Hirdetés
Új hozzászólás Aktív témák
-
addikt
nem szoktatok valami csillagot tenni a PR cikkekhez?
It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."
-
Male
nagyúr
...hát igen, már nem az első "a Kaspersky szerint veszélyben vannak a telefonjaink, telepítsünk vírusirtót rá" cikk...
Amúgy meg: "fontos információt tárolnak, hanem banki tranzakciót folytatunk, levelezünk, képmegosztó közösségi oldalakat használunk"...hiába okos a telefonom, ezekre egyikre sem használom, így pont nem érdekel ha feltörik... ellenben ha raktam rá vírusirtót, akkor a használhatatlanságig lefogta rendszeresen.
-
#06658560
törölt tag
A címhez szólva: Ennyi butafon van még az embereknél?
-
Ha van rajta vírusirtó, akkor már csak vírusirtó, a gyári bloatware, meg úgy amúgy a Google/Microsoft/Alma fér hozzá a cuccaidhoz
Mutogatni való hater díszpinty
-
kormoskandur
tag
nem meglepő
-
#09819904
törölt tag
Jelentkezzen legyen olyan kedves egy (vagy akar tobb) forumtars, aki telefonon bankol, telepit mod apkt, stb., es volt balesete a cikkben jelzett dologgal!
Nem hiszem, hogy tomegesen lesznek... -
t72killer
titán
Nagyjából ja. Az sgs2-m egész tavalyig, amíg hagytam rajta az eredeti 2. valahányas droidot teljesen jó használható eszköz volt. Azóta frissítettem a rendszert rajta - ettől még használható maradt de jobban melegedett (=jobban égette a procit), aztán felraktam rá a Kaspersky mobil védelmét, azóta kész fájdalom egy-egy weboldalt is megnyitni Operában.
Sztem újrahúzom rajta a ROM-ot tisztán, és a Kasypersky & Co bloatware-t elfelejtem rajta. Kizárólag store-os appokkal dolgozom, nem látogatok rizikós oldalakat, nem nyitok meg rizikós csatolmányokat. Amúgy a droidos kártevő-írók az esetek 99%-ában a mókolt apk-kba ültetik az ajándékcsomagjaikat, remote exploit nincs túl sok, kb az mms sebezhetőség rémlik csak a témában.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
-
shortcutme
tag
"remote exploit nincs túl sok, kb az mms sebezhetőség rémlik csak a témában."
Idén 43db, kiritkus távoli kódfuttatást lehetővé tevő hibát fedeztek fel az Androidban.
Pár napja történt egy hacker-versenyen:
"The Keen Lab team opened the Mobile Pwn2Own competition with an attempt to install a rogue application on a Nexus 6P without user interaction." http://www.securityweek.com/nexus-6p-iphone-6s-hacked-mobile-pwn2own-2016Valamint az ehavi Android Security Bulletin-ben:
- Critical CVE-2016-0758: Remote code execution vulnerability in kernel ASN.1 decoder
- Critical CVE-2016-7117: Remote code execution vulnerability in kernel networking subsystemEgy példa videó arról, hogy hogyan lehet root jogot szerezni egy sima weboldal megnyitásával: https://www.youtube.com/watch?v=0pV-Q9Q5s4Q
Androidon a telefonok 20%-a kapja csak meg a legújabb biztonsági frissítéseket, tehát valószínű csak szándék kérdése, hogy valaki tömegesen zombivá változtassa ezeket a telefonokat.
[ Szerkesztve ]
-
#97246720
törölt tag
Én használtam,de sajnos az android a legsebezhetőbb mobil operációs rendszer így váltottam másik platformra. Régen sokáig használtam rootot,amennyire hasznos,annyira veszélyes is!
A mai világban egyre fontosabb hogy a telefon is védve legyen a rosszat akaróktól! A kibervédelmi intézet és a rendőrfőkapitányság tartott erről sajtótájékoztatót...a cikk itcafe-n is fent vanHozzáteszem mobilon bankolok,de phising gyanús üzikre törléssel reagálok
[ Szerkesztve ]
-
t72killer
titán
válasz shortcutme #12 üzenetére
Igen, a frissítés hiánya komoly gond. Főleg úgy, hogy nem mindenki váltogatja a zoknijánál is gyakrabban a telóját, és 3évnél tovább egyetlen droidos gyártó se foglalkozik a frissítéssel, XDA-s főzött romokra van utalva a felhasználó, ha frissíteni akar - ezek meg elvben önmagukban is biztonsági kockázatot jelentenek.
Amúgy az exploitok elterjedését a platform fragmentációja is gátolja. Egy 5-6-os droidra írt malware vajon lefutna az őskőkori 2.6-on is?
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
shortcutme
tag
válasz t72killer #15 üzenetére
A legtöbb univerzálisan érinti Android 4-5-6-ot (pl.: CVE-2016-3821), de mivel a böngésző useragent-ben átadja az oprendszer (és a telefon) pontos verzióját, ezért ez ismét csak szándék kérdése, hogy a legoptimálisabb exploitot kapja.
-
Béééla
őstag
Telóról bankoltam, de balesetem nem volt mert nem vagyok retardált.
Ellenben Telekom ponton informatikailag kevésbé művelt csajszik mentek panaszkodni hogy 30 ezres számlájuk lett, kiderült hogy valami alkalmazás "telefonálta össze" ennek a javát emelt díjas cuccokkal.
Bélabá
-
t72killer
titán
válasz shortcutme #16 üzenetére
Szándék+némi erőforrás. Store-ból épeszű appokat telepítő (semmiféle fingós sz{r meg tamagocchi nincs feltéve), civilizált weboldalakon böngésző felhasználót azért elég nehéz kibányászni.
Lehet kéne védelmi szoftver, de ne amiatt kelljen már csúcstelót venni féltéglányi akksival, hogy fusson rajta a kaspersky (ja, és persze utóbbinak is évi 20-30$ védelmi pénzt perkálni).
Nálam egyelőre "passzív" a védelem az amúgy csúcsteló s7e-men is:
1: ingyenwifi-n Cloudvpn-t kapcsolok azonnal
2: telepíteni csakis legális forrásból megbízható appot
3: gmail-hotmail elég jól szűri a spamet, a főmappába még semmilyen genitálianövelős, bankbabeléptetős, stb emailt nem kaptam
4: a weboldalak hirdetéseit szűri az opera
5: netbankolni csakis privát ablakban bankolok és csak ha nagyon muszáj - így nem marad nyoma a dolognak az esetlegesen később a telóra érkező kártevő számára.#17: ez konkrét, vajon a store-ból szedték össze ezt a gyönyörűséget? Én amennyire lehet limitálom a teló pénzügyi imaktját, mindig prepay kártyát használok.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Rickazoid
addikt
Elég drágán méri a Kaspersky azokat a funkciókat, amiket free-of-charge adnak mások. És ez is része a problémának, az r=1 user sose fogja megérteni, hogy valós a veszély, ha egyik antivírus "ingyenes", a másik meg nem, és az mondja, hogy valós a veszély, amelyik a pénzt kéri.
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
cami][us
senior tag
válasz shortcutme #12 üzenetére
A pwn2own
Egy példa videó arról, hogy hogyan lehet root jogot szerezni egy sima weboldal megnyitásával: https://www.youtube.com/watch?v=0pV-Q9Q5s4Q
Az eclair nem érintett.
tömegesen zombivá változtassa ezeket a telefonokat.
Nem túl gazdaságos egy mobilt botnetre használni.
Akik itt nyomják hogy ők csak store-bú telepítenek meg nem látogatnak akármilyen oldalt, annak jelzem hogy egy reklám is lehet fertőző.
-
AusWolf
őstag
Tök jó, hogy elindítottak egy ilyen szuper oldalt, ami gyakorlatilag egy vásárlási felület a mobilos szolgáltatásukhoz. Nagy szükség lenne már egy oktató oldalra, ahol tényleg megtanítják az analfabéta, illetve első okostelefonos usereket arra, hogy hogyan használják biztonságosan az eszközeiket. PC-n úgyszintén. Ilyen viszont nincs, mert nem hoz pénzt. Köszönjük, Kapresky. Adtatok egy pofont a sz**nak.
Az önvezető autó olyan, mint az önmegivó sör.
-
#97246720
törölt tag
válasz t72killer #19 üzenetére
A playről múltkor gyalult a Google egy csomó fertőzött appot hivatalos forrás ugyebár a play áruház,ezt bizonyítja az is hogy a hivatalos forrás se mindig biztonságos!
Pszichiáter: nekem csak Google belépés blokkolásom volt 3szor 1nap még régen de pont megfogta a Google, nem a szomszédból próbálkoztak amúgy droidon célszerű rendszer szintű reklámblokkolás,nem elég a böngészőben blokkolni...
Amúgy egy nagyon jót mondott valaki,lehet HTML mérgezéssel reklámmal is fertőzni ha valaki ráklikkel a reklámra. De ez már phising...
A csi:cyber nagyon jó alapnak,vannak benne kicsit érdekes dolgok,pl.a 255 feletti ip címtartomány mese csak,de alapjába véve,amiket bemutatnak,az mind valós dolog,persze azt hogy,hogy kell megcsinálni ezt meg azt,azt nem mondják meg konrétan,de azt igen hogy védekezzen ellene az gyenge láncszem
[ Szerkesztve ]
-
t72killer
titán
válasz #97246720 #25 üzenetére
"amúgy droidon célszerű rendszer szintű reklámblokkolás,nem elég a böngészőben blokkolni..." - ha nem kéne hozzá root, amivel bukom a 650EUR-s mobil gariját...
Maradok annál, hogy olyan appokat használok, amik már évek óta beváltak/elég sok visszajelzés van róluk.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
-
Petya XT
aktív tag
válasz t72killer #19 üzenetére
Erre csak azt tudom mondani, hogy nekem egy kínai telefonom van, talán 25 ezer forintba került(Concorde fantázianévre hallgat), és a kezdetektől van rajta Kaspersky. Ha jól emlékszem, volt vagy 2000 forint, de a megújítás egy doboz cigi ára, tehát tényleg nem pénz. A telefonom nem egy erőművész, de a Kaspersky jelenléte semmiféle teljesítménybeli romlást nem mutatott, ellenben kaptam a pénzemért egy jól használható védelmi csomagot...
A telefonom biztonsági frissítést, talán utoljára a gyárban kapott, ezért döntöttem, hogy azonnal megveszem, anélkül nem is használtam. Nem szeretek azon idegeskedni, hogy mikor ki nyúlja le az adataimat és a bankkártya számom( Google Wallet) stb....
Persze nyilván a tudatos használat sokat segít, de a biztonsági frissítések hiányát nem tudom ezzel pótolni, inkább rábízom olyanokra, akik tudják, hogy kell az ilyesmit csinálni.
Az asztali védelmet is használom évek óta, én elégedett vagyok a céggel
-
t72killer
titán
Ez kb olyan, mintha XP-t használnál, de telenyomnád biztonsági szoftverrel, avagy sz@rra várat építenél. Jobb, mint a pucér rendszer, de az alapvető exploitokat nem biztos, hogy egy biztonsági szoftver be tudja takarni.
Asztalin amúgy én is használom.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Petya XT
aktív tag
válasz t72killer #29 üzenetére
Amikor megvettem a telót, még nem volt(teljesen) elavult a rendszere, arra nem is gondoltam, hogy semmilyen biztonsági frissítés nem fog érkezni hozzá( persze a bekapcsolásnál kiderült, hogy a terméktámogatás egyenlő a nullával). Persze vehetnék, csak sajnálom leszerelni, hozzámnőtt és tökéletesen működik. Ha már egy kicsit segít megvédeni a vasat, az már fél siker..
-
#97246720
törölt tag
válasz t72killer #29 üzenetére
Maga egy szoftver kevés,0day ellen semmi nem véd, az elavult rendszerek meg napról napra sebezhetőbbek, érdemesebb android szinten egy cyanogenmod rendszert használni,az megkapja minden hónapban a biztonsági javításokat...a legtöbb lowcost telóról gyalulni kell a gyári rendszert és cm-re cserélni,mediatek procis telók az kicsit hátrányban vannak,mert azokra nem igen van...
Meg az ilyen butaegyszerű androidos védelmi appok a HTML mérgezéstől nem védenek meg,csak a kéretlen appoktól és a veszélyes appoktól... Tehát részben pénzkidobás... Egy eset mobile security free vagy egy g data lite is bőven elég,mert a fizetős verziók több szolgáltatást nem adnak...
Az a baj hogy az android mivel trendkívül elterjedt és elég nagy célpont a digitális térben...
Asztalin is többet ér egy 30napos full verzió mint egy ingyenes,azokban van részlegesen jó védelem,én pl. Az eset Smart security-t használom,van benne: HTML mérgezés védelem,DNS mérgezés elleni védelem,botnet elleni meg még sok sok minden más aminek a felét úgy se használja ki egy home user...
[ Szerkesztve ]
-
-
#97246720
törölt tag
a jelenlegi védelmi szoftverek csak a már ismert fenyegetéseket képesek blokkolni, a 0day támadásokkal szemben nincs védelem... ugyanis azt maximum felismerni lehet ha a védelmi szoftver nem tud vele mit kezdni mert nem ismeri, bár vannak oly inteligens védelmet amik viselkedés alapú vizsgálatokat is képesek végezni
-
Mercel
senior tag
válasz shortcutme #12 üzenetére
Ehhez képest nemrég egy másik mobilos topicban az egyik "Nemokos" közölte, hogy hanyagolni kéne már ezt a biztonság bullshit dolgot...
Mindezt mondta pont android témában.
Vicces.[ Szerkesztve ]
Marcel
-
-
#97246720
törölt tag
ezzel az a baj hogy nincs érdemleges itthoni hírportál aki összegyűjti és leadja ezeket hír formájában is, meg ezek a mai emberek nagyon hitetlenek addig míg velük nem történik meg utána meg sír a szája hogy miért meg hogy? "hát pont úgy ahogy"
nem gyanús, mivel általában a fertőzöttségi statisztikát abból állítják fel, amiket beküldtek hozzájuk a légből kapott számok mennyivel lennének jobbak? a kormányunk is szépen próbálja leplezi a valódi állapotokat hasra vert számokkal
[ Szerkesztve ]
-
-
shortcutme
tag
Btw ha már víruskeresők és Kaspersky:
Security wares like Kaspersky AV can make you more vulnerable to attacks
TLDR: A vírusirtók minden letöltött vagy emailben kapott programfájlt automatikusan elindítanak (anélkül, hogy rákattintanál) és elemzik annak viselkedését. Viszont vannak vírusok amik pont ennek a futtatókörnezetnek a hibáit használják ki és így pl. egy weboldal meglátogatásával meg tudják fertőzni a gépet.
-
-
prabhu
senior tag
-
Új hozzászólás Aktív témák
- A Microsoft szerint nem alku tárgya a TPM 2.0 szükségssége
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- S.T.A.L.K.E.R.: Call of Pripyat
- Kuponkunyeráló
- Futás, futópályák
- Debrecen és környéke adok-veszek-beszélgetek
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- MIUI / HyperOS topik
- Ubiquiti hálózati eszközök
- Jövedelem
- További aktív témák...
- ASUS DUAL RTX 3050 OC eladó! Fóliás! Garanciával, számlával!
- 0 perces RYZEN 3 laptop eredeti Win10-zel!!! Garancia + számla!
- AKCIÓ!!! GAMER PC: Új RYZEN 7 3700X/5800X + RX 6800 16GB! GAR/SZÁMLA/BESZÁMÍTÁS/INGYENFUTÁR!!!
- Laptop szerviz - Alaplap javítás ingyenes bevizsgálással
- Intel i7 11700k, MSI Suprim 3070ti, MSI Z490, Phanteks rgb ház, SSD, 16GB ram teljes konfig eladó!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest