Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#88 Upo addikt DeFranco #79

Új Válasz 2017-02-28 10:09:17 #88
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Upo

addikt

válasz DeFranco #79 üzenetére

Azért a "márkás" gyártókat se kell félteni, fél-egy év, kijön a következő generáció, és az előző évi csúcskészülék sem kap már frissítést! A jó középkategóriáról meg ne is beszéljünk! És ezek még mindig nagyságrendi köröket vernek azokra a készülékekre amit ha anyuka bemegy a szolgáltatóhoz akkor a nyakába sóznak 2 év rabsággal. Ne is beszéljünk a szamszung mini és eldzsí akármikről 4-es androiddal, amiket még tömegek használnak. Itt milyen biztonságról beszélünk? Egy esély van az ilyen, gyártó által nagy ívben kezelt készülékeknél, egy aktuális (cm) lineage rom a legfrissebb biztonsági javításokkal, gyorsabban nem javítja senki a biztonsági hibákat. Dehát ez ugye elhasal a "biztonsági" ellenőrzésen, a több éves stock 4-es droid meg nem...
Itt kérem az exploitokat kéne tesztelni hogy mennyire aktuális egy rom ilyen szempontból, nem pedig azt hogy átírtam-e 3 betűt hogy tudjak írni az sd kártyámra, de hát akkor nem sok készülék maradna állva.
Álságos ez az egész, valódi biztonságról szó sincs.

Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
#93 #79335424 törölt tag DeFranco #79

Új Válasz 2017-02-28 10:48:14 #93
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

#79335424

törölt tag

válasz DeFranco #79 üzenetére

Kipróbáltam az Erste alkalmazását. Nem kezeli az Eurós bankszámlákat. Rögtön ment a kukába. Szerencsére webes felületen tökéletesen használható a netbank akár telóról is.
#99 Upo addikt DeFranco #95

Új Válasz 2017-02-28 11:05:35 #99
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Upo

addikt

válasz DeFranco #95 üzenetére

Hiába kalkulálható ha nem ér semmit. Igen, azt tudja kalkulálni, hogy az eredeti, biztonsági hibáktól hemzsegő szoftver van-e rajta. Ha esetleg felraknál ellene valami patchet vagy jobb romot az meg nyilvánvalóan bukik.
Nem lehetetlen egyébként a feladat, pláne egy banknak napra készen illene állni a rájuk potenciálisan veszélyes és publikált sebezhetőségekből, simán lehetne ellenőrizni. Nem egy ilyen alkalmazás van a play-en is, nem hiszem hogy túl nagy plusz ráfordítás lenne. De nyilván az egyszerűbb utat választották. Ha másra nem, akkor arra jó, hogy már a médiában is pörög, hogy mekkora nagy biztonsággal törődő arcok vagyunk. Üzletileg ez meg nyilván többet ér, mintha tényleg azok lennének, lehet hogy a botlások elsikamikálására is többet költenek mint amennyiből meg lehetne rendesebben is csinálni... Ilyen ez a kommunipitalizmus.

Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
#105 dabadab titán DeFranco #100

Új Válasz 2017-02-28 12:06:15 #105
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

dabadab

titán

válasz DeFranco #100 üzenetére

"egy root nyitott telefonon, ahol bármilyen dzsunka ncore-os apk bármilyen jogot kaphat korlátozás nélkül a számláló végtelen a nevező nulla"
És ez mennyiben különbözik érdemben egy PC-től?

DRM is theft
#106 0xmilan addikt DeFranco #100

Új Válasz 2017-02-28 12:22:24 #106
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

0xmilan

addikt

válasz DeFranco #100 üzenetére

"egy root nyitott telefonon, ahol bármilyen dzsunka ncore-os apk bármilyen jogot kaphat korlátozás nélkül a számláló végtelen a nevező nulla."
Ez mondjuk nem igaz, ne túlozzunk.
#113 Upo addikt DeFranco #100

Új Válasz 2017-02-28 12:52:09 #113
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Upo

addikt

válasz DeFranco #100 üzenetére

Nem tudom mennyire olvastad amire válaszoltál. Én csak a visszásságokra hívtam fel a figyelmet. Nem tudom melyik mondatomat olvastad amiből kiderülne hogy egy ingyen univerzális megoldás létezik.
Fogták, és most kicsípték a rootolt telefont, és kikiáltották egy általános bűnbaknak. Holott rootolás nélkül is úgyanúgy lehet rosszindulatú kód egy telefonon, sőt az is elképzelhető hogy rootolt telefonon meg nincs. Nem az a gond hogy nem engedik futni a rootolt telefonon, hanem az a baj, hogy ez az egy dolog az alert, közben meg maga az app sem nyújt smmi biztonságot a plain kóddal, ráadásul még egy vacak self check sincs benne hogy belenyúltak-e. Ezek mellett jönnek a nagy biztonsági rizsával ami meg láthatóan papírkutya. Ezzel az erővel pc-ről meg böngészőből se szabadna engedni semmit, én már találkoztam elég sok ember számítógépével, hogy azokon mik vannak... Ezzel az erővel mondhatnák azt is, hogy ha valamit akarsz akkor fáradj be a bankba a fényképes igazolványoddal ahol ujjlenyomat és retina ellenőrzés után kiszolgálnak.
Nem azt mondom hogy ne követeljék meg a biztonságot a banki app-nál, de, követeljék. De az a mód ahogy ezt előhozták, ez egy pofon az ürüléknek, önellentmondás, látszatintézkedés. Ha már vannak azok a rommá fizetett szakemberek, akkor nem ártott volna dolgozniuk is, nem? Ez nem produktum, ennyi volt a teljes védekezés hogy ezt a checket beletették? És akkor most már jó? Elértük a bankbiztonsági nirvánát?

Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"