152
-
Papichulo #152 "És bár a kontakt lista és a gps koordináták ellopása még valóban nem nagy és kritikus információ (bár ki tudja, van akinél akár az is lehet) de ez a példa is rámutat, hogy nem lehetetlen információhoz jutni a felhasználó tudta nélkül."
IIRC a felhasznalonak most mar explicit engedelyezni kell az alkalmazasoknak a hozzaferest ezekhez az adatokhoz. Bar lehet, hogy ez csak az iOS6-tal erkezik, OSX-en mar igy van.
"Ma még csak ennyi, de holnap lehet, hogy egy új biztonsági résen keresztül már kritikusabb adatokhoz jutnak majd hozzá..."
Lehet, de lehet, hogy nem. Errol felesleges vitatkozni.
"Csak az a baj, hogy szerintem az Apple-nél a Design és a user experience szintjén kimerűl a "tökéletes termék" fogalma, pedig ez a szint nem csak a tökéleteshez kevés... "
Az OSX-nel az osszes point release alkalmaval javitottak a rendszer biztonsagan. Szinte az osszes olyan modern security feature megtalalhato benne, mint a Windowsban, vagy a Linuxban.
"Itt jön be a cég felelőssége, hogy ezt a hamis biztonságérzetet finoman rombolva felhívja a felhasználók figyelmét az esetleges veszélyekre."
Szinten a 10.8-ban vezettek be a Gatekeeper rendszert. Inkabb idezek, ha nem gond:
"Gatekeeper[1][2] is an anti-malware feature[3][4] of the Mac OS X operating system. It is included with OS X Mountain Lion. Gatekeeper allows users to restrict which sources they can install applications from, in order to reduce the likelihood of inadvertently executing a Trojan horse.
Users have three options to restrict the launching of applications:[5]
Mac App Store
Allows only applications downloaded from the Mac App Store to be launched.
Mac App Store and identified developers
Allows applications downloaded from the Mac App Store and applications signed by certified Apple developers to be launched. This is the default setting in Mountain Lion.
Anywhere
Allows all applications to be launched."
A masodik a default beallitas. Ez pontosan az ilyen jellegu tamadasokkal szemben az egyik vedelmi vonal. -
vjanika #151 Ha tudnám a tutit, akkor nem egy mezei IT-s ként dolgoznék, hanem Redmondban, vagy Cupertino-ban keresném halálra magam :-). Mondják meg Ők a tutit mert Ők akaják megalkotni a "tökéleset dolgokat" vagy szerényebben a "nagyszerű dolgokat" De ezért írtam, hogy érdemes lenne legalább felhívni a felhasználóik figyelmét, hogy bizony hiába tesz meg a cég mindent a biztonságukért, attól még Ők (a felhasználók) továbbra is a leggyengébb láncszemet jelentik. Sajnos az Apple kommunikációjában ezt nem látni, sőt pár éve még azzal kampányoltak, hogy a Windows tele van különböző kártevőkkel, bezzeg a Mac-eken biztonságban vannak a felhasználók. Mára ezt a "megkülönböztetést" eltávolították a weboldalukról ( a Flahsback-es fiaskónak gondolom jelentős része volt ebben) de még mindíg hiányzik az a kommunikációból, hogy "Hé kedves felhasználók, óvatosan!" Nem értem miért, ciki lenne? Legalább ennyi. -
#150
Oké de még mindig nem tudtál jó ötletet mondani, hogy a jelen példában szereplő iOS "virust", hogy tudnád kiküszöbölni? Mert nincs benne ártó kód, ezt semmi nem fogja neked jelezni, se PC-n se sehol máshol sem.
Illetve szerintem ebben az esetben az apple megfelelő védelemmel állt elő, hiszen a szoftvert eltávolították. Gondolom itt max napokról volt szó, de ha te írsz egy új virust annak is el kell telnie egy kis időnek mire a virusírtódat felkészítik rá.
A megoldás itt a user "észnél levése", sajnos erre semmilyen más módszer nincs jelenleg. -
#149
Hát windows alá hülye az aki nem tesz fel valamit, nekem is naponta akadnak fent a szitán kártékony programok. Ettől mondjuk az iOS-re tényleg nem hallott még senki virusról, ami nem azt jelenti, hogy nem fog ez változni, de ugye a rendszer felépítéséből fakad, hogy nem nagyon van mit csinálnia egy virusnak. -
#148
Az IOS és az OSX most körülbelül ott tart vírusvédelmileg, mint anno pár éve a Linux disztrók. azoknál is mindenki azt mondta, hogy márpedig a Linux nem kaphat vírust, aztán jött a pofára esés, mikor kiderült, hogy hoppá és mégis.
A probléma az, hogy hiába volt már több eset is Linuxon, az azt használók anno oly mértékben lettek hamis biztonságérzetbe ringatva, hogy a mai napig nem fogadják el, hogy igenis létezik Linux alá is vírus.
Az IOS - OSX ugyanígy van, hiába van már példa rá, hogy igenis lehet kárt okozni a gépen, nem fogadják el, sőt, mint a példa mutatja, megpróbálják bemagyarázni, hogy márpedig ez nem vírus.
Kérdem én, ha ilyen szinten "fanatikusok" egyesek, akik állítólag értenek a dologhoz, akkor az hogy várható el, hogy egy szimpla felhasználó gépén megfelelő védelem legyen és odafigyeljenek, mire is kattintgatnak.
Megjegyzem, bár a Windows-on is több komoly kárt okozó vírusjárvány is volt az évek folyamán, még mindig sokszor futok abba, hogy a gépre felesleges a vírusírtó, mert csak fogja a gépet, nem csinál semmit. Nemrég egy ilyen géphez hívtak ki, elindítottam rajta egy régi portable vírusirtót, egy sima tesztelésnél (tehát még csak nem is a legalaposabbnál és egy elég régi definícióval) kapásból megfogott közel 300 kártékony elemet.
Szóval ennyit a biztonságos rendszerekről. -
sanyicks #147 Jaj nem ez a célja. Ez olyan matolcsys "leszakad a plafon" típusú hazugság volt :) -
Sir Ny #146 virtuális billrõl nem hallottál még? -
vjanika #145 Ahoz, hogy megtaláld és kihasználd a biztonsági rést, ahhoz is kell a billentyűzetet püffölni :-) -
vjanika #144 Igen, az UAC inkáb bosszantó, mint hasznos, én is első lépésben kapcsolom ki. Ráadásul hiába nyomsz accept-et, nem tudhatod, hogy amit engedélyeztél, az ártó kód-e....(mert honnan a fenéből tudnád?!) De egy futó víruskereső már megfoghat egy ártó kódot. Persze a víruskeresők közel sem 100%-osak, de egy felhasználói Accept-nél azért nagyobb biztonságot adnak. Ha IE, vagy Firefox alatt letöltök valamit, akkor letöltés után egyből átnézi a gép (lehet, hogy Chrome alatt is, nem tudom, nem használom) addig futtatni sem engedi. Persze ezen még mindíg átjuthat ártó kód, de a real-time víruskereső is figyel. Egy ingyenes avast, is sokat tud segíteni, de én pl. itthon az MSE-t használom (nem, nem szégyenlem) mert ez is több a semminél és nem is olyan rossz!
Nem is olyan régen kollégánk behozta a macbook-ját, hogy felkösse a céges hálózatra. Már azon is meglepődött, hogy elkértük hogy lefuttassunk rajta egy víruskeresést (persze nem volt rajta semmilyen védelem) és vigyorogva kérdezte, hogy minek azt? És bár a Macbook-ja valóban tiszta volt, de lefagyott a vigyor az arcáról, amikor a mac-es Avast riasztott egy iOs-es alkalmazásra, amit állítólag az Apple store-ból töltött le. Már az is érdekes, hogy hogy a fenébe juthat fel az appstor-ba olyan alkalmazás, ami ártó kódot tartalmaz?! Ezek szerint a rendszernek itt is vannak gyenge pontjai (persze a többi store sem biztos, hogy biztonságosabb) de már csak ezért is túlzásnak tartom a tökéletességről tett kijelentéseiket.
Az pedig, hogy a szám 1, az egy valamit bizonyít: megtörtént! És megtörténhet újra és újra.
Sajnos az Apple felhasználók túlnyomó többsége hamis biztoságérzettel a háta mögött bátran kattint, engedélyez, aztán egyszer majd pofára esik! Itt jön be a cég felelőssége, hogy ezt a hamis biztonságérzetet finoman rombolva felhívja a felhasználók figyelmét az esetleges veszélyekre. Valamint az Apple-nek szerintem nem tartana semmiből egy MSE-hez hasonló "házon bellüli" megoldás amivel a "leggyengébb láncszemet" (a felhasználót) segítenék a kritikus "Accept" megnyomásakor. Ez lehetne talán a megoldás. Ez sem lenne 100%, de több mint a semmi. -
Bannedusermail #143 "Tehát nincs 100%-osan védett rendszer! A Windows sem az, az Android sem, a MacOS, iOS sem, sőt a Linux sem! Ott is hallani időnként kritikus sebezhetőségről, bár valóban elég ritkán és azokat rendszerint gyorsan foltozzák, illetve nem írnak olyan programot, nem készítenek preparált weboldalt, ami ezt ki is használná, vajon miért... :-)"
Emlékszel a mátrix című filmre? Abban volt egy jelenet, amiben a filmtörténet első valódi hackelését mutatták be. Addig, és szerintem azóta is foéyamatos bullshit megy, hogyan törnek fel egy rendszert. Leül a csóka, egy ablakban mindenféle karakterek scrolloznak, a hecker meg zongorázik a billentyázeten, és valami animáció is megy a gépen, amikor sikeres a feltörés. Na a mátrixban egy linuxos szerver elé leült a bőrrucis főszereplőnő, berakott egy floppyt a gépbe, elindította, és kiütötte az admin jelszót a programmal, ami egy biztonsági hibát használt ki, és utána már leállíthatta a felhőkarcoló védelmi mechanizmusát. Vahy a kulcsos emberhez mentek be így vagy a vezérlőbe, ahol egy öreg szakállas mandró zenbudhista maszlaggal osztotta az észt Neonak. Az összes hackalés biztonsági hibákon alapul, és nem klaviatúra püffölésen. -
#142
De milyen megoldást tudsz egy ilyen program ellen? Tudtommal ez ellen semmi nem létezik max a Win UAC féle megoldása, de azt meg elsőként kapcsolja ki majdnem mindenki... -
#141
Ezt sajnos semmelyik virusírtó nem küszöböli ki :(
Egyébként a szám a lényeg. 1db-ról beszélünk amit rögtön el is távolítottak a rendszerből, tehát nem juthatott el sok emberhez. -
vjanika #140 Klasszikus értelemben valóban nem az, ezt én is aláírom. Ezért is jobb inkább kártevőnek nevezni. És bár a kontakt lista és a gps koordináták ellopása még valóban nem nagy és kritikus információ (bár ki tudja, van akinél akár az is lehet) de ez a példa is rámutat, hogy nem lehetetlen információhoz jutni a felhasználó tudta nélkül. Ma még csak ennyi, de holnap lehet, hogy egy új biztonsági résen keresztül már kritikusabb adatokhoz jutnak majd hozzá...
És hogy visszatérjünk az eredeti fonalhoz, illene az egyre rohamosabban terjedő okostelefonok gyártóinak (és igen, bizony itt a többiek sem jeleskednek!) felhívni a figyelmet erre a problémára. És ha már az Apple nem a profitszerzés tekinti fő célnak, hanem a nagyszerű termék létrehozását, akkor ehhez talán hozzájöhetne az is, hogy felhívják a felhasználók figyelmét a potenciális veszélyforrásokra és eszközt adnak a kezükbe, amivel ezt kivédhetik(hogy minden tekintetben és ne csak papíron legyen az a termék olyan nagyszerű). Én ezért nem értem, miért olyan nagy a mellük, amikor lenne még mit sepregetni a saját házuk táján. Csak az a baj, hogy szerintem az Apple-nél a Design és a user experience szintjén kimerűl a "tökéletes termék" fogalma, pedig ez a szint nem csak a tökéleteshez kevés... -
caius marius #139 Na így van megmagyarázva, hogy jó a hóembernek a meleg...
Gratula! -
Yv@n #138 "De azert egy olyan programot, amit a felhasznalo tudatosan telepit, nem lehet virusnak nevezni"
Manapság a kártevők legnagyobb része ilyen. Az emberi ostobaságot jóval egyszerűbb kijátszani, mint lukat keresni a rendszerben.
"Ebben az esetben inkabb az Apple QA reszlege hibazott"
Nem hiszem hogy ez rájukverhető. A PEBKAC eléggé kiköszöbölhetetlen.
"de komoly szakmai forumon ezt nem neveznek virusnak."
Ja ott lehet nem, de ez az sg.hu ... :) -
Papichulo #137 "Tehát nincs 100%-osan védett rendszer! "
Ez igy van, ezzel nem vitakozom. De azert egy olyan programot, amit a felhasznalo tudatosan telepit, nem lehet virusnak nevezni. A virusnak a definicioja alapjan kepesnek kell tudni terjedni. Amirol itt szo van az egy egyszeru phishing program, de se nem worm, se nem trojan. Ebben az esetben inkabb az Apple QA reszlege hibazott es nem magat az OS-t jatszottak ki.
Persze lehet szemantikai vitakat folytatni ezen, de komoly szakmai forumon ezt nem neveznek virusnak. -
vjanika #136 A klasszikus "vírus" definíció alatt ma már nem csak az önmagát sokszorozó, pusztító céllal létrehozott programokat értjük, hanem minden olyan programot, technikát, ami valamilyen károkozási (és ez inkább a jó szó valóban) céllal jött létre. Ma már nem az a cél, hogy letöröljük a felhasználó számítógépén/eszközén az adattárolót, mert az jó móka, hanem hogy ellopjuk a felhasználó adatait! Ezzel néha nagyobb kárt lehet okozni, mint egy szimpla adattörléssel, vagy géplebénítással. Ma már az a jobb, ha egy trójai, nem okoz galibát, hanem észrevétlen marad a károkozó, mert ügye annál tovább él egy potenciális információ forrás, egy zombi gép, stb.
Az meg hogy "tudatosan telepítjük" nem mentség! Egy víruskereső pont az ilyen "tudatosság" (tudatlanság) ellen véd, mert ellenőrzi a futtatni kívánt programot/alkalmazást és ha valami gyanúsat talál a kódjában, vagy a működésében, akkor legalább szól, hogy tudjunk róla. A rendszerek leggyengébb láncszeme ugyanis a felhasználó! El tudod vele hitetni, hogy amit telepít az neki jó lesz (a valós működését pedig hogy a fenébe is tudná ellenőrízni), Ő meg rányom és kész!
Tehát nincs 100%-osan védett rendszer! A Windows sem az, az Android sem, a MacOS, iOS sem, sőt a Linux sem! Ott is hallani időnként kritikus sebezhetőségről, bár valóban elég ritkán és azokat rendszerint gyorsan foltozzák, illetve nem írnak olyan programot, nem készítenek preparált weboldalt, ami ezt ki is használná, vajon miért... :-) -
Papichulo #135 Remek, itt sincs sehol sem szo klasszikus virusrol az iOS rendszeren... ha egy programot - ami elkuldi a contactlistadat egy szerverre - sajat megadnak kell tudatosan telepiteni, azt nem nevezzuk virusnak! Ugye nem kell belinkelnem a szamitogepes virus definiciojat?
MacOS-en meg mindig is voltak malware-ek. Ezt senki sem tagadta. Amit en allitok, hogy iOS-re a mai napig meg nem sikerult virust irni, ahogy itt ezt valaki viszont allitotta. -
vjanika #134 http://www.ibtimes.com/articles/360370/20120706/apple-ios-5-app-store-reviews-development.htm
Ez meg MacOS:
http://pcforum.hu/hirek/13895/Mar+az+Apple+szerint+sem+ved+meg+a+MacOS+a+virusokkal+szemben.html -
M2 #133 "Az apple megalkotta az apple fanboyt"
Ez a folyamat engem komolyabban érdekelne, hogyan is zajlott? Más cégek közben mit csináltak? -
#132
Ahan hát más koncepció, én nem adok ki képet addig a kezemből amig nem editáltam. Bár belegondolva én fotózáshoz még a tabletet sem szoktam vinni. Nincs miért. -
Zoliz #131 "Az Apple főtervezője hangsúlyozta, hogy semmilyen piackutatással nem foglalkoznak mert az csak középszerűséget szül."
Hazudik mint a rosseb. Kitomtek a kepet par milliarddal igy mar hirtelen nem a penz a lenyeg. -
#130
Pl. arra használja, hogy fogja az SD kártyát, betolja a notiba és megnézi, mely képek lettek jók, melyek azok, amiket kicsit retusálni kell és melyek azok, amik lényegében menthetetlenek.
De elmondása szerint pár dolgot már meg tud csinálni így tableten is, bár azon inkább csak nézeget meg nagyít, nem szerkeszt, mert ahhoz még nem talált igazán jó progit. De nagyon dicséri a tableteket, mert ezeken gond nélkül meg tudja mutatni rendezvényeken a képeket, sőt, vett egy hordozható fotó minőségű nyomtatót, ha igény van arra, akkor 1-1 képet akár a helyszínen is ki tud nyomtatni. -
#129
Áh egyedül ülök egy klíma alatt és noti mellett scrubsot nézek (sokadjára).
Talán este lesz sör, de addig még osztani kell az észt ám :) -
kakamatyi123 #128 najo, pihenjetek le, pentek van es dogmeleg... irany sorozni...
-
#127
Jogos, megnéztem a cikket, valóban, a telefonból adott el többet, a tabletre csak azt írták, hogy emelkedik azok száma, akik inkább a Samsungot választják, nem pedig azt, hogy többet adtak el. Mea culpa. -
drzen #126 Ahogy gondolod. -
#125
Nem, állítottál valamit amit nem támasztottál alá. Innentől meg nem nézőpont kérdése, hanem egy szó a levegőben ami semmit sem ér. -
drzen #124 Nem vitatkozom. Azt sem akarom, hogy úgy lásd a dolgokat ahogy én. Kérdeztél valamit, válaszoltam. A válasz helyes. Az pedig, hogy kinek van igaza az nem számít. Ellenségeket keresel nem kompromisszumot. -
#123
Hát igen, öröm tényekkel vitatkozni kedves hater... -
drzen #122 Akkor ez olyan dolog marad amit nem egyformán látunk. -
#121
Semmi olyat nem találtam amit az apple ne csinálna. -
drzen #120 Ha érdekel rákeresel. Nem lesz nehéz. -
Papichulo #119 "Ezert nem adomanyoznak pl. mar jotekony celra jo ideje."
Neked is ajanlom, hogy elosozr nezzel utana dolgoknak, mielott baromsagokat beszelsz ;)
"the company had given $50 million to Stanford University hospitals, and noted that the company had donated another $50 million to African aid organization (Product)RED. "
http://www.huffingtonpost.com/2012/02/03/apple-charity-donation_n_1253185.html -
#118
Mhm ezekről még nem hallottam. Van valami linked is róla? Azt tudom, hogy Bill Gates sok mindent támogat, de a Microsoftról (és főleg Samsungról) lemaradtam. -
drzen #117 Mondjuk a Samsung és a Microsoft. Nem keveset. -
Papichulo #116 "Inkabb kuldhetne nekunk is:)"
Igy van, foleg igy a penteki buli elott! :) -
Papichulo #115 "Én azt gondolom nem szándékosan hazudozik"
Na jo, valoban ez egy kicsit eros volt, ezt visszavonom.
Es most irtam par dolgot ezzel kapcsolatban, de inkabb kitoroltem... ;) -
kakamatyi123 #114 >Szerintem ez az ember surgosen szokjon le arrol a cuccrol amit tol.
:) Inkabb kuldhetne nekunk is:) -
woar #113 "en csak azt nem ertem meg hogy ha ilyen szar dolgokat gyart az apple, a microsoft miert bukot bele a hasolo szar kutyu gyartasaba es eladasaba"
Senki épeszű nem állítja, hogy az apple szar dolgokat gyártana. A tabletre nem volt, és valószínűleg még most sincs, szükség. Az apple megalkotta az apple fanboyt, akinek bármit el lehet adni ha rajta van a logó. Így maga a termék megteremtette / megteremti az igényt saját magára.
"miert varja mindeki ketkedesel a telefont es a tabla gepet?"
Valószínű, félnek a termékektől, ezért kell a konkurenciának ellenkampányolni.