» »

Hack SD Kartic

Hack SD Kartic

BlackMaX ::

Sem naletel na eno zanimivo temo. Več o tem si lahko preberete na naslednjih linkih.

Splošna razlaga
http://www.zdnet.com/sd-cards-hacked-70...

Celotna razlaga + video na strani
http://www.bunniestudios.com/blog/?p=35...


Moje mnenje, sej res ne morš verjet koliko orožja imajo napadalci, njihov arsenal je vsak dan 100000000X večji kot pa je obramba pripravljena braniti. DAMN!

hojnikb ::

No ja, kot običajno zdnet napihne zadevo
An SD card could appear to be operating normally while hacking any PC or mobile device - including Wi-Fi equipped cameras - it is plugged into. With the widespread use in SD and microSD card slots this could be a very profitable hack.

:))
#brezpodpisa

Brane22 ::

To je posledica mentalitete ovac, ki so leta in leta na taka opozorila samo blejale v skupinskih napadih na vsakega, ki bo na problem opozoril.

Trg je bil brez usttreznih kontrol in "tržni igralci" so se temu prilagodili.

Vse mora podpirati popolnega debila. Vse mora delati popolnoma samodejno in od uporabnika se ne sme pričakovati nič več od tega, kar bi znal hrček, ker potrebujemo čimširšo tržno osnovo.

Hjrati pa so vsi ti avtomatizmi in vse okrog njih ločeni od kakršnekoli kontrole ustreznosti in varnosti.

Bi si upal v štacuno po kruh, če bi bila njegova kakovost tako nadzorovana kot je vsakdanja tehnika ?

Kolk je blo pametovanja o odprti kodi in "znalcev", ki so svoje znanje omejili na zaporedje pritiskov na različne knofe ob inštalaciji Winsev...

Skratka, treba bo uvesti:

1. Neko PAMETNO regulativo
2. njeno izvajanje
3. ustrezne kazni, na nivoju šarije
4. dovoliti naravi, da skozi izbiro opravi svoje in izseje debilne primerke, ki bodo pametovali še v bodoče

BlackMaX ::

Brane22 je izjavil:

To je posledica mentalitete ovac, ki so leta in leta na taka opozorila samo blejale v skupinskih napadih na vsakega, ki bo na problem opozoril.

Trg je bil brez usttreznih kontrol in "tržni igralci" so se temu prilagodili.

Vse mora podpirati popolnega debila. Vse mora delati popolnoma samodejno in od uporabnika se ne sme pričakovati nič več od tega, kar bi znal hrček, ker potrebujemo čimširšo tržno osnovo.

Hjrati pa so vsi ti avtomatizmi in vse okrog njih ločeni od kakršnekoli kontrole ustreznosti in varnosti.

Bi si upal v štacuno po kruh, če bi bila njegova kakovost tako nadzorovana kot je vsakdanja tehnika ?

Kolk je blo pametovanja o odprti kodi in "znalcev", ki so svoje znanje omejili na zaporedje pritiskov na različne knofe ob inštalaciji Winsev...

Skratka, treba bo uvesti:

1. Neko PAMETNO regulativo
2. njeno izvajanje
3. ustrezne kazni, na nivoju šarije
4. dovoliti naravi, da skozi izbiro opravi svoje in izseje debilne primerke, ki bodo pametovali še v bodoče


Se strinjam, če bi 50% teh ukrepov izvajali bi trenutno stanje bilo boljše.

ah, na konc pa itak keš use prevlada.

Brane22 ::

ah, na konc pa itak keš use prevlada.


Pa saj pritisk keša lahko uporabiš koristno.

Poglej recimo avtomobilske standarde in proizvajalce.

Folk se tam prekleto sekira okrog neke jebene zvezdice na tsetu varnosti, da o ostalem ne govorimo.

Pravzaprav je ravno softver doživel največ preverjanja tam, kjer je padel v avtoindustrijo.

Naenkrat so proizvajalci presenečeno ugotovili da običajna sranja, ki spremljajo "razvoj" SW, prinašajo neobičajno veliko bolečine v obliki kazni in odziva javnosti itd.

pegasus ::

Brane22 je izjavil:

Vse mora podpirati popolnega debila. Vse mora delati popolnoma samodejno in od uporabnika se ne sme pričakovati nič več od tega, kar bi znal hrček, ker potrebujemo čimširšo tržno osnovo.
Ta opazka je pravilna, se pa ne strinjam s ponujeno rešitvijo. IMHO bi bilo bolje, če bi ukinili vsakršni plug&pray za 20 let nazaj. Vsako napravo bi moral uporabnik spoznati do registrov v njenih mikrokontrolerjih in si spisati driver zanjo, s čimer bi dosegli, da bi ljudje vedeli a) kaj uporabljajo in b) kako to deluje ter posledično kako lahko nek nepovabljen thirdparty zadevo tudi "uporabi". Ampak današnji ekonomski model ne podpira takega pristopa ...

Brane22 ::

@pegasus:

To je blo mišljeno s privzetim sarcasm flagom ;o)

BlackMaX ::

Brane22 je izjavil:

ah, na konc pa itak keš use prevlada.


Pa saj pritisk keša lahko uporabiš koristno.

Poglej recimo avtomobilske standarde in proizvajalce.

Folk se tam prekleto sekira okrog neke jebene zvezdice na tsetu varnosti, da o ostalem ne govorimo.

Pravzaprav je ravno softver doživel največ preverjanja tam, kjer je padel v avtoindustrijo.

Naenkrat so proizvajalci presenečeno ugotovili da običajna sranja, ki spremljajo "razvoj" SW, prinašajo neobičajno veliko bolečine v obliki kazni in odziva javnosti itd.


Se spet strinjam, ampak kaže, da se folk noče oz. se ne zaveda kako pomembna je tudi ta varnost. Men se zdi, da ne vrednotijo enako avtomobilsko varnost in informacijsko varnost. Sej veš stara šola....Sam kliki pa "vtiki" kamor se pač vtika pa da vidmo kaj se zgodi :)

Potem pa težave.. arrrrr

Na koncu res prideš do zaključka ovce!

solatko ::

Nihče ne more pričakovat, da bodo "ovce" uporabljale zadeve kaj drugače, kot jih danes. Tudi pametnjakoviči, ne znate popravit SW avtomobila, če se kaj pokvari, gospodinja ne bo razdirala mikserja, če motor neha delat....., za take stvari so specialisti.
Problem vidim samo v učenju uporabnikov, da na omrežje ne dajejo osebnih podatkov (razen, kjer je zato potreba in v okviru nujnega). Večini polpismenih ljudi (kar se tiče računalništva), se je kar naenkrat ponudila brezmejna možnost, opraviti večino opravil, doma iz fotelja, nakupe iz fotelja, komunikacija z znanci in neznanci po celem svetu, iz fotelja. Poleg računalnikov, so na voljo tudi pametni telefoni, tablice....., skratka cel kup komunikacijskih orodij, ki pa v svoji uporabnosti, ponujajo tudi veliko in lahko tudi izredno drago nevarnost.
V avtomobilski industriji je drugače, avto mora pač brezpogojno in varno delat, odgovornost proizvajalcev je na teh dveh segmentih, za norost uporabnikov - voznikov pa proizvajalci ne odgovarjajo.

Mešate hruške in jabolka.

Ljudje komunikacijsko tehnologijo uporabljajo različno, nekateri paranoično in razen surfanja, igric in morda kakšnega filmčka, ne počnejo nič, celo Skype-a se zaradi varnosti svoje itegritete, bojijo uporabljati, drugi, sporočajo svetu vse mogoče podatke, informacije, svoje obnašanje, navade....., skratka, na internetu igrajo nudiste.
Vedno več pa je takih, ki vedo, da je uporaba lahko nevarna, zato iščejo načine za varno in učinkovito uporabo. Problem je pridobivanje informacij, kako, s čim, kdaj, zakaj, koliko..., skratka ni nekih preprosto spisanih navodil, za varno uporabo komunikacijske tehnologije, pa da bi ta navodila raumeli tudi tisti, ki še osnovne šole nimajo.

Zato strokovnjaki, ki vas žulijo standardi in odgovornost proizvajalcev, vzemite se skupaj in napišite en razumljiv priročnik ZA TELEBANE!

Poglejte samo nekaj tem o varnosti in uporabi orodij za to, na ST, pa vam bo morda malo bolj jasno, o čem govorim.
Vsak hvali svoj način, orodje, ki ga sam uporablja, reklamira orodje, ki ga prodaja, uporabnik pa le redko dobi zadovoljiv odgovor. Večina jih je v smislu - raje pusti računalnik pri miru, to pač ni orodje za tvojo tupo glavo ali pa si v nevarnosti, da boš končal s praznim računom na banki, da boš šel v arest, ker uporabljaš piratiziranje, da te bodo obiskali nepridipravi, otroke ti bodo požrli pedofili........, pojdi raje nazaj na analogni telefon, CRT televizor in obisku šalterje, za poslovanje z denarjem.
Delo krepa človeka

Brane22 ::

@solatko:

Vsi priročniki sveta ti ne pomagajo, če ne ustvariš pogoje, v katerih bodo ovce zainteresirane za svojo varnost.

Najprej pogoji, potem pa ostalo.

solatko ::

Ovce niso nikoli zainteresirane za svojo varnost - promet, gorništvo, šport, smučanje, delo brez varnostne opreme......., rabiš še kaj več.
Priročnik bi bil namenjen tistim, ki se tudi drugače v življenju obnašajo po nekih varnostnih pravilih. Ostali bodo pač cvilili, kako so vsi drugi krivi, v momentu, ko bo šlo kaj narobe. Takim pač ni pomoči - a ti bi pa sedaj zaradi njih, naredil celo štalo proizvajalcem. Spravi se še na farmacijo, McDonalds,......

Ustvarjeni pa so tudi pogoji za ovce, v momentu, ko jih kaj zadane ali, ko jih kakšna njihova neumnost, drago stane.
Delo krepa človeka


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Deveti izvedenki Androida je ime Pie

Oddelek: Novice / Android
4213261 (8046) pirlo
»

Samovozeči tovornjaki prepotovali pol Evrope (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
9923125 (19741) noraguta
»

Umrl je Barnaby Jack

Oddelek: Novice / Varnost
288707 (5678) HlapecJernej
»

Blatne gume in kazen 1000€ (strani: 1 2 3 4 )

Oddelek: Loža
19024851 (20607) dvojka
»

Verizon na lastno pest zaščitil uporabnike

Oddelek: Novice / Varnost
206565 (5739) techfreak :)

Več podobnih tem