Ars Technica - Mobilni telefon BlackPhone, ki je dizajniran in narejen z mislijo na varnost in naj bi bil odporen na posege v zasebnost že po dizajnu, ni popolnoma imun na napade. V 630 dolarjev vrednem telefonu izpod rok ustanoviteljev Silent Circle, ki se odlično prodaja, so namreč odkrili (in tudi že zakrpali) ranljivosti, ki omogočajo dešifriranje sporočil, ugotavljanje lokacije, pregled vnosov v imeniku, zapis na flash in poganjanje poljubne zlonamerne kode. Za napad zadostuje poznavanje telefonske številke tarče ali njenega ID-ja pri storitvah Silent Circle. BlackPhone je resda varnejši od ostalih komercialnih pametnih telefonov, a stoodstotne varnosti ne moremo pričakovati nikjer.
Mark Dowd je odkril, da ranljivosti tiči v aplikaciji za pošiljanje sporočil SilentText, ki je na telefonu prednameščena, lahko pa si jo prek Google Playa prenesemo tudi na ostale naprave z Androidom. SilentText za pošiljanje sporočil uporablja protokol SCIMP (Silent Circle Instant Messaging Protocol), težave pa povzroča knjižnica libscimp. Telefonu lahko pošljemo posebej oblikovan podatkovni paket, ki hekerji omogoča prevzem nadzora. O ranljivosti, ki je podobna že leta 2009 teoretično obdelani pomanjkljivosti, je obvestil proizvajalca, ki jo je že zakrpal, zato so sedaj podrobnosti znane tudi javnosti.
Nova luknja kaže, da varno prenašanje sporočil ni zadosti, če nista ustrezno zaščiteni tudi začetna in končna točka prenosa. BlackPhone se je varnosti lotil bolje kot konkurenca, a pomanjkljivosti se vedno lahko najdejo.
Pred seboj imate 10 velikih škatel, a le ena ima ključavnico. Le katera od teh bi bila najbolj zanimiva za odpret oz. bi v sebi skrivala največje dragocenosti?
Mislim, da so uporabniki BlackPhoneov veliko bolj ogroženi kot če bi imeli kakšen drug aparat.
Pred seboj imate 10 velikih škatel, a le ena ima ključavnico. Le katera od teh bi bila najbolj zanimiva za odpret oz. bi v sebi skrivala največje dragocenosti?
Mislim, da so uporabniki BlackPhoneov veliko bolj ogroženi kot če bi imeli kakšen drug aparat.
Se ne strinjam. Če imaš bilokak drug telefon napadi dejansko niso potrebni saj se vse avtomatsko shara z vsem.
Čak jz sm pa mislu da pr open source OS-u vsa koda pregledana s strani 100 slo-tech-ovcev in da je 100% bug in exploit free...
Vse je res. Dnevno elitna skupina pregledujemo v povprečju okoli sto na dan na človeka. O elitni skupini se ne govori, piše ali kakorkoli izpostavlja. Najdemo 100 odstotno vsaj en bug na človeka na dan in napišemo free exploit.
S tem sporočilom sem avtomatsko izključen iz skupine. Razlog: interni spori.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
In če imaš čas pogledati le v dve, nebi bila ena od teh tista, ki je potencjalno gledano največja možnost za jackpot?
Podcenjuješ današnjo tehnologijo. Čas ni problem. In mislim, da me ne razumeš. Verjetno te uporaba orodji za kriptiranje res naredi zanimivejšega za tročrkovne agencije. Je pa naivno mislit, da če teh orodji ne uporabljaš, ti ne bo pa nihče pogledal v škatlo, ker nimajo časa. Bodo ti, ne ker bi bil tako zelo zanimiv, ampak ker jim z današnjo tehnologijo to ni problem avtomatizirat.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.
Kar dlake mi gredo pokonci pri takih izjavah in pri dejstvu, da tvoje mnenje deli vecina populacije. Nimamo nic za skrivat ali pa imamo kaj za skrivat in nikogar nima za brigat, kaj.
Kar dlake mi gredo pokonci pri takih izjavah in pri dejstvu, da tvoje mnenje deli vecina populacije. Nimamo nic za skrivat ali pa imamo kaj za skrivat in nikogar nima za brigat, kaj.
Kakdar kdo to izjavi, reči, če nimaš nič za skrivati, daj v WC webcam in live streamej. Enako naredi za spalnico in za vsak seks s partnerko, objavi na Twitter namero, in potem koliko časa je trajal seks. Ker nimaš nič za skrivati, a ne?
"Ja to je pa neki druzga"
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Mah, ko te kdo skusa narediti za sumljivca in sprasuje kaj imas za skrivat, mu reces slike njegove matke. Nej vrta dalje ce hoce, samo potem bo on cudak v tej debati.
Hitro nasedejo provokaciji ja... Hkrati pa pišem za privat uporabno ne poslovno ne vem kaj takšnega bi imel za skrivat na svoje osebnem računalniku, telefonu, pred državo... Drugo je da bi mi nek mulo vdrl v telefon mašino in mi pobral privat fotke s spalnice ali pa recimo pokril minus na bančnem računu :)
Tako,da v bistvu me še vedno zanima kaj imate za skrivat? :)
Kar dlake mi gredo pokonci pri takih izjavah in pri dejstvu, da tvoje mnenje deli vecina populacije. Nimamo nic za skrivat ali pa imamo kaj za skrivat in nikogar nima za brigat, kaj.
Se pa strinjam, da naj ne bi imeli nič za skrivat in nobenega nič ne briga kaj imamo na račnalnikih :)
Sej ce zascitis zadevo ni kar naenkrat skrita, se vedno je na istem jebenem mestu ane. Tudi stanovanje pa avto nista naenkrat skrita, ce obrnes kljuc. Loh bi pa vprasu kaj ste naredili, da ne upate s pravim imenom drezat v ostale ampak se skrivate za nicki. Sam ne bom, ker mi dol visi.
