- Robo-X
- Medlem ●
- International user
Det är så här det går till när säkerhetsföretag behöver gratis reklam. (Läs allabolag.se)
Apple är nog ganska medvetna om vad det finns för risker och inte. Hade de skitigt att uppdatera iOS så kanske vi hade blivit lite mer rädda.
De som vill komma åt företagshemligheter gör det ändå, och de går inte genom en iPhone/Smartphone.
Vi fick hjälp av moderator att byta namn på tråden.
Jag skrev första inlägget rätt tidigt när det enbart pratades om "säkerhet" och eftersom det kom 10-sekunder intervju med ngn expert tog jag för givet det handlade om Antivirus-propaganda.
Men men, det har utkristalliserat sig nu att vi har världens bästa hackare i Tjockhult som klarar jailbreaka on the fly, när man går förbi ungefär, och installation av SSH på nolltid. Inte dåligt.
Världen är fantastisk
Efter att ha sett uppdrag granskning och hur lätt det var att komma in på ett skyddat trådlöst nätverk som alla bedyrade skulle vara säkra så hade det varit oerhört intressant om någon med kunskaper kan besvara hur skyddade eller oskyddade vi egentligen är med våra Iphone, Androidlurar etc struntar jag fullkomligt i.
klipp till intervju med "sakkunnig" mupp på valfritt Antivirusföretag;
"ja, det är ju som att backa 20 år när alla körde dator utan antivirus"
De demade en hittills okänd sårbarhet? Exakt hur skulle ett antivirusprogram kunna skydda mot det?
Eller menar de att folk inte uppdaterar OS på sin telefon, men däremot ser till att ha antivirus-skyddet uppdaterat?
Så länge man håller sin telefon uppdaterad till senaste versionen så bör man vara relativt säker. Om man undviker att jailbreaka sin telefon är man ännu ett snäpp säkrare.
Men så fort man kopplar upp sig mot internet och fyller på din telefon med någon typ av känslig information finns en risk. Kanske inte en stor risk, men likväl en risk. Man ska inte inbilla sig att man är 100% säker bara för att det råkar vara Apple, eller för att det finns en uppsjö löjliga, lätt avfärdade, påstående om att man är i fara.
Att tänka en eller två gånger extra när man gör känsliga saker är alltid en bra idé (det med att inte ha med sig sin telefon in på känsliga möten var nog en av de få bra sakerna som säkerhetskillen i filmen sa)
Man-in-the-middle attacker undviks enklast genom att köra krypterat med https eller SSL krypterad mail, då kan de lyssna hur mycket de vill utan att se informationen du skickar. I alla fall inte rakt av, om de är väldigt intresserade kan de ju spara all information och knäcka krypteringen. Men det händer nog inte oss vanliga dödliga.
Nu har det ju börjat bli lite balans i rapporteringen SDS ifrågasätter en hel del.
Larm om sårbara smartphones - Digitalt & teknik - Sydsvenskan - Nyheter dygnet runt
Det börjar pratas om att det är en Knäckt telefon etc.
Reportern vidhåller (givetvis) att han litar på företaget i fråga. Ja, annars skulle han ju få erkänna att han blivit utnyttjad av hästsvansarna.
Winterqvist skriver väldigt sakligt om det hela:
Macken 4.2.0 beta 3 - iPhone r en sker telefon
Macken 4.2.0 beta 3 - Luddigt skerhetslarm om iPhone
Själv har jaghaft fullt jobb att förklara att man
1) Måste jb luren
2) installera ett filsystem
3) installera sina program
4) låta bli ändra baslösenordet som SSh är levererat med.
5) Låta bli AVINSTALLERA SSH
Nu måste man sitta på stan med Wifi påslaget och bli ihopkopplad med hästsvansens dator tre bord bort ungefär. Han skall gå logga in på min telefon och installera sitt jox, innan jag hinner svepa min kaffe och försvinna.
det är liiiite för mycket om och men för att jag skall känna ngn oro.
Sedan att den här firman i Stockholm hittat Exploits som de är ensamma om i världen låter ju lite väl mycket reklam för den egna verksamheten? Att ingen annan kommit på det här, att ingen annan utnyttjar detta. Det borde ju rätteligen vara ett ämlans liv på alla kanaler om man säger så.
Inte ett par killar på ngt säkerhetsföretag i Stockholm som ensamma upptäcker ngt sånt här...
Nu har det ju börjat bli lite balans i rapporteringen SvD ifrågasätter en hel del.
Larm om sårbara smartphones - Digitalt & teknik - Sydsvenskan - Nyheter dygnet runt
Det börjar pratas om att det är en Knäckt telefon etc.
Reportern vidhåller (givetvis) att han litar på företaget i fråga. Ja, annars skulle han ju få erkänna att han blivit utnyttjad av hästsvansarna.
Winterqvist skriver väldigt sakligt om det hela:
Macken 4.2.0 beta 3 - iPhone r en sker telefon
Macken 4.2.0 beta 3 - Luddigt skerhetslarm om iPhone
Själv har jaghaft fullt jobb att förklara att man
1) Måste jb luren
2) installera ett filsystem
3) installera sina program
4) låta bli ändra baslösenordet som SSh är levererat med.
5) Låta bli AVINSTALLERA SSH
Nu måste man sitta på stan med Wifi påslaget och bli ihopkopplad med hästsvansens dator tre bord bort ungefär. Han skall gå logga in på min telefon och installera sitt jox, innan jag hinner svepa min kaffe och försvinna.
det är liiiite för mycket om och men för att jag skall känna ngn oro.
Sedan att den här firman i Stockholm hittat Exploits som de är ensamma om i världen låter ju lite väl mycket reklam för den egna verksamheten? Att ingen annan kommit på det här, att ingen annan utnyttjar detta. Det borde ju rätteligen vara ett ämlans liv på alla kanaler om man säger så.
Inte ett par killar på ngt säkerhetsföretag i Stockholm som ensamma upptäcker ngt sånt här...
Du får nog fila på dina förklaringar, jag har haft lite mailkonversation med personen i inslaget och de har hackat en helt ny iPhone 4 med 4.1 som inte är jailbreakade.
De har gjort det med några exploits som inte är publika och skrivit ett eget program.
Så JA det är möjligt att hacka den, men det är inte spec. troligt att det skulle hända någon privatperson då det krävs en del jobb för att åstakomma.
Enligt källor är även detta hål som folk i jailbreakscenen känner till, antagligen är det hålet som dev-team håller tillbaka ett av dem.
Kapa en iPhone – utan jailbreak | Säkerhet & Sånt
"Tyvärr finns det idag mig veterligen inget skydd mot denna attack (sorry). Känner du till något så får du gärna höra av dig eller skriva en kommentar här på bloggen."
...bara använda 3G, kanske
Och jag tycker att denna information från sydsvenskan är intressant
Demonstrationen som syns i SVT:s inslag är gjord med säkerhetsföretagets egna telefoner. Rapports reporter Filip Struwe, som gjort flera uppmärksammade reportage om signalspaning och it-säkerhet, såg ingen anledning att testa tekniken på en telefon som SVT hade koll på.
– Jag har ingen anledning att betvivla dem. Jag har flera gånger fått bra och validerad information från det här företaget, säger Filip Struwe till Sydsvenskan.
Edit: fast nu läste jag länken i inlägget ovan så jag vet inte...
Jag anser att denna information är bra mycket intressantare, Kapa en iPhone – utan jailbreak | Säkerhet & Sånt
Om Per Hellqvist
Arbetar som säkerhetsspecialist på Symantec.
Per skriver :
Men jag känner André, han luras inte. Jag känner Filip, han blir inte lurad. Något stämmer inte.
Jag ringde upp André och frågade rakt ut. Han svarade bestämt att det inte rör sig om en jailbreakad telefon. Åhå…? Nu blev det intressant…
och det blev det
Tror jag noll på.
Klart att dessa "super-ess" har egenupptäckta exploits.
Det är ju en enorm fjäder i hatten om man skall sälja sina tjänster.
Som sagt, Mr Ponytail i Stockholm är en världs-celebritet.
det ligger ju i deras intresse att påstå att de är så bra...
Tror jag noll på.
Klart att dessa "super-ess" har egenupptäckta exploits.
Det är ju en enorm fjäder i hatten om man skall sälja sina tjänster.
Som sagt, Mr Ponytail i Stockholm är en världs-celebritet.
det ligger ju i deras intresse att påstå att de är så bra...
det känns ganska ointressant att få veta vad du tror eller inte tror just nu efter att ha läst vad Per Hellqvist skriver i sin blogg med tanke på hans meritlista
det känns ganska ointressant att få veta vad du tror eller inte tror just nu efter att ha läst vad Per Hellqvist skriver i sin blogg med tanke på hans meritlista
Haha, han har vunnit pris som årets talesman för branchen och fått andra ryggdunkarutmärkelser. Är han vetenskapligt publicerad? Vad har han forskat i?
Jag tror inte heller ett skit på detta förrän någon går till Bitsec med en garanterat orörd iPhone med iOs 4.1 och får den knäckt efter att ha surfat via ett öppet trådlöst nät som de startat.
Haha, han har vunnit pris som årets talesman för branchen och fått andra ryggdunkarutmärkelser. Är han vetenskapligt publicerad? Vad har han forskat i?
Jag tror inte heller ett skit på detta förrän någon går till Bitsec med en garanterat orörd iPhone med iOs 4.1 och får den knäckt efter att ha surfat via ett öppet trådlöst nät som de startat.
Som jag skrev innan kan du ju maila honom och fråga vad du inte tror på.
Det handlar om att utnyttja exploits, hur tror du jailbreak fungerar?
Vad har forska med saken att göra?
Tror du white hats brukar forska eller?
Haha, han har vunnit pris som årets talesman för branchen och fått andra ryggdunkarutmärkelser. Är han vetenskapligt publicerad? Vad har han forskat i?
Jag tror inte heller ett skit på detta förrän någon går till Bitsec med en garanterat orörd iPhone med iOs 4.1 och får den knäckt efter att ha surfat via ett öppet trådlöst nät som de startat.
Ännu ett käckt svar och misskreditering
Om Per Hellqvist kan man läsa
Arbetar som säkerhetsspecialist på Symantec. Tidigare arbetat på F-Secure (säkerhetsexpert, talesperson) och Atremo (grundare, delägare, virusexpert, talesperson).
Om dig eller Goflorp eller vad han nu kallar sig vet jag inget, jag antar att ni har en likvärdig bakgrund med tanke på era uttalanden
Lämnar därmed tråden och tackar för denna gång
Jo, det finns väl minst två kända exploateringar ute för 4.1. Och varje sådan är en potentiell källa till missbruk. Speciellt nu när jag lästa att devTeam (tror jag) skulle lägga ut JB-koden som open source.
Att det är möjligt att hacka sig in i iPhone eller Androidbaserad telefon det tror jag. Men hur lätt eller omärkligt går det att göra? Trots allt så har väl alla JB som jag har kört krävt en omstart av telefonen efter utförd operation (om jag inte missminner mig). Detta gör det svårt att ta över telefonen omärkligt även om de flesta (inkl. jag själv) skulle tro att det bara var en krasch (även om jag inte kan minnas att telefonen har totalt kraschat någon gång för mig)
Problemet med nyhetsrapporteringen är mest att den blir så sensationsinriktad och det är svårt att skapa en vettig uppfattning om hur allvarligt hotet är när AB varnar för "privata SMS" och sådant.
Är det någon som har koll på om denna nyhet har fått något genomslag utomlands? Det borde vara en indikation på nyhetsvärdet. Jag har inte sett någonting i de RSS-flöden som jag följer
Jag googlade runt på Bitsec och Iphone. Hittar egentligen ingenting kopplat till denna nyhet på utländska media men kom till denna intressanta genomgång av säkerheten på Android
SVT: Smarta telefoner lätta att hacka – Hur sårbart är Android? | Swedroid
Bland annat:
-Jag känner i dagsläget inte till att denna typ av attack använts för att ta kontroll över någon telefon annat än i forskningssyfte och då under rätt speciella omständigheter. Det man bör vara medveten om med trådlösa nätverk i allmänhet är att de ger stora möjligheter att avlyssna kommunikation men det handlar mer om vad som skickas på nätet, det är svårare att den vägen installera spyware och liknande på telefonen.
samt
-I dagsläget är dock ett troligare worst case scenario att du lånar ut din telefon till någon i fem minuter som installerar någon mjukvara som sedan kan göra i princip vad som helst med din telefon. De som finns till Android idag syns i princip bara i applikationslistan och då under något oskyldigt namn som ex tip calculator.
Samt annan intressant läsning
Luddig rapportering runt smart-phone hacking skrämmer upp folk i onödan – så här går ett hack till | Podzemski.se
Hoppla! Nu blev detta helt plötsligt väldigt intressant, ser fram emot att Bitsec skriver en whitepaper på detta. För om det stämmer är det sensationellt och dom har lyckats med något riktigt spännande.
Min avsikt är inte att misskreditera dem egentligen, utan vill bara få klarhet i vad som hackats och inte. Rapports reportage gav inte mycket till information.
Och som jag ser det, Rapport är en udda kanal att släppa ut en nyhet av den kalibern på...
Jag tror som goflorp. Tomtar som kläcker ur sig "-Att diskutera säkerhet med en Applefrälst är som att övertyga en religiös person med vetenskap, det går inte." sätter jag noll tilltro till. Fräck, oförskämd och irriterande typ som drar folk över en bred kam.
Jag tror som goflorp. Tomtar som kläcker ur sig "-Att diskutera säkerhet med en Applefrälst är som att övertyga en religiös person med vetenskap, det går inte." sätter jag noll tilltro till. Fräck, oförskämd och irriterande typ som drar folk över en bred kam.
Tror jag noll på.
Klart att dessa "super-ess" har egenupptäckta exploits.
Det är ju en enorm fjäder i hatten om man skall sälja sina tjänster.
Som sagt, Mr Ponytail i Stockholm är en världs-celebritet.
det ligger ju i deras intresse att påstå att de är så bra...
Synd att ni inte vet vad ni pratar om bara...
Det är inte konstigt folk blir kallade mactalibaner när det finns folk som förnekar som ni.
Synd att ni inte vet vad ni pratar om bara...
Det är inte konstigt folk blir kallade mactalibaner när det finns folk som förnekar som ni.
Vad irrar du om? Jag förnekar inget. Jag är en sån där som inte tror på folk som ropar varg utan att kunna presentera fakta.
Vad irrar du om? Jag förnekar inget. Jag är en sån där som inte tror på folk som ropar varg utan att kunna presentera fakta.
Maila dem så får du fakta...
De har meddelat Apple, återstår att se vad de gör.
Antar att du inte litar på dev-team heller?
Jag tror som goflorp. Tomtar som kläcker ur sig "-Att diskutera säkerhet med en Applefrälst är som att övertyga en religiös person med vetenskap, det går inte." sätter jag noll tilltro till. Fräck, oförskämd och irriterande typ som drar folk över en bred kam.
Vem har sagt det?
Det kändes inte helt seriöst...
Och BTW, är inte diskussionen här på väg att spåra ut? Om den inte redan har gjort det.
Det är klart att det går att hacka en Iphone. Det bevisar alla jailbreak. Men det som detta gäller är väl hur lätt det är? Det som Rapport och André Rickardsson påstår är att det är så lätt att Iphone kan tas över av en hackare utan att jag märker någonting. Och det är det påståendet som jag skulle vilja få bevisat. Bevisat på ett annat sätt än att det demonstreras med deras egna telefoner.
Jag sticker inte huvudet i sanden och förnekar att det kan vara möjligt men jag vill inte heller bara okritisk tro på vad dessa killar säger utan ytterligare bevis. Att hänvisa till Per Hellqvist hjälper inte. Han vet inte hur det är gjort utan har "bara" sagt att han känner de inblandade personerna och de brukar inte bli lurade eller luras. Men i sakfråga "hur lätt är det" så vet han lika lite som oss andra.
Så... Hur lätt är det att ta över min telefon? Hur paranoid ska jag bli?
Det är det som jag vill veta och det är det som Rapport inte svarar på