HAM foorum

Raadioamatörismist ja kõigest haakuvast.
Tänane kuupäev 18 Nov 2017, 02:50

Kõik kellaajad on UTC + 1 tund [ DST ]




Tee uus teema Vasta teemale  [ 175 postitust ]  Mine lehele Eelmine  1 ... 8, 9, 10, 11, 12
Autor Sõnum
 Teema pealkiri: Re: Hamide androidiklubi
PostitusPostitatud: 09 Mär 2017, 12:21 
Eemal

Liitunud: 21 Mai 2007, 11:19
Postitusi: 70
Asukoht: Tallinn
Hunt kirjutas:


Et asju perspektiivi panna:2016 Q4 müüdi u 350M Androidi seadet. Kokku on u 2 miljardit Androidi seadet. Artiklis viidatud 2 miljonit on sellest u 1 %


Üles
 Profiil  
 
 Teema pealkiri: Re: Hamide androidiklubi
PostitusPostitatud: 09 Mär 2017, 12:31 
Eemal

Liitunud: 06 Dets 2006, 17:50
Postitusi: 228
Asukoht: KO29LL
es3ki kirjutas:
VeikoK kirjutas:
Probleem on eesti ja islandi keelse cromega. Lülita seade inglise keelele ja on Ok.

Kusjuures kasutangi ingl. k. Chromet - ilmselt on mitmeti kombineeruvaid bugisid viimase updatega, st. osadel juhtudel aitab üks, teisal teine viis.

Mitte chrome vaid kogu op.süsteem ei tohi olla eesti keelele pandud.

_________________
www.alldevicesoft.com


Üles
 Profiil  
 
 Teema pealkiri: Re: Hamide androidiklubi
PostitusPostitatud: 09 Mär 2017, 14:50 
Eemal
Kasutaja avatar

Liitunud: 20 Veebr 2010, 19:06
Postitusi: 1375
Asukoht: KO29IJ
smr kirjutas:
Et asju perspektiivi panna:2016 Q4 müüdi u 350M Androidi seadet. Kokku on u 2 miljardit Androidi seadet. Artiklis viidatud 2 miljonit on sellest u 1 %

Kuidas see stalin ütleski - ühe mehe surm on tragöödia aga miljonite surm on statistika?

Korrektselt perspektiivi panduna on iga Gooligani nakatumise taga üks pihtapandud Google konto ja konto
on natuke olulisem asi, kui üks ussitav Android. OK, ilmselt on ka need pihtapandud kontod tühine protsent
kogu Google kasutajatest, aga asi muutub näruseks kellegi jaoks sellest hetkest, kui ta ise selle tühise protsendi
sisse satub. Mu ühel tuttaval pandi Google konto pihta ja ka Google ise pole senimaani teda aidanud. Need pihta
pandud kontod aga lähevad interneti mustal turul müügiks, koos kõigi andmetega.

Selles suhtes on perspektiiv nii parem, kui siduda oma Android mingi sellise Google kontoga, mille kaotamisest poleks kahju,
sest Android on hetkel üks kõige ussitavam platvorm üldse ja pole näha, et see muutuks.


Üles
 Profiil  
 
 Teema pealkiri: Re: Hamide androidiklubi
PostitusPostitatud: 09 Mär 2017, 16:47 
Eemal

Liitunud: 21 Mai 2007, 11:19
Postitusi: 70
Asukoht: Tallinn
Hunt kirjutas:
smr kirjutas:
Et asju perspektiivi panna:2016 Q4 müüdi u 350M Androidi seadet. Kokku on u 2 miljardit Androidi seadet. Artiklis viidatud 2 miljonit on sellest u 1 %


Korrektselt perspektiivi panduna on iga Gooligani nakatumise taga üks pihtapandud Google konto ja konto
on natuke olulisem asi, kui üks ussitav Android. OK


Kui sul pole Googles 2 step auth sisse lülitatud siis pole see konto sulle tähtis.


Üles
 Profiil  
 
 Teema pealkiri: Re: Hamide androidiklubi
PostitusPostitatud: 09 Mär 2017, 17:08 
Eemal
Kasutaja avatar

Liitunud: 20 Veebr 2010, 19:06
Postitusi: 1375
Asukoht: KO29IJ
smr kirjutas:
Kui sul pole Googles 2 step auth sisse lülitatud siis pole see konto sulle tähtis.


Eilne päev :)

https://www.techworm.net/2016/06/hacker ... ation.html


Üles
 Profiil  
 
 Teema pealkiri: Re: Hamide androidiklubi
PostitusPostitatud: 09 Mär 2017, 18:54 
Eemal

Liitunud: 21 Mai 2007, 11:19
Postitusi: 70
Asukoht: Tallinn
Hunt kirjutas:
smr kirjutas:
Kui sul pole Googles 2 step auth sisse lülitatud siis pole see konto sulle tähtis.


Eilne päev :)

https://www.techworm.net/2016/06/hacker ... ation.html



mhmm, see on siis, kui konkreetselt Sina oled rünnaku all. Sama moodi saab ka sulle tuleva SMsi ära võtta sinu lähedal olles jne. Kuid sellega sa ei võta ära miljoneid kontosid


Üles
 Profiil  
 
 Teema pealkiri: Re: Hamide androidiklubi
PostitusPostitatud: 10 Mär 2017, 02:01 
Eemal
Kasutaja avatar

Liitunud: 20 Veebr 2010, 19:06
Postitusi: 1375
Asukoht: KO29IJ
smr kirjutas:
mhmm, see on siis, kui konkreetselt Sina oled rünnaku all. Sama moodi saab ka sulle tuleva SMsi ära võtta sinu lähedal olles jne. Kuid sellega sa ei võta ära miljoneid kontosid


Ma andsin sulle selle lingi seepärast, et näha, kas sa vaidled vaidlemise pärast
või mõtled ka loogiliselt kaasa ja teed teema omale selgeks, kui enne pole tehtud.

Kui su Androidi mobiilseade on ründaja poolt täielikult üle võetud, mis kasu on
Googlel sinna kontrollkood/token saata, vahet pole mis meetodil, SMS, APP,
misiganes. Ründajal on täielik kontroll su mobiilseadme üle ja sellel hetkel, kui
kontrollkood saabub, on pahavara selle juba hetkega üle võrgu edasi saatnud
ründaja käsutusse.

Siin pole vaja mängida ei IMSI catcheriga ega mobiilsidet lahti krüpteeride ega muid
sidealaseid trikke teha.

Lihtne Google päring oleks ju sulle andnud kogu info, kuidas see pahavara käitub
ja mis on ta võimalused. Loe:

http://blog.checkpoint.com/2016/11/30/1 ... -gooligan/

Tsiteerin:

"While Google implemented multiple mechanisms, like two-factor-authentication, to prevent hackers from compromising Google accounts, a stolen authorization token bypasses this mechanism and allows hackers the desired access as the user is perceived as already logged in."

OK, ma möönan et esialgse eestikeelse artikli linkimine siia oli halb samm, kuna esiteks on seal selle pahavara
nimi valesti kirjutatud ja teiseks oli see artikkel tugeva ärilise kallakuga, kuna F-Secure tooteid müüv firma
ise seal kirjutab, aga eesti keeles lihtsalt pole head infot ja tuleb leppida sellega, mis on - paljud vanakooli
amatöörid ei oska siin inglise keelt kahjuks...aga ma üritan end parandada edaspidi rohkem maakeeles info
lahti seletada.


Üles
 Profiil  
 
 Teema pealkiri: Re: Hamide androidiklubi
PostitusPostitatud: 10 Mär 2017, 08:57 
Eemal

Liitunud: 21 Mai 2007, 11:19
Postitusi: 70
Asukoht: Tallinn
Hunt kirjutas:
smr kirjutas:
mhmm, see on siis, kui konkreetselt Sina oled rünnaku all. Sama moodi saab ka sulle tuleva SMsi ära võtta sinu lähedal olles jne. Kuid sellega sa ei võta ära miljoneid kontosid


Ma andsin sulle selle lingi seepärast, et näha, kas sa vaidled vaidlemise pärast
või mõtled ka loogiliselt kaasa ja teed teema omale selgeks, kui enne pole tehtud.

Näe, sa võitsid vaidluse internetis :)
Tubli, siin on sulle katkine ämber, jätka samas vaimus :)

Edit: tõsisel teemal jätkates: kas mina telefoni kasutades näeksin ka, kui mulle see autentimise SMS tuleb või peidetakse see pigem ka kohe ära


Üles
 Profiil  
 
 Teema pealkiri: Re: Hamide androidiklubi
PostitusPostitatud: 10 Mär 2017, 23:53 
Eemal
Kasutaja avatar

Liitunud: 20 Veebr 2010, 19:06
Postitusi: 1375
Asukoht: KO29IJ
smr kirjutas:
Näe, sa võitsid vaidluse internetis :)
Tubli, siin on sulle katkine ämber, jätka samas vaimus :)


Jehuu! Nüüd ma olen võitnud siit foorumist mittetöötava käsijaama,
mida ma pole siiamaani kätte saanud ja mittetöötava ämbri, mida ma ka
ilmselt kätte ei saa. Või ehk veab mul seekord? Aga mul mõttelist eluruumi veel on :)

smr kirjutas:
Edit: tõsisel teemal jätkates: kas mina telefoni kasutades näeksin ka, kui mulle see autentimise SMS tuleb või peidetakse see pigem ka kohe ära


Seda mittenägemist on lihtne korraldada. Tänapäeva telefonidel on hulganiselt igasuguseid
andureid, kaasa arvatud güroskoop. Sellega saab kontrollida, ega sa parajasti telefoni ei kasuta.
Edasi saab vaadata telefoni kellaaega ja ajavööndit ning telefoni kaamerasilm näitab, kas ümbrus
on pime või tuled põlevad. Nende kombinatsioonil saab valida hetke, kui sa suure tõenäosusega
kas magad või oled telefonist eemal. Eelnevalt on ära varastatud su konto parool, nüüd keeratakse
telefoni SMS'i saabumise heli- ja valgusmärguanded nulli, sisselogimisel saadetakse telefoni SMS,
midagi sa ei kuule ega näe, SMS sisu saadetakse hetkega üle interneti ründajale. Saabunud SMS
kustutatakse, su telefoni heli- ja valgusmärguanded taastatakse ning konto on üle võetud.
Ning seda kõike on äärmiselt lihtne tarkvaraliselt automatiseerida.

Teemaga jätkates - Google andis välja suure turvaparanduse Androidile, mis lapib ära lausa 105 Androidi turvaauku, kusjuures
35 neist on kõrgema taseme ohud - võimaldavad otse paha koodi käivitada või võimaldavad süsteemis suuremaid
õigusi saada.

https://www.hackread.com/google-android ... w-patched/

https://source.android.com/security/bul ... 03-01.html

Vaadake, et te Android end nende turvauuendustega ära lapiks, kui vähegi võimalik.


Üles
 Profiil  
 
 Teema pealkiri: Re: Hamide androidiklubi
PostitusPostitatud: 29 Mär 2017, 20:59 
Eemal

Liitunud: 06 Dets 2006, 17:50
Postitusi: 228
Asukoht: KO29LL
VeikoK kirjutas:
Mitte chrome vaid kogu op.süsteem ei tohi olla eesti keelele pandud.

Tundub, et värske chrome update on selle probleemi kõrvaldanud. Vähemalt mul on nüüd teksti suurus korras ka eesti keelse androidiga.

_________________
www.alldevicesoft.com


Üles
 Profiil  
 
Näita postitusi eelmisest:  Sorteeri  
Tee uus teema Vasta teemale  [ 175 postitust ]  Mine lehele Eelmine  1 ... 8, 9, 10, 11, 12

Kõik kellaajad on UTC + 1 tund [ DST ]


Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 5 külalist


Sa ei saa teha uusi teemasid siin foorumis
Sa ei saa postitustele vastata siin foorumis
Sa ei saa muuta oma postitusi siin foorumis
Sa ei saa kustutada oma postitusi siin foorumis
Sa ei saa postitada siin foorumis manuseid

Otsi...:
Hüppa:  
cron
POWERED_BY
et 3.0.10