Какой вебинар? Тот, что на трубе? Там голое теоретизирование. А вы пошагово, пошагово. :) Не знаю, может в какой-то вашей статье и есть конкретика, тогда да, ссылка не помешает. :)
То, что хорошо на семинарах для ИТР, не годится для специального издания, такого, как это. Здесь материал должен быть раскрыт на порядок глубже уровня лубочной тезисной агитации. Вот народ и возмущается.
К слову, для таких статей и топиков, как ваш ,существуют профильные издания. У нас это сайт "Технологии безопасности". Там, за определенную, конкретную сумму вы можете представить себя, как специалиста отрасли со всеми "вытекающими", рассказать, что вас тревожит и кому вы сочувствуете.
vladb> Основная прелесть Android - цена. То есть два года для смартфона и выкинуть не жаль. Именно так и рассуждает Google.
Это верно.
vladb> Основная прелесть iPhone - это не смартфон. Это религия и кастовость. Это принадлежность к "касте избранных". Хотя в чем избранность, я, увы, не понимаю.
Тут хотелось бы поспорить с вами - религия и кастовость - это купить ТОПОВЫЙ Андройд (за 500$ и выше) - который через пару лет перестанет обновляться! - Вот это высший пилотаж "религии и кастовости".
vladb> По поводу WP 1. найдите мне статистику заражений, хорошо? 2. Покажите как оттуда извлечь информацию? Не музыку, видео, фото, а пароли например или маршруты движения. Ну или хотя бы SMS А потом то же самое поищите под Android и iPhone Вот тогда и поговорим.
Вы правы. Но вот сам WP сложно найти. Нет, в магазине они есть, но у людей я их не бачыу.
Чаму без блютуза? Блютуз в айфоне есть! - Приходишь да дому, врубаешь колонки и блютуз приёмник при них и конектишься к нему - звук пошёл по квартире...
Удобно.
Или в метро, по блютуз наушникам и айфону - удобно.
eduard > Вроде доступа к расшаренным файлам по Самбе.
И это работает. Есть прилада на айфоне - типа GoodPlayer - вполне тянет и по Самбе.
"Пользователи смартфонов со старыми версиями операционной системы Android (от 4.0.3 до 4.4.4) столкнулись с новым вирусом, который блокирует экран устройства и требует от владельца гаджета денег за разблокировку. Об этом сообщается в официальном блоге американской компании The Blue Coat Labs.
Угрозу обнаружил сотрудник компании Эндрю Брандт (Andrew Brandt). По его словам, на зараженный гаджет устанавливается вредоносное приложение, содержащее троян Cyber.Police, который и блокирует экран устройства.
После установки Cyber.Police требует от владельца смартфона приобрести две подарочные карты Apple iTunes стоимостью 100 долларов каждая. Такой способ оплаты хакеры выбирают для того, чтобы не афишировать реквизиты своего банковского счета.
Отмечается, что заражение гаджета происходит через рекламу на страницах в браузере."
Зачем его превращать в сервер (в базу данных) и тянуть с него что-то в разные стороны.
:) Гениально. Именно такого ответа я и ожидал.
"- Я вот поставил Линукс на ноут и доволен, все летает.
- И вай-фай заработал?
- Зачем тебе вай-фай?!"
В самом деле, зачем мне вай-фай? Дык логик, тогда вырубите совместный доступ к данным на всех устройствах, кроме серверов.
Средства вычислительной техники тем и хороши, что на их железо можно поставить любой софт и заставить делать что угодно. Даже прострелить ногу себе или владельцу. Если ему это надо. Ну, если пользователь идиот, и ему надо все запретить, чтобы он не отпилил себе голову, то да, надо оставить только доступ к говноконтакту и инстаграмму. Если Вы себя причисляете к оным, то да, самба на айфоне Вам не нужна.
Будут. Влад, я повторяю третий раз. Из-за уязвимостей протоколов телефонной связи возможен доступ к данным абонента и прослушивание его разговоров с ЛЮБОГО телефона. Даже с бабушкофона. Что предлагаете делать с этим?
Пока ответа на этот вопрос я не услышал. Одна болтовня и амбиции.
Влад, я Вас, ей-Богу, уважаю, как специалиста. Выступили, рассказали то-сё -- отлично, все согласились. Но вам этого мало. Вы продолжаете пространно о том, что все уже знают в т.ч. и из Ваших статей. Результат: Вы не чувствуете, что наступил ПЕРЕДОЗ.
Безусловно. Только о проблемах шифрования GSM я уже писал здесь же :) Повторить? А смысл? Что с этим делать? Шифровать переговоры. Правда не знаю насколько это разрешается в вашей стране
Хорошие аппаратные шифраторы стоят дорого. Более простые, программные, дешевле но, естественно, имеют свои недостатки. Можно ли применять у вас шифрование - не знаю.
"ФБР попыталось через суд выкрутить руки компании Apple, не желающей создавать код для обхода собственной системы безопасности. Обнаружена критическая уязвимость в ядре Android, позволяющая получить доcтуп суперпользователя в обход всех защитных механизмов.
Честному человеку скрывать нeчего — популярнейшей лейтмотив, который звучит после каждой публикации на тему защиты данных.
Не будем углубляться в детали, просто имей в виду: данные с незашифрованного телефона можно извлечь почти в ста процентах случаев. Во многих устройствах Android и Windows Phone есть сервисный режим, позволяющий слить все данные из памяти аппарата через обычный USB-кабель. Это касается большинства устройств на платформе Qualcomm (режим HS-USB, работающий даже тогда, когда загрузчик заблокирован), на китайских смартфонах с процессорами MediaTek (MTK), Spreadtrum и Allwinner (если разблокировaн загрузчик), а также всех смартфонов производства LG (там вообще удобный сервисный режим, позволяющий слить данные даже с «окирпиченного» устройства).
Но даже если в телефоне и нет сервисного «черного хода», данные из устройства все равно можно получить, разобрав аппарат и подключившись к тестовому порту JTAG. В самых запущенных случаях из устройства извлекается чип eMMC, который вставляется в простейший и очень дешевый адаптер и работает по тому же протоколу, что и самая обычная SD-карта. Если данные не были зашифрованы, из телефона легко извлекается вообще все вплоть до маркеров аутентификации, предоставляющих доступ к твоим облачным хранилищам.
А если шифрование было включено? В старых версиях Android (до 4.4 включительно) и это можно было обойти (за исключением, правда, аппаратов производства Samsung). А вот в Android 5.0 наконец появился режим стойкого шифрования. Но так ли он полезен, как полагает Google?
Первым устройством под управлением Android 5.0 стал Google Nexus 6, выпущенный в 2014 году компанией Motorola. В то время уже активно продвигались 64-разрядные мобильные процессоры с архитектурой ARMv8, но у компании Qualcomm не было готового решения на этой платформе. В результате в Nexus 6 был использован набор системной логики Snapdragon 805, основанный на 32-разрядных ядрах собственной разработки Qualcomm.
Почему это важно? Дело в том, что в процессоры на архитектуре ARMv8 встроен набор команд для ускорения потокового шифрования данных, а в 32-битных процессорах ARMv7 таких команд нет.
Итак, следи за руками. Инструкций для ускорения крипто в процессоре нет, поэтому Qualcomm встроил в набор системной логики выделенный аппаратный модуль, призванный выполнять те же функции. Но что-то у Google не сложилось. То ли драйверы на момент выпуска не допилили, то ли Qualcomm не предоставил исходные коды (или не разрешил публиковать их в AOSP). Детали публике неизвестны, но известен результат: Nexus 6 шокировал обозревателей чрезвычайно медленной скоростью чтения данных.
Причина восьмикратного отставания от «младшего брата», смартфона Motorola Moto X 2014, проста: насильно включенное шифрование, реализованное компанией на программном уровне. В реальной жизни пользователи Nexus 6 на оригинальной версии прошивки жаловались на многочисленные лаги и фризы, заметный нагрев устройства и относительно слабую автономность. Установка ядра, отключающего насильственно активированное шифрование, разом решала эти проблемы.
А потом был Android 5.1 (спустя полгода), в котором нужные драйверы для работы с аппаратным ускорителем сначала добавили в предварительной версии прошивки, а потом снова убрали в финальной из-за серьезных проблем со спящим режимом. Потом был Android 6.0, на момент выхода которого пользователи уже успели потерять интерес к этой игре и стали любыми способами отключать шифрование, пользуясь сторонними ядрами. Или не отключать, если скорости чтения в 25–30 Мбайт/с достаточно."
Страницы
Какой вебинар? Тот, что на трубе? Там голое теоретизирование. А вы пошагово, пошагово. :) Не знаю, может в какой-то вашей статье и есть конкретика, тогда да, ссылка не помешает. :)
То, что хорошо на семинарах для ИТР, не годится для специального издания, такого, как это. Здесь материал должен быть раскрыт на порядок глубже уровня лубочной тезисной агитации. Вот народ и возмущается.
К слову, для таких статей и топиков, как ваш ,существуют профильные издания. У нас это сайт "Технологии безопасности". Там, за определенную, конкретную сумму вы можете представить себя, как специалиста отрасли со всеми "вытекающими", рассказать, что вас тревожит и кому вы сочувствуете.
vladb> Основная прелесть Android - цена. То есть два года для смартфона и выкинуть не жаль. Именно так и рассуждает Google.
Это верно.
vladb> Основная прелесть iPhone - это не смартфон. Это религия и кастовость. Это принадлежность к "касте избранных". Хотя в чем избранность, я, увы, не понимаю.
Тут хотелось бы поспорить с вами - религия и кастовость - это купить ТОПОВЫЙ Андройд (за 500$ и выше) - который через пару лет перестанет обновляться! - Вот это высший пилотаж "религии и кастовости".
А iPhone иметь просто удобно. Имхо.
vladb> По поводу WP 1. найдите мне статистику заражений, хорошо? 2. Покажите как оттуда извлечь информацию? Не музыку, видео, фото, а пароли например или маршруты движения. Ну или хотя бы SMS А потом то же самое поищите под Android и iPhone Вот тогда и поговорим.
Вы правы. Но вот сам WP сложно найти. Нет, в магазине они есть, но у людей я их не бачыу.
Да, хорошо и удобно без блютуза. Не говоря о прочих мелких радостях. Вроде доступа к расшаренным файлам по Самбе.
Хорошо тому живется,
У кого одна нога-
И портянок меньше рвется,
И не надо сапога!
Так и знал: появится Логик и начнёт поглаживать сентенции Влада, как нечто материальное. :)
eduard > Да, хорошо и удобно без блютуза.
Чаму без блютуза? Блютуз в айфоне есть! - Приходишь да дому, врубаешь колонки и блютуз приёмник при них и конектишься к нему - звук пошёл по квартире...
Удобно.
Или в метро, по блютуз наушникам и айфону - удобно.
eduard > Вроде доступа к расшаренным файлам по Самбе.
И это работает. Есть прилада на айфоне - типа GoodPlayer - вполне тянет и по Самбе.
mike > появится Логик и начнёт поглаживать сентенции Влада,
Профи обидеть может каждый м...к.
Профи надо ценить. - Не каждый день с ними пересекаешься.
Профи на этом форуме - редкость.
Обычно шпана типа Петро ошивается.
Имхо, канешна, имхо. (С)
Логик, я тоже шпана. Тут все (кроме тебя, конечно) -- шпана.
Влад, может, и профи, но пользы от его профессионализма оочень мало. Отделывается общими фразами. Как говорил Промокашка: "Я тоже так могу".
mike > Логик, я тоже шпана. Тут все (кроме тебя, конечно) -- шпана.
Ты не замечен в стилистике написание доносов. Остальные - да, шпана.
mike > Влад, может, и профи, но пользы от его профессионализма оочень мало. Отделывается общими фразами. Как говорил Промокашка: "Я тоже так могу".
Я прослушал его лекции (он давал ссылку) вам всем до него далеко.
А тебе?
Исправлюсь.
mike > А тебе?
И мне.
> Исправлюсь.
Яволь.
Ошиваемся помаленьку. Ну так и го..на меньше стало. Даже от Логика.
Имхо, канешна, имхо. (С)
Новость от сегодня:
"Пользователи смартфонов со старыми версиями операционной системы Android (от 4.0.3 до 4.4.4) столкнулись с новым вирусом, который блокирует экран устройства и требует от владельца гаджета денег за разблокировку. Об этом сообщается в официальном блоге американской компании The Blue Coat Labs.
Угрозу обнаружил сотрудник компании Эндрю Брандт (Andrew Brandt). По его словам, на зараженный гаджет устанавливается вредоносное приложение, содержащее троян Cyber.Police, который и блокирует экран устройства.
После установки Cyber.Police требует от владельца смартфона приобрести две подарочные карты Apple iTunes стоимостью 100 долларов каждая. Такой способ оплаты хакеры выбирают для того, чтобы не афишировать реквизиты своего банковского счета.
Отмечается, что заражение гаджета происходит через рекламу на страницах в браузере."
Оригинальное вымогательство.
Дык джава-скрипт, поди. :)
Ничего оригинального.
И к содержимому айфона есть доступ с ББ?!
Пару оригиналов уже на нары вперли...
eduard > И к содержимому айфона есть доступ с ББ?!
Зачем?
Что ты хочешь с него взять по ББ (чем и зачем?)
Айфон - это не сервер. это смартфон!
Зачем его превращать в сервер (в базу данных) и тянуть с него что-то в разные стороны.
vladb -> типа, Ребята, замените замки.
Шпана ему в ответ:
- У нас нечего брать.
- У нас не воруют.
- Я ничего не храню нигде.
- Что есть у меня - никому не нужно.
- Если им будет нужно - они возьмут и так
- Я никому не нужен.
- Вали отсюда.
Нет, не так.
Присоединяюсь к парням.
:) Гениально. Именно такого ответа я и ожидал.
"- Я вот поставил Линукс на ноут и доволен, все летает.
- И вай-фай заработал?
- Зачем тебе вай-фай?!"
В самом деле, зачем мне вай-фай? Дык логик, тогда вырубите совместный доступ к данным на всех устройствах, кроме серверов.
Средства вычислительной техники тем и хороши, что на их железо можно поставить любой софт и заставить делать что угодно. Даже прострелить ногу себе или владельцу. Если ему это надо. Ну, если пользователь идиот, и ему надо все запретить, чтобы он не отпилил себе голову, то да, надо оставить только доступ к говноконтакту и инстаграмму. Если Вы себя причисляете к оным, то да, самба на айфоне Вам не нужна.
Вали отсюда.
Две страницы болтовни. А по делу замечания будут? Пока ни одного
Будут. Влад, я повторяю третий раз. Из-за уязвимостей протоколов телефонной связи возможен доступ к данным абонента и прослушивание его разговоров с ЛЮБОГО телефона. Даже с бабушкофона. Что предлагаете делать с этим?
Пока ответа на этот вопрос я не услышал. Одна болтовня и амбиции.
А дело было? Одни общие фразы о потенциальных угрозах. Какие замечания?
"- В городе увеличилось число автомобилей, вы все рискуете быть убитыми. Переезжайте в деревню!"
"- Милые дамы, в город прибыл гусарский полк, вы рискуете..."
На каком-то острове, где было всего две машины, они таки столкнулись, хотя потенциальная угроза была практически равна нулю.
Короче, ну очень полезная инфа! Что ещё надо, какие замечания?
Влад, я Вас, ей-Богу, уважаю, как специалиста. Выступили, рассказали то-сё -- отлично, все согласились. Но вам этого мало. Вы продолжаете пространно о том, что все уже знают в т.ч. и из Ваших статей. Результат: Вы не чувствуете, что наступил ПЕРЕДОЗ.
eduard> :) Гениально. Именно такого ответа я и ожидал.
Дык не первый год знакомы тут на форуме. ;-)
eduard> - Я вот поставил Линукс на ноут и доволен, все летает.
Кстати, есть попытки поставить Линукс на смартфон (не его инкарнацию в виде Андройда) - и там запустить консоль и уж ... оттянуться так оттянуться.
Но что-то в массы это не идёт - "самба на айфоне"?
mike > Влад, я Вас, ей-Богу, уважаю, как специалиста.
Безусловно. Только о проблемах шифрования GSM я уже писал здесь же :) Повторить? А смысл? Что с этим делать? Шифровать переговоры. Правда не знаю насколько это разрешается в вашей стране
Хорошие аппаратные шифраторы стоят дорого. Более простые, программные, дешевле но, естественно, имеют свои недостатки. Можно ли применять у вас шифрование - не знаю.
:) Дело даже не в шифровании. Шифровать между абонентами? Немного выход.
Как же всё плохо!
"ФБР попыталось через суд выкрутить руки компании Apple, не желающей создавать код для обхода собственной системы безопасности. Обнаружена критическая уязвимость в ядре Android, позволяющая получить доcтуп суперпользователя в обход всех защитных механизмов.
Честному человеку скрывать нeчего — популярнейшей лейтмотив, который звучит после каждой публикации на тему защиты данных.
Не будем углубляться в детали, просто имей в виду: данные с незашифрованного телефона можно извлечь почти в ста процентах случаев. Во многих устройствах Android и Windows Phone есть сервисный режим, позволяющий слить все данные из памяти аппарата через обычный USB-кабель. Это касается большинства устройств на платформе Qualcomm (режим HS-USB, работающий даже тогда, когда загрузчик заблокирован), на китайских смартфонах с процессорами MediaTek (MTK), Spreadtrum и Allwinner (если разблокировaн загрузчик), а также всех смартфонов производства LG (там вообще удобный сервисный режим, позволяющий слить данные даже с «окирпиченного» устройства).
Но даже если в телефоне и нет сервисного «черного хода», данные из устройства все равно можно получить, разобрав аппарат и подключившись к тестовому порту JTAG. В самых запущенных случаях из устройства извлекается чип eMMC, который вставляется в простейший и очень дешевый адаптер и работает по тому же протоколу, что и самая обычная SD-карта. Если данные не были зашифрованы, из телефона легко извлекается вообще все вплоть до маркеров аутентификации, предоставляющих доступ к твоим облачным хранилищам.
А если шифрование было включено? В старых версиях Android (до 4.4 включительно) и это можно было обойти (за исключением, правда, аппаратов производства Samsung). А вот в Android 5.0 наконец появился режим стойкого шифрования. Но так ли он полезен, как полагает Google?
Первым устройством под управлением Android 5.0 стал Google Nexus 6, выпущенный в 2014 году компанией Motorola. В то время уже активно продвигались 64-разрядные мобильные процессоры с архитектурой ARMv8, но у компании Qualcomm не было готового решения на этой платформе. В результате в Nexus 6 был использован набор системной логики Snapdragon 805, основанный на 32-разрядных ядрах собственной разработки Qualcomm.
Почему это важно? Дело в том, что в процессоры на архитектуре ARMv8 встроен набор команд для ускорения потокового шифрования данных, а в 32-битных процессорах ARMv7 таких команд нет.
Итак, следи за руками. Инструкций для ускорения крипто в процессоре нет, поэтому Qualcomm встроил в набор системной логики выделенный аппаратный модуль, призванный выполнять те же функции. Но что-то у Google не сложилось. То ли драйверы на момент выпуска не допилили, то ли Qualcomm не предоставил исходные коды (или не разрешил публиковать их в AOSP). Детали публике неизвестны, но известен результат: Nexus 6 шокировал обозревателей чрезвычайно медленной скоростью чтения данных.
Причина восьмикратного отставания от «младшего брата», смартфона Motorola Moto X 2014, проста: насильно включенное шифрование, реализованное компанией на программном уровне. В реальной жизни пользователи Nexus 6 на оригинальной версии прошивки жаловались на многочисленные лаги и фризы, заметный нагрев устройства и относительно слабую автономность. Установка ядра, отключающего насильственно активированное шифрование, разом решала эти проблемы.
А потом был Android 5.1 (спустя полгода), в котором нужные драйверы для работы с аппаратным ускорителем сначала добавили в предварительной версии прошивки, а потом снова убрали в финальной из-за серьезных проблем со спящим режимом. Потом был Android 6.0, на момент выхода которого пользователи уже успели потерять интерес к этой игре и стали любыми способами отключать шифрование, пользуясь сторонними ядрами. Или не отключать, если скорости чтения в 25–30 Мбайт/с достаточно."
Страницы