W dniu 2021-01-26 o 19:53, Wojciech Bancer pisze:
> że na bieżąco aktualizowane urządzenia

O widzisz. Trzeba by kupować co rok nowego smartfona.
Ale ten 4 letni też normalnie działa więc... ;-)

do góry

Mam gdzieś w szufladzie Lumię1020 z windowsem 8.1 i kiedyś na niej
normalnie działała aplikacja Millenium.

Trzeba to sprawdzić ;-)

do góry

W dniu 2021-01-26 o 15:26, Miroo pisze:
>
> Czy są gdzieś na ten temat jakieś konkrety?

Nie ma ale czy to na pewno tylko nagonka na instalowanie jakiegoś gówna
z Plusa?
Czy może jest coś na rzeczy?
Mnóstwo ludzi używa starszych wersji androida bo aktualizacji NIE MA.

do góry

On 2021-01-27, _Master_ <M...@...pl> wrote:

[...]

>> że na bieżąco aktualizowane urządzenia
>
> O widzisz. Trzeba by kupować co rok nowego smartfona.
> Ale ten 4 letni też normalnie działa więc... ;-)

Nie, nie trzeba. Trzeba kupować mądrze, patrząc na zakres wsparcia
producenta. Taki iPhone 6S (telefon z 2015 roku) jest wspierany
przez najnowszy system (iOS).

--
Wojciech Bańcer
w...@g...com

do góry

W dniu 27.01.2021 o 09:53, Wojciech Bancer pisze:
> On 2021-01-26, ToMasz <t...@p...fm.com.pl> wrote:
>
> [...]
>
>>> Jasne. Ale prawda jest też taka, że na bieżąco aktualizowane urządzenia
>>> na których mamy zainstalowane zweryfikowane aplikacje są podatne
>>> praktycznie jedynie na ataki specjalistów zarabiających miliony monet.
>>> Niedawno o tym dyskusja była przecież.
>>
>> a czy nie jest tak, że lepiej jest miec niszową wersję sytemu
>> operacyjnego, bo "automat" włamujący jej nie ogranie?
>
> A co masz na myśli pisząc o niszowym systemie?
> Bo w sektorze smartfonów to takich nie ma, chyba że piszesz o tym od
> huawei. Ale onn pewnie ma backdoory wbudowane ;p
>
lineage i podobne

do góry

Znaczy trzeba kupować te droższe a najlepiej flagowce ;-)

do góry

W dniu 2021.01.27 o 10:26, _Master_ pisze:
> W dniu 2021-01-26 o 15:26, Miroo pisze:
>>
>> Czy są gdzieś na ten temat jakieś konkrety?
>
> Nie ma ale czy to na pewno tylko nagonka na instalowanie jakiegoś gówna
> z Plusa?
> Czy może jest coś na rzeczy?
> Mnóstwo ludzi używa starszych wersji androida bo aktualizacji NIE MA.

No i przynajmniej nie mają nowych, zamówionych przez NSA i MOSAD luk ;)

Pozdrawiam

do góry

W dniu 2021-01-26 o 18:52, J.F. pisze:
> Inne dane mozna uzyskac innymi technikami.

A jak przejmiesz Androida to masz wszystko na tacy.

Jak tam nie wiem. Pismaki STRASZĄ ;-)

do góry

To chyba mniejszy problem niż wyczyszczenie konta.

A swoją drogą. Jak już wydarzy się plaga "ataków na apki"
(tak wiem ... kraczę)
to mogę się założyć że banksterka będzie wytykać używanie starego
systemu bez antywirusa.
I nie mamy pańskiego płaszcza ;-)

do góry

Wojciech Bancer <w...@g...com> writes:

> Jasne. Ale prawda jest też taka, że na bieżąco aktualizowane urządzenia
> na których mamy zainstalowane zweryfikowane aplikacje są podatne
> praktycznie jedynie na ataki specjalistów zarabiających miliony monet.

Lepiej jest używać urządzenia aktualizowanego na bieżąco, to prawda.
Nie daje to 100% gwarancji, ale jest lepsze niż używanie starego
systemu, do którego skończyły się aktualizacje.
Natomiast raz na jakiś czas wykrywane są dziury, które (aż zostaną
załatane) mogą być zdalnie wykorzystane przez osoby z bardziej
powszechnymi umiejętnościami. Ale nie to jest głównym problemem.

Problem leży w starszych urządzeniach (ze starszymi systemami). Te są
często podatne na znane od dawna ataki. Nie wiem jak to wygląda
w przypadku iphonów, bo trzymam się od tej firmy z daleka, ale starsze
androidowe telefony i tablety oraz np. pecety z Windows 7 to jest
powszechne zjawisko. I receptą nie jest wywalenie ich wszystkich.

Oczywiście głównym problemem dla włamywacza jest uzyskanie dostępu do
urządzenia, jeśli już ten dostęp uzyska, to uzyskanie praw roota jest
łatwiejsze.

> Złodziejom pozostaje więc socjotechnika i takie przymilenie się do
> użytkownika, żeby sam sobie pobrał i zainstalował złośliwe
> oprogramowanie.

To jest trudne. Łatwiej np. dodać jakąś dziurę do (niby) zwykłego softu,
albo np. podmienić pakiet instalacyjny jakiegoś istniejącego
oprogramowania (Windows).

>> Receptą na ten problem jest redundancja (np. zabezpieczeń), a nie zmiana
>> urządzenia.
>
> Przy socjotechnice? Absolutnie nie.

Owszem także tak. Są różne poziomy działań, na które można namówić
usera.

Aczkolwiek dla ludzi, którzy mają konto na np. gmailu, i gdy tylko widzą
- gdziekolwiek - napis "zaloguj się", to natychmiast podają tam swój
gmailowy login i hasło, to ja nie widzę łatwego rozwiązania.

> Tu pomoże jedynie wiedza nt. użytkowania urządzenia, mózg, ostrożność,
> a w ostateczności ew. jakieś algorytmy sztucznej inteligencji (po
> stronie banku) wykrywające nietypowe zachowanie po stronie
> użytkownika.

Sztucznej inteligencji albo inne, to oczywiście może czasem pomóc.
Faktem jest, że każde urządzenie i w ogóle każde rozwiązanie wymaga
jakichś umiejętności i myślenia. O komputerach i Internecie ludzie
często mają odmienne zdanie.

Druga sprawa - nigdy nie ma gwarancji, nawet specjaliści od takich
zagadnień mogą mieć np. gorszy dzień i popełnić tego typu błąd.
Redundancja bardzo mocno zmniejsza szanse na taki scenariusz.
--
Krzysztof Hałasa

do góry