-
Data: 2019-08-04 14:14:34
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Szymon <...@w...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2019-08-04 o 11:49, Krzysztof Halasa pisze:
> Iphony w ogóle nie otrzymują treści z zewnątrz?
Otrzymują. Można przez wifi chociażby wrzucić pliki na urządzenie.
>> Aplikacja systemu iOS nie może sobie swobodnie korzystać z wszystkich
>> fukcji dostępu do systemu operacyjnego, ma bardzo ograniczony
>> i wydzielony zestaw instrukcji (opisany jako SDK). I takie rzeczy
>> jak próba skorzystania z niedozwolonych funkcji są wykrywane przez
>> automaty na etapie wrzucania do AppStore. A bez dostępu do takich
>> funkcji nie uda Ci się napisać żadnej złośliwej aplikacji.
>
> A nie może być tak, że aplikacja zacznie używać owych funkcji dopiero
> podczas ataku? Albo że będzie używać funkcji (teoretycznie
> "nieszkodliwych"), które są błędnie obsługiwane przez system?
> A procesor i w ogóle sprzęt. Czy wykluczasz możliwość, że sam procesor
> posiada błędy, które pozwolą np. na podniesienie uprawnień? Albo
> np. "młotkowanie" RAM, sprzęt Apple jest odporny na wszystko?
Fałszywe aplikacje w appstore się pojawiają. Tutaj przykład takowej:
https://niebezpiecznik.pl/post/zlosliwa-aplikacja-ap
ple-appstore/
Oczywiście jakaś tam ingerencja użytkownika też musi być. O ile jednak
użytkownicy Windowsa są zazwyczaj czujni, o tyle przekonanie (już od
dość dawna nieaktualne), iż na Maca nie ma wirusów, bezpieczny sprzęt,
nie zawiesza się itp. itd. bywa bardzo złudne.
> Tak teoretycznie, to wiele współczesnych systemów jest całkowicie
> odpornych na wszelkie ataki (pomijając te związane z fizycznym
> dostępem do sprzętu).
Wydaje mi się, że jednak "błąd ludzki" to podstawa ataków.
W szczególności dotyczy to masowo używanych
> systemów. Oczywiście pod pewnymi warunkach, takimi jak ustawienie
> silnych haseł (ale nie mam tu na myśli żadnych aktualizacji, bo takie
> teoretycznie nie byłyby potrzebne).
Sposobem na atak mogłyby być aktualizacje. Taka "fałszywa aktualizacja"
mogłaby dokonać niezbędnych hakerowi zmian w systemie. Jednocześnie
liczba aktualizacji jest na tyle duża, iż użytkownicy często
automatycznie je akceptują lub instalują w tle.
Następne wpisy z tego wątku
- 04.08.19 16:13 Wojciech Bancer
- 04.08.19 16:18 Wojciech Bancer
- 04.08.19 16:59 Szymon
- 04.08.19 17:58 Wojciech Bancer
- 04.08.19 19:25 Szymon
- 04.08.19 20:08 Marek
- 04.08.19 20:12 Wojciech Bancer
- 05.08.19 12:13 J.F.
- 05.08.19 12:44 Szymon
- 05.08.19 15:16 Wojciech Bancer
- 05.08.19 17:02 J.F.
- 05.08.19 22:31 Krzysztof Halasa
- 05.08.19 22:43 Krzysztof Halasa
- 05.08.19 23:19 Szymon
- 06.08.19 09:31 Dominik Ałaszewski
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...
Freelancer: jak pracuje, ile zarabia, skąd ma zlecenia?
