Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Anna tooli
liitunud: 16.03.2006
|
18.05.2011 09:03:55
Androidi ja Google vaheline side pakub võimalust andmevarguseks |
|
|
link :: minut.ee
Ulmi ülikooli teadurid on avastanud, et Androidi rakenduste ja Google teenuste vahel üle turvamata WiFi liigutatavaid turvasümboleid on võimalik vahelt haarata ja kasutada pahatahtlikel eesmärkidel. Need sümbolid pole seotud teatud seadmete või ühendustega ning neid on üpris lihtne mailide, kontaktide ja kalendri piilumiseks kasutusele võtta. Nutitelefonid ja pihuseadmed, mis Android 2.3.3 või vanemaid versioone kasutavad, on kõige rohkem ohus. Helgemad pead on jaganud ka näpunäiteid, kuidas ohtu minimaliseerida.
|
|
Kommentaarid: 353 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
294 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
18.05.2011 11:03:26
|
|
|
... mingi järjekordne FUD kampaania ? Üle turvamata wifi võib misiganes seadme puhul andmetega manipuleerida
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
S.W.A.T.
HV kasutaja
liitunud: 22.09.2003
|
18.05.2011 13:09:20
|
|
|
Totrus on siiski kasutada privaatse info syncimist üle tavalise http. Veel üks link.
|
|
Kommentaarid: 18 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
17 |
|
tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
18.05.2011 13:52:41
|
|
|
S.W.A.T.'i lingilt:
"Google APIs offer more secure authentication services. Switching to oAuth for authentication would mitigate the authToken capture issue. Https should be used in addition to prevent synced data to be transmitted in the clear."
Ehk siis süüdlaseks on lihtsalt rakenduste arendajad kes ei suvatse kasutada eksisteerivaid ja turvalisi lahendusi kasutaja autentimiseks. Miks siia uudisele on androidi nimi külge lajatatud ei jõua hetkel hästi kohale.
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
18.05.2011 15:45:43
|
|
|
Ho Ho: Täiesti sobilik on kirjutada "Android", kuna Android istub suurema osa ajast internetis ja väga suur osa tema tegevusest üle interneti ka toimub.
Nii, et Sinu telefoni Android-telefoniraamat ei istu mitte sugugi telefonis, vaid istub kusagil Google-pilve peal.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
S.W.A.T.
HV kasutaja
liitunud: 22.09.2003
|
18.05.2011 15:48:28
|
|
|
tsitaat: |
Until Android 2.3.3 the Calendar and Contacts apps transmit any request in the clear via http and are therefore vulnerable to the authToken attack. This affects 99.7% of all Android smartphones (stats from 2nd of May 2011). Since Android 2.3 the Gallery app provides Picasa Web Albums synchronization which is also not encrypted. |
Ma ise saan sellest aru nii, et siiski ka vaikimisi androidil eksisteerivad vidinad ei ole turvalised. 3rd party vidinate poolelt oleks google juba ammu ju võinud serverite abil peale suruda turvalise ühenduse kasutamise. Tundub, et vaikselt seda nüüd tehakse.
|
|
Kommentaarid: 18 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
17 |
|
tagasi üles |
|
|
Draqula
HV Guru
liitunud: 29.10.2004
|
18.05.2011 15:53:07
|
|
|
Kokkuvõttes loo moraal - istud turvamata wifi otsas, paned ennast löögi alla.
Seega, andmeid liiguta:
a) Üle mobiilneti
b) Üle turvatud wifi
|
|
Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
34 |
|
tagasi üles |
|
|
Noname
HV Guru
liitunud: 26.10.2002
|
19.05.2011 15:07:31
|
|
|
Misasju te seal nii salajasi siis ajate
_________________ "Olukord on sitt, aga see on meie tuleviku väetis." - Lennart Meri
"Edu on kehv õpetaja. See ahvatleb tarku inimesi mõtlema, et nad ei saagi kaotada" - B. Gates |
|
Kommentaarid: 370 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
320 |
|
tagasi üles |
|
|
Draqula
HV Guru
liitunud: 29.10.2004
|
|
Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
34 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
19.05.2011 16:19:00
|
|
|
Pigem pole selles asi, et keegi su kirju loeb. Enamasti kasutatakse kaaperdatud e-maili kontosid spämmimiseks ning esimesed spämiohvrid on su e-mailide adressaadid/saatjad.
|
|
Kommentaarid: 688 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|