Dyskusja: Takie tam o bezpieczeństwie i prywatności
Podgląd pojedynczego posta
Stary 05.03.2014, 18:35   #24
andy
logged out
CDRinfo VIP
 
Avatar użytkownika andy
 
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
andy jest wzorem do naśladowania <650 - 999 pkt>andy jest wzorem do naśladowania <650 - 999 pkt>andy jest wzorem do naśladowania <650 - 999 pkt>andy jest wzorem do naśladowania <650 - 999 pkt>andy jest wzorem do naśladowania <650 - 999 pkt>andy jest wzorem do naśladowania <650 - 999 pkt>andy jest wzorem do naśladowania <650 - 999 pkt>andy jest wzorem do naśladowania <650 - 999 pkt>
Cytat:
Niepokojąca sugestia o błędzie w obsłudze SSL w produktach Apple

04 marca 2014, 10:14 | Aktualności | Komentarze: 4
Tagi: Apple, iOS, SSL
Niedawno na blogu Bruce Schneiera znalazł się wpis ***8220;Was the iOS SSL Flaw Deliberate?***8221; Zastanawia się w nim, czy poważny błąd dotyczący SSL na pewno pojawił się na skutek pomyłki. Twierdzi, że idealna tylna furtka (backdoor) w oprogramowaniu powinna mieć trzy cechy:
  • niskie prawdopodobieństwo wykrycia,
  • łatwość wyparcia się jej autorstwa w przypadku ujawnienia,
  • małe wymagania odnośnie udziału innych osób w przedsięwzięciu.
Według autora, błąd w obsłudze SSL spełnia te warunki, jeśli założymy iż powstał celowo. Pewna instrukcja w jednym miejscu została wpisana dwukrotnie. Jednak wykonanie pierwszej z nich było opatrzone warunkiem, natomiast druga była bezwarunkowa. Ten fragment kodu zawierał kolejne instrukcje warunkowe, które z powodu wspomnianego błędu już nie były wykonywane i pozwalały na przeprowadzenie ataku na zestawianie szyfrowanego połączenia.
-failg-600x313.jpg

http://sekurak.pl/niepokojaca-sugest...duktach-apple/



---


iPhone 5s śledzi Twój ruch nawet po wyłączeniu urządzenia



Cytat:
Samo śledzenie ruchu jest ciekawą funkcjonalnością dostępną w najnowszych iPhone***8217;ach ***8211; przydaje się choćby przy współpracy z aplikacjami ułatwiającymi zapis i analizę aktywności ruchowej / tworzeniu planów fitness itp. Kto by jednak pomyślał, że także po wyłączeniu, telefon również zapisuje pewne informacje o ruchu użytkownika***8230;
Taką właśnie ciekawostką podzielił się na reddicie jeden z posiadaczy iPhone 5s. Najpierw zepsuł mu się kabel do zasilania telefonu, więc przez pełne 4 dni telefon był wyłączony (rozładowana bateria). Ale o dziwo, po naładowaniu urządzenia, skomunikowało się ono z oprogramowaniem liczącym kroki ***8211; udostępniając pełne statystyki za 4 dni podczas których ***8216;nie było zasilania***8217;.
Użytkownik wykorzystywał przy tym jedną z aplikacji (Argus) umożliwiającą komunikację z dedykowanym procesorem ruchu M7 (dostępnym w iPhone 5S) , który rzeczywiście potrafi działać w środowisku ***8216;low power level***8216;. ;-)
http://sekurak.pl/iphone-5s-sledzi-t...iu-urzadzenia/


----
Apple recently made a booboo, unlike any other booboo in the history of programming. Even though Apple***8217;s bug is unprecedented, here***8217;s a brief overview of some predecessor bugs.

http://www.tedunangst.com/flak/post/...one-line-fixes
__________________
XMPP: andrzej(at)czerniak.info.pl
Ostatnio zmieniany przez andy : 05.03.2014 o godz. 18:48
andy jest offline   Odpowiedz cytując ten post