-
Data: 2019-08-04 14:14:34
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Szymon <...@w...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2019-08-04 o 11:49, Krzysztof Halasa pisze:
> Iphony w ogóle nie otrzymują treści z zewnątrz?
Otrzymują. Można przez wifi chociażby wrzucić pliki na urządzenie.
>> Aplikacja systemu iOS nie może sobie swobodnie korzystać z wszystkich
>> fukcji dostępu do systemu operacyjnego, ma bardzo ograniczony
>> i wydzielony zestaw instrukcji (opisany jako SDK). I takie rzeczy
>> jak próba skorzystania z niedozwolonych funkcji są wykrywane przez
>> automaty na etapie wrzucania do AppStore. A bez dostępu do takich
>> funkcji nie uda Ci się napisać żadnej złośliwej aplikacji.
>
> A nie może być tak, że aplikacja zacznie używać owych funkcji dopiero
> podczas ataku? Albo że będzie używać funkcji (teoretycznie
> "nieszkodliwych"), które są błędnie obsługiwane przez system?
> A procesor i w ogóle sprzęt. Czy wykluczasz możliwość, że sam procesor
> posiada błędy, które pozwolą np. na podniesienie uprawnień? Albo
> np. "młotkowanie" RAM, sprzęt Apple jest odporny na wszystko?
Fałszywe aplikacje w appstore się pojawiają. Tutaj przykład takowej:
https://niebezpiecznik.pl/post/zlosliwa-aplikacja-ap
ple-appstore/
Oczywiście jakaś tam ingerencja użytkownika też musi być. O ile jednak
użytkownicy Windowsa są zazwyczaj czujni, o tyle przekonanie (już od
dość dawna nieaktualne), iż na Maca nie ma wirusów, bezpieczny sprzęt,
nie zawiesza się itp. itd. bywa bardzo złudne.
> Tak teoretycznie, to wiele współczesnych systemów jest całkowicie
> odpornych na wszelkie ataki (pomijając te związane z fizycznym
> dostępem do sprzętu).
Wydaje mi się, że jednak "błąd ludzki" to podstawa ataków.
W szczególności dotyczy to masowo używanych
> systemów. Oczywiście pod pewnymi warunkach, takimi jak ustawienie
> silnych haseł (ale nie mam tu na myśli żadnych aktualizacji, bo takie
> teoretycznie nie byłyby potrzebne).
Sposobem na atak mogłyby być aktualizacje. Taka "fałszywa aktualizacja"
mogłaby dokonać niezbędnych hakerowi zmian w systemie. Jednocześnie
liczba aktualizacji jest na tyle duża, iż użytkownicy często
automatycznie je akceptują lub instalują w tle.
Następne wpisy z tego wątku
- 04.08.19 16:13 Wojciech Bancer
- 04.08.19 16:18 Wojciech Bancer
- 04.08.19 16:59 Szymon
- 04.08.19 17:58 Wojciech Bancer
- 04.08.19 19:25 Szymon
- 04.08.19 20:08 Marek
- 04.08.19 20:12 Wojciech Bancer
- 05.08.19 12:13 J.F.
- 05.08.19 12:44 Szymon
- 05.08.19 15:16 Wojciech Bancer
- 05.08.19 17:02 J.F.
- 05.08.19 22:31 Krzysztof Halasa
- 05.08.19 22:43 Krzysztof Halasa
- 05.08.19 23:19 Szymon
- 06.08.19 09:31 Dominik Ałaszewski
Najnowsze wątki z tej grupy
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
Najnowsze wątki
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
Nowy etap Przystani Reymonta we Wrocławiu w przedsprzedaży
