Názory k článku Postřehy z bezpečnosti: problémy Androidu, macOS a IoT

O pulnoci jsem si rikal ze budu prvni, tak mozna ted. S androidem je nejvetsi pruser jeho aktualizace. Kdyz si vemu ze naprosta vetsina lidi(ne firmy) kupujicich si telefon u operatora je BFU a netusi nic o bezpecnosti tak rocne mame tady obrovske mnozstvi zarizeni nachylnych k utoku. Je skvele, ze 200 lidi v CR si nahraje jinou romku, ale statistiku to nezachrani. Predpokladam, ze kdyz si kupujete android domu pro sebe, tak zena deti maji taky android. Pecujete pak o to nebo na to serete jako vetsina BFU?

U nas doma vladne Nexus a Pixel prave kvuli aktualizacim.
Pak jeste mam v domacnosti S8, kde se Samsung s aktualizacema taky porad snazi.
Ono totiz jeden z nejnovejsich OS je pozitivum, ale mesicni bezpecnostni aktualizace jsou nutnost.

Spis me taky znami s Androidem bavi, kdyz se divi, ze Android mluvi rozpoznava cestinu a podobne vychytavky a pak si vsimnu, ze si koupil novy telefon s Androidem 5 :-(

Ten bloatware zachovavate?

Zdravim

Ze stejného důvodu jsem domů nakoupil Nokie (tedy ty aktuální), nové mají čistý Android a slibují dva roky aktualizací.

Ano přesně tak.

hele ty rozumbrado, rozpoznávání češtiny měl i Nexus5 s Androidem 5.

Distribuci nových verzí chápu jako obrovský problém Googlu / Androidu, ale zas neplácejme hlouposti...

Roky hucim do ludi naokolo, bezpecnost maju na haku.. kamoska ma Samsung, blbnu jej tam certifikaty v prehliadaci, spomaleny.. nie, ona si LineAge OS neda, nezaujima ju, ze to bude rychlejsie, ze jej mobil obtazuje ine pocitace cez internet.

Ono to s tim LineageOS taky neni ruzove. Cekam kdy konecne vyjde pro OP6 nebo Mi8, a porad nic. Skompilovat si rom sam, to je nad me sily...

Me na LinageOS nefunguje sifrovani telefonu. Ale zas zacala fungovat kamera. Takze ono je tezke si vybrat.

Opravte si ten link na ten navod pre vypnutie trackingu, niekto do linku vykopiroval aj uvodzovky a kliknutie preto vedie na 404 (encoded):

a href="https:/­/thehackernew­s.com/2018/08­/google-mobile-location-tracking.html%22">Po­drobný návod pro počítače a telefony Android i iOS

"Šestnáctiletý australský středoškolák ukradl firmě Apple 90 GB dat"

Příprava na pracovní pohovor je dobrá věc, ale tohle je pořádný overkill :-D

No prinejmensim jednoznacne prokazal svoje schopnosti, coz jinak moc nelze. A taky neschopnost zamestnancu Apple, coz muze byt problem.

Na pracovnim pohovoru :-)
HR: Reknete nam, proc si myslite, ze jste vhodnym kandidatem na vedouciho IT bezpecnosti u nasi spolecnosti?
Uchazec o zamestnani: Jako jeden z duvodu bych uvedl, ze jsem se vam naboural do systemu a pozval se na tento pohovor...

Po Lenovu s windows(napřed 8.1, ak jsem instaloval win10) mám asi dva roky tablet s androidem, a ačkoliv hardware je za pět tisíc nepřekonatlný(ba­terka 10 -12 hodin, robustní, dobře vypadá etc.), tak už se nemůžu dočkat, až přejdu na SurfaceGo. Hlavní Google zájem je sledování, a když namáhavě vypnete 20 různých poschovávaných slídilů, tak si můžete být jistí, že někde jste zapoměli 21. Windows se o to trochu snaží taky, ale naštěstí vždycky než se moloch něco naučí, tak to přestane být trend. Povypínat slídily ve windows jde jednou aplikací a firewalem za deset minut.

To budou ty lidi s LineageOS, eventuálně ti co si pochvalují aktualizace 10x za měsíc.
Nejbezpečnější je security by obscurity, aspoň pro jednotlivce, protože pokud si dám dohromady dvě tři vlastní aplikace, odinstaluji ze systému všechno co nepotřebuji, většinu věcí nechám běžet v sandboxu, používam firewal s aktivním rulesetem, tak se nikdo nedue sr.. s tím, se mi do toho dostat.

"Nejbezpečnější je security by obscurity"

Když si zavážete oči, tak jste slepý, nikoliv neviditelný.

Trochu mi to pripada divne posilat lidem base64 texty at si to prelozi v Inkscape. Mohli zanechat obrazok...

V jedne firme, co implementovala Babisovo uctenky, specialne koduji errory a stacktracy do base64, protoze bezny text by BFU znervoznoval. Prijde mi to, jako dobry napad.

neni to base64

no, ale co to je?

Jsem trochu zmatený z toho, co přesně to hackovaly ty děcule s volebními stroji. Hackovaly přímo ty stroje (píše se, že k nim měly fyzický přístup), nebo jen web s výsledky (nějaký web tam prý hackovaly, navíc pár dní zpátky jsem o tom zahlédl článek, kde mluvili jen o webu s výsledky), nebo mají ty stroje nějaké webové rozhraní...?

Jak přesně ty děti se učily hackovat? (Nedokázal jsem z odkazovaných článků dostat přesné informace) Pokud dostali klikací (trochu psací) bazmek a snažili se dostat do applikace s dírami tak bych z toho humbuk nedělal.