iPhone turvallisuus?
-
hokkanent
- Viestit: 19
- Liittynyt: 21.2.2004 klo 10.18
iPhone turvallisuus?
Tässä iPhonea säätäneenä mieleeni on juolahtanut puhelimen turvallisuus. Voikohan puhelinta luonnehtia enää lainkaan turvalliseksi Turbosim + muun kräkkäys operaation jälkeen? Ottakaahan kantaa!
-
Jaroneko
- Viestit: 1323
- Liittynyt: 10.7.2007 klo 9.46
- Paikkakunta: Helsinki
Kyllä mä luottasin sen olevan vielä ihan turvallinen, vaikkei kukaan tietysti sano, etteikö jossain vaiheessa sinne olisi voitu lisätä jotain ylimääräsiä koodinpätkiä. Vaan mitenpä se olisi epäturvallinen? Mitä käyttöä joku sille löytäisi?
MacBook Pro 15.4" Glossy C2D 2.33GHz, 4GB, X1600 256MB, 10.7.4
(PeliPC Intel C2Q Q8200, 3GB, HD5850, W7)
(PeliPC Intel C2Q Q8200, 3GB, HD5850, W7)
-
hokkanent
- Viestit: 19
- Liittynyt: 21.2.2004 klo 10.18
Troijalainen uhkaa Applen Iphone-kännyköitä
Ai, ai...
keskiviikkona 9.1.2008 klo 12:57
Pieni riski, mutta tarpeellinen varoitus
Troijalainen uhkaa Applen Iphone-kännyköitä
11-vuotias nuorukainen on tehnyt Applen Iphone-puhelimelle ensimmäisen troijalais-haittaohjelman. Se hyökkää auki hakkeroituja Iphone-puhelimia vastaan, ja tuhoaa ohjelmia. F-Securen toivoo, että troijalainen toimii varoituksena Iphonea hakkeroineille käyttäjille.
F-Secure varoittaa Iphone-troijalaisesta blogissaan, ja kertoo että ensimmäiset varoitukset kaiutettiin Iphone-modaajien modmyifone-sivustolla. Iphone-troijalainen on naamioitu asialliseksi sovellukseksi auki hakkeroituja Iphone-puhelimia varten, mutta todellisuudessa se aiheuttaa puhelimelle vahinkoa.
Tällä kertaa takana 11-vuotias nuorukainen
Jos troijalainen asennetaan Iphoneen, se antaa asennuksen yhteydessä vääriä tietoja asennustiedostoista. Niinpä jos ohjelman yrittää poistaa tarpeettomana, se hajottaa lähtiessään myös muita ohjelmia.
F-Secure kertoo, että troijalaisen aiheuttama riski on pieni, ja sitä levittänyt nettisivusto on suljettu. F-Securen mukaan troijalaisen takana on 11-vuotias nuorukainen, joka lähinnä leikki xml-tiedostoilla.
F-Secure kuitenkin muistuttaa, että ensi kerralla samaa voisi yrittää joku, jolla olisi paljon vakavammat aikeet. Yhtiö toivoo, että troijalainen toimisi varoituksena käyttäjille, jotka hakkeroivat auki Iphonen ja sitten asentelevat siihen ulkopuolisia sovelluksia, joiden alkuperästä ei voi mennä takuuseen.
http://www.tietokone.fi/uutta/uutinen.a ... 5&tyyppi=1
keskiviikkona 9.1.2008 klo 12:57
Pieni riski, mutta tarpeellinen varoitus
Troijalainen uhkaa Applen Iphone-kännyköitä
11-vuotias nuorukainen on tehnyt Applen Iphone-puhelimelle ensimmäisen troijalais-haittaohjelman. Se hyökkää auki hakkeroituja Iphone-puhelimia vastaan, ja tuhoaa ohjelmia. F-Securen toivoo, että troijalainen toimii varoituksena Iphonea hakkeroineille käyttäjille.
F-Secure varoittaa Iphone-troijalaisesta blogissaan, ja kertoo että ensimmäiset varoitukset kaiutettiin Iphone-modaajien modmyifone-sivustolla. Iphone-troijalainen on naamioitu asialliseksi sovellukseksi auki hakkeroituja Iphone-puhelimia varten, mutta todellisuudessa se aiheuttaa puhelimelle vahinkoa.
Tällä kertaa takana 11-vuotias nuorukainen
Jos troijalainen asennetaan Iphoneen, se antaa asennuksen yhteydessä vääriä tietoja asennustiedostoista. Niinpä jos ohjelman yrittää poistaa tarpeettomana, se hajottaa lähtiessään myös muita ohjelmia.
F-Secure kertoo, että troijalaisen aiheuttama riski on pieni, ja sitä levittänyt nettisivusto on suljettu. F-Securen mukaan troijalaisen takana on 11-vuotias nuorukainen, joka lähinnä leikki xml-tiedostoilla.
F-Secure kuitenkin muistuttaa, että ensi kerralla samaa voisi yrittää joku, jolla olisi paljon vakavammat aikeet. Yhtiö toivoo, että troijalainen toimisi varoituksena käyttäjille, jotka hakkeroivat auki Iphonen ja sitten asentelevat siihen ulkopuolisia sovelluksia, joiden alkuperästä ei voi mennä takuuseen.
http://www.tietokone.fi/uutta/uutinen.a ... 5&tyyppi=1
-
Molto bene
- Viestit: 991
- Liittynyt: 28.9.2006 klo 22.47
- Paikkakunta: Helsinki
Tarkennusta tuohon troijalaiskohuun.
Jotta sen saisi omaan ipuhelimeen, pitää..
- asentaa installerin kautta epäluotettavasta Sources lähteestä tuo ko. ohjelma
Helpoin tapa välttää tuo on olla asentamatta mistään ei tunnetusta lähteestä mitään softia avattuun puhelimeen. Tämähän on yhtä päivän selvää kuin tietsikan käytössäkin.
Siellä on ihan riittävästi näitä tunnettuja ja hyviksi todettuja lähteitä (Sources), joiden kautta yleisimmät softat jaellaan.
Jotta sen saisi omaan ipuhelimeen, pitää..
- asentaa installerin kautta epäluotettavasta Sources lähteestä tuo ko. ohjelma
Helpoin tapa välttää tuo on olla asentamatta mistään ei tunnetusta lähteestä mitään softia avattuun puhelimeen. Tämähän on yhtä päivän selvää kuin tietsikan käytössäkin.
Siellä on ihan riittävästi näitä tunnettuja ja hyviksi todettuja lähteitä (Sources), joiden kautta yleisimmät softat jaellaan.
Mac OS X, because making UNIX user friendly was easier than fixing Windows
-
jussij
- Viestit: 28
- Liittynyt: 14.2.2005 klo 11.46
Re: iPhone turvallisuus?
-Ensin pitää määritellä mikä on turvallinen? Englannin kielessähän on security ja safety mutta suomessa vain turva.hokkanent kirjoitti:Tässä iPhonea säätäneenä mieleeni on juolahtanut puhelimen turvallisuus. Voikohan puhelinta luonnehtia enää lainkaan turvalliseksi Turbosim + muun kräkkäys operaation jälkeen? Ottakaahan kantaa!
nuo turbosim ja muut operaatiot joilla iphone saadaan operaattoririippumattomaksi ei as such vaikuta sinuun itseesi. (ok, jotkut noista käyttää safarin bugeja).
sitten tulee se mikä informaatio on sinulle tärkeää, mitä säilytät puhelimessasi. esim kontaktit, mailit, sms:t. onko noissa jotain mitä et halua muiden tietoon?
sitten toinen aspekti on käyttis+sovellustason ongelmat joilla esim voisi suorittaa soittoja palvelunumeroihin etc.
näistä kaikista sitten voi lähteä siitä mikä on exposure ja mikä on impact.
kuten metasploitin blogissa (http://www.metasploit.com ja blogi) kävi ilmi, niin ainakin aikasemmin iphonen softat pyörivät kaikki roottina. tämä meinaa sitä että mikä tahansa client side bugi (kuten safari etc) johtaa täydelliseen haltuunottoon informaatioon joka on puhelimessasi. ja siten voi tehdä esim soittoja palvelunumeroihin yms. tämä on design ongelma/päätös/kompromissi applen suunnalta. ja hyökkääjä voi hyödyntää noita jos bugeja löytyy (ja niitä on löytynyt joka ei tosin anna indikaatiota siitä löytyykö niitä lisää vaiko ei).
toinen vektori on se mitä itse hyväksyt. esim saat sms:n joka kertoo "tämä viesti sisältää internet konfig tiedot. hyväksytkö". jos hyväksyt niin mahdoliisuus voi olla että yhteytesi routataan jonkun kalliin maan kautta.
summa summarum. mitä meinaat turvallisuudella?
valveutunut käyttäjä toki pitää aina olla.
-
petri.kangas
- Viestit: 13
- Liittynyt: 7.5.2007 klo 16.51
- Paikkakunta: Espoo
Re: iPhone turvallisuus?
Onko jollain tietoa, kuinka turvallinen normaalikäytössä (uutisten lukua, facebookkia, tekstarien lähettelyä, postien lukua, ei ohjelmien asentelua tms.) on iPhonen 1.1.4 versio? Eli pitäiskö sen takia päivittää 2.0. versioon? Muuten tää toimii ku hirvi 
-
kronos
- Viestit: 815
- Liittynyt: 11.6.2008 klo 14.39
- Paikkakunta: Lohja
Re: iPhone turvallisuus?
2.0 softassa on korjattu monta turvallisuuteen liittyvää ongelmaa verrattuna tuohon vanhaan 1.1.4 versioon.
http://support.apple.com/kb/HT2351
http://support.apple.com/kb/HT2351
Attention, the Universe, by kingdoms right wheel!
-
petri.kangas
- Viestit: 13
- Liittynyt: 7.5.2007 klo 16.51
- Paikkakunta: Espoo
Re: iPhone turvallisuus?
Eli sitä kohti siis...unlockaus ohjelmaa odotellessa...tänx!kronos kirjoitti:2.0 softassa on korjattu monta turvallisuuteen liittyvää ongelmaa verrattuna tuohon vanhaan 1.1.4 versioon.
http://support.apple.com/kb/HT2351
