un blog de Radu Dumitru

asus s5507

►► Black Friday la: Fashion Days・Finestore・PC Garage・evoMAG・Altex・Flanco・Vodafone・Orange・ Sevensins ◄◄

asus s5507

Știrile zilei despre tehnologie – 21 iunie 2023

21 Jun 2023  ·

ȘTIRI  ·

9 comentarii

asus s5507

    9 comentarii

  1. Salut! Vezi ca ai probleme cu certificatul ssl. Cel putin pe ios, Safari.

      (Citează)

  2. Èši-a expirat certificatul fix azi.

      (Citează)

  3. Cu ocazia asta am aflat ca pe Mercur există craterul Eminescu. https://en.wikipedia.org/wiki/Eminescu_(crater)

      (Citează)

  4. Era la TV , zilele trecute, o stire cu spamuri care contin un link, si pe care daca intri iti viruseaza telefonul. Se poate ca un telefon sa se viruse doar intrand pe un link, fara sa dai accept la instalare apk sau salvare fisier in telefon?

      (Citează)

    • Sunt 2 atacuri posibile: la telefonul tau si la tine.

      La telefon: link-ul in sine sau pagina unde ajungi exploateaza o vulnerabilitate din sistemul de operare al telefonului (mai exact din componente pe care le foloseste browserul tau cand navighezi la pagina aia) sau din browserul pe care il folosesti. Mai demult, orice deschidere de link in interiorul unui app folosea un browser intern (internal web view) care era mult in urma browserelor principale ca acoperire pentru vulnerabilitati. Acum au mai evoluat si alea, sunt destul de sigure. Chiar si asa, fisuri se gasesc mai mereu, nu doar la versiuni vechi de browsere, dar si la versiuni noi, ca sunt bagate din greseala la versiunea curenta si rezolvat in versiunile imediat urmatoare. Pe dark web, de obicei, se gasesc liste cu probleme actuale la diferite versiuni de aplicatii si de browsere si cum pot fi exploatate (inclusiv cu codul aferent).

      Modul in care functioneaza un atac variaza:
      (1) corupere de memorie prin diferite probleme de parsare de link sau de pagina (duce la oprirea aplicatiei (browser sau alt app) sau la coruperea ei in vreun fel),
      (2) executia unui cod rau intentionat care, pentru scurt timp, iti poate face aplicatia sa faca tot felul de chestii rele.
      (3) daca vulnerabilitatea e in OS, se poate ajunge si la executie de cod nasol direct in OS, care poate face instalare de custom apps.

      Un avantaj la telefoane (Android si iOS) este ca aplicatiile ruleaza intr-un sandbox si sunt bine izolate intre ele, si daca incep sa consume prea multa memorie sau ajung in background, sunt oprite/inghetate de OS. Cat timp OS-ul nu e corupt, impactul e minim.

      O practica buna e sa ai mereu aplicatiile si OS-ul la zi cu update-urile. Poti activa update automat pe WiFi in Google Play Store (la iOS e ceva similar).

      La tine: atacuri de phishing. Pagina pe care ajungi arata ca Facebook, Gmail, mobile baking-ul tau, etc, tu bagi acolo username si parola pentru autentificare, si datele sunt preluate de atacator si folosite pentru furt de cont, date, bani, etc.

        (Citează)

    • MulÈ›umesc frumos pentru răspuns.
      De psishing știam, dar de ce ai explicat pe larg în prima parte, nu aveam habar.

        (Citează)

  5. sunt curios de ce naiba le mai zice “leak”. ca e usor penibil, ajung astia sa “leak” practic toate detaliile despre un produs aproape dupa un calendar fix. mai au putin si organizeaza un eveniment oficial pentru un “leak” despre produsul x.

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus