מחשב כף יד

צפייה בגרסה מלאה : Comex עובר לגוגל



natish
25/04/13, 15:08
ההאקר המוכשר Comex הודיע אתמול בחשבון הטוויטר שלו שהוא הולך לעבוד כמתמחה בגוגל המתחרה של המעבידה הקודמת שלו - אפל.





http://www.iphones.co.il/forum/attachment.php?attachmentid=25014&stc=1&d=1366895325

Nicholas Allegra, עובד אפל לשעבר וההאקר שיצר את פרצת JailbreakMe.com, הידוע יותר בכינוי Comex הודיע אתמול בחשבון הטוויטר שלו שהוא צפוי להתחיל לעבוד בשבועות הקרובים כמתמחה בגוגל.

להזכירכם Comex עבד עד לא מזמן באפל כמתמחה במחלקת האבטחה של החברה, שהעסיקה את ההאקר המוכשר ב- 2011. אולם בסוף השנה שעברה ההתמחות של Allegra הופסקה זאת אחרי שלפי טענת ההאקר, הוא שכח לענות למייל מהחברה לגבי המשך העסקתו.

בין התגובות להודעה בטוויטר, נשאל Allegra האם הוא יעבוד על פיתוח ושיפור פלטפורמת האנדרואיד של גוגל, אולם התשובה של ההאקר בה ציין Allegra שהוא לא מעוניין לעבוד על אנדרואיד מאחר והוא לא אוהב/מתעניין בה מספיק כדי לרצות ולפרוץ אליה, היא די ברורה. באופן אירוני פלטפורמת האנדרואיד בניגוד לזו של אפל היא פתוחה ולכן אין צורך לפרוץ אליה באותו המובן של Jailbreak, אולם מדובר בפלטפורמה הניידת הכי פחות מאובטחת, דבר שפוגע בהיקף האימוץ של מכשירי אנדרואיד בארגונים.

eliran2313
25/04/13, 17:31
אג'נדה של גוגל?
אולי...
אבטחת האנדרואיד לדעתי היא פרוייקט ענק חסר תקדים והאמת? רחוק מלהיות אפשרי ברגע זה... זאת בניית המערכת כמעט מהיסוד מחדש.
כשהבסיס פריץ הכול פריץ.
כמו בית מקרטון עם דלת משוריינת 4 שכבות ברזל..

מעניין מה גוגל מתכננת :)

AssafMoraz
25/04/13, 18:32
אני לא יודע אבל מאובטח או לא מאובטח, קופסת קרטון עם דלת ברזל או לא, מעולם לא נתקלתי בקולגה או סתם במשתמש פשוט שפרצו לו לאנדרואיד ומחקו לו את המכשיר, חיבלו לו במכשיר או השתמשו בפרטיו למעשים לא כשרים. לעומת זאת, נתקלתי במשתמשי iOS (משתמש אחד שאני מכיר למען ההגינות) שגנבו את פרטי כרטיס האשראי שלו מחשבון האייטונס ועשו בהם שימוש לרעה.

Shai Mizrachi
25/04/13, 23:36
אסף אני זוכר אותך כדייקן וענייני ולא חרטטן ;)

אקח דוגמה אחת מתוקה:
הרשאות - גם באנדרואיד יש אפשרות להתחבר על גבי רשת Wifi בעזרת SSH ולטייל בין קבצי מערכת ההפעלה של המכשיר...... ואם אתה באמת רוצה עוד 76897365 דוגמאות לפירצות אבטחה באנדרואיד, אז גוגל איט:
Android Security Bug

AssafMoraz
26/04/13, 06:08
שמע, אין ויכוח שבאנדרואיד הרבה יותר קל לחדור למערכת ההפעלה, כל ילד יודע את זה. אבל הפואנטה העיקרית שאני מנסה להעביר כאן היא שזה לא משהו כל כך חשוב, בעיקר כשאנו לא אנשי שבכ ויש ביטוחים על כרטיסי האשראי שלנו. הנקודה העיקרית שאני מנסה להעביר כאן היא שגם ב- iOS זה יכול לקרות ועובדה שאפל תיקנה אינספור פעמים חורי אבטחה (חלקם שמשו לפריצה בעבר) ובסופו של דבר אני באמת שלא מכיר מישהו שפרצו לו למכשיר או שעשו לו שימוש לרעה בפרטיו האישיים או בחלק מהם (חוץ מהמקרה שציינתי), כך שהעניין עד כמה שהוא מדובר, פחות נפוץ בעיני וזה לא הדבר שיגרום לי באופן אישי להתרחק מפלטפורמה.

natish
26/04/13, 06:47
אני לא יודע אבל מאובטח או לא מאובטח, קופסת קרטון עם דלת ברזל או לא, מעולם לא נתקלתי בקולגה או סתם במשתמש פשוט שפרצו לו לאנדרואיד ומחקו לו את המכשיר, חיבלו לו במכשיר או השתמשו בפרטיו למעשים לא כשרים. לעומת זאת, נתקלתי במשתמשי iOS (משתמש אחד שאני מכיר למען ההגינות) שגנבו את פרטי כרטיס האשראי שלו מחשבון האייטונס ועשו בהם שימוש לרעה.

תקרא את מה שאתה כותב, לפעמים תגלה דברים מעניינים :)
מחשבון איטיונס ולא פרצו לו לאייפון... יחי ההבדל הקטן.

אגב ביטוח על כרטיס אשראי זה עוד בקטנה, יש אנשים שיש להם מידע רגיש יותר על המכשיר.
זה יכול להיות תמונה לא מחמיאה שיכולים לסחוט אותך לגביה... זה יכול להיות מידע ארגוני רגיש כמו מייל חשוב עם פרטים, שלא לדבר על סיסמאות לחשבון בנק ועוד בין אם בתוכנת פתקים פשוטה או בתוכנת ניהול סיסמאות.

ברגע שפורצים לך למכשיר הכל נגיש, ויש סיבה טובה שארגונים רבים מעדיפים את iOS כתחליף לבלקברי, שהיא אגדית בנושא אבטחה, על פני אנדרואיד. למרות שאני אציין בגלוי שיש גרסאות מקוסטמות של אנדרואיד שהן מאובטחות פי אלף מ- iOS, כמו זאת שפיתח ה- NSA.

AssafMoraz
26/04/13, 07:57
מצד אחד אתה צודק בכל מה שאמרת, אבל מהצד השני אתה שוכח שגם ל- iOS לא חסרים חורי אבטחה ואפשרויות שונות ומגוונות לגשת לפרטים שבמכשיר, בין אם זה מתבצע דרך מסך הנעילה כשהוא מוגן בסיסמה ו\או אפילו מרחוק. אני שוב חוזר ואומר שבתכלס, זה לא כל כך משנה (לפחות למשתמש הפשוט) מהסיבה היחידה: שאני בטוח כמעט ב- 100 אחוז שאף אחד מכם לא יכול להצביע לי על חבר/מכר/קרוב משפחה שלו שחדרו לו למכשיר וסחטו אותו על תמונה, עשו שימוש בפרטי כרטיס האשראי שלו או ביצעו במכשירו כל פעולה זדונית אחרת! אני טועה? בהנחה ואני לא טועה אז אני משוכנע ובטוח בכך שמדובר במקרה נדיר, אחרת היו עושים על זה הרבה רעש בכל מקום אפשרי.

אגב, אולי הקישור הבא (http://appleinsider.com/articles/13/03/05/ios-apps-leak-more-personal-data-than-do-android-apps---report) יעניין אותך ;)

natish
26/04/13, 08:45
מצד אחד אתה צודק בכל מה שאמרת, אבל מהצד השני אתה שוכח שגם ל- iOS לא חסרים חורי אבטחה ואפשרויות שונות ומגוונות לגשת לפרטים שבמכשיר, בין אם זה מתבצע דרך מסך הנעילה כשהוא מוגן בסיסמה ו\או אפילו מרחוק. אני שוב חוזר ואומר שבתכלס, זה לא כל כך משנה (לפחות למשתמש הפשוט) מהסיבה היחידה: שאני בטוח כמעט ב- 100 אחוז שאף אחד מכם לא יכול להצביע לי על חבר/מכר/קרוב משפחה שלו שחדרו לו למכשיר וסחטו אותו על תמונה, עשו שימוש בפרטי כרטיס האשראי שלו או ביצעו במכשירו כל פעולה זדונית אחרת! אני טועה? בהנחה ואני לא טועה אז אני משוכנע ובטוח בכך שמדובר במקרה נדיר, אחרת היו עושים על זה הרבה רעש בכל מקום אפשרי.

אגב, אולי הקישור הבא (http://appleinsider.com/articles/13/03/05/ios-apps-leak-more-personal-data-than-do-android-apps---report) יעניין אותך ;)

מצד אחד אני יודע שאני צודק, ומצד שני אני לא שוכח דבר.

אני לא יודע מה היקף ההבנה שלך באבטחת מידע, אבל לרוב כשמדברים על הנושא מדובר על התקפה מרחוק ולא על פריצה על המכשיר באופן פיזי, מאחר ואין מחשב בעולם (סמארטפון מבחינתי נכנס לקטגוריית המחשבים) שאי אפשר לפרוץ אותו כשהוא בידיים של ההאקר. ושים לב שרוב חורי האבטחה ב- iOS הצריכו ו/או מצריכים גישה פיזית למכשיר, מלבד כמה בודדים בסיגנון JailbreakMe.

כבר היה לנו דיון בנושא האפליקציות וזה שיש אפליקציות שמוסרות יותר מידע אישי באפסטור מאשר באנדרואיד (קראתי את הפוסט הזה כשהוא פורסם לפני כמה שבועות) לא שווה לאבטחת מידע. מדובר במידע אישי שיש לאפליקציה גישה אליה, כמו אנשי קשר ותמונות וכיום ב- iOS 6, אפליקציות צד ג' מחייבות את אישור המשתמש לגשת לתכנים שכאלה והמשתמש יכול לבטל את האפשור הזה בכל זמן ועת. באנדרואיד לא... לעומת זאת במרקט יש פי כמה וכמה יותר רוגלות כמו שציינתי בפניך בדיון הקודם שלנו בנושא. נכון שגוגל פועלת היום בצורה אקטיבית יותר להסרה שלהן, אבל עדיין אין לה שליטה על הנעשה שם וככה זה נראה.

אתה טועה.
נכון לרוב המשתמשים אולי זה לא משהו מטריד, למרות שזה יכול לקרות. בכל אופן, יש לי חבר טוב שעבד עד לפני שנה בצ'קפוינט והוא סיפר לא לי אחת על חברות לקוחות שהעובדים שלהם היו נתונים לניסיונות חדירה דרך הסמארטפון, לשם קבלת סיסמאות שימוש ושאר מידע רגיש. זה שאתה לא מכיר אומר שאתה לא נמצא בחוגים רלוונטיים (משתמשים ארגוניים) ולומר שזה לא קיים שקול לכך שתעצום את העיניים ותאמר שאף אחד לא רואה אותך...

AssafMoraz
26/04/13, 09:04
אני שוב מסכים איתך וגם הסכמתי איתך בנושא עוד מתחילת הדיון! סה"כ ציינתי שלמשתמש הפשוט זה לא כזה משנה (המשתמש הפשוט, לא כזה שעובד בצ'קפוינט) וזה לא עניין שיגרום לו להחליט לבחור ב- iOS על פניה של אנדרואיד. בסופו של דבר מי שחפץ לשמור על פרטיותו בקנאות, רצוי שימנע משימוש בטכנולוגיה. הרי גם לדבריך: כל דבר בסופו של דבר ניתן לפרוץ...

natish
26/04/13, 09:40
אני שוב מסכים איתך וגם הסכמתי איתך בנושא עוד מתחילת הדיון! סה"כ ציינתי שלמשתמש הפשוט זה לא כזה משנה (המשתמש הפשוט, לא כזה שעובד בצ'קפוינט) וזה לא עניין שיגרום לו להחליט לבחור ב- iOS על פניה של אנדרואיד. בסופו של דבר מי שחפץ לשמור על פרטיותו בקנאות, רצוי שימנע משימוש בטכנולוגיה. הרי גם לדבריך: כל דבר בסופו של דבר ניתן לפרוץ...

סבבה.

הדיון שהתפתח פה הוא לא על זה שכל דבר ניתן לפרוץ בסופו של דבר, אלא על קלות הפריצה. ומהבחינה הזו האופי הפתוח של האנדרואיד הופך אותה למטרה קלה יותר בנושא מאשר האייפון, בין אם זה נפוץ, שמעת על זה או שאתה או אני מכירים משהו בהקשר הזה.

AssafMoraz
26/04/13, 10:28
מסכים :)

natish
26/04/13, 10:42
מסכים :)

יופי :)

Or
30/04/13, 07:52
אסף אם אתה כל כך בטוח בטיעונים שלך ובבטיחות של מכשיר האנדרואיד שלך וטיעונים כמו:?אני לא מכיר אף נהג משאית שפרצו לו למכשיר או אפילו ניסו לפרוץ לו? מחזיקים כל כך משקל אז תשאל אולי את סמסונג למה הם כל כל משקיעים בKnox:
http://www.samsung.com/global/business/mobile/solution/security/samsung-knox

ולא. זה שאתה לא הכרת את זה לא הופך את זה למבוטל. מניסיון חברות גדולות כל כך מיואשות מגוגל שיש מחלוקות שעושות בעצמם את האבטחה למכשירי האנדרואיד, זה כולה java :)

AssafMoraz
30/04/13, 07:58
אין קשר לנהגי משאיות. תאמין לי שאני מכיר המון משתמשים גם מחוץ לתחום העיסוק שלי, בין אם זה בפורומים השונים ובחיים האמיתיים, ומעולם לא נתקלתי במישהו שפרצו לו את מכשיר האנדרואיד. הרי היום כמעט לכל אחד יש סמארטפון כך שאם זה היה כל כך נפוץ אני בטוח שהיינו נתקלים בזה לפחות פעם אחת. לסיום: אתה בעצמך מכיר מישהו שפרצו לו את מכשיר האנדרואיד? יש לך חבר שמכיר מישהו שפרצו לו את המכשיר? אני כמעט בטוח שלא.

Or
30/04/13, 12:43
אין כמו לטמון את הראש בחול הא?
הכי קל!
אז אם אני לא מכיר אתה לא מכיר ומתי מכיר 1 זה אומר שאין תופעה?
נכנסת בכלל ללינק? סמסונג משקיעה הון בשביל לגרום ללקוחות עסקיים להצטרף אליה הם פשוט מ-פ-ח-ד-י-ם!
יכול להיות שכם הם לא מכירים. אבל הם בניגוד אלינו לא יכולים להרשות לעצמם לקחת את הסיכון.
כנס ללינק מורז. תבין מי מפחד וממה… וכמה סמסונג מתאמצת כדי להקטין את הפחדים האלו.

AssafMoraz
30/04/13, 12:49
שאלתי שאלה פשוטה ובמקום זאת אתה מפנה אותי ללינקים. בשורה התחתונה, לא אני ולא אתה מכירים מישהו באופן אישי או דרך אחד מהפורומים שפרצו לו למכשיר האנדרואיד. זה כבר הופך את העניין הזה להרבה פחות נפוץ. נתי אמר משהו נכון - הוא אמר שבחוגים שהוא מסתובב העניין קצת יותר נפוץ. הוא דיבר על צ'קפוינט, אבל אני שוב חוזר ואומר שלמשתמש הפשוט (אני, אתה ועוד כ- 90 אחוז מהמשתמשים) זה פשוט קשקוש במיץ. שוב, אל תנסה לסובב את הדברים, כי לא משנה איך תסתכל על זה, זו לא תופעה שרואים כל יום.

Or
30/04/13, 13:04
קיצר לא נכנסת ללינק. אז תגיד לא נכנסתי ללינק למה כל הבבלת הזה יש לי דברים חשובים יותר מלקרוא את זה.