Haavoittuvuuksia verkkoajureissa
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Haavoittuvuuksia verkkoajureissa
Viesti Kirjoittaja Jamac »
http://news.com.com/1606-2_3-6101573.html?tag=ne.vid
-
- Viestit: 22819
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Viesti Kirjoittaja MacFinn »
Mitään kuvaa ei saa, että onnistuisiko tuo ilman tuota USB-korttia. Eivät kyllä varmaankaan halunneetkaan, koska demon tarkoitus oli näyttää, että wlan-korttien ajurit ovat potentiaalinen tietoturvauhka.
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Viesti Kirjoittaja Jamac »
Onko sitten Applen omat airport-korttien ajurit parempia...? Ehkä, jos ei vielä tuota ole demottu pelkästään Macciin murtautumisena?
-
- Viestit: 260
- Liittynyt: 14.3.2005 klo 10.45
- Paikkakunta: Helsinki
Viesti Kirjoittaja Sam Salonen »
http://blog.washingtonpost.com/security ... eco_1.html
http://www.macrumors.com/pages/2006/08/ ... 1851.shtml
http://www.f-secure.com/weblog/archives ... l#00000939
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
-
- Viestit: 2
- Liittynyt: 3.8.2006 klo 19.01
macbook ajurit myös haavoittuvia
Viesti Kirjoittaja juusoo »
-
- Viestit: 22819
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Viesti Kirjoittaja MacFinn »
Lukekaa vaikka: http://daringfireball.net/
Sanoisin, että naulan kantaan.
Tosiasiassa tuo video EI todista mitään. Saman saisi aikaan pistämällä Win-jaon päälle ja loggaamalla Macbook Delliin (kuten tehdäänkin), ja pistämällä se scripti loggaamaan itsensä aidoilla käyttäjätunnuksilla ja salasanoilla Macbookiin. Ja jo vain pääsee tekeen noi tiedoston luomiset ja poistamistemput.
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
-
- Viestit: 13
- Liittynyt: 21.10.2004 klo 18.53
-
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Viesti Kirjoittaja TheKraken »
Ei ainakaan itseä vielä hetkauta mihinkään alla mainituista syistä:Seven kirjoitti:Auts, tää vaikuttaa jo aika pahalle. Se siitä tietoturvasta.
Vielä ei ainakaan missään ole ollut faktaa, että tuo kohdistoisi applen omiin ajureihin, vaan ainoastaan johonkin 3rd-party kitkuttimiin. En siis todellakaan epäile, etteikö näin voisi olla. Mutta pidän vähintäänkin outona, että demovideossa käytetään ulkoista wlanpalikkaa.
Se että joku tietoturva-asiantuntija tuossa onnistuu, ei tarkoita että kukaan muu olisi tuossa vielä onnistunut. Eli en usko että stadin nettikahviloissa saa koneensa puolesta pelätä Ei sielä MacBook-predatoreja vaani
-
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
Viesti Kirjoittaja Repe Ruutikallo »
Ettei tämä USB-dongelilla tehty operaatio osoitakin nimenomaan, että sisäisen Airportin kautta murto ei onnistu? Miksi helskutissa asentaa tuikiharvinainen kilke ja murtautua sen avulla, jos kaikkia koskettava normaalia MacBookia käyttävä koe olisi antanut saman tuloksen?TheKraken kirjoitti:Ei ainakaan itseä vielä hetkauta mihinkään alla mainituista syistä:Seven kirjoitti:Auts, tää vaikuttaa jo aika pahalle. Se siitä tietoturvasta.
Vielä ei ainakaan missään ole ollut faktaa, että tuo kohdistoisi applen omiin ajureihin, vaan ainoastaan johonkin 3rd-party kitkuttimiin. En siis todellakaan epäile, etteikö näin voisi olla. Mutta pidän vähintäänkin outona, että demovideossa käytetään ulkoista wlanpalikkaa.
– Kuvateksti Aamulehdessä 18.3.2012
-
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Viesti Kirjoittaja TheKraken »
Jossain oli spekuloitu ja kuulemma oli jotain "sisäpiirin tietoa", että Apple olisi kieltänyt sisäisen kortin käytön testissä, jottei tulisi paniikkia. Tämä tosin herättää pari kysymystä:Repe Ruutikallo kirjoitti:Ettei tämä USB-dongelilla tehty operaatio osoitakin nimenomaan, että sisäisen Airportin kautta murto ei onnistu? Miksi helskutissa asentaa tuikiharvinainen kilke ja murtautua sen avulla, jos kaikkia koskettava normaalia MacBookia käyttävä koe olisi antanut saman tuloksen?TheKraken kirjoitti:Ei ainakaan itseä vielä hetkauta mihinkään alla mainituista syistä:Seven kirjoitti:Auts, tää vaikuttaa jo aika pahalle. Se siitä tietoturvasta.
Vielä ei ainakaan missään ole ollut faktaa, että tuo kohdistoisi applen omiin ajureihin, vaan ainoastaan johonkin 3rd-party kitkuttimiin. En siis todellakaan epäile, etteikö näin voisi olla. Mutta pidän vähintäänkin outona, että demovideossa käytetään ulkoista wlanpalikkaa.
1) Miksi heidän sitten piti käyttää ylipäätään Applen konetta, jos paniikkia ei tahdottu?
2) Miten ihmeessä Applella on valtaa sanella mitä konetta puolueeton taho käyttää testissään?
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
-
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
Viesti Kirjoittaja Repe Ruutikallo »
No hyvä. MIksei sisäistä sitten käytetty? Väite siitä että Apple olisi kieltänyt sen käytön on lähinnä naurettava, etenkin jos saman tien vuodatetaan julki "tieto" että USB-dongelia käytettiin paniikin estämiseksi...Jamac kirjoitti:No, ei se kyllä osoita..Repe Ruutikallo kirjoitti:Ettei tämä USB-dongelilla tehty operaatio osoitakin nimenomaan, että sisäisen Airportin kautta murto ei onnistu?
– Kuvateksti Aamulehdessä 18.3.2012
-
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
Viesti Kirjoittaja Repe Ruutikallo »
Siinä videossa jonka minä näin luki kyllä että Sponsored by Microsoft.TheKraken kirjoitti: 2) Miten ihmeessä Applella on valtaa sanella mitä konetta puolueeton taho käyttää testissään?
– Kuvateksti Aamulehdessä 18.3.2012
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Viesti Kirjoittaja Jamac »
Koska koko artikkelin tarkoitus ei ollut demota Macbookin wlania, vaan yleisesti wlan-ajureiden heikkouksia.Repe Ruutikallo kirjoitti:No hyvä. MIksei sisäistä sitten käytetty?Jamac kirjoitti:No, ei se kyllä osoita..Repe Ruutikallo kirjoitti:Ettei tämä USB-dongelilla tehty operaatio osoitakin nimenomaan, että sisäisen Airportin kautta murto ei onnistu?
Käytännössä tuo demo ei todista mitään muuta kuin että on mahdollista että langattomien verkkolaitteiden ajurit saattaa sisältää hyvin vakavia tietoturvaongelmia.
Yhtään ainoaa laitemerkkiä minkä ajureissa haavoittuvuus on, ei itseasiassa tuotu tuossa testissä esille (Vai näkyikö usb-dongelin merkki?).
-
- Viestit: 323
- Liittynyt: 21.2.2006 klo 21.32
- Paikkakunta: Kouvola
Viesti Kirjoittaja tt »
Ei näkynyt merkkiä, mutta näytti ihan Buffalolle johon oli hämäykseksi liitetty jokin ylimääräinen lirputin jotta se näyttäisi isommalle kuin mitä on. Vaan kun Buffalo ei tee Mac-ajureita dongleihinsa, joten lieneekö sittenkin jokin muu...Jamac kirjoitti: Yhtään ainoaa laitemerkkiä minkä ajureissa haavoittuvuus on, ei itseasiassa tuotu tuossa testissä esille (Vai näkyikö usb-dongelin merkki?).
iPhone 3G / iOS4
-
- Viestit: 735
- Liittynyt: 22.6.2006 klo 6.06
- Paikkakunta: Espoo
Viesti Kirjoittaja To_Ok »
Johan tuolla joka puolella sanotaan, että testin tarkoitus ei ollut mollata mac koneita, vaan toimia esimerkkinä yleensä. Mäkkiä käytettiin esimerkkinä senkin takia kun suuri osa mäkkärin käyttäjistä ovat _liian_ itsevarmoja macin tietoturvasta.
Totta kai riski mac puolella on suurempi kun ei käytetä hirveemmin noita suojia. Jos sieltä joku tulee läpi, niin siinähän sitten ollaan.
-
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Viesti Kirjoittaja TheKraken »
No siis tuossahan ei mikään suoja auta. Eli siinä mielessä tuo väite ei _tässä tapauksessa_ pidä paikkaansa. Normaalisti kyllä.To_Ok kirjoitti:Totta kai riski mac puolella on suurempi kun ei käytetä hirveemmin noita suojia. Jos sieltä joku tulee läpi, niin siinähän sitten ollaan.
-
- Viestit: 22819
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Viesti Kirjoittaja MacFinn »
Tuo selitys, ettei haluttu antaa tietoa pääseekö Macbookiin Airportin kautta on pötyä. Aiheesta kirjoittanut lehtimies pitää asiaa faktana omien sanojensa mukaan siksi, että nää jepet sanoi niin. Eivät demonstroineet, vaan sanoivat. Ja on myös puhuttu, että Apple painosti heitä olemaan käyttämättä Airporttia. Niinkuin Applelle olis ihan OK, että menevät USB donglen kautta sisään, kunhan ei murreta Airporttia ja vain väitetään, että sama haavoittuvuus on Airportin ajureissa.To_Ok kirjoitti:Mä käsitin asian nyt näin, että tuossa käytettiin tota palikkaa sen takia, että ei haluttu antaa suoraa tietoa pääseekö mac bookin/ jonkun muun koneen defaulteista läpi.
Johan tuolla joka puolella sanotaan, että testin tarkoitus ei ollut mollata mac koneita, vaan toimia esimerkkinä yleensä. Mäkkiä käytettiin esimerkkinä senkin takia kun suuri osa mäkkärin käyttäjistä ovat _liian_ itsevarmoja macin tietoturvasta.
Totta kai riski mac puolella on suurempi kun ei käytetä hirveemmin noita suojia. Jos sieltä joku tulee läpi, niin siinähän sitten ollaan.
Edelleen pidän tätä lähinnä teekkarijäynänä.
-
- Viestit: 396
- Liittynyt: 21.4.2006 klo 23.18
- Paikkakunta: Turku
-
- Viestit: 4384
- Liittynyt: 21.2.2004 klo 10.52
Viesti Kirjoittaja eskofot »
Niinhän se haluttiinkin kertoa. Tämä on muuten jo aika mones tietoturvahoax, jonka idea on saada firmalleen julkisuutta paljastamalla haavoittuvuuksia Maceistä. Heti menee uutisjakeluun.To_Ok kirjoitti:Mä käsitin asian nyt näin, että tuossa käytettiin tota palikkaa sen takia, että ei haluttu antaa suoraa tietoa pääseekö mac bookin/ jonkun muun koneen defaulteista läpi..
Saahan sitä kokeita tehdä ja pitääkin, mutta eihän jonkun kolmannen osapuolen kilke tai softa liity millään tavalla Appleen, joten olisikohan kannattanut se kannettavankin nimi peittää. Varsinkaan kun Applen valmistamissa laitteissa moisia ei edes käytetä, kun niissä on kaikissa sisäinen Wifi. Höh.
EDIT:
http://www.smallworks.com/archives/00000464.htm
Jutussa vihjataan että hires-videosta käy ilmi että ukot olisivat päätyneetkin käyttäjän kotihakemistoon eikä rootiin. Jolloin hoax on jo aika paha.
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit