Visa obesvarade inlägg | Visa aktiva trådar Aktuellt datum och tid: 31 mar 2020, 12:03



Svara på tråd  [ 18 inlägg ] 
 iPhone hackad via Safari, crackers stjäl SMS 
Författare Meddelande
HC-IRCare
Användarvisningsbild

Blev medlem: 21 feb 2009, 14:32
Inlägg: 1099
Ort: Uppsala
OS: Kubuntu
Svara med citat
Inlägg iPhone hackad via Safari, crackers stjäl SMS
På CanSecWest säkerhetskonferans nyligen har man utlyst tävlingar som kallas Pwn2Own om vem som snabbast hackar olika operativsystem och program. Däribland ett av de mer intressanta hacksen är på iPhone där vinnarna drog hem vinstsumman på $15 000 för sitt hack. De har snickrat ihop kod för webbsida så att när någon med en iPhone går in på sidan, kör koden så plockar den ut SMS från din iPhone och skickar över till hackaren. Det ska även gå att göra samma sak där iPhoneägarens kontakter och mail skickas över.

Just nu känns det skönt att man inte har en iPhone men olika typer av säkerhetshål dyker upp i de flesta system (har själv en Androidmobil). Gäller bara att det upptäcks och släpps fixar fort. Oftast lite mer omständigt för gemeneman att uppdatera sin mobil antar jag än en vanlig dator.

Värt att notera är att i tävlingens upplägg så offentliggörs inte själva hacken i detalj utan man vänder sig först till mjukvaruutvecklarna att få försöka fixa felet. Däremot så är det väl bara en tidsfråga innan det läcker ut eller någon förstår idéen och löser det på samma eller eget sätt.

Mer att läsa om hacket finns här:
http://www.iphonehacks.com/2010/03/iphone-hacked-via-mobile-safari-exploit-at-pwn2own-hijacks-sms-database.html

_________________
-------------------------------------------------------------
Min PPA för Ubuntu: http://launchpad.net/~philip5
Twitter: http://twitter.com/philip_johnsson
IRC: Philip5 @ freenode.net #ubuntu-se #kubuntu-se


25 mar 2010, 14:37
Profil WWW
AVREGISTRERAD

Blev medlem: 16 maj 2007, 22:30
Inlägg: 922
Ort: sweden
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
Borde ju vara lätt att komma åt dessa kriminalitet uppviglare det här är ju en bra bit grövre än tex häleri eller att hysa ett stall med prostituerade

Sätt ett fängelse straff på 12 år för uppviglingen och 6-8 år för hackern its about time


25 mar 2010, 17:25
Profil
Användarvisningsbild

Blev medlem: 29 jul 2008, 19:42
Inlägg: 3292
OS: Arch Linux
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
Var någonstans ser du något olagligt?

_________________
ǁ A: Because it obfuscates the reading.
ǁ Q: Why is top posting so bad?


25 mar 2010, 18:01
Profil
AVREGISTRERAD

Blev medlem: 16 maj 2007, 22:30
Inlägg: 922
Ort: sweden
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
dmz skrev:
Var någonstans ser du något olagligt?


Var någonstans ser du något lagligt?


25 mar 2010, 18:32
Profil
Användarvisningsbild

Blev medlem: 14 feb 2009, 09:36
Inlägg: 504
Ort: Stockholm
OS: Arch Linux
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
mrfab skrev:
dmz skrev:
Var någonstans ser du något olagligt?


Var någonstans ser du något lagligt?


Här:
Värt att notera är att i tävlingens upplägg så offentliggörs inte själva hacken i detalj utan man vänder sig först till mjukvaruutvecklarna att få försöka fixa felet.


25 mar 2010, 18:34
Profil
Användarvisningsbild

Blev medlem: 29 jul 2008, 19:42
Inlägg: 3292
OS: Arch Linux
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
Det är så vitt jag vet inte förbjudet att offentliggöra en exploit?

_________________
ǁ A: Because it obfuscates the reading.
ǁ Q: Why is top posting so bad?


25 mar 2010, 18:37
Profil
AVREGISTRERAD

Blev medlem: 16 maj 2007, 22:30
Inlägg: 922
Ort: sweden
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
dmz skrev:
Det är så vitt jag vet inte förbjudet att offentliggöra en exploit?


Kanske är dags att ställa det kravet att det bland annat faktiskt är förbjudet att offentliggöra en exploit? Sätt ett fängelse straff på det om du medvetet förstör seriösa programutvecklares arbete kanske det är dags att åka in en vända och dela lite gemensamma intressen med dom andra internerna.

Man kan ju göra jämförelser och fråga sig hur lagliga sådana uppviglingar känns.

Bryta upp en bil howto
Hacka Ubuntu-.org howto
Hacka dmz hemdator howto
Sälj legalt knark howto
Be a pimp howto
Gör en atombomb howto


25 mar 2010, 18:56
Profil
ung forumnörd
Användarvisningsbild

Blev medlem: 01 okt 2006, 22:31
Inlägg: 12893
Ort: Bohuslän
OS: Ubuntu
Utgåva: 19.10 Eoan Ermine
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
mrfab skrev:
dmz skrev:
Det är så vitt jag vet inte förbjudet att offentliggöra en exploit?


Kanske är dags att ställa det kravet att det bland annat faktiskt är förbjudet att offentliggöra en exploit? Sätt ett fängelse straff på det om du medvetet förstör seriösa programutvecklares arbete kanske det är dags att åka in en vända och dela lite gemensamma intressen med dom andra internerna.

Man kan ju göra jämförelser och fråga sig hur lagliga sådana uppviglingar känns.

Bryta upp en bil howto
Hacka Ubuntu-.org howto
Hacka dmz hemdator howto
Sälj legalt knark howto
Be a pimp howto
Gör en atombomb howto

tror du missat vad det handlar om. Det är inte fråga om att göra howto om hur man hackar system, det är fråga om att hitta exploiter så att kodarna kan täppa dessa.

_________________
På internet vet ingen att du är en hund. ..... ~~~ ..... I'm a bitch! 8)


25 mar 2010, 19:01
Profil
AVREGISTRERAD

Blev medlem: 16 maj 2007, 22:30
Inlägg: 922
Ort: sweden
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
För mig så är det uppvigling till sabotage och det är ochså sabotage och man undrar om folk går på andra sagor ochså.
Hur lätt som helst att lagstifta bort helt enkelt förbjudet att medvetet försöka göra det.

Självklart har tex sony/ericsson nytta utav att smutskasta apple/iphone ska det vara legalt att göra så bara för det'

Här är sponsorerna till hackuppviglingen i detta fall
http://worldwide.blackberry.com/landing.jsp?regionId=34
http://www.microsoft.com/security/default.aspx
http://www.juniper.net/us/en/
http://www.coresecurity.com/

Editerar här annars blir mina inlägg för många tycker i alla fall jag.
Notera att jag inte säger att det är så här den bedömningen får var och en göra själv,men om man tittar på vad siktet är inställt på och vilka som vill att tex MAC och FIREFOX skall ha så kallade hål och att dom själva inte är representerade (inte vad jag har sett i alla fall)
Drar jag själv slutsatsen att dom är ute efter att sabotera/smutskasta konkurrenter för att själva framstå som ett bättre alternativ. Nu lyckades ju dom även att hitta hål i Internetexplorer8 vilket ju måste anses som något av en bragd (hoppas dom faktiskt försöker göra något åt det nu då)

Sedan debatten om hackers överhuvudtaget bilden utav det ensamma geniet som målas upp stämmer ju inte alls med verkligheten där det faktiskt är korrpulenta företag som är dom riktiga hackerna i alla fall i min värld.

Det var aldrig min avsikt att sabba denna tråden med en massa orelevanta inlägg ber om ursäkt om någon uppfattat det som det ,jag blir ba så j-la less på alla sådana här företagspåhopp kan dom inte skapa något istället


Senast redigerad av mrfab 25 mar 2010, 20:23, redigerad totalt 1 gång.



25 mar 2010, 19:25
Profil
Användarvisningsbild

Blev medlem: 14 feb 2009, 09:36
Inlägg: 504
Ort: Stockholm
OS: Arch Linux
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
Anstiftan eller medhjälp heter det. Uppvigling vet jag inte riktigt vad det är. Sabotage är det knappast enligt brottsbalkens definition, men den här "debatten" verkar inte handla om hur saker ligger till i verkligheten. Allt är lätt att lagstifta om, men därmed inte sagt att man ska det.


25 mar 2010, 20:08
Profil
Användarvisningsbild

Blev medlem: 20 okt 2007, 22:11
Inlägg: 5317
OS: Ubuntu
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
Jo men nu finns det då ofta en etisk hackare som följer etiken för ett säkerhetshål.

Sen finns det då tuffare grabbar som HD Moore som utan tvekan publicerar hela exploitkoden. :P

Så här ser det ut när Debian/Ubuntu drabbas.

http://digitaloffense.net/tools/debian-openssl/

Värsta hålet som Debian drabbats av......

Sen publicerar de via sådana här ställen:
http://www.metasploit.com/

En "etisk hackare" går då alltid med koden till den som utgivit den eller om det är öppen kod till kodens "upstream" källa.

Det är mycket bra att sådana här tävlingar anordnas under ordnade former !


25 mar 2010, 20:19
Profil

Blev medlem: 28 apr 2009, 21:47
Inlägg: 2550
Ort: Lund
OS: Arch Linux
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
Bara för att ett säkerhetshål inte upptäckts betyder inte att det inte finns. Tack vare denna tävling fick Apple veta om en mycket allvarlig bugg i deras operativsystem, och kan åtgärda den innan den börjar utnyttjas. Om en hacker som varit ute efter att förstöra hittat den först, hade han nog inte rapporterat den alls och det hade nog dröjt länge innan den hittats av Apple. Men för att sätta lite press på utvecklarna brukar såna här "snela hackers" sätta en deadline på typ en vecka eller två innan de offentliggör buggen.


25 mar 2010, 20:27
Profil
Användarvisningsbild

Blev medlem: 06 feb 2007, 20:51
Inlägg: 5211
OS: Debian
Utgåva: Vet inte/ingen utgåva passar
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
Publicering av exploits är mycket bra. Det pressar tillverkaren att laga problemen.


25 mar 2010, 20:41
Profil
Användarvisningsbild

Blev medlem: 20 okt 2007, 22:11
Inlägg: 5317
OS: Ubuntu
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
m!rage skrev:
Men för att sätta lite press på utvecklarna brukar såna här "snela hackers" sätta en deadline på typ en vecka eller två innan de offentliggör buggen.


Nej en riktig etisk hacker publicerar inte koden.... sen finns det de som sätter en tidsgräns och publicerar.

Plus då slutligen exemplet HD Moore som direkt publicerar all känd exploitkod.... alla inom mjukvaruindustrin måste hata honom.... >:D


25 mar 2010, 20:42
Profil
Användarvisningsbild

Blev medlem: 20 okt 2007, 22:11
Inlägg: 5317
OS: Ubuntu
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
Sweclockers har en liten artikel om den lyckade/misslyckade tävlingen....

http://www.sweclockers.com/nyhet/10827- ... webblasare


25 mar 2010, 21:17
Profil
Användarvisningsbild

Blev medlem: 26 jun 2009, 04:17
Inlägg: 172
OS: Ubuntu
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
mrfab skrev:
För mig så är det uppvigling till sabotage och det är ochså sabotage och man undrar om folk går på andra sagor ochså.
Hur lätt som helst att lagstifta bort helt enkelt förbjudet att medvetet försöka göra det.

Självklart har tex sony/ericsson nytta utav att smutskasta apple/iphone ska det vara legalt att göra så bara för det'

Här är sponsorerna till hackuppviglingen i detta fall
http://worldwide.blackberry.com/landing.jsp?regionId=34
http://www.microsoft.com/security/default.aspx
http://www.juniper.net/us/en/
http://www.coresecurity.com/

Editerar här annars blir mina inlägg för många tycker i alla fall jag.
Notera att jag inte säger att det är så här den bedömningen får var och en göra själv,men om man tittar på vad siktet är inställt på och vilka som vill att tex MAC och FIREFOX skall ha så kallade hål och att dom själva inte är representerade (inte vad jag har sett i alla fall)
Drar jag själv slutsatsen att dom är ute efter att sabotera/smutskasta konkurrenter för att själva framstå som ett bättre alternativ. Nu lyckades ju dom även att hitta hål i Internetexplorer8 vilket ju måste anses som något av en bragd (hoppas dom faktiskt försöker göra något åt det nu då)

Sedan debatten om hackers överhuvudtaget bilden utav det ensamma geniet som målas upp stämmer ju inte alls med verkligheten där det faktiskt är korrpulenta företag som är dom riktiga hackerna i alla fall i min värld.

Det var aldrig min avsikt att sabba denna tråden med en massa orelevanta inlägg ber om ursäkt om någon uppfattat det som det ,jag blir ba så j-la less på alla sådana här företagspåhopp kan dom inte skapa något istället


Det känns som att du har en väldigt snedvriden bild utav vad tävlingens syfte är och vad en hacker egentligen är.

_________________
Bild


25 mar 2010, 22:18
Profil

Blev medlem: 09 jul 2008, 17:19
Inlägg: 6437
OS: Kubuntu
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
En vänlig uppmaning till er som har en iPhone.
Ni kan utan att behöva vara speciellt nervösa använda mobilen precis som vanligt. :)
Sannolikheten att ni skulle surfa in på en infekterad webbsida är mikroskopisk, om ni nu inte är ovanligt lättlurade. ;D

_________________
Här brukar jag hålla till


25 mar 2010, 22:49
Profil
HC-IRCare
Användarvisningsbild

Blev medlem: 21 feb 2009, 14:32
Inlägg: 1099
Ort: Uppsala
OS: Kubuntu
Svara med citat
Inlägg Re: iPhone hackad via Safari, crackers stjäl SMS
Historien fortsätter...

Han som hackat iPhone (plus en del annat) vill inte lämna ut sitt hack till Apple mer än att tala om hur han gick tillväga för att hn tycker att företagen själva borde jobba bättre och mer med säkerhet. Han tycker att de själva enkelt borde kunna göra det han gör när han visat på metoden men att de inte gör det utan räknar med att andra ska berätta för dem så att de kan fixa problemet.

Mer om det här kan man läsa på IDG idag:
http://www.idg.se/2.1085/1.305829/apple-och-microsoft-far-hitta-sina-egna-buggar

_________________
-------------------------------------------------------------
Min PPA för Ubuntu: http://launchpad.net/~philip5
Twitter: http://twitter.com/philip_johnsson
IRC: Philip5 @ freenode.net #ubuntu-se #kubuntu-se


26 mar 2010, 12:28
Profil WWW
Visa inlägg nyare än:  Sortera efter  
Svara på tråd   [ 18 inlägg ] 

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 0 gäster


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
Main Engineer for phpBB3: Bertie at phpBB.com © 2000 - 2002, 2005 - 2007, the Group behind the Open Source code of phpBB.
Designed by STSoftware, modified by Katt, Konservburk & Peetra. Swedish translation by Peetra & phpBB Sweden © 2006-2011