Chat topic vol. 3


(Cattus Thraex) #881

Theo, adică vrei să spui că Apple a devenit la fel de vulnerabil ca Windows? sau aproape la fel de vulnerabil? sau că tu ești expert în spart calculatoare și, dacă vrei, îmi citești tot ce am în calculator? Care e șpilul, nu m-am prins.


(Tudor Vedeanu) #882

Hahahahaha, dar deja nu mai e de râs cu amețiții ăștia de la Apple… update-ul de securitate ieri a stricat file sharing pentru unii…


(Cattus Thraex) #883

Orice lucru făcut în grabă ricoșează unde nu te aștepți. Cine știe ce se mai strică după ce faci comanda aia din Terminal!


(#CattusDaddy) #884

@Cattus_Thraex exista ceva mai vulnerabil si nesigur ca windows la nivel de OS? Cate crackuri stii tu de mac si cate keygen-uri ai folosit pana sa pui mana pe un mac/linux ? Ai idee ce fac acele key gen-uri ? Stii ce modifica ele a.i. Windows sa isi vada produsele din suita lui ca sunt ok dar de fapt ele nu sunt ?
Ai idee ca la nivel de securitate userilor Windows permite clonarea drepturilor de admin printr-o singura comanda ?
Cum ziceam…daca Apple a gresit…e tragedie mare dar cand Microsoft vinde un os din start vulnerabil care permite sa ruleze orice crack amarat de la un office sau joc…mama ce bine e ca de…de ce sa dam bani pe softuri cand…merge si cu crack nu? Poor Apple au dat-o si ei in bara si wow…asteroidul e aproape de pamant…o sa murim cu tooootiiiiii :smile: :smile: :smile:
Cred ca ai priceput ce vreau eu sa spun…si de curiozitate cati dintre voi a testat issue cu root? mie nu mi-a reusit de exemplu…dar nu neg ca acesta nu exista dar sunt convins ca in anumite conditii se poate reproduce .
Cand esti dev si ai presiune pe securitate nu mai stai sa testezi si altele cand faci fix-ul in prima faza pentru ca lumea si asa e panicata ca sa apropiat asteroidul si ce conteaza e sa…dispara asteroidul :smile: si dupa ce dispare incep criticile…ca trebuia sa il faca sa dispara prin alte metode…ca trebuia sa foloseasca produse diodegradabile…etc…deci este normal sa apara si issues after fix este in flow-ul dezvoltarii.


(Cattus Thraex) #885

Păi nu eu trebuie să testez issues cu root, ci cei care vor să facă asta și, între timp, au și făcut-o.


(Tudor Vedeanu) #886

La mine a mers. Trebuia să apeși de două ori pe butonul de login ca să o ia.


(Tudor Vedeanu) #887

A trecut și 29 noiembrie… unde-i Spotifaiul??? :smile:


(Adrian Manea) #888

Am văzut… Sînt dezamăgit, eram (și încă sînt) foarte nerăbdător. :frowning:

Au dat înapoi și cei care anunțaseră, e.g. Manafu.


(akbar) #889

Funcționază foarte bine în continuare cu logarea de Facebook, ceva de vis. Din când în când cere logare, activezi VPN și gata. It just works :smiley:


(Tudor Vedeanu) #890

@THC ia fii atent la una mai tare decât keygen-urile de care vorbești: cum să hăcuiești un computer închis, “grație” unei vulnerabilități din Intel Management Engine. (mai multe detalii aici)

Printre computerele vulnerabile se numără și toate Surface-urile de la Microsoft (inclusiv al meu :weary: ), iar ăștia nu se înghesuie să repare problema, deși Intel le-a comunicat tuturor producătorilor ce au de făcut. Lenovo cică deja a publicat firmware updates pentru computerele lor. Nu am înțeles dacă Mac-urile sunt vulnerabile și ele sau nu, bănuiesc că nu.


(Tudor Vedeanu) #891

Oops, unii zic că s-ar putea să fie vulnerabile și unele modele de Mac:


(Adrian Manea) #892

Meanwhile, System76, o companie care produce laptopuri cu Ubuntu (configurații flexibile, cel puțin decente, livrare în toată lumea), anunță că a început munca de a dezactiva Intel ME în laptopurile pe care le vor vinde de acum încolo.

Și varianta ELI5 de pe reddit.


#893

Urâtă chestia cu root-ul pe macOS, dar pe Linux se poate reseta oricând parola de root din bootloader. Acolo este un feature, nu un bug, în cazul în care o uiți, oricine cu acces fizic la mașină cu Linux (inclusiv un laptop) poate reseta parola de root. Cel puțin asta este comportarea a cel puțin 99.9% din distribuțiile de Linux. Nu zic că nu a fost gravă problema în macOS, dar cât timp era activă vulnerabilitatea, macurile nu erau mai puțin sigure decât orice alt laptop cu Linux.


(Tudor Vedeanu) #894

Și în MacOS poți schimba parola de admin dacă ai acces fizic la computer (în trecut asta se făcea bootând de pe un DVD cu sistemul; acum se poate face din Recovery mode). Dar vulnerabilitatea te lăsa să iei controlul din doar câteva clicuri de maus. Sau de la distanță, prin VNC.


(#CattusDaddy) #895

Pai am zis ca Windows e mama vulnerabilitatilor numai ca nu se face atata scandal ca lumea este obinuita sa aibe un OS slab calitativ dpdv security si nu numai. Eu doar am adus argument ca la o scapare Apple lumea a umplut youtube-ul cu problema asta. DPDV security atat timp cat nu folosesti softuri de security(antivirus/firewall,etc) si mai mult este mentionat aici faptul ca poti face root si remote via VNC…ma intreb cum as putea fi hack-uit via VNC daca cel ce face asta nu stie host-ul meu sau…daca ar trebui sa fiu alertat de un echipament adecvat acestor actiuni (ex. router). De ce nu as securiza chiar prin alte parole genul acesta de softuri remote ? Si lista continua…
So… am mentionat ca nu am putut reproduce issue deoarece folosesc o asemenea solutie gen antivirus/firewall unde orice tip de access inclusiv la nivel de OS cum ar fi sa fie adaugat un user nou mi se cere parola de user pentru a se face schimbarea si da eu am permis dar mi sa spus clar ca este root si nu pot. Probabil ca daca dadeam disable puteam sa fac asta.
Daca noi nu ne aparam atunci cine? Daca se spune aici un caz de genul…si daca lasi laptopul deschis si cineva umbla eu zic: a cui este vina ? :slight_smile:
Cum va fi oare partea aceeasta de hacking cand vom avea parte de Internet of Things si inclusiv frigiderele vor fi conectat la net??? O sa ramana istorie Windows-ul la vulnerabilitati cand vor observa oamenii ca frigiderele lor sunt accesate din laptop-urile lor fara ca ei sa stie ??? Prefer sa dau bani pe un double check decat sa incep sa blamez companiile producatoare de OS care nu pun mare accent pe asa ceva inca.


(Tudor Vedeanu) #896

Pentru că de ani de zile fanii Apple laudă Mac-urile că sunt cele mai sigure, cu cel mai beton sistem de operare și în tot timpul ăsta au făcut mișto de Windows. E normal ca acum lumea să sară în sus atunci când ăia de la Apple dau dovadă de neglijență. Poate că vulnerabilitatea asta nu avea să afecteze în final pe nimeni, dar la nivel de imagine Apple și-a luat-o meritat.

Mda, te felicit că ești un cunoscător într-ale securității, dar gândește-te că sunt milioane de oameni care habar n-au ce-s chestiile astea. Habar n-au ce-i ăla router, porturi, port sniffing, brute force și altele. Ei se așteaptă să deschidă un computer/tabletă/telefon și să-și facă treaba cu ele, nimic mai mult. Nu mai suntem demult în epoca în care trebuia să fii specialistul lui pește ca să lucrezi pe un computer. De aceea securitatea intrinsecă a unui sistem de operare este foarte importantă.


(#CattusDaddy) #897

Apple nu a investit prea mult in securitate deoarece tintele pana acum au fost platformele Windows abia acum incepe distractia si pt Linux :slight_smile:
Nimeni nu are interes sa recomande solutii de securitate peste cele oferite de Apple la noi pentru ca target-ul este cantitatea si daca iti mai recomanda si un produs firewall/antivirusi atunci o sa te gandesti la un Asus sau Lenovo de ultima generatie daca faci un calcul la bani. Vulnerabilitati sunt la toti chiar si la Chrome unde se batea google cu pumnul in piept ca este cel mai stabil browser si sa descoperit ca la orice site unde se cera un user si parola se genera un cookie foarte lung in care aparea in clar userul si parola . Reactia google a fost: noi oferim un produs free si nu is asuma sau sa aibe interes de a fixa cat mai reped eproblema. Numaii Microsoft isi mai asuma problemele de securitate daca folosesti IE11 cu contract pentru support premium si nimic mai mult.
Cu un HTTP Header vedeai multe “tampenii” generate de Chrome si multe inca mai sunt si in ziua de azi nerezolvate. Eu personal cred ca Apple inca mai sta bine la acest capitol dar nu exceleaza asa cum spun ei si o campanie de informare asupra clientilor sai de solutii antivirus/firewall exista in unele tari e.g. Suedia, Belgia, Norvegia unde chiar au campanii de informare pe tema hacking-ului si cumparatorul era informat inainte de a cumpara un prods Apple la ce se poate expune daca nu ar folosi ceva care sa il apare de aceste atacuri.


(Cattus Thraex) #898

Apple deja controlează o piață mare, dacă nu prin mac OS, atunci cert prin iOS. Este firesc ca oamenii să se îngrijoreze, mulți lucrează cu datele sensibile, confidențiale și secrete. Acestor oameni le trec fiori când aud că Apple a neglijent. Eu sunt convins că, în ultimele zile, e ceva analiză internă la Apple și se va lăsa cu bușiri. Nu uita că, de un an, SUA este într-un joc obsesiv pe tema securității naționale, Trump, ruși etc. etc. Majoritatea covârșitoare a utilizatorilor de calculator habar nu au de detalii tehnice, nu-i interesează. Ei folosesc un produs Apple tocmai fiindcă au auzit/știu că e mult mai sigur ca Windows. Mie nu mi se pare deloc ceva banal chestia cu neglijența celor de la Apple.


(Cattus Thraex) #899

HDMI 2.1 a sosit. Eu credeam că lumea se concentrează pe USB-C.


(Cattus Thraex) #900

Da, păi e clar că USB-C nu are viitor pe zona video. Zise așa cineva: „ I guess USB Type-C will not replace HDMI ,Because the speed of USB type-C is: 10Gb/s
ans HDMI 2.0 speed is : 18Gb/s”
Cu HDMI 2.1 la 50 GB, se zice, USB-C nu va ieși învingător pe zona asta. Să ne pregătim în continuare de adaptoare pt produsele Apple.