Сигурност за вашите устройства

[qm_hora]

Радвате се на новия си смартфон, който може да влиза в интернет, праща електронни писма, прави снимки, простира прането и какво ли още не. А знаете ли, че елементарни действия като смяна на картинката на екрана му (wallpaper) или сваляне на нова мелодия могат да изпратят в неизвестна посока ваши лични данни като местоположение, телефонен номер и други? Е, вече знаете...

източник: ramania-**.com

незнам до колко е достоверна ифнормацията, но реших да я споделя

Този пост беше повишен в статия

[bgdn]

Общо взето статията е пълна с полу-истини и полу-лъжи. По-неприятното е че от това се правят някакви изводи.

[Alxx®]

След малко ще замета. Темата я местя в "Трикове..." и я преименувам на "Сигурност за вашите устройства".

Предлагам в нея да се качват софтуерни решения по дадения проблем.

По- горе се спомена PrivaCy от сидиа. Тя спира изпращането на лични данни до дивелъпърите без вашето съгласие.

PDF Patch - защитава устройството от неоторизирано вмъкване на зловреден код през PDF Viewer-a на safari.

Firewall IP(cydia) - блокира нежеланите изходящи data връзки.

Ако имате какво да добавите - моля!

П.П. Към всичките неща е добре да се спомене и смяната на root паролата на вашия уред, особенно ако ползвате Open Secure Shell(OpenSSH).

[Alxx®]

Нова екстра: Clean Up

Трие инфото с което дивелъпърите следят дейността ви в интернет. За повече инфо - в темата.

[Alxx®]

Още едно решение, което спира непозволеното записване на данни от страна на епъл: "Big Brother Apple?"

[trumi]

Аз ей сега се сетих нещо и потърсих инфо в гогъл,но ми излезе само една тема и то някаква лигава с някакви инфантилни отговори.Та искам да попитам,как може да се злоупотреби с IMEI,защото всеки си го крие и т.н. а аз съм го слагал в няколко сайта да видя ФО ли е и т.н.

[Alxx®]

Може тук, на местна почва основно. Измами и разни други неща, да не се впускам в подробности. Това с проверките да не те притеснява.

[Alxx®]

По-рано днес ви съобщихме за безпрецедентна атака към App Store - виртуалният магазин на Apple за мобилни приложения за iOS - при която бяха открити множество зловредни приложения. Самите приложения са създадени, като легитимни програми, но са разработени с подменена версия на Xcode - средата за разработка на приложения за iPhone и iPad - като по този начин те са се превърнали в бекдор софтуер в устройствата.Броят на засегнатите приложения не е съвсем ясен, като разследването на случая продължава от страна на няколко компании за инфозащита. Що се отнася до самият пробив се оказва, че той е бил осъществен не чрез пряка атака към магазина, а чрез качването на XcodeGhost, въпросната фалшива среда за разработка в китайски сървър, ползван от разработчици на приложения за iOS. Paolo Alto Networks една от компаниите, разследващи инцидента, съобщиха за 39 засегнати приложения, сред които WeChat (версия 6.2.5 ), Lifesmart (вер. 1.0.44), CamScanner, CamCard, OPlayer (2.1.05), WinZip, PDFReader, Quick Save и др.В по-късна публикация на страниците на своя блог, Paolo Alto Networks разкриват подробности за вградени функционалности за кражба на логин данни от разработените с помощта на XcodeGhost приложения. Темата изглежда е доста обсъждана. Приложенията, разработени с платформата изискват мрежова свързаност, даже и когато самите приложения да са създадени с дизайн, който не изисква такава, появяват се съобщения за изискване за вписване в iOS акаунта и подобни. Веднъж въведени тези данни, те биват изпращани към контролните сървъри на злоумишлениците, а въпросните данни биват откраднати. Освен това, някои от тях задържат и изпращат данни от клипборда, събират информация за посетените интернет адреси и подобни."Базирайки се на тези нови данни, вярваме, че XcodeGhost е изключително опасна зловредна програма, която е успяла да преодолее програмата за преглед на кода на Apple и е осъществена безпрецедентна атака към екосистемата на iOS", пишат от Paolo Alto, споделяйки, че техниката може да бъде възприета от криминални или шпионски групи, които искат да придобият контрол над iOS устройства.Очаквайте подробности по случая в следващите дни.

Източник: kaldata.com

Новината е отпреди малко, в раздела "Калдата". Предлагам тук да обсъждаме знания и слухове около пробива, както и има ли какво да направим, за да се предпазим.

Ето списък с приложенията, които трябва незабавно да изтриете, според Paolo Alto:

WeChat

Didi Chuxing

Angry Birds 2

NetEase

Micro Channel

IFlyTek input

Railway 12306

The Kitchen

Card Safe

CITIC Bank move card space

China Unicom Mobile Office

High German map

Jane book

Eyes Wide

Lifesmart

Mara Mara

Medicine to force

Himalayan

Pocket billing

Flush

Quick asked the doctor

Lazy weekend

Microblogging camera

Watercress reading

CamScanner

CamCard

SegmentFault

Stocks open class

Hot stock market

Three new board

The driver drops

OPlayer

Mercury

WinZip

Musical.ly

PDFReader

Perfect365

PDFReader Free

WhiteTile

IHexin

WinZip Standard

MoreLikers2

CamScanner Lite

MobileTicket

iVMS-4500

OPlayer Lite

QYER

golfsense

Ting

Golfsensehd

Wallpapers10000

CSMBP-AppStore

MSL108

TinyDeal.com

snapgrab copy

iOBD2

PocketScanner

CuteCUT

AmHexinForPad

SuperJewelsQuest2

air2

InstaFollower

CamScanner Pro

baba

WeLoop

DataMonitor

MSL070

nice dev

immtdchs

OPlayer

FlappyCircle

BiaoQingBao

SaveSnap

Guitar Master

jin

WinZip Sector

Quick Save

Source: Palo Alto Networks

[gogi6]

Oplayer го няма в стора вече?!

[Alxx®]

По обясними причини Освен това бяха два, от различни разработчици, единият платен, другият не. Липсват и двата, даже в облака не ми излизат.

[Asen_77]

Angry Birds 2? И тя ли е в списъка?

Той обаче си присъства в стора. Това прави ли го безопасно?

[dessyteneva]

За пилетата четох някъде, че само версията за китайския пазар била заразена и били го оправили със следващия ъпдейт, не знам до колко може да се вярва на това.

[Asen_77]

Конкретно играта Angry Birds 2 я имам от първия ден в който я пуснаха и е изтеглена от Апп Стор. Нямам джейл и не качвам приложения ( от поне 1 година ) от китайски сторове и приложения. Това че все още присъства в стора, ме кара да съм спокоен.

[dessyteneva]

Този път заразата не зависи от джейла, използван е инструмент, с който се правят приложенията, в който е инжектиран малуеъра, китайски разработчици са го свалили от Байду за по-бързо, защото бил голям размер и се свалял бавно... и така всичко пипнато през него е било заразено.Но да, Rovio декларират, че играта е безопасна, ето къде го четох:

http://9to5mac.com/2015/09/21/xcodeghost-infected-apps/

била е засегната само версията за китайския пазар.

[bobidi]

Аз ползвах Ivms4500, засега го махнах и си смених паролата. Приложението го няма в апп стора. Пуснах един email на съпорта на hikvision, да обяснят какво става , дали ще отговорят незнам.

[mirror]

Те каквото са събрали като данни са го събрали, тъй че тепърва да се вайкаме и да трием приложения няма смисъл.

[Alxx®]

CamScanner и на мен опита да ми прави някакъв трафик по wi-fi като го инсталирах, ама не върза. Сменил съм си администраторската парола на телефона и имам Firewall IP7 Още преди месеци го зачеркнах и "сипах" здраво на дивелъпъра.

[bobidi]

Отговор от hikvision още нямам, но върнаха приложението в стора, новостите които са описани "bug fixes"

[The Shaman]

https://www.apple.com/cn/xcodeghost/#english