mac os + safety

[___]

καλησπέρα,

αν και σχετίζομαι με πληροφορική με τα θέματα ασφαλείας είμαι βαθιά νυχτωμένος.

Μιλούσα πρόσφατα με έναν τυπά που δουλέυει σε εταιρία στην οποία κάνουν

tracking email και τραβάνε ότι πληροφορία μπορούν.

Γενικώς μου είπε ότι υπάρχουν πολλές τρύπες τις οποίες μπορεί να αξιοποιήσει κάποιος ώστε να αποσπάσει σημσντικές πληροφορίες.

Τα παρακάτω κατάφερα να αποσπάσω μόνο γιατί ήταν πολύ "κλειστός" και δεν ήθελε να μοιραστεί (δουλεία του είναι, λογικό).

πχ. Κοινός φάκελος στο dropbox. Πέτας μέσα ένα αρχείο με τροποποιημένο header, ο χρήστης που το ανοίγει ενεργοποιεί το script και κάνει ότι θέλει μετά, χρησιμοποιώντας το port του dropbox.

Ομιλία με skype, σου βρίσκει την ip/port και δεν ξέρω τι και σου τραβάει πληροφορίες.

Σου στέλνει email με τροποιημένο header , και αν έχεις client συνδεδεμένο με άλλα email τραβάει πληροφορίες απο κει.

Στήνεις fake δίκτυο στο laptop σου με όνομα δικτυου τύπου "starbucks" ή καποιο που εμφανίζεται συχνά. Συνδέονται τα θύματα και όταν κάνουν login κάπου τους τραβάς τους κωδικούς.

Δεν ξέρω, αλλά σε θεωρητικό επίπεδο δεν βλέπω λόγο να μην είναι εφικτά αυτά. Το θέμα είναι ότι αν ξέρεις τι κάνεις μπορείς να τα υλοποιήσεις πολύ έυκολα...

Η πρώτη ερώτηση είναι, πως να προστατευτεί κανείς απο αυτά ?

Επίσης μου ανέφερε για τα certificates που υπάρχουν στο keychain του appleid , ότι υπάρχουν τρύπες και εκεί.

Πριν λίγο κοίταζα τα certificates που έχουν εκδοθεί στην δική μου περίπτωση και μπορώ να πω ότι έχασα λίγο το χρώμα καθώς δεν αναγνώριζα την πλειοψηφία αυτών.

Μεγάλο θέμα άνοιξα αλλά νομίζω πρέπει να ρίξουν ιδέες όσοι γνωρίζουν περισσότερα.

χαιρετισμούς.

[nikchris]

Mπορει να το κανει και σαν το Arrow, να σου πεταξει ενα βελος στον τοιχο και να σου τραβηξει ολα τα λεφτα απο τις καταθεσεις σου.