Apple's SSL/TLS bug (22 Feb 2014) ... and more ...

Ir em baixo

Apple's SSL/TLS bug (22 Feb 2014) ... and more ... Empty Apple's SSL/TLS bug (22 Feb 2014) ... and more ...

Mensagem por Boss2K em Sab Fev 22, 2014 7:35 pm

Apple's SSL/TLS bug (22 Feb 2014) ... and more ... 23-apple-bug

Meu (inocente) comentário  grin 

A Apple jamais precisa corrigir bugs porque seu software não tem bugs. Eles no máximo mudam o funcionamento de certas features não documentadas para melhorar ainda mais o êxtase de seus usuários. Não é ClaudioBass?

I wonder if the NSA knew about this before it had been discovered in a public context ...




Apple's SSL/TLS bug (22 Feb 2014)

http://support.apple.com/kb/HT6147

http://www.theregister.co.uk/2014/02/21/apple_patches_ios_ssl_vulnerability/

https://www.imperialviolet.org/2014/02/22/applebug.html


Última edição por Boss2K em Ter Fev 25, 2014 12:57 pm, editado 1 vez(es)

Boss2K
Membro

Mensagens : 7918
Localização : Brasília, DF

Voltar ao Topo Ir em baixo

Apple's SSL/TLS bug (22 Feb 2014) ... and more ... Empty Re: Apple's SSL/TLS bug (22 Feb 2014) ... and more ...

Mensagem por Claudio em Dom Fev 23, 2014 11:14 am

Honestamente, a única coisa que eu já fiz um enorme esforço mas não consigo compreender, é essa obstinação de pessoas que perdem preciosas horas de vida, em busca de problemas em softwares e produtos da Apple, como se isso fosse transformar ou influenciar a vida de alguém.

Se me permite as dicas, ir à praia, andar de bicicleta, ler um livro e muitas outras coisas, são atividades muito mais salutares e enriquecedoras do que abrir o Google em ávida busca por problemas da Apple.

É como sempre costumo dizer: entre ter razão e ser feliz, sem a menor dúvida eu fico com a segunda opção. Deixo de bom grado a primeira para quem necessita te-la.
Claudio
Claudio
Membro

Mensagens : 15185
Localização : Rio de Janeiro - RJ

Voltar ao Topo Ir em baixo

Apple's SSL/TLS bug (22 Feb 2014) ... and more ... Empty Re: Apple's SSL/TLS bug (22 Feb 2014) ... and more ...

Mensagem por Stormbringer em Dom Fev 23, 2014 11:59 am

Claudio, na verdade existem empresas especializadas e pagas pra achar as vulnerabilidades em sistemas. Porque "saber é melhor que não saber", e uma falha "não conhecida" pode ser explorada sem que se tenha conhecimento e causar danos inclusive financeiros em usuários de tal sistema...

Eu mesmo, gosto quando alguém divulga uma vulnerabilidade num sistema meu ou que eu supervisiono, pra que eu possa desabilitar ou contornar tal recurso a fim de não causar prejuizo a todos os clientes que estiverem usando aquele sistema sob minha supervisão.

Da mesma forma que tem gente "perdendo tempo" buscando falhas pra que os responsaveis corrijam, tem gente "perdendo tempo" buscando falhas pra usar em beneficio próprio e causar prejuízo Wink.
Stormbringer
Stormbringer
Membro

Mensagens : 3972
Localização : Goiânia

Voltar ao Topo Ir em baixo

Apple's SSL/TLS bug (22 Feb 2014) ... and more ... Empty Re: Apple's SSL/TLS bug (22 Feb 2014) ... and more ...

Mensagem por Claudio em Dom Fev 23, 2014 12:31 pm

Stormbringer escreveu:
tem gente "perdendo tempo" buscando falhas pra que os responsaveis corrijam,

Esse é o ponto exato. Gente buscando falhas para que os outros corrijam, o que não é o caso desse post do Aurélio. O que eu falei tem como base o histórico de posts aqui no fórum sobre o assunto. Leia o histórico e tire suas conclusões.
Claudio
Claudio
Membro

Mensagens : 15185
Localização : Rio de Janeiro - RJ

Voltar ao Topo Ir em baixo

Apple's SSL/TLS bug (22 Feb 2014) ... and more ... Empty Re: Apple's SSL/TLS bug (22 Feb 2014) ... and more ...

Mensagem por fheliojr em Dom Fev 23, 2014 4:19 pm

^ o boss procurou uma falha p/ q vc a corrija, claudião!

 :troll: 
fheliojr
fheliojr
Membro

Mensagens : 10015
Localização : Fortaleza-CE

Voltar ao Topo Ir em baixo

Apple's SSL/TLS bug (22 Feb 2014) ... and more ... Empty Re: Apple's SSL/TLS bug (22 Feb 2014) ... and more ...

Mensagem por Boss2K em Dom Fev 23, 2014 6:56 pm

Só saiu patch pro iPhone e derivados, o OS X continua no sal ..,  Shocked 

Why Apple's Recent Security Flaw Is So Scary

http://gizmodo.com/why-apples-huge-security-flaw-is-so-scary-1529041062

Boss2K
Membro

Mensagens : 7918
Localização : Brasília, DF

Voltar ao Topo Ir em baixo

Apple's SSL/TLS bug (22 Feb 2014) ... and more ... Empty Re: Apple's SSL/TLS bug (22 Feb 2014) ... and more ...

Mensagem por Claudio Jardim em Dom Fev 23, 2014 7:32 pm

O osx é cheio de defeitos, como todo sistema operacional, incluindo o IOS. Ninguém em plena saúde mental iria afirmar que um SO é perfeito.

Só o photoshop pra osx, que muitos dizem ser um software que beira a perfeição, teve este mês a correção de 250 bugs.

O problema é que muitos usuários apple se acham superiores só porque passam na fnac e compram um mísero macbook, isso não faz de ninguém superior a nada.

Eu, como gosto de computadores, sistemas operacionais, gadgets, etc., gosto de aproveitar as coisas boas que cada um deles tem a oferecer, então uso android, iOS, windows e osx. Assim, quando encontro uma limitação irritante, uso o outro sistema.
Claudio Jardim
Claudio Jardim
Membro

Mensagens : 1026
Localização : Curitiba

http://www.claudiojardim.com.br

Voltar ao Topo Ir em baixo

Apple's SSL/TLS bug (22 Feb 2014) ... and more ... Empty Re: Apple's SSL/TLS bug (22 Feb 2014) ... and more ...

Mensagem por Boss2K em Ter Fev 25, 2014 12:57 pm

Vulnerabilidade no iOS permite que apps maliciosos monitorem a interação de usuários com iGadgets

O final de fevereiro está sendo péssimo para a Apple no quesito segurança. Vimos a empresa lançar inesperadamente o iOS 7.0.6 para corrigir um bug gravíssimo — o qual ainda está aberto no OS X —, e agora um novo foi confirmado pela FireEye, empresa de segurança online.

De acordo com eles, pesquisadores da empresa descobriram um jeito de “burlar” o sistema de aprovação de apps da Apple, fazendo com que um aplicativo dentro da loja consiga monitorar a interação de usuários com seus iGadgets.

Apple's SSL/TLS bug (22 Feb 2014) ... and more ... 25-monitoramento-ios

Nós criamos um app de monitoramento como prova-de-conceito para dispositivos rodando o iOS 7.0.x, sem jailbreak. Este app de monitoramento pode gravar todos as interações do usuário em plano de fundo, incluindo toques na tela, toques no botão Home, nos botões de volume e no Touch ID. Depois, esse aplicativo envia todos as interações do usuário para qualquer servidor remoto, como mostrado na imagem. Mal intencionados podem utilizar essas informações para reconstruir todos os caracteres que a vítima digitou.

A demonstração ocorreu no iOS 7.0.4, mas eles já confirmaram que tudo continua funcionando no iOS 7.0.5, no 7.0.6 e no 6.1.6.

Desativar a opção “Atualização em 2º Plano” (Geral » Atualização em 2º Plano) ajuda, mas não resolve. O único jeito é entrar na multitarefa do iOS (pressionando o botão Home duas vezes) e fechar os apps — isso, é claro, levando em consideração que algum deles esteja monitorando o seu uso.

A FireEye informou que está em contato com a Apple, colaborando para que tudo seja resolvido.

http://macmagazine.com.br/2014/02/25/vulnerabilidade-no-ios-permite-que-apps-maliciosos-monitorem-a-interacao-de-usuarios-com-igadgets/?utm_source=website&utm_campaign=wordtwit&utm_medium=web

Boss2K
Membro

Mensagens : 7918
Localização : Brasília, DF

Voltar ao Topo Ir em baixo

Apple's SSL/TLS bug (22 Feb 2014) ... and more ... Empty Re: Apple's SSL/TLS bug (22 Feb 2014) ... and more ...

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum