Comments 9
Из Apple делают каких-то святош. Но при этом, их сервера взламывали и продавали потом с них данные, в том числе и фотографии знаменитостей.
http://www.macdigger.ru/macall/xakery-vzlomali-icloud-i-vylozhili-v-set-intimnye-foto-100-gollivudskix-zvezd.html
А раз уже сервера взломали, то до конечных ПК/айфонов добраться в разы проще.
Получается крайне не объективное исследование, раз яблоко даже не пытались проверить, а тупо написали, что к ним не пробраться.
http://www.macdigger.ru/macall/xakery-vzlomali-icloud-i-vylozhili-v-set-intimnye-foto-100-gollivudskix-zvezd.html
А раз уже сервера взломали, то до конечных ПК/айфонов добраться в разы проще.
Получается крайне не объективное исследование, раз яблоко даже не пытались проверить, а тупо написали, что к ним не пробраться.
Не надо путать. Яблоко надо взламывать, искать ошибки. А в асероасусах дырка предоставлена из коробки. Одно дело когда надо подобрать волшебную команду, которая переполнит буфер, внедрит в память вредоносный код, найти куда в стеке можно вернуться, чтобы обойти защиту на запись в исполнимую область памяти. Другое дело, когда ноут добровольно исполняет любую команду, присланную из интернета.
Еще один индивид путающий «взлом сервера» и «получение доступа к некоторым аккаунтам с помощью социального инжиниринга». Не надо так.
А я считал себя параноиком… Всегда сносил установленное производителем и ставил своё, без их софта. А последние 10 лет только linux
Главная проблема с информационной безопасностью в том, что сама по себе она не нужна производителям. Компания хочет получить готовый продукт от отдела разработки. Менеджер хочет, чтобы программист написал очередную программу как можно скорее. А программист, как правило, хочет пойти домой и не хочет просто так исправлять кучу уязвимостей, когда от него требуют скорость разработки.
Например, недавно я получил чудесный ответ на сообщение о критической уязвимости в сервисе: «Мы сознательно пошли на игнорирование проблем в безопасности, чтобы ускорить процесс разработки». Уязвимость они закрывать не стали.
Пока такая ситуация с низким приоритетом ИБ будет сохранятся, мы будем каждый месяц читать об очередной «детской» уязвимости в каком-нибудь сервисе.
Например, недавно я получил чудесный ответ на сообщение о критической уязвимости в сервисе: «Мы сознательно пошли на игнорирование проблем в безопасности, чтобы ускорить процесс разработки». Уязвимость они закрывать не стали.
Пока такая ситуация с низким приоритетом ИБ будет сохранятся, мы будем каждый месяц читать об очередной «детской» уязвимости в каком-нибудь сервисе.
Всегда выкашивал со свежеприобретенных ноутов все «нужные» свистоперделки от производителя. Как оказалось, не зря.
Sign up to leave a comment.
Как ведущие компании по производству ПК «помогают» хакерам