Skocz do zawartości

Motoryzacyjna Blabla.

TheMr.

Przez TheMr.
w Motoryzacja

 Udostępnij

Rekomendowane odpowiedzi

  • Odpowiedzi 13,2 tys.
  • Dodano
  • Ostatniej odpowiedzi

Top użytkownicy w tym temacie

Popularne dni

Top użytkownicy w tym temacie

Popularne dni

Popularne posty

dannykay
dannykay

Dziś o 13 przyszedł na świat mój syn  

GordonLameman
GordonLameman

Panowie, pijcie ze mną kompot. Córa już jest z nami      

Gang
Gang

Panowie mogę napisać co, czego Wam niesamowicie zazdrościłem jak Wy to pisaliście.    Córeczka na świecie!

Opublikowane grafiki

DjXbeat

DjXbeat 708

Opublikowano
Opublikowano

Widzę, że temat walki iOS vs android jest mocno aktywny to i ja dołączę bo aktualnie jestem w trakcie migracji na iPhone 16 Pro Max z czystego Androida w Motoroli Edge 30 Ultra. :E 
Zależało mi głównie na poprawie bezpieczeństwa bo miałem już kilkukrotnie przeboje z hackerami przejmującymi moje konta społecznościowe i jeden raz sam dałem się złapać na blika. 
Moje pierwsze podejście do iOS i hmmmm ciężko się przestawić po kilkunastu latach używania Androida. 

 

DjXbeat

DjXbeat 708

Opublikowano
Opublikowano (edytowane)
9 minut temu, Katystopej napisał(a):

Przecież przejęcie kont na socialach nie zależy od systemu tylko tego, czy klika się bzdurnie we wszystkie linki jakie dostaniemy w wiadomościach :E

Zaskoczę Cię ale zależy. 
Link z którego ściągnięto mi dane z konta social był na OLX - to zwykle ogłoszenie w dziale motoryzacyjnym. Na Androidzie dane konta bez problemu uzyskali - zabezpieczenia w ogóle nie działały. Na iPhonie 14 Pro szwagra od razu wyskoczyło zabezpieczenie. 
Taka mała różnica. 
 

Edytowane przez DjXbeat
DjXbeat

DjXbeat 708

Opublikowano
Opublikowano
1 minutę temu, Katystopej napisał(a):

Dalej się to sprowadza do bzdurnego klikania w linki nie wiadomego pochodzenia w różnych miejscach.

Problem w tym, że tego typu linki są już praktycznie wszędzie. Przeglądasz oferty samochodów czy czegokolwiek i nawet nieświadomie wchodzisz w ogłoszenie, które jest zainfekowane. Na androidzie masz już pozamiatane. Na iOS konto masz bezpieczne.

Ja specjalnie 2 krotnie wchodziłem w to ogłoszenie i dwukrotnie przejęli mi dane choć za drugim razem od razu zablokowałem FB i nie zdążyli wysłać nikomu wiadomości. 
Szwagier na iPhonie dwukrotnie dostał alert i tyle. Konto bezpieczne. Nawet jeśli nieświadomie gdzieś wejdziesz to jednak iOS jest bezpieczniejszy i dlatego się przesiadłem na iPhona.

  • Upvote 1
bleidd

bleidd 809

Opublikowano
Opublikowano
25 minut temu, DjXbeat napisał(a):

Zaskoczę Cię ale zależy. 
Link z którego ściągnięto mi dane z konta social był na OLX - to zwykle ogłoszenie w dziale motoryzacyjnym. Na Androidzie dane konta bez problemu uzyskali - zabezpieczenia w ogóle nie działały. Na iPhonie 14 Pro szwagra od razu wyskoczyło zabezpieczenie. 
Taka mała różnica. 
 

Jakie dane pozyskali i w jaki sposób? Zwykłe kliknięcie w link nie może niczego zrobić.

Arczevski

Arczevski 196

Opublikowano
Opublikowano

Lata temu byłem ultra androidowcem, później z ciekawości kupiłem iPhone 7, z którego wróciłem na OnePlusa 7 Pro, bo chciałem większy telefon. W międzyczasie do pracy wpadł Macbook Pro, OP7 zamieniłem na iPhona 15 Pro i nie wiedzieć kiedy w domu pojawiły się też iPad czy AirPodsy :E Wszystko fajnie ze sobą współpracuje, nie trzeba było nad tym siedzieć i ustawiać - strzelam że tego typu rzeczy można ustawić na Androidzie i Windowsie, ale nie miałem okazji sprawdzać.

  • Upvote 1
DjXbeat

DjXbeat 708

Opublikowano
Opublikowano
19 minut temu, bleidd napisał(a):

Jakie dane pozyskali i w jaki sposób? Zwykłe kliknięcie w link nie może niczego zrobić.

Nazwa użytkownika i hasło do konta FB i poczty e-mail. W pierwszym etapie od razu zmienili hasło dostępowe do FB o czym dostałem powiadomienie na poczcie. Później próbowali zmienić hasło na poczcie ale w porę zareagowałem. Zablokowałem pocztę i konto FB. W 18minut od wiadomości e-mail o zmianie hasła na FB zdążyli napisać na messngerze to 30 osób o blik. Po zablokowaniu wiadomości o blik zmieniły się w puste wiadomości.

20 minut temu, Katystopej napisał(a):

Ok, teraz rozumię. Weryfikacja dwuetapowa przez google authenticator nie pomoże na takie coś? 

Pomoże tylko iOS bez tego sobie poradził ;)

 

GordonLameman

GordonLameman 9 553

Opublikowano
Opublikowano
38 minut temu, bleidd napisał(a):

Jakie dane pozyskali i w jaki sposób? Zwykłe kliknięcie w link nie może niczego zrobić.

Może, może. :) 

 

iOS domyślnie sandboxuje każdą apkę, więc nie mają one dostępu do innych aplikacji. Google od lutego 2022 też nad tym pracuje :E 

GordonLameman

GordonLameman 9 553

Opublikowano
Opublikowano

Na Androidzie znany atak to Click injection - wystarczy kliknąć w link i jeśli nie grzebałęś sobie w security to możesz już mieć malware.

 

To co pisze DjXbeat to może być kwestia uprawnień (OLX i uprawnienia do FB oraz wykorzystanie jakiejś podatności), ale ja nie jestem techniczny :) 

bleidd

bleidd 809

Opublikowano
Opublikowano

Nie możesz, nie da się zainstalować aplikacji domyślnie spoza sklepu Play, po włączeniu takiej opcji i tak jest monit o instalacji aplikacji i trzeba to świadomie potwierdzić. Samo kliknięcie w link nic magicznie nie może zrobić, chciałbym tutaj poznać mechanizm jaki zadziałał bo jakby to tak działało, że klik, czary mary i mam dane dowolnej aplikacji to Google z programu Bug Bunty by się nie wypłaciło :E

  • Upvote 1
GordonLameman

GordonLameman 9 553

Opublikowano
Opublikowano
Godzinę temu, bleidd napisał(a):

Nie możesz, nie da się zainstalować aplikacji domyślnie spoza sklepu Play, po włączeniu takiej opcji i tak jest monit o instalacji aplikacji i trzeba to świadomie potwierdzić. Samo kliknięcie w link nic magicznie nie może zrobić, chciałbym tutaj poznać mechanizm jaki zadziałał bo jakby to tak działało, że klik, czary mary i mam dane dowolnej aplikacji to Google z programu Bug Bunty by się nie wypłaciło :E

Ok, boomer:

 

image.png.16623c90091569482738de913b740f47.png

GordonLameman

GordonLameman 9 553

Opublikowano
Opublikowano
Teraz, bleidd napisał(a):

Wiesz, że w internecie można znaleźć absolutnie wszystko na każdy temat? :E Jestem ciekaw jak plik niewykonywalny może coś zrobić takiego w linuxie, czekam na konkrety ale chyba się nie doczekam

No, można. 

 

Jak pisałem - nie jestem techniczny i nie znam tego od strony technicznej. :) 

DjXbeat

DjXbeat 708

Opublikowano
Opublikowano
2 godziny temu, bleidd napisał(a):

No ale co się stało po kliknięciu w ten link? Nagle się coś zaczęło instalować (samo nie może), przekierowało na jakąś stronę (to nic nie może zrobić)?

Nic się nie instalowało. Po wejściu w link zwyczajnie pojawiło się ogłoszenie ze zdjęciami samochodu. Przeglądałem sobie zdjęcia i tylko tyle. Wystarczy kliknięcie w link i zaszyty skrypt pobiera informacje o Twoim koncie. Nawet nie jesteś tego świadomy. 

Dopiero zauważyłem jak zaczęły przychodzić informacje na pocztę e-mail z zapytaniem o to czy to ja się logowałem na innym urządzeniu. I tu zapala się światełko. Od momentu kliknięcia w link do momentu zablokowania przeze mnie FB minęło 18 minut. W tym czasie zdążyli zalogować się na moje konto przy pomocy pozyskanych danych, zmienić hasła i napisać z mojego konta do znajomych z prośbą o pomoc blikiem. 

 

 

  • Sad 1
  • Upvote 1
marko

marko 999

Opublikowano
Opublikowano (edytowane)

Nie używacie żadnego pakietu zabezpieczającego? 

 

U mnie wszystkie urządzenia mają zainstalowany pakiet zabezpieczający. Nie kosztuje majątku. Do tego VPN. Rzadko korzystam z hotspotów, ale czasami nie ma normalnego zasięgu, to muszę się podłączyć i jestem też automatycznie wpięty przez VPN. 

Edytowane przez marko

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...