20 berichten aan het bekijken - 1 tot 20 (van in totaal 20)
  • Q:

    Bijdrager
    GrannySmith

    Ja, ja wirelurker is een doos van pandora.

    Vooral even filmpje kijken:

    nu.nl bericht

    Ja, je moet een link klikken (ik ben de optimisten maar even voor). Dus ja; je geeft toestemming een app te installeren op iOS.

    Maar ik denk dat > 80% van de mensen gaat klikken als je een SMS krijgt met een spraakmakende link. Zoals Flappy Bird in deze demo. En je ziet dan een Flappy Bird mock-up. Wat denk je dat de mensen doen?

    Dat Apple de Bundle ID niet verifieert of die wel bij die App hoort. Oi, oi, oi…. een simpele hash zou volstaan in het certificaat.

    Foei.


    Moderator
    Night

    Zie ook het bericht op de homepage.


    Bijdrager
    iep

    Ach, dit is al sinds jaar en dag zo. Het heet officieel social engineering en je kunt er helemaal niets tegen doen behalve oplettend zijn en gebruikers zoveel mogelijk voorlichten. Er is geen enkel stuk software in de wereld die hier tegen bestendig is.


    Bijdrager
    madcat

    Dit is toch wel pijnlijk, deze bug werkt ook op niet gejailbreakte IOS apparaten volgens https://www.security.nl/posting/408218/Nieuw+iOS-lek+laat+malware+stiekem+apps+vervangen

    Ik snap echt niet hoe een app uit de sandbox kan komen, ik hoop dat Apple deze week nog met een fix komt!
    Lekker dat IOS8 nu zo open is als android, maar dit soort shit krijg je er dan ook direct bij.


    Bijdrager
    Mela
    madcat op 10 november 2014

    Lekker dat IOS8 nu zo open is als android, maar dit soort shit krijg je er dan ook direct bij.

    security.nl

    De kwetsbaarheid wordt veroorzaakt doordat iOS niet controleert of apps met dezelfde “bundle identifier” wel over passende certificaten beschikken. De kwetsbaarheid is aanwezig in iOS 7.1.1, 7.1.2, 8.0, 8.1 en de bètaversie van 8.1.1, voor zowel gejailbreakte als niet-gejailbreakte toestellen. Het lek kan daarnaast zowel via USB als wifi-netwerken worden gebruikt.

    Ik lees hier toch echt dat ook iOS 7 kwetsbaar is …


    Bijdrager
    GrannySmith
    Night op 10 november 2014

    Zie ook het bericht op de homepage.

    Nope. Dit bericht op nu.nl gaat niet direct over wirelurker maar de aanvalsvector die wirelurker gebruikt is veel ruimer… met een simpele link in bijvoorbeeld een SMS kun je een bestaande app laten vervangen door een versie met malware daarin. En die accepteert iOS omdat met hetzelfde Bundle ID iOS denkt dat het een update is.

    Hoe kan dat nou? Heeft iemand hier meer info hoe dit werkt? Het kan toch niet zo zijn dat dat Bundle ID niet gematcht wordt met de inhoud van die nieuw te laden app? Via een hash o.i.d. die in de gesignde app staat?

    Dit lijkt me redelijk elementaire fout van Apple.


    Bijdrager
    jf

    Even afwachten dus wat erachter zit. In de tussentijd gewoon doen wat je altijd moet doen: alleen apps vanuit de app-store downloaden en updaten.

    Maarja, dan moet je misschien betalen!8-O


    Bijdrager
    Niels

    Wat een onzin!

    A) Als ik een bericht/SMS van een onbekende afzender binnenkrijg, verwijder ik deze gewoon, laat staan dat ik op een of andere link ga drukken… Dan moet je toch wel erg simpel zijn (als iemand bij je aan belt doe je toch ook niet zomaar de deur open). Daarnaast moet je altijd nog een tweede handeling verrichten, namelijk een certificaat accepteren, wil je device daadwerkelijk besmet raken (nogmaals, als iemand aan je deur staat onderteken je toch ook niet zomaar een document).

    B) Als je gewoon alles legaal verkrijgt dan is er niets aan de hand! Voor degene die illegaal materiaal op hun iOS devices openen, ja dan loop je nu eenmaal risico en heb je lekker pech gehad als het een keer mis gaat.


    Bijdrager
    Imade

    Staat ook op de site over het virus:

    iOS users can protect themselves from Masque Attacks by following three steps:

    Don’t install apps from third-party sources other than Apple’s official App Store or the user’s own organization
    Don’t click “Install” on a pop-up from a third-party web page, as shown in Figure 1(c), no matter what the pop-up says about the app. The pop-up can show attractive app titles crafted by the attacker
    When opening an app, if iOS shows an alert with “Untrusted App Developer”, as shown in Figure 3, click on “Don’t Trust” and uninstall the app immediately

    bron: http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html

    nieuwe Wile ding… dus eigenlijk niets aan de hand.


    Bijdrager
    Niels

    Bijdrager
    KarelWillem
    NielsDam op 10 november 2014

    … Als ik een bericht/SMS van een onbekende afzender binnenkrijg, verwijder ik deze gewoon, laat staan dat ik op een of andere link ga drukken… …

    Denk jij dat ook maar 2% van de gebruikers weet wie de maker is van Flappy Bird, of een andere app?

    Het gros denkt toch ‘Oh, die app heb ik staan. Mooi, een update. Klikkerdeklik.’


    Moderator
    Pete.Z

    Zoals gewoonlijk mikken de makers dus op de domheid van de gebruikers.


    Bijdrager
    KarelWillem

    Nee, virusmakers mikken gewoonlijk op de slimheid van gebruikers.;)

    Ja, natuurlijk doen ze dat! Daar staat of valt het hele gebeuren toch mee?


    Bijdrager
    sedikit

    @nielsdam, ik geef toe, misschien zout op een slak:
    Je vergelijking “als iemand bij je aan belt doe je toch ook niet zomaar de deur open” vind ik niet helemaal kloppen, tenzij je hoogbejaard, invalide o.i.d. bent. Beter is “als iemand bij je aanbelt laat je toch ook niet zomaar binnen


    Bijdrager
    KarelWillem

    Gisteren nog:

    T-Mobile komt de nieuwe sim-kaart brengen.
    Vreemde man met een raar soort laptop/tablet in de kamer.
    Je moet je legitimatiebewijs + bankpas laten zien.
    Dat is tot daar aan toe. Maar er wordt ook een kopie van gemaakt.
    Passen verdwijnen ergens halverwege dat apparaat. En na wat geratel krijg ik ze weer terug.

    Kan niet zeggen dat ik me daar helemaal lekker bij voelde.
    En tóch laat je het toe (want anders geen sim-kaart).


    Bijdrager
    Niels

    @karelwillem: je verwacht een nieuwe simkaart (met ik neem aan een nieuw abonnement) dus de situatie is totaal anders. App updates verwacht je in de app store, niet in een tekstbericht van een vreemde. Bovendien horen dit soort koeriers zich te legitimeren aan de deur en uit te leggen wat ze doen.


    Bijdrager
    SunKeeper
    sedikit op 11 november 2014

    @NielsDam, ik geef toe, misschien zout op een slak:
    Je vergelijking “als iemand bij je aan belt doe je toch ook niet zomaar de deur open” vind ik niet helemaal kloppen, tenzij je hoogbejaard, invalide o.i.d. bent. Beter is “als iemand bij je aanbelt laat je toch ook niet zomaar binnen

    Nou, soms wordt er zo bizar veel aan die deurbel gehangen dat ik serieus op het punt heb gestaan er een bordje bij te monteren: “Deur wordt alleen geopend op afspraak, vraag deze vantevoren aan via [emailadres].”

    En dan een speciaal nieuw adres aanmaken zodat de eventuele spam makkelijk te deleten is. Klaar met dat random aan-ge-bel.:-x Opzouten met die ***collectes en rust.


    Bijdrager
    Noest

    Ik heb soms in een winkel dat ik het niet vertrouw, dan wijzig ik mijn pincode bij het volgende pin-automaat.

    Soms resulteert dit in een vergeten pin. Nu 1 keer gehad. Maar goed, nieuwe pas is zo aangevraagd en het geeft toch wat rust in het koppie;)

    Wat die rust betreft trouwens, waar woon je dan eigenlijk dat er zoveel aangebeld wordt? Hier alleen heel soms een gelovige die het woord wil delen, zo eens per jaar, verder niets hoor.


    Bijdrager
    SunKeeper

    Ja in de fucking middle-of-nowhere polder in een dorp-achtig geheel in Zeeland.

    Volgens mij is het hier juist het ergst. Alle mogelijke stichtingen en fondsen (tot aan nog-nooit-van-gehoord) belt aan om te schooien.


    Bijdrager
    Noest

    Kom lekker in A’dam centrum wonen, rondom Leidseplein, Rembrandtplein, Wallen, Dam, etc., daar durven ze niet te komen met hun busjes met centen;)

    Heerlijk rustig dus;)

    En anders zelf een artikeltje schrijven over een man die collectanten met emmers vla overgiet en dit zo opmaken dat het lijkt alsof het uit de krant komt en dit dan op de deur hangen. Kijken wie er lef heeft, die verdient het dan wellicht nog:)

20 berichten aan het bekijken - 1 tot 20 (van in totaal 20)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.