Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

i0n1c und pod2g streiten wieder
#1

Geht mal alle schnell auf twitter pod2g und i0n1c streiten wieder
Diesmal geht es darum ob Absinthe und Jailbreak me gefährlich sind.
Pod2g sagt nein aber i0n1c meint das schadsoftware (Viren) über Absinthe vom pc auf iOS geräte übersprigen.
Viel spass beim schlagabtausch verfolgen


MFG MD
Zitieren
#2

i0n1c wenn ich das schon lese.. -_-
Zitieren
#3

Isso Biggrin
Pod2g hat keinen bock mehr auf ihn Biggrin

"pod2g ‏

@i0n1c @kishanpurohit I'm leaving the discussion, the whole point is irrelevant."
Zitieren
#4

aja pod2g machts richtig! und immerhin weiß doch jeder worauf er sich einlässt oder?
Zitieren
#5

Bei sowas kriege ich echt so einen Halz. i0n1c hat seinen Jailbreak nicht releast und will nun, da es das chronicdev-team geschafft hat, diesen Jailbreak schlecht zu reden. Das ist einfach nur kindisch. Mann sollte in einer solchen Community zusammen arbeiten, nicht gegeneinander. Ich verstehe Esser echt nicht. Er mag ja ein intelligenter und fähiger Programmierer sein, aber naja. pod2g hat sich echt lange kulant und verständnisvoll gezeigt. Aber jetzt verstehe ich, dass er sauer ist.

Ich lese gerade das Buch iOS Hackers Handbook. Sehr interessant geschrieben. Was da alles für so einen JB benötigt wird, ist der Wahnsinn. da sollte sich nicht ein Hacker noch quer stellen und andere bei ihrer Arbeit behindern.
PS: Wenn es nur Esser geschrieben hätte, hätte ich es nicht gekauft. Zwinkern
Zitieren
#6

eigentlich mag ich es wenn ein deutscher erfolg hat nur i0n1c hat seinen erfolg nicht verdient!
Gradt hat er getwittert:
"Stefan Esser ‏@i0n1c

okay @pod2g 's official statement is that malware being able to jump from an infected PC to an iPhone/iPad is not a security threat"

Obwohl, so hab ich es aus pod2g's posts verstanden, pod2g das gegenteil denk!

pod2g hat das einzig richtige getan!
"pod2g ‏@pod2g

Ok... I unfollowed @i0n1c, I'm done with trolls."

Richtig so pod2g Laugh

boar I0n1c legts echt jetzt drauf an
"Stefan Esser ‏@i0n1c

It seems chronic dev is always pissed when something happens that could influence their donation income."
Zitieren
#7

Es gibt ja immer noch Antiviren-Software, die genau dafür da sind. Ich kaufe sowas ja nicht ohne Grund. Zudem muss jedem, der einen JB installiert, klar sein, dass er damit erstens zulässt, das nicht signierter Code ausgeführt werden kann und dass auch andere wichtige Sicherheitsmechanismen ausser Kraft gesetzt werden. Wenn man aber halbwegs vernünftig surft und nicht jeden Link anklickt, muss man sich keine Sorgen machen.
Zitieren
#8

(01.06.2012, 14:56)R0uter schrieb:  Es gibt ja immer noch Antiviren-Software, die genau dafür da sind. Ich kaufe sowas ja nicht ohne Grund. Zudem muss jedem, der einen JB installiert, klar sein, dass er damit erstens zulässt, das nicht signierter Code ausgeführt werden kann und dass auch andere wichtige Sicherheitsmechanismen ausser Kraft gesetzt werden. Wenn man aber halbwegs vernünftig surft und nicht jeden Link anklickt, muss man sich keine Sorgen machen.

Genau besonders "Wenn man aber halbwegs vernünftig surft und nicht jeden Link anklickt, muss man sich keine Sorgen machen." das is wichtig!
Man sollte generell nicht ich wills grösser buttons drücken!
ACHTUNG ANZOCKE/ABBOFALLE!!!
Zitieren
#9

@R0uter: So wie ich das verstehe, kann lt. Esser ein Virus vom PC über USB auf das Gerät gelangen und nicht per Ansteuerung einer Website...

Dazu muss allerdings auch der Passcode am iP ausgeschaltet oder zu dem Zeitpunikt deaktiviert sein...

Wenn ich das alles richtig verstanden habe (was ich aber auch missverstanden haben kann. Was m.M. nach sein kann, da ich die Twittertimeline vom Aufbau her absolut unübersichtlich finde Biggrin )
Zitieren
#10

Okay, jetzt ist Esser echt Rolleyes
Zitat:It seems chronic dev is always pissed when something happens that could influence their donation income.

Der ist gerade der richtige, der so eine Aussage macht. Ich denke eher, das chronicdev-team hätte allen Grund dazu.

@Schulle
Ja, ich habe gemeint, dass man sich durch eine Webseite ein Virus einfangen kann, der sich dann auf dem Rechner austobt und danach auf das iDevice überspringt.
Zitieren
#11

Durch ein jailbreak tweak namens "SSH" durch den man über das internet aufs iphone zugreifen kann (passwort is standertmäßig überall alpine oder so) kann man als fremder daten hochladen. Auf wikipedia hab ich dies unter der rubrik iOS viren gefunden: "Selbstverständlich besteht das Risiko, dass Schadcode auf dem Gerät installiert wird, wenn man eine Software von einer unseriösen Quelle installiert, was wiederum das Betriebssystem beschädigen kann. Der erste iPhone-Wurm namens iKill wurde Anfang November 2009 vom 21-jährigen australischen Studenten Ashley Towns programmiert. Er teilte das den australischen Medien mit, um das Sicherheitsbewusstsein der iPhone-Nutzer zu erhöhen. „Wenn Leute ihr iPhone entsperren, sind sie dazu berechtigt, ein Programm namens OpenSSH zu installieren …“ Das Kennwort für diesen Dienst sollte man generell ändern, da es bei jedem iPhone gleich ist. Der Wurm nutzt diese Sicherheitslücke, um auf dem Bildschirmhintergrund eine Abbildung von Rick Astley darzustellen.

Am 22. November 2009 berichtete F-Secure von einem neuen Computerwurm, der Banktransaktionen von entsperrten iPhones ausführt."

(Quelle: http://de.wikipedia.org/wiki/Jailbreak_%28iOS%29 )

Für alle die den streit nachlesen wollen:
Pod2g's profil: https://twitter.com/#!/pod2g
I0n1c's profil: https://twitter.com/#!/i0n1c
Zitieren
#12

Thema in Smalltalk verschoben.
FYI
Zitieren
#13

@R0uter: Ok, dann hab ich dich falsch verstanden Zwinkern
Zitieren
#14

Also das mit dem SSH ist ja ein ganz alter Hut. Und wer SSH benutzt, aber sein Passwort nicht ändert, der sollte die Finger von OpenSSH lassen, da ein unerfahrener User damit auch viel zerstören kann.
https://iszene.com/thread-119180.html <---Anleitung zum Root und Mobile-Passwörter ändern.

Zudem kann mann mit dem SBSettings-Toggle "SSH-Toggle" ja SSH ausgeschaltet lassen, wenn man es nicht braucht.
Zitieren
#15

Oder einfach ein Programm benutzen, dass per USB auf das Filesystem zurückgreift...

Der Tipp kam die Tage von Leopard glaube ich Smiley

iExplorer z.B.
Zitieren
#16

Diesmal hat der liebe Esser aber recht.
Zitieren
#17

@mem0rity

Das was er schreibt ist teilweise wahr. Was aber viele nicht begreifen ist, dass das Problem ALLE betrifft. Nicht nur die, die gejailbreaked haben. Esser hat aber lange nicht erwähnt, dass das nicht nur die Jailbreaker betrifft. Die die ihr iDevice nicht gejailbreakt haben, sind von diesem Exploit auch nicht sicher. Aber Esser stellt die User so hin, als hätten sie wenig bis keine Ahnung und hätten automatisch Viren auf dem PC. Er lässt komplett den Punkt aussen vor, dass der Grossteil der JBer nicht alles installiert.
Zitieren
#18

@R0uter das stimmt aber nicht... Er meint, dass wenn man zb. sein iphone auf einer öffentlichen ladestation anschliesst, KANN ein infizierter PC dahinter stehen der dann OHNE dass der iphone besitzer etwas machen muss (wie DFU modus, etc) einen code ausführen der das iphone infiziert.
Zitieren
#19

Wer schliesst denn sein iPhone an einem fremden PC an? Smiley
Zitieren
#20

Also mal ernsthaft.
i0nic hin oder her, er hat wirklich Ahnung von dem, was er tut.
Auch wenn er seine eigene(n) Lücke(n) nicht public macht, ist es sein Recht, selbst wenn er seine gefundene(n) Lücke(n) verkaufen würde. Aber was er mittlerweile abzieht, grenzt glaub ich solangsam an Verzweiflung und ,ich sage mal ganz vorsichtig, auch Neid, dass es nicht nur ihn gibt, der schnell Lücken findet.
Ich habe auch das Gefühl, dass er in gewisser Weise unter Druck steht, weil das CDT die Lücken public macht und vielleicht irgendwann auch eine seiner Lücken selbst finden wird und diese auch public macht.
Ich weiss zwar selber nicht ob er sie verkauft und damit ein "wenig" Geld macht, aber wenn es so sein sollte, dass das CDT diese auch findet und diese wieder veröffentlicht, ist sie ja wertlos für ihn.

Aber BTT. Sind wir mal ehrlich. Man kann auch den Teufel an die Wand malen. In wievielen öffentlichen Einrichtungen sind "infizierte" PC's hinter Dockingstationen, die einzig und allein darauf aus sind, gejailbreakte iDevices zu manipulieren. Und selbst wenn, jeder weiss, was er damit tut und ich mein, ich gucke auch nicht jedesmal in öffentlichen Verkehrsmitteln, ob jemand ne Heftzwecke auf den Sitz gelegt hat und mir Schaden zufügen will. Smiley Deswegen finde ich i0nics Aussagen ein wenig erheblich und mit aller Gewalt suchend , einen Nachteil von Absinthe zu finden.

Naja, jeder wie er meint Zwinkern
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste