כן, אני נוהג לקרוע מסמכים לחתיכות בגודל בינוני של מסמכים, ולקרוע/להרוס כל מספרים בעלי ערך במיוחד (כמו תעודות זהות או לא ערוך מספרי חשבונות), זה מספיק כדי בהחלט לתסכל מישהו שעלול להטריד, ופחות עבודה מאשר להאכיל ולנקות אחרי ארוחה מסודרת מגרסה.בצורת אפור אמר:גרסנו הכל. אחרי הגירושים שלנו, והמעבר שלי לדירה עם פח אשפה ענקי שכל אחד תורם לו, אני פשוט קורע דברים. אם הרעים רוצים לחפור בין כל הפסולת והזבל כדי לחבר את הדברים שלי, זו המשימה שלהם.
לחץ להרחבה...
ניסיתי גם לצמצם את טביעת הרגל שלי מהנייר על ידי מעבר להצהרות ללא נייר, מה שעוזר, אבל זה מפתיע איך בשנת 2023 זה עדיין לא תמיד אופציה.
המאמר כתוב היטב ומספק מידע מצוין. אני ממליץ שפוסטים בטוויטר לא יקשרו במאמר, אלא צילומי מסך לפוסטים בטוויטר. אני אישית לא הולך לטוויטר ועוד הרבה אנשים נמנעים מזה.
ההקשר חשוב. בחרתי בסיכון על פני טלפון מת ללא הוראות במדינה זרה (ללא "קונדום" USB).keane אמר:הבעיה האמיתית כאן היא זו: "חיברתי את הטלפון שלי לרכב השכור שלי". רעיון גרוע, ולא בגלל ג'ינס.אם זה לא המכונית שלך, אל תחבר את הטלפון שלך אלא אם כן אתה רוצה שעשרת האנשים הבאים שישכרו את המכונית יראו את רשימת אנשי הקשר שלך והעדפות אחרות.
לא מאמין לי? בפעם הבאה שאתה שוכר רכב, בדוק את מערכת המידע והבידור.
לחץ להרחבה...
אבל לנקודה שלך: אתה אומר שחיבור טלפון לחשמל אינו בטוח ברכב, מה שאני בהחלט מסכים איתו.
למה אתה מאמין שמחברי USB אחרים הם בטוחים יותר מטבעם? אין חוק פיזיקלי שהופך אחד לבטוח יותר מהאחר.
אני רואה כמה שאלות/הערות חוזרות ונשנות שלדעתי אוכל לעזור להתייחס אליהן. רק כדי להדגיש את מה שדן כבר הזכיר במאמר: כבל O.MG מיועד בעיקר לחיפוש אחר מחשבים ניידים/שולחניים. במיוחד עבור חיקוי התקפות ממוקדות שצוותים אדומים ארגוניים מופקדים עליהם. היכולת למקד למכשירים ניידים הייתה משהו שהוספתי לדגמים מאוחרים יותר כמעין תכונת "בונוס" לאנשים שעושים מחקר. היו לי כל כך הרבה אנשים שביקשו את היכולת, אבל אף אחד לא הבין כמה קשה תהיה יצירת מטען וכל האילוצים הנלווים לזה.
הערות מקוצרות לקיצור:
1 - זהו אותו מקרה בדיוק עם מחשבים ניידים/שולחניים. לטלפונים יש כידוע קודי סיסמה חלשים יותר, הם מוזנים פעמים רבות יותר במהלך היום, ומוכנסים בסביבות מסוכנות הרבה יותר בטווח ראייה ציבורי.DovePig אמר:מה שאני לא מבין מהסרטון המוטבע של O.MG איך זה בכלל יעבוד במציאות. כדי שהמתקפה תצליח, היא תצטרך את כל אלה: א) טלפון לא נעול ב) בעלים מוסח שלא מסתכל בטלפון שלו.
לחץ להרחבה...
2 - קיימות עקיפות מסך נעילה. ראיתי כמה הוכנסו למטענים. אבל הם תלויים בגרסת מערכת ההפעלה.
3 - ל-O.MG Cable יש את היכולת לשלוח מטענים אלחוטיים. להתקפה ממוקדת, קל להפליא לגרום למטרה להסיט את מבטו מספיק זמן.
4 - ל-O.MG Cable יש דברים כמו תנועת עכבר ופונקציונליות הקשה בלתי נראית שישאירו את התקן היעד פעיל כך שהוא לא יינעל.
שימו לב: כל האמור לעיל מצביע על התקפות ממוקדות, לא התקפות חסרות הבחנה שיתרחשו במרחב ציבורי.
הם כן. אתה יכול לאמת: חבר מקלדת לטלפון שלך וראה שאתה יכול להזין את קוד הגישה שלך עם המקלדת. קבלת קוד הגישה, או עקיפת מסך נעילה, מוזכרים בתשובתי לעיל.DovePig אמר:אני עדיין לא מבין איך הזרקת לחיצה כלשהי יכולה לעבוד אפילו כשהטלפון נעול? אלא אם כן טלפונים מקבלים כניסת מקלדת USB כשהיא נעולה, וזו תהיה בעיית אבטחה בולטת בפני עצמה.
לחץ להרחבה...
בהחלט! וזה המודל שכמעט כל התקפת "רשת רחבה" מסתמכת עליו. רק בגלל שהוא נכשל ב-99.9% מהיעדים, זה לא משנה אם אתה ממקד מספיק מכשירים. עם זאת, עם הרשת הרחבה מגיע הסיכון לגילוי. גילוי אינו מהווה בעיה עבור רוב התקפות הרשת הרחבה, אך הוא יוכיח עדות לקיומו... שעדיין אין לנו.lithven אמר:אתה לא צריך 100% הצלחה כדי עדיין להוות בעיה עבור אנשים
לחץ להרחבה...
אפילו משהו בהיקף די הדוק כמו ארנקי החומרה הזדוניים של Ledger שנשלחו לבעלים ידועים... מספיק אנשים שמו לב שמשהו קרה והוא נפל לעיני הציבור כדי להוכיח שזה אמיתי.
מסכים כאן לגמרי, ואני חושב שזה תחום שה-FBI לא מקבל מספיק קרדיט. העצות שלהם מיועדות לקהל הרחב, לא לקהל ה-Ars הטכני ביותר. "זה בטוח כל עוד אתה עושה X, Y, Z, ומשתנה בהתאם למכשיר הספציפי שיש לך" היא עצה נוראית לציבור הרחב. זה צריך להיות פשוט ומאוחד לכולם. עם זאת, ייעוץ ציבורי צריך לתעדף את הנושאים המובילים. העובדה שאנשים יתמקדו במה שנראה כסיכון תיאורטי אינו ניצול גדול של הזמן והאנרגיה של אנשים.redtomato אמר:90% מאנשי הניהול שאני עובד איתם היו ללחוץ בשמחה ועיוורון על 'אישור' להודעת מערכת ההפעלה
...
אז אני כן חושב שזה דבר ראוי להזהיר לגביו, במיוחד מכיוון שנראה שהאזהרות מכוונות לסוג האנשים שלוחצים על 'אישור' על כל דבר.לחץ להרחבה...
אבל הנה השפשוף... אני מכיר כמה דרכים שבהן יכולתי לבנות משהו ראוי למיקוד רחב רשת במרחב ציבורי. בחרתי בכוונה בחירות עיצוביות עם כבל O.MG כדי להימנע מכך ולתעדף את השימוש המיועד שלו: פריסה ממוקדת ביותר במעורבות של Red Team. אז אני יודע מה יכול לקרות אם מישהו יבלה את הזמן. למרבה המזל, רוב המיקוד הרחב מסתמך על טכנולוגיית סחורות בעלות נמוכה בשל התחכום הנמוך של התוקפים ושיעורי ההצלחה הנמוכים. נראה שטכנולוגיית סחורות כזו לא קיימת כרגע. הדרישה לטכנולוגיה של סחורות משתנה רק כאשר התגמול עולה ו/או הסיכוי להצלחה עולה. דוגמאות כוללות: רחפני כרטיסים, ארנקי חומרה של Ledger בדלת אחורית וכו'.
אני חושב שמכשירים כמו ה-O.MG Cable מאפשרים להתרחש מחקר שהוא כמה צעדים לפני מה טכנולוגיית סחורות עושה, מה שמאפשר למודעות ולתיקון לקרות הרבה לפני שהיא הופכת לסחורה לִתְקוֹף. למעשה יש לי אוסף הולך וגדל של כבלים זדוניים שנמצאו בטבע (שגם אימנתי עליהם את גלאי הכבלים הזדוניים). אני עדיין צריך לעשות סרטון שמציג אותם, אבל כולם מאוד פרימיטיביים ובכלל לא ישימים אפילו ל"חטיפת מיצים" ממוקדת שלא לדבר על רשת רחבת.
נכון לעכשיו, אני חושב שהסיכון הגדול ביותר מיציאות טעינה ציבוריות הוא חשמל מלוכלך ורכיבי יציאה פגומים מבחינה מכנית. שניהם עלולים להזיק לטלפונים שלך.
לא מדובר בסטנדרטים אלא במסרים עקביים במיוחד כשהנושא לא קל. הרעיון היה לא להכריז באופן חד משמעי של תקיפה מסוג זה כאין בעיה לאחר שדווח על התקפות כמעט זהות בעבר. זו בעיה בדיוק כמו כל התקפת עוזרת מרושעת או התחברות לרשתות WiFi מפוקפקות. להגיד לאנשים איך זה בפרט לא בעיה זה כמו להגיד להם "אלה קישורים משולח לא ידוע בטוחים לחלוטין". עדיף לטעות בזהירות ולפחות להציע לאנשים בזמן שהם "עשויים" להיות לא עניין, זה רעיון טוב לקבל כבלים ייעודיים לטעינה בלבד למשל. לפחות חלק מהטלפונים מבקשים לתת אמון במכשירים, אבל מחשבים ניידים נוטים לסמוך על כל דבר שמחובר כך שכבל חשמל USB-C יכול בקלות להיות מקלדת או יותר.דנגודין אמר:לרוב הסיפורים שאתה מצטט אין כותרות שצועקות דברים כמו אל תשתמש ב-THREEMA. הם מראים מה אפשרי בזמן כתיבת הפוסט. ובניגוד לאזהרת ה-FBI, רובם מבהירים כשאין ראיות שמתקפה מתרחשת במדינה פראי וכאשר תקיפה לא צפויה להוות איום על אנשים אחרים מלבד אלה שאומה מכוונת אליהם מדינה. יש הבדל בין תיאור מחקר חדש שמראה מה אפשרי מצד אחד ומצד שני לומר לאנשים אי נוחות לעצמם להדוף מתקפה שהייתה בת קיימא לפני 12 שנים וכעת נותרה אפשרית רק תיאורטית בג'יימס בונד תרחישים.בנוסף, התרחיש של רוצח USB שכתבתי עליו פעמיים למעשה התרחש בחיים האמיתיים:
Las instalaciones de los canales Ecuavisa, Teleamazonas y TC Televisión fueron escenario de atentados contra sus periodistas.
www.fundamedies.org.ec
למען האמת, סיפורים שכתבתי לפני עשור לא תמיד היו ברורים לגבי הדברים האלה, ואני נבוך שלא עמדתי בסטנדרטים שיש לי עכשיו. כולנו גדלים, או לפחות אני, אני מקווה.עודכן כדי להוסיף פרטים על רוצח USB.
לחץ להרחבה...
חלק מההתקפות הן ברמת "מדינת הלאום" בגלל הקושי וההוצאות. ברגע שהם כבר לא קשים או יקרים, הם יכולים בקלות להפוך לכלי לפשעי הזדמנויות בסיכון נמוך. כמו למקד אורחים בבתי מלון יקרים עם מעללים דרך יציאות ה-USB האלה, או אפילו לעצבן אנשים עם "USBKiller".
בשנת 2023 המלצה על כבל טעינה בלבד (אידיאלי עם הגנה מסוימת מפני פריקות מאסיביות) לכל דבר מלבד חיבורי נתונים מהימנים צריכים להיות בהחלט סטנדרטיים ולא רק לומר "ההתקפה היא א לא נושא". בכל מקרה פחות ופחות אנשים מחברים את המכשירים שלהם ליציאת USB לצורך העברת נתונים בימינו.
ייתכן שהרשויות מעריכות יתר על המידה את הסיכון.. אבל אני חושב שהמאמר הזה מזלזל בזה מדי.
1. אנו יודעים על התקפות בטבע כאשר שני דברים נכונים:
א) יש פגם אבטחה שמנוצל באופן פעיל.
ב) "הטובים" מתרחקים מזה ויוצאים לציבור.
העובדה שאין דיווחים על התקפות מוצלחות באמצעות וקטור זה אומר שלא הגענו ל-(ב). זה לא אומר שלא הגענו ל-(א).
2. תוקף צריך למקד רק למספר קטן של מכשירים.. (נגיד, אייפונים).. והם יכולים טביעת אצבע על המכשיר כדי לספק את המטען המתאים.
3. לא כולם מריצים מערכת הפעלה עדכנית בטלפון שלהם (במיוחד אם היצרן כבר לא תומך בה). אז יום אפס אינו בהכרח הכרחי.
4. תוקף יכול להסתיר את "החלקים האקי" של כבל די בקלות, בהתאם להגדרה.
לא ניתן לסמוך על התקשורת המיינסטרים כדי לפתור בעיות אבטחה כהלכה. עיתונאים, ככלל.. אינם מתמצאים בטכנולוגיה במיוחד (ואפילו אלה שצריכים לשטוף את זה לקהל הרחב.. בנוסף יש את הטרנד המטריד של "קליקבייט" אפילו מפרסומים בעלי מוניטין כביכול). הכותרות כאן סנסציוניות.
זה אמר.. זה שאתה פרנואיד לא אומר שהם לא רוצים לתפוס אותך. האם הייתי מוותר על חיוב נחוץ בגלל האיום התיאורטי הזה? לא. אבל נראה שהעברת כבל לטעינה בלבד תהיה דרך זולה, פשוטה ויעילה להפחית את האיום הזה.
בטח שמן נחש יזרום.
אם יש לך את הלוגיסטיקה להתקין מספיק קיוסקים מזויפים בשדה תעופה, למשל, כדי להשיג חומר שמצדיק את ההוצאה והמאמץ, סוג של מצפה שיכולת לעשות משהו אחר תמורת תשלום מובטח הרבה יותר (בין אם במובן הכספי ובין אם במובן הרחב יותר, כגון בר-פעולה מֵידָע).
אפילו אם הוצאת המיצים עבדה בצורה מהימנה באמצעות התקפת מפתח מפתח אתה יכול פשוט לרכוש מהרשת האפלה/וכו', אם כל מה שאתה מקבל היה כרטיס אשראי מספרים שעדיין תקבל פחות מהרבה דברים אחרים שדורשים פחות מאמץ ומערבים סביבות פחות מאובטחות מרוב קיוסקים לטעינה קיים ב.
ואם אתה מסוגל לעצב בעצמך מתקפת מיץ ללא התערבות אמינה, כאשר אף אחת לא זמין לציבור, נראה שיש לך הרבה אפשרויות טובות בהרבה מאשר לנסות להתקין או להתפשר על תשלום קיים קיוסקים.
אנחנו לא בדיוק מדברים רק על קניית חבורה של מקלות USB PNY ולהשאיר אותם בדיסקרטיות בסביבה, כאן.
התקפות רשת רחבות הגיוניות כאשר הן עלות/מאמץ טריוויאלי לכל יעד פוטנציאלי, ונושאות סיכון נמוך (נתפס). אמנם יהיה זה הוגן לומר שלא כל פעילות פלילית כרוכה בניתוח מאמץ/עלות מול סיכון מול תגמול טובים מאוד, אבל רמת המורכבות התפעולית המעורבת (אפילו לפני שדורש התקפה עובדת, ללא ידיים) נוטה ללכת יחד עם השקפה מורכבת יותר לפנות.
אבל היי.
לפחות זה לא צלב קסם קולי שמדביק ביוס [/בזמן שהיא בוחשת את הסיר והולכת מצחוק]
מישהו שמע על הבוטנט של Mirai? זה עובד על ידי רשימה של כ-20 מכשירי IoT נפוצים שהוא בודק באמצעות טביעת אצבע, ולאחר מכן מספק את המטען המתאים על סמך מה שהוא חושב שהוא מתחבר אליו.
כבל O.MG יכול בקלות לעשות את אותו הדבר; גם מכשירי אייפון וגם טלפונים אנדרואיד מכריזים איזו חומרה ותוכנה יש להם לכל המעוניין, באמצעות WiFi, Bluetooth ו-USB. כל מה שהכבל צריך לעשות הוא לשאול למה הוא מחובר, ולאחר מכן לספק את המטען התואם למכשיר. זה אכן אומר שהוא יצטרך מספיק אחסון מובנה כדי לאחסן מספר ספרי הפעלה, אבל המציאות היא ש-20 ספרי הפעלה יספיקו כנראה כדי למקד לרוב המכשירים שנמצאים בשימוש.
ועכשיו כדי לשחק סניגור של הצרכן: אני תמיד נושא איתי סוללה קטנה בנסיעה; יש לו מספיק טעינה כדי לטעון את הטלפון שלי בסביבות 30%. אבל זה גם יכול להיטען באותו זמן שהוא טוען את הטלפון שלי, וכך אני נוטה להשתמש בו. הסוללה שלי מתחברת למקור ה-USB המסתורי, והטלפון שלי מתחבר לסוללה. בדרך זו, אם יש משהו מרושע קורה, זה אף פעם לא מגיע לטלפון שלי; ואם מישהו מתעסק עם המתח ביציאת ה-USB, הוא פוגע במעגל הטעינה של הסוללה שלי, לא בטלפון שלי. אז הסוללה תתחמם במהירות ותתלקח בלהבה או פשוט תתנתק, וחסרה לי סוללה של 15$ במקום טלפון של 800$.
יש לו גם היתרון שיהיה לו אור כחול מהבהב קטן אם הוא נטען כהלכה, כך שאוכל להסתכל עליו במהירות ולראות אם יציאת הטעינה באמת עושה משהו... שלא כמו טלפון שבו אתה יכול לחבר אותו לחשמל, לקבל כמה שניות של טעינה, ואז לבקש ממנו להתנתק שוב ולהשאיר אותך עם טלפון כמעט מת וההנחה שסיימת את זה - עד שאתה הולך להשתמש בו שוב ואין לך זמן למצוא אחר מַטעֵן.
אני מסכים במידה רבה עם פוסטים אחרים; שזו, באופן כללי, מתקפה לא סבירה למעט שימוש על ידי ישות ברמת מדינת הלאום. עם זאת, זה לא איום לא אמיתי עבור אנשים מסוימים. זמינים מכשירים הפועלים כפרוקסי USB, עם מארח USB משלהם, המספקים בידוד ביניהם אילו פקודות יכולות לזרום בין התקן USB (למשל מקל זיכרון) לבין ה-USB של המחשב הנייד, הטלפון שלך וכו ' עבור גורמים ממוקדים מסוימים, סוג זה של הגנה חיוני.
זו הייתה בעיה אפשרית במשך 10 השנים האחרונות... אבל לאחרונה זה הועלה שוב בגלל C H Y N A! (אם כי ללא הוכחות) אבל C H Y N A מוכר לא רק מוצרים אלא כנראה גלגלי פרסום במדיה $$$
זה מרגיש לי כמו מאמר מוזר לכתוב (בכל אופן הטון שלו) כמעט אם הוא מחפש תגובה. בסופו של יום, סיכונים קיימים ויש הרבה אזהרות טכניות/מורכבות שיש לקחת בחשבון. בטח, אולי הטלפון שלך לא ישתלט על ידי תוכנת כופר, אבל ברור שיש סיכון של פריקה חשמלית לכל הפחות. אז מה אתה אומר למשתמש הקצה ה'רגיל' שיש לו מעט הבנה טכנית? לחבר? לוודא שאתה עומד בכל הקריטריונים הטכניים הללו? חבר רק אם אתה מודע לסיכונים הספציפיים האלה (המשתנים כל הזמן)? לא, אתה אומר להם: אל תחבר את המטען הציבורי. מודה, כאיש ביטחון, כן, זה לא נמצא ברשימת האיומים העליונה שאני חושב עליהם כשזה מגיע ל מדיניות מכשירים ניידים, ואני בעצמי מתקשה לחשוב על מקרים כלשהם של זה קורה בחוץ פְּרָאִי. אני חושב שאם למאמר היה נימה אחרת על הנושא הזה, הייתי מקבל הרבה יותר את המסר.
אשתי, שכנראה כדאי לי להכיר בה כאישה לשעבר, אבל אני עצלן, היא בנקאית, והסכימה בידידות להמשיך לתת לי גישה לתהליך הגריסה של הבנק שלה. וזה האינטרס שלה, שכן גם הדברים שלה מופיעים במסמכים, והיא תופסת כעת את הנכס שחלקנו שכתובתו נמצאת על רוב הדברים האלה. בשלב זה, כל מה שאני צריך לתת לה זה דוחות מס ישנים ותיעוד. היא תקבל סט חדש בכל שנה ככל שנתקדם. בפירוק שלנו, היא סיימה עם מטען של ניירת הקשורה להשקעה בבית - רכישה ושדרוגים. אני רק יכול לקוות שהיא דיברה עם אחד מחבריה הרבים של רואי החשבון לפני שזרקה אותו (אני עודדתי אותה לעשות זאת). בסיס עלות, והכל.shelbystripes אמר:כן, אני נוהג לקרוע מסמכים לחתיכות בגודל בינוני של מסמכים, ולקרוע/להרוס כל מספרים בעלי ערך במיוחד (כמו תעודות זהות או לא ערוך מספרי חשבונות), זה מספיק כדי בהחלט לתסכל מישהו שעלול להטריד, ופחות עבודה מאשר להאכיל ולנקות אחרי ארוחה מסודרת מגרסה.ניסיתי גם לצמצם את טביעת הרגל שלי מהנייר על ידי מעבר להצהרות ללא נייר, מה שעוזר, אבל זה מפתיע איך בשנת 2023 זה עדיין לא תמיד אופציה.
לחץ להרחבה...
זה היה נקי יותר עם הנישואים הראשונים שלי. פשוט מכרנו הכל. הפעם, זה מה שעורך הדין של אשתי המליץ בחום, אבל הרעיון לשלש את ריבית המשכנתא שלנו והאפשרות למצוא שני נכסים במרחק סביר (המכונה גם הליכה) מבית הספר של בננו עודד אותנו למצוא דרך לחלוק את שני הנכסים שהיו לנו - הבית והדירה שקנינו עבורה אִמָא. אני יכול לשתף שאמא שלה הייתה מעדיפה להישאר בדירה מאשר לעבור לגור עם בתה, אבל נראה שהם הסתדרו. שילוב של חמישים שנה של ספרים והרבה יותר מדי משחקי לוח בדירה הייתה מעניינת. באופן אידיאלי, יהיה חדר שינה שני כדי לתת לבן שלי מקום משלו כשהוא איתי, במקום שנשחרר את ספת הספה, אבל החיים לא תמיד אידיאליים.
כפי שהבן שלי היה אומר, הדבר הטוב בדבר הרע, הוא שיש גם בבית הספר וגם בספריות הציבוריות קיבלתי כמה קופסאות של ספרים שקראתי וידעתי שלעולם לא אקרא שוב, או שהבנתי שלעולם לא אקרא לקרוא.
גַם:
נוף: https://www.youtube.com/watch? v=auKWEKzVulQ
בשלב מסוים חשבתי שזה מצחיק. אני עדיין עושה זאת, אם כי עכשיו זה מכה בעזרה צדדית של השתקפות עצמית כואבת.
דן גודין צריך לחשוב על הפאניקה של badBIOS לפני עשור, שהתבררה כלא כלום, אבל אף אחד לא עקב אחריה אוֹ לקח את דראגוס רויו למשימה.
הביאו צלחת USB עם ממשק פשוט של מזרק USB ואולי ערכת סוללות פשוטה המחוברת למחברי ה-USB ולוויולה. הטפחו אותו על קיר מתעתע וצפו בו מושך את כל הדבש אל הסיר הערמומי. Simpletons ילחצו על אזהרה זו רק כדי לאפשר לה גישה.
mrkite77 אמר:זה מרענן לקבל קצת דיווחים מופרכים.דן גודין צריך לחשוב על הפאניקה של badBIOS לפני עשור, שהתבררה כלא כלום, אבל אף אחד לא עקב אחריה אוֹ לקח את דראגוס רויו למשימה.
לחץ להרחבה...
הו, דראגוס נלקח למשימה; זה פשוט לא הגיע לתקשורת. אני זוכר דיון ער למדי ב-B-Sides לאחר CanSec West, ולאחר מכן הערות נוספות ממש כאן בהערות Ars של מאמר בנושא זמן לא רב לאחר מכן.
אני גם זוכר שזה היה בדל הבדיחות ב-Defcon אפילו יותר מאוחר מזה. אף אחד לא עשה מעקב רשמי כי היה כל כך מעט מה להמשיך -- באותה רמה כמו הוואנה תסמונת, שבאופן מוזר נראה שזה דבר, רק שאף אחד לא הצליח לקבוע באופן סופי את מָקוֹר.
ציטוט נקטעמייקגרובר אמר:אני הבחור ה-MG מאחורי ה-O.MG Cables.
לחץ להרחבה...
תודה על המענה וההתייחסות לשאלותיי!
@dangoodin, אולי נוכל לרשום את הבחור ברשימת ההיתרים אם אכן זה הם? לא ממש בטוח אם הפורומים של Ars "פוסטר חדש - מגבלת פוסט אחד ליום" כפי שהיה פעם הוא עדיין עניין, אבל אם זה אכן כך, אולי יש כאן סיבה להסרה מוקדם יותר לשם הדיון.
ראוי לציין בהתייחס לניצול שיש בעיה מאוד בסיסית ומפרה שאין דרישה ממשית שהטלפונים אכן יקבלו עדכוני אבטחה. זו בעיה יותר מחוץ לשוק אפל (לא בגלל שאפל טובה יותר, אלא בגלל שגוגל, טרשת נפוצה וכו' היו יותר מנותקים בימים הראשונים, ואפשרו ספקי שירות ויצרני ציוד מקורי מכתיבים את רוב הכללים), אבל אפילו במידה מסוימת יכולים לחול שם, מכיוון שהם לא ממש טובים בתמיכה בהרבה יותר דגמים. למרבה הצער, יצרני OEM נוטשים את הטלפונים והם לא מקבלים יותר עדכונים - אבטחה או אחרת. גרוע מכך, גם אם טלפון לא בהכרח נטוש, יש לנו מערכת שבה הקושחה עוברת בעצם דרך ספקי השירות (דבר שהם רצו) בעיקר כדי שיוכלו לכפות את השינויים שלהם בעצמם, וזה כבר גרוע מספיק בפני עצמו), כך שיכולים לקחת חודשים רבים עד שהם ממשיכים לדחוף לטלפונים אפילו עבור ניצולים חמורים ביותר (כמו המודם של סמסונג הנ"ל שמאפשר ביצוע קוד מרחוק ללא קלט באמצעות הטלפון של האדם בלבד מספר. אני עדיין לא רואה שום עדכון לטלפון שלי ומתחיל לחשוב שלעולם לא אעשה זאת מכיוון שזה דגם נמוך.) זו מערכת שמעולם לא הייתה צריכה להתיר, אבל הנה אנחנו כאן. בקשר ל"ג'וס jacking" ודברים כאלה אחרים, אני כן חושש ששימוש ידוע יכול לקחת הרבה יותר מדי זמן. נוקה ואני לא אתפלא אם היו כמה שאפשר לעשות דרך wifi או Bluetooth כאשר טווח. זה הופך את זה למעשה לקצת יותר בר-קיימא ממה שכותב המאמר חושב, אבל כמובן שזה חייב להיות בדיוק הניצול הנכון והם צריכים לתפוס מישהו עם מכשיר לא מתוקן. (אבל אז אולי הם יצטרכו לתפוס רק אחד כדי אולי לקבל יותר ממה שהם צריכים.)
עם זאת, זה כנראה כבר מוזכר כאן, אבל זה באמת פשוט כמו לסחוב כבל USB עם חשמל בלבד ללא חוטי נתונים כאשר מתכננים להשתמש בדברים כאלה אם אתה דואג. כן זה ייטען לאט יותר, אבל אני חושב שאנשים אובססיביים יותר מדי לגבי טעינה מהירה (וזה ממילא רע לסוללה של הטלפון.) שלא לדבר על תמיד אפשר פשוט לשאת "מטען חירום", אם כי אני לא בטוח אם מטוסים עלולים לא לאפשר להם רק בגלל שיש להם סוללות בפנים (וזה קצת טיפשי בהתחשב בטלפונים וב וכו גַם יש סוללות...)
זה מעולם לא נראה לי הגיוני כי אני לא יכול לראות איך מישהו יכול להיכנס ללובי של מלון מריוט ולהתקין מכשיר שיציג תוכנות זדוניות מבלי שישימו לב אליו. כמו שזה כן קניתי קונדום USB כי זה לא היה יקר. ואי אפשר לדעת.
בטח, לך לישראל או לרוסיה וחבר את הטלפון החכם שלך לשקע חשמל ציבורי. תראה כמה רחוק אתה מגיע. מלכודת דבש מסוג זה בהחלט יכולה להיות שימושית לניצול על ידי גורמים ממלכתיים ופשעים כאחד. לא נדרש כמעט מאמץ כדי להימנע מכאב ראש רב, אז למה לא?
אבל האם זו בלילת וופל? כי זו תהיה אופציה מגניבה.Eurynom0s אמר:זה הגבול שה-MacBook Pro הגדול ביותר נתקל בו על קיבולת הסוללה. ב-16" הנוכחי קיבולת הסוללה היא 99.6 וואט (הקיבולת המקסימלית המותרת לעלות למטוס היא 100 וואט).[עריכה] למעשה זה עשוי להיות בדיוק 100 וואט ב-16 אינץ'. אבל כך או כך הם פשוטו כמשמעו לא יכולים להוסיף עוד בלילה בלי להכין אותה אז אתה לא יכול לקחת אותה למטוס.
לחץ להרחבה...
אה, ערכת בחוכמה את ה-OP שלך כדי להוסיף את ה-y לבלילה. מהלך טוב. או, אולי קראתי את זה מהר מדי. כך או כך, מחשב נייד שיכול להכין וופלים יתגלה כשימושי מאוד.
כן - לפני עשור היה גם העידן שבו רוב התעבורה באינטרנט עדיין לא הייתה מוצפנת. הרבה השתנה מאז.דנגודין אמר:הקמפיינים של Dark Hotel שנחשפו על ידי קספרסקי לפני עשור מוכיחים את ההיתכנות של שימוש ב-Wi-Fi כדי לפרוץ יעדים בעלי ערך גבוה.
לחץ להרחבה...
כמו כן, יעדים בעלי ערך גבוה צריכים להיות מודאגים מהרבה דברים שאנשים רגילים לא צריכים לדאוג לגביהם. אם מדינת לאום רודפת אותך במיוחד, אז אתה צריך להניח שהיא רָצוֹן להיכנס, אתה יכול רק להקשות על כך. בראש ובראשונה, עליך לנקוט באמצעי זהירות אחרים (כגון, אפילו לא לשמור מסמכים רגישים על מחשב נייד הנסיעות שלך, או להצפין את הקבצים עצמם עם משהו כמו GPG).
כאן, אנחנו מדברים יותר על איומים כמו Firesheep. כנראה שעדיין אפשר להשתמש בו, אבל כשכל החיבורים שלך מוצפנים, זה כבר לא משנה כל כך.
הבנתי שכאשר אתה מגיע לסין, ממשלת סין מחייבת אותך להתקין אפליקציה מסוימת.אליוט777 אמר:סליחה אבל זה גם מידע מוטעה. אלא אם כן אתה הולך באזורים הגיוניים מבחינה פוליטית (אם בכלל נגישים לזר), או שאתה איכשהו בעל חשיבות, למק"ס לא אכפת ממך בכלל.
לחץ להרחבה...
אם זה חל על כל סין, או רק על אזורים מסוימים (שיאנג'ינג?), אני לא יודע, ולא לאחר שנסעתי לסין, אין לי דרך לאמת זאת.
למה הכותרת עם "הם בעיקר שטויות" במקום "הם לגמרי שטויות"? האם זה דבר חוקי שקונדה נאסט דורש מטעמי אחריות? האם הרגע עניתי על השאלה שלי?