Ez az eset, arra jó volt hogy mindenki láthatja, az amcsik bármelyik mobilos gyártót, padlóra küldheti pillanatok alatt. van még valaki?[link]

.Someone I never forget..Cs&E..nice trip my dears.

Mondjuk igen. Ebben valóban az is a baj hogy USA egy láncreakciót indított el Huawei ellen. Ahogy feljebb mások is linkeltek már cikkeket.

Valóban Kérdéses az is hogy az egyezmény mennyire fogja tudni visszaforgatni az egészet, ha pozitív elbírálásban részesítik a Huaweit majd a tárgyalásokon. Ha nem akkor lehet találgatni vajon mekkora méreteket fog ölteni a hatásai.

ezt most olvastam link

a cikk szerint megszűnhet a huawei elleni tiltás...

viszont kína erősen hallgat még... mondhatni, vihar elötti a csend...

[ Szerkesztve ]

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

Szerintem te ott rontottad el hogy akármilyen telefont vettél Google pixel helyett, ha ennyire rá vagy parázva a biztonsági frissítésekre és a bankolásra akkor az a a Te telefonod, semmi más nem jó neked csak a Pixel hidd el!

ha valaki nem tölt le és telepít appokat nem megbízható forrásból, nem használ nyílt wifit(kivétel ha az AP Isolation be van kapcsolva),meg nem látogat kétes weboldalakat és használ vírusvédelmet,azok nem hiszem, komolyabb veszélynek lennének kitéve

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

De vannak olyan emberek mint Laci akiknek ez nagyon fontos és ebben bíznak és nem alaptalanul. Lehet soha nem fog történni semmi, de maga a tudat hogy a legfrissebb patch van a telefonon megnyugtató.

ebben is mind2 félnek igaza van...

a biztonsági hibákat javítani kell... viszont nem minden biztonsági hiba érinti az átlagfelhasználókat, főleg akkor ha azt a körülményt nem idézi elő a kihasználásához szükséges környezetet...

mellesleg a google álláspontja az,hogy 3hónappal korábbi javítás még biztonságos... tehát ez azt jelent, a februári v. a márciusi javítás megléte még oké...

pl.az alcatel nem kapkodja el... a kislányom t1-es tablete kb.1hónapja kapta meg a 2019.márciusi javítást, mikor megvettük,2018.augusztusi volt rajta

[ Szerkesztve ]

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

Akkor ha véletlenül Lacinak lenyúlják a bankszámláját pld egy 2. hónapja elmaradt patch miatt (mert pont abban volt egy bűnös backdoor) a Google fizet. Nem?
A Google is ráérne 2-3 havonta kiadni de nem ez a gyakorlat, vajon miért?

[ Szerkesztve ]

azért ez nem így működik... eleve a banki appok titkosítva tárolják az adataikat és titkosítva küldik a banknak...

a veszélyt leginkább a webáruház webes felületein megadott bankkártya adatok ellopása jelenti...

mondjuk erre már vannak biztonsági óvintézkedések, én pl. az otp-t tudom felhozni példának... az otp direkten be tudom állítani,hogy az én kártyám csak is kizárólag Magyarországon lehessen használni...azaz ha pl. egy indiai hobbihacker megbabrálja pl. az emag bankkártyás fizetős oldalát,és megszerzi a bankkártya adataim, akkor max adatszemétnek lesz jó, mert nem fogják tudni használni...
az hogy másil banknál van-e ilyen lehetőség,azt nem tudom...
meg hallottam olyanról is hogy a kártya használatot egy sms-sel kell megerősíteni x időn belül,ha nincs megerősítés a tranzakció nem megy végbe...
a másik veszély,azaz adathalász emailek... sose kérnek emailben bankkártya és személyes adatokat... tehát ezen tartalmú levelek egyből mehetnek a kukába vagy akik nevében adatot próbálnak kicsalni,feléjük továbbítani(érintettek a telekom,eon,nav,telenor,otp....ezek nevében szokott általában próbálkozás lenni)

kritikusabb hibák pl. a kernel lyukak, ahol rendszergazda jogot szerezhetnek egy támadó kóddal,de ehhez is jókor kell lenni azon a helyen ahol a kártékony kód található

amúgy teljesen jogos... bár én nem csak az euban tenném kötelezővé...

mellesleg ezért jobb a lineageos... az minden hónapban frissül és 2+1évnél tovább...

[ Szerkesztve ]

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

Ha valaki megadja a banki adatait egy webshopban akkor az az aruhaz barmikor eltarolhatja azt es utana mar tiszta az ut, hogy hackerek kezere keruljon (lasd sony). Ezek ellen az a modszer se ved amit emlitesz, mert egy vpn hasznalataval barmikor tudjak hasznalni a kartyadat. En mar kerultem ilyen helyzetben es ez ellen nem tudsz vedekezni, viszont a bank visszateriti a teljes ellopott osszeget, szoval nem kell aggodni.

Ami ellen a security patchek vedenek az pont a legelso mondatodban emlitett helyzet, tehat ha egy app titkositva tarol bizonyos dolgokat, de egy bug miatt ehhez a titkositott adathoz hozzafer egy masik app is (csak pelda). Ez elleg egy security patch tokeletes, mert a hibat eszreveszik, a google gyart egy frissitest es ~1 honap mulva mar rajta is van a keszulekeken.

Jelen esetben a pie-ban (illetve az osszes regebbi androidban) van egy eleg durva bug a cloak and dagger, amivel gyakorlatilag mindent amit irsz el tudnak lopni. Legyen az bankkartya adat, vagy egy szemelyes email. Ez ellen teljes vedelmet csak az android Q tud nyujtani (az atdolgozott overlay API-nak hala), amit ha nem kap meg a telefon akkor igy jartunk.
Raadasul ez csak egy pelda, mert sok ilyen van.

[ Szerkesztve ]

persze ez is igaz... de ehhez a sebezhetőség kihasználáshoz is kell a szükséges környezet... ha valaki akár egy külön okostelefont tart bankolásra,se web,se messenger, se semmi más csak 1 banki app van rajta amit használ,meg persze a szükséges sms, akkor azt sokkal kisebb eséllyel fogja fenyegetni egy sebezhetőség kihasználása, mint aki mindent csinál a telefonján(netezik,fb-zik,p*rn* oldalakat néz stb...)

ja meg a fiókvédelmekhez hozzátartozik az egyedi jelszó,ami vegyes karaktereket tartalmazzon min.8karatkter legyen... az egyedi jelszóban az a jó,hogy szótármódszerrel nem törhető jó sikerességi rátával... egy 8-16karakteres szótárfájl mérete több 100 petabájt,ami több milliárd jelszólehetőséget tartalmaz...

[ Szerkesztve ]

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

Hát srácok, szerintem nagyon nagy szavakkal dobálóztok. Kína nem egyenlő a Huawei-el. Ha a Huawei kiesne, a kínai gazdaság meg se rezzene, semmi sem történne. Ez egy magántulajdonban lévő cég, amihez semmi köze a kínai kormánynak. Elvileg. Én azért nem bízom már a Huawei-ben, mert ha mindent legálisan, törvényekben nem ütköző módon csinálják a dolgukat, akkor minek nyilatkoznak olyat hogy számítottak rá? Inkább halgassanak és simítsák el az ügyeiket a háttérben.

"semmi köze a kínai kormánynak"

Ja annyira semmi, hogy a kedvenc partunk katonai ulnek a vezerkarban.

Teszem hozza felvallaltan, nem titokban...

[ Szerkesztve ]

ez az egész mizéria egy állítólagos csip miatt robbant ki,ami rohadt kicsi és kínai gyártmányú...az usa ráfogta,hogy kína kémkedéshez használta a "pluszban beépített" csipet...a haewei semmit nem tett, csak valamit ki kellett találnia trampliéknak,hogy miért teszi amit tesz...a többi már jött magától...a huawei lett a fekete bárány... a huawei látván,hogy trampliék lejárató kampányt indítva,feljészültek a legrosszabbra...az egy dolog,hogy magán tulajdonú cég,de a kínai kormány kémkedésibmániája miatt lett fekete bárány a huaweiből,tehát lapátolják vissza a sz@rt a lóba egész nyugodtan..

ugyan ez fordítva is elsülhetett volna akár az apple-lel is..."az apple kémkedik az usa kormányának..." ugyan ez lett volna,csak a térfél változott volna...

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

Skacok, lehet hogy totál nem telefon függő, lehet inkább autó, de passz, hátha valaki...

P20pro + Insignia 2016.08.. valyon fog menni az android auto? Vagy ez mitől függ?

Inkább off-ba teszem, biztos ami bizonytalan

iPhone11; iPad Air 3; Lenovo Yoga 510-14ISK i3-6006u 8gb

Hasznaltal mar vpn-t? Atkuld minden azonositot, de a paypal nem fog tolem keszulekazonositot kerni (nem tudom mi lehet az, gondolom valami otp-s okossag). A vpn-t egyedul ASN-el lehet azonositani, de az en vpn-emnel meg az se mukodne, mert sima ISP ip-vel rendelkezik, szoval atlagos magyar allampolgarnak tunok a hasznalataval (nem vagyok az ).

"kilépőpont és a küldő eszköz geo adataiban differencia keletkezik". Kerlek mondd, hogy ezt olvastad valahol es nem te talaltad ki!

Ha most en errol [89.133.233.200] az ip cimrol akarom ellopni a penzed, akkor legyszives mondd meg, hogy melyik orszagban tartozkodok! Sok sikert.

Mert teves informaciot terjesztesz. Ugy allitod be mintha egy location filter megvedene minden tamadastol, amivel hamis biztonsagerzetet keltesz masokban. Ezt nem bantasbol mondom, lehet te se vagy teljesen tisztaban a dolgok mukodesevel. En tobbek kozott email es web rendszeresek biztonsagaval foglalkozok, szoval van ralatasom arra, hogy mi hogyan mukodik. Megegyszer, ezt ne vedd sertesnek. Amugy folytathatjuk privatba ha szeretned.

inkább mint a p20 pro topikban, ez a rész nem ide tartozik

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...

És ezt a régiós korlátot hol lehet az otp direktben beállítani?

webes felületen a bankkártyáknál

Galaxy S23 5G 256GB//HP Victus 16+Rog Ally RC71L//Korábbi hsz-eim #97246720 név alatt...