Re: [Lista Criptica] Android mes vulnerable

Delete this message

Reply to this message
Autor: doppel
Data:  
A: Criptica - Llista de debat
Assumpte: Re: [Lista Criptica] Android mes vulnerable
Hola,

en la línia del que dieu, una reflexió sobre la manera com treballem als
nostres espais: crec que als tallers o sessions caldria insistir més en
que la seguretat és un procés consistent en afegir capes que li posin
les coses més difícils a l'adversari (pujant el temps i cost totals que
implica l'acte d'extreure informació). No només perquè l'estat de
"seguretat absoluta" no existeixi, sinó perquè acabem donant una imatge
ingènua o inclús errònia d'un procés bastant més complex que simplement
"utilitzar una eina" per aconseguir l'objectiu de la seguretat. Entenc
que per una banda cal que siguem pedagògics, però per altra ho estem
reduint tot a un binomi massa rígid ("estar segur" versus "no
estar-ho"), que no s'ajusta a la situació real ni permet gradacions
(d'aquí la idea de les "capes", que sí que ho permet).

Tot depèn de quins són els teus adversaris, de la teva cura al gestionar
el teu hardware i en parlar de les teves dades personals. En una escala
d'amenaces, diguem que preocupa més que algú utilitzi una eina de manera
irresponsable o equivocada (i que, en conseqüència, l'exposi davant dels
seus adversaris) abans que possibles errors en el codi (que sempre
estarem a temps de corregir). Les fallides de seguretat provenen
normalment d'humans que s'equivoquen!

Bon estiu!

TL;DR: les solucions màgiques no existeixen, aconseguir seguretat
requereix esforç!

El 10/08/16 a las 01:31, kakakak escribió:
> I tornant a la seguretat sobre Android, i per seguir-nos treien de
> dubtes sobre el que alguns porten a la butxaca del pantaló, dos noticies
> (força sensacionalistes) sobre fallas de seguretat prou importants en
> aquests tipus d'smartphone.
>
> [1]https://www.wayerless.com/2016/06/90-de-los-terminales-android-es-vulnerable-al-malware-godless/
>
> [2]https://www.wayerless.com/2016/08/900-millones-de-androids-serian-vulnerables-a-la-falla-quadrooter/?utm_medium=autopromo&utm_source=fayerwayer&utm_campaign=postcruzado
>
>
> Cal recordar que aquesta classe de descobriments es donen cada X temps
> en qualsevol sistema operatiu, Linux inclusive.
>
> [3]https://en.wikipedia.org/wiki/Heartbleed
>
> Cal recordar que en bona part el mal que pugui fer una falla de
> seguretat es directament proporcional a la importància que tingui per
> nosaltres el dispositiu o software, cuan mes ens recolzem en la
> tecnologia i mes responsabilitat hi deleguem, mes fort serà el mal que
> ens puguin fer en cas d'una bretxa en la seguretat.
>
> La premissa al final es que res es segur al 100%... Fins i tot el nostre
> cervell es Jackejable ;) el gran germà ens segueix espiant!
>