Re: [Lista Criptica] Android mes vulnerable

Delete this message

Reply to this message
Autor: mapm
Data:  
A: list_criptica
Assumpte: Re: [Lista Criptica] Android mes vulnerable


On 08/10/2016 07:43 PM, vdo wrote:
> Esto me recuerda esta joya de KXCD, para quien no la conozca:
> https://xkcd.com/538/


hahaha és molt bo!

Sobre el tema de la seguretat, és interessant l'origen de la paraula
"segur":

http://etymonline.com/index.php?term=secure&allowed_in_frame=0

El que interpreto d'aquesta etimologia és que el concepte de seguretat
i d'automatització van de la mà, "free from care". Crec que el més
important és la seguretat per defecte, sense que te n'adonis. A part,
l'encapsulació d'informació sensible és necessària per evitar
l'enginyeria social.

Per cert, la llista no fa servir pgp no?

Salut,

mapm
>
> Sobre el tema del hilo, al enterarme de la noticia hice upgrade de
> Cyanogenmod.
>
> Resultado, antes del upgrade vulnerable a 4 CVEs, después del
> upgrade, 2 :(
>
> La verdad es que el tema de los 0days en Android es un tema
> peliagudo...
>
> Que Snowden nos pille confesados.
>
>
>
> On 08/10/2016 02:32 PM, didactica@??? wrote:
>> Hola a todas. En la línea de lo señalado por doppel en relación
>> al binomio, las capas y los tipos de adversarias. Desde
>> agodidactica empleamos el concepto de ''menor inseguridad''.
>> Partimos de un estado estructural de inseguridad que vamos
>> reduciendo en un proceso continuo de acumulación de capas que nos
>> conducirá, en el mejor de los casos, a una situación de menor
>> inseguridad. La clave, como bien dice doppel, está en el elemento
>> humano. Seguramente conozcan el texto pero para las que no, les
>> dejo enlace a ''Social Engineering, the art of human hacking''
>> the Christopher Hadnagy. El más fuerte de los cifrados no
>> resiste a una buena llamada telefónica en la que una usuaria
>> acaba revelando su password a un supuesto técnico de seguridad de
>> su empresa. Muy recomendable para quien no la conozca 😉
>> https://archive.org/details/theartofhumanhacking
>>
>> Abrazos galaicos
>>
>> x
>>
>> -- xose quiroga 0034 636 328 335
>>
>> www.imvec.tech
>>
>> http://www.agodidactica.org
>>
>> http://www.lavisionaria.com
>>
>> http://www.xosequiroga.com
>>
>> http://www.voizes.org
>>
>>
>> --
>>
>> Fingerprint / Huella digital: *7B5D 5F25 BE33 6CC9 E00C 9030 E262
>> D89B A702 DED0*
>>
>>
>>
>>
>> 10. Aug 2016 09:31 by doppel@???
>> <mailto:doppel@posteo.de>:
>>
>> Hola,
>>
>> en la línia del que dieu, una reflexió sobre la manera com
>> treballem als nostres espais: crec que als tallers o sessions
>> caldria insistir més en que la seguretat és un procés consistent
>> en afegir capes que li posin les coses més difícils a l'adversari
>> (pujant el temps i cost totals que implica l'acte d'extreure
>> informació). No només perquè l'estat de "seguretat absoluta" no
>> existeixi, sinó perquè acabem donant una imatge ingènua o inclús
>> errònia d'un procés bastant més complex que simplement "utilitzar
>> una eina" per aconseguir l'objectiu de la seguretat. Entenc que
>> per una banda cal que siguem pedagògics, però per altra ho estem
>> reduint tot a un binomi massa rígid ("estar segur" versus "no
>> estar-ho"), que no s'ajusta a la situació real ni permet
>> gradacions (d'aquí la idea de les "capes", que sí que ho
>> permet).
>>
>> Tot depèn de quins són els teus adversaris, de la teva cura al
>> gestionar el teu hardware i en parlar de les teves dades
>> personals. En una escala d'amenaces, diguem que preocupa més que
>> algú utilitzi una eina de manera irresponsable o equivocada (i
>> que, en conseqüència, l'exposi davant dels seus adversaris) abans
>> que possibles errors en el codi (que sempre estarem a temps de
>> corregir). Les fallides de seguretat provenen normalment d'humans
>> que s'equivoquen!
>>
>> Bon estiu!
>>
>> TL;DR: les solucions màgiques no existeixen, aconseguir
>> seguretat requereix esforç!
>>
>> El 10/08/16 a las 01:31, kakakak escribió:
>>
>> I tornant a la seguretat sobre Android, i per seguir-nos treien
>> de dubtes sobre el que alguns porten a la butxaca del pantaló,
>> dos noticies (força sensacionalistes) sobre fallas de seguretat
>> prou importants en aquests tipus d'smartphone.
>>
>> [1]https://www.wayerless.com/2016/06/90-de-los-terminales-android-es-

vulnerable-al-malware-godless
>>
>>

<https://www.wayerless.com/2016/06/90-de-los-terminales-android-es-vulne
rable-al-malware-godless/>
>>
>> [2]https://www.wayerless.com/2016/08/900-millones-de-androids-serian-

vulnerables-a-la-falla-quadrooter/?utm_medium=autopromo&utm_source=fayer
wayer&utm_campaign=postcruzado
>>
>>
>>
>>

Cal recordar que aquesta classe de descobriments es donen cada X
>> temps en qualsevol sistema operatiu, Linux inclusive.
>>
>> [3]https://en.wikipedia.org/wiki/Heartbleed
>>
>> Cal recordar que en bona part el mal que pugui fer una falla de
>> seguretat es directament proporcional a la importància que tingui
>> per nosaltres el dispositiu o software, cuan mes ens recolzem en
>> la tecnologia i mes responsabilitat hi deleguem, mes fort serà
>> el mal que ens puguin fer en cas d'una bretxa en la seguretat.
>>
>> La premissa al final es que res es segur al 100%... Fins i tot el
>> nostre cervell es Jackejable ;) el gran germà ens segueix
>> espiant!
>>
>> _______________________________________________ list_criptica
>> mailing list list_criptica@???
>> <mailto:list_criptica@inventati.org> Lista de correo de debate de
>> Criptica
>>
>>
>>
>> _______________________________________________ list_criptica
>> mailing list list_criptica@??? Lista de correo de
>> debate de Criptica
>>
> _______________________________________________ list_criptica
> mailing list list_criptica@??? Lista de correo de debate
> de Criptica
>


- --

+-------------------------------------------------+
|mapm@???                             |
|_________________________________________________|

|                                                 |

|F291 B9BA E76C 666A 3FD9 4283 DF1E B3F9 DFCE A5EC|
|_________________________________________________|
|                                                 |

|Agraeixo rebre missatges xifrats i signats       |

|                                                 |

|Agradezco recibir mensajes cifrados y firmados |
|                                                 |

|Encrypted and signed messages gratefully received|
|                                                 |

+-------------------------------------------------+