un blog de Radu Dumitru
un blog de Radu Dumitru
►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄
« De ce am cumpărat până la urmă Tesla È™i nu altă maÈ™ină electrică
Everspace 2, un joc excelent cu nave spaÈ›iale, a fost lansat oficial »
« De ce am cumpărat până la urmă Tesla È™i nu altă maÈ™ină electrică
Everspace 2, un joc excelent cu nave spaÈ›iale, a fost lansat oficial »
Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.
Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri
Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.
Îți place blogul meu?
Apasă acest buton înainte de a cumpăra de la eMAG
și vei susține acest site.
Magazine recomandate:
Renault a lansat noul Symbioz, un crossover între Captur și Arkana
Filme: Rebel Moon The Scargiver păstrează nivelul primei părți, adică este la fel de slab
Câteva oferte bune la cozonaci Zexe și Ana Pan
Bursă, cripto, imobiliare, fonduri – ediÈ›ia de aprilie 2024
8 jocuri interesante care se lansează în luna maiCopyright © 2006 - 2023 nwradu blog.
Reproducerea textelor și a imaginilor ce-mi aparțin este posibilă numai în sistem "creative commons Attribution Non-Commercially Share-alike 3.0 CC BY-NC-SA".
Termene și condiții | Politica de confidențialitate | Politica de cookies
9 comentarii
21/06/2023 la 7:16 AM
Salut! Vezi ca ai probleme cu certificatul ssl. Cel putin pe ios, Safari.
Alex(Citează)
21/06/2023 la 7:44 AM
Confirm SI pe win+cent, android+chrome.
Marian(Citează)
21/06/2023 la 1:32 PM
Pare ca a rezolvat, de dimineata era suparat pe certificat.
Gaelex(Citează)
21/06/2023 la 8:13 AM
Èši-a expirat certificatul fix azi.
Ionut(Citează)
21/06/2023 la 10:18 AM
Cu ocazia asta am aflat ca pe Mercur există craterul Eminescu. https://en.wikipedia.org/wiki/Eminescu_(crater)
alunelu(Citează)
21/06/2023 la 1:05 PM
Era la TV , zilele trecute, o stire cu spamuri care contin un link, si pe care daca intri iti viruseaza telefonul. Se poate ca un telefon sa se viruse doar intrand pe un link, fara sa dai accept la instalare apk sau salvare fisier in telefon?
CM(Citează)
21/06/2023 la 5:55 PM
Sunt 2 atacuri posibile: la telefonul tau si la tine.
La telefon: link-ul in sine sau pagina unde ajungi exploateaza o vulnerabilitate din sistemul de operare al telefonului (mai exact din componente pe care le foloseste browserul tau cand navighezi la pagina aia) sau din browserul pe care il folosesti. Mai demult, orice deschidere de link in interiorul unui app folosea un browser intern (internal web view) care era mult in urma browserelor principale ca acoperire pentru vulnerabilitati. Acum au mai evoluat si alea, sunt destul de sigure. Chiar si asa, fisuri se gasesc mai mereu, nu doar la versiuni vechi de browsere, dar si la versiuni noi, ca sunt bagate din greseala la versiunea curenta si rezolvat in versiunile imediat urmatoare. Pe dark web, de obicei, se gasesc liste cu probleme actuale la diferite versiuni de aplicatii si de browsere si cum pot fi exploatate (inclusiv cu codul aferent).
Modul in care functioneaza un atac variaza:
(1) corupere de memorie prin diferite probleme de parsare de link sau de pagina (duce la oprirea aplicatiei (browser sau alt app) sau la coruperea ei in vreun fel),
(2) executia unui cod rau intentionat care, pentru scurt timp, iti poate face aplicatia sa faca tot felul de chestii rele.
(3) daca vulnerabilitatea e in OS, se poate ajunge si la executie de cod nasol direct in OS, care poate face instalare de custom apps.
Un avantaj la telefoane (Android si iOS) este ca aplicatiile ruleaza intr-un sandbox si sunt bine izolate intre ele, si daca incep sa consume prea multa memorie sau ajung in background, sunt oprite/inghetate de OS. Cat timp OS-ul nu e corupt, impactul e minim.
O practica buna e sa ai mereu aplicatiile si OS-ul la zi cu update-urile. Poti activa update automat pe WiFi in Google Play Store (la iOS e ceva similar).
La tine: atacuri de phishing. Pagina pe care ajungi arata ca Facebook, Gmail, mobile baking-ul tau, etc, tu bagi acolo username si parola pentru autentificare, si datele sunt preluate de atacator si folosite pentru furt de cont, date, bani, etc.
BogdanM(Citează)
21/06/2023 la 11:00 PM
Mulțumesc frumos pentru răspuns.
De psishing știam, dar de ce ai explicat pe larg în prima parte, nu aveam habar.
CM(Citează)
22/06/2023 la 11:16 AM
sunt curios de ce naiba le mai zice “leak”. ca e usor penibil, ajung astia sa “leak” practic toate detaliile despre un produs aproape dupa un calendar fix. mai au putin si organizeaza un eveniment oficial pentru un “leak” despre produsul x.
Ender(Citează)