Re: [Lista Criptica] Android mes vulnerable

Delete this message

Reply to this message
Author: kakakak
Date:  
To: list_criptica
Subject: Re: [Lista Criptica] Android mes vulnerable
Un dia parlant amb uns companys, algú va comentar que una bona manera
d'analitzar el tema de seg&priv era respondre a les següents tres preguntes:

- Que volem protegir?
- Contra qui ens volem protegir?
- Que pasa si el sistema falla?

D'aquesta manera es poden establir tambè diferents nivells de paranoia a
l'hora d'establir un sistema segur, ja que molts cops (no sempre) es
dona la regla en que la seguretat i la comoditat son inversament
proporcionals:

+ seguretat = - comoditat

Per tant, cuant mes nivell de paranoia mes s'ha de tendir a afegir mes
capes de seguretat. En canvi a un usuari mitjà poder no l'hi interessa
tenir un android rootejat funcionant amb un sistema de control de
permisos per exemple.

Crec q un bon exercici didactic en els tallers podria ser fer respondre
al asistents aquestes preguntes. I fent volar la imaginació s'hem acut
una aplicació web que mostri de manera grafica els nivells de capes de
seguretat, llanço la idea:

part 1:
Form on es responen aquestes rpeguntes

part 2:
infografia que va afegint capes de seguretat amb informació sobre
aplicacions que instalar o metodologies que seguir...

Algú s'anima de cara septembre ~ octubre?? xD

Bon estiu! disfruteu de la platja (amb privacitat)

doppel:
> Hola,
>
> en la línia del que dieu, una reflexió sobre la manera com treballem als
> nostres espais: crec que als tallers o sessions caldria insistir més en
> que la seguretat és un procés consistent en afegir capes que li posin
> les coses més difícils a l'adversari (pujant el temps i cost totals que
> implica l'acte d'extreure informació). No només perquè l'estat de
> "seguretat absoluta" no existeixi, sinó perquè acabem donant una imatge
> ingènua o inclús errònia d'un procés bastant més complex que simplement
> "utilitzar una eina" per aconseguir l'objectiu de la seguretat. Entenc
> que per una banda cal que siguem pedagògics, però per altra ho estem
> reduint tot a un binomi massa rígid ("estar segur" versus "no
> estar-ho"), que no s'ajusta a la situació real ni permet gradacions
> (d'aquí la idea de les "capes", que sí que ho permet).
>
> Tot depèn de quins són els teus adversaris, de la teva cura al gestionar
> el teu hardware i en parlar de les teves dades personals. En una escala
> d'amenaces, diguem que preocupa més que algú utilitzi una eina de manera
> irresponsable o equivocada (i que, en conseqüència, l'exposi davant dels
> seus adversaris) abans que possibles errors en el codi (que sempre
> estarem a temps de corregir). Les fallides de seguretat provenen
> normalment d'humans que s'equivoquen!
>
> Bon estiu!
>
> TL;DR: les solucions màgiques no existeixen, aconseguir seguretat
> requereix esforç!
>
> El 10/08/16 a las 01:31, kakakak escribió:
>> I tornant a la seguretat sobre Android, i per seguir-nos treien de
>> dubtes sobre el que alguns porten a la butxaca del pantaló, dos noticies
>> (força sensacionalistes) sobre fallas de seguretat prou importants en
>> aquests tipus d'smartphone.
>>
>> [1]https://www.wayerless.com/2016/06/90-de-los-terminales-android-es-vulnerable-al-malware-godless/
>>
>> [2]https://www.wayerless.com/2016/08/900-millones-de-androids-serian-vulnerables-a-la-falla-quadrooter/?utm_medium=autopromo&utm_source=fayerwayer&utm_campaign=postcruzado
>>
>>
>> Cal recordar que aquesta classe de descobriments es donen cada X temps
>> en qualsevol sistema operatiu, Linux inclusive.
>>
>> [3]https://en.wikipedia.org/wiki/Heartbleed
>>
>> Cal recordar que en bona part el mal que pugui fer una falla de
>> seguretat es directament proporcional a la importància que tingui per
>> nosaltres el dispositiu o software, cuan mes ens recolzem en la
>> tecnologia i mes responsabilitat hi deleguem, mes fort serà el mal que
>> ens puguin fer en cas d'una bretxa en la seguretat.
>>
>> La premissa al final es que res es segur al 100%... Fins i tot el nostre
>> cervell es Jackejable ;) el gran germà ens segueix espiant!
>>
> _______________________________________________
> list_criptica mailing list
> list_criptica@???
> Lista de correo de debate de Criptica
>


--
71C8 85CE BB41 2D8D 404F 3E12 8B9D 793C 8972 5006
ricochet:jqocmaztozbaya5r