• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALIJENiPhone - Apple reinvented the phone ....
    ZVIRATKO
    ZVIRATKO --- ---
    HERKULES: : tak moje uvazovani vzdycky zacina tim, proti komu se mam vlastne chranit a za jakym ucelem. Pokud nekdo exfiltruje data pomoci klavesnice, kterou si nainstalovalo vic nez par lidi (zacneme treba tim Swiftkey), tak si na me osobne (a treba par dalsich lidi nez se na to prijde) vyplytval vektor, ktery mu to do budoucna zavre. Dokud nedelam pro KGB tak to celkem vylucuje, ze by to udelal Apple, Microsoft, realne celkem kdokoliv kdo primarne cili na komercni pouziti a ne na spionaz (coz neznamena ze nejaka celkem oblibena klavesnice nemuze ve skutecnosti vydelavat na datech, ale povazuju to za nepravdepodobne - nekdo by na to prisel). Blbe je, ze takova podminka v MDM nastavit nejde. A ted kdyz o tom premyslim tak je mozne, ze to nase MDM vlastne v te soukrome casti telefonu klavesnice ridit mozna nemuze (uz v minulosti tam 3rd party klavesnice nesly), ale musel bych se mrknout do dokumentace... V kombinaci s tim, ze se striktne oddeli managed/unmanaged data to vlastne ani nedava smysl, ale to neznamena, ze to nechteji udelat stejne. Oni ty pravidla casto moc smysl nedavaji. Napriklad mame zakazanou Siri, zduvodneni smysl "dava", ale takovy vektor utoku nekdo pouzije z telefonu manazera na telefon nekoho nad nim nebo naopak, ne z telefonu lopaty vespod co nikoho neukoluje at posle milion EUR nekam na ucet a podobne, no a pravidla jsou samozrejme jedna pro vsechny. Takze to nasere vsechny, kez by to stacilo...


    TAURUS: jak pisu vyse, nejsem si jisty jestli se to tyka nefiremnich aplikaci, z toho co psali to tak vyznelo ale nedava to smysl a tipuju ze na osobnim zarizeni to ani to MDM udelat neumi. Ono to uplne ani neni o firemni/nefiremni, jako spis o supervised/unsupervised, a supervised zarizeni hromada firem nema (vlastne nevim uplne proc, tipuju lenost? Par veci to komplikuje ale vic veci to resi...). Az dostanu firemni tezitko tak zjistim co s tim vlastne delaji.
    TAURUS
    TAURUS --- ---
    ZVIRATKO: My to máme takhle omezeno jen v aplikacích ve firemním sandboxu (Teams, Yammer, Outlook atd). Ostatní aplikace vesele používají swiftkey. A to používám firemní zařízení.
    HERKULES
    HERKULES --- ---
    ZVIRATKO: Jo jako já princip chápu. Mám i jen tyhle dvě bo Microsoft a Google. Žádný home made inženýring z garáže v Číně. Apple může čistě teoreticky taky odposlouchávat.

    Jde o to, čemu jako uživatel věřím, že je ještě safe a co už ne.

    Tak se spíš zajímám, jestli je moje uvažování úplně mimo, nebo ne :)
    ZVIRATKO
    ZVIRATKO --- ---
    HERKULES: klavesnice muze teoreticky odposlouchavat co se pise, takze to teoreticky smysl dava, appka by samozrejme mela klasifikovat spravne data (napr. hesla) a pak musi mit klavesnice "full access". V tomhle pripade je to ale o managed/unmanaged aplikacich a datech, ktera se nesmi michat, a do naseho firemniho katalogu proste daji jen tyhle dve klavesnice...
    Ono by me to ani tak nestvalo, kdyby tuhle politiku nehodlali aplikovat i na soukroma zarizeni. Budu jak kokot nosit firemni tezitko jen abych se mohl pripojit na Teamsy nebo kouknout do kalendare, fakt nevim komu tohle prijde v roce 2022 normalni...
    HERKULES
    HERKULES --- ---
    ZVIRATKO: Spíš by mě zajímalo, jestli jsou teda SwiftKey a Gboard považovaný za bezpečné(?). Taky je používám, tak jen ať vím, na čem jsem :)))
    TAURUS
    TAURUS --- ---
    Tyhle pravidla jsou taky proto, aby se nedostal nějakej škodlivej kód dovnitř. A celkem chápu, že jsou u nás 3rd party klávesnice zakázané už dlouho, když jimi zadáváme jména a hesla.
    KASUMI
    KASUMI --- ---
    ZVIRATKO: ony obvykle ty pravidla nejsou tak, ze to nemuzes udelat, kdybys hodne chtel, ale musis vyvinout nejaky vetsi usili.. a o tom je compliance..
    ZVIRATKO
    ZVIRATKO --- ---
    HOLAKAC: co screenshot, muzes vzit fotak a vyfotit i ten displej :-D a lidem s dobrou nebo fotografickou pameti se u turniketu rovnou provede lobotomie...
    HOLAKAC
    HOLAKAC --- ---
    ZVIRATKO: my máme jakýsi blackberry řešení, skrz který máš přístup na "interní" zdroje, a z toho blackberry nejde copy/paste, nejde sdílet/nahrávat jinam, stáhnout do tel. nic. Ale samozřejmě screenshot si uděláš, takže si moc velký iluze nedělám. Upřímně jsem se v tom nijak nehrabal, protože je děravá základní pointa, kdy mraky různých dokumentů, kontaktů atd.jsou zároveň přístupný skrz MS Teams, který jsou samozřejmě mimo to BB řešení. Ale nejsem securiťák a snažím se jim vyhýbat :-)
    ZVIRATKO
    ZVIRATKO --- ---
    HOLAKAC: A jde u vás taky ukrást data nahráním na úschovnu místo clipboardem? Ne to přijde jako totální Kocourkov
    HOLAKAC
    HOLAKAC --- ---
    ZVIRATKO: to je u nas uz dlouho, ale je to "vychytany" ze nefunguje jen v korporátní appce. Jinde jo. A taky z/do ni nejde copy/paste...
    ZVIRATKO
    ZVIRATKO --- ---
    a pro pobaveni, v nasem genialnim korporatu pristi tyden zakazuji 3rd party klavesnice krome Swiftkey a Gboard. PROTOZE SEKJURITA! (a co dal nevim, ja MDM nemuzu pouzit od doby co mi zakazali self-signed certifikaty takze bych se nedostal na NASku, Plex a podobne)
    ZVIRATKO
    ZVIRATKO --- ---
    DUCATIMONSTER: https://www.reddit.com/r/iphone/comments/xm1903/red_flash_on_top_left_corner_of_iphone_14_pro/

    a jestli je to cervena tecka tak to je nahravani zvuku (mozna i obrazu)
    pokud si nemyslis ze jsi cilem cileneho hacku, tak nejaky konferencni appky, fireni MDM breberky nebo neco takoveho?
    DUCATIMONSTER
    DUCATIMONSTER --- ---
    ZVIRATKO: Skoro bych řekl , že soft. Nahrat to asi nedokážu, ale zkusím.Dělá to fakt nahodile a občas. Rekl bych , že to vzdy vypadá stejně .
    ZVIRATKO
    ZVIRATKO --- ---
    DUCATIMONSTER: jakoze porad stejna co vypada jako software, nebo nejaky defekt v displeji? Zapni nahravani obrazovky a hod to na youtube...
    PUEBLO
    PUEBLO --- ---
    PUEBLO: Tak druhy reset infotainmentu pomohl. Vymazalo to data o stylu jízdy a komplet nastavení ale CarPlay je důležitější :)
    ELPASO
    ELPASO --- ---
    Nechce někdo airpods pro v1? Stáří krabičky 2 roky. Stari sluchátek 1r (výměna). S krabici atd. Cena 2900.
    PULKA
    PULKA --- ---
    MUI: Zkusim v pondeli, to vypada docela spolehlive
    DUKED
    DUKED --- ---
    TANTRAMAN: Jenom 14 a nove watch
    TANTRAMAN
    TANTRAMAN --- ---
    ONDRA_99: Nevíš jestli to umí 13?
    ONDRA_99
    ONDRA_99 --- ---
    Tak koukam, ze potvrzeno ze detekce autonehody v CR funguje.

    https://twitter.com/HasiciPraha/status/1601624325118865408
    Kliknutím sem můžete změnit nastavení reklam