1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • Di patata!

    From Yeray A.Dorta@2:341/203 to All on Thu Sep 8 23:02:27 2016
    Hola!

    Tras Stagefright y Quadrooter ... imaginad que os mandan una foto y vuestro telefono Android actualizado a la ultima version es brutalmente pwneado.

    Tachan! Pues pasa! (CVE-2016-3862)

    Parece ser que el parser EXIF de las imagenes lo programo el becario (Y
    afecta hasta Android 6.0.1) ...

    http://securityaffairs.co/wordpress/51043/mobile-2/android-cve-2016-3862-flaw.h tml

    "Since the bug is triggered without much user interaction ? an application
    only needs to load an image a specific way ? triggering the bug is as simple
    as receiving a message or email from someone," Strazzere said. "Once that application attempts to parse the image (which was done automatically), the crash is triggered."

    "Strazzere crafted exploits for the affected devices and found that it worked on Gchat, Gmail and most other messenger and social media apps, though he did not disclose the names of the other non-Google apps affected by the flaw."

    Y los ratas de Google solo han pagado 4000$ del bug bounty al descubridor xD

    -=- Netmail DevNull@ (2:341/203) (46:2/103) (57:245/13)
    =-=
    -=- PGP KeyID 0x1352338D

    --- Mystic BBS v1.11 (Raspberry Pi)
    * Origin: Bit's Lair BBS (2:341/203)
  • From Enric Lleal Serra@2:343/107.1 to Yeray A.Dorta on Mon Sep 26 15:15:35 2016
    ­Hola Yeray!

    El Jueves 08 Septiembre 2016 a las 23:02, Yeray A.Dorta escribió a All:

    Y los ratas de Google solo han pagado 4000$ del bug bounty al
    descubridor xD

    Y no sólo éso, sino que muchos no llegaremos a ver la actualización de nuestro sistema con lo que siempre iremos con esa "feature" a todas partes. :-|

    ¡Viva la fragmentación dejada de la mano de Dios!

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... Las promesas se hacen para no ser cumplidas. (Tierno Galván)
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)
  • From Yeray A.Dorta@2:341/203 to Enric Lleal Serra on Mon Sep 26 21:34:29 2016
    Y no sólo éso, sino que muchos no llegaremos a ver la actualización de nuestro sistema con lo que siempre iremos con esa "feature" a todas partes. :-|

    Bendito Cyanogen ... Yo es lo primero que instalo a telefono nuevo que pillo.

    -=- Netmail DevNull@ (2:341/203) (46:2/103) (57:245/13)
    =-=
    -=- PGP KeyID 0x1352338D

    --- Mystic BBS v1.11 (Raspberry Pi)
    * Origin: Bit's Lair BBS (2:341/203)
  • From Javi Lopez@4:902/10 to YERAY A.DORTA on Fri Sep 30 09:49:35 2016
    Quoting Yeray A.dorta to Enric Lleal Serra <=-

    Y no sólo éso, sino que muchos no llegaremos a ver la actualización de nuestro sistema con lo que siempre iremos con esa "feature" a todas partes. :-|

    Bendito Cyanogen ... Yo es lo primero que instalo a telefono nuevo que pillo.


    Y lo segundo el Google Apps package

    :)



    ... "42? 7 and a half millionyears and all you can come up with is 42?!"
    ___ Blue Wave/386 v2.30

    --- Mystic BBS/QWK v1.12 A11 (Linux)
    * Origin: (4:902/10)
  • From Yeray A.Dorta@2:341/203 to Javi Lopez on Sat Oct 1 22:49:05 2016
    Bendito Cyanogen ... Yo es lo primero que instalo a telefono nuevo qu pillo.
    Y lo segundo el Google Apps package

    :)

    Nope xD

    F-Droid y sideload de los paquetes que me interesan siempre que no lloren con que necesitan los Play Services, en cuyo caso no se instalan.

    Si instalo CM por privacidad, no voy a instalar acto seguido la "API-para-desarrolladores-vagos-que-vende-mi-privacidad" tambien conocidos
    como Google Play Services (Parte fundamental del ecosistema Google y miembro
    de honor del Google App pkg).

    Y porque Debian no me corre directamente en el movil xD

    -=- Netmail DevNull@ (2:341/203) (46:2/103) (57:245/13)
    =-=
    -=- PGP KeyID 0x1352338D

    --- Mystic BBS v1.12 A31 (Raspberry Pi)
    * Origin: Bit's Lair BBS (2:341/203)
  • From Enric Lleal Serra@2:343/107.1 to Yeray A.Dorta on Wed Oct 26 17:42:25 2016
    ­Hola Yeray!

    El Lunes 26 Septiembre 2016 a las 21:34, Yeray A.Dorta escribió a Enric Lleal Serra:

    Bendito Cyanogen ... Yo es lo primero que instalo a telefono nuevo que pillo.

    Y ahora que dicen que se centraran en las aplicaciones propias, ¿qué harás?

    ¿O sólo se referían a su "empresa", y la parte del sistema operativo comunitaria sigue por su cuenta y orden?

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... Org.Asm not found, should I fake it? (Y)es (N)o (R)etry.
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)
  • From Enric Lleal Serra@2:343/107.1 to Javi Lopez on Wed Oct 26 17:45:31 2016
    ­Hola Javi!

    El Viernes 30 Septiembre 2016 a las 09:49, Javi Lopez escribió a YERAY A.DORTA:

    Bendito Cyanogen ... Yo es lo primero que instalo a telefono
    Y lo segundo el Google Apps package

    ¿Entonces para qué quieres ponerle Cyanogen si te vas a tirar a los brazos de Google? :-)

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... Lo dicen en su pueblo: Tom Hanks es tonto. (Notícias del Mundo)
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)
  • From Enric Lleal Serra@2:343/107.1 to Yeray A.Dorta on Wed Oct 26 17:46:48 2016
    ­Hola Yeray!

    El Sábado 01 Octubre 2016 a las 22:49, Yeray A.Dorta escribió a Javi Lopez:

    Y porque Debian no me corre directamente en el movil xD

    ¿Qué me dices de los Ubuntu Phone?

    Y ya puestos a pedir, ¿qué me aconsejas para mi Huawei P8 Lite? (porque dado que no confío en él, no lo uso para nada que realmente me importe mantener en cierto anonimato). Miré Cyanogen pero no encontré ningun port... :-?

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... Los valores son razones del corazón que la razón no entiende.
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)
  • From Javi Lopez@4:902/10 to ENRIC LLEAL SERRA on Tue Nov 1 14:30:13 2016
    Quoting Enric Lleal Serra to Javi Lopez <=-

    ­Hola Javi!

    El Viernes 30 Septiembre 2016 a las 09:49, Javi Lopez escribió a YERAY A.DORTA:
    Bendito Cyanogen ... Yo es lo primero que instalo a telefono
    Y lo segundo el Google Apps package

    ¿Entonces para qué quieres ponerle Cyanogen si te vas a tirar a los brazos de Google? :-)

    En mi caso porque tengo un telefono antiguo (Samsung) y su sistema operativo viene cargado de bloatware y entre eso y el incremento de recursos de las aplicaciones, que en cada nueva version ocupan mas y mas, y las actualizan
    cada semana con lo cual cada mes necesitas 20 mhz mas para la misma aplicacion...al final llega un punto que el telefono no tiene potencia
    ni para escribir una frase yescribes pero el texto no aparece hasta al cabo
    de unos segundos...

    Le pongo cyanogen que viene limpio, y luego google apps y tengo un telefono nuevo, que en lugar de ir lento se cuelga y falla como una escopeta de feria, pero al menos no va tan lento.

    Los que no poneis la Play store como lo haceis?

    ... "What?!? This isn't the Files section?!?"
    ___ Blue Wave/386 v2.30

    --- Mystic BBS/QWK v1.12 A11 (Linux)
    * Origin: The Haunted Castle BBS (4:902/10)
  • From Enric Lleal Serra@2:343/107.1 to Javi Lopez on Wed Dec 7 12:31:48 2016
    ­Hola Javi!

    El Martes 01 Noviembre 2016 a las 14:30, Javi Lopez escribió a ENRIC LLEAL SERRA:

    Le pongo cyanogen que viene limpio, y luego google apps y tengo un telefono nuevo, que en lugar de ir lento se cuelga y falla como una

    :-mmm Mi pareja tiene un Sony M4 Aqua y su problema ahora no es de potencia sino de capacidad de almacenamiento. Estoy mirando la posibilidad de instalarle
    una debloated rom, pero no sé... soy vírgen en estas cosas. 0:-)

    Y eso me daría más seguridad (o sensación de tenerla), capacidad y potencia.


    Los que no poneis la Play store como lo haceis?

    Probé F-Droid, y la verdad es que va genial. Pero chocas con lo de siempre, no todas las personas de mi mundo están en mi onda, con lo que no puedo (o es que no quiero) permitirme el lujo de desaparecer de herramientas como Whatsapp, por
    ejemplo.

    Y por ese mismo motivo, sigo con mi P8 Lite (el Huawei), vampirizando mis datos
    y espiando mis movimientos...

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... Me he cansado de mis tags. ¿Es grave, doctor?
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)