tag:blogger.com,1999:blog-1408019334890156729.post5200184254895629856..comments2024-03-26T19:59:37.702+00:00Comments on Aberto até de Madrugada: Malware na Play Store atacava bancos portuguesesCarlos Martinshttp://www.blogger.com/profile/06977756139964818233noreply@blogger.comBlogger38125tag:blogger.com,1999:blog-1408019334890156729.post-88290840447448303802017-04-16T16:24:49.665+01:002017-04-16T16:24:49.665+01:00android vs ios. conversas sem fim...android vs ios. conversas sem fim...carlos miguelhttps://www.blogger.com/profile/14498338315155056108noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-52611627792207847422017-04-16T05:55:29.865+01:002017-04-16T05:55:29.865+01:00Ok... "faz" serve para sinónimo de "...Ok... "faz" serve para sinónimo de "desenhar", mas não de "fabricar"...<br /><br />Eu já só dou comigo a tentar imaginar o que te vai custar ter um iPhone que venha a ter um ecrã OLED fabricado pela Samsung... Aquilo que tu garantidamente já disseste que nunca viria a acontecer. (É que não consigo mesmo perceber essa mentalidade de recusar ver/reconhecer as coisas boas que existem nas plataformas concorrentes... e que em grande parte das vezes até ajudam a influenciar e melhorar as restantes...)<br /><br />Mas pronto, cada um é como é... sendo que apenas se pede um pouco de moderação ao falar publicamente e aceitar que outros tenham opiniões diferentes, ou até mesmo opiniões exactamente coincidentes, mas a favor do lado oposto.Carlos Martinshttps://www.blogger.com/profile/06977756139964818233noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-15758458643707355992017-04-16T05:51:15.533+01:002017-04-16T05:51:15.533+01:00@Unknonw, para ler, é preciso saber ler. Esse &quo...@Unknonw, para ler, é preciso saber ler. Esse "malware" foi limpo antes de fazer qualquer estrago, e é de toda a responsabilidade dos developers. Pois o que fica afectado, são as suas Apps, e não o resto do sistema. Não foi violado nenhuma proteção de segurança do iOS, ao contrário do que a porcaria de clickbait do NYT quer imprimir, que são casos com muitos "se's" e nada baseado na realidade.Ruihttps://www.blogger.com/profile/11737490485195324358noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-49645687835919040532017-04-16T05:40:23.488+01:002017-04-16T05:40:23.488+01:001. Desculpas, se é para ter um nível de segurança ...1. Desculpas, se é para ter um nível de segurança destes, para quê o middleman? Só estorva.<br /><br />2. As pessoas não sabem o que essas permissões esquisitas servem, e não sabem para quem fim específico esses permissões são usadas. Eu posso ter uma App perfeitamente legítima a usar as mesmas permissões que uma App que as usa para mal.<br /><br />Isso é fruto da pressa com que a Google implementou coisas sem pensar um bocado nelas.<br /><br />Por exemplo, uma App que tenha permissão para aceder ao cartão de memória, pode ler só uma foto que o utilizador escolheu para aplicar uns filtros, pode apaga-las e pedir dinheiro, pode manda-las para um servidor, pode fazer muita coisa.<br /><br />Isso não é necessário, o iOS tem document pickers, que fazem o mesmo, com a segurança de só dar à aplicação a foto seleccionada.<br /><br />Ou os teclados alternativos que chegaram depois ao iOS, mas pode-se barrar o acesso à Internet desses teclados no iOS, já no Android, não sei se já tem, mas quando vi, não tinha.Ruihttps://www.blogger.com/profile/11737490485195324358noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-3243560326244928572017-04-16T05:33:10.976+01:002017-04-16T05:33:10.976+01:00Os Exynos são feitos com cores licenciados ARM, nã...Os Exynos são feitos com cores licenciados ARM, não é Samsung. É igual aos Rockchip e Mediatek, por exemplo.<br /><br />Os A são feitos com cores desenhados pela Apple.<br /><br />Eu disse "faz", não disse "fabricar", é bem diferente. <br /><br />Esse A9 foi fabricado não só pela Samsung, mas pela TSMC.<br /><br />Aliás, se é para defender a Samsung, é melhor nem falar da página negra desse mesmo ano…<br /><br />https://www.extremetech.com/extreme/212898-taiwanese-court-rules-former-tsmc-employee-shared-stolen-secrets-with-samsungRuihttps://www.blogger.com/profile/11737490485195324358noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-13397927257060401562017-04-16T03:55:16.270+01:002017-04-16T03:55:16.270+01:00O iOS pode não ter exploits nem malwares, mas pare...O iOS pode não ter exploits nem malwares, mas parece-me que também não tem um corretor ortográficco decente, tantas são as asneiradas que os utilizadores de iPhone escrevem...nonehttps://www.blogger.com/profile/08779919709491361441noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-51870431871094353042017-04-16T03:48:48.146+01:002017-04-16T03:48:48.146+01:00Coimbra, qualquer parcialidade estará nos olhos de...Coimbra, qualquer parcialidade estará nos olhos de quem lê, uma vez que refiro falhas tanto nuns como noutros (quando são relevantes), mas não se pode deixar de referir que há aspectos em que umas plataformas são superiores às outras. Nem se pode discutir que em actualizações o iOS dá "100 a 0" ao Android; e se por outro lado o iOS pode ser considerado mais seguro, isso também se deve em grande parte às muitas limitações impostas pelo sistema, face à maior versatilidade do Android... que com isso também abre as portas a mais vulnerabilidade e vectores de ataque.<br /><br />Por exemplo, um ataque deste tipo, de uma app interceptar o funcionamento da outra desenhando um interface falso sobre ela, seria impossível em iOS, pois as apps não podem fazer isso (não esquecendo o pormenor de que no Android, para o poderem fazerem, o utilizador tenha que ter dado essa permissão.)Carlos Martinshttps://www.blogger.com/profile/06977756139964818233noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-88499930417708607472017-04-16T03:44:02.652+01:002017-04-16T03:44:02.652+01:00Rui, teres opiniões, tudo bem; tentares negares fa...Rui, teres opiniões, tudo bem; tentares negares factos facilmente comprováveis já me parece que só te retira a credibilidade. A Samsung fabrica os seus próprios Exynos sim - mais, até fabrica os Snapdragon 835 da Qualcomm, e também fabricava os <a href="https://en.wikipedia.org/wiki/Apple_A9" rel="nofollow">A9 da Apple</a>.Carlos Martinshttps://www.blogger.com/profile/06977756139964818233noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-64454555036433344272017-04-16T03:38:41.259+01:002017-04-16T03:38:41.259+01:00Eu acho que o assunto pode ser resumido a dois pon...Eu acho que o assunto pode ser resumido a dois pontos essenciais:<br />1) temos um caso de malware que chegou à Play Store, e não deveria ter chegado - é o eterno jogo do "gato e do rato", e será impossível garantir que não acontece, em qualquer loja que seja, pois é o trabalho dos "atacantes" descobrir forma de contornar os sistemas automáticos de detecção.<br /><br />2) Outro pormenor que parece ter ficado esquecido, é que este malware não funciona por "magia", e para poder fazer a sua missão, o <b>utilizador tinha que lhe dar as muitas permissões exageradas que pedia</b>. Ultimamente, será como culpar o sistema operativo da possibilidade do utilizador fazer reset completo ao equipamento, depois de ter introduzido o código, e ter confirmado por duas ou três vezes o que queria fazer.<br /><br />Carlos Martinshttps://www.blogger.com/profile/06977756139964818233noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-85587239325895842402017-04-16T02:19:13.914+01:002017-04-16T02:19:13.914+01:00Android é so floops... ja para nao falar no hardwa...Android é so floops... ja para nao falar no hardware que cada vez mais potente tem que ser. Android é uma mina de $$$$ para os fabricantes, que descuram a total segurança. Ainda falam do iOS. Enquanto os fabricantes e android morrem logo a nascença com obsolescência programada. Exemplos. Samsung . Note 4-Implementou nas emmc um autoKILL as mesma. Tentou o mesmo nos S7 mas as emmc morreram antes do tempo programado, se calhar ate tentou o mesmo nos Note 7, mas neste caso ardiam. :D LG V10 estao a morrer todos devido ao calor excessivo dos Snapdragon. Sao telemóveis topo de gama que nao passam de lixo. Mas ainda bem que deixam os fabricantes fazerem pouco da vossa cara. Long live 4 iPHONE :DVHShttps://www.blogger.com/profile/17791188304357899732noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-51862640443362877922017-04-15T23:37:26.562+01:002017-04-15T23:37:26.562+01:00Algum Android de 2011 que tenha atualização para N...Algum Android de 2011 que tenha atualização para Nougat?Ruihttps://www.blogger.com/profile/11737490485195324358noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-53284431007796397052017-04-15T23:34:22.763+01:002017-04-15T23:34:22.763+01:00Mas porque é que têm de vir aqui com S8's?
Ni...Mas porque é que têm de vir aqui com S8's?<br /><br />Ninguém quer saber dessa porcaria!<br /><br />E a Samsung não faz componente nenhum!<br /><br />https://pt.ifixit.com/Teardown/iPhone+7+Plus+Teardown/67384<br /><br />ZERO!<br /><br />a Samsung não faz os seus próprios processadores, usa o Android da Google, vêm com mentiras que vos pregam para vos venderem lixo caro nas lojas.Ruihttps://www.blogger.com/profile/11737490485195324358noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-3882575453949907062017-04-15T23:24:19.732+01:002017-04-15T23:24:19.732+01:00Nunca isto aconteceu na história do iOS?! looool
...Nunca isto aconteceu na história do iOS?! looool<br /><br />https://www.nytimes.com/2015/09/21/business/apple-confirms-discovery-of-malicious-code-in-some-app-store-products.html?_r=0<br /><br />Unknownhttps://www.blogger.com/profile/09154148727739320133noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-56960850050585233642017-04-15T23:21:36.089+01:002017-04-15T23:21:36.089+01:00Rui podes-me dizer como actualizo o Iphone 4S para...Rui podes-me dizer como actualizo o Iphone 4S para essa versão de IOS? Thanks!Unknownhttps://www.blogger.com/profile/09154148727739320133noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-11638433763387102822017-04-15T22:55:43.592+01:002017-04-15T22:55:43.592+01:00é porque sao melhores queres ver...Os 2 tem os seu...é porque sao melhores queres ver...Os 2 tem os seus trunfos , mas nao me venhas com tretas que o novo S8 parte em caquinhos o iphone 7 sem falar da posssibilidade decx etc...há e reveja quem faz a maior parte dos componentes da apple ....<br />Scarfacehttps://www.blogger.com/profile/11636374858716158285noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-2717646321261604702017-04-15T21:38:36.702+01:002017-04-15T21:38:36.702+01:00É por isso que deixei o Android de parte. O SO é m...É por isso que deixei o Android de parte. O SO é muito bonito coisa e tal, mas segurança deixa muito a desejar. Ruihttps://www.blogger.com/profile/08206190366595574381noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-89444930183454267892017-04-15T20:38:30.650+01:002017-04-15T20:38:30.650+01:00Pois, é verdade que: "Não há sistema nenhum &...Pois, é verdade que: "Não há sistema nenhum "completamente seguro" <br />Só que essa conversa relativamente ao Android vs. iOS é atirar poeira para os olhos - é dizer que são ambos igualmente inseguros.<br />"Uma mão lava a outra e ambas batem palmas", "Varre-se o lixo para debaixo do tapete".<br /><br />O que é um facto é que por causa do sistema de actualizações há uma centenas de milhões de equipamentos Android com várias vulnerabilidade graves e que no iOS estão corrigidas.<br />Aireshttps://www.blogger.com/profile/02898293704245264506noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-43566526647674783272017-04-15T19:16:15.888+01:002017-04-15T19:16:15.888+01:00a verdade é que se esta noticia fosse sobre uma fa...a verdade é que se esta noticia fosse sobre uma falha de segurança no iOs, o texto da mesma seria bastante diferente.. <br />Há uma notória parcialidade na forma como são expostos os temas android/iOs e tenho alguma pena visto gostar imenso deste "blog". <br />Já tive android e deixei de ter após ter experimentado um iPhone e daí migrei para Mac em detrimento do windows.. <br />e era um fanboy android e nunca deixava sequer falar em iPhones e afins..Ahtechttps://www.blogger.com/profile/00205161716225051145noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-57069757226502020832017-04-15T19:09:06.737+01:002017-04-15T19:09:06.737+01:00Não há sistema nenhum "completamente seguro&...Não há sistema nenhum "completamente seguro" pois o "completamente seguro" é anulado assim que alguem estuda e se infiltra no mesmo. Há cerca de 18 anos atrás uma empresa de software de gestão (a qual não vou mencionar aqui o nome por razões obvias) assegurou-me que as soluções que vendiam eram "completamente seguras" e impossível de haver cópias piratas pois eram fornecidas com chaves HASP da Rainbow Technologies. Sempre gostei de desafios e já dei a volta a muita coisa só para mostrar que nem sempre as coisas são como nos dizem. Após uns 30 dias de analise durante os meus tempos livres, cheguei ao ponto de ter todas as soluções de software desta empresa a funcionarem sem a chave de proteção HASP e ainda fui mais longe ao ponto de conseguir alterar os dados de qualquer chave HASP desta empresa para permitir a execução de qualquer outro tipo de aplicação de gestão forncecida pela mesma. E ainda fiz uma pequena aplicação para permitir alterar o Licenciamento de qualquer uma das aplicações fornecidadas por eles. Mas só me levaram a sério quando lhes entreguei um papelinho com os dois PIN's de acesso à chave HASP que após uma verificação e confirmação com o departamento de programação isso deu origem à reunião onde finalmente foi possivel dialogar. Relatei-lhes tudo o que fiz, como fiz e como 'dificultar' que alguem fizesse o mesmo de futuro. https://www.blogger.com/profile/01256697051384321592noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-28084136221687018212017-04-15T18:34:14.926+01:002017-04-15T18:34:14.926+01:00De todas as vulnerabilidades publicamente conhecid...De todas as vulnerabilidades publicamente conhecidas, não há UMA ÚNICA que o meu iOS 10.3.1 e macOS 10.12.4 estejam abertos.<br /><br />Não é preciso magia, ou configurações mirabolantes. Só aceitar o update, não pagar nada, não tenho de ter o último telemóvel, não tenho de comprar o modelo mais caro, nada!<br /><br />Isto, é o expoente máximo de segurança informática num dispositivo pessoal.<br /><br />Podes procurar a Internet públicamente acessível toda. Não encontras uma vulnerabilidade, muito menos arranjas um exploit, muito menos um exploit que permita danos deste calibre, muito menos vês esse exploit publicado na AppStore. Isso, em 9 anos de AppStore, nunca aconteceu!<br /><br />O Android é completamente o contrário, não existe segurança, ponto final. Quando existem falhas destas, eu não consigo ver outro uso para Android que não máquina de jogos. Porque desde e-banking, a pedir um uber, comprar uma App, tirar fotografias à família, etc. requer tudo segurança!<br /><br />E grande parte disto é por culpa de decisões tomadas pela Google, que bem sabia o que ia acontecer, mas não se importou, porque para eles, interessa que o maior número de pessoas usem Android, que é para usarem os serviços dela, e para obter lucros com vendas na PlayStore. Eu nunca vi tamanha toda de irresponsabilidade de uma empresa avaliada em centenas de milhares de milhões de dólares a fazer isto!<br /><br />API's, por exemplo, que permitem uma App desenhar sobre outra App, podem ter utilizações sanas, mas a maioria das Apps, vai usar com fins maléficos, como é que é possível a fabricante do OS deixar isso, os fanboys dizerem bem, e ainda virem mandar bocas aos utilizadores de iOS, que não presta, porque não dá para fazer X.Ruihttps://www.blogger.com/profile/11737490485195324358noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-32447384036924390092017-04-15T18:22:03.150+01:002017-04-15T18:22:03.150+01:00Picardias do costume. Enfim.... Há que manter o ní...Picardias do costume. Enfim.... Há que manter o nível mas (Carlos Martins) escapou-te um comentário nessa limpezahttps://www.blogger.com/profile/01256697051384321592noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-1487599857567027012017-04-15T18:19:25.998+01:002017-04-15T18:19:25.998+01:00Quer dizer, o meu foi apagado, o dele, que me cham...Quer dizer, o meu foi apagado, o dele, que me chama "idiota", "retardado" e "demente", já está bom, né?<br /><br />Ruihttps://www.blogger.com/profile/11737490485195324358noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-90956981355989077312017-04-15T17:56:06.394+01:002017-04-15T17:56:06.394+01:00Ja sabem que não tenho por hábito eliminar comentá...Ja sabem que não tenho por hábito eliminar comentários, mas agradeço que mantenham a discussão civilizada e sobre os tópicos em questão, senão não me resta ir limpando tudo o que acho impróprio para o ambiente que por cá tentamos manter. Obrigado. Carlos Martinshttps://www.blogger.com/profile/06977756139964818233noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-34913288084220861732017-04-15T17:41:35.818+01:002017-04-15T17:41:35.818+01:00parece-me obvio que o android é muito menos seguro...parece-me obvio que o android é muito menos seguro que ios. <br /><br />Dizer o contrario é parvoíce. <br /><br />Agora dizer que iOS é completamente seguro, também é parvoíce. <br /><br />Mas que android é muito menos seguro, isso é mais que obvio.. <br /><br />fiquem bem. Ahtechttps://www.blogger.com/profile/00205161716225051145noreply@blogger.comtag:blogger.com,1999:blog-1408019334890156729.post-53202728469801060552017-04-15T17:37:18.485+01:002017-04-15T17:37:18.485+01:00Ó Paulo, não me quero meter nas tuas zurzidelas co...Ó Paulo, não me quero meter nas tuas zurzidelas com o Rui - mas o que é isso dos leaks das fotos do iCloud? Não percebeste que as fotos foram obtidas por engenharia social/phishing? E que que a maior parte das fotos vieram dos serviços da Google? E que os gajos já foram julgados e condenados e o que havia para provar já foi provado?<br /><br />Não basta chamar burros aos outros. É preciso zurrar informado ;-)Aireshttps://www.blogger.com/profile/02898293704245264506noreply@blogger.com