Reacties voor: Security.nl interviewt iPhoneclub-expert Paul over iPhone-worm
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Goed intervieuw Paul!
nou ik ga hem zeker lezen
ode aan paul! je hebt gelijk wat ik hier zo lees!
Wat ik mij nu afvraag is, om hoeveel gebruikers gaat het nu eigenlijk? XS4All begon met roepen dat ze verhoogde activiteit zagen op T-Mobile netwerken. Hebben er zo veel mensen hun iPhone gejailbraked én ssh geïnstalleerd én het wachtwoord niet gewijzigd én een T-Mobile account én worden gehackt, dat XS4All dat in het dataverkeer terug kan zien? Of wordt de boel niet een beetje te veel opgeblazen?
En zo is het maar net……… goed intervieuw Paul.
Goed interview. Wat ik me wel afvraag is wanneer die waarschuwing komt bij het installeren van SSH. Die heb ik bij de installatie via Cydia namelijk zover ik me kan herinneren niet gezien.
Waar ik me aan erger, is de onduidelijke berichtgeving over die virussen en worms…dan heb je een iPhone en hoor je telkens mensen: “flut telefoon, heb je nog geen virussen”…en dat imago komt door die Jailbreakers zoals Paul.
Paul heeft zeker weten gelijk, ik heb mijn ihone alleen maar gebruikt voor winterboard
Wat een rare opmerking…jailbreakers (waaronder ikzelf) zijn zelf verantwoordelijk voor de gang van zaken.
Niet iemand als b.v. paul.
Verder…i fully agree paul!!
Bedankt voor de positieve reacties! (de reactie van Pim was denk ik een grapje – anders innerlijk nogal tegenstrijdig)
Voor het geval mensen het zich nog afvroegen: ik wist niets van dit artikeltje op iPhoneclub totdat deze op de website stond.. natuurlijk heb ik hem met een grote glimlach gelezen! 🙂
@Steven: Xs4all werd niet zozeer getipt door het heftige netwerkverkeer van T-mobile, maar doordat een van hun eigen medewerkers een besmette iPhone had die actief op hun eigen netwerk aan het scannen was.
Ik betwijfel eigenlijk of er veel mensen door de worm zijn geïnfecteerd, omdat er zeer specifieke omstandigheden nodig zijn (OpenSSH geïnstalleerd en wachtwoorden niet gewijzigd) en de iPhone maar net gescant moet worden. Ik zou toch hopen dat alle waarschuwingssignalen van de afgelopen tijd (zoals de 5-euro-kaping en de i-rick-roll-worm) bij zelfs de meest naïeve gebruikers tot alarmbellen hebben geleid.
Goed interview! Heb hem helemaal gelezen 🙂
problem is the more popular the iphone becomes the more worms or virus attacks will come even on non jailbroken iphones very soon
Ik zeg dit niet graag, maar Paul is een van de weinige schrijvers op iPhoneclub.nl waarvan ik het idee heb dat hij weet waar ie over praat. 😉
(-1 iPhoneclub Kharma)
Overigens vind ik nog steeds dat een deel van de verantwoordelijkheid bij de package maintainer van OpenSSH ligt, omdat het overduidelijk is dat het niet slim is om het te installeren en vervolgens het wachtwoord niet te wijzigen. Op een server (of Mac/Linux/etc. machine) staan normaal gesproken geen accounts met standaard wachtwoorden. Op de iPhone wel.
Ik zou dan een app mee installeren die de volgende extra functionaliteit toevoegt die ik toch altijd al miste bij OpenSSH (zonder BossPrefs of SBSettings):
– Toggle ON/OFF van SSH
– Toggle ON/OFF van start SSH bij boot
SSH zou pas actief worden na het wijzigen van de wachtwoorden. Waarom duurt het zo lang voordat dit er is?
CRAP ! als je de gevangenisbreek ontwikkeld / toepast kun je ook andere vuiligheid verwachten. M.a.w. de deur van de bank openzetten laat ook ongenode gasten binnen, ook al zijn er beveiligingsmensen aanwezig. Ergo: de gevangenisbreekers zijn wel degelijk ‘het probleem’.
@dries6951: Nee, het jailbreaken zelf zet geen deuren open. Het installeren van OpenSSH wel. En daar kan ik de technisch onwetenden ook niet helemaal schuld bij geven zoals hierboven gezegd. Maar als je OpenSSH installeert, doe je dat sowieso al met een reden (en dus ook een reden om over security na te denken).
@ steven: in de roos…. dat vraag ik me nou ook al dagen af… wie organiseert die hype…. ik ken talloze mensen die gejailbreakt hebben, ik ken niemand die open ssh heeft geinstalleerd… wie organiseert die bangmakerij?
@dries6951:
nee…
om even jou metafoor te gebruiken:
Jailbreaken zet geen bankdeuren open. Het zorgt ervoor dat je baas niet kan zien wat je doet zodat je lekker kan rommelen met archieven in het bankgebouw.
OpenSSH installeren opent deze deuren van de bank.
En als je je wachtwoord wijzigt zet je twee grote sterke kerels als beveiliging voor die deuren, zodat niemand naar binnen kan.
OpenSSH wordt niet geinstalleerd wanneer je Jailbreakt dus het kan niet in verband worden gebracht met elkaar.
Degenen die OpenSSH naderhand installeren moeten zich bewust zijn van deze beveiligingsrisico en wanneer zij hun wachtwoord niet veranderen zijn ZIJ wel degelijk ‘het probleem’.
Dus:
Jailbreak = veilig
Jailbreak + OpenSSH = onveilig
Jailbreak + OpenSSH + wachtwoord = veilig