Реклама показывается только незарегистрированным пользователям. Вход или Регистрация

Безопасность webOS

Обсуждение телевизоров, смартфонов, планшетов, принтеров и прочего железа. Новости платформы webOS.

Безопасность webOS

Сообщение Jameson » 28 ноя 2015, 01:58

Про безопасность смарт-телевизоров:
Многие специалисты по информационной безопасности назвали криптовымогатели крупнейшей угрозой 2016 года. При этом проблема касается уже не только персональных компьютеров или смартфонов. Опасности подвергаются даже умные телевизоры. На днях компания Symantec продемонстрировала, насколько легко ransomware может проникнуть на умный ТВ, и насколько сложно от этого ПО избавиться.

http://habrahabr.ru/company/ua-hosting/blog/271831/
Jameson

 
Сообщения: 90
Зарегистрирован: 04 июл 2015, 09:48
Откуда: Иркутск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Телевизор: LG 32LB650V

Безопасность webOS

Спонсор » 28 ноя 2015, 01:58

Реклама показывается только незарегистрированным пользователям. Войти или Зарегистрироваться
Спонсор

 
Сообщения: 100
Зарегистрирован: 15 июл 2014, 14:43
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Приложение Google Play Movies & TV

Сообщение PRC » 28 ноя 2015, 10:06

Jameson
Там про андроид. ВебОс все же несколько другое)))
PRC

 
Сообщения: 96
Зарегистрирован: 10 ноя 2015, 06:43
Благодарил (а): 1 раз.
Поблагодарили: 10 раз.
Телевизор: LG 49LF640V

Re: Приложение Google Play Movies & TV

Сообщение PhilAT » 28 ноя 2015, 12:16

PRC
Проблема заключается в отсутствии SSL-шифрования между ТВ и удаленными серверами, которые используются для установки ПО или обновления прошивки.
А теперь успокойте меня и скажите, что webOS в наших телевизорах использует SSL. )

Используя обычную MitM (Man-in-the-Middle) атаку, исследователь смог разместить зловредное ПО на собственном устройстве, подменив игровое приложение. Вредоносное ПО вскоре получило рут-права, заблокировав устройство.
В случае с webOS, как бы, получается, что запихнуть зловред гораздо проще.
PhilAT

 
Сообщения: 7
Зарегистрирован: 15 окт 2015, 10:58
Благодарил (а): 4 раз.
Поблагодарили: 0 раз.
Телевизор: LG 47LB680V

Re: Приложение Google Play Movies & TV

Сообщение G__ » 28 ноя 2015, 16:10

Ну а как вы по вашему форкплеер и иже с ними ставите? Тот самый mitm во всей красе. И прошивки откатываете так же.

За это сообщение автора G__ поблагодарил:
PhilAT (29 ноя 2015, 21:30)
G__

 
Сообщения: 376
Зарегистрирован: 24 сен 2014, 08:14
Благодарил (а): 0 раз.
Поблагодарили: 36 раз.
Телевизор: ub850v

Re: Приложение Google Play Movies & TV

Сообщение Jameson » 30 ноя 2015, 04:51

только там MiM именно вы :) как в том анекдоте про неопытного вирусописателя.
Jameson

 
Сообщения: 90
Зарегистрирован: 04 июл 2015, 09:48
Откуда: Иркутск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Телевизор: LG 32LB650V

Re: Приложение Google Play Movies & TV

Сообщение G__ » 30 ноя 2015, 11:56

При установке форка подменой днс MitM вовсе не вы, а владелец серверов форка.
G__

 
Сообщения: 376
Зарегистрирован: 24 сен 2014, 08:14
Благодарил (а): 0 раз.
Поблагодарили: 36 раз.
Телевизор: ub850v

Re: Приложение Google Play Movies & TV

Сообщение Jameson » 30 ноя 2015, 13:27

но подменяете DNS именно вы :)
Jameson

 
Сообщения: 90
Зарегистрирован: 04 июл 2015, 09:48
Откуда: Иркутск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Телевизор: LG 32LB650V

Re: Безопасность webOS

Сообщение Архивариус » 25 май 2017, 11:19

LG webOS 3.5 получила сертификат безопасности Application Security Solution

Операционная система для смарт-телевизоров webOS 3.5, разработанная LG, получила сертификат соответствия общим критериям безопасности (CC) Application Security Solution версии 1.0.


Потребители обеспокоены возможной утечкой персональных данных в сеть, и поэтому начали уделять немалое внимание безопасности программ и продуктов, которые используют. Сертификат, полученный LG, подтверждает, что специальный модуль Security Manager соответствует требованиям безопасности, которые предъявляет Application Security Solution.

Так, общие критерии безопасности основаны на международных стандартах ISO/МЭК 15408. Они применяются правительственными учреждениями, банками и другими организациями с целью оценки уровня безопасности программных продуктов. Эти критерии применяются в 27 странах, включая Австралию, Францию, Японию, Корею и США. В ходе испытаний при получении сертификата проверялись три аспекта: безопасность при установке приложений, их работы и надежность защиты авторских прав на контент при помощи технологии шифрования Digital Rights Management (DRM).

Система webOS 3.5 блокирует возможность установки неразрешенных программ благодаря строгому контролю цифровых подписей. Сервер приложений LG выполняет генерацию электронных подписей, поэтому webOS 3.5 может загружать приложения только из магазина LG Content Store. В случае системных приложений в обновленной webOS применяется технология изоляции: на основании атрибутов безопасности каждого предложения блокируется доступ к системным папкам и файлам, прочим файлам на устройстве и другой информации. Приложения могут использовать лишь разрешенные функции API-интерфейса и не имеют прямого доступа к файловой системе, в которой хранятся персональные данные. Кроме того, в последней версии webOS реализован процесс контроля лицензий и управления цифровыми авторскими правами (DRM). Расшифровка зашифрованного контента выполняется в оперативной памяти, а во флэш-памяти хранится только скрытая резервная копия.

http://stereo.ru/news/lg-webos-3-5-earn ... tification
Архивариус

 
Сообщения: 3487
Зарегистрирован: 29 июл 2010, 16:22
Благодарил (а): 309 раз.
Поблагодарили: 404 раз.
Телевизор: LG 55UB950 24MT57S


Вернуться в Общее обсуждение устройств и платформы webOS



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0