Nakon tolke brije o tome kak su safe.
Aplikaciji Signal "procurili" podaci o korisnicima
- poruka: 12
- |
- čitano: 5.810
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Članak ima glup naslov, nije Signal problem nego Twilio, njima su ustvari procurili podaci.
Upravo tako. Problem bi bio da su samom Signalu procurili podaci, ali nisu nego servisu koji koriste za SMS verifikaciju.
Bug kako je krenuo uskoro će imat naslove kao srpski tabloidi:
[ŠOKANTNO] [NEVEROVATNO] [18-] UPRAVO STIGLO: SIGNALU UKRADENI KORISNIČKI PODACI [FOTO]
Čitam komentare i... Nije hakovan Signal. Samo je probijen sistem za registraciju uređaja, tako da su napadači došli do registrovanih telefonskih brojeva, mogli su presretati poruke za verifikaciju, te na targetirane naloge registrovati svoje uređaje i dobiti pristup svemu. Ali Signal uopšte nije hakovan i ne znam što se njihovo ime nalazi u naslovu, čist clickbait. /ironija
Čitam komentare i... Nije hakovan Signal. Samo je probijen sistem za registraciju uređaja, tako da su napadači došli do registrovanih telefonskih brojeva, mogli su presretati poruke za verifikaciju, te na targetirane naloge registrovati svoje uređaje i dobiti pristup svemu. Ali Signal uopšte nije hakovan i ne znam što se njihovo ime nalazi u naslovu, čist clickbait. /ironija
Jesi li znao da se svinje ne znoje i zbog toga se moraju hladiti u blatu.
Pa tema je skroz okej.
Sta ima veze sto nije "sam Signal" kompromitiran.
Aplikacija je sve ono sto se koristi u njoj. Bilo koji servis koji pozivas prema vani postaje dio tvoje aplikacije ako se oslanjas na njega. Nek onda bolje odaberu svoje provajdere ili sami implementiraju rjesenje.
Potpuno validan naslov.
Ne, naslov je glup i točka.
Twilio ne koristi samo Signal nego i hrpa drugih firmi za slanje SMSova i ostalih poruka i eto igrom slučaja netko je došao do dijela korisnika na Twilio strani phisanjem Twilia. Problem je u tome što taj naslov nije nimalo zvučan i clickbaitast (Twiliu procurili podaci korisnika?) jer vrlo, vrlo velika većina ljudi (koji nisu developeri) ne zna za tu i slične platforme. Ti si prvi primjer kad sugeriraš da sami implementiraju rješenje za slanje SMSova.
Ne koristim Signal, nije me briga za njih nego me smetaju ovakvi naslovi jer na prvu mi se učinilo da je neki propust na strani Signala (što je ogroman problem, kad bi ga koristio) kad ono šipak, problem je skroz treća usluga koja se koristi jednom i to kod registracije. Ali sa druge strane, mislim da mi neki korisnik ima acc tamo (na Twilio) za neki PBX...
Ne vidim potrebu za pranjem Signalovih ruku od ovog slučaja, pogotovo što ni sam Signal to ne radi, nego je izvestio i svoje korisnike i javnost o tome. To je i pravilna reakcija, jer vest je relevantna za korisnike Signala, njihovi nalozi su targetirani i probijeni, a da li je probijeni deo "sigurnosnog lanca" aplikacije Signal in house ili outsourceovano rešenje je sporedan detalj, koji u članku nije preskočen.
Dodatno, kao što si i sam napisao, da je naslov "Procureli podaci Twiliu", niko (osim šačice developera) ne bi znao o čemu se radi. Samim tim, to bi bio očajno loš naslov. Ovako, ko god pročita naslov, zna da li je članak relevantan za njega ili ne.
Ne, naslov je glup i točka.
Twilio ne koristi samo Signal nego i hrpa drugih firmi za slanje SMSova i ostalih poruka i eto igrom slučaja netko je došao do dijela korisnika na Twilio strani phisanjem Twilia. Problem je u tome što taj naslov nije nimalo zvučan i clickbaitast (Twiliu procurili podaci korisnika?) jer vrlo, vrlo velika većina ljudi (koji nisu developeri) ne zna za tu i slične platforme. Ti si prvi primjer kad sugeriraš da sami implementiraju rješenje za slanje SMSova.
Ne koristim Signal, nije me briga za njih nego me smetaju ovakvi naslovi jer na prvu mi se učinilo da je neki propust na strani Signala (što je ogroman problem, kad bi ga koristio) kad ono šipak, problem je skroz treća usluga koja se koristi jednom i to kod registracije. Ali sa druge strane, mislim da mi neki korisnik ima acc tamo (na Twilio) za neki PBX...
Ok, s dijelom se slazem, s dijelom ne.
Citam ponovno i vidim da je Twilio bio izravna meta napada. Signal se tu nasao samo kao jedan od njegovih klijenata - slazem se onda da je naslov napisan da djeluje bombastican.
Ono s cim se i dalje ne slazem je da tvrdis da ovo nema veze sa Signalom i da te ne briga. Sto da je kompromitiran neki sigurnosni algoritam kojeg Signal koristi? Mislis da su oni sve ostalo sami napravili? Cijela aplikacija su velikim dijelom open-source sigurnosni standardni koji su zawrapani u Android aplikaciju uz Signalov UI.
Nisi mozda toliko u svijetu developmenta, ali velika vecina propusta se oslanja na neki skroz lijevi library koji je neki gigant odlucio adoptati i koristiti kao npr. Microsoft. I onda kad netko napravi neko sranje explojtajuci taj lib, to Microsoft prikazuje kao svoj propust i fixa ga.
Tebi ako novo auto rikne nakon 2 dana voznje, neces ic krivit Rumunje jer su oni provajdali ECU Volkswagenu, nego ides VW-u direktno, a nek onda oni tuze koga hoce, to vise nije tvoja briga.
Nisi me razumio, kažem da me nije briga za Signal, ne koristim ga, ništa mi ova vijest (u kontekstu Signal app) ne znači.
U svakom slučaju vijest ne može počinjati sa "Aplikaciji Signal procurili..." kad nije kod njih nastao problem, nego kod nekih lijevih. Lijepo od njih da su javili svojim korisnicima (jer u pravilu niti ne znaju koji se bulk SMS provider koristi) ali jako je glupo (i opasno!) napisati ovakvu vijest.
I ne, nisam developer, samo kucam kod od cca 2008. ;)
Nisi me razumio, kažem da me nije briga za Signal, ne koristim ga, ništa mi ova vijest (u kontekstu Signal app) ne znači.
U svakom slučaju vijest ne može počinjati sa "Aplikaciji Signal procurili..." kad nije kod njih nastao problem, nego kod nekih lijevih. Lijepo od njih da su javili svojim korisnicima (jer u pravilu niti ne znaju koji se bulk SMS provider koristi) ali jako je glupo (i opasno!) napisati ovakvu vijest.
I ne, nisam developer, samo kucam kod od cca 2008. ;)
Tanko je to, tek se od 20g+ racuna :)
Al ok, onda se generalno slazemo.