Wiederherstellungsmechanismus - Sicherheitsproblem?

      Wiederherstellungsmechanismus - Sicherheitsproblem?

      wing schrieb:

      Vor dem Doctor kann mans auch nochmal mit einem memboot probieren (webos-internals.org/wiki/Memboot). Das ist übrigens auch hervorragend wenn man einen Kernel nur mal testen will und ihn nicht gleich dauerhaft installieren will. Einmal neustarten und der Standardkernel läuft wieder.

      Auszug daraus:
      put in a USB cable connected to your computer
      hold the volume up key, while powering on the pre

      Now you should have that big usb-resembling log on the screen

      Mit passendem Boot-Image könnte man vermutlich dann irgendwie an das DAteisystem kommen, ganz ohne root-Modus und ohne Sicherheits-PINs. Sobald ich mein Smartphone also verliere, ist alles, was nicht gut genug verschlüsselt ist, nicht wirklich sicher, z.B. die palmdatabase. Das ist natürlich keine neue Erkenntnis, aber der Fall erscheint mir doch ein Stück zu einfach. Ist dieses VErfahren von Palm "neu" eingeführt worden, oder muß man davon ausgehen, das jedes neuere Smartphone mit einem aktivierten Remote-Boot-Protokoll ausgeliefert wird? (Sei es für Netzwerkboot, USB-Boot oder was auch immer.)

      Mich würde ein Blick in das BIOS oder dessen Pendant interessieren... Bei bestimmten Kunden würde ich den Remote-Boot nämlich gerne abschalten.

      Soweit meine Überlegungen.
      Gruß,
      Hang cool teddy bear ...

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „wiwa“ ()

      Na ja, das ist ja nun keine neue Erkenntnis das wenn man an die Hardware rankommt die Software dann nicht mehr
      sicher ist. Für wichtige sachen sollte man deshalb verschlüsselte DB`s verwenden.
      Und die Passwörter/Logins für deine Wolken findet man nicht in der palmdatabase, die sind auch nicht in Klartext
      abgelegt. So sehe ich da jetzt kein grosses Sicherheitsleck, man sollte halt auf sein Telefon aufpassen, wie auch auf
      seine Keditkarte, Geldbeutel etc.
      Grössere Gefahr sehe ich da bei sensiblen Bereichen wenn man sein Telefon verliert, wiederfindet und "ohne" Doctor
      wieder in Betrieb nimmt. Auf diesen Weg läst sich einfach ein Trojaner installieren und der kann dann wirklich Ärger
      machen.

      Also immer schön aufpassen ;)

      SebastianHa schrieb:

      Weiß man denn wo die Mailpasswörter etc liegen und wie sie verschlüsselt sind? Die müssen ja gegen einen Key verschlüsselt sein, der irgendwo im Klartext liegt. Sonst würder der Palm da ja auch nicht drankommen.
      Auf der Platte liegt nur eine Art Vergleichswert, aus dem das Kennwort (bzw. irgendein passendes) nicht abgeleitet werden kann.

      opaaladin schrieb:

      Auf diesen Weg läst sich einfach ein Trojaner installieren
      So geht's natürlich auch.

      Wie oft hat Dein Chef schon sein Handy "nicht auf Anhieb gefunden" ? ;)
      Hang cool teddy bear ...
      Wir sind ein sehr kleiner Laden, da darf der Chef alles ;) und ja, er hat mir schon Arbeit verschafft durch das einschleppen
      von Viren/Trojaner, leider kann ich da nur immer wieder erinnern/sensibilisieren und versuchen das so schnell als Möglich
      feststellen/Gegenmaßnahmen einleiten.
      Dafür ist mein Job recht sicher ;)

      Ausserdem benutzt er das Apfelding, da kann ja nichts passieren ;)

      Cecil Ingram Connor schrieb:

      Wieviel Sinn macht eine Antwort auf einen Thread 5 Jahre später?



      Spam (Deutsch)
      Substantiv, n, m, f
      Worttrennung:Spam, Plural: Spams
      Aussprache: IPA: [spɛm], Plural: [spɛms]
      [1] kein Plural: Gesamtheit aller unerwünschter, oft gehäuft abgesendeter Nachrichten (meist für Werbezwecke, ohne Themenbezug)
      [2] unerwünschte, oft gehäuft abgesendete Nachricht (meist für Werbezwecke, ohne Themenbezug)


      Dass Spammer gerne Schläfer-Accounts anlegen habt ihr aber schon mal gehört, oder?
      Ich widerspreche gemäß § 28 Absatz 4 BDSG der Nutzung und Übermittlung meiner Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung.

      Annette Fischer schrieb:

      Hallo Oscar!
      Ich habe ein neues Palm Pre gekauft und bringe es nun nicht zum Laufen, weil der Server abgestellt wurde....Ich mag dieses Gerät so gerne und kann es nicht nutzen.Könnte Nannicht ein anderes Betriebssystem darauf machen? Oder glätten Sie vielleicht eine andere Idee? Lieben Gruß Annette


      Die Lösungen dazu gibt es schon im Forum, u.a. hier:

      Palm Pre gekauft, was nun nach Abschaltung der Server
      Leider ist es schwierig das Bypass-Tool zu bekommen. Die Links auf mehreren Hompages gehen ins Leere. Man kann es nicht mal eben auf die Schnelle machen, sondern muss sich doch ziemlich einlesen und versuchen das richtige Tool irgendwie zu finden.
      Ich wollte mein Touchpad auch wieder reaktivieren, es fehlte mir aber die Zeit um es "mal eben" zu machen. Wenn von Euch da noch jemand die tools hat und zur Verfügung stellen könnte, wäre ich sehr dankbar.
      LG
      Johann

      Johann schrieb:

      Leider ist es schwierig das Bypass-Tool zu bekommen. Die Links auf mehreren Hompages gehen ins Leere. Man kann es nicht mal eben auf die Schnelle machen, sondern muss sich doch ziemlich einlesen und versuchen das richtige Tool irgendwie zu finden.
      Ich wollte mein Touchpad auch wieder reaktivieren, es fehlte mir aber die Zeit um es "mal eben" zu machen. Wenn von Euch da noch jemand die tools hat und zur Verfügung stellen könnte, wäre ich sehr dankbar.
      LG
      Johann


      Ich habe die Tools mit einer Anleitung aus der Zeit der Touchpad Go Aktivierung. Werde die Sachen mal ausgraben und hier reinstellen.