Hallo
Endlich auch mal beim Palm:
http://isc.sans.org/diary.html?storyid=2250 und http://www.securityfocus.com/bid/22468/info
Gruss,
Alexander
Hallo
Endlich auch mal beim Palm:
http://isc.sans.org/diary.html?storyid=2250 und http://www.securityfocus.com/bid/22468/info
Gruss,
Alexander
und wie soll dieser "physikalische Zugriff" nun möglich sein ? Wenn der mutmaßlich kriminell Veranlagte mein Smartphone in der Hand hat, hat er natürlich Zugriff über Suche auf meine Daten (so ich sie nicht verschlüsselt habe)
Was hat das mit Palm OS zu tun ? Vielleicht verstehe ich das auch nur nich richtig ?!
ZitatOriginal von 2xs
Was hat das mit Palm OS zu tun ? Vielleicht verstehe ich das auch nur nich richtig ?!
Geht mir genauso,,:(
Wenn ich den Text richtig verstanden habe, geht es darum daß die Daten bei einem gesperrten Treo der mit Passwort versehenen ist, sichtbar gemacht werden können.
Da ich meinen Treo nicht mit Passwort schütze ist es mir egal.
Was ist heute schon sicher, wenn Fremde das Gerät erstmal in den Händen halten.
Gruß
Thomas
Wenn das Gerät gesperrt ist, kann man Daten über die Suchfunktion ausfindig machen. Mein Treo ist nicht mit Passwort geschützt, also interessiert mich das nicht besonders. Trotzdem wäre es schön, wenn Palm oder Access den Fehler beheben könnten.
Btw Solche Probleme gibt es ohnehin überall ... und da möchte ich behaupten ist ein Palm noch recht sicher.
...daß die das mit der Sicherheit einfach nicht hinbekommen *tsetsetse*...
Die Sperre hat schon unter OS 4.1 nicht erwartungsgemäß funktioniert, die "Verschlüsselung" wurde seit jeher als Witz bezeichnet, über den man nicht unbedingt lachen muß. Ich hab's nicht getestet, aber ich vermute, daß sich ein gesperrter Palm nach wie vor mittels des Update-Resets dazu überreden läßt, sämtliche Daten preiszugeben, egal wie er gesperrt ist (Dmitry Grinberg hat dieses Problem allerdings mit BluePill gelöst wenn man der Programmbeschreibung Glauben schenken darf)
http://www.palminfocenter.com/…ecent-treo-security-hole/
ZitatPIC reader and Palm OS developer Donald Kirker has released a patch for the Treo security vulnerability recently disclosed by Symantec. Previously, one could bypass the Treo's security lockout while on a call and use the Find application to search the databases for public records, potentially exposing sensitive information. The new patch disables the Find application while the device is locked, protecting your data from prying eyes.
Please note this is an unofficial patch, created by an independent developer and is not supported by Palm in any way. Use at your own risk!
gr33tz 2XS
Das PalmInfoCenter berichtet heute das es einen inoffiziellen Patch gibt, der Problem löst und den Palm sicherer macht.
Du hast die Nachricht direkt über deiner aber schon gelesen, oder?
ZitatOriginal von schelli
Du hast die Nachricht direkt über deiner aber schon gelesen, oder?
Nein Naja, doppelt hält besser
Welche reinen Zugangsschutz-Programme sind noch erhältlich? Natürlich am besten Freeware
oder einfach abwarten.. für die neuen Treos ist ein offizieller Patch angekündigt:
http://weblog.infoworld.com/se…07/02/update_to_treo.html
gr33tz 2XS