Spoločnosť Samsung dnes predstavila nové bezpečnostné riešenie Samsung Knox, ktoré umožní využívať jeden Android smartphone s dvomi oddelenými prostrediami, osobným a pracovným.
Pracovné prostredie bude oddelené, zabezpečené, chránené a manažovateľné zamestnávateľom. Riešenie sa volá podľa pevnosti Fort Knox, kde sú uložené zlaté rezervy USA.
Technológia Knox je postavená na Security Enhanced Android, SE Android, bezpečnostnom rozšírení Androidu vyvinutom americkou tajnou službou NSA.
Knox oddeľuje pracovné a osobné prostredia, pričom ani jedno nemôže zasahovať do druhého. Knox tak zabraňuje úniku dát z pracovného prostredia a aplikácií napríklad po nainštalovaní aplikácie s trojanom v osobnom prostredí. Oddelenie je technicky zabezpečené pomocou SE Androidu a podľa Samsungu je tiež podporované v hardvéri. O presnej architektúre riešenia Samsung neinformoval.
Užívateľ sa medzi dvomi prostrediami prepína pomocou ikon na pracovnej ploche, pričom v oboch prostrediach má vlastné aplikácie, dáta a pracovnú plochu.
Ukážka Samsung Knox (video: Engadget)
Knox bude dostupný pre vybrané bližšie nešpecifikované Galaxy zariadenia od druhého štvrťroku tohto roka a mal by byť dostupný aj pre niektoré súčasné modely. Akou formou bude Samsung riešenie, cielené samozrejme najmä na firmy, poskytovať a či bude napríklad dostupné aj individuálnym užívateľom nie je zatiaľ jasné.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
ichvlastnybackdoor
Od: Johnny7
|
Pridané:
25.2.2013 12:19
Kde je zaruka ze NSA tam nedala ich backdoor?
|
| |
Re: ichvlastnybackdoor
Od: Meg Mešššuge
|
Pridané:
25.2.2013 12:23
NSA dala backdoor do backdooru od Googlu, ktorý Samsung nainštaloval na ich vlastný backdoor. Sú to vlastne také backdoor matriošky.
|
| |
Re: ichvlastnybackdoor
Od: quix_
|
Pridané:
25.2.2013 12:54
chlapci viete co je selinux? toto bude nieco podobne.
|
| |
Re: ichvlastnybackdoor
Od: miro j.
|
Pridané:
25.2.2013 13:24
SELinux ? To je to co kazdy vypina ako prve ked si nainstaluje RHEL ? ;)
|
| |
Re: ichvlastnybackdoor
Od: ja.
|
Pridané:
25.2.2013 13:57
Vypinaju to len ti, co nevedia, ako to funguje ;)
|
| |
Re: ichvlastnybackdoor
Od: quix_
|
Pridané:
25.2.2013 14:36
vypne to kazdy komu sa to nechce nastavovat no :P
|
| |
Re: ichvlastnybackdoor
Od: jozkooo
|
Pridané:
25.2.2013 20:11
selinux to je nejake verzia pre uchylakov? v zmysle ze kompilacie jardier im robi dobre.
|
| |
Re: ichvlastnybackdoor
Od: nncvncvn
|
Pridané:
25.2.2013 13:13
nie je a moj osobny nazor je, ze tam ich tam bude hned niekolko.
z historie vieme, ze veci vyvinute NSA to takto maju, a velmi tazko, respektive je nemozne, ich odhalit. obvykle sa to stane nejakou nahodou, alebo unikom informacii
|
| |
Re: ichvlastnybackdoor
Od: quix_
|
Pridané:
25.2.2013 14:37
a nejake priklady nsa backdooru by neboli?
|
| |
Re: ichvlastnybackdoor
Od: kra kra
|
Pridané:
25.2.2013 15:14
nsa nevieb, ale veľmi populárne sú: NBUsr123, tescoZA123
|
| |
Re: ichvlastnybackdoor
Od: brnkacka69
|
Pridané:
25.2.2013 15:16
takže skús heslo NSA123
|
| |
Re: ichvlastnybackdoor
Od: Alino
|
Pridané:
25.2.2013 16:41
ked nepojde tak skus NSAus123
|
| |
AA5AA
Od: AA5AA
|
Pridané:
25.2.2013 12:48
uz vidim tu ludsku chybu, ked si pouzivatel nevsimol v akom prostredi instaluje aplikaciu
|
| |
Re: AA5AA
Od: adfsdafsa
|
Pridané:
25.2.2013 13:15
No podla mna kazdy zamestnavatel, ktory takyto telefon poskytne zamestnancovi, resp. spristupni mu firemny profil na mobile zakaze instalovanie vlastnych aplikacii v nom. To je snad jasne nie ?
|
| |
Re: AA5AA
Od: brnkačka69
|
Pridané:
25.2.2013 15:10
By si sa čudoval.
Čo si dokážu ľudia nainštalovať do telefónu, a ako rýchlo prídu nato ako vypnúť bezpečnostné nastavenia.
Pred 5 rokmi sa vyberali baterky z mobilov, dnes je na to 500x viac dôvodov. (wifi, rýchli upload, ....)
|
| |
Re: AA5AA
Od: felix1
|
Pridané:
26.2.2013 12:11
To zalezi od kvality admina. U nas vo firme si bez povolenia admina na kompe ani neprdnes.
|
| |
Logický rozpor
Od: Maranello
|
Pridané:
25.2.2013 13:22
"Nainštalujem si softvér od tajnej služby, aby nedošlo k úniku mojich dát."
Je možné prehliadnuť vyššie uvedený logický rozpor? Ak áno, aké nízke IQ, alebo aký vysoký stupeň naivity musí človek mať, aby bolo niečo takéto možné?
|
| |
opravte si v clanku
Od: miro j.
|
Pridané:
25.2.2013 13:27
"Riešenie sa volá podľa pevnosti Fort Knox, kde sú uložené zlaté rezervy USA."
Mozno tam bolo zlato kedysi, teraz uz tam nenajdete ani zrnko. ;)
|
| |
lol - kradnute z BB
Od: sky007
|
Pridané:
25.2.2013 14:07
Technologia je ukradnuta z blackberry10 tzv blackberry balance :D ti to demonstrovali pred rokom a pol. vo firmach to funguje uz od vydania BB10 :D aj my sme to testovali, fajnova vec :D
|
| |
Re: lol - kradnute z BB
Od: ja.
|
Pridané:
25.2.2013 16:05
A BB10 je dostupny kolko? 3 tyzdne?
SE Android bol vo vyvoji nejaky ten piatok, s virtualizaciou na mobiloch uz prisli firmy ako VMware a Linaro predtym. Akurat to nikto obchodne neponukal.
Ani tato technologia nie je od Samsungu. Je od VMware, Samsung ju len licencuje.
|
| |
Re: lol - kradnute z BB
Od: Nap42
|
Pridané:
25.2.2013 16:15
Existuje aj reklama, kde samsung kyda na BB a ospevuje tento shit. Ktovie preco asi, nieco na tom bude...
|
| |
blackberry ?
Od reg.: jkasdkaklas
|
Pridané:
25.2.2013 14:51
"Knox oddeľuje pracovné a osobné prostredia" Neviem, ale neprisiel s tym pred nedavnom novy OS Blackberry 10 ? Bolo to krasne ukazane na Blackberry Z10.
|
| |
Re: blackberry ?
Od: nomi
|
Pridané:
25.2.2013 15:53
ano blackberry 10 to ma,... prave som to chcel napísať.. samsung sa zase opičí (v dobrom) :D
|
| |
Re: blackberry ?
Od: felix1
|
Pridané:
26.2.2013 12:08
1. SE Android vyvyja NSA a nie Samsung
2. Vyvoj SE Androidu bol prezentovany uz davno
|
| |
svinstvo
Od: Jaaaaaaaaj
|
Pridané:
25.2.2013 15:29
A zamestnávateľ bude špehovať pomocou GPS a siete každý pohyb zamestnanca, ako to na Slovensku drzo a zrejme v rozpore so zákonom robia niektoré merchandisingové firmy ľuďom, ktorí pre nich pracujú s donútenia na živnosť!!!
|
| |
bezpecny android.. haha
Od: zeroi
|
Pridané:
25.2.2013 17:00
bezpecny android.. haha
|
| |
Re: bezpecny android.. haha
Od: ja.
|
Pridané:
25.2.2013 18:09
Aj si no niekedy videl, alebo ho poznas iba z diskusii na windowsphonefans?
|
| |
Re: bezpecny android.. haha
Od: raezerz
|
Pridané:
25.2.2013 18:52
Z prispevku usudzujem, ze je prave jeho pouzivatelom
|
| |
Re: bezpecny android.. haha
Od: ja.
|
Pridané:
25.2.2013 19:45
Nechcem sa dotknut jeho inteligencie, ale jedine riziko na androide je trojan. Trojan je specificky tym, ze si ho musi nainstalovat samotny pouzivatel. Aby ho nainstaloval, musi ignorovat upozornenia na pouzivane prava.
Jedina moznost ako zabranit sireniu trojanov je zobrat pouzivatelom slobodu instalovat si aplikacie, ake len chcu. Neviem ako ty, ale keby som chcel byt obmedzovany, kupil by som si iphone. V ziadnom pripade by som ale neutocil na nieco, o com nemam ani ponatia.
|
| |
Re: bezpecny android.. haha
Od: zeroi
|
Pridané:
25.2.2013 19:56
Len Trojan? Uplne kazdy bordel. A aplikacie su nato, aby sa vyuzivali, predsa si smartphone nekupujes nato, aby si si don nic neinstaloval. A zaruku cistoty pri aplikaciach nemas. A ani android sam o sebe nie je bezpecny, keby bol tak by nemusel vznikat najaky iny "bezpecny" pre NSA a mohla by pouzivat cisty android, nie?
A uz len spojenie tychto slov - bezpecny, android, Samsung je na smiech.
|
| |
Re: bezpecny android.. haha
Od: ja.
|
Pridané:
25.2.2013 20:18
A ktory je to uplne kazdy bordel?
Pouzivam android od G1 a nikdy som nemal problem s bezpecnostou. Takisto ale neinstalujem aplikacie potahane z cinskych warezovych for, ktore maju k sebe prilepene "vylepsenia".
Staci si citat, co aplikacia pozaduje. Pokial stiahnem "sexy wallpapers" a chce to pristup ku kontaktom, kalendaru, mailom a k internetu, tak asi nebude vsetko v poriadku, nie? Zapnem aspon dve mozgove bunky a dam si to dokopy.
Ten "bezpecny android od NSA" je port SELinux-u pod Android. Urobili ho, pretoze chceli mat formalne verifikovalne Mandatory Access Control system pre smartfony. 99,999% firiem taketo nieco nepotrebuje. Zo spotrebitelskeho segmentu to nepotrebuje nikto.
Ved aj hore niekto pise, ze SELinux na Redhatoch vypinaju. Totiz vela veci, ktore normalne prejdu, su zrazu zakazane a treba hladat, preco sa tak stalo.
|
| |
Re: bezpecny android.. haha
Od: zeroi
|
Pridané:
25.2.2013 21:10
Akokeby kazda app v markete bola 100% prekontrolovana, nikto hehovori o wareze. Prejdi si napriklad statistiky antivirusovych spolocnosti a podiel malwaru a ineho bordelu na androide.
Zi si vo svete v ktorom pokladas android za bezpecny:D
|
| |
Re: bezpecny android.. haha
Od: ja.
|
Pridané:
25.2.2013 21:22
Antivirove spolocnosti samozrejme chcu, aby si sa bal a kupoval ich produkt. Vyuziju kazdu moznost, ako ta nastrasit a kazda ulozena cookie je v ich PR malware. Licencie sa predsa musia predavat.
Podiel malware na Androide radikalne zdviha Cina, kde je Play Store blokovany velkym cinskym firewallom. Preto som ti aj spominal vyssie cinske warez fora - tam je to jedina moznost. Myslis, ze to v tych statistikach nie je zapocitane? Vid druhu vetu predosleho odstavca.
Ja do vnutra androida pomerne dost dobre vidim, preto nemusim mat v niekoho vieru, viem exaktne dokazat co potrebujem. Zato ty si zi vo svete, kde si manipulovany a uveris kazdemu astroturfingu.
|
| |
Re: bezpecny android.. haha
Od: zeroi
|
Pridané:
25.2.2013 22:30
Dalsi s tych, ktory si mysli, ze antivirusove spolocnosti len strasia:D
Predpokladam, ze svoj telefon vyuzivas len na hovory a hranie, tak si uzivaj. Niekto vyuziva telefon aj na banking a dalsie veci, pri ktorych je bezpecnost na prvom mieste. Niekto to vyuziva aj na pracu, nie kazdy je decko.
Staci si pozriet, ze kolko ludi prislo o peniaze z uctov aj pri dvojfaktorovej autentizacii a na druhy stupen bol zneuzity prave telefon s Androidom.
|
| |
Re: bezpecny android.. haha
Od: ja.
|
Pridané:
25.2.2013 22:52
Ano, strasia. Na nerootnutom Androide sa "antivirus" nema ako dostat k .apk, nema z neho ako vytiahnut .dex, nema ako teda ani ako analyzovat, co dana aplikacia robi. Vsetko, co robi, je ze si prebehne zoznam aplikacii, ich verziu a zoznam pristupovych prav a porovna ich s tym, co mu povie server u vyrobcu.
Zitmo, aby dokazal porazit dvojfaktorovu autentifikaciu, najprv musel infikovat PC pouzivatela a z tohto PC musel dotycny nainstalovat APK do telefonu. Popri tom musel vypnut blokovanie instalacii mimo Marketu a potvrdit prava instalovanej aplikacie. Je to uspech socialneho inziniersva, co ludia za tym dokazali. Technicky je to ekvivalent instalovania warezu z cinskych stranok.
BTW, trojan Zitmo bol aj na BlackBerry. Este raz ti zopakujem, Zitmo je trojan.
Tak, teraz uz staci, idem sa hrat svoje detske Angry Birds. Ty chod medzi tym pracovat, aby si si dokazal, aky je Android nebezpecny.
|
| |
Re: bezpecny android.. haha
Od: ppp p
|
Pridané:
26.2.2013 13:00
ved o tom je zivot "chlieb a hry" :)
Dnes sa uz virus dostane do pc pouhym klikom na stranke a je jedno ci ide o cinsku stranku alebo trebarz slovensku,(ci ide o podvrhnutu stranku (napr ibanking) alebo ide o bezne vyzerajucu stranu z naschval nevinnym obsahom) neviem preco by to nemalo tak ist aj na mobile
|
| |
NSA teda
Od: SirChristian
|
Pridané:
25.2.2013 22:41
najspinavsej americkej tajnej sluzbe vsetci uuuplne verime:D
|
neprihlásený 
