Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#2
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#3
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#11
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#12
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#13
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#14
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#15
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
Quotes
var, log, etc, bin и sbin, dev, usr, X11, lib, opt, mnt - это любимые линуксячьи названия

Продемонстрирован пример создания ботнета на базе Google Android | автор: ALEX | 23 июня 2010 |

Категория: Google


В рамках прошедшей в конце минувшей недели в Нью-Йорке хакерской конференции SummerCon, специалист по компьютерной безопасности Джон Оберхайд (Jon Oberheide) показал, как легко распространить программное обеспечение для создания ботнета на множество телефонов, базирующихся на платформе Google Android.

Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности концепции абсолютного доверия к приложениям, полученным через Android App Market. В качестве примера он выложил там безобидное на вид приложение, которое, однако, периодически обращается на специальные сервера, запрашивая обновления своего кода. При наличии таких обновлений, они автоматически скачиваются и запускаются. Таким образом, представленная программа (автор называет ее «RootStrap») является полноценным «троянским конем».


Чтобы эту программу скачало сравнительно большое количество пользователей, Оберхайд воспользовался шумихой вокруг готовящегося к выходу фильма «Сумерки. Затмение», замаскировав свою программу под рекламную демонстрацию отдельных кадров будущего фильма. Идея вполне оправдала себя, и за первые сутки после публикации троянца скачало более 200 человек. По словам Оберхайда, «если бы приманка была немного поинтереснее, область поражения могла бы быть значительно шире».

Также Оберхайд отмечает, что для полного захвата контроля над телефоном подобные программы могут воспользоваться уязвимостями в ядре Linux, являющемся основой Android OS. Ядро Linux представляет собой масштабный проект, находящийся в состоянии активной разработки, в которой принимает участие огромное количество людей, и неизбежной расплатой за это является частое обнаружение уязвимостей. В основной ветке ядра они закрываются довольно быстро, однако Google не очень оперативно портирует эти заплатки в Android, поэтому злонамеренное ПО, использующее подобные уязвимости, имеет очень непл..хие шансы на успех. «Выиграть эту гонку не составит никакого труда», говорит Оберхайд.

Разумеется, исследователь не собирается использовать продемонстрированные уязвимости в противозаконных целях, и проделал эту работу лишь в стремлении заставить Google уделять хоть немного внимания безопасности своих пользователей.

Источник



Комментарии посетителей
[1] 2 3 4 5

#1. Skynet2015, 23.06.2010 - 09:17

Ну во первых разруха не в клозетах, а в головах. Во вторых "благодаря" тому что ведроид людит ходить, уже умные пользователи установили костыль, который запрашивет что да как. В третьих такую хр№нь уже давно реализовали на симбе. В четвертых, будете смеятся, но замая защищенная система для кпк является выньмобайл и миго.

#2. McFly, 23.06.2010 - 09:18

Гыгыгы.

WM рулит!

#3. Skynet2015, 23.06.2010 - 09:21

McFly,
Она бы рулила, если бы не была такой беезбожно глючной и тормозывой после полугодла использования. А сервисы так удобные.

#4. McFly, 23.06.2010 - 09:41

Цитата:
Она бы рулила, если бы не была такой беезбожно глючной и тормозывой после полугодла использования.

Ну, не знаю. Пользую WiTu с WM61 уже почти год и менять на дрындроида или переустанавливать Ось надобности не испытываю. Проблемы конечно есть, но они не настолько критичны, что бы вступать в ряды альфатестеров гуглофоНИИ.

#5. Skynet2015, 23.06.2010 - 09:55

McFly,
Ты хард ресет не делал ниразу, не? И уж не нада мне про виту.... Бяка еще та.

#6. McFly, 23.06.2010 - 10:07

Цитата:
Ты хард ресет не делал ниразу, не?

Не чаще, чем на любом другом с-фоне.
Цитата:
Бяка еще та.

На вкус и цвет

#7. DonDublon3, 23.06.2010 - 10:14

Да уж, дырка в безопасности охр№нительная.
Получается, чтобы действитенльно обеспечить хваленую линукс-безопасность, репозиторий (шире - источник софта, типа энтого маркета) должен быть под строжайшим контролем доверенных лиц.
Такая вот свобода.

#8. Skynet2015, 23.06.2010 - 10:15

McFly написал:
Не чаще, чем на любом другом с-фоне.

На нокиях и на йаМобилко чот нинада делать хр. В отличие от....
Да и кста, обновления как у тебя на твоем виту идут с узда WU?

#9. Skynet2015, 23.06.2010 - 10:18

DonDublon3,
Еще раз говорю, из-за прожорливости по трафу ведрофона, первое что скачивается из нета - это файрволл или костыль. Так шта апшипка нуниразу не охр№ненная.

#10. McFly, 23.06.2010 - 10:24

Цитата:
На нокиях и на йаМобилко чот нинада делать хр.

Да прям! biggrin
Цитата:
Да и кста, обновления как у тебя на твоем виту идут с узда WU?

А хр№н его знает. Постоянный update - это видимо прерогатива ведрофонов tongue

#11. Skynet2015, 23.06.2010 - 10:31

McFly написал:

Да прям!

Да не прям, ось меняется. Это нормально. Да и так оси рабочие.
McFly написал:

А хр№н его знает. Постоянный update - это видимо прерогатива ведрофонов

Да щаз! ТО-то у меня на выньмобайловском телефоне стоит обновление венды....

#12. DonDublon3, 23.06.2010 - 10:34

Skynet2015 написал:
Еще раз говорю, из-за прожорливости по трафу ведрофона, первое что скачивается из нета - это файрволл или костыль. Так шта апшипка нуниразу не охр№ненная.

Или я чего-то не понимаю, но файрволл, как правило, не будет мешать штатному обновлению приложения.

#13. Skynet2015, 23.06.2010 - 10:44

DonDublon3,
Да как сказать ANDroid или как эта х№рня называется, блокирует полностью автоматическое обновления. Т.е. юзер сам обновляет что ему т\надо в ручном режиме.

#14. McFly, 23.06.2010 - 11:55

#15. msAVA, 23.06.2010 - 11:58

msAVA
#7. DonDublon3 написал:

Да уж, дырка в безопасности охр№нительная.
Получается, чтобы действитенльно обеспечить хваленую линукс-безопасность, репозиторий (шире - источник софта, типа энтого маркета) должен быть под строжайшим контролем доверенных лиц.
Такая вот свобода.

Я не понял, если я под Винду скачаю и установлю прогу с трояном, то "служба безопасности" Винды не даст ему работать?
Если непредвзято обдумать "новость", то делается 2 вывода:
1) Требуется контроль за тем, что включается в репозитарии.
2) Требуется антивирус.

#16. pavel2403, 23.06.2010 - 11:59

pavel2403
Skynet2015 написал:
Т.е. юзер сам обновляет что ему т\надо в ручном режиме.
Терминатор, а что данный факт меняет в технике заражения? Например выскочит предупреждение что программа ххх желает обновить модуль ууу и что пользователь скажет ху.. там? Нет, он есно разрешит. И... теже яйца только в профиль.tongue

#17. pavel2403, 23.06.2010 - 12:03

pavel2403
msAVA написал:
1) Требуется контроль за тем, что включается в репозитарии.
2) Требуется антивирус.

О.. созрел таки, наконец-то, а вот теперь самое интересное. Для линуха(Googla) нет ни того ни другого, внезапно, да? Для винды есть хотя бы антивирусы с комбинированной зашитой типа Kasperski (Comodo, AVG,Norton и пр) Internet security

#18. winlinuser, 23.06.2010 - 12:03

McFly написал:
На нокиях и на йаМобилко чот нинада делать хр.

Да прям! biggrin

2 нокии смарта, не было такого чтоб зависали, вообще!)

#19. winlinuser, 23.06.2010 - 12:04

pavel2403 написал:
Для винды есть хотя бы антивирусы с комбинированной зашитой типа Kasperski (Comodo, AVG,Norton и пр) Internet security
а толку? biggrin как было ведром, так и осталось

#20. Skynet2015, 23.06.2010 - 12:05

Skynet2015 написал:
Ну во первых разруха не в клозетах, а в головах

Еще раз
pavel2403 написал:

Терминатор, а что данный факт меняет в технике заражения? Например выскочит предупреждение что программа ххх желает обновить модуль ууу и что пользователь скажет ху.. там? Нет, он есно разрешит.

Вса зависит от юзера. И кста, этим же грешит выньмобайл, где волшебные кабики, скачав х.йзнает откуда будет так же заражать все. Так что:
pavel2403 написал:
ль скажет ху.. там? Нет, он есно разрешит. И... теже яйца только в профиль.

Так что ничем ни симба, ни выньмобайл, ни ондроед ни отличаются друг от друга.

#21. d1337r, 23.06.2010 - 12:08

pavel2403 написал:

Для линуха(Googla) нет ни того ни другого, внезапно, да?

Как-то есть. В репозитории выкладываются проверенные версии софта.

#22. Skynet2015, 23.06.2010 - 12:10

pavel2403 написал:

О.. созрел таки, наконец-то, а вот теперь самое интересное. Для линуха(Googla) нет ни того ни другого, внезапно, да?

Антивирус есть: http://www.droidnews.ru/norton-security-antivirus-dlya-android-os. Контроль в репах.... Да скажу старый боян "ни нужно", ибо бекап всех контактов + нужные проги на карте + хард ресет. И все. И для выньмобайла есть касперский, авира и дрвеб по моему.

#23. hodok78, 23.06.2010 - 12:10

msAVA написал:
2) Требуется антивирус.
Не факт,что поможет.Так что идеальное средство это все таки проверка репозиториев!

#24. hodok78, 23.06.2010 - 12:12

pavel2403,здорово!Слушай,а я таки справился с задачей вчера!smile

#25. Skynet2015, 23.06.2010 - 12:13

hodok78,
Че вы тама химичите?

#26. hodok78, 23.06.2010 - 12:15

Skynet2015 написал:
Че вы тама химичите?
Да у меня затыка была на работе.С Пашей созвонились,он мне задал направление куда копать.Ну в общем накопал!biggrin

#27. fat_kid_troll, 23.06.2010 - 12:20

#28. McFly, 23.06.2010 - 13:38

Цитата:
2 нокии смарта, не было такого чтоб зависали, вообще!)

:D
Они у тебя выключенные всегда что ли?

#29. McFly, 23.06.2010 - 13:40

http://opennet.ru/openforum/vsluhforumID3/68158.html

Хладный труп Мандряки все ни как не похоронят?

#30. Skynet2015, 23.06.2010 - 13:42

winlinuser, McFly,
Вы что хард ресет путаете с обычной перезагрузкой телефона шоле? Хард ресете - это сброс к заваодской прошивке. И выньмобайлы по этому параметру лидируют.

#31. Skynet2015, 23.06.2010 - 13:43

McFly,
А что тебе не нравится в мандриве?

#32. winlinuser, 23.06.2010 - 13:50

Skynet2015 написал:
Вы что хард ресет путаете с обычной перезагрузкой телефона шоле?
я их за несколько лет использования(напомню, у меня 2 симбы на нокиях) никак не перезагружал. Причем софта разного стоит море.

#33. roo, 23.06.2010 - 13:54

виндовс мобиле - ненадежная операционная система?
г№вноос одним словом???
а кто б сомневался..

#34. wr224, 23.06.2010 - 14:00

roo написал:

виндовс мобиле - ненадежная операционная система?
г№вноос одним словом???
а кто б сомневался..

Ру, опять монологи с самим собой? biggrin

#35. DonDublon3, 23.06.2010 - 14:01

msAVA написал:
Я не понял, если я под Винду скачаю и установлю прогу с трояном, то "служба безопасности" Винды не даст ему работать?

Почему не даст? Даст. Но при этом вида как таковая честно не претендует за зазищенность от зловредного кода.

#36. pavel2403, 23.06.2010 - 14:01

pavel2403
hodok78 написал:
pavel2403,здорово
Трям!
hodok78 написал:
Слушай,а я таки справился с задачей вчера!
Поздравляю! Совет пригодился?

#37. roo, 23.06.2010 - 14:02

это не монологи...это разгон к философии. ищу тему, как лиса мышь.
wr, много за вчера несчастных специалистов вы послали на смерть?

#38. McFly, 23.06.2010 - 14:02

Цитата:
Вы что хард ресет путаете с обычной перезагрузкой телефона шоле? Хард ресете - это сброс к заваодской прошивке. И выньмобайлы по этому параметру лидируют.

Если в этом смысле - то делал я это один раз и то интереса ради. Больше такой необходимости небыло.

#39. wr224, 23.06.2010 - 14:06

roo написал:

это не монологи...это разгон к философии. ищу тему, как лиса мышь.
wr, много за вчера несчастных специалистов вы послали на смерть?

Ошибся, диалоги, извини biggrin

#40. Skynet2015, 23.06.2010 - 14:06

roo,
А Вам еще не сделали фронтальную лоботомию? Нет... а жаль. А что пл.хого в выньмобайл?
[1] 2 3 4 5

Просмотров: 16891