Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#2
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#3
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#11
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#12
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#13
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#14
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#15
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
Quotes
Переводить школы на Linux безумие. Большинство приложний для Линукс и так выглядят как будто их школьник написал!

Исследователи написали руткит для Google Android | автор: linux_must_die! | 4 июня 2010 |

Категория: Google


На ближайшей конференции по компьютерной безопасности Defcon специалисты компании Trustwave собираются продемонстрировать написанный ими руткит для системы Android – скрытую программу, которая способна незаметно для пользователя активироваться в ответ на звонок или сообщение SMS и предоставлять позвонившему полный контроль над телефоном. Руткиты широко распространены в мире персональных компьютеров, но на мобильных устройствах практически не встречаются.

Руткит исследователей из Trustwave работает в качестве модуля ядра Linux, на которой основана Android, и поэтому обладает практически полным доступом ко всем функциям телефона. Он может отключить сигнал звонка, переправлять вызовы на другие номера, следить за владельцем посредством GPS и так далее.

Впрочем, злоумышленнику надо сначала установить руткит на телефоне пользователя. Для этого можно, например, замаскировать его под полезное приложение и распространить через Android Market. Но приложениям в системе Android обычно не предоставляется уровень доступа, необходимый для установки модулей ядра, и исследователям, вероятно, пришлось воспользоваться какой-то ошибкой в системе защиты.


Источник



Комментарии посетителей
[1] 2 3 4 5 6 7

Спасибо ребятам, что хоть покажут и опишут руткит. Всё-таки есть у многих совесть.
/Lulz mode on/
Как хорошо что у меня стоит защищенный и практически безвыирусовый выньмобайл. Андроед - решето.
/Lulz mode off/
Стоит отметить, что на Android приложения ставятся не только с Android Market, но и обычное скачанное приложение с инета, установленное с карты памяти.

А все плевались, когда узнали, что на iPhone ставятся апликухи только с AppStore...

#4. petrun

Стоит отметить, что руткит можно напистаь куда угодно.Но если вам что-то грузят в ядро, вас уже взломали)

#5. roo

как правильно заметил пред. оратор, руткит можно сделать к ЛЮБОЙ продвинутой оси, главное, чтобы она поддерживала модули ядра или что-то грузила внутрь его, с соответвующими привилегиями.
к любой виндовс, линукс, бсд и далее со всеми остановками...руткит пишется легко.
итак. то что к гуглос можно написать руткит, говорит лишь о том, что она модульная. или грузит драйверы например в пространство ядра.
главная зашита от руткитов не невозможность написать его в принципе, а невозможность внедрить его в ядро, не пользуясь административными привилегими... о чем жалостливо и упоминается в статье...мол нуна найти тока дырку в системе защиты!!!... то есть смелое дело внедрения руткита в гуглос пока еще не сделано и непонятно как его делать.
о чем эта статья?....да ни о чем...:)
roo написал:
о чем жалостливо и упоминается в статье...мол нуна найти тока дырку в системе защиты!!!

ИСХ, нашли. biggrin biggrin biggrin

#7. roo

причем добавим, что раз простым аппам в гуглосе не позволительно привинчивать к ядру свои модули, то гуглос сделан в соотвествии с наилучшими пожеланиями.
то есть свободное ПО торжествующе смотрит в сторону нифига не понимающих журналюг.
roo написал:
причем добавим, что раз простым аппам в гуглосе не позволительно привинчивать к ядру свои модули

Тем, что с Android Market, нельзя, да. Но, как я уже заметил, приложения на Android ставятся не только с репозитория. Авторы руткита нашли дыру и написали своё собственное приложение. wink
petrun написал:
Стоит отметить, что руткит можно напистаь куда угодно.Но если вам что-то грузят в ядро, вас уже взломали)

Вы бы о Windows так рассуждали, а не кричали: "Решето! Решето!". biggrin biggrin biggrin

#10. tux

гогно ваш линух, даже руткиты в нем нужно вручную устанавливать

#11. roo

защита от внедрения враждебного кода внутрь охраняемой территории, совершенно аналогична защите от проникновения цыган на пространство дачи. ставится высокий забор и злая собака. всем раздаются электронные подписи. обнаруженные дырки минируются.
вообще сторонникам проприетарного по я б не советовал кидать палками в по свободное с таким вот прицелом.
матоды защиты от взлома очевидны, просты...и проламывать их можно успешно только методом социальной инженерии...это когда к фанату виндовс приходит письмо от стива балмера с просьбой срочно проапдейтиться вот этим вот кодом. фанат впадает в истерическую радость, апдейтится и получает сорок восемь руткитов от деревенских хакеров.
roo, обычно "ебилдов" ждут только фанатики Linux. wink Метод социальной инженерии самый частый (если не постоянный) метод первоначальной стадии взлома. biggrin

#13. roo

а фанатики виндовс, отвалив свои кровные за базовую систему...потом натаскивают из инета дополнительных кусков, типа фаейрволлов и антивирусов(это если им вообще жить охота на компе больше трех часов от первого запуска), и прочую свободноПОшную дрянь в свою проприетарщину, чем бесконечно заражают свой комп..короче в руках домохозяйки никакой виндовс хомеэдишн не живет здоровым больше суток. и это еще оптимистичная цифра.

#14. Luca

roo написал:
отвалив свои кровные за базовую систему...потом натаскивают из инета дополнительных кусков, типа фаейрволлов и антивирусов(это если им вообще жить охота на компе больше трех часов от первого запуска), и прочую свободноПОшную дрянь в свою проприетарщину, чем бесконечно заражают свой комп

100 басков на 5 лет не жалко, да и вообще про вирусы слышать смешно, если Linux умудряется падать и глючить даже без них.

#15. Skynet2015

roo,
Симищно. В из репов добавлять необходимый функционал это ну никак не из нета, не? И нет всяких обновлений безопасности в лине, не? Кста, не знал, что свободно ПОшная дрянь заражает комп. Пасибою, просветил. Да, очень толсто. Боянишь я бы сказал.

#16. MOP3E

roo написал:
вообще сторонникам проприетарного по я б не советовал кидать палками в по свободное с таким вот прицелом.
матоды защиты от взлома очевидны, просты...и проламывать их можно успешно только методом социальной инженерии...

Билят, умный выискался! Я тут уже реально ЗАЕБАЛСЯ (именно так, большими буквами) - ЗАЕБАЛСЯ писать о том, что при наличии антивируса и элементарной осторожности пользователя вирусы и прочие трояны винде не страшны. Но нет - каждый луноход пишет, что в винде есть вирусы, тысячи вирусов, миллионы вирусов, которые мгновенно заражают систему сразу после её установки на компьютер! Вот теперь получите свой руткит под Андроид. А мы поговорим о том, как им вредно и опасно пользоваться. Антивирусов-то под него не существует...

roo написал:
а фанатики виндовс, отвалив свои кровные за базовую систему...потом натаскивают из инета дополнительных кусков, типа фаейрволлов и антивирусов...

Вот, вот - именно про таких д.билов я и писал.

#17. roo

Цитата:
100 басков на 5 лет не жалко, да и вообще про вирусы слышать смешно, если Linux умудряется падать и глючить даже без них.

если вы про 100 баков за винду из коробки...то это гнусный хомеедишн, обеспечивающий лишь базовую функциональность.
канечно, понабрав БЕСПЛАТНОГО ПО, можно кой как довести функциональность до потребной, но простите, почему вы решили платить именно балмеру, а не ему и всем остальным.
удалите все бесплатное по со своего компа, и попробуйте в нем пожить.
тогда есть о чем говорить.
либо попробуйте все купить, с гневом отвергая все что бесплатно.

#18. roo

вообще странные рассуждения, типа свиней под дубом...
вы же живете в среде, где существует по платное и его бесплатные аналоги, разумеется ценовая политика проприетарщиков, берет во внимание, что заломив цену, можно потерять рынок, ценообразование таким образом складывается из факта прямой конкуренции платного и бесплатного по за душу клиента...устранив бесплатное по вы получите совершенно иные цены от проприетарщиков.

#19. Skynet2015

roo написал:

если вы про 100 баков за винду из коробки...то это гнусный хомеедишн, обеспечивающий лишь базовую функциональность.

А чем хоум едишн отличается от профессионала? И с чего мне или платить или нет. Ты можешь попить воды из питьевого фонтанччика или купить бутылку воды в ларьке. Так что там с закачкой прог в лине из репозитория?

#20. Skynet2015

roo написал:
вообще странные рассуждения, типа свиней под дубом...
вы же живете в среде, где существует по платное и его бесплатные аналоги, разумеется ценовая политика проприетарщиков, берет во внимание, что заломив цену, можно потерять рынок, ценообразование таким образом складывается из факта прямой конкуренции платного и бесплатного по за душу клиента...устранив бесплатное по вы получите совершенно иные цены от проприетарщиков.

Evtomax, ты??

#21. roo

Цитата:
А чем хоум едишн отличается от профессионала?

ценой.
и тут лучше спросить у балмера...я чтоли там фичи урезаю, и ценники пишу?
...помница когда-то, какой-то софт не ставился на хомедишены...потому для меня этот семент отсутствует как понятие. это для отьема денег у населения, не более.
тока профессиональная и выше.

#22. roo

Цитата:
Evtomax, ты??

хуже

#23. Skynet2015

roo написал:

ценой.
и тут лучше спросить у балмера...я чтоли там фичи урезаю, и ценники пишу?
...помница когда-то, какой-то софт не ставился на хомедишены...потому для меня этот семент отсутствует как понятие. это для отьема денег у населения, не более.
тока профессиональная и выше.

Ясно. Значит не знаешь. Можно открывать соревнования по пердению в лужи. Ты лидируешь!
roo написал:

хуже

Я то думал, када хуже... Оказалось что есть. И как назло ввели баны. Ладно, че нить придумаем. Как ты сознание расширяешь?
roo написал:
хуже

что, неужели порождённая депривациеё вторая личность Павла? =)
Забавно. Луноходов опять поставили перед фактом: в Linux есть уязвимости - ими можно воспользоваться для написания вредоносного ПО, которое, в свою очередь приведёт к тому-то, nve-то и тому-то. И опять же луноходы продолжают искать оправдания, типа, "а если дырку не нашли бы". Но вся соль в том, что её нашли. И это при том, что Android - молодая система, а уязвимости уже находят.
Linux_must_die! написал:
И это при том, что Android - молодая система, а уязвимости уже находят.

в том и дело, что за андройдовцев, покоцавших ядро, разрабы основной ветки ответственности не несут.

#27. roo

Цитата:
в Linux есть уязвимости - ими можно воспользоваться для написания вредоносного ПО, которое, в свою очередь приведёт к тому-то, nve-то и тому-то.

вам скока раз обьяснять, что руткит это атрибут как линукс, так и виндовс???
русским по белому накалякано, что руткит есть просто побочный продукт модульности оси.
руткиты невозможны если только ось зашита в пзу, при старте никому не дает управления кроме себя(что очевидно), и более никакой код не пускает в свой защищенный режим и свое адресное пространство. если такой режим вообще есть в процессоре.
причем тут линукс вообще? кто кого куда ткнул, если тут и лунукс и виндовс ведут себя аналогично.
roo написал:
вам скока раз обьяснять, что руткит это атрибут как линукс, так и виндовс???

Спасибо, кэп, мы в курсе. wink
Майор Очевидность написал:
в том и дело, что за андройдовцев, покоцавших ядро, разрабы основной ветки ответственности не несут.

Думаю, уязвимость как раз не в ядре, а, скорее всего, в JRE. Из всех приложений только она имеет доступ к ядру.

#29. roo

Цитата:
И это при том, что Android - молодая система, а уязвимости уже находят
.
в любой молодой системе есть уязвимости. из устраняют правильным изначальным проектированием, соблюдений технологий реализации, и тестированием...
и если винда по вашему дозрела на этапе W7 до сильна приличной, то столь долгое доведение оси как системы до ума не может не удивлять. кстати по сути что виста, что 7 - просто рефакторинг XP. ничего принципиально нового там нет. короче публика заплатила за 4 и 5 сиспаки NT как за новую ось. гыгы
roo написал:
в любой молодой системе есть уязвимости

Ещё раз спасибо, кэп! biggrin biggrin biggrin
roo написал:
что виста, что 7 - просто рефакторинг XP. ничего принципиально нового там нет.

Я, конечно, не буду тыкать тебя носом в статьи Соломона и Руссиновича, а вот чисто из нового того, что сразу в глаза бросается - это мультитач. Внутренне устройство ОС изменено, но в глаза, понятное дело, не бросится.

#31. Skynet2015

roo написал:

в любой молодой системе есть уязвимости. из устраняют правильным изначальным проектированием, соблюдений технологий реализации, и тестированием...
и если винда по вашему дозрела на этапе W7 до сильна приличной, то столь долгое доведение оси как системы до ума не может не удивлять. кстати по сути что виста, что 7 - просто рефакторинг XP. ничего принципиально нового там нет. короче публика заплатила за 4 и 5 сиспаки NT как за новую ось.

Линь не молодая система, но тем не менее, от детских болезней все еще не может избавится за 15-20 лет. Значит в лине тоже не правилое проектирование?
Вопрос а чем ядро NT4 отличается от ядра NT6.1? Раз ты так уверенно говоришь об это рефракторинге? Да, и все таки просветите нас, чем хоум версия хрюши отличается от профессиональной?

#32. petrun

Linux_must_die! написал:
в Linux есть уязвимости - ими можно воспользоваться для написания вредоносного ПО

Ну и где по ссылке уязвимость?Возможность вручную или методами социальной инженерии повесить модуль в ядро?
Я бы вообще запретил грузить модули на мобильнике даже из-под рута.Не зачем.

#33. Luca

roo написал:
если вы про 100 баков за винду из коробки...то это гнусный хомеедишн, обеспечивающий лишь базовую функциональность.

Пользователю ее не хватит?

roo написал:
канечно, понабрав БЕСПЛАТНОГО ПО, можно кой как довести функциональность до потребной, но простите, почему вы решили платить именно балмеру, а не ему и всем остальным.

В Linux нет платного ПО? O.o

#34. roo

Цитата:
Как ты сознание расширяешь?

поеданием мозга фанатов балмера.

#35. Skynet2015

petrun,
Ну а як же симбиан? Хотя под него дофига пишется вирусов.
roo написал:
долгое доведение оси как системы до ума не может не удивлять

А сколько Linux уже до ума доводится? И что в Linux есть принципиально нового? Что вообще за последнее время в какой-нибудь другой ОС появилось принципиально нового?

#37. Skynet2015

roo написал:

поеданием мозга фанатов балмера

У меня такое чуйство, что тебе съели ужо мозг. Ну так все таки чем NT5 отличается от NT6.1?
Чем функционал XP Home отличается от XP Pro?
Linux_must_die! написал:
Думаю, уязвимость как раз не в ядре, а, скорее всего, в JRE

возможно.
но тогда звездюлей из-за этого огребёт только Андроид, любой более-менее вменяемый дистрибутив окажется вне опасности (если, конечно, какой-нибудь атцкий пользователь по прозвищу ССЗБ не запустит у себя скачанный руткит через Java Runtime с админскими правами).

но вообще, только вдумайтесь в возможности вирусов под Linux!
хотите круглые окошки в Иксах с розовым мехом по краям? нет ничего проще!
хотите поднять напряжение на USB-портах и спалить все подключённые флэш-носители и периферию? да пожалуйста!
хотите...

блин, простор для фантазии %)
*ушёл писать руткиты
petrun написал:
Ну и где по ссылке уязвимость?Возможность вручную или методами социальной инженерии повесить модуль в ядро?

Где уязвимость? Наверное, не стоит её опубликовывать, а лучше сразу отправить разрабам.
Как я уже сказал: выкладываем руткит под видом какого-нибудь приложения, и доверчивые пользователи сами всё сделают.
petrun написал:
Я бы вообще запретил грузить модули на мобильнике даже из-под рута.Не зачем.

Согласен. Но как тогда обновлять систему?

#40. petrun

Linux_must_die! написал:
Согласен. Но как тогда обновлять систему?

Ядро, внезапно, обновлять целиком, как это обычно ипроисходит.
Linux_must_die! написал:
Как я уже сказал: выкладываем руткит под видом какого-нибудь приложения, и доверчивые пользователи сами всё сделают.

Тут нет ничего конкретного.Через стандартный, доступный приложением JRE грузить модули нельзя.Черным по белому же написанно.Видимо в нем и дырка.
[1] 2 3 4 5 6 7

Просмотров: 9841