Тенденция, однако.

Фтопку этот насквозь дырявый андроид!

Цитата:
Во избежание неприятностей эксперты "Лаборатории Касперского" рекомендуют пользователям быть предельно внимательными при установке программ и не загружать неизвестные приложения с сомнительных сайтов.

facepalm.bmp, весом в 1 гиг. Млин, ну ядро в мозге юзера никто поменять не может.

Skynet2015 написал:
весом в 1 гиг

А для мобилок такие есть?

ALEX написал:
А для мобилок такие есть?

bmp, есть. А шо, нуна?

Я хоть и не любил никогда андроид, но собственно что такого в новости. Теперь для него пишут трояны и что, при чем тут Линукс. Ах там ядро Линукс и что, оно же не отвечает за отправку СМС, безопасность личных данных и т.д. За это отвечает системное окружение и сам юзер. Эпидемия п#рнобанеров на виндовс хоть и приутихла но все ещё продолжается опять недавно комп лечил, хоть там работали по всем правилам безопасности под юзерской учеткой.

AleksK,
У вас раздвоение личности?
Если линукс и троянец — то виноват пользователь, потому что дал добро на установку этого троянца. Но ядро, конечно же, не при чём!
А если винда и троянец — то виновата винда! И неважно, что даже сидя под стандартной учёткой пользователь же проигнорировав контроль учётных записей дал добро на установку какой-то заразы.
Линукслогика просто!

Svart Testare написал:
И неважно, что даже сидя под стандартной учёткой пользователь

Пользователь линукс, вставив флешку или посмотре в сайт, уже никогда не войдет в систему под любой учеткой не увидив предложение отправить СМС...Или это не про Линукс? Я точно не помню))

Svart Testare написал:
AleksK,
У вас раздвоение личности?
Если линукс и троянец — то виноват пользователь, потому что дал добро на установку этого троянца. Но ядро, конечно же, не при чём!

В андроиде кроме ядра нет ничего что обычно называют операционной системой Linux. Да и ядро насколько я знаю не занимается обеспечением безопасности пользовательских данных, что в Windows что в Linux этим занимаются специализированный софт, но никак не ядро.

Svart Testare написал:
А если винда и троянец — то виновата винда! И неважно, что даже сидя под стандартной учёткой пользователь же проигнорировав контроль учётных записей дал добро на установку какой-то заразы.
Линукслогика просто!

Я вообще-то хотел сказать что даже соблюдая рекомендованные правила безопасности при работе обычный пользователь может по неопытности или ещё по каким причинам установить у себя троян и система ему ничем не помешает.

Такие трояны, извиняюсь, есть под любые ОС.

К линуксу эта новость не касается совершенно, так как андроид и весь его софт использует Java-машину. И опаснее других платформ андроид от этой новости не стал. Точно так же SMS-троян, прикидывающийся полезным софтом, может существовать под iPhone, под Windows Mobile, и даже под J2ME-телефоны (и такие уже давно есть).

d1337r написал:
К линуксу эта новость не касается совершенно, так как андроид и весь его софт использует Java-машину.

Да потому что ядро вирусописателям 300 лет не нужно. Они и без него обходятся.

Кстати, не исключаю, что касперцы сами этот троян и наваяли. Кушать-то хочется.

d1337r написал:
Точно так же SMS-троян, прикидывающийся полезным софтом, может существовать под iPhone, под Windows Mobile, и даже под J2ME-телефоны (и такие уже давно есть).

Именно. Для вируса ключевое слово "тайно" устанавливается, без ведома пользователя. Если пользователь ставит софт не пойми откуда (не из официального репозитория), то ЛЮБАЯ система бессильна. Андроид здесь ни при чём.

terminaLtor написал:
<Дистрибутив_Linux> здесь ни при чём.

©

AleksK написал:
Я вообще-то хотел сказать что даже соблюдая рекомендованные правила безопасности при работе обычный пользователь может по неопытности или ещё по каким причинам установить у себя троян и система ему ничем не помешает.

Я вообще-то хочу сказать, что когда андроид внедрялся на смартфоны, такие уёбки как ты, радостно орали "Линух - в массы!" А сейчас у тебя начинается лютый баттхёрт и обида из-за того, что линух оказался дырявым помойным ведром. Даже линух в обработке гугля.

Нет, чтобы просто признать, что для Linux можно писать действенное вредоносное ПО, и что открытый код не помог ни разу, начинаются опять отмазки.

MOP3E написал:
лютый баттхёрт и обида

У кого что болит. Я знаю гламурных кис, которые пользуются Андроидом (Experia от Sony), и даже не знают, что это линукс. Они и слова такого не слышали. Им пох.й. Они ставят софт из оффиц. репозитория, и butthurt'а у них нет.

http://habrahabr.ru/blogs/google_chrome/101396/
"Вы можете доверить нам Ваши данные!" ©

ALEX написал:
для Linux можно писать действенное вредоносное ПО

Видел и скачивал - чаще всего это исходники на С. Пользователь должен сам скомпилировать и поставить - тайные вирусы такие тайные!

У линухоидов опять попаболь?

Пинус Торвальдс написал:
У линухоидов опять попаболь?

Судя по тому, как часто виндузятнеги употребляют слова "butt", "попа", можно предположить, что:
1. Они анально зависимы от Виндуфс.
2. Им 12-15 лет, т.е. они ещё не перешли из анальной в фаллическую стадию развития.

Новость ниочём)
Непонятно только почему вирусописатели не протащили трояна в маркет на радось местным виндузятникам)

MOP3E написал:
Я вообще-то хочу сказать, что когда андроид внедрялся на смартфоны, такие уёбки как ты, радостно орали "Линух - в массы!" А сейчас у тебя начинается лютый баттхёрт и обида из-за того, что линух оказался дырявым помойным ведром. Даже линух в обработке гугля.

Я вообще-то не с тобой разговариваю, уёбок.

MOP3E, AleksK, давайте без оскорблений.

nixadmin написал:
Новость ниочём)

К.О. подсказывает, что о трояне.

ALEX написал:
http://habrahabr.ru/blogs/google_chrome/101396/
"Вы можете доверить нам Ваши данные!" ©

Оооооо, Хромиум тоже, оказывается, троян!!!

fat_kid_troll написал:
Оооооо, Хромиум тоже, оказывается, троян!!!

Угу, причём именуемый браузером.

ALEX написал:
К.О. подсказывает, что о трояне. wink

Спасибо кэп!
Я имел ввиду что в новости нет упоминаний ни о использумых уязвимостях (ну да, троян всё-таки), ни о массовых заражениях данным троем.

Из новости видно что написали некотрую прогу которую пользователь должен где-то найти и вручную установить (получив предварительно рута на телефоне). Поэтому я и написал что новость ниочём - т.е. ничего интересного в ней нет

ALEX написал:
http://habrahabr.ru/blogs/google_chrome/101396/
"Вы можете доверить нам Ваши данные!" ©

А вот еще:

http://www.computerra.ru/own/kiwi/553355/

И нам тут еще будут рассказывать о корпорации зла.....

ALEX написал:
Угу, причём именуемый браузером.

Замаскировавшийся браузером

d1337r написал:
К линуксу эта новость не касается совершенно

а как же истории на тему "суперархитектуры" ядра, которое делает трояны и вирусы невозможными в принципе????

ась?

еще вчера это была мантра &#8470;1 для этой темы.

на аргументы о 1% и бессмысленности вредоносного ПО под это ОС, вы вопили о невозможности технически реализовать вирусную атаку на линуксы.

но вот чудо.

макОС набирает популярность и сразу же(!!!) появляется работающие вредоносное ПО
андроид набирает популярность и мгновенно(!!!) - работающие вредоносное ПО

расслабьтесь, есть отрасли где доля линукса действительно растет - мобильные и встраиваемые решения.

вот сидите и смотрите как там суперархитектура ядра себя показывает...

AleksK, тоже самое

nixadmin написал:
Непонятно только почему вирусописатели не протащили трояна в маркет

не это так другое протащат.

без премодерации аплетов вопрос времени

nixadmin, а надо ли много рассказывать о том, какая конкретно была уязвимость? Может, лучше поступить, как авторы руткита, продемонстрировав его работу, направить в Google информацию об уязвимости, чтобы те её закрыли? Иначе же желающих нагнуть неграмотных пользователей найдётся ояебу сколько много.

А что касается трояна, то фигушки Кошмарский все технические подробности расскажет. Ответ у него будет один. Как думаешь, какой?

Цитата:
Из новости видно что написали некотрую прогу которую пользователь должен где-то найти и вручную установить (получив предварительно рута на телефоне). Поэтому я и написал что новость ниочём - т.е. ничего интересного в ней нет

В следующий раз, когда линукс-пользователь будет говорить: "При серфинге по п#рносайтам виндузятнег, сидящий под админской учеткой, скачал Кодек и получил п#рнобаннер! Винда - решето!!111", надо будет упомянуть эту фразу.

nixadmin написал:
Я имел ввиду что в новости нет упоминаний ни о использумых уязвимостях (ну да, троян всё-таки), ни о массовых заражениях данным троем.

речь не о деталях технического решения, а о его возможности в принципе. и успешной реализации

USEрдный Rаботник написал:
В следующий раз, когда линукс-пользователь будет говорить: "При серфинге по п#рносайтам виндузятнег, сидящий под админской учеткой, скачал Кодек и получил п#рнобаннер! Винда - решето!!111", надо будет упомянуть эту фразу.

USEрдный Rаботник написал:
надо будет упомянуть эту фразу

Отрадно, что среди нас есть здравомыслящие линуксоиды.

USEрдный Rаботник, если я так скажу - бросьте в меня камнем )
ИМХО, юзеры постоянно сидящие с правами суперюзера - недальновидные идиоты. И это безотносительно используемой ими ОС.

P.S.: вообще считаю что ограниченная учётка + своевременные апдейты + политика ограниченного использования программ = рай для вин-админа ) реализовать такое и почти все проблемы разом отпадут - юзеры не поставят и не запустят никакого софта, кроме того что установил админ, вирусы с флешек тоже не залезут.
Только почиму-то большинство т.н. админов предпочитают постоянно переставлять винду юзеру, вместо того чтобы один раз всё хорошо настроить.

Актимель - Эльф ушастый, Андроид появился далеко не вчера, успел завоевать немалую долю рынка и эта доля продолжает расти.

Однако я до сих пор не слышал ни об одной вирусной эпидемии.

ИМХО, всё это из-за централизованной установки софта (Google Market, Apple AppStore, Windows Marketplace).

Актимель - Эльф ушастый написал:
вот сидите и смотрите как там суперархитектура ядра себя показывает...

Ещё раз повторяю ядро не отвечает за безопасность системы. Кто разрешает стороним программам отправлять СМС без разрешения пользователя? Кто дает доступ к контактам и другой личной информации? Кто разрешает в апсторе (таже репа) добавлять вредоносные программы? Ядро?

nixadmin написал:
Однако я до сих пор не слышал ни об одной вирусной эпидемии.

Ну так и для Windows Mobile, и для Symbian массовых угроз не было. А для Windows CE много вирусов знаешь?

Цитата:
Ещё раз повторяю ядро не отвечает за безопасность системы

- пожалуйста, подробнее, если можно.

ALEX, да я не противопоставляю андроид венде)

лично не использую win mobile/winCE, но гугл находит инфу про трояны и под нее, например - http://community.livejournal.com/rover_mobile/2311.html

Цитата:
Ну так и для Windows Mobile, и для Symbian массовых угроз не было. А для Windows CE много вирусов знаешь?

- что не мешает Лабораториям продавать специфические решения для смартфонов. Хорошо, хоть Данилов честен - http://products.drweb.com/mobile/win/

Цитата:
«То, что программа подозрительная, пользователь может определить даже без помощи антивирусного ПО. Достаточно обратить внимание на то, к каким сервисам требует доступ FakePlayer в момент установки: вредонос, замаскированный под видеоплеер, запрашивает разрешение отправлять sms. Очевидно, что подобный функционал вряд ли нужен для просмотра фильмов», — рассказал Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского». – К сожалению, скачивая бесплатный софт, многие пользователи легкомысленно относятся к правилам безопасности, и, не читая, подтверждают все запросы устанавливаемой программы. А между тем, чтобы обезопасить себя от вредоносного ПО, зачастую достаточно проявить внимание и здравый смысл».

Источник: http://www.linuxcenter.ru/news/2010/08/10/11292/
То есть пользователь сам разрешает программе (вроде как видеоплееру размером 13kb уже о многом говорит) отправлять СМС, мдя прорыв в троянописании.

nixadmin написал:
но гугл находит инфу про трояны и под нее, например

Они есть, я не спорю. Но массовые заражения были?

ALEX написал:
Но массовые заражения были

Заражения были, массовости не было вообще никакой. А нет массы - то нет и массовых заражений..

Пользователи Android, зайдите сюда. Как у вас система определилась, как Linux, или как Android?

ALEX написал:
Пользователи Android, зайдите сюда. Как у вас система определилась, как Linux, или как Android?

У мню точно определилось, сЦуко, даже пров

Актимель - Эльф ушастый написал:

а как же истории на тему "суперархитектуры" ядра, которое делает трояны и вирусы невозможными в принципе????

Которую ты сам и придумал?

Актимель - Эльф ушастый написал:
на аргументы о 1% и бессмысленности вредоносного ПО под это ОС, вы вопили о невозможности технически реализовать вирусную атаку на линуксы.

Опять ловкость рук с твоей стороны. Какой из дистрибутивов набирает этот 1%? Дистров сотни, под все вирье не напишут. И даже если линукс займет пресловутые 10% десктопа, тотального доминирования одного дистра не будет. Пруф - текущая процентовка в версиях венды: кому-то нужна XP, кому-то рюши и свистелки вынь7, а кого-то и win2k устраивает. Но в линуксе, в отличии от венды бинарной совместимости между дистрами не будет (и слава богу).

Актимель - Эльф ушастый написал:
вот сидите и смотрите как там суперархитектура ядра себя показывает...

Можно подробнее, "как"? И еще, rm -rf / - это тоже страшный вирус?
Нельзя же так примитивно мыслить - социальная инженерия была, есть и будет.

Linfan написал:
И еще, rm -rf / - это тоже страшный вирус (точка, а не вопросительный знак)

ибо, в умелых руках, сей "код" не хуже "чернобыля"

AleksK написал:
Я вообще-то не с тобой разговариваю, уёбок.

Баттхёрт - он такой баттхёрт...

ALEX написал:
Может, лучше поступить, как авторы руткита, продемонстрировав его работу, направить в Google информацию об уязвимости, чтобы те её закрыли?

Нахр№на? Гораздо удобнее бабла срубить на уязвимости. Вон, Майкрософт предлагает $250k тому, кто предоставит достоверную информацию о разработчике вируса Conflicker. И, ЧСХ, до сих пор никто этих бабок не получил. Видимо, невыгодно.

kenzzzooo написал:
ибо, в умелых руках, сей "код" не хуже "чернобыля" biggrin

Молотком тоже можно гвозди забивать, а можно и черепушки курочить.

nixadmin написал:
Андроид появился далеко не вчера, успел завоевать немалую долю рынка и эта доля продолжает расти.

появился не вчера, а вот привлекателен для вирьписателей стал недавно.

нюанс?

nixadmin написал:
ИМХО, всё это из-за централизованной установки софта (Google Market, Apple AppStore, Windows Marketplace).

конечно.

там где маркеты, там одна (максимум 2) актуальных прошивки, а не стописят форков одного и того же. нет фрагментированности..

а в случае с гуглмаркет еще и модерации

прям рай для засранцев с клавиатурами наперевес..

Linfan написал:
Которую ты сам и придумал?

не умничай. это ваша идея. я бы до такого не додумался...

Linfan написал:
Опять ловкость рук с твоей стороны. Какой из дистрибутивов набирает этот 1%? Дистров сотни, под все вирье не напишут.

как ты удачно употребил фразу "ловкость рук"

так что такое линукс???

ядро или "общее название Unix-подобных операционных систем на основе одноимённого ядра и собранных для него библиотек и системных программ, разработанных в рамках проекта GNU."???????

вы там решите уже наконец...

//в сторону
все эти рекурсивные акронимы...
ошибки с буквальным переводом слова "free"
линукс это одновременно и ядро и собирательное название 150 дистров..
и т.д.

писец
ну прям деццтво какое-то. програмистский детсад.
всякие столманы х.йню придумывают for fun, а люди потом годами головы ломают чтобы просто их понять..

Linfan написал:
Но в линуксе, в отличии от венды бинарной совместимости между дистрами не будет (и слава богу).

в ДЕСКТОПНОМ линуксе да.
и поэтому же у них, у всех 150 дистров, 1% на всех

а в мобильных прошивках нет. привязка к конкретному железу. маркеты под конкретные модели. => доля растят => появляецца вредоносное ПО.

смотрим, улыбаемся и машем.

Linfan написал:
Можно подробнее, "как"?

хотя бы так, что теперь я не услышу историй от линупсов_торвальдсов (вроде он это рассказывал частенько) о "суперархитектуре"

AleksK написал:
Ещё раз повторяю ядро не отвечает за безопасность системы.

мне это как раз понятно.

AleksK написал:
Кто разрешает стороним программам отправлять СМС без разрешения пользователя? Кто дает доступ к контактам и другой личной информации? Кто разрешает в апсторе (таже репа) добавлять вредоносные программы? Ядро?

бла-бла-бла

понимаешь, еще вчера мне рассказывали, что под линем нет вирусов из-за его технических хар-тик. мол, "вон какой классный, даже вирусов нет. а винда ваша РЕШЕТО-О-О!!! и бегом все срочно на ли-и-инук"с.

а что будет завтра эти люди как-то не подумали. что случиться если люди массово перейдут на линукс и там остануться??? будут вирусы и трояны или нет???

СЕЙЧАС все валят на соц. инженерию. (см. посты линфана, никсадмина и свои)
но извините, ребята, "соц инженерия" может себя проявить ТОЛЬКО там, где есть "социум"() - заметное кол-во юзеров. а это как раз то, что и Лука, и Бродяга, и Алекс, и я, у еще куча народу вам талдычили все это время.


подумайте

Актимель - Эльф ушастый написал:
СЕЙЧАС все валят на соц. инженерию. (см. посты линфана, никсадмина и своиwink)

Про это говорит и

Цитата:
Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского»

я так понимаю человек достаточно компетентный в таких вопросах.

AleksK, вот.
quod erat demonstrandum

Актимель - Эльф ушастый написал:
AleksK, вот.
quod erat demonstrandum

Чтобы защитить пользователя от таких троянов нужно вообще запретить ему самостоятельно устанавливать приложения из не проверенных источников, а в проверенных все приложения должны проверяться программно и руками чтобы их работа соответствовала их описанию и то это буде не 100% защита.

AleksK написал:
Чтобы защитить пользователя от таких троянов нужно вообще запретить ему самостоятельно устанавливать приложения из не проверенных источников, а в проверенных все приложения должны проверяться программно и руками чтобы их работа соответствовала их описанию и то это буде не 100% защита.

и кому такое надо?

Актимель - Эльф ушастый, не понял, какие прошивки в "маркетах"? их там вообще быть не должно... прошивка - головная боль вендоара (HTC, Samsung, Motorola).

Софт в "маркетах" пишется под ОС и обстрагирован от желаеза и ядра. При нормальной обратной совместимости ОС старый софт будет нормально раьотать на новых версиях ОС и форков будет не так много

Актимель - Эльф ушастый, простым юзерам даже удобно) тыкнул галку, нажал кнопку и прога поставилась - рулез) не надо искать совт по всем интернетам

один косяк - вареза в маркетах и аппстере нету )))

Актимель - Эльф ушастый написал:
и кому такое надо?

Вам с шашечками или ехать? Хотите сами решать какой софт и от куда ставить тогда сами заботьтесь о своей безопасности и отвечайте за последствия. И нечего это сваливать на ядро. В статье прямым тестом было сказано что программа запрашивала разрешение на отправку СМС, т.е. без этого разрешения она бы не смогла отправить эти СМС. Значит ОС сделала все что смогла. Или надо добавлять другие уровни защиты, заводить блаклист на номера для СМС или вообще запретить отправку СМС без дополнительного разрешения пользователя с явным предупреждением что и на какой номер отправляется.

nixadmin написал:
не понял, какие прошивки в "маркетах"? их там вообще быть не должно... прошивка - головная боль вендоара (HTC, Samsung, Motorola).

это ты не понял. во-первых, теже маркеты обновляют и прошивки, если не ошибаюсь.
а во-вторых. маркет поддерживает определенный перечень устройств.
и только так они гарантируют работу софта. а следовательно привязка есть...

nixadmin написал:
Софт в "маркетах" пишется под ОС и обстрагирован от желаеза и ядра. При нормальной обратной совместимости ОС старый софт будет нормально раьотать на новых версиях ОС и форков будет не так много

с учетом того что софт к железу "привязал" еще вендор аппарата, то их вообще не будет.
ты iphone под winphoneos видел???
и я нет.

nixadmin написал:
Актимель - Эльф ушастый, простым юзерам даже удобно) тыкнул галку, нажал кнопку и прога поставилась - рулез) не надо искать совт по всем интернетам

AleksK писал о 100% защите. правило такое помните, 100% защиты инфы = 0% взаимодействия с ней...

nixadmin написал:
один косяк - вареза в маркетах и аппстере нету )))

есть бесплатные.

а еще есть джейлбрейки...

Актимель - Эльф ушастый, после джейлбрейка ты сам будешь отвечать за безопасность установленного тобой софта.

Бесплатное - не варез.

Что касается прошивок - они обновляются производителем телефона, софт пишется под андроид. А в свою очередь андроид - суть есть виртуальная машина которая предоставляет одинаковые API приложениям вне зависимости от железа.

nixadmin написал:
после джейлбрейка ты сам будешь отвечать за безопасность установленного тобой софта.

Так пользователи виндоуз уже давно сами отвечают за это.

nixadmin написал:
Актимель - Эльф ушастый, после джейлбрейка ты сам будешь отвечать за безопасность установленного тобой софта.

отож

nixadmin написал:
Бесплатное - не варез.

угу

nixadmin написал:
Что касается прошивок - они обновляются производителем телефона, софт пишется под андроид. А в свою очередь андроид - суть есть виртуальная машина которая предоставляет одинаковые API приложениям вне зависимости от железа.

а вендоры железа обеспечивают совместимость с андроидом

"Согласно опубликованному в июне исследованию, как минимум несколько тысяч приложений для мобильной операционной системы Android являются потенциально небезопасными. По оценкам аналитиков из компании S Mobile Systems, каждое пятое приложение запрашивает разрешение на использование информации, которая может попасть в руки злоумышленников." http://lenta.ru/news/2010/08/10/bbcnews/

Актимель - Эльф ушастый, ну дык я о том и говорю - прошивка забота производителей.

Разработчикам прикладного софта поодие вообще должно быть пофиг под каким телефоном этот софт будет работать

nixadmin написал:
Актимель - Эльф ушастый, ну дык я о том и говорю - прошивка забота производителей.

наличие единого маркета. "вынуждает" вендора избегать фрагментированности.

хотя на самом деле причина и следствие переп.таны.

nixadmin написал:
Разработчикам прикладного софта поодие вообще должно быть пофиг под каким телефоном этот софт будет работать

ну да.

если он написан для этого маркета (читай на этом СДК) то софт будет работать...

следовательно:

удобно писать софт,
удобно получать софт,
удобно использовать софт.
след. растет популярность
след. больше вредоносного ПО

ли линукс, ни вин, ни макос. не имеют никаких технических преимуществ в этом плане....

а посему рассказы, что линукс лучше винды т.к. вирусов там нет это бред.

вирусы в данном случае хороший показатель.

они есть там где от них есть польза автору. так где налажены рабочий процесс. там где есть масса юзеров. там где они малообразованны.
а раз мы не делаем всемирные курсы ИТ-грамотности, то и нет смысла мигрировать на линукс только потому что, " этаж линакс!! там вирусав нетууу"

вот и вся моя мысль...

а такие новости просто очередное этому подтверждение....