Мой VPS с 2016 года !
✅ Виртуальные от 300 ₽/месяц, RAM 1-10GB, DISK 20-360 GB;
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.
Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Авторизация






Для восстановления доступа пишите на E-mail stoplinux@yandex.ru.
Последние комментарии
#1
admin пишет: » Лет 8 назад я месяцами мучился с настройками шрифт... (20.04.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#2
Александр пишет: » Про себя расскажу, купил первый свой дистрибутив L... (13.02.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#3
admin пишет: » Александр, я перепробовал немало конвертеров под л... (02.02.2020)
// 32 причины почему GNU/Linux не имеет будущего
#4
Александр пишет: » Всё верно, к примеру мне не хватает конвертера ауд... (01.02.2020)
// 32 причины почему GNU/Linux не имеет будущего
#5
admin пишет: » Ну и где это ваше будущее ? Уже прошёл четвёртый г... (29.01.2020)
// 32 причины почему GNU/Linux не имеет будущего
Цитаты
Логика по линуксоидному: Пингвины черно-белые, телевизоры тоже черно-белые, поэтому пингвины это черно-белые телевизоры.



Пользователи Android оказались под ударом нового хакерского приложения Geinimi | автор: ALEX | 30 декабря 2010

Категория: Security, Google


Эксперты по информационной безопасности предупреждают, что хакеры нацелились на пользователей мобильной операционной системы Google Android с новым злонамеренным программным обеспечением, получающим персональную информацию о владельце смартфона и передающим ее на удаленный сервер. Указанное вредоносное программное обеспечение называется Geinimi и, судя по всему, представляет собой первое ботнет-подобное приложение, изначально предназначенное для пользователей Android.





Кевин Махаффи, технический директор компании Lookout Mobile Security, уверен, что родина Geinimi - это Китай, так как первые сигналы распространения этой программы были зафиксированы именно тут, кроме того, первой появилась именно китайская версия программы, да и первые жертвы появились именно здесь.

Кроме того, он сообщил, что Geinimi была найдена в составе нескольких бесплатных приложений для Android. "Мы связались с разработчиками и оповестили их о ситуации", - говорит Махаффи.

Эти поддельные приложения появились на сторонних сайтах, а не на оригинальном Android Market, так как в последнем случае они просто не прошли бы валидацию на безопасность. Несмотря на это, количество скачиваний приложений измеряется тысячами.

В Lookout Mobile говорят, что пока непонятно, как именно злоумышленники намерены использовать полученные данные, тем не менее, созданный софт уже вызывает опасения у экспертов, так как это первое Android-решение, использующее удаленный командный сервер и возможность потенциальной загрузки третьих злонамеренных программ. Кроме того, решение сделано таким образом, что у удаленного севера чрезвычайно широкие полномочия - он может удалять или добавлять данные, стирать другие программы и выполнять другие действия.

Вдобавок к этому специалисты обнаружили, что Geinimi отправляет данные о местонахождении устройства и аппаратные данные об устройства, такие как IMEI-номер смартфона и сведения о SIM-карте на удаленный сервер каждые пять минут. Также программа посылает данные об инсталлированных приложениях и может контактировать с 10 доменами для отправки сведений.

Махаффи говорит, что многое из использованного в Geinimi является концептуальным для системы Android и скорее всего будет использовано в будущих образцах вредоносного программного обеспечения.

Источник



Голосов: 19


Прочитано 17945 раз и оставлено 23 комментариев.


Мой VPS с 2016 года !

Этот сайт размещён на мощностях компании Айпи Сервер с 2016 года. Стабильность проверена временем !






Комментарии посетителей
Цитата:
Эти поддельные приложения появились на сторонних сайтах, а не на оригинальном Android Market, так как в последнем случае они просто не прошли бы валидацию на безопасность. Несмотря на это, количество скачиваний приложений измеряется тысячами.

Голактеко опасносте! Тысячи китайцев не могут ошибаться.

#2. nixadmin

ALEX написал:
Эти поддельные приложения появились на сторонних сайтах, а не на оригинальном Android Market, так как в последнем случае они просто не прошли бы валидацию на безопасность. Несмотря на это, количество скачиваний приложений измеряется тысячами.


Вот интересно, тысячи людей смогли получить рута на адроиде и поставить собственноручно ввредоносное приложение. Воистину, дураков хватает, такие же сидят в винде под админом с отключенным UAC'ом)
Для установки программы "Повышение рейтинга ВКонтакете best" выполните:
Для Ubuntu или Debian
sudo sh install.sh

Для ALT Linux, Fedora
su-
(введите пароль root)
sh install.sh

:)

#4. Mazzy

Гареев Станислав, шутки шутками, но линукс будет до тех пор безопасен, пока сюда не придут гламурные кисо и остальные хомяки. Да, сейчас средний пользователь линуха никогда не запустит такой скрипт. Но если бы побольше д.билов (то есть пользователей), то и трояны бы пошли вагонами.
Mazzy написал:
то и трояны бы пошли вагонами.

Вот почему стоит сделать какую нибудь систему сертификации софта (пакетов).

#6. Babusha

>>то и трояны бы пошли вагонами.

Пиздежь, ну скачается файл-вирус через уязвимость браузера, ну и что?
http://clip2net.com/clip/m23027/1293728670-clip-7kb.png

А программы про увеличивание члена^W рейтинга в контакте, и запустит пользователь, всетаки все важные файлы вы храните в домашней директории и вирус их сворует, но он хотя бы не нанесет вред системе, от пользователя дибила не защищена ни одна ос. Но, от тех вирусов которые берутся "из ниоткуда" линукс защищен на 95,7402495673943456%

#7. Mazzy

Мда. Уважаемый Babusha, да мне пофиг на файлы какой-нибудь /bin, /boot, /root и т.д.
Если вирус их пох№рит, я систему восстановлю за 10 минут. А вот если из-за вируса я потеряю квартальный отчет..
Суть улавливаете?
2 Babusha
Цитата:
но он хотя бы не нанесет вред системе
Вот знаете, мне лично глубоко пох.. на систему. Установить ее дело 2х часов. А вот мои данные для меня важны.
Цитата:
Но, от тех вирусов которые берутся "из ниоткуда" линукс защищен на 95,7402495673943456%
Пока защищен smile . Если за компом не "бландинко" то и винда от такого защищенна. При некоторой настойке можно защитить и от "бландинки"smile

#9. nixadmin

поэтому софт надо ставить из репозитариев (маркетов). мне не понятно почиму в десктопном Windows до сих пор нет единой системы распространения софта, для Windows Phone есть же Marketplace.

#10. d1337r

TrollWINNT написал:
А вот мои данные для меня важны.

Уж относительно этого с линуксом всё не хуже, чем с виндой. Так как чтобы запустить скачанную с сети программу, на неё ещё нужно поставить executable bit.

#11. TrollWINNT

2 nixadmin
Цитата:
поэтому софт надо ставить из репозитариев (маркетов).

Это ограничениесвободы софта и торможение развития системы в целом.
Цитата:
Уж относительно этого с линуксом всё не хуже, чем с виндой. Так как чтобы запустить скачанную с сети программу, на неё ещё нужно поставить executable bit.
Та нее :) . Вон опера с оффсайта качается и устанавливается в 2 клика мыши. Правда пароль рута просит, но если я ставлю софт то я его введу без задней мысли smile

#12. d1337r

TrollWINNT написал:
если я ставлю софт то я его введу без задней мысли

Дык если ставить софт в винде с UAC, оно тоже спросит пароль (если он есть).

#13. d1337r

И кстати, о .deb и .rpm-пакетах: узнать, что именно при установке делают они, куда легче, чем что именно куда ставит бинарный установщик.

#14. Babusha

>>Пока защищен smile . Если за компом не "бландинко" то и винда от такого защищенна. При некоторой настойке можно защитить и от "бландинки"smile

именно ваша любимая, самая красивая, божественная ОС не защищена вообще от самозапускающихся вирус взявшихся из "ниоткуда" tongue biggrin

#15. Babusha

>>Дык если ставить софт в винде с UAC, оно тоже спросит пароль (если он есть).

Ну и где это? В моей винде хоум премиум такого нету sad

>>И кстати, о .deb и .rpm-пакетах: узнать, что именно при установке делают они, куда легче, чем что именно куда ставит бинарный установщик.

Вообще не состовляет проблем это просто tar.gz архивы, распакуй архиватором и ковыряй, там все сразу понятно smile

#16. Babusha

Блин, а редактирование постов вообще есть? А то хотелось бы исправить ошибки sad

#17. Babusha

Блин, а редактирование постов вообще есть? А то хотелось бы исправить ошибки sad
Думаю если в винде универсальный совет "Ставь софт только с официальных сайтов и лицензионных дисков" не действует...
В линуксе у того же чела будет "Подключите наш варез-репозитарий с новейшими версиями супер-программ".
Antimateriale
Гареев Станислав написал:
В линуксе у того же чела будет "Подключите наш варез-репозитарий с новейшими версиями супер-программ".


Ну, если мы таки наконец дождемся качественного проприетарного софта...Который уже есть, да. Только в количестве "истощенный кот наркомана пукнул"... Почему бы не возникнуть и таким репам? biggrin
И будут проверенные репозитории вареза, которому можно доверять, будут совсем левые - для нубов конченных tongue
Или самые-самые труЪ не будут пользовать просто по причине "Столлман покарае"? А? biggrin
//если мне не изменяет память, такая система уже есть для Mac OS X. Вроде бы. И прекрасно же cool

#20. Babusha

Цитата:
А вот мои данные для меня важны.


Кстати, да, какое жуткое ниасиливанее системы прав доступа, создай отдельного юзера, поставь на него пароль и владельцем поставь его, и все в безопасности smile

#21. Sergey2408

Уважаемые читатели совсем забыли о другом типе троянов, от которых не спасают даже репы. Приложение апсолютно безопасно скачивается из оф. Маркета/репозитория со всеми сертификатами и подписями. А потом докачивает из левого сервера плагин, который и является трояном.
Babusha написал:
Кстати, да, какое жуткое ниасиливанее системы прав доступа, создай отдельного юзера, поставь на него пароль и владельцем поставь его, и все в безопасности smile
Sergey2408 написал:

Вообще для всяких ненадежных программ хватает создать юзера ghost с паролем 123 и запретом входа по ssh.
Пишешь в консольке:
<br />su- ghost<br />programm<br />


Уважаемые читатели совсем забыли о другом типе троянов, от которых не спасают даже репы. Приложение апсолютно безопасно скачивается из оф. Маркета/репозитория со всеми сертификатами и подписями. А потом докачивает из левого сервера плагин, который и является трояном.

Это уязвимость андроида. Хотя если в пакете есть файлы с -suid битом то оно потенциально опасно.
Блин.. прошу прощения. Ошибся в редактировании.
Цитата:
Вообще для всяких ненадежных программ хватает создать юзера ghost с паролем 123 и запретом входа по ssh.
Пишешь в консольке:

su- ghost
programm

Является ответом на первый вопрос.

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы

 

Правила комментирования >>