Перейти к содержанию
AM_Bot

Android хранит пароли в открытом виде

Recommended Posts

AM_Bot

В своем сообщении на официальном форуме поддержки операционной системы Android один из пользователей пожаловался, что все пароли хранятся в постоянной памяти устройств открытым текстом.

Он сказал: "Пароли к почтовым ящикам сохраняются в базе данных SQLite, которая в свою очередь хранится в файловой системе телефона в открытом виде. Крайне желательно шифрование или, по крайней мере, преобразование сохраненных паролей."

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Гм, бага среднего приоритета?! :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Viktor, а как кстати в таким случаях апдейты распространяются?

Поясню вопрос. Меня давно этот вопрос беспокоит в контексте Андройда. Если с iOS все понятно: обновилась ОС (или аппликейшн), приходит апдейт, выводится уведомление. Наличие обновления iOS четко показывается в iTunes. Т.е. тут все понятно и прозрачно.

А с Андройдом все без исключения производители производят какие-то изменения, чего-то там допиливают и накручивают, местами это все выглядит весьма извращенно. Таким образом, реально юзеры Андройда могут дождаться выхода апдейта через полгода. И то они могут толком то и не узнать о его выходе. В итоге обновление будет медленнее или же вообще не пройдет. Верно ли это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor, а как кстати в таким случаях апдейты распространяются?

Поясню вопрос. Меня давно этот вопрос беспокоит в контексте Андройда. Если с iOS все понятно...

На самом деле с Андройд все аналогично. Телефон периодически проверяет наличие обновлений на серверах производителя устройства (Samsung, HTC и т.д.). Если обновление есть, то оно скачивается на телефон и пользователю сообщается о возможности установки обновления. Если пользователь согласен, телефон перегружается и происходит установка обновлений или новой прошивки.

Что касается времени доставки обновления - имхо, да, процесс занимает несколько больше времени, так как в него вовлечена дополнительная сторона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ну тут стоит учесть, что не все производители выпускают вообще апдейты для Android для определенных телефонов... :facepalm: Т.е. есть какая либо бага, а исправлять ее и не собираются - покупай новую мобилу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
На самом деле с Андройд все аналогично. Телефон периодически проверяет наличие обновлений на серверах производителя устройства (Samsung, HTC и т.д.). Если обновление есть, то оно скачивается на телефон и пользователю сообщается о возможности установки обновления. Если пользователь согласен, телефон перегружается и происходит установка обновлений или новой прошивки.

Что касается времени доставки обновления - имхо, да, процесс занимает несколько больше времени, так как в него вовлечена дополнительная сторона.

В случае с HTC апдейт может не прийти вовсе, потому что компания забивает, маркетируя новые версии устройств, а не софта. Проверено на 3 девайсах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
В случае с HTC апдейт может не прийти вовсе, потому что компания забивает, маркетируя новые версии устройств, а не софта. Проверено на 3 девайсах.

Вот я об этом и говорю, для HTC Desire (старенькая модель) они выпустили прошивку 2.3 с исправлением некоторых ошибок, только ее блин нужно вручную качать (если кто узнает о ее выпуске вообще) и при установке удаляется приложения, контакты и так далее. И спрашивается нафига такой гемор? Да, тут виноват не Google, а производитель, но пользователям от этого не легче. У Apple все сделано для людей, да и с Win. Phone думаю также все в порядке. А то за свои же деньги, еще и гемор получают люди...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
В случае с HTC апдейт может не прийти вовсе, потому что компания забивает, маркетируя новые версии устройств, а не софта. Проверено на 3 девайсах.

C Huawei такая же муть. Такой девайся раздается в МТС, а у нас - у Лайф

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Вот я об этом и говорю, для HTC Desire (старенькая модель) они выпустили прошивку 2.3 с исправлением некоторых ошибок, только ее блин нужно вручную качать (если кто узнает о ее выпуске вообще) и при установке удаляется приложения, контакты и так далее. И спрашивается нафига такой гемор? Да, тут виноват не Google, а производитель, но пользователям от этого не легче. У Apple все сделано для людей, да и с Win. Phone думаю также все в порядке. А то за свои же деньги, еще и гемор получают люди...

Windows Phone 7 пока не для русских людей. В своем частном случае не перехожу на WP7 из-за отсутствия Skype.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Windows Phone 7 пока не для русских людей. В своем частном случае не перехожу на WP7 из-за отсутствия Skype.

Ну я в мировом масштабе. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Ну тут стоит учесть, что не все производители выпускают вообще апдейты для Android для определенных телефонов... :facepalm: Т.е. есть какая либо бага, а исправлять ее и не собираются - покупай новую мобилу...

Apple тоже не обновляет старые модели - 2G и 3G.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Apple тоже не обновляет старые модели - 2G и 3G.

Ну зато обновляет 3GS и первый iPad и iPod touch 3-го поколения. Это всеже лучше, чем ничего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Вот я об этом и говорю, для HTC Desire (старенькая модель) они выпустили прошивку 2.3 с исправлением некоторых ошибок, только ее блин нужно вручную качать (если кто узнает о ее выпуске вообще) и при установке удаляется приложения, контакты и так далее. И спрашивается нафига такой гемор? Да, тут виноват не Google, а производитель, но пользователям от этого не легче. У Apple все сделано для людей, да и с Win. Phone думаю также все в порядке. А то за свои же деньги, еще и гемор получают люди...

У нас все шикарно. Zune все делает автоматом.

Только вчера поставил себе Mango (WP7.5) и доволен как 100 слонов...

*тут много хороших слов про wp7*

Windows Phone 7 пока не для русских людей. В своем частном случае не перехожу на WP7 из-за отсутствия Skype.

Есть IM+, который поддерживает скайп, ну естественно, там только чат, без звонков.

И если контактов более 50 - то пользоваться будет не удобно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
В случае с HTC апдейт может не прийти вовсе, потому что компания забивает, маркетируя новые версии устройств, а не софта. Проверено на 3 девайсах.

Пора привыкнуть, что решение о поддержки устройств принимает владелец устройства. То есть кто желает постоянный свежак, тот покупает гуглофон. Все остальные будут обновляться по желанию вендора, которому принадлежит бренд (ХТЦ, Моторола, не важно).

Чтобы это как-то улучшить, некоторые вендоры (та же Моторола) подписали договор, согласно которому они обязаны предоставлять обновление в течении 18 месяцев с момента выхода устройства. Возьмем мой любимый Milestone. Его поддержка как раз тянулась 18 месяцев со дня выхода Droid еще до договора.

А с Андройдом все без исключения производители производят какие-то изменения

Исключение - гуглофоны.

Ну тут стоит учесть, что не все производители выпускают вообще апдейты для Android для определенных телефонов... facepalm.gif

Покупай устройство от производителя, подписавшего договор или гуглофон.

У Apple все сделано для людей

Как у Андроидов, да :)

Ну зато обновляет 3GS и первый iPad и iPod touch 3-го поколения. Это всеже лучше, чем ничего...

Майлстоун появился с 2.0 на борту в 2009-ом и таки получил 2.2 официально 15 марта 2011-го. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Umnik, да это все понятно. Но обычные люди не в курсах этих тонкостей, к сожалению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
и при установке удаляется приложения, контакты и так далее.

Ну ты же до сих пор не указал свой гуглоаккаунт в настройках, иначе бы не задумывался об этом. :)

Umnik, да это все понятно. Но обычные люди не в курсах этих тонкостей, к сожалению.

Каких тонкостей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ну ты же до сих пор не указал свой гуглоаккаунт в настройках, иначе бы не задумывался об этом. :)

О чем?

Каких тонкостей?

Описанных тобою выше. Например те люди, которые купили что то от HTC и столкнулись с какой либо траблой (так, пример).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Пора привыкнуть, что решение о поддержки устройств принимает владелец устройства. То есть кто желает постоянный свежак, тот покупает гуглофон. Все остальные будут обновляться по желанию вендора, которому принадлежит бренд (ХТЦ, Моторола, не важно).

Я-то спокойно на WM 6.5.3 от XDA-dev сижу, но начинает надоедать. Перепрыгнем на WP7 mango - посмотрим. Вот только anti-theft на нем нет и анти-спама :( До дроидов, извините, не дорос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
О чем?

О процитированном мной.

Например те люди, которые купили что то от HTC и столкнулись с какой либо траблой (так, пример).

Это не отменяет поддержку. Это не отменяет 14 дней на возврат с полным возмещением. Это не отменяет жалобы на брак, если такой есть и не важно, аппаратный или программный. Я ХТЦ нисколь не поддерживаю, т.к. считаю их устройства недостойными таких цен, но и обижаться на них не вижу смысла. Энд юзеру знать об обновах многих и не нужно. Какой процент пользователей реально нуждается в 2.3, вместо 2.2.1? Я не могу придумать для себя причин, к примеру.

Виталий Я.

Значит, проблемы нет? :)

Ах да, добавим, что ХТЦ, Самсунг, Моторола открывают буты на своих новых устройствах. Это означает, что можете вкорячить какую угодно версию Андроида теперь без бубна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Виталий Я.

Значит, проблемы нет? :)

Ах да, добавим, что ХТЦ, Самсунг, Моторола открывают буты на своих новых устройствах. Это означает, что можете вкорячить какую угодно версию Андроида теперь без бубна.

Проблемы есть, увы - "тупо страшно" сесть на Андроид :) А к яблофону душа не лежит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

То есть это чисто личное отношение, а не проблема ОС и аппарата.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Это не отменяет поддержку. Это не отменяет 14 дней на возврат с полным возмещением. Это не отменяет жалобы на брак, если такой есть и не важно, аппаратный или программный. Я ХТЦ нисколь не поддерживаю, т.к. считаю их устройства недостойными таких цен, но и обижаться на них не вижу смысла. Энд юзеру знать об обновах многих и не нужно. Какой процент пользователей реально нуждается в 2.3, вместо 2.2.1? Я не могу придумать для себя причин, к примеру.

Дима, ты мне будешь рассказывать про возврат телефона? :) Мы с тобой как нибудь обсудим этот момент и я тебе расскажу как по закону нашего государства это работает, тех кто работает с нарушениями в расчет не берем, но даже по закону - оптимизма мало....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
То есть это чисто личное отношение, а не проблема ОС и аппарата.

Проблемы ОС - в малоизученности дыр. Аппарат и ОС уже давно проблемные, но апдейтов от железячного вендора нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Danilka

Ты мне ничего нового не расскажешь. Консультанты идут лесом сразу, как только вырастают из-под земли со своими вопросами.

Я, знаешь ли, Соньку ПС3 вернул в М-Видео без проблем, еще и заработал на этом денег. Так что то, что лопочат там консультанты мне на ухо полностью игнорируется.

Проблемы ОС - в малоизученности дыр. Аппарат и ОС уже давно проблемные, но апдейтов от железячного вендора нет.

Либо новые ХТЦ/Моторолы/Самсунги/ЛЖ/Сони Эрисон, либо Гуглофоны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ты мне ничего нового не расскажешь. Консультанты идут лесом сразу, как только вырастают из-под земли со своими вопросами.

Я, знаешь ли, Соньку ПС3 вернул в М-Видео без проблем, еще и заработал на этом денег. Так что то, что лопочат там консультанты мне на ухо полностью игнорируется.

Дим, а речь вообще не о консультантах, я не знаю что они там в салонах вешают на уши клиентам. Я знаю, как решаются "критичные" вопросы с проблемными клиентами и само законодательство о защите прав потребителей. Сам лично писал инструкции для консультантов и составлял "дополнительные гарантийные соглашения". Скажу кратко - то, что в законе - это не защита прав. Все это легко обходится в рамках того же закона и не поможет никто - ни роспотребнадзор, адвокаты, суды. Если сама ритейл сеть настроена на положительный рейтинг со стороны своих клиентов, они дают СВОИ гарантийные обязательства, а те - кому пофиг, то они работают в рамках гарантии производителя и не идут на положительное для клиента решение проблемы.

Там есть уйма "подводных камней" о которых знает только производитель и сама сеть (причем именно те, кто непосредственно работают над этими вопросами), консультанты и большинство других сотрудников вообще не в курсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Booi77Casino
    • Booi77Casino
    • AM_Bot
      Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил пятую версию аппаратно-программного комплекса «Периметр». Комплекс представляет собой решение для защиты от сетевых атак отказа в обслуживании (DDoS-атаки) на сетях оператора связи.    ВведениеНовая функциональность АПК «Периметр» 5.0Обнаружение атак и сокращение времени обнаруженияОбъединение векторов DDoS-атакМногоуровневое подавление DDoS-атакИндивидуальная настройка методов подавления различных векторов атакРабота с трафиком HTTPSВзаимодействие с клиентским устройствомРасширение отчетной информацииПолная поддержка «горячего» резервированияТранзакционная модель изменения конфигурацииОбратное разрешение IP-адресовВыводы ВведениеПятая версия аппаратно-программного комплекса «Периметр» получила обновленные механизмы обнаружения и подавления, позволяющие эффективно реагировать на современные угрозы DDoS-атак. Новая функциональность АПК «Периметр» 5.0:обнаружения DDoS-атак на основе сигнатур;оптимизация механизмов и сокращение времени обнаружения атаки до 20 секунд;объединение векторов, идущих на один защищаемый объект, в рамках одной DDoS-атаки;многоуровневое подавление DDoS-атаки;индивидуальная настройка методов подавления векторов;расшифровка HTTPS-трафика и применение к нему методов фильтрации протокола HTTP;расширение взаимодействия операторского и клиентского устройства;расширение отчётной информации;полная поддержка «горячего» резервирования;транзакционная модель изменения конфигурации;возможность обратного разрешения IP-адресов источников и назначений трафика атаки. Обнаружение атак и сокращение времени обнаруженияВ новой версии обнаружение атак осуществляется на основе сигнатур, создаваемых администратором комплекса. Каждая сигнатура описывает вектор атаки: набор характеристик трафика атаки на специальном языке описания сигнатур.В качестве вектора атаки может быть задан как определенный класс атак, например, TCP flood attack или UDP amplification attack, так и конкретные атаки в пределах одного класса, например, NTP amplification, SSDP amplification или ping flood (ICMP echo-request flood), Smurf/Amplification attack, Common ICMP flood.Администратору комплекса доступно 100 сигнатур, которые могут быть адаптированы с учетом потребностей защищаемых клиентов, а индивидуальная настройка пороговых значений трафика для отдельных векторов атак позволяет уменьшить вероятность ложных обнаружений, учитывая характер трафика защищаемых клиентов.Комплекс позволяет обнаруживать DDoS-атаку при значительном превышении пороговых значений трафика не позднее чем через 20 секунд после поступления информации о трафике атаки. Объединение векторов DDoS-атакОбнаруженные комплексом векторы атак, направленные на один узел сети (или одну группу узлов сети при работе детектора в режиме объединения трафика хостов), могут быть объединены в рамках одной атаки. Информация как по трафику атакуемого узла (группы узлов), так и по выявленным векторам атак отображается на одном экране, что позволяет определить характеристики трафика, которые вносят наибольший вклад в трафик атаки, в том числе и по отдельным векторам атак. Эта информация позволяет оптимально подавлять атаки, минимизируя влияние на трафик легитимных пользователей. Рисунок 1. Объединение векторов DDoS-атак  Многоуровневое подавление DDoS-атакДля подавления атак используется система фильтрации комплекса и возможности маршрутизирующего оборудования (BGP FlowSpec и Blackhole). Новая версия позволяет использовать эти инструменты совместно как в ручном, так и в автоматическом режимах. Это дает возможность организовать многоуровневую защиту клиента: при различных уровнях опасности атаки будут использоваться различные инструменты подавления.Например, атаки на защищаемый ресурс, не превышающие 10 Гбит/с, фильтруются на системе очистки. При увеличении объема атаки до 20 Гбит/с, фильтрация выполняется с применением инструмента BGP FlowSpec. При увеличении объема атаки свыше 80 Гбит/с, применяется инструмент Blackhole. Индивидуальная настройка методов подавления различных векторов атакВ новой версии расширены возможности автоматического противодействия DDoS-атакам. Доступен выбор способов индивидуальной фильтрации для каждой сигнатуры (вектора) атаки. При обнаружении вектора будут включаться только те методы, которые эффективны при его подавлении.Например, если атака начинается с вектора TCP SYN flood, то при фильтрации комплекс задействует настроенные для этого вектора атаки методы (например, метод syn-cookie). При развитии атаки и появлении дополнительного вектора NTP-amplification комплекс добавит к фильтрации методы по этому вектору (например, фильтрация по протоколу и порту источника на системе фильтрации или правила BGP-Flowspec). При завершении вектора атаки, методы по нему будут выключены.В случае необходимости, пользователь может вмешаться в процесс автоматической фильтрации и внести дополнительные изменения.Данные механизмы позволяют выполнять фильтрацию, которая гибко адаптируется под развитие DDoS-атаки. Работа с трафиком HTTPSАПК «Периметр»  позволяет эффективно защищать web-серверы как от объемных DDoS-атак, направленных на исчерпание полосы пропускания каналов связи или ресурсов сетевого оборудования, так и от атак уровня приложений, направленных на ресурсы самого web-сервера, в том числе и от медленных атак. Поскольку подавляющее большинство web-серверов использует в качестве протокола взаимодействия с клиентом HTTPS, в новой версии реализован механизм расшифровки HTTPS-трафика. Это позволяет применять методы анализа и фильтрации протокола HTTP к расшифрованному трафику.Например, если защищаемый ресурс предоставляет web-сервис по протоколу HTTPS, то для защиты этого сервиса можно использовать расшифровку трафика и применение к нему методов аутентификации пользователей (HTTP-аутентификация), а также ведение HTTP-журнала и построение статистики запросов и ответов для определения источников, атакующих сервис. Взаимодействие с клиентским устройствомУправление операторским комплексом осуществляет команда инженеров оператора связи и решает следующие задачи по защите от DDoS-атак:предоставление клиентам услуг защиты;защита большого количества клиентов;подавление атак большого объема на системе очистки и границе сети. Рисунок 2. Операторский комплекс  Если у клиента оператора связи есть потребность самостоятельно выполнять полную или частичную защиту собственных ресурсов, а также иметь возможность при необходимости воспользоваться ресурсами операторского комплекса, он может воспользоваться решением «Скаут», разработанным в ООО «Гарда Технологии». Рисунок 3. Схема работы решения «Скаут»  Решение «Скаут»:позволяет выполнять защиту на этапе установки TCP-соединений путем полного проксирования с минимальной задержкой на аутентификацию;аналогично операторскому комплексу, «Скаут» выполняет защиту шифрованного трафика как за счет контроля устанавливаемых SSL-соединений, так и за счет расшифровки SSL-трафика и применения к нему различных методов фильтрации протоколов уровня приложений: HTTP, DNS, SIP и т.д.находится под управлением клиента, что позволяет избежать передачи конфиденциальной информации, например, сертификатов безопасности web-серверов третьим лицам;может взаимодействовать с операторским АПК «Периметр» в случае необходимости подавления атак большого объема с использованием центров очистки оператора связи, а также инструментов подавления на границе сети оператора. Рисунок 4. Взаимодействие «Скаута» и оператора связи  Атаки небольшого объема фильтруются на стороне клиента. Рисунок 5. Фильтрация на стороне клиента  В случае появления атак, фильтрация которых требует больших ресурсов, отправляется запрос операторскому комплексу. Рисунок 6. Операторский комплекс выполняет фильтрацию  В новой версии операторский комплекс кроме запроса на подавление атаки через центр очистки оператора принимает от клиентского устройства:области адресного пространства клиента, к которым необходимо применить фильтрацию;черный и белый списки адресов, которые могут быть использованы при фильтрации в центре очистки оператора. Расширение отчетной информацииВ набор аналитических отчетов АПК «Периметр» 5.0 добавлены отчеты:по аппроксимации объемов IPv6-трафика на будущие периоды времени;о транзитном трафике (по приложениям, странам, сетевым элементам, протоколам, автономным системам);о трафике виртуальных сетей (VPN). Полная поддержка «горячего» резервированияКаждый модуль АПК «Периметр» обладает возможностью «горячего» резервирования. При отказе модуля, происходит автоматическое переключение на резервный. Это позволяет обеспечивать высокую отказоустойчивость комплекса. Транзакционная модель изменения конфигурацииВ АПК «Периметр» добавлен режим работы, в котором каждое изменение конфигурации фиксируется для подтверждения администраторами комплекса. Изменения могут быть применены или отменены. Транзакционная модель позволяет контролировать изменения, вносимые в конфигурацию комплекса, не допуская применение случайных или недопустимых изменений, а также выполнять одновременное применение изменений, сделанных через графический интерфейс. Например, создание защищаемого объекта, настройка для него параметров детектирования и подавления, настройка уведомлений для клиента, - всё это будет применено в рамках одного изменения конфигурации. Обратное разрешение IP-адресовТакая функция позволяет получать дополнительную информацию об IP-адресах, используя сервисы DNS и WHOIS для источников и получателей трафика. Например, для IP-адреса источника можно получить полное доменное имя, используя сервис DNS, а также информацию о регистраторе и принадлежности к сетевому префиксу, используя сервис WHOIS. ВыводыАПК «Периметр» позволяет обнаруживать DDoS-атаки на сетях операторского класса, корпоративных сетях, сетях центров обработки данных с объемами сетевого трафика от единиц Гбит/с до десятков Тбит/с.Кластеры очистки, входящие в состав АПК «Периметр», позволяют защищаться от DDoS-атак объемом до 640Гбит/с. Читать далее
    • Alushaa
      Весьма удобное приложение, с помощью  которого можно смотреть расписание электричек. Это очень интересный вариант, можете присмотреться, он действительно крутой и я там все спокойно скачиваю)
    • PR55.RP55
      SQx То, что я выше написал сделать можно -  если есть доступ к PC. Однако не при работе со скриптом. Я  для Demkd  написал. В скрипт добавлять команды типа: adds criterion delref   fuckyoumm2_filter Checks the list by criterion т.е. добавлен критерий ( с выбором типа команды ) >  проверяется список > найденный по критерию объект удаляется.      
×