Перейти к содержанию

Recommended Posts

AM_Bot

Исследователи в области безопасности NQ Mobile Security сообщили о появлении нового, более коварного образца вредоносной программы для Android – DKFBootKit, действия которой очень похожи на поведение MBR-руткита.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Ключевое слово root-доступ, для тех пользователей кто его открыл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ключевое слово root-доступ, для тех пользователей кто его открыл.

А в чем проблема при помощи социалки этот доступ запросить у юзера? Он конечно же не будет против :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ключевое слово root-доступ, для тех пользователей кто его открыл.

по сути вся андроидная малвара живет за счет Exploit.Linux.Lotoor.g

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
вся андроидная малвара живет за счет Exploit.Linux.Lotoor.g

И будет жить еще очень долго, так как патчить юзеры в своей массе ничего у себя не будут, даже если производители железа (вслед за самой google) апдейты уже выпустили. Просто праздник какой-то ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Условно вредоносная программа предоставляющая пользователю привилегии суперпользователя на устройствах под управлением ОС Android, используя для этого уязвимость в системе безопасности (CVE-2009-1185).

Инсталляция

Для запуска данный эксплоит должен быть помещен в один из каталогов:

/sqlite_stmt_journals/

или

/data/local/tmp

Перед запуском файлу выставляются разрешения

- rwx r-x r-x

http://www.securelist.com/ru/descriptions/....Linux.Lotoor.b

Т.е. ручками пользователя. Вопрос соц.инженерии вторичный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

AndroidOS.KungFu - прекрасное название :)

K_Mikhail, это он самый?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
AndroidOS.KungFu

aka LeNa

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Т.е. ручками пользователя. Вопрос соц.инженерии вторичный.

Все нынешние андроидные трояны ставятся на телефон ручками. Что с рутом, что без рута.

Пока.

А по теме новости скажу - маркетинговый булшит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А по теме новости скажу - маркетинговый булшит.

Перечитал новость внимательнее. И где там про MBR-руткит? Ничего там ни в какую загрузочную область диска не пишется, просто сервис стартует одним из первых при запуске системы, так? С этой стороны, конечно, маркетинг. В том, что такие заголовки пишут. Написали бы "Почти первый почти MBR почти руткит" :)

За последние две недели вредонос проник на 1657 устройств.

Потрясающе точная статистика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
А в чем проблема при помощи социалки этот доступ запросить у юзера? Он конечно же не будет против :)

В процессе получения этого самого доступа. Одно дело - запросить ввести пароль на рута в настольной *NIX-системе - и совсем другое попросить пользователя ВНЕЗАПНО перепрошить девайс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Касательно "Почти первый почти MBR почти руткит" - важна тенденция. Да, пусть почти, но еще год пару лет назад о возможности создания чего-то подобного мало кто думал и тем более говорил, а нынче говорят - маркетинговый булшит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Касательно "Почти первый почти MBR почти руткит" - важна тенденция.

С этим не спорю, тенденция прослеживается. Но выносить в заголовок то, чего, вобщем-то, нет, не дело.

Придумали бы новый термин какой. Prestart bootkit какой-нибудь :)

Но когда там MBR и не пахнет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Доступ запрещен

У вас нет доступа к этой странице.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Доступ запрещен

Хм. Я из твиттера туда вышел :)

Теперь действительно не открывается.

https://twitter.com/#!/Anti_Malware/sta...140417639284737

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Вы не устали еще обсуждать китайскую перепечатку новости полугодовой давности ? )

http://blog.mylookout.com/blog/2011/10/20/...cy-native-lena/

и да, этот NQ Mobile Security - это печально известный NetQin. Ребята решили что ребрендинг их спасет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
и да, этот NQ Mobile Security - это печально известный NetQin. Ребята решили что ребрендинг их спасет.

А почему их нужно спасать?! От 1 до 5 миллионов загрузок в маркете - очень достойно, а популярность у пользователей - это важнейший фактор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А почему их нужно спасать?! От 1 до 5 миллионов загрузок в маркете - очень достойно, а популярность у пользователей - это важнейший фактор.

Забыл что ли ?

http://technode.com/2011/03/16/scandal-ant...plan-in-nasdaq/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Не, это я все хорошо помню, но наблюдаю, что на популярность решений NetQin у пользователей этот инцидент практически никак не повлиял, ведь несмотря на изменение названия приложения, производитель значится по-прежнему "NetQin Mobile Inc.", это видно при закачке приложения из Google Play.

Аналогично и с фейковыми антивирусами - несмотря на тесты AV-Test, о которых написали все, кому не лень, пользователи продолжают активно скачивать эти поделки из Google Play, популярность их практически не пострадала.

Сейчас наблюдается заметный гэп между экспертным сообществом и пользователями, причем этот гэп вызван не информационным вакуумом - информации в сети полно, проблема имхо более серьезная и корни ее живут глубоко в головах пользователей и тянутся они от их мировоззрения, неготовности и нежелания трезвой оценки ситуации, ибо потребности у них пока такой нет…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сейчас наблюдается заметный гэп между экспертным сообществом и пользователями, причем этот гэп вызван не информационным вакуумом - информации в сети полно, проблема имхо более серьезная и корни ее живут глубоко в головах пользователей и тянутся они от их мировоззрения, неготовности и нежелания трезвой оценки ситуации, ибо потребности у них пока такой нет…

ИМХО проблема в том, что Маркет или Google Play живут своей жизнью. Информацию о приложениях подавляющее большинство получает только оттуда. Сломать алгоритм и заставить юзера гуглить самому и смотреть рейтинг ПО на стороне нерешаемая задача по сути.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

АМ экспертное сообщество, покажите как тут формируют мировоззрения у простых пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
покажите как тут формируют мировоззрения у простых пользователей?

Мировоззрение простой пользователь может сформировать только сам на основе личного опыта.

При этом любая аналитика (особенно хорошая) даёт лишь пищу для мозга.

Если аналитика влияет на мировоззрение - это называется пиар, а не аналитика :)

Портал же на этом не специализируется.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×