Перейти к содержанию
TANUKI

Представитель "ЛК" в Украине рассказал о мобильных

Recommended Posts

Storm
Интервью:

За интервью спасибо, но вот что касается самого проинтервьюированного, то заметил пару странностей.

Все перечисленные факторы есть у всех распространенных сейчас мобильных операционных систем, в частности, Symbian OS и Windows Mobile. Хотя для последней версии вирусы пока еще не так распространены, как под Symbian OS. Так, если для Symbian OS вирусы сейчас исчисляются сотнями, то для Windows Mobile их десятки.

Данные ИМХО устарели. Я очень долго искал, но пока не нашел вируса для девятой симбы, который мог бы спокойно заработать на смарте, без помощи юзера. Более того, сложно найти такой, который вообще заработает. :) Дело в том, что в девятой симбе ввели сложную систему верификации каждого приложения, и приложение не поставится на смарт, пока не получит сертификата. А с сертификатами тоже свои навороты, если вирусмейкер попросит сертификат для подписи некой программы замаскированной под файловый менеджер он и получит сертификат характерный для ФМ, и то есть прав на доступ к сети и прочим ресурсам вирю не хватит.

мАбила: Как часто стоимость информации в памяти мобильного устройства превышает стоимость самого аппарата?

Андрей Слободяник: Зачастую среди всех мобильных устройств самая ценная информация хранится все же на ноутбуках.

Хоть название статьи весьма расплывчатое, но явно прослеживается "смартфоно-КПК"-шный след (это видно и по списку зловредов и по постоянному упоминаю операционок. кроме того ноуты хоть и являются мобильными устройствами, но защищаются обычно по старинке как и обычные ПК). Почему Андрей Слободяник вдруг вспомнил про ноуты - я не понимаю. Я зачастую данные важные на флешке храню и информация на ней всегда превышает стоимость флешки, но антивирус под флешку не напишешь, поэтому автор о них (флешках) не говорит. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

:D Давно не читал подобных материалов от ЛК. Честно - улыбнуло.

Андрей Слободяник не привел целый ряд рекомендаций по безопасности смартфонов и коммуникаторов. Например - обновления ОС. Проверено на личном опыте - после последних обновлений ОС на моем SE большинство зверей просто перестало запускаться. Недоверенное приложение и все тут. Второе - проигнорирован механизм распространения таких вредоносов. В Украине сегодня практически все сеьезные операторы мобильной связи уже защитили свои ММС сервера антивирусными программами. То же можно было бы рассказать и про канал "синего зуба", начиная с особенностей протокола.

То есть по мне - чистая PR статья. Тем более, что в Украине достаточно много людей резервируют свои данніе, особенно те, которіе уже перефлешивали свои телефоні. Цена перепрошивки - 25 грн (5$), цена антивируса? А обновления откуда брать? А в Европе? Из интернета? то есть нужно еще кое - что добавить в свою мобильную инфраструктуру антивирусной защиті, скажем ноутбук....Не дороговато? :)

То есть из статьи вытекает рекомендация - установите антивирус и віключите смарт, тогда он будет неуязвим :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

2 Storm,

По поводу сертификатов. Помнится мне, что когда я юзал Нокию Е61, то там в настройках можно было отключить проверку сертификатов, что было очень актуально для установки Java-программ - многие из них не имели сертификатов. Так что защита с сертификатами не идеальна - юзер отключит эту "головную боль" и в его смартфон запросто установится зловред :(

По поводу ноутбуков. Видимо интервьюированный имел в виду, что деловые люди работают и хранят важные документы в основном на ноутбуке. Так что его потеря более опасна, нежели потеря коммуникатора.

2alexgr,

Вот для меня тоже остается загадка с обновлениями. Видимо, все обновления должны приходить по инету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Помнится мне, что когда я юзал Нокию Е61, то там в настройках можно было отключить проверку сертификатов,

Какая там версия симбы?

юзер отключит эту "головную боль"

В моей нокии н91 проверка не отключаемая. И как мне кажется во всех симбах 9 версии.

По поводу ноутбуков. Видимо интервьюированный имел в виду, что деловые люди работают и хранят важные документы в основном на ноутбуке.

Не спорю, но зачем было тогда почти всю статью говорить про КПК и смарты, а потом вдруг заявить про ноуты? Там же совсем другие условия, просто потому что ноуты это совсем другой уровень мобильности (и веса :) ) и как правило с защитой ноутов прекрасно справляются версии программ для ПК.

ЗЫ Вообщем согласен с alexgr - пиар. Но это статья все же лучше чем ничего, люди должны знать, что мобильные угрозы уже не шутка и хотя ИМХО антивирус можно не ставить, но синезуб лучше постоянно включенным не держать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

в моем SE отключить это нельзя - во всяком случае, не нашел.

2 ALL - я держу синезуб включенным, поскольку по роду деятельности должен знать, что есть в эфире. Мой смарт так ни разу и не был атакован... Ни в Киеве, ни в Одессе, ни в Львове, ни в Харькове, ни в Москве, ни в Мюнхене, ни в Франкфурте... Зверье изучаем пока на чужих сэмплах. :) Думаю, что это пока к лучшему :)

Есть статьи на эту тему и получше качеством в той же Украине, более взвешенные

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Storm

Ой, честно, сейчас не припомню версию, ну третья редакция 9-ки помоему, с год назад это было. Помню, что когда не мог установить Java-приложение коллега (у него тоже был Е61) показал, как отключать запрос сертификатов.

А дать интервью и в нем слегка пропиариться - святое дело ;)

alexgr

А вот у меня на работе коллега подхватил Кабир :) Говорит, прислал кто-то файл в метро. Всем офисом глазели на экзотику :) Пришлось перепрошивать смартфон :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Помню, что когда не мог установить Java-приложение коллега (у него тоже был Е61) показал, как отключать запрос сертификатов.

Ну поставит человек жава-приложение, так смарт будет на каждый чих спрашивать. Опять же доступ в сеть для файлового менеджера крайне подозрителен. Ну да ладно, фиг с ней, с этой жавой, у меня например она давно уже не водится, все больше классические sis-приложения (установщики).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Storm

Ну, если у нас люди до сих пор ведутся на "открытки" и "фотографии", а так же ссылки в аське от левых персонажей, то уж точно не будут "умному прибору" мешать "чего-то там решать" :)

Мне кажется, что основная задача таких вирусов будет носить тот же характер, который она носила при появлении первых вирусов - дозвонщики на платные телефоны, кража адресов из мобильного почтовика (для спама) и прочая хулиганская мелочь. А дальше? Бог его знает. Все зависит от развития и цен на мобильный интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
А вот у меня на работе коллега подхватил Кабир Говорит, прислал кто-то файл в метро. Всем офисом глазели на экзотику Пришлось перепрошивать смартфон

разрешил же принять - даже в метро :) Я вот смоделировал, принять - принял, а запустить уже не смог. Мой патчанный Симбиан не хочет запускать - хоть умри. :)

Что касается самого подхода - я по сей день считаю, что мы пока имеем дело с прототипами, концептами. Настоящие "боевые" появятся именно тогда, когда будет чего украсть - я имею в виду серьезного. Адресная книга на сегодня не очень большая потеря. Тем более в целом это не потеря, а незаконное обнародование - если быть точным. Да и технологии - что зреет в мозгу у создателей вредоносов в этой области - одному Богу известно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

alexgr

А вот интересно, как телепончик Пэрис Хилтон взломали? Ручками или червем? :) у некоторых гламурных персонажей очень даже есть что украсть из хоум-видео ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
А вот интересно, как телепончик Пэрис Хилтон взломали?

Она телефон, наверняка, по пьяни в туалете ночного клуба потеряла. ;) Это был первый случай детекта опасного трояна Trojan-SMS.SymbOS.Toilet.wc.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

SuperBrat

:) Или первый случай зловреда Own-PR.Malware.rulez

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×