forum.opennet.ru

"Для Android создано новое вредоносное ПО Plankton. Поражено ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Для Android создано новое вредоносное ПО Plankton. Поражено ..."	+1 +/–
Сообщение от Crazy Alex (??), 11-Июн-11, 23:22
Да это понятно, что можно мониторить (правда, для этого придётся требовать предоставление исходников для всего, что попадает в маркет - но вот Эппл так делает, и писатели софта терпят). Проблема в другом - если что-то как-то проскочит мимо - это будет слишком большой удар по репутации. А проскочить может массой всяких способов - к примеру, подгрузив скрипт из сети и выполнив его в своём интерпретаторе, официально предназначенном, скажем, для умных конфигов - ну там, lua какой-нибудь. Замучаешься более-менее сложную программу аудитить. Поэтому если переться на массовый рынок и претендовать на обеспечение безопасности у Маш (а не класть, как Майкрософт) - то механика принудительного удаления софта нужна. Но здесь возникает следующий вопрос - чтобы зловред не мог её вырезать на фиг, эта механика должна сидеть в гипервизоре или где-то около, либо у пользователя вообще не должно быть рута. В обычных линуксовых системах это как-то не принято. А вот гуглы сделали и то, и другое. И теперь я понимаю, почему. Не в свободе дело - просто если не хочешь, чтобы дистрибутив обосрали насмерть (а конкуренты очень постараются) и хочешь работать на массовом потребительском рынке - защищайся по максимуму.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Для Android создано новое вредоносное ПО Plankton. Поражено ..., opennews, 11-Июн-11, 11:21 [смотреть все]

Мде, вот вам и нет вирусов под linux , lummy, 11-Июн-11, 11:21 (1) //
- Android не linux Plankton не вирус , AlexYeCu, 11-Июн-11, 12:36 (15) //
  - Android Linux только без связки GNU Plankton возможно вирус Проблема чисто Дал, Ololoman, 11-Июн-11, 19:51 (53) //
    - Гугл с своей рекламой довыеживался, приучив юзеров давить Yes не глядя для любог, Аноним, 12-Июн-11, 08:54 (78)
  - Android работает на ядре linux Plankton не вирус, а троян , Ващенаглухо, 15-Июн-11, 10:50 (124)
- Это вирусы под Java Ещё на заре Java пиарили как безопасную платформму для вэб , СуперАноним, 11-Июн-11, 13:16 (20) //
  - сразу видно что вы не в теме Читали небось об апплетах, а здесь речь вобще-то с, Avator, 11-Июн-11, 21:12 (56) //
    - Не только СУНЬ все уши прожужжала со своим долбаным интыпрайзом - уж конечно,, Codir, 13-Июн-11, 11:53 (96)
      - Нет, не было и не будет 100 безопасной технологии Любую технологию, придуманну, lucentcode, 14-Июн-11, 23:54 (122)
- Где вы в новости увидели слово Linux , gegMOPO4, 11-Июн-11, 13:41 (22)
- вот вам и отсутствие apt-get upgradeтут сама парадигма другая, и модель использо, б.б., 11-Июн-11, 14:39 (28) //
  - Чем же парадигма принципиально отличается ИМХО абсолютно тоже самое Разница лиш, Avator, 11-Июн-11, 21:14 (57) //
    - И когда же в последний раз был обнаружен троян в репах дебиана , Frank, 13-Июн-11, 12:14 (98)
      - Неисправимо улучшенный OpenSSL который - , Michael Shigorin, 13-Июн-11, 14:23 (100)
        
        Или дающий удаленно рута Exim - , Аноним, 13-Июн-11, 14:54 (102)
Причом тут Linux Ето гугл надо накол посадить за их маркет, етож надо было сдел, macRoSS, 11-Июн-11, 11:29 (4) //
- И чем Android Market отличается от репозиториев обычных дистрибутивов Кто гара, Аноним, 11-Июн-11, 11:55 (10) //
  - Для обычных дистрибутивов доступен исходный код программы Как миимум - поймали , Crazy Alex, 11-Июн-11, 12:16 (13)
  - Кто вам гарантировал, что завтра вы проснётесь Никто Но действуете вы именно т, Клыкастый, 11-Июн-11, 15:05 (31) //
    - что-то бебиан до сих пор живёт, зараза , anonymous, 11-Июн-11, 19:01 (49)
      - сильно дискредитирован , Клыкастый, 13-Июн-11, 16:07 (103)
        
        после фэйла с OpenSSL сильно, дальше уже и некуда , anonymous, 13-Июн-11, 19:00 (105)
        
        Возможность брутфорсом вычислить сгенерированный при помощи опенссл ключ и дешиф, Вова, 14-Июн-11, 14:47 (111)
        
        люблю фанбоев бебиана речь о том, что некий идиот, который не понимает ничего н, anonymous, 14-Июн-11, 21:30 (116)
        
        Какие пароли, анонимус Ослабление сгенерированных ключей - это никаким боком не, Вова, 15-Июн-11, 11:22 (125)
        
        много людей так считают Для сравнения - опять-таки почитайте историю PowerWeb п, Клыкастый, 17-Июн-11, 12:30 (137)
        
        те, для кого security 8212 не пустой звук а про OS 2 мы не говорим, она не F, anonymous, 18-Июн-11, 01:41 (140)
- Вот ещё накопал ссылок на взломы открытых проектов MySQL http www opennet ru , Аноним, 11-Июн-11, 12:10 (11) //
  - Канешно нет Я не слепо верю что в NIX не может бить вредоносного ПО, ето не с, macRoSS, 11-Июн-11, 12:27 (14) //
    - вы наверное не прочитали то что вам процитировали Может так обратите внимание, Square, 11-Июн-11, 14:37 (27)
      - Факты попадания троянов в репозиторий red hat или хотя бы scientificlinux - буду, б.б., 11-Июн-11, 14:42 (29)
        
        То есть возбуждает не сам факт что доступ к серверам был получен и подменены циф, Square, 11-Июн-11, 15:58 (35)
        
        Наверное именно потому, что их этот факт беспокоит, троянов там так и не завелос, Sergey722, 12-Июн-11, 17:41 (92)
    - так зачем пробовать 8212 бебианцы сами с этим отлично справляются историю с , anonymous, 11-Июн-11, 19:03 (50)
      - мне напомните, где там троян затесался Я, возможно, что-то пропустил, но просто, Вова, 14-Июн-11, 14:50 (112)
        
        В запостившем bugs debian org 363516 и в зафиксившем его -- клиентская и серве, Michael Shigorin, 16-Июн-11, 19:30 (131)
        
        по-моему, не только в альте, много где , anonymous, 16-Июн-11, 20:30 (133)
        
        Наверное -- IIRC идея пришла в головы ALT Owl, потом была оптимизирована с тем,, Michael Shigorin, 16-Июн-11, 20:44 (134)
        
        Да, по первой же ссылке на lwn net описывается такой типично линуксовый ботнет , Вова, 17-Июн-11, 09:48 (135)
        
        мелочь и ерунда, подумаешь, ага , anonymous, 17-Июн-11, 10:17 (136)
        
        до 2002го я был пользователем виндоус, и поэтому беззаботно отвечу - да, мелочь, Вова, 17-Июн-11, 17:12 (139)
  - фу, постфикса нет , emfs, 12-Июн-11, 04:06 (73)
Может, подскажете, как запустить ЭТО под Линукс Так, чтобы оно еще и заработало, тоже Аноним, 11-Июн-11, 11:29 (5) //
- Интегрировать троян в софтину и дождаться пока её добавят в стандартый репозитор, Аноним, 11-Июн-11, 11:52 (9) //
  - Ага И чтобы за это время никто ничего не нашел в исходниках, маитайнер пакета н, Crazy Alex, 11-Июн-11, 12:52 (18)
Вот это зонд , anonymous, 11-Июн-11, 11:39 (7) //
- он во всех существующих платформах , Гость, 11-Июн-11, 12:41 (16)
- похоже, на потребительсокм устройстве без этого нельзя В альтернативной гиковск, Crazy Alex, 11-Июн-11, 12:48 (17) //
  - На самом деле бороться вполне реально И боряться В большинстве линукс репозито, stamnik, 11-Июн-11, 14:17 (25) //
    - Какая другая обязанность у майнтейнера пакета , pavlinux, 11-Июн-11, 15:46 (33)
      - Оффлайновая жизнь например , Гентушник, 11-Июн-11, 17:40 (44)
        
        Нефиг Сел за Linux - забыл мир , pavlinux, 11-Июн-11, 18:10 (45)
        
        Откинется после отсидки - вспомнит Но уже поздно будет , Square, 12-Июн-11, 15:56 (87)
    - Да это понятно, что можно мониторить правда, для этого придётся требовать предо , Crazy Alex, 11-Июн-11, 23:22 (59)
      - Тьфу Даже читать противно, в каждом слове - раб , Аноним, 11-Июн-11, 23:46 (63)
        
        Так большинство пользователей и являются фактичеки рабами произвоителей софта , кира, 12-Июн-11, 13:26 (85)
        
        Как и большинство покупателей в магазине - рабы этого магазина и производителе, Square, 12-Июн-11, 16:10 (88)
      - Кстати, у мелкомягких тоже есть средство удаления вредоносных программ Может да, Руслан Зиганшин, 12-Июн-11, 17:50 (93)
Комментарии полны людей не различающих gnu linux и android linux, печально , Аноним, 11-Июн-11, 12:11 (12) //
- И то и другое Linux, как ни странно D , Мяут, 11-Июн-11, 13:08 (19) //
  - Как ни странно, тогда Linux это только ядро А из новости следует, что эти троян, СуперАноним, 11-Июн-11, 13:21 (21) //
    - Странно аноним, а читать не умеет Из новости, что нашли возможность впилить вред, VoDA, 14-Июн-11, 03:28 (107)
Для всех ясно и понятно объясняю, что в linuxe не может быть троянов, так как ис, djo, 11-Июн-11, 14:01 (23) //
- Для тебя лично объясняю - ты сам лично код каждой зависимости перед установкой п, letsmac, 11-Июн-11, 14:11 (24) //
  - Вам уже говорили, что есть закрытое ПО Я просто думаю, что с таким подходом зак, Клыкастый, 11-Июн-11, 15:17 (32) //
    - Тебе все надо разжевать и в рот положить Если ты не можешь понять что наличие в, Аноним, 11-Июн-11, 16:45 (38)
      - Несогласен Взломы взломами но для взлома той же M знания нужны тривиальные, в , Greed, 11-Июн-11, 17:24 (43)
        
        Занятное утверждение Непонятно лишь, что автор хотел этим выразить Программиро, Клапауций, 12-Июн-11, 06:35 (77)
        
        Эммм Когда я что-то ставлю, и оно говорит мне - Чувак, я буду звонить и слать , Hety, 14-Июн-11, 16:17 (114)
      - Ой, вот только не надо валить с больной на здоровую Взломы есть, были и будут , Клыкастый, 13-Июн-11, 16:12 (104)
  - Вычислить барабашку не так уж и сложно Можно в реальном времени посмотреть на а, Satori, 11-Июн-11, 16:44 (37) //
    - Мне вот интересно как ты отследишь так троян который включается 1 раз в 13 июня , Аноним, 11-Июн-11, 16:46 (39)
      - А мне интересно, какой вирусописатель будет клепать малварь, которая включается , Satori, 11-Июн-11, 17:17 (42)
        
        Ну вот допустим за последние сутки браузер обратился к нескольким тысячам сайтов, Square, 11-Июн-11, 19:50 (52)
        
        Сравнить историю браузера и историю реальной активности Я даже знаю что вы ответ, Аноним, 11-Июн-11, 23:53 (65)
        
        Ну вот у меня Мозилла, по умолчанию незнаю, может это где-то настраивается, я н, Square, 12-Июн-11, 00:28 (68)
        
        Тут ещё проще - они вообще наружу не должны лезть и всякие там selinux ы их попы, Frank, 13-Июн-11, 12:37 (99)
        
        Если браузер за сутки обратился к нескольким тысячам сайтов, то это уже само по , Satori, 12-Июн-11, 17:12 (90)
    - Кстати, да С помощью wireshark помониторил активность хромума что-то он на ка, Arcturus, 12-Июн-11, 03:02 (72)
      - Это могут быть обновления антифишинговых баз Насколько я помню, они в версии дл, Satori, 12-Июн-11, 17:20 (91)
  - Сейчас подписи даже в слаке автоматом проверяются , Аноним, 11-Июн-11, 23:49 (64) //
    - А в арче вот, по слухам, нет И не самый непопулярный дистр , qux, 13-Июн-11, 19:03 (106)
- Могут, могут Как разработчик заявляю Мы тоже люди и тоже ошибаемся За собой , Michael Shigorin, 13-Июн-11, 14:33 (101)
- Да полная вся это херня Когда линукс станет более-менее популярным, т е когда , олег, 14-Июн-11, 15:38 (113) //
  - Разница принципиальная В Android Market любой может добавить свою программу, вс, Аноним, 14-Июн-11, 18:33 (115) //
    - то-то у бебиана патчи кроворукого недомаинтайнера OpenSSL спокойно себе жили вн, anonymous, 14-Июн-11, 22:08 (117)
      - В случае с OpenSSL вина больше на разработчиках OpenSSL, чем на авторе патча В , Аноним, 14-Июн-11, 22:35 (118)
        
        в нормальных местах за кривой патч и 171 оправдание 187 типа 171 а откуда , anonymous, 14-Июн-11, 22:43 (119)
        
        В нормальных местах подобное не очевидное поведение в коде обязательно снабжают , Аноним, 14-Июн-11, 23:05 (120)
        
        ещё раз не понимаешь -- не лезь вот и всё , anonymous, 14-Июн-11, 23:12 (121)
    - Да ерунда это наивная Все будет так же как и с виндой Куча людей полезет вконт, олег, 15-Июн-11, 15:55 (126)
    - Вы немножко слишком идеалистичного мнения о живых людях, которые имеют доступ на, Michael Shigorin, 16-Июн-11, 19:42 (132)
Молодцы, прогресс не стоит на месте , Аноним, 11-Июн-11, 15:53 (34)
Трояны для Андроида результат продукта идиотской гугловой политики в отношении А, Аноним, 11-Июн-11, 16:46 (40) //
- Ну да, логично Вопрос только - каким должен быть более разумный механизм , Crazy Alex, 11-Июн-11, 23:25 (60)
Появление червей в помойке 8213 вопрос времени Дальше будет веселее , filosofem, 11-Июн-11, 18:12 (46) //
- Золотые слова Философичекие , Аноним, 11-Июн-11, 23:55 (66)
меня всегда убивало в андроиде то, что перед началом установки программы д, Аноним, 11-Июн-11, 20:09 (55) //
- Потому что загрузку рекламы отключите и будете не в курсе чего где купить очень , filosofem, 11-Июн-11, 21:15 (58)
- Именно И причём для нежелаемых пунктов должна быть возможность подсунуть фейк -, Crazy Alex, 11-Июн-11, 23:28 (61) //
  - Замечтались вы Это помешало бы делать на платформе деньги , Аноним, 16-Июн-11, 17:35 (127)
  - Кстати появилась программа реализующая эти возможности LBE Privacy Guard http , Аноним, 16-Июн-11, 17:44 (130)
Оно-то предупреждает, только толку Все приложения требуют выхода в инет хотя бы, Одмин, 11-Июн-11, 23:55 (67)
Android это linux dalvik, а gnu linux это совсем другое, для тех кто тут пытае, RaiZ, 12-Июн-11, 11:22 (82) //
- а тут нужно просто внимательнее смотреть разрешения, которые требует Совсем не ф, Аноним, 16-Июн-11, 17:38 (129)
Проблема в отсутствии нормального коммерческого софта под андроидом Простейший , Pilat, 12-Июн-11, 12:22 (83)
Интересно, а тогда каково количество вредноноснаго ПО под мобильную версию винды, ua9oas запрашивает Миша Рыцаревъ, 12-Июн-11, 12:44 (84) //
- Ну это пока что , RaiZ, 12-Июн-11, 13:29 (86)
- Под андроидом троянцы имеют дело с реальными деньгами под XP максимум в ботне, Pilat, 12-Июн-11, 16:23 (89)
Говорящее название D, anonymiuse, 12-Июн-11, 19:15 (94)
как всегда всех вас надо учить вина маркета в том что в нем хранятся проги с тр, разоблачитель, 14-Июн-11, 10:26 (109) //
- есть решение ещё лучше не ставить гнилую проприетарщину вообще , anonymous, 14-Июн-11, 10:34 (110)
Предприимчивая молодёжь зарабатывает Где есть возможность урвать денежку с юзе, lucentcode, 14-Июн-11, 23:58 (123) //
- Вот тут про этого троянца подробно написали http www holmogorov ru index php , Marqus, 17-Июн-11, 13:11 (138)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру