Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Продемонстрирован пример создания ботнета на базе Google And..., opennews (?), 22-Июн-10, (0) [смотреть все] Троян, бидабида Но иметь возможность скачивать исполняемый код приложение не до, Аноним (-), 20:51 , 22-Июн-10, (2) +2 // Забавно звучит Вроде как ИТ быть не должно , анонимиус (?), 20:53 , 22-Июн-10, (3) –4 // ничего забавного в этом нет, программа сама себя обновлять не должна, даже механ, JL2001 (ok), 21:03 , 22-Июн-10, (5) +3 // Как показывает практика, такие меры безопасности часто не оправданны Чем больше, Сергей Митрофанович (?), 18:03 , 23-Июн-10, (80) +1 То есть распаковка кода в памяти, самомодификация, just-in-time compilation и да, Сергей Митрофанович (?), 17:57 , 23-Июн-10, (77) // распаковка кода в памяти, самомодификация, самоуправление плагинами - 100 наруш, JL2001 (ok), 00:37 , 24-Июн-10, (89) Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности кон, JL2001 (ok), 20:57 , 22-Июн-10, (4) –7   // очень интересно, а что уже SELinux отовсюду выпилили , anonymous (??), 21:06 , 22-Июн-10, (6) +5   // Может в мобильные приложения еще и среду для паравиртуализации впиндюрить, чтобы, Alexey (??), 21:24 , 22-Июн-10, (7) –3   // Э-э-э-э-э-э-э-э-э-э А как связан SELinux и батарейка , Andrew Kolchoogin (?), 22:14 , 22-Июн-10, (11) +1   Любой постоянно работающий модуль требует циклов процессора, а значит его наличи, Alexey (??), 00:31 , 23-Июн-10, (19) –1   1 SELinux это исключение а не правило, не включен SELinux на все подряд прогр, JL2001 (ok), 23:48 , 22-Июн-10, (15) –2   // а селинух об этом знает если не знает, то в сад он разрешает только типичные , аноним (?), 00:22 , 23-Июн-10, (17) +3   я как раз не про оффрепы убунты, а про репы разработчика , например в убунте ре, JL2001 (ok), 01:28 , 23-Июн-10, (27)   ну зальете раз второго раза уже не будет думаете это сильно просто сделать как, аноним (?), 01:43 , 23-Июн-10, (30)   думаю разумное зерно у него есть пример может не самый удачный На самом деле о, ьтл (?), 10:03 , 23-Июн-10, (48)   слишком много если в данном вопросе -если создает новое ппаесли этот ппа не пр, аноним (?), 12:14 , 23-Июн-10, (55)   несложнопочти наверняка останется незамеченным недельку-другуюа что должны замет, JL2001 (ok), 12:25 , 23-Июн-10, (56)   ниже глупость написана поэтому и оставил без коммента а про седят - основная , аноним (?), 12:48 , 23-Июн-10, (57)   так мой vlc1 1poWer собранный из исходников настоящего влц может и не тереть нич, JL2001 (ok), 11:50 , 23-Июн-10, (53)   а как SELinux будет работать в случае с жавамашиной , mike lee (?), 00:55 , 23-Июн-10, (22) +1   // ему все-равно , аноним (?), 01:44 , 23-Июн-10, (32)   задумались, да еще и криво - узнаю стиль ынтырпрайз от мелкомягких Oh, LOL Вы,, twilight (ok), 14:39 , 23-Июн-10, (59)   // речь не о них а о технологии подмены каталогов увы сейчас неполучается нагуглит, JL2001 (ok), 00:26 , 24-Июн-10, (88)   Причем здесь ядро linux В Android, насколько мне известно, программы выполняютс, Аноним (-), 21:28 , 22-Июн-10, (8) // Причем здесь ядро линукс Автор доказывает кривость концепции, аноним (?), 21:41 , 22-Июн-10, (9) Я Вам наверное открою большой секрет, но, к примеру, MS Windows всех обозримых , klalafuda (?), 23:41 , 22-Июн-10, (14) смотря в каком кольцепс незнал что и в узноспейсе дрова бывают, Sw00p aka Jerom (?), 00:41 , 23-Июн-10, (20) –1 В каком кольце Чистый user space Обычное приложение Хоть из MS Office прости , klalafuda (?), 01:07 , 23-Июн-10, (24) http msdn microsoft com en-us library aa363858 VS 85 aspxhttp msdn microsof, klalafuda (?), 01:12 , 23-Июн-10, (25) +1 а зачем создали виртуальную память а зачем ось работает в протектед моде , Sw00p aka Jerom (?), 10:55 , 23-Июн-10, (50) Причем тут виртуальная память Причем тут защищенный режим Кыш на урок информат, klalafuda (?), 14:41 , 23-Июн-10, (60) –3 а ты думал что работаешь на прямую с физической памятью , Sw00p aka Jerom (?), 21:19 , 23-Июн-10, (83) вы думате так и легко напрямую запишите в память , Sw00p aka Jerom (?), 00:51 , 23-Июн-10, (21) Не скажу за BSD, но на Linux - скорее да, чем нет Тут есть забавный обзор http , klalafuda (?), 01:34 , 23-Июн-10, (28) –4 how attackers with root privileges might use a dev mem rootkit, hiding thei, аноним (?), 01:51 , 23-Июн-10, (36) +4 Ну начнем с того, что не в любой Допустим, внутри контейнера OpenVZ с выключенн, klalafuda (?), 01:54 , 23-Июн-10, (38) –4 давайте не передергивать всё-таки OpenVZ - это не ось и в принципе любая ось по, аноним (?), 02:02 , 23-Июн-10, (40) +3 юзай инлайн асм для доступа к памяти хотя вы работаете с виртуальной памят, Sw00p aka Jerom (?), 10:58 , 23-Июн-10, (51) EPERM отменили , Michael Shigorin (ok), 12:04 , 23-Июн-10, (54) Ну ведь все ж начинается с предположения, что у нас есть рут и что церберы типа , klalafuda (?), 14:43 , 23-Июн-10, (61) Может глупо скажу, но все жеДыры находят в ядре, это где - на уровне ядраДалее, , vi (?), 16:08 , 23-Июн-10, (65) gt оверквотинг удален Если Ваш код каким-то образом получил доступ в ядро, то , klalafuda (?), 16:29 , 23-Июн-10, (68) gt оверквотинг удален Я конечно не специалист но хотелось бы знать, что такое , vi (?), 17:16 , 23-Июн-10, (71) угу, а еще гугл решил замедлить разработку андроида телефоны продавать не усп, paulus (?), 11:04 , 23-Июн-10, (52) А для чего тогда NDK , Ананимуз (?), 23:41 , 22-Июн-10, (13) Я не понял - с какой стати приложению для Android позволено делать что-то вне св, FPGA (ok), 00:19 , 23-Июн-10, (16) если руки кривые, то тут уже ничего юзеру не поможет, ни selinux ни что то друго, линуксоид (?), 00:26 , 23-Июн-10, (18) Зря я повёлся на этот дурацкий андроид Ох как же я желею Нормального jabber кл, Kramer John (?), 08:20 , 23-Июн-10, (46) –4 // если это серьезно, стукни плз в асю 167 421 171, a (??), 16:17 , 23-Июн-10, (66) а смазывать обязательно было Кому он теперь нужен , twilight (ok), 17:44 , 23-Июн-10, (74) да все там нормально в андроиде, меня устраивает, собираюсь купить htc legend, i (??), 08:48 , 23-Июн-10, (47) ну ясно что это за контингент раз повелся назатмение -D, sluge (ok), 10:45 , 23-Июн-10, (49) +2 // Нет, абсолютно не ясно У меня, к примеру, знакомая-бухгалтер в одной достаточно, klalafuda (?), 14:58 , 23-Июн-10, (63) // с какого же рожна вы доверяете доступ к критической и конфеденциальной информаци, sluge (ok), 15:51 , 23-Июн-10, (64) // Таких конкретных и чрезвычайно жизненных юзкейсов не вагон, нет - товарный соста, klalafuda (?), 16:25 , 23-Июн-10, (67) Все это настолько вилами по воде писано - что даже обсуждать это забавно Все тож, AndroidUser (?), 16:43 , 23-Июн-10, (69) Кстати, приложения под андроид могут слать смс, даже не спрашивая пользователя , ПринцЧорнойТьмы (ok), 14:57 , 24-Июн-10, (94) // Неправда, при установке такого приложения система честно скажет, что программа т, Аноним (-), 15:49 , 24-Июн-10, (95) // Кто читает весь список Там обычно столько всего понаписано даже для самых прост, ПринцЧорнойТьмы (ok), 15:53 , 24-Июн-10, (96) 2,4,8,16,18,46,47,49,69,94

Сообщения

[Сортировка по времени | RSS]

4. "Продемонстрирован пример создания ботнета на базе Google And..."	–7 +/–
Сообщение от JL2001 (ok), 22-Июн-10, 20:57
"Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности концепции абсолютного доверия к приложениям, полученным через Android App Market. В качестве примера он выложил там безобидное на вид приложение, которое, однако..." на данный момент все линуксы не защищают пользователя от приложений установленных через "репозиторий разработчика программы" (в том числе в момент установки не защищают..) и запущенных пользователем, это печально :( в вин7 об этом уже задумались (хоть и как обычно - криво)
Ответить | Правка | Наверх | Cообщить модератору

	6. "Продемонстрирован пример создания ботнета на базе Google And..."	+5 +/–
	Сообщение от anonymous (??), 22-Июн-10, 21:06
	>на данный момент все линуксы не защищают пользователя от приложений установленных через "репозиторий разработчика программы" (в том числе в момент установки не защищают..) и запущенных пользователем, это печально очень интересно, а что уже SELinux отовсюду выпилили ?
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Продемонстрирован пример создания ботнета на базе Google And..."	–3 +/–
	Сообщение от Alexey (??), 22-Июн-10, 21:24
	Может в мобильные приложения еще и среду для паравиртуализации впиндюрить, чтобы батарейки точно хватало максимум минут на 10. Я думал у мобильного ядра немного другие задачи.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Продемонстрирован пример создания ботнета на базе Google And..."	+1 +/–
	Сообщение от Andrew Kolchoogin (?), 22-Июн-10, 22:14
	Э-э-э-э-э-э-э-э-э-э... А как связан SELinux и батарейка?!
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Продемонстрирован пример создания ботнета на базе Google And..."	–1 +/–
	Сообщение от Alexey (??), 23-Июн-10, 00:31
	Любой постоянно работающий модуль требует циклов процессора, а значит его наличие приводит к увеличению потребления энергии.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Продемонстрирован пример создания ботнета на базе Google And..."	–2 +/–
	Сообщение от JL2001 (ok), 22-Июн-10, 23:48
	>>на данный момент все линуксы не защищают пользователя от приложений установленных через "репозиторий разработчика программы" (в том числе в момент установки не защищают..) и запущенных пользователем, это печально > >очень интересно, а что уже SELinux отовсюду выпилили ? 1) SELinux это "исключение" а не правило, не включен SELinux на все подряд программы 2) а как SELinux защищает меня от МегаДуперФулПлеер'а который по чётным месяцам нечётных лет в полнолуние записывает хомяк нулями ? 3) как SELinux защищает меня от установочного скрипта (в deb, аль в rpm, аль тарболе) который по чётным месяцам нечётных лет в полнолуние чистит хомяк вместо темповой директории ?
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	17. "Продемонстрирован пример создания ботнета на базе Google And..."	+3 +/–
	Сообщение от аноним (?), 23-Июн-10, 00:22
	>2) а как SELinux защищает меня от МегаДуперФулПлеер'а который по чётным месяцам нечётных лет в полнолуние записывает хомяк нулями ? а селинух об этом знает? если не знает, то в сад. он разрешает только "типичные" (а значит разрешённые) для приложения действия. остальные - нет. даже взломанные проги пресекались таким макаром и вели себя благопристойно. зы: селинух конечно к данной ситуации не относится. вендор должен нести ответственность (хотя бы моральную) за то, что в его репах хранится. кстати, может подтвердите свои слова? запихнете к примеру в репу бубунты (самого дистра. не левого ппа) подобного трояна? не? :D а ваш тезис про вин 7 - это попытка оправдать убогую систему распространение ПО от мс заботой о защите потребителя? оригинально.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от JL2001 (ok), 23-Июн-10, 01:28
	>[оверквотинг удален] >он разрешает только "типичные" (а значит разрешённые) для приложения действия. остальные - >нет. >даже взломанные проги пресекались таким макаром и вели себя благопристойно. >зы: >селинух конечно к данной ситуации не относится. вендор должен нести ответственность (хотя >бы моральную) за то, что в его репах хранится. >кстати, может подтвердите свои слова? запихнете к примеру в репу бубунты (самого >дистра. не левого ппа) подобного трояна? не? :D я как раз не про оффрепы убунты, а про "репы разработчика", например в убунте релиза vlc 1.1 нету, а на ppa я могу залить собственные сырцы, назвать их vlc1.1 и на волне гуглозапросов раздать нескольким тысячам юзеров и что такое "типичные" действия ? вот потрёт мой прокаченный влц хомяки тому десятку тысячь или нет ? ;) >а ваш тезис про вин 7 - это попытка оправдать убогую систему >распространение ПО от мс заботой о защите потребителя? оригинально. нет, речь про то что например в ие они чтот намутили что скачиваются файлы не на десктоп а в некую песочницу (точно не скажу, можно погуглить что нить вроде "фантомные файлы win 7" - была статья на хабре вроде) - но это всё опять сделано через задницу и не для юзера и не прозрачно а "как реестр"
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от аноним (?), 23-Июн-10, 01:43
	>я как раз не про оффрепы убунты, а про "репы разработчика", например в убунте релиза vlc 1.1 нету, а на ppa я вроде как могу залить собственные сырцы, назвать их vlc1.1 и на волне гуглозапросов раздать нескольким тысячам юзеров ну зальете раз. второго раза уже не будет. думаете это сильно просто сделать? как в примере новости, без подмены названия еще некоторое время прокатит, а вот с мимикрией под vlc долго не продержится. да и потом, попробуйте заставить меня добавить вашу репу к себе в систему. >и что такое "типичные" действия ? вот потрёт мой прокаченный влц хомяки тому десятку тысячь или нет ? ;) вы, извиняюсь, селинух настраивали хоть раз? для правильного vlc типично удалять все файлы в хомяке? сомневаюсь.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от ьтл (?), 23-Июн-10, 10:03
	>вот с мимикрией под vlc долго не продержится. >да и потом, попробуйте заставить меня добавить вашу репу к себе в >систему. >>и что такое "типичные" действия ? вот потрёт мой прокаченный влц хомяки тому десятку тысячь или нет ? ;) > >вы, извиняюсь, селинух настраивали хоть раз? >для правильного vlc типично удалять все файлы в хомяке? сомневаюсь. думаю разумное зерно у него есть. пример может не самый удачный. На самом деле он ведь может просто запаковать vlc1.1 чтоб тот работал как норм плеер, а уже по вреду... ну пусть не хому чистит а перемещает все видео и аудио файлы в тмп, где они после ребута скажут привет. это снова же пример и возможно не совсем удачный...
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от аноним (?), 23-Июн-10, 12:14
	слишком много "если" в данном вопросе - если создает новое ппа если этот ппа не проверяют на вредоносный код если никто не заметит если этот ппа подключат если селинух разрешит и все эти если только для манипуляций в хоме без бозможности изменять бинарники .. тут любой пример будет не_удачным. тем более что скомпрмитировать себя со всеми этими если очень просто. и много таких безбашенных вирусописателей вы видели? и все уже сидят.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от JL2001 (ok), 23-Июн-10, 12:25
	>слишком много "если" в данном вопросе - >если создает новое ппа несложно >если этот ппа не проверяют на вредоносный код почти наверняка останется незамеченным недельку-другую >если никто не заметит а что должны заметить ? >если этот ппа подключат я вот уже подумываю гуглить ppa с релизом vlc >если селинух разрешит описано коментом ниже как и что он разрешит vlc >и все эти если только для манипуляций в хоме без бозможности изменять >бинарники кстати таки нефакт что без возможности - можно правильно подобрать программу-основу да и профайл фокса мил многим кулхацкерам >.. >тут любой пример будет не_удачным. >тем более что скомпрмитировать себя со всеми этими если очень просто. >и много таких безбашенных вирусописателей вы видели? и все уже сидят. кстати при убивании ппа установленные с него пакеты никто не отзывает (нет такого механизма на сколько я понимаю), юзеры даж и не в курсе будут что у них троянец стоит про "сидят" - оставлю без комментариев :)
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от аноним (?), 23-Июн-10, 12:48
	ниже глупость написана. поэтому и оставил без коммента. а про "седят" - основная задача вирусописателя чтобы код распространялся самостоятельно, а автор остался анонимным. иначе сидят, и хорошо сидят. к примеру мс за таких авторов до лимона бакинских дает.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от JL2001 (ok), 23-Июн-10, 11:50
	>>я как раз не про оффрепы убунты, а про "репы разработчика", например в убунте релиза vlc 1.1 нету, а на ppa я вроде как могу залить собственные сырцы, назвать их vlc1.1 и на волне гуглозапросов раздать нескольким тысячам юзеров > >ну зальете раз. второго раза уже не будет. думаете это сильно просто >сделать? >как в примере новости, без подмены названия еще некоторое время прокатит, а >вот с мимикрией под vlc долго не продержится. >да и потом, попробуйте заставить меня добавить вашу репу к себе в >систему. так мой vlc1.1poWer собранный из исходников настоящего влц может и не тереть ничего (сразу) а просто лазить по хомяку и читать файлы (профайл фокса например) и слать их методом запроса айскаста с моего сайта по определённому адресу (как азбукой морзе например передавать всякую инфу с хомяка) - и читать и запрашивать в сети медиапоток - естественно для влц >>и что такое "типичные" действия ? вот потрёт мой прокаченный влц хомяки тому десятку тысячь или нет ? ;) > >вы, извиняюсь, селинух настраивали хоть раз? >для правильного vlc типично удалять все файлы в хомяке? сомневаюсь. для влц мб и не типично а для "оптимизатора и сжимателя файлов (для ускорения интернетов)" - типично ;) да и вместо vlc я могу за основу и mc например взять, или ещё кого на кого разрабы подзабили и не сделали собственного ppa а видь есть ещё репы на сайтах разработчиков и они уже более доступны для взлома и подмены готовых пакетов
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	22. "Продемонстрирован пример создания ботнета на базе Google And..."	+1 +/–
	Сообщение от mike lee (?), 23-Июн-10, 00:55
	а как SELinux будет работать в случае с жавамашиной?
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	32. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от аноним (?), 23-Июн-10, 01:44
	ему все-равно.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от twilight (ok), 23-Июн-10, 14:39
	> в вин7 об этом уже задумались (хоть и как обычно - криво) задумались, да еще и криво - узнаю стиль ынтырпрайз от мелкомягких. Oh, LOL... Вы, наверное шутите, если DEP и ASLR называете защитой от "доверенных" приложений wait, oh,shi...
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	88. "Продемонстрирован пример создания ботнета на базе Google And..."	+/–
	Сообщение от JL2001 (ok), 24-Июн-10, 00:26
	>> в вин7 об этом уже задумались (хоть и как обычно - криво) > >задумались, да еще и криво - узнаю стиль ынтырпрайз от мелкомягких. >Oh, LOL... > >Вы, наверное шутите, если DEP и ASLR называете защитой от "доверенных" приложений > >wait, oh,shi... речь не о них а о технологии подмены каталогов (увы сейчас неполучается нагуглить как это называется)
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема