forum.opennet.ru

"Исследование показало, что мобильные приложения Android и iP..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Rage Against the Google"	+/–
Сообщение от key_night (?), 05-Янв-11, 00:36
Rage Against the Google http://key-night.livejournal.com/4985.html [info]key_night 22 декабря, 2010 Мы все слышали о скандале вокруг Google-Street-View, когда Гугл собрал немалую базу данных сканя WLAN-сети по дороге :) И так попробуем предположить что же там внутри: SSID, MAC,Auth (Open, WEP, WPA), GPS-coordinate, Power-Level, Wlan-Traffic (??) Что же сделал Гугл с такой базой ? Создал новый сервис "GeoLocation" с отличным API: http://code.google.com/p/gears/wiki/GeolocationAPI На последней "Defcon" хакер "SamyKamkar" показал как это можно использовать... Он создал сайт http://samy.pl/mapxss/ , просто напиши МАС от твоего WLAN-роутера и кликни на "Search MAC" и начинай паниковать :) А также создал концепт когда без ведома пользователя можно найти его точное местоположение, просто проверяя его WLAN-роутер и запуская XSS со скриптом считывающим МАС с роутера и отсылающего его хакеру. Подробности тут Кто виноват, откуда утечка ? Немного погуглив я наткнулся на ответ на оффициальном гугл-форуме: Answer – Christopher (Google Employee) : .... Open Google Maps on an Android 2.0+, Windows Mobile, or Symbian S60 phone and enable GPS. While Maps is simultaneously connected to a GPS satellite and a cell tower or WiFi router, you will be providing updated anonymous geographic data for the cell tower or WiFi router to which you’re connected.... Cheers, Chris "Откройте Карты Google на Андроиде 2.0 +, Windows Mobile, или Symbian S60 и включите GPS. В то время как Карты одновременно связаны со спутником GPS и вышкой сотовой связи или маршрутизатором WiFi, Вы будете предоставлять обновленные анонимные географические данные для вышки сотовой связи или маршрутизатора WiFi, с которым Вы связаны. Кристофер (Сотрудник Google)" There are over 300,000 Android phones activated each day. Ежедневно активируется более 300 000 устройств на Android т.е. получается что в гугл-ботнет добавляется в день по 300 000 новых ботов которые сливают кучу приватной инфы... И как защититься ? Ну я так думаю частая смена МАС адреса и глушилка GPS должны помочь. http://key-night.livejournal.com/4985.html
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Исследование показало, что мобильные приложения Android и iP..., opennews, 20-Дек-10, 17:02 [смотреть все]

В последнее время всё чаще замечаю, что где-то, в организациях там или в магазин, Zenitur, 20-Дек-10, 17:02 (1) //
- вы уверены, что Симбиан в этом плане так хорош, особенно после ваших описаний В, paulus, 20-Дек-10, 17:18 (5) //
  - Нокия 6760 Просто не весь Симбиан такой, а только мой , Zenitur, 21-Дек-10, 07:36 (67) //
    - у меня симбиан, карты работают, все остальное из перечисленного вами - тоже тол, Карбофос, 24-Дек-10, 12:52 (104)
- И как ты проверяешь что вся та проприетарная хрень которая там живет - не читает, User294, 20-Дек-10, 17:22 (6) //
  - были есть и будут есть Гугл за это Опере, на минуточку, платитТак же как и Мозил, Mna, 20-Дек-10, 17:56 (14) //
    - Доказательства в студию Если ты про safe browsing, то не утруждай себя, адреса с, Knuckles, 20-Дек-10, 22:17 (47)
    - Мозилла не посылает гуглу никаких урлов Возьмите сниффер и проверьте Траффик к, User294, 21-Дек-10, 02:24 (56)
      - да да да, прям такой и локальной базой не пиши больше такого бреда постоянно , Аноним, 21-Дек-10, 13:37 (73)
        
        Прямо такой и локальной В формате sqlite Вы только представьте себе Да, бываю, User294, 21-Дек-10, 14:48 (77)
        
        Сказочник А откуда у гугла эта информация, вы не задумывались Лично сижу за NET, dRiZd, 22-Дек-10, 08:49 (86)
        
        отключи сообщать мне о не надёжных сайтах , avial, 24-Дек-10, 10:26 (103)
  - Решил несколько дней воспользоваться QIP, так как там и в Miranda есьт кнопка У, Zenitur, 21-Дек-10, 07:47 (68) //
    - Врагам его надо раздавать, имхо Хотя современным тенденциям соответствует Очер, User294, 21-Дек-10, 15:23 (79)
- спс за номер, теперь тоже буду его говорить вам ведь не жалко , Анонима, 20-Дек-10, 20:24 (36) //
  - Не жалко Это голосовая почта МегаФона в сибирском регионе Заменяйте на номер с, Zenitur, 21-Дек-10, 07:49 (69)
- Как частность,без излишней паранойи- если вы пользуетесь google chrome и интере, Пришвин, 23-Дек-10, 10:06 (100)
Авторы исследования из Сборной Капитанов Очевидности , Аноним, 20-Дек-10, 17:05 (2)
А мне гугл сразу не нравился, чую я, что они хитрят Проявилось одно из многих е, Александр, 20-Дек-10, 17:11 (3) //
- Причем тут гугле, кстати говоря , Гордый Аноним, 21-Дек-10, 00:50 (53)
И что с того , AnViar, 20-Дек-10, 17:13 (4) //
- Так вот в том то и дело, что нет в этом ничего такого Ну отправили номер аппара, id, 20-Дек-10, 17:23 (8) //
  - Однажды инженер Чжа Вынь обратился к Учителю 8211 Один достойный уважения чел, Зилибоба, 20-Дек-10, 17:50 (13) //
    - За высоким штилем изложения полному абсурду не скрыться с , AnViar, 20-Дек-10, 18:00 (15)
      - какое рекурсивное замечание , Аноним, 21-Дек-10, 18:17 (82)
    - Юмор оценил, и линк утянул в избранные Но проблемы не вижу до сих пор С та, id, 20-Дек-10, 18:15 (16)
      - Стандартный календарь Android а может показывать дни рожденья контактов только е, Аноним, 21-Дек-10, 00:16 (51)
        
        Так и назвать - очередным Бюро Медвежьих Услуг Скажите, ну какая, мля, техничес, User294, 21-Дек-10, 20:18 (84)
      - Вы будете смеяться, но столько же процентов людей невнимательно читают новости О, Кодир, 22-Дек-10, 10:23 (87)
- Ну я например ключи не собираюсь в андроиде хранить, хотя размера экрана и возмо, Lautre, 20-Дек-10, 17:23 (9)
- Вы сторонник Касперского Лукашенко В интернет надо пускать только вместе с выд, Иван Иванович Иванов, 20-Дек-10, 17:24 (10)
- Плюсую Я тоже не понимаю этой паранойи Для чего вся эта инфа нужна Ответ для, phantom lord, 20-Дек-10, 18:25 (18) //
  - Вы наивно считаете, что дядьки рекламщики такие добряки и ничего плохого в жизни, Иван Иванович Иванов, 20-Дек-10, 18:28 (20) //
    - Не надо передергивать Я говорил о том, что разную информацию собирают и отправля, phantom lord, 20-Дек-10, 19:00 (24)
      - Беспокоит далеко не только мобильник Но в данной статье - речь именно о мобильн, Crazy Alex, 20-Дек-10, 19:29 (28)
        
        Определение местоположения человека очень опасно Ведь если такая возможность су, SnoWLight, 20-Дек-10, 20:24 (35)
        
        Ну, насчет преступников - это еще надо как-то именно жертве впихнуть соответству, Crazy Alex, 20-Дек-10, 21:11 (40)
        
        Как минимум, фэйковые камеры - реализовали И Fake GPS в принципе не особая п, User294, 21-Дек-10, 06:36 (66)
        
        так вон - недавно шпиёнскую сеть с год назад рассекретили злые языки молвят, чт, Карбофос, 24-Дек-10, 22:13 (106)
      - Как по вашему относительно дешево обрабатывать информацию оффлаий для таргетиров, Аноним, 21-Дек-10, 14:47 (76)
        
        А что вы видите опасного в целевой рекламе Вот заходите вы не некий сайт, там к, phantom lord, 27-Дек-10, 16:13 (108)
  - Теоретически плохо это может быть вот чем когда вы захотите устроиться на работ, Аноним, 20-Дек-10, 22:13 (45)
единственная нормальная ось - MeeGo be early adopter , Аноним, 20-Дек-10, 17:28 (11) //
- maemo никто не отменял , Аноним, 20-Дек-10, 17:41 (12) //
  - скорее заменял , Аноним, 20-Дек-10, 20:33 (37)
  - Проснитесь Вы всё проспали , тень, 20-Дек-10, 23:37 (49)
- уже есть девайсы на MeeGo в широкой продаже Я не видел их , iZEN, 20-Дек-10, 22:15 (46) //
  - на n900 meego уже работает звонить и ходить в инет умеет, я проверял, Аноним, 21-Дек-10, 11:59 (72)
Ну что сказать Надо файервол писать для мобильной оськи чтобы по каждому несанк, FSA, 20-Дек-10, 18:26 (19) //
- Поддерживаю , yet another anonim, 21-Дек-10, 04:17 (61)
Товарищи, я понимаю что вам нравится сей процесс, но обычных людей зачем подстав, Nas_tradamus, 20-Дек-10, 18:43 (21) //
- Проверьте свой домашний роутер Сильно удивитесь http samy pl mapxss , Nas_tradamus, 20-Дек-10, 18:50 (22) //
  - У меня пока не засветились , FSA, 20-Дек-10, 18:51 (23) //
    - Гм Хром честно предупредил, что сайт мечтает отслеживать местоположение И спроси, alm, 20-Дек-10, 21:47 (44)
      - Аналогично и Фокс , yet another anonim, 21-Дек-10, 04:18 (62)
        
        то же про Сафари, rocketman, 23-Дек-10, 00:15 (95)
Сигнатуру браузера ещё никто не отменял Которая, если правильно считать, являет, klalafuda, 20-Дек-10, 19:08 (25) //
- Сигнатура браузера Вы этот бред сами выдумали Нет никакой сигнатуры , по край, Иван Иванович Иванов, 20-Дек-10, 19:14 (26) //
  - Блажен кто верует Впрочем Все самые интересные финты ушами всегда в основе св, klalafuda, 20-Дек-10, 19:17 (27) //
    - wbr не мелите языком - покажите сайты и технологии, чтобы выследить лично меня , Иван Иванович Иванов, 20-Дек-10, 20:18 (34)
      - http panopticlick eff org , imax, 21-Дек-10, 00:20 (52)
        
        Внимательно до дыр читаем http www opennet ru openforum vsluhforumID3 73468 ht, Иван Иванович Иванов, 21-Дек-10, 01:07 (54)
    - Возьмите сетевой анализатор и посмотрите на эти сигнатуры которых нет Wireshar, Аноним, 21-Дек-10, 15:00 (78)
  - Здесь же на опеннете новость была Если коротко - браузер версия строки, добавле, Crazy Alex, 20-Дек-10, 19:31 (29) //
    - Не стоит повторять за другими, если не понимаете Ещё раз говорю - никакой уника, Иван Иванович Иванов, 20-Дек-10, 20:17 (33)
      - Могу предложить провести самый простой эксперимент посмотреть на каком-нить мел, klalafuda, 20-Дек-10, 20:41 (38)
        
        Какие вещества вы употребляете Просто интересно Вы уже до ручки дошли - поздрав, Иван Иванович Иванов, 20-Дек-10, 21:21 (42)
- Ну да, надо с этим что-то делать Но это явно более реально, чем заставить айфон, Crazy Alex, 20-Дек-10, 19:32 (30) //
  - Как раз с последним все чрезвычайно просто и прозрачно не нужно пользоваться вс, klalafuda, 20-Дек-10, 19:41 (31) //
    - Да не вопрос, пусть будет андроид или Maemo MeeGo Как счиатете - что пользовате, Crazy Alex, 20-Дек-10, 21:16 (41)
      - Апле андроид маемо миго какой только херней народ не забивает себе голову Па, klalafuda, 20-Дек-10, 21:26 (43)
- Вы путайте постоянную идентификацию компьютера и временную идентификацию отдельн, Аноним, 20-Дек-10, 22:38 (48) //
  - Понятно, что сигнатура браузера - вещь не постоянная во времени И она может мен, klalafuda, 20-Дек-10, 23:41 (50)
Пока не вижу никаких проблем Спамом не задалбывают, рекламу на телефоны не расс, GoSha, 20-Дек-10, 19:56 (32) //
- Индюк тоже думал, что купается, пока вода не закипела , filosofem, 21-Дек-10, 01:45 (55) //
  - Ну это уже из серии Если б да кабы, выросли б во рту грибы , СуперПуперАноним, 21-Дек-10, 04:01 (58)
Почему старый добрый тетрис при установке на андроиде просит доступ к gps,к конт, Аноним, 21-Дек-10, 03:29 (57) //
- При следующих запусках игры если ты студент начнут выпадать вместо палочки колба, Аноним, 22-Дек-10, 03:54 (85)
прочитав весь флейм, я понял, что у блондинки с рук я ни андроид ни еппл не купл, polkan, 21-Дек-10, 04:16 (60) //
- Наоборот полезно Во-первых, тобой уже с большой вероятностью НЕ заинтересуются , yet another anonim, 21-Дек-10, 04:31 (63)
palm os рулит, Аноним, 21-Дек-10, 06:14 (64) //
- Рулит в могилу разве что , User294, 21-Дек-10, 14:33 (75)
Pwnage Хомячки постепенно превращаются в лабораторных крыс, над которыми ставят, User294, 21-Дек-10, 14:28 (74) //
- пользователи бесплатных linux дистрибутивов такими являются уже давно Что будет, Аноним, 21-Дек-10, 16:15 (80) //
  - У пользователей бесплатных и платных linux дистрибутивов есть выбор - они могу, User294, 21-Дек-10, 20:08 (83) //
    - Зачем ты приводишь аргументы в пользу выбора Linux из Linux Ведь выше единствен, iZEN, 22-Дек-10, 15:37 (93)
  - Они пишут для себя и никого ни о чём справшивать не обязаны Хотя спрашивают Пе, Кырыл, 22-Дек-10, 11:57 (88)
Интересный факт, вся информация, как IMEI, GPS и прочее, которая передается стор, Alex, 22-Дек-10, 13:31 (89)
Да вы же SIM-карту по паспорту оформляли Ещё у нас есть такое явление, как проп, AsphyX, 22-Дек-10, 14:11 (90) //
- Не надо пугать и так запуганных российскими ужасами иностранцев-Понятия прописк, anonymous vulgaris, 23-Дек-10, 01:16 (97) //
  - Без бумажки ты букашка , К.О., 26-Дек-10, 09:14 (107)
Не я лично живу в Израиле, карточку купил на автовокзале, никаких регистраций , Alex, 22-Дек-10, 14:17 (91) //
- С этим бардаком и у вас скоро будут бороться, ваши покровители вот уже начинаютU, anonymous vulgaris, 23-Дек-10, 01:19 (98)
Хотя вы AsphyX безусловно правы , Alex, 22-Дек-10, 14:18 (92)
Больше похоже на обывательскую страшилку Каким образом они выявили что Гугл что, Кырыл, 22-Дек-10, 17:51 (94) //
- По ссылкам надо сходить, а не переработанным продуктом питатьсяhttp online wsj, anonymous vulgaris, 23-Дек-10, 00:49 (96) //
  - Т е они просто лезли в инет через некий подконтрольный им шлюз и сделали на это, Кырыл, 23-Дек-10, 11:34 (101) //
    - Очень советую учить английский Иначе многое теряешь У них был отключен собстве, anonymous vulgaris, 24-Дек-10, 02:36 (102)
      - Чето поиск у гугля не выдал никаких опен-сорсных Mallory - , ReSeT, 24-Дек-10, 14:32 (105)
правда чтоле x_Xи как же это сделать а авторы новости случаем не перепутали , Аноним123321, 23-Дек-10, 02:29 (99)
Rage Against the Googlehttp key-night livejournal com 4985 html info key_nigh , key_night, 05-Янв-11, 00:36 (109)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру