Andruxa

Компьютерная безопасность

Recommended Posts

Создам вот такую тему. Часто интересные новости непонятно, куда приткнуть. 

В чипе Qualcomm Snapdragon обнаружено около 400 уязвимостей, которые могут использоваться для установки всяких шпионов и вирусни на Android устройства. Клиенту достаточно посмотреть видео или другой контент, который рендерится на чипе, со специально подготовленными данными. Фикс доступен, но есть несколько "но"... Qualcomm выдал фикс разработчикам железа. Они должны в срочном порядке обновить прошивки своих устройств. На это уйдет время. Все это время устройства (примерно каждое второе Android устройство по всему миру) уязвимы. И для очень многих устройств апдейтов вообще нет. По-моему это самый масштабный... průser с Андроид устройствами за все время. 

На английском:
https://www.wired.com/story/over-a-billion-android-devices-are-at-risk-of-data-theft/?mbid=social_facebook&utm_brand=wired&utm_medium=social&utm_social-type=owned&utm_source=facebook

На чешском (существенно короче, но основные моменты отметили):
https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/stovky-milionu-mobilu-v-ohrozeni-kazdy-druhy-smartphone-obsahuje-zranitelnosti-40333306

  • Upvote 1

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
20 минут назад, Andruxa сказал:

В чипе Qualcomm Snapdragon обнаружено около 400 уязвимостей

Спасибо. У меня как раз новый телефон на нем :(. Но я, в принципе, смотрю только Ютуб и ничего особенно не запускаю, только стандартные проги типа фитнес-треккера, почты и фото.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Проверил - Google Pixel уже получил этот апдейт.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
1 час назад, Andruxa сказал:

В чипе Qualcomm Snapdragon обнаружено около 400 уязвимостей, которые могут использоваться для установки всяких шпионов и вирусни на Android устройства.

Это китайцы сделали ответный ход! :)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Check Point вроде не китайцы :) Но накопали хорошо, молодцы. 

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
10 минут назад, Andruxa сказал:

Check Point вроде не китайцы

Я думаю, он про Qualcomm :)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Apple наверняка что-то знали, когда решили вложиться в свой собственный чип :)

  • Upvote 1

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Ну это тупо выгодно прежде всего с экономической точки зрения. Вне зависимости от безопасности. 

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
13.08.2020 в 21:47, GDV сказал:

Я думаю, он про Qualcomm :)

Именно.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Тем временем, NSA и FBI поймали и разоблачили страшный вирус. Зовут его Дроворуб, разработан он, конечно же, в недрах ГРУ, они даже номер войсковой части раскрыли (который, впрочем, гуглится без проблем). Там есть ссылка на огромный PDF документ, где рассказывается, как он работает, как ГРУ подключается к машинам честных американцев и стягивает с них все данные. Все разобрано детально - протоколы, аутентификация, система доступа к файлам... Только, черт возьми, никто не написал, как же это чудо попадает на компьютер жертвы! Я пробовал apt install drovorub - не работает. Где его вообще взять?

https://www.fbi.gov/news/pressrel/press-releases/nsa-and-fbi-expose-russian-previously-undisclosed-malware-drovorub-in-cybersecurity-advisory?fbclid=IwAR3vDAJjWQz2q-ekVltrQXdZBzOFOvrFapbhOWf9JvdWKe5blB5OiwIBlrw

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Страшно подумать что еще поймают спецслужбы в преддверии президентских выборов  США. Вспоминается: "С Валей вышла незадача, Я и это залечу!" ;)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Хакеры Питер Дантини и Патрик Уордл выяснили, что Apple по ошибке пропустила вирус для Mac под видом установщика Adobe Flash Player.

В macOS есть утилита Gatekeeper, которая анализирует приложения и может запретить их установку, если обнаружит вредоносный код.

Ранее Gatekeeper никогда не ошибался. Но по неизвестной причине утилита одобрила запуск Flash Player, который нашли хакеры.

Внутри программы был спрятан троян Shlayer. Он может перехватывать поисковые запросы, показывать нежелательную рекламу, устанавливать расширения в Safari и партнёрские приложения.

Вредоносный код не определялся даже в бета-версии macOS Big Sur.

 

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Черт, один из многих олбанских вирусов таки пропустили! Все, Apple уже не торт, при Джобсе такого не было :)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Всё когда-нибудь случается в первый раз :). 
А потом во второй. А потом в третий. И понеслась. 

А при Джобсе и правда такого не было. И вообще, старые пиктограммки были революционными, а нынче - УГ :).

the-new-ios-7-the-pros-and-cons-of-the-n

  • Upvote 1

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Odpovědět na toto téma...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Kdo si právě prohlíží tuto stránku

    Žádný registrovaný uživatel si neprohlíží tuto stránku