Sign in to follow this  
Andruxa

Компьютерная безопасность

Recommended Posts

Создам вот такую тему. Часто интересные новости непонятно, куда приткнуть. 

В чипе Qualcomm Snapdragon обнаружено около 400 уязвимостей, которые могут использоваться для установки всяких шпионов и вирусни на Android устройства. Клиенту достаточно посмотреть видео или другой контент, который рендерится на чипе, со специально подготовленными данными. Фикс доступен, но есть несколько "но"... Qualcomm выдал фикс разработчикам железа. Они должны в срочном порядке обновить прошивки своих устройств. На это уйдет время. Все это время устройства (примерно каждое второе Android устройство по всему миру) уязвимы. И для очень многих устройств апдейтов вообще нет. По-моему это самый масштабный... průser с Андроид устройствами за все время. 

На английском:
https://www.wired.com/story/over-a-billion-android-devices-are-at-risk-of-data-theft/?mbid=social_facebook&utm_brand=wired&utm_medium=social&utm_social-type=owned&utm_source=facebook

На чешском (существенно короче, но основные моменты отметили):
https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/stovky-milionu-mobilu-v-ohrozeni-kazdy-druhy-smartphone-obsahuje-zranitelnosti-40333306

  • Upvote 1

Share this post


Link to post
Share on other sites
20 минут назад, Andruxa сказал:

В чипе Qualcomm Snapdragon обнаружено около 400 уязвимостей

Спасибо. У меня как раз новый телефон на нем :(. Но я, в принципе, смотрю только Ютуб и ничего особенно не запускаю, только стандартные проги типа фитнес-треккера, почты и фото.

Share this post


Link to post
Share on other sites

Проверил - Google Pixel уже получил этот апдейт.

Share this post


Link to post
Share on other sites
1 час назад, Andruxa сказал:

В чипе Qualcomm Snapdragon обнаружено около 400 уязвимостей, которые могут использоваться для установки всяких шпионов и вирусни на Android устройства.

Это китайцы сделали ответный ход! :)

Share this post


Link to post
Share on other sites

Check Point вроде не китайцы :) Но накопали хорошо, молодцы. 

Share this post


Link to post
Share on other sites
10 минут назад, Andruxa сказал:

Check Point вроде не китайцы

Я думаю, он про Qualcomm :)

Share this post


Link to post
Share on other sites

Apple наверняка что-то знали, когда решили вложиться в свой собственный чип :)

  • Upvote 1

Share this post


Link to post
Share on other sites

Ну это тупо выгодно прежде всего с экономической точки зрения. Вне зависимости от безопасности. 

Share this post


Link to post
Share on other sites
13.08.2020 в 21:47, GDV сказал:

Я думаю, он про Qualcomm :)

Именно.

Share this post


Link to post
Share on other sites

Тем временем, NSA и FBI поймали и разоблачили страшный вирус. Зовут его Дроворуб, разработан он, конечно же, в недрах ГРУ, они даже номер войсковой части раскрыли (который, впрочем, гуглится без проблем). Там есть ссылка на огромный PDF документ, где рассказывается, как он работает, как ГРУ подключается к машинам честных американцев и стягивает с них все данные. Все разобрано детально - протоколы, аутентификация, система доступа к файлам... Только, черт возьми, никто не написал, как же это чудо попадает на компьютер жертвы! Я пробовал apt install drovorub - не работает. Где его вообще взять?

https://www.fbi.gov/news/pressrel/press-releases/nsa-and-fbi-expose-russian-previously-undisclosed-malware-drovorub-in-cybersecurity-advisory?fbclid=IwAR3vDAJjWQz2q-ekVltrQXdZBzOFOvrFapbhOWf9JvdWKe5blB5OiwIBlrw

Share this post


Link to post
Share on other sites

Страшно подумать что еще поймают спецслужбы в преддверии президентских выборов  США. Вспоминается: "С Валей вышла незадача, Я и это залечу!" ;)

Share this post


Link to post
Share on other sites

Хакеры Питер Дантини и Патрик Уордл выяснили, что Apple по ошибке пропустила вирус для Mac под видом установщика Adobe Flash Player.

В macOS есть утилита Gatekeeper, которая анализирует приложения и может запретить их установку, если обнаружит вредоносный код.

Ранее Gatekeeper никогда не ошибался. Но по неизвестной причине утилита одобрила запуск Flash Player, который нашли хакеры.

Внутри программы был спрятан троян Shlayer. Он может перехватывать поисковые запросы, показывать нежелательную рекламу, устанавливать расширения в Safari и партнёрские приложения.

Вредоносный код не определялся даже в бета-версии macOS Big Sur.

 

Share this post


Link to post
Share on other sites

Черт, один из многих олбанских вирусов таки пропустили! Все, Apple уже не торт, при Джобсе такого не было :)

Share this post


Link to post
Share on other sites

Всё когда-нибудь случается в первый раз :). 
А потом во второй. А потом в третий. И понеслась. 

А при Джобсе и правда такого не было. И вообще, старые пиктограммки были революционными, а нынче - УГ :).

the-new-ios-7-the-pros-and-cons-of-the-n

  • Upvote 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this