Andruxa 945 Nahlásit příspěvěk Odesláno August 13, 2020 Создам вот такую тему. Часто интересные новости непонятно, куда приткнуть. В чипе Qualcomm Snapdragon обнаружено около 400 уязвимостей, которые могут использоваться для установки всяких шпионов и вирусни на Android устройства. Клиенту достаточно посмотреть видео или другой контент, который рендерится на чипе, со специально подготовленными данными. Фикс доступен, но есть несколько "но"... Qualcomm выдал фикс разработчикам железа. Они должны в срочном порядке обновить прошивки своих устройств. На это уйдет время. Все это время устройства (примерно каждое второе Android устройство по всему миру) уязвимы. И для очень многих устройств апдейтов вообще нет. По-моему это самый масштабный... průser с Андроид устройствами за все время. На английском:https://www.wired.com/story/over-a-billion-android-devices-are-at-risk-of-data-theft/?mbid=social_facebook&utm_brand=wired&utm_medium=social&utm_social-type=owned&utm_source=facebook На чешском (существенно короче, но основные моменты отметили):https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/stovky-milionu-mobilu-v-ohrozeni-kazdy-druhy-smartphone-obsahuje-zranitelnosti-40333306 1 Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 10032 Nahlásit příspěvěk Odesláno August 13, 2020 20 минут назад, Andruxa сказал: В чипе Qualcomm Snapdragon обнаружено около 400 уязвимостей Спасибо. У меня как раз новый телефон на нем :(. Но я, в принципе, смотрю только Ютуб и ничего особенно не запускаю, только стандартные проги типа фитнес-треккера, почты и фото. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno August 13, 2020 Проверил - Google Pixel уже получил этот апдейт. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2546 Nahlásit příspěvěk Odesláno August 13, 2020 1 час назад, Andruxa сказал: В чипе Qualcomm Snapdragon обнаружено около 400 уязвимостей, которые могут использоваться для установки всяких шпионов и вирусни на Android устройства. Это китайцы сделали ответный ход! Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno August 13, 2020 Check Point вроде не китайцы Но накопали хорошо, молодцы. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 10032 Nahlásit příspěvěk Odesláno August 13, 2020 10 минут назад, Andruxa сказал: Check Point вроде не китайцы Я думаю, он про Qualcomm Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno August 13, 2020 И опять Qualcomm! https://www.welivesecurity.com/2020/08/06/beyond-kr00k-even-more-wifi-chips-vulnerable-eavesdropping/ Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Archer 1636 Nahlásit příspěvěk Odesláno August 14, 2020 Apple наверняка что-то знали, когда решили вложиться в свой собственный чип 1 Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 10032 Nahlásit příspěvěk Odesláno August 15, 2020 Ну это тупо выгодно прежде всего с экономической точки зрения. Вне зависимости от безопасности. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2546 Nahlásit příspěvěk Odesláno August 15, 2020 13.08.2020 в 21:47, GDV сказал: Я думаю, он про Qualcomm Именно. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno August 15, 2020 Тем временем, NSA и FBI поймали и разоблачили страшный вирус. Зовут его Дроворуб, разработан он, конечно же, в недрах ГРУ, они даже номер войсковой части раскрыли (который, впрочем, гуглится без проблем). Там есть ссылка на огромный PDF документ, где рассказывается, как он работает, как ГРУ подключается к машинам честных американцев и стягивает с них все данные. Все разобрано детально - протоколы, аутентификация, система доступа к файлам... Только, черт возьми, никто не написал, как же это чудо попадает на компьютер жертвы! Я пробовал apt install drovorub - не работает. Где его вообще взять? https://www.fbi.gov/news/pressrel/press-releases/nsa-and-fbi-expose-russian-previously-undisclosed-malware-drovorub-in-cybersecurity-advisory?fbclid=IwAR3vDAJjWQz2q-ekVltrQXdZBzOFOvrFapbhOWf9JvdWKe5blB5OiwIBlrw Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2546 Nahlásit příspěvěk Odesláno August 15, 2020 Страшно подумать что еще поймают спецслужбы в преддверии президентских выборов США. Вспоминается: "С Валей вышла незадача, Я и это залечу!" Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 10032 Nahlásit příspěvěk Odesláno September 1, 2020 Хакеры Питер Дантини и Патрик Уордл выяснили, что Apple по ошибке пропустила вирус для Mac под видом установщика Adobe Flash Player. В macOS есть утилита Gatekeeper, которая анализирует приложения и может запретить их установку, если обнаружит вредоносный код. Ранее Gatekeeper никогда не ошибался. Но по неизвестной причине утилита одобрила запуск Flash Player, который нашли хакеры. Внутри программы был спрятан троян Shlayer. Он может перехватывать поисковые запросы, показывать нежелательную рекламу, устанавливать расширения в Safari и партнёрские приложения. Вредоносный код не определялся даже в бета-версии macOS Big Sur. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno September 1, 2020 Черт, один из многих олбанских вирусов таки пропустили! Все, Apple уже не торт, при Джобсе такого не было Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 10032 Nahlásit příspěvěk Odesláno September 1, 2020 Всё когда-нибудь случается в первый раз :). А потом во второй. А потом в третий. И понеслась. А при Джобсе и правда такого не было. И вообще, старые пиктограммки были революционными, а нынче - УГ :). 1 Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
