Komentarze
do: Android: Nowy trojan na stronach porno udaje odtwarzacz
Komentarze:
Henry, z ciekawości zapytam co masz na desktopie w takim razie? To odnośnie twojego pierwszego wpisu.
12-09-2010, 17:17
odpowiedz-
"Warto zauwazyc, ze czasy, w ktorych jedynymi uzytkownikami linuksa byli specjalisci odeszly w niepamiec."
Nie potrzeba specjalisty do korzystania z Linuksa. Ale żeby z niego korzystać nadal trzeba mieć odpowiednią wiedzę. Najlepszy przykład na plikach wykonywalnych. Możesz sobie taki próbować uruchomić ale dużo nie narobisz dopóki nie nadasz odpowiedniego chmoda.
Z kolei przykład ode mnie. WSZYSTKO co jest ściągane na mój PC trafia do jednego katalogu. Niezależnie czy jest to klient ftp, przeglądarka czy cokolwiek innego. Odpowiednio zamontowany katalog i w jego obrębie NIC nie może zostać uruchomione.
Dodatkowo mam w zwyczaju przenoszenie plików dla mnie mało ważnych pod innego użytkownika z prawami do odczytu i czasami uruchomienia.
A nie uważam się za specjalistę. Moja wiedza jest dość średnia.
"Istotne jest rowniez i to, ze istnieja wdrozenia firmowe z supportem. Czasy amatorskiego i niekomercyjnego charakteru systemu linux i jego dystrybucji to w duzej mierze przeszlosc"
Gdzie takie głupoty piszą ? Czy sam to wymyśliłeś ? (wybacz złośliwość). Linuksem NAJPIERW zainteresowały się firmy. To Intel i inni pierwsi coś do niego dostukali. I teraz również zajmuje się nim Red Hat, Novell, Intel, HP, Nokia a nawet firmy z IT dużo wspólnego nie mające. Do tego dochodzi Google itp.Linuksem zawsze zajmowały się duże firmy i był on, jest i będzie wykorzystywany komercyjnie. Więc nie wiem gdzie Ci się jakieś czasy skończyły.
"Srodowisko graficzne jest ewolucyjnym nastepstwem konsoli"
Nie jest następstwem. Jest nakładką która ma przykryć to co dla przeciętnego użytkownika wydaje się brzydkie. Nie wiem czy wiesz ale np w mplayer możesz odpalić film w trybie tekstowym (wygląda to cokolwiek pociesznie). Spróbuj też masowo i rekurencyjnie zmienić nazwy plików albo rozmiar obrazków w drzewie katalogów. Powodzenia przy robieniu to przez środowisko graficzne. Z konsoli masz tylko kilka bądź kilkanaście linii kodu.
"Piszac o profilowanym ataku mialem na mysli atak na - np - jadro linuksa, ktore jest obecne w kazdej dystrybucji, nierzadko w niezmienionej postaci [generic, vanilla, lub z kilkoma patchami uzytkowymi]."
A w garażu każdego polaka stoi samochód. Na ogół w niezmienionej postaci. Ma 4 koła i kierownicę. Wybacz ale co to za argumentacja ? Jedni patchują swojego Linuksa od razu, inni z opóźnieniem a inni wolą to robić ręcznie. Poza tym jądro ma to do siebie że jak mówiłem - jest rozwijane przez duże koncerny. Te muszą zadbać o to by było szczelne. Poza tym nawet jak będziesz miał dziurę w jądrze to trzeba ją jakoś wykorzystać. A tu co zrobisz ? Najpierw musisz mnie wybadać, potem mieć sporo szczęścia, potem musisz modlić się że jestem ŋłupi, potem musisz mnie zmusić do uruchomienia złośliwego kodu a potem jeszcze przyda się jakaś mantra która sprawi że będę miał akurat tą wersję bibliotek czy jądra którą sobie życzysz. Ty nawet nie jesteś w stanie sprawdzić jaką mam dystrybucję a ta jaką ma aktualną wersję jądra, czy sam ją zmieniłem, czy nie uruchamiam systemu na jakiejś wcześniejszej wersji itp. Atak zdalny też się nie powiedzie bo jak zresztą właśnie sprawdziłem - mam otwarte 4 porty z czego 2 otworzył komunikator a kolejne 2 serwer.
Zresztą sam nie jestem osamotniony w przekonaniu że mamy lepiej. Firmy antywirusowe jak Kaspersky od lat straszą nas wirusami. Tylko na razie wskazali 2 (oba proof of concept i już nie działające bo powstałe lata tamu) i dużo słów "w przyszłości", "może" i "na pewno". A im chyba najbardziej zależy byśmy wydawali pieniądze. A przy Linuksie mającym 1% rynku (nawet ponad podobno) to jakieś 20.000.000 potencjalnych klientów.
I uwierz mi że jądro systemu wcale nie jest takie niezmienne. A jeżeli kiedykolwiek miał byś do czynienia z bezpieczeństwem to byś wiedział że większość ataków jest wielostopniowych i wymaga szczególnych okoliczności.
Doskonałym przykładem są tu przeglądarki. Zarówno Chrome jak i Safari korzystają z Webkita. Na pwn2own przez lukę w webkit udało się włamać na komputer ofiary. Ten sam atak na chrome się nie udał bo sandbox uruchomił nowy proces po otwarciu strony z ograniczonymi przywilejami. Podobny mechanizm jest w Linuksie. Sam zrobiłem takie środowisko sandboxowe dla Apache który chodzi na moim kompie. Uwierz mi że mimo tej niezmiennej części jaką jest jądro - musisz się do niego dostać. A tu cała droga przed Tobą.
"Oprogramowanie wbudowane jest na ogol mocno ograniczone pod wzgledem mozliwosci ingerencji wen - vide - IOS, PS3 OS, ChromeOS i liczne zabezpieczenia ... tzw szary, masowy odbiorca nie moze miec w telefonie, czy smartfonie systemu, w ktorym moglby 'przypadkowo cos usunac', lub 'dodac'."
Tylko że ja w swoim Androidzie coś nieustannie usuwam bądź dodaje. Jestem programistą z zawodu a od jakiegoś czasu zajmuję się dodatkowo Androidem poszerzając swoje kompetencje (że mi to przyjemność sprawia to pominę). Uwierz mi. Wirus który wymaga świadomego zainstalowania to nie wirus. To program. Program który liczy na ograniczenie użytkownika. O ile z programem można walczyć o tyle z głupotą ludzką ciężej. Równie dobrze ja Ci mogę wysłać plik bashowy z "sudo rm /* -R" prosząc byś go odpalił bo naprawi Ci XXX. To żaden wirus bo nie wykorzystuje żadnej liki. Liczy tylko na Twoją niewiedzę i naiwność. A potem Ci że o to łatwiej jak o lukę. Sporo dzisiejszych ataków polega na socjotechnice.
"Hm, po coz tak osobiscie i agresywnie?"
Osobiście owszem. Pisałem do Ciebie. Agresywnie ? Nie no, ja tu nie widzę nic agresywnego.
"... co uczyni prawdopodobnie kazdy, kto stwierdzi w oficjalnym repo brak sensownych aplikacji ;)"
Wiesz. Kiedy ktoś oferuje Ci części do samochodu to nie miej do niego żalu że zamontowałeś część niewiadomego pochodzenia i coś się zepsuło. To tak jak z jailbreak w iphone. Stworzył on kilka możliwości ataku na takie telefony które były wykorzystywane (a czasami wyśmiewane jak program który roznosił się przez bluetooth i zmieniał tapetę). Chyba mi nie powiesz że w tym momencie należy winić Apple za to co użytkownicy robią ze swoim telefonem ? Gdybyś pisał soft lub zajmował się szerzej IT to byś wiedział o 2 ważnych rzeczach:
1. Bezpieczeństwo się kończy tam gdzie zaczyna się użytkownik. Niedoświadczony użytkownik zawsze zrobi coś co obniży poziom bezpieczeństwa systemu jeżeli ma takie możliwości. A opcji konfiguracji mu nie zabierzesz bo na ogół mają swoje przeznaczenie. A nikt nie czyta dokumentacji z tego co widzę.
2. Niezależnie JAK BEZPIECZNY będzie system. Użytkownik zawsze zainstaluje coś co poziom tego bezpieczeństwa obniży (na przykładzie Linuksów jest to Java czy Flash). Na przykładzie Windowsów będzie to cokolwiek. Z tego co czytam to niedawno Windowsowy użytkownik miał się bać ikon, teraz boją się wszystkich aplikacji (gdzie nie mają dokładnej listy) która korzysta z dziurawej Windowsowej biblioteki a przy okazji kolega pod W7 uruchomił EXE przez Adobe Readera i teraz wszystkie EXE mu się przez niego uruchamiają (nic nie działa :-D). Dopiero grzebanie w rejestrze pomogło.
Dla każdego coś miłego.
Jak mówiłeś - dobrze sprofilowany atak ma szansę powodzenia. Ale target będzie bardzo losowy.12-09-2010, 11:13
odpowiedz -
"Biorą pod uwagę, że trzeba ręcznie instalować wirusy, kurde jak się przed tym ustrzec? Zablokować możliwość instalacji czegokolwiek użytkownikowi?"
Fakt, to problem. Pozostaje liczyc na wysoka responsywnosc developerow w kwestii latania dziur.
"Ps. Aby ręcznie zainstalować coś na telefonie z androidem trzeba najpierw w opcjach telefonu włączyć możliwość instalacji aplikacji z nieznanych źródeł..."
... co uczyni prawdopodobnie kazdy, kto stwierdzi w oficjalnym repo brak sensownych aplikacji ;)
P.S jak oceniasz responsywnosc Androida?12-09-2010, 09:32
odpowiedz
użytkownik wyrejestrowany 
- Dom modułowy jako technologia mieszkaniowa. Jak prefabrykacja zmienia planowanie własnego domu?
- Aranżacja ścieżek: Jak dopasować obrzeża ogrodowe do kostki i żwiru?
- Legalność nasion marihuany w Polsce - czy zakup i posiadanie nasion konopi jest zgodne z prawem?
- Gdzie wykorzystuje się paliki geodezyjne?
- Klamka na kod - jak działa i jakie są korzyści z jej instalacji w drzwiach?
- Jak zabezpieczyć komórkę lokatorską?
- Technologie, które podnoszą jakość doświadczeń przy zakupach online
- AI w diagnostyce gastroenterologicznej. Jak sztuczna inteligencja zmienia kolonoskopię i ile to znaczy dla pacjenta
- Jakie są najczęstsze choroby przenoszone drogą płciową i kiedy wykonać badania?
- Na czym polega odtrucie alkoholowe?
- Po czym poznać, że moje okulary na słońce są bezpieczne?
- Radca prawny czy adwokat - kogo wybrać do swojej sprawy?
- Umywalki konglomeratowe - dlaczego są tak często wybierane do nowoczesnych łazienek?
- Badania testosteronu u mężczyzn - kiedy je zrobić, ile kosztują i jak przygotować się do diagnostyki?
- Jak znaleźć idealne mieszkania na wynajem w abonamencie?
- Rola nawyków finansowych w zapewnieniu długoterminowej stabilności
- Dlaczego świadomość finansowa ma większe znaczenie niż wysokość dochodów
- Najczęstsze błędy podczas cięcia gresu i jak ich uniknąć
- Filtracja powietrza w laboratoriach i przemyśle chemicznym
- Gdzie szukać tanich lotów? Najpopularniejsze sposoby na tanie latanie
Pobieranie danych...
Stopka
- O nas | Redakcja
- Wywiady | Porady
- Prywatność & cookies
- Mapa serwisu | RSS
© 1998-2026 Dziennik Internautów Sp. z o.o.
