Kaspersky_Lab Mar 17 2017 at 17:04

Security Week 11: 38 зараженных смартфонов, ФБР плачет от шифрования, Google снова подлатал Chrome

4 min

20K

«Лаборатория Касперского» corporate blogInformation Security*

+20

Comments 41

Old_Chroft Mar 17 2017 at 18:45

начали продавать аппараты со встроенным зловредом

Меня давно мучает вопрос: а почему все пишут «зловред»? Разве бывают «добровред» и «злопольза»?

UFO just landed and posted this here

Old_Chroft Mar 17 2017 at 20:22

Не знал, спасибо что просветили. Хотя все равно как то корежит от этого слова, типа «маслянистый жЫр» или даже «сферический шар» :-)

Melkin1968 Mar 18 2017 at 02:50

Ну это как посмотреть. Если предположить, что слово происходит от, например, сокращения фразы «злонамернное вредительство», то вполне не корежит. Синонимы — умышленное вредительство.

Old_Chroft Mar 18 2017 at 06:07

(Извиняюсь за лингвистический офф-топ, который образовался из за шутливого первого комментария)

происходит от, например, сокращения фразы «злонамернное вредительство»

Опять же, вредительство не может быть с добрыми намерениями :-). Или просто намеренное (умышленное), или нечаянное (неумышленное).

Bronx Mar 18 2017 at 09:53

Ненамеренное вредительство: повреждение кабеля по незнанию.
Намеренное вредительство: повреждение кабеля для сдачи его на цветмет.
Злонамеренное вредительство: повреждение кабеля с целью диверсии. Здесь вред — это цель действия, а не побочный эффект.

Chilace Mar 19 2017 at 09:10

Зловредный = Зело вредный = Очень вредный

Areso Mar 18 2017 at 06:38

Потому что нельзя написать «начали продавать аппараты со встроенным вирусом», потому что это не вирус. Однако, это вредоносное или зловредное программное обеспечение.

nikitasius Mar 18 2017 at 17:49

Разве бывают «добровред» и «злопольза»?

Да, в начале 2000х был вирус, который в конце месяца открывал рандомный порносайт. Ничем не вредил.

xtala Mar 17 2017 at 20:02

Из-за него даже самые ярые неолуддиты зауважали информационную безопасность и общаются через Signal, Telegram и подобные приложения.

Телеграм хранит всю переписку пользователя на своих серверах, если мне не изменяет память. Еще помнится мне тут был смачный раздув ( https://habrahabr.ru/post/312722/ ), в котором чувак выкопал фичу телеграма по которой любой малолетний мудак или великовозрастный пубертат (типа Вольнова, который Никита Кувиков) может узнать ваш номер, а потом наяривать вам посреди ночи. Одно дело когда вы анонимус с авито, до которого особо дела никому нет. Совсем другое, если вы какой-нибудь условный Медведев, зарегались значит вы такие в телеграмчике, а потом вам товарищ Кувиков будет наяривать в три часа ночи с предложением купить кроссовки, футболку и корм для уточки.
Павлуша кричит надрывая горлышко: "КО! КО КО! Наш телеграм самый безопасный телеграм из всех телеграмов! КО! КО КО! "
Какого хрена ты вводишь привязку к номерам телефонов да еще и раздаешь их любым проходимцам по первому требованию? Ну, если ты за безопасность?
Знаете, я вам так скажу. Думаю эта вся телега с созданием телеграма и увольнением Павлуши из вконтача проект ФСБ, для сбора переписки теперь уже в мировом масштабе. Т.к. вконтач в мировом масштабе увы не взлетел.

Hotai Mar 18 2017 at 03:11

Вас голоса не беспокоят?

opaopa Mar 18 2017 at 21:34

Иногда они выдают ценнуюинформацию. Единственная проблем — определить, когда именно.

Carburn Mar 18 2017 at 09:02

СВР тогда уж.
Telegram это конкурент WhatsApp и Viber, в которых идентификация по номеру телефона.

stargazr Mar 17 2017 at 20:19

Ахаха, ну да, сильное сквозное шифрование.
Вот только через уязвимости ПО, установленного на компьютере, думаю, относительно легко можно вытащить данные в обход защищенного канала (например, в статье упомянута гора дыр в Chrome). Но хомячки будут продолжать верить в свободный интернет и в то, что они защищены, конечно же. А спецслужбы картинно заламывать руки, умоляя шифрование запретить, ну да.

abyrkov Mar 17 2017 at 22:21

Все верно, но вы забыли об одном: обычные хомячки никому не сдались, а те, за кем охотится ФБР не вчера родились…

stargazr Mar 18 2017 at 12:13

Нет, именно что хомячки и сдались. Дата саенс, машин лернинг, все дела. На самом деле если не все, то большинство людей примерно одинаковые.
Плюс к этому, ведь опасность может исходить не только от спецслужб (которым действительно, полагаю, нет дела до каждого в отдельности), но и от всеразличных кибергопников, которым вполне можете быть интересны лично вы (или к которым могут обратиться люди, которым вы интересны).

UFO just landed and posted this here

stargazr Mar 20 2017 at 17:49

Так была еще история с HeartBleed.
Но вообще-то хомячки во что угодно будут верить, если им это подать через мемчики и смехуечки.

UFO just landed and posted this here

Nakosika Mar 17 2017 at 22:15

Цру бы за каждый столько отвалило. Лажает гугол.

Chupaka Mar 20 2017 at 23:13

Вы уверены, что если им не выделяют деньги на разработку, то выделяют на покупку разработок? =)

UFO just landed and posted this here

VolCh Mar 18 2017 at 13:41

Главное для бесконечности процесса, чтобы новые дыры создавались

UFO just landed and posted this here

Power Mar 18 2017 at 18:26

Уже не 38, а 36, и Nexus среди них больше нет — см. примечание в конце оригинальной статьи.

NaHCO3 Mar 18 2017 at 19:35

> Проблема действительно серьезная: если верить Коми, с октября по декабрь 2016 года ФБР покопалось в 2800 мобильных устройствах, и не смогло взломать 1200 из них.

Да кто ему верить будет. Так он и признается, сколько на самом деле пытался взломать смартфонов, и насколько успешно работает его служба.

coramba Mar 20 2017 at 10:57

… господин директор хочет, чтобы ИБ-сообщество не старалось так сильно, и агенты могли...

Тогда уже "гражданин директор" или "гражданин начальник". По контексту подходит лучше

-1

silico Mar 20 2017 at 23:22

и никого не заинтересовап список телефонов? половина — гнусмасы.

stargazr Mar 21 2017 at 13:39

Android — это же Linux, там вирусов нет и быть не может, ага…
Все руки не доходят сменить свой прыщефон (тоже гнус) на айфон.

Реквестирую секьюрити-новостей про айфоны.

silico Mar 21 2017 at 13:57

линуксовое ядро — линукслвым ядром, а джааа приложения другое.
ну и там мудрености с памятью, штоп защитить работающие процессы.
да на афонях те же приемы эксплойтов поди.
а если иметь доступ к фтп, с котор прошивки берут, так… )

stargazr Mar 21 2017 at 15:14

Смотрите-ка, пригорело у линуксоида :)

Да у меня самого с ваших StageFright'ов и HeartBleed'ов горит, и сердце кровью обливается :D
Кстати, приложения там ни при чем, дело в C/C++-коде.

Да меня приемы-то не интересуют, они везде одинаковые, меня интересуют конкретные дыры такого же масштаба.

silico Mar 21 2017 at 16:17

ну так никто и не утверждает, что это дыры в андроид, и ьем более линукс (такшта с чего гореть то?)
и модели там со стоком от ics

stargazr Mar 21 2017 at 16:25

Конечно, это дыры в Андроид.
Ведь эти библиотеки в него входят.
И Андроид-устройства были подвержены уязвимостям.

А уж часть чего компоненты, которые всему виной — это дело десятое, главное, что они часть прошивки девайса и создают проблемы.

silico Mar 21 2017 at 16:47

еще раз:
перечислены гнусмасы со стоковыми андоедами от ics до nougat.
4 от 7 как небо и земля.
для придания типа объективности разбавлены др брендами, опять таки произвольной выборки.
заявлено, что типа малварь (хз какая) якобы предустановлена. кем и когда зашита в тело? молчок.
это наброс.
уязвимости понятно были есть, но ни о них речь.

silico Mar 21 2017 at 14:00

а вообще больше похоже на наброс

UFO just landed and posted this here

silico Mar 21 2017 at 16:50

нк… я бы свой негнусмас на sgs7 обменял бы.

UFO just landed and posted this here

silico Mar 21 2017 at 21:50

ну за китай это вы зря.
у мну) номтом он же дуджи т6 я доволен как слон) вот что производитель подосрал — скомпилял 32ядро на 64 х камень и не дал исходников. а я тела делаю, м за год поменял уже штук 10, не считая тех, что пользовал 2-3 дня

UFO just landed and posted this here

silico Mar 22 2017 at 23:02

ну, всегда ге всегда, но походу есть какие то мотивы, явно не тождественные самсунгу.
походу штоп не срамиться.