Comments 41
начали продавать аппараты со встроенным зловредом
Меня давно мучает вопрос: а почему все пишут «зловред»? Разве бывают «добровред» и «злопольза»?
происходит от, например, сокращения фразы «злонамернное вредительство»Опять же, вредительство не может быть с добрыми намерениями :-). Или просто намеренное (умышленное), или нечаянное (неумышленное).
Зловредный = Зело вредный = Очень вредный
Разве бывают «добровред» и «злопольза»?
Да, в начале 2000х был вирус, который в конце месяца открывал рандомный порносайт. Ничем не вредил.
Из-за него даже самые ярые неолуддиты зауважали информационную безопасность и общаются через Signal, Telegram и подобные приложения.
Телеграм хранит всю переписку пользователя на своих серверах, если мне не изменяет память. Еще помнится мне тут был смачный раздув ( https://habrahabr.ru/post/312722/ ), в котором чувак выкопал фичу телеграма по которой любой малолетний мудак или великовозрастный пубертат (типа Вольнова, который Никита Кувиков) может узнать ваш номер, а потом наяривать вам посреди ночи. Одно дело когда вы анонимус с авито, до которого особо дела никому нет. Совсем другое, если вы какой-нибудь условный Медведев, зарегались значит вы такие в телеграмчике, а потом вам товарищ Кувиков будет наяривать в три часа ночи с предложением купить кроссовки, футболку и корм для уточки.
Павлуша кричит надрывая горлышко: "КО! КО КО! Наш телеграм самый безопасный телеграм из всех телеграмов! КО! КО КО! "
Какого хрена ты вводишь привязку к номерам телефонов да еще и раздаешь их любым проходимцам по первому требованию? Ну, если ты за безопасность?
Знаете, я вам так скажу. Думаю эта вся телега с созданием телеграма и увольнением Павлуши из вконтача проект ФСБ, для сбора переписки теперь уже в мировом масштабе. Т.к. вконтач в мировом масштабе увы не взлетел.
Ахаха, ну да, сильное сквозное шифрование.
Вот только через уязвимости ПО, установленного на компьютере, думаю, относительно легко можно вытащить данные в обход защищенного канала (например, в статье упомянута гора дыр в Chrome). Но хомячки будут продолжать верить в свободный интернет и в то, что они защищены, конечно же. А спецслужбы картинно заламывать руки, умоляя шифрование запретить, ну да.
Нет, именно что хомячки и сдались. Дата саенс, машин лернинг, все дела. На самом деле если не все, то большинство людей примерно одинаковые.
Плюс к этому, ведь опасность может исходить не только от спецслужб (которым действительно, полагаю, нет дела до каждого в отдельности), но и от всеразличных кибергопников, которым вполне можете быть интересны лично вы (или к которым могут обратиться люди, которым вы интересны).
Уже не 38, а 36, и Nexus среди них больше нет — см. примечание в конце оригинальной статьи.
Да кто ему верить будет. Так он и признается, сколько на самом деле пытался взломать смартфонов, и насколько успешно работает его служба.
… господин директор хочет, чтобы ИБ-сообщество не старалось так сильно, и агенты могли...
Тогда уже "гражданин директор" или "гражданин начальник". По контексту подходит лучше
и никого не заинтересовап список телефонов? половина — гнусмасы.
Android — это же Linux, там вирусов нет и быть не может, ага…
Все руки не доходят сменить свой прыщефон (тоже гнус) на айфон.
Реквестирую секьюрити-новостей про айфоны.
линуксовое ядро — линукслвым ядром, а джааа приложения другое.
ну и там мудрености с памятью, штоп защитить работающие процессы.
да на афонях те же приемы эксплойтов поди.
а если иметь доступ к фтп, с котор прошивки берут, так… )
Смотрите-ка, пригорело у линуксоида :)
Да у меня самого с ваших StageFright'ов и HeartBleed'ов горит, и сердце кровью обливается :D
Кстати, приложения там ни при чем, дело в C/C++-коде.
Да меня приемы-то не интересуют, они везде одинаковые, меня интересуют конкретные дыры такого же масштаба.
ну так никто и не утверждает, что это дыры в андроид, и ьем более линукс (такшта с чего гореть то?)
и модели там со стоком от ics
Конечно, это дыры в Андроид.
Ведь эти библиотеки в него входят.
И Андроид-устройства были подвержены уязвимостям.
А уж часть чего компоненты, которые всему виной — это дело десятое, главное, что они часть прошивки девайса и создают проблемы.
еще раз:
перечислены гнусмасы со стоковыми андоедами от ics до nougat.
4 от 7 как небо и земля.
для придания типа объективности разбавлены др брендами, опять таки произвольной выборки.
заявлено, что типа малварь (хз какая) якобы предустановлена. кем и когда зашита в тело? молчок.
это наброс.
уязвимости понятно были есть, но ни о них речь.
а вообще больше похоже на наброс
нк… я бы свой негнусмас на sgs7 обменял бы.
ну за китай это вы зря.
у мну) номтом он же дуджи т6 я доволен как слон) вот что производитель подосрал — скомпилял 32ядро на 64 х камень и не дал исходников. а я тела делаю, м за год поменял уже штук 10, не считая тех, что пользовал 2-3 дня
Security Week 11: 38 зараженных смартфонов, ФБР плачет от шифрования, Google снова подлатал Chrome