OpenForum RSS: Продемонстрирован пример создания ботнета на базе Google And... https://www.opennet.me/openforum/vsluhforumID3/68138.html В рамках прошедшей в конце минувшей недели в Нью-Йорке хакерской конференции SummerCon (http://summercon.org/), специалист по компьютерной безопасности Джон Оберхайд (Jon Oberheide) показал (http://blogs.forbes.com/firewall/2010/06/21/researcher-builds-mock-botnet-of-twilight-loving-android-users/), как легко распространить программное обеспечение для создания ботнета на множество телефонов, базирующихся на платформе Google Android.<br><br><br>Одна из ключевых идей, которые демонстрирует Оберхайд, состоит в порочности концепции абсолютного доверия к приложениям, полученным через Android App Market. В качестве примера он выложил там безобидное на вид приложение, которое, однако, периодически обращается на специальные сервера, запрашивая обновления своего кода. При наличии таких обновлений, они автоматически скачиваются и запускаются. Таким образом, представленная программа (автор называет ее &#171;RootStrap&#187;) является полноценным &#171;троянским конем&#187;.<br><br><br>Чтобы эту программу скачал...<br><br>URL: http://blogs.f Продемонстрирован пример создания ботнета на базе Google And... (ПринцЧорнойТьмы) https://www.opennet.me/openforum/vsluhforumID3/68138.html#96 Thu, 24 Jun 2010 11:53:25 GMT &gt;Неправда, при установке такого приложения система честно скажет, что программа требует прав <br>&gt; отправлять СМС<br><br>Кто читает весь список? Там обычно столько всего понаписано даже для самых простых приложений.<br> Продемонстрирован пример создания ботнета на базе Google And... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/68138.html#95 Thu, 24 Jun 2010 11:49:08 GMT &gt;Кстати, приложения под андроид могут слать смс, даже не спрашивая пользователя. <br><br>Неправда, при установке такого приложения система честно скажет, что программа требует прав отправлять СМС и предложит продолжить установку или отказаться, если вы для какой-нибудь левой утилиты, никаким образом не связанной с СМС, согласитесь - это лично ваши проблемы, вас предупреждали, что вы ставите троян.<br> Продемонстрирован пример создания ботнета на базе Google And... (ПринцЧорнойТьмы) https://www.opennet.me/openforum/vsluhforumID3/68138.html#94 Thu, 24 Jun 2010 10:57:15 GMT Кстати, приложения под андроид могут слать смс, даже не спрашивая пользователя.<br> Продемонстрирован пример создания ботнета на базе Google And... (JL2001) https://www.opennet.me/openforum/vsluhforumID3/68138.html#89 Wed, 23 Jun 2010 20:37:18 GMT &gt;&gt;иметь возможность скачивать исполняемый код приложение не должно.<br>&gt;<br>&gt;То есть распаковка кода в памяти, самомодификация, just-in-time compilation и даже банального <br>&gt;собственного механизма управления плагинами &#8212; всего этого быть не должно? Поскольку <br>&gt;это все дает возможность приложению скачивать и запускать код. <br><br>распаковка кода в памяти, самомодификация, самоуправление плагинами - 100% нарушение безопасности = вдруг откуда ни возьмись на samba появился ирк-сервер и модуль по перебору хешей<br>just-in-time compilation тут мне не хватает знаний как оно внутри реализовано<br>другое дело что поверх всего этого должно быть "держать и нипущать"<br> Продемонстрирован пример создания ботнета на базе Google And... (JL2001) https://www.opennet.me/openforum/vsluhforumID3/68138.html#88 Wed, 23 Jun 2010 20:26:26 GMT &gt;&gt; в вин7 об этом уже задумались (хоть и как обычно - криво)<br>&gt;<br>&gt;задумались, да еще и криво - узнаю стиль ынтырпрайз от мелкомягких. <br>&gt;Oh, LOL... <br>&gt;<br>&gt;Вы, наверное шутите, если DEP и ASLR называете защитой от "доверенных" приложений <br>&gt;<br>&gt;wait, oh,shi... <br><br>речь не о них а о технологии подмены каталогов (увы сейчас неполучается нагуглить как это называется)<br> Продемонстрирован пример создания ботнета на базе Google And... (Sw00p aka Jerom) https://www.opennet.me/openforum/vsluhforumID3/68138.html#83 Wed, 23 Jun 2010 17:19:48 GMT а ты думал что работаешь на прямую с физической памятью ?<br> Продемонстрирован пример создания ботнета на базе Google And... (Сергей Митрофанович) https://www.opennet.me/openforum/vsluhforumID3/68138.html#80 Wed, 23 Jun 2010 14:03:00 GMT &gt;а уж сам фаерфокс просто обязан иметь доступ только к профилю фоксоюзера <br>&gt;и возможно через "системный файловый диалог, с прямого разрешения юзера" - <br>&gt;к файлу на запись дабы мог записать его скачав с инета <br><br>Как показывает практика, такие меры безопасности часто не оправданны. Чем больше запросов на все подряд пользователь видит, тем меньше он их читает и тем больше кликает "ОК", не задумываясь.<br><br>Если же система настраивается специалистом по безопасности, то он предпочтет сам назначить приложению права доступа, куда нужно, а что выходит за рамки этих прав, то вообще не должно происходить.<br> Продемонстрирован пример создания ботнета на базе Google And... (Сергей Митрофанович) https://www.opennet.me/openforum/vsluhforumID3/68138.html#77 Wed, 23 Jun 2010 13:57:54 GMT &gt;иметь возможность скачивать исполняемый код приложение не должно.<br><br>То есть распаковка кода в памяти, самомодификация, just-in-time compilation и даже банального собственного механизма управления плагинами &#8212; всего этого быть не должно? Поскольку это все дает возможность приложению скачивать и запускать код.<br> Продемонстрирован пример создания ботнета на базе Google And... (twilight) https://www.opennet.me/openforum/vsluhforumID3/68138.html#74 Wed, 23 Jun 2010 13:44:41 GMT а смазывать обязательно было? Кому он теперь нужен?<br>