В данном разделе практически не существует правил, здесь вас могут оскорбить и унизить всеми доступными способами.
-
DoktorAkcel666
- Модератор
- Сообщения: 2818
- Зарегистрирован: 30.03.2008
- Благодарил (а): 367 раз
- Поблагодарили: 1095 раз
-
Контактная информация:
#3407
Сообщение
19.08.2013, 14:50
Renaissance
Увеличишь пинус на 20%
Every day in Africa a gazelle wakes up.
It knows it must run faster than the fastest lion or it will be killed.
Every morning a lion wakes up. It knows that it must outrun the gazelle or it will starve to death.
It doesn’t matter whether you are a lion or a gazelle.
When the sun comes up, you better be running.
-
ArsNG
- Полковник
- Сообщения: 3059
- Зарегистрирован: 20.12.2007
- Благодарил (а): 1069 раз
- Поблагодарили: 2893 раза
#3408
Сообщение
19.08.2013, 14:54
Вредоносную программу Jekyll провели в каталог AppStore
Традиционно принято считать, что модерация мобильных приложений для включения в каталог Apple AppStore происходит очень тщательно, и провести туда зловреда невозможно. Специалистам по безопасности из Технологического института Джорджии (США) удалось доказать обратное. Они успешно поместили приложение в AppStore и сумели реализовать в нем вредоносную функциональность с помощью ROP-атаки (атака возврата в библиотеку, Return Oriented Programming). Грамотно проведенная ROP-атака позволяет обойти и защиту с помощью цифровой подписи в AppStore, и механизм защиты DEP, что и сделал автор программы Тиелей Ванг (Tielei Wang) с коллегами из Технологического института Джорджии.
Процедура предварительной проверки для AppStore долгое время оставалась секретом. Теперь завеса тайны приоткрылась. По крайней мере, мы знаем, что провести вредоносное приложение через модерацию действительно возможно. ROP-атака позволяет скрыть вредоносные функции и от ручной модерации, и от автоматической модерации типа статичного анализа кода.
Программу под названием Jekyll разместили в каталоге под видом приложения для чтения университетских новостей. Фрагменты кода активировались после установки и с удаленного сервера скачивался апдейт, который добавлял в программу различную функциональность: публикация твитов от имени жертвы, рассылка почтовых писем, передача на сервер персональной информации пользователя и идентификатора устройства, съемка фотографий и т.д.
Программу Jekyll опубликовали в марте 2013 года. Авторы скачали ее на свои устройства, после чего быстро удалили приложение из каталога. За пару минут его никто не успел купить.
По мнению исследователей, процедура проверки приложений осуществляется недостаточно тщательно, компания Apple должна усовершенствовать ее.
Доклад с описанием работы по изучению AppStore “Jekyll on iOS: When Benign Apps Become Evil” опубликован 16 августа на конференции Usenix в Вашингтоне. Представители компании Apple сообщили, что уже предприняли «определенные действия», чтобы исправить ситуацию, описанную в докладе.
По мнению независимых специалистов, к такому вектору атаки уязвимы все мобильные платформы, для защиты требуется отслеживать поведение программы на мобильном телефоне после ее установки.
-
paleman
- Полковник
- Сообщения: 2715
- Зарегистрирован: 23.05.2007
- Откуда: Outer Heaven
- Благодарил (а): 376 раз
- Поблагодарили: 1416 раз
-
Контактная информация:
#3409
Сообщение
19.08.2013, 16:51
Renaissance писал(а):paleman
ты тормозной.
А Арсений — хуй. Но это не мешает ему держать ведротему.
-
DoktorAkcel666
- Модератор
- Сообщения: 2818
- Зарегистрирован: 30.03.2008
- Благодарил (а): 367 раз
- Поблагодарили: 1095 раз
-
Контактная информация:
#3414
Сообщение
19.08.2013, 20:35
Темные очки ван лав :3
Every day in Africa a gazelle wakes up.
It knows it must run faster than the fastest lion or it will be killed.
Every morning a lion wakes up. It knows that it must outrun the gazelle or it will starve to death.
It doesn’t matter whether you are a lion or a gazelle.
When the sun comes up, you better be running.
-
Renaissance
- Полковник
- Сообщения: 6942
- Зарегистрирован: 03.06.2009
- Благодарил (а): 2390 раз
- Поблагодарили: 2807 раз
-
Контактная информация:
#3415
Сообщение
20.08.2013, 08:42
paleman писал(а):
Apple, тебя там в Хабаровске смыло совсем вместе с iPad? Или ты им гребешь по утрам?
Расскажи хоть, как вы там держитесь.
-
Steammania
- Полковник
- Сообщения: 1290
- Зарегистрирован: 05.11.2008
- Благодарил (а): 44 раза
- Поблагодарили: 59 раз
-
Контактная информация:
#3416
Сообщение
25.08.2013, 05:35
Renaissance писал(а):paleman писал(а):
Apple, тебя там в Хабаровске смыло совсем вместе с iPad? Или ты им гребешь по утрам?
Расскажи хоть, как вы там держитесь.
Ну у меня все норм,я далеко от центра живу,а вообще подтопило прибрежные дороги,набережную ну и близлежащие поселки,которые были на одном уровне с рекой.Дождей уже меньше становится,так что думаю подсохнет со временем.
-
Renaissance
- Полковник
- Сообщения: 6942
- Зарегистрирован: 03.06.2009
- Благодарил (а): 2390 раз
- Поблагодарили: 2807 раз
-
Контактная информация:
#3418
Сообщение
25.08.2013, 11:45
Бля, бочку можно даже в SR4 сделать, под what is love, это эпично же.
-
Steammania
- Полковник
- Сообщения: 1290
- Зарегистрирован: 05.11.2008
- Благодарил (а): 44 раза
- Поблагодарили: 59 раз
-
Контактная информация:
#3419
Сообщение
25.08.2013, 11:48
ArsNG писал(а):Steammania
Собак ешь? Бочку делаешь?
Что есть бочка? Я не в теме.
-
ArsNG
- Полковник
- Сообщения: 3059
- Зарегистрирован: 20.12.2007
- Благодарил (а): 1069 раз
- Поблагодарили: 2893 раза
#3420
Сообщение
25.08.2013, 12:25
Renaissance
Press Space to backflip. Игра как, доставила?
Steammania
А собак, значит, ешь?