Апериодика из Златоуста

Апериодика // авторский блог из Златоуста

Вирусы

Stagefright

Просмотров: 1933Комментарии: 2

Logo of the Stagefright bug

Товарищ на работе показывал, как работает программка "CM Security" (вроде антивируса) и тут она хренакс - говорит: у вас Stagefright, давайте паниковать. Я себе тоже установил - такой же результат.

Обнаруженная исследователями уязвимость угрожает почти всем владельцам устройств на Android. Число потенциально зараженных смартфонов и планшетов может превысить миллиард.
Эксперты уже называют данную уязвимость самой серьезной в истории операционной системы, ведь она потенциально доступна на 95% всех устройств на Android. При этом для взлома конкретного устройства злоумышленникам достаточно иметь лишь телефонный номер жертвы. Они отправляют через MMS видеофайл, который несет в себе вредный код. Поскольку уязвимость находится в штатном инструменте Android для воспроизведения мультимедийных файлов под названием Stagefright, злоумышленники в момент проигрывания видео получают возможность внедриться в систему.

Заказал у билайна детализацию - вроде не было никаких MMS. Проверил телефон программкой "Stagefright Detector" - показывает, что уязвимости (несколько позиций) в наличии. Наверное, и "CM Security" также нашла уязвимости, но взлома как такового не было.

Кстати, к моему Nexus'у на днях прилетело обновление - как раз на эту тему. Установил "детектор" - показывает только одну строчку с уязвимостью. Собственно в новостях так и пишут: OTA-обновление от Google не устраняет уязвимость Stagefright. Может в догонку еще выпустят чего-нибудь.

В общем, че можно сделать? 1) не открывать видео-MMS, если вдруг вам такое придет. 2) отключить автозагрузку MMS-сообщений (зайти в смс-ки, там выбрать настроки и снять галочку с автозагрузки MMS$ тоже самое сделать в Hangouts).

Яндекс не козел

Просмотров: 3849Комментарии: 0

Уф... надеюсь, закончилась история с Яндексом, который считал, что Кабаник - опасный сайт.

История странная. Три раза яндекс банил кабаника за "поведенческий анализ" и два раза без всяких проблем, по заявке, разбанивал. На третий раз я стал разбираться, написал им письмо. Ответили.

Здравствуйте, Андрей!
Приносим извинения за задержку с ответом.
При проверке Вашего сайта наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на другие ресурсы при посещении сайта с мобильных устройств.
Подробнее прочитать о политике Яндекса в отношении мобильных редиректов вы можете в нашем блоге Поиска:
http://webmaster.ya.ru/replies.xml?item_no=12778
http://webmaster.ya.ru/replies.xml?item_no=13106
Если в настоящий момент код уже удален, пожалуйста, дождитесь, пока наши алгоритмы перепроверят сайт. После этого разметка снимется, и сайт автоматически восстановится в результатах мобильного поиска.
С уважением, Платон Щукин
Служба поддержки Яндекса

Открыл кабаника с телефона - и вправду! Перекидывает редиректами через вражеские сайты на гугл (а мог бы и не на гугл - в зависимости от устройства, видимо).

Начал рыть... вроде че-то нарыл, вроде че-то удалил, вроде теперь с телефона не перекидывает никуда. Отправил на перепроверку - надеюсь, все хорошо разрешится.

Кстати, между делом, порекламирую утилиту AI-Bolit — уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге. Попробовал через putty по ssh запустить - работает! Отчет выдает. Хотя, конечно, в этом отчете еще надо уметь разобраться, что само по себе может быть проблемой )))

Яндекс не козел

И, да, чувствую себя перед Яндексом виноватым. Он такой милый и человечный. Отвечает на письма, разговаривает со мной. А я его беспочвенно ругал. smile Яндекс не козел!

Токсичный Кабаник

С Кабаником в последнее время творятся разные беды. То его признают сайтом, пропагандирующим самоубийства, то вот внезапно Яндекс повесил на него клеймо "Этот сайт может угрожать безопасности вашего компьютера" и траффик на сайт мгновенно урезался в два раза.

The Toxic Avenger

Посмотрел ручками - никакого левого кода не нашел, то есть сайт не взламывали.

Проверил на онлайн-антивирусах.

Сайт antivirus-alarm.ru, используя 43 антивирусные базы, ничего не нашел. Другой сайт, virustotal.com, использовал 32 вирусные базы и нашел вирус только через одну из них - через базу Yandex Safebrowsing (пишет Malware site).

Ну, то есть понятно, что никакого вредоносного кода на Кабанике нет - просто Яндекс глючит...

При этом Яндекс на сайте с типовыми шаблонными страницами нашел только одну страшную страницу.

Страница: http://www.kabanik.ru/page/worst-horror-movies
Вердикт: Поведенческий анализ

Это страница со списком крутых фильмов ужасов, куда ежедневно ломятся десятки и сотни человек, многие из которых оставляют комментарии. В целом - это самая комментируемая страница на сайте. Может такое активное комментирование показалось Яндексу странным?...

Собственно, фиг с ним. После назначенной перепроверки Яндекс, наверное, передумает все обратно.

А вы между тем, можете зайти на указанную страницу. Там к статье куча интересных комментариев - многие посетители постят свои рейтинги фильмов ужасов.

А я для вас тут свою персональную рекомендацию дам.

The Toxic Avenger (Токсичный мститель), 1985.

Это совершенно адский треш! Именно треш! Отбросы! Мусор!

Идиотский сюжет, ужасные и неестественные актеры, странные костюмы, глупые и банальные ситуации, американская попса 80-х на фоне, дурацкие спецэффекты и декораци, а еще кровища и мясо.

И, тем не менее, фильм гениален! Википедия в этом случае говорит чистую правду: Токсичный мститель - культовая комедия ужасов!