セキュリティ
ボットベクトル解析:マリポサ感染したmicroSDカードが所有するボーダフォン
でアンディの下に3月24、2010、上にオートメーション 、 コンピュータとテクノロジー 、 インターネットカルチャー 、 Microsoft Windowsの 、 モバイル 、 ネットワーキング 、 セキュリティ
インターネット!〜私はそれがSDカードを知っていた、私はそれを知っていた! ボーダフォンのボットのベクトル解析私は今月初めに述べたが正しいかどうか 。 それは終わった 。
とHTCマジック用のmicroSDカードの感染マリポサ情報窃盗ボーダフォンスペインが、今月初めにパンダの労働者にマルウェアに感染したAndroid携帯を供給した後、クライアントとマルウェアの他の株が最初に報告された。[からレジスタ]
ユーザーは、新しいmicroSDカードを取得。 イェーイ、しかしどのような費用で2ドルの電話を買うことは実際に持っていた? 3,000 +彼らはスナップ、と接触するすべてのWindowsマシンに感染する携帯電話。 私はより多くのあなたがLinuxを使い始めるか、最初のLinuxマシンを使用して、新しい電話機をスキャンする必要があるということですね。 ちょっと新サービス、携帯電話のウイルス除去があります...
ボットベクトル解析:アンドロイドOSがプリインストールされているマルウェアが付属しています
でアンディ下Mar.09、2010、上のAndriod 、 コンピュータ&テクノロジー 、 インターネットカルチャー 、 モバイル 、 モバイル 、 ネットワーキング 、 セキュリティ
明らかに、HTCやボーダフォンでの妥協があった。 ボーダフォン"というウェブ上で噂がありますHTCマジックは、 "来て、複数のマルウェアのプログラムがプリインストールされているが 。 それはエンドユーザーの手に入る前にどのように誰かが電話にファイルをスリップですか? あなたがそれを見てどのような方法は、これはハックのように思える。
マルウェアの迅速な分析は、それが実際にはマリポサボットのクライアントであることがわかります。
すべてのAndroidの携帯電話の*は、*をUSB経由でPCまたはMacにも接続できます 。 窓の下にそれは他のインサートデジタル媒体(CD、DVD、フラッシュドライブ)のように動作します。 にプラグインして、それはフォルダを開き、autorun.iniで指定されたファイルを実行します。 これは、ボットハーダー/マルウェア研究者、それが"広がり"だと感染したまま起動するのに使うベクトルとなります。 限り、誰もが携帯電話上のファイルに気づかないと、ユーザーは単に再感染する彼らは自分の写真をダウンロードして自分の携帯電話に接続するたびに続けるようになる。 責任があるかもしれない一つの憶測は、次のとおりです。"SDカード"すべての、誰かが行う必要があるでしょうので、それらを実行するためにSDカードのルートにある"ファイル"を置いています。 そこで質問になる代わりに、かもしれない:"それは携帯電話に挿入される前にどのように誰かがフラッシュカードにファイルをスリップですか?"。
興味深いことに、マリポサボットはボーダフォンHTCマジックの携帯電話上で私が見つけた唯一のマルウェアではない。 Confikerとマルウェアを盗んでリネージュのパスワードもあります。
なぜそれが携帯電話上でマルウェアを通知する人のためにこんなに時間がかかるのですか? HTC Magicは、英国で最も人気のあるスマートフォンの一つです。 米国では、T -モバイルは、"myTouch 3G"としてこの製品をブランド化し、その電話機は、大規模なポップを持っています。 電話で支持する証拠はどこにありますか? 我々が持っている唯一の"証拠"はこれまでいくつかのウィンドウのスクリーンショットです。 私はこの興味をそそらだとそれが明るみに出たものを見るのは興味深いだろう。 私はより多くのを聞くときに更新しておこう。
ヴァージン航空は、ウェブ速い場所にするため、すべてのFLASHを削除します。
でアンディ下Mar.04上で、2010年、 コンピューター&テクノロジー 、 イベント 、 インターネットの文化 、 ネットワーキング 、 セキュリティ
肥大化したコンテンツを処理してからCPUの廃棄物を停止させる動きでは、 ヴァージン航空は、そのFlashコンテンツのすべてをゴミ箱-缶詰持っています 。 私はこの動きにそれらを賞賛する、誰かが運動を開始する必要がありました。 Flashは肥大化しています。 物語の終わり。 標準が存在しない、オープンソースが存在しない、とも救済はありません。 とすぐにサイトにフラッシュを追加し始めるように、ブラウザの能力を低下してきました。
それはとてもバグがあるので、"AppleはFlashをサポートしていません... Macはそれがフラッシュのためですではないよりもより頻繁にクラッシュしたとき。 誰もフラッシュを使用しないこと... ...世界はHTML5に移動している"。 -有線
(HAHA!)。 しかしフラッシュがその場所を持っている、それは、ウェブページ上のビデオを配信し、ウェブゲームをプレイするために最適な媒体です。
うまくいけば、HTML5は、ウェブゲームの問題を解決することができます。
この記事に自分の味を追加する:
テクノロジーの長年にわたり、 フラッシュは、比喩的に企業の経営者やWebパブリッシャーが、野球のバットに変えられ。 このことわざの野球のバットは、過去11年間、(繰り返し)すべてのWeb開発者の顔に殴打されており、開発者がそれについてできることは何も存在しませんでした。 あなたがフラッシュを作るために、フラッシュに特化しなければなりません。
新しい個人的な英雄:ラヴィSimhambhatla
彼にもいくつかの甘い、オープンソースの理想を持っています。
サイトの更新
でアンディの下に2月15日で、2010年、 コンピュータ技術 、 開発 、 一般スタッフ 、 ネットワーク 、 セキュリティ 、 サイトの更新
グッドニュース! 私は最近、私のサイトの機能の多くを取り組んできました。 今日、私はサイト全体に47の言語を追加する更新プログラムを用意しました。 別の言語を選択するには、一番下までスクロールし、適切なフラグを( これはおそらくトップに移動します )をクリックします。 最初はそれが遅くなる場合がありますので、サイトのページの翻訳は、継続的なプロセスです。 ページ要求も含まれてGoogleの翻訳をインスタントページの翻訳のために。
ああ、気をつけろ!
私は私の友人、家族、および同僚のために新しいウェブホスティングソリューションを起動するプロセスにいるよ。 サービスは、迅速な顧客サポートの応答時間とWebホスティングツールを( これはほとんどのホスティングプロバイダの頭痛を軽減する )使用して簡単に提供することに専念しています。 外からは、私はサーバ、アプリケーション、およびサポートを管理する唯一の人物となります。 ご質問、ご意見や懸念が私にまっすぐに行く。 このサービスについての最もよい部分は私は今あなたにあらゆるウェブ関連(Ruby on Railsを、PostgreSQLの、広告配信、ソーシャルネットワークの統合、エンドレス等)サービスを提供できることです。 あなたが私の管理する専用サーバー上でいくつか、固体安全な、そしてカスタマイズ性の高いホスティングをご希望の場合はその後で私に連絡してくださいfantomstranger.net 。 をサブスクライブすることによって、Webホスティング割引はこちらから目を離さないFANTOM - stranger.com Facebookのfanpage 。
そのボットネットを借りレム
でアンディ下Jan.23、2010、上にオートメーション 、 コンピュータ技術 、 開発 、 インターネットの文化 、 ネットワーキング 、 セキュリティ
研究者のグループは10日間"torpig"ボットネットを盗んだ。 暗号化の狂気は続いた...。
ここにあるのですグーグルのTechTalkはボットネットを引き継ぐことと(その長いと退屈(時間15分)が狂った準備)それを分析するために何をしたかについては:
あなたのパスワードやintertubesを守る!
[ リファレンス ]
