Fantom-stranger.com

INTERNET! ~ Ik wist dat het de SD-kaart, ik wist het! De Vodafone bot vectoranalyse ik al eerder deze maand was correct. Het is voorbij .

De infectie van microSD-kaarten voor de HTC Magic met de Mariposa informatie-stelen van opdrachtgever en andere stammen van malware werd voor het eerst gemeld na Vodafone Spanje leverde een malware-geïnfecteerde Android-telefoon aan op een Panda werknemer eerder deze maand. [Uit het register]

Gebruikers krijgen nieuwe microSD-kaarten. Yay, maar tegen welke prijs heeft de aankoop van de 2 dollar telefoon echt meenemen? 3.000 + telefoons infecteren van elke Windows-machine, dat zij in contact komen met, snap. Ik denk dat dat betekent dat hoe meer je hebt om te beginnen met Linux of met uw nieuwe telefoons te scannen met een Linux-machine voor het eerst. Hey er is een nieuwe dienst, telefoon verwijderen van virussen ...

Blijkbaar is er een compromis op HTC of Vodafone. Er zijn geruchten op het web dat een Vodaphone " HTC Magic "kwam vooraf geïnstalleerd met meerdere malware-programma's . Hoe iemand een bestand uitglijden op een telefoon voordat het de eindgebruiker handen? Hoe je het ook bekijkt, lijkt dit een hack.

Een snelle analyse van de malware blijkt dat het in feite een Mariposa bot client.

Elke android telefoon * kan * worden aangesloten op elke PC of Mac via USB. Onder windows werkt het net als elke andere insert digitaal medium (CD, DVD, Flash Drive). Na te zijn aangesloten, het opent de map en voert het bestand in autorun.ini. Dit zou de vector een bot-herder / malware onderzoeker zou gebruiken om te starten is het "verspreiden" en geïnfecteerd te blijven zijn. Zolang niemand de bestanden op de telefoon ziet, zouden gebruikers worden steeds opnieuw besmet iedere keer dat ze aansluiten op hun telefoon om hun foto's te downloaden. Een speculatie dat verantwoordelijk kan zijn is: "de SD-kaart", omdat alles wat iemand hoeft te doen is "bestanden" zetten in de root van de SD-kaart voor hen uit te voeren. Dus de vraag zou kunnen worden in plaats zijn: "Hoe zou iemand een bestand uitglijden op een flash-kaart voordat het wordt ingebracht in een telefoon?".

Interessant genoeg, de Mariposa bot is niet de enige malware die ik op het Vodafone HTC Magic telefoon. Er is ook een Confiker en een Lineage wachtwoord malware.

Waarom duurde het zo lang duren voor een persoon om malware merken aan de telefoon? De HTC Magic is een van de meest populaire smart-telefoons in het Verenigd Koninkrijk. In de VS, T-Mobile branded dit product als de "myTouch 3G", en dat de telefoon heeft een enorme pop. Waar is het bewijsmateriaal aan de telefoon? De enige "bewijs" hebben we tot nu toe is een paar ramen screen shots. Ik ben geïntrigeerd door dit en het zal interessant zijn om te zien wat aan het licht komt. Ik hou jullie op de hoogte als ik hoor nog veel meer.

In een poging om CPU-afval stoppen met het verwerken van opgeblazen inhoud, Virgin Airlines heeft trash-blik al hun Flash-inhoud . Ik beveel ze op deze beweging, iemand die nodig zijn om de beweging te starten. Flash is opgeblazen. Einde van het verhaal. Er is geen standaard geen open source en er is geen verlichting. Zodra u begint met het toevoegen van flash naar een site, je hebt gedegradeerd het vermogen van de browser.

"Apple ondersteunt geen Flash omdat het zo buggy ... Als een Mac crasht vaker wel dan niet dan is dat omdat van Flash. Niemand zal worden met behulp van Flash ... De wereld is verhuizen naar HTML5. " - Wired

(HAHA!). Maar flitser heeft zijn plaats, is het het beste medium om video te leveren op een webpagina en spelen web-games.

Hopelijk kunnen HTML5 vaststellen van de web-spel probleem.

Het toevoegen van mijn eigen smaak aan dit bericht:

In de loop der techniek jaren heeft flash is figuurlijk omgezet in een honkbalknuppel door ondernemers en web uitgevers. Deze spreekwoordelijke honkbalknuppel is geslagen over het gezicht van elke web ontwikkelaar (herhaaldelijk) voor de laatste 11 jaar en er is niet iets dat de ontwikkelaars kunnen doen. Je MOET zijn gespecialiseerd in flash, om te doen knipperen.

Nieuwe persoonlijke held: Ravi Simhambhatla

Hij heeft een aantal zoete open source-idealen ook.

Goed nieuws! Ik werk veel op mijn site functies onlangs. Vandaag heb ik onder meer een update die 47 talen toevoegt aan de hele site. Om een andere taal te selecteren, gaat u naar de bodem en op de juiste vlag (dit zal waarschijnlijk naar de bovenkant). Site pagina vertaling is een continu proces, dus het kan langzaam zijn in het begin. Pagina aanroepen ook Google vertaler voor instant pagina vertaling.

Oh, heads up!

Ik ben in het proces van het starten van een nieuwe web-hosting-oplossing voor mijn vrienden, familie en collega's. De dienst is gewijd aan het verstrekken van een snelle klantenondersteuning reactie tijden en eenvoudig te gebruiken web hosting tools (dit verlicht hoofdpijn van de meeste hosting providers) te gebruiken. Begint, zal ik de enige persoon die het beheer van de servers, applicaties en ondersteuning. Uw vragen, opmerkingen en problemen zal direct naar mij. Het beste deel over deze service is dat ik nu kan bieden u een web gerelateerde service (Ruby on Rails, PostgreSQL, ad serving, sociale netwerkintegratie, eindeloos etc.). Als u wilt dat een aantal solide, veilige en zeer aanpasbare hosting op mijn beheerde dedicated servers neem dan contact met mij op fantomstranger.net . Houd een oogje in het zeil hier voor web hosting kortingen door in te schrijven op de Fantom-stranger.com facebook fanpage .

Een groep onderzoekers stal de 'torpig' bot-net voor 10 dagen. Encryptie waanzin volgde ....

Hier is de Google TechTalk over wat ze wel over te nemen het botnet en het analyseren van (maak je klaar zijn lange en saaie (een uur en 15 minuten), maar gek):

Bescherm je wachtwoord en intertubes!

[ Referentie ]