Fantom-stranger.com

INTERNETT! ~ Jeg visste det var SD-kortet, visste jeg det! Den Vodafone bot vektoranalyse jeg nevnte tidligere i måneden var riktig. Det er slutt .

Infeksjonen av microSD-kort for HTC Magic med Mariposa informasjons-stjele klient og andre stammer av malware ble først rapportert etter Vodafone Spania leverte en malware-infisert Android-telefon til en Panda arbeidstaker tidligere denne måneden. [Fra registeret]

Brukere får nye microSD-kort. Yay, men til hvilken pris ville kjøpe $ 2 telefonen virkelig bringe? 3000 + telefoner infiserer hver Windows-maskin at de kommer i kontakt med, knips. Jeg antar det betyr mer du må begynne å bruke Linux eller skanne nye telefoner med en Linux-maskin først. Hei det er en ny tjeneste, telefon virus fjerning ...

Tilsynelatende har det vært et kompromiss på HTC eller Vodaphone. Det går rykter på nettet som en Vodaphone " HTC Magic "kom forhåndsinstallert med flere malware programmer . Hvordan ville noen sett en fil på en telefon før den trer en slutt brukerens hender? Uansett hvordan du ser på det, virker dette som et hack.

En rask analyse av malware avslører at det er faktisk en Mariposa bot klient.

Hver Android-telefon * kan * plugges inn i hvilken som helst PC eller Mac via USB. Under Windows fungerer det akkurat som enhver annen innsats digitale medium (CD, DVD, Flash Drive). Ved å bli plugget i, åpner den mappen og utfører den angitte filen i autorun.ini. Dette ville være vektoren en bot gjeter / malware forsker ville bruke til å lansere det "spre" og bo smittet. Så lenge ingen legger merke filene på de telefonene, ville brukerne bare fortsetter å få re-infisert hver gang de kobler telefonen sin for å laste ned sine bilder. En spekulasjon som kan være ansvarlige er: "SD Card" siden alt at noen trenger å gjøre er å sette "Filer" i roten av SD-kortet for dem å utføre. Så spørsmålet kan i stedet være: "Hvordan ville noen sett en fil på en flash-kort før det er satt inn i en telefon?".

Interessant nok, er det Mariposa boten ikke den eneste malware jeg fant på Vodafone HTC Magic telefon. Det er også en Confiker og en Lineage passord stjele malware.

Hvorfor tok det så lang tid for en person å legge merke til malware på telefonen? HTC Magic er en av de mest populære smart-telefoner i Storbritannia. I USA merket T-mobile dette produktet som "myTouch 3G", og at telefonen har en massiv pop. Hvor er den bærende bevis på telefonen? Den eneste "bevis" vi har så langt er noen vinduer skjermbilder. Jeg fascinert av dette og det vil være interessant å se hva som kommer til lys. Jeg vil holde deg oppdatert når jeg hører mer.

I et trekk for å stoppe CPU avfall fra behandling oppsvulmet innhold, har Virgin Airlines trash-hermetisert all sin Flash-innhold . Jeg berømmer dem på dette trekket, noen for å starte bevegelsen. Flash er oppsvulmet. Slutt på historien. Det er ingen standard, er det ingen åpen kildekode, og det er ingen lindring. Så snart du begynner å legge flash til et nettsted, har du degradert muligheten av nettleseren.

"Apple ikke støtter Flash fordi det er så buggy ... Når en Mac krasjer oftere enn ikke at det er på grunn av Flash. Ingen skal bruke Flash ... Verden beveger seg til HTML5 ". - kablet

(HAHA!). Men blitsen har det sin plass, det er det beste medium til å levere video på en nettside og spille web-spill.

Forhåpentligvis kan HTML5 fikse nettet spillet problemet.

Legge min egen smak til dette innlegget:

Over teknologien årene har flash blitt metaforisk omgjort til et balltre av bedriftseiere og web utgivere. Denne velkjente balltre har blitt slått over enhver webutvikler ansikt (gjentatte ganger) for de siste 11 årene og det har ikke vært noe som utviklerne kan gjøre med det. Du MÅ spesialisere i flash, for å lage flash.

Ny personlig helten: Ravi Simhambhatla

Han har noen søte åpen kildekode idealer også.

Gode ​​nyheter! Jeg har jobbet mye på mine nettstedet funksjoner nylig. I dag har jeg tatt en oppdatering som legger til 47 språk til hele området. For å velge et annet språk, rull ned til bunnen og klikk på riktig flagg (dette vil sannsynligvis flytte til toppen). Nettstedet siden oversettelse er en pågående prosess, så det kan være treg i begynnelsen. Sideforespørsler også Google oversetter for umiddelbar side oversettelse.

Oh, heads up!

Jeg er i ferd med å starte en ny web hosting løsning for mine venner, familie og kolleger. Tjenesten er opptatt av å gi raske kundestøtte responstider og enkle å bruke web hosting verktøy (dette lindrer hodepine av de fleste vertsleverandører). Starter ut, vil jeg være den eneste personen håndtere servere, applikasjoner og støtte. Dine spørsmål, kommentarer og bekymringer vil gå rett til meg. Det beste med denne tjenesten er at jeg nå kan tilby deg hvilken som helst web relaterte tjenester (Ruby on Rails, PostgreSQL, annonsevisning, sosialt nettverk integrasjon, endeløs etc.). Hvis du ønsker noen solide, sikre, og tilpasses hosting på mine administrerte dedikerte servere så kontakt meg på fantomstranger.net . Hold et øye her for web hosting rabatter ved å abonnere på Fantom-stranger.com facebook fanpage .

En gruppe forskere stjal "torpig" bot-nett i 10 dager. Kryptering galskap fulgte ....

Her er Googles techtalk om hva de gjorde for å ta over botnet og analysere den (få klar sin lange og kjedelig (en time og 15 minutter), men gale):

Beskytt dine passord og dine intertubes!

[ Referanse ]