У Вас в настройках PHP register_globals=ON? какеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Первый пост
Old  
Winner
Мартовский Кот
 
Winner's Avatar
Default 0

Quote:
Originally Posted by TAIFUN View Post
Миф. На iOS не нужен антивирусник потому как:
- ОС закрыта
- приложения устанавливаются исключительно из оф. магазина где все приложения проходят премодерацию
Ты опять на меня сагришься, но...
События недавних дней показали, что антивирус Айфону нужен.
Китайский вирус WireLurker поразил сотни тысяч Айфонов, причём даже те, у которых не был сделан джейлбрейк.
Заражение пошло из неофициального магазина приложений.
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 2

Quote:
Originally Posted by Winner View Post
Ты опять на меня сагришься, но...
Ё-моё. У тебя мания преследования?

Да нормальная у меня реакция.

Можешь дать ссылку на этот китайский магазин с которого пошло заражение? А то все о нём говорят, но дальше этой новости о якобы сотнях тысяч заражений ничего и не слышно + хоть кто-то бы написал что делал тот вирус.
Ещё я не могу понять как тот магазин работает, если приложения устанавливаются исключительно через App Store.

P.S. Без издёвки. Действительно интересно.

TAIFUN добавил 19.11.2014 в 00:08
UPD

Собсно, как я и предполагал - не так страшен чёрт как его малюют. http://ukrainianiphone.com/07/11/2014/197803

Пытался нагуглить этот китайский магазин, но увы.. нет его в интернете.

Больше похоже на утку, рекламную такую утку. Не Касперский ли часом свой продукт хочет толкнуть.. а то такое уже было - новость про якобы брешь в iOS и через несколько дней антивирус Касперского в App Store ))

TAIFUN добавил 19.11.2014 в 00:57
UPD2

Такой магазин действительно имел место быть, но стёрт с лица земли. На этот магазин заливались перепакованые приложения, а вот как юзеры их устанавливали без Сидии - мне интересно. У меня получалось заинсталить приложение через iTunes, но этот файл я сливал со своего же телефона (делал бэкап приложений ради интереса). В общем, фиг его знает.

Last edited by TAIFUN : 11-19-2014 at 01:57 AM. Reason: Добавлено сообщение
 
Old  
Sven
Верстальщик
 
Sven's Avatar
Default 0

Quote:
Originally Posted by TAIFUN View Post
На этот магазин заливались перепакованые приложения, а вот как юзеры их устанавливали без Сидии - мне интересно.
Например 25рр
 
Old  
Winner
Мартовский Кот
 
Winner's Avatar
Default 0

Quote:
Originally Posted by TAIFUN View Post
Больше похоже на утку, рекламную такую утку.
Да не утка это. Сама Apple подтвердила угрозу и сообщила, что приняла меры для её устранения.
Quote:
Originally Posted by TAIFUN View Post
Можешь дать ссылку на этот китайский магазин с которого пошло заражение?
http://maiyadi.com
Quote:
Originally Posted by TAIFUN View Post
Ещё я не могу понять как тот магазин работает, если приложения устанавливаются исключительно через App Store.
Не знаю. Но раз работает - значит как-то устанавливаются.
Quote:
Originally Posted by TAIFUN View Post
Собсно, как я и предполагал - не так страшен чёрт как его малюют.
Есть и противоположное мнение:
Quote:
Originally Posted by http://xakep.ru
Китайский троян Wirelurker поражает персональные компьютеры под OS X, а затем (по USB) — и мобильные телефоны iPhone с планшетами iPad. По мнению специалистов из компании Palo Alto Networks, которые обнаружили семейство зловредов, это представители «новой эпохи malware».

Вот характеристики, которые позволяют говорить о новой эпохе вредоносных программ для компьютеров и мобильных устройств Apple.

Wirelurker — самый распространённый зловред для компьютеров/смартфонов Apple, использующий заражённые/перепакованные приложения OS X.
Это всего лишь второй из известных троянов, который атакует устройства iOS через OS X по USB.
Это первый зловред, который автоматически генерирует приложения iOS, используя замену бинарных файлов.
Это первый известный зловред, который может заражать установленные приложения iOS, словно вирус традиционного типа.
Это первый реально используемый зловред, устанавливающий сторонние приложения на устройства iOS, которые ранее не подвергались джейлбрейку.

Wirelurker использовали для заражения 467 приложений в китайском каталоге приложений Maiyadi App Store. За последние полгода эти приложения скачали 356 104 раза, так что троян, вероятно, установился на сотни тысяч компьютеров и мобильных устройств.

Троян отслеживает все устройства, которые подключаются по USB к заражённому компьютеру OS X. При подключении гаджета iOS он устанавливает на него стороннее приложение либо сам генерирует вредоносное приложение. Это зависит от того, джейлбрейкнут смартфон/планшет или нет.

Wirelurker обладает сложной структурой кода с обфускацией, многочисленными компонентами с поддержкой версий, способностью прятать файлы, а также использует хитрую самодельную схему шифрования, чтобы избежать реверс-инжиниринга. Более подробно о структуре этого трояна специалисты Palo Alto Networks рассказывают в специальном отчёте.

Троян собирает с мобильного устройства различную информацию и отправляет на удалённый сервер. Специалистам не понятны истинные цели злоумышленника.
Смысл не в том, что делает WireLurker. А в том, что возможность заражения существует. И владельцам Айфонов надо предохраняться, как и всем.

Winner добавил 19.11.2014 в 01:10
Quote:
Originally Posted by TAIFUN View Post
UPD2
Такой магазин действительно имел место быть, но стёрт с лица земли.
Нет гарантии, что не появится что-нибудь другое.

Last edited by Winner : 11-19-2014 at 02:10 AM. Reason: Добавлено сообщение
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 0

@Sven, почитаю что за зверь.

Winner, ну, это спорный вопрос. Лежит файл который ничего не может сделать вредоносного.

Пользователям айфонов не опасаться надо, а мозги купить. Приложения устанавливать нужно с официального магазина. Нет денег? Тогда вопрос: зачем покупать не дешёвый телефон чтобы потом искать для него взломанные программы, подвергать безопасности свои данные?
Есть официальный магазин и точка. Всё левое это сугубо проблемы халявщиков. Имхо. Как говорится "можно и *** сломать".,,
 
Old  
Smalesh
Эксперт
Default 1

Вставлю свои пять копеек, с небольшим оффтопом.

Я столько раз слышал что линь крут и защищен, антивири ему не нужны и все такое. А вот не столь древний proftpd (намек на сторонний софт) с открытыми исходниками (намек на модерацию в магазине, условная) ставит сервер раком перед школотой. Можно взять для аналогии третью булку, картина будет аналогичной. Мораль: сама защищенная операционная система - это выключенная и запертая в сейфе под метровым пластом бетона. Все остальное уязвимо по умолчанию.

По делу - давненько слежу за продукцией 360 и должен заметить, что антивирусная защита у них весьма неплохая (как и некоторые другие их продукты, но речь сейчас не о них).
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 0

Да, самый верный способ - закрыть на засов, но не всем это решение подходит. Любителям андроида нравится возможность ставить приложения откуда хочешь (не напрягает, понимаю), но это со всеми вытекающими.
Кого-то напрягает привязка айфона к магазину App Store. Это тоже можно понять. Своё мнение не навязываю, а лично сам больше склоняюсь к решению как у огрызков. Я напарился с подписями сертификатов на симбиан, мне надоело ковыряться в приложениях когда юзал htc. Я готов заплатить деньги и купить приложение, но без вышеперечисленных затрат по времени и нервам + я получаю безопасность так как приложения проходят проверку да и шаровых игр/приложений хватает. Я уже обзавёлся всем необходимым софтом и реже покупаю/качаю что-то.
Большинство разработчиков отзывчивы, редко когда хорошие приложения прекращают поддерживаться. Я предполагал что Road Trip разраб не поддерживает, а аналогов просто нет.. попытался связаться с разрабом чтоб дать несколько рекомендаций и указать на ошибку. Разраб ответил, а через некоторое время выпустил обновлённую версию с большим таким чейнджлогом (кто юзает для авто эту прогу тот в курсе).
Но это всё из-за того что о разработчиках тоже думают и для них создали удобную среду разработки. Программить для айос легче и приятнее чем для других платформ + это ещё и выгоднее.

Я почитал статью на 4pda о 25pp.. Всё понятно, китайцы качают/покупают приложения, потом изменяют их код (со всеми выиекающими) заливают ipa на сервер, и качай/устанавливай. Но есть одно большое но - к этому нужно прийти.. Обычный юзер даже не знает о существовании этого способа. Плюс и ежу понятно что это способ нарушающий законодательство и права.. В общем, это риск как поставить крякнутую программу, а не купить её.
Я могу ещё понять когда люди ведутся на письма типа "мы на вас подаём в суд в связи с ... подробности в файле", чел открывает файл и лицезреет сообщение от кота Толстопуза. Это новая фишка взломов сейчас ))
Но когда чел сам осознанно идёт качать на телефон приложения которые кем-то там отредактированы, ну тут я думаю всё понятно.

Кстати, у меня так с вебмани бабли когда-то все вывели. Я качнул на htc кипер с какого-то вап сайта.. На утро денег на кошельке не было.
Я потом сравнил хеш суммы оф. приложения и того что я скачал.. ессно они были разные.
 
Old  
Badagoni
Продвинутый
 
Badagoni's Avatar
Default 1

На WP пока тоже нет вирусов, ось закрытая как и айос. Но думаю хакеры не дремлют, скоро и нам перепадет.
 
Old  
Sven
Верстальщик
 
Sven's Avatar
Default 0

Quote:
Originally Posted by TAIFUN View Post
Обычный юзер даже не знает о существовании этого способа.
Стоит только погуглить, типа "GTA на ipad бесплатно" - тут же выдаст 4pda и все карты в руки.
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 0

@Sven, а, ну мейби, мейби.
Опять же - можно и хер сломать.. Это уже на страх и риск пользователя левайса. Есть оф. магазин там и надёжность. Официально ведь приложения можно ставить только из App Store и ipa через тунец, но при условии что этот ipa файл подписан на покупателя.
Но эту китайскую реализацию надо прикрывать, согласен.
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 07:11 AM.


Powered by vBulletin® Version Frozen Edition
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.