Форум: Культурный флейм, слухи
Тема: Bluejacking
Страницы: 1 [2] 3
[Ответить]
sparrowson [07.06.2005 22:24] :
- ВадимП писал(а):
А я позволю себе, батенька, с Вами не согласиться.
Причин много и перечислять их все слишком долго.
Но общее соображение простое - как советуют специалисты по безопасности ВСЕХ компаний, bluetooth надо когда он не используется просто отключать, а если он необходим, то держать только в необнаруживаемом режиме.
Потому что в противном случае в какой-нибудь красивой картинке, которую Вы получите от предполагаемого доброго bluejaker'а может оказаться вирус уже с деструктивной функцией. Который, во-первых, сотрет все Ваши данные, во-вторых, необратимо заблокирует SIM-карту, а в-третьих, сопрет все денги с Вашего счета у сотового оператора.
А так.... Есть хорошая русская пословица про крепость задним умом. Каждый человек считает, что лично он бы уж никогда бы не попался.
P.S. Отключать Bluetooth необходимо, чтобы во-первых, не стать источником заражения для окружающих, а во-вторых,чтобы предотвратить ускоренный разряд батареи, возникающий из-за того, что Cabir постоянно сканирует окружающее пространство. Кстати, у меня нет никаких сведений о том, что этот вирус способен включать отключенный адаптер - но если честно, то за отсутствием телефона с Simbian я никогда особо этим вопросом и не интересовался.
), то она может запороть Сонерик, но спокойно пролететь через Сименс или Нокию, например. Или наоборот. К тому же большинство телефонов не понимает чужие java-классы (посему java-вирус тоже мало реален). Палм тоже исполняемые файлы по БТ не принимает. ВООБЩЕ. (Ну Вам лично это, скорее всего, известно даже лучше, чем мне - это я для всех так говорю ).Ну а нарваться на блюснарфера очень сложно. Вероятность - доли процента. Ну сколько их в Москве? Сотни? Едва ли. Десятки...
На тему Cabir и БТ - то ли он включает после выключения, то ли не даёт выключить уже включенный (ещё до приёма червяка) БТ под предлогом того, что БТ занят. По-моему так.
Блюджекеры делятся на хороших и нехороших, но даже нехорошие в худшем случае джекнут матерной или порно-картинкой, ну хотя бы даже экземпляром Cabir'а, но взламывать не станут. Ибо или не умеют, или честь хоть какая-то есть
ЗЫ - Слав_он - с меня экземплярчик червяка
ВадимП [07.06.2005 22:49] :
Демонстрация возможности создания вируса в графическом файле производилась пока только на ПК.
Общая идея очень проста: вирус привязан не только к конкретному типу файла, но и к определенному приложению (в худшем случае вплоть до версии), которое должно открывать зараженный файл.
Механизм инициализации вируса основан на использовании ошибок в процедуре распаковки файла. Если этот файл имеет определенным образом сформированный, но, вообще говоря, неправильный (malformed) заголовок, то в процессе исполнения программы может происходить переполнение буфера.
В результате чего часть области данных файла записывается поверх стека программы и, стало быть, может подменить содержимое этого стека.
Например, записав туда вместо адреса возврата из подпрограммы адрес по которому располагается код самого вируса.
А по поводу подтверждения инсталляции cabir'а - да почти каждый может попасться. Если бы у меня был сотовой телефон, то и я бы попался запросто.
Ну пишит он. Ну спрашивает принять ли передачку от неизвестного лица. Естественно "да" - весь этот Ваш хваленый bluejacking основан на том, что я а) держу всё время bluetooth во включеном и обнаруживаемом состоянии и б) принимаю всё, что вы мне шлете.
А дальше всё очень просто - ну нажал я кнопку не один, а три раза подряд. Даже не читая, что он там меня спрашивает. Я (когда с телефоном) на самом деле так часто делаю. Пищит - значит sms пришла. Я уже помню, что два раза нажать "ok" - она читается, три раза - отмечается прочитанной и телефон переходит в меню.
Так я сначала нажму три раза, а потом уже посмотрю на экран. Особенно если голова в этом момент чем-то другим забита.
Тем более, что некоторые товарищи (которым я, в общем-то доверяю) уже приложили немало усилий чтобы убедить всех (и меня в том числе), что принимать послания по bt совершенно безопасно, а выключают "голубой зуб" только параноики и очень нехорошие люди: http://www.hpc.ru/pda/board/index.php?t=32332
Slav_on [08.06.2005 00:12] :
SeNegaL:
>> Я БТ на мобилке никогда не выключаю - у меня бт гарнитура и говорю я много. никто еще не смог передать мне что либо не получив на это моего разрешения. А то что СМИ любят раздувать слона из мухи - это факт. И уж если действительно боитесь что-нибудь подцепить - не покупайте телефон с бт. Зачем он вам?
<< Класно сказал внушает!
Для ВадимП.
Вадим не тащи всякие мысли по поводу вирусов и червей которые есть на ПК на мобильные телефоны и смартфоны. Это скажим так разные вещи
.StasiK [08.06.2005 10:26] :
Не, а вдруг все-таки это красавица и умница bluejack'ает меня? Ради такого дела - можно и bt включать и "discoverable - yes" поставить.
А если что - вирусы, там или еще чего - на это хард ресет есть, если софт не поможет.
OTMOPO3OK001 [08.06.2005 13:23] :
видишь, что блюджекают, озираешься в поисках красавицы и подходишь к ней с вопросом: не вы ли меня блюджекаете?
Преимуществ такого способа много: ничего не подцепишь, завяжешь разговор, даже если это не она, то какая уже разница
тем более, если она на твой вопрос распахнет удивленно глазки - есть возможность рассказать романтическую сказку о злых дядях блюджекерах и невинных леди, которые вместо своего номера тел. шлют по голубозубу картинку с дикаприо. [CpD]bob [08.06.2005 13:39] :
- StasiK писал(а):
Не, а вдруг все-таки это красавица и умница bluejack'ает меня? Ради такого дела - можно и bt включать и "discoverable - yes" поставить.
А если что - вирусы, там или еще чего - на это хард ресет есть, если софт не поможет.
Проблема ещё в том, что те же Эрики позволяют моментально включать\выключать бт и всегда видеть его состояние. А вот моторы Р2К наоборот - включают\выключают его раздражающе долго и могут никак не показывать тот факт, что бт включен (например он включен, но не в режиме discoverable)
StasiK [08.06.2005 14:29] :
Очень правильно - про завязывание разговора. В общем-то уже и остальное не нужно...
А про вирусы... Можно внукам будет рассказывать: "Вот внучек, я в свое время подцепил на телефон первый в мире мобильный вирус! Как он там назывался?". И внучек полезет в учебник...
Благодать.
sparrowson [08.06.2005 18:27] :
Slav_on - я даже на комп не могу Cabir перекинуть, антивирус не даёт! Однако ж...
Глупость со стороны разработчиков, а всё же приятно
sparrowson [08.06.2005 19:03] :
дык... не лезет такая крень в смс, тем более с нокии.
Slav_on [08.06.2005 21:38] :
s3ntinel:
>> Slav_on - я даже на комп не могу Cabir перекинуть, антивирус не даёт! Однако ж...
Глупость со стороны разработчиков, а всё же приятно
<< Ну вот чем разрекламированней вирь тем трудней его изучать простому юзверю
. У меня знакомая просила вирус найти (накой он ей не уточнял), дык я специально в сети рыл ничего не нашел стоящего.Хочется Кабира на трубку посадить ради прикола
. Всеравно трубке хуже чем от моих экспериментов с FullFlash (когда в область EEPROM по ошибке залил картинку) не будет. Скиньте или в сети разместите ктонибудь Кабира очень прошу.[Ответить]
[< Назад] [Вперед >]