Неделя Java; В Flash появилось автообновление; Возможная утечка информации о десятке миллионов кредиток; Странный подарок Samsung Galaxy S/S2 от МТС (обновлено); Загадочным языком программирования Duqu был С.

#317, 05.04.2012

Неделя Java
dl // 04.04.12 17:03
Java на этой неделе неплохо напомнила о себе. В понедельник стало известно о тихо устанавливающемся под MacOS трояне, который использует исправленную еще в феврале уязвимость, залатать которую в Apple традиционно не торопились. В результате пользователи "ОС, на которой нет вирусов", сразу получили целый ботнет из полумиллиона участников, а Apple наконец-то выпустила патчи для Mac OS X 10.6.8 Snow Leopard и 10.7.3 Lion.

Практически синхронно Mozilla объявила о блокировке в FireFox Java-плагинов старых версий (вплоть до версий 1.6.0.30 и 1.7.0.2), окончательно перестав надеяться на пользовательские обновления.

Честно говоря, самое разумное, что сейчас можно сделать с Java - заблокировать полностью в постоянно используемом браузере. И если никак без этого не обойтись - выделить под всякие клиент-банки и прочие корпоративные системы, до сих пор остающиеся основным рассадником заповедником java-апплетов на десктопах, какой-нибудь очень отдельный и редко используемый IE x64 (или любой другой столь же нелюбимый браузер). Других причин ее держать я просто не вижу, на вебе этот поезд давно ушел.
Источник: MacWorld, InfoWorld

В Flash появилось автообновление
dl // 31.03.12 14:28
Adobe выпустила очередную версию Flash Player, которая включает исправления двух критичных уязвимостей и функцию "тихого" автообновления. Проверка наличия обновлений происходит ежечасно, но установка некоторых из них по-прежнему будет требовать вмешательства пользователей.
Источник: InfoWorld

Возможная утечка информации о десятке миллионов кредиток
dl // 30.03.12 19:09
Американские банке получили предупреждение от Visa и MasterCard о потенциальной утечке, предположительно случившейся в результате взлома одного из американских процессинговых центров. В предупреждении говорится о полной утечке информации с треков 1 и 2, что дает злоумышленникам возможность создания новых поддельных карт.

Утечка произошла между 21 января и 25 февраля этого года и может затронуть более 10 миллионов пользователей, хотя пока счет выявленных пострадавших идет на десятки тысяч.
Источник: ZDNet

Странный подарок Samsung Galaxy S/S2 от МТС (обновлено)
dl // 27.03.12 04:38
Пользователи Galaxy S/S2 стали обнаруживать у себя в Google Play Market среди приложений, доступных для обновления, нечто под названием МТС Мобильная Почта.

Что интересно, приложение появляется у пользователей, которые отродясь его не ставили и зачастую вообще не слышали про МТС, но удалить его стандартными средствами уже не удается. Причем началось все аж с лета прошлого года, и за это время страница приложения набрала уже четыре тысячи отрицательных отзывов.

С учетом того, что возникает приложение как на официальных, так и на кастомных прошивках лишь двух аппаратов, первое, что приходит в голову в подобной ситуации - приложение от МТС засветило некий бэкдор, закопанный, например, в драйверах, общих для всех прошивок.

Но выяснилось, что все проще - у МТСовского приложения и у самсунговской родной почты совпало уникальное имя приложения (com.seven.Z7), а заодно и уникальный ключ разработчика (поскольку и разработчик оказался одним и тем же - Seven), что и свело S/S2 с ума.

Так что мало пользователям проблем с помоечным маркетом. В нем, оказывается, еще бывает так, что обновляешь одну программу и получаешь обновление от другой - только потому, что кто-то зевнул при их регистрации.
Источник: The Verge

Загадочным языком программирования Duqu был С
dl // 19.03.12 20:12
Тем таинственным языком программирования, на котором был написан кусок трояна Duqu, и который ребята из ЛК никак не могли опознать, в итоге оказался самый что ни на есть простой С. Использованный компилятор - скорее всего, MSVC 2008 с ключами /O1 (minimize size) и /Ob1 (expand only __inline) - справедливости ради надо заметить, не самые часто используемые в последние лет 20 настройки, направленные на минимизацию размера генерируемого кода.

Согласно первоначальному анализу, код был совершенно точно написан не на C++, Objective C, Java, Python, Ada, Lua, при сборке не использовался MSVC 2008, и язык должен был быть объектно-ориентированным. Из неопознанности языка делались глубокие выводы о высокой квалификации разработчиков (на чем аналитики ЛК продолжают настаивать и сейчас - мол, выбрать такое экзотическое средство разработки по нынешним объектно-ориентированным временам могли лишь самые хардкорные олдфаги, которые с трудом пересели с ассемблера на C, ну и потом предпочли не связываться с C++, а сымитировать тот же функционал макросами).

"Разучилась пить молодёжь, - сказал Атос, глядя на него с сожалением, - а ведь этот ещё из лучших!"
Источник: ZDNet