| 1.1, Аноним (-), 20:29, 21/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
> Примечательно, что проблема проявляется только в смартфонах, поставляемых в США.
> По заявлению компании ZTE, второго по величине производителя мобильных
> телефонов в Китае, проблема вызвана техническим дефектом,
Ну конечно. И bios с руткитом-виртуализатором (http://www.rom.by/blog/Birusy_3G_--_prodolzhenie_versija_ot_Haker) китайцы в мамки тоже "совершенно случайно" прошили.
Вспоминается анекдот - "споткнулся и случайно упал лицом на мой кулак. И так 5 раз подряд".
| | |
| |
| 2.16, ананим (?), 22:53, 21/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
ну тут то проще.
запускаем /system/bin/sync_agent с паролем ztex2323451 и удаляем файл /system/bin/sync_agent.
перегружаемя.
а вот биос… нда.
| | |
| |
| 3.18, Аноним (-), 00:02, 22/05/2012 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> запускаем /system/bin/sync_agent с паролем ztex2323451 и удаляем файл /system/bin/sync_agent.
... а есть уверенность что это был единственный подарок от китайских товарищей? Это был единственный обнаруженный бэкдор, но их может быть и более одного :). И да, то что его "нечаянно забыли" и при том именно в партии поставляемой в сша как бы намекает что это может быть и не совсем случайной случайностью.
| | |
| |
| 4.27, ананим (?), 01:02, 22/05/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>... а есть уверенность что это был единственный подарок от китайских товарищей?
есть уверенность, что у пентагоновских товарищей "их есть" гораздо больше.
при этом бэкдор по закону даже отревирсить низя. пираствоЪ будитЪ. :D
>И да, то что его "нечаянно забыли" и при том именно в партии поставляемой в сша как бы намекает что это может быть и не совсем случайной случайностью.
1. неужто такие тупые? :D
(ну мы то все тут сплошь "вумные" - рута бэкдором завём. пароли в блобы встраиваем. нет чтобы вообще "без". типа /system/bin/sync_agent с параметром -s. такой вот суду с шелом.
не мля! бэкдор!!! :D)
ззыж
а нехай воюютЪ. нам проще. :D
| | |
| |
| 5.32, Аноним (-), 03:13, 22/05/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> (ну мы то все тут сплошь "вумные" - рута бэкдором
Ну так это и есть бэкдор: несанкционированное получение рута какими-то посторонними кексами через недокументированный интерфейс. Кексы не обязаны являться легитимными обладателями аппарата даже.
> завём.
...и русскую языку знаем... :\
> не мля! бэкдор!!! :D)
Ну дык, именно бекдор. Взял чей попало телефон с этим фуфлом и за полминуты в дамках, невзирая на локи/пароли/чтотамеще - доступ в живую горячую систему с рутовыми правами. Волшебно!
> а нехай воюютЪ. нам проще. :D
Кому - вам? Вы - китайское правительство? А чего, китайцы русскую языку освоили?:)
| | |
| |
| 6.35, ананим (?), 04:33, 22/05/2012 [^] [^^] [^^^] [ответить]
| –6 +/– |
>...и русскую языку знаем... :\
>Кому - вам? Вы - китайское правительство? А чего, китайцы русскую языку освоили?:)
грамарнаци атакуе! :D
по существу сказать было не чего? понятно.
| | |
| |
| 7.62, Аноним (-), 13:43, 22/05/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> грамарнаци атакуе! :D
Кетайци отакуе!
> по существу сказать было не чего? понятно.
Там было и по существу, но вас видимо критика грамотности сильнее задела. Не без причин, я бы сказал: за "не чего" граммар-наци просто обязаны вас расстрелять. С особой жестокостью. Одним питекантропом на форуме меньше станет - PROFIT.
| | |
| |
| |
| 9.78, Аноним (-), 23:41, 22/05/2012 [^] [^^] [^^^] [ответить] | +1 +/– | Тот же кто и начинать предложения с заглавной буквы Хотя Кэп радует внимател... текст свёрнут, показать | | |
| |
| 10.80, arisu (ok), 23:51, 22/05/2012 [^] [^^] [^^^] [ответить] | +1 +/– |  заглавные я считаю ненужными но если кто не согласен 8212 простой js всё поп... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| |
| 4.74, ANNOnim (?), 21:10, 22/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > а если /system ro ?
>adb shell # ну или поставить из гапса эмулятор терминала
>sync_agent ztex2323451 # получаем рут
>/sbin/busybox mount # получаем список разделов
...
/dev/block/st9 /system rfs rw,vfat,llw,check=no,gid/uid/rwx,iocharset=utf8 0 0 # вот он язь
...
>busybox mount -o rw,remount /dev/block/stl9 /system # перемонтируем в rw | | |
|
|
| 2.24, AdVv (ok), 00:51, 22/05/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Господи, я за 2 дня уже раз в 5 вижу ссылку на этот вброс.
Доморощенный хакер обнаружил чуть ли не аппаратный руткит и сообщил об этом в ФСБ, Газпром (а почему не в Автоваз ?! ), и не абы куда, а в авторитетнейший журнал Хакер... Он знает как программировать гипервизоры, но не знает при этом что называется закладкой. Никаких технических подробностей, кроме скриншота загадочного "теста". Народ заглотил по самые гланды, все бурлит и пенится...
| | |
| |
| 3.64, Аноним (-), 14:38, 22/05/2012 [^] [^^] [^^^] [ответить] | +3 +/– | Как вы понимаете, такие штуки вообще сложны для анализа и труднообнаружимы Ну и... большой текст свёрнут, показать | | |
| |
| 4.67, arisu (ok), 14:48, 22/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
(задумчиво) ну, пойдёт оно в сеть. дойдёт до ближайшего роутера и там гигнется.
| | |
| |
| 5.70, AdVv (ok), 15:16, 22/05/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
> (задумчиво) ну, пойдёт оно в сеть. дойдёт до ближайшего роутера и там
> гигнется.
Да кого тут интересует здравый смысл дружище, тут же что ни день, то раскрытый заговор корпораций.
| | |
| |
| 6.72, arisu (ok), 15:26, 22/05/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
это-то да. я писульку по ссылке давно уже читал, поулыбался изрядно. очень напомнило советские агитки про злых империалистов, которые так и норовят незаметно рабочий класс загнобить посильней. разве что к ним надо для полноты картины дописать про психотронное оружие ещё.
| | |
|
| 5.79, Аноним (-), 23:46, 22/05/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> (задумчиво) ну, пойдёт оно в сеть. дойдёт до ближайшего роутера и там гигнется.
Для мобильных железок у интелья есть вариант технологии работающий даже через вафлю (правда только их собственную, видимо там не зря фимрварь на сотни кило в отличие от остальных чипсетов вайфая). Ну и можно в принципе и просто пакетики пассивно мониторить на наличие команд, например (реализовал ли кто это или нет - хз). Да и попасть "в интранет вообще" - несколько проще чем на конкретный комп, особенно в больших инсталляциях.
В общем было б желание - поле для деятельности обширное получается.
| | |
|
| 4.69, AdVv (ok), 15:14, 22/05/2012 [^] [^^] [^^^] [ответить] | –1 +/– | Давай отделим котлеты от мух никакой связи между самим ресурсом и клоуном, кото... большой текст свёрнут, показать | | |
| |
| 5.77, Аноним (-), 23:39, 22/05/2012 [^] [^^] [^^^] [ответить] | +1 +/– | Там еще коменты есть и прочая А то что он клоун гонщик - еще стоило бы доказать... большой текст свёрнут, показать | | |
| |
| 6.82, AdVv (ok), 03:29, 23/05/2012 [^] [^^] [^^^] [ответить] | +/– | Это все лирика То, что он клоун это сугубо IMHO, и не меняет главного rom by н... большой текст свёрнут, показать | | |
| |
| 7.93, Аноним (-), 19:07, 28/05/2012 [^] [^^] [^^^] [ответить] | +/– | Не более чем с вашей стороны закидать какашками какого-то автора много ума не н... большой текст свёрнут, показать | | |
| |
| 8.94, arisu (ok), 02:34, 29/05/2012 [^] [^^] [^^^] [ответить] | +/– | про 171 ксакеп 187 если человек добровольно решил навернуть гуано напечата... текст свёрнут, показать | | |
|
|
|
| 5.84, Michael Shigorin (ok), 16:17, 23/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > можно ЭЛЕМЕНТАРНО проверить.
Скажем так, у нас народ нарывался на то, когда штатно задранные тайминги памяти приводили к нестабильности и вендор в новых ревизиях BIOS устраивал задержки через SMM. Вообще никак не ловится, кроме сравнения с часами. Зато ни одна маркетинговая циферка не пострадала...
Да, и хоть цитируйте поаккуратней -- а то так бурлите и пенитесь, что комменты загажены. :)
| | |
|
|
|
| 2.44, Sergey722 (ok), 10:13, 22/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 >споткнулся и случайно упал лицом на мой кулак
17 ударов ножом в спину - это ещё не самый экзотический способ самоубийства
| | |
| 2.95, Аноним (-), 22:25, 02/03/2013 [^] [^^] [^^^] [ответить] | +/– | Этот suid бинарник который требует пароль хотя и содержит его внутри себя в отк... большой текст свёрнут, показать | | |
|
| 1.2, jedie (?), 20:31, 21/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
И кто знает что там крутится в моем модеме ZTE. Анализировать лень, лучше сразу поменять
| | |
| |
| 2.15, ананим (?), 22:49, 21/05/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не винда — и ладно.
Было бы чё — нашли бы уже. Сабж — пример.
| | |
|
| 1.3, Тузя (ok), 20:35, 21/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >второго по величине производителя мобильных телефонов в Китае
А кто первый?
| | |
| |
| 2.8, Аноним (-), 21:16, 21/05/2012 [^] [^^] [^^^] [ответить]
| +4 +/– |
По идее Хуайвей, или China Mobile (они вроде всем занимаются)
| | |
|
| 1.5, Аноним (-), 21:07, 21/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ну вот поэтому и нужны проекты типа цианогена. Корпорасы бэкдорщики по определению.
| | |
| |
| |
| 3.33, Аноним (-), 03:15, 22/05/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> сменить один зонд на другой?
Дык там как раз зонды повыпилены более-менее как раз.
| | |
| |
| 4.60, Аноним (-), 12:39, 22/05/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ты СОВЕРШЕННО в этом уверен, анон? Читал и, главное, анализировал сорцы?
| | |
| |
| 5.65, Аноним (-), 14:39, 22/05/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Ты СОВЕРШЕННО в этом уверен, анон?
Нет, разумеется. Там блобов как бы есть. Видал я за чужую блобятину расписываться.
| | |
|
|
|
| |
| 3.9, Аноним (-), 21:38, 21/05/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Теоретически я с этим согласен. Практически - туго представляю себе жизнеспособную реализацию. Миром правят хомячки, а им такое скушать сложновато...
| | |
| |
| |
| 5.19, Аноним (-), 00:04, 22/05/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Голосуй за Партию Красноглазых Кроликов!
Я лучше за homo sapiens буду. Они хомячков запихивают в клетку, из кроликов делают шапки, и даже на удавов управу находят.
| | |
|
| 4.11, filosofem (ok), 22:07, 21/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Хомяки любой кактус сожрут, переварят и добавки попросят. Умудряются же они разнообразными Форточками, ИЕ6, асечкой и Макосью пользоваться и Яблофоны находят где и как разлочить. А про излюбленный хомяками туповатый прожорливый лопатодроид с нелепым интерфейсом, спайварью и блоатварью превышающей в разы полезный софт я в этой теме пожалуй помолчу.
| | |
| |
| 5.12, Kibab (ok), 22:22, 21/05/2012 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Расскажите, пожалуйста, каким телефоном Вы пользуетесь, а также какая ОС стоит на каком Вашем абсолютно открытом железе.
Просто ради интереса, не троллинга ради :-)
| | |
| |
| 6.17, Урсадон (?), 23:14, 21/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
А такого телефона нет.
Да же Столлман не пользуется мобильником, ибо "возможность определения текущего местоположения телефона может создать различные проблемы для абонента" - Wikipeda
| | |
| 6.20, Аноним (-), 00:08, 22/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
> каком Вашем абсолютно открытом железе.
> Просто ради интереса, не троллинга ради :-)
Не троллинга ради - проприетарные корпорасы сделали абсолютно все чтобы считать их недоверяемыми. Особенно как поставщики софтварных решений. Так что пусть они не удивляются когда их считают теми кем они и являются.
| | |
| |
| 7.21, Kibab (ok), 00:11, 22/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Не троллинга ради - проприетарные корпорасы сделали абсолютно все чтобы считать их
> недоверяемыми. Особенно как поставщики софтварных решений. Так что пусть они не
> удивляются когда их считают теми кем они и являются.
Это всё хорошо, но всего лишь красивые слова. Дальше-то что? что делать-то посоветуете?
| | |
| |
| |
| 9.28, Аноним (-), 01:43, 22/05/2012 [^] [^^] [^^^] [ответить] | +/– | Если уважаемый капитан не в курсе, Андройд -- это опенсурс Видать, капитан прос... текст свёрнут, показать | | |
| |
| |
| |
| Часть нити удалена модератором |
| 12.68, Аноним (-), 14:49, 22/05/2012 [ответить] | +/– | Ну как бы получи от ZTE именно исходный код использованный для формирования имен... текст свёрнут, показать | | |
|
|
|
|
| 8.31, Аноним (-), 02:39, 22/05/2012 [^] [^^] [^^^] [ответить] | +2 +/– | Избавляться от проприетарщины везде где руки дотянутся, ясен хрен Быть разборчи... большой текст свёрнут, показать | | |
| |
| 9.48, Kibab (ok), 10:31, 22/05/2012 [^] [^^] [^^^] [ответить] | +3 +/– | Да-да - Тут разве что небольшая проблемка, сейчас идёт всё к тому, что вся эле... текст свёрнут, показать | | |
| |
| 10.76, Аноним (-), 23:25, 22/05/2012 [^] [^^] [^^^] [ответить] | +/– | Макофагам это не грозит P Лично я вообще не вижу оснований доверять Эппл Акул... большой текст свёрнут, показать | | |
|
|
|
|
| 6.38, filosofem (ok), 07:09, 22/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
>Расскажите, пожалуйста, каким телефоном Вы пользуетесь, а также какая ОС стоит на каком Вашем абсолютно открытом железе.
>Просто ради интереса, не троллинга ради :-)
Можно было бы поверить, что не ради троллинга, если б не фраза про открытое железо. Там про открытости никакого разговора не было.
| | |
| |
| 7.49, Kibab (ok), 10:34, 22/05/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>Расскажите, пожалуйста, каким телефоном Вы пользуетесь, а также какая ОС стоит на каком Вашем абсолютно открытом железе.
>>Просто ради интереса, не троллинга ради :-)
> Можно было бы поверить, что не ради троллинга, если б не фраза
> про открытое железо. Там про открытости никакого разговора не было.
Если открытое железо не обязательный компонент в Вашем мире, то Cyanogenmod -- почти идеальный вариант. Вот ещё допилят если открытые драйвера для нескольких хардварных компонентов -- вообще будет самое то. Только не надо нести сейчас чушь про трояны в андроид-маркете, есть много совершенно открытых проектов весьма серьёзного уровня. И никто не заставляет Вас ставить оттуда трояны.
+ В том же Cyanogenmod есть возможность явно запретить какие-либо из пермишенов, которые запросило приложение.
| | |
| |
| |
| 9.73, Аноним (-), 15:40, 22/05/2012 [^] [^^] [^^^] [ответить] | +/– | К сожалению, это общая тенденция кoпрoэкономики вообще и местных реалий в частно... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 1.22, Аноним (-), 00:17, 22/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Для получения доступа к root shell требуется запустить программу с указанием специального аргумента-пароля (sync_agent ztex2323451).
Так её же вначале как-то нужно ЗАПУСТИТЬ! С таким успехом можно новость написать про то, что запустив rm -rf // можно удалить все файлы.
| | |
| 1.25, Xasd (ok), 00:56, 22/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 разработчики бэкдоров -- совсем чтоли отупели? неужеле нельзя было реализовать проверку цифровой подписи приложения (которое необходимо запускать с root-привелегиями)?
позор какойто
| | |
| |
| 2.29, Аноним (-), 01:46, 22/05/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> разработчики бэкдоров -- совсем чтоли отупели? неужеле нельзя было реализовать проверку
> цифровой подписи приложения (которое необходимо запускать с root-привелегиями)?
> позор какойто
ты о чем вообще? Подпись чего? Когда проверять? Причем тут бекдор?
| | |
|
| 1.58, Аноним (-), 12:25, 22/05/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
..ля. Эти китайцы просто какие-то имитаторы жизни. Фантазии не хватило даже на сколь-либо продуманный бэкдор, который не палиться. Наверно когда эту прогу стартуешь с неправильными ключами она в юзачь выводит эту опцию с объяснением :)
| | |
|
