Опять троян в публичном хранилище...

бесплатную игру Block Blasters,

кражей денег с криптокошельков

одного чела нагрели на $32к

Ой, че делается…

одного чела нагрели на $32к.

Т.е. чел оставил данные крипты с которой можно было списать $32к безвозмездно (без его участия) и виноват конечно стим, забавная логика.

а чего вы хотели? вас предупреждали, что проприетарщина - малварь по определению. получите, распишитесь.

В проприетарной помойке кто-то выложил малварь. Кто бы мог подумать.

Было бы забавнее, если бы игра была платная.

Было бы забавнее, если бы игра была платная.

В каком-то смысле так и вышло.

сусурити себе работу делает пакостя обычным людям как всегда. Вот в нпм как раз закрыли старую аутентификацию под этот шумок. Микрсофты снова воюют с опенсорцем теперь захватив его инфоаструктуру и сочиняя каждый квартал новую бочку, которую надо всем делать.

Поэтому предпочитаю запускать стим с играми с правами другого пользователя. Защита не идеальная, но от основной угрозы спасает. Минут 5 на настройку и потом пользуешься как обычно.

Метко рассчитали: взламывали именно Стим, потому что игроманство коррелирует с верой в цифровые фантики и общего мироощущения швабодки и халявы.

Т.е. чел оставил данные крипты с которой можно было списать $32к безвозмездно (без его участия) и виноват конечно стим, забавная логика.

Ну да. Лежали какие-то гроши на такси и покушать. А 4 ярда на холодном кошельке. А вы разве не так же делаете?

да, но в андроид маркете гугловцы оперативно удаляют подобную шнягу. Наверняка там у них какие-то инструменты для статического и динамического поведения кода имеются.

А 4 ярда на холодном кошельке.

Ага, ключи на HSM в сейфе, а сейф охраняется 24x7x365.

Есть гайд какой-нибудь на эту тему?

...магазин стим...

То ли ещё будет.

Кто ж тебе правду скажет? Тут как в этой вашей любви — каждый сам за себя.

Есть вариант «в лоб» (завести отдельного полновесного пользователя, и прямо логиниться им в систему, чтобы запускать игрушки), его проблема в том, что он громоздкий и потому не очень удобный. Подозреваю, что можно как-то поудобнее настроить, но сам изобретать велосипед не хочу. А что тут такого секретного-то?

у них тупо юзверей больше и они быстрее обнаруживают обосрамс.

как ты представляешь себе «анализ закрытого бинаря»? тем более, что активизировать свои вредоносные качества он может не сразу, а по желанию левой пятки разработчика.

Русинович как-то винду реверсинжинирил, и создал свои инструменты, пока MS его не наняли. А сейчас, когда есть всякие опенсорс инструменты типа OpenWRT, AOSP, слежка за аппами упрощается.

ты что-то странное приплёл. я тебе про то, что ты не можешь проверить безопасность произвольно взятого проприетарного бинаря, а ты мне про Руcсиновича и OpenWRT зачем-то пишешь.

там должна быть хитрая система, многоступенчатая. Анализ дизассемблированного кода всего лишь один из методов, когда уже ясно, что апп зловредный. Сначало можно смотреть на того, кто апп опубликовал. Известные, проверенные айпишники получают больший вес доверия. Потом наверняка есть какой-то простенький ИИ, который смотрит, на то, какие пермишены апп требует, и какие фичи он предлагает, чтобы понять степень соответствия. В конце концов, можно создать кастомную сборку андроида, которая будет ставить эти аппы и симулировать работу пользователя, чтобы всё странное поведение сразу фиксировать.

Дело ведь тут не в том, что для произвольного аппа нужно кровь из носа доказать за какое-то время, что он безвреден, а в том, как долго этот апп пробудет на маркете.

у тебя богатая фантазия.

но в реальности они, скорее, тупо ждут до первого юзверя, который начинает кричать, что его обокрала софтина, и потом удаляют.

Такое прокатывало в самом начале интернетов, то есть очень давно.

А что тут такого секретного-то?

Ничего, но господам с ИБ нужно же показывать, что они не даром хлеб с маслом едят.

...«анализ закрытого бинаря»?

А ты чо, сомневаешься, что-ли? 😉

Есть гайд какой-нибудь на эту тему?

У себя делаю так: Запуск игр под другим пользователем из основной сессии (гайд)

там должна быть хитрая система, многоступенчатая.

Допустим.

Анализ дизассемблированного кода всего лишь один из методов, когда уже ясно, что апп зловредный.

Зачем его проводить, если уже ясно, что программа зловредная? Как это повлияет на решение не публиковать эту программу?

Сначало можно смотреть на того, кто апп опубликовал. Известные, проверенные айпишники получают больший вес доверия.

Ждём атаки через кражу реквизитов разработчиков?

Потом наверняка есть какой-то простенький ИИ

Вы не смогли такой создать, потому просто допустили, что он есть. Я угадал?

чтобы понять степень соответствия

Чё-т мне такой ИИ не кажется простеньким.

В конце концов, можно создать кастомную сборку андроида

Как это связано со Стимом?

всё странное поведение сразу фиксировать.

Можете описать критерий странности поведения?

Обертки поскипал, перехожу к мякотке.

Можете описать критерий странности поведения?

Так, как корпоративные ИИ анализируют паттерны по периметру сети.

Если нужен конкретный критерий, по-моему, он очевиден: нежелательная транзакция.

до всяких касперских и прочих ВК групп им всё равно далеко.

...инструменты для статического и динамического поведения кода имеются.

Угу.

а это смотря в какой команде «наши»: в команде безопасников корпов или в команде адвокатов юзверя :)

ооо, «ИИ» прям «анализируют», duh, bro! распилы и втюхивание фуфла идут полным ходом. раньше говорили, что «бог всё видит», а теперь - «ИИ всё видит» . кадило крутится, лавэшка мутится. публика внимательно следит за магическими пассами. главное, чтобы клиенты бабло несли в кассу. а там хоть трава не расти.

я помню, раньше у безопасников сидел человек и с умным видом открывал чьи-то ноутбуки, с серьёзной физией (тут главное не заржать) лазил по разным прапочкам с названиями типа «Мои фото», «День рождения», бегло просматривал контент и отдавал ноут владельцу: «проверка пройдена». но чувак получал свою зарплату, и это главное в этом деле.

😁

А то есть умельцы, и «наши» и «не наши».

😁

Это было бы очень смешно, если бы не было так печально. На самом деле, эти люди дискредитируют само понятие работы.

Анализ дизассемблированного кода всего лишь один из методов, когда уже ясно, что апп зловредный.

Ну этим анитивири и занимаются, но не всегда успешно. А иногда наоборот, код вполне легитимный и нужный, а эта дичь орет «непущать!».

У себя делаю так: Запуск игр под другим пользователем из основной сессии (гайд)

Не вникал, но одобряю!

раньше говорили, что «бог всё видит», а теперь - «ИИ всё видит» .

Золотые слова! Яна, ну просто отлично сказано! Как говориться: «ни прибавить ни убавить».

конечно. но такой чисто формальный подход с ИБД встречается много где. по большому счёту, многие люди имитируют работу. отсюда и ужасная неэффективность. и даже 8 жопочасов в день не спасают.