בעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!
-
@מתכנת-חובב אתה חושב בראש של מהנדס-לאחור שמקבל מערכת מקומפלת ורוצה להוסיף קוד משלך.
תחשוב על השלב לפני הקמפול - יש לך את כל קוד המקור פתוח לשינויים. כמה מסובך זה להוסיף שירות מערכת (או אולי כמה שורות בתוך אפליקציית המקלדת) שמזהה דפוסים מסויימים של הקלדות (נגיד מס' אשראי או תעודת זהות) ומשדר אותם לשרת כלשהו בסין?
זה הזוי עד כמה אנחנו 'סומכים' על ישרותם של כמה גויים אי שם בסין - אנחנו מריצים קוד שהם כותבים על המחשב/פלאפון שלנו, בלי לדעת מה רץ - והם יכולים להכניס מה שבא להם, ואין ממש דרך לדעת את זה... -
@אורי כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
אתה חושב בראש של מהנדס-לאחור שמקבל מערכת מקומפלת ורוצה להוסיף קוד משלך.
תחשוב על השלב לפני הקמפול - יש לך את כל קוד המקור פתוח לשינויים. כמה מסובך זה להוסיף שירות מערכת (או אולי כמה שורות בתוך אפליקציית המקלדת) שמזהה דפוסים מסויימים של הקלדות (נגיד מס' אשראי או תעודת זהות) ומשדר אותם לשרת כלשהו בסין?
זה הזוי עד כמה אנחנו 'סומכים' על ישרותם של כמה גויים אי שם בסין - אנחנו מריצים קוד שהם כותבים על המחשב/פלאפון שלנו, בלי לדעת מה רץ - והם יכולים להכניס מה שבא להם, ואין ממש דרך לדעת את זה...קרנל הכוונה הבסיס של האנדרואיד שהוא לינוקס בעצם את זה הם ודאי לא ערכו ואם היו עורכים מסתבר שבכלל לא היו רואים את השינוי
מה שהם לכאורה עשו זה לערוך אפליקצית מערכת כלשהי ועשו לה path (שדרגו אותה
)@cfopuser כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
נראה לי שזה פשוט אפליקצית פרסומות שהסינים שמו שעובדת גרוע מאוד...
לפי התיאור זה נשמע יותר מ"עובדת גרוע"...
@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
הגיוני מאוד שחלק מהתסמינים נדרשים לפעולות שהרוגלה עושה
לדוגמה פעולות שעובדות רק כשהמסך פתוח
פעולות שעלולות להשמיע צלילים מנמיכות את הווליום וכו'יותר הגיוני שפושט מישהו (מתכנת של הגרסה) שיחק בקוד ולא חשב יותר מדי על מה הוא עושה (או שלא רצה להסתבך יותר מדי, בכל מקרה באמת הייתי מאוד שמח להיכנס לראש של ההוא שעשה את זה (למה לדוגמה לא עשה שיגנוב כבר פרטים בשקט או משהו כזה))
-
לפני תקופה ארוכה קניתי כמה מכשירי חיקוי ג׳לי פרו במטרה להכשיר אותם. בתכלס התוכניות לא יצאו לפועל נתתי אחד לחבר ואני התחלתי להשתמש בהם בתור נגן.
ופה מתחיל הסיפור:
ככול הנראה יש ווירוס בתוך המערכת עם כמה תסמינים ברורים:- יכול לפתוח את נעילת המסך כשמתחשק לו
- מנמיך לי את הווליום ל0 כשמתחשק לו
- בעבר היה עוצר לי את השיר (היום כבר לא- רק מנמיך ל 0, ותאמינו לי גם זה מציק ממש כשאתה באמצע לדחוק עם שיר טוב והרי לא תעצור באמצע הסט...)
- פותח טאבים בכרום עם כרטיסיות של פרסומות (לרוב אותם סוגים)
- סוגר את כרום ועוד כמה אפליקציות ברקע (למשל שאני שומע שיר אז הוא סוגר לי את האפליקציה אבל משאיר את התהליך השני של הנגן פועל)
- לחבר שלי יש פייסבוק והשפה משתנה שם לסינית
- יש מצב ששכחתי משהו
הסימפטומים קיימים גם על מכשיר מאופס אך עובדים רק שיש רשת ככל הנראה.
המכשיר שלי כן היה מושרש בעבר אבל שום אפליקציה לא מוכרת לא קיבלה גישה (אצלי כן נתתי ללאקי פאטצ׳ר גישה) אבל של חבר שלי לא היה מושרש מעולם
כאמור זה בעיות שיש לי ולחבר שלי ביחד זה לא שנכנסו לאתרים מפוקפקים וגם כאמור זה קיים גם על מכשיר מאופס (דרך הריקברי וכן מחיצת Cache משם.)
כבר העלתי על זה נושא ולא הצלחתי לפתור את זה, עכשיו אני חם על זה תנו עצות טובות ואפילו אני מוכן לתת למישהו את המכשיר שלי לבדיקה מעמיקה
@מישהו12 נראה לי זה יעניין אותך@איש-אמת כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
יכול לפתוח את נעילת המסך כשמתחשק לו
מנמיך לי את הווליום ל0 כשמתחשק לו
בעבר היה עוצר לי את השיר (היום כבר לא- רק מנמיך ל 0, ותאמינו לי גם זה מציק ממש כשאתה באמצע לדחוק עם שיר טוב והרי לא תעצור באמצע הסט...)
פותח טאבים בכרום עם כרטיסיות של פרסומות (לרוב אותם סוגים)
סוגר את כרום ועוד כמה אפליקציות ברקע (למשל שאני שומע שיר אז הוא סוגר לי את האפליקציה אבל משאיר את התהליך השני של הנגן פועל)
לחבר שלי יש פייסבוק והשפה משתנה שם לסינית
יש מצב ששכחתי משהואפליקציית כפיית פרסומות מובנית מסביר כמעט הכל
-
@מתכנת-חובב תגדיר "רמה אחרת לגמרי".
קימפלתי וערכתי את הקרנל של לינוקס מספר פעמים בעבר. לא כזה עסק מסובך... סה"כ קוד C. האם הקרנל של אנדרואיד שונה פאנדומנטלית ממנו?@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
וגם מי אמר שהם קמפלו לעצמם קרנל מותאם?
לעניות דעתי, אתה צריך לקמפל את הקרנל כדי שתהיה ממוטב למעבד הספציפי ולשאר חלקי החומרה.
אם כי, אסתייג שייתכן שיש קרנל גנרי עבור כל סוגי הפלאפונים הזולים האלו, שרצים על חומרה דומה. -
@מתכנת-חובב תגדיר "רמה אחרת לגמרי".
קימפלתי וערכתי את הקרנל של לינוקס מספר פעמים בעבר. לא כזה עסק מסובך... סה"כ קוד C. האם הקרנל של אנדרואיד שונה פאנדומנטלית ממנו?@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
וגם מי אמר שהם קמפלו לעצמם קרנל מותאם?
לעניות דעתי, אתה צריך לקמפל את הקרנל כדי שתהיה ממוטב למעבד הספציפי ולשאר חלקי החומרה.
אם כי, אסתייג שייתכן שיש קרנל גנרי עבור כל סוגי הפלאפונים הזולים האלו, שרצים על חומרה דומה. -
@אורי כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
אתה חושב בראש של מהנדס-לאחור שמקבל מערכת מקומפלת ורוצה להוסיף קוד משלך.
תחשוב על השלב לפני הקמפול - יש לך את כל קוד המקור פתוח לשינויים. כמה מסובך זה להוסיף שירות מערכת (או אולי כמה שורות בתוך אפליקציית המקלדת) שמזהה דפוסים מסויימים של הקלדות (נגיד מס' אשראי או תעודת זהות) ומשדר אותם לשרת כלשהו בסין?
זה הזוי עד כמה אנחנו 'סומכים' על ישרותם של כמה גויים אי שם בסין - אנחנו מריצים קוד שהם כותבים על המחשב/פלאפון שלנו, בלי לדעת מה רץ - והם יכולים להכניס מה שבא להם, ואין ממש דרך לדעת את זה...קרנל הכוונה הבסיס של האנדרואיד שהוא לינוקס בעצם את זה הם ודאי לא ערכו ואם היו עורכים מסתבר שבכלל לא היו רואים את השינוי
מה שהם לכאורה עשו זה לערוך אפליקצית מערכת כלשהי ועשו לה path (שדרגו אותה )@cfopuser כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
נראה לי שזה פשוט אפליקצית פרסומות שהסינים שמו שעובדת גרוע מאוד...
לפי התיאור זה נשמע יותר מ"עובדת גרוע"...
@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
הגיוני מאוד שחלק מהתסמינים נדרשים לפעולות שהרוגלה עושה
לדוגמה פעולות שעובדות רק כשהמסך פתוח
פעולות שעלולות להשמיע צלילים מנמיכות את הווליום וכו'יותר הגיוני שפושט מישהו (מתכנת של הגרסה) שיחק בקוד ולא חשב יותר מדי על מה הוא עושה (או שלא רצה להסתבך יותר מדי, בכל מקרה באמת הייתי מאוד שמח להיכנס לראש של ההוא שעשה את זה (למה לדוגמה לא עשה שיגנוב כבר פרטים בשקט או משהו כזה))
@mefateach כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
יותר הגיוני שפושט מישהו (מתכנת של הגרסה) שיחק בקוד ולא חשב יותר מדי על מה הוא עושה (או שלא רצה להסתבך יותר מדי, בכל מקרה באמת הייתי מאוד שמח להיכנס לראש של ההוא שעשה את זה (למה לדוגמה לא עשה שיגנוב כבר פרטים בשקט או משהו כזה))
משחק בקוד גורם לפעולות רנדומליות?
יותר סביר שהוא פשוט עשה טלאי על טלאי לוירוס שלו (סליחה על השם הגנרי אני לא יודע איך לקרוא לזה פשוט)צריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@מתכנת-חובב מתכנת גאון יחיד במינו אני בטוח לא
.
עם זאת, אני חושב שאני יודע מצויין על מה אני מדבר. להוסיף לקרנל של לינוקס שירות שקורא את כל הקשות המקלדת ושומר אותם איפשהו זה כמה שורות קוד. שירות נוסף שמאתר דפוסים 'מעניינים' ושולח אותם לשרת מרוחק זה ג"כ עסק לא מסובך.
ייתכן שעבור אנדרואיד זה יותר מסובך - איני יודע כי אני לא מתעסק אנדרואיד. -
@מתכנת-חובב מתכנת גאון יחיד במינו אני בטוח לא
.
עם זאת, אני חושב שאני יודע מצויין על מה אני מדבר. להוסיף לקרנל של לינוקס שירות שקורא את כל הקשות המקלדת ושומר אותם איפשהו זה כמה שורות קוד. שירות נוסף שמאתר דפוסים 'מעניינים' ושולח אותם לשרת מרוחק זה ג"כ עסק לא מסובך.
ייתכן שעבור אנדרואיד זה יותר מסובך - איני יודע כי אני לא מתעסק אנדרואיד.@אורי אנדרואיד אכן רץ על קרנל לינוקס.
אבל!
א. לינוקס ולא גנו\לינוקס, כלומר יש הרבה הבדלים.
ב. ה"מרחק" בין הקרנל ל... איך לקרוא לזה? "מרחב המשתמש"? באנדרואיד די גדול. יש הרבה "שכבות באמצע"זה כנראה עדיין לא מידי מסובך, אבל דווקא לא נראה כאן שהשקיעו יותר מידי. לכן נשמע לי יותר סביר שזו אפליקציה או משהו כזה.
אבל קשה לדעת.
-
@מתכנת-חובב מתכנת גאון יחיד במינו אני בטוח לא
.
עם זאת, אני חושב שאני יודע מצויין על מה אני מדבר. להוסיף לקרנל של לינוקס שירות שקורא את כל הקשות המקלדת ושומר אותם איפשהו זה כמה שורות קוד. שירות נוסף שמאתר דפוסים 'מעניינים' ושולח אותם לשרת מרוחק זה ג"כ עסק לא מסובך.
ייתכן שעבור אנדרואיד זה יותר מסובך - איני יודע כי אני לא מתעסק אנדרואיד.@אורי אני דווקא כותב בדיוק עכשיו דרייבר לווינדוס אז אמנם אין לי ניסיון רחב מאוד אבל פעולה בקרנל שמתעסקת עם מרחב המשתמש היא לא משהו טריוויאלי
אולי קילוגר הוא פשוט אבל התעסקות עם הזיכרון? אם הוא כבר עושה את זה שיצטרף לקבוצת תקיפה סינית
אדרבה נשמח לראות משהו שבנית -
@מתכנת-חובב אם אתה מוצא בזה עניין, אוכל לשתף patchs שעשיתי ל-xv6-riscv כשיעורי בית.
מעבר לזה אין לי עבודה עצמאית להציג, אבל כן חקרתי קוד של אחרים לעומק. חייב לציין שווינדוס ולינוקס שונים מאוד ברמה הבסיסית ביותר. אין זה מופקע בעיני שדבר שקשה בוינדוס יהיה קל בלינוקס ולהיפך.לדוגמא, ציינת שאתה כותב דרייבר לוינדוס.
בוינדוס, דרייברים הינם רכיב נפרד שיושב בין הקרנל לחומרה, עם ABI מוגדר שמאפשר להם לדבר לקרנל.
בלינוקס, דרייברים הם לרוב חלק בלתי-נפרד מעץ-הקרנל, ולפעמים נטענים כמודלים חיצוניים (לדוג' דרייברים של אינוידיה). מקבלים יותר גישה למבני נתונים פנימיים ועוד. -
@mefateach כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
יותר הגיוני שפושט מישהו (מתכנת של הגרסה) שיחק בקוד ולא חשב יותר מדי על מה הוא עושה (או שלא רצה להסתבך יותר מדי, בכל מקרה באמת הייתי מאוד שמח להיכנס לראש של ההוא שעשה את זה (למה לדוגמה לא עשה שיגנוב כבר פרטים בשקט או משהו כזה))
משחק בקוד גורם לפעולות רנדומליות?
יותר סביר שהוא פשוט עשה טלאי על טלאי לוירוס שלו (סליחה על השם הגנרי אני לא יודע איך לקרוא לזה פשוט)@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
משחק בקוד גורם לפעולות רנדומליות?
התכוונתי שהוא חיפש לעשות משהו מעניין
(דמיין לך שאתה עובד בחברה שהמכשירים שלה נמכרים לכל מיני אנשים ואתה לא מחויב יותר מדי (כמובן שזה אסור אבל...) למה שלא תסויף כמה שורות קוד מעניינות שעושים קצת בלאגן במכשיר (נניח שכל יום בשעה מסוימת ייפתח את הדפדפן עם כתובת אתר מסוימת))@אורי כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
אם אתה מוצא בזה עניין, אוכל לשתף patchs שעשיתי ל-xv6-riscv כשיעורי בית.
מסקרן
Life is learning
-
@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
משחק בקוד גורם לפעולות רנדומליות?
התכוונתי שהוא חיפש לעשות משהו מעניין
(דמיין לך שאתה עובד בחברה שהמכשירים שלה נמכרים לכל מיני אנשים ואתה לא מחויב יותר מדי (כמובן שזה אסור אבל...) למה שלא תסויף כמה שורות קוד מעניינות שעושים קצת בלאגן במכשיר (נניח שכל יום בשעה מסוימת ייפתח את הדפדפן עם כתובת אתר מסוימת))@אורי כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
אם אתה מוצא בזה עניין, אוכל לשתף patchs שעשיתי ל-xv6-riscv כשיעורי בית.
מסקרן
@mefateach כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
התכוונתי שהוא חיפש לעשות משהו מעניין (דמיין לך שאתה עובד בחברה שהמכשירים שלה נמכרים לכל מיני אנשים ואתה לא מחויב יותר מדי (כמובן שזה אסור אבל...) למה שלא תסויף כמה שורות קוד מעניינות שעושים קצת בלאגן במכשיר (נניח שכל יום בשעה מסוימת ייפתח את הדפדפן עם כתובת אתר מסוימת))
כל פעם כשתקנה ארטיק תחשוב על העובד המשועמם שאולי ליקק את הארטיק במפעל
צריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@mefateach כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
התכוונתי שהוא חיפש לעשות משהו מעניין (דמיין לך שאתה עובד בחברה שהמכשירים שלה נמכרים לכל מיני אנשים ואתה לא מחויב יותר מדי (כמובן שזה אסור אבל...) למה שלא תסויף כמה שורות קוד מעניינות שעושים קצת בלאגן במכשיר (נניח שכל יום בשעה מסוימת ייפתח את הדפדפן עם כתובת אתר מסוימת))
כל פעם כשתקנה ארטיק תחשוב על העובד המשועמם שאולי ליקק את הארטיק במפעל
@מתכנת-חובב דברים כאלה בחברות הייטק קורים יותר ממה שאתה חושב
-
@mefateach כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
התכוונתי שהוא חיפש לעשות משהו מעניין (דמיין לך שאתה עובד בחברה שהמכשירים שלה נמכרים לכל מיני אנשים ואתה לא מחויב יותר מדי (כמובן שזה אסור אבל...) למה שלא תסויף כמה שורות קוד מעניינות שעושים קצת בלאגן במכשיר (נניח שכל יום בשעה מסוימת ייפתח את הדפדפן עם כתובת אתר מסוימת))
כל פעם כשתקנה ארטיק תחשוב על העובד המשועמם שאולי ליקק את הארטיק במפעל
-
@מתכנת-חובב לא. אבל אם הארטיק יגיע עם חלק מציפוי השוקולד "מרוח" כאילו קפא אחרי ליקוק, זה דווקא הגיוני לחשוד - וזו המקבילה כאן.
אם כי אני אכן חושב שיש כאן משהו מתוכנן.
@מישהו12 @חנוך-הכהן קראתם את כל השרשור?
כדאי שתעברו עליו שוב ותבדקו אם התגובות שלכם רלוונטיותצריך עזרה בשחזור מידע? ייעוץ? egozkokus1@gmail.com
-
@מישהו12 @חנוך-הכהן קראתם את כל השרשור?
כדאי שתעברו עליו שוב ותבדקו אם התגובות שלכם רלוונטיות@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
@מישהו12 @חנוך-הכהן קראתם את כל השרשור?
כן
ובעיני התגובה רלוונטית.הבלוג שלי
https://aiv-dev.com/he-IL/ -
@מתכנת-חובב כתב בבעיה | חושבים שאתם מבינים בהגנת סייבר?, כנסו!:
@מישהו12 @חנוך-הכהן קראתם את כל השרשור?
כן
ובעיני התגובה רלוונטית. -
@מישהו12 @חנוך-הכהן קראתם את כל השרשור?
כדאי שתעברו עליו שוב ותבדקו אם התגובות שלכם רלוונטיות@מתכנת-חובב קראתי את כל השרשור ודברים כאלה קורים הרבה יותר בחברות הייטק ממפעלי גלידה
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}