Перейти к содержанию

Windows Phone


Рекомендуемые сообщения

Здравствуйте.

Наткнулся на ваш материал об операции "Красный октябрь". Больше всего заинтересовал момент об уязвимости iPhone и Windows Phone. Сам являюсь обладателем последнего. Скажите насколько велика вероятность подхватить вирус на WPhone? Просто не совсем понятно как это вообще возможно. Сторонние приложения установить невозможно (только из магазина), к gsm каналу подключится очень сложно, docx и xlsx файлы запускаю только мною созданные. Не могли бы вы мне объяснить как это возможно и насколько серьезно? Безопаность важна для меня. Или может есть где-нибудь информация в интернете об этом хотя бы в общих чертах (можно на английском).

 

Заранее спасибо.

С уважением, Павел Д.

Ссылка на комментарий
Поделиться на другие сайты

Скажите насколько велика вероятность подхватить вирус на WPhone?

Скажите, пожалуйста, а где вы прочитали про заражение? Я, например, прочитал, что с iPhone/Nokia только КОПИРУЮТ данные в момент подключения их к компьютеру.

 

http://www.securelist.com/ru/blog/20776438...ennykh_struktur

Ожидать подключения мобильного телефона iPhone/Nokia. После подключения собрать информацию об устройстве, скопировать его адресную книгу, список контактов, историю звонков, SMS сообщения, данные календаря, историю браузера
Ссылка на комментарий
Поделиться на другие сайты

Спасибо за ответ.

Да, вы правы. Я читал не первоисточник, а в сокращении. Не так понял.

 

То есть речь идет просто о копировании? Но и это не совсем понятно. И у айфона и винфона нет файловой системы (не видна в смысле). Все через Zune (iTunes). Как это можно вытянуть тогда? Не совсем понятно? Я в том числе и об этом спрашивал.

Ссылка на комментарий
Поделиться на другие сайты

То есть речь идет просто о копировании?

Судя по статье - да.

 

Но и это не совсем понятно. И у айфона и винфона нет файловой системы (не видна в смысле). Все через Zune (iTunes). Как это можно вытянуть тогда? Не совсем понятно? Я в том числе и об этом спрашивал.

Вас интересуют технические детали? Увы, я их не знаю, но если честно, не вижу непреодолимых сложностей. Как вариант могу предположить кражу резервной копии данных которую делает iTunes при подключении айфона.

 

PS. "Не согласные", вы бы хоть написали, с чем вы там не согласны.

Ссылка на комментарий
Поделиться на другие сайты

Технические детали атаки будут публиковаться частями на наших ресурсах. Ищите там - наверняка будет. Если же останутся какие-то вопросы - то, наверное, лучше там их и задавать - я всех тех-деталей не знаю.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sputnikk
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • gennadij-zaripov
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


    • zimok
      От zimok
      Коллеги, Добрый день!
      Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.
    • ilia_.7
      От ilia_.7
      ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
      не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
      я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
      касперский при возникновениях в мониторинге активности выводит следущее сообщение:
      17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
       
      CollectionLog-2024.11.21-20.30.zip
    • SEcrash63
      От SEcrash63
      Доброго всем времени суток.
      Может быть кто сможет помочь, с такой проблемой.
      Имеется ПК с установленной W7 x64 (без SP1, установить не могу обновление, ругается на поврежденное хранилище)
       
      Случилась проблема что перестали работать многие сетевые службы и другие, ПК перестал выходить в интернет, получать Ip и много чего.
      Частично проблемы удалось исправить, но привести полностью в рабочее состояние так и не удалось. Журнал событий ругается как минимум на две ошибки,  одна из них проблема со службой
      "Служба "Служба политики диагностики" завершена из-за ошибки. Не удается найти указанный файл." 
      И "Не удается найти описание для идентификатора события 0 из источника .NET Runtime. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере. .NET Runtime version : 2.0.50727.8806 - Отладчик не найден.Не указан зарегистрированный отладчик JIT"
       
      Делал сканирование системы SFC \SCANNOW говорит проблемы есть, но починить не могу.
      Делал DISM /Online /Cleanup-Image /ScanHealth - по его логам с доноров пособирал большую часть файлов, часть выкорчевывал из пакетов обновлений, но не все удалось найти. 
      Антивирус был все время Kaspersky, после появления проблем временно все удалил. Сейчас никакого антивируса нет.
      Логи и того и другого прилагаю.
      Подскажите может кто сможет поделится файлами из лога CheckSUR.
      Или может быть подскажете другие пути решения проблемы? (Систему с нуля бы поставил, было бы проще, но в данном случае это не предоставляется возможным, очень важно сохранить рабой вариант текущей)
       
      Заранее спасибо.
       
      CBS.log CheckSUR7.log sfcdetails.txt SFCFix.txt
×
×
  • Создать...