Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android"	+/–
Сообщение от opennews (??), 14-Окт-25, 11:15
Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с  Gmail, Signal, Venmo и Google Maps... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64045
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

3. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+2 +/–
Сообщение от Аноним (-), 14-Окт-25, 11:22
Разве эта уязвимость не решается таким же образом, как и уязвимость TapTrap? https://taptrap.click/ В GrapheneOS решение есть уже давно: > only permit third party apps to use custom activity animations for transitions between their own activities to prevent a recently disclosed Android tapjacking vulnerability branded as TapTrap Android всё ещё уязвим.
Ответить | Правка | Наверх | Cообщить модератору

4. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+2 +/–
Сообщение от Аноним (-), 14-Окт-25, 11:23
> Атака Pixnapping сводится к вызову целевого приложения, выводу поверх него своего окна > и попиксельному перебору содержимого с анализом времени выполнения графических операций над каждым пикселем. Разработчики GPU удивленно чешут репу и удивленно бубнят "ух ты, а что, так можно было?".
Ответить | Правка | Наверх | Cообщить модератору

5. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	–2 +/–
Сообщение от Аноним (5), 14-Окт-25, 11:24
Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет.
Ответить | Правка | Наверх | Cообщить модератору

	12. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (12), 14-Окт-25, 11:37
	Там и не иксы. И как ты по другому наложишь одно на другое и сообщишь что наложил? Рандомно задержка будешь добавлять или специально ждать чтобы всегда рисовалось за одинаковое время? Это преждевременная оптимизация.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (-), 14-Окт-25, 17:06
	> Это потому что не вейланд? А вот не надо было пускать всякую шляпу в интернет. Это в принципе на любом GPU с компрессией повторяющихся блоков (достаточно попсовая оптимизация) может сработать. Конкретный дисплейный сервер может быть не так уж и важен в целях атаки.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	–2 +/–
Сообщение от Аноним (6), 14-Окт-25, 11:33
> требовало 30 минут на GPU AMD Ryzen 7 4800U и 215 минут на GPU Intel i7-8700 Разве это уязвимость? Ни один чел не будет ждать 30 мин., пока этот пикснаппинг чето там расшифрует.
Ответить | Правка | Наверх | Cообщить модератору

	13. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+5 +/–
	Сообщение от Имя (?), 14-Окт-25, 11:37
	Прочитать полностью новость религия не позволяет?
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (50), 14-Окт-25, 13:51
	ну на последнем amd epyc это было бы уже 2 минуты.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	98. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (-), 14-Окт-25, 17:10
	> ну на последнем amd epyc это было бы уже 2 минуты. Да оно так то и на более скромном проце уже - "укладывается в интервал 30 секунд". Теперь еще на webgpu это проверить и сп...ть у вас все логины-пароли-кредитки-коды...
	Ответить | Правка | Наверх | Cообщить модератору

9. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от anonymous (??), 14-Окт-25, 11:35
А вот нефиг аутентификацию строить через картиночки
Ответить | Правка | Наверх | Cообщить модератору

	29. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+2 +/–
	Сообщение от а (?), 14-Окт-25, 12:03
	эээ, дык любой логин/пароль/пин код на экране - это набор пикселей - то бишь картинка
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+3 +/–
	Сообщение от Самый Лучший Гусь (?), 14-Окт-25, 12:12
	Идея для стартапа: карманный матричный принтер для печати одноразовых кодов
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+2 +/–
	Сообщение от Имя (?), 14-Окт-25, 12:35
	Миленько. Но если только полюбоваться на себя, такого защищённого. А потом появится исследование, как по звуку распечатывания узнать, какие символы отображаются на бумаге.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
	Сообщение от хуняо (?), 14-Окт-25, 12:57
	зачем матричный если есть термо, китайцы по 10 баксов делают уже
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	41. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Sadok (ok), 14-Окт-25, 13:08
	фигня. иголки разные символы с разным звуком бьют например "." и "Щ". по звукам уже шпионили за пишмашинками в пошлом тысячелетии.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	55. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от trolleybus (?), 14-Окт-25, 13:55
	> в пошлом тысячелетии. Скорее наоборот.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (43), 14-Окт-25, 13:32
	карманный генератор кодов известен уж как 20 лет
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	99. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (-), 14-Окт-25, 17:11
	> Идея для стартапа: карманный матричный принтер для печати одноразовых кодов Зачем тебе матричный? К картриджу HP прицепить электронную приблуду и порядок. Может даже прокатить, но это не точно.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

10. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от Аноним (-), 14-Окт-25, 11:36
> На смартфоне Samsung Galaxy S25 исследователям не удалось уложиться в 30-секундный интервал из-за шума, вносимого работой других приложений Чем больше аппок в памяти, тем безопаснее) А параноики еще гнали на то, что слишком много приложений по умолчанию Ну что выкусили)?
Ответить | Правка | Наверх | Cообщить модератору

	14. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (12), 14-Окт-25, 11:39
	То что тебя проще ломануть через любое приложение чем через сабж тебя конечно же не смущает.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (49), 14-Окт-25, 13:51
	он покупает новый телефон самсунга, сравнивая количество блотвари, ну как мегапиксели считают :) "смотри, а у тебя нет этой программы".
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (54), 14-Окт-25, 13:54
	Их покупают за длительную поддержку. У Пикселей до 7 лет, у Самсунга на некоторые модели до 8 лет.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
	Сообщение от Аноним (49), 14-Окт-25, 14:19
	> у Самсунга на некоторые модели до 8 лет. зависит от региона, на СНГ прошивки апдейты после 4 лет уже не прилетают в отличии от ЕУ.
	Ответить | Правка | Наверх | Cообщить модератору

	60. Скрыто модератором	+/–
	Сообщение от Аноним (54), 14-Окт-25, 14:32
	Нет.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (65), 14-Окт-25, 14:45
	А если апдейты прилетают, то забитые неудоляймой рекламными приложениями на уровне системы. Впрочем, это же Android.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	101. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (-), 14-Окт-25, 17:12
	> А параноики еще гнали на то, что слишком много приложений по умолчанию С теми приложухами - никакие взломщики нахрен не упали: враг уже внутри!
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

24. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+2 +/–
Сообщение от Сосиска (-), 14-Окт-25, 11:56
Насколько я помню, для орисовки приложений поверх других должны быть специальные разрешения. А кто их будет давать случайной апке?
Ответить | Правка | Наверх | Cообщить модератору

	52. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
	Сообщение от Аноним (52), 14-Окт-25, 13:52
	Кстати, да. В моем не самом свежем андроид го вообще не работает эта функция, хотя она как бы присутствует и разрешения давать можно. Ну т.е. снова, кора дуба спасет всех.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Ан339ним (?), 14-Окт-25, 15:12
	Очень удобная функция, так то.
	Ответить | Правка | Наверх | Cообщить модератору

30. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
Сообщение от Аноним (-), 14-Окт-25, 12:06
И это дополнительный аргумент в копилку того, что тайминг-атаки это не что-то специфичное для процессоров со спекулятивным выполнением, а фундаментальная угроза. Ещё тогда, когда тайминг-атаки на криптоалгоритмы начали демонстрировать, это было понятно всем, но не борцунам со спекулятивным выполнением. Я думаю, что и сейчас они не поймут, что бороться надо не со спекуляциями, а разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможными. Любой shared ресурс, будь то процессор, оперативка, видеопамять, жёсткий диск, файловая система на нём, ядро ОС, шина d-bus, сетевая карта... всё это -потенциальные инструментальные цели для атак. И новый подход должен как-то всё это укладывать в одну теоретическую модель, иначе это не фундаментальный подход, а латание отдельных дыр.
Ответить | Правка | Наверх | Cообщить модератору

	36. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (36), 14-Окт-25, 12:48
	Короче, надо с солонками вопрос решать радикально.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	–1 +/–
	Сообщение от ProfessorNavigator (ok), 14-Окт-25, 13:39
	Метод такой есть)) Только он - не технический. Социально-экономический. Сделайте так, чтобы реализовать украденное было не возможно, и кражи моментально сойдут на нет. Как именно это можно сделать - задачка со звёздочкой. Подумайте на досуге - полезно будет))
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	67. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (-), 14-Окт-25, 14:52
	> Социально-экономический. Отнять и поделить? Сделать уравниловку похлеще чем в совке, чтобы нейрохирург, пожарный и уборощица получали одинаково. Несогласных сослать в лагеря, а лучше расстрелять. У вас же такой план?
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от tty3 (?), 14-Окт-25, 15:33
	Что-то не замечали в союзе уравниловки. Да, была коррупция, которая кому-то казалась "уравнилокой".
	Ответить | Правка | Наверх | Cообщить модератору

	78. Скрыто модератором	+/–
	Сообщение от Аноним (-), 14-Окт-25, 15:48
	А много ли ты в союзе жил? я, так, чисто поинтересоваться. Когда были тарифные сетки (разрядные) и все инженера получали одинаковые условные 120 рублей.
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	–1 +/–
	Сообщение от ProfessorNavigator (ok), 14-Окт-25, 16:02
	> Отнять и поделить? Не, ребят, - это к вам. Вон прям сейчас можно пронаблюдать - забирают собственность у "неправильных" олигархов и отдают "правильным". Посредством госаппарата, что характерно. У нас же каждый будет получать по труду. > Сделать уравниловку похлеще чем в совке, чтобы нейрохирург, пожарный и уборощица получали > одинаково. Несогласных сослать в лагеря, а лучше расстрелять. Это опять же к вам. Это ж ваша голубая мечта сделать так, чтобы все за еду работали, а вы во дворцах жили и ничего не делали. У нас же, как уже сказал, каждый будет получать по труду. Не больше, но и не меньше. И лагеря - тоже ваше изобретение. А уж сколько ваша братия в них народу сгубила - это умом тронуться можно. Один Освенцим чего стоит.
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

	87. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+1 +/–
	Сообщение от Аноним (-), 14-Окт-25, 16:11
	>> Отнять и поделить? > Не, ребят, - это к вам. К каким нам)? Может вы про раскулачивание? > У нас же каждый будет получать по труду. Хм.. так уже ж было! С каждого по способности, каждому по потребности. В итоге целый пласт населения были рабами за трудодни, часть в лагерях лес валили. Что-то их потребности не учитывали)) > У нас же, как уже сказал, каждый будет получать по труду. Не по труду, а по времени просиживания штанов, если я правильно помню вашу идеологию. > И лагеря - тоже ваше изобретение. А уж сколько ваша братия в них народу сгубила - это умом тронуться можно. Один Освенцим чего стоит. Исправительно-Трудовой Кодекс РСФСР приняли когда? В 33 году. До прихода к власти Адика было еще несколько лет, до Освенцима, еще почти пятилетка. В общем красные у--ки обогнали кориченвых.
	Ответить | Правка | Наверх | Cообщить модератору

	96. Скрыто модератором	+/–
	Сообщение от ProfessorNavigator (ok), 14-Окт-25, 17:03
	> К каким нам)? Ну так вы представьтесь - и я скажу. Впрочем, разницы между вами всё равно особой нет. Что либерал, что фашист, что нацист - просто разные... ступени эволюции. Суть же одна. Есть, конечно, просто несознательные граждане. Но вы явно не из таких. > Хм.. так уже ж было! Где?)) > В итоге целый пласт населения были рабами за трудодни, часть в лагерях > лес валили. Интересные такие рабы... С бесплатным образованием, бесплатной медициной (одной из лучших в мире при этом). С бесплатными квартирами и машинами. А ещё "рабы" как то ухитрялись и в космос летать, и государством руководить. Заводы там строить, учёными быть. Вот же ж паршивцы какие, правда?)) > Что-то их потребности не учитывали)) Так не учитывали, что одному небезызвестному лгуну аж рак в лагере вылечили. Ужас вообще, как так можно жить то было? Зэков и лечить?.. Совсем скатились. > Не по труду, а по времени просиживания штанов, если я правильно помню > вашу идеологию. Ложь. Кому интересно - читайте, что я по этому поводу писал. Ссылки давал уже сто раз, найдёте. > Исправительно-Трудовой Кодекс РСФСР приняли когда? В 33 году. И что?)) > До прихода к власти Адика было еще несколько лет, до Освенцима, еще > почти пятилетка. > В общем красные у--ки обогнали кориченвых. "Плюнь - зашипит". Держите себя в руках, уважаемый. А то так и до психбольницы недалеко)) Впрочем лично вам я бы уже порекомендовал. Так, на всякий - возрастные изменения, все дела...
	Ответить | Правка | Наверх | Cообщить модератору

	105. Скрыто модератором	+/–
	Сообщение от Аноним (-), 14-Окт-25, 17:23
	> Ну так вы представьтесь - и я скажу. Аноним с форума, очень приятно познакомиться. > Впрочем, разницы между вами всё равно особой нет. Что либерал, что фашист, что нацист - просто разные... ступени эволюции. Суть же одна. А как же единоутробные братья фашиков - коммунисты? > Есть, конечно, просто несознательные граждане. Но вы явно не из таких. Меня записали в сознательных! Как неожиданно и приятно;) (с) >> Хм.. так уже ж было! > Где?)) Не где, а когда. Лет 100 назад. > Интересные такие рабы... С бесплатным образованием, бесплатной медициной (одной из лучших в мире при этом). Да-да, всем самым лучшим. Но за выезд за пределы колхоза тюрьма. > С бесплатными квартирами и машинами. Правда-правда, как вспомню "очередь! из машин! всем раздают бесплатно, а народ не берет!!" > А ещё "рабы" как то ухитрялись и в космос летать, и государством руководить. Ну так рабы много чего строили. Вон римского сколько до наших дней осталось. Правда рабами они от этого не перестали быть. > Заводы там строить, учёными быть. Вот же ж паршивцы какие, правда?)) Заводы покупавшиеся у америкосов за зерно, которое отбирали по продразверстке моря голодом миллионы людей. > Так не учитывали, что одному небезызвестному лгуну аж рак в лагере вылечили. > Ужас вообще, как так можно жить то было? Зэков и лечить?.. А другому так сломали челюсть, что на тот свет загнали. >> Не по труду, а по времени просиживания штанов, если я правильно помню вашу идеологию. > Ложь. Кому интересно - читайте, что я по этому поводу писал. Ссылки давал уже сто раз, найдёте. Где же ложь, если "вся работа должна оплачиваться одинаково, по затраченному времени". Разве не ваши слова? >> Исправительно-Трудовой Кодекс РСФСР приняли когда? В 33 году. > И что?)) Да нечего) Вот взять например Назинскую трагедию. Людей без суда и следствия загнали в вагоны, в скотских условиях увезли в глушь, выбросили на остров без еды и лекарств. Морили голодом, расстреливали, избивали... В итоге 2/3 умерло. А вы тут про "рак вылечили" рассказывает))) Кто так мог поступить? Ну явно зверье, нелюди в которых человеческого вообще не осталось. Все-такие коммунисты были впереди планеты всей. Немцы только потом до такого опустились. У них были хорошие учителя. А сколько подобных, но не настолько известных трагедий было? Сколько людей отправились 10 лет лес рубить без права переписки? Скольких заморили голодом? Вот и ответ. Коммунисты не хуже фашистов. Местами они гораздо лучше и изобретательней в уничтожении людей.
	Ответить | Правка | Наверх | Cообщить модератору

	106. Скрыто модератором	+/–
	Сообщение от ProfessorNavigator (ok), 14-Окт-25, 17:28
	Нет, уважаемый, тут вы адресом ошиблись. По вопросам больного воображения - это вам не ко мне, а к психиатру. Впрочем, у вас даже талант - столько лжи на единицу речи выдавать, это уметь надо...
	Ответить | Правка | Наверх | Cообщить модератору

	108. Скрыто модератором	+/–
	Сообщение от Аноним (-), 14-Окт-25, 17:34
	Профессор, так была Назинская Трагедия или это буржуйские шпионы проникли, и 6 тысяч человек схватили? Просто ответьте было или нет. Да, и чего ж вы юлите, как вошъ на гребешке? Чуть что-то не приятное про ваших кумиров, так сразу начинаете сливаться и вещать про ложь))
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (-), 14-Окт-25, 17:15
	> Не, ребят, - это к вам. Вон прям сейчас можно пронаблюдать - забирают собственность > у "неправильных" олигархов и отдают "правильным". Посредством госаппарата, > что характерно. У нас же каждый будет получать по труду. Или что вероятнее - просто заниматься мутной активностью из-под полы. На манер фарцы, блата и вообще - иванвасильича, когда ушлый мужичок решит проблему с нехваткой чего угодно. А нет денег? Не вопрос, можно на другие ништяки обменять. Бартер был задолго до денежных систем.
	Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

	77. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (54), 14-Окт-25, 15:47
	>Как именно это можно сделать Есть интересная книга: «Почему одни страны богатые, а другие бедные».
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	80. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (49), 14-Окт-25, 15:51
	потому-что, бедные любят скидываться на другого "бедного", отсюда он становится богаче :) Мавроди это доказал на эксперименте с МММ.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (54), 14-Окт-25, 15:54
	Там и о таких формах написано.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от ProfessorNavigator (ok), 14-Окт-25, 16:08
	> Есть интересная книга: «Почему одни страны богатые, а другие бедные». Есть другая, и куда более интересная. В трёх томах. "Капитал" называется. Это для начала. Можно также вот это попробовать: https://samlib.ru/editors/b/bobylew_j_w/society.shtml Кроме того, очень рекомендую учебники по антропологии. А то, что рекомендуете вы - из разряда очень дорогой туалетной бумаги. Уж простите за прямоту.
	Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

	90. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (54), 14-Окт-25, 16:28
	>Уж простите за прямоту. Не надо извинятся, это "ваша" отличительная черта. А вы сами то его читали ? Капитал устарел на момент своего выхода. А все коммунистические идеи себя абсолютно и полностью дискредитировали. Реальная литература: - «Дорога к рабству» 1944г. Фридриха фон Хайека, нобелевского лауреата по экономике. (Которая была под запретом в СССР). - «Почему одни страны богатые, а другие бедные» 2012г. книга экономистов Дарона Аджемоглу и Джеймса Робинсона. - «Узкий коридор» 2019г. также от Аджемоглу и Робинсона.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от ProfessorNavigator (ok), 14-Окт-25, 16:48
	> Не надо извинятся, это "ваша" отличительная черта. Чья это "наша"?;) И что вы вообще имеете ввиду?)) > А вы сами то его читали ? Представьте себе. > Капитал устарел на момент своего выхода. На момент выхода - очень даже актуальная книга была. Да и сейчас в целом, как база - тоже вполне сгодится. > А все коммунистические идеи себя абсолютно и полностью дискредитировали. Да что вы говорите, правда?)) И кто так решил?)). > нобелевского лауреата по экономике. Не трогать даже трёхметровой палкой)) > (Которая была под запретом в СССР). Это конечно зря. Про чужую глупость должен знать каждый. Чтобы не повторять. > - «Почему одни страны богатые, а другие бедные» 2012г. книга экономистов Дарона > Аджемоглу и Джеймса Робинсона. > - «Узкий коридор» 2019г. также от Аджемоглу и Робинсона. Как уже сказал - туалетная бумага, просто о-очень дорогая.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (94), 14-Окт-25, 16:56
	>> А все коммунистические идеи себя абсолютно и полностью дискредитировали. > Да что вы говорите, правда?)) И кто так решил?)). Покажите существующее успешное государство, которое приняло каоммунистические идеи и отказалось от капиталистических. Чтобы я на него посмотрел и преисполнился заветами Макрса с Энгельсом)
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от ProfessorNavigator (ok), 14-Окт-25, 17:11
	> Покажите существующее успешное государство, которое приняло каоммунистические идеи и > отказалось от капиталистических. > Чтобы я на него посмотрел и преисполнился заветами Макрса с Энгельсом) Для начала давайте с понятиями определимся. Чтобы говорить об одном и том же. Каковы на ваш взгляд критерии успеха?
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (-), 14-Окт-25, 17:28
	> Для начала давайте с понятиями определимся. Чтобы говорить об одном и том же. Каковы на ваш взгляд критерии успеха? 1. Государство существует. 2. Оно обеспечивает гражданам достойный уровень жизни: медицина (можно посмотреть среднюю продолжительность), одразование (уровень образованности) 3. Безопасность, ну чтобы не было каких-то массовых репрессий, типа за анекдот уехал в тюрьму. Думаю этого уже достаточно.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (49), 14-Окт-25, 13:54
	Любое кеширование это и есть тайминговая разница! Тут надо понимать где его надо использовать. А любые криптографические операции совершать на ЦПУ общего назначения - бред!!!
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	95. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (95), 14-Окт-25, 17:01
	> разрабатывать нечто фундаментальное, чтобы такие атаки делать невозможными Легко. JS в браузерах должен сдохнуть или быть очень сильно кастрирован, чтобы не мог генерировать запросы в сеть. Для всего остального - открытые сурсы.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

34. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от Аноним (34), 14-Окт-25, 12:40
Cтрашная-престрашная уязвимость, которую можно закрыть просто рандомизировав цвета текста и фона.
Ответить | Правка | Наверх | Cообщить модератору

	51. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (49), 14-Окт-25, 13:52
	а еще буквы переставить в тексте и будет идеально, прямо перестановочный шифр :)
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Ан339ним (?), 14-Окт-25, 14:36
	Без разницы какая уязвимость. Цель всех подобных публикаций - чтобы ты побежал выкидывать свой смартфон в мусорку и бежал брать последний пиксель или самсунг, наяривал на обновления и даже не смел смотреть в сторону других брендов.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	70. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (54), 14-Окт-25, 15:07
	>Очередной нищук, живущий на пенсию, фантазирует на тему того, как его будут ломать. Да-да, через приложения, поэтому ставь все из фелдроид и аудит проводи, а то мало ли!
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (74), 14-Окт-25, 15:27
	> Компания Google в сентябрьских патчах уязвимостей добавила в Android начальную защиту от > атаки [...] Google планирует реализовать более полную защиту в декабрьском обновлении > Android. Или просто нажать кнопочку update на своем пятелетнем пикселе. А вот покупатели всяких 60mжацких чинафонов таки побегут выкидывать.
	Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

	84. Скрыто модератором	+/–
	Сообщение от Аноним (49), 14-Окт-25, 16:04
	> и бежал брать последний пиксель или самсунг У одной части людей это вызовет именно эти действия, у других - вовсе откажутся, а третьим - по барабану, есть - пользуется, нету - не пользуется вовсе, очевидно ведь :) пс: Дураком быть не запретишь, но и умным быть "не наколдуешь".
	Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

	88. Скрыто модератором	+/–
	Сообщение от Ан339ним (?), 14-Окт-25, 16:22
	Все зависит от определения "дурака". Тут ведь как считается, что "хомячки - тупые", ставят зонды и смартфоны меняют каждый год по указке вендора. А получается, что и "сознательные параноики", которые зонды не ставят, точно такие же потребл.ди, только др0чат они не на игры, а на апдейты и секурность. Из крайности в крайность. А вот, к примеру, на 4пда ты вряд ли встретишь кого-то, кто из-за апдейтов безопасности будет трястись и менять телефон.
	Ответить | Правка | Наверх | Cообщить модератору

	91. Скрыто модератором	+/–
	Сообщение от Аноним (49), 14-Окт-25, 16:45
	> Все зависит от определения "дурака". Так определение одно как для "д*рака" (бот триггерит на это слово) так и "умного", это же две противоположности. > Тут ведь как считается, что "хомячки - > тупые", ставят зонды и смартфоны меняют каждый год по указке вендора. > А получается, что и "сознательные параноики", которые зонды не ставят, точно > такие же потребл.ди, только др0чат они не на игры, а на > апдейты и секурность. Тут ведь не от определения зависит, а от контекста. У вас разный контекст. В одном контексте вы "умный", а в другом - "д*рак". А как мы можем дать определение не используя явно одно из слов "д*рак" или "умный". Грающий в игры - "д*рак" ("умный")? Это же не определение. > А вот, к примеру, > на 4пда ты вряд ли встретишь кого-то, кто из-за апдейтов безопасности > будет трястись и менять телефон. Думаю трясущийся за апдейты в телефоне - никакого отношения к инфобезу не имеет. Те параноики про которых вы говорите, по определению не должны использовать не доверенное устройство.
	Ответить | Правка | Наверх | Cообщить модератору

	104. Скрыто модератором	+/–
	Сообщение от Ан339ним (?), 14-Окт-25, 17:22
	> Грающий в игры - "д*рак" ("умный")? Это же не определение. Разве определение не может быть для всех разным? Это ведь субьективные понятия. > Думаю трясущийся за апдейты в телефоне - никакого отношения к инфобезу не имеет. Скорее потребности скрываться не имеет, но какие-то риски минимизировать хочет. Зачем? Потому что считается, что так круто, наверное. Или избыток свободного времени.
	Ответить | Правка | Наверх | Cообщить модератору

62. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от Аноним (62), 14-Окт-25, 14:38
Отличная подсказка для разработчиков месседжера Маркс.
Ответить | Правка | Наверх | Cообщить модератору

	63. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Ан339ним (?), 14-Окт-25, 14:41
	Сперва заставь параноика поставить макс, а то смысл воровать данные тех, кто и не скрывается?
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (49), 14-Окт-25, 16:05
	я могу спокойно использовать ваш этот макс, в чем проблема писать в него уже зашиврованное сообщение и отправлять?
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Ан339ним (?), 14-Окт-25, 16:27
	Экий ты параноик непрошаренный. Дал максу доступ к телефонной книге, и привет, воронок уже едет и 10 лет лагерей тебе обеспечены. По крайней мере, так они думают. :-)
	Ответить | Правка | Наверх | Cообщить модератору

	93. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (49), 14-Окт-25, 16:52
	> Экий ты параноик непрошаренный. Дал максу доступ к телефонной книге, и привет, Какой-ты современный, забыл, что существуют блокнотики куда раньше записывали, старперы как я, номера контактов? Не говорю про тех старичков, которые запоминали все номера, и на старость не болели всякими альцгеймерами :) > воронок уже едет и 10 лет лагерей тебе обеспечены. Чучело, кого ты пугаешь своим воронком? На вилы посадим, велком. > По крайней мере, так они думают. :-) Пусть так и думают, реальность суровая вещь. ;) пс: ничего личного, все выше написанное - литературный жанр.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
	Сообщение от Аноним (-), 14-Окт-25, 15:50
	Мессенджер Маркс отбирает сообщения у буржуев и отдает босоте пролетариата? Или берет эту босоту и отправляет в лагеря? А есть ли аддон Энегельс для этого мессенджера?
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

64. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от Аноним (64), 14-Окт-25, 14:43
12 лет кто-то с некто этим пользовался, а волноваться начали только сейчас. В чём тут безопасность не совсем тема раскрыта. Видимо,тем кто не получает свежий срез Андроида должно стать плохо.
Ответить | Правка | Наверх | Cообщить модератору

	71. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	–1 +/–
	Сообщение от Ан339ним (?), 14-Окт-25, 15:09
	И ведь немало тех, кого запугали подобными новостями, и они исправно ставят обновления ради обновлений. Причём десктопов тоже касается. Даже на LTS нет спасения от извечных обновлений безопасности.
	Ответить | Правка | Наверх | Cообщить модератору

69. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от Аноним (69), 14-Окт-25, 15:05
>из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий >вызову целевого приложения, выводу поверх него своего окна Акадэмики! "Работа поверх других приложений" - это совсем не дополнительное полномочие. Раздается всем подряд.
Ответить | Правка | Наверх | Cообщить модератору

73. "Атака Pixnapping, определяющая содержимое экрана для перехва..."	+/–
Сообщение от Аноним (73), 14-Окт-25, 15:25
Надо просто выводить любые важные данные в виде капчи. И да, никому не говорите сколько здесь велосипедов, наши сотрудники никогда не будут спрашивать у вас такое.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема