Saturday, February 21, 2009

Διαδίκτυο, Πουριτανισμός και Κοινά Μυστικά

Πράγματα που δεν βλέπονται και που δεν λέγονται.

 

Τουλάχιστον στην Ελληνική γλώσσα, ο «πουριτανισμός» συνήθως ορίζει καταστάσεις και συμπεριφορές όπου σε μία τάξη ανθρώπων επικρατεί ένα κοινά αποδεκτό πρότυπο καθωσπρεπισμού, το οποίο παρόλο που στην προσωπική τους ζωή οι άνθρωποι δεν το τηρούν, εντούτοις στο δημόσιο βίο πασκίζουν να δείχνουν στους υπόλοιπους ότι το τηρούν, εν πάσει θυσία. Τέτοιες συμπεριφορές και καταστάσεις έχουν δημιουργηθεί και στο Διαδίκτυο. Κάπου-κάπου, μέσα-μέσα, βρέθεται μία πολύ μικρή μειονότητα ριζοσπαστών, οι οποίοι αναλαμβάνουν να καταρρίψουν τα επιβαλλόμενα πρότυπα του πουριτανισμού, με το να εκθέτουν την αθέατη πλευρά της υποκρισίας των υπολοίπων. Και φυσικά, αυτοί οι ριζοσπάστες  που αποτόλμησαν να πουν το... ακατονόμαστο πρέπει να δεχθούν και τις επακόλουθες επιπτώσεις. Όμως, το ότι κάποιοι τολμούν να αμφισβητούν τα πάγια, ανοίγει δρόμους για τους υπόλοιπους. Αν δεν ήταν αυτοί οι άνθρωποι, τότε θα επικρατούσε ακόμη η πεποίθηση ότι π.χ. ο αυνανισμός είναι μία αρρώστια και οι γυναίκες ακόμα θα φορούσαν φούστες που δεν θα ήταν πιο ψηλά από τον αστράγαλο – όπως επιβάλλονταν για αιώνες και αιώνες προηγουμένως. Κάποιοι δηλαδή, αναλαμβάνουν να βγάλουν το φίδι από την τρύπα για τους υπόλοιπους. Όπως είπαμε προηγούμενος, στο διαδίκτυο υπάρχουν παρόμοια ταμπού και συμπεριφορές. Επί του παρόντος ο υποφαινόμενος δεν θα αναλάβει να βγάλει το φίδι από αυτή την τρύπα.

 

Το «πράμα»

 

Είναι κάποια πράγματα λοιπόν, τα οποία απλά κανένας δεν θα ‘πρεπε ποτέ να τα δει. Και αν τα δει, δεν θα ‘πρεπε ποτέ να πει ότι τα είδε. Το Διαδίκτυο είναι, φυσικά, πλούσιο σε αυτά τα πράματα. Ένα από αυτά τα «πράματα» (σ.σ. συγχωρέστε με για την επανάληψη) το είδα και εγώ. Και φυσικά το είδαν και πολλοί άλλοι, εκατομμύρια, ανά το παγκόσμιο. Όταν βρεθώ με ένα φίλο μου, μπορούμε να μιλούμε γι’ αυτό και να γελάμε. Όταν βρεθούμε με φίλους οι οποίοι δεν το ξαναείδαν, τότε μπορούμε να τους το δείξουμε και να γελάσουμε με την αντίδρασή τους. Όμως ποτέ των ποτών, κανένας δεν μπορεί να το παραδεχτεί δημόσια ότι το είδε. Το να αναφέρει κάποιος απλώς το όνομα αυτού του πράγματος σε ένα περιβάλλον αβέβαιης αποδοχής, διατρέχει κίνδυνο άνευ προηγουμένου αμαύρωσης του ονόματός του. Και αλίμονο αν επιχειρήσει κανείς να αναφέρει το όνομα σε κάποιο έντυπο! («Ω Μοντιέ! Τι θα πει ο κόσμος; Sacra Bleu!»).

 

Τι είναι λοιπόν αυτό το «πράμα» που μιλάμε τόση ώρα; Ούτε θα σας πω περί τίνος πρόκειται, ούτε καν το όνομά του, ούτε καν θα σας δώσω μια ιστοσελίδα και να σας προειδοποιήσω να «προσέχετε τι πάτε να κάνετε». Το σίγουρο είναι ότι πολλοί από εσάς το είδαν. Σε εσάς λοιπόν που το είδατε, το παρόν μικρό φωτογραφικό αφιέρωμα το οποίο είναι εμπνευσμένο από αυτό το «πράγμα» μαρτυράει για το τι ακριβώς μιλάμε τόση ώρα. Και φυσικά, αν το είδατε, δεν θα μπορείτε να το παραδεχθείτε στον όχι πολύ οικείο σε ‘σας άτομο που ενδέχεται να διαβάζει τώρα μαζί σας αυτό το άρθρο και σας ρωτά «μα καλά, τι λέει αυτός; Τι εν τούτο το «πράμα» που λέει;». Επίσης, ούτε θα μπορέσετε να με κατηγορήσετε σε κάποιον που δεν γνωρίζει το «πράμα» για το πόσο απαράδεκτος είμαι: αυτό θα σήμαινε παραδοχή ότι και εσείς το είδατε, άρα και εσείς θα φανείτε απαράδεκτος. Οπόταν, για όσους γνωρίζουν, μοιραζόμαστε μαζί τη συνωμοτική ευχαρίστηση, όχι μόνο για το γεγονός ότι εμείς ξέρουμε και οι υπόλοιποι όχι, αλλά επίσης για το ότι αυτό το πράγμα είναι δημοσιευμένο σε χιλιάδες αντίτυπα, το βλέπει τόσος κόσμος και παρόλο που είναι μπροστά στα μάτια τους, εν τούτοις δεν υπάρχει τρόπος να διαπιστώσουν από μόνοι τους για το τι πράγμα μιλάμε.

 

Και αυτή είναι κατά κάποιο τρόπο η ομορφιά του Διαδικτύου: η ad hoc δημιουργία συσχετίσεων μεταξύ αγνώστων χρηστών του Διαδικτύου, βάσει πολύ συγκεκριμένων κοινών παρονομαστών. Δεν χρειάζεται να ξέρουμε ο ένας τον άλλον, δεν χρειάζεται καν να αρθρώσουμε λέξη περί τι τίνος πρόκειται. Όπως και να ‘χει, όσοι ξέρετε, αν δείξετε το πράγμα σε φίλους σας οι οποίοι δεν ξέρουν, φροντίστε να έχετε και μια φωτογραφική μηχανή μαζί σας για να αποθανατίσετε την... priceless έκφρασή τους. Εάν η αντίδρασή τους δεν είναι αυτό που περιμένατε, τότε ίσως θα ‘πρεπε να έχετε αμφιβολίες για το πόσο καλά γνωρίζετε την παρέα σας;






 








Ορέστης Τριγγίδης

 (Δημοσιεύτηκε (ΝΑΙ!) στην εφημερίδα "ΠΟΛΙΤΗΣ")

orestis@tringides.com | http://tringides.blogspot.com | www.cyprus-tube.com  

Περισσότερο malware, δυσκολότερο να ανιχνευθεί

Προβλέπεται ως η κύρια απειλή για τους υπολογιστές το 2009

 

Μεταξύ Ιανουαρίου και Αυγούστου 2008, τα Εργαστήρια Panda ανίχνευσαν τόσο malware όσο στα προηγούμενα 17 έτη μαζί 

 

Τα Εργαστήρια Panda («PandaLabs») έχουν προβλέψει μια συνεχή αύξηση στους αριθμούς των διαφόρων «malware» (δηλαδή, κακόβουλων προγραμμάτων όπως ιοί, worms, δούρειοι ίπποι, κ.λπ.) σε κυκλοφορία το 2009. Μεταξύ Ιανουαρίου και Αυγούστου 2008, το εργαστήριο της Panda Security είχε ανιχνεύσει τόσους πολλούς τύπους malware όσους στα προηγούμενα 17 έτη μαζί - και αυτή η τάση αναμένεται να συνεχιστεί ή ακόμα και να αυξηθεί το 2009.

 

 

Τύποι Απειλών για το 2009

 

Οι τραπεζικοί «δούρειοι ίπποι» («Trojan horse») και τα πλαστά προγράμματα antivirus θα είναι οι τύποι malware που θα κυριαρχήσουν το 2009. Οι τραπεζικοί δούρειοι ίπποι έχουν ως σκοπό να κλέψουν κωδικούς πρόσβασης για σύνδεση σε τραπεζικές υπηρεσίες, αριθμούς λογαριασμών, κ.λπ., ενώ τα πλαστά προγράμματα antivirus προσπαθούν να φαίνονται ως πραγματικά προϊόντα antivirus για να πείσουν τους στοχευόμενους χρήστες ότι τάχα έχουν μολυνθεί από κακόβουλο λογισμικό. Τα θύματα προτρέπονται έπειτα να αγοράσουν το antivirus-απάτη για να αφαιρέσουν αυτές τις ψεύτικες μολύνσεις. Οι κυβερνο-απατεώνες επωφελούνται σημαντικά αυτήν την περίοδο από αυτόν τον τύπο απάτης.

 

Όσον αφορά στις μεθόδους διανομής malware, τα Εργαστήρια Panda προβλέπουν μια αυξανόμενη χρήση των κοινωνικών δικτύων («social networks» όπως το Facebook και το Myspace), όχι μόνο από τα worms που προσπαθούν να διαδοθούν από τον ένα χρήστη στον άλλο, αλλά από κακόβουλο κώδικα που σκοπό έχει να πραγματοποιεί πιο επικίνδυνες ενέργειες όπως η κλοπή εμπιστευτικών δεδομένων.

 

Ομοίως, η διανομή malware μέσω επιθέσεων εισαγωγής SQL («SQL insertion») θα συνεχίσει να αυξάνεται. Αυτός ο τύπος επίθεσης μολύνει τους χρήστες που επισκέπτονται ορισμένες ιστοσελίδες χωρίς αυτοί καν να το συνειδητοποιούν. Για να το κάνουν αυτό, οι κυβερνο-απατεώνες εκμεταλλεύονται τις ευπάθειες στους κεντρικούς υπολογιστές (servers) που φιλοξενούν αυτές τις σελίδες.

 

Μια τεχνική που θα γίνει σίγουρα δημοφιλής το 2009 θα είναι η χρήση των προσαρμοσμένων packers και obfuscators. Αυτά τα εργαλεία χρησιμοποιούνται για να συμπιέσουν malware και να καταστήσουν την ανίχνευσή τους δυσκολότερη. Οι κυβερνο-εγκληματίες θα προσπαθήσουν να αποφύγουν τα τυποποιημένα εργαλεία διαθέσιμα στα φόρουμ, στους ιστοχώρους, κ.λπ., και θα στραφούν στα δικά τους obfuscators σε μια προσπάθεια να αποφύγουν την ανίχνευση που βασίζεται στις υπογραφές αρχείων από τα διάφορα προγράμματα ασφάλειας.

 

Ο ίδιος λόγος μπορεί να εξηγήσει την προβλεπόμενη «αναγέννηση» του «κλασικού» κακόβουλου κώδικα, όπως οι ιοί, το 2009. Η χρήση των όλο και περισσότερο περίπλοκων τεχνολογιών ανίχνευσης (όπως η «Συλλογική Νοημοσύνη» η οποία, σύμφωνα με την κατασκευάστρια Panda Security, είναι ικανή να ανιχνεύσει ακόμα και τις χαμηλού επιπέδου επιθέσεις και τις νεώτερες τεχνικές malware), θα κάνει τους κυβερνο-απατεώνες να γυρίσουν στους παλαιούς κώδικες, που προσαρμόζονται στις νέες ανάγκες. Ξεχάστε τους ιούς με σκοπό να αποτρέψουν την λειτουργία των συστημάτων ή το άνοιγμα αρχείων, όπως έκαναν δέκα έτη πριν, και ετοιμαστείτε για ιούς που στοχεύουν στην απόκρυψη δούρειων ίππων που χρησιμοποιούνται για την κλοπή τραπεζικών πληροφοριών.

 

 

Malware θα στοχεύουν και τις νέες πλατφόρμες

 

Το εργαστήριο της Panda Security προβλέπει έναν σημαντικό πολλαπλασιασμό του malware που θα στοχεύει τις νέες πλατφόρμες όπως Mac OS Leopard X, Linux, iPhone. Εντούτοις, αυτοί οι νέοι κώδικες δεν θα είναι ποτέ τόσο πολυάριθμοι όσο εκείνοι για συστήματα με Windows.

 

"Ο αριθμός των τύπων malware που δημιουργούνται για πλατφόρμες MAC ή Linux θα αυξηθεί το 2009, αν και θα αντιπροσωπεύσουν ακόμα ένα πολύ χαμηλό ποσοστό έναντι του συνολικού αριθμού απειλών. Ο λόγος για αυτό είναι η αποδοτικότητα. Εάν, για κάθε δείγμα που αποστέλλεται ηλεκτρονικά σε ένα εκατομμύριο ανθρώπους, το 3% μολυνθεί, είναι προφανώς παραγωγικότερο να σταλεί σε μια πλατφόρμα που χρησιμοποιείται από εκατομμύρια χρήστες από ότι σε μια άλλη, λιγότερο δημοφιλή πλατφόρμα, που θα προσφέρει έναν χαμηλότερο αριθμό πιθανών θυμάτων" (Luis Corrons, Τεχνικός Διευθυντής των Εργαστηρίων Panda).

 

 

Απειλές υπολογιστών και η οικονομική κρίση

 

Κατά τη διάρκεια των τελευταίων μηνών του 2008, τα Εργαστήρια Panda έχουν πραγματοποιήσει έρευνα που παρουσιάζει σαφή συσχετισμό μεταξύ της οικονομικής κρίσης και των στρατηγικών malware. Το εργαστήριο έχει ανακαλύψει ότι κάθε πτώση στην χρηματιστηριακή αγορά ακολουθείται από μια αύξηση στο ποσό malware σε κυκλοφορία. Ομοίως, η αύξηση στο ποσοστό ανεργίας μεταφράζεται σε μια ραγδαία αύξηση ψεύτικων προσφορών εργασίας που στοχεύουν στη στρατολόγηση "μεταφορέων χρημάτων".

 

Σύμφωνα με τις ίδιες προβλέψεις, οι πλαστές προσφορές εργασίας θα συνεχίσουν να αυξάνονται όποτε το ποσοστό ανεργίας ανεβαίνει και κατά το 2009. Σε καταστάσεις οικονομικής κρίσης, οι κυβερνο-απατεώνες στοχεύουν στους άνεργους ανθρώπους με ελκυστικές προσφορές εργασίας που στην πραγματικότητα στοχεύουν στην αιχμαλώτιση "μεταφορέων χρημάτων", δηλαδή ανθρώπων για να τους βοηθήσουν να ξεπλύνουν χρήματα από παράνομες δραστηριότητες.

 

Συνοψίζοντας, κατά τον Corrons, το malware το 2009 αναμένεται να αυξηθεί και να γίνει περιπλοκότερο και δυσκολότερο να ανιχνευθεί. Θα υπάρξει επίσης μια αύξηση στις βασισμένες στο Web επιθέσεις και στις επιθέσεις μέσω κοινωνικών δικτύων, που επιτρέπουν περισσότερο σιωπηλές μολύνσεις. Η οικονομική κρίση θα φέρει επίσης μια αύξηση στο malware και τις ψεύτικες προσφορές   εργασίας.

 

 

 

Οι πρώτες επιθέσεις malware για την ημέρα του Αγ. Βαλεντίνου

 

Το Waledac.C είναι ένα worm που διαδίδεται μέσω ηλεκτρονικού ταχυδρομείου σε ψεύτικες ηλεκτρονικές ευχετήριες κάρτες για την ημέρα του Αγ. Βαλεντίνου. Αυτό είναι κλασσικό στον κόσμο του malware. Καθώς η 14η Φεβρουαρίου πλησιάζει, οι προμηθευτές ασφάλειας αρχίζουν να ανιχνεύουν δεκάδες τύπων malware που στοχεύουν στην μόλυνση των υπολογιστών των χρηστών χρησιμοποιώντας την ημέρα του Αγ. Βαλεντίνου ως δόλωμα. Ο πρώτος που εμφανίστηκε φέτος είναι το worm Waledac.C

 

Όπως γίνεται συνήθως σε αυτόν τον τύπο επίθεσης, το Waledac.C διαδίδεται μέσω ηλεκτρονικού ταχυδρομείου προσπαθώντας να μοιάζει με ευχετήρια κάρτα που αποστέλλεται για την ημέρα του Αγ. Βαλεντίνου στο στοχοθετημένο χρήστη. Το ηλεκτρονικό μήνυμα περιλαμβάνει μια σύνδεση για το κατέβασμα της κάρτας. Εντούτοις, εάν οι χρήστες πατήσουν την σύνδεση και αποδεχτούν την επακόλουθο κατέβασμα του αρχείου, στην πραγματικότητα θα αφήνουν το worm Waledac.C να εισχωρήσει στον υπολογιστή τους. Αυτά τα κακόβουλα αρχεία έχουν ρομαντικά ονόματα σχετικά με την ημέρα του Αγ. Βαλεντίνου όπως: «youandme.exe», «onlyyou.exe», «you.exe», «meandyou.exe».

 

Μόλις μολύνει τον υπολογιστή, το worm χρησιμοποιεί το ηλεκτρονικό ταχυδρομείο του προσβεβλημένου χρήστη για την αποστολή spam (ανεπιθύμητα/κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου). Για να το κάνει αυτό, συγκεντρώνει όλες τις ηλεκτρονικές διευθύνσεις που είναι αποθηκευμένες στον υπολογιστή του χρήστη, και τους στέλνει ένα ηλεκτρονικό μήνυμα όπως τα προαναφερθέντα ώστε να εξαπατήσει και άλλους χρήστες στη μεταφόρτωση αυτού του τύπου malware.

 

Το γεγονός ότι οι κυβερνο-απατεώνες συνεχίζουν να χρησιμοποιούν αυτήν την τεχνική χρόνο με το χρόνο δείχνει ότι, παρόλο που είναι πεπαλαιωμένη, προκαλεί ακόμα έναν μεγάλο αριθμό μολύνσεων (Corrons).

 

 

 

Πλαστές ιστοσελίδες που αναγγέλλουν την παραίτηση του Barack Obama μετατρέπουν τους υπολογιστές των χρηστών σε ‘zombies’

 

Τα PandaLabs έχουν ανιχνεύσει 40 ιστοχώρους που χρησιμοποιούν τον Barack Obama, τον Πρόεδρο των Ηνωμένων Πολιτειών, ως δόλωμα για τη διάδοση malware. Αναγγέλλουν εσφαλμένα την παραίτηση του Barack Obama ως Πρόεδρου των Ηνωμένων Πολιτειών Αυτές οι σελίδες περιέχουν τον τίτλο: "Barack Obama has refused to be a President".

 

Εάν οι χρήστες προσπαθήσουν να διαβάσουν το άρθρο ένα πλαίσιο διαλόγου εμφανίζεται ζητώντας τους να κατεβάσουν ένα αρχείο. Εντούτοις, εάν το κάνουν, διάφορα κακόβουλα αρχεία θα κατεβούν στους υπολογιστές τους. Αυτά τα αρχεία μετατρέπουν τον προσβεβλημένο υπολογιστή σε υπολογιστή ‘zombie’ υπό τον απομακρυσμένο έλεγχο των κυβερνο-εγκληματιών.

 

 

Αυτοί οι υπολογιστές zombie συνήθως συνδέονται μεταξύ τους σχηματίζοντας ’botnets’, καθώς ο κακόβουλος κώδικας που επιτρέπει τον απομακρυσμένο έλεγχό τους ονομάζεται ‘bot’. Τα botnets μισθώνονται έπειτα από τους κυβερνο-απατεώνες σε τρίτους που χρησιμοποιούν τους υπολογιστές zombie με κακόβουλους σκοπούς όπως η αποστολή spam, ή η εξαπόλυση επιθέσεων άρνησης υπηρεσιών (DOS) (Corrons).

 

Σύμφωνα με τα PandaLabs, η επίθεση φαίνεται να προέρχεται από την Κίνα, δεδομένου ότι όλα τα domains έχουν αγοραστεί για μια κινεζική επιχείρηση με ένα μακροχρόνιο αρχείο επιθέσεων malware.

 

Αυτή δεν είναι η πρώτη φορά που ο Barack Obama χρησιμοποιείται από τους κυβερνο-εγκληματίες για τη διανομή malware. Ακόμη και κατά τη διάρκεια της προεδρικής εκστρατείας και των ημερών που ακολούθησαν της εκλογής, κυκλοφόρησαν ψεύτικες ειδήσεις που οδηγούσαν σε μεταφορτώσεις malware.

 

Περισσότερες πληροφορίες είναι διαθέσιμες στο blog των PandaLabs: www.pandalabs.com

 

 

Επιμέλεια: Ορέστης Τριγγίδης

Δημοσιεύτηκε στην εφημερίδα ΠΟΛΙΤΗΣ

orestis@tringides.com | www.cyprus-tube.com | http://ITslavery.blogspot.com

Saturday, February 7, 2009

"Το Δαμάλιν του Υπερμάχου" και άλλα Κυπριακά υπερθεάματα στο www.cyprus-tube.com!

Ποιος μπορεί να αρνηθεί ότι δεν νιώθει νοσταλγία όταν βλέπει "πανάρχαιες" Κυπριακές ταινίες. Ειδικά τις μαυρόασπρες, όπου ο λεβεντογιός με τα παντελόνια "καμπάνες" παρατζέλνει της μάνας του στο χωριό, να πάει να φέρει τα πράματα μιαν ώρα πιο γρήγορα (καλή ώρα, όπως "Το Δαμάλιν του Υπερμάχου").

ΠΟΥ μπορείτε να δείτε αυτές τις ταινίες;

Λοιπόν, είναι μαζεμένες βολικά στο www.cyprus-tube.com . Αν πάτε στην κατηγορία "Ταινίες" θα δείτε επικές υπερπαραγωγές εποχής, όπως "Ένας ήρως με παντόφλες" (sic),  "Η γιορτή του σπιδκιού μας σήμερα", "Δεσποινίς ετών 39", "Τα λουκάνικα, οι σκαλαπούνταροι τζιε ο μάστρε Πέρικλος" και φυσικά, "Το Δαμάλιν του Υπερμάχου" (υποκλίνομαι με ευλάβεια).

Μπορείτε να δείτε όλα αυτά, συν πιο σύγχρονα, στην κατηγορία "Ταινίες" <-- Κλίιιιιικ εδώ!

ΦΥΣΙΚΑ, στο www.cyprus-tube.com φιλοξενούνται και άλλα κυπρο-κεντρικά οπτικοακουστικά αρχεία. Αν πάτε στο "Categories", θα δείτε όμορφα τακτοποιημένες κατηγορίες όπως "Αστεία", "Εκπομπές", "Η Κύπρος στη Eurovision", "Κυπριακή μουσική", "Κύπριοι τραγουδιστές/τριες", "Μαθαίνω ελληνικά (Learn Greek)", "Ντοκυμαντέρ", "Παρωδίες", "Πόλεις και χωριά", "Συνεντεύξεις και αφιερώματα" και άλλα.

Όλα πολύ βολικά μπορείτε να τα παίξετε στη στιγμή, χωρίς ουσιαστικά να χρειάζεται να κατεβάσετε ολόκληρο το αρχείο στον Υπολογιστή σας.