Σηκώνει πολύ κουβέντα το θέμα...και θα την κάνουμε εδώ!
Γιατί δεν τρώμε ότι θέλουν άλλοι, αλλά ότι γουστάρουμε εμείς!!
Αλλος ένας που θα μας τρελάνει θα σκεφτεί κάποιος.....αλλά προσωπικά έχω έρθει αρκετές φορές σε ρήξη με διαχειριστές δικτύων(network administrators) τολμώντας την εξής extreme ερώτηση :
Αφού και τα τελευταία Virus Definitions(έτσι τα λέει η symantec, άλλοι απλώς updates) να έχει το antivirus που χρησιμοποιώ, όταν κυκλοφορεί ένας ιός προηγείται του διορθωτικού patch, μπορώ λοιπόν να κολλήσω εξίσου εύκολα με έναν πού δεν έχει antivirus!!!
Δεν μπορεί να προηγείται το patch, του ιού που θα δημιουργηθεί μελλοντικώς!...μην τρελλαθούμε τελείως!
Παράλογο?
Δεν εγκατέστησα antivirus για μεγάλο διάστημα σε ένα απ τα pc μου,(πειραματικά πάντα) και τελικά κόλλησα ιό όσες φορές και οι γνωστοί μου, η ένα απ τα υπόλοιπα pc με antivirus!!!!!
Ξέρετε γιατί??
Για τον ίδιο λόγο που όλος ο κόσμος μολύνθηκε όταν βγήκε ο blaster, που ξανα-μολύνθηκε με τους sober, και NetSky....να πώ κι άλλα?...
Διαβάστε και τον καταπληκτικό τραγέλαφο σύμφωνα με το PC EXTREME, τεύχος 28, σελ 45, ακριβώς τι γράφει:
a fresh Windows XP installation remains online for just 15 seconds before falling prey to a buffer overflow attack!!!
Σε απλά ελληνικά, τώρα να κάνεις φορμάτ και να ''βγείς'' στο internet, δεν θα επιβιώσεις παραπάνω απο 15 δευτερόλεπτα πρίν βουλώσουν όλα πάλι......
Λοιπόν....
Ενας απο τους συνηθέστερους λόγους που τα μηχανήματα έχουν πρόβλημα ασφαλείας είναι επειδή ο administrator δεν έχει εγκαταστήσει τα τελευταία updates του λογισμικού, η του χουν ξεφύγει βασικά tipάκια, βλέπε remote registry στα XP(ενεργοποιημένη by default, και είναι μόνο μία....απ τις άπειρες τρύπες των win) η, και το ίδιο το λειτουργικό εκ των πραγμάτων είναι τρύπιο, οπότε δεν μπορείς να κάνεις και πολλά πράγματα!
Τα newsgroups και mailing lists σχετικά με την ασφάλεια, λαμβάνουν συνεχώς αναφορές για καινούργια κενά ασφαλείας που ανακαλύπτονται , σε ένα ευρύ φάσμα εφαρμογών.
Απ την στιγμή που θα ανακαλυφθούν τα κενά ασφαλείας, αρχίζει ένας πραγματικός αγώνας δρόμου μεταξύ administrators δικτύων και crackers.
Οι crackers προσπαθούν να εκμεταλλευτούν το πρόβλημα σε όσα περισσότερα μηχανήματα μπορούν πριν οι administrators τα ενημερώσουν με τις τελευταίες διορθώσεις.
Βέβαια τι να ενημερώσεις όταν:
Κάτι παραπάνω απο 6 μήνες!!!(ακούστε) πέρασαν προτού η Microsoft παρουσιάσει το patch που διόρθωνε την αδυναμία της υπηρεσίας LSASS των Windows.
Μάλιστα, 188 μέρες για όσους θυμούνται, η γνωρίζουν!!
Για την ακρίβεια ο Yuji Ukai της EEye ανακοινώνει στην Microsoft το κενό στο αρχείο LSASRV.dll , και παράλληλα σε 15 μέρες δημιουργείτε ο Sasser, ενώ σε λιγότερο απο μιά βδομάδα μολύνονται 1 εκατομμύριο μηχανάκια!! (pc).
Τι να σου κάνει ο administrator μετά, και τι να ενημερώσει.........και μην ξεχνάμε βέβαια τα rootkit, τα οποία η ίδια η Symantec τρέχει μέσα στα definitions της,(updates) ....και δεν γνωρίζει τίποτα για τον "φόνο" !!(έτσι δηλώνει).
Τώρα, τι είναι τα rootkit?
Πιθανόν οι administrators των Win να έχουν μεσάνυχτα, αλλά ας ψαχτούν λίγο! (μιλάω σοβαρά).
Αυτά λοιπόν προέρχονται απ τον κόσμο του UNIX, και σαν λέξη απο το root(διαχειριστής)..και την λοιπή συσκευασία του κίτ.
Σημαίνει ένα σύνολο αρχείων και εντολών, που κρύβουν τα ίχνη τους οι crackers με δικαιώματα υπερχρήστη .
Ενα rootkit μπορεί να αποκρύπτει διεργασίες, αρχεία, και καταχωρήσεις σε log files, χωρίς να φαίνεται πουθενά ο εισβολέας!!
Ας θυμηθούμε βέβαια και το " έγκλημα " της SONY με τα 6 εκατομμύρια CD!! που διέθεσε και περιείχαν το κλείδωμα MediaMax με σκοπό την... προστασία πνευματικών δικαιωμάτων!!!..... αλλά αυτό το ποστ θα ρθει προσεχώς!!!
Εγκαθιστούσε μη ασφαλές λογισμικό!!!, χωρίς την συναίνεση του χρήστη, με αποτέλεσμα χοντρά προβλήματα ασφαλείας και όχι μόνο στα παράθυρα του βασίλη!!
(Αλλο τρελό γέλιο εκεί!)
Νομιμοποίηση δηλαδή του "εγκλήματος" επειδή το έκανε η SONY, και όχι.... ο παύλος απ τον Κολωνό??
Θα τρελαθούμε τελείως.....??
Δικαιολογίες όμως απ τον administrator, του τύπου :Θα κάνω update όταν βρώ λίγο χρόνο γιατί είμαι πηγμένος τώρα, είναι λίγο επικίνδυνες!!!
Ξέρετε, η κοινότητα των crakers είναι απίστευτα γρήγορη...και μιλάμε ότι ακόμα και την ίδια μέρα με το κενό ασφαλείας κυκλοφορούν εργαλεία τα λεγόμενα 0-day (zero day exploits).
Τώρα, σε επίπεδο χρήστη τα πράγματα είναι απελπιστικά άσχημα!!
Ολοι έχουμε ακούσει έστω μια φορά για εβδομαδιαία format, για 3 εκατομμύρια τηλεφωνικό λογαριασμό...κλπ...κλπ.
Βέβαια στην απόδειξη του ΟΤΕ αν την δείτε, με λίγα λόγια και πολύ χοντρικά λέει ότι:
Δεν μας νοιάζει ποιός τηλεφώνησε, η συνδέθηκε, εμείς βλέπουμε το ....κοντέρ!!!(λογαριασμό).
Και έτσι είναι....αλλά άντε να τους πείσεις ότι δεν είσαι ελέφαντας!!!
Οσοι πιστοί προσέλθετε... για γνώμες ,και κουβεντούλα...
(Οχι να θάψουμε τη μικρομαλακή παιδιά , μη μας λένε όμως για νέες τεχνολογίες και εννοούν την microsoft!)
απλά, μπας και γλιτώσει έστω και ένας....
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου