Monthly Archives: Δεκέμβριος 2013

Τα προσωπικά σας αρχεία έχουν κρυπτογραφηθεί…..

ΣΗΜΑΝΤΙΚΟ !!!
Όσοι έχετε Windows προσοχή τι επισκέπτεστε και τι ανοίγετε/κατεβάζετε
(δεν έχει «αγγίξει» ακόμη τον ελληνικό κυβερνοχώρο αλλά είναι θέμα χρόνου….)

Ransomware (κακόβουλο λογισμικό που αποκτά τον έλεγχο του υπολογιστή ζητώντας λύτρα για να σας επιστραφεί ο έλεγχος, σαν εκείνο που προσποιούνταν πως κλείδωνε τον υπολογιστή η αστυνομία και απαιτούσε 100 ευρώ σαν δήθεν πρόστιμο….)
http://el.wikipedia.org/wiki/Κακόβουλο_λογισμικό
έχει μολύνει μέσα σε περίπου 10 μέρες 250.000 υπολογιστές που χρησιμοποιούν Windows !!!

To συγκεκριμένο όμως, με το όνομα Cryptolocker ΔΕΝ είναι χαριτωμένο σαν αυτό το παιδικό που το έπαιζε αστυνομία και ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΑΝΤΙΜΕΤΩΠΙΣΘΕΙ με μια επαναφορά συστήματος γιατί κρυπτογραφεί τα δεδομένα-αρχεία που υπάρχουν στον σκληρό δίσκο και ο μόνος τρόπος να αποκρυπτογραφήσεις κάτι είναι χρησιμοποιώντας κλειδί αποκρυπτογράφησης για το οποίο ζητάνε τα χρήματα και το οποίο μετά από συγκεκριμένο χρόνο παύει να είναι λειτουργικό και να ισχύει…
(το μόνο που θα γλίτωνε έναν Windows χρήστη είναι να έχει πρόσφατο backup σε ΜΗ συνδεδεμένο σκληρό).

Όταν εμφανίστηκε αρχικά (τον Σεπτέμβριο) στόχευε επαγγελματίες και διαδικτυακές επιχειρήσεις όμως οι κακοποιοί πλέον το χρησιμοποιούν για να επιτεθούν και σε απλούς χρήστες και οικιακούς υπολογιστές
Έρχεται καμουφλαρισμένο σαν zip αρχείο όμως στο κλικ στην ουσία τρέχεις ένα exe που αναλαμβάνει όλη την βρώμικη δουλειά. Αντιγράφει τον εαυτό του βαθιά στο σύστημα, διαγράφει το αρχικό εκτελέσιμο και αρχίζει την κρυπτογράφηση των αρχείων. Και όταν την ολοκληρώσει κάνει αισθητή την παρουσία του με ένα παράθυρο (η φωτογραφία στην αρχή του άρθρου) όπου ενημερώνει τον άτυχο χρήστη για το τι έχει συμβεί και του δίνει συγκεκριμένο χρόνο να αγοράσει το exe με το κλειδί αποκρυπτογράφησης από τον σέρβερ των κακοποιών.

Το αστείο είναι πως για την διαδικασία χρησιμοποιεί ένα εργαλείο που η ίδια η Microsoft έχει εγκαταστημένο στο λειτουργικό της για να προσφέρει κρυπτογράφηση στους δημιουργούς προγραμμάτων για windows, το Microsoft Enhanced RSA and AES Cryptographic Provider
http://en.wikipedia.org/wiki/Microsoft_CryptoAPI
που δημιουργεί ένα κλειδί σε AES αλγόριθμο για κάθε αρχείο (AES has 10 rounds for 128-bit keys, 12 rounds for 192-bit keys, and 14 rounds for 256-bit keys) που πρακτικά σημαίνει πως θα ήθελες 50 σούπερ-υπολογιστές να ελέγχουν ταυτόχρονα μερικά δισεκατομμύρια συνδυασμούς το δευτερόλεπτο και σε 300.000 χρόνια θα έβρισκες το σωστό κλειδί για να ξαναδείς τις φωτογραφίες και να ακούσεις την μουσική σου….

Οπότε….προσοχή….
πηγές:
http://www.bbc.co.uk/news/technology-25506020
http://www.adslgr.com/forum/threads/785725-Με-ραγδαίους-ρυθμούς-έχοντας-μολύνει-πάνω-από-250-000-υπολογιστές-με-Windows-εξαπλώνεται-το-ransomware-Cryptolocker
περιγραφή του συγκεκριμένου κακόβουλου λογισμικού:
http://www.secureworks.com/cyber-threat-intelligence/threats/cryptolocker-ransomware/

Υ.Γ.
Υπάρχει ένα δωρεάν μικρό εργαλείο που έχει δημιουργήσει ένας σύμβουλος πληροφορικής, ο John Nicholas Shaw  και που προσφέρει μια στοιχειώδη προληπτική προστασία, όμως στην παραμικρή αλλαγή που θα κάνουν οι κακοποιοί ως προς το σε ποια σημεία για παράδειγμα το malware θα αντιγράφει τον εαυτό του θα πρέπει ο δημιουργός του να βγάλει ανανεωμένη έκδοση αλλιώς θα είναι άχρηστο…
Είναι αυτό:
(ορισμένα antivirus θα το θεωρήσουν λανθασμένα κακόβουλο λογισμικό αλλά δεν είναι)
http://www.foolishit.com/download/cryptoprevent-installer/
και εδώ είναι η σελίδα του δημιουργού του:
http://www.foolishit.com/vb6-projects/cryptoprevent/

Επίσης αν/όταν αυτό το malware εμφανιστεί στην Ελλάδα και έχετε την ατυχία να την πατήσετε, μην την πατήσετε και για δεύτερη φορά από τους ντεμέκ ειδικούς-κομπιουτεράδες που θα ξεφυτρώσουν σαν τα μανιτάρια και θα σας υπόσχονται πως με αμοιβή μπορούν να σπάσουν ή να…δοκιμάσουν να σπάσουν AES κρυπτογράφηση…)

Υ.Γ. 2
Τα χουν αυτά τα Windows….Μήπως είναι καιρός να δείτε και προς το linux για να απαλλαγείτε από τέτοια θέματα και να χετε το κεφάλι σας ήσυχο;

#Βάλε_Linux

Save

Ανοιχτό vs Κλειστό λειτουργικό και υπηρεσίες ασφαλείας

linux against windows-1
Ξόδεψε 4 λεπτά από τον χρόνο σου.
Δεν θα τα χάσεις…..

H Microsoft είναι γνωστό από τον Ιούλιο του 2013 (από έγγραφα που διέρρευσαν στην εφημερίδα The Guardian) πως συνεργαζόταν στενά με την NSA και το FBI και πως έδωσε και πλήρη έλεγχο του Skype, λίγους μήνες μετά την εξαγορά του, στις συγκεκριμένες υπηρεσίες για να συλλέγουν-καταγράφουν όσα βίντεο και γραπτές συνομιλίες (ένας πιθανός λόγος που κατάργησαν την υπηρεσία μηνυμάτων MSN Messenger ώστε να υπάρχει μόνο το Skype για text και voice messages) θεωρούσαν πως τις ενδιαφέρουν.
Πηγή:
http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

Μετά φυσικά την γενική κατακραυγή αναδιπλώθηκε και ανακοίνωσε πως θα συνεργαστεί από κοινού με τις Google και Υahoo και θα κόψει και αυτή τα πολλά πάρε-δώσε με την NSA. Έβγαλαν μάλιστα και καινούργιο σλόγκαν «Your privacy is our priority.»
(μην τα λέτε έτσι απότομα, θα πνιγεί κανένας….)

Το θέμα είναι πως εφόσον ο κώδικας-πυρήνας του λειτουργικού της είναι κλειστός και κανείς τρίτος δεν μπορεί να τον ελέγξει, μπορεί μετά από 2,3…14 χρόνια να αποδειχθεί από μια νέα δημοσιογραφική αποκάλυψη, πως απλά είπε ψέματα και συνέχισε να συνεργάζεται με τις υπηρεσίες ασφαλείας εξακολουθώντας να τους παρέχει πλήρη πρόσβαση στα πάντα!

Γιατί είναι τελείως διαφορετικό να ζητήσουν οι αρχές ενός κράτους, συγκεκριμένα και μεμονωμένα την πρόσβαση στα στοιχεία κάποιων που θεωρούνται ύποπτοι, από αυτό που έκανε η Microsoft.

open source 3

Κι εδώ ερχόμαστε στο κυρίως θέμα.
Το Νοέμβριο του 2013, ο πατέρας του Linus Torvalds (του δημιουργού του LINUX) και μέλος του Ευρωπαϊκού Κοινοβουλίου Nils Torvalds, δήλωσε πως η NSA πλησίασε και τον γιο του και του ζήτησε να βάλει «κερκόπορτες» στον πυρήνα και του δικού του λειτουργικού, εισπράττοντας την άρνηση του!
πηγή:
http://falkvinge.net/2013/11/17/nsa-asked-linus-torvalds-to-install-backdoors-into-gnulinux/

(ο ίδιος ο Linus Torvalds όταν είχε ερωτηθεί σχετικά (προτού την δήλωση του πατέρα του) το είχε αφήσει -με έμμεσο τρόπο για να μην έχει νομικά προβλήματα για δημοσιοποίηση απόρρητων συνομιλιών- να εννοηθεί, απαντώντας όχι ενώ ταυτόχρονα κουνούσε το κεφάλι του καταφατικά).
Πηγή:
http://www.theregister.co.uk/2013/09/19/linux_backdoor_intrigue/
Βίντεο με το χαρακτηριστικό στιγμιότυπο στο 24:15:

Κι εδώ είναι η ουσία !
Σίγουρα ο δημιουργός του καλύτερου (και δωρεάν) λειτουργικού συστήματος στον κόσμο δεν θα ρίσκαρε την υστεροφημία του, με το να γίνει ένα με τους παραδόπιστους της Microsoft.
Αλλά ακόμη κι αν ήθελε, ΔΕΝ θα μπορούσε (τουλάχιστον όχι για πολύ) !!!

Και δεν θα μπορούσε γιατί απλά ο κώδικας του LINUX είναι ανοικτός και ελεύθερος στον καθένα να τον πάρει και να τον ελέγξει !!!
Οπότε θα ήταν πρακτικά αδύνατον για την NSA να εξαγοράσει την σιωπή απανταχού των προγραμματιστών και θα ήταν θέμα ημερών να αποκαλυφθεί από κάποιον και πάρα πολύ απλά να κλειστεί το όποιο κενό ασφαλείας!

Ενώ με την περίπτωση της Microsoft πέρασαν 4 χρόνια και έτυχε (κυριολεκτικά έτυχε) να γίνει γνωστό, γιατί κάλλιστα θα μπορούσε ο δημοσιογράφος αντί να δημοσιεύσει τα στοιχεία να καταδώσει την πηγή του και να μην το μαθαίναμε ποτέ.

Γι αυτό λοιπόν, όσοι πληρώνετε ακόμη για το σύστημα που τρέχει στον υπολογιστή σας, καλό είναι να αρχίσετε να το ξανασκέφτεστε….και να την ψάξετε λίγο παραπάνω…

Πέρα από το γεγονός της εν γένει ασφάλειας του (viruses, spyware, rootkits κοκ) και τον εγγενών αδυναμιών του (την τάση του για παράδειγμα να σέρνεται με την πάροδο του χρόνου και να χρειάζεται τελικά φορματ για να έρθει ξανά στα «ίσια» του)…

#Βάλε_Linux

Save