Monthly Archives: Ιουνίου 2021

Rootkit malware με τις ευλογίες της Microsoft

H Microsoft έδωσε ψηφιακό πιστοποιητικό έγκρισης-ασφαλείας (code-signing) σε πρόγραμμα οδήγησης που χρησιμοποιούν κυρίως gamers που στη συνέχεια αποδείχθηκε πως ήταν φορτωμένο με rootkit malware.

Rootkit χαρακτηρίζεται το κακόβουλο λογισμικό που λειτουργεί σε επίπεδο υπερχρήστη. Root, στον κόσμο του Unix (και μετέπειτα του Linux) είναι το αντίστοιχο του superuser στα Windows που σημαίνει πως τέτοιου είδους κακόβουλο λογισμικό μπορεί να καταλήξει πολύ δυσκολότερο να αφαιρεθεί και να ανιχνευθεί με τη συνήθη διαδικασία από ένα αντιιικό πρόγραμμα.

To θέμα με το κενό ασφαλείας στον σχεδιασμό/φιλοσοφία των Windows σε σχέση με το Linux είναι πως ένας χρήστης μπορεί να λειτουργεί συνεχώς τον υπολογιστή του με λογαριασμό με τέτοια δικαιώματα που καθιστά την εγκατάσταση κακόβουλου λογισμικού πολύ ευκολότερη ενώ στo Linux ο λογαριασμός που το σύστημα δημιουργεί κατά την εγκατάσταση είναι περιορισμένης πρόσβασης.

Όπως και το γεγονός πως τα αρχεία του χρήστη βρίσκονται στον ίδιο χώρο με αυτά του συστήματος ενώ στο Linux το λειτουργικό δημιουργεί (ας δεν θέλει δικαίωμα του να το από-επιλέξει και να ρισκάρει) ξεχωριστό διαμέρισμα με τα προσωπικά του αρχεία και ρυθμίσεις καθιστώντας τα πάντα λιγότερο ευάλωτα και ακόμη και την επανεγκατάσταση παιχνιδάκι αφού τα πάντα, από φωτογραφίες μέχρι οι σελιδοδείκτες του browser του και τον περιμένουν εκεί που τα είχε αφήσει.

Όταν λοιπόν έρχεται και το πρόγραμμα ενός τρίτου κατασκευαστή με ψηφιακή υπογραφή της Microsoft πως ακριβώς να προστατευτεί ο τελικός χρήστης από την έκθεση σε κίνδυνο;

https://arstechnica.com/gadgets/2021/06/microsoft-digitally-signs-malicious-rootkit-driver/


Κίνδυνο απώλειας του αποκλειστικού ελέγχου του υπολογιστή του καθώς ένα rootkit μπορεί να οδηγήσει ένα pc να γίνει μέρος ενός δίκτυο μολυσμένων υπολογιστών (Botnet) που κάνουν αυτοματοποιημένες-συντονισμένες εργασίες προς όφελος διαδικτυακών κακοποιών.

Κίνδυνο (το χειρότερο) υποκλοπής προσωπικών στοιχείων. Από κωδικούς στα κοινωνικά δίκτυα μέχρι αριθμούς πιστωτικής και κωδικών web banking.

Γι αυτό και στις διαδικτυακές συναλλαγές, το καλύτερο είναι να χρησιμοποιούνται προπληρωμένες κάρτες. Ειδικά τώρα που μέσω των εφαρμογών για smartphones που οι τράπεζες έχουν δημιουργήσει μπορεί κάποιος να δημιουργήσει μια άυλη prepaid κάρτα μέσα σε δυο λεπτά.

Ειδικά οι χρήστες Windows που είναι περισσότερο ευάλωτοι για πάρα πολλούς λόγους (φιλοσοφία-σχεδιασμός λειτουργικού, φιλοσοφία την οποία αναπτύσσουν οι ίδιοι λόγω του λειτουργικού που χρησιμοποιούν και της ανύπαρκτης προδιάθεσης για ψάξιμο που αυτό δημιουργεί γι αυτό και ελάχιστοι είναι αυτοί που «ανοίγουν» από μόνοι τους τα παράθυρα και ανακαλύπτουν πως υπάρχει ένας ολόκληρος, καλύτερος κόσμος εκεί έξω, πέρα από αυτόν που βλέπουν πίσω από τα κλειστά windows του υπολογιστή τους) πρέπει να υιοθετήσουν αυτή τη πρακτική χωρίς εκπτώσεις.

Επιστρέφοντας στο συγκεκριμένο rootkit malware, όσοι παίζουν παιχνίδια στα Windows ας ψαχτούν μήπως και το έχουν εγκαταστήσει με τις ευλογίες της Microsoft. Ακούει στο όνομα Netfilter.


Αν κάποιος το εγκατέστησε και μολύνθηκε όχι απλά ακούει, παρακούει και μάλιστα με όλες τις ερμηνείες της λέξης αφού ένα rootkit μπορεί:
α) Να κάνει τον υπολογιστή να μην ακούει σωστά τις εντολές που παίρνει.
β) Να οδηγήσει ένα πρόγραμμα να μη συμμορφώνεται με όσα έχει σχεδιαστεί μόνο να κάνει.
γ) Να γίνει τα μάτια και τα αυτιά ενός κακοποιού «ακούγοντας» τα πάντα.
(Και τι ωραίος ήχος που είναι στα αυτιά του η μετατροπή όλων των 10101111000 στους αριθμούς μιας πιστωτικής…)

H Microsoft έχει δημιουργήσει σχετική σελίδα αλλά το καλύτερο που έχει να κάνει κάποιος είναι να ανοίξει το pc του σε safe mode και να βάλει ένα τρίτο, καλύτερο από αυτό που παρέχει η εταιρεία, αντιικό πρόγραμμα να ψάξει, όπως το παρακάτω, γιατί ποτέ δεν ξέρεις πως μπορεί να έχει μεταλλαχθεί ένα rootkit (και με τα Windows καλό είναι να γίνεται τέτοιος έλεγχος μια φορά το μήνα για παν ενδεχόμενο) γιατί η ασφάλεια ενός υπολογιστή δεν είναι παιχνίδι:
https://www.malwarebytes.com/antirootkit

Όσοι πάλι δεν παίζουν παιχνίδια με την ασφάλεια τους με το να παίζουνε Microsoft τα μηχανήματα τους μπορούνε απλά να ενημερώνουνε ενώ γελάνε από τη μια και θυμώνουν (όπως πρέπει να κάνουν και όσοι χρήστες Windows την διαβάσουν) από την άλλη με την σχεδόν εριστική και γεμάτη ασέβεια προς τους πελάτες της (μη ξεχνάτε πως όσοι τρέχετε Windows δεν έχετε πληρώσει μόνο για τα υλικά εξαρτήματα του υπολογιστή αλλά και για το λειτουργικό σύστημα) ανακοίνωση που εξέδωσε, μιλώντας για περιορισμένη γεωγραφική επίπτωση και -το χειρότερο- ξεχωρίζοντας εταιρικούς από οικιακούς (προφανώς οι μαλάκες για την μικρομαλακή) χρήστες.

Δεν είναι κακό να είσαι ειδικός, κακό είναι να είσαι Βασιλακόπουλος.

Η πανδημία, πέρα από το ότι μας έχει διδάξει πάρα πολλά, έχει εμφανίσει και μια κατηγορία ανθρώπων, σε μια κοινωνική ομάδα που πολύ απλά δεν θα έπρεπε να υπάρχουν.

Μέλη της κοινωνικής ομάδας που πρέπει να βάζουν αυτό που υπηρετούν μακριά από οτιδήποτε άλλο γιατί πέρα και πάνω από επάγγελμα είναι λειτούργημα και επιστήμη.

Σε αυτή λοιπόν την υποομάδα της κοινωνίας η πανδημία εμφάνισε (ή ξεσκέπασε αν θέλετε) διάφορα άτομα που δεν θέλουν (και επειδή δεν θέλουν δεν μπορούν) να υπηρετήσουν την επιστήμη τους και κατ’ επέκταση τον άνθρωπο.

Άτομα που η μόρφωση τους θα έπρεπε να ήταν ανάχωμα στην σκοτεινή πλευρά του χαρακτήρα τους που τα ωθεί να γλείφουν με αηδιαστικό τρόπο κατευθυντήριες γραμμές της οποιασδήποτε κυβέρνησης πιστεύοντας πως λειαίνουν το έδαφος για αυτές ενώ στη πραγματικότητα τις πασαλείβουν με ιατρικώς έωλες θέσεις που στάζουν οτιδήποτε άλλο παρά επιστημονική τεκμηρίωση.

Άτομα σαν τον Θεόδωρο Βασιλακόπουλο που δείχνουν να επιθυμούν το επόμενο πτυχίο τους να είναι στο γλείψιμο της εξουσίας βάζοντας δεύτερες σκέψεις σε κάθε νοήμονα πολίτη για τα πραγματικά τους κίνητρα με ισχυρότερη υπόθεση πως το κάνουν για να γλύψουν ένα προσωπείο που αξίζει επιβράβευσης με μια προεδρική θέση σε μια επιστημονική επιτροπή ή μια θέση στα έδρανα μιας επόμενης βουλής.

Άτομα που ενδημούν στην επιστημονική κοινότητα αλλά όχι με θετικό τρόπο.
Αντιθέτως, παρασιτούν με την ευκαιρία της πανδημίας και εκμεταλλευόμενοι μια πρωτόγνωρη κατάσταση για όλους (πολίτες, κυβερνήσεις, επιστήμονες) προτιμούν να παραπατούν επιστημονικά για να παραμένουν στο προσκήνιο.

Δίποδα σαν τον παραπάνω γιατρό δεν μεταφέρουν γνώση και θεραπεία αλλά μολυσματικές ασθένειες όπως λύσσα για προβολή μιας εικόνας πιστού τετράποδου υπηρέτη.

Που όσο μεγαλύτερη η προβολή τόσο μεγαλύτερη παθογένεια παρουσιάζουν.
Κι όσο πιο άγρια γαβγίζουν κατά παντός υποθετικού εχθρού και πετάνε τα σάλια τους προς την εξουσία πάνω στην ίδια τους την επιστήμη τόσο περισσότερο μολύνουν την κοινωνία και τόσο περισσότερους συνωμοσιολόγους παράγουν.

Μόνο που η λύσσα, όταν εκδηλωθεί οδηγεί μαθηματικά στον θάνατο και άτομα σαν αυτόν τον ζηλωτή με πτυχίο αντί να βοηθάνε, σκοτώνουν τις όποιες προσπάθειες των υπολοίπων σοβαρών επιστημόνων αλλά και της κυβέρνησης που πιστεύουν πως βοηθούν.

Παραδείγματα της παραπάνω λύσσας πάρα πολλά αλλά ας μείνουμε σε δυο απολύτως χαρακτηριστικά.
(Ένα και μισό παράδειγμα για την ακρίβεια και θα εξηγηθεί από μόνο του στην πορεία.)

Επιστήμονας λοιπόν που για όποιον παρακολουθεί (και δεν βλέπει απλά με μνήμη χρυσόψαρου οτιδήποτε του σερβίρουν, ξεχνώντας τι κατανάλωσε λίγους μήνες πριν) κουρέλιασε την όποια αξιοπιστία του με την αρχική του λύσσα να υποστηρίξει πως οι μάσκες είναι άχρηστες και που μετατράπηκε σε λύσσα να υποστηρίζει πως οι μάσκες είναι η λύση στην πανδημία όπως φαίνεται στα παρακάτω βίντεο:

Βίντεο που ξεκινάει με ένα έμμεσο αλλά εμετικό γλείψιμο του.
Ποιο είναι αυτό; Το σχόλιο για τις μπασκετικές ικανότητες του πρωθυπουργού που όπως λέει συναντά τυχαία χωρίς να τον ξέρει γιατί την ώρα που αυτός φεύγει ο πρωθυπουργός πηγαίνει και έχουν χαιρετηθεί στην πόρτα του γηπέδου.
Παρόλα αυτά ξέρει τις μπασκετικές του ικανότητες και τις εκθειάζει.
Θα τον έχει δει στην τηλεόραση, σε παιχνίδια της Euroleague.

(σημ: αν ο πρωθυπουργός είναι στοιχειωδώς σοβαρός και έχει δει το παρακάτω βίντεο θα πρέπει να αισθάνεται απέχθεια για αυτό το είδος ανθρώπου.)

Στη συνέχεια, αφού μαζεύει τα σάλια του μιλάει για τα «άχρηστα γάντια» (0:25) και μετά για την άχρηστη για τον πολίτη μάσκα (από το 1:35) και όλα αυτά γιατί πολύ απλά εκείνη την περίοδο ακόμη και ο ΠΟΥ, άρα και η ελληνική κυβέρνηση, δεν προωθούσε την χρήση μάσκας από τον γενικό πληθυσμό και αυτή τη θέση αποφάσισε οικειοθελώς να υπηρετήσει.


Το ίδιο άτομο, χωρίς την παραμικρή δυσκολία, από ζηλωτής κατά της χρήσης μάσκας έγινε ζηλωτής υπέρ της χρήσης της.

Πότε; Όταν αποφασίστηκε και από τη δική μας κυβέρνηση να φοράνε οι πολίτες μάσκα σχεδόν παντού και πάντα, σε μια απέλπιδα προσπάθεια να μειωθούν τα κρούσματα, σε μια πανδημία που είχε ξεφύγει σε παγκόσμιο επίπεδο. Τόσο μεγάλος που υποστηρίζει να φοράνε και οι εμβολιασμένοι όπως μπορείτε να διαβάσετε και να ακούσετε στο παρακάτω άρθρο (με βίντεο):
Γιατί πρέπει να φοράμε μάσκα μετά το εμβόλιο

Άτομο που λίγες μέρες πριν ζητούσε την παραδειγματική τιμωρία αξιωματούχου του ΕΜΑ (του Ευρωπαϊκού Οργανισμού Φαρμάκων) που έλεγε πως δεν πρέπει να κάνει το AstraZeneca μια ηλικιακή ομάδα (οι άνω των 60):

«…Άσκησε δριμεία κριτική στον Ιταλό αξιωματούχου του Ευρωπαϊκού Οργανισμού Φαρμάκων (ΕΜΑ) που διαφοροποιήθηκε δημοσίως από την Επιτροπή για το εμβόλιο της AstraZeneka στους άνω των 60, λέγοντας ότι πρέπει είτε να ανακαλέσει τις δηλώσεις του ή να παραιτηθεί.Πρόσθεσε ότι είναι η δεύτερη φορά που προχωρά σε τέτοιες τοποθετήσεις ο αξιωματούχους και πως εάν ήταν εκείνος διευθυντής του ΕΜΑ από την πρώτη ημέρα θα τον είχε απομακρύνει από τη θέση του
πηγή: http://makpress.blogspot.com/2021/06/blog-post_14.html

Γιατί; Επειδή η ελληνική κυβέρνηση δεν αποφάσισε να μη το δίνει σε αυτές τις ηλικίες όπως άλλες χώρες. Αν ήταν σε αυτές, άχαστο στοίχημα πως θα αλυχτούσε στα παράθυρα υπέρ του αξιωματούχου.
Που αν αυτές άλλαζαν θέση την επομένη, θα άλλαζε και αυτός τροπάριο.

Γιατί να άλλαζαν θα αναρωτηθεί κάποιος.
Απλούστατα, επειδή κανένας δεν έχει κάποιο μπούσουλα να ακολουθήσει στο θέμα της πανδημίας. Όλα συμβαίνουν στη βάση του βλέποντας και κάνοντας.
Ειδικά στο θέμα των εμβολιασμών.

Γιατί πέρα από τα τεράστια κονδύλια που δαπανήθηκαν για την επίσπευση των ερευνών και σε συνδυασμό με την εξέλιξη της τεχνολογίας οδήγησαν σε μια πολύ ταχύτερη από άλλες φορές παρασκευή εμβολίων (και απόλυτα κατανοητό να συμβεί αυτό αφού επείγει η έξοδος από την πανδημία προτού καταρρεύσουν υγειονομικά συστήματα και πληγεί ανεπανόρθωτα η υγεία της οικονομίας της κάθε χώρας) κανείς σοβαρός επιστήμονας δεν μπορεί να βάλει το χέρι του στη φωτιά για το οτιδήποτε.

Κάτι απόλυτα φυσιολογικό και ανθρώπινο να συμβαίνει αυτό αφού δεν υπάρχει πρότερη εμπειρία στην αντιμετώπιση μιας πανδημίας σε παγκόσμια κλίμακα.

Αν δεν είχαμε αποφύγει μια πανδημία δέκα χρόνια πριν τώρα θα υπήρχε και η πρακτική εμπειρία αλλά και η τεχνογνωσία αντιμετώπισης της σημερινής.

Δεν υπάρχει όμως και αυτό πρώτοι από όλους θα έπρεπε να το επικοινωνούν επιστήμονες σαν τον παραπάνω αντί να παίζουν -όπως αυτός- τον ρόλο του μαντρόσκυλου που γλείφει οικειοθελώς τον τσοπάνη του μαντριού στο οποίο έτυχε να βρεθεί μπροστά.

Ρόλος του που πέρα από γελοιοποίηση της επιστήμης μεταφέρει το μικρόβιο της συνωμοσιολογίας ακόμη και σε απλούς σκεπτικιστές που δυσκολεύονται να εξηγήσουν γιατί ένας άνθρωπος με σπουδές και πτυχία κάνει τέτοια άλματα λογικής και τόσο ακραίες αλλαγές θέσης, ανάλογα με τις επιλογές της εξουσίας.

Γιατί αδυνατούν να κατανοήσουν πως γίνεται αντί να μορφώνει τον απλό πολίτη με θέσεις απαλλαγμένες από πολιτικές σκοπιμότητες του να παραμορφώνει την ίδια την επιστήμη του και να διαμορφώνει συνθήκες επώασης αρνητών μιας πραγματικότητας και καθυστέρησης εξόδου από την υγειονομική κρίση.

Γιατί μόνο ως εσκεμμένα παραμορφωτής της πραγματικότητας μπορεί να χαρακτηριστεί όποιος λειτουργεί σαν αυτόν. Δεν έχουμε μάσκες; Ας πω πως είναι άχρηστες οι μάσκες. Έχουμε; Φυλακή όποιος δεν φοράει. Μόνο τέτοια εμβόλια; Μια χαρά για όλους. Έχουμε κι άλλα και θα μας μείνουν; Ας μην το κάνουν οι κάτω των 60. Μόνο έτσι μπορεί να χαρακτηριστεί γιατί διαφορετικά η άλλη εκδοχή είναι πολύ πιο επικίνδυνη. Πως απλά είναι ένας άσχετος που με κάποιο τρόπο απέκτησε ένα πτυχίο.

(Σαν άσχετους ηλεκτρολόγους για παράδειγμα που στελεχώνουν μια βιομηχανία για να προσφέρουν απλά την επίδειξη του πτυχίου σε κάποιο έλεγχο και να είναι νομότυπη σαν επιχείρηση αλλά για οτιδήποτε πέρα από αλλαγή λάμπας αυτή χρησιμοποιεί εξωτερικά συνεργεία.)

Γιατί δεν είναι ορατή με γυμνό μάτι η ανίατη ασθένεια που οδηγεί άτομα σαν αυτόν να εξοκείλουν του προορισμού τους και να βάλουν στόχο να γίνουν εκνευριστικά φερέφωνα στο παιχνίδι «Πετάει ο γάιδαρος» κάνοντας προσπάθεια να περάσουν ως σωστό ακόμη και το Ναι στο «πετάει το πρόβατο;» που μπορεί προσωρινά να πει αυτός που αποφασίζουν να υπηρετήσουν.

Για όλα τα παραπάνω, αυτοί που προτρέπουν τα παιδιά τους να γίνουν επιστήμονες πρωτίστως για να προσφέρουν στο κοινωνικό σύνολο πρέπει να τον χρησιμοποιήσουν ως παράδειγμα προς αποφυγή και να τα διδάξουν πως όσο καλό είναι να γίνουν επιστήμονες άλλο τόσο κακό είναι να γίνουν Βασιλακόπουλοι.

Για να μην έχουμε σε μια επόμενη πανδημία την ίδια επίδειξη έλλειψης επιστημονικής ηθικής που άτομα σαν αυτόν τόσο ξεδιάντροπα ξεδίπλωσαν και εξακολουθούν να ξεδιπλώνουν σε αυτή.

Για να μπορέσει μια μελλοντική κυβέρνηση (αφού αυτή δείχνει πως τον παντρεύτηκε, αυτόν και μερικούς ακόμη σαν αυτόν) πάρα τα όποια ανθρώπινα λάθη κάνει (μόνο όποιος δεν προσπαθεί δεν κάνει λάθη) να αντιμετωπίσει μια πανδημία χωρίς να έχει να κουβαλάει και να προσπαθεί να διαχειριστεί επικοινωνιακά τεράστια βαρίδια σαν τον συγκεκριμένο που μόνο κακό κάνουν.