Τετάρτη, 20 Νοεμβρίου 2013

To trojan CryptoLocker επανήλθε μολύνοντας 10.000 υπολογιστές

Mια απειλή από το παρελθόν ξύπνησε καθώς ο ιός CryptoLocker επανήλθε στο προσκήνιο. Η  Bitdefender ισχυρίζεται ότι τα θύματα του malware ήταν περισσότερα από 10.000 μέσα σε μια εβδομάδα.
Ο CryptoLocker είναι ένας ιός Trojanπου “κλέβει” αρχεία από τους υπολογιστές των θυμάτων και ζητάει λύτρα 300 δολάρια για να “επιστρέψει”.
 Αν ο χρήστης δεν ενδώσει ο CryptoLocker εκφοβίζει το θύμα ότι θα διαγράψει το κλειδί κρυπτογράφησης καθιστώντας τα αρχεία μη αναγνώσιμα.
 Οι ερευνητές της Bitdefender κατάφεραν να αντιστρέψουν τον αλγόριθμο του domain του CryptoLocker, ανακαλύπτοντας 12.016 επισκέψεις στο διάστημα 27 Οκτωβρίου με 1 Νοεμβρίου.
 Επίσης διαπίστωσαν ότι οι μολυσμένοι χρήστες προέρχονταν αποκλειστικά από τις ΗΠΑ. Οι αλγόριθμοι κακόβουλων εφαρμογών παρόμοιας χρήσης παράγουν εντολές σε νέα subdomains σε καθημερινή βάση, για να αποφύγουν την αναστολή λειτουργίας τους από τις αρχές.
 Οι servers της CryptoLocker δεν παραμένουν online περισσότερο από μια εβδομάδα καιαλλάζουν συνεχώς τοποθεσία.
 Η Bitdefender τόνισε ότι κατά την διάρκεια των ερευνών της ομάδας της, οι servers που εντοπίστηκαν βρίσκονταν σε Ρωσία, Γερμανία, Καζακστάν και Ουκρανία.

Το "κρυφό" λειτουργικό σύστημα που καθιστά κάθε κινητό τηλέφωνο ευάλωτο

Όταν μιλάμε για υπολογιστές παίρνουμε ως δεδομένο ότι έχουν ένα λειτουργικό σύστημα, ένα "κομμάτι" λογισμικού που διαχειρίζεται κάθε ξεχωριστό κομμάτι του hardware, από τη CPU μέχρι τους controllers. Αν το σύστημα κρασάρει, σχεδόν πάντα επιρρίπτουμε τις ευθύνες στο λειτουργικό, ή καμιά φορά στον driver μιας συσκευής που συνδέεται με το λειτουργικό. Σύμφωνα με όλα σχεδόν τα εγχειρίδια της επιστήμης των υπολογιστών, κάθε υπολογιστής αποτελείται από τρία θεμελιώδη συστατικά: το hardware, το λειτουργικό σύστημα και το software που τρέχει στο OS. Στην πραγματικότητα, εν αγνοία του χρήστη, σχεδόν κάθε υπολογιστής διαθέτει μια πλειάδα λειτουργικών συστημάτων, τα οποία με τη σειρά τους τρέχουν ταυτόχρονα και διαχειρίζονται διαφορετικά μέρη του υπολογιστή. Τα συγκεκριμένα OS είναι συνήθως proprietary, κλειστού κώδικα, κυριαρχούνται από bugs κι έχουν εκτεταμένη low-level πρόσβαση στα δεδομένα σας. Πάρτε για παράδειγμα το smartphone σας. Υπάρχει σίγουρα ένα primary λειτουργικό, όπως το Android, το iOS και το Windows Phone, όμως υπάρχουν επίσης τουλάχιστον δύο ακόμη λειτουργικά συστήματα: αυτό του baseband υποσυστήματος και αυτό της κάρτας SIM, αμφότερα τρέχουν στον δικό τους επεξεργαστή, ο οποίος είναι διαφορετικός από τον κεντρικό επεξεργαστή του κινητού. Κάθε φορά που η συσκευή τίθεται σε λειτουργία, τα εν λόγω λειτουργικά τρέχουν, διαχειριζόμενα τους τομείς που αναλογούν στο κάθε ένα. Όταν στέλνετε ένα μήνυμα ή δέχεστε μια κλήση (ή κάνετε οτιδήποτε με ασύρματες συνδέσεις στο Internet), η λειτουργία περνάει στο baseband chip και το λειτουργικό του, το οποίο χειρίζεται όλες τις λεπτομέρειες σχετικά με τα GSM, UMTS, HSPDA, LTE κ.λπ. Όταν χρειάζεστε κάποια ασφαλή δεδομένα από την κάρτα SIM του τηλεφώνου σας, αναλαμβάνει δράση το Java Card –το οποίο έχει αποκλειστική πρόσβαση σε κρυπτογραφημένα δεδομένα της SIM. Όσον αφορά στην αποτελεσματικότητα, φαίνεται λογικό να υπάρχουν πολλαπλοί επεξεργαστές που εργάζονται παράλληλα. Στην πράξη όμως, τα λειτουργικά που υποστηρίζουν τους παράλληλους επεξεργαστές συχνά ενσωματώνονται με πολύ "άτσαλο" και επισφαλή τρόπο. Όπως προαναφέραμε, σχεδόν όλα αυτά τα δευτερεύοντα λειτουργικά είναι κλειστού κώδικα, και τα έχει αναπτύξει ο ίδιος ο κατασκευαστής του εκάστοτε hardware, όπως η Qualcomm, η Broadcom, η Realtek κ.λπ. Συνήθως δε, ο κώδικάς τους είναι ξεπερασμένος τεχνολογικά και με πολλά κενά ασφαλείας. Επίσης, επειδή δεν δικαιολογείται οι developers να έχουν άμεση πρόσβαση στα εν λόγω υποσυστήματα, συνήθως υπάρχει πολύ περιορισμένη πληροφόρηση στον τρόπο με τον οποίο δουλεύουν τα συγκεκριμένα λειτουργικά. Όλοι οι παραπάνω παράγοντες συνδυάζονται και κάνουν αυτά τα OS εξαιρετικά επισφαλή. Ως αποτέλεσμα μιας ευπάθειας δευτερεύοντος λειτουργικού, θα αναφέρουμε πως όταν ακούτε ότι ένα iPhone είναι "σπασμένο", ή jailbroken, αν προτιμάτε, λόγω ενός exploit στο baseband του, αυτό σημαίνει ότι χάκερ βρήκαν ένα bug στο baseband υποσύστημα, το οποίο τους έδωσε αυξημένη πρόσβαση στην υπόλοιπη συσκευή. Εάν, ας πούμε, η NSA ήθελε να αναπτύξει ένα ευρείας κλίμακας "χακάρισμα" που να δίνει πρόσβαση στις τηλεφωνικές κλήσεις όλων, θα το έκανε από τα baseband υποσυστήματα των κινητών... Όπως αναφέραμε παραπάνω, η κάρτα SIM διαθέτει επίσης έναν μικροεπεξεργαστή που τρέχει το δικό του OS, που μπορεί να εκτελέσει Java software, και πρόσφατα αποκαλύφθηκε πως μερίδα καρτών μπορεί να σπάσει μέσω γραπτών μηνυμάτων! Η μόνη πραγματική λύση στο συγκεκριμένο πρόβλημα είναι να απομακρυνθούμε από hardware και software κλειστού κώδικα! Υπάρχουν κάποιες ενδείξεις ότι ορισμένοι επεξεργαστές baseband κινούνται προς την κατεύθυνση των ανοιχτών λύσεων, αλλά και πάλι είναι πολύ δύσκολο να βρούμε οποιαδήποτε σαφή πληροφορία, αφού οι κατασκευάστριες εταιρείες δεν συνηθίζουν να δίνουν στη δημοσιότητα τον τρόπο λειτουργίας των chips τους. Προς το παρόν, λοιπόν, να θυμάστε ότι οι περισσότερες συσκευές σας τρέχουν πολλαπλά λειτουργικά συστήματα, ορισμένα εκ των οποίων, μάλιστα, πιθανότατα είναι εξαιρετικά επισφαλή, και δυστυχώς δεν μπορεί να γίνει κάτι γι’ αυτό.

Σάββατο, 30 Ιουνίου 2012

Wi-Fi στο μετρό


Σε επιλεγμένους σταθμούς μετρό της Αττικής πρόκειται να ξεκινήσει η εγκατάσταση συστήματος Wi-Fi, στο οποίο θα υπάρχει δωρεάν πρόσβαση. Πιο συγκεκριμένα, πρόκειται για τους σταθμούς σε Πανεπιστήμιο, Σύνταγμα, Ακρόπολη, Δουκίσσης Πλακεντίας, Ομόνοια, Πειραιά και Νερατζιώτισσα. Εκτός απροόπτου, η πρόσβαση θα είναι δωρεάν, ενώ ιδιαίτερα σημαντικό είναι ότι η σύνδεση θα διατηρείται ενεργή ακόμα και στο ενδιάμεσο της διαδρομής. Αν μη τι άλλο, μία πολύ καλή κίνηση, ιδιαίτερα σε αυτούς τους δύσκολους καιρούς που όλο και περισσότεροι επιλέγουν τα μέσα μαζικής μεταφοράς για τις μετακινήσεις τους.

Πέμπτη, 24 Μαΐου 2012

Ελιγμοί για το Pirate Bay

Oι υπεύθυνοι του Pirate Bay δημιούργησαν μία νέα ιστοσελίδα που αντιστοιχεί σε νέα διεύθυνση IP, έτσι ώστε να παρακάμψουν τις απαγορεύσεις διαφόρων δικαστηρίων. Ήδη σε Ολλανδία και Αγγλία οι ISPs είναι υποχρεωμένοι να μπλοκάρουν την πρόσβαση στο Pirate Bay, οπότε οι υπεύθυνοι της υπηρεσίας ξεκίνησαν μία νέα έκδοση του δημοφιλούς site, η οποία αντιστοιχεί σε νέα διεύθυνση IP. Ακόμα πιο σημαντικό πάντως είναι ότι η νέα ιστοσελίδα είναι σχεδιασμένη έτσι ώστε ακόμα και αν η IP της μπλοκαριστεί στο μέλλον, η πρόσβαση μέσω proxy servers σε αυτή να είναι όσο το δυνατόν ευκολότερη. Όποια και αν είναι η έκβαση αυτού του εγχειρήματος ένα είναι βέβαιο: το Pirater Bay δεν πρόκειται να εγκαταλείψει τη μάχη εύκολα.

Πρωτιά για τον Google Chrome

Σύμφωνα με την Statcounter ο Google Chrome είναι για πρώτη φορά στην πρώτη θέση σε χρήση παγκοσμίως. Πιο συγκεκριμένα, για την βδομάδα του Μαΐου μεταξύ 14 και 20 του μηνός ο Chrome σημείωσε για πρώτη φορά πρωτιά για εφτά συνεχόμενες μέρες. Αυτό συμβαίνει για πρώτη φορά, ωστόσο αξίζει να αναφέρουμε πώς στην Ευρώπη ο Firefox παραμένει παραδοσιακά πρώτος, ενώ σε κάποιες χώρες -όπως για παράδειγμα στην Ιαπωνία- ο Internet Explorer συνεχίσει να διατηρεί τα πρωτεία. Όπως και να έχει πάντως, η πορεία του Chrome είναι σταθερά ανοδική και όλα δείχνουν πώς στο εγγύς μέλλον θα επικρατήσει συνολικά.

Κυριακή, 20 Μαΐου 2012

Twitter και στα ελληνικά


To Twitter ξεκινά τη μετάφραση σε έξι ακόμα γλώσσες, ανάμεσα στις οποίες είναι και τα ελληνικά. Πιο συγκεκριμένα, η όλη διαδικασία γίνεται μέσα από το Translation Center, μέσω του οποίου οι ίδιοι οι χρήστες μπορούν να συμμετέχουν στη μετάφραση της υπηρεσίας. Μέχρι πρότινος, στο Translation Center δεν υπήρχε η επιλογή των ελληνικών, η οποία όμως -μαζί με άλλες 5 γλώσσες- μόλις προστέθηκε. Αν λοιπόν θέλετε να βοηθήσετε στο έργο της μετάφρασης του Twitter στα ελληνικά, μπορείτε να συμμετέχετε ενεργά παρέχοντας στο Translation Center (http://translate.twttr.com/welcome) την αντίστοιχη εξουσιοδότηση στον λογαριασμό σας.

Τετάρτη, 16 Μαΐου 2012

Έτοιμος ο Chrome 19

H Google διέθεσε την τελική έκδοση του Chrome 19, ο οποίος κυρίως φέρνει ένα ενδιαφέρον νέο χαρακτηριστικό που αφορά στον συγχρονισμό των tabs. Πιο συγκεκριμένα, υπάρχει πλέον δυνατότητα για συγχρονισμό των καρτελών μεταξύ διαφορετικών υπολογιστών, αλλά και smartphones, αρκεί τα τελευταία να χρησιμοποιούν λειτουργικό σύστημα Android 4.0 ICS και να έχουν εγκατεστημένη την αντίστοιχη εφαρμογή (δηλαδή τον Google Chrome). Η νέα έκδοση του Google Chrome διατίθεται χωρίς χρέωση από τη διεύθυνση https://www.google.com/chrome