Αρχείο ετικέτας διαδίκτυο

Google: Malwares (κακόβουλο λογισμικό) παντού και για όλους

Η Google η κάποτε συμπαθής εταιρεία που έβλεπε τα πράγματα με μια διαφορετική οπτική, κατέληξε σήμερα να είναι η μεγαλύτερη πολυεθνική του διαδικτύου, ακολουθώντας διαφορετικούς δρόμους και συμφέροντα. Είναι γεγονός πως οι υπηρεσίες της, έχουν ενδιαφέρον με την έννοια πως είναι απλές και εύχρηστες τις περισσότερες φορές, μπορώντας να τις χρησιμοποιήσει χωρίς ιδιαίτερο πρόβλημα ο καθένας. Από την άλλη όμως, είναι γεγονός πως οι υπηρεσίες αυτές έχουν γίνει αφάνταστα βαριές και ανοίγοντας κάποιες εξ’ αυτών, λες και ακούς μια φωνή να λέει στον browser σου:

Κάτσε κάτω από την μπάρα, βάστα γερά.

Ίσως όμως το σοβαρότερο όλων, είναι πως η Google έχει καταφέρει να γίνει αναξιόπιστη και επικίνδυνη σε αρκετούς ακόμα τομείς, πέρα βέβαια από την κατάφωρη παραβίαση και ξεπούλημα της ιδιωτικότητας των ανθρώπων. Έχει πλέον καταφέρει να γίνει, ο βασικότερος “προμηθευτής” malwares σε υπολογιστές και smart-phones.

Το Google  -dirty- Play:

Είναι γνωστό το θέμα με τις malware/trojan και κάθε αντίστοιχου είδους που κυκλοφορούν στο GooglePlay. Τα τελευταία χρονια έχουν χτυπηθεί συσκευές και έχουν αποσπαστεί δεδομένα χρηστών, εξ’ αιτίας τέτοιων εφαρμογών οι οποίες βρίσκονται στο δικτυακό κατάστημα της Google. Περισσότερες από 33 εκατομμύρια ήταν οι χτυπημένες συσκευές μόνο για το 2012, καθώς εντός του 2014 αυτός ο αριθμός αναμένεται σχεδόν διπλάσιος, ίσως και ακόμα μεγαλύτερος, ενώ η Google σφυρίζει αδιάφορα και ρίχνει μάλλον περισσότερο βάρος στο να συγκαλύψει το γεγονός πάρα να κάνει κάτι δραστικό.
Δικαιολογίες που γράφουν τα fan-boys, περί “της φύσης” του Market και του συστήματος ανεβάσματος των εφαρμογών είναι προφανώς ηλιθιότητες και μόνο. Μιλάμε για την Google. Την πολυεθνική των πολυεθνικών. Την εταιρεία που ονειρεύεται το ασανσέρ για την Σελήνη και ρομποτικούς αυτοματισμούς και άλλα τέτοια μεγαλουργήματα (εκτός αν εννοεί τη Σελήνη, το ζαβό του Γιάγκου Δράκου, οπότε οκ).
Μα κανείς δεν αναρωτιέται πώς αυτός ο κολοσσός που συνεχώς υποστηρίζει ότι προωθεί την αιχμή της τεχνολογίας, την ασφάλεια και άλλα τέτοια, πώς δεν δαπανά ούτε σεντ για έναν πιο ουσιαστικό έλεγχο των εφαρμογών που ανεβαίνουν στο δικό ΤΗΣ επίσημο store του δικού ΤΗΣ λειτουργικού συστήματος; Εκτός τις διάφορες ανακοινώσεις που κάνει ανά περιόδους για καλύτερο έλεγχο των apps, στην πράξη δεν κάνει τίποτα απολύτως, πέρα από το να ban-αρει ορισμένες καραμπινάτες περιπτώσεις και αυτές επειδή θα έχει προηγηθεί ο σχετικός σάλος. Στην πράξη όμως έχουμε δει πόσο άμεση και ευέλικτη είναι όταν κάποιο λογισμικό δεν το γουστάρει επειδή μπορεί να της απολέσει έσοδα ή κάτι αντίστοιχο. Σε καμία περίπτωση η Google δεν μετέχει και δεν συνεργάζεται με πανεπιστήμια, ιδρύματα και projects που έχουν ως στόχο αυτή την πρόληψη. Ένα από αυτά, το Genome Project, επισημαίνει πως η κατανόηση του κακόβουλου λογισμικού μπορεί να είναι ζωτικής σημασίας για να δούμε ακόμη ποια είδη κακόβουλου λογισμικού θα δημιουργηθούν στο μέλλον και, επομένως, πώς μπορούν να αντιμετωπιστούν με στόχο την ασφάλεια. Αυτές οι ιδέες θα πρέπει να αναπτύξουν ενεργούς τρόπους με τους οποίους οι εφαρμογές ασφαλείας να βοηθήσουν αποτελεσματικά στην προστασία των χρηστών.
Δεν υπάρχει αμφιβολία πως αυτό είναι σημαντικό, καθώς η άγνοια των χρηστών και η έλλειψη πραγματικών αποτελεσματικών μέτρων από την Google ενθαρρύνει όσους θέλουν να δημιουργήσουν μια κακόβουλη εφαρμογη να την ανεβάσουν στο GooglePlay και μάλιστα να την προωθήσουν και στις δημοφιλείς εφαρμογές (άλλο παραμύθι αυτό με τις και καλά δημοφιλείς εφαρμογές), με τελικό αποτέλεσμα χιλιάδες επί χιλιάδων χρηστών να μολύνουν τις συσκευές τους ή ακόμα να έχουν απώλεια δεδομένων μα και να καταστρέψουν τις συσκευές τους.
Ακόμα και η Σελήνη (το ζαβό), καταλαβαίνει πως η Google δεν έχει την παραμικρή διάθεση να κάνει κάτι ουσιώδες σε αυτό. Άλλωστε, τα έσοδα που τις αποφέρει το Market μόνο ευκαταφρόνητα δεν είναι, συν το γεγονός πως το Αndroid κατέχει κυρίαρχη θέση στα λειτουργικά των smart-phones (βέβαια με ζήλο προσπαθεί να πείσει πως δεν είναι διαβολική).
Όμως το θέμα δεν σταματάει εκεί, μα έρχεται και συνέχεια μέσω του Chrome browser της και του δικού του καταστήματος με την εγκατάσταση addons και web-apps στον browser.

Chrome: To ξέπλυμα browser και τα dirty addons του:

Αν παρομοιάζαμε την αρχιτεκτονική που έχει ο Firefox με αυτή του Chrome, θα ήταν σα να συγκρίναμε δυο κτίρια, το ένα δημιουργημένο με ανθεκτικά και φιλικά στο (δικτυακό) περιβάλλον υλικά και ένα άλλο δημιουργημένο από πλαστελίνη και σπίρτα στις ενώσεις.
Δεν είναι τυχαίο που ο Chrome αναρριχήθηκε γρήγορα, από τους χρήστες Windows, καθώς σε πολλά σημεία έμοιαζε λες και δημιουργήθηκε για αυτό το ευπαθές λειτουργικό σύστημα που το μόνο που είχε να επιδείξει στο είδος είναι ένα ανέκδοτο που ακούει στ’ όνομα Internet Explorer. Δεν είναι και τυχαίο που όλα αυτά τα εμετικά Ubuntu fan-boys το επιθυμούν ως βασικό browser στο ιδιόκτητο λειτουργικό σύστημα της Canonical (μα επειδή δεν μπορούν να το πουν στα ίσα -ακόμα-, ψελλίζουν για τον Chromium).
Το θέμα όμως, είναι πως ΚΑΙ το Chrome Store, είναι η χαρά η malware, ακριβώς όπως και στο Store του Android. Δεν είναι νέα η ιστορία, υπάρχουν αναφορές από πιο παλιά, μα μάλλον επειδή άρχισε να παίρνει μεγάλες διαστάσεις προέκυψε και θέμα το τελευταίο διάστημα.
Αυτό αφορά τα extensions τα οποία είναι δημιουργημένα για τον Chrome browser. Να θυμίσουμε πως στην αρχή της ύπαρξής του, οι προγραμματιστές της Google φρόντισαν και αντέγραψαν τα πιο δημοφιλή πρόσθετα του Firefox και στη συνέχεια, όπως συμβαίνει και με τα addons του Firefox, άλλοι δημιουργοί ανεβάζαν και συντηρούσαν τα προσθετά τους στο δικτυακό κατάστημα του Chrome, έχοντας φυσικά οι ίδιοι την ευθύνη για τις ενημερώσεις τους και τα υπόλοιπα. Στην ουσία η Google, δεν έχει κάποιους ουσιαστικούς περιορισμούς σε αυτά, επιτρέπει κανονικότατα τς διαφημίσεις, με την προϋπόθεση πως θα υπάρχει η σχετική ενημέρωση προς τους χρήστες, κάτι που όμως δεν γίνεται σε όλα. Έτσι, τα διάφορα λαμόγια από διαφημιστικές εταιρείες, βρήκαν έναν καλό και αποδοτικό τρόπο ώστε να εκμεταλλευτούν όλο αυτό, εξαγοράζοντας αρκετά δημοφιλή πρόσθετα και σερβίροντας διαφημίσεις με το κιλό, ενώ συγχρόνως καταγράφουν δεδομένα των ανθρώπων και υπάρχουν περιπτώσεις όπου τα πράγματα γίνονται ακόμα πιο πολύπλοκα και επικίνδυνα.
Δοκιμάζοντας ένα τέτοιο extension πρόσφατα, τ’ οποίο ήξερα πως ήταν καθαρό και δούλευε καλά, ανακάλυψα πως κάθε 3 λεπτά (!!!), μου πάγωνε το πρόγραμμα περιήγησης προκειμένου να μου προβάλλει διαφημίσεις, μην αφήνοντας να γίνει η παραμικρή άλλη κίνηση στον browser ή έστω να έχει την επιλογή κλεισίματος.
Βέβαια κανείς χρήστης δεν γνωρίζει το μπορεί να συμβαίνει με το κάθε πρόσθετο (και γιατί άλλωστε;), οι αναβαθμίσεις τους γίνονται αυτόματα μέσα από τον browser.

Φυσικά μπορεί να πει κάποιος ότι αυτό έχει συμβεί στο παρελθόν και με Firefox addons, όπου άρχισαν στα καλά καθούμενα να προβάλλουν διαφημίσεις ή άλλαξαν εντελώς στρατηγική (βλέπε Ghostery και Adblock plus), μα η Μοzilla, έχει καταφέρει σε πολύ μεγάλο βαθμό να το ελέγχει δραστικά και να το αντιμετωπίζει.
Από την άλλη πάλι, μιλάμε για την Google. Το τι μπορεί και το τι θέλει είναι προφανές, όπως και πλέον προφανές είναι να ευχόμαστε:

Καλή τύχη, αν χρησιμοποιείτε κάποιο προϊόν της Google.

Ακριβώς, τύχη, να μην σας συμβεί το ο,τιδήποτε από τα προγράμματα του δικτυακού κολοσσού.

Το άρθρο, δεν λέει κάτι νέο που οι περισσότεροι δεν γνωρίζετε προφανώς, εστιάζει όμως στην σαπίλα και στην υποκρισία που υπάρχει από αυτές τις εταιρείες, καθώς μια από τα ίδια είναι και άλλες (Microsoft, Yahoo, Apple, κλπ). Το θέμα είναι γιατί εσύ ως χρήστης και ως νοήμων άνθρωπος να εξαρτάσαι από την κάθε Google που σε ξεπουλάει, ως εμπόρευμα που σε αντιμετωπίζει, σε ελάχιστα δευτερόλεπτα;

Δημοσιεύτηκε από τον Constantinos στο osarena.net

Τι είναι το Linux και γιατί να ασχοληθώ με αυτό;

tux_linux_insidejpgΤο Linux είναι ένα ελεύθερο λειτουργικό σύστημα τύπου Unix που αρχικά δημιουργήθηκε από τον Linus Torvalds και στη συνέχεια αναπτύχθηκε/αναπτύσσεται με τη βοήθεια προγραμματιστών από όλον τον κόσμο.

Χρησιμοποιείται στο 65% τών Server του διαδικτύου, σε υπερυπολογιστές, στο διάστημα, σε κινητά τηλέφωνα και πολλές άλλες συσκευές, χωρίς βέβαια να το έχουμε αντιληφθεί…

Τα μεγαλύτερα πλεονεκτήματά του είναι η ταχύτητα ασφάλεια και η σταθερότητα του.

Έχει απεριόριστες δυνατότητες, απίστευτη ευελιξία και μεγάλη ποικιλία λογισμικού.

Επίσης πρέπει να αναφερθεί οτι λόγω της οικογένειας Unix στην οποία ανήκει, σχεδιάστηκε εξαρχής με γνώμονα την ασφάλεια και την υποστήριξη multiuser/multitasking.

Οπότε δεν θα χρειαστείτε Antivirus/Antispyware…

Ο νεόφερτος χρήστης συχνά έχει την ψευδαίσθηση οτι το Linux είναι μια εναλλακτική υλοποίηση του Windows…

Προσοχή λοιπόν το Linux δεν είναι Windows!

Όσο και αν μοιάζουν στο γραφικό περιβάλλον η αρχιτεκτονική τους εσωτερικά διαφέρουν πάρα πολύ!

Πλέον το Linux έχει μπει για τα καλά σε Desktop/Laptop και αποτελεί τον ισχυρότερο αντίπαλο των Windows.
Διαθέτει το πιο εξελιγμένο γραφικό περιβάλλον με 3Δ γραφικά desktop, πανέμορφα παράθυρα και εικονίδια τα οποία για να υλοποιήσει μια παρόμοια λογική η Microsoft στο τελευταίο της επίτευγμα το Vista, χρειάστηκε 5 χρόνια…

Linux-Mint-13-LTS-Maya-MATE-Desktop1

Αυτό όμως που κάνει το Linux διαφορετικό από τα περισσότερα άλλα λειτουργικά συστήματα δεν είναι τόσο η τεχνολογία που κρύβει πίσω του, ούτε η αποδοχή που βρήκε στην αγορά.

Η σημαντικότερη διαφορά του είναι ότι ανέδειξε το κίνημα του Ελεύθερου Λογισμικού/Λογισμικού ανοιχτού κώδικα. Όλη η ιδέα συνοψίζεται στη φράση :

If you have an apple and I have an apple and we exchange apples then you and I will still each have one apple.

But if you have an idea and I have an idea and we exchange these ideas, then each of us will have two ideas.

George Bernard Shaw

Η λογική αυτή, αυτή τη στιγμή κινεί την τεχνολογία της εποχής μας.

Όλο και περισσότερες εταιρείες έχουν αντιληφθεί τα πλεονεκτήματα του Ελεύθερου Λογισμικού και Λογισμικού Ανοικτού Κώδικακαι το έχουν υιοθετήσει στην παραγωγική διαδικασία των προϊόντων τους.

Ακόμα και πολλές κυβερνήσεις έχουν μεταφέρει τον δημόσιο τομέα τους στο ΕΛΛΑΚ, εξοικονομώντας τεράστια ποσά δημόσιου χρήματος…

Τέλος, η υλοποίηση του Laptop των 100$ με Linux έχει αναγκάσει κατασκευάστριες εταιρείες, όπως η ASUS, να προτείνουν παρόμοιεςλύσεις.

puppy

Το Linux είναι εύκολο στη χρήση, ειδικά αν διαθέτετε σύνδεση στο Internet αφού όλα τα προγράμματα τοu βρίσκονται σε αποθετήρια (repositories) στα οποία έχετε πρόσβαση με την χρήση της “Προσθαφαίρεσης Προγραμμάτων” και με ενα click επιλέγοντας μεσα απο μια τεράστια γκάμα, μπορείτε να τα εγκαταστήσετε στον υπολογιστή σας…..

Το ερώτημα είναι γιατί το 90% των desktop χρηστών εξακολουθεί να χρησιμοποιεί Windows; Πώς κατάφερε η Microsoft και μάς «έδεσε» όλους στο άρμα της και πάμε όπου μάς πάει;

Έχω την αίσθηση ότι κάτι αλλάζει στον ορίζοντα, οι χρήστες πλέον είναι πιο ενήμεροι για τα τεχνολογικά δρώμενα.

Πολλές φορες έχω ακούσει σε πολυκαταστήματα να ζητάνε Windows XP αντι Vista γνωρίζοντας πλέον οτι το Vista θα τους κάνει τη ζωή μαρτύριο.. (αρκετά λάπτοπ και PC αναγκάστηκε ενας φίλος μου να φορμάρει και να βάλει XP, μετά απο απαίτηση πελατών του).

00

Πλέον η ΜS θα χρειαστεί να κάνει πολλά περισσότερα απο καλό marketing για να διατηρήσει το 91% των desktop PCs.

Βέβαια υπάρχουν κάποιοι παράγοντες που την έκαναν και την διατηρούν ως κυρίαρχο του παιχνιδιού :

  • Παιχνίδια: Τεράστια ποσά δαπανούνται για την δημιουργία παιχνιδιών για PC… και το 98% αυτών μόνο για Windows

  • Κυβερνήσεις: Οι περισσότερες κυβερνήσεις … ακόμα δέσμιες συμφωνιών με την Microsoft (πρόσφατα η Μ.Σ. βρήκε και άλλον τροπο να κάνει συμφωνίες )

  • Προεγκαταστάσεις OEM: Όλες οι κατασκευάστριες προεγκαθιστούν Windows στους Η/Υ τους. Αυτό ήταν και η αιτία που “πέθανε” ο Netscape αφού ο χρήστης έβρισκε τον ΙΕ προεγκατεστημένο. Αυτο αλλάζει πλέον… άρχισε στο εξωτερικό απο τις DELL, HP, Acer κ.λ.π και ελπίζω και εδώ..

macpup1

Τα πράγματα αλλάζουν τάχιστα… θυμάμαι πριν 5 χρόνια που προσπαθούσα, παραμετροποιώντας κάποια αρχεία του συστήματος, να μπορέσω να κάνω το Linux να βλέπει και να γράφει Ελληνικά !!!!

Σήμερα απολαμβάνω το 3D Desktop μου και τα δωρεάν προγράμματα μου με ασφάλεια και σταθερότητα… και όλη αυτή η αλλαγή του Linux έγινε σε 5 χρόνια!

Όχι απο μία εταιρεία, αλλα απο χομπίστες χρήστες και εταιρίες που είδαν το λογισμικό με άλλο μάτι δηλ όπως ήταν την δεκαετία του 70′… ανοιχτό και προσβάσιμο απο όλους.

Εκείνη τη εποχή όταν έγραφε κάποιος ένα πρόγραμμα δεν είχε τοσο σημασία τί έκανε το πρόγραμμα αλλά όλοι ενδιαφερόντουσαν να μάθουν πώς το έκανε αυτό…. ζητούσαν να δούν τον κώδικα… και βέβαια ο προγραμματιστής αποκτούσε κύρος απο την συγγραφική του ικανότητα(κώδικας) και όχι τόσο απο το προϊόν (πρόγραμμα). Επιστρέφουμε μάλλον σε εκείνην την εποχή.

Μήπως η φιλικότητα του περιβάλλοντος των Windows; Τα Windows είναι τόσο απλά στη χρήση, που και ο πιο ανίδεος μπορεί να χρησιμοποιήσει.

Αντίθετα, στο Linux θα πρέπει να έχεις κάποιες παραπάνω γνώσεις για να μπορείς να το παραμετροποιήσεις και να το φέρεις στα μέτρα σου.

Η φιλικότητα είναι σχετική με την προηγούμενη εμπειρία του εκάστοτε χρήστη. Άρα εάν ο χρήστης είχε πρώτη επαφή με Windows, η ευχρηστία γι’αυτόν θα είναι πάντα συνυφασμένη με το Windows…

Απο προσωπική μου εμπειρία να αναφέρω το εξής παράδειγμα: Είχα έναν παλιό PentiumIII 500Mhz, με 256MB RAM, 16ΜΒ Κάρτα Γραφικών και 12GB σκληρό δίσκο και το 2006 αγόρασα ένα Λάπτοπ.

Οπότε τον παλιό τον άφησα στον πατέρα μου με εγκατεστημένο Linux. Ο πατέρας μου, είχε την πρώτη του επαφή με τους Η/Υ πριν 7 χρόνια μέσω ενός σεμιναρίου σε περιβάλλον Windows.

Όμως επειδή μόλις το 2006 απέκτησε τον δικό μου Η/Υ, δεν είχε “εκτεθεί” για πολύ στο Windows. Ε λοιπόν τον Η/Υ τον έχει ακόμα! Μπαίνει Ιντερνετ, διαβάζει τις εφημερίδες, επεξεργάζεται τα κείμενά του, και όλα αυτά χωρίς να γνωρίζει τι είναι το Linux ούτε καν τι είναι λειτουργικό σύστημα…

linux-mint-15-cinnamon

Ένας άλλος λόγος είναι οι drivers. Η Microsoft έχει καταφέρει και προσφέρει drivers για όλες τις συσκευές.

Κάποιες εταιρείες αντίθετα δεν βγάζουν καθόλου drivers για Linux. Και τίθεται το ερώτημα: παίρνω έναν laptop πανάκριβο, τελευταίας τεχνολογίας.

Να βάλω Linux και να χάσω κάποιες εβδομάδες για να βρω drivers στο διαδίκτυο (και αν τους βρω όλους) ή να βάλω Vista και να ησυχάσω;

Βέβαια ο κόσμος ακόμα είναι φτιαγμένος στα πρότυπα της MS αλλα τα πράγματα ήταν πολύ χειρότερα πριν 5 χρόνια

Στο λάπτοπ μου οι μόνοι Drivers που κατέβασα (αυτόματα) ήταν της ATI και αυτό γιατί ήθελα να έχω κομψό και αστραπιαίο Desktop όπου το γραφικό περιβάλλον, παράθυρα, εικονίδια και τα περιεχόμενα θα σχεδιάζονται απο την Κάρτα Γραφικών και όχι απο την CPU όπως συμβαίνει παραδοσιακά.

Όλα τα υπόλοιπα αναγνωρίστηκαν απο τον kernel και δουλεύουν άψογα!.

Είναι αλήθεια το γεγονός οτι όταν πας να αγοράσεις μια συσκευή δεν κοιτάς καν αν είναι συμβατά με το Windows, απλά “είναι”. Αντίθετα στο Linux πρέπει να ψάξεις αν είναι συμβατό πριν το αγοράσεις.

Όμως αυτο είναι και το “όπλο” μας στο μονοπώλιο και προσωπικά το χρησιμοποιώ πάντα στις αγορές μου.

Ποτέ δεν βγήκα χαμένος! Δεν μου αρέσει να μου υπαγορεύουν πως και τί λειτουργικό θα έχω στον υπολογιστή μου… θα αγοράζω τα προϊόντα εκείνων που μου δίνουν την ελευθερία να τα χρησιμοποιώ όποιο Λειτουργικό θέλω Linux/Windows/Solaris/BSD ….

Εν τέλει για οποιοδήποτε αγορά/ερώτηση/πρόβλημα μπορώ να απευθυνθώ στη “κοινότητα” … πάντα είναι πρόθυμοι να βοηθήσουν…

Windows_Vs_Mac_Vs_Linux_11linuxanarchy

από το osarena.net

 

Προσοχή! Άσεμνες εικόνες παιδικής πορνογραφίας βρέθηκαν στον υπολογιστή σας./Τι είναι το Ransomware και γιατί είναι πολύ επικίνδυνο;

Ransomware2

Πολλοί από εσάς μπορεί να έχετε δει ένα μήνυμα ransomware, του τύπου:

Προσοχή! Άσεμνες εικόνες παιδικής πορνογραφίας βρέθηκαν στον υπολογιστή σας. Η διανομή τέτοιου υλικού είναι παράνομη και ντροπή για την κοινωνία μας. Ως εκ τούτου, θα διωχθείτε ποινικά στο μέγιστο βαθμό του νόμου.
Εμείς θα το αναφέρουμε στην αστυνομία, αν δεν μας δώσετε ως διαπιστευτήρια τον κωδικό σας. Και η αστυνομία, εντός 24 ωρών, θα απομακρύνει το παιδικό πορνογραφικό περιεχόμενο.

Ransomware1Ransomware

Ένα τέτοιο μήνυμα αναμφίβολα θα σας τρομάξει˙ ειδικά αν είστε κάποιος που, κάποια στιγμή στο παρελθόν, έχει παρακολουθήσει μορφές ψυχαγωγίας που απεικονίζουν, χμμμ… άσεμνες ή παράνομες εικόνες ;) .
Όντως, το ransomware είναι αναμφισβήτητα το πιο «τρομακτικό» είδος κακόβουλου λογισμικού. Δυστυχώς, πολλοί άνθρωποι δρουν αυθόρμητα και υποκύπτουν στις απαράδεκτες απειλές του.
Δεν χρειάζεται, όμως, να είστε και εσείς ένας από αυτούς τους ανθρώπους! Αυτό το άρθρο, σας δείχνει πώς λειτουργεί το ransomware και τι μπορείτε να κάνετε για να προστατευτείτε από αυτό.

Μα τι είναι τέλος πάντων το Ransomware;

Είναι ένα είδος malware (κακόβουλου λογισμικού) που κλειδώνει την οθόνη του υπολογιστή σας και καθιστά αδύνατη την πρόσβαση σε αυτόν μέχρι να πληρώσετε τα λύτρα! Και όταν λέμε λύτρα, εννοούμε ότι ή θα πρέπει να τους χαρίσετε χρήματα ή να τους δωρίσετε τον κωδικό πρόσβασής σας!
Το Ransomware προέρχεται από τη λέξη «λύτρα», που εννοιολογικά σημαίνει ότι ένα αντίτιμο καταβάλλεται για κάτι που έχει χαθεί ή καταστραφεί. Ransom = λύτρα / ελευθερώνω με λύτρα. Η κατάληξη –ware χρησιμοποιείται για να ταξινομήσει τις διάφορες μορφές προγραμμάτων των ηλεκτρονικών υπολογιστών.
Σε αυτήν την περίπτωση, ο υπολογιστής σας είναι ο όμηρος!!! Και θα πρέπει να πληρώσετε εσείς ένα τίμημα για να τον πάρετε πίσω σώο και αβλαβή˙ κοινώς, για να μπορέσετε ξανά να αποκτήσετε πρόσβαση σ’ αυτόν. Το χειρότερο, όμως, είναι πως το Ransomware όχι μόνο κλειδώνει τον υπολογιστή σας, αλλά τον απειλεί και μάλιστα σε μεγάλο βαθμό.
Στις περισσότερες περιπτώσεις, μάλιστα, το κακόβουλο λογισμικό κάνει το μήνυμα να φαίνεται σαν να  προέρχεται από την κυβέρνηση των ΗΠΑ ή από κάποιον μεγάλο οργανισμό. Συνήθως, απειλούν ότι θα το αναφέρουν στην αστυνομία, αν δεν συμμορφωθείτε.
Τα μηνύματα που εμφανίζονται από το κακόβουλο λογισμικό φαίνονται πολύ ρεαλιστικά. Ως αποτέλεσμα, οι άνθρωποι μπορούν εύκολα να νομίσουν ότι το μήνυμα είναι όντως πραγματικό.
Ένας υπολογιστής κολλάει συνήθως τέτοιους ιούς όταν ο χρήστης έχει επισκεφθεί ιστοσελίδες που παρέχουν παράνομο περιεχόμενο και παράνομα downloads. Ένα άτομο μπορεί επίσης άθελά του να κατεβάσει και να εγκαταστήσει ransomware από την προβολή ενός μολυσμένου αρχείου από ένα κακόβουλο μήνυμα.
Η διαδικασία, λοιπόν, είναι απλή. Μόλις το κακόβουλο λογισμικό έχει εγκατασταθεί στον υπολογιστή σας, τότε προσδιορίζει τη γεωγραφική θέση σας. Αυτό είναι σημαντικό, διότι δίνει τη δυνατότητα να εμφανιστεί η απειλή στην σωστή γλώσσα. Για παράδειγμα, εάν βρίσκεστε στις Ηνωμένες Πολιτείες, το κακόβουλο λογισμικό θα εμφανίσει την απειλή, ως επί το πλείστον, στα αγγλικά. Εάν ο χρήστης ζει σε μια χώρα με έντονη την επιβολή του νόμου, το κακόβουλο λογισμικό απειλεί το χρήστη με την αστυνομία.

Ransomware6

Πώς να προστατέψετε τον εαυτό σας από τον Ransomware

Αντί να αφήσετε το κακόβουλο λογισμικό να κρατήσει όμηρο τον υπολογιστή σας, δράστε και αφαιρέστε το. Η αφαίρεση του ransomware δεν διαφέρει και πολύ από την απεγκατάσταση άλλων κακόβουλων λογισμικών.
Σύμφωνοι, μερικές μορφές το ransomware είναι πιο δύσκολο να αφαιρεθεί εν συγκρίσει με κάποια άλλα αντίστοιχα malwares. Ευτυχώς, όμως, λύση υπάρχει και έτσι μπορείτε να αποτρέψετε την πιθανότητα να βρεθείτε μπλεγμένοι σε παρόμοια κατάσταση.

Πώς μπορείτε να προστατευθείτε από το ransomware

Μην επισκέπτεστε κακόβουλα sites (βάλτε το πρόσθετο WOT, στον browser σας. Δείτε αναφορά του, εδώ):

WOT
Μείνετε μακριά από περιοχές με παράνομη δραστηριότητα και πειρατικό λογισμικό. Μην επισκέπτεστε ιστοσελίδες που έχουν άσεμνες εικόνες και βίντεο. Το malware είναι πιο κοινό σε αυτά τα είδη των δικτυακών τόπων.
Αξιολογείστε τα μηνύματα που έρχονται στο mail σας με προσοχή. Ρίξτε μια προσεκτική ματιά στο περιεχόμενο του ηλεκτρονικού ταχυδρομείου. Μήπως περιέχει κανένα ύποπτο αρχείο ή σύνδεσμο;
Αν ο αποστολέας είναι κάποιος που γνωρίζετε και το περιεχόμενο φαίνεται ύποπτο, επιβεβαιώστε με το φίλο σας, αν είναι αυτός / αυτή που το έχει στείλει το συγκεκριμένο μέιλ. Μην κανετε links σε αγνωτα mails, μην κατεβάζετε αρχεία, εικόνες η βίντεο που περιέχουν στον υπολογιστή σας.
Χρησιμοποιήστε κάποιο διαδικτυακό λογισμικό ασφαλείας. Αυτοί οι τύποι προγραμμάτων μπορούν να μπλοκάρουν ένα ransomware πριν μολύνει πλήρως τον υπολογιστή σας. Βεβαιωθείτε ότι έχετε πάντα ενημερωμένο το antivirus για να αποφευχθεί η παραβίαση της ασφάλειας.
Χρησιμοποιήσετε την ασφαλή λειτουργία.
Αυτό είναι πραγματικά χρήσιμο στην περίπτωση που ο υπολογιστής σας κλειδωθεί από το κακόβουλο λογισμικό. Χρησιμοποιήστε την ασφαλή λειτουργία, από τη γραμμή εντολών και στη συνέχεια εκτελέσετε το “explorer.exe” για να καταστεί δυνατή η πλήρης διεπαφή χρήστη.
Αυτό σας επιτρέπει να παρακάμψετε το κλείδωμα που έθεσε το ransomware. Μετά τρέξτε το αντιβιοτικό λογισμικό, δηλαδή το antivirus που διαθέτετε και αφαιρέστε τους χειροκίνητα.
Εκκίνηση από ένα live CD USB Εάν το safe mode (= ασφαλής λειτουργία) δεν λειτουργεί, μπορείτε να την εκκινήσετε από ένα live antivirus CD ή USB. Για παράδειγμα, τα antivirus Norton, Kaspersky και Avira παρέχουν bootable CDs διάσωσης. Η απλά, χρησιμοποιήστε κάποιο από αυτά.
Δεδομένου ότι αυτά τα antivirus είναι ανεξάρτητα από το σκληρό σας δίσκο, το κακόβουλο λογισμικό δεν μπορεί να τα εμποδίσει να κάνουν τη δουλειά τους.

Μα καλά, το Ransomware δεν είναι απλά ένας ακόμα ιός; Γιατί όλος αυτός ο θόρυβος;

Σε αντίθεση με άλλες μορφές κακόβουλου λογισμικού, το ransomware κάνει πολύ μεγαλύτερη ζημιά στα αρχεία σας από ό,τι άλλα malewares και κυρίως, πληγώνει την αξιοπρέπειά σας.
Το Ransomware εμπλέκει πολλούς αθώους χρήστες σε ιδιαίτερα ενοχλητικές καταστάσεις.
Πάρτε για παράδειγμα, έναν έφηβο που το πιο πιθανόν είναι να έχει πάρει «εντολή» από τους γονείς του να μην επιδίδεται σε… επικίνδυνα σπόρ˙ κάτι που σε απλά ελληνικά μεταφράζεται, να μην εντρυφεί σε πορνογραφικό υλικό στον υπολογιστή του. Ενώ λοιπόν χρησιμοποιεί τον υπολογιστή, τα πάντα ξαφνικά κλειδώνονται και βλέπει το μήνυμα που σας είπαμε παραπάνω.
Θα ήταν πολύ δύσκολο γι αυτόν να πείσει τους γονείς του ότι δεν παρακολουθούσε «ύποπτο» υλικό, δε συμφωνείτε; Ειδικά αν οι γονείς του δεν είναι και τόσο της τεχνολογίας.
Ακόμα χειρότερα, σε πολλές περιπτώσεις, το ransomware εμφανίζει τις άσεμνες εικόνες που ισχυρίζεται ότι εσείς τις έχετε δει! Και φυσικά, το θύμα μπορεί να είναι, κάλλιστα, όχι μόνον ένας έφηβος αλλά ένας αξιόπιστος γιατρό, κάποιος δάσκαλος ή ακόμα και εσείς ο ίδιος.
Για παράδειγμα, σκεφτείτε αν κολλήσετε αυτόν τον ιό στον εργασιακό σας χώρο. Φανταστείτε μόνον ένα μήνυμα ransomware να εμφανιστεί ξαφνικά στον υπολογιστή της δουλειάς σας, την ώρα που εργάζεστε. Πόσο ύποπτος άραγε θα φανείτε στα μάτια του προϊσταμένου σας και πόσο εύκολα θα πιστέψει στην αθωότητά σας; Πόσο άραγε θα κινδυνέψει η θέση σας εάν ο εργοδότης σας δει ένα μήνυμα ransomware όπου αναφέρεται η αστυνομία;

Προφανώς το παρόν άρθρο, αφορά κατά κύριο λόγο χρήστες Windows. Ωστόσο, είναι γεγονός πως όλο και περισσότεροι άνθρωποι έχουν πλέον duall boot συστήματα, με κάποια διανομή Linux παράλληλα. Έχουμε αναφερθεί αρκετές φορές σε αυτό κατά το παρελθόν. Το Linux, δεν κολλάει τέτοιους ιούς, ωστόσο είναι φορέας και κατά την ανταλλαγή αρχείων η άλλη αλληλεπίδραση με κάποιο σύστημα Windows, μπορεί εύκολα να μεταφέρει ιό σε αυτά.
Χρησιμοποιήστε ένα antivirus στο Linux σας που σκανάρει τέτοιους ιούς (δείτε κάποια) η ακόμα καλύτερα χρησιμοποιήστε μόνο Linux κατά την περιήγηση σας στο διαδίκτυο.
osarena.net

To Skype στον ρόλο του καταδότη

ifwt_skype2Nα θυμίσουμε πως η παρακολούθηση και η καταγραφή συνομιλιών, χωρίς την έγκριση (φυσικά) η να το αντιλαμβάνεται ο χρήστης, είναι γεγονός και “νόμιμη”.
Μάλιστα προκειμένου να μπορεί να γίνεται πιο εύκολα αυτό (και για τεχνικούς λόγους “ποιότητας”) η Microsoft θα τρέχει το Skype σε δικούς της servers, οι οποίοι για να είναι πιο ασφαλείς, θα τρέχουν Linux!

(βάζουν Linux οι εταιρίες και οι δυνάμεις καταστολείς για να προστατευτούν από τους ακτιβιστές και από εμάς και εμείς φάγαμε αμάσητη τη προπαγάνδα της microsoft και της apple ότι τo Linux που φτιάχθηκε για εμάς από ανθρώπους σαν εμάς είναι κακό, και καθόμαστε με τα windows και τα mac και μας παρακολουθούν κανονικότατα οι εταιρίες και οι δυνάμεις καταστολής…)

Τα περί ανωνυμίας, ιδιωτικοτητας, τα έχουμε αναφέρει τόσες φορές που είναι άσκοπο να ξαναμιλήσουμε σε αυτό το άρθρο (απλά κάντε αναζήτηση στο osarena, με τις λέξεις: ανωνυμία, ιδιωτικοτητα, εμπιστευτικότητα, αντίστοιχα).
Άλλωστε πιο καλά θα τα πει η παρακάτω ιστορία η οποία συνέβη πρόσφατα. Η ιστορία αφορά συμβάν και ανθρώπους σε άλλη χώρα, αυτό όμως δεν σημαίνει πως Skype, Facebook, Google, Μicrosoft και άλλοι δεν δινουν στοιχεία η δεν συνεργάζονται με υπηρεσίες άλλων χωρών, όπως για παράδειγμα και η ΕΛ.ΑΣ η πως δεν μας αφορά όλους και μάλιστα σοβαρά.

Αποχαιρετήστε μια για πάντα την ανωνυμία σας που υποτίθεται ότι σας εξασφαλίζουν οι online υπηρεσίες!
Δεν χρειάστηκε παρά λίγα μόνον παρακάλια προκειμένου μια ‘έξυπνη’ εταιρεία στο Τέξας, να πείσει το Skype να της παραδώσει τα ευαίσθητα δεδομένα του λογαριασμού κάποιου έφηβου fan (οπαδού) της WikiLeaks.
Οι αναφορές από Άμστερνταμ, τον Νοέμβριο του 2012, δείχνουν ότι το Skype που είναι στην ιδιοκτησία της Microsoft, δεν περίμενε δικαστική εντολή ή ένταλμα με την υπογραφή ενός δικαστή πριν παραδώσει τα προσωπικά δεδομένα ενός 16χρονου αγοριού από την Ολλανδία.
Ο νεαρός ήταν ύποπτος για συμμετοχή σε επιχείρηση Payback, μία Anonymous πρωτοβουλία που στόχο τους της είχε τους διακομιστές των PayPal, Visa, Mastercard και άλλων, ώστε να αποκλειστούν από τη λήψη online αποπληρωμής τον Δεκέμβριο του 2010.
Όταν χακτιβιστές απάντησαν στον αποκλεισμό ‘πλημμυρίζοντας’ τους servers των εν λόγω sites (ιστόχωρων) με επιθέσεις denial-of-service (DDoS), η PayPal ζήτησε από του Ντάλας, την «Τexas iSight »Partners Inc», μια αυτο-αποκαλούμενη παγκόσμια εταιρεία πληροφοριών στον κυβερνοχώρο, να «ερευνήσει» την υπόθεση.
Φαίνεται ότι η iSight δεν είχε συναλλαγές μόνον με την PayPal.
Το Skype είναι επίσης πελάτης του… online «Big Brother», κι έτσι η χάρη τους έφτασε μέχρι την εταιρεία του chat (στο Skype, αναφέρομαι) ζητώντας βοήθεια.
Κανονικά, το επόμενο βήμα θα ήταν το δικαστήριο να παρέμβει και να εκδώσει ένταλμα προκειμένου να εισχωρήσουν στα προσωπικά δεδομένα κάποιου χρήστη -που, υποτίθεται, ότι προστατεύεται από την αρχή του απορρήτου-, αλλά η αρχική έκθεση Winter de Brenno του Nu.nl αποκαλύπτει ότι οι «ερευνητές»… παρέλειψαν αυτό το βήμα!
Σύμφωνα με την περιγραφή του Winter, στο αρχείο της αστυνομίας είναι καταγεγραμμένο ότι το Skype παρέδωσε προσωπικά στοιχεία του υπόπτου, όπως το όνομα χρήστη του, το πραγματικό του όνομα, διευθύνσεις e-mail και την διεύθυνση του σπιτιού του, που χρησιμοποιείται για την πληρωμή του λογαριασμού”.
Μολονότι ότι αυτό καθεαυτό το γεγονός, από μόνο του, δεν είναι ασυνήθιστο (άρα, είναι κάτι που συμβαίνει συχνά!), ο Winter γράφει ότι:

το Skype απέστειλλε αυτές τις πληροφορίες εθελοντικά, χωρίς δικαστική εντολή, όπως σύμφωνα με το νόμο απαιτείται.

Ο Joep Gommers, ο ανώτερος διευθυντής της παγκόσμιας έρευνας της iSight, στην προσπάθειά του να υπερασπιστεί τη διαδικασία που ακολουθήθηκε, και απαντώντας στον Winter, παραδέχτηκε ότι «Σε κάποιες περιπτώσεις, ως δημόσια υπηρεσία, μοιραζόμαστε τα αποτελέσματα της έρευνας μας με τα εμπλεκόμενα μέρη επιβολής του νόμου, ακριβώς όπως κι εσείς θα αναφέρατε ό, τι φαίνεται ως έγκλημα από τη στιγμή που το βλέπετε να διαδραματίζεται στη γειτονιά σας. ”
Στα e-mails που έχει στην κατοχή του ο Winter, ο Gommers υπερηφανευόταν των ευρημάτων του στις ολλανδικές αρχές, γράφοντας -αφού έλαβε την πρώτη βοήθεια από το Skype:

Hey, θα έχω τα στοιχεία σύνδεσης σύντομα – απλά, όχι ακόμα.

Το Skype, βέβαια, δεν παραμένει αμέτοχο και σπεύδει να δηλώσει πως η αντίστοιχη συνεργασία μεταξύ ενός από τα επιτελικά στελέχη τους και της iSight, δεν συνάδει με τις πρακτικές της εταιρείας, καθώς υπάρχουν σαφείς όροι για την προστασία των ιδιωτικών πληροφοριών του χρήστη.

Η πολιτική μας είναι να μην παρέχονται δεδομένα πελατών, εκτός από των περιπτώσεων εκείνων που υπάρχει η έγκυρη αίτηση από τις δικαστικές αρχές, ή όταν απαιτείται από το νόμο να το πράξει, ή σε περίπτωση που απειλείται η σωματική ασφάλεια,

είπε το Skype σε μια δήλωσή του για το Nu.nl .
Σχολιάζοντας στο περιοδικό Slate, ένας εκπρόσωπος της υπηρεσίας συνομιλίας (του chat ) σημειώνει ότι έχει συνεργαστεί με iSight στο παρελθόν

για την καταπολέμηση spam και malware

αλλά αναγνώρισε:

φαίνεται ότι ορισμένα ακατάλληλα πληροφοριακά στοιχεία, ενδέχεται να έχουν περάσει στις ολλανδικές αρχές, χωρίς αυτό να είναι εν γνώσει μας

Τώρα το Skype λέει ότι διεξάγει μια εσωτερική έρευνα για να καταλάβουν γιατί οι πολιτικές απορρήτου τους αγνοήθηκαν και οι πληροφορίες του εφήβου εστάλησαν στην iSight, αλλά ίσως, να είναι πολύ αργά για την εταιρεία.
Άλλοι χακτιβιστές που είχαν ήδη στο στόχαστρο τόσο την PayPal όσο και άλλες της Operation Payback (του Οργανισμού Αποπλήρωσης Χρεών), τώρα έχουν στραμμένο το βλέμμα τους στον Gommers και την ‘ξύπνια’ την εταιρεία.
Σε μια θέση που δημοσιεύθηκε στην ιστοσελίδα AnonNews.org, ένας χρήστης ζητά από άλλους χακτιβιστές να τον βοηθήσουν να μάθει περισσότερα σχετικά με την iSight και τι ζημιά μπορεί να έχουν ήδη κάνει ως εταιρεία πρόθυμη να παρακάμψει τους κανόνες, προκειμένου να παρέχει βοήθεια στους… υψηλού προφίλ πελάτες της.

Έχει υποπέσει πρόσφατα στην αντίληψή μας ότι μια εταιρεία ασφαλείας γνωστή ως isightpartners έχει στην κατοχή της την παροχή ευαίσθητων πληροφοριών χρηστών που τις παίρνουν από τους πελάτες τους για τις κυβερνήσεις σε όλο τον κόσμο με στόχο τους ακτιβιστές που συνδέονται με τους Anonymous.

γράφει ένας χρήστης.

Θέλουμε τη βοήθειά σας και τις απαντήσεις της ζήτησης σ’ αυτήν τη δραστηριότητα που έχουμε αναλάβει. Ποια είναι η isightpartners που χρησιμοποιεί τους Anons (ως πρόσχημα) για να πετύχει τους στόχους της; Εδώ και πόσον καιρό έχουν γίνει οι Ανώνυμοι στόχος της isightpartners;
Αυτά είναι ερωτήματα που πρέπει να απαντήσουμε. Η isightpartners κήρυξε τον πόλεμο κατά των Anonymous, γι ‘αυτό κι εμείς πρέπει να «απαντήσουμε» ανάλογα!

Εν τω μεταξύ, κάποιοι άλλοι διατηρούν επιφυλάξεις ως προς το τι καλό θα κάνουν τα στοιχεία για την iSight ή την PayPal, δεδομένου ότι θα μπορούσαν να έχουν ληφθεί παράνομα.

Μην ξεχνάτε ότι δεν είναι απλά τα δεδομένα συνδρομητή που παραδόθηκαν. Τα προσωπικά δεδομένα πρέπει να παρέχονται μόνον και εφόσον η αστυνομία έχει έγκυρη απαίτηση ή δικαστική απόφαση, αλλά ποτέ και σε οποιαδήποτε άλλη περίπτωση!

Ο Gerrit-Jan Zwenne, ένας καθηγητής του Δικηγορικού Συλλόγου Πληροφοριών στο Leiden και δικηγόρος στο Bird & Bird στη Χάγη, λέει στον Winter:

Μπορείτε επίσης να αναρωτιέστε για το αν η αστυνομία μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες, εφόσον έχουν αποκτηθεί με αυτό τον τρόπο.

Νωρίτερα φέτος, το Skype βρέθηκε αμυνόμενο απέναντι στους υποστηρικτές της προστασίας δεδομένων σχετικά με την αποτυχία του να απαντήσει σε ερωτήσεις ως προς το αν ή όχι αρχές μπορούν να έχουν πρόσβαση στις –υποτιθέμενες- ιδιωτικές συνομιλίες που μεταφέρονται από τους χρήστες του chat.
Τον Ιούνιο, η Microsoft σκαρφίστηκε μια πατέντα που πήρε και την έγκριση της “legal intercept” (της «νομική τομής») για την online επικοινωνία. Η πατέντα αυτή της δίνει τη δυνατότητα -κατ’ ουσίαν, την «άδεια»- να παραδίδει _σιωπηλά_ αντίγραφα επικοινωνίας που μεταδίδονται μέσω της συνεδρίας επικοινωνίας (μέσω του chat, δηλαδή) χωρίς να ζητήσει άδεια χρήσης!
Όταν ο Ryan Gallagher του Slate, ζήτησε από το Skype να εξηγήσει εάν χρησιμοποιούσαν αυτήν την «άδεια» από τον περασμένο ήδη Ιούλιο, βρέθηκε αντιμέτωπος με μια ανεξέλεγκτη άρνηση του Skype να απαντήσει στις ερωτήσεις του περιοδικού.
Όπως είπε μόνον μέσω του εκπροσώπου της του Chaim Haas:

Αλλά όταν ρώτησα επανειλημμένα την εταιρεία αν θα μπορούσε να διευκολύνει τα αιτήματα υποκλοπών, σαφής απάντηση δεν δόθηκε. Και επικαλούμενος την πολιτική της εταιρείας να μην επιβεβαιώνει αλλά ούτε και να διαψεύδει, ότι η υπηρεσία συνομιλίας συνεργάζεται με τις υπηρεσίες επιβολής του νόμου, όσο είναι νομικά και τεχνικά εφικτό.

γράφει ο Gallagher.

Εν τω μεταξύ, τον περασμένο μήνα, ένας ομοσπονδιακός δικαστής απεφάνθη ότι το Υπουργείο Δικαιοσύνης των ΗΠΑ και το Ομοσπονδιακό Γραφείο Ερευνών (FBI), θα πρέπει να ‘κάνουν πίσω’ και να ανταποκριθούν επαρκώς στην ελευθερία του αιτήματος της Information Act για πληροφορίες που αφορούν οποιαδήποτε από τις προσπάθειες του Υπουργείου Δικαιοσύνης των ΗΠΑ να βάλουν υποχρεωτικά, back- door (ένα ‘παραθυράκι’) πρόσβασης για τις αρχές, σε μελλοντικές ενημερώσεις πρωτοκόλλων συνομιλίας σε όλους τους τομείς, μέσω μιας πρωτοβουλίας που αναφέρεται ως ” Going Dark”.

Κοινώς… βαδίζουμε στο σκοτάδι!

osarena.net