Δείτε εδώ τα πιο πρόσφατα μηνύματα από όλες τις περιοχές συζητήσεων, καθώς και όλες τις υπηρεσίες της AcroBase. H εγγραφή σας είναι γρήγορη και εύκολη. |
|
Κεντρική σελίδα |
Λίστα Μελών | Games | Σημειώστε όλα τα forums ως διαβασμένα | Σημειώστε όλα τα forums ως διαβασμένα |
|
|
Εργαλεία Θεμάτων | Τρόποι εμφάνισης |
#1
|
|
||||
Ιός εξελίσσεται και απειλεί τις online συναλλαγές
Ένας ιός που υποκλέπτει δεδομένα τραπεζικών συναλλαγών και έχει μολύνει εκατομμύρια υπολογιστές σε όλο τον κόσμο, έχει αναβαθμιστεί και είναι περισσότερο ισχυρός από ποτέ, προειδοποιεί εταιρεία διαδικτυακής ασφάλειας.
Ο Zeus, όπως είναι η ονομασία του ιού, μπορεί να μολύνει υπολογιστές που χρησιμοποιούν τους browsers Firefox και Internet Explorer, επισημαίνει η Trusteer. Η μέθοδος κλοπής των δεδομένων γίνεται με την καταγραφή της πληκτρολόγησης όταν ο χρήστης χρησιμοποιεί κάποια websites, συνήθως τραπεζών και άλλων οικονομικών ιδρυμάτων. Στη συνέχεια, τα στοιχεία στέλνονται στους αποστολείς του ιού και πωλούνται ή χρησιμοποιούνται από τους κυβερνό-εγκληματίες. «Πιστεύουμε ότι θα αυξηθούν οι απώλειες από διαδικτυακές απάτες εξαιτίας της νέας έκδοσης του Zeus, δεδομένου του ρυθμού διάδοσης του ιού αλλά και του μεγάλου ποσοστού των χρηστών που χρησιμοποιούν Firefox και Internet Explorer για να πραγματοποιήσουν τις online συναλλαγές τους», δήλωσε ο Άμιτ Κλάιν, επικεφαλής τενχικός διευθυντής της Trusteer. Ο μόνος τρόπος προστασίας για τους χρήστες είναι η χρήση κάποιου αξιόπιστου λογισμικού anti-virus και anti-malware, η τακτική ενημέρωση τους και η χρήση τους ώστε να εξασφαλίζεται η διαρκής ασφάλεια του υπολογιστή. www.kathimerini.gr με πληροφορίες BBC
__________________
όταν γράφεται η ιστορία της ζωής σου, μην αφήνεις κανέναν να κρατάει την πένα |
#2
|
|
||||
Δεν είναι ιός, είναι trojan (δούρειος ίππος). Η διαφορά μπορεί να είναι λεπτή στα μάτια ενός δημοσιογράφου με τεχνικές γνώσεις μπανάνας, αλλά είναι σημαντική. Πρέπει να είσαι εύπιστος ή ηλίθιος για να κολλήσεις trojan, μια και απαιτεί τη συναίνεσή σου για να τρέξει (προσποιείται ότι είναι άλλο, καλοπροαίρετο πρόγραμμα).
__________________
www.bedroomlan.org |
#3
|
#4
|
|
||||
Αν σε πάρει κάποιος τηλέφωνο και σου ζητήσει τον αριθμό της κάρτας σου, το PIN της και την ημερομηνία λήξης της κι εσύ του τα δώσεις, δε φταίει το τηλέφωνό σου, η γραμμή του ΟΤΕ, το τηλέφωνο του απατεώνα ή ο Alexander Graham Bell. Εσύ φταις. Αυτό είναι trojan.
Αν ο Bell σηκωνόταν από τον τάφο και σου έκλεβε την κάρτα για να αγοράσει 1.450 σουβλάκια με διπλή πίτα και να ικανοποιήσει την ανίερη, απέθαντη πείνα του, τότε θα έφταιγε όντως ο Bell. Αυτό είναι ιός. Από μόνα τους, Firefox, Thunderbird κλπ είναι άτρωτα. Δε μπορεί να μπει κακόβουλο πρόγραμμα σε κανένα από τα δύο χωρίς την έγκρισή σου. Αν δώσεις την έγκρισή σου για να εγκατασταθεί ένα τυχαίο add-on χωρίς να ξέρεις τι είναι και χωρίς να ελέγξεις την υπογραφή του [1], τότε είσαι εύπιστος. Η κατηγορία σου καλύπτεται από την απάντησή μου. Αλλά ακόμα και τότε, η ζημιά που μπορεί να γίνει είναι εξαιρετικά περιορισμένη [2]. Άλλωστε, η Opera δεν έχει user-contributed add-ons όπως τα προγράμματα του Mozilla Foundation, κι έτσι ο ίδιος ο broser είναι άτρωτος, όσο εύπιστος κι αν είσαι εσύ. Σε trojans, το διάνυσμα μόλυνσης είναι οι κινήσεις του χρήστη, και όχι ο Η/Υ. Παράδειγμα: αν σου πω να πατήσεις Start → Run... → CMD.EXE → FORMAT C: → Yes κι εσύ το κάνεις, τότε θα πάθεις ζημιά. Αυτό το φοβερά απλό Trojan δεν παρέδωσε το κακόβουλο φορτίο του (καταστροφή του C: partition σου) μέσω των Windows, ούτε μέσω του CMD.EXE, ούτε καν μέσω του FORMAT.EXE! ΕΣΥ είσαι το διάνυσμα προσβολής. Τα προγράμματα έκαναν ακριβώς ό,τι τους ζήτησες, και όταν σου ζήτησαν συναίνεση πριν καταστρέψουν το C:, τους την έδωσες. Το ίδιο ακριβώς συμβαίνει και με όλα τα άλλα (πιο περίπλοκα) trojan, απλά η ερώτηση συναίνεσης είναι καλύτερα καμουφλαρισμένη. Ακριβώς. Δε σε προστατεύει επειδή ο browser σου θα μολυνθεί, σε προστατεύει επειδή υποθέτει ότι έχεις IQ πατάτας και δε μπορεί να σε σταματήσει αν εσύ προλάβεις να συναινέσεις στην εγκατάσταση trojan. [1] Όλα τα add-ons, extensions κλπ για προγράμματα του Mozilla Foundation περιέχουν ψηφιακή υπογραφή του δημιουργού. Αν αυτή η υπογραφή δεν είναι εγκεκριμένη από το Foundation, τότε το πρόγραμμα σε αναγκάζει να το σκεφτείς λίγο: σου παρουσιάζει ένα σχετικό μήνυμα και γκριζάρει το κουμπί «Install» για μερικά δευτερόλεπτα. Αν εσύ επιμείνεις, έχοντας κατεβάσει ένα add-on από site που δεν είναι του Firefox, τότε είσαι άξιος της τύχης σου. [2] [2] Αλλά, και αυτό είναι μεγάλο αλλά: ακόμα κι αν καταεβάσεις κάποιο κακόβουλο add-on, Firefox & Thunderbird περιορίζουν κατά πολύ τις προσβάσεις των add-ons στο μηχάνημα που φιλοξενεί το browser (όπως πχ δε μπορείς να διαβάσεις/γράψεις τυχαία αρχεία του μηχανήματος από JavaScript, Flash ή Java applets). Η ζημιά είναι πολύ περιορισμένη: συνήθως ένα κακόβουλο Javascript δεν έχει καν δικαίωμα να στείλει κρυφά HTTP requests σε site άλλο από αυτό που κοιτάς εκείνη τη στιγμή. Η ασφάλεια των browsers (εξαιρείται ο Explorer) είναι σχετικά απλή, και έχει μπει σε ώριμο στάδιο εδώ και σχεδόν μια δεκαετία.
__________________
www.bedroomlan.org |
#5
|
|
||||
To να μην τρέχετε εφαρμογές και add-ons, που δεν γνωρίζετε την προέλευση, είναι πλέον στοιχειώδες. Παρ' όλα αυτά, ένα καλό αντιvirus, προστατεύει από ύπουλες εφαρμογές σε flash ή σε java (όποιος την έχει ενεργή) ή και από emails όχι με επισυναπτόμενο πάντα.
__________________
όταν γράφεται η ιστορία της ζωής σου, μην αφήνεις κανέναν να κρατάει την πένα |
#6
|
|
||||
Δεν ήταν στο μηχανισμό των add-ons αυτό. Ήταν αδυναμία στο ίδιο το software. Με το ίδιο σκεπτικό, και η Opera είναι εξίσου τρωτή σε επιθέσεις τέτοιας κατηγορίας. Το ίδιο και λειτουργικό σου, και το router σου, και το κινητό σου τηλέφωνο, και το σταθερό σου τηλέφωνο, και το ψυγείο σου. Όλα τα προγράμματα έχουν εκμεταλλεύσιμα bugs (εκτός από το Hello World και το TeX).
__________________
www.bedroomlan.org |
#7
|
|
||||
και LaTEX2ε ... τι μου θύμισες τώρα....!!!!
__________________
Ό,τι προλάβουμε |
#8
|
|
||||
Το LaTeX έχει bugs, το TeX δεν έχει. Το τελευταίο μικροσφάλμα βρέθηκε πριν από πολλά, πολλά χρόνια. Ο λόγος είναι ο μοναδικός τρόπος γραφής/τεκμηρίωσής του και το όνομα του συγγραφέα. (προς υπόλοιπους: όχι, δεν είναι ο Steve Jobs)
__________________
www.bedroomlan.org |
#9
|
|
||||
Ούτε ο Bill Gates θα συμπλήρωνα εγώ
__________________
may you live in interesting times |
Συνδεδεμένοι χρήστες που διαβάζουν αυτό το θέμα: 1 (0 μέλη και 1 επισκέπτες) | |
Εργαλεία Θεμάτων | |
Τρόποι εμφάνισης | |
|
|