O tym, że bezpieczeństwo Waszych komputerów wpływa bezpośrednio na Waszą rzeczywistość pisałem już wiele razy i wersję tę będę starał się zawsze podtrzymywać. Świat wirtualny w chwili obecnej jest tak mocno połączony z rzeczywistym, że więzi tej zapewne już nigdy nie rozerwiemy. Ja to wiem, a Wy? Wyobraźcie sobie taką niby przekombinowaną sytuację:
Jesteście pracownikiem w firmie.
Dostajecie laptopa firmowego.
Wykorzystujecie go zgodnie z przeznaczeniem.
Administratorzy sieci korporacyjnej odkrywają, że Wasz laptop przesyła 4 razy więcej danych niźli innych pracowników.
Po wnikliwiej analizie okazuje się, że masowo przesyłane dane to pornografia, dodam, że pornografia dziecięca.
Firma zwalnia Was z pracy.
Materiały dowodowe przekazuje Policji.
Zostajecie oskarżeni o propagowanie treści pornografii dziecięcej.
Dowiadują się o tym Wasi bliscy i znajomi.
Wasza reputacja zasadniczo obniża się poniżej jakiegokolwiek dopuszczalnego poziomu.
Zasadnicza część społeczeństwa odwraca się od Was plecami bo woli zaufać instytucjom takim jak Sąd czy Policja, niźli słuchać Waszego: Jestem niewinny, nie mam z tym nic wspólnego…
Scenariusz na film? Nie – rzeczywistość…
Tym pracownikiem był: Michael Fiola, firmą: Department of Industrial Accidents, a winnym całego zajścia: złośliwe oprogramowanie…
Dopiero po wnikliwej analizie śledczej (forensic analysis) zawartości danych znajdujących się w laptopie i opublikowaniu obszernego raportu dotyczącego sprawy, wyszły na jaw nowe fakty. W wyniku uszkodzonego systemu antywirusowego, przestępcy zainstalowali w systemie oskarżonego szereg wirusów. Za pomocą złośliwego oprogramowania przestępcy wprowadzili dane o charakterze pornografii dziecięcej.
Można jedynie się zastanawiać czy Michael był ofiarą żartu czy być może stał się nieświadomie prekursorem nowej usługi dostępnej na czarnym cyber rynku. Utrata reputacji kosztuje bardzo wiele. Czasami nerwy, czasami miliony, a czasami życie ludzkie. Wolę sobie nie wyobrażać (bo zazwyczaj po jakimś czasie moje wyobrażenia stają się rzeczywistością :) cennika za tego typu usługę. A może spróbuję:
Zrujnowanie życia – N złotówek.
Kompletne zrujnowanie życia – 2xN złotówek.
Zrujnowanie życia wraz z osobami bliskimi – 3xN złotówek.
* Przy zakupie 3ech zrujnowań – jedno zrujnowanie gratis ;]
A wszystko to, za pomocą komputerów, sieci Internet i nic nie znaczących kliknięć w klawisze klawiatury. I co? Dalej uważacie, że bezpieczeństwo Waszego komputera to sprawa trzeciorzędna?
Źródło: http://www.bostonherald.com/news/(…)
Źródło: http://blogs.csoonline.com/another_jule_amero – tutaj znajdziecie 30 stronicowy raport z analizy
4 komentarze do
23 czerwca, 2008 o godzinie 15:40
prosze, znajdz mi wirusa ktory sciaga do kesza ie pliki z dziecieca pornografia. rozumiem ze mogl sie zainstalowac w ie jakis malware otwierajacy popupy z pornosajtami – ale w jakis sposob musialo dojsc do zainstalowania tego malware i pewien jestem ze sie nie zainstalowal ze zwyklego korzystania z poczty/przegladania stron z newsami…
23 czerwca, 2008 o godzinie 17:07
tak jak ostatnio rozprzestrzeniający się wirus udający flash playera ? Znany szerzej jako Onet Kartki ? Złapało się na niego bardzo wielu ludzi. CP w cache przeglądarki ? Wystarczy wejść na jakieś słabo zabezpieczone forum php-bb, jest tam pełno postów generowanych przez spamboty, postów pełnych zdjęć linków…
23 czerwca, 2008 o godzinie 17:38
jell – trochę więcej wiary w możliwości trojanów/hakerów/crackerów – odpowiednie skreślić…
Po pierwsze trochę statystyk:
Firma F-Secure otrzymuje dziennie 25 000 próbek z wirusami i złośliwym oprogramowaniem. Planują do końca 2008 roku zebrać ich łącznie ponad 1 000 000 (czyt. milion :). Jeśli uważasz, że w takiej ilości oprogramowania jesteś w stanie się rozeznać to bardzo grubo się mylisz :]
Dodałem dodatkowy link w wiadomości do strony zawierającej 30 stronicowy raport z analizy. Z raportu wynika bardzo jasno, że pliki pojawiały się właśnie w katalogu „kesza” bez jakiejkolwiek innej interakcji użytkownika. Brak śladów odwiedzania, klikania, wpisywania w pasek adresu.
Ponadto postaraj się zrozumieć coś o czym staramy się tutaj pisać. Zacytuje ponownie: „Jeżeli ktoś uruchomi jakiś program na twoim komputerze, to ten komputer przestaje już być Twój”. W związku z tym – każda możliwa akcja związana z systemem – może zostać wykonana.
A co do Twojego ostatniego zdania, w którym piszesz o tym, że nie zaraził się podczas normalnego korzystania z poczty/przeglądania stron z newsami – zapraszam Cię do przejrzenia archiwalnych wiadomości z naszego bloga. Szybko mam nadzieję, zmienisz zdanie…
pozdrawiam
25 czerwca, 2008 o godzinie 00:46
Zabawne jak mało ludzie wiedzą o bezpieczeństwie w sieci. Może 10 lat temu te problemy były egzotycznym zjawiskiem, dziś jest codziennością.
jell: wystarczy, że z Internet Explorera korzystasz. Wystarczy wtedy „tylko” klikanie na stronach. A tym bardziej klikanie w odnośniki w mailach..
Ludzie.. zainteresujcie się tym trochę. Tu już nie chodzi o zabawę w klikanie..