"Cu capãtul arcurilor, trecînd,
rãzboinicii
mîngîie roua..."

Yosa Buson (1715-1783)

Probabil ați auzit deja despre disputa dintre Apple și Adobe ce are în prim plan Flash-ul. Steve Job susținea în declația sa, printre altele, că Flash era unul dintre principalele motive pentru blocajele care apăreau în sistemul de operare Mac OX. Concluzia finală a declarației sale era că Flash-ul era un produs ce nu corespundea standardelor și de aceea nu s-a mai dorit folosirea lui pe produsele Apple. Pentru mai multe detalii, am tratat subiectul aici.

În cursul săptămînii trecute Ed Bott (un scriitor premiat cu o experiență întra-le scrisului despre tehnologie mai mare de două decenii) a publicat două articole despre vulnerabilitățile Flash. Sînt foarte bine scrise, bine punctate, iar în primul dintre ele (îl găsiți aici) Ed Bott compara Flash-ul cu Vista din cauza problemelor sale. În al doilea articol el scrie despre lucrurile pe care Adobe nu le spune despre produsul său și îl găsiți aici. Ambele articole susțin punctul de vedere al lui Steve Job.

Pe de altă parte, a fost descoperită o nouă gaură de securitate al lui Windows. Este una dintr-o listă pur și simplu imensă, dar asta este una un pic mai specială pentru că face inutilizabile (cam) toate produsele de securitate create pentru Windows. Modul de atac este inteligent: o porțiune de cod inofensivă este scanată de către programul de securitate, iar atunci cînd este considerată ca fiind sigură aceasta este folosită de către codul malițios. Atacul funcționează mult mai bine pe sistemele multi-nuclee pentru că un fir de execuție nu urmărește celelalte fire de execuție care rulează simulta, ceea ce face schimbul mult mai ușor. Atacul este denumit KHOBE (Kernel HOok Bypassing Engine) și acționează asupra unui modul din Windows denumit System Service Descriptor Table (SSDT) care este integrat în nucleul Windows și este folosit de programale antivirus.

Detaliile le găsiți aici.

Pe de altă parte, Microsoft a fixat alte două vulnerabilități. Cea mai importantă problema a afectat Outlook xpress, Windows Mail și Windows Live Mail. Cea de-a doua a rezolvat o problemă cunoscută în Microsoft Visual Basic pentru aplicații (VBA). Actualizarea pentru securitate este considerată critică și este dedicată tuturor versiunilor de Microsoft VBA SDK 6.0 și aplicațiilor terților care folosesc Microsoft VBA.

Detaliile despre ele sînt aici.

HTC a anunțat că a dat în judecată Apple pentru încălcarea patentului și a cerut Comisiei Comerțului Internaționa din SUA să oprească importul și vînzara de iPhone, iPad și iPod în Statele Unite. Plîngerea, despre care HTC susține că invocă 5 patente, urmează acțiunii legale instituit de Apple împotriva HTC la judecătoria de pe lîngă districtul Delaware și ITC în martie.

Detaliile sînt aici.

John Lilly, directorul general de la Mozilla a renunțat la poziția lui, iar organizația își caută un nou conducător. Acesta va găsi o adevărată instituție care este la o răscruce a dezvoltării ei, iar noul director general va avea nevoie de calități diferite de predecsorul lui pentru a lua decizia potrivită. Larry Dignan prezintă aici 5 sugestii pentru viitorul director general al Mozilla.

Pe de altă parte, un punct de vedere despre viitorul Firefox 4 este aici.

Malware este un termen folosit în limba engleză și preluat destul de des în limbajul terminologic românesc care provine de la malicious software (adică programe malițioase). E vorba despre acele programe care se folosesc de găurile (de securitate) ale sistemului și de naivitatea ori neatenția utilizatorilor pentru a strînge informații confidențiale în folosul propriu sau pentru a face rău. Printre programele malițioase se regăsesc virușii, troienii, viermii, phishing și o mulțime de alte amenințări care apar zilnic.

Despre pishing am mai scris deja pe Supravirtual.ro, dar revin cu acest subiect pentru că atacurile malware au crescut vertiginos în ultimul timp, iar metodele prin care acționează infractorii informatici s-au diversificat. De exemplu, în loc să trimită un simplu mesaj electronic (email mai pe englezește) către milioane de utilizatori și clienti de-ai băncilor, își selectează atent lista potențialelor victime conform unui profil specific troianului trimis. Recent, un astfel de troian a cauzat dificultăți autorităților și unor corporatii americane. Aceste atacuri specifice vizează informațiile secrete ale corporațiilor, bazele de date cu clienți și alte informații sensibile ale companiilor, instituțiilor și autorităților. Este vorba de pishing, iar timpurile în care phishing-ul și alte atacuri malware erau orientate către marea majoritate a utilizatorilor a cam trecut. Avînd in vedere ca informații diverse despre parteneri, responsabilități, proiecte și structuri organizatorice sînt păstrate pe paginile web ale multor companii este relativ ușor pentru hackeri să falsifice un mesaj electronic și să-i confere un conținut aparent „de incredere”.

O metodă mai nouă este de a ataca paginile de rețele sociale gen Twitter. Așa cum scrie Radu Georgescu în jurnalul lui, în august 2008 a avut loc primul atac malware pe Twitter. Pe scurt, a primit un mesaj pe twitter care îl redirecționa spre o pagină care distribuia un malware. Așa cum probabil știți deja, Twitter și Facebook sînt două din paginile Web 2.0 cele mai populare în acest moment. Tehnologia web 2.0 a devenit o țintă interesantă pentru atacatori prin noile metode de atac pe care aceasta le oferă. De asemenea, pe rețele sociale este foarte ușor să exploatezi falsa impresie de încredere pe care ti-o oferă un nume sau o fotografie cunoscută. De exemplu, dacă ești prieten cu Ion Popescu pe Twitter, iar acesta scrie un mesaj de genul „O pagină mișto: http://…”, cea mai mare parte a celor care îl urmăresc pe Ionel pe twitter vor accesa url-ul respectiv fără să se gîndească prea mult asupra riscurilor la care se supun. Pagina respectivă ar putea să fie la fel de bine autentică și bine intenționată, dar la fel de bine o pagină care să adăpostească un program malițios. Fără o verificare în prealabil nu ai cum să știi, iar dacă la adresa nou accesată apare o avertizare cum că trebuie instalat un plugin nou (adică un program auxiliar navigatorului pentru accesarea în bune condiții a unei pagini), o foarte mare parte dintre vizitatori nu vor ezita prea mult înainte de a-l rula în sistem. Asta fiindcă ei consideră că este improbabil ca o persoană precum Ion Popescu să vrea să infecteze pe altcineva în mod voit. Marea majoritate a atacurilor prin intermediul rețelelor sociale se bazează pe exploatarea încrederii în prieteni sau persoane publice.

Un alt exemplu elocvent este campania „Twitter Pet Name” în care utilizatorii au fost rugați să menționeze numele animalului lor de companie și strada pe care locuiesc. Ceea ce au pierdut din vedere cei care au completat formularul este că aceste informații se folosesc de obicei la răspunsuri de siguranță și întrebări de securitate în anumite formulare de înregistrare (de exemplu pe interfața yahoo), iar aflarea acestora poate duce la obținerea parolei de acces la contul utilizatorului.

Troienii sînt programe care, aparent, îndeplinesc funcțiii folositoare, dar care în realitate execută funcții dăunătoare care rămîn ascunse. Ei sînt cele mai active amenințări ale ultimelor luni pe internet. Ei pot fi ascunși în mesaje, pagini web, camuflate sub diverse nume, și doresc să preia controlul calculatorului sau să fure detaliile contului bancar sau al numerelor de carduri de credit, dar și parolele pentru diverse servicii comerciale.

Viermii sînt programe care se multiplică în memoria calculatorului care le rulează și au capacitatea de a infecta alte sisteme (de exemplu prin trimiterea de mesaje care conțin versiuni ale viermelui). Renumitul vierme de Internet Downadup, cunoscut și sub numele Conficker a cauzat cele mai mari pagube utilizatorilor în anul 2009. Acesta a reușit să infecteze un număr record de calculatoare în toată lumea (aproximativ 11 milioane) și fost de asemenea prezent în secțiunile de știri ale multor reviste de specialitate și a mass mediei pentru o bună perioadă de vreme. Downadup se propagă folosind vulnerabilitățile sistemului de operare Windows. Odată ce sistemul a fost compromis, viermele dezinstalează actualizările de Windows și blochează accesul utilizatorului la paginile producătorilor de soluții de securitate pentru a impiedica curățarea sistemului.

În ce privește trimiterea de mesaje nesolicitate (adică spam pe englezește), în anul 2009 a existat o tendință crescătoare a mesajelor nesolicitate contextuale, mesajele nesolicitate ce trimit textul mesajului în cadrul unei imagini ieșind în evidență. Aceste imagini sînt incluse în mesaje de știri în format HTML și pot fi descărcate pe calculatoarele țintă, astfel trecînd de filtrele de spam de pe servere sau de pe calculatoarele țintă.

Un alt aspect trebuie evidențiat: așa cum am mai scris pe Supravirtual.ro, unii dintre creatorii de mesaje nesolicitate dovedesc o necunoaștere a legislației în vigoare sau/și un tupeu incredibil, susținînd în mesajele lor că acestea nu pot fi considerate spam pentru că adresele respective au fost găsite pe pagini publice sau în diverse directoare cu informații. Ei bine, din punctul de vedere a legislației românești (care este corelată cu legislația europeană) se definește ca mesaj comercial nesolicitat (spam) orice mesaj care nu este precedat de o cerere de ofertă. Adică trebuie să ceri mai întîi o ofertă și abia apoi să primești mesajul, nu să primești mesaje cu chestii care nu te interesează.

O metodă care a luat amploare în ultimul timp este deturnarea paginilor web prin injectii cu javascript și cu sql și folosirea lor pentru a propaga mai departe malware. Astfel, sînt folosite breșe de securitate ale programelor care rulează pe servere (de exemplu: magazinele virtuale, sistemele de administrare, jurnale sau forumuri adică paginile web în general). Multe asemenea pagini folosesc configurații standard și pot prezenta breșe de securitate care nu au fost eliminate de actualizările mai recente. De asemenea, paginile web trebuie să conțină filtre care să fie aplicate datelor introduse de utilizatori care să împiedice atacurile cross site scripting sau SQL injections. O altă metodă de acces la paginiile web este prin accesul direct la server (prin programe ftp, de exemplu) atunci cînd aceste programe au parole de securitate foarte slabe (de exemplu „123456” sau „admin123”). Acestea pot fi sparte în cîteva secunde folosind “dicționar-de-atacuri” (o metodă de atac a hackerilor).

Parolele slabe, breșele de securitate din programele (software) serverului și filtrele inadecvate ale intrărilor folosite de utilizator sînt doar cîteva dintre modurile în care infractorii pot ataca o pagină web.

Există specialiști răspîndiți în toată lumea care lucrează în limitatea răspîndirii malware-ului (prin descoperirea lui, aducerea la cunoștintă proprietarilor și administratorilor serverelor și paginilor web care împrăștie malware și blocarea acestora atunci cînd măsurile de eliminare întîrzie sau lipsesc), dar, în cele din urmă, cea mai bună măsură este realizarea unor pagini web sigure și care să nu fie vulnerabile la atacurile rău-voitoare.

Reiau metodele de protecție enumerate în articolul anterior cu completările de rigoare:

- Nu completați formulare electronice cu date confidențiale, mai ales dacă sînt trimise prin mesaje electronice. Orice furnizor de servicii competent folosește pagini de internet securizate și certificate digitale. De asemenea, este foarte improbabil ca orice rețea socială, magazin virtual sau bancă online să vă ceară date confidențiale prin intermediul mesajelor electronice. Băncile electronice și magazinele virtuale le au deja (le-ați completat atunci cînd ați creat contul) iar rețelele sociale n-au nevoie de ele.

- Cînd primiți mesaje suspecte, mai ales dacă sînt neașteptate și nesolicitare, nu deschideți paginile ale căror locații apar în ele și contactați-l pe cel care apare la expeditor pentru a verifica dacă este într-adevăr persoana care a trimis mesajul. Eventual introduceți de la tastatură adresele la care mesajul face referire în bara de navigare a navigatorului.

- Asigurați-vă că folosiți o pagina de internet securizată (conține https:// la începutul căii de acces) și verificați certificatele digitale.

- Verificați în mod regulat conturile și extrasele bancare.

- Actualizați-vă constant sistemul de operare și programele pe care le folosiți în mod curent cu cele mai noi completări pe măsură ce apar. De asemenea, este indicat să aveți un antivirus, un firewall și o soluție de securitate cît mai completă și cît mai actualizată. Ultimele soluții de securitate scanează programele pe care le descărcați (iar dacă nu o fac este bine să o faceți voi) și verifică paginile pe care le accesați, anunțîndu-vă dacă aceste pagini sînt dubioase sau periculoase.

- Creați copii de siguranță ale datelor importante (salvîndu-le de exemplu pe cd-uri, dvd-uri sau pe hard disk-uri auxiliare). Exemple de date importante: corespondența, proiectele la care lucrați, documente, imagini, etc.

- Cînd retrimiteți un mesaj primit de la altcineva ștergeți toate adresele electronice (e-mail) ce apar în mesaj, iar dacă trimiteți un mesaj la mai multă lume puneți o singură adresă la destinatar, iar restul în de destinatari ascunși (BCC = Blind Copy Carbon, sînt destinatarii care primesc mesajul fără ca adresele lor să apară în textul acestuia). Acest lucru evită apariția de cîrnațuri lungi de adrese electronice care sînt vîndute pe bani buni celor care trimit mesaje nesolicitate).

- Evitați produsele Microsoft, găurile lor de securitate au devenit deja legendare.