Kronos Malware

Το “Russian Underground” είναι ίσως η πιο παραγωγική αγορά για την πώληση  κακόβουλου κώδικα λογισμικού (malware) που μπορεί να βλάψει τραπεζικά συστήματα. Κώδικες λογισμικού με ονομασίες όπως: Citadel, Zeus, Gozi, έχουν μολύνει εκατομμύρια υπολογιστές παγκοσμίως και κατέχουν δεσπόζουσα θέση στο χώρο των δημιουργούμενων απειλών. Η αυξανόμενη ζήτηση για κώδικα που μπορεί να εισβάλει σε τραπεζικά συστήματα (banking Trojan) δημιουργεί τις συνθήκες για νεοεισερχόμενους οι οποίοι προσπαθούν να πάρουν ένα μερίδιο της αγοράς του εγκλήματος με ηλεκτρονικά μέσα (cybercrime).

Πρόσφατα, οι ειδικοί ασφαλείας συστημάτων ανακάλυψαν διάφορες μορφές κώδικα λογισμικού που μπορεί να βλάψει τραπεζικά συστήματα, όπως το Geodo και το Dyreza, να είναι διαθέσιμα στη μαύρη αγορά.  Σήμερα θα αναφερθούμε για το πρόσφατο κακόβουλο κώδικα που διατίθεται στην αγορά, από ένα ρωσικό υπόγειο forum, και έχει το όνομα Kronos malware. Πρόκειται για μία σπονδυλωτή εφαρμογή η οποία υλοποιεί τα βασικές αρχές των εφαρμογών malware.

Υπάρχει μια διαδικτυακή διαφήμιση του Kronos malware, η οποία τον περιγράφει ως «financial Trojan». Δεν έχουν αναλυθεί τα χαρακτηριστικά του malware αλλά, σύμφωνα με την ανάρτηση στο blog του Russian Underground τα χαρακτηριστικά του συνοψίζονται ως ακολούθως :

  • Common credential-stealing techniques such as form grabbing and HTML injection compatible with the major browsers (Internet Explorer, Firefox and Chrome);+
  • 32- and 64-bit ring3 (user-mode) rootkit capable of also “defending from other Trojans”;+
  • Antivirus bypassing;+
  • Malware-to-C&C communication encryption;+
  • Sandbox bypassing.+

Το malware Kronos διατίθεται από 7.000 δολάρια και περιλαμβάνει διάφορες ενότητες λογισμικού για την αποφυγή της ανίχνευσης και της ανάλυσης. Το λογισμικό προσφέρεται και με την μέθοδο της αγοράς κατόπιν δοκιμής «try and buy» προς 1.000 δολάρια με τη δυνατότητα δομικής για ένα χρονικό διάστημα μίας εβδομάδος πριν το οριστική αγορά του συστήματος. Οι πελάτες μπορούν να πληρώσουν μέσω διαφόρων ηλεκτρονικών συναλλαγών όπως Bitcoin και Perfect Money.

Σύμφωνα με τους παραγωγούς του εν λόγω malware λογισμικού οι νέες ενότητες θα πωλούνται ξεχωριστά αλλά η παροχή ενημερώσεων θα είναι δωρεάν.

Kronos-malwareΣύμφωνα με την Ελληνική μυθολογία ο Κρόνος ήταν ο ηγέτης και ο νεότερος της πρώτης γενεάς των τιτάνων, θεών απόγονων της Γαίας και του Ουρανού. Νίκησε τον πατέρα του τον Ουρανό, και κυβέρνησε κατά τη διάρκεια της μυθολογικής χρυσής εποχής, έως ότου νικήθηκε από το γιο του τον Δία.

Ήταν ο μικρότερος σε ηλικία και δύναμη από τους Τιτάνες, αλλά ο πιο πονηρός και φιλόδοξος. Ανέτρεψε τον πατέρα του με τη βοήθεια της Γαίας, αλλά φοβούμενος μια ίδια μοίρα κατάπινε τα παιδιά του. Η γυναίκα του και αδερφή του Ρέα έκρυψε το τελευταίο τους παιδί, τον Δία, και έδωσε στον Κρόνο μια φασκιωμένη πέτρα για να καταπιεί, αντί για το μωρό. Ο Δίας, όταν μεγάλωσε, ελευθέρωσε και τα υπόλοιπα αδέρφια του, δίνοντας στον Κρόνο να καταπιεί δηλητήριο. Στον πόλεμο που ακολούθησε μεταξύ των Τιτάνων και των Ολύμπιων, την Τιτανομαχία, που κράτησε δέκα χρόνια, ο Κρόνος και οι Τιτάνες σύμμαχοι του νικήθηκαν και φυλακίστηκαν στα Τάρταρα.

Posted in Technology, Αποψη | Leave a comment

Ψηφιακή Αποχή

Από την έρευνα του Παρατηρητηρίου για τη Διοικητική Μεταρρύθμιση, της Κοινωνίας της Πληροφορίας Α.Ε., που διεξήχθη το 2013, σχετικά με τη χρήση των νέων τεχνολογιών από τους πολίτες προκύπτει ότι «ένας στους τρεις Έλληνες δηλώνει, ότι δεν έχει χρησιμοποιήσει ποτέ στη ζωή του ηλεκτρονικό υπολογιστή (ποσοστό 34,4%), ούτε το διαδίκτυο (ποσοστό 36,3%). Περισσότερες γυναίκες (40,8%) από ότι άνδρες (35,9%) δεν έχουν ποτέ χρησιμοποιήσει το Ίντερνετ.»

Μη μου πείτε πάλι ότι είναι η γιαγιά που απάντησε στην έρευνα γιατί είναι άδικο να κρύβεται όλη η Ελλάδα πίσω από αυτή τη γιαγιά που για χάρη της οποίας δεν αναπτύσσονται οι ηλεκτρονικές υπηρεσίες και η εξυπηρέτηση του πολίτη ! 

/vpante

Posted in Technology, Αποψη | Leave a comment

Υπόθεση Lecpetex

Η υπόθεση Lecpetex απέκτησε μεγάλη δημοσιότητα στα ελληνικά μέσα γιατί οι άνθρωποι πίσω από την διαδικτυακή απάτη ήταν Έλληνες, γεγονός που παραξένεψε τους έλληνες δημοσιογράφους. Δεν θα ασχοληθώ με το γεγονός ότι η διαχείριση της είδησης στα περισσότερα μέσα ενημέρωσης είναι ανάλογη της ψηφιακής τους παιδείας…

ios-facebook-paradrasi

Στην Καθημερινή , γίνεται μια σχετικά ψύχραιμη αναφορά την οποία αντιγράφω εδώ : ¨Σύμφωνα με το κατηγορητήριο, δύο νέοι διέδιδαν μέσω μηνυμάτων στο Facebook το κακόβουλο λογισμικό Lecpetex, με το οποίο αποκτούσαν πρόσβαση σε υπολογιστές άλλων χρηστών. Στη συνέχεια υπέκλεπταν κωδικούς από ηλεκτρονικά ταχυδρομεία και λογαριασμούς αυτών των χρηστών…¨

Απο την ιστορία προκύπτει ότι οι συγκεκριμένοι χάκερς δεν έβλαπταν κεντρικά συστήματα προκειμένου να αποδείξουν την ύπαρξη κενών ασφαλείας αλλά, διαμέσου του Facebook έφθαναν να μολύνουν υπολογιστές ιδιωτών και να υποκλέψουν δεδομένα που σχετίζονταν με οικονομικές συναλλαγές. Οι χρήστες προσωπικών υπολογιστών συχνά δεν είναι σε θέση να καταλάβουν ότι ο υπολογιστής τους χειραγωγείται, όσο δεν παρουσιάζει κάποιο πρόβλημα στις βασικές του λειτουργίες . Οι σημερινοί υπολογιστές είναι αρκετά ισχυροί ώστε στο προσκήνιο να εξυπηρετούν τους χρήστες – ιδιοκτήτες τους και στο παρασκήνιο να εκτελούν εντολές των χάκερς.

Από την περιγραφή της υπόθεσης Lecpetex είναι φανερό ότι υπάρχουν πληροφορίες για την επίθεση αλλά δεν υπάρχουν πληροφορίες για το σκοπό και κυρίως για το εύρος της ζημιάς. Οι άνθρωποι του κεντρικού συστήματος ( Facebook ) φαίνεται να κατάλαβαν αργά ότι η πλατφόρμα τους αποτελούσε το μέσο για να μολυνθούν προσωπικοί υπολογιστές (μπορεί και να μην τους ενδιέφερε ) .

Τα ερωτήματα μου είναι :

  • Όταν θα απαγγελθούν κατηγορίες στους χάκερς θα απαγγελθούν και στο Facebook ;
  • Θα απαγγελθούν κατηγορίες στους κατασκευαστές των sites που αποθηκεύουν κωδικούς χρηστών στους τοπικούς δίσκους υπολογιστών ;
  • Θα αναζητηθεί ευθύνη στον κατασκευαστή του λειτουργικού συστήματος που απορρόφησε την επίθεση ;

Οι συμπατριώτες χάκερς με την ανάπτυξη και διανομή του Lecpetex δεν μπορούν να διεκδικήσουν μια θέση στο αντιεξουσιαστικό κυβερνοχώρο. Η επίθεση σε οικογενειακά laptops τους κατατάσσει στους πορτοφολάδες του internet.

/vpante

Posted in Social Media, Technology, Αποψη | Tagged , , | Leave a comment

Προς τον επενδυτή της ΜΙΔΕΗ (Μικρής ΔΕΗ):

Σε συνέχεια της συζήτησης για τη ψήφιση του σχετικού νομοσχεδίου για την ιδιωτικοποίηση του 30% της Δημόσιας Επιχείρησης Ηλεκτρισμού και της ταυτόχρονης εκχώρησης αναλογικά των υποδομών και των πελατών προκύπτει ένα ζήτημα για την εκχωρούμενη πελατειακή βάση η οποία χωρίς την συγκατάθεση της θα μεταφερθεί δέσμια στη νέα εταιρία. Οι πελάτες της ΔΕΗ, αφού ανέχθηκαν τόσα χρόνια το ενεργειακό μονοπώλιο και τη σχετική κακομεταχείριση, τώρα θα πουληθούν στη ΜΙΔΕΗ χωρίς να το γνωρίζουν και χωρίς να έχουν για ένα διάστημα δικαίωμα επιλογής.
Το ερώτημα είναι : “οι πελάτες αυτοί θα έχουν κάποιο κίνητρο να παραμείνουν στη ΜΙΔΕΗ ; ”
Μέρος της προαναφερθείσας κακομεταχείρισης των πελατών ενέργειας ήταν και οι εισπρακτικές υπηρεσίες που προσφέρει η ΔΕΗ και αφορούν τέλη, φόρους και υποχρεωτικές συνδρομές.
Μία βασική διαφοροποίηση που θα μπορούσε να προσφέρει ο μελλοντικός ιδιοκτήτης της ΜΙΔΕΗ είναι να διακόψει την εισπρακτική δραστηριότητα υπέρ τρίτων και να τιμολογεί απλά την ενέργεια και τον αναλογούντα φόρο. Με αυτό τον τρόπο θα παρείχε ένα ανταγωνιστικό τιμολόγιο και θα υποχρέωνε όλους τους παρασιτικούς οργανισμούς που εισπράττουν σήμερα μέσω του εκβιασμού της διακοπής ρεύματος, να αποδείξουν ότι παρέχουν υπηρεσίες και έχουν τον τρόπο να τις τιμολογήσουν.
Με μια ματιά στους λογαριασμούς ρεύματος θα δούμε ότι μέσω αυτού υπολογίζονται και εισπράττονται : Δημοτικά Τέλη, Δημοτικοί Φόροι, Τέλος Ακίνητης Περιουσίας ή όπως λεγόταν αλλιώς στο παρελθόν, συνδρομή στη κρατική τηλεόραση και το ραδιόφωνο και άλλα. Όλα αυτά τα τέλη, οι φόροι και οι συνδρομές θα έπρεπε να εισπράττονται απευθείας από τους φορείς ή από το κράτος και όχι από μια ανώνυμη εταιρία παροχής και διανομής ηλεκτρικής ενέργειας.
Μέσω της μερικής ιδιωτικοποίησης της ΔΕΗ ένας άμεσος στόχος που μπορεί να επιτευχθεί είναι όλα αυτά τα τέλη, οι φόροι και οι συνδρομές να εισπράττονται απευθείας από τους φορείς ή από το κράτος και όχι από μια ανώνυμη εταιρία παροχής και διανομής ηλεκτρικής ενέργειας.

/vpante

Posted in Αποψη, Οικονομία | Tagged , | Leave a comment

Τοξικές ουσίες φέρνει μαζί της η σκόνη από την Αφρική !

Πριν ένα χρόνο αναρωτιόμουν στο παρόν blog : “Καλημέρα . Μήπως θυμάστε πότε ήταν η τελευταία φορά που έβρεξε καθαρό νερό στην Αττική ;Ολόκληρο το post.

Σήμερα, 15/06/2014, ο κύριος Ευαγγελάτος δημοσιεύει έρευνες που αναφέρουν :

Μόλυβδος, ψευδάγρυρος, χρώμιο, βανάδιο, αρσενικό και νικέλιο είναι ανάμεσα στις ουσίες που έρχονται μαζί με την αφρικανική σκόνη η οποία έχει αυξήσει τις “επισκέψεις” της στην Ελλάδα τον τελευταίο καιρό λόγω της ερημοποίησης που καταγράφεται στη Σαχάρα.

Σύμφωνα με τη Real News, οι επιστήμονες ανησυχούν για τις επιπτώσεις που έχει η τοξική αφρικανική σκόνη στην υγεία και το περιβάλλον εμφανίζεται πλέον σε όλα τα πλάτη και τα μήκη της χώρας ενώ αναμένεται να αυξηθεί στο μέλλον.

Δεν είναι ότι δεν έχουν την δημοσιογραφική ευαισθησία είναι ότι θέλουν να στρέψουν το ενδιαφέρον της κοινής γνώμης αλλού : Μουντιάλ, κόντρα Αδωνι -Σαμαρά, το φόνο με το μπαλτά…

Αυτός πληρώνεται για να σας πληροφορεί, εγώ απλά λέω την γνώμη μου και εκφράζω τις ανησυχίες μου.

/vpante

 

Posted in Αποψη | Leave a comment

Life Is Like A Camera

Αφιερωμένο στους φίλους φωτογράφους και μη

LifeLikeACamera

Posted in Αποψη, Φωτογραφία | Tagged | Leave a comment

Πευκοβελόνες

Όσοι έχουμε τη τύχη να ζούμε σε περιοχή που έχει πεύκα, τις ημέρες που φυσάει πολύ,  σκουπίζουμε και μαζεύουμε πευκοβελόνες (πούσι στην τοπική διάλεκτο και όχι στην Αγγλική γλώσσα). Πιθανώς να έχετε αναρωτηθεί τι μπορεί να κάνει κάποιος με τόσες πευκοβελόνες. Μια ιδέα λοιπόν είδα σήμερα στην έκθεση ArtAthina 2014 από την Μάρθα Δημητροπούλου.

Merc Pousi

Art Athina 2014 by vpante …

SAM Head out

ArtAthina 2014 Hall View 1

ArtAthina 2014 Hall View 2

Posted in Αποψη, Φωτογραφία | Tagged , , | Leave a comment

Εκλογές – χρηστικό

Μετά την απομάκρυνση από την κάλπη ουδέν λάθος αναγνωρίζεται.

Posted in Αποψη, Πολιτική | Leave a comment

Facebooking

Την τελευταία εβδομάδα του Απριλίου 2014 επικρατεί στο Facebook  πανικός και γίνονται συνεχείς  αναφορές για hacking σελίδων, διανομή ιών μέσω του inbox, ανάρτηση υλικού σε τοίχους χωρίς την συγκατάθεση του χρήστη και ένα σωρό αυτοσχέδιες προειδοποιήσεις του τύπου αν δεις αυτό στο Facebook μη κάνεις εκείνο κλπ.

Είναι γεγονός ότι το Facebook και όλα τα συστήματα κοινωνικής δικτύωσης δεν είναι ασφαλή γιατί είναι δωρεάν. Η ασφάλεια κοστίζει. Μοιράζομαι τον ενθουσιασμό της άμεσης επικοινωνίας  και της άμεσης ενημέρωσης που προσφέρει το Facebook αλλά μήπως τελικά πρέπει να το ξανασκεφτούμε ; Στο Facebook έχουμε φτιάξει παρέες και έχουμε βρει παλιούς γνώριμους αλλά, με ποιο κόστος ; Πόσες φορές βρεθήκαμε αντιμέτωποι με την απογοήτευση μιας άστοχης ενέργειας ενός «φίλου» ή μιας ανάρτησης που δεν μας εκπροσωπούσε γιατί κάποιος έμαθε το password ; Πόσες φορές αναλογιστήκαμε τις ώρες που επενδύουμε από την on-line ζωή μας στο Facebook ; Δεν έχει τίποτε άλλο στο internet ; Δεν έχει άλλη χρήση ο υπολογιστής ;

Και ακολουθεί η αυτοσχέδια μηχανογράφηση μέσω Facebook ! Υπάρχουν πολλοί άνθρωποι που επιχειρούν να προβάλουν τη δουλειά τους ή τα επαγγελματικά ενδιαφέροντα τους μέσω του Facebook. Για αυτούς είχα εκπονήσει ένα άρθρο με τίτλο «Internet Site ή Σελίδα Κοινωνικής Δικτύωσης;»

Σε μερικά χρόνια θα αναζητούμε τρόπο να διαγραφούμε από το Facebook και δεν θα μπορούμε.

Πρέπει να ξαναδούμε όλες τις δυνατότητες του Internet και να διαλέξουμε ελεύθερα την εφαρμογή ή την πλατφόρμα εκπροσώπησης, επικοινωνίας, προβολής, διασκέδασης και ενημέρωσης.

Φυσικά δεν πρέπει να είναι μία για όλα αυτά !

/Vassilis Pantelis

Posted in Social Media, Technology, Αποψη | Tagged , , | Leave a comment

Έτοιμη η Ελλάδα να βγει στις αγορές

Διαβάζω σήμερα στον τύπο : «Έτοιμη η Ελλάδα να βγει στις αγορές». Διευκρινίζω κάτι σημαντικό, το οποίο δεν αναφέρεται πουθενά : Η Ελλάς δεν βγαίνει στις αγορές για να πουλήσει κάτι ! Βγαίνει στις αγορές για να ζητήσει να λάβει νέα δάνεια. Προς τι ο πανηγυρισμός ;

Posted in Αποψη, Οικονομία | Leave a comment