תיקון טקסט בעברית שנכתב במקלדת אנגלית

רחמים

@אלי-tza אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:

יש דברים גסים שא"א לפספס לדוגמה כשמרוקנים לך ח-ן בנק או פורצים למייל.

ברור, זה ממש גס, אבל אפשר להכנס למייל בלי להזיק, רק להעתיק הכל למסד נתונים, ואפשר גם לעקוב אחרי חשבון בנק בלי לרוקן אותו. וגם זה נקרא וירוס ששוה לפושעים לעשות אחד כזה.

רחמים

@yossiz אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:

ב. אם הוא רק בודק עדכונים או משהו כזה, אז אמור להיות אפשרי לבדוק את התעבורה, אם התעבורה מוצפנת (לא רק על ידי TLS, כי זה אפשר עדיין לבדוק על ידי MITM כמו fiddler) אז הדבר אומר דרשני.

גם בונה הוירוס מכיר את פידלר ודומיו ויודע לא לעשות דברים האומרים דרשני כשהוא נמצא.
ואם הוא מוריד עדכון, בדמות קובץ EXE או DLL שזה פעולה לגיטימית לגמרי, בכלל אי אפשר לדעת מה יש שם.

רמי פרי

@רחמים אני לא מתמצא בכל הדיון לגבי וירוסים מושתלים.
אך את התוכנה שהציע @בערל אני מכיר מאז ימי הXP. כך שהיא מאד ישנה ואם החשש שאתם מעלים היה נכון כבר היה נכתב על זה רבות.
רק זכורני שבגרסא החינמית מושתל פרסומות או משהו דומה שבדרך כלל למי שיש חסימה לא סובל ממנה

dovid

@רחמים תוכנה לא יכולה לדעת אם מאזינים לתעבורה, זה אפילו לא חייב להיות באותו מחשב, העלאת מידע לאינטרנט ע"י תכונה נחשב פעולה מאוד חשודה היום, ואם עושים את זה מצפים לשקיפות מלא בתוכן המידע.
אבל בלי להתדיין על התיאוריה, מה המקרה הכי גרוע שידוע לך שתוכנה עשתה דברים מזיקים במחשב?

רחמים

@dovid אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:

תוכנה לא יכולה לדעת אם מאזינים לתעבורה, זה אפילו לא חייב להיות באותו מחשב

תוכנה יכולה לדעת שמאזינים על פי כל מיני סימנים, אבל לא יכולה להיות בטוחה שלא מאזינים כשאין את הסימנים.

@dovid אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:

אבל בלי להתדיין על התיאוריה, מה המקרה הכי גרוע שידוע לך שתוכנה עשתה דברים מזיקים במחשב?

פשוט לקחה סיסמאות שונות, מייל בנק קופ"ח ושאר תוכנות ואתרים שיש להם סיסמאות, ושלחה אותם להאקרים.

dovid

@רחמים אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:

פשוט לקחה סיסמאות שונות, מייל בנק קופ"ח ושאר תוכנות ואתרים שיש להם סיסמאות, ושלחה אותם להאקרים.

איזה תוכנה עשתה את זה ומתי? תוכל לציין אסמכתא כל שהיא לסיפור הזה?

רחמים

@dovid טכנית אפשר לעשות כזה וירוס. וזו מספיק סיבה כדי להתגונן מפניו.

רחמים

@רמי-פרי

@רמי-פרי אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:

ואם החשש שאתם מעלים היה נכון כבר היה נכתב על זה רבות.

אלו דברים שיכולים לא להתגלות לעולם. הוירוס פשוט מעתיק סיסמאות ומביא אותן להאקרים, הם עושים איתן מה שעושים, וההסתברות שאף אחד לא ידע מזה ב50 שנה הקרובות.

רחמים

@dovid אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:

איזה תוכנה עשתה את זה ומתי? תוכל לציין אסמכתא כל שהיא לסיפור הזה?

ההאקרים שפרצו לשירביט לקחו המון נתונים, וביקשו כופר, אם הם לא היו מבקשים כופר אלא מוכרים את הנתונים לאירן למשל, יתכן שבמשך שנים רבות לא היה יודע אף אחד על גניבת המידע הזו.

dovid

@רחמים על החלק הטכני נתווכח עשרה ימים ללא הכרעה (כי דעתי היא שההתכנות הטכנית מוגבלת למסגרת התיאוריה ולא ממש אפשרית מעשית).
אבל אתה מודה בפה מלא שלא שמעת מעולם כזה סיפור, רק שאתה אומר שאין סיבה שנשמע עליהם, הם קורים אולי באין מפריע.
אז למי שחושש שיידע שלא ידוע שקרה מעולם כזה מקרה, של תוכנה עם יוצר ידוע שניצל אותה לגניבת סיסמאות למשל.

מה שכן ידוע זה תוכנות בהם היה חור/פירצה.
זה אומר שאם אתה נועל את הבית ונותן את המפתח לעובד ניקיון, אתה לא רק צריך לחשוד בעובד נקיון אלא לבקש ממנו לזכור לנעול אחרי שהוא יוצא. קרה וקורה כל הזמן שלתכונה יש פונקציה שלא מתוכננת הכי בטוח והיא פתח לפעולות במחשב. הפונקציה בעצם ניתנת לניצול ע"י גורמים שחוקרים ומצאים את הפרצה, ודרכה מצליחים להעביר/לקחת/להזיק משהו.
בתוכנה מסוג זה, ועם וותק כזה, זה חשש לא סביר בכלל.

רחמים

@dovid אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:

אבל אתה מודה בפה מלא שלא שמעת מעולם כזה סיפור

ממש לא!
כל האקר שפורץ ודורש כופר מוכיח שטכנית הדבר אפשרי, זה שהוא מתגלה זו הבחירה שלו, כי הוא רוצה לדרוש כופר, אך באותה מידה הוא יכול ליצור תוכנה לגיטימית ושימושית וחינמית, ולהעתיק בגניבה את כל אותם נתונים, ובסוף לא לדרוש כופר, ואחר כך למכור את המידע למדינות כמו אירן, וסין, ורוסיה [ובעצם מי לא...] שאוהבים לרגל אחרי כל דבר, ולקבל הרבה יותר כסף ממה שהיה מקבל אם היה מתגלה, וכך הוא גם מרוויח יותר וגם לא מתגלה וממשיך לעוד קורבנות.
על כל סיפור של כופר אני מאמין שיש מאה סיפורים שההאקר בחר לא להתגלות.

Men770

עד כמה זכור לי LangOver בנוייה בדוטנט.
@חוקר אם כן, אפשר פשוט לקרוא את הקוד עם dnSpy.

רחמים

@men770 אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:

dnSpy

אם הוא עשה ערפול חזק dnSpy לא יעזור הרבה.

Men770

@רחמים אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:

עם

אם.

אם הוא עשה ערפול חזק dnSpy לא יעזור הרבה.

אם הוא עשה ערפול חזק, זה סיבה לחשוד בו באמת.

yossiz

@רחמים אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:

עם הוא עשה ערפול חזק dnSpy לא יעזור הרבה.

אין ערפול, אתה מוזמן לבדוק את הקוד...

רחמים

@men770 באמת אנטי וירוסים רבים חוסמים תוכנות מעורפלות 'מידי', אבל הרבה פעמים זה פולס פיזיטיב. כי המתכנת רק רצה להגן על זכיות היוצרים שלו ואין שום וירוס בתוכנה.

dovid

@רחמים אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:

@dovid אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:

אבל אתה מודה בפה מלא שלא שמעת מעולם כזה סיפור

ממש לא!

אתה כן.
כל האקרים שפרצו, לא ידוע לך שהם פרצו עם תוכנה שהם עשו בעצמם, וודאי שלא ידוע לך איזה תוכנה ואם היא מוכרת.
אתה משער שכמו שהם עשו אז גם תוכנות מוכרות עושות והם נזהרות לא להיתפס.
זה עדיין השערה שלך, ולא ידוע לך אפילו על מקרה אחד ששם זה ודאי קרה.

רחמים

סטקסנט למשל תולעת מאוד מעניינת. בטח אלפי כאלה מסתובות בלי להתגלות רק אוספות סיסמאות.

dovid

@רחמים יש וירוסים בלי סוף, אני מכיר הרבה מקרוב ממש.
דיברנו על מתכנת/חברת תוכנה שמנצלים כוח לגיטימי שניתן לה בידי המשתמש.
אם אתה מכיר דוגמה, תכתוב.
שאתה בטוח שיש כאלה הרבה, זה כבר כתבת והבנתי את זה.

רחמים

סטקסנט הוא לא סתם וירוס, הוא באמת ניצל כח ליגיטימי שניתן לו:

לתולעת חתימה דיגיטלית שנגנבה משני מפיצים של חתימה דיגיטלית, צעד שאיפשר לתולעת שלא להתגלות במשך תקופה ארוכה.

בספטמבר 2010 זכתה התולעת לפרסום עולמי כאשר באמצעי התקשורת פורסמה השערה שהתולעת נוצרה והופצה על ידי גוף ממשלתי, כצעד של לוחמה קיברנטית שנועד לחבל במתקני הגרעין של איראן. בין המדינות ששמן נקשר ליצירת התולעת: ישראל, ארצות הברית ומדינות אירופיות. ביולי 2013 אישר אדוארד סנודן, מנהל מערכות מידע לשעבר בארגון הביון האמריקאי NSA, כי ה-NSA וישראל כתבו ביחד את סטקסנט.

תולעת זו לעולם לא הייתה מתגלית אם לא הייתה עושה נזקים אלא רק אוספת סיסמאות.