זה וירוס או לא?

בערל

מצאתי עוד שתי אשכולות בעניין:

https://tchumim.com/post/71854
https://tchumim.com/post/37415

nigun

@yossiz
מה שיצא לי מהאשכול הזה...
אם אני רוצה לבנות וירוס/תולעת
אני צריך להפיץ תוכנת פריצה לX+ קוד זדוני
ולכתוב בהוראות "התעלמו מכל ההזהרות"
ואז כולם יריצו את הקוד הזדוני שלי.

רחמים

@nigun אם תכתוב קוד זדוני חדשני ומקורי שום אנטי וירוס לא יגלה אותו גם בעוד מאה שנה.

הבוס הגדול

@רחמים אמר בזה וירוס או לא?:

@nigun אם תכתוב קוד זדוני חדשני ומקורי שום אנטי וירוס לא יגלה אותו גם בעוד מאה שנה.

??

nigun

@רחמים
אני מתכוון שאפשר לכתוב קוד זדוני שאנטי וירוס כן מזהה אותו
אבל בגלל שהקורבן קיבל הוראה להתעלם מהאנטי וירוס
אז הוא יאשר את הכל והוירוס יפעל.

יעקב ישראל

@nigun ממש לא
לי במקרים האלו (של פורמט פקטורי ו KMS תקין) זה בכלל לא מתריע
אבל אם זה וירוס הוא אפילו לא שואל הוא פשוט מודיע לי שהוא מחק
אני לא הולך להילחם בכל קראק אבל מי שמכניס לי תולעים בקראק עונשו מוות בידי ESET וזה פשוט עובד מעולה (KMS לדוגמא חלק מוחק וחלק לא (וזה תלוי בד"כ מאיפה הורדת))

nigun

@רחמים
אולי לא הבנתי איך האנטי וריוסים עובדים
האם הם לא עושים הנדסה לאחור?

רחמים

@nigun גם אם כן, אז מה? כל תוכנה כמו וורד, פוטושופ, כרום, שהם הכי לגיטימיות יכולות להכיל קוד זדוני ואף אחד לעולם לא יעלה על זה.
כל אחד מהתוכנות הנ"ל יכול להיות ממש תוכנת בילוש בידי המפתחים של התוכנה בלי שאף אחד בעולם יוכל להוכיח את זה, כל שכן שאנטי וירוס לא יוכל לגלות את זה.

yossiz

גם יכול להיות שאנחנו חיים בסימולציה שנבנתה על ידי איזה בינה מלאכותית... או ש-NASA ביימו את הנחיתה על הירח

yossiz

@nigun אמר בזה וירוס או לא?:

אם אני רוצה לבנות וירוס/תולעת
אני צריך להפיץ תוכנת פריצה לX+ קוד זדוני
ולכתוב בהוראות "התעלמו מכל ההזהרות"
ואז כולם יריצו את הקוד הזדוני שלי.

נכון, וזה מה שהרבה עושים.
אבל זה רק אם אתה בדרגת script kiddie (שם גנאי לפורצים שרק מעתיקים קוד זדוני של אחרים)
אם אתה מפתח טוב, תוכל לעשות כמו ש @רחמים אמר בזה וירוס או לא?:

@nigun אם תכתוב קוד זדוני חדשני ומקורי שום אנטי וירוס לא יגלה אותו גם בעוד מאה שנה.

אבל למרות שזה גם נכון, נראה לי שזה לא נכון לגמרי.
א) אם תכתוב קוד זדוני שאף אחד לא יוריד, אז מה הועלת? אם כן צריך לגרום לאנשים לרצות להוריד. וברגע שזה נהיה תוכנה מבוקשת צריך לצפות שיהיו הרבה עיניים שיבדקו את התוכנה.
ב) צריך תחכום לכתוב דלת אחורית בצורה שלא יעלו עליו במהירות

@רחמים אמר בזה וירוס או לא?:

וורד, פוטושופ, כרום, שהם הכי לגיטימיות יכולות להכיל קוד זדוני ואף אחד לעולם לא יעלה על זה

הדוגמאות לא כל כך טובים, כי יש המון חוקרי אבטחה שעוברים כל הזמן על תוכנות אלו, לא לגלות דלתות אחוריות, אלא לגלות חולשות שנמצאים שלא במתכוון. אבל קשה להאמין שאפשר לטמון שם דלת אחורית בקלות.

רחמים

@yossiz אמר בזה וירוס או לא?:

הדוגמאות לא כל כך טובים, כי יש המון חוקרי אבטחה שעוברים כל הזמן על תוכנות אלו, לא לגלות דלתות אחוריות, אלא לגלות חולשות שנמצאים שלא במתכוון. אבל קשה להאמין שאפשר לטמון שם דלת אחורית בקלות.

מה הבעיה? למשל אם מפתחי התוכנות שהזכרתי יחליטו לעקוב אחרי המשתמשים, ופשוט להעלות לשרתים שלהם נתונים שעוברים בצורה לגיטימית דרך התוכנה, מי יכול לגלות את זה וכיצד?
טכנית כרום יכול לדעת את כל הסיסמאות שלנו, ואת כל תכתובת המייל שלנו, ומה שקורה בחשבון הבנק שלנו. וכל דבר הכי סודי. ולהעלות את זה לשרת שלו.
וורד ופוטושופ יכולים לעקוב אחרי סיסמאות פשוט על ידי שיהפכו לקי-לוגר פשוט, ואיזה מומחה אבטחה יגיד שזה זדוני? הרי בלי זה קיצורי מקשים לא יעבדו.
וכן הלאה וכן הלאה מלא דוגמאות.

nigun

@רחמים
בקיצור כל מנהל תוכנה בקוד סגור
יכול להכניס איזה קוד זדוני שהוא רוצה.
(לכן גם אם אתה מוריד איזו תוכנה חמודה מהרשת לניהול שעות נוכוחת
זה יכול להיות משהו זדוני)

yossiz

@רחמים יש אנשים בעולם שיושבים לבדוק את התעבורה של תוכנות אלו, וכבר היו דברים מעולם שחברות נקלעו למצבים מאוד לא נעימים בגלל שנחשפו מעלים נתונים שלא היו אמורים להעלות.
זה נשמע שאתה לא מעריך נכון עד כמה תוכנות כמו וורד וכרום נבדקות על ידי חברות חיצוניות
אני לא אומר שזה לא שייך, רק שזה לא סביר.

nigun

@yossiz
האם אפשר לבדוק כל ביט שנשלח מה הוא מכיל?
אפשר לשלוח את זה עם כותרת לוג שגיאות ולהכניס שם מידע בין השורות.

רחמים

@yossiz לא בעיה, התוכנה לא צריכה לשלוח כמויות של חומר, יכולה לברור כמה סיסמאות חשובות, כמה מספרי כרטיס אשראי, ולשלוח את זה מוצפן ביחד עם 1001 דברים בצורה הכי לגיטימית ואף אחד לא יוכל לגלות שבין התעבורה הליגיטימית מסתתרים כמה בייטים של נתונים אישיים.
כל תוכנה מורידה עדכונים, אחרי ששולחת בקשה, מעלה דוחות קריסה, ולא חסר תעבורה לגיטימית שאין מצב לתפוס את הפירורים המסתתרים שם.
אז זה שייך, סביר או לא זה תלוי אם אתה מכיר את המפתחים של כל התוכנות האלה כמה הם צדיקים...

yossiz

ברור שאפשר, יש מקצוע שלם שנקרא Steganography שהנושא שלה היא הסתרת דאטה בצורה שקשה עד בלתי אפשרי לעלות על דבר קיומה.
ויש דרכים מתוחכמות מאוד (יותר מתוחכם מקידוד base64 בסוף קובץ PNG של צילום מסך וכדו' ).
אבל הסבירות שחברה שמכבדת את עצמה תשים קוד כזה בתוך תוכנה שלה היא מינורית. הסיכון שבכל זאת זה ייחשף היא גדולה, (אתם שוכחים שבודקים לא רק את התעבורה אלא גם את הקוד של התוכנות), והמחיר לתגלית כזאת תהיה כבד מאוד.

nigun

@yossiz
זה נכון לגבי כרום ואופיס
מה עם כל התוכנות החינמיות? בתשלום קטן?

yossiz

@nigun שם באמת יש סיכון גבוהה יותר.
צריך באמת לשקול את הסיכון מול התועלת של המפתחים, וכן את הסיכון מול התועלת שלך ולפעול על פי זה...

רחמים

@yossiz אמר בזה וירוס או לא?:

אבל הסבירות שחברה שמכבדת את עצמה תשים קוד כזה בתוך תוכנה שלה היא מינורית. הסיכון שבכל זאת זה ייחשף היא גדולה, (אתם שוכחים שבודקים לא רק את התעבורה אלא גם את הקוד של התוכנות), והמחיר לתגלית כזאת תהיה כבד מאוד.

שיבדקו קוד, ושיבדקו תעבורה, שתי וערב, לא בעיה להחביא בתוך הקוד הלגיטימי ובתוך התעבורה הלגיטימית, שהרי לא מדובר במחשבון מלפני 30 שנה שפתאום יש לו תעבורה אלא בתוכנה מודרנית מלאה בעדכונים וסרביסים.
כל תוכנה כמעט יכולה להיות סופר וירוס וזדונית ושום אנטי וירוס לא יגלה את זה.
רק תראה איך שורד-פרס, שמיליונים משתמשים בו, הצליחו לפורץ אותו, ומי? האירנים 'החכמים'. כל אחד סומך על ה'עולם' שהם בטח בודקים ואם היה משהו זה כבר היה מתגלה...
וככה בסוף שום דבר לא מתגלה...

yossiz

אפשר למצוא הרבה סיפורים של חברות שנחשף שהם פוגעים בפרטיות של אנשים על ידי העלאת נתונים כמו היסטוריית גלישה וכדומה. ובאמת זה סיכון שצריך תמיד לקחת בחשבון.
צריך לפתח קצת חוש ריח לגבי מייצרי תוכנה כדי לשקול את הסיכון.

אבל נדיר מאוד למצוא סיפורים על חברות שממש מזיקים למשתמשיהם על ידי גניבת חשבון אימייל או בנק או דברים פליליים כאלו. ואם ימצאו משהו כזה בחברה כמו גוגל/מייקרוסופט/אדובי זה יהיה שערוריה עולמית.