זה וירוס או לא?
-
-
@yossiz לא בעיה, התוכנה לא צריכה לשלוח כמויות של חומר, יכולה לברור כמה סיסמאות חשובות, כמה מספרי כרטיס אשראי, ולשלוח את זה מוצפן ביחד עם 1001 דברים בצורה הכי לגיטימית ואף אחד לא יוכל לגלות שבין התעבורה הליגיטימית מסתתרים כמה בייטים של נתונים אישיים.
כל תוכנה מורידה עדכונים, אחרי ששולחת בקשה, מעלה דוחות קריסה, ולא חסר תעבורה לגיטימית שאין מצב לתפוס את הפירורים המסתתרים שם.
אז זה שייך, סביר או לא זה תלוי אם אתה מכיר את המפתחים של כל התוכנות האלה כמה הם צדיקים... -
ברור שאפשר, יש מקצוע שלם שנקרא Steganography שהנושא שלה היא הסתרת דאטה בצורה שקשה עד בלתי אפשרי לעלות על דבר קיומה.
ויש דרכים מתוחכמות מאוד (יותר מתוחכם מקידוד base64 בסוף קובץ PNG של צילום מסך וכדו'
).
אבל הסבירות שחברה שמכבדת את עצמה תשים קוד כזה בתוך תוכנה שלה היא מינורית. הסיכון שבכל זאת זה ייחשף היא גדולה, (אתם שוכחים שבודקים לא רק את התעבורה אלא גם את הקוד של התוכנות), והמחיר לתגלית כזאת תהיה כבד מאוד. -
-
@yossiz אמר בזה וירוס או לא?:
אבל הסבירות שחברה שמכבדת את עצמה תשים קוד כזה בתוך תוכנה שלה היא מינורית. הסיכון שבכל זאת זה ייחשף היא גדולה, (אתם שוכחים שבודקים לא רק את התעבורה אלא גם את הקוד של התוכנות), והמחיר לתגלית כזאת תהיה כבד מאוד.
שיבדקו קוד, ושיבדקו תעבורה, שתי וערב, לא בעיה להחביא בתוך הקוד הלגיטימי ובתוך התעבורה הלגיטימית, שהרי לא מדובר במחשבון מלפני 30 שנה שפתאום יש לו תעבורה אלא בתוכנה מודרנית מלאה בעדכונים וסרביסים.
כל תוכנה כמעט יכולה להיות סופר וירוס וזדונית ושום אנטי וירוס לא יגלה את זה.
רק תראה איך שורד-פרס, שמיליונים משתמשים בו, הצליחו לפורץ אותו, ומי? האירנים 'החכמים'. כל אחד סומך על ה'עולם' שהם בטח בודקים ואם היה משהו זה כבר היה מתגלה...
וככה בסוף שום דבר לא מתגלה... -
אפשר למצוא הרבה סיפורים של חברות שנחשף שהם פוגעים בפרטיות של אנשים על ידי העלאת נתונים כמו היסטוריית גלישה וכדומה. ובאמת זה סיכון שצריך תמיד לקחת בחשבון.
צריך לפתח קצת חוש ריח לגבי מייצרי תוכנה כדי לשקול את הסיכון.אבל נדיר מאוד למצוא סיפורים על חברות שממש מזיקים למשתמשיהם על ידי גניבת חשבון אימייל או בנק או דברים פליליים כאלו. ואם ימצאו משהו כזה בחברה כמו גוגל/מייקרוסופט/אדובי זה יהיה שערוריה עולמית.
-
@רחמים אמר בזה וירוס או לא?:
רק תראה איך שורד-פרס, שמיליונים משתמשים בו, הצליחו לפורץ אותו, ומי? האירנים 'החכמים'
א. לא מדובר בוורדפרס אלא בתוסף
ב. מדובר בחולשה לא בקוד זדוני
ואגב, זה לא כל כך קל להשתיל חולשה (בפרוייקט קוד פתוח כוורדפרס) בצורה שזה ייראה כשגיאה תמימה
שוב הכל אפשרי, זו שאלה של סבירות -
-
@yossiz אמר בזה וירוס או לא?:
אפשר למצוא הרבה סיפורים של חברות שנחשף שהם פוגעים בפרטיות של אנשים על ידי העלאת נתונים כמו היסטוריית גלישה וכדומה. ובאמת זה סיכון שצריך תמיד לקחת בחשבון.
צריך לפתח קצת חוש ריח לגבי מייצרי תוכנה כדי לשקול את הסיכון.
אבל נדיר מאוד למצוא סיפורים על חברות שממש מזיקים למשתמשיהם על ידי גניבת חשבון אימייל או בנק או דברים פליליים כאלו. ואם ימצאו משהו כזה בחברה כמו גוגל/מייקרוסופט/אדובי זה יהיה שערוריה עולמית.אני מדבר על פגיעה בפרטיות בעיקר, כי רק סדיסטים מפיצים וירוסים כדי להנות שהם מזיקים לאנשים תמימים. אבל מי שתאוות הבצע מניעה אותו יפגע בפרטיות, דהיינו יקח נתונים מהמשתמשים בלי שהם ירגישו ולא יזיק להם. רק אולי אחד למליון מהמשתמשים ימסור את הנתונים שלו לשילטונות או אחרים [תמורת תשלום הגון כמובן], והשאר ישתמש לצורך קידום מכירות ופירסומות, לא לנזק ומעשים פליליים מפורסמים.
-
אגב יש חברה בשם Verint ויש לה שלוחה במטריקס במודיעין עילית (חדרים נפרדים מכולם, נראה לי קומה 7),
והתפקיד שלהם זה לפתח כלים לניטור תעבורת רשת של כל אפליקציה קיימת, ואח"כ מניחים אותם על הסיבים של המדינה ועוד.והם מוכרים את המוצרים שלהם גם לחברות שאין להם יחסים דיפלומטים עם ישראל.
-
@יעקב-ישראל אמר בזה וירוס או לא?:
@nigun ממש לא
לי במקרים האלו (של פורמט פקטורי ו KMS תקין) זה בכלל לא מתריע
אבל אם זה וירוס הוא אפילו לא שואל הוא פשוט מודיע לי שהוא מחק
אני לא הולך להילחם בכל קראק אבל מי שמכניס לי תולעים בקראק עונשו מוות בידי ESET וזה פשוט עובד מעולה (KMS לדוגמא חלק מוחק וחלק לא (וזה תלוי בד"כ מאיפה הורדת))
איזה גרסה יש לך? אני משתמש ב- internet security ואין לי.
-
פוסט זה נמחק!
-
