Antivírus blog

vírusok, férgek, botnetek, kártevők

Biztonságos? Biztonságos!

2007. december 07. 14:21 - Csizmazia Darab István [Rambo]

Bár önmagáról az ember mindig korlátozott hatásfokkal mondhat véleményt (erről lásd az idevágó idézetet a Pipacs, a fenegyerek című klasszikusból: "De, még ha elmeorvos lennék, akkor is kétséges, hogy egy hülye orvos önmagáról megállapított diagnózisa bizonyító erővel bír-e?"), én például elég paranoiásnak és óvatosnak tartom magam, de a következő eset még engem is meglepett. Nem elég paranoiásnak lenni, annak is kell látszani :-).



Amikor egy-egy új Office, PDF vagy egyéb kritikus sérülékenység nyilvánosságra kerül, megkapjuk a sablonos instrukciót a szoftvergyártótól: a hiba kijavításáig csak megbízható helyről származó dokumentumokat nyissunk meg, csak megbízható webhelyeket látogassunk. Muhaha, egyszer elmondhatná valaki, hogy egy párszáz fős munkahelyen keringő, illetve a nemzetközi partnerektől naponta tucatszám érkező (és néha sürgős) munkadokumentumok közül hogyan is kell pedánsan kiválasztania a megbízhatóakat egy átlag dolgozónak.



Olvasom a Symbianos telefonokkal kapcsolatos bejegyzést, és valóban meghökkentő a dolog. Az esetben éppen nem kártevőről, hanem egy telefonos biztonsági program összezavarodásáról van szó, ahol is bizonyos körülmények közt a megbokrosodott lopásellenes program éppen ellentétes hatást váltott ki: 8 másodpercenként SMS-t küldözgetett egy bizonyos telefonszámra. (Gondolom ez nem kis telefonszámlával járt.) Állítólag formázásálló - mondjuk ezt maximum a saját telefonformázásánál hiszem el, a kártyaolvasómban nem. Az már csak hab a tortán a történetben, hogy ezt a bizonyos 0.95-ös verziójú programot éppen a szerző kérésére tették bele a felismerési adatbázisba.



Akik vírusírásból tengetik az életüket, azok most csillogó szemmel, mint zseniális ötletet olvassák ezt, de könnyen meglehet, hogy már dolgoznak rajta, vagy talán rég készen is van ;-)  "Te figyelj, nekem nem látja a telefonom ezt a kártyát, megnéznéd, hogy nálad megy-e? Köszi."  Egy jövőbeli intelligens kártyás kártevő pedig már készíthetne titkos másolatot a jó prédának számító telefonkönyvről és/vagy az egyéb bejegyzésekről is, szóval nem lenne veszélytelen a dolog.



A gyanakvás szemlátomást egy olyan dolog, ami szintén állandóan fejlődik, szinte nem lehet túlzásba vinni és sajnos hozzá kell szokjunk. Az IRL élet már régóta produkál különféle szabályokat: zárjuk be az ajtót éjszakára, ne vegyük elő a pénztárcánkat nyilvános helyen, ne fogadjunk el édességet idegentől (mert lehet hogy "tudatmódosító cukorka"), stb. Mostantól a ne tegyünk idegentől, vagy nem megbízható helyről származó memóriakártyát a telefonounkba! című instrukciónak is át kell hatnia mindennapjainkat - idejutottunk.



Egy kis olvasnivaló extra munició a paranoiás háttérirodalomból:
John Douglas (az FBI Nyomozástámogató Részlegéről): Sötétség, Sorozatgyilkosok és Megszállottak című könyvei.
Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr7255262

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.