Rossz-e, aki rosszra gondol?

2009. augusztus 03. 21:11 - Csizmazia Darab István [Rambo]

Mert ugyebár az is lehet, hogy ez a munkája. Aki (számítógépes) biztonsággal foglalkozik, annak agyában folyamatosan a legrosszabb forgatókönyv elemeinek kell pörögnie, mindenre gyanakodnia kell, akkor dolgozik jól. Illetve aki nem ezt teszi, az nem képes reálisan felmérni a lehetőségeket, és kezelni a kockázatokat.

Látókörünkbe került egy weboldal ;-), és a nagy meleg ellenére igyekeztünk vadászkutya bőrbe bújni. Körbeszaglásztunk, reménykedtünk, és elfilozofálgattunk picit. Kavarja ez vagy nem kavarja - tettük fel magunknak a Rejtői kérdést, és sokszor éreztük úgy magunkat, mintha már éppen rajtakapnánk Piszkos Fredet valami rafinált furmányos trükkön, de aztán mégsem így lett. A végkifejlet végül nyitott maradt, de erről majd később. A weboldalt alig pár napja, 2009. július 31-én jegyezték be, múltjárol és a tapasztalatokról ezért nem sokat beszélhetünk. A hamis vírusirtók piacán tapasztaltuk rendre azt a jelenséget, hogy a hangzatos nevű, 2010 Antivirus és hasonló programok weboldala szintén mindössze pár napos bejegyzésűek. Emiatt a bizalmi index nálunk rögtön alacsony buxban kezdett, de lehet, hogy valóban anonim grállovagok szamaritánusi ingyenmunkájáról van csak szó, ami éppen most indult világhódító útjára.

Kissé ugyan hihetetlen, mert Krisztus koporsóját sem őrizték ingyen, miközben valakik ingyen segítenek nekünk a mai anyagias világban a PDF-eket "locktalanítani", de legyünk megengedőek, adhatunk ennek is egy esélyt. Igaz, a Linux, meg az Open Source keretében tényleg vannak sokan, akik a saját magukat érdeklő témák megoldásait mások számára is ingyen hozzáférhetővé teszik, jobbára saját névvel és forráskóddal - de ezek a szimptómák valamint az erre utaló licencek azonban most itt nincsenek jelen. A gyanakvóaknak különben is sokkal szimpatikusabb a "letöltöm a progit, és én használom, én végzem el a saját gépemen", mint a "megosztom és odaadom az állományaimat, és reméljük, úgysem akarnak nekem rosszat a bácsik és a nénik" metódus. A weboldal előre jelzi, hogy csak a PDF állományokban lévő korlátozások eltávolítását ígéri, de leszögezi, a megtekintés ellen jelszavazott állományt és a DRM-mel elátott fájlokat nem nyitja, ezeket nem távolítja el.

Na uccu neki, letöltöttünk egy Nikon D300 nem nyomtatható angol nyelvű műszaki leírást, és mi magunk is generáltunk neki egy kopi-paszta és print funkciók tiltását tartalmazó egysorost, és megnéztük, mit lép rá. Mielőtt esetleges fanyalgó kommentek arról kezdenek szólni, hogy a majom nem ly, máris jelezzük, hogy ez szándékos és ennyi szórakozás nekünk is kijár a 36 fokos melegben. Magunk közt szólva ezek az ósdi funkció korlátozások csak a Windows juzereket érintik, náluk lehet hogy nem tudnak nyomtatni, kijelölni, de egy Linux alatti foolabs féle Xpdf nagy ívben tesz ezekre, és mind a korlátozott, mind a nyitott állományt egyformán és simán képes kedvünk szerint és mindenféle limitálásoktól mentesen kezelni.

A Nikon doksi felkoppant a próbán a maga nem túl jelentős 15 MB méretével, ezért maradtak a saját állományaink. Na szóval a Windowsos Adobe és Foxit Reader szépen teljesített, hűséges pulikutyaként valóban csak akkor engedte a nyomtatást, amikor mondták neki, hogy szabad, szóval a szolgáltatás korrektül működött ;-)

De ekkor már kezdett emelkedni az adrenalin, és az állítólagos Alexey Tolstokozhev gaz spammert fejbelövős média hack rémlett fel. Igazából arra számoltunk, hogy a korlátozásoktól mentesített PDF állományokban egy jó kis exploitot fogunk feldezni, ez szinvonalas trükk lett volna, de ilyesminek nem leltük nyomát. Vagy nulladik napi exploitot tesznek bele ;-), vagy nem is tesznek bele semmit, vagy esetleg majd csak később a beetető időszak után, mikor már mindenki mindenkinek pavlovi reflexekkel ajánlgatja. Ha mégsem, akkor lehet még ipari kém, aki például a kiváncsi munkavállalókra apellál, és neki aztán minden feltött dokumentum ott lesz egy kupacban. Lehet, hogy egy ismeretlen ország nemzetbiztonsági hivatalának munkatársa, vagy egy magánnyomozó a munkaadók képviseletében, aki aztán bizonyítékokat gyűjt, ki mikor milyen IP címről milyen vállalati dokumentumokat töltött fel, amikhez elvileg legálisan nem is juthatott volna hozzá. A lehetőségek tárháza végtelen.  "Csak az nem fél, akinek nincs fantáziája" - mondja Rejtő Jenő.

Könnyen lehet, hogy nem túl egészséges, ha valaki ennyire gyanakvóan gondolkodik. Nekünk azonban legvégül még a fentieken felül az "Andreiground" effektus is eszünkbe jutott az ingyenes NOKIA telefonfüggetlenítő weboldalával. Persze ez a PDF-es story is lehet még bármi, majd az idő eldönti. Lehet, hogy tényleg "csak a málnaszőrt kavarják", de az is lehet, hogy aztán öt év múlva ebből lesz a Hacktivity-n egy jól sikerült előadás "És a sok lúzer mind betöltötte..." címmel :-D

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr871285160

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Su Larsen (törölt) · http://sularsen.com 2009.08.04. 00:25:13

"ezek az ósdi funkció korlátozások csak a Windows juzereket érintik, náluk lehet hogy nem tudnak nyomtatni, kijelölni"

wow és még a linuxra mondják, hogy nem jó. :D

Droli · https://soundcloud.com/drolimusic 2009.08.05. 12:51:33

Némi off, de nem akkora: megírtam az antivirus blog paródiáját is a blogparódián.

blogparodia.blog.hu/2009/08/05/antivirus_top_5_kartevo

Nekem, mint laikusnak nagyon tetszik amúgy az antivirus blog, csak így tovább! :-)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.08.05. 13:29:48

Hello Droli!

Megtiszteltetés, hogy ilyen előkelő helyen sorrakerülhettem a teritéken :-) Sokszor gondolkodtam már, hogy egy laikusnak egy ilyen toplista, de akár az egész számítástechnikai szleng, vírusveszély, stb. mit mondhat, és te sikeresen megmutattad ezt ;-)

Neked is sok sikert a blogodhoz, szerintem remek és hiánypotló gondolat volt ezt kitalálni.