Archiwum
czyli czego się możecie ode mnie nauczyć
 Oceń wpis
   
_-¯ Postanowiłem zrobić małe podsumowanie tego, co się w dziedzinie bezpieczeństwa systemów komputerowych działo przez ostatni miesiąc. A działo się - proszę mi wierzyć - sporo.

_-¯ Zacznę od plagi wirusów które zaczęły nawiedzać użytkowników dość egzotycznego systemu o nazwie Linux. Twórcy tego systemu wykorzystali do jego ochrony bardzo sprytną sztuczkę, mianowicie sprawili że Linux jako-taki nie istnieje. Nie można iść do sklepu i kupić sobie pudełko z Linuksem, tak jak to się robi np. z Windows Vista. Użytkownicy wielu eksperymentalnych systemów o dziwacznie brzmiących nazwach (np. Ubuntu, Slackware, Debian, Fedora etc.) nawet nie zdawali sobie sprawy że tak naprawdę mają na swoich komputerach właśnie Linuksa. Zresztą - tak samo nie zdawali sobie z tego sprawy twórcy wirusów. Jednak, jak się okazało - do czasu...
Na zlecenie jednego z głównych producentów malware'u kilka wiodących firm przeprowadziło śledztwo, którego wyniki okazały się być przełomowe - większość nie-windowsowych systemów operacyjnych to pochodne systemu Unix®, z czego znaczna część to właśnie Linuksy! Dodatkowo odkryto, że twórcy Linuksa poza 'zabezpieczeniem' go poprzez ukrycie jego prawdziwego pochodzenia (tzw. security by obscurity) nie zastosowali żadnych innych mechanizmów ochronnych. Gdy czytałem raport nie wierzyłem własnym oczom, ale rzeczywiście napisano w nim prawdę: uzyskanie dostępu do głównego serwera kernel.org i wykradzenie stamtąd źródeł jądra systemu Linux zajęło początkującym chakierom mniej niż pół godziny...
Oczywiście, skutki tak fatalnych zabezpieczeń nie dały na siebie długo czekać. W ciągu niespełna 48 godzin powstało siedemnaście tysięcy linuksowych wirusów, a ich liczba podwaja się mniej więcej co dobę...

_-¯ Kolejną rzeczą która odbiła się szerokim echem w informatycznym światku była premiera zaprojektowanego przeze mnie beznośnikowego systemu przechowywania informacji o nieograniczonej pojemności. Zasada działania systemu jest prosta i polega na opisanym przeze mnie systemie kryptograficznym omnicrypt. Po przesłaniu na serwer dane użytkownika szyfrowane są dla bezpieczeństwa omnicryptem i kanałem zwrotnym otrzymuje on klucz identyfikujący jednoznacznie zachowane przez niego zasoby. Odzyskanie zasobu polega na zalogowaniu się do systemu i podaniu klucza identyfikującego przechowywane dane. Podczas trwających tydzień testów udało się za pomocą omnicrypta w pustym pliku tekstowym zachować (oraz poprawnie z niego odtworzyć) ponad siedemset eksabajtów danych.

_-¯ Kolejna rzecz o której chciałem wspomnieć to bezpieczeństwo systemów bankowych. Nie było o nim tak głośno jak o słynnym napadzie na strumień danych z transmisji sejmu, lecz jest to zrozumiałe - bankom nie zależy na rozgłosie. Mianowicie - z paru setek kont w trzech wiodących bankach działających na polskim rynku 'zniknęło' w tajemniczych okolicznościach około dwustu milionów złotych. Zostałem wynajęty jako ekspert do zbadania tej sprawy, jednak muszę przyznać że złodzieje wykazali się nie lada sprytem transferując pieniądze przez urządzenie /dev/null. Na razie jestem w trakcie pisania narzędzia potrafiącego podjąć tak zostawiony trop. Póki co jednak naprawiłem bankowe finanse modyfikując bezpośrednio bazy danych za pomocą poleceń SQL. Prawdę powiedziawszy nawet ustawiłem im trochę wyższe salda, ale nadwyżkę zaraz przelałem na swoje konto. Tak, żeby się zgadzało - i żeby wszyscy byli zadowoleni...

_-¯ Koniec miesiąca przyniósł też ciekawą informację o grupie chakierów którym udało się oszukać systemy biletowe komunikacji miejskiej. Opracowane przez nich metoda ochrzczona nazwą 'per pedes' pozwala przemieszczać się z umiarkowaną prędkością w dowolne miejsce metropolii. I to za darmo!
 
 Oceń wpis
   
_-¯ Witam. Otrzymuję ostatnio wiele listów od początkujących chakierów, proszących mnie o rozpoczęcie kursu, czy też może poradnika na temat tworzenia chakierskich narzędzi. Przychylając się do tej prośby dziś pierwszy odcinek cyklu: jak napisać wirus komputerowy.

_-¯ Zanim jednak przystąpimy do części praktycznej, szczypta historii. Zapewne niewielu z Państwa wie, że to właśnie ja byłem twórcą pierwszego wirusa komputerowego. Otóż wiele lat temu (było to pod koniec lat siedemdziesiątych, lub na początku osiemdziesiątych - nie pamiętam niestety dokładnie) przygotowałem się właśnie do montażu w mym domowym komputerze pierwszego prototypu procesora Pentium, którego kodowo nazwałem PPPP (Pierwszy Prototyp Procesora Pentium). Procesor ten był tak zaawansowany, że gdy wiele lat później odsprzedałem swój projekt firmie Intel, ta od razu wypuściła go jako 'swoje' najnowsze dziecko. Jedyne, co zmieniono, to skrócono nazwę - z PPPP do P4 (co marketingowcy rychło przerobili na Pentium IV).
Wróćmy jednak do wirusa. Podczas składania struktury krzemowej (a trochę to trwało, gdyż musiałem ręcznie wyryć w krzemie każdy z trzydziestu dwóch milionów tranzystorów) nabawiłem się paskudnego przeziębienia. Pech chciał, że tuż przed końcem pracy zdarzyło mi się nakichać na delikatną strukturę. Przetarłem oczywiście szybko wszystko szmatą nasączoną w spirytusie - ale najwyraźniej niedokładnie. Wirus zdążył przeniknąć do układu, gdzie szybko się zmutował i zwirtualizował. Tak oto, po części niechcący, dałem początek tej gałęzi programów komputerowych.

_-¯ Przejdźmy jednak do oczekiwanego zapewne przez Państwa z niecierpliwością opisu: jak napisać wirus komputerowy? Oto przepis w dziewiętnastu prostych krokach:
  1. Palce lewej dłoni kładziemy na klawiszach 'a', 's', 'd', 'f'
  2. Palce prawej dłoni kładziemy na klawiszach 'j', 'k', 'l', ';'
  3. Palcem serdecznym lewej dłoni wciskamy 'w'
  4. Palcem środkowej prawej dłoni wciskamy 'i'
  5. Palcem wskazującym lewej dłoni wciskamy 'r'
  6. Palcem wskazującym prawej dłoni wciskamy 'u'
  7. Palcem serdecznym lewej dłoni wciskamy 's'
  8. Lewym kciukiem wciskamy spację
  9. Palcem środkowym prawej dłoni wciskamy 'k'
  10. Palcem serdecznym prawej dłoni wciskamy 'o'
  11. Palcem wskazującym prawej dłoni wciskamy 'm'
  12. Małym palcem prawej dłoni wciskamy 'p'
  13. Palcem wskazującym prawej dłoni wciskamy 'u'
  14. Palcem wskazującym lewej dłoni wciskamy 't'
  15. Palcem środkowym lewej dłoni wciskamy 'e'
  16. Palcem wskazującym lewej dłoni wciskamy 'r'
  17. Palcem serdecznym prawej dłoni wciskamy 'o'
  18. Palcem serdecznym lewej dłoni wciskamy 'w'
  19. Palcem wskazującym prawej dłoni wciskamy 'y'
Brawo! To wszystko! Właśnie napisali Państwo 'wirus komputerowy'!

Liczba wczorajszych odsłon bloga: 20844
 


Najnowsze komentarze
 
2007-05-28 22:25
chakier do wpisu:
Rękopis znaleziony w SPAM-o-boksie...
Tak, to duże szczęście mieć w życiu pecha ;)
 
2007-05-28 20:20
infolinka do wpisu:
Rękopis znaleziony w SPAM-o-boksie...
Witaj Chakier, Kiedyś mój znajomy i jego małżonka przyszli do moich rodziców z wizytą. Przy[...]
 
2007-05-25 11:33
Blogomotive.pl do wpisu:
Rękopis znaleziony w SPAM-o-boksie...
Doszły, acz forma przelewu oraz Twój bank nie gwarantują bezpieczeństwa transakcji. Mało tego,[...]
 



 
Chakier, Charyzjusz. Q2hhcnl6anVzeiBDaGFraWVyCg== chakier[at]vp.pl
 



Kategorie Bloga




Archiwum Bloga
 
Rok 2007