e-Πυξίδα

«Βήμα» διαλόγου και προβληματισμού…

Archive for 17 Δεκεμβρίου 2009

Οι χάκερ αλλάζουν συνήθειες

Posted by pyxida στο 17 Δεκεμβρίου , 2009

Νέοι στόχοι για τους χάκερ, νέοι πονοκέφαλοι για τους χρήστες και νέες ανησυχίες για την ασφάλεια του διαδικτύου και των οικονομικών συναλλαγών που γίνονται μέσω αυτού. Μια νέα τάση στις συνήθειες των χάκερ πονοκεφαλιάζει τους υπεύθυνους των εταιρειών που παράγουν λογισμικό και θα αρχίσει σύντομα να απασχολεί την κοινότητα των χρηστών. Μετά από χρόνια επιθέσεων στα λειτουργικά συστήματα, οι χάκερ «κινούν» για τις εφαρμογές.

Τα τελευταία 15 χρόνια, η Microsoft ήταν ο αγαπημένος στόχος των χάκερς για διάφορους λόγους: Πολλές επιθέσεις αντανακλούσαν τη γενική δυσαρέσκεια για τις πρακτικές του Μπιλ Γκέιτς. Παράλληλα, τα Windows ήταν σχεδιασμένα για να διευκολύνουν την επικοινωνία μεταξύ υπολογιστών και συνεπώς ιδιαίτερα εύκολα στην παραβίαση. Ο πιο σημαντικός λόγος, όμως, ήταν η σχεδόν παγκόσμια διάδοση τους που έκανε την επιτυχία μιας επίθεσης σχεδόν σίγουρη.

Για πολλά χρόνια λοιπόν η Microsoft ήταν στην πρώτη θέση των σχετικών κατατάξεων. Η φετινή χρονιά, ωστόσο, επεφύλασσε μια έκπληξη. Καθώς η Microsoft άρχισε να δίνει περισσότερη σημασία στην ασφάλεια των προϊόντων της, οι χάκερ άρχισαν να βάζουν στο στόχαστρο τους ένα πρόγραμμα που είναι εξίσου διαδεδομένο και που οι αδυναμίες του μόλις που ανακαλύπτονται. Το Acrobat Reader της Adobe έγινε σιγά σιγά το νέο El Dorado των χάκερ.

Σύμφωνα με την iDefence που δραστηριοποιείται στην ασφάλεια του διαδικτύου, το 2009 εντοπίστηκαν στον Adobe Reader 45 κενά ασφαλείας που εντοπίστηκαν είτε από εταιρείες ερευνών είτε από χάκερ. Το ίδιο νούμερο για το 2008 ήταν 14 ενώ το 2007 ήταν μόλις τα μισά.

Την ίδια στιγμή, ο αριθμός των κενών ασφαλείας στον Internet Explorer, στο Windows Media Player και στο Microsoft Office παρέμεινε σταθερός ή μειώθηκε. Ο αριθμός των κενών ασφαλείας παρέμεινε σταθερός στα 30 για τον Internet Explorer και έπεσε στα 41 (από 44) για όλα τα προγράμματα του Office.

Μέχρι πρόσφατα, ο Adobe Reader έχαιρε μιας ασυλίας σε σχέση με τον Internet Explorer και τον Firefox. Ωστόσο, συγκεντρώνει όλα τα χαρακτηριστικά που έκαναν τους browsers τόσο δημοφιλείς στόχους: Σχεδόν όλοι οι χρήστες του διαδικτύου τον χρησιμοποιούν για την ανάγνωση εγγράφων, ο κώδικα του είναι πολύπλοκος και συνεπώς έχει μεγάλη πιθανότητα κενών ασφαλείας και αποκτά πρόσβαση σε διάφορα σημεία του υπολογιστή ανοίγοντας στους χάκερ την πόρτα.

Σύμφωνα με τον Πεντράμ Αμίνι, ερευνητή της 3Com, ο Adobe Reader, εκτός από την ανάγνωση στατικής πληροφορίας PDF, χρησιμοποιεί κώδικα Javascript για την αναπαραγωγή animation και την εξαγωγή δυναμικών πληροφοριών από βάσεις δεδομένων. Αυτές οι δυνατότητες μπορούν να γίνουν ο δούρειος ίππος με τη χρήση του κατάλληλου κώδικα επιτρέποντας την εγκατάσταση προγραμμάτων.
Η Adobe από την άλλη πλευρά έχει καταλάβει ότι, πλέον, είναι στο στόχαστρο των χάκερ και εγκαινίασε έναν κύκλο τριμηνιαίων αναβαθμίσεων ασφαλείας όπως είχε κάνει στο παρελθόν η Microsoft.

O Κέβιν Λιντς, διευθυντής τεχνολογιών της Adobe, δηλώνει πως η εταιρεία έχει αναβαθμίσει τις εσωτερικές ομάδες ασφαλείας ώστε να διαπιστώνονται και να διορθώνονται πιο γρήγορα τα κενά ασφαλείας. Κάποτε διαφωνούσαμε αν πρέπει να σταματήσουμε τον προγραμματισμό για να διορθώσουμε τα λάθη. Σήμερα, διορθώνουμε τα κενά επί τόπου.

Καθώς, η Adobe γίνεται στόχος των χάκερ, οι παλιότεροι στόχοι είναι κάθε άλλο παρά ασφαλείς. Πακέτα λογισμικού με ονόματα όπως «T-IFramer,» «Liberty Exploit Systems» και «Elenore» πωλούνται στη μαύρη αγορά αντί 300 έως 500 δολαρίων και επιτρέπουν την εγκατάσταση προγραμμάτων τύπου Trojan μέσω Internet Explorer και Firefox.

Αυτό σημαίνει ότι οι κακοποιoί μπορούν να εξαπολύσουν οποιαδήποτε επίθεση επιθυμούν από την αποστολή διαφημιστικών μηνυμάτων μέχρι υποκλοπή τραπεζικών στοιχείων. Το κοινό στοιχείων αυτών των πακέτων είναι ότι εκμεταλλεύονται τα κενά του plugin του Acrobat Reader (μίνι λογισμικό για την ανάγνωση).

Ειδικότερα για τον Firefox, που για χρόνια θεωρείτο ένα από πιο ασφαλή προγράμματα περιήγησης, το 2009 η iDefense κατέγραψε 102 γνωστά και επιδιορθωμένα κενά ασφάλεια ασφαλείας. (Η διαφορά στα νούμερα προκύπτει καθώς τα προβλήματα στα open source λογισμικά δημοσιεύονται με μεγαλύτερη συχνότητα.)

Οι λόγοι για τους οποίους οι χάκερς στρέφοτναι μακριά από τα λειτουργικά συστήματα είναι πολλοί: Μετά από χρόνια προβεβλημένων επιθέσεων στα Windows και τα Linux, τα λογισμικά αυτά είναι σήμερα πιο ασφαλή και επιδιορθώνονται πιο συστηματικά με αποτέλεσμα να δυσκολεύουν τους χάκερ.

Παράλληλα, οι γενικότερες εφαρμογές «φρουρούνται» λιγότερο από τους προγραμματιστές και οι χρήστες ανανεώνουν τις εκδόσεις λιγότερο συχνά. Ο χρόνος (ήμι)επιδιόρθωσης έχει πέσει από τις 45 το 2004 στις 15 μέρες για τα λειτουργικά συστήματα. Αντίθετα τέσσερα κενά ασφαλείας της Java είναι ακόμα μέσα στις πιο δημοφιλείς μη επιδιορθωμένες εφαρμογές παρά το γεγονός ότι έχουν εκδοθεί διορθώσεις από το 2007.

Αν και θα πρέπει τόσο οι εταιρείες όσο και οι χρήστες να δώσουν έμφαση στην επιδιόρθωση και αναβάθμιση των εφαρμογών δε θα πρέπει να ξεχάσουν τα Windows. O conficker για παράδειγμα εξακολουθεί να ελέγχει 7 εκατομμύρια υπολογιστές.

Advertisements

Posted in Γενικά, Επικαιρότητα | Leave a Comment »

«Έσπασε» ο γενετικός κώδικας του καρκίνου

Posted by pyxida στο 17 Δεκεμβρίου , 2009

Διεθνής κοινοπραξία επιστημόνων από 10 χώρες κατάφερε να «ξεκλειδώσει» το συνδυασμό του γενετικού κώδικα που ανήκει σε δύο από τους πιο κοινούς καρκίνους , σε αυτόν του δέρματος και του  πνεύμονα, σύμφωνα με ρεπορτάζ του BBC. H ανακάλυψη αναμένεται να φέρει επανάσταση στον τρόπο θεραπείας και πρόληψης της επαράτου νόσου.

Σύμφωνα με την βρετανική οργάνωση κατά του καρκίνου «Wellcome Trust»,  η καταγραφή του γενετικού κώδικα δημιουργεί τις προϋποθέσεις για ταχύτερο εντοπισμό των όγκων μέσω εξετάσεων αίματος, αλλά και προσδοκίες για αποτελεσματικότερα φάρμακα.

Οι επιστήμονες ανά τον κόσμο προσπαθούν τώρα να καταρτίσουν τον κατάλογο όλων των γονιδίων που μεταλλάσσονται σε διάφορους τύπους καρκίνου στον άνθρωπο. Το επιστημονικό προσωπικό της Μ. Βρετανίας έχει εστιάσει στον καρκίνο του μαστού, η Ιαπωνία στο ήπαρ, η Ινδία στην στοματική κοιλότητα και οι ΗΠΑ στους καρκίνους του εγκεφάλου, των ωοθηκών και του παγκρέατος.

Σύμφωνα με τη Διεθνή Κοινοπραξία Καρκινικού Γονιδιώματος, η καταγραφή αναμένεται να διαρκέσει τουλάχιστον μια πενταετία και υπολογίζεται ότι θα χρειαστούν εκατοντάδες χιλιάδες δολάρια, προκειμένου να ολοκληρωθεί αυτό το τεράστιο έργο.

Υπάρχει επίσης η δυνατότητα να δημιουργηθούν ειδικές εξετάσεις αίματος για υγιείς ενήλικες, σύμφωνα με τις οποίες θα είναι δυνατό να διαπιστωθεί εάν το DNA τους παρουσιάζει  προδιάθεση  καρκίνου.

Ρώσικη ρουλέτα

Κατά τη διάρκεια των ερευνών οι επιστήμονες ανακάλυψαν ότι το DNA για τον καρκίνο του δέρματος περιέχει περισσότερα από 30.000 γενετικά λάθη, τα οποία προκαλούνται σχεδόν αποκλειστικά από εκτεταμένη έκθεση στον ήλιο. Για τον καρκίνο του πνεύμονα τα λάθη ανέρχονται σε περισσότερα από 23.000 και εκτιμάται ότι ένας τυπικός καπνιστής αποκτά μια νέα μετάλλαξη κάθε 15 τσιγάρα που καπνίζει. Μολονότι πολλές από αυτές τις μεταλλάξεις δεν είναι βλαβερές, ορισμένες προκαλούν καρκίνο.

Ο ερευνητής Δρ Peter Campbell  της Wellcome Trust, που διεξήγαγε την έρευνα, η οποία δημοσιεύθηκε στο  περιοδικό Nature, δήλωσε σχετικά: «Το κάπνισμα είναι σαν τη ρώσικη ρουλέτα. Τις περισσότερες φορές οι μεταλλάξεις θα εντοπισθούν σε αθώα τμήματα του γονιδιώματος, αρκούν όμως μερικές φορές για να πετύχουν το στόχο που θα προκαλέσει τον καρκίνο. Αυτό που απομένει είναι να αποδειχθεί η θεωρία ότι κόβοντας το κάπνισμα τα κύτταρα του πνεύμονα που περιέχουν μεταλλάξεις, αντικαθίστανται με νέα χωρίς γενετικά σφάλματα».

Πηγή: news24.gr

Posted in Γενικά, Επικαιρότητα | Leave a Comment »