Σάββατο 29 Σεπτεμβρίου 2007

Virus, Spyware, Malware

Κάθε φορά που πιστεύω ότι έχω δει τον υπολογιστή με τους περισσότερους ιους spyware κλπ που έχω δει στη ζωή μου κάνω το λάθος να υποθέσω ότι θα είναι ο τελευταίος που είναι τόσο πολύ μολυσμένος. Και κάθε φορά άλλος ένας υπολογιστής διεκδηκεί τα σκύπτρα του πιο μολυσμένου.

Έτσι κι αυτή τη φορά κάποιος γνωστός μου ζήτησε να δω τον υπολογιστή του γιατί είχε πρόβλημα. Τι είδαν τα ματάκια μου... Trojans, ιούς, key loggers you name it he had it! Δεν υπάρχει μια μορφή κακόβουλου προγράμματος να μην το βρήκα μέσα.

Είμαστε στο 2007, και αν κάποιος κρατάει στοιχειώδεις μέτρα προφύλαξης (όχι δεν αναφέρομαι στο Sex), δηλαδή ένα anti virus που να το ενημερώνει τακτικά και ενεργοποιημένα τα windows updates και να μην ανοίγεις ό,τι βλακεία σου έρχεται στο email από αγνώστους όπως myboyfriendsex.exe, britneynude.bat και ashitloadofmoneyifyouclickthis.com κλπ κλπ.

Για να προφυλαχθείς δεν χρειάζεται να έχεις τέσσερα μεταπτυχιακά στην πληροφορική, χρειάζεσαι κοινή λογική και τη συμβουλή κάποιου που ξέρει.

Κυριακή 2 Σεπτεμβρίου 2007

Windows Live Messenger Phishing

Συμβαίνει κατά καιρούς να μου έρχονται στο Windows Live Messenger μηνύματα από άτομα που εμπιστεύομαι που μου προτείνουν κάποια ύποπτα sites ή προγράμματα.

Έτσι και πριν λίγες μέρες μου ήρθε ένα μήνυμα από μια φίλη σχετικά με μια υπηρεσία που σου επιτρέπει να δεις ποιος από τις επαφές σου στο Windows Live Messenger σε έχει διαγράψει από τη λίστα του. Το μήνυμα αυτό σε προέτρεπε να μπείς σε μια ιστοσελίδα, που δεν είχε καμμία σχέση με τη microsoft, και να βάλεις τα στοιχεία σύνδεσής σου στο Windows Live Messenger. Προσπερνώντας το γεγονός ότι αυτή η λειτουργία περιλαμβάνεται ήδη στο Windows Live Messenger από τo μενού tools -> options -> Privacy -> See who has added you to their contact list, το οποίο ίσως να μην είναι ιδιαίτερα γνωστό, αναρρωτιέμαι πόσο ευκολόπιστος μπορεί να είναι κανείς για να βάζει προσωπικά στοιχεία όπως login και password σε ένα τρίτο site για μια υπηρεσία με την οποία δεν σχετίζεται.
Εξίσου εύκολα θα μπορούσε κανείς να πειστεί να βάλει σε μια άσχετη σελίδα τα στοιχεία της πιστωτικής του κάρτας και το Pin του για να μάθει το πιστωτικό του όριο.

Αυτό που χρειάζεται στο Internet είναι η κριτική σκέψη. Το αν εμπιστεύεσαι ή όχι κάποιον στην "offline" ζωή δεν πρέπει να σε κάνει ευκολόπιστο online. Ακόμα και τα πιο έμπιστα άτομα μπορούν να σου στείλουν, συνήθως άθελά τους, spam μηνύματα, trojans ιούς κλπ κλπ. Πολλές φορές τα μηνύματα αυτά έρχονται από τρίτους που παρουσιάζονται ως μηνύματα από φίλους και γνωστούς όπως στις περιπτώσεις που ανέφερα στην καταχώρησή μου για τα chain mails.