Virus, Spyware, Malware

Κάθε φορά που πιστεύω ότι έχω δει τον υπολογιστή με τους περισσότερους ιους spyware κλπ που έχω δει στη ζωή μου κάνω το λάθος να υποθέσω ότι θα είναι ο τελευταίος που είναι τόσο πολύ μολυσμένος. Και κάθε φορά άλλος ένας υπολογιστής διεκδηκεί τα σκύπτρα του πιο μολυσμένου.

Έτσι κι αυτή τη φορά κάποιος γνωστός μου ζήτησε να δω τον υπολογιστή του γιατί είχε πρόβλημα. Τι είδαν τα ματάκια μου... Trojans, ιούς, key loggers you name it he had it! Δεν υπάρχει μια μορφή κακόβουλου προγράμματος να μην το βρήκα μέσα.

Είμαστε στο 2007, και αν κάποιος κρατάει στοιχειώδεις μέτρα προφύλαξης (όχι δεν αναφέρομαι στο Sex), δηλαδή ένα anti virus που να το ενημερώνει τακτικά και ενεργοποιημένα τα windows updates και να μην ανοίγεις ό,τι βλακεία σου έρχεται στο email από αγνώστους όπως myboyfriendsex.exe, britneynude.bat και ashitloadofmoneyifyouclickthis.com κλπ κλπ.

Για να προφυλαχθείς δεν χρειάζεται να έχεις τέσσερα μεταπτυχιακά στην πληροφορική, χρειάζεσαι κοινή λογική και τη συμβουλή κάποιου που ξέρει.

Windows Live Messenger Phishing

Συμβαίνει κατά καιρούς να μου έρχονται στο Windows Live Messenger μηνύματα από άτομα που εμπιστεύομαι που μου προτείνουν κάποια ύποπτα sites ή προγράμματα.

Έτσι και πριν λίγες μέρες μου ήρθε ένα μήνυμα από μια φίλη σχετικά με μια υπηρεσία που σου επιτρέπει να δεις ποιος από τις επαφές σου στο Windows Live Messenger σε έχει διαγράψει από τη λίστα του. Το μήνυμα αυτό σε προέτρεπε να μπείς σε μια ιστοσελίδα, που δεν είχε καμμία σχέση με τη microsoft, και να βάλεις τα στοιχεία σύνδεσής σου στο Windows Live Messenger. Προσπερνώντας το γεγονός ότι αυτή η λειτουργία περιλαμβάνεται ήδη στο Windows Live Messenger από τo μενού tools -> options -> Privacy -> See who has added you to their contact list, το οποίο ίσως να μην είναι ιδιαίτερα γνωστό, αναρρωτιέμαι πόσο ευκολόπιστος μπορεί να είναι κανείς για να βάζει προσωπικά στοιχεία όπως login και password σε ένα τρίτο site για μια υπηρεσία με την οποία δεν σχετίζεται.
Εξίσου εύκολα θα μπορούσε κανείς να πειστεί να βάλει σε μια άσχετη σελίδα τα στοιχεία της πιστωτικής του κάρτας και το Pin του για να μάθει το πιστωτικό του όριο.

Αυτό που χρειάζεται στο Internet είναι η κριτική σκέψη. Το αν εμπιστεύεσαι ή όχι κάποιον στην "offline" ζωή δεν πρέπει να σε κάνει ευκολόπιστο online. Ακόμα και τα πιο έμπιστα άτομα μπορούν να σου στείλουν, συνήθως άθελά τους, spam μηνύματα, trojans ιούς κλπ κλπ. Πολλές φορές τα μηνύματα αυτά έρχονται από τρίτους που παρουσιάζονται ως μηνύματα από φίλους και γνωστούς όπως στις περιπτώσεις που ανέφερα στην καταχώρησή μου για τα chain mails.

Μουσική βιομηχανία και DRM

Το θέμα έχει συζητηθεί άπειρες φορές στα φόρα του Internet όμως for what it's worth θα προσθέσω κι εγώ τη δική μου άποψη στο όλο θέμα. 

Η μουσική βιομηχανία βρέθηκε προ απροόπτου όταν το Napster έκανε την εμφάνιση του. Δεν είχε κανένα απολύτως σχέδιο εμπορίας μουσικής σε ηλεκτρονική μορφή κι έτσι θεώρησε αρκετό σε πρώτη φάση το να πολεμήσει με κάθε μέσο όσους αντάλλαζουν τραγούδια μέσω Internet και όσους τους προσφέρουν προγράμματα ανταλλαγής τραγουδιών και να κάνει τη ζωή δύσκολη όσων προσπαθούσαν να μεταφέρουν τα τραγούδια τους στον υπολογιστή.

Σε δεύτερη φάση, αφού είδε ότι δεν είχε μεγάλη επιτυχία στις προσπάθειές της, αποφάσισε δειλά δειλά να πουλήσει κάποια τραγούδια σε ηλεκτρονική μορφή όμως με δρακόντια μέτρα προστασίας αντιγραφής που επέτρεπαν την αναπαραγωγή μόνο σε συγκεκριμένο υπολογιστή, απέτρεπαν την αντιγραφή κλπ κλπ.

Ούτε αυτό είχε ιδιαίτερη επιτυχία με μια εξαίρεση. Το κατάστημα iTunes της Apple και το σύστημα DRM FairPlay που η Apple ανέπτυξε. 

Το σύστημα FairPlay επιτρέπει στο χρήστη τα ακόλουθα:

• Αναπαραγωγή σε οποιοδήποτε αριθμό iPOD
• Αναπαραγωγή μέχρι και σε 5 διαφορετικούς υπολογιστές
• Οποιαδήποτε Playlist που περιλαμβάνει τραγούδια προστατευμένα με FairPlay μπορεί να εγγραφεί μέχρι 7 φορές σε Audio CD
• Οποιοδήποτε τραγούδι μπορεί να εγγραφεί σε Audio CD άπειρες φορές

Μετά από τη μεγάλη επιτυχία του iTunes η Apple έπεισε τις εταιρίες να παρέχουν τα τραγούδια και χωρίς προστασία κάτι που έγινε αρχικά πειραματικά για μέρος της συλλογής και επεκτείνεται σιγά σιγά και στα υπόλοιπα τραγούδια.

Έτσι η μουσική βιομηχανία έκανε ένα πλήρη κύκλο και άρχισε σιγά σιγά να έρχεται στη θέση που έπρεπε να βρίσκεται πριν να εμφανιστεί καν το Napster. 

Το λάθος της ήταν συμπεριφέρθηκε καχύποπτα απέναντι στους πελάτες της. Όταν αγοράζει κάποιος μουσική θέλει να την ακούει όπου θέλει με τον τρόπο που αυτός επιλέγει. Στον υπολογιστή, στο φορητό mp3/aac player του, σε CD με δικές του επιλογές κλπ.

Όταν ένας πελάτης αγοράζει ένα CD μουσικής και πρέπει να κάνει αλχημίες για να το μεταφέρει στον υπολογιστή του (όπως με μερικά CD με σύστημα προστασίας) ή αγοράζει ένα μουσικό τραγούδι σε ηλεκτρονική μορφή και τελικά δεν μπορεί να το ακούσει στο mp3/aac player του ενώ παράλληλα βλέπει όσους κατεβάζουν τραγούδια παράνομα και δωρεάν να μπορούν να κάνουν ό,τι θέλουν με αυτά είναι λογικό ότι αισθάνεται τιμωριμένος για την τιμιότητά του. Έτσι το σκέφτεται διπλά το να αγοράζει τραγούδια.

Όταν συμπεριφέρεσαι στους πελάτες σου σαν να είναι κλέφτες τότε κι αυτοί θα σταματήσουν να αγοράζουν από εσένα κι αν αυτό που ψάχνουν το έχεις μόνο εσύ τότε θα το κλέψουν.

Όσο κι αν "κλειδώνουν" τα τραγούδια και τις ταινίες πάντα θα βρίσκεται κάποιος να "σπάζει; την "κλειδαριά". Έτσι οι κλέφτες θα κάνουν πάντα ό,τι θέλουν με τα τραγούδια ανεμπόδιστα. Το ζητούμενο είναι να μην απομακρύνεις τους πιθανούς αγοραστές με τη συμπεριφορά σου.

Χρόνια πολλά Διαχειριστή Συστήματος (System Administrator)!

Όπως κάθε άλλη τελευταία Παρασκευή του Ιουλίου για τα τελευταία 8 χρόνια έτσι και χθές εορτάστηκε (;)  η Hμέρα Eκτίμησης του Διαχειριστή Συστήματος (System Administrator Appreciation Day) 

Τι είναι όμως ο Διαχειριστής Συστήματος;

Σύμφωνα με το Wikipedia o Διαχειριστής Συστήματος είναι ένα άτομο που εργοδοτείται για να συντηρεί και να λειτουργεί ένα σύστημα υπολογιστών ή ένα δίκτυο  υπολογιστών. 

Στην πράξη, ο Διαχειριστής Συστήματος είναι αυτός που κάνει τα πάντα για να λειτουργούν οι σωστά οι υπολογιστές, οι servers, το δίκτυο, οι εκτυπώτες. Αυτός που εγκαθιστά νέα προγράμματα, που λύνει τις απορίες των χρηστών, προβλέπει, αποτρέπει και διορθώνει τα λάθη των χρηστών όταν αυτά δεν μπορούν να αποτραπούν. Είναι ο άνθρωπος κλειδί στην εταιρία που από τις ικανότητες και γνώσεις του οποίου εξαρτάται η εύρυθμη λειτουργία της εταιρίας.

Σε αυτόν τον άνθρωπο, τον αφανή ήρωα, είναι αφιερωμένη η μέρα αυτή που σε αντίθεση με όλες τις άλλες παγκόσμιες ημέρες δεν είναι ιδιαίτερα γνωστή όπως και η προσφορά του. Άλλωστε σύμφωνα με την κοινή αντίληψη ο Διαχειριστής Συστήματος δεν κάνει και τίποτα σπουδαίο, απλά κάθετε πίσω από έναν υπολογιστη όλη μερα...

Ο,τι λάμπει δεν είναι χρυσός...

Διαβάζοντας ένα από τα αγαπημένα μου geek websites, το γνωστό slashdot.org δίαβασα και για ένα προϊόν που εκ πρώτης όψης έδειχνε να είναι μια απίστευτη ευκαιρία. Ένας φορητός ηλεκτρονικός υπολογιστής με προεγκατεστημένο Fedora Linux και τις ακόλουθες προδιαγραφές:

• CPU - Intel® Celeron® M Processor 370 (1.5 GHz, 90nm, FSB400, 1 MB L2 cache, uPGA478)
• DISPLAY - 14.0" WXGA (1280x768) TFT
• HARD DRIVE - 40 GB
  
• DIMENSION - 333(W) x 243(D) x 24/33.(H)mm (front/back), 2.2Kg with 6 cells Lithium-lion battery
  
• MEMORY - 64-bit wide DDR data channel, One 200-pin SODIMM socket, supporting DDR 333/400, 256 MB Expandable up to 1GB, based on SODIMM Modules
  
• STORAGE - One changeable 2.5" 9.5mm(H) HDD, Supporting Master mode IDE ATA-33/66/100/133 (Ultra DMA), One changeable 12.7mm(H) CD/DVD Combo
  
• VIDEO CONTROLLER - VIA PN800 integration, Shared Memory Architecture up to 64MB, 128 bit 3D graphic engine, Support analog monitor pixel resolution up to 1920x1400, Support two displays dual view
  
• KEYBOARD - A4 size keyboard, Built-in Touchpad with scrolling function
  
• SOUND SYSTEM - AC'97 2.2 Compliant Interface, 3D stereo enhanced sound system, Sound-Blaster PROTM Compatible, S/PDIF Digital output (5.1 CH), 1x Built-in Microphone, 2x Built-in Speakers
  
• I/O PORTS - 3x USB 2.0 ports, 1x External CRT monitor output, 1x Headphone jack, 1x Microphone jack, 1x S/PDIF output jack, 1x RJ-45 port for LAN, 1x Line-in jack, 1x DC-In jack
  
• PCMCIA - 1x Type II PCMCIA socket
  
• COMMUNICATION - 10/100BASE-TX Fast Ethernet on board, 802.11g MiniPCI Wireless LAN
  
• POWER - Full Range 65W AC adapter - AC input 100~240V, 47~63Hz, DC output 20V, 3.25A, Removable 6-cell Smart Li-ion battery pack, 4000/4400mAh
  
• SECURITY - Kensington® Lock 
  

Σύμφωνα με αυτές τις προδιαγραφές το Laptop αυτό θα ήταν μια οικονομική λύση πριν 3 περίπου χρόνια σε τιμή περίπου 500 - 600 Ευρώ. Όταν όμως σήμερα προσφέρεται στα 150 δολάρια ΗΠΑ αποτελεί, φαινομενικά τουλάχιστον, μια σπουδαία ευκαιρία.

Το laptop αυτό δεν διατίθεται στα καταστήματα αλλά μόνο μέσω του website της εταιρίας. Η εταιρία αυτή δεν είναι ιδιαίτερα γνωστή και το website της δίνει ασαφής πληροφορίς ενώ το τηλεφωνικό της κέντρο είναι εκτός λειτουργίας. 

Κάπου εδώ κάτι αρχίζει να μυρίζει περίεργα. 

Στη προ-Internet εποχή ο κόσμος σπάνια αγόραζε κάτι από καταστήματα που ήταν άγνωστα. Τώρα τα πράγματα έχουν αλλάξει. Αρκετά ηλεκτρονικά καταστήματα άνοιξαν κι από την αφάνεια έχουν γίνει πλέον πρώτη επιλογή για πολύ κόσμο. Έτσι για τον πολύ κόσμο είναι δύσκολο να διαχωρήσει τις σοβαρές επιχειρήσεις από τους κοινούς απατεώνες.

Όσο όμως εύκολα έχουν γίνει τα πράγματα για τους απατεώνες εξ αιτίας του Internet άλλο τόσο εύκολα έχουν γίνει και για τους αγοραστές να τους ξεχωρίζουν.

Έτσι, κι άλλοι χρήστες του Internet διαβάζοντας για το laptop αυτό έκριναν ότι δεν πάει καλά. Μερικοί από αυτούς έψαξαν παραπάνω και βρήκαν τα ακόλουθα:

Η εταιρία στην οποία έχει εγγραφεί το Site είναι η:

Medison Europe Limited

27 Ruffets Wood

Gravesend, Kent

DA12 5JQ England

Σύμφωνα με τα google maps βρίσκεται σε οικιστική ζώνη κι όχι σε βιομηχανική όπως θα περίμενε κανείς. Μάλιστα από την αεροφωτογραφία είναι σπίτι κι όχι γραφείο.

Στην ίδια διεύθυνση έχουν εγγραφεί: 

• η εταιρία Μedison Europe Limited με ημερομηνία εγγραφής 13/07/2007
  
• η εταιρία Nordic Multimedia Distribution Limited με ημερομηνία εγγραφής 28/02/2007
• η εταιρία Ken-Erik Limited με ημερομηνία εγγραφής 25/07/2007
• η εταιρία HG Shiprepair Limited με ημερομηνία εγγραφής 25/07/2007

και αρκετές άλλες εταιρίες

Μετά από όλα αυτά δεν θα αγόραζα, εσείς;

Λογοκρισία, υποκρισία, OLPC και πορνογραφικό υλικό

Διάβασα μόλις ένα άρθρο του yahoo που αναφέρει ότι το OLPC στη Νιγηρία χρησιμοποιήθηκε από μαθητές για την πρόσβαση σε πορνογραφικό υλικό. Αναφέρεται μάλιστα στο άρθρο ότι κάποιος εκπρόσωπος του OLPC ανέφερε ότι θα εφαρμοστούν φίλτρα στα OLPC (προφανώς για να προστατευθούν τα παιδιά).

Είναι όμως τα φίλτρα η λύση; Δεν νομίζω. Είναι απόλυτα φυσιολογικό για τα αγόρια στην εφηβεία τους να έχουν σεξουαλικές αναζητήσεις και να καταφέυγουν σε πορνογραφικό υλικό για να ικανοποιήσουν τις ορμές του. Το ζητούμενο είναι τα παιδιά αυτά να έχουν την απαραίτητη σεξουαλική διαπεδαγώγηση, να μάθουν τι είναι η αντισύλληψη και πως να προστατευθούν από σεξουαλικά μεταδιδόμενες νόσους, όχι να τα βάλουμε σε μια ηλεκτρονική γυάλα.

Η τεχνολογία ανοίγει ορίζοντες, το ζητούμενο δεν είναι απλά να αφαιρούμε ό,τι μας ενοχλεί αλλά να προετοιμάζουμε τα παιδιά για τον πραγματικό κόσμο γιατί στο τέλος τέλος σε αυτόν θα ζήσουν. Αν είναι προετοιμασμένοι έχει καλώς, αν όχι κάποια στιγμή που θα βγούν από τη γυάλα θα δυσκολευτούν πολύ και δεν θα έχουν τα εφόδια για να κάνουν τις σωστές επιλογές.

Περί Backup ο λόγος...

Μια και στην προηγούμενη δημοσίευσή μου αναφέρθηκα έμμεσα και στο θέμα του Backup είχα μια ανάλογη συζήτηση με μια φίλη μου. Κατά τη συζήτηση αυτή θυμήθηκα μια περίπτωση που μου είχε τύχει πριν από 6 - 7 χρόνια όταν δούλευα σε μια εταιρία μηχανοργάνωσης ως τεχνικός Η/Υ και δικτύων.

Κάποιος λογιστής με αρκετά μεγάλη και σημαντική πελατεία είχε πρόβλημα με ένα File Server που έτρεχε Novell Netware. Ο όρος Server χρησιμοποιείται για να περιγράψει τη λειτουργία του Η/Υ αυτού μια ήταν ένας απλός υπολογιστής χωρίς κανένα ιδιαίτερο χαρακτηριστικό από αυτά που συναντάμε στους Η/Υ που είναι ειδικά σχεδιασμένοι για αυτό το σκοπό.

Κάποια λοιπόν στιγμή μετά από μερικά χρόνια λειτουργίας, ο σκληρός δίσκος του Server χάλασε. Κάναμε ό,τι περισσότερο μπορούσαμε να κάνουμε χωρίς αποτέλεσμα. Οι έρευνές μας για κάποιο πρόσφατο Backup απέτυχαν αφού το πιο πρόσφατο ήταν 4 ή 5 χρονών και αναγκαστικά ο δίσκος στάλθηκε στην Ontrack, μια εταιρία που εξειδικεύεται σε Data Recovery. 

250 λίρες αγγλίας και μια εβδομάδα μετά επέστρεψε σε εμάς μια λίστα με τα αρχεία που ήταν ανακτήσιμα τα οποία δεν ήταν ούτε πολλά ούτε ουσιώδη. Συνεπώς η ανάκτηση οτιδήποτε χρήσιμου από το δίσκο αυτό ήταν αδύνατη.

Τότε αρχίσαμε να πιστεύουμε ότι ο λογιστής δεν θα άντεχε την πίεση και θα έθετε τέρμα στη ζωή του. 4 ή 5 χρόνια είναι υπερβολικά πολλά για να μπορέσεις να επαναλάβεις όλη τη δουλειά που είχες κάνει σε αυτά.

Σε ένα πείσμα απέναντι στη ζωή ο λογιστής αυτός δεν τα έβαλε κάτω. Αγόρασε νέους υπολογιστές, νέο Server με διπλό δίσκο και mirroring, συσκευή Βackup σε κασέτα, προσέλαβε προσωπικό και πέρασε όλα τα στοιχεία από την αρχή στο λογιστικό πρόγραμμα που είχε αποδεικνύωντας ότι η ζωή συνεχίζεται ό,τι κι αν σου τύχει αρκεί να μην τα βάλεις κάτω.

Φυσικά από τότε το Backup έγινε γι αυτόν καθημερινή συνήθεια. Τα περιεχόμενα του Server αντιγράφονταν σε 2 τερματικά κάθε ημέρα και έπαιρνε αντίγραφα ασφαλείας στις κασσέτες επίσης. Έτσι δεν ξαναρίσκαρε να περάσει τα ίδια από την αρχή.

Σε πολλές επιχειρήσεις το καθημερινό Backup δεν είναι πολυτέλεια, είναι ανάγκη. Αν οι χρήστες εξαρχής διδαχθούν σωστά το πως να προφυλάσσουν την εργασία τους μπορούν να αποφύγουν πολλά προβλήματα. Όμως πολλές φορές για λόγους οικονομίας αποφεύγουν να επενδύσουν σε πιο αξιόπιστο hardware, σε συσκευές Backup κι όταν κάποιος τεχνικός προσπαθεί να τους πείσει για την αναγκαιότητά τους τον κοιτάνε ύποπτα πιστεύοντας ότι προσπαθεί να τους πουλήσει κάτι για να βγάλει κέρδος. Άλλοτε η ευθύνη βαρένει τους πωλητές που για να φανούν ευχάριστοι στον πελάτη δεν του προτείνουν συσκευές και προγράμματα Backup για να μειώσουν το κόστος.

Τελικά όμως το κόστος είναι μεγαλύτερο χωρίς αυτές...