Paweł Goleń, blog

Zrzędzenie starego zgreda

Tuesday, June 17. 2008

You must buy our decryptor... A właśnie, że nie

Ostatnimi czasy było głośno o nowej wersji GPCode. Było głośno po części z uwagi na inicjatywę firmy Kaspersky, która to inicjatywa miała (przynajmniej według masowych doniesień) na celu złamanie klucza RSA wykorzystywanego przy szyfrowaniu plików. O tym, że jest to, delikatnie mówiąc, naiwne podejście pisał Schneier, a i inne wątpliwości były zgłaszane w tym temacie. Ponieważ ostatnio trochę czasu spędziłem ze Sleuthkit (i podobnymi) w ręku, zastanawiałem się, czy GPCode czyści zawartość oryginalnego pliku po jego zaszyfrowaniu. Okazuje się, że nie. Swoją drogą Robert Hensing wskazał na ciekawą nową funkcję w Windows Vista i Windows 2008.

Następny wpis: (Nie)bezpieczny Firefox 3
Poprzedni wpis: Pamięć do pliku, czyli jak żyć bez \Device\PhysicalMemory

Ślady

Brak Śladów

Komentarze

Spokojnie, w następnej wersji GPCode będzie zapewne poprawione to niedopatrzenie. Zasada miecza i tarczy jest nieśmiertelna.

#1 e o 2008-06-17 12:44 (Odpowiedz)

Oczywiście, że tak. Zresztą skoro ktoś po pierwszej wersji GPCode wypuścił drugą, to znaczy, że na pierwszej też coś zarobił. Ważny jest pomysł tego wirusa, wymuszenie haraczu od swoich ofiar. Metoda jest prosta, szyfrowanie to nie jest jakaś super tajemna technika, można gotowy kod wziąć choćby z SF.net. Swoją drogą między innymi dlatego warto mieć backup.

#1.1 wampir o 2008-06-17 19:09 (Odpowiedz)

to jest walka z wiatrakami, i tak znajdzie sie setki kretynów które zapłacą za to. A niestety wirusy będą zawsze o krok przed ludźmi

#2 Marti (Strona) o 2008-06-17 15:55 (Odpowiedz)

Może nazywanie ofiar tego wirusa kretynami to lekka przesada. Jeśli ktoś stracił w ten sposób na prawdę istotne dane (bo przecież kto by robił backup), to zapłacenie "okupu" może być dla nich jedyną drogą wyjścia z tej sytuacji. Odzyskanie usuniętych plików nie zawsze musi się udać, część z nich mogła już zostać nadpisana...
Mam pewne wątpliwości, czy wirusy są rzeczywiście krok przed ludźmi (a przynajmniej przed wszystkimi). Jeśli mowa o antywirusach, to tak, rzeczywiście tak jest, ale antywirus to nie jest jedyna metoda walki z niepożądanym oprogramowaniem (o czym już kilka razy pisałem). Natomiast wirusy są na pewno o krok przed wystarczającą grupą użytkowników, by ich tworzenie było opłacalne.

#2.1 wampir o 2008-06-17 19:16 (Odpowiedz)

Dodaj komentarz

Najnowsze wpisy

Jak powstaje elektrozłom: Sunday, 21 July 2024
Cluster: Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...: Sunday, 30 June 2024
Po lewej stronie drogi: Sunday, 19 May 2024
Nie lubię, gdy jest płasko: Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki: Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz: Sunday, 14 January 2024
Z microk8s na k3s: Wednesday, 8 November 2023
Rajesh Penetrator: Saturday, 2 September 2023
random(random()): Tuesday, 1 August 2023

Losowe wpisy

Psychologia dla projektanta systemów informatycznych: Tuesday, 1 December 2009
OpenBSD 4.5: Friday, 1 May 2009
Skansen: Wednesday, 4 August 2010
CONFidence Class: Tuesday, 4 June 2019
9/11: Wednesday, 11 September 2019
O Kerberosie: Tuesday, 15 August 2006
10 tysięcy zaatakowanych stron: Thursday, 18 December 2008
Dlaczego należy testować procedury awaryjne: Tuesday, 9 June 2009
Różnice między przeglądarkami: XMLHttpRequest: Wednesday, 21 April 2010
Warto się wylogować: Wednesday, 27 October 2010