Jump to content

Ραγδαία αύξηση των ιών το 2007


DarthMoul
 Share

Recommended Posts

attachment.php?attachmentid=18052&stc=1&d=1196261534

attachment.php?attachmentid=20041&stc=1&d=1206617639

ΥΠΕΡΒΑΙΝΕΙ το ένα εκατομμύριο ο συνολικός αριθμός των ιών κάθε τύπου, που αποτελούν απειλή για τα συστήματα ηλεκτρονικών υπολογιστών. Η συντριπτική πλειονότητα αυτών των «κακόβουλων» προγραμμάτων δημιουργήθηκε μέσα στο 2007.

Σύμφωνα με στοιχεία της τελευταίας έκθεσης της εταιρείας Σίμαντεκ, που ασχολείται με θέματα ασφαλείας ηλεκτρονικών υπολογιστών εντοπίσθηκαν 499.811 νέοι κώδικες ιών, που δημιουργήθηκαν μόνο στο δεύτερο εξάμηνο του 2007. Ο αριθμός αυτός σε συνδυασμό με τους 711.912 ιούς που είχαν εντοπισθεί από τη Σίμαντεκ το πρώτο εξάμηνο του 2007 ανέβασαν σε 1.122.311 το συνολικό αριθμό των ιών κάθε τύπου που απειλούν την ασφαλή λειτουργία των ηλεκτρονικών υπολογιστών.

Σύμφωνα με τα συμπεράσματα της έκθεσης της Σίμαντεκ, η ραγδαία αύξηση των ιών οφείλεται στην αυξανόμενη χρήση του ηλεκτρονικού περιβάλλοντος από το οργανωμένο έγκλημα, το οποίο δεν διστάζει να προχωρήσει σε προσλήψεις ομάδων χάκερ για την εκπόνηση νέου εξελιγμένου λογισμικού με στόχο τη δημιουργία ακόμα πιο προηγμένων ιών.

Επίσης, στην έκθεση της Σίμαντεκ αναφέρεται ότι η συντριπτική πλειοψηφία των ιών «απειλεί» συστήματα που λειτουργούν σε περιβάλλον Μicrosoft Windows.

Πηγή:

- Η ΝΑΥΤΕΜΠΟΡΙΚΗ

Link to comment
Share on other sites

Έχω κολλήσει ένα Vundo αυτές τις ημέρες και δεν μπορώ να το καθαρίσω με τίποτα!!!! Εάν βρω αυτόν που τον έφτιαξε.....θα του βάλω αντιβίωση :p

Link to comment
Share on other sites

προχτές κόλλησα έναν που μου άνοιγε μόνος του παράθυρα στο firefox και με έβαζε σε sait με πορνογραφικό υλικό και διάφορα άλλα!!! ωραίος ιως αλλά τον έσβησα με το antivirus γιατί δεν χρησιμοποιώ μόνο εγώ τον υπολογιστή

Link to comment
Share on other sites

Σύμφωνα με τα συμπεράσματα της έκθεσης της Σίμαντεκ, η ραγδαία αύξηση των ιών οφείλεται στην αυξανόμενη χρήση του ηλεκτρονικού περιβάλλοντος από το οργανωμένο έγκλημα, το οποίο δεν διστάζει να προχωρήσει σε προσλήψεις ομάδων χάκερ για την εκπόνηση νέου εξελιγμένου λογισμικού με στόχο τη δημιουργία ακόμα πιο προηγμένων ιών.

Φαντάζομαι το team της ίδια της Symantec..!!! :033:

Link to comment
Share on other sites

Μεγαλο προβλημα πραγματι αυτο των ιων

Ο τροπος αντιμετωπισης-κατα την ταπεινη και οχι κατ'αναγκη σωστη αποψη μου - ειναι ενας,και μην περιμενετε να σας τον πω...

Link to comment
Share on other sites

Μεγαλο προβλημα πραγματι αυτο των ιων

Ο τροπος αντιμετωπισης-κατα την ταπεινη και οχι κατ'αναγκη σωστη αποψη μου - ειναι ενας,και μην περιμενετε να σας τον πω...

μη το πεις γιατι απο αυτη την αποψη δε μας συμφερει να τον μαθουν πολλοι... θα γεμισουμε και εκει...

Link to comment
Share on other sites

μη το πεις γιατι απο αυτη την αποψη δε μας συμφερει να τον μαθουν πολλοι... θα γεμισουμε και εκει...

Τα μικρόβια προϋποθέτουν:

1) Αφέλεια του χρήστη ή

2) Proprietary binary κώδικα από επισφαλείς πηγές

Το πρώτο δεν μας αφορά.

Το δεύτερο δεν μας αφορά.

Επίσης το security virtualization έρχεται ολοταχώς. Ήταν η λύση που είχαν προτείνει κάποτε στην Microsoft και την απέρριψε πανηγυρικά βγάζοντας το δικό της antivirus για μόλις $30 το κομμάτι.

Link to comment
Share on other sites

Τα μικρόβια προϋποθέτουν:

1) Αφέλεια του χρήστη ή

2) Proprietary binary κώδικα από επισφαλείς πηγές

Το πρώτο δεν μας αφορά.

Το δεύτερο δεν μας αφορά.

Επίσης το security virtualization έρχεται ολοταχώς. Ήταν η λύση που είχαν προτείνει κάποτε στην Microsoft και την απέρριψε πανηγυρικά βγάζοντας το δικό της antivirus για μόλις $30 το κομμάτι.

το πρωτο δεν μας αφορα (εμας εδω γυρω), δυστυχως ομως αφορα πολυ αλλο κοσμο.

και εκει ειναι προβλημα.... αντε να μαθεις τον αλλο να φυγει απο πρακτικες παραθυρα, (που θα τον οωφελησουν και στα παραθυρα τωρα που τα λεμε).

το 2, ειναι κατι που προσεχουμε αμα δεν εχουμε το 1.

το open source λειτουργικο αποτελει ανασταλτικο λόγο για proprietary κωδικα?

Link to comment
Share on other sites

το πρωτο δεν μας αφορα (εμας εδω γυρω), δυστυχως ομως αφορα πολυ αλλο κοσμο.

και εκει ειναι προβλημα.... αντε να μαθεις τον αλλο να φυγει απο πρακτικες παραθυρα, (που θα τον οωφελησουν και στα παραθυρα τωρα που τα λεμε).

το 2, ειναι κατι που προσεχουμε αμα δεν εχουμε το 1.

το open source λειτουργικο αποτελει ανασταλτικο λόγο για proprietary κωδικα?

Ναι φυσικά. Φαντάζεσαι τον systester malware; Θα πάω φυλακή. Για το xyz patch που σου κάνει register το shareware proprietary utility ποιός θα πάει; Για να μην σου πω ότι και το ίδιο το utility μπορεί να είναι spyware, και δεν έχεις τρόπο να το ελέγξεις.

Πόσες φορές κατέβασες proprietary κώδικα από άγνωστη πηγή στο Linux; Εγώ έχω vga drivers, τον Acrobat reader και το flash. Όλα από το repo της διανομής μου ή απευθείας από τον κατασκευαστή. Σε δύο χρόνια, οι drivers θα είναι open source και το flash θα γίνει gnash. Για τον reader δεν ξέρω, αλλά υπάρχουν και open source εναλλακτικές.

Link to comment
Share on other sites

Πόσες φορές κατέβασες proprietary κώδικα από άγνωστη πηγή στο Linux. Εγώ έχω vga drivers, τον Acrobat reader και το flash. Όλα από το repo της διανομής μου ή απευθείας από τον κατασκευαστή. Σε δύο χρόνια, οι drivers θα είναι open source και το flash θα γίνει gnash. Για τον reader δεν ξέρω, αλλά υπάρχουν και open source εναλλακτικές.

και εγω τα ιδια με εσενα, drivers, reader και flash, απλα σκεφτομαι οτι με την εξαπλωση θα μαζευτει πιο πολυ proprietary υλικο που δυσκολα θα μπορει να ελεγθει.

Για την ακριβεια αυτη ειναι κ κυρια ανυσηχια μου με την εξαπλωση open-source λειτουργικων. Μηπως και αυτα αργα ή γρηγορα γινουν παραθυρα. (απο αποψη κακογραμμενων επιτηδες ή οχι εφαρμογων).

Link to comment
Share on other sites

και εγω τα ιδια με εσενα, drivers, reader και flash, απλα σκεφτομαι οτι με την εξαπλωση θα μαζευτει πιο πολυ proprietary υλικο που δυσκολα θα μπορει να ελεγθει.

Για την ακριβεια αυτη ειναι κ κυρια ανυσηχια μου με την εξαπλωση open-source λειτουργικων. Μηπως και αυτα αργα ή γρηγορα γινουν παραθυρα. (απο αποψη κακογραμμενων επιτηδες ή οχι εφαρμογων).

Γιατί να γράψεις proprietary κώδικα σε ένα λειτουργικό που δίνει το 99% δωρεάν και open source; Μήπως θα μπορέσεις να τον πουλήσεις; Και δωρεάν να είναι, ποιό repo θα το πάρει; Πλέον όλες οι mainstream διανομές έχουν opensource-only policy και πολλά warnings για την εγκατάσταση proprietary κώδικα at your own (security and legal) risk.

Πέρα που η φύση της GPL καθιστά πάνακριβη την ανάπτυξη proprietary προγραμμάτων για το Linux. Γι αυτό και βλέπεις μόνο εταιρίες σαν την Oracle και την IBM να το κάνουν.

Όποιος θέλει να ασχοληθεί με ιούς σε open source unix λειτουργικά, πεδίον δόξης λαμπρόν :)

ΥΓ. Κακογραμμένες εφαρμογές υπάρχουν και σήμερα. Με χιλιάδες μάτια να ελέγχουν και να προειδοποιούν για τα κομμάτια του κώδικα που χρειάζονται βελτίωση. Στο proprietary software ποιός το κάνει αυτό;

Link to comment
Share on other sites

Κι εγώ Avast έχω τα τελευταία πέντε χρόνια. Αλλά δεν σημαίνει ότι μπορούμε να σερφάρουμε όπου νάναι. Ίσως και να προσέχουμε που μπαίνουμε ή να σταθήκαμε τυχεροί που δεν κολλήσαμε ιούς.

ent added 8 Minutes and 32 Seconds later...

.... Πλέον όλες οι mainstream διανομές έχουν opensource-only policy και πολλά warnings για την εγκατάσταση proprietary κώδικα at your own (security and legal) risk.

Πέρα που η φύση της GPL καθιστά πάνακριβη την ανάπτυξη proprietary προγραμμάτων για το Linux. Γι αυτό και βλέπεις μόνο εταιρίες σαν την Oracle και την IBM να το κάνουν.

Μήπως θα μπορούσες να μας πεις δυο λόγια για τα σημεία που έβαλα bold? Τι πρόβλημα δημιουργείται για το κόστος των εμπορικών εφαρμογών? Επίσης, τι νομικά προβλήματα μπορεί να δημιουργηθούν αν αγοράσουμε ένα παιχνίδι και μια εφαρμογή και τα εγκαταστήσουμε σε linux? Δεν νομίζω ότι παραβαίνουμε κάποια συμφωνία.
Link to comment
Share on other sites

Μήπως θα μπορούσες να μας πεις δυο λόγια για τα σημεία που έβαλα bold? Τι πρόβλημα δημιουργείται για το κόστος των εμπορικών εφαρμογών? Επίσης, τι νομικά προβλήματα μπορεί να δημιουργηθούν αν αγοράσουμε ένα παιχνίδι και μια εφαρμογή και τα εγκαταστήσουμε σε linux? Δεν νομίζω ότι παραβαίνουμε κάποια συμφωνία.

Το proprietary software δεν είναι απαραίτητα εμπορικό software. Πχ, τα shareware/freeware που έχετε οι περισσότεροι στα windows είναι proprietary software που βάζετε δωρεάν. Και ο Acrobat reader που έχω εγώ στο Linux. Το θέμα είναι αυτό που λέει ο Πάνος. Υπάρχουν πολλοί που είναι αφελείς ή έχουν άγνοια και εγκαθιστούν ό,τι βρίσκουν από όπου βρίσκουν. Αυτό σημαίνει ότι μπορεί να περάσει μέσα στο σύστημα τους πειρατικό software. Επίσης υπάρχουν χώρες, όπως η Αμερική, που η παραβίαση πνευματικής ιδιοκτησίας βαρύνει εκτός από τον διανομέα και τον χρήστη. Άρα αν αυτός από τον οποίο αγόρασες εσύ νόμιμα το software έχει παραβιάσει την πνευματική ιδιοκτησία κάποιου άλλου, είναι στην διακριτική ευχέρεια του άλλου το αν θα στραφεί και εναντίον σου. Σε αυτό πάτησε επί χρόνια η SCO στην υπόθεση με την IBM και μάζεψε ένα κάρρο λεφτά από χρήστες του Linux μέχρι να καταρρεύσει στο δικαστήριο η υπόθεση και να αποδειχθεί τελικά ότι ούτε παραβιάσεις υπήρχαν (σε ανοιχτό κώδικα κάτι τέτοιο είναι αυτοκτονία και δεν το κάνει κανείς) και ότι αυτό που η SCO θεωρούσε δικό της τελικά ανήκει στην Novell. Επίσης εκεί πατάει και ο Ballmer για τις γνωστές απειλές του προς τους χρήστες του Linux και του OpenOffice.

Το ακριβό proprietary development το προκαλεί η ίδια η GPL η οποία προβλέπει ότι η χρήση GPL κώδικα σε ένα project υποχρεώνει τον κατασκευαστή να διαθέσει το σύνολο κάτω από την GPL. Αν αυτός ο κώδικας είναι μια βιβλιοθήκη που δεν σου επιτρέπει να κάνεις link πάνω της GPL ασύμβατο κώδικα (υπάρχουν πολλές και αυτή είναι πλέον η πολιτική του OSF) θα πρέπει όλο τον κώδικα που χρειάζεσαι να τον ξαναγράψεις από την αρχή. Αυτό ανεβάζει το κόστος κατακόρυφα. Θα πρέπει να έχεις χρήμα και να είσαι σίγουρος ότι το software που κατασκευάζεις δεν έχει άλλον επάξιο δωρεάν και open source ανταγωνιστή για να πάρεις το ρίσκο και ότι δεν θα τον αποκτήσει πριν αποσβέσεις την επένδυση σου.

Link to comment
Share on other sites

Ευχαριστώ για τις επεξηγήσεις. Το θέμα είναι ωραίο και καλό είναι να ξέρει ο κόσμος ότι το Linux και οι εφαρμογές GPL δεν είναι ακριβώς τσάμπα, με την έννοια του μπάτε σκύλοι αλέστε και κάνουμε ότι γουστάρουμε.

Το σωστότερο αν κατάλαβα καλά, όταν μιλάμε για εφαρμογές σε σχέση με το GPL, δεν είναι να λέμε proprietary, που σημαίνει ότι έχει πνευματικά δικαιώματα, αλλά Non GPL. Γιατί μπορεί να μην είμαστε παράνομοι για τον κατασκευαστή του non-GPL προγράμματος, αλλά παραβαίνουμε το ίδιο το GPL, σε περίπτωση που το πρόγραμμα καλεί βιβλιοθήκες GPL, πράγμα που μας κάνει εξ ίσου παράνομους και μπορεί να μας έρθει ο εφοριακός στο μαγαζί και να μας μηνύσει.

Δηλαδή δεν είναι ανάγκη να μας μηνύσει ο ίδιος ο οργανισμός GPL από τη στιγμή που είμαστε παράνομοι.

Το ερώτημα είναι ότι μια εφαρμογή, περνάει από κάποια πιστοποίηση για να θεωρηθεί GPL, ή ο καθένας ότι δηλώνει είναι?

Δηλαδή, έστω ότι μια εφαρμογή δεν δίνει τον source code, που είναι χοντρή προϋπόθεση, αλλά δηλώνει GPL, γιατί έτσι γουστάρει ο κατασκευαστής του. Γίνεται?

Να το πω ακόμα πιο απλά. Έστω ότι ξέρω προγραμματισμό και φτιάχνω ένα πρόγραμμα Ιατρείου, για τον εαυτό μου. Αλλά δεν θέλω να δώσω τον κώδικα να τον δούνε άλλοι (υπάρχουν σοβαροί λόγοι για κάτι τέτοιο) ή δεν με νοιάζει να δώσω τον κώδικα, αλλά δεν το πιστοποιώ ως GPL. Και το βάζω σε Linux και χρησιμοποιώ τις GPL βιβλιοθήκες που έχει. Και μου έρχεται η εφορία και ελέγχει τον υπολογιστή μου και μου κόβει πρόστιμο.

Γιατί λοιπόν να παιδευτώ με το Linux και να μην το φτιάξω για Windows?

Αν πάλι βάλω σε Linux, ένα proprietary πρόγραμμα άλλου κατασκευαστή, τι με νοιάζει εμένα αν αυτός είναι παράνομος?

Από τη στιγμή που τον πλήρωσα και αγόρασα το πρόγραμμα του, δεν έχω καμιά ευθύνη. Αυτός έχει την ευθύνη και επομένως κανείς δεν μπορεί να μου πει τίποτα.

Επομένως βάζω ότι freeware ή αγοραστό πρόγραμμα μου αρέσει από αυτά που καλύπτονται από πνευματικά δικαιώματα στα Linux και είμαι νόμιμος.

Link to comment
Share on other sites

Ευχαριστώ για τις επεξηγήσεις. Το θέμα είναι ωραίο και καλό είναι να ξέρει ο κόσμος ότι το Linux και οι εφαρμογές GPL δεν είναι ακριβώς τσάμπα, με την έννοια του μπάτε σκύλοι αλέστε και κάνουμε ότι γουστάρουμε.

GPL Open source δεν σημαίνει freeware. Ούτε το αντίστροφο. Μπορεί κάλλιστα ένα open source πρόγραμμα να έχει και τίμημα. GPL σημαίνει ότι από την στιγμή που διανέμεις binary (δωρεάν ή με αντίτιμο) πρέπει να δίνεις και τον source κώδικα ελεύθερα και δωρεάν σε όλους. Ακόμα και σε αυτούς που δεν είναι πελάτες σου. Αυτό σημαίνει ότι αν εσύ δεν θέλεις να πληρώσεις για τον RedHat Enterprise Server τα λεφτά που σου ζητάει η Redhat, κατεβάζεις τα sources και κάνεις build μόνος σου. Άρα για να πληρώσεις την Redhat θα πρέπει να έχεις κάποιον σοβαρό λόγο, πχ phone support, custom builds για τις ανάγκες σου κλπ. Η GPL μάλιστα είναι ασύμβατη με άλλες open source άδειες χρήσης που απαγορεύουν την εμπορική/επαγγελματική εκμετάλλευση του κώδικα.

Το σωστότερο αν κατάλαβα καλά, όταν μιλάμε για εφαρμογές σε σχέση με το GPL, δεν είναι να λέμε proprietary, που σημαίνει ότι έχει πνευματικά δικαιώματα, αλλά Non GPL. Γιατί μπορεί να μην είμαστε παράνομοι για τον κατασκευαστή του non-GPL προγράμματος, αλλά παραβαίνουμε το ίδιο το GPL, σε περίπτωση που το πρόγραμμα καλεί βιβλιοθήκες GPL, πράγμα που μας κάνει εξ ίσου παράνομους και μπορεί να μας έρθει ο εφοριακός στο μαγαζί και να μας μηνύσει.

Ουσιαστικά η GPL καταργεί την έννοια της πνευματικής ιδιοκτησίας και προωθεί την έννοια του copyright. Είναι δύο διαφορετικά πράγματα. Το πρώτο (intellectual property) είναι νομικά πανίσχυρο στην Αμερική. Αντίθετα στην Ευρώπη δεν είναι τόσο ισχυρό αφού οι Ευρωπαική νομοθεσία δίνει έμφαση στο copyright και βάζει τα υπόλοιπα σε δεύτερη μοίρα. Επειδή είμαστε στην Ευρώπη, αν έχεις πληρώσει για proprietary software που παραβιάζει την GPL, ο εφοριακός δεν μπορεί να σου κάνει τίποτα. Θα πρέπει να λάβει μέτρα εναντίον σου απευθείας ο θιγόμενος. Το τι συμβαίνει στην πράξη το γράφω παρακάτω.

Δηλαδή δεν είναι ανάγκη να μας μηνύσει ο ίδιος ο οργανισμός GPL από τη στιγμή που είμαστε παράνομοι.

Δεν είναι αυταπάγγελτο. Είναι κατ' έγκλιση. Οργανισμός GPL δεν υπάρχει. Η GPL είναι ένα νομικό κείμενο στο οποίο υπάγεις το πνευματικό σου δημιούργημα (τον κώδικα σου δηλαδή) εσύ επειδή το θέλεις και με τα δικαιώματα που έχεις πάνω σε αυτό ως δημιουργός.

Το ερώτημα είναι ότι μια εφαρμογή, περνάει από κάποια πιστοποίηση για να θεωρηθεί GPL, ή ο καθένας ότι δηλώνει είναι?

Δηλαδή, έστω ότι μια εφαρμογή δεν δίνει τον source code, που είναι χοντρή προϋπόθεση, αλλά δηλώνει GPL, γιατί έτσι γουστάρει ο κατασκευαστής του. Γίνεται?

Εννοείς αν κάποιος λέει ότι μια genuine εφαρμογή του είναι GPL αλλά δεν τηρεί τους κανόνες της; Υπάρχουν εθελοντικές κοινότητες που παρακολουθούν τα GPL violations. Εκεί διαθέτουν και νομικούς και θα προσφύγουν στα δικαστήρια για παραποίηση. Αυτό πάντως δεν έχει συμβεί ποτέ. Αυτό που συμβαίνει συνήθως (το Busybox ειδικά το έχουν ξεσκίσει τώρα με τα embedded) είναι η διανομή binaries από τροποποιημένο GPL κώδικα κάποιου άλλου project που δεν συνοδεύεται από τα patches. Εκεί ενημερώνουν την κοινότητα ή την εταιρία που το έφτιαξε και αν χρειαστεί παρέχουν νομική συνδρομή. Μέχρι τώρα έχουν γίνει καμμιά 10αριά μηνύσεις αλλά στα δικαστήρια δεν έφτασε κανείς. Όλοι προτίμησαν να ανοίξουν το κώδικα και να συμμορφωθούν. Η GPL δεν αναγνωρίζει την πνευματική ιδιοκτησία, τα Αμερικάνικα δικαστήρια την αναγνωρίζουν και με το παραπάνω και οι ποινές είναι εξοντωτικές.
Link to comment
Share on other sites

Η πνευματική ιδιοκτησία τι διαφορά έχει πρακτικά από το copyright?

Υπάρχει η πιθανότητα, όλος αυτός ο ανοικτός κώδικας που γράφεται, που δεν είναι πατενταρισμένος, να κλαπεί και να πατενταριστεί από ξύπνιους?

Δηλαδή αρκεί μια δήλωση ότι ο κώδικας που έγραψα είναι GPL για να κατοχυρώσει την πνευματική μου ιδιοκτησία ή πρέπει να δηλώνεται επίσημα με κάποιο τρόπο όπως οι πατέντες?

Και γιατί να μην κοροιδέψω? Φτιάχνω ένα πρόγραμμα, το δηλώνω GPL και ας ψάξουν να βρουν ότι ο κώδικας μου δεν είναι GPL και να με μηνύσουν.

Βάζω και ένα κλειστό link όπου δήθεν είναι ο πηγαίος κώδικας για τα μάτια. Κι αν γίνει η στραβή μια στο εκατομμύριο, ενεργοποιώ το link.

Η πνευματική ιδιοκτησία νόμιζα ότι κατοχυρώνεται από μόνη της, χωρίς να χρειάζεται πατέντες ή άλλες τέτοιες ανάλογες ενέργειες.

Αλλά τότε τι ρόλο παίζουν οι πατέντες και οι δηλώσεις GPL?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.