Iš vieno šio BLOG'o skaitytojo gavau laišką, kuriame prašoma patarti kaip kovoti su virusais ir ypač keylogger'iais. Patarimai čia būtų nesudėtingi.


1. Naudokite atnaujintą antivirusinę sistemą

Dažniausiai antivirusinės sistemos gerai aptinka daugumą žinomų virusų ir keylogger'ių. Nepamirškite nuolat atnaujinti savo antivirusinės sistemos. Jei turite pakankamai galingą kompiuterį, tuomet galite aktyvuoti ir heuristinę analizę.

2. Naudokite specializuotą programinę įrangą

Internete galima rasti daug įvairios anti-keylogger programinės įrangos, kuri puikiai sugeba gaudyti šnipinėjančias programas. Tam skirtą priemonę Windows Defender turi ir Microsoft Windows sistemos. Tiesa, ji ne visuomet tai daro tinkamai. Dar viena iš tokių programų, gebančių pakankamai gerai gaudyti ne tik žinomus, bet ir savadarbius keylogger'ius ar kitą savadarbį žalingą kodą, yra ThreatFire (galima atsisiųsti ir nemokamą jos versiją).

3. Aptikite keylogger'į patys

Jei gan neblogai gaudotės kompiuteriuose, tuomet galite bandyti surasti keylogger'į patys. Pvz. naudodami nezinau.lt aprašytą programą Process Lasso. Identifikuojate Jums nežinomus procesus, apie juos ieškote informacijos internete ir jei randate “kažką tokio”, tuomet atjungiate ir bandote visai pašalinti iš kompiuterio. Taip pat gan dažnai lokalūs keylogger'iai turi tam tikrą klavišų kombinaciją, kurią paspaudus galima pažiūrėti ką surinko keylogger'is. Galite pabandyti atspėti tą klavišų kombinaciją spausdami ++Q arba +X ir t.t. Tiesa, pakankamai pažangūs keylogger'iai kompiuteryje moka tinkamai pasislėpti ir užsimaskuoti.

Daugiau informacijos apie keylogger'ius ir kaip su jais kovoti galite rasti securityfocus.com tinklalapyje. Jie pateikia pakankamai detalų straipsnį “Introduction to Spyware Keyloggers“. Jei nebijote ilgų straipsnių anglų kalba su techninėmis detalėmis, tuomet rekomenduoju jį perskaityti.

Kaip apsaugoti asmeninį kompiuterį, jau rašiau anksčiau įraše “Apsaugok savo kompą pats“. Ten rasite ir daugiau būdų kaip įvertinti ir bent jau minimaliai užtikrinti savo asmeninio kompiuterio apsaugą.

Žinoma, pats geriausias apsaugos būdas yra sugebėti neįsileisti žalingų programų į savo kompiuterį.

Sėkmės kovojant

Taip taip, aš dar čia ir dar šiek tiek gyvas. Tiesiog turiu daug mokymų, daug mokinių ir dar daugiau darbo. O mokiniai visi skirtingi, vieni viską “pagauna” greitai, kiti kiek lėčiau. Tie greitesni po to laukia ir neturi ką veikti. Tad per savaitgalį padariau šiokį tokį mokymų tiuningą, kad greitesni visuomet turėtų kuo užsiimti. Dėl tų pačių mokymų daugiau nei pusę praeitos darbo savaitės prabuvau Klaipėdoje, o šią jau esu namie, tad jau šiek tiek ir laiko daugiau atsirado, galiu į BLOG'ą parašinėti. O prie jo prisijungęs radau pakankamai daug RSS skaitytojų (dėkui, nesitikėjau). Tai mane privertė pasižiūrėti kur yra nuorodos į mano BLOG'ą ir radau visai įdomių dalykų. Kai kurie atsiliepimai apie BLOG'ą nors ir paprasti, tačiau skatina jį pildyti toliau. Šį kartą noriu parašyti trumpą įrašą. Tikiuosi gausis. Ir temą tokią gan neįprastą užkabinti. SCADA tinklus. Kas per biesas ta SCADA? Tai trumpinys nuo Supervisory Control And Data Acquisition. Tokiu pavadinimu vadinami valdymo tinklai ir sistemos, skirtos valdyti įvairiems mechanizmams nuotoliniu būdu ir surinkti bei pateikti duomenis iš/į tuos mechanizmus. Pvz. Rytų skirstomieji tinklai ir Vakarų skirstomieji tinklai turėtų turėti savo SCADA tinklus įvairioms elektros pastotėms ir pan. valdyti. Atitinkamai savo SCADA tinklus gali turėti pvz. naftos, vandens valymo ar tiekimo bendrovės ir kitos įmonės, veiklą vykdančios tam tikroje industrijoje kur reikia valdyti visokius agregatus. Net nebežinau kaip tiksliau papasakoti ir apibūdinti. Nuo pat pradžių tie tinklai buvo kuriami kaip uždaros sistemos prie kurių negali niekas prieiti iš išorės. Bet, žinoma, tai nepavyko. Šiandien tokie tinklai kartais turi kanalą į internetą, o dėl to, kad jie buvo kuriami kaip uždaros sistemos, jų architektūrinės apsaugos priemonės nėra tinkamos. SCADA tinkle visiškai nesudėtinga modifikuoti tinklo paketą ir liepti kokiam nors generatoriui dirbti didesniu pajėgumu nei įprasta. Kas tuomet būna su generatorium? O kas būna žiūrėk čia:

O dabar įsivaizduok teroristą iš interneto patekusį į SCADA tinklą. Ar jau baisu? Čia rodomas generatorius buvo “sukūrentas” kaip vienos oficialios institucijos įrodymas, kai JAV elektrikai pasakė, kad hakeriai jiems nebaisūs. Žinoma, įrodymas buvo pateiktas su testiniu generatoriumi. Visą istoriją anglų kalba rasi čia: Mouse click could plunge city into darkness. Ilgesnis video su komentarais yra čia: cnnSTCVideo.

Jei ši problema egzistuoja JAV, tai negi Lietuvoje yra kitaip? Internetas sako, kad SCADA tinklų Lietuvoje ne tiek ir mažai:

http://www.fima.lt/index.php/puslapio_struktura/igyvendinti_projektai/14;solution;361

http://www.agava.lt/lt/portfolio/vandentvarka

http://www.santavilte.lt/lit/klientai/klientai.htm

http://www.eec.lt/index.php/pageid/74/articlepage/76/articleid/367

http://www.schneider-electric.lt/showpage.asp?PageID=1030

ir t.t.

Visai įdomu būtų “pačiupinėti” SCADA saugumą pvz. Mažeikių Naftoje arba Lietuvos Energijoje…

Šį kartą labai trumpai. Jei ką, tai šis įrašas vadinasi “Leet google :)”. Turbūt esi girdėjęs apie interneto slengą ir “elitišką kalbą”. Jei ne, tai gali apie tai pasiskaityti. Pasirodo taip galima priversti kalbėti ir google’ą. Tiesiog spausk šią nuorodą ir naudok elitinį google: http://www.google.lt/webhp?hl=xx-hacker.

93r0$ d13|\|0$

Šiandien papildžiau “WEB HACKING: įveikti internetą” mokymų medžiagą pavyzdžiais iš blogas.lt. Pirmasis jų - anksčiau aprašytas paliktas trūkumas. Antrasis - sistemos programerio tinkama reakcija. Vienas blogas pavyzdys, kitas - geras. O vėliau perskaičiau delfyje straipsnį “Lietuvos įmonėms nerūpi informacijos saugumas“. Ir sugalvojau šį kartą pabūti nepopuliarus, nuobodus ir parašyti apie informacijos apsaugą kiek iš sudėtingesnės pusės. Taip pasielgti nusprendžiau dėl pakankamai primityvaus informacijos apsaugos suvokimo Lietuvoje. Saugi informacija, tai ne tik nepavogta informacija, bet taip pat nepakitusi ir laiku prieinama informacija. Organizacijų informacijos apsauga skirstoma į tam tikrus brandos lygius. Jų yra kiek daugiau nei čia surašysiu, tačiau pagrindines grupes galima išskirti tokias:

Lygis 0. Informacijos apsaugos nėra.

Lygis 1. Informacijos apsauga – tai “techninė problema”.

Lygis 2. Informacijos apsauga – organizacinių ir techninių priemonių kompleksas.

Lygis 3. Informacijos apsauga – organizacijos kultūros dalis.

Lietuvoje dažniausiai sutinkamas 0 ir 1 lygis. Dėl nulinio lygio nieko pasakoti nereikia, patys suprantat. Tokiais atvejais viskas visiems vienodai. Krizių atveju įmonės patiria didelius nuostolius ir jei yra labiau priklausomos nuo IT sistemų - sėkmingai bankrutuoja.

Pirmas lygis pasireiškia, kai informacijos apsauga atiduodama rūpintis tik IT personalui ir į tai dėmesio visiškai nekreipia vadovai. Tada viskas priklauso tik nuo konkretaus IT žmogaus žinių ir noro. Dažnai viskas apsiriboja antivirusinėm sistemom, ugniasienėm ir panašiais žaisliukais. Šie dalykai nebūna pigūs ir reikalauja nuolatinės IT personalo priežiūros (t.y. nemažai kainuoja kiekvieną mėnesį). Tai vienas labiausiai paplitusių informacijos apsaugos suvokimų Lietuvoje. Krizių atveju įmonę iš vėžių gali išmušti bet kokia ne techninė smulkmena, o viskas taip pat priklauso tik nuo IT žmogaus. Teoriškai, jei jis darbingas, gerai gaudosi situacijoje, problemas gali pašalinti vienas ir be kitų pagalbos, tuomet organizacija į įprastos veiklos vėžias gali sugrįžti gan greitai. Čia dažnai dirbama gaisrų gesinimo principu ir lenvai susitvarkoma tik su nedidelėm problemom. Praktikoje ne viskas taip gražu, nes žmonės serga, daro žmogiškas klaidas, keičia darbą (naujas IT'išnikas dar nežino kas ir kaip), technika genda ir t.t. Kaip viena dažniau sutinkamų problemų čia galėtų būti ta, kad iš backup'ų nepavyksta atstatyti duomenų. O pagal statistiką to padaryti neišeina 60% atvejų (išbandyta savo kailiu). Tuomet atrodo, kad nieko nebegalima buvo padaryti, IT'išnikas stengėsi išvengti būsimos duomenų praradimo problemos, bet va tas brokuotas dvd diskas viską pakiaulino. Ir kas galėjo žinoti? O tai žino ir tam ruošiasi sekančiame lygyje esančios organizacijos.

Antrame lygyje atsiranda jau tokie dalykai kaip pvz. bendra visos organizacijos saugumo politika. Tai yra tam tikri principai, tarsi konstitucija valstybėje, kurios pagrindu kuriamos visos kitos taisyklės. Vertinant efektyvumo ir kainos santykį, organizacinės priemonės yra pigesnės ir žymiai efektyvesnės nei techninės priemonės, tačiau turi egzistuoti ir vienos, ir kitos. Tinkamai sutvarkius organizacinius informacijos apsaugos procesus, dalies techninių sprendimų galima atsisakyti. Šiame informacijos apsaugos lygyje jau dalyvauja ir aukščiausio lygmens įmonės vadovai. Jie supranta, kad informacijos apsauga = nuolat be trikdžių veikiančios IT sistemos = stabili įmonės veikla. Vadovai pasirūpina tam tikromis procedūromis ir atsarginu planu, kad dėl bet kokių priežasčių sustojus ar tinkamai neveikiant IT sistemoms, organizacija galėtų tęsti savo darbą (nebūtinai tokiu pačiu tempu) naudodama kitas priemones. Čia su krizėmis susidorojama be didelio streso, greitai atstatoma įmonės veikla ir patiriami minimalūs nuostoliais. Tokie paprasti dalykai, kaip nauji ir dar mažai ką žinantys darbuotojai beveik neturi įtakos, nes jie net ir tinkamai nežinodami sistemos ir veiklos prinicipų jau gali spręsti kilusias problemas. Šiuo metu antrą lygį yra pasiekusios tik nedidelė dalis Lietuvos įmonių.

Trečiasis - aukščiausias informacijos apsaugos lygis. Čia informacijos apsauga yra organizacijos kultūros dalis. Tai tiesiog yra visiems suprantamas dalykas, darbuotojai puikiai moka atpažinti incidentus ir apie juos pranešti atsakingiems asmenims, vadovybė tiems incidentams skiria pakankamą dėmesį ir imasi priemonių, kad jie ne tik nepasikartotų, bet ir neįvyktų kiti. Šio lygmens organizacijose nebūna krizių arba jos būna labai minimalios ir greitai pašalinamos. Beveik arba visiškai nesibaiminama kompiuterinių įsilaužėlių, nes jie gali padaryti tik minimalią žalą. Šiuo metu Lietuvoje nėra nei vienos įmonės, pasiekusios tokį apsaugos lygį. Tą puikiai parodo situacija bankuose. O jei to neturi bankai, tai ką kalbėti apie kitas? Taigi, dar vienas, tik kiek senesnis VŽ straipsnis “Slapti Hansabanko klientų duomenys - šiukšlių maišuose” arba delfio straipsnis “Šiukšlių maišuose prie Hansabanko – klientų pasų kopijos (foto)“. Šis atvejis parodo, kad banke nebuvo ir vis dar nėra (nes ji nepasiekiama baudomis, gasdinimais ir šiaip per porą mėnesių) informacijos apsaugos kultūros. Taip pat aprašoma banko atstovės reakcija. Tai, ką ir kaip ji kalba, tik dar kartą patvirtina, kad ta kultūra ugdoma nebus, o tokie ar panašūs atvejai po kurio laiko vėl pasikartos. Kaip viskas turėtų vykti, jei banke būtų buvusi informacijos apsaugos kultūra? Pvz. valytoja, pamačiusi, kad šiukšliadėžėje yra nesunaikinti klientų duomenys, turėtų tuos duomenis išimti, juos sunaikinti ir tik tuomet išmesti. Taip pat informuoti už tai atsakingą asmenį apie tame skyriuje įvykusį incidentą (netinkamą kai kurių procesų veikimą). Atsakingas asmuo turėtų imtis priemonių priežastims šalinti, pvz. papildomų mokymų to skyriaus darbuotojams surengimo. Dabar bankas gavo kokių 500 Lt baudą iš ADA (baisi bauda bankui, ane?), tačiau patyrė žymiai didesnių netiesioginių nuostolių, t.y. sugadinta reputacija, kilęs nepasitikėjimas banku ir dėl šio incidento prarasti klientai (tokių tikrai buvo). O to juk buvo galima taip paprastai išvengti ir šią istoriją pabaigti laimingai.

Visą savaitę nerašiau į BLOG’ą, tad šiandien reikia pasivyti. Ar žinai kas yra “captcha” apsauga? “Captcha” apsaugos mechanzimas taikomas internete atskirti ar puslapį naršantysis yra gyvas asmuo ar kompiuterinis robotas. Tokią apsaugą labai paprasta atpažinti vizualiai iš visokių tokių paveiksliukų:

Blogas.lt sistema taip pat turi tokią apsaugą savo komentarams:

Taigi, jei esi žmogus, tai savo komentarą be problemų patvirtinsi įvesdamas matomą kodą. Jei tai bus robotas, tuomet jam bus sunkoka atpažinti matomą užrašą paveikslėlyje ir į komentarus nepavyks įdėti tokio įrašo kaip pvz. “Cheep Viagra…“, “Nice girls on…” ar “Replica watches…” ir pan. Žodžiu, apsaugos paskirtis priklauso nuo puslapio, bet iš jos tikimasi vieno: atpažinti tikrą žmogų. “Captcha” vaizdavimo mechanizmų yra įvairių ir kai kuriems yra iš tiesų sudėtinga realizuoti užrašo paveikslėlyje atpažinimo algoritmą. Bet kaip visuomet turi būti paprastesnis būdas ir jis žinoma yra. Čia sprendimą man pasufleravo mano kolega. Užrašams iš paveikslėlių atpažinti reikia įdarbinti kitus žmones. Kaip tai padaryti? O gi paprastai. Tam reikia pakankamai aktyviai lankomo tinklalapio, kuriame karts nuo karto jame naršantiems būtų parodomas reikiamas atpažinti paveikslėlis iš svetimos sistemos. Naršantysis turėtų suvesti reikšmę iš paveikslėlio norėdamas tęsti naršymą. Žinoma, suvesta reikšmė būtų panaudojama svetimoje sistemoje. Vieni labiausiai internete lankomų tinklalapių yra erotiniai ir pornografiniai. Taigi, tam puikiai tiktų tokio pobūdžio nemokamas tinklalapis. Užtektų šiek tiek reklamos įvairiuose forumuose ir lankytojų srautas garantuotas, o už nemokamą turinį juos belieka įdarbinti “captcha” įveikimui. Štai ir paprastas, universalus bei nesudėtingai realizuojamas apsaugos apėjimas.

Atiduodu du kvietimus į 1 GRAM OF 2009. Veiksmo vieta “Geležinis kablys” Vilniuje. Kas pirmesnis, tas gudresnis. O vakare dar parašysiu ką šiandien radau bloge. Tai kas pirmas?

Viena labiausiai kenčiančių mano BLOG'o dalių yra skyrelis “linksmai”. Taigi, šiandien kaip tik proga parašyti į jį ir, žinoma, rašyti reikia apie hakerius. Pvz. filme Kardžuvė (angl. Swordfish). Jame vaidina gerai žinomi aktoriai John Travolta (Vincent Vega iš Pulp Fiction), Hugh Jackman (vilkiukas Loganas iš X-Men), Halle Berry (panelė audra iš tų pačių X-Men). Travolta čia banditėlis, ieškantis hakerio savo nusikaltimui. Hakerį, žinoma, vaidina Jackman'as. O Halle Berry gavo du milijonus $ už tai, kad šiame filme apnuogino savo krūtinę. Žodžiu ji čia dėl grožio. Hakeris, aišku, anksčiau jau buvo sučiuptas ir dabar negali prisiliesti prie kompiuterio. Banditėlis jį tam tikrais metodais prisivilioja ir priėmimo į darbą interviu metu duoda užduotį. Įsilaužti į gynybos departamento sistemą.

Užduotis skamba maždaug taip: “You want something from me, amigo, I want something from you. D.O.D. dBase, 128 bit R.S.A. encryption. Whattaya think? Impossible?“. Nenagrinėkim kas čia susakyta (nes nėra šansų išsiaiškinti), tiesiog žiūrėkim filmą ir sekim veiksmą toliau. Taigi, kad nebūtų per lengva, užduotis šiek tiek apsunkinama įvedant papildomų trukdžių. Trukdis čia šviesiais plaukais.

Kad trukdžiai negalėtų būti lengvai pašalinami, prie galvos dar pridedamas ir ginklas.

Pistoletas prie smilkinio, trukdis užsiima trukdymu, o laiko skirta vos 60 sekundžių, kai “geriausieji šį darbą atlieka per 60 minučių“. Panašu, kad hakeriui nenusimato ilgas gyvenimas, bet jis vis tiek imasi darbo ir kažką pradeda labai greitai rašyti (jei ką, tai čia dabar labai įtempta filmo scena). Ekranas, kaip ir priklauso holivudiniam filmui, šviečia mėlynom raidėm, kurios dar priedo apgaubtos kažkokiu kosminiu melsvu šešėliu. Viskas kaip priklauso.

Nekreipkit dėmesio į tai, kad dešinėje esantys IP adresai išlipa iš savo rėžių iki 268, 291 ar 323. Kadangi ruošiuosi šiek tiek “palaužyti” šitą filmą, tai geriau panagrinėkim ką jis čia programina. Žinoma, čia be gūglo niekaip. Ieškom: http://www.google.lt/search?q=Long+ReadConfig. Randam: http://www.ussrback.com/crypto/cracking-des/cracking-des/ch5/search.c.
Viens prie vieno C kalba parašytas kodas:

long ReadConfig(char *configFilespec) {char buffer[200];int basePort = -1;int board, chip, unit, i;int lastBoard = -1, lastChip = -1;long totalUnits = 0;CHIP_CTX *cp;FILE *fp;cp = CHIP_ARRAY;if (cp != NULL)   EXIT_ERR(”Chip array base isn't NULL. (Internal error.)\n”);fp = fopen(configFilespec, “rb”);

Hakeris rašo DES laužimo kodą, kurį sudaro maždaug 25620 simbolių išsidėsčiusių per maždaug 690 eilučių search.c faile, taip pat apie 2270 simbolių ir 40 eilučių search.h faile ir dar maždaug 55000 simbolių kituose failuose, reikalinguose šios programos veikimui.
Gerai varo, ane? Nepamirškit, kad jis tam turi 60 sekundžių. Žinoma, pradžioje jam nesiseka, jis prie viso šio kodo dar prideda krūva UNIX komandų bei šiaip visokių nesąmonių ir pavėlavęs vos vieną enterį parodo tai ką reikia.

Žinoma, viską dar spėja ir į internetą užuploadinti. Va čia tai hakeris, čia tai lygis, čia jums ne ežio kalades pirkinėti. Tai daugiau nei 80 000 simbolių, keli nesėkmingi bandymai bei krūva įvairių komandų ir su visu tuo susidorota tik per 60 sekundžių. Nepamirškit, kad ant kelių blondinė ir vamzdis įremtas į galvą. Dabar suprantat kokia yra tikra tikro hakerio jėga?

O čia ištrauka norintiems pamatyti visą sceną:

Užklydau kažkaip į tokį tinklalapį kaip www.hakeriai.lt. Skaityti jame nėra labai ką, pats puslapis taip pat nepasirodė patogus naršymui (nuolat bandžiau maigyti nuorodas kur jų nėra), tačiau užkliuvo skyrelis E-knygos. O taip. Warezas. Nors ir senos, bet piratinės SAMS, O'Reilly ir kitų leidyklų knygos. Pvz. knyga Teach Yourself SQL in 21 Days - SAMS amazon.com parduotuvėje kainuoja 25.09$. Prie šių knygų labai tinka tame pačiame tinklalapyje pateikiama naujiena.

Bet dėmesį dar labiau patraukė reklaminė eilutė puslapio viršuje. Joje vien UAB “Penki kontinentai” projektų reklama. Kilo vienas negeras įtarimas. Taigi, patikrinus kam priklauso šis interneto adresas, įtarimas pasitvirtino.

Papildomai patikrinus ir IP adreso savininką niekas nepasikeitė.

Kažkaip nerimtai tokie dalykai atrodo ir dar iš tokios kompanijos. Suprasčiau jei tai būtų kokio nors moksleivio bandymas pabūti blogiuku…

Viename iš įrašų žadėjau aprašyti kaip pasidaryti šifruojamą USB raktą. Pagalvojau, kad kur kas įdomiau būtų aprašyti ne šiaip šifruojamo USB rakto pasidarymą, bet USB raktą su slaptu šifruotu disku. Tam reikia panaudoti tą pačią jau anksčiau aprašytą programą TrueCrypt. Kai paskutinį kartą tai dariau, tai toks USB rakto susikūrimas buvo
beveik rankinis ir maniau, kad viską aprašyti bus kur kas sudėtingiau. Dabar ši programinė įranga turi puikią tam skirtą funkciją. Po diegimo iš meniu punkto Tools pasirink Traveller Disk Setup…

1. Nurodyk tuščią USB raktą.

2. Nurodyk auto-startą po USB rakto pajungimo.

3. Nurodyk failo pavadinimą, kuriame bus saugomas matomas ir slaptas šifruotieji diskai.

4. Nurodyk raidę, kuri turėtų nurodyti šifruotą diską po auto-starto.

Viskas, spausk Create. Tinkamai paruoštą USB raktą jau turi, bet dar neturi jame slapto šifruoto disko. Dabar iš meniu punkto Volumes pasirink Create New Volume. Pačiame pirmame žingsnyje pasirink Create a hidden TrueCrypt volume. Spausk Next, nieko nekeisk ir vėl spausk Next. Tuomet nurodyk kelią iki savo USB rakto ir failo pavadinimą, kurį įrašei 3 žingsnyje.

Tuomet vėl Next, Next ir nurodyk šifravimo algoritmą. Jį gali išsirinkti pats naudodamasis Benchmark testais ir nagrinėdamas rezultatus kurį algoritmą naudojant bus greičiau duomenys rašomi ar skaitomi. Sekančiame žingsnyje nurodyk būsimo disko dydį, dar sekančiame nurodyk matomo disko slaptažodį, dar sekančiame suformatuok diską. Viskas, matomas diskas sukurtas.

Kuriant nematomą diską žingsniai bus tie patys, tik slaptažodį reikia nurodyti kitokį. Nurodant disko dydį jį reikės nurodyti mažesnį, nes slaptas diskas bus sukurtas matomo disko viduje.

Dabar įjungus USB diską ir esant tinkamiems kompiuterio nustatymas, turėtų iš karto iššokti langas, prašantis nurodyti slaptažodį. Jei toks langas neiššoko, tuomet ant USB rakto raidės spausk dešinę pelę ir pasirink Mount TrueCrypt volume. Priklausomai nuo to, kokį slaptažodį surinksi, tau atitinkamai bus prijungtas matomas arba slaptas diskas. Visuomet žvilgtelėjus į USB rakto turinį galima matyti, kad jame yra TrueCrypt ir failas, kuriame saugomi šifruoti duomenys. Jei kas nors tai matydamas imsis priemonių priversti tave surinkti slaptažodį, tu visuomet galėsi surinkti matomo disko slaptažodį ir parodyti jo turinį, kuriame gali būti bet koks nereikšmingas šlamštas. Tuo tarpu iš tiesų slapta informacija liks nematoma. Taigi, dabar turi ne tik šifruotą USB raktą, bet dar ir paslėptą diską jame.

Dėmesio! Čia pateikta informacija yra tik pažintiniams tikslams, kad ją skaitantys žinotų su kuo gali susidurti, jei tinkamai neatkreips dėmesio į tai, ką ir kur spaudžia internete ar nesusirūpins darbuotojų žmogiškuoju faktoriumi. Internetas jau senai nebe žaislas. Jei vis tik susiviliosi ir norėsi visa tai išbandyti praktikoje, tai žinok, kad už tokius dalykus yra numatyta baudžiamoji atsakomybė, tave tikrai pagaus (aš padėsiu tave pagauti) ir nubaus.

Savaitgalį praleidau be interneto, tad šiek tiek apsileidau ir nepapildžiau savo BLOG'o. Pasižiūrėjęs kas per tas dienas nutiko, aptikau visai įdomių dalykų. Pvz. straipsnis “Skype” plinta gudresnis virusas nei “Sandra”. Gal ir gudresnis, bet nereikia būti tokiam gudriam, kad Sandros analogą galėtum sukurti pats. Žinoma, pradėti reikia nuo gūglo. Einam į gūglą ir ieškom skype worm generator . Vualia. Pirmas rezultatas, pateikiantis programą, kuri generuoja Skype'u plintančius virusus (o tiksliau - kirminus). Pažiūrėkim kaip ji veikia. Prieš kurį laiką jau žiūrinėjausi 0.3 versiją, tad nuo jos ir pradėsiu (o ji stipriai skiriasi nuo 0.4 versijos kirmino generatoriaus). Taigi, paleidus 0.3 kirmino generatorių, gaunamas toks meniu:

Options:                

[1] - Generate a worm   

[2] - Info about this VCK

[3] - Exit              

Pasirinkimas neypatingas ir nesudėtingas. Pasirinkus [1] punktą tereikia nurodyti kelis papildomus nustatymus, tokius kaip “kirmino pavadinimas”, “kirmino autorius”, “kokia žinutė ir koks adresas iki kirmino bus rodomas kitiems Skype vartotojams” beigi “kokiu pavadinimu išsaugoti kirminą”. Viskas atrodo taip:

Kaip rezultatas gaunama vos 15 eilučių kodo !!!

Vos žvilgtelėjus į sugeneruotos programos kodą, matosi, kad šis kirminas kopijuoja save į “Windows” katalogą, prideda įrašą į registrus (kad kirminas visą laiką pasileistų startuojant OS) ir žinoma išsiuntinėja pranešimą apie save visiems Skype kontaktų sąraše esantiems draugams. Hm, pasirodo ir virusų kūrimas šiais laikais gali būti netgi primityvus… Su gautu rezultatu atsargiai. Paleisit - išplis.

Ok, kas gero 0.4 generatoriaus versijoje? Nulistaškasketuri versija turi jau grafinę aplinką ir papildomų nustatymų. Šie nustatymai atrodo visai viliojantys: plitimas po lokalius diskus, plitimas į tinkle pasiekiamus diskus, interneto ryšio tikrinimas.

“Jamam šitą pragramą” ir bandom generuoti. Šį kartą kodą gaunam jau kiek rimtesnį ir ilgesnį (115 eilučių).

Panagrinėjus turinį ir čia nėra nieko labai ypatingo ir įmantraus. Tvarkingas C kodas, suskirstytas funkcijomis, šalia kurių nurodyti komentarai. Komentaras netgi nurodytas ir toje vietoje, kur norėdamas gali papildomai įdėti savo kodą. Šiuo atveju gautą rezultatą jau tektų kompiliuoti norint gauti veikiantį viruso variantą.

Ar iš tiesų šie sugeneruoti kodo gabalai veikia ir ar jie tinkamai yra aptinkami antivirusinių sistemų - nebandžiau. Tačiau čia taip pat aišku viena, kad norint sukurti virusą nebūtina mokėti programuoti ir žalingą kodą pagaminti taip pat yra paprasta. Jei turi bent truputį programavimo žinių ir žinai kaip tokį kodą modifikuoti ar papildyti, tai toks kirminas gali tapti neaptinkamu ir antivirusinėms sistemoms. Kadangi nuo tokio kirmino antivirusinės nepadėtų, tai įmonės vidinio tinko apsaugojimas yra vienas - tinkamos darbuotojų žinios. Jiems turi būti “įkalta” į galvą kaip atpažinti tokius kirminus ir kad nereikia paleisti visko, kas gaunama internetu net ir iš geriausių draugų. Bet čia jau kita tema ir tegu lieka ji kitam kartui. O tą kitą kartą galbūt papasakosiu, kaip vykdant vieno užsienio banko saugumo auditą, jo darbuotojas net pats to nežinodamas tapo mano “bendrininku” greičiau nei per 2 minutes ir įsileido mane į banko vidinį tinklą…