Virus Politia Romana

Dimineața de obicei după ce mă trezesc mă uit în oglindă. De câteva zeci de ani nu am observat niciodată un cerc deasupra capului meu. De fiecare dată îmi spun, că asta poate fi cea mai bună motivație pentru a putea face și lucruri din zona gri.

În seara asta lucram liniștit la calculator pe Facebook și nu știu ce mi-a venit mie să caut ceva mai gri spre negru pe Internet.

Am deschis frumos browser-ul în private mode, am deschis pagina cu pricina, mi-a trecut prin față un splash window din ala cu spam, jocuri și alte chestii din zona roz, dar l-am ignorat cu indiferență. Nu am apucat însă să mă bucur nici măcar 10 secunde de descoperirea făcută în fereastra mea de căutare… când… antivirusul a vrut să spună ceva șiiiii… buff/poză!

Știți melodia aia cu Vine Poliția? Eu o știu… (vezi minutul 1:51. Nu știu ce o fi asta, hip-hop, tehno, manele, porcării, nu contează e sugestivă! :) (Pentru cei care s-au supărat că au trebuit să deschidă melodia respectivă, îmi cer scuze cu asta dacă vreți să citiți mai departe.)

M-am uitat și eram chiar eu în poză. Chiar mă și mișcam ca să mă văd cum îmi stă cu căștile pe cap. IP-ul cred că era tot al meu… și nici un fel de buton de închidere. Comenzile cele uzuale gen Window+Combinații… Nimic! Alt+F4… Nimic! Ctrl+Shift+Esc pentru TaskManager nimic… În schimb funcționează Ctrl+Alt+Del… dar nu se deschide de nici un fel Task Manager dacă faci lock screen și revii, fereastra cu Poliția care vrea bani nu pleacă de acolo nici în ruptul capului.

Tentația fiecăruia dintre noi este de a încerca să dăm restart. Problema este că la restart problema se complică, pentru că virusul sau calul troian are șansa de a modifica regiștrii, de a salva fișiere în diferite locații de bază ale sistemului de operare și de a crea servicii Windows care să dea posibilitatea controlului calculatorului. Nimeni nu garantează că producătorii virusului ar putea fi oameni de bună credință care să accepte banii și să șteargă caii troieni.

Așadar de evitat restart și încercat doar un Logoff, pentru că funcționează cu Ctrl+Alt+Del și Log Off. Totul este să fiți suficient de rapizi cât să dați Cancel operațiunii, pentru ca Logoff-ul să nu se producă. Ideea este doar de a scăpa de acea fereastră și de a pune antivirusul să-și facă treaba.

În fapt este vorba despre o altă versiune a virusului Trojan:Win32/Reveton.F detectabil cu o serie de antivirusuri actuale.

Microsoft Security Essentials în detecteză dar este nevoie de repornire pentru eliminarea fișierelor infectate.

Virusul are și o hibă de logică. Dacă ești undeva într-un deșert și te infectezi, cum poți să mai intri pe internet să-ți procuri chestia aia de card Ukash de la sute de mii de site-uri din întreaga lume?!

Detaliile tehnice despre virus și despre modul de acțiune plus curățare avansată găsiți în Malware Protection Center. Verificați pe disk dacă mai apar fișiere cu extensia .pad Eu am găsit unul în C:\ProgramData.

Dacă nu mai vedeți on-line, înseamnă că am fost infectat complet… de Poliție că nu am plătit amenda! :)

PS: Aveți grijă pe unde navigați pe net. Uneori ceea ce căutați se poate găsi mult mai simplu în locuri mai safe! Sper să vă fie util!

22/11/2012

Ingineria socială: Comunicarea pe bază de melodii

Acest articol nu este o tehnică în sine, și nu încurajează ingineria socială ca tehnică de obținere de informații, ci poate fi considerat un studiu empiric a modului în care putem utiliza forme de comunicare neformalizate în transmiterea de mesaje cifrate folosind canalele de comunicație publice.

Cu mult timp în urmă un prieten mi-a dat o idee pe care am studiat-o în timp ca să o pot valida.

De multe ori mesajele pe care le vedem în social media nu ne spun nimic efectiv. Sunt fotografii sau desene, caricaturi sau mesaje directe, sub formă de text sau imagini cu text… și de cele mai multe ori schimburi de idei prin statusuri sau mesaje scurte, care au ca efect: atrag priviri, repulsie, admirație, stupefacție sau de cele mai multe ori… indiferență.

O categorie aparte de mesaje din social media o constituie melodiile de pe diferite canale publice. Pentru că să poți susține o astfel de convorbire pe bază de titluri de melodii sau mesaje din cadrul melodiei respective trebuie să ai o oarecare cultură muzicală, sau să știi să cauți mesajul pe canale publice cu videoclipuri.

Cel mai simplu mesaj prin care transmiți cuiva să te sune ar putea fi: Blondie – Call Me.

Numai că, dacă este să ne luăm după structura versurilor, vom înțelege foarte repede că nu poți să te adresezi astfel unei persoane de același gen, decât dacă există un agreement inițial legat doar de titlul melodiei.

De cele mai multe ori, comunicarea, să-i spunem cifrată, pentru că nu este criptată, între doi parteneri sociali se rezumă la titlul melodiilor. Totul este ca acele melodii și titluri să respecte o înșiruire logică a acestui schimb.

Alteori, din rațiuni de a nu fi depistat sau de a se pierde sensul comunicării, se pot apela la diferite agreement-uri de:

versuri. Exemplu: Titlul este inițierea mesajului. La răspuns se ia primul vers sau prima strofă din melodia de răspuns și comunicația funcționează incremental după numărul de versuri.
refrene
minute sau secunde ale melodiei care să indice versul de răspuns.
sensul melodiei cu totul când există o acțiune asociată acelei melodii sau când trebuie să transmiți un feedback în urma unei acțiuni.

Cel mai puțin detectabil este să încerci să transmiți mesajele pe liniile melodice ale trendului chiar dacă uneori poți fi considerat penibil de cei care te cunosc. Mult mai greu într-o comunicare globală este să depistezi trasabilitatea unei comunicații dacă melodia nu este în limba engleză.

Un exemplu de astfel de comunicare, în care soliciți indicații legate de prezența la un eveniment sau o acțiune comună:

Inițiatorul adunării postează melodia:

https://www.youtube.com/watch?v=Q0YzGXWuIEA

ceasu

4 AM

Prezența la eveniment poate fi jurnalizată pe baza like-urilor sau distribuțiilor, dar se pot cere și feedback-uri mai puțin de acord cu ora, sau chiar total opozante.

un exemplu pe același ton

analizăm versurile

…

Just another night
In another time

Alteori este ciudat cine și cu ce răspunde. Alteori nici nu de dăm seamă că de fapt comunicăm. Ne cântăm starea psihică, sufletească sau mentală, iubirea, indignarea sau revolta prin muzică, dar nu realizăm de fapt că în felul acesta mesajul nostru ajunge la cineva cândva.

Cert este că fiecare moment are muzica sa. Trebuie doar să fim atenți!

Dacă mai aveți idei, nu ezitați. Doar încercați să vedeți ce iese.

Articole corelate: Un pic de inginerie socială

17/11/2012

ACTA and anti-ACTA

De când s-a dat publicităţii chestia asta cu ACTA şi anti-ACTA am stat şi tot m-am gândit cum să mă poziţionez faţă de aceast curent.

Anti: Nu aş vrea să dispară site-urile de socializare şi nici YouTube sau altele.

Pro: Pe de altă parte autorii materialelor digitale trebuie să-şi primească bani pentru munca lor.

Anti: Nu vreau să fac puşcărie pentru un amărât de MP3 de pe calculator.

Pro: Anumite efecte negative ale libertăţii pe Internet ar trebui corectate prin contramăsuri.

Având în vedere că sunt un cosumator al libertăţii Internet, dar în acelaşi timp mă intersectez cu zona securităţii sistemelor informaţionale, în acelaşi timp aflat în chinurile facerii primei cărţi de computer forensic din România, am decis să mă poziţionez neutru faţă de acest subiect.

Totuşi…

Steganografia

Dacă ar fi să încalc regulile, primul lucru la care m-aş gândi este steganografia, tehnică veche de ascundere a informaţiilor. Dar fără a fi prea complicat pentru că apoi ar deveni greu să o facem reversibilă.

Apoi, dacă aş fi dincolo de baricadă, în calitate de apărător ACTA şi vine un civil cu laptopul la aeroport, care are toate manelele de pe disc cu extensia PDF în loc de MP3 şi aplicat şi un hidden pe toate, prin ce metodă va descoperi acele fişiere domnul poliţist? Face search pe disc? După extensie nu poate. Ar trebui să aibă o aplicaţie de căutare bazată pe headerul fişierului şi nu pe extensia acestuia. Bun, nu-i greu de găsit, nici scumpă o astfel de aplicaţie … nu vrem să fim răi să vorbim că la noi tre să faci un POSDRU ca să cumperi o aplicaţie gratis : )… dar problema se pune puţin altfel: dacă vin 100 de oameni pe oră la aeroport, fiecare cu câte un HDD de câţiva zeci de Gb pe care trebuie să-i scanezi? Să vină omu cu 7 ore mai devreme? Să-şi lase laptopul acasă? Ciudat de multe întrebări.

Şi cum din orice se poate face un business sau o asociaţie… nu se putea să nu existe şi o asociaţie orintată către detectarea steganografiei aşa că mă mai gândesc cum aş putea ascunde cât mai bine fişierele.

Nu se pune problema să le punem pe dropbox sau skydrive sau în contul de mail… pentru că şi alea intră sub incidenţa ACTA. Totul e să-ţi ei maneaua cu tine pe laptop când te duci în afară… de ţară.

VHD-urile

Dacă aş vrea să le fac viaţa puţin mai grea apărătorilor ACTA atunci aş utiliza VHD-uri în locul altor tipuri de fişiere, şi pe aceste VHD-uri aş pune conţinutul inciminatoriu, le-aş cripta puţin cu Bitlocker şi apoi …

Hai să vedem în câteva minute cum s-ar face asta.

Pas cu pas ascunderea unui MP3 intr-un VHD şi apoi încorporarea lui într-un document Word.

Dacă aş fi eu aplicaţia care ar trebui să scaneze HDD-ul călătorilor prin ţările ACTA, atunci clar că m-aş uita şi după astfel de fişiere… asa că un file puzzeler ar fi ideal pentru aşa ceva. Acest file puzzeler ar împărţi un fişier mai mare în fişiere mai mici de diferite tipuri şi în diferite locuri pe disc pentru a nu putea fi recompus fără algoritmul de împărţire a sa. Provoc programatorii la a scrie o astfel de aplicaţie.

În final… treaba nu se opreşte aici. Vrem nu vrem trebuie să plătim pentru ceea ce consumăm… iar dacă se întâmplă excepţii… eu cred că multe din acestea vor fi trecute cu vederea… vânaţi fiind profesioniştii domeniului nu cetăţeanul simplu care are şi el o manea de dor şi jale mare pe laptop.

Dacă aveţi metode mai bune de a ascunde conţinut digital… partajaţile cu noi. Încă se poate!

25/02/2012