„The Internet Is Infected”
Tocmai am terminat de vizionat emisiunea „The Internet is Infected”. Am ramas cu sentimente contradictorii, desi indraznesc totusi sa il recomand pentru vizionare. In mare cred si sper ca efectul emisiunii va fi pozitiv; de multe ori este nevoie de prezentarea unei astfel de stiri de catre o agentie mare si respectata, pentru a-i trezi la realitate pe cei care au o atitudine deficitara vis-a-vis de protectia retelelor.
Citeva din aspectele negative si pozitive ale emisiunii.
Mai intii cele negative:
1. Urasc termenul „infectat”. Computerele anului 2009 nu sint „infectate”. Ele sint compromise prin software de gen malware, software creat si operat de oameni pentru un scop precis. Acest software este unealta, nu scopul. La inceputul anilor ’90 puteai monitoriza live un atac; stiai sigur ca de cealalta parte a baricadei era o persoana, efectiv puteai sa-l urmaresti cum bate la tastatura. La inceputul acestui deceniu actiunea umana a fost inecata intr-o mare de malware care, in principiu, doar se propaga nebuneste, dar mult rau nu facea. Acum insa vedem ce e mai rau din ambele: cind vad malware stiu ca exista o persoana care opereaza softwareul pentru scopuri rele. Urasc termenul „infectat”, deoarece termenul sugereaza ca ar exista un fel de anelgezic minune, care ne scapa de el. In realitate, operatorul malware-ului va reactiona, va lupta, va rezista tentativelor de curatare si, daca poate, va reveni.
2. Cliseul hackerului adolescent. Am crezut ca am depasit deja perioada in care sursa tuturor relelor era un adolescent frustrat din vre-o pivnita. Se pare ca constiinta populara nu a facut altceva decit sa mute acest cliseu in Rusia. Uitati de crima organizata, atacurile la comanda si spionajul economic. Oricum, doua grupe de persoane se vor simti foarte ofensate ca nu au fost amintite: hackerii chinezi si rauvoitorii din orice firma (asa numitii insiders).
3. „Am crezut ca am un firewall solid”. Ah. Auzind discutiile despre firewalluri si antivirusi, am simtit cum ma cufund in disperare. Si aproape l-am auzit pe Vint Cerf spunind adevarul:
„Sint pe net din momentul in care s-a nascut si nu am avut niciuna din problemele pe care le-ati discutat…”
Pentru ca nu folosesti Windows, Vint! Spune-le, hai, spune-le! Of…
Trecind la aspectele pozitive ale emisiunii:
1. Buna dimineata, incepe sa se trezeasca in noi nevoia de securitate. Astfel de emisiuni au darul de a trezi din amorteala o multime de oameni. Bineinteles, Conficket este doar unul din miile de malware-uri, in mod cert nu unul din „cele mai periculoase”, cum au incercat sa-l prezinte. Aceasta emisiune ar trebui sa provoace in orice firma cel putin o discutie intre management si departamentul de securitate IT.
2. S-a demonstrat viabilitatea atacurilor prin siturile de social networking, foarte la moda in zilele noastre. Symantec a demonstrat cum Morley Safer are acces asupra lui Leslie Stahl prin intermediul contului de Facebook. Ba chiar au folosit termenul de „owned”.
3. S-au demonstrat consecinte si rezultate reale. Ma bucura faptul ca Symatec a prezentat ce poate face un atacator computerului victimei. Keylogging, screen scraping, copierea datelor confidentiale, tot tacimul. Pacat ca nu au prezentat si cum poti controla usita CDROM-ului, sau cum sa activezi webcamul. Ar fi fost chiar haios.