Hakerzy

Od dawna powtarzałem, że przestępcy są jednymi z najbardziej pomysłowych ludzi działających w Internecie - niektóre ich pomysły na wprowadzanie złośliwego kodu do komputerów są naprawdę godne podziwu. Właśnie mamy do czynienia z kolejnym potwierdzeniem tej tezy - Symantec opublikował analizę, z której wynika, że operatorzy osławionego botnetu Zeus w dziecinnie prosty sposób zdołali zainfekować komputery... internautów, biorących udział w inspirowanych przez haktywistów z The Anonymous atakach na serwery amerykańskich instytucji rządowych oraz organizacji antypirackich.

Koncern ogłosił właśnie, że jest gotów zapłacić okrągły milion USD osobie, która wykryje i wskaże poważne błędy w zabezpieczeniach przeglądarki Chrome. To oszałamiająca kwota - nawet, jeśli weźmiemy pod uwagę, że aby ją zgarnąć, trzeba będzie tych błędów wskazać co najmniej 17. Ale to w sumie nic nowego, bo koncern płaci sowicie za znajdowanie luk od dawna - i do tej pory doskonale na tym wychodzi.

Przechwytywanie obrazu z naszego telewizora wydawało się być domeną filmów o hakerach. W dobie Smart TV i telewizorów z wbudowanymi kamerami wszystko staje się możliwe. Co więcej w ostatnim czasie ponoć zostały wykryte liczne luki w oprogramowaniu dekoderów będących w domach abonentów telewizji n. Do podpiętego w sieć dekodera hakerzy mogliby się dostać i zgrać oglądany obraz. 

Nie będę pisał o weekendowym zamieszaniu, bo na relacjonowanie jest już jakby nieco za późno, na rzetelną analizę - za wcześnie (bo tak naprawdę wciąż nie wiadomo, co dokładnie się stało i bez obejrzenia logów z rządowych serwerów trudno będzie komukolwiek ze 100% pewnością oceniać te wydarzenia). Ale chciałbym pobawić się w proroka - otóż prorokuję, że całkiem liczna grupa naszych rodzimych "haktywistów" może się za tydzień, dwa albo miesiąc spodziewać wizyty smutnych panów z policji tudzież ABW. Anonimowość okaże się złudna...

Jeśli Microsoft nagle udostępnia niezapowiedzianą poprawkę (pierwszą taką w 2011) i zaleca jak najszybsze jej zainstalowanie, to wiedz, że coś się dzieje - możnaby rzecz, parafrazując pewnego kapłana. Bo faktycznie dzieje się - dwaj specjaliści ds. bezpieczeństwa znaleźli poważny błąd w większości popularnych języków programowania wykorzystywanych do tworzenia stron i aplikacji webowych. Jeden odpowiednio zdolny człowiek, jeden komputer, łącze internetowe - dzięki luce taki zestaw wystarczy do zablokowania znacznej części witryn i aplikacji www.

Od dobrych kilku lat ze smutkiem obserwuję, jak w mediach postępuje wykoślawianie pierwotnego znaczenia słowa haker. Najpierw "pomysłowy Dobromir" (bo przecież pierwotnie to właśnie ten opis chyba najlepiej oddawał sens "hakera") stał się złowieszczym i przebiegłym przestępcą internetowym. To było jeszcze od biedy do przełknięcia, bo jakiś sens w tym był (choć ja starałem się nigdy nie nazywać cyberprzestępców hakerami) - ale obecnie dla mainstreamowych mediów hakerem jest każdy, kto potrafi zrobić coś z komputerem lub komórką. Najlepiej, jeśli jest to coś złego.

Gdy Brian Krebs, jeden z bardziej cenionych przeze mnie speców ds. bezpieczeństwa, obwieścił przed rokiem, że Java jest zbyt dziurawa, by z niej korzystać na co dzień, pomyślałem, że facet jednak trochę przesadza. Bezpieczeństwo bezpieczeństwem, ale nie popadajmy w paranoję - myślałem sobie. Okazuje się jednak, że Krebs miał rację, a jego apel jest dziś nawet bardziej aktualny niż 12 miesięcy temu.  W Javie wykryto niedawno kolejną bardzo poważną lukę bezpieczeństwa, dzięki której "napastnik" może zrobić z atakowanym systemem co tylko zapragnie. Czy w tej sytuacji warto ryzykować posiadanie Javy? Z jej dziurami, niestabilnością i ogólną mułowatością? Nie wydaję mi się...  

W ubiegłym tygodni ktoś włamał się do systemu informatycznego jednej z amerykańskich przepompowni wody pitnej i odpowiednio modyfikując parametry pracy pompy wodnej doprowadził do jej zniszczenia - a ja zastanawiam się, dlaczego o tym nie mówią w telewizji, radio i na pierwszych stronach gazet. Przez lata media lubowały się w bezpodstawnym straszeniu nas hakerami, a gdy ci wreszcie się zaktywizowali - dziennikarze milczą. Czyżby straszenie się znudziło?

Cyfrowa dystrybucja dawno przestała być już odległą wizją przyszłości. Filmy, muzyka, książki oraz oprogramowanie są dostępne za pośrednictwem jednego kliku. Miliony użytkowników korzystają z iTunes czy sklepu Amazona.

Amerykańskie Federalne Biuro Śledcze z dumą i wielką pompą ogłosiło, że udało mu się złapać niejakiego Christophera Chaney'a - faceta, który w ciągu ostatnich kilku miesięcy włamywał się do skrzynek pocztowych najróżniejszych gwiazd i gwiazdeczek. Sprawa ciekawa jest o tyle, że Chaney'a ujawnił dość specyficzny problem współczesnych systemów zabezpieczających konta pocztowe.