Αμερικανικές εταιρίες οι κερδισμένες από τη Λιβύη
Έντεκα από τις 15 άδειες για την αναζήτηση και άντληση πετρελαίου από την πιο πλούσια σε αποθέματα χώρα της Αφρικής κέρδισαν αμερικανικές επιχειρήσεις...
Ιανουαρίου 31, 2005
Πόσα πρέπει να πληρώσει στην Microsoft
Ενδιαφέρον πάντως είχε ότι η δικαστής αναρωτήθηκε δημοσίως για την αποζημίωση που θα έπρεπε ενδεχομένως να πληρώσει ο Πάρσον στη Microsoft. Συγκεκριμένα, είπε "εάν η είσοδος ενός σπιτιού είχε αφεθεί ανοικτή και η τηλεόραση κλάπηκε, θα έπρεπε ο κλέφτης να αντικαταστήσει την τηλεόραση, να πληρώσει για να καρφωθεί η πόρτα και για σύστημα ασφάλειας του σπιτιού;" Φοβερή η δικαστίνα!
H Microsoft υποστηρίζει ότι ξόδεψε περισσότερα από 1 εκατομμύριο δολάρια ερευνώντας τον Blaster.B και βοηθώντας τους πελάτες της που είχαν πληγεί από τον ιό να επαναφέρουν τα συστήματά τους. Ο δημιουργός του πρώτου Blaster δεν πιάστηκε ποτέ, ενώ υπολογίζεται ότι ο Blaster.B παρέλυσε 48.000 συστήματα και προκάλεσε ζημίες 1,2 εκατομμυρίων δολαρίων. Ο Τζέφρι συνελήφθη 18 ημέρες αφότου εξαπέλυσε τον ιό του.
H Microsoft υποστηρίζει ότι ξόδεψε περισσότερα από 1 εκατομμύριο δολάρια ερευνώντας τον Blaster.B και βοηθώντας τους πελάτες της που είχαν πληγεί από τον ιό να επαναφέρουν τα συστήματά τους. Ο δημιουργός του πρώτου Blaster δεν πιάστηκε ποτέ, ενώ υπολογίζεται ότι ο Blaster.B παρέλυσε 48.000 συστήματα και προκάλεσε ζημίες 1,2 εκατομμυρίων δολαρίων. Ο Τζέφρι συνελήφθη 18 ημέρες αφότου εξαπέλυσε τον ιό του.
The Seattle Times: Business & Technology: Blaster hacker receives 18-month sentence
O έφηβος που τροποποίησε και εξαπέλυσε τον Blaster καταδικάζεται σε 18 μήνες φυλάκιση.
Κρατώντας μυστικές τις λεπτομέρειες για τις άσχημες συνθήκες της ζωής του 19χρονου σήμερα Τζέφρεϊ Λι Πάρσον, λαμβάνοντας όμως υπόψη της τα ψυχολογικά προβλήματα που αντιμετώπιζε από την αδιαφορία των γονέων του, η δικαστής Marsha Pechman καταδίκασε τον νεαρό σε 18 μήνες εγκλεισμού στη φυλακή, σε τρία χρόνια υπό επιτήρηση και 100 ώρες προσφοράς κοινωνικής υπηρεσίας -από τις οποίες θα αφαιρούνται όσες ώρες ξοδεύει στο διάβασμα για να περάσει στο Κολέγιο.
Τι έκανε όμως ο Πάρσον;
Διαβάστε την ιστορία όπως την είχα γράψει τότε στο RAM:
Η έκρηξη του Blaster έγινε την 11η Αυγούστου. Μέχρι το μεσημέρι της μαύρης εκείνης Δευτέρας είχαν χτυπηθεί 7.000 υπολογιστές, ως το βράδυ 330.000, έλεγε η Symantec. Ήταν αθώοι υπολογιστές συνδεδεμένοι στο Διαδίκτυο που ήταν ευάλωτοι στο λεγόμενο «Buffer Overrun In RPC Interface».
«Η Κλήση Απομακρυσμένης Διαδικασίας (Remote procedure call - RPC) είναι ένα πρωτόκολλο που χρησιμοποιείται από τα Windows. Παρέχει ένα μηχανισμό επικοινωνίας στο εσωτερικό των διαδικασιών που επιτρέπει στο πρόγραμμα που εκτελείται σε έναν υπολογιστή να εκτελέσει χωρίς δυσκολία κώδικα σε απομακρυσμένο υπολογιστή. Όμως, υπήρχε ένα θέμα ευπάθειας στο τμήμα του RPC που ασχολείται με την ανταλλαγή μηνυμάτων μέσω του TCP/IP (των πρωτοκόλλων του Διαδικτύου). Ο εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτή την ευπάθεια μπορούσε να εκτελέσει κώδικα με δικαιώματα τοπικού συστήματος. Θα μπορούσε να πραγματοποιήσει οποιαδήποτε ενέργεια στο σύστημα, συμπεριλαμβανομένης της εγκατάστασης προγραμμάτων, της προβολής, της αλλαγής, της διαγραφής δεδομένων ή της δημιουργίας νέων λογαριασμών με πλήρη δικαιώματα για τον εαυτό του.» Οϊμέ!
Εγώ πάντως, για καλό και για κακό, αποσυνδέθηκα από το Δίκτυο, τόλμησα να ανοίξω το Registry και έλεγξα εάν η τιμή που είχε το Auto Update ήταν msblast.exe, teekids.exe, ή penis32.exe(!). Τίποτα. Ο Βάιρον την είχε γλιτώσει.
Κατά βάθος ήξερα ότι, είχα καεί απ΄το χυλό και φύσαγα και το γιαούρτι. Μπροστά στην αόρατη απειλή όμως, ο Βάιρον μου έπρεπε να μείνει απομονωμένος από το περιβάλλον του ?ούτε δισκέτες, ούτε CD, ούτε Διαδίκτυα, ούτε σέαρ, ούτε φυσικά ηλεκτρονική αλληλογραφία. «Φύλαγε τα ρούχα σου, να ?χεις τα μισά», είπα. Καλύτερα απομονωμένος και υγιής, αποφάνθηκα. Καλύτερα! Εξάλλου, ποιος θα μπορούσε να διασφαλίσει ότι κάποια άλλη έκδοση του ιού δεν θα κατάφερνε να τρυπώσει, αν όχι από το port 135 από κάποιο άλλο; Άσε που, για να είμαι ειλικρινής, δεν ήμουν και απόλυτα βέβαιος ότι τα είχα κάνει σωστά ό,τι έπρεπε για να τον προφυλάξω.
O ιός διαδιδόταν με αστραπιαία ταχύτητα από υπολογιστή σε υπολογιστή, αν και μικρότερη από αυτή του προγενέστερου Code Red. Ο επόμενος στόχος του ήταν η ίδια η Microsoft. Πράγματι, στις 16 Αυγούστου όλα τα θύματα θα έστελναν αιτήματα σύνδεσης στο διακομιστή που διαθέτει τα «μπαλώματα» στα κενά ασφαλείας των Windows. Επρόκειτο, κύριοι για μια επίθεση άρνησης υπηρεσιών μεγάλης κλίμακας, αν σκεφτεί κανείς ότι εκατοντάδες χιλιάδες αδελφοί του Βάιρον είχαν μολυνθεί ως τότε. Κανείς δεν θα μπορούσε να πάρει τα πολυπόθητα Update! Το κενό θα παρέμενε κενό. Θα ήταν σαν να μας κλέβανε ότι έχουμε και δεν έχουμε για να οχυρωθούμε!
Στη Microsoft επικρατούσε αναβρασμός. Η επίθεση θα γινόταν στο www.windowsupdate.com και οι Αυστραλιανοί θα ήταν από τους πρώτους που θα εξαπέλυαν επίθεση (λόγω ζώνης ώρας). Οι μηχανικοί της εταιρείας σκέφτηκαν ένα τρικ. Απεμπόλησαν το windowsupdate.com (άλλαξαν τις διευθύνσεις στους διακομιστές ονομάτων, DNS) και δρομολόγησαν όλα τα αιτήματα προς αυτό σε διακομιστές εκτός του δικτύου των διακομιστών της Microsoft. Για να μην πολυλογώ, αυτή η επίθεση απέτυχε. Εντούτοις, δύο ημέρες πριν την 16η Αυγούστου το Microsoft.com παρέμεινε επί τέσσερις ώρες ανενεργό από μια άλλη, αγνώστου αιτίας και προελεύσεως, επίθεση DoS.
Την εβδομάδα της 18ης Αυγούστου, περίπου 4.000.000 τρομαγμένοι Web surfer έσπευσαν στο Microsoft Technet, ενώ την προηγούμενη εβδομάδα, την κρίσιμη, το είχαν επισκεφτεί μόλις 317.000. Τέσσερα εκατομμύρια σέρφερ επίσης, είχαν επισκεφτεί το σάιτ της Symantec και περισσότεροι από 11.000.000 διαφορετικοί χρήστες πήγαν στο Windows Update! Λαοσύναξις!...
Κρατώντας μυστικές τις λεπτομέρειες για τις άσχημες συνθήκες της ζωής του 19χρονου σήμερα Τζέφρεϊ Λι Πάρσον, λαμβάνοντας όμως υπόψη της τα ψυχολογικά προβλήματα που αντιμετώπιζε από την αδιαφορία των γονέων του, η δικαστής Marsha Pechman καταδίκασε τον νεαρό σε 18 μήνες εγκλεισμού στη φυλακή, σε τρία χρόνια υπό επιτήρηση και 100 ώρες προσφοράς κοινωνικής υπηρεσίας -από τις οποίες θα αφαιρούνται όσες ώρες ξοδεύει στο διάβασμα για να περάσει στο Κολέγιο.
Τι έκανε όμως ο Πάρσον;
Διαβάστε την ιστορία όπως την είχα γράψει τότε στο RAM:
Η έκρηξη του Blaster έγινε την 11η Αυγούστου. Μέχρι το μεσημέρι της μαύρης εκείνης Δευτέρας είχαν χτυπηθεί 7.000 υπολογιστές, ως το βράδυ 330.000, έλεγε η Symantec. Ήταν αθώοι υπολογιστές συνδεδεμένοι στο Διαδίκτυο που ήταν ευάλωτοι στο λεγόμενο «Buffer Overrun In RPC Interface».
«Η Κλήση Απομακρυσμένης Διαδικασίας (Remote procedure call - RPC) είναι ένα πρωτόκολλο που χρησιμοποιείται από τα Windows. Παρέχει ένα μηχανισμό επικοινωνίας στο εσωτερικό των διαδικασιών που επιτρέπει στο πρόγραμμα που εκτελείται σε έναν υπολογιστή να εκτελέσει χωρίς δυσκολία κώδικα σε απομακρυσμένο υπολογιστή. Όμως, υπήρχε ένα θέμα ευπάθειας στο τμήμα του RPC που ασχολείται με την ανταλλαγή μηνυμάτων μέσω του TCP/IP (των πρωτοκόλλων του Διαδικτύου). Ο εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτή την ευπάθεια μπορούσε να εκτελέσει κώδικα με δικαιώματα τοπικού συστήματος. Θα μπορούσε να πραγματοποιήσει οποιαδήποτε ενέργεια στο σύστημα, συμπεριλαμβανομένης της εγκατάστασης προγραμμάτων, της προβολής, της αλλαγής, της διαγραφής δεδομένων ή της δημιουργίας νέων λογαριασμών με πλήρη δικαιώματα για τον εαυτό του.» Οϊμέ!
Εγώ πάντως, για καλό και για κακό, αποσυνδέθηκα από το Δίκτυο, τόλμησα να ανοίξω το Registry και έλεγξα εάν η τιμή που είχε το Auto Update ήταν msblast.exe, teekids.exe, ή penis32.exe(!). Τίποτα. Ο Βάιρον την είχε γλιτώσει.
Κατά βάθος ήξερα ότι, είχα καεί απ΄το χυλό και φύσαγα και το γιαούρτι. Μπροστά στην αόρατη απειλή όμως, ο Βάιρον μου έπρεπε να μείνει απομονωμένος από το περιβάλλον του ?ούτε δισκέτες, ούτε CD, ούτε Διαδίκτυα, ούτε σέαρ, ούτε φυσικά ηλεκτρονική αλληλογραφία. «Φύλαγε τα ρούχα σου, να ?χεις τα μισά», είπα. Καλύτερα απομονωμένος και υγιής, αποφάνθηκα. Καλύτερα! Εξάλλου, ποιος θα μπορούσε να διασφαλίσει ότι κάποια άλλη έκδοση του ιού δεν θα κατάφερνε να τρυπώσει, αν όχι από το port 135 από κάποιο άλλο; Άσε που, για να είμαι ειλικρινής, δεν ήμουν και απόλυτα βέβαιος ότι τα είχα κάνει σωστά ό,τι έπρεπε για να τον προφυλάξω.
O ιός διαδιδόταν με αστραπιαία ταχύτητα από υπολογιστή σε υπολογιστή, αν και μικρότερη από αυτή του προγενέστερου Code Red. Ο επόμενος στόχος του ήταν η ίδια η Microsoft. Πράγματι, στις 16 Αυγούστου όλα τα θύματα θα έστελναν αιτήματα σύνδεσης στο διακομιστή που διαθέτει τα «μπαλώματα» στα κενά ασφαλείας των Windows. Επρόκειτο, κύριοι για μια επίθεση άρνησης υπηρεσιών μεγάλης κλίμακας, αν σκεφτεί κανείς ότι εκατοντάδες χιλιάδες αδελφοί του Βάιρον είχαν μολυνθεί ως τότε. Κανείς δεν θα μπορούσε να πάρει τα πολυπόθητα Update! Το κενό θα παρέμενε κενό. Θα ήταν σαν να μας κλέβανε ότι έχουμε και δεν έχουμε για να οχυρωθούμε!
Στη Microsoft επικρατούσε αναβρασμός. Η επίθεση θα γινόταν στο www.windowsupdate.com και οι Αυστραλιανοί θα ήταν από τους πρώτους που θα εξαπέλυαν επίθεση (λόγω ζώνης ώρας). Οι μηχανικοί της εταιρείας σκέφτηκαν ένα τρικ. Απεμπόλησαν το windowsupdate.com (άλλαξαν τις διευθύνσεις στους διακομιστές ονομάτων, DNS) και δρομολόγησαν όλα τα αιτήματα προς αυτό σε διακομιστές εκτός του δικτύου των διακομιστών της Microsoft. Για να μην πολυλογώ, αυτή η επίθεση απέτυχε. Εντούτοις, δύο ημέρες πριν την 16η Αυγούστου το Microsoft.com παρέμεινε επί τέσσερις ώρες ανενεργό από μια άλλη, αγνώστου αιτίας και προελεύσεως, επίθεση DoS.
Την εβδομάδα της 18ης Αυγούστου, περίπου 4.000.000 τρομαγμένοι Web surfer έσπευσαν στο Microsoft Technet, ενώ την προηγούμενη εβδομάδα, την κρίσιμη, το είχαν επισκεφτεί μόλις 317.000. Τέσσερα εκατομμύρια σέρφερ επίσης, είχαν επισκεφτεί το σάιτ της Symantec και περισσότεροι από 11.000.000 διαφορετικοί χρήστες πήγαν στο Windows Update! Λαοσύναξις!...
The Daily Star - Opinion Articles - In Iraq and Qatar the U.S. has not defended press freedoms
In Iraq and Qatar the U.S. has not defended press freedoms ή πώς ορίζονται τα όρια της ελευθερίας του Τύπου - του W.Rugh, πρώην πρέσβη των ΗΠΑ στα Ηνωμένα Αραβικά Εμιράτα και την Υεμένη.
Ιανουαρίου 28, 2005
PartyPoker.com για 60.000 ανθρώπους κάθε μέρα
Πέντε εκατομμύρια άνθρωποι συμμετέχουν στο PartyPoker.com και παίζουν διαδικτυακά πόκερ. Τώρα το PartyPoker ετοιμάζεται να μπει
στο χρηματιστήριο.
στο χρηματιστήριο.
BBC NEWS | World | Africa | Blizzards paralyse Algerian city
Τα τέσσερα πέμπτα της Αλγερίας καλύπτονται από την έρημο της Σαχάρας. Κι όμως, χιονοθύελλα έχει παραλύσει την πρωτεύουσά της! Ήδη έχουν σκοτωθεί 10 άνθρωποι, κυρίως μοτοσυκλετιστές που είχαν θανατηφόρα ατυχήματα λόγω πάγου...
Οι εκλογές για το Ιράκ ξεκινούν
Περί τους 280.000 ξενιτεμένοι Ιρακινοί σε 14 χώρες θα ψηφίσουν στις εκλογές για τη νέα διακυβέρνηση του Ιράκ. Πάντως, το BBC αναφέρει πώς πολλοί Ιρακινοί που ζουν στο εξωτερικό δεν θα συμμετάσχουν στις εκλογές επειδή φοβούνται ότι οι συγγενείς τους στο Ιράκ θα τιμωρηθούν εάν εκείνοι ψηφίσουν. Εν τω μεταξύ, τα εκλογικά κέντρα δεν αποκαλύπτονται μέχρι τη τελευταία στιγμή...
Εγγραφή σε:
Αναρτήσεις (Atom)
