Securitate IT în fiecare zi 33
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Wired: “Hackerii au dezvoltat un Skype care nu este controlat de către Microsoft.”
Pe lângă tot felul de lucruri copilăreşti pe care le poţi găsi pe forumul 4chan, a apărut şi ceva care merită atenţia tuturor celor îngrijoraţi de programele de spionaj în masă ale agenţiilor guvernamentale din toată lumea, în special ale celor din Statele Unite ale Americii.
Este vorba despre un software care ar trebui să înlocuiască Skype, programul celor de la Microsoft despre care s-a tot vorbit că ar fi folosit pentru spionarea utilizatorilor săi.
Astfel a apărut Tox, programul de mesagerie instantă care ar trebui să aducă puţină linişte în sufletele celor preocupaţi de siguranţa conversaţiilor pe Internet. Tox nu-i numai un simplu soft care criptează conversaţiile utilizatorilor, ci, pe lângă acest lucru, vine şi cu altă caracteristică interesantă: la fel ca alte programe, precum BitToreent, Tox nu necesită un server central, ci conexiunea este realizată de la client la client.
Chiar dacă deocamdată este într-un stadiu incipient de dezvoltare, există versiuni ale Tox pentru aproape orice sistem de operare şi aici mă refer la Windows, Linux, Android şi OS X. Deocamdată, doar pentru iOS încă nu există o versiune compatibilă.
Cât de sigur este Tox? Cei care l-au realizat spun că este foarte sigur, însă, cu toate acestea, codul Tox încă nu a fost analizat de către experţi în securitate IT, din afara grupului celor care i-au dat naştere.
Mi se pare o idee bună, mai ales dacă lucrurile stau chiar aşa cum ne sunt prezentate, adică acest program este realizat cu intenţii dintre cele mai sincere, fără să conţină lucruri ascunse prin el, despre care să auzim că au fost puse acolo “din greşeală”.
2. Wired: “Un site Google care ar fi trebuit să te protejeze, îi ajută pe hackeri să te atace.”
Mi se pare un titlu cam tras de păr, ţinând cont că orice lucru bun poate fi folosit şi în scopuri rele. La fel se întâmplă şi cu site-ul Virus Total, cel care a fost cumpărat de către Google în anul 2012.
Acest site este folosit pentru a scana un executabil pe care noi îl considerăm suspect, cu ajutorul mai multor programe anti-virus. Se pare că nu doar oamenii care vor să afle dacă un fişier este virusat, folosesc respectivul serviciu gratuit, ci şi hackerii care doresc să ştie câte motoare anti-virus le detectează creaţiile, acest lucru ajutându-i să-şi modifice codul pentru a deveni cât mai invizibil în faţa programelor de securitate IT.
Şi nu este vorba despre amatori, ci un cercetător independent a aflat că Virus Total este folosit chiar de către agenţii secrete ale unor state de prin Asia, aici fiind făcute anumite referiri la faptul că ar fi vorba, mai ales, despre cele din China.
După cum vă spuneam mai sus, aici nu-i de vină Google, deoarece absolut orice lucru bun din această lume, poate fi folosit şi pentru scopuri mai puţin pozitive, atât timp cât există dorinţa de a se face acest lucru.
Eu cred, mai degrabă, că prin astfel de semnale de alarmă acele servicii secrete vor înceta să mai apeleze la Virus Total şi îşi vor crea propriile sisteme care să folosească mai multe motoare anti-virus, iar astfel, companiile din domeniul securităţii IT vor pierde şansa de a pune mâna pe nişte mostre preţioase de viruşi.
Mai degrabă, companiile anti-virus ar trebui să fie mai atente la fişierele care sunt scanate pe Virus Total, deoarece au acces acolo şi este o sursă gratuită de semnături pentru programele lor.