SeSam.hu

SeSam is Péter Szilágyi, Engineering Manager at Ustream, residing in Budapest, Hungary. This is his playground.

viruses 101

Az ismeretségi körömben épp ketten is panaszkodtak arra, hogy fontos adatokat vesztettek vírusfertőzés miatt, mikor erre a cikkre bukkantam: Kék halált okozó vírus terjed a Skype-on. Ugye átkattintani lusták és indexfóbok kedvéért a sztori annyi, hogy egyik ismerősöd nevében valamilyen script belinkel egy képet. A kép átirányít egy .scr binárisra, ami ha elindítod, akkor tesz valami csúfat. Az egész dologban engem csak a következő zavar: milyen iszonyatos hozzá nem értés kell ahhoz, hogy valaki ezt beszívja?

1) A script angolul kommunikál, ami kissé furcsa egy magyar kontakttól adott esetben.
2) A kép link, amit megnyitnánk, egy képernyőkímélő alkalmazás (futtatható) letöltésére irányít. Ez épp hogy csak nem sikoltja, hogy vírus…
3) Aki ezek után még el is indítja a programot, hát gratulálok…

Nyilván az is benne van, hogy a Winen könnyedén lehet kártékonykodnia egy programnak. Linux/OS X ésegyéb rendszereken a felhasználó felhasználói jogokkal futtat mindent, azaz nem csinálhat akármit egy program, a rendszer lényegi elemeihez nincsen jogosultsága hozzáférni. Winen azonban mindenki adminisztrátor.

Nade még akkor is ha valaki nem találkozott még ezzel a fajta átveréssel, a böngészőprogramja azonnal megkondítja a vészharangot, amint le akar tölteni egy futtatható alkalmazást. Ilyenkor kellene behúznia a rinyarelének. Persze egyszeri felhasználó általában olvasás nélkül leokézik minden figyelmeztetést, aztán szidja Bill Gates felmenőit.

Talán ilyen alapfokú számítógép-használati tudást kellene oktatni számtekórákon. Annyira közhely, hogy a leggyengébb láncszem az egész rendszerben még mindig a monitor és a szék között helyezkedik el.

Ezen a ponton jöttem rá, hogy ismétlem önmagam. 2006. dec. 14. Feuer Frei:

Igazából az itt a baj – nem csak a(z online) játékokkal, hanem minden mással a nettel kapcsolatban – hogy a szülőknek lila gőzük nincs általában, miket lehet csinálni, milyen valós veszélyek fenyegetnek. A tudatlanság pedig drága: jó példa erre a nemrégi nagy magyar banki adathalászat dömping. Vagy a lánclevelek. De itt nem arról van szó, hogy valami sötét és gonosz valami fenyegeti az ártatlan internetezőt. Aláír az ember ismeretlen dokumentumot? Vásárol sötét tekintetű alakoktól sikátorokban? Elhiszi, amit a reklámokban mondanak? Nyilván legtöbbünknek megvan a józan esze, hogy megvédje magát a nagy átvágásoktól. De ugyanez az ember adott esetben simán elhiszi, hogy egy nigériai herceg örökölt pénzét éppen az ő segítségével szeretné kimenekíteni az országból… A legbiztosabb alap, amire építeni lehet az az emberi hülyeség.

Talán ezt kellene tanítani informatikaórán: a phishinget, a spamet, a pedofilokat a chaten. Annyira hajlamosak vagyunk fixre venni, hogy velünk nem történhet ilyesmi. Annyira egyszerű rányomni az OK gombra, hogy az ember elfelejt közben gondolkodni.

Ezzel kapcsolatban (is) jó dolog egy linux: az ember fia nem admin a saját gépén alapértelmezésben. Valamint egy rm parancs nem kérdez vissza, hogy de te most ezt tényleg biztosan valóban akarod-é.

“He had a term for people like this: temporal provincials – people who were ignorant of the past, and proud of it.” (Michael Crichton: Timeline) – ugyanez a helyzet az “informatikával”: “Én nem vagyok geek, hogy ezt értsem!” Hja’ innentől nem kell csodálkozni, hogy a vírus megeszi a géped. Mi több, bocs, az összes geek épp nem ér rá, hogy megszerelje.”

Dehát mint azt Uj Péter írta a Lamenta és Morfondírban:

Bár a családomban az egy főre jutó tanárok száma két fő, hosszú időn át nem tettem be a lábamat iskolába, most nyár elején mégis muszáj volt elmenni a gyerek évzárójára, és a szavalat-ének-beszéd alatt megint csak rettenetesen lamentálás és morfondír tört rám, előjött megint a belső Komlós Juci, és a kamerába fordult, mert hát konkrétan negyven évet ugrottam vissza az időben, amikor beléptem az iskola kapuján, az a lepukkantság, azok a gesztusok, mozdulatok, arcok, még a műsor elemei is, és hát hogy mégis mit gondolhat az egészről a gyerek, aki azért mégis az iPodos, World of warcraftos, linkin parkos világból kerül minden nap a hatvanas évekbe vissza, ottan a törött deszkás fa kosárpalánk alatt az aszfaltos udvaron lamentáltam morfondírozva, hogy hát mégis mire juthat az a társadalom, amelyik ennyit képes beruházni a saját jövőjébe?” (sic!)

(És gratulálok a NOL-nak, hogy nem lehet rendesen linkelni a cikkekre…)