#_CRON_JOB_#
#_CRON_JOB_#
05/12/2010 08:54
ΔΗΜΙΟΥΡΓΙΑ ΣΧΟΛΙΟΥ

Ρώσικη εταιρεία κράτα στα χέρια της την ασφάλεια των υπολογιστών



Η μικρή ρωσική εταιρεία πληροφορικής Elcomsoft λάνσαρε στην αγορά της Μόσχας την τελευταία έκδοση του βασικού της προϊόντος. Πρόκειται για ένα λογισμικό που «σπάει»τους κωδικούς πρόσβασης στο διαδίκτυο και δίνει τη δυνατότητα  ανάκτησης αντιγράφων ασφαλείας (backups) από έναν browser.

Εκτός από τον Internet Explorer της Microsoft, το λογισμικό δουλεύει ακόμα στον Chrome της Google, στον Firefox της Mozzila και στον Safari της Apple. Επίσης, η Elcomsoft πουλάει εργαλεία, μέσω τον οποίων μπορείς να ανακτήσεις τους  κωδικούς για το Microsoft Office, κείμενα του word, φάκελους PDF, αρχεία από το Outlook και των κινητών Blackberry. Η πώληση αυτών των προϊόντων δεν ελέγχεται. Η μόνη ασφάλεια που υπάρχει είναι μία απλή προειδοποίηση στην ιστοσελίδα  της εταιρείας που αναφέρει ότι «τα λογισμικά ανάκτησης κωδικών είναι νόμιμα εφόσον χρησιμοποιούνται για έναν νόμιμο σκοπό».

Στην μέχρι τώρα πορεία της η Elcomsoft έχει αποφύγει  την δημοσιότητα και έχει συνεργαστεί  στενά με τους ομίλους για τους οποίους είχε αναλάβει την ανάκτηση των κωδικών τους, συμπεριλαμβανομένης και της Microsoft. Το 2001 στην Καλιφόρνια, η εταιρεία είχε δεχτεί καταγγελίες από την Adobe Systems για πωλήσεις λογισμικού στη Ρωσία που έδινε τη δυνατότητα πρόσβασης στο πρόγραμμά της eBook Reader. Η υπόθεση πήγε στα δικαστήρια, όπου η Elcomsoft υποστήριξε ότι το πρόγραμμα της είναι νόμιμο στη Ρωσία και αθωώθηκε.

Παρά το ότι η βάση της εταιρείας είναι στη Ρωσία, η Elcomsoft  προμηθεύει με τα προϊόντα της, αμερικανικές κυβερνητικές υπηρεσίες συμπεριλαμβανομένων του FBI και της CIA, καθώς επίσης και το ΝΑΤΟ.

Ι.Ο.

ΣΧΟΛΙΑ

  1. neotera avatar
    neotera 05/12/2010 11:59:05

    Πέρα από την Ελκομσοφτ και την αδιαμφισβήτη ηγεμονία των ρώσων στο σπάσιμο κωδικών και στο χακάρισμα γενικότερα, υπάρχουν τα μηχανήματα των υπολογιστικών συστημάτων το χάρντγουερ. Κι εκεί βασιλεύουν οι ρώσοι σε σημείο οι δυτικοί, η ΗΡ συγκεκριμμένα να γκρινιάζουν ότι μαθαίνουν καλύτερα μαθηματικά και φυσική στα πανεπιστήμια τους, αδιαφορούν για την ειδίκευση στα πρωτα βήματα των σπουδαστών κ.α.

    • παγωτατζής avatar
      παγωτατζής @ neotera 05/12/2010 12:27:19

      Εχουν σταματήσει οι διαρροές εγκεφάλων επι πληρωμή απο την Ρωσία(αλλά και από αλλού) εδω και πολλά χρόνια...Για αυτό διαμαρτύρονται.........μιά χαρα μαθήματα κάνουν και τα Ivy League schools στίς ΗΠΑ...
      Δεν προσελκύουν τό 100% τών best and brightness any more...και δεν είναι θέμα χρημάτων πλέον!!!!!!

      • παγωτατζής avatar
        παγωτατζής @ παγωτατζής 05/12/2010 12:28:25

        brightnest...sorry

  2. http://neotera.wordpress.com avatar
    http://neotera.wordpress.com 05/12/2010 13:13:51

    Να σημειωθεί ότι την καταστροφή στην ελληνική ανάπτυξη πληροφοριακών συστημάτων έφερε το Pasok κι ο Σημίτης από τα σπάργανα ευνοώντας την εισαγωγή συστημάτων ασφάλειας στις προμήθειες του στρατού και μεγάλων οργανισμών κλείνοντας τα μάτια στις σχετικές μίζες ενώ τιμωρούσε με οικονομικό στραγγαλισμό την ανάπτυξη εγχώριας τεχνογνωσίας τόσο στο σόφτγουερ-σπάσιμο κωδικών-όσο και στο χάρντγουερ διάφορες συσκευές για προστασία με ελληνική πατέντα. Επισης κατακορόϊδεψαν τους έλληνες διαπρεπείς επιστήμονες και την αγωνία τους να επιστρέψουν να εργαστούν στην Ελλάδα που προσέκρουαν στο "΄κλιμα" των γυφτοπασόκων μαφιόζων της ΜΗΖΕΝΣ,

    • Orestios avatar
      Orestios @ http://neotera.wordpress.com 05/12/2010 13:21:51

      +1000

    • A.M. avatar
      A.M. @ http://neotera.wordpress.com 05/12/2010 13:26:33

      Πολύ σωστά τα γράφεις!
      Δυστυχώς είναι ακριβώς έτσι.

  3. A.M. avatar
    A.M. 05/12/2010 13:24:58

    Ένα ενδιαφέρον επάγγελμα που δεν σε αφήνει ποτέ να πλήξεις!
    Με γοητεύει η ιδέα και μόνον του να βγάζει χρήματα κάποιος σπάζοντας κωδικούς.

    • παγωτατζής avatar
      παγωτατζής @ A.M. 05/12/2010 13:34:46

      Δεν προλαβαίνεις και να γεράσεις .......αλά Τσαλικίδης.

      • A.M. avatar
        A.M. @ παγωτατζής 05/12/2010 13:43:14

        Δεν είναι κι άσχημα.
        Ζείς λίγο αλλά έντονα.
        Και δεν γίνεσαι και βάρος στο σόι να σε γυροφέρνουν σε γιατρούς και νοσοκομεία.
        Μια χαρά το βρίσκω!

  4. O Tartufos Prigipas avatar
    O Tartufos Prigipas 05/12/2010 18:19:26

    Αυτό τώρα θεωρείται είδηση; Καταρχάς είναι ElcomSOFT και όχι ElcomFOST που έγραψε πάνω από 5 φορές ο συντάκτης. Τα προγραμματάκια που πουλάει η εταιρεία είναι απλά εμπορικά προγράμματα που αντίστοιχα βγαίνουν και από άλλες εταιρείες μη ρωσικές. Καμία ρωσική εταιρεία λοιπόν δεν κρατάει στα χέρια της την "ασφάλεια των υπολογιστών", όπως δραματικά γράφεται, αν το ψάξει κανείς το θέμα το 98% όσον είχαν, έχουν και θα έχουν μάλλον να κάνουν με την "ασφάλεια των υπολογιστών" είναι στα χέρια αυτών της άλλης μεριάς του Ατλαντικού.. Ένα Kaspersky βγάλανε οι Ρώσοι και μια Elcomsoft.... αυτά είναι χάντρες για τις αδαείς μάζες των χοιρινών με τα keyboards, σε σχέση με το τι κυκλοφορεί και τι ετοιμάζεται στην άλλη μεριά..

    • Factorx avatar
      Factorx @ O Tartufos Prigipas 05/12/2010 20:12:52

      1.Αναγραμματισμός ήταν. Σίγα το θέμα.
      2.Η Elcomsoft μπορεί να είναι μικρή εταιρεία αλλά τυχαίνει να συνεργάζεται με την CIA, το FBI και το ΝΑΤΟ…και τυχαίνει να είναι ρωσική …hello!!!
      3. Για πες μας κ.Σερλοκ τι ετοιμάζετε από την άλλη μεριά;
      4. Προφανώς, ανήκεις στις αδαείς μάζες των χοιρινών με τα keyboards που δεν σκαμπάζουν τίποτα από γεωπολιτική.

  5. Professor Moriarty avatar
    Professor Moriarty 05/12/2010 20:56:27

    Για βάλουμε τα πράγματα στις πραγματικές τους διαστάσεις. Ποιούς κωδικούς υποτίθεται ότι σπάει; Αυτούς που ο χρήστης έχει δώσει εντολή να "θυμάται" ο browser ή το outlook? Δηλαδή εγκαθιστάς αυτό το πράγμα στο pc και αυτό σου ανακτά τους κωδικούς που θέλεις; Αν μιλάμε γι αυτό, αυτό δεν είναι σπάσιμο κωδικών, μάλλον "σπάσιμο" του browser ή του λειτουργικού είναι. Και αν. Και πού δουλεύουν αυτά τα μαγικά; Στα ms win? Στα linux δουλεύουν;

    Σπάσιμο κωδικού εγώ θεωρώ να πάρω π.χ το mail του φάκτορα και να "σπάσω" τον κωδικό του και να μπώ στο mailbox. Ή να σπάσω τους κωδικούς του antinews και να ανεβάζω ό,τι ανάρτηση θέλω.

    • Kennan avatar
      Kennan @ Professor Moriarty 05/12/2010 21:03:27

      Γιατί δεν στέλνεις ένα e-mail να σου πουν….

    • Professor Moriarty avatar
      Professor Moriarty @ Professor Moriarty 05/12/2010 21:12:51

      Γιατί δεν χρειάζεται. Αυτό το πράγμα "ψαρεύει" του κωδικούς που έχεις ήδη μέσα στο σύστημά σου. Μερικούς μπορείς να τους βρεις και χειρονακτικά αν ξέρεις σε ποιούς registers να ψάξεις.

      Το πραγματικό σπάσιμο κωδικών είναι άλλη διαδικασία. Αν έχεις δυνατό work station μπορείς να τσακίσεις πολλούς κωδικούς ....πριν σε μπαγλαρώσουν

    • A.M. avatar
      A.M. @ Professor Moriarty 06/12/2010 09:43:53

      Μπούρδες κωδικούς σπάει!
      Έναν κωδικό που ΔΕΝ τον αποθηκεύεις στον browser, που ΔΕΝ τον κάνεις copy > paste, που τον έχεις ΜΟΝΟ στο μυαλό σου και πουθενά αλλού καταχωρημένον, που είναι μήκους 64 ψηφίων τουλάχιστον και που απαρτίαζεται από κεφαλαία, πεζά, αριθμούς και σύμβολα και που όλα αυτά ΔΕΝ αποτελούν μια λογική φράση θέλει χρόνια για να σπάσει από κάτι τέτοια εμπορικά προγράμματα. Όταν λέμε χρόνια εννοούμε χρόνια κυριολεκτικά.
      Αν δε το μήκος του παραπάνω κωδικού ξεπεράσει τα 128 ψηφία τότε θα έχω αποδημήσει εις Κύριον και αυτοί θα ψάχνουν ακόμα το πως.

      Κάπου στο διαδίκτυο είχα διαβάσει κάποιον που προκαλούσε να σπάσουν έναν κωδικό του 256 ψηφίων εδώ και χρόνια και κανένας δεν είχε αναταποκριθεί στην πρόκληση.

      Και αν συνυπολογίσει κάποιος ότι δεν το υποψήφιο «θύμα» ΔΕΝ είναι κάποια εταιρεία που το όφελος απ το σπάσιμο των κωδικών της θα αξίζει οικονομικά τον κόπο να ασχοληθεί κάποιος με κάτι τέτοιο, χαιρέτα μου τον πλάτανο!

      Απλά το πρόγραμμα αυτό όπως και άλλα κλέβουν τους κωδικούς απ τον browser ή το λειτουργικό (γνωρίζοντας προφανώς το που αποθηκεύονται οι κωδικοί) και εάν ο κωδικός είναι της πλάκας ή έστω ελάχιστα προσεγμένος μπορεί να τον σπάσουν

      • Professor Moriarty avatar
        Professor Moriarty @ A.M. 06/12/2010 15:35:38

        Αυτό λέω κι εγώ Α.Μ. Το σπάσιμο κωδικών υπάγεται στην μαθηματική θεωρία της κρυπτογραφίας. Υπάρχουν διάφοροι αλγόριθμοι. Αν έχεις ένα καλό work station πχ 2 τετραπύρηνα xeon 3 GHz μπορείς να σπάσεις πολλούς μη-ισχυρούς κωδικούς. Τους λεγόμενους ασφαλείς κωδικούς, αν δεν κατορθώσεις να τους παρακάμψεις με χακεριές, θα δουλεύει ο υπολογιστής σου κανέναν αιώνα για τους σπάσει. Εκτός βέβαια αν έχεις cray που κάνει μερικές δεκάδες εκατομμύρια δολ., αλλά γι αυτό πολλοί κρίσιμοι κωδικοί, εκτός του ότι είναι ισχυρότατοι, αλλάζουν σε τακτά χρονικά διαστήματα. Φυσικά αυτοί που έχουν τέτοιους υπερ-υπολογιστές είναι γνωστοί και μετρημένοι και μόνο κρατικές οντότητες και μεγάλα ερευνητικά κέντρα μπορούν να τους προμηθευτούν.

        • A.M. avatar
          A.M. @ Professor Moriarty 06/12/2010 16:09:57

          Συμφωνούμε ΑΠΟΛΥΤΑ!

  6. factorx avatar
    factorx 05/12/2010 22:56:34

    Φίλε Tartufo, επειδή παριστάνεις τον πολύ έξυπνο: Η πληροφορία προέρχεται απο το ΙΟ, το Intelligence On Line που ειναι απο τα πλέον έγκυρα μέσα αποκλειστικής πληροφόρησης του κόσμου. Ποιον λες να πιστέψουμε εσένα, ή αυτό;

  7. neotera avatar
    neotera 05/12/2010 23:06:55

    Προσοχή μη θιγεί η υπεροπλία της Αυτοκρατορίας σε όλους τους τομείς της ανθρώπινης γνώσης ώ...παλιοχοιρινά ! Να ξέρατε τουλάχιστον γιατί πράμα μιλάτε... Την εποχή που οι εμπορικές ανάγκες με τις αγορές πνίγουν στα γκάτζετ την καινοτομία στην πληροφορική , ενώ ρώσοι, κινέζοι και ινδοί είναι μπροστά όπου απαιτείται κάθε είδους ποιότητα, ειδικά στην ασφάλεια συστημάτων.

  8. parsifal avatar
    parsifal 05/12/2010 23:22:33

    Μήν είσθε αφελείς, ούτε το IO είναι εγγύηση, ούτε "Ρώσσικες εταιρείες κρατούν στα χέρια τους κλπ"
    Ηθελημένες ακριτομύθειες, στοχευμένη παραπληροφόρηση γαι οσους φαντασιώνονται οτι υπάρχει εγκυρη "ενημέρωση" για θέματα ασφάλειας στο ...διαδίκτυο ! Στο σύγχρονο καφενείο δηλαδή θα βγάλουν Υπηρεσίες και επιχειρήσεις που ζούν απο αυτές πραγματική πληροφορία !
    Οτι οι Ρώσοι και οι Ουκρανοί σπάνε αβέρτα κωδικούς, ακόμη και τα dongles της sentinell είναι γεγονός, αλλά δεν είναι οι μόνοι...Και μήν μαθαίνετε απο πού ...ψωνίζει το ΝΑΤΟ και η CIA μέσω διαδικτύου...παραμύθια !

ΑΠΟΣΤΟΛΗ ΣΧΟΛΙΟΥ

Τα δεδομένα σας είναι ασφαλή! H διεύθυνση email δε θα δημοσιευθεί. Τα στοιχεία θα χρησιμοποιηθούν αποκλειστικά για τη δυνατότητα σχολιασμού στο antinews.gr .

Tα πεδία με αστερίσκο (*) είναι υποχρεωτικά.