Skip to main content

Makrovirukset sekä fyysinen tietoturva: tietääkö yhtiö edes sitä, missä tiloissa sen palvelimet sijaitsevat

Serverihuone

Tietokonevirusten alalaji ovat niin sanotut makrovirukset, joita voidaan upottaa erilaisiin dokumentteihin. Lähes kaikilla tekstinkäsittelyohjelmilla voidaan tehdä makroja, joilla esimerkiksi dokumenttien hallintaa parannetaan. Samoin konekielisiä makroja voidaan rakentaa esimerkiksi tavallisella tekstinkäsittelyohjelmalla. Noiden konekielisten komentosarjojen käyttö tietokoneen tiedostojen tuhoamiseen tai vahingoittamiseen on sikäli hyvin houkuttelevaa, että makrojen kirjoittaminen on hyvin helppoa.

Vaikka uusissa Windows-versioissa on estetty sellaisten komentojen, kuin ”format c:/y” ajaminen, niin kuitenkin tuollaisten komentojen upottaminen esimerkiksi johonkin BAT-komentojonoon on todella helppoa. Kun mietitään nykyaikaisia tekstinkäsittelyohjelmia, niin niissä on usein makrojen käyttö rajoitettu vain tuon ohjelman tai ohjelmaryhmän sisään, jolloin noiden komentojen ajaminen on mahdotonta. Mutta kun mietitään sitä, millä tavoin tuollainen tietokoneeseen pujahtanut makrovirus voi tuhota tiedostoja, ja vaurioittaa esimerkiksi nettikauppoja, niin silloin voidaan ajatella niin, että tuo virus yksinkertaisesti vain korruptoi jonkun tiedoston.

Eli silloin se vain ikään kuin kirjoittaa jotain muuta koodia tuon tiedoston sisään, ja vanhassa DOS:ssa oli tuota varten komento ”type”, jolla saatiin tiedosto dumpattua toisen sisään. Kun puhutaan noista makroviruksista, niin tietenkin vahingollisten koodien ajaminen on estetty tietokoneessa virustorjunnan toimesta, ja esimerkiksi BAT-tiedosto, mikä poistaa tiedostoja saa aikaan hälytyksen. Kuitenkin tuollainen makrovirus voi olla hyvin tuhoisa, mikäli sen kirjoittaja osaa kiertää virustorjunnan asettamia rajoituksia. Yksi mielenkiintoinen tapa vaikeuttaa muiden ihmisten liiketoimintaa on rakentaa makrovirus, joka dumppaa avattavan asiakirjan kaikkiin tietokoneen kovalevyillä oleviin DOCX tai ODT-asiakirjoihin, jolloin tiedostot korruptoituvat, eikä niitä saada silloin auki.

Kuitenkin yleensä tällaisten makrojen toiminta voidaan estää, mutta ongelmia makrovirukset tuovat yllättäen Linux-käyttöjärjestelmässä, missä ei ehkä tätä asiaa olla muistettu huomioida. Vaikka koko käyttöjärjestelmän tuhoaminen on mahdotonta tai ainakin hyvin vaikeaa, niin tuollaiset virukset eli vahingolliset makrot voivat kuitenkin hävittää dokumentteja tai muita vastaavia tiedostoja, jolloin järjestelmän sisältämä tieto katoaa. Yksi inhottavampia tapoja vaikeuttaa ihmisten elämää on estää heitä pääsemästä työpaikalleen. Eli tuolloin hakkeri vain sujauttaa makroviruksen vartijoiden tietokoneisiin, ja tuo virus voi sitten hävittää esimerkiksi avainkorttien numerot. Vaikka tuo DEL tai RM-toiminto olisi estetty, niin tietenkin voidaan esimerkiksi RAID-5 varmuuskopiointijärjestelmän yht heikkoutta hyödyntää.

Tuolloin kirjoitetaan tiedosto, joka on samanniminen kuin kulunvalvontajärjestelmän tietokanta, ja se vain kopioidaan tuon oikean tiedoston paikalle. RAID-5:n heikkous on siinä, että tuo fyysinen palvelin, mihin tiedot kopioidaan sijaitsee joskus jopa satojen tai tuhansien kilometrien päässä noista vartijoista, eikä kukaan systeemioperaattori niitä edes käy katsomassa. Ja tuolloin kyseessä saattaa olla esimerkiksi tavallisen kerrostalon kellariin sijoitettu NAS-palvelin, jonka oven voi murtaa helposti vaikkapa sorkkaraudalla. Tai sitten siivoojilla on pääsy tuohon tilaan, missä kukaan ei juuri koskaan käy. Tuolloin järjestelmässä voi olla esimerkiksi vaihtokovalevy tai varmistusnauha-asema, ja jos järjestelmä on tehty niin, että varmistuskovalevy vaihtuu automaattisesti, jos se hajoaa, niin silloin saattaa tietoturva vaarantua todella pahasti.


Eli tuolloin hakkeri saattaa käydä murtamassa oven, ja sitten vain irroittaa tuon kovalevyn, ja lukea sen sisältämät tiedot. Tai sitten hän vain ottaa USB-tikun taskustaan, ja vaihtaa palvelimella tuon tiedoston, mikä sisältää ihmisten sisäänkirjautumistiedot. Vaikka hän ei varsinaisesti yhtiöiden sisäisiin papereihin pääsisi käsiksi, niin silloin saattaisi kuitenkin seurata ikäviä asioita, jos hän onnistuu estämään yhtiön työntekijöiden pääsyn työpaikoilleen. Tässä tapauksessa voisi olla niin, että vaikka järjestelmä itse on erittäin hyvin suojattu, niin esimerkiksi kulunvarmistusjärjestelmän varmistuspalvelin saattaa olla jossain vartioimattomassa tilassa.

Tätä USB-tikkujen kanssa leikkimistä kutsutaan nimellä ”Fyysinen hakkerointi”, eli hakkeri tunkeutuu jonkun talon kellarissa olevaan vartioimattomaan tilaan, ja sitten hän saattaa voida toimia siellä jopa  koko viikonlopun. Tuolloin hän voi kantaa sinne vaikkapa läppärin, ja sitten kopioida tuon palvelimen IP-osoitteet tuolle koneelle, joka sitten kopioi itselleen nuo RAID-5:n avulla varmuuskopioitavat tiedot. Toki tuo hakkeri voisi saada samat tiedot helpommin soluttautumalla yhtiön johdon työtiloihin ja ruiskuttaa johtajan takapuoleen natrium pentothalia.

Se että maassamme ei näistä asioista puhuta, herättää takuulla hakkerien kiinnostusta meidän maassamme sijaitsevia kohteita kohtaan. Koska maassamme on sellainen kulttuuri, että kaikki mahdollinen rikollinen toiminta ikään kuin pitää estää oikeudenkäyntien avulla, niin se että liike-elämä ikään kuin on jotenkin takajaloillaan tällaisen asian takia herättää varmasti huomiota maailmalla.

Yleensä tietoturvaa rakennettaessa on unohdettu fyysinen turvallisuus, eli hyvinkin tärkeitä tietoja tallennetaan tiloihin, joissa ei ole juuri mitään vartiointia. Tai sitten tilan oveen on asennettu murtohälytin, jota ei kukaan kuitenkaan käy katsomassa, ja tuolloin joku saattaa esimerkiksi katkaista sen johdon jo viikkoja aikaisemmin. Mikäli tiloja ei kukaan käytä, niin hän sitten voi toimia siellä miten huvittaa, ja käydä useita kertoja vierailulla tuossa pannuhuoneessa. Tietenkin jos hän käy ahneeksi, niin silloin varmasti käry käy. Mutta kuten tiedämme, niin tuota läppäriä voidaan käyttää etäkäytön avulla jostain muusta maasta.

Tuossa tapauksessa varsinaista hakkeria ei ehkä koskaan saada kiinni, vaan kaikki tuo murtotoiminta saatetaan tilata joltain paikalliselta pikkurikolliselta.  Rikollisia vastaan taisteltaessa pitää muistaa se, että he eivät noudata lakia, ja tietenkin murto on rikos. Mutta keskustelu tietoturvasta voisi olla myös rakentavaa, jotta järjestelmissä olevat aukot voidaan tukkia ennen kuin ne aiheuttavat korvaamatonta vahinkoa. Ja jos puhutaan rakentavasta keskustelusta, niin silloin ihmisiä pitää rohkaista kertomaan tietämiään heikkouksia, eikä vain ikään kuin irvailla heidän osaamistaan.


marxjatalous.blogspot.fi
Labels:

Comments

Post a Comment

Popular posts from this blog

The LK-99 could be a fundamental advance even if it cannot reach superconductivity in 400K.

The next step in superconducting research is that LK-99 was not superconducting at room temperature. Or was it? The thing is that there is needed more research about that material. And even if it couldn't reach superconductivity in 400K that doesn't mean that material is not fundamental. And if LK-99 can maintain its superconductivity in 400K that means a fundamental breakthrough in superconducting technology.  The LK-99 can be hype or it can be the real thing. The thing is, anyway, that high-voltage cables and our electric networks are not turning superconducting before next summer. But if we can change the electric network to superconducting by using some reasonable material. That thing can be the next step in the environment. Superconductors decrease the need to produce electricity. But today cooling systems that need lots of energy are the thing that turn superconductors that need low temperatures non-practical for everyday use.  When the project begins there is lots of ent
Post a Comment
Read more

Black holes, the speed of light, and gravitational background are things that are connecting the universe.

 Black holes, the speed of light, and gravitational background are things that are connecting the universe.  Black holes and gravitational waves: is black hole's singularity at so high energy level that energy travels in one direction in the form of a gravitational wave.  We normally say that black holes do not send radiation. And we are wrong. Black holes send gravitational waves. Gravitational waves are wave movement or radiation. And that means the black holes are bright gravitational objects.  If we can use water to illustrate the gravitational interaction we can say that gravitational waves push the surface tension out from the gravitational center. Then the other quantum fields push particles or objects into a black hole. The gravitational waves push energy out from the objects. And then the energy or quantum fields behind that object push them into the gravitational center.  The elementary particles are quantum fields or whisk-looking structures. If the gravitational wave is
Post a Comment
Read more

The CEO of Open AI, Sam Altman said that AI development requires a similar organization as IAEA.

We know that there are many risks in AI development. And there must be something that puts people realize that these kinds of things are not jokes. The problem is how to take control of the AI development. If we think about international contracts regarding AI development. We must realize that there is a possibility that the contract that should limit AI development turns into another version of the Nuclear Non-Proliferation Treaty. That treaty didn't ever deny the escalation of nuclear weapons. And there is a big possibility that the AI-limitation contracts follow the route of the Nuclear Non-Proliferation Treaty.  The biggest problem with AI development is the new platforms that can run every complicated and effective code. That means the quantum computer-based neural networks can turn themselves more intelligent than humans. The AI has the ultimate ability to learn new things. And if it runs on the quantum-hybrid system that switches its state between binary and quantum states,
Post a Comment
Read more