In acest articol o sa ma limitez la securitatea online, o sa incep prima oara cu firmele ce produc antivirusi, firme ce se dau mari profesioniste, ce spun ca exceleaza in domeniu dar de fapt e doar un marketing agresiv. Cum sa spui ca esti cel mai bun producator de antivirusi atat timp cat ai vulnerabilitati in mysql, cum sa ai arfe de analist securitate atat timp cat tu te lupti cu buguri gen RFI/LFI? In zilele noastre nu se gasesc virusi fara scop, de obicei putem sa-i categorisim astfel:

1. virusi ce fura informatii
2. virusi ce-ti cripteaza datele si te pun sa faci o tranzactie in schimbul decriptarii
3. keyloggeri, cei ce-ti urmaresc activitatea fara sa-ti faca nimic
4. remote control – de obicei pentru spread, btc mining, chestii de genul

Dar pe langa asta sunt foarte multi virusi pe net ce pur si simplu nu fac nimic, se pun intr-un stadiu ‘on hold’, am avut o masina virtuala si am urmarit un proces ce antivirusul spunea ca-i curat, ce a facut acel proces? Mai trimitea ocazional niste informatii catre un server, informatii legate de sistem. Nu vad care-i scopul, de ce sa pierd timpul sa fac un virus ce nu face nimic? Sau se construieste o armata virtuala? un mega botnet in 2015? Cine e autorul? De ce nu pot sa ajung la sursa? De ce e primul virus pe care nu pot sa-l urmaresc/decriptez/orice? DE CE? De ce nu pot sa-l gasesc de 2 ori in acelasi loc? O sa vina ziua in care o sa decriptez eu fisierul respectiv, o sa pot sa-l execut fara sa se stearga si o sa pot sa-l downloadez fara ca sa se stearga de pe hostul respectiv in secunda doi si fara sa se execute imediat ce a fost descarcat.

Desigur, sunt foarte multe categorii de virusi dar eu le-am listat pe cele principale, cele ce pot aduce profit – teoretic vorbind.

Am o dilema, nu stiu unde o sa fie urmatorul razboi, acum cateva ore ma asteptam nu credeam ca o sa mai fie virtual, acum cand vad ca un fisier are constiinta si se deschide singur intru la intrebari si imi vin niste idei in cap, daca eu ca web-developer pot sa-ti impun niste reclame pe website fara ca tu sa dai refresh, ce te opreste pe tine NSA SysAdmin sa imi bagi o alerta fortata prin care sa-mi ceri parola de la contul bancar? Sau de la mail? Ca practic nu e o ilegalitate, te-ai conectat printr-un backdoor la al meu pc apoi folosind un algoritm mi-ai afisat o alerta, eu fiind atehnic si speriat am introdus parola si prin aceasta metoda am trimis-o la NSA in mod voit, intelegeti unde bat? In 2015 virusii care nu produc bani nu sunt interceptabili, decriptabili si nu-s singurul care spun asta, adevarat, singura limita este al nostru creier dar nu e doar parerea si auditul meu.

Sfat personal pentru cei cu informatii importante, nu va bazati pe nici un cloud, copiati-va totul pe un sistem bazat pe *nix, sistem neconectat la net, practic il folositi pentru spatiu de stocare, daca nu sunteti paranoici in legatura cu datele atunci succes la cumparat ssd-uri de pe eMag.

Din punctul meu de vedere razboiul a inceput offline la nivelul diplomatic, la nivel civil o sa inceapa in curand data fiind influenta religiei, online deja s-a inceput dar nu foarte vizibil dar cine stie, poate, candva, in curand.