Kατεβάσετε την εφαρμογή android του blog! DownLoad

FoulsCode: 2011-17

Translate

Πρόσφατα Σχόλια

Σύνολο αναρτήσεων

Συνολικές προβολές σελίδας

WikiLeaks: HighRise το εργαλείο της CIA για υποκλοπή SMS

Written By Fouls Code on Τρίτη, 25 Ιουλίου 2017 | Ιουλίου 25, 2017




HighRise: Το WikiLeaks δημοσίευσε σήμερα το εγχειρίδιο χρήσης ενός άλλου hacking tool της CIA στη σειρά διαρροών Vault 7.

Αυτό το εργαλείο ονομάζεται εσωτερικά της CIA, HighRise και είναι μια εφαρμογή Android για την παρακολούθηση και την ανακατεύθυνση μηνυμάτων SMS σε έναν απομακρυσμένο διακομιστή.




Σύμφωνα με το εγχειρίδιο που έχει διαρρεύσει (PDF), το HighRise λειτουργεί μόνο σε εκδόσεις Android 4.0 έως 4.3 (Android Ice Cream Sandwich και Jelly Bean), αλλά από τον Δεκέμβριο του 2013 και το εργαλείο πιθανότατα ενημερώθηκε για να υποστηρίζει και τις νεότερες εκδόσεις του Android OS που κυκλοφόρησαν τα τελευταία τέσσερα χρόνια.

Εργαλείο HighRise επίσης γνωστό και ως TideCheck

Το πραγματικό εργαλείο HighRise είναι συσκευασμένο μέσα σε μια εφαρμογή που ονομάζεται TideCheck (tidecheck-2.0.apk, MD5: 05ed39b0f1e578986b1169537f0a66fe).

Το εργαλείο δεν σχεδιάστηκε για επιθέσεις κοινωνικής μηχανικής. Οι πράκτορες της CIA πρέπει να εγκαταστήσουν την εφαρμογή στη συσκευή του ίδιου του θύματος και στη συνέχεια να την τρέξουν χειροκίνητα τουλάχιστον για την πρώτη φορά.

Κατά την εκκίνηση του εργαλείου την πρώτη φορά, οι πράκτορες της CIA θα πρέπει να εισάγουν ένα ειδικό κωδικό για να έχουν πρόσβαση στις ρυθμίσεις του. Αυτός ο προεπιλεγμένος κώδικας είναι η λέξη “inshallah” (αραβική λέξη που σημαίνει “το θέλημα του Θεού”).

Μόλις εισαχθεί ο κωδικός, το εργαλείο αποκαλύπτει τον πίνακα διαχείρισής του, ο οποίος αποτελείται από τρία κουμπιά. Το πρώτο θα ξεκινήσει το εργαλείο, το δεύτερο θα εμφανίσει/θα επεξεργαστεί το αρχείο διαμόρφωσης του εργαλείου και ένα τρίτο θα επιτρέψει στον χειριστή του να στείλει ένα SMS από το τηλέφωνο σε έναν απομακρυσμένο διακομιστή της CIA.


Σύμφωνα με το εγχειρίδιο HighRise, τα κύρια χαρακτηριστικά του εργαλείου είναι τα παρακάτω:
Αποστολή αντιγράφου όλων των εισερχόμενων μηνυμάτων SMS σε διακομιστή που υπάρχει στο Διαδίκτυο και ελέγχεται από την CIA.
Αποστολή μηνυμάτων SMS από το smartphone του θύματος.
Παρέχεται ένα κανάλι επικοινωνίας μεταξύ του χειριστή του HighRise και του LP.
TLS/SSL ασφαλείς επικοινωνίες διαδικτύου.

Σύμφωνα με τα δύο τελευταία χαρακτηριστικά, το HighRise δεν είναι κατ ‘ανάγκη ένα εργαλείο για εγκατάσταση μόνο σε ένα τηλέφωνο του στόχου, αλλά μια εφαρμογή που μπορεί να εγκατασταθεί στα τηλέφωνα των υπαλλήλων της CIA και να παράσχει ένα δευτερεύον, κρυπτογραφημένο κανάλι επικοινωνίας μεταξύ υπαλλήλων και προϊσταμένων.

Να υπενθυμίσουμε ότι το Wikileaks κυκλοφορεί έγγραφα στη σειρά Vault 7 από τις 7 Μαρτίου του 2017, εκθέτοντας όλο και περισσότερα εργαλεία των hackers της CIΑ.

[via: secnews.gr]
Ιουλίου 25, 2017 | 0 σχόλια | Διαβάστε περισσότερα

Τα Blogs και η αξιόπιστη δημοσιογραφία








Blogs ή Αξιόπιστες δημοσιογραφικές σελίδες; Τι σημαίνει δημοσιογραφία; Σύμφωνα με την επεξήγηση του όρου: Δημοσιογραφία είναι η συγκέντρωση ειδήσεων και πληροφοριών, και η διάδοση τους μέσω των μέσων μαζικής ενημέρωσης με στόχο την κατά το δυνατόν ορθή πληροφόρηση των πολιτών. Η δημοσιογραφία εμπεριέχει την υποκειμενική άποψη αυτού που την ασκεί, από τον τρόπο διαμόρφωσης ή παρουσίασης των συγκεντρωμένων πληροφοριών, μέχρι τον άμεσο σχολιασμό τους. Όποιος ασκεί τη δημοσιογραφία ως επάγγελμα (δημοσιογράφος) υπόκειται στον κώδικα δημοσιογραφικής δεοντολογίας της ένωσης συντακτών στην οποία ανήκει.


Οι τομείς με τους οποίους ασχολείται η δημοσιογραφία καλύπτουν όλα τα ζητήματα της πολιτικής, κοινωνικής, οικονομικής και πολιτιστικής ζωής. Το επάγγελμα του δημοσιογράφου θεωρείται από κάποιους λειτούργημα από την άποψη ότι ο δημοσιογράφος επιτελεί κοινωνικό έργο, εργάζεται προς όφελος του συνόλου της κοινωνίας και συμβάλλει στην εύρυθμη λειτουργία της (π.χ. με την αποκάλυψη σκανδάλων).

Κάπου εδώ έρχονται και τα blogs, σαν ανεξάρτητες και εναλλακτικές πηγές ενημέρωσης που εισέβαλαν στη ζωή μας με την εξάπλωση του διαδικτύου.

Η διαδικτυακή κοινότητα φέρεται να άκουσε και να υιοθέτησε αυτές τις διαφορετικές πηγές πληροφόρησης (blogs, social media) με αποτέλεσμα τα blogs αυτή τη στιγμή να είναι περισσότερα από τις “αξιόπιστες δημοσιογραφικές σελίδες” και τους “αληθινούς δημοσιογράφους.”

Εδώ έρχεται και το δίλημμα που τελευταία ακούγεται όλο και περισσότερο, ειδικά μετά τα σκάνδαλα που ανέφεραν την μετάδοση ψευδών ειδήσεων από “αξιόπιστες δημοσιογραφικές σελίδες,” “αληθινούς δημοσιογράφους” και μέσα κοινωνικής δικτύωσης. Τι να εμπιστευτούμε πια όταν η αξιοπιστία είναι αντιστρόφως ανάλογη της μίζας ή μιας πολιτικής προπαγάνδας;




Ποιος μπορεί να ορίσει τα standards της ορθής πληροφόρησης ή της προβολής και της μη προβολής των άρθρων;


Οι περισσότεροι μελετητές, καθώς και πολλοί δημοσιογράφοι, θεωρούν ότι τα blog προσφέρουν μια νέα μορφή εναλλακτικής δημοσιογραφίας που συμβάλει ουσιαστικά στον εκδημοκρατισμό της δημόσιας επικοινωνίας. Αυτό δικαιολογείται από το γεγονός ότι κάποιος που γράφει σε ένα blog δεν περιορίζεται από καμία νόρμα και μπορεί να εκφράσει την άποψη του σε ένα θέμα από μία διαφορετική σκοπιά από την γενικά θεσμοθετημένη και κρατούσα, χωρίς συγχρόνως να περιορίζεται από τους ανώτερους του για το πως να εκφραστεί πάνω σε ένα θέμα.

Φυσικά οι θεσμοθετημένες απόψεις και οι νόρμες των ισχυρών της κάθε κοινωνίας δεν βλέπουν με καλό μάτι την ελευθερία που προσφέρει το blog κάθε ιδιώτη καθώς αναταράσσει τα λιμνάζοντα ύδατα. Έχουμε διαβάσει για δεκάδες (γνωστές) ποινικές έρευνες και διώξεις για συκοφαντική δυσφήμιση και ότι άλλο μπορείτε να φανταστείτε.

Σύμφωνα με τον Michel Paul Foucault (Φουκώ) το κράτος νομιμοποιεί, εγκαθιδρύει και έχει τον συνολικό οικονομικό και διοικητικό έλεγχο της λειτουργίας διαφορετικών ειδών δομών εγκλεισμού όπως οι φυλακές, στρατόπεδα συγκέντρωσης και ψυχιατρεία για πολλούς και διάφορους λόγους. Ένας από αυτούς εκτός από τη διασφάλιση της “ομαλής” κοινωνικής συμβίωσης, την επιβολή και τη διατήρηση της τάξης είναι και η συντήρηση των κανονικοτήτων και άρα και τη συντήρηση του υπάρχοντος. Για όσους δεν κατάλαβαν με απλά λόγια, το κράτος χρειάζεται την απόκλιση γιατί δείχνοντάς τη μπορεί να καθορίζει και να διατηρεί την κανονικότητά του.

Με την εμφάνισή τους, τα blogs ήρθαν ουσιαστικά να αναταράξουν την κανονικότητα, την “ομαλή” κοινωνική συμβίωση, την επιβολή και τη διατήρηση της τάξης. Έχουμε δει ότι η ελευθερία έκφρασης που προσφέρει το διαδίκτυο δεν αρέσει σε απολυταρχικά καθεστώτα, βλέπε τους αποκλεισμούς της Τουρκίας και το the Great Firewall της Κίνας.

“Τα blogs αποτελούν μια καινοτόμο πλατφόρμα επικοινωνίας που -για πρώτη φορά στην ιστορία- επιτρέπει στον κάθε έναν με απλή πρόσβαση στο internet, εντελώς ανέξοδα και μόνο με μερικά clicks του ποντικιού, να δημοσιεύσει περιεχόμενο οποιασδήποτε ψηφιακής μορφής δυνητικά σε ολόκληρο τον κόσμο. Η πρωτοφανής αυτή δυνατότητα -που εντάσσεται μέσα στα γενικότερα πλαίσια αυτού που έχει επικρατήσει να ονομάζεται “web 2.0” ή “social web”- μετασχηματίζει ριζικά το παγκόσμιο επικοινωνιακό τοπίο διευρύνοντας τη δημόσια σφαίρα ενώ αποτελεί ένα τεραστίων διαστάσεων φαινόμενο που κερδίζει σταδιακά ολοένα και περισσότερο την προσοχή των ΜΜΕ, των επιστημόνων, της αγοράς και κυρίως των απλών ανθρώπων που βλέπουν στα blogs ένα μέσο αυτοέκφρασης, κοινωνικοποίσης και αυτο-ενδυνάμωσης του λόγου τους.”
Επίλογος:

Από όλα τα παραπάνω διακρίνεται μια ατελείωτη διεύρυνση της πληροφόρησης με πολύ περισσότερους εμπλεκόμενους. Αυτό είναι καλό αλλά είναι και κακό. Αν και σύμφωνα με την έρευνα του κ Καραμπάση: ο «τυπικός ελληνόφωνος blogger είναι 30άρης άνδρας που μένει στην Αθήνα, έχει πανεπιστημιακή μόρφωση και εργάζεται”, καθένας μπορεί να γράψει ότι του κατέβει και έτσι η ευθύνη του τελικού χρήστη, αποδέκτη της πληροφορίας μεγαλώνει. Ζούμε στην εποχή της πληροφορίας και του Big Data. Πολλές από τις μεγαλύτερες τεχνολογικές εταιρείες επενδύουν πάρα πολλά χρήματα στην ανάλυση της πληροφορίας, αφού μπορεί να χρησιμοποιηθεί σαν μέσο επικράτησης, να προβλέψει να κατευθύνει να χρησιμοποιηθεί για εμπορικούς σκοπούς και πολλά άλλα.
Οι πληροφορίες που μας βομβαρδίζουν καθημερινά είτε έρχονται από δημοσιογραφικά κανάλια, είτε από blogs, περιέχουν πολύ αξιόλογα πράγματα αλλά και απεριόριστα σκουπίδια που αναζητούν αποδέκτες.


Τι κάνουμε; Προσωπικά δεν πιστεύω ότι υπάρχουν συνταγές, δεν πιστεύω σε φωστήρες και ranking υπηρεσίες όπως το Alexa.

Η ανάλυση των Big Data και η παρουσίαση των αποτελεσμάτων χρηματοδοτείται (ή και χρηματίζεται), όπως χρηματοδοτούνται (ή χρηματίζονται) και οι δημοσιογράφοι (για να μην είμαστε άδικοι εντάξει δεν χρηματίζονται όλοι).

[via] secnews.gr
Ιουλίου 25, 2017 | 0 σχόλια | Διαβάστε περισσότερα

ΚΟΙΝΩΝΙΚΉ ΜΗΧΑΝΙΚΉ: ΤΙ ΕΊΝΑΙ; Η ΣΧΈΣΗ ΤΗΣ ΜΕ ΤΗΝ ΤΕΧΝΟΛΟΓΊΑ; [SOCIAL ENGINEER]

Written By Fouls Code on Πέμπτη, 20 Ιουλίου 2017 | Ιουλίου 20, 2017



Ο όρος "Κοινωνική Μηχανική" (Social engineering) δεν είναι νέος, όμως το τελευταίο διάστημα με τις κοινωνικές, οικονομικές και γεωπολιτικές καταστάσεις που συμβαίνουν στον πλανήτη, ακούγεται όλο και περισσότερο. Τι είναι όμως αυτό και τι σημαίνει, καθώς πλέον χρησιμοποιείται ευρέως αλλά ανάλογα την οπτική του καθενός προσθέτοντας και αφαιρώντας στοιχεία κατά το δοκούν, ενώ ήδη έχει περάσει και την όχθη της συνωμοσιολογίας με διάφορες "γραφικές' προσθήκες.
Εμείς πιο κάτω προσπαθούμε να δούμε τι είναι αυτά που αποδίδονται στον όρο και ποια η ανάμειξή του με την τεχνολογία.


ΤΙ ΕΊΝΑΙ Η ΚΟΙΝΩΝΙΚΉ ΜΗΧΑΝΙΚΉ

Σαν αποδεκτός ορισμός θεωρείται ο ακόλουθος:

Κοινωνική μηχανική (Social engineering) είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών. Αν και είναι παρόμοια με το τέχνασμα ή την απλή απάτη, ο όρος είναι κυρίως συνδεδεμένος με την εξαπάτηση ατόμων με σκοπό την απόσπαση εμπιστευτικών πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα. Συνήθως αυτός που την εφαρμόζει δεν έρχεται ποτέ πρόσωπο με πρόσωπο με το άτομο που εξαπατά ή παραπλανά. Παρόλο που ο όρος ίσως να μην είναι ακριβής ή επιτυχημένος, έχει πλέον καθιερωθεί.


ΠΏΣ ΛΕΙΤΟΥΡΓΕΊ

Η αλήθεια είναι πως δεν χρησιμοποιεί κάποια ιδιαίτερα τεχνάσματα ή εργαλεία, αλλά στηρίζεται κυρίως στην ανθρώπινη περιέργεια ή στην απληστία και στην άγνοια. Πολλοί θεωρούν ότι ένα καλό αντιϊκό τους προστατεύει αλλά αυτά δρουν μόνο για τους ευρέως γνωστούς ιούς και για τις ευρέως γνωστές τεχνικές και όχι για έναν ειδικά κατασκευασμένο "ιό". Πολλοί, επίσης, είτε λόγω ευπιστίας είτε λόγω ευγένειας δεν αρνούνται να δώσουν στοιχεία σε κάποιον που τους το ζητάει ευγενικά ή κάτω από δήθεν "πίεση".
Ο άμεσος στόχος δεν είναι πάντα η αποκάλυψη του κωδικού. Για κάποιον που θέλει να διεισδύσει σε ένα υπολογιστικό σύστημα πολλές φορές είναι αρκετή ακόμα και η απλή γνώση του αριθμού έκδοσης του λειτουργικού συστήματος ή άλλων προγραμμάτων που χρησιμοποιεί ο χρήστης. Με αυτές τις πληροφορίες μπορεί να μάθει αν υπάρχουν "τρύπες" στα προγράμματα και να τις αξιοποιήσει.
Άλλες πληροφορίες που μπορεί να συλλέξει κάποιος, και που πιθανά να είναι χρήσιμες, όπως οι ημερομηνίες γέννησης, τα ονόματα των παιδιών, τα ονόματα υπευθύνων για τη μηχανογράφηση κ.λ.π, συλλέγονται είτε μέσω συνομιλίας είτε από τα λεγόμενα κοινωνικά δίκτυα είτε από τις ιστοσελίδες της εταιρείας. Οι πληροφορίες αυτές χρησιμοποιούνται αργότερα σε συνομιλία, είτε τηλεφωνική είτε μέσω ηλεκτρονικού ταχυδρομείου είτε σε άμεσα μηνύματα (IM), για να πεισθεί ο συνομιλητής-θύμα ότι πρόκειται περί γνωστού και έτσι να του αποσπαστούν ακόμη περισσότερες πληροφορίες ή, ακόμα καλύτερα, κάποιος κωδικός πρόσβασης.

Κυριότερες και αποδοτικότερες μέθοδοι, είναι του "δολώματος" και του "ψαρέματος".
Στην πρώτη περίπτωση, ένα δήθεν παρατημένο / ξεχασμένο usb-stick ή ακόμα και κάποιο χαρτάκι που μπορεί να έχουν κάποιες url διευθύνσεις, passwords και άλλα στοιχεία με σκοπό το υποψήφιο θύμα να χρησιμοποιήσει αυτό το μέσο στον υπολογιστή του ή να μπει στην διεύθυνση που βρήκε, κάτι που συμβαίνει στις περισσότερες των περιπτώσεων. Έχουμε δηλαδή την γνωστή περίπτωση του "Δούρειου Ίππου".

Η άλλη περίπτωση είναι αυτή του ψαρέματος (Phishing), μια μέθοδος που έγινε ιδιαίτερα γνωστή στην ηλεκτρονική εποχή και αποτελεί παραφθορά της λέξης fishing (ψάρεμα). Έχουμε δηλαδή έναν τύπο απάτης που παγιδεύει τους ανθρώπους και τους αναγκάζει να αποκαλύψουν πολύ προσωπικές πληροφορίες, όπως στοιχεία πιστωτικών καρτών, ονόματα χρηστών και κωδικούς πρόσβασης, αριθμούς λογαριασμών και άλλα παρεμφερή προσωπικά δεδομένα.


ΑΝΑΔΡΟΜΉ

Κάνοντας μια αναδρομή στο παρελθόν βλέπουμε πως η μέθοδος αυτή του ψαρέματος ήταν διαδομένη και πριν την έλευση των ηλεκτρονικών υπολογιστών, με μεθόδους κανονικού ταχυδρομείου, τηλεφωνημάτων, ως ακόμα και "πωλητών" πόρτα-πόρτα. Όμως, στην ηλεκτρονική εποχή, ο όρος Social engineering διαδόθηκε από τον hacker και μετέπειτα σύμβουλο ασφαλείας πληροφορικών συστημάτων Κέβιν Μίτνικ και όπως ο ίδιος τόνιζε:


Είναι πολύ ευκολότερο να ξεγελάσεις κάποιον να δώσει έναν κωδικό πρόσβασης για ένα σύστημα, από το να προσπαθήσεις να τον σπάσεις.

INFO: Η ιστορία του Kevin Mitnick, έχει αποτυπωθεί στην ταινία Takedown (του 2000) και βασίζεται σε πραγματικά γεγονότα και όλα τα hacks και τα τρικ που σκαρφίζεται ο Mitnick, για να προσπεράσει τις δικλείδες προστασίας, τα είχε όντως πραγματοποιήσει, αλλά και στις τεχνικές social engineering (phising) που χρησιμοποιεί προκειμένου να ξεφεύγει από το FBI και τους άλλους διώκτες του.

Κάθε λεπτό γεννιέται κι ένα κορόιδο.

Αυτή η ρήση του P.T. Barnum αποδίδει στην εντέλεια τον όρο του Social Engineer που βασίζεται σε κάποια ανθρώπινα χαρακτηριστικά όπως της άγνοιας, της περιέργειας, της αφέλειας μα και της απληστίας. Όμως η περίπτωση του Social Engineer απασχόλησε τις μελέτες και έρευνες που έγιναν, όχι λόγω της ζημίας που έπεφταν οι καθημερινοί άνθρωποι, αλλά λόγω της χρήσης του στον επιχειρηματικό τομέα, με την βιομηχανική κατασκοπεία, καθώς με τον τρόπο αυτόν αποσπώνται πληροφορίες ακόμα και απόρρητες από υπαλλήλους και εταιρικούς χρήστες που με χρήση εξαπάτησης και χειραγώγησης, δημιουργούνται κενά και παραβίαση της πληροφοριακής υποδομής σε ευαίσθητες πληροφορίες και δεδομένα.

Βλέπουμε λοιπόν ότι το ευαίσθητο σημείο, ο αδύναμος κρίκος, σε αυτό το θέμα είναι ο ανθρώπινος παράγοντας και είναι εμφανές πως η κοινωνική μηχανική αποτελεί μια "επιστήμη", καθώς πλέον χρησιμοποιείται ευρέως όχι μόνο από μεμονωμένους ανθρώπους σαν τον Μίτνικ, αλλά και από μεγάλες εταιρείες και φυσικά και από κυβερνήσεις, καθώς όπως είδαμε καταφέρνει να χειραγωγεί και να εξαπατά χωρίς την παραμικρή χρήση βίας.
Θα επιχειρήσουμε μια μικρή ανάλυση αυτών στην συνέχεια, όμως σε αυτό το σημείο θα παραμείνουμε στο θέμα της τεχνολογίας και θα δώσουμε ορισμένα παραδείγματα που βλέπουμε καθημερινά στις οθόνες μας. Θα μπορούσε να ονομαστεί και ως:

ΗΛΕΚΤΡΟΝΙΚH ΧΕΙΡΑΓΏΓΗΣΗ

Υπάρχει μια άποψη που ισχυρίζεται το εξής:


Η απελευθέρωση του διαδικτύου, όπου με ελάχιστα μέσα μπορεί ο καθένας να αποκτήσει δυνατότητα παγκόσμιας πληροφόρησης, είναι ένα πείραμα κοινωνικής μηχανικής επομένου επιπέδου.

Αν και αυτό είναι κάτι που σηκώνει συζήτηση σε αρκετά του σημεία, το αφήνουμε ως έχει, για να δούμε πού θέλει να καταλήξει (τα στοιχεία που αναφέρει είναι του 2006, καθώς τώρα τα νούμερα αυτά έχουν υπερ-τριπλασιαστεί):


Ήδη, ένας μυστικός πόλεμος εξελίσσεται μέσα στον κυβερνοχώρο. Όχι με λογοκρισία, αλλά με "δικαιωματικό έλεγχο" πληροφοριών και αντιλήψεων (αυτό κάνουν οι μηχανές αναζήτησης) και ακόμη πιο πλάγιες μεθόδους.
Τον Φεβρουάριο του 2006, αποδιαβαθμίσθηκε στις ΗΠΑ η Χάρτα Επιχειρήσεων Πληροφοριών (Information Operations Roadmap), η οποία είχε συνταχθεί τον Οκτώβριο του 2003 από τον υπουργό αμύνης Ντόναλντ Ράμσφελντ και σκιαγραφούσε τη νέα στρατηγική του Πενταγώνου στο διαδίκτυο. Συγκεκριμένα περιλαμβάνει επαφές με δημοσιογράφους σε ηλεκτρονικά μέσα και ειδικούς ηλεκτρονικών συστημάτων, οι οποίοι θα εξαπολύουν επιθέσεις σε εχθρικά συστήματα, καθώς και ψυχολογικές επιχειρήσεις. Με πάνω από 1,3 δις. ανθρώπους διαδικτυωμένους και με μαζική συμμετοχή σε συνδέσμους κοινωνικής δικτύωσης (Facebook +200 εκατ. χρήστες, MySpace +125 εκατ. χρήστες, Twitter +1,4 εκατ. tweets/ ημέρα), θα ήταν δύσκολο να παρακαμφθούν οι δυνατότητες μια τέτοιας δεξαμενής δεδομένων, τα οποία, σημειωτέον, δίνονται με χαρακτηριστική ευκολία από τους ίδιους τους χρήστες.
Πρέπει να αναφερθεί, τέλος , ότι μετά από μια "χρυσή περίοδο" ελευθερίας στο διαδίκτυο -που αφέθηκε εσκεμμένα μέχρι σήμερα προκειμένου να εντοπισθούν οι αντίθετες φωνές και να μελετηθούν οι τάσεις και προθέσεις των πολιτών- μεθοδεύεται τώρα ο ασφυκτικός έλεγχος μέσω ενός παγκόσμιου πλέγματος νόμων.

Τουλάχιστον όσο αφορά τα πιο πάνω, είναι εμφανές πως ισχύουν και τα βιώνουμε. Δεν ξέρω αν αυτό έγινε στα πλαίσια της κοινωνικής μηχανικής, αλλά την απεριόριστη ελευθερία, την πρόσβαση σε κάθε είδους δεδομένα και πληροφορίες την γευτήκαμε και οι νόμοι περιορισμού και ελέγχουν είναι πλέον εδώ και χωρίς αμφιβολία τα αμέσως επόμενα χρόνια θα ισχυροποιηθούν.

Όμως υπάρχουν και ορισμένα ακόμα χαρακτηριστικά παραδείγματα χειραγώγησης ή χειραφέτησης, ανάλογα την οπτική του καθενός, που τα είδαμε να λαμβάνουν έκταση μέσα από τις οθόνες των υπολογιστών μας:

Στην Τεχεράνη είδαμε τον Ιούνιο του 2012 να ξεσπάει η μεγαλύτερη λαϊκή εξέγερση από την ισλαμική επανάσταση του 1979. Μετά την επανεκλογή του Αχμαντινετζάντ, η οποία αμφισβητήθηκε εντέχνως από τα δυτικά ΜΜΕ, ο ηγέτης της αντιπολίτευσης, Μιρ Χουσεΐν Μουσαβί, κάλεσε τους οπαδούς του σε μαζικές διαδηλώσεις, που κατέληξαν σε άγριες συγκρούσεις με την αστυνομία. Η κινητοποίηση εναντίον του καθεστώτος πραγματοποιήθηκε έπειτα από μεγάλη εκστρατεία μέσω ιστοσελίδων κοινωνικής δικτύωσης όπως το Twitter και το Facebook.

Νωρίτερα είχε πραγματοποιηθεί ένα άλλο διαδικτυακό "αντάρτικο":
Στην Μολδαβία περίπου 20.000 διαδηλωτές απαίτησαν την προσάρτηση της χώρας στη Ρουμανία και την Ε.Ε., μετά το εκλογικό αποτέλεσμα της 5ης Απριλίου, όπου ο φιλορωσικός κομμουνιστικός σχηματισμός του Vladimir Voronin συγκέντρωσε ακριβώς το 50% των ψήφων. Υπό το προφίλ #pman (τα ακρωνύμια της κεντρικής πλατείας της μολδαβικής πρωτεύουσας Piata Marii Adunari Nationale) και με μια μέση ροή μέχρι και 10 μηνυμάτων το λεπτό, οργανώθηκε στην Μολδαβία ένα νεανικό πλήθος, το οποίο ήταν πληροφορημένο τόσο για τον σκοπό της διαδήλωσης, αλλά και για τις ακριβείς κινήσεις της αστυνομίας.

Μια άλλη χαρακτηριστική περίπτωση ενημέρωσης και χειραφέτησης των ανθρώπων στον πλανήτη μέσω των κοινωνικών δικτύων, ήταν και αυτή της Lina από την Τυνησία.

H Lina σε ηλικία 17 ετών δημιούργησε το παραπάνω blog. Είχε την χαρά να πάει σχολείο να μάθει γλώσσες και να έχει από μικρή υπολογιστή. Στην αρχή έγραφε για ποίηση, σινεμά, αισθήματα και φιλίες, ενδιαφέροντα που έχουν όλα τα κορίτσια της ηλικίας της πιο απλά. Αργότερα στο Πανεπιστήμιο γνωρίστηκε με πολιτικοποιημένους κύκλους και στο blog της άρχισε να φιλοξενεί κείμενα κοινωνικής κριτικής ενώ παράλληλα έγινε μέλος σ' ένα δίκτυο που αγωνιζόταν κατά της λογοκρισίας στο διαδίκτυο (υπήρχε κοινωνική εξέγερση στην Τυνησία, κατά της δικτατορίας). Έτσι, άρχισαν τα προβλήματα με την αστυνομία. Άρχισαν να την κυνηγούν, να την απειλούν, έκαναν εφόδους στο σπίτι της, ενοχλούσαν τους γονείς και δικούς της ανθρώπους.
Κάποια στιγμη, τον Δεκέμβρη του 2010, αν θυμόσαστε το συμβάν, ένα νέο παιδί αυτοπυρπολήθηκε σε μια επαρχιακή πόλη και η Lina είχε δώσει πρώτη την πληροφορία. Στην συνέχεια η Lina, κατάφερνε να σπάει τον αστυνομικό κλοιό, να μεταδίδει εικόνες απαγορευμένων διαδηλώσεων, να τρυπώνει στα νοσοκομεία και να δίνει πληροφορίες για νεκρούς και τραυματίες, να σπάει την σιωπή των επίσημων Μέσων, να παρακάμπτει την ηλεκτρονική λογοκρισία του καθεστώτος, γράφοντας πάντα με τ’ όνομά της, παίζοντας, κάθε ώρα, κάθε λεπτό την ζωή της κορώνα-γράμματα. Όχι πως θα άλλαζε κάτι αν έγραφε με ψευδώνυμο. Άλλωστε, και το ίδιο το διαδίκτυο είναι μια μάχη. Κάτι που μπορούν να βεβαιώσουν όλες οι μεγάλες ιστοσελίδες και blogs, ανεξαρτήτως περιεχόμενου. Είναι μια μάχη όπου όλοι, επώνυμοι και ανώνυμοι, κρίνονται γι’ αυτά που γράφουν και αποκτούν το ακροατήριο που τους αξίζει!

Κινητοποίηση στο διαδίκτυο υπάρχει και στο θέμα της Παλαιστίνης, δείχνοντας την πραγματικότητα ([1] και [2]) σε όλο και περισσότερους ανθρώπους, μα και σε αρκετές ακόμα περιπτώσεις. Βέβαια τα αποτελέσματα όλων αυτών δεν είναι πάντα θετικά, όμως πρωταρχικός στόχος παραμένει η χειραφέτηση του κόσμου, χωρίς ωστόσο να λείπουν και οι περιπτώσεις χειραγώγησης από άλλα κέντρα και νομίζω πως τέτοια περίπτωση βιώσαμε πρόσφατα στην Ελλάδα, με την περίπτωση του δημοψηφίσματος.


ΤΟ SOCIAL ENGINEERING PHISING ΣΤΑ ΚΟΙΝΩΝΙΚΆ ΔΊΚΤΥΑ

Έχοντας γίνει αντιληπτό πως η Κοινωνική Μηχανική έχει άμεση σχέση με τα προσωπικά δεδομένα, έξω από το παιχνίδι δεν θα μπορούσαν να μείνουν και οι ιστοσελίδες "κοινωνικής δικτύωσης". Δεν θα σταθούμε στο γεγονός της συλλογής προσωπικών δεδομένων στους servers τους καθώς, όπως έχει ήδη ξεκαθαριστεί, το σφάλμα (bug) οφείλεται στον παράγοντα άνθρωπο. Αυτός είναι άλλωστε που επιλέγει τι θα δημοσιεύσει και για ποιους λόγους. Συνεπώς οι επιθέσεις κοινωνικής μηχανικής περιλαμβάνουν τον επιτιθέμενο, το θύμα και την αξιοποίηση της πληροφορίας.
Για να γίνει αυτό πιο αντιληπτό αναφορικά με τα κοινωνικά δίκτυα, θα αναφέρουμε το ακόλουθο γνωστό παράδειγμα που όμως αληθεύει:


Φανταστείτε ότι έχετε δημοσιεύσει στο facebook κάποιους αγαπημένους προορισμούς και μέρη τα οποία έχετε επισκεφτεί, μιλώντας με θαυμασμό. Ένας επιτιθέμενος, ο οποίος σας έχει βάλει ως στόχο, θα μπορούσε να εκμεταλλευτεί αυτήν την πληροφορία να σας καλέσει στο τηλέφωνο (εύρεση μέσω καταλόγου ή ακόμα και από το ίδιο το facebook ή με την αποστολή e-mail).
Στην συνέχεια, ο επιτιθέμενος σας ζητάει να του δώσετε προσωπικά σας στοιχεία, με την δικαιολογία ότι έχετε κερδίσει ένα χρηματικό ποσό από κλήρωση που έγινε για τους πελάτες του ξενοδοχείου Χ, στο οποίο είχατε διαμείνει το διάστημα που είχατε επισκεφτεί τα μέρη που περιγράφετε στο προφίλ σας.
Πιθανότατα εσείς θα τον εμπιστευτείτε αφού διαθέτει τόσες πληροφορίες για εσάς, και θα του δώσετε στοιχεία ταυτότητας και ίσως και τραπεζικό λογαριασμό. Το επόμενο βήμα θα είναι να τηλεφωνήσει στην τράπεζά σας και να προσποιηθεί ότι είστε εσείς, υποστηρίζοντας ότι μπλόκαρε τον ηλεκτρονικό λογαριασμό που χρησιμοποιούσε για τις online πληρωμές και ότι θα χρειαστεί νέο κωδικό. Τα στοιχεία που θα του ζητήσει η τράπεζα είναι ήδη στα χέρια του και το αίτημα προχωρά. Με αυτόν τον τρόπο είναι πολύ εύκολο να χάσετε χρήματα και να μην αντιληφθείτε το γεγονός καθόλου, τουλάχιστον όχι στην αρχή.

Όπως ακόμα τονίζει ο Βαβούσης Κωνσταντίνος (Trust IT):


Είναι ένα από τα πολλά παραδείγματα, τα οποία όμως συμβαίνουν στην πραγματικότητα και οι περισσότεροι από εμάς δεν γνωρίζουμε τους κινδύνους που διατρέχουμε από την υπερέκθεση των προσωπικών μας στοιχείων. Ακόμη μεγαλύτερος είναι ο κίνδυνος για τις επιχειρήσεις, αν μάλιστα σκεφτούμε την αύξηση της χρήσης του Linkedin, το οποίο είναι ένα κοινωνικό δίκτυο, αποκλειστικά σχεδιασμένο για επαγγελματίες. Πολλοί από τους χρήστες δημοσιεύουν ολόκληρο το βιογραφικό τους και πολλές φορές το μοιράζονται με άτομα που δεν γνωρίζουν. Οι τρόποι εκμετάλλευσης αυτών των πληροφοριών είναι άπειροι και μπορούν να οδηγήσουν στην παραβίαση της περιμετρικής ασφάλειας μιας εταιρείας και να θέσουν σε κίνδυνο ευαίσθητα δεδομένα και την επιχειρηματική συνέχεια.

Βέβαια, υπάρχουν και άλλες μέθοδοι, ακόμα πιο ανύποπτες και ένα χαρακτηριστικό παράδειγμα αποτελεί και το Network Mapping (με λίγη δόση Social Engineering) ή ακόμα και το Cross Site Request Forgery (one-click επίθεση), ενώ έχουν πάει να αποδοθούν και λάθος αποδόσεις των επιθέσεων κοινωνικής μηχανικής, όπως για παράδειγμα στην περίπτωση του τραπεζικού malware Shylock που στην τελική δεν έχει ανάγκη της κοινωνικής μηχανικής, επειδή πολύ απλά αν την είχε, δεν θα ήταν αναγκαία η ύπαρξή του.

INFO: Το Shylock (γνωστό και ως Caphaw) είναι ένα τραπεζικό trojan, εξειδικευμένο στα χρηματοοικονομικά, με μια διαφορά. Σε αντίθεση με τους προκατόχους του, ιδιαίτερα τα ZeuS και SpyEye, το Shylock ενσωματώνει μια πληθώρα διαφορετικών best-of-breed (των καλύτερων του είδους) τεχνικών που υιοθετούνται από άλλα κακόβουλα προγράμματα, ξεκινώντας από επιθέσεις τύπου bootkit, προκειμένου να εγκαταστήσει έναν driver (πρόγραμμα- οδηγό) rootkit -το οποίο επιτρέπει την μεταμφίεση διεργασιών και αρχείων και συνεπώς την αποφυγή ανίχνευσης από τον χρήστη ή, για να είμαστε πιο ακριβείς, από το λογισμικό προστασίας από ιούς- και καταλήγοντας σε ένα πλήρως επεκτάσιμο trojan ικανό να εκτελεί επιθέσεις man-in-the-browser σε κάθε browser, αφού είναι προσαρμόσιμο στα χαρακτηριστικά του οιοδήποτε προγράμματος περιήγησης.
Οι επιθέσεις τύπου man-in-the-browser είναι επιθέσεις ασφάλειας, όπου ο επιτιθέμενος εγκαθιστά έναν Trojan horse (δούρειο ίππο) στον υπολογιστή του θύματος που είναι ικανός να τροποποιεί τις διαδικτυακές συναλλαγές αυτού του χρήστη, καθώς όλα γίνονται σε πραγματικό χρόνο [δείτε αναλυτικότερα: Shylock -Banking Malware: Εξέλιξη ή Επανάσταση;].





Η ΣΎΝΔΕΣΗ ΤΟΥ SOCIAL ENGINEERING ΜΕ ΤΟ UNDERGROUND ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΉΣ

Η περίπτωση του Κέβιν Μίτνικ και η underground σκηνή του διαδικτύου, η Cyberpunk, χρησιμοποιήθηκαν κατά κόρον και προπαγανδιστικά, ώστε να επιρρίψουν το ζήτημα σε "υπόκοσμο" και "τρομοκράτες", προκειμένου να αναδειχθεί το "αίσθημα" της ασφάλειας και τα τιμήματά της στην ιδιωτικότητα.

Πριν μερικά χρόνια ο Gordon Meyer έγραψε ένα άρθρο με τον τίτλο: "Η «κοινωνική οργάνωση» του underground της πληροφορικής". Στην ουσία, είχε επιλέξει να δει το underground της πληροφορικής ως μια ελεύθερη συνομοσπονδία εγκληματικών οργανώσεων. Οι γενικοί των μυστικών υπηρεσιών βλέπουν με αυτόν τον τρόπο τα πράγματα, παρόλο που οι οπαδοί του κυβερνοπάνκ διατείνονται πως οι πράξεις τους έχουν μεγάλη κοινωνική και πολιτική σημασία. Αυτό τουλάχιστον ισχυρίζονται τα μανιφέστα τους. Σε κάθε κατηγορία, αν το κυβερνοπάνκ αποτελούσε στα αλήθεια ένα κίνημα αντικουλτούρας, θα περιμέναμε να βρούμε μια κάποιας μορφής αλληλεγγύη ή συνεργασία. Από αυτήν την άποψη το κυβερνοπάνκ έχει φανερά αποτύχει γιατί, από ό,τι φαίνεται, δεν υπάρχει απολύτως κανένας κοινός «σκοπός» για το κίνημα. Αντίθετα, εκείνο που υπάρχει είναι κάποια άτομα που ασκούν εδώ κι εκεί το hacking, αλλά χωρίς κάποια συνεργασία, ούτε κοινούς στόχους ή δομές.
Οι κυβερνοπάνκς είναι γνωστοί για κατασκοπεία, για αντιπαραθέσεις και για το ότι ξέρουν να μαχαιρώνουν πισώπλατα με οποιοδήποτε μέσο. Η παράνοια των hackers είναι μνημειώδης. Δεν εμπιστεύονται κανέναν και, στον βαθμό όπου πολλοί από αυτούς προστρέχουν στο "social engineering" για να εξαπατήσουν ανθρώπους, περιμένουν και από τους άλλους να τους κάνουν το ίδιο.



Όμως πλέον είναι πασίγνωστο πως τεχνικές Social Engineer χρησιμοποιούν από πολυεθνικές μέχρι κυβερνήσεις, ασχέτως αν ονομάζονται "δημοκρατικές" ή "καθεστώτα". Πλέον θα το βρεις παντού, και όχι μόνο στα κοινωνικά δίκτυα, μα ακόμα και σε παιχνίδια (rpg/multiplayer) και ένα σωρό ακόμα στοιχεία της ηλεκτρονικής - και όχι μόνο - ζωής μας. Ας επαναλάβουμε αυτό:


Κοινωνική μηχανική (Social engineering) είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών.


Η ΜΗ ΕΝΗΜΕΡΩΤΙΚΉ ΠΛΗΡΟΦΟΡΊΑ

Αρχίζοντας τώρα να βλέπουμε καλύτερα αυτά που αναφέραμε στην αρχή, ας προσπαθήσουμε να τα δούμε στην πράξη, στο τι συμβαίνει στην καθημερινότητά μας δηλαδή.

Είναι γεγονός πως στα περισσότερα αστικά κράτη δεν υπάρχει λογοκρισία, τουλάχιστον όχι με την μορφή που υπήρχε δεκαετίες πριν. Αν αυτή συμβαίνει ορισμένες φορές, αφορά κυρίως θεοκρατικά κράτη, όπως για παράδειγμα την Ελλάδα, και κυρίως γίνονται για επίδειξη ισχύος και πολιτικές σκοπιμότητες και πάντα με μονομερείς και επιλεκτικές χρήσεις της νομοθεσίας που προτάσσει η κάθε εξουσία.
Αντίθετα, όπως βλέπουμε, ζούμε έναν καταιγισμό, έναν πραγματικό κυκεώνα "πληροφοριών" και "ειδήσεων". Και έτσι, ενώ καταλήγουμε να βλέπουμε και να ασχολούμαστε όλοι με τις ίδιες ειδήσεις, στο τέλος αναρωτιόμαστε τι πραγματικά καταλάβαμε. Δεν υπάρχει αμφιβολία πως στο τέλος μας μένει ένα κενό, αν και έχουμε δει, διαβάσει και ακούσει τόσα πολλά. Ένα κενό που στην τελική το ερμηνεύει ο καθένας ανάλογα τις πεποιθήσεις του, επικαλούμενος την κάθε "πηγή" που τον βολεύει.

Πρακτικά αυτό, αν το δούμε καθαρά, είναι μια μορφή λογοκρισίας που εμφανίζεται ως 'πλουραλιστική" και 'δημοκρατική". Αυτή είναι μια στρατηγική που εφαρμόζεται, κατ’ αρχάς, στα τηλεοπτικά δελτία ειδήσεων, μια από τις βασικές πηγές ενημέρωσης των πολιτών. Σε αυτό το σημείο δεν χρειάζεται να είσαι και νευροεπιστήμονας για να καταλάβεις πως η απομνημόνευση πληροφοριών από τον εγκέφαλο γίνεται καλλίτερα όταν αυτές παρουσιάζονται με δομημένο τρόπο και συγχρόνως να δεις πως τα τηλεοπτικά δελτία ειδήσεων κάνουν ακριβώς το αντίθετο, ανακατεύοντας δίχως σειρά ετερόκλητα θέματα διαφορετικής σπουδαιότητας (λίγο πολιτική, αθλητικά, ένα κοινωνικό θέμα, κάτι διασκεδαστικό, μετά ξανά πολιτική κ.λ.π). Ούτε φυσικά είναι δύσκολο να αντιληφθείς πως ακριβώς το ίδιο συμβαίνει και στο διαδίκτυο. Κάτω από τον κώλο της Μενεγάκη, ξεπροβάλλει η είδηση για την καταστροφή της χώρας, πιο δίπλα η άλλη με φόνο, παραδίπλα άλλη με το τι συμβαίνει στην Μύκονοοοοός, την νέα μεταγραφή της τάδε ομάδας και πάει λέγοντας, έχοντας δικαιώσει πλήρως τον όρο: "ειδησιο-γραφικές".

Δεν χρειάζεται ανάλυση αυτό, τα αποτελέσματά του τα βλέπουμε καθημερινά. Και αν το σκεφτείς, είναι "σπουδαίο" καθώς μπορείς να έχεις μια μεγάλη δυνατότητα ηλεκτρονικού ελέγχου της" ψυχικής" διάθεσης και της συμπεριφοράς του πληθυσμού.


INFORMATION WARFARE, ΝΕΥΡΟΕΠΙΣΤΉΜΕΣ ΚΑΙ ΑΣΦΆΛΕΙΑ

Αν και ορισμένα πράγματα μπορεί να φαίνονται γελοία στο μυαλό του μέσου ανθρώπου και ένα ποσοστό αυτού οφείλεται στην παραπληροφόρηση και στην συνωμοσιολογική εκμετάλλευση, το θέμα είναι πως συμβαίνουν. Το information warfare, δηλαδή η “Ψυχοτρονική”, οι Νευροεπιστήμες, η Βιοτεχνολογία με την Βιομετρία και η ψηφιοποίηση της ζωής σε συνδυασμό με την προπαγανδιστική διαφήμιση και την έκχυση φόβων και εχθρών στους ανθρώπους και άλλες επιστήμες / τεχνολογίες, αποτελούν το βασικό συστατικό πάνω στο οποίο κινούνται οι πολυεθνικές, έχοντας μάλιστα και τεράστιες επενδύσεις για έρευνες σε αυτούς τους τομείς, όπως και σε ένα σωρό ακόμα (πχ, ανθρώπινη συμπεριφορικότητα κλπ).
Άλλωστε η Microsoft με τα Windows 10, μα και η Apple, το επιβεβαιώνουν αυτό εδώ και τώρα. Αυτό που αποκαλείται ως Big Brother marketing, είναι κάτι που συμβαίνει έτσι κι' αλλιώς. Άλλωστε, αν ο χειρισμός των μαζών καταστεί δυνατός, τότε θα γίνει εφικτή σε μεγάλο βαθμό η πρόβλεψη της αγοραστικής συμπεριφοράς του καθένα, ακόμα και για μικρό χρονικό διάστημα. Κατ’ επέκταση, μια Κρατική Οικονομία μπορεί να κατευθυνθεί με τις κατάλληλες πιέσεις, αν οι αντιδράσεις των μαζών μπορούν να προβλεφθούν εγκαίρως, και να ακυρωθεί εντελώς ο ρόλος του κράτους ως διαμεσολαβητού μεταξύ ιδιωτικών συμφερόντων.

Ήδη υπάρχουν και εξελίσσονται λογισμικά που μπορούν να συνδυάσουν εγκεφαλική δραστηριότητα με οπτικές εικόνες, αλλά και να προβλέψουν τι βλέπουν οι άνθρωποι. Βάσει αυτών αλλά και πολλών μελετών, προβάλλει ως πιθανό ότι κάποια μέρα οι υπολογιστές θα μπορούν να "διαβάζουν" τον εγκέφαλο ενός ανθρώπου, αναπλάθοντας ψηφιακά αναμνήσεις, όνειρα ή φαντασιώσεις. Οι νευροεπιστήμονες που ερευνούν τον, σχεδόν φουτουριστικό, κλάδο της επιστημονικής έρευνας, το Νευρομάρκετινγκ, γνωρίζουν ότι υπάρχουν συγκεκριμένες περιοχές του εγκεφάλου που αποτελούν "αποθήκη" όλων όσων έχουμε μάθει, καθώς και το περιεχόμενο των φιλοδοξιών του εγώ μας.
Μια έντονη δραστηριότητα στον αριστερό προμετωπιαίο φλοιό μπορεί να υπονοεί ότι το υποκείμενο έλκεται από την εικόνα ή το διαφημιστικό μήνυμα μιας φίρμας. Έτσι, οι ερευνητές μπορούν να πουν ποια μέρη των διαφημιστικών μηνυμάτων αποθηκεύονται στην μακροπρόθεσμη μνήμη των εξεταζομένων και να ανακαλύψουν το πώς το μάρκετινγκ μπορεί να σημαδέψει τις προτιμήσεις του νου για προϊόντα και πολιτικούς. Ψυχολόγοι και οικονομολόγοι χρησιμοποιούν εξελιγμένα σκάνερ του εγκεφάλου για να προσδιορίσουν τους μηχανισμούς κρίσης που αναπτύσσονται στο υποσυνείδητο και στο ασυνείδητο. Οι μεγάλες εταιρείες καλλυντικών, ενδυμάτων, κινητής τηλεφωνίας, καπνοβιομηχανίες κ.λπ. δοκιμάζουν αυτά τα εργαλεία έρευνας της εγκεφαλικής δραστηριότητας και επενδύουν στις μεθόδους αυτές, προκειμένου να εκλεπτύνουν την διαφημιστική τους στρατηγική.

Παράλληλα, με ίδιες τακτικές, περνούν και τα μηνύματα της εξουσίας περί "ασφάλειας", "προστασίας", επικαλούμενοι τα συνήθη πια επιχειρήματα περί "τρομοκρατίας", παιδεραστών", "καταπολέμησης διαφθοράς", κλπ-κλπ. Σαφώς και αυτές είναι μαζικές επιθέσεις κοινωνικής μηχανικής που, σε συνδυασμό με το αγοραστικό marketing, εξαλείφουν τις αντιστάσεις περί ιδιωτικότητας.


ΌΠΛΟ;

Η κοινωνική μηχανική έχει ονομαστεί κατά καιρούς "επιστήμη της εκμετάλλευσης του έμψυχου υλικού", "τέχνη της απάτης", "μυστικά της εξουσίας", "χειρισμός των κατωτέρων", "wetware management", "real politiκ", και άλλα που μια έκφανσή τους βιώνουμε σήμερα στην διεθνή "πολιτική σκηνή" και με επίκεντρο την Ευρώπη.
Δεν είναι μια πραγματική επιστήμη, και δεν την διδάσκουν (τουλάχιστον ανοιχτά) στα πανεπιστήμια ή στις σχολές. Είναι βασικά μια σταχυολόγηση διάφορων τεχνικών, που έχουν κατά καιρούς χρησιμοποιήσει διάφοροι εξουσιαστές (πολιτικοί, άρχοντες, παράγοντες, αρχηγοί, κτλ) για να ελέγχουν το πλήθος [ή "μάζα" ή "λαό" ή "κοπάδι" ή "res" ("πράγματα"), ή "καταναλωτές" ή όπως αλλιώς ονομάζουν την κατευθυνόμενη μάζα της ανθρωπότητας. Σε αυτήν την περίπτωση θα λέγαμε πως κοινωνική μηχανική είναι η γνώση του πώς να κάνεις τα κορόιδα να δουλεύουν για σένα και να νομίζουν, μάλιστα, ότι δεν γίνεται αλλιώς.
Σε αυτό το σημείο όμως βλέπουμε και μια διαφοροποίηση με τα όσα αναφέραμε πιο πριν, σχετικά με την χρήση του όρου που αποδόθηκε σε βιομηχανικούς κατασκόπους, χάκερς, ακόμη και διαφημιστές ή ανθρώπους των M.M.E. Όμως όταν όλοι αυτοί μιλούν για "κοινωνική μηχανική", δεν εννοούν την τέχνη της εξουσίας, αλλά τις διάφορες τεχνικές με τις οποίες μπορούν να εκμαιεύσουν σημαντικές πληροφορίες, χρήματα ή εξουσία, εκμεταλλευόμενοι την αφέλεια ή την χαλαρότητα διαφόρων ανθρώπων.
Αν και αυτή η "κοινωνική μηχανική" δεν συμπίπτει ακριβώς με την εξουσιαστική κοινωνική μηχανική, τα συμπεράσματα των "μηχανικών" και των δύο "επιστημών", δεν απέχουν πολύ. Και στις δύο περιπτώσεις, το ζητούμενο είναι η κοροϊδία ανυποψίαστων ανθρώπων. Ο Κέβιν Μίτνικ, γράφει στο βιβλίο του, "Η Τέχνη της Απάτης":


Οι κοινωνικοί μηχανικοί χρησιμοποιούν την επιρροή και την πειθώ τους για να εξαπατήσουν τα θύματά τους, είτε πείθοντάς τα ότι η ταυτότητά τους είναι άλλη από την πραγματική, είτε οδηγώντας τα σε ανεπίτρεπτες πράξεις.

Από το 1969 ακόμα, το Playboy δημοσίευσε συνέντευξη του Marshall McLuhan που σκιαγράφησε το τορτραίτο του μέλλοντος. Ένα μέλλον σαγηνευτικό και ανατριχιαστικό ταυτόχρονα. Όντως απωθητικό αφού έλεγε πως:


Οι ψηφιακές δυνατότητες των ηλεκτρονικών υπιλογιστών θα χρησιμοποιηθούν για να ρυθμίζουν την συνείδηση και την ζωή των ανθρώπων. Αναλύοντας τα δεδομένα, θα εργάζονται προς "όφελος" των ανθρώπων, τελειοποιώντας την κοινωνικότητά τους.
Ο υπολογιστής θα χρησιμοποιείται για να διαμορφώνει την ανθρώπινη συνείδηση.
Ήδη είναι τεχνολογικά εφικτό να χρησιμοποιούν τον υπολογιστή για να ρυθμίζουν τις κοινωνίες με "ωφέλιμο" τρόπο.
Ο υπολογιστής μπορεί να χρησιμοποιηθεί για να ρυθμίζει ένα δίκτυο από παγκόσμιους θερμοστάτες οι οποίοι θα ρυθμίζουν το μοτίβο της ζωής με τρόπους που θα βελτιστοποιήσουν την ανθρώπινη συνείδηση.
Ένας τέτοιος κεντρικός έλεγχος είναι η πιο απροκάλυπτη πλύση εγκεφάλου.

Τα έλεγε ο McLuhan, από το 1969 ακόμα. Το θέμα είναι ποιος τον πίστεψε.
Και ερχόμαστε στο σήμερα, που ο κεντρικός έλεγχος της ανθρώπινης συνείδησης είναι το εφιαλτικό μοτιβο της καθημερινότητάς μας.
Οι φορετές συκευές, όπως το Google Glass, το Facebook και όλοι οι άλλοι θερμοστάτες ρυθμίζουν το μοτίβο της ζωής μας και τις ανθρώπινες συνειδήσεις.

Το Διαδίκτυο των Πραγμάτων, η Βιοτεχνολογική εξέλιξη του ανθρωπίνου γένους (τα cyborg;), η ίδια η ερμηνεία της λέξης "κυβερνοχώρος", είναι αυτό ακριβώς: Μια μορφή κοινωνικής μηχανικής επίθεσης, χωρίς θορυβώδη όπλα. Αλλά δεν παύει να είναι μια μορφή επίθεσης που χειραγωγεί τον ανθρώπινο πληθυσμό. Ακόμα και οι "οικονομικές κρίσεις", είναι μορφή επιθετικής κοινωνικής μηχανικής.

Μορφές κοινωνικής μηχανικής υπάρχουν σε πολλά σημεία του πλανήτη, με "εθιμοτυπίες" και θρησκευτικούς παράγοντες, με "κάστες", "ποιμένες", κλπ, ενώ λέγεται πως έχουν εφαρμοστεί τέτοιου είδους πειράματα σε ολόκληρους πληθυσμούς χωρών και πολλοί μιλούν για την περίπτωση της ΕΣΣΔ που, όπως λένε, εφαρμόστηκε το μεγαλύτερο σε μέγεθος επίτευγμα της κοινωνικής μηχανικής.
Ένα άλλο δυνατό στοιχείο που αποδίδεται στην κοινωνική μηχανική, είναι η απροσδιόριστη υπόσχεση του να γίνει ο οποιοσδήποτε από τον "λαό", μέρος της "ελίτ". Να "ξεχωρίσει" από το πλήθος δηλαδή.


Και πού είναι η κοινωνική μηχανική σε αυτό;

Νομίζω ένα καλό παράδειγμα για να αντιληφθούμε αυτό, κάνοντας στην συνέχεια τους παραλληλισμούς, είναι η πασίγνωστη ταινία: "Η Κόρη μου η Σοσιαλίστρια" που ο φωχός πλην τίμιος νέος εργάτης, ερωτεύεται την πλούσια κόρη του αφεντικού του εργοστασίου στο οποίο δουλεύει. Ενώ μέχρι τότε απεργεί και είναι γενικά "παράγοντας αποσταθεροποίησης", στο τέλος παντρεύεται την πλούσια νύφη και γίνεται κι αυτός αφεντικό. Το αποτέλεσμα; Όλοι οι εργάτες χορεύουν χαρούμενοι, αφού κάποιος δικός τους ανήκει πλέον κι αυτός στην "ανώτερη τάξη". Ποιος ξέρει, ίσως να έρθει και η σειρά τους μια μέρα. Φυσικά, το νέο αφεντικό κάνει ό,τι και το παλιό, αλλά τώρα, αφού πλέον κανείς δεν απεργεί, όλοι οι υπόλοιποι δουλεύουν αδιαμαρτύρητα…
Μα δεν είναι μόνο αυτό, άλλος ένας παράγοντας σε αυτήν την ταινία, είναι και η "επαναστάτρια / σοσιαλίστρια" κόρη του αφεντικού που χάρη στον άπλετο ελεύθερο χρόνο της, στο χρήμα και στο όνομα που φέρει, γίνεται αρχηγός των απεργών ("επαναστατών").
Η επανάσταση ολοκληρώθηκε, καθώς το παλιό αφεντικό ηττήθηκε, αλλά όλοι παραβλέπουν πως ήρθε ένα καινούργιο αφεντικό που δεν είναι άλλο από την κόρη του πρώην αφεντικού.

Αναλογιστείτε τώρα πώς επιλέγονται και προωθούνται οι αρχηγοί των μεγαλύτερων εργατικών σωματείων, θυμηθείτε λαμπερούς εργατοπατέρες που χρησιμοποίησαν την θέση τους ως πρόσχημα ώστε να μπουν στην βουλή, κάνοντας τα αντίθετα από αυτά τα οποία κάποτε προασπίζονταν. Προεκτείνετέ το αυτό και δείτε πώς εκλέγονται όσοι εκλέγονται σε θέσεις εξουσίας. Και τέλος, τι πραγματικά αλλάζει με το "εκλέγειν"...
Αν μελετήσετε την Ιστορία αναζητώντας όμοια παραδείγματα, θα εντυπωσιαστείτε από τον τεράστιο αριθμό τους. Μοιάζει σαν όλες οι επαναστάσεις να έχουν πάντα το ίδιο αποτέλεσμα: η παλιά αριστοκρατία πέφτει απλώς και μόνο για να την διαδεχτεί η νέα, ενώ κάποιοι στο παρασκήνιο διατηρούν ανέπαφη την δύναμή τους.

To θέμα λοιπόν επαφίεται πάντα στον παράγοντα άνθρωπο, την ευφυΐα του και την αντίληψη για τα πράγματα. Μπορούμε να αντιληφθούμε τους λόγους για τους οποίους χρησιμοποιούν τον όρο της κοινωνικής μηχανικής σαν αυξανόμενη απειλή για την ασφάλεια του υπολογιστή, μα είναι μάλλον εγωιστικό να παραδεχτούμε και αυτό:



Οι παράγοντες και τα μέσα της κοινωνικής μηχανικής φυσικά είναι περισσότερα, όμως δεν είναι δυνατό να τα αναλύσουμε εδώ και δυστυχώς το πεδίο έρευνας είναι θολό υπό την έννοια πως κυριαρχούν διάφορες αστείες θεωρίες που πρακτικά κάνουν αυτό που αναφέραμε πιο πριν σχετικά με την έμμεση λογοκρισία, δηλαδή την "αποσιώπηση της πληροφορίας".

Θα πρέπει όμως στο τέλος να δούμε και την περίπτωση του κοινωνικού κονστρουκτιβισμού:
ΤΕΧΝΟΛΟΓΊΑ ΚΑΙ ΕΤΕΡΟΓΕΝΉΣ ΜΗΧΑΝΙΚΉ

Η ανάπτυξη της κοινωνιολογίας της επιστήμης υποθέτει ότι οι πρακτικές είναι μη καθοριζόμενες από τον φυσικό κόσμο και υποστηρίζει ότι θεωρούνται καλύτερα ως κατασκευές ανεξάρτητων ατόμων ή σαν κοινοκτημοσύνες που ανήκουν σε διαφορετικές κοινωνικές ομάδες. Επειδή κοινωνικές ομάδες έχουν διαφορετικά ενδιαφέροντα και πόρους, τείνουν να έχουν διαφορετικές όψεις της κατάλληλης δομής τών κατασκευών. Συνεπώς, η σταθεροποίηση των κατασκευών εξηγείται με αναφορά σε κοινωνικά ενδιαφέροντα που αφορούν τις ομάδες και η διαφορετική δυνατότητα να επιστρατεύσουν πόρους από τις διαδικάσιες της συζήτησης και της αντιγνωμίας. Κοινωνικοί κονστρουκτιβιστές μερικές φορές αναφέρουν αυτήν την διαδικασία σαν "εγκλειστότητα". Εγκλειστότητα επιτυγχάνεται όταν συζήτηση και αντιγνωμία, για την μορφή μιας κατασκευής, έχουν αποδοτικά αποτελέσματα.
Μια άποψη η οποία προέρχεται απο τήν ιστορία τής τεχνολογίας και συγκεκριμένα απο την δουλειά του T. P. Hughes (1979, 1983), κατανοεί τις τεχνολογικές καινοτομίες και σταθεροποιήσεις υπο τους όρους ενός συστήματος με μεταφορική έννοια. Η διαφωνία είναι ότι όσοι κτίζουν κατασκευάσματα, δεν νοιάζονται για τις κατασκευές από μόνες τους αλλά πρέπει επίσης να λάβουν υπ' όψιν τους τον τρόπο με τον οποίο οι κατασκευές σχετίζονται με κοινωνικούς, οικονομικούς, πολιτικούς, και επιστημονικούς παράγοντες. Όλοι αυτοι οι παράγοντες είναι αλληλένδετοι και πιθανά εύκολα διαμορφώσιμοι. Η διαφωνία με άλλα λόγια είναι ότι οι καινοτομιστές μπορούν να θεωρηθούν καλύτερα σάν κατασκευαστές συστημάτων: Χειρίζονται ως ταχυδακτυλουργοί ένα μεγάλο εύρος μεταβλητών καθώς προσπαθούν να συσυχετίσουν τις μεταβλητές ως ένα περιβάλλον σύνολο. Κατά χρονικές περιόδους στρατηγικά προβλήματα προκύπτουν που αφορούν την ομαλή λειτουργή επέκταση του συστήματος. Χρησιμοποιώντας μεταφορικά μία στρατιωτική έννοια, ο Hughes αναφέρεται σε αυτά τα προβλήματα ως εισέχουσες στρατιωτικές γραμμές (άμυνας ή επίθεσης), και δείχνει τον τρόπο με τον οποίο οι επιχειρηματίες τείνουν να επικεντρώνονται σε τέτοια προβλήματα και αντιπαραθέτουν κοινωνικές τεχνικές και οικονομικές μεταβλητές καθώς αυτοί ψάχνουν για λύση.
Η μελέτη του Hughes για τον Edison απεικονίζει την συστηματική φύση της ευρείας τεχνολογικής δραστηριότητας και την σημασία της ιδέας της εισέχουσας γραμμής. Το πρόβλημα του Edison (η εισέχουσα γραμμή του) ήταν ταυτόχρονα οικονομικό (πώς να παρέχει ηλεκτρικό φωτισμό σε μια τιμή ανταγωνιστική αυτής του υγραερίου), πολιτικό (πώς να πείσει τους πολιτικούς να επιτρέψουν τήν ανάπτυξη ενός συστήματος παροχής ισχύος, τεχνικό (πώς να ελαχιστοποιήσει το κόστος μετάδοσης ισχύος με κατασκευή πιο κοντών γραμμών μεταφοράς, μείωση του ρεύματος και αύξηση της τάσης), και επιστημονικό (πώς να βρει υψηλής αντίστασης λαμπτήρες). Το ότι ο Edison πέτυχε την λύση αυτού του συνόλου των προβλημάτων αποκαλύπτουν την επιτυχία του σαν κατασκευαστή συστήματος, και επίσης δείχνει ότι, όπως ο Hughes το τοποθετεί, "το δίκτυο είναι ασύνδετο".

Ο κοινωνικός κονστρουκτιβισμός και οι προσεγγίσεις συστημάτων έχουν πολλά κοινά. Πρώτον, συμφωνούν ότι η τεχνολογία δεν είναι καθορισμένη από την φύση μοναχά. Δεύτερον, συμφωνούν ότι η τεχνολογία δεν έχει αμετάβλητη συσχέτιση με την επιστήμη. Τρίτον, και πιο σημαντικό, και οι δύο υποθέτουν ότι η τεχνολογική στεθεροποίηση μπορεί να κατανοηθεί μόνο όταν το υπό εξέταση κατασκεύασμα βρίσκεται υπό συσχέτιση με ένα μεγάλο εύρος με μη τεχνολογικούς και συγκεκριμέμα με κοιμωνικούς παράγοντες. Όμως όταν αυτοΊ αρχίζουν να καθορίζουν την σχέση μεταξύ τεχνολογικού και κοινωνικού, αρχίζουν να διίστανται. Ο κοινωνικός κονστρουκτιβισμός δουλεύει υπό την προυπόθεση ότι το κοινωνικό βρίσκεται στό παρασκήνιο και κατευθύνει την ανάπτυξη και την σταθεροποίηση των κατασκευών. Συγκεκριμένα, υποθέτει ότι η ανίχνευση των σχετικά σταθερών κοινωνικών ενδιαφερόντων προσφέρει μια ικανοποιητική εξήγηση της ανάπτυξης της τεχνολογίας. Αντίθετα, η προσέγγιση των συστημάτων προχωράει με την υπόθεση ότι ο κοινωνικός τομέας δεν είναι ιδιαίτερα προνομιούχος. Συγκεκριμένα προϋποθέτει ότι τα κοινωνικά ενδιαφέροντα είναι μεταβλητά, τουλάχιστον μέσα σε συγκεκριμένα όρια. Μολονότι είναι αλήθεια ότι μέχρι αυτού του σημείου οι δύο προσεγγίσεις αρχίζουν να αποκαλύπτουν ότι σε κάποιο βαθμό κινούνται στην ίδια κατεύθυνση, η βασική διαφορά παραμένει. Στο τέλος οι κοινωνιολόγοι προτιμούν να δίνουν προνόμια στον κοινωνικό τομέα στην έρευνα για αλήθεια, πολλοί ιστορικοί δέν έχουν τέτοιες δεσμεύσεις.

Ωστόσο επιτυχής ετερογενής σχεδιασμός είναι δύσκολος. Στοιχεία του δικτύου είναι δύσκολο να εξημερωθούν ή δύσκολο να ισχύουν στην πραγματικότητα. Πρέπει να διατηρείται επαγρύπνηση και παρακολούθηση, διαφορετικά τα στοιχεία θα πέσουν εκτός γραμμών και το δίκτυο θα αρχίσει να καταρρέει. Αυτό τονίζεται στην δικτυακή προσέγγιση με την επισήμανση ότι υπάρχει σχεδόν πάντοτε κάποιος βαθμός διάστασης ανάμεσα στο τι θα έκαναν τα στοιχεία του δικτύου αν αφήνονταν στα δικά τους κατασκευάσματα και στο τι είναι υποχρεωμένα, προτεινόμενα ή αναγκασμένα να κάνουν όταν ενσωματώνονται μέσα στο δίκτυο. Φυσικά ορισμένες από αυτές τις διαφορές είναι πιο πιεστικές από κάποιες άλλες. Για τους σκοπούς της ανάλυσης, όμως, το περιβάλλον μέσα στο οποίο χτίζεται το δίκτυο μπορεί να συμπεριφέρεται εχθρικά, και τον ετερογενή σχεδιασμό μπορεί να τον χειρίζονται σε συσχέτιση με μη χρήσιμα στοιχεία μέσα σε αυτό-διατηρούμενα δίκτυα τα οποία είναι συνεπώς ικανά να αντισταθούν στην αποσύνθεση.



Αναλύοντας, επεκτείνοντας και συγκρίνοντας τα πιο πάνω με τα προηγούμενα, μπορείτε να έχετε μια σαφή οπτική που σαφώς είναι επικίνδυνη, αλλά δεν γλιστράει στα σενάρια της παραπληροφόρησης και της συνωμοσιολογίας.
Θα προτιμήσουμε να κλείσουμε με την ρήση του Jaron Lanier που είναι και μια πραγματικότητα και αυτό προφανώς θα πρέπει να το γνωρίζουν καλά όσοι ασχολούνται με τον χώρο της ασφάλειας:





It is impossible to work in information technology without also engaging in social engineering.
Είναι αδύνατον να εργαστείς στον τομέα της τεχνολογίας των πληροφοριών χωρίς την συμμετοχή και σε social engineering.

Το "αστείο", όμως ξέρετε ποιο είναι;
Πως το παρακάτω, το είχε πει πριν κάποια χρόνια ο Ζπμίγκνιου Μπρεζίνσκυ που φέρεται ως πρώην σύμβουλος εθνικής ασφαλείας των ΗΠΑ:


Η ελίτ δεν θα δίσταζε να πραγματοποιήσει τους πολιτικούς της σκοπούς, χρησιμοποιώντας τις τελευταίες σύγχρονες τεχνικές, για να επηρεάσει την συμπεριφορά του κοινού και να κρατήσει την κοινωνία υπό στενή παρακολούθηση.

[via] osarena.net
Ιουλίου 20, 2017 | 0 σχόλια | Διαβάστε περισσότερα

ΈΡΕΥΝΑ ΤΟΥ ELECTRONIC FRONTIER FOUNDATION ΠΕΡΊ ΤΗΣ ΙΔΙΩΤΙΚΌΤΗΤΑΣ ΤΩΝ ΕΤΑΙΡΕΙΏΝ

Written By Fouls Code on Τετάρτη, 19 Ιουλίου 2017 | Ιουλίου 19, 2017


Δεν θα κρύψω πως το Electronic Frontier Foundation (EFF), ο οργανισμός για τα ηλεκτρονικά δικαιώματα, μας έχει προβληματίσει αρκετά και ιδιαίτερα τα τελευταία χρόνια. Δεν υπάρχει αμφιβολία πως έχει χάσει την καθαρά ακτιβιστική τάση που είχε στις αρχές του και πλέον φαίνεται πως ακολουθεί πιο (οικονομικά) φιλελεύθερες πλεύσεις. Δεν θα μπορούσα όμως το γενικεύσω, καθώς υπάρχουν ορισμένα σημεία στα οποία τηρεί μια δυνατή στάση υπέρ του καθημερινού ανθρώπου ο οποίος κινείται στο διαδίκτυο. Και πάλι όμως αυτό το κάνει - τις περισσότερες φορές - κάτω από ένα πρίσμα που επιβάλλει το εταιρικό κατεστημένο. Ίσως, επειδή τελικά το διαδίκτυο και ολόκληρο το συνεπαγόμενο τεχνολογικό φάσμα έχει εμπορευματοποιηθεί στο 100%.
Πριν λίγες ημέρες όμως και συγκεκριμένα την Δευτέρα 10 Ιουλίου (2017), δημοσίευσε μια έκθεση με την ονομασία: «Who Has Your Back».
Πρόκειται για την 7η συνεχή χρονιά που δημοσιεύει αντίστοιχη έκθεση το EFF, η οποία, για κάποιους λόγους, κάνει και περισσότερη αίσθηση κάθε χρόνο, ενώ ορισμένες εταιρείες το χρησιμοποιούν ανάλογα.
Στην φετινή (2017) έκθεση, περιλαμβάνονται 26 εταιρείες που αποτελούν και το δικτυακό κατεστημένο και αξιολογούνται με βάση τα κριτήρια του τρόπου που προστατεύουν τους χρήστες τους από προσπάθειες κρατικής παρακολούθησης και εν γένει την ιδιωτικότητά τους.
Και ποια είναι αυτά τα κριτήρια με τα οποία βαθμολογεί το EFF; Συνοψίζονται στα εξής πέντε:
1. Αν οι εταιρείες χρησιμοποιούν δυναμικές πρακτικές προστασίας της ιδιωτικότητας,
2. Αν δεν πωλούν τα δεδομένα των χρηστών τους.
3. Αν ενημερώνουν τους χρήστες τους για αιτήματα παραχώρησης των δεδομένων σε κρατικές αρχές.
4. Αν συμμορφώνονται πάντα σε αιτήματα δικαστικών και διωκτικών αρχών.
5. Αν υποστηρίζουν την πρόσφατη μεταρρύθμιση του θεσμικού πλαισίου των ΗΠΑ, το οποίο δίνει την δυνατότητα στην NSA να υλοποιεί προγράμματα παρακολούθησης όπως τα Prism και Upstream, τα οποία και μάθαμε μετά τις αποκαλύψεις του Edward Snowden.
Το ποιες είναι αυτές οι 26 εταιρείες και το πώς βαθμολογήθηκε η κάθε μια τους, μπορείτε να το δείτε στις εικόνες πιο κάτω.
Εν τάχει να πούμε πως μόλις εννιά εταιρείες πληρούν το σύνολο των πέντε κριτηρίων του ΕFF και είναι οι εξής:
- Adobe
- Credo
- Dropbox
- Lyft
- Pinterest
- Sonic
- Uber
- Wickr
- Wordpress
Όσον αφορά τις Google, Microsoft και Facebook φαίνεται πως δεν ικανοποιούν το κριτήριο μη αναγκαστικής συμμόρφωσης σε κρατικά αιτήματα, ενώ η Apple δεν ικανοποιεί το κριτήριο αναθεώρησης των αρμοδιοτήτων της NSA.
- Δείτε τα αποτελέσματα (κλικ στην εικόνα για να την δείτε σε full μέγεθος):







Τώρα, το αν εκπλήσσουν αυτά ή λένε κάτι άγνωστο, είναι υποκειμενικό. Είναι όμως και αντιφατικά σε κάποια σημεία όπως θα δείτε. Και από αυτά δεν φαίνεται να έχει κάποιο θέμα το ΕFF με το δόσιμο των δεδομένων, αλλά για το αν ενημερώνονται οι χρήστες/-ριες γι' αυτό,
Όσο για την παρουσία και την βαθμολογία της Yahoo, τι να πει κάποιος; Γελάνε και τα 8bitα...

Κλείνοντας, δεν θα σχολιάσω παραπάνω την αξιοπιστία ή ό,τι άλλο της πιο πάνω έκθεσης και των όσων ακολουθήσουν, μα όποια/-ος πιστεύει πως δεν γίνεται εμπόριο με την μεγαλύτερη τεχνολογική «φλέβα χρυσού» που είναι τα προσωπικά δεδομένα, μάλλον πρέπει να εκπολιτίστηκε πρόσφατα από το δάσος που ζούσε.
Το ίδιο φυσικά ισχύει και για την εξάρτηση κυβερνήσεων και εταιρειών αμφότερα. Είναι παραπάνω από κραυγαλέο πως είναι τέτοια η υφιστάμενη δομή όλου αυτού του (καπιταλιστικού) συστήματος τα δυο αυτά είναι αλληλένδετα, καθώς και οι φανεροί ή υπόγειοι μηχανισμοί σύνδεσής τους.

[via] osarena.net

Ιουλίου 19, 2017 | 0 σχόλια | Διαβάστε περισσότερα

Ethical Hacking and Penetration Testing Guide Book

Written By Fouls Code on Τρίτη, 18 Ιουλίου 2017 | Ιουλίου 18, 2017


Tο foulscode.com κάνει διαμερισμό συνδέσμων.

Κάντε ένα μια κοινοποίηση για να μας ενθαρρύνεται να συνεχίσουμε!




Ethical Hacking and Penetration Testing Guide.pdf 22.4 MB
Ιουλίου 18, 2017 | 0 σχόλια | Διαβάστε περισσότερα

Hakin9 CEH Workshop 2014 Book


Tο foulscode.com κάνει διαμερισμό συνδέσμων.

Κάντε ένα μια κοινοποίηση για να μας ενθαρρύνεται να συνεχίσουμε!




Hakin9_CEH_Workshop_2014.pdf 8.2 MB
Ιουλίου 18, 2017 | 0 σχόλια | Διαβάστε περισσότερα

Πως να γίνεις game developer (Πλήρης οδηγός).

Written By Fouls Code on Δευτέρα, 17 Ιουλίου 2017 | Ιουλίου 17, 2017



Ευχάριστο τον (TrevorC) για αυτό το θέμα!



Έχω αρκετή εμπειρία με Game developement αφού ασχολούμουν για αρκετά χρόνια. Δεν έχω φτιάξει κάτι που να το έχω κάνει release αλλά έχω ασχοληθεί με πάρα πολλά project και έχω έρθει και σε επαφή με μεγαλύτερα Studio από τα οποία έχω πάρει και συμβουλές. Εδώ παρακάτω θα αφήσω μερικές δικές μου συμβουλές αλλά και πολλά από τα tip τα οποία μου έχουν δώσει οι developers από το studio MiniBoss μαζί και με μερικές ιστοσελίδες που είναι σχεδόν απαραίτητες.

Κρυφό Περιεχόμενο



Στο πρώτο μέρος έχω μερικές συμβουλές από εμένα για αρχάριους και μη, τις οποίες μπορείτε να προσπεράσετε.

Στο δεύτερο μέρος έχω συμβουλές από ένα Studio με το οποίο είχα έρθει σε επαφή και θα ήταν καλό, είτε είστε καινούργιοι είτε έμπειροι developers να το κοιτάξετε γιατί έχει πράγματα τα οποία δεν βρίσκετε σε απλά tutorials π.χ στο youtube.

Για αρχή πρέπει να πω πως το game dev δεν είναι εύκολη δουλεία. Παίρνει πολύ χρόνο και κόπο. Καλό θα ήταν να κοιτάξετε τι πόρους έχετε, τι ικανότητες έχετε αλλά και πόσα άτομα είσαστε.

Αν είσαστε μόνοι σας όσο καλό προγραμματισμό και να ξέρετε θα σας πάρει χρόνια για να φτιάξετε ένα μεγάλο project. Ο λόγος είναι πως ένα παιχνίδι αποτελείτε από πάρα πολλά πράγματα όπως η μουσική και οι ήχοι,τα visuals και τα models, ο προγραμματισμός και το πως θα δουλεύει το κάθε τι, η ιστορία, το debugging,το testing και πολλά άλλα. Καταλαβαίνετε λοιπόν πως αν θέλετε να κάνετε κάποιο μεγάλο πρότζεκτ θα είναι πολύ δύσκολο να τα κάνετε όλα αυτά μόνοι σας. Μπορεί να καταφέρετε να βρείτε έτοιμους ήχους,sprites και models ή να αγοράσετε μερικά αλλά και πάλι είναι πολύ δύσκολο να κάνετε όλα τα υπόλοιπα. Το ένα από τα παραπάνω για να γίνει μπορεί να χρειαστεί και παραπάνω από ένα άτομο.

Οπότε αν δεν έχετε τους πόρους και δεν έχετε και κάποια ομάδα θα συμβούλευα να ξεκινήσετε από μικρά project. Παρακάτω έχω τι μπορείτε να κάνετε.

Τώρα για τα game engine εξαρτάτε από το τι θέλετε να κάνετε. Τα game engine τα οποία προτείνω εγώ σε αρχάριους οι άτομα που δεν έχουν εμπειρία με προγραμματισμό είναι:

Construct 2(2d παιχνίδια, Δωρεάν) : https://www.scirra.com/

RPG Maker(Μακράν το καλύτερο για αρχάριους και μη,

2d παιχνίδια,εύκολο,με πληρωμή αλλά το βρίσκετε και cracked στο pirate bay.): https://www.rpgmakerweb.com/

Unity game engine(Θέλει να ξέρεις και λίγο προγραμματισμό,3D,2D,δωρεάν): https://unity3d.com/

Εδώ θέλω να πω λίγα λόγια για το RPG Maker. Αυτό το game engine είναι το καλύτερο για άτομα που δεν έχουν τόση εμπειρία, δεν ξέρουν προγραμματισμό και δεν έχουν πόρους όπως μουσική, sprites κτλ. αλλά και για άτομα τα οποία δεν έχουν ομάδα και δουλεύουν μόνοι. Το RPG Maker σας επιτρέπει να φτιάξετε εύκολα πολύ καλά παιχνίδια και να τα πουλήσετε κι'όλας. Έχει μια μεγάλη κοινότητα με άτομα που δίνουν δωρεάν resources. Επίσης σας μαθαίνει τα βασικά του προγραμματισμού όπως το πως δουλεύουν τα loops και τα variables. Γι'αυτό το λόγο το RPG maker είναι μια πολύ καλή αρχή για όλους.

Τώρα για το Unity. Το Unity είναι ένα φοβερό engine για άτομα τα οποία έχουν αρκετές γνώσεις προγραμματισμού είτε javascript είναι C#. Έχω ασχοληθεί αρκετά και μπορώ να πω πως είναι αρκετά εύκολο και φιλικό για αρχάριους. Παρέχει ότι μπορεί να χρειαστεί κανείς για να φτιάξει 3D και 2D παιχνίδια. Ο λόγος που το βάζω εδώ είτε πως και χωρίς γνώσεις προγραμματισμού μπορείτε να βρείτε scripts δωρεάν και να κάνετε την δουλεία σας.

Για το Contsruct 2 δεν έχω να πω πολλά.

Το πρώτο engine που χρησιμοποίησα ήταν το 001 Game Maker το οποίο είναι κατα την γνώμη μου και το πιο εύκολο αφού όταν έπαιζα με αυτό ήμουν στο δημοτικό. Βέβαια τότε ήταν σε beta και ήταν και δωρεάν. Τώρα κοστίζει αρκετά και δεν ξέρω κατα πόσο έχει αλλάξει αλλά μπορείτε να το βρείτε εδώ: http://www.engine001.com/

Μερικές Ακόμα συμβουλές από εμένα είναι αυτές εδώ:

1. Προτείνω το RPG maker αν δεν έχετε πολύ χρόνο,skill,resources. Οι λόγοι αναγράφονται παραπάνω.

2. Να προσέχετε με τα resources που βάζετε στο παιχνίδι σας και να κοιτάτε να μην έχουν πνευματικά δικαιώματα διότι αυτό είναι παράνομο.

3. Το να φτιάξεις ένα παιχνίδι θέλει κόπο ότι εργαλείο και να χρησιμοποιείς. Μην περιμένετε να φτιάξετε ένα καλό πρότζεκτ μέσα σε ελάχιστο χρόνο και χωρίς κόπο.

4. Μην αφήνετε τις δουλείες μισές σκεπτόμενοι ότι όλο και κάποιος θα το παίξει ή ότι είναι σε alpha/early access οπότε δεν πειράζει.

5. Μην το κάνετε release αν δεν πάρετε πρώτα γνώμες όχι από τους φίλους σας αλλά από το internet.

6. Όταν το φτιάξετε να σκεφτείτε αν θα το αγοράζατε ή αν θα το παίζατε εσείς και οι φίλοι σας σε περίπτωση βρίσκατε τυχαία στο internet.

Τώρα θα σας πω τα πιο σημαντικά πράγματα. Εδώ θα δείτε συμβουλές από τους developers στο MiniBoss Studio που ακόμα και να μην είναι πολύ μεγάλο το studio τους, λένε πολύ σημαντικά πράγματά:

Εδώ είναι ένας οδηγός ο οποίος εξηγεί τι πρέπει να προσέχετε ώστε το παιχνίδι σας να μπορούν να το παίξουν όλοι οι άνθρωποι ακόμα και εκείνοι με αναπηρία: http://gameaccessibilityguidelines.com/basic

Μετά εδώ θα βρείτε έναν ολοκληρωμένο οδηγό για το πως να φτιάξετε ένα παιχνίδι:

http://www.pixelprospector.com/

Και κατα την γνώμη μου πρέπει να κοιτάξετε οπωσδήποτε αυτό εδώ:

http://www.sortingh.at/

Αυτό το site σας ρωτάει τι είδους παιχνίδι θέλετε να φτιάξετε και σας δίνει συμβουλές,εργαλεία και guides ώστε να κάνετε το παιχνίδι τω ονείρων σας πραγματικότητα.

Θα ήθελα να ευχαριστήσω πολύ την Amora και τον Pedro από τους MiniBoss

Να ένα link στο site τους: http://blog.studiominiboss.com/

Και επίσης μπορείτε να τους ακολουθήσετε στο twitter @studioMiniBoss όπου ανεβάζουν διάφορα tutorials για να φτιάξετε animations και art.

Ξέχασα να προσθέσω αυτό το site στο οποίο μπορείτε να πουλήσετε τα παιχνίδια ή τα assets σας: https://itch.io/


(Το θέμα αυτό προέρχεται από το greekhacking.gr)
Ιουλίου 17, 2017 | 0 σχόλια | Διαβάστε περισσότερα

Learning Hacking All CEHv9 Books 20



Tο foulscode.com κάνει διαμερισμό συνδέσμων.

Κάντε ένα μια κοινοποίηση για να μας ενθαρρύνεται να συνεχίσουμε!




1. CEHv9 Module 00.unlocked_2.pdf 3.0 MB
https://mega.nz/#!I6YCiTiR!PASXJobtd55J503YoXq2Y81WVq8-uBSSpb-9LpivFA4

2. CEHv9 Module 00.unlocked.pdf 3.0 MB
https://mega.nz/#!p3ABkCwZ!cnn1ZWNsCNJaav8EvS6KLqOJrNa4NCEH3cJdTeUf1jw

3. CEHv9 Module 01 Introduction to Ethical Hacking (1).pdf 8.8 MB
https://mega.nz/#!diJgkZjJ!WWDzzOHQzbM2IS36rvQICt-q1-cBQvAGk_Rq85DMJBU

4. CEHv9 Module 02 Footprinting and Reconnaissance (1).pdf 9.1 MB
https://mega.nz/#!I7hXwLYb!OZGDLTi4qciyESiLQMS-akX4cOFjUsJRtS98zXlhk8Q

5. CEHv9 Module 03 Scanning Networks (1).pdf 9.1 MB
https://mega.nz/#!ZuIW1IpQ!a_xLjLKKRhN3ByqXw3IGsLSU8Va7_YKO5k3ku9wF2Bs

6. CEHv9 Module 04 Enumeration (1) (1).pdf 5.2 MB
https://mega.nz/#!F65W3CgJ!_xWD-czWC_1aD12mSahsfBniZMTUojk4trzsU0WOzgk

7. CEHv9 Module 05 System Hacking (1).pdf 14.9 MB
https://mega.nz/#!p6IByaRL!dJhOFL0Y2WeWz9UNKeYhbdhKKLVCCPd1Yo0Ict_yjb8

8. CEHv9 Module 06 Malware Threats (1).pdf 17.0 MB
https://mega.nz/#!46ZjnDiQ!RX1gWpF6xFJn3_4rxVEUOHo5Xrn2Ef02gq-S0ggG68g

9. CEHv9 Module 07 Sniffing (1).pdf 9.4 MB
https://mega.nz/#!YiwmjQZB!Fw91KYKLq7LxmMq2NcHpvEmHRgzeaFCCN2GNLIXJQvA

10. CEHv9 Module 08 Social Engineering (1).pdf 7.3 MB
https://mega.nz/#!oy5AVJzJ!iZyRsOqusJg2K8nmBR0m2Onpy_d5HwlDYs-zui-uHdw

11. CEHv9 Module 09 Denial-of-Service (1).pdf 5.1 MB
https://mega.nz/#!xuBSzAzC!cr3gLMs1ey3wnyeLkaNUshRnQ2u11toD9i_jTkQUEJI

12. CEHv9 Module 10 Session Hijacking (1).pdf 5.9 MB
https://mega.nz/#!hjIVhbwZ!zoefmRkeaAKvij9d7mTmmEsaXZpel3qS82H3O9MvhJA

13. CEHv9 Module 11 Hacking Webservers (1).pdf 9.3 MB
https://mega.nz/#!9ngVSLxL!mRjlNO1u_LNylGZuLqjxC700ot-riv-GmNXoSFu_N20

14. CEHv9 Module 12 Hacking Web Applications (1).pdf 17.2 MB
https://mega.nz/#!YiZG1CYD!t9lUboQF0nRvecUP7qQaAC__RYVPINXji5QBGVBqyzQ

15. CEHv9 Module 13 SQL Injection (1).pdf 11.1 MB
https://mega.nz/#!MqAzHbzb!ogdwrdPSdBCFA5vxrLw7cYuY9k_fY2B3ceqyH_qjf04

16. CEHv9 Module 14 Hacking Wireless Networks (1).pdf16.0 MB
https://mega.nz/#!kjJxjZAT!-Y2R5T8L8ip4OFqjNw5BxMv6TAm9lz_86J9B3cnbc-E

17. CEHv9 Module 15 Hacking Mobile Platforms (1).pdf 12.2 MB
https://mega.nz/#!VvIyzBxD!OiPJG4VsCDcXYywzZLMF9299hDIcYvhG650I7W1HpfM

18. CEHv9 Module 16 Evading IDS, Firewalls, and Honeypots (1).pdf 11.5 MB
https://mega.nz/#!xvoV2JZY!b4jQZAjkyQGJ5nNUVsXqXlyMyN5lFqduJ-kosxLbCd0

19. CEHv9 Module 17 Cloud Computing (1).pdf 7.3 MB
https://mega.nz/#!gzYlDIjI!XdUhn9s93LXOeyNq8VfoK1wVxIBE_CrIEyP8JSAPATY
Ιουλίου 17, 2017 | 0 σχόλια | Διαβάστε περισσότερα

Tο DNA λύση αποθήκευσης δεδομένων για εταιρείες τεχνολογίας




Το DNA πρόκειται να αποτελέσει πρωταρχική λύση αποθήκευσης δεδομένων για εταιρείες τεχνολογίας

Το DNA είναι μια ολοκληρωμένη συσκευή αποθήκευσης δεδομένων στη βιολογία, και αυτός ο εξαιρετικά εξελιγμένος μηχανισμός μπορεί να χρησιμοποιηθεί για τη συγκράτηση και άλλων δεδομένων, μετατρέποντας τα δεδομένα σε βάση τέσσερα. Για να αποθηκευτούν δεδομένα σε σύνθετες DNA, μελετώνται επιστημονικές μέθοδοι, οι οποίες είναι μέσα για την αποθήκευση ψηφιακών δεδομένων στη βασική κατανομή του DNA. Ορισμένες μέθοδοι απαιτούν τη χρήση φυσικού DNA σε ζωντανούς οργανισμούς όπως τα βακτήρια, ενώ άλλοι ερευνητές ξεκινούν σε μια συνθετική πορεία.







Το DNA έχει μια πυκνότητα πληροφορίας σε κλίμακες βαθμού πολύ μεγαλύτερη από οποιαδήποτε παραδοσιακή μέθοδο αποθήκευσης. Μόνο 1 γραμμάριο DNA ικανό να εξυπηρετεί σχεδόν 1 zettabyte δεδομένων. Το DNA είναι επίσης ισχυρή πληροφορία που μπορεί να ανακτηθεί χιλιάδες κύκλοι αργότερα, και δείγματα DNA μπορούν να διατηρηθούν καλά με ψύξη. Εκτός από τα διάφορα μέσα αποθήκευσης, μερικοί ερευνητές θεωρούν ότι οι άνθρωποι είναι ήδη υπάρχοντα οχήματα αποθήκευσης, παίρνοντας μαζί τους μικροσκοπικά κομμάτια δεδομένων που κωδικοποιούν το DNA.

Αρκετές εταιρείες τεχνολογίας διερευνούν τη χρήση της αποθήκευσης DNA. Αυτό προϋποθέτει το είδος των μεγάλων μελών, όπως το Google Genomics που λειτουργεί με τις νέες επιχειρήσεις βιοτεχνολογίας, όπως και η Apple. Ενδεχομένως η μεγαλύτερη πρόοδος, με βάση τις εκθέσεις των κατασκευαστών, γίνεται από τη Microsoft. Η Εταιρεία φέρεται να δέχεται δέκα εκατομμύρια σκέλη DNA από την αρχή της βιολογίας Twist Bioscience.

Αυτό είναι να εξετάσει την εφαρμογή του γενετικού στοιχείου για την αποθήκευση δεδομένων. Το Twist Bioscience έχει την ικανότητα να παράγει χαρακτηριστικές σειρές DNA, οι οποίες πωλούνται σε εργαστήρια μελέτης, έτσι ώστε να μπορεί να εισαχθεί ο κρυπτογραφικός κώδικας. Όπως Twist Bioscience φορές, αυτό είναι ένα νεύμα προς το μέλλον.

πηγή: latesthackingnews
Ιουλίου 17, 2017 | 0 σχόλια | Διαβάστε περισσότερα

F-Scrack is a single file bruteforcer supports multi-protocol

Written By Fouls Code on Κυριακή, 16 Ιουλίου 2017 | Ιουλίου 16, 2017






F-Scrack is a single file bruteforcer supports multi-protocol, no extra library requires except python standard library, which is ideal for a quick test.

Currently support protocol: FTP, MySQL, MSSQL,MongoDB,Redis,Telnet,Elasticsearch,PostgreSQL.

Compatible with OSX, Linux, Windows, Python 2.6+.







Usage:



 python F-Scrack.py -h 192.168.1 [-p 21,80,3306] [-m 50] [-t 10]

-h
Supports ip(192.168.1.1), ip range (192.168.1) (192.168.1.1-192.168.1.254), ip list (ip.ini) , maximum 65535 ips per scan.
-p
Ports you want to scan, use comma to separate multi ports. Eg 1433,3306,5432. 
Default scan ports(21,23,1433,3306,5432,6379,9200,11211,27017) if no ports specified.
-m
Number of threads. Default is 100.
-t
Seconds to wait before timeout.
-d
Dictionary file.
-n
Scan without ping scan(Live hosts detect).
Example:

python F-Scrack.py -h 10.111.1
python F-Scrack.py -h 192.168.1.1 -d pass.txt
python F-Scrack.py -h 10.111.1.1-10.111.2.254 -p 3306,5432 -m 200 -t 6
python F-Scrack.py -h ip.ini -n



Ιουλίου 16, 2017 | 0 σχόλια | Διαβάστε περισσότερα

Μετατροπή της webcam μας σε ανιχνευτή κίνησης



Υπάρχουν φορές που μπορεί να χρειαστεί να λείψουμε από το σπίτι μας για κάποιο διάστημα και θα θέλαμε να είχαμε ένα μάτι για να δούμε αν όλα είναι εντάξει ή απλά να θέλουμε να ξέρουμε τι γίνεται στο δωμάτιο μας όταν είμαστε έξω.

Το μόνο που θα χρειαστούμε να έχουμε είναι μία web cam,μία σύνδεση στο Internet και φυσικά ένας υπολογιστής με το Yawcamεγκατεστημένο.Το Yawcam είναι ένα λογισμικό που διανέμεται δωρεάν και μπορεί να ανιχνεύσει κίνηση μέσω της web κάμερας μας.

Σε περίπτωση λοιπόν που το Yawcam ανιχνεύσει κίνηση τότε μπορούμε να το ρυθμίσουμε να κάνει κάποιο ή όλα από τα παρακάτω:
Αποθήκευση της κίνησης σε αρχεία εικόνας
Ανέβασμα των εικόνων σε κάποιον ftp account
Αποστολή στο email μας των εικόνων σαν συννημένα
Αναπαραγωγή ενός αρχείου ήχου

Εικόνα 1:





Εικόνα 2:







Συμβουλές:

Αν έχετε κάποιο κινητό τύπου iphone,blackberry κτλ ή οποιοδήποτε άλλη συσκευή για λήψη των email σας τότε θα ήταν πιο σωστό και για λόγους ασφαλείας να δημιουργήσετε έναν ξεχωριστό λογαριασμό για να παίρνετε τις ειδοποιήσεις από το Yawcam σε ξεχωριστό email.Για το αρχείο ήχου που θα αναπαράγεται σε περίπτωση που ανιχνευτεί κίνηση καλύτερα να προτιμήσετε κάποιο αρχείο που θα ακούγεται δυνατά και θα καταλαβαίνει ο επίδοξος εισβολέας ότι εντοπίστηκε η κίνηση του.

[via] datalibrary.wordpress.com

Download

Latest Release: Yawcam 0.6.0
Available for Windows 2000/XP/Vista/7/8/10

Recommended version

Yawcam installation package:
Yawcam 0.6.0:
 
yawcam_install.exe (4.58 MB)
MD5 checksum: 665a34348a7e3747c43105c9c34049b3

Requirements

  • Runtime Environment (JRE) 6 or later.
  • DirectX 9 or later.
  • Windows Media Player 9 or later.
  • Windows 2000/XP/Vista/7/8/10
The installation file will tell you if you are missing something!


Ιουλίου 16, 2017 | 0 σχόλια | Διαβάστε περισσότερα

Δημιουργία ψεύτικης Blue Screen of Death



Αν θέλετε να τρομάξετε κάποιον φίλο σας ή εχθρό σας στο διαδίκτυο τότε μπορείτε να δημιουργήσετε μία ψεύτικη Blue Screen of Death (η οθόνη που εμφανίζεται όταν κρασάρουν τα Windows).

Ανοίγουμε ένα αρχείο σημειωματαρείου,κάνουμε επικόλληση τον παρακάτω κώδικα και το σώζουμε σαν BSOD.bat.

Όταν θα το τρέξει στον υπολογιστή του θα του εμφανίσει μέσω της γραμμής εντολών,την λεγόμενη μπλε οθόνη με διάφορα ψεύτικα μηνύματα όπως θα δούμε και από τα echo στο .bat αρχείο και θα του κάνει ένα απλό shutdown στον υπολογιστή του στο τέλος.




@echo off
cd /
cls
color 17
echo A problem has been detected and Windows has been shut down to prevent damage
echo to your computer.
echo.
echo The problem seems to be caused by the following file: SPCMDCON.SYS
echo.
echo PAGE_FAULT_IN_NONPAGED_AREA
echo.
echo If this is the first time you've seen this stop error screen,
echo restart your computer. If this screen appears again, follow
echo these steps:
echo.
echo Check to make sure any new hardware or software is properly installed.
echo If this is a new installation, ask your hardware or software manufacturer
echo for any Windows updates you might need.
echo.
echo If problems continue, disable or remove any newly installed hardware
echo or software. Disable BIOS memory options such as caching or shadowing.
echo If you need to use Safe Mode to remove or disable components, restart
echo your computer, press F8 to select Advanced Startup Options, and then
echo select Safe Mode.
echo.
echo Technical information:
echo.
echo *** STOP: 0x00000050 (0xFD3094C2,0x00000001,0xFBFE7617,0x00000000)
echo.
echo.
echo *** SPCMDCON.SYS - Address FBFE7617 base at FBFE5000, DateStamp 3d6dd67c
pause >nul
cls
echo Downloading viruses . . .
ping localhost -n 5 >nul
dir /s
pause >nul
shutdown -s -t 120 -c "Your computer has crashed Contact Microsoft for help."



Εικόνα:






[via] datalibrary.wordpress.com
Ιουλίου 16, 2017 | 0 σχόλια | Διαβάστε περισσότερα
 
berita unik