"בריאן ווד זוכר איך זה לכעוס…"

וורן אליס כתב הקדמה מרשימה מאוד לChannel Zero של בריאן ווד.
אם המשפט הזה נשמע כמו משהו שאמר אחד שיודע, אז לא.
לא היה לי שמץ של מושג מי זה וורן אליס מההקדמה.
הכרתי אחד אחר, וורן אליס של ההרכב הזה ועוד כמה דברים טובים, אבל איכשהו תארתי לעצמי שזה לא אותו אחד שכתב את ההקדמה למה שאני מחזיק בידיים.
בריאן ווד היה מוכר לי עוד פחות.
שוטטתי בת"א, שלוש אחיינים עימי בטיול השנתי לעיר הגדולה, ונכנסו ל קומיקס וירקות.
אני לא חובב קומיקס\אנימה\מנגה\רומנים גרפיים.
ועדיין, פה ושם אני דוגם דברים, חושב אולי הפעם אני אמצא את מה שיעיף אותי.
אז לקחתי לידיים את החוברת הזו שמאגדת את כל מה שפורסם בסדרת Channel zero והבנתי שנפלתי על משהו טוב.
דמות ראשית שמשתמשת בשליטה שלה במדיה, במחשבים, רשתות תקשורת, כדי לחתור תחת תאגידים\ארגונים\שלטון, בעולם שהוא גרסא לא מאוד רחוקה מהעולם שלנו היום.
מה שהיום, במידה מסוימת, עושה מוח הכוורת של Anonymous, כמו גם קבוצות ויחידים אחרים רבים שאולי ניתן לאגד בעזרת המושג האקטביזם.
הרי כולנו אוהבים לקרוא על דמויות שחולקות איתנו אידיאולוגיות או דרך חיים מסוימת (או התיימרות לדרך חיים מסוימת)
אז לגבי ההקדמה של וורן אליס, שגיליתי שהוא יוצר קומיקס ידוע מאוד (מאוד!).
כך זה מתחיל:

"Pop culture rolled over and died some time ago. Some people actually think Marilyn Manson is scary, that Kurt Cobain had something to do with rebellion, that Bret Easton Ellis is a dangerous writer, that it’s a good thing that you can buy McDonald’s in Prague, that movies are somehow relevant to our lives.

Television is our stage and our anaesthetic. Real life happens on television in preference to our homes and streets. People resolve their relationships on freakshow chatshows instead of in living rooms or beds or even goddamn bars.

And it spreads. Rupert Murdoch beams his shit into Asia, English children are taught that Z is pronounced Zee by goddamn Barney, and all of a sudden, world cultures become the Monoculture, the same conversation, the same clothes, the same show. All tuned to Channel Zero.

And, all over the world, one by one, we quit fighting it. We sit and we put the book we’re reading down and laugh at the arseholes on Jerry Springer, snigger at Matthew Perry, get our news managed for us by CNN, and suddenly we’re like all the rest. We’re in cultural lockstep, taking holidays in other people’s misery, asking for our stinking badges, dead heads nodding over phosphordot fixes.

Someone’s remembered what comics are for.

In goddamn America, of all places.

Meet Brian Wood.

Over here in comics, things are different, you see. Sometimes we’re an outlaw medium. Sometimes we’re just the preferred tiny place for neurotics and losers to gibber in. Either way, we’re an outside art, a fringe medium watched by no-one but the more voracious cultural commentators and the aficionados. We don’t have huge corporations trembling at our every movement, because we make no money compared to the other visual narrative media. That vast commercial pressure isn’t brought to bear on comics. Which means, often, that we can say what we want without rich men’s scissors attacking our work until it’s safe for little Tommy in Dogshit, Nebraska. I hate little Tommy in Dogshit, Nebraska. I want to kill little Tommy in Dogshit, Nebraska. And so does Brian Wood.

Brian Wood remembers how to be angry. He remembers how to wake up in the morning and look out at this plastic MTV-soundtracked world we’ve agreed to exist in and get pissed off with it…

-Warren Ellis"

הגרסא המלאה כאן.

לא נורא מעניין לספר על פרצת אבטחה באינטרנט אקספולרר

אבל עדיין, חשוב ומעניין זה שני דברים שונים וזה חשוב בעיני.
במיוחד בהתחשב בעובדה שעדיין לא שוחרר תיקון וזו בעיה שרירה וקיימת.
עוד פרצת אבטחה חמורה באינטרנט אקספולרר ומתכנת זריז כבר כתב ושיחרר קוד שמנצל את הפרצה.
לבינתיים אין תיקון, אבל קיים מדריך מבית מיקרוסופט עם כמה צעדים שאמורים להקשות על התוקף.
והיות ופירצת האבטחה היא באינטרנט אקספלורר, מן הסתם לא ללחוץ על לינקים חשודים שמגיעים במייל או להכנס לאתרים חשודים (מה שזה לא אומר).
כמובן שגם לגלוש עם שוא"ש זה לא רעיון רע.
למעשה, זה הפתרון הבטוח ביותר כרגע.
והנה המחשה בתמונות.
למרות שלא ברור לי מה בדיוק ההמחשה.
הרי מיקרוסופט עצמה מודה שעדיין אין תיקון, אז לקחת מחשב, להראות שאתם מעדכנים אותו ואז להראות איך הפרצה מיושמת עליו, זו חוכמה קטנה מאוד.
המחשב הודבק בתוכנת Spyware שהותקנה בו לאחר שקוד זדוני באתר פורנו ניצל את הפרצה המאפשרת, בין השאר, לעשות את הדבר הזה בדיוק.

הו-הא מי זה בא – התולעת הבא(ה)

ב1988 כתב רוברט מוריס את מה שהיום נהוג להתייחס אליו כתולעת הרשת הראשונה.
כמו בהרבה מקרים, אותה תולעת נכתבה למטרה אחת אך יצאה משליטה והפכה למשהו אחר לגמרי.
על פי טענתו של מוריס (בנו של המדען הראשי בNSA דאז, למרבה המבוכה), הוא בסך הכל ניסה לכתוב תוכנית שתאמוד את כמות המחשבים המחוברים לאינטרנט, אז רשת יחסית לא מוכרת לציבור שנשלטה על ידי מערכת ההפעלה UNIX והנגזרות שלה ושימשה בעיקר מוסדות אקדמאיים.
הבעיה היא שהתולעת שמוריס כתב ידעה, בין השאר, לעשות שני דברים חשובים.
הראשון הוא לנצל פרצות אבטחה, ושנית, לשמר את עצמה.
די ברור שהסיפור הזה לא יכול היה להגמר בטוב.
בשורה התחתונה, ניזוקו אלפי מחשבים והנזק הכספי שהתולעת גרמה לכל מחשב נע בין כמה מאות לכמה עשרות אלפי דולרים.
לרוברט מוריס שלום והיום הוא מלמד במכון הטכנולוגי של מסצ'וסטס, המכה של הגיקים.
למרבה האירוניה, את התולעת עצמה הוא כתב באוניברסיטת קורנל, אבל הוא שיחרר את התוכנית (וכן, אנחנו אומרים וירוסים, תולעים ושאר חיות, אבל בסך הכל מדובר בשורות קוד) בmit על מנת להסוות את מקורה.
השנה היא 2006.
האינטרנט הוא כבר לא נחלת האקדמיה בלבד אלא משהו שאפשר למצוא בכל בית.
בעולם מושלם, שמות כמו "מליסה", "בלאסטר", code red ואחרים לא היו אומרים כלום לרובנו.
בעולם שנשלט על ידי מערכת ההפעלה 'חלונות', השמות האלו גורמים לצמרמורת קלה לכל מי שמחובר לרשת.
מומחי אבטחה מעריכים שבימים הקרובים נראה ניצול מאסיבי של פרצת האבטחה הזאת בצורת תולעת אינטרנט.
'מיקרוסופט' כבר שיחררו עדכון לבעיה (אגב, לא הגיע הזמן שהחברים ברדמונד יתחילו לחשוב בצורה יצירתית יותר מאשר לשחרר פלסטרים לטיפול בסרטן הזה שנקרא "אבטחה בחלונות"?). אבל הניסיון מראה שאנשים לא ממהרים לעדכן את מערכת ההפעלה שלהם (מי מעצלנות, מי מחוסר ידע או מודעות).
ואם זה לא מספיק, הנה חדשות רעות עוד יותר.
קוד שמנצל את פרצת האבטחה הנזכרת לעיל הוכנס לפרויקט מטאספלויט שהוא כמובן פרויקט חינוכי למטרות לימודיות ותמים לגמרי.
למרבה הצער, מדובר ביישום שהופך ניצול פרצות אבטחה לעניין של כמה קליקים, וכמובן שהוא התחבב מהר מאוד על הסקריפט קידיז של העולם שעטו על המציאה המאפשרת להם לעשות הרבה מאוד נזק בזמן קצר ובמינימום מאמץ.
גם הDepartment of Homeland Security בארה"ב (מדובר בגוף שעוסק באיומים כמו טרור מבית והוקם אחרי ה11 בספטמבר כאיחוד של מספר גופים), פרסם המלצה להתקנת עדכון האבטחה.

בתמונה המצורפת:דניס "התולעת" רודמן.