Monday, July 10, 2017

Mecanismele lui Mucifer

Îi zic Mucifer, nu Gucifer, pentru că nu merită altceva. Un om care-și riscă familia anapoda, nici bărbat nu este, nici creier nu are, adică este un nimic, un nimic care trebuie explicat prin mecanismele sale interioare.
În lumea aceasta mare și foarte pestriță există tot felul de oameni, care mai de care mai speciali, care mai de care mai banali, care mai de care de luat în seamă, care mai de care de compătimit pentru cine sunt, pentru ce au făcut și mai ales, pentru câte trag din mizeriile făcute altora.
Există oameni care înmulțesc corect două numere cu câte 4 cifre fiecare.
Există oameni care extrag rădăcină pătrată din numere cu cel mult 6 cifre.
Există oameni care adună în minte șiruri de numere, fiecare având cel mult 5 cifre.
Există oameni care caredacă le spui o frază, ei o rostesc dandaratelea.
Există oameni care desenează lucruri diferite simultan cu ambele mâini.
Există oameni care rezolvă instantaneu un Ruby Cub sau chiar două.
Există oameni care construiesc pe lama unui cuțit o piramidă de 12 pahare cu picior.
Există oameni care rezolvă din prima careuri SUDOKU.
Există oameni care  au o dexteritate extraordonară de a rezolva jocuri pe computer.
Există oameni care mișcă lucruri cu puterea minții.
Există oameni care brodează față-verso perfect.
Există oameni care care văd în software cu mult mai departe decât văd toți ceilalți.
Cred că Marcel Lazăr LEHEL, cel care și-a zis Gucifer a fost un om cu abilități speciale native în a vedea cu tiotul altfel anumite aplicații software, ceea ce i-a permis accesarea cu ușurință a unor baze de date. El a fost acela care a reușit să facă tot felul de conexiuni, astfel încât a atins obiectivul propus, acela de a accesa conturi de e-mail, de a le schimba parolele, considerându-se proprietarul lor, după aceea.
Micifer a avut mecanismele proprii de a dezvolta activitatea sa în mod eficient, el văzând în resursele software cu totul altceva decât vedem noi muritorii de rând. El este șofer. Nu are facultăți și sunt sigur că în liceu nu a fost un elev de geniu, așa cum sunt mulți tineri care își găsesc adevăratele vocații în cu totul alte direcții în cu mult timp după ce au terminat liceul, acel cimitir, așa cum îl numea poetul George BACOVIA și căruia eu îi dau perfectă dreptate.
Dacă este s-o luăm la bani mărunți, oricine este pasionat de software și dorește să aprofundeze tehnicile de hacker-iat are tot ce trebuie să fie eficient, pentru că totul este la vedere. Documentațiile descriu la nivel de șiruri de baiți exact toate structurile implementate de peste tot. Vrea cineva să știe totul despre sistemele de gestiune a fișierelor, găsește totul în documentații. În documentații se găsesc structurile la nivel de bauți a etichetelor, se găsesc funcții și coduri pe biți, dar și instrucțiuni, proceduri și macrouri pentru accesare, inițializare, modificare și ștergere a câmpurilor. Adică acolo se află totul despre respectivul subiect. Cine vrea să facă orice, cu orice fișier de oriunde, citind documentația, bineînțeles că fără prea multă osteneală o va face cu succes. Parolele sunt niște câmpuri stocate în baze de date. În textele lămuritoare se spune că dacă vrei să dai o parolă, aceasta are cel puțin X caractere, dar nu mai mult de Y caractere, precizându-se o serie de restricții. Cu cât acele restricții sunt mai dure, cu atât câmpul de parolă va fi descoperit mai repede. Oricine știe puțină programare, identifică rapid câmpul de parole dintre câmpurile din articol care:
- au lungime Y baiți;
- au conținut structurat;
- au alcătuire aleatoare;
- respectă rfegulile impuse;
- utilizează subsetul de caractere cerut.
În mediul virtual, nu există lucruri de nepătruns și oricine își dezvoltă ca pasiune să ajungă într-un punct, indiferent de nivelul indicelui său de IQ, în proporție de peste 90% au rată de succes, pentru că totul se rezumă la a:
- ține minte multe lucruri extrem de exacte;
- face legături între pozițiile câmurilor, conținut și semnificație;
- realiza operații banale cu conținutul (comparații, extrageri, modificări);
- folosi din aproape în aproape rezultate intermediare;
- progresa la nivel de detalii pe verticală;
- persevera prin extinderea a ceea ce numește succes.
În opinia mea, Marcel Lazăr LEHEL este tipul care a avut timp și s-a concentrat în a cunoaște caracteristicile de detaliu tehnic a unor produse software și a folosi tot felul de detalii la nivel de poziții pe baiți și lungimi de câmpuri, astfel încât să acceseze orice elemente dintr-o bază de date și aici mă refer la baza de date a conturilor din aplicaia de poștă electronică. Cine este pasionat, va găsi în documentații exact locul unde este dată poziția structurii articolelor. Să nu uităm că acele câmpuri care sunt de tip șir de caractere au o lungime suficient de mare. Conținutul lor este aliniat la stânga, iar ceea ce nu se completează de utilizator este completat cu blancuri. Caracterul blanc are reprezentarea hexazecimală HTML   iar în ASCII, reprezentarea hexazecimală a spațiului este 20. Se știe că delimitatorul de terminare a șirurilor de caractere  în limbajul C++ este \0. Lumea crede că cei ce construiesc viruși sunt niște mici genii. Lumea crede că cei ce sparg conturi de e-mail sau care umblă cu mâinile până la coate cunt de o creativitate excepțională. Nu este adevărat. Pentru a face așa ceva trebuie un IQ undeva între 50 - 70. Cei cu acest indice peste 70 au alte preocupări inteligente, nu se bazează nici pe rețineri de cifre și nici pe operații elementare distructive parțial prin asigurarea reversibilității. De aceea eu nu am niciun respect pentru acești primitivi de doi bani, care pozează exact în ceea ce nu sunt, pentru că un IQ sub 70 nu este în niciun caz al unui tip genial. O dovedește faptul că cei ce fac astfel de mișcări sunt cei săraci cu duhul, dar și săraci la pungă și se gândesc în limitările lor severe să scoată și ei un ban sau o celebritate prin ceva. Unii fac grozăvii, cum a fost cel ce a atentat la viața papei IOAN PAUL al II-lea sau cel care a atentat la viața lui J.F. KENNEDY. 
Spun acest lucru, pentru că am studiat despre virușii informatici și am văzut că nu trebuie ha știință de carte pentru a face dintr-un conținut digital T un conținut T' prin virusare, ca printr-un produs software numit de devirusare, conținutul T' să devină T'', care să nu difere de T decât prin niște chestii nesemnificative. Mai greu este să se construiască un produs software de devirusare de către altcineva care nu a construit virusul, dar care este deștept și știe principiile după care se construiesc virușii, reușind să identifice ce transformări s-au făcut în T pentru a ajunge la T' și să facă ei produsul de devirusare ceva mai general care să facă revnirea la un T'' foarte apropiat de T, pornind de la un conținut virusat T'.
I-am detestat din toată ființa mea pe cei ce fac viruși pentru că mi-au inundat computerul, deși eu, vai sufletul meu nu lucrez nici cu conturi bancare, nici nu am aplicații după care să scot bani, ci sunt un amărât de individ care fac și eu ba una, ba alta cu niște nenorocite de fișiere, să văd cum se activează niște chestii normale, ca orice individ ieșit la pensie, care nu vrea să-i adoarmă creierul și să-i moară neuronii, căci BĂSESCU m-a numit în răutatea sa ancestrală, asistat social, fie-i spurcat numele. Pe cei din zona criminalității informatice i-am detestat, nu pentru că i-am invidiat că ar avea oarece performanțe, ci pentru că niște primitivi cu IQ sub nivelul mării s-au dus exact acolo unde nu le fierbe oala, oală care se adresează numai celor cu IQ foarte bun, oale cu bucate gustoase și bănoase.
Nu vreau să mă laud, dar vreo zece ani am fost directorul masterului de Securitate Informatică din ASE, unde au predat marii profesori Victor PATRICIU, Ioan BICA, Valentin CRISTEA, Nicolae TOMAI, Mihaela MUNTEAN, Adrian ATANASIU, curs al cărui handbook a apărut chiar în primii ani de la debutul său, care se identifică prin Ion IVAN, Cristian TOMA – Informatics Security Handbook, ASE Publishing House, Bucharest, 2006, 420 pp., ISBN (10) 973-594-840-0, ISBM (13) 978-973-594-840-5 și care este de consultat în mediul virtual.
Cred că am ajuns la câteva concluzii privind perfect cybersecurity systems - PCS, dar lumea nu este preocupată de așa ceva, ci exact de latura spectaculoasă a violării acestui spațiu virtual, pe pricipiul, violează-mă că-mi place la nebunie. Dacă ar fi altfel, cu siguranță că în mediul virtual lucrurile ar sta cu totul altfel, pentru că nici nu este greu și nici nu este scump. Numai în țările foarte sărace apar vracii, remedii universale, bioenergoterapeuții, vizionarii, practicante ale magiei albe, miracolele zilnice, semnele cerești, minunile nedemonstrabile, atoatecunoscătorii ambulanți, magicienii artificiali, hackerii primitivi și tot ceea ce presupune ignoranță, apucături dosnice și incultură la greu.




(10 iulie 2017)

No comments:

Post a Comment