HTML MinO BloG

Site menu:

Manifesto | Mi-War3z | Mi-WrdPrs | Mi-XML | OpenAAF | WebUpd8 | OSarena | LnxLF |

 

Δυνητικός κίνδυνος από ευπάθεια της εφαρμογής Mail για iPhone/iPad
Apr 25, 2020

Σύμφωνα με την Apple δεν υπάρχει καμιά απόδειξη πως το κενό ασφαλείας που εντοπίστηκε στην εφαρμογή Mail για iPhone κα iPad, χρησιμοποιήθηκε εναντίον χρηστών των προϊόντων της και πιστεύει πως δεν αποτελεί άμεσο κίνδυνο για αυτούς.

Το πρόβλημα αποκαλύφθηκε από την εταιρεία κυβερνοασφαλείας ZecOps και εκθέτει δυνητικά σε κίνδυνο πάνω από μισό δισεκατομμύριο συσκευές. Κατά την ZecOps η ευπάθεια έχει χρησιμοποιηθεί σε τουλάχιστον 6 περιπτώσεις επιθέσεων, αλλά δεν έδωσε περισσότερες λεπτομέρειες -κάτι που θα κάνει κατά δήλωση, μετά το κλείσμο της ευπάθειας.

Η Apple που παραδέχτηκε πως η εφαρμογή Mail είναι ευπαθής, ετοίμασε το fix που αναμένεται να διατεθεί με την επόμενη αναβάθμιση των iOS και iPadOS.


[via]

Labels: Apple, Email, iOs, MinOtavrS blog, News, Security

Sextortion scam: Προσοχή! Απάτη με επικίνδυνα μηνύματα
Jan 21, 2020

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΔΗΕ) εφιστά την προσοχή των χρηστών του Διαδικτύου, καθώς διαπίστωσε προσπάθειες αγνώστων δραστών να εξαπατήσουν ανθρώπους οικονομικά, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα οποία είναι εκβιαστικού περιεχομένου.

Σύμφωνα με την ΔΔΗΕ, τις τελευταίες ημέρες παρατηρείται αύξηση της γνωστής απάτης διεθνώς, μέσω σεξουαλικής εκβίασης «sextortion scam», που εκδηλώνεται με μαζική αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε διάφορους αποδέκτες ανεξαρτήτως φύλου και ηλικίας, με σκοπό την εξαπάτησή τους.

Ειδικότερα, άγνωστοι, με τη χρήση απατηλών λογαριασμών ηλεκτρονικού ταχυδρομείου, στέλνουν μαζικά μηνύματα σε αποδέκτες και τους ενημερώνουν ότι διαθέτουν πρόσβαση στη συσκευή τους και το μήνυμα έχει αποσταλεί από τον προσωπικό τους λογαριασμό.

Όπως επισημαίνει ακόμη η ΔΔΗΕ, οι δράστες γνωστοποιούν σε χρήστες του διαδικτύου ότι έχει εγκατασταθεί κακόβουλο λογισμικό, μετά από την επίσκεψή τους σε κάποιον ιστότοπο, το οποίο έχει ενεργοποιήσει την κάμερα και τους έχει καταγράψει σε προσωπικές στιγμές.

Στη συνέχεια αναφέρεται ότι το κακόβουλο λογισμικό έχει συλλέξει όλες τις επαφές των χρηστών από τα μέσα κοινωνικής δικτύωσης και οι δράστες απειλούν με την αποστολή του επίμαχου υλικού στις επαφές τους, σε περίπτωση που δεν λάβουν bitcoins.

Σημειώνεται ότι η προσπάθεια εκβίασης των θυμάτων με την απειλή δημοσιοποίησης αρχείων ερωτικού περιεχομένου αναφέρεται διεθνώς ως σεξουαλική εκβίαση «sextortion».

[via]

Labels: Email, Greece, Internet, News, Security, sextortion, Virus Alert

Η Yahoo αποζημιώνει με… 325 ευρώ τους χρήστες του email της
Oct 16, 2019

Αποζημίωση έως και 325 ευρώ μπορούν να λάβουν οι χρήστες που «επλήγησαν» από χάκερς μετά την διαρροή προσωπικών δεδομένων σε 3 δισεκατομμύρια λογαριασμούς της Yahoo.

Η αποζημίωση αφορά χρήστες οι οποίοι είχαν δημιουργήσει λογαριασμό στην Yahoo από το 2012 μέχρι και το 2016 και ήδη έχουν λάβει ενημερωτικό email από την εταιρία.

Η αποζημίωση ισχύει μετά από τον διακανονισμό που έγινε μεταξύ της Yahoo και νομικής εταιρίας που είχε κινηθεί νομικά κατά της πρώτης το 2017 μετά την διαρροή προσωπικών δεδομένων χρηστών.

Για όσους είναι αβέβαιοι για το αν πληρούν τις προϋποθέσεις, έχει δημιουργηθεί μία φόρμα επικοινωνίας για μεμονωμένα ερωτήματα. Υπάρχουν διάφορα κριτήρια που χρησιμοποιούνται για τον προσδιορισμό των ζημιών.

Η προθεσμία υποβολής αίτησης υποβολής αίτησης είναι 20 Ιουλίου 2020.

[via]

Labels: Email, Hacking, Internet, News, Yahoo

«Συγγνώμη» από το Twitter για στοχευμένη διαφήμιση
Oct 10, 2019

To Twitter ζήτησε συγγνώμη για την «ακούσια» χρήση διευθύνσεων email και αριθμών τηλεφώνου από χρήστες, που είχαν υποβληθεί για λόγους ασφαλείας λογαριασμών, για στοχευμένη διαφήμιση.

Σύμφωνα με την εταιρεία, «τρίτοι» από τον χώρο της διαφήμισης και του μάρκετινγκ ενδεχομένως να απέκτησαν τη δυνατότητα να προσεγγίσουν συγκεκριμένους χρήστες του Twitter με βάση στοιχεία επαφών τους- ακόμα και χρήστες που δεν είχαν δώσει τη συγκατάθεσή τους για να χρησιμοποιηθούν με αυτόν τον τρόπο τα στοιχεία τους.

Σε ανακοίνωσή του το Twitter σημειώνει πως «δεν μπορεί να πει με βεβαιότητα πόσοι άνθρωποι επηρεάστηκαν». Η εταιρεία δεν διευκρινίζει επίσης πότε εντοπίστηκε το πρόβλημα, ωστόσο σημειώνει πως είχε αντιμετωπιστεί ως τις 17 Σεπτεμβρίου. Παράλληλα, τονίζει πως «δεν χρησιμοποιεί πλέον για διαφημιστικούς σκοπούς αριθμούς τηλεφώνου ή διευθύνσεις email που συλλέγονται για λόγους ασφαλείας».

Αναλυτικότερα, το Twitter ανακοίνωσε τα εξής: «Ανακαλύψαμε πρόσφατα πως όταν βάζατε μια διεύθυνση email ή αριθμό τηλεφώνου για σκοπούς ασφαλείας (πχ two-factor authentication), τα δεδομένα αυτά μπορεί να χρησιμοποιήθηκαν ακούσια για διαφημιστικούς σκοπούς, ειδικότερα στα συστήματα διαφήμισής μας Tailored Audiences και Partner Audiences. Το Tailored Audiences είανι μια έκδοση ενός βιομηχανικών προδιαγραφών προϊόντος που επιτρέπει σε διαφημιστές να στοχεύουν πελάτες με διαφημίσεις με βάση τις marketing lists των διαφημιστών (πχ διευθύνσεις email ή αριθμούς τηλεφώνου που έχουν συγκεντρώσει).

Το Partner Audiences επιτρέπει σε διαφημιστές να χρησιμοποιούν τις ίδιες λειτουργίες του Tailored Audiences για να στοχεύσει με διαφημίσεις κοινά που παρέχονται από “τρίτους” συνεργάτες. Όταν ένας διαφημιστής ανέβαζε τη marketing list του, ενδεχομένως να αντιστοιχίσαμε άτομα στο Twitter με τη λίστα τους, με βάση το email και το τηλέφωνο που ο κάτοχος του λογαριασμού στο Twitter είχε υποβάλει για σκοπούς ασφαλείας. Ήταν λάθος και ζητούμε συγγνώμη. Δεν μπορούμε να πούμε με βεβαιότητα πόσοι άνθρωποι επηρεάστηκαν από αυτό, αλλά σε μια απόπειρα διαφάνειας, θέλαμε να ενημερώσουμε τους πάντες. Δεν διαμοιράστηκαν ποτέ προσωπικά δεδομένα με τους συνεργάτες μας ή άλλους “τρίτους”.

Ως τις 17 Σεπτεμβρίου είχαμε λύσει το πρόβλημα που οδήγησε στο να συμβεί αυτό και δεν χρησιμοποιούμε πλέον για διαφημιστικούς σκοπούς αριθμούς τηλεφώνου ή διευθύνσεις email που συγκεντρώθηκαν για σκοπούς ασφαλείας. Λυπόμαστε πολύ που συνέβη αυτό και κάνουμε βήματα για να διασφαλιστεί πως δεν θα κάνουμε ξανά τέτοιο λάθος».

[via]

Labels: Email, Internet, News, Security, Twitter

Το Facebook, «χωρίς να το θέλει» είχε πρόσβαση σε επαφές & email
Apr 18, 2019

Όσοι δεν θυμάστε, να αναφέρουμε ότι το Facebook ζητούσε από τους νέους χρήστες που έκαναν εγγραφή μέσω desktop, παρέχοντας κάποιο email που δεν υποστήριζε OAuth, ένα πρωτόκολλο που χρησιμοποιείται από τις εταιρείες Google, Amazon, Twitter και Facebook, για να επιτρέπει σε τρίτους (π.χ πελάτες τους) να αποκτούν πρόσβαση σε ορισμένες πληροφορίες των χρηστών, χωρίς να απαιτείται κάποιος κωδικός πρόσβασης.
Σύμφωνα με άρθρο του Business Insider, από τον Μάιο του 2016, το Facebook χρησιμοποιούσε τον κωδικό πρόσβασης για το email των χρηστών του (εκείνων που τους ζητήθηκε να τον παραχωρήσουν) για να έχει πρόσβαση στις λίστες επαφών τους, τις οποίες αποθήκευε στους διακομιστές του χωρίς την άδεια τους.
Μετά την αποκάλυψη, εκπρόσωπος του Facebook έκανε την παρακάτω δήλωση: «… ανακαλύψαμε, ότι σε ορισμένες περιπτώσεις οι επαφές ηλεκτρονικού ταχυδρομείου ορισμένων ανθρώπων μεταφορτώνονταν ακούσια στο Facebook όταν δημιουργούσαν τον λογαριασμό τους. Εκτιμούμε ότι μεταφορτώθηκαν οι επαφές email έως και 1,5 εκ. ανθρώπων. Οι συγκεκριμένες επαφές δεν διαμοιράστηκαν και τις διαγράφουμε».
Το Facebook επικοινωνεί αυτή την περίοδο με τους ανθρώπους των οποίων οι επαφές «ανέβηκαν» στους διακομιστές του (λαμβάνοντας υπόψη ότι κατά μέσο όρο ένας χρήστης μπορεί να έχει από δέκα μέχρι και εκατό επαφές, συνολικά στους διακομιστές του Facebook ενδέχεται να υπάρχουν δεκάδες αν όχι εκατοντάδες εκατομμύρια επαφές), ωστόσο δεν υπάρχει αμφιβολία ότι είναι ένα ακόμη ζήτημα παραβίασης της ιδιωτικής ζωής, από τα πολλά που τα τελευταία χρόνια έχουν διαπιστωθεί στο κοινωνικό δίκτυο.

Η εταιρεία του Mark Zuckerberg πάντως δεν έχει ακόμα μπει στον κόπο να εξηγήσει για ποιο λόγο ζητούσε από τους χρήστες να πιστοποιήσουν την ταυτότητα τους με την εισαγωγή του κωδικού πρόσβασης του λογαριασμού ηλεκτρονικού ταχυδρομείου τους, μία τακτική που επικρίθηκε ευρέως από πολλούς εμπειρογνώμονες και ειδικούς στον χώρο της κυβερνοασφάλειας.

[via]

Labels: Email, Facebook, Internet, News, Security

Η Microsoft παραδέχεται παραβίαση σε λογαριασμούς του Outlook.com
Apr 16, 2019

Η Microsoft παραδέχθηκε ότι η υπηρεσία ηλεκτρονικού ταχυδρομείου Outlook.com αντιμετώπισε πρόβλημα ασφαλείας, πολύ χειρότερη απ’ ότι υπολόγιζε αρχικά η εταιρεία.

Το θέμα προέκυψε την περασμένη Παρασκευή όταν η Microsoft ξεκίνησε να στέλνει ειδοποιήσεις προς ορισμένους χρήστες του Outlook.com ότι hackers είχαν καταφέρει να αποκτήσουν πρόσβαση σε λογαριασμούς για αρκετούς μήνες. Οι ειδοποιήσεις της εταιρείας αποκάλυψαν επίσης ότι οι hackers μπορούσαν να «δουν» διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα επιμέρους folders, θεματολογία ηλεκτρονικών μηνυμάτων ενώ σε ξεχωριστή ειδοποίηση προς άλλους χρήστες γινόταν γνωστό ότι οι hackers είχαν αποκτήσει πρόσβαση και στο περιεχόμενο της ηλεκτρονικής αλληλογραφίας.

Όπως αναφέρει η ιστοσελίδα Motherboard (του ομίλου Vice), η Microsoft έστειλε αυτές τις διαφορετικές ειδοποιήσεις σε ένα ποσοστό 6% των χρηστών που οι λογαριασμοί τους είχαν προσβληθεί. Μάλιστα, το δημοσίευμα υποστήριξε ότι η εταιρεία ουσιαστικά αναγκάστηκε να προχωρήσει στην συγκεκριμένη ενέργεια όταν άρχισαν να κυκλοφορούν screenshots στο Διαδίκτυο που αποδείκνυαν ότι η παραβίαση ήταν χειρότερη απ’ ότι αρχικά υπολογιζόταν.

Σε κάθε περίπτωση, η Microsoft αποκάλυψε ότι τα διαπιστευτήρια ενός υπαλλήλου του τομέα υποστήριξης υπεκλάπησαν με αποτέλεσμα να αποκτηθεί μη εξουσιοδοτημένη πρόσβαση σε ορισμένους λογαριασμούς μεταξύ της 1ης Ιανουαρίου και της 28ης Μαρτίου 2019.

Από την πλευρά της η ιστοσελίδα Motherboard υποστηρίζει ότι οι hackers ήταν σε θέση να έχουν πρόσβαση σε λογαριασμούς του Outlook για ένα χρονικό διάστημα έως και έξι μηνών, χρησιμοποιώντας αυτή την πρόσβαση για να κάνουν reset σε λογαριασμούς iCloud σε κλεμμένα iPhones. Από την πλευρά της η Microsoft υποστήριξε στην ιστοσελίδα The Verge ότι «ο ισχυρισμός των έξι μηνών είναι ανακριβής» τονίζοντας ότι οι ειδοποιήσεις που απεστάλησαν ανέφεραν αυστηρά το διάστημα μεταξύ 1ης Ιανουαρίου και 28ης Μαρτίου 2019.

Επιπλέον, η Microsoft ξεκαθάρισε ότι η συντριπτική πλειοψηφία των λογαριασμών στο Outlook.com που εκτέθηκαν έλαβαν σχετική προειδοποιητική ειδοποίηση.

[via]

Labels: Email, Internet, Microsoft, News, Security

Τι περιείχαν τα κακόβουλα email που στάλθηκαν σε επιχειρήσεις το 2018;
Apr 2, 2019

Οι τεχνικές phishing και spam συνεχίζουν να χρησιμοποιούνται συστηματικά για επιθέσεις σε επιχειρήσεις και οργανισμούς, σύμφωνα με την έκθεση της Kaspersky Lab «Spam and Phishing 2018». 

Η έκθεση αποκαλύπτει ότι οι ψηφιακοί εγκληματίες, όπως τους χαρακτηρίζει,  προσπάθησαν να χρησιμοποιήσουν περισσότερα τεχνάσματα για να επιτεθούν σε επιχειρήσεις το 2018, με περισσότερες από 120 εκατομμύρια προσπάθειες επιθέσεων να καταγράφονται μέσω email. Οι επιτιθέμενοι προσπαθούν να μιμηθούν γνήσιες επιχειρηματικές επικοινωνίες και μάλιστα να παραπλανήσουν τα θύματα τους, αφού κατάφεραν να «μεταμορφωθούν» σε μεγάλες εταιρίες διαδικτύου. Επωφελήθηκαν επίσης από παγκόσμια νομοθετικά πλαίσια, όπως το GDPR. 

Σε πολλές περιπτώσεις, τα εταιρικά email είναι η πρώτη πόρτα που χτυπούν οι hackers για να εισχωρήσουν σε εταιρικές υποδομές. Για τους ψηφιακούς εγκληματίες, η εξαπάτηση των υπαλλήλων με phishing emails είναι ένας από τους πιο αποτελεσματικούς τρόπους εκκίνησης μιας παραβίασης. Η έρευνα της Kaspersky Lab για το 2018 αποκάλυψε μια τάση για εξαιρετικά λεπτομερή κακόβουλα μηνύματα, σχεδιασμένα να μιμούνται ένα αυθεντικό κομμάτι επικοινωνίας, όπως μια πραγματική επιστολή από τράπεζα ή λογιστική εταιρεία. Συχνά περιέχουν ένα πραγματικό λογότυπο, όνομα και τίτλο πραγματικού υπαλλήλου, καθώς και συνημμένα που δεν χρησιμοποιούνται συνήθως από τους spammers (όπως ISO, IQY, PIF και PUB) ώστε να παρακάμψουν τις λύσεις ασφάλειας.

Οι παγκόσμιες εταιρείες διαδικτύου ήταν τα μεγαλύτερα θύματα των phishers το 2018. Μεταξύ ενός ευρέος φάσματος διαφόρων τομέων, διαπιστώθηκε ότι το 24% των επιθέσεων έγιναν εναντίον web portals. Οι πιο συνηθισμένες εταιρείες που οι εγκληματίες παρουσιάζουν ως «αποστολέα» στα phishing email τους ήταν η Microsoft, το Facebook και το PayPal. 

Οι hackers θα μπορούσαν να λάβουν τα στοιχεία σύνδεσης του χρήστη μετά από μία τέτοια επίθεση και να τα πωλήσουν παράνομα. Μετά από τα στοιχεία εισόδου για τραπεζικούς λογαριασμούς, τα στοιχεία σύνδεσης για πρόσβαση σε γνωστές υπηρεσίες Διαδικτύου συγκεντρώνουν τις υψηλότερες τιμές στο Dark Web. Για παράδειγμα, η αξία των στοιχείων σύνδεσης στο Facebook έχει σχεδόν διπλασιαστεί σε σχέση με το 2017.

Κατά το δεύτερο τρίμηνο του 2018, όταν οι εταιρείες σε όλο τον κόσμο ήταν απασχολημένες με την υιοθέτηση του GDPR, σημειώθηκε αύξηση του αριθμού των ηλεκτρονικών μηνυμάτων ανεπιθύμητης αλληλογραφίας και ηλεκτρονικού “ψαρέματος”. Οι hackers επιτέθηκαν σε χρηματοπιστωτικούς οργανισμούς με την αποστολή ηλεκτρονικών μηνυμάτων «phishing», που σχετίζονταν με το GDPR, στους πελάτες τους ζητώντας τους να ενημερώσουν τα στοιχεία σύνδεσής τους. Όταν ένας χρήστης έκανε κλικ σε έναν σύνδεσμο, ανακατευθυνόταν σε μια πλαστή σελίδα τράπεζας.

Μόλις εισήγαγε τα διαπιστευτήριά του, οι απατεώνες λάμβαναν τον έλεγχο και ήταν σε θέση να επωφεληθούν από αυτά. 

[via]

Labels: Email, Internet, News, Security, Spam

Καταστροφική επίθεση στα δεδομένα 20 ετών του email provider VFEmail
Feb 14, 2019

Ο πάροχος υπηρεσιών email VFEmail βγήκε ουσιαστικά εκτός λειτουργίας, μετά την καταστροφική επίθεση που δέχτηκε στην υποδομή του από άγνωστο επιτιθέμενο, που διέγραψε πλήρως όλα τα δεδομένα και τα backups των χρηστών του στις ΗΠΑ, μέσα σε λίγες ώρες.

Η ζημιά περιλαμβάνει τους mail hosts, virtual machine hosts, και ένα SQL server cluster, ενώ έγινε αντιληπτή όταν ήδη γινόταν format στον backup server. Ο επιτιθέμενος φαίνεται να γνώριζε πολλαπλά passwords και χρησιμοποίησε τουλάχιστον 3 τρόπους επίθεσης.

Το VFEmail ιδρύθηκε το 2001 σαν απάντηση στον ιό ILOVEYOU που μόλυνε δεκάδες εκατομμύρια υπολογιστές με Windows και είχε σαν στόχο να προσφέρει καλύτερη υπηρεσία και ασφάλεια, ελέγχοντας τα μηνύματα για malware στον server, πριν παραδοθούν στον χρήστη.


[via]

Labels: Email, Hacking, Internet, News, Security

Νέα ενημέρωση για παραβίαση λογαριασμών από την Yahoo
Feb 17, 2017

Σύμφωνα με την Arstechnica η Yahoo ξεκίνησε να ενημερώνει χρήστες των υπηρεσιών της, πως πιθανόν να έχουν πέσει θύμα παραβίασης των λογαριασμών τους -από κρατικές οντότητες- στο διάστημα 2015-2016.

Η παραβίαση έγινε με εκμετάλευση ενός κενού στην υπηρεσία email της Yahoo, μέσω του οποίου με χρήση ενός πλαστού cookie, δόθηκε πρόσβαση στον λογαριασμό χωρίς την ανάγκη password. Το cookie δημιουργήθηκε με χρήση λογισμικού που κλάπηκε από τα εσωτερικά συστήματα της Yahoo.


Η Yahoo δεν έδωσε λεπτομέρειες σχετικά με τον αριθμό χρηστών που επηρεάστηκαν.

[via]

Labels: Email, Hacking, News, Yahoo

Η καμπάνια scam Ray-Ban τώρα εξαπλώνεται και μέσω email
Jun 20, 2016

Labels: Email, HAckers, Security

Gmailify: Για να έχετε τις ευκολίες του Gmail σε άλλους λογαριασμούς email
Feb 19, 2016

Πολλοί είναι εκείνοι που θα ήθελαν να διαθέτουν τα χαρακτηριστικά του Gmail, όπως είναι η προστασία από τα spam και η οργάνωση του inbox σε άλλους λογαριασμούς email. Τουλάχιστον, αυτό είναι το feedback που δέχθηκε η Google και αποφάσισε να ικανοποιήσει την απαίτηση.

Το Gmailify κάνει link έναν λογαριασμό email που διαθέτετε – ακόμη και από τα Yahoo! Mail και Hotmail/Outlook.com– με το Gmail σας.

Αυτό που χρειάζεται να κάνετε είναι να ανοίξετε το Gmail app, να κάνετε sign in στο λογαριασμό σας και να ενεργοποιήσετε το Gmailify.

To unlink μπορεί να γίνει ανά πάσα στιγμή.

[via]

Labels: Email, Gmail, Yahoo

O Thunderbird βάρος για την Mozilla
Dec 5, 2015

Η εκτελεστική διευθύντρια της Mozilla -Mitchell Baker- ανακοίνωσε πως αυτή (η Mozilla), θα ήθελε να διακόψει την υποστήριξη του Thunderbird email client, χαρακτηρίζοντας την συνεχιζόμενη συντήρηση του σαν βάρος στο πιο σημαντικό που είναι η εργασία στην ανάπτυξη του Firefox.



Ο Thunderbird μοιράζεται την ίδια rendering μηχανή και άλλη τεχνολογία με τον Firefox και η "εγκατάλειψη" του δεν θα γίνει άμεσα και θα συνεχίσει να ισχύει ο τρέχων κύκλος συντήρησης του. Σύμφωνα με την Baker σκοπός τους είναι να βρουν το νομικά και οικονομικά "σωστό" σπίτι για τον Thunderbird, και στην συνέχεια να γίνει ο διαχωρισμός του project από ότι έχει σχέση με τον Firefox και την τεχνολογία του.


[via]

Labels: Email, Mozilla, Thunderbird

Yahoo: Μπλοκάρει την πρόσβαση στο email χρηστών του AdBlock Plus
Nov 23, 2015

Σύμφωνα με αναφορές χρηστών του γνωστού browser plugin, AdBlock Plus, η Yahoo μπλοκάρει την πρόσβαση στην υπηρεσία email της, εφόσον ο χρήστης έχει ενεργό adblocking στους Chrome και Firefox browsers.


Όπως φαίνεται και στο screenshot που ανέβασε ένας από αυτούς στο σχετικό support thread του ABP, του ζητείται η απενεργοποίηση του για να μπορέσει να συνεχίσει να χρησιμοποιεί την υπηρεσία email της Yahoo.


Εκπρόσωπος της δήλωσε πως γίνονται κάποιες δοκιμές σε ορισμένους χρήστες στις ΗΠΑ.


[via]

Labels: adblock plus, Email, News, Yahoo

Unsubscriber: Απαλλαγείτε από ενοχλητικά newsletters
Oct 25, 2015

Σε καθημερινή βάση, η θυρίδα του ηλεκτρονικού μας ταχυδρομείου βομβαρδίζεται κυριολεκτικά με ένα διόλου ευκαταφρόνητο πλήθος μηνυμάτων από newsletters και ενημερώσεις που είναι πολύ δύσκολο να παρακολουθήσει κανείς.

Η λύση στο πρόβλημα αυτό έρχεται από την εφαρμογή του Unsubscriber, η οποία λειτουργεί με διάφορες υπηρεσίες ηλεκτρονικού ταχυδρομείου και λειτουργεί τόσο για το desktop σύστημά μας όσο και για το κινητό μας τηλέφωνο.

Στην ουσία, τοποθετεί όλα τα newsletters στα οποία είστε εγγεγραμμένοι σε μία λίστα, με σκοπό να διαχειριστείτε όλες αυτές τις συνδρομές σας σύμφωνα με τις ανάγκες σας.

Το μόνο που έχετε να κάνετε είναι να κάνετε sign up στην υπηρεσία στο my.otherinbox.com και από εκεί να δηλώσετε σε ποιον λογαριασμό θέλετε να ενεργοποιηθεί. Μπορείτε να δηλώσετε όχι μόνο τους Google λογαριασμούς σας, αλλά και εκείνους που έχετε στο Yahoo, το Outlook και το iCloud. Σε κάθε περίπτωση, θα δημιουργηθεί στο inbox σας ένας φάκελος Unsubscribe, στον οποίο θα μπορείτε να μετακινήσετε τα mails που δεν θέλετε να λαμβάνετε. Έτσι, τα mails από αυτές τις υπηρεσίες θα σταματήσουν σταδιακά να σας ενοχλούν.

Από το Web εργαλείο μπορείτε να καθορίσετε σε ποια newsletters θέλετε να διαγραφείτε, επιλέγοντάς τα αναλόγως. Την ίδια διαδικασία θα μπορείτε να εκτελέσετε και από το smartphone σας, μετακινώντας τα emails που δεν επιθυμείτε στον φάκελο Unsubscribe. Το πλεονέκτημα της υπηρεσίας έναντι του απλού κλικ στον σύνδεσμο “Unsubscribe” που περιλαμβάνεται στα newsletters, είναι ότι η υπηρεσία θα αναλάβει να σας απαλλάξει και από ό,τι σας ζητηθεί για να απoεγγραφείτε, όπως π.χ. τα ερωτηματολόγια που συνήθως ακολουθούν.

[via]

Labels: Email, How to, Internet, LinUx, MacOS, Spam, Windows

Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος: Προσοχή στα απατηλά μηνύματα email
Aug 19, 2014

Δελτίο Τύπου:
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες για την αποστολή απατηλών μηνυμάτων ηλεκτρονικού ταχυδρομείου σχετικά με δήθεν χορήγηση δανείων, σε μεγάλο αριθμό χρηστών του διαδικτύου

Οι δράστες με τα μηνύματα αυτά υπόσχονται στους παραλήπτες, δήθεν άμεσα και εύκολα, χορήγηση δανείων, ακόμα και μεγάλων χρηματικών ποσών, με χαμηλό επιτόκιο και γρήγορη χρηματοδότηση

Τα μηνύματα έχουν ως σκοπό να πείσουν, με απατηλό τρόπο («ψάρεμα»), τους πρόθυμους και ανυποψίαστους πολίτες που αναζητούν την χορήγηση χρημάτων ή δανείου, να αποστείλουν ευαίσθητα προσωπικά δεδομένα και χρηματικά ποσά

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, στο πλαίσιο της προληπτικής δράσης της για την αποφυγή εξαπάτησης των πολιτών, ενημερώνει τους χρήστες του διαδικτύου, ότι τις τελευταίες ημέρες παρατηρείται έξαρση αποστολής απατηλών μηνυμάτων ηλεκτρονικού ταχυδρομείου, σε μεγάλο αριθμό χρηστών του διαδικτύου.

Με τα μηνύματα αυτά οι άγνωστοι δράστες προσπαθούν να εξαπατήσουν τους παραλήπτες, ώστε να τους αποσπάσουν ευαίσθητα προσωπικά δεδομένα και χρηματικά ποσά.

Ειδικότερα, οι δράστες μέσω των ανωτέρω μηνυμάτων ηλεκτρονικού ταχυδρομείου, υπόσχονται στους χρήστες του διαδικτύου δήθεν, άμεσα και εύκολα, την χορήγηση δανείων, ακόμα και μεγάλων χρηματικών ποσών, με χαμηλό επιτόκιο και γρήγορες διαδικασίες χρηματοδότησης.

Μάλιστα στα μηνύματα αυτά, ως στοιχεία επικοινωνίας που δίδονται, υπάρχει μόνο μια διεύθυνση ηλεκτρονικού ταχυδρομείου , ενώ δεν δίδεται ποτέ η διεύθυνση της υποτιθεμένης φυσικής έδρας τους, κινητά ή σταθερά τηλέφωνα, ή κάποιο άλλο στοιχείο επικοινωνίας.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος επισημαίνει ότι αυτά τα μηνύματα δεν προέρχονται σε καμία περίπτωση από πιστωτικά ιδρύματα ή εταιρείες παροχής πιστώσεων, ειδικά αδειοδοτημένες για αυτό και ενημερώνει τους χρήστες του διαδικτύου, ότι αυτού του είδους τα μηνύματα έχουν ως σκοπό να πείσουν, με απατηλό τρόπο («ψάρεμα»), τους πρόθυμους και ανυποψίαστους που αναζητούν την χορήγηση χρημάτων ή δανείου, να αποστείλουν:

• είτε τα προσωπικά τους στοιχεία και δεδομένα (ταυτότητα, διαβατήριο, αριθμό φορολογικού μητρώου (Α.Φ.Μ.) κ.τ.λ.), για να τα χρησιμοποιήσουν περαιτέρω για κακόβουλους σκοπούς,
• είτε προσωπικά τους οικονοµικά δεδοµένα (αριθµούς τραπεζικών λογαριασµών, προσωπικούς κωδικούς (ΡΙΝ numbers), αριθµούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κτλ)
• είτε να ζητηθεί να προκαταβάλουν αρχικά ένα ποσό, προκειμένου υποτίθεται να ξεκινήσει η διαδικασία εκταμίευσης του δανείου. Μάλιστα στην τελευταία περίπτωση ζητούν τα χρηματικά ποσά να αποστέλλονται μέσω εταιρειών ταχυμεταφοράς χρημάτων και όχι μέσω τραπεζικών λογαριασμών.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συστήνει και προτρέπει τους χρήστες του διαδικτύου ότι δεν πρέπει να ανταποκρίνονται και να απαντάνε σε ηλεκτρονικά μηνύματα μέσω των οποίων ζητούνται προσωπικά δεδομένα ή οικονομικά στοιχεία. Επίσης, να μην αποστέλλουν ποτέ προσωπικά στοιχεία ή στοιχεία των συναλλαγών τους, μέσω μίας κοινής διεύθυνσης ηλεκτρονικού ταχυδρομείου (webmail).

Επιπρόσθετα, οι χρήστες του διαδικτύου συνιστάται να μην ανοίγουν τα ηλεκτρονικά μηνύματα (e-mails), για την προέλευση ή τον αποστολέα των οποίων δεν είναι βέβαιοι. Ιδιαίτερα επικίνδυνα είναι τα ηλεκτρονικά μηνύματα άγνωστης προέλευσης που περιέχουν συνημμένα αρχεία και περισσότερο αυτά με κατάληξη .exe, .pif, ή .vbs.

Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά στο: 210 – 6476959
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

Labels: Email, Greece, Security, Virus

Google+: Αποστολή email χωρίς να γνωρίζεις την διεύθυνση του παραλήπτη
Jan 12, 2014

Μια νέα δυνατότητα στα μέλη του Google+ θα κάνει διαθέσιμη τις επόμενες ημέρες η Google, επιτρέποντας τους να στείλουν e-mail στις επαφές τους, χωρίς να χρειάζεται να γνωρίζουν την διεύθυνση του αποστολέα και τα μέλη θα μπορούν να επιλέξουν αν θέλουν να είναι ενεργή αυτή η δυνατότητα και για ποιές από τις επαφές τους.

Ο αποστολέας δεν θα μαθαίνει την διεύθυνση e-mail του παραλήπτη αφού αυτός απλά θα γράφει στο πεδίο To, το όνομα που χρησιμοποιεί ο παραλήπτης στο Google+ και η προώθηση στο συσχετισμένο Gmail θα γίνεται αυτόματα ενώ παράλληλα θα μπαίνει επισήμανση πως αυτό προέρχεται από χρήστη του κοινωνικού δικτύου Google+.


Οι χρήστες θα ενημερωθούν με email από την Google μόλις ενεργοποιηθεί η νέα δυνατότητα για αυτούς.

[via]

Labels: Email, Google +, MinOtavrS blog, News

Maskme: H νέα πρόταση περι ιδιωτικότητας email
Aug 17, 2013

Μια νέα πρόταση έχει κάνει την εμφάνισή της τελευταία, όσο αφορά την ιδιωτικότητα των email μας, ή οποία στην πράξη εφαρμόζει γνωστές τεχνολογίες, προσφέροντας τα με έναν απλό τρόπο στον χρήστη που θέλει να προφυλάξει τα δεδομένα και λογαριασμούς του από απατεώνες και spammers και βέβαια την μεταπώληση των στοιχείων σας σε τρίτους. Συγχρόνως δίνοντας και μια έξτρα προστασία σε περίπτωση που έχετε λογαριασμό σε καποια ιστοσελίδα/υπηρεσία που μπορεί να παραβιαστεί η βάση δεδομένων της.
Αυτό είναι το: MaskMe.
Το MaskMe πρόκειται για ένα add-on για τον Firefox και τον Chrome/ium, ενώ αναμένεται υποστήριξη σε Safari και Internet Explorer.
Στη πράξη, κάνει αυτό ακριβώς που λέει τ’ όνομα του: “Βάζει μια μάσκα” στα πραγματικά σας στοιχεία, δίνοντας κάποια άλλα ως αυτά, με αποτέλεσμα να μην υπάρχει πουθενά το πραγματικό σας mail και η όποια σύνδεση μ’ εσάς.
Το MaskMe δουλεύει τοπικά, καθως οι κωδικοί παραμένουν στο σύστημα σας, έχοντας μόνο εσείς πρόσβαση και άμεσο έλεγχο σε αυτά τα “μασκοφορεμένα” e-mail σας.
Αυτό γίνεται με το παρεχόμενο από το MaskMe,προσωρινό mailbox, το οποίο είναι πολύ ασφαλές αλλά σιγουρα δεν έχει την ίδια χρηστικότητα, όπως μια συνήθης desktop ή web εφαρμογή ηλεκτρονικού ταχυδρομείου.

Πως δουλεύει το MaskMe:

Η γενική λειτουργία του, είναι εύκολη και δεν πρόκειται να σας μπερδέψει.
Αν σε μια ιστοσελίδα η οποία ζητάει διεύθυνση ηλεκτρονικού σας ταχυδρομείου, πάτε να συμπληρώσετε το σχετικό της πεδίο με τα στοιχεία σας, το MaskMe αναδύεται, ενα μικρο pop-up παραθυράκι, κάτω από το πεδίο που πρέπει να εισάγετε το email σας.
Επιλέγοντας αυτό το πεδίο, το MaskMe θα ενεργήσει αυτόματα, συμπληρώνοντας, ειδικά για την κάθε  ιστοσελίδα.
το αντίστοιχο πεδίο με μια τυχαία διεύθυνση ηλεκτρονικού ταχυδρομείου του στυλ:

95ay367rat@opayq.com

Στη συνέχεια τo MaskMe προωθεί κάθε εισερχόμενο μήνυμα στην κανονική email διεύθυνση σας, κρατώντας συγχρόνως ένα αντίγραφο στον προσωρινό φάκελο εισερχομένων του για ελάχιστες ώρες 4 ή 5),αν τυχόν υπάρξει πρόβλημα με την αποστολή. Οποιαδήποτε αλληλογραφία με αυτή το μειλ (της ιστοσελίδας/υπηρεσίας) μετατρέπεται αυτόματα και αποκτά ξανά την “μασκοφορεμένη” διεύθυνση που είχατε και πριν.

Βέβαια η πραγματική διεύθυνση του ηλεκτρονικού ταχυδρομείου σας, αν το επιθυμείτε, μπορεί να φανερωθεί με ένα κλικ.


Υπάρχουν όμως και κάποιοι ιστότοποι που λόγω των λειτουργιών τους, το MaskMe, δεν θα αναδυθεί αυτόματα. Σε αυτή την περίπτωση, κάντε δεξί κλικ στο πεδίο εισόδου και θα βρείτε διαθέσιμη την επιλογή:

Mask My Email

Αν λάβετε κάποιο μήνυμα spam ή κακόβουλο σε ένα από αυτά τα προσωρινά αυτά email του MaskMe, μπορείτε να μπλοκάρετε αυτή τη διεύθυνση, επιλέγοντας τον σχετικό σύνδεσμο που το MaskMe εισάγει στην κεφαλίδα του μηνύματος. Η επιλογη για να μπλοκάρετε/ξεμπλοκάρετε όσα από αυτά θέλετε γίνεται με ένα κλικ, όποτε θελήσετε.
Σαν παρουσία στον browser, δεν ενοχλεί και δεν καταλαμβάνει χώρο, καθώς το μόνο ορατό σημάδι της παρουσίας του, είναι ένα μικρό κουμπάκι στη μπάρα.
Φυσικά, με τον ίδιο λογαριασμό, μπορείτε να συνδεθείτε από οιοδήποτε υπολογιστή η συσκευή, έχοντας πλήρη συγχρονισμό.
Να προσθέσουμε πως το MaskMe, διαθέτει και ένα ακόμα χαρακτηριστικό, για όσους το επιθυμούν και αυτό είναι η δημιουργία, μοναδικών και ισχυρών κωδικών πρόσβασης, για την εκάστοτε ιστοσελίδα.
Αυτό γίνεται κατά την δημιουργία ή ενημέρωση πληροφοριών σύνδεσης στη συγκεκριμένη ιστοσελίδα, τοποθετώντας ένα μικρό μενού κάτω από το πεδίο εισόδου, με την επιλογή:

Make Me a Strong Password

Αυτούς τους κωδικούς, τους αποθηκεύει και τους θυμάται για εσάς, σε κάθε ζήτηση.
Ακόμα και στη περίπτωση ιστοσελίδων, οι οποίες έχουν καποια συγκεκριμένη πολιτική στο θέμα των Passwords, το MaskMe θα συνεχίσει την παραγωγή κωδικών μέχρι να βρει έναν που θα γίνει αποδεκτός. Φυσικά, υπάρχει και η επιλογη να πληκτρολογήσετε κάποιον κωδικό της επιλογής σας.
Τέλος, αν αποφασίσετε ότι δεν θέλετε πλέον το MaskMe, δίνει την επιλογή, με το πάτημα ενός κουμπιού να ακυρώσετε τον λογαριασμό σας στην εν λόγω υπηρεσία.
[via]

Labels: Email, MinOtavrS blog, News, Security, Software

Virus Alert: FedEX Fake Delivery Notification
Dec 7, 2012

Ένα νέο spam - Ransomware κυκλοφορεί εδώ και λίγες ημέρες στο διαδίκτυο το οποίο είχα την τύχη να το λάβω στο ηλεκτρονικό ταχυδρομείο μου.

Εν ολίγοις όπως βλέπετε και στο screenshot οι διαδικτυακοί απατεώνες προσπαθούν να σας πείσουν ότι ενώ είχατε δέμα από την FedEX, δεν το παραλάβατε, και θα πρέπει να εκτυπώσετε την απόδειξη ταχυδρομείου έτσι ώστε να το παραλάβετε οι ίδιοι από τα κεντρικά.

Aν είστε τόσο εύπιστοι και πατήσετε πάνω στο link για την απόδειξη παραλαβής, θα σώσετε ένα έγγραφο του Word στο PC σας, όπου στην πραγματικότητα είναι ένα μεταμφιεσμένο εκτελέσιμο αρχείο, το οποίο και  θα μολύνει τον υπολογιστή σας με το Trojan.Win32.Generic.pak! Cobra.

Το συγκεκριμένο trojan είναι άρρηκτα συνδεμένο με επιθέσεις τύπου ransomware, όπου κλειδώνουν τα Windows, ζητώντας λύτρα για να σας επιτρέψουν ξανα την πρόσβαση σε αυτά  και κατ' επέκταση στα αρχεία σας. 

Δυστυχώς πολλά από αυτά τα πλαστά δελτία παράδοσης (δεν είναι μόνο της FedEX αλλά και της UPS) είναι αρκετά πειστικά και πολλοί την έχουν πατήσει έως τώρα.

Καλό λοιπόν είναι να είστε υποψιασμένοι στο τι email ανοίγετε.

Όχι οι Linuxo-Macαδες δεν πρέπει να ανησυχούν... ακόμα :) .... 

Labels: Email, Internet, MinOtavrS blog, News, Spam, Virus Alert, Windows

Hotmail: Περιορίζεται το μέγεθος του κωδικού
Sep 26, 2012

Μια μικρή μερίδα χρηστών του Microsoft Outlook αντιμετωπίζουν τις τελευταίες ημέρες πρόβλημα με την είσοδο τους στην υπηρεσία.
Αυτό οφείλεται στο γεγονός πως η Microsoft έθεσε όριο στον αριθμό των χαρακτήρων που μπορούν να χρησιμοποιήσουν οι χρήστες της υπηρεσίας στον κωδικό τους.

Κωδικοί πάνω από 16 χαρακτήρες...δεν θα γίνονται πια δεκτοί από το νέο σύστημα. Σύμφωνα με την εταιρεία Kaspersky, η οποία πρώτη δημοσιοποίησε το θέμα, ο περιορισμός των 16 χαρακτήρων δεν είναι κάτι καινούριο, απλά μέχρι τώρα για τους μεγαλύτερους κωδικούς το σύστημα υπολόγιζε μόνο τους πρώτους 16 χαρακτήρες και αγνοούσε τους υπόλοιπους.
Η Microsoft με ανακοίνωση της επιβεβαίωσε πως το όριο υπήρχε πάντα στο Hotmail, το σύστημα παλιά επέτρεπε την δημιουργία μεγαλύτερων κωδικών, απλά λάμβανε υπόψη του μόνο τους πρώτους 16 χαρακτήρες.
Για παράδειγμα στον κωδικό «1234567890ABCDEFGHIJKLM» το σύστημα αναγνώρισε μόνο το «1234567890ABCDEF» ως σωστό ανεξαρτήτως του αν το υπόλοιπο κομμάτι του κωδικού ήταν σωστό ή λάθος.
Με την αλλαγή των λογαριασμών Windows Live σε Microsoft Accounts όμως, άλλαξε και το σύστημα εισαγωγής με αποτέλεσμα να αναγνωρίζει αποκλειστικά τα πρώτα 16 ψηφία.
Οποιαδήποτε επιπλέον ψηφία τα έβλεπε ως λάθος ακόμα και αν πριν τα αναγνώριζε ως σωστά, αφού τότε δεν τα υπολόγιζε καν.
Στην περίπτωση λοιπόν που χρησιμοποιείτε μεγάλο κωδικό στο Hotmail και δεν μπορείτε πια να εισέλθετε, απλά εισάγετε τα πρώτα 16 ψηφία του και μετά αλλάξτε τον ώστε να αποτελείται το πολύ από 16 χαρακτήρες.
Συγκριτικά, το όριο των χαρακτήρων που μπορούν να χρησιμοποιήσουν στους κωδικούς τους οι χρήστες στο Yahoo είναι 32 ενώ στο Gmail ξεπερνά τους 200.

[via]

Labels: Email, Internet, Microsoft, MinOtavrS blog, News

Microsoft: Εξουδετέρωσε Spam Botnet
Mar 30, 2012

Η Microsoft ανακοίνωσε την εξουδετέρωση ενός αρκετά σημαντικού botnet με την ονομασία Kelihos ή Waledac 2.0.

Το Kelihos είχε υπό τον έλεγχο του 41000 υπολογιστές και διατηρούσε την δυνατότητα να στέλνει 3.8 δισεκατομμύρια spam email την ημέρα. Αν και δεν πρόκειται για το μεγαλύτερο botnet που έχει θέσει εκτός λειτουργίας η Microsoft, το αξιοσημείωτο στην προκείμενη περίπτωση είναι πως πρόκειται για την πρώτη φορά που η εταιρεία ονοματίζει τον εναγόμενο.

Στην προσφυγή της σε ομοσπονδιακό δικαστήριο της Βιρτζίνια, η Microsoft κατηγόρησε τον Dominique Alexander Piatti, κάτοικο Τσεχίας, πως χρησιμοποιούσε τις δωρεάν υπηρεσίες του dotFREE Group προκειμένου να λειτουργεί και να ελέγχει το δίκτυο Kelihos, σε domain cz.cc.

Επιπροσθέτως η Microsoft εντόπισε πως τα domains cz.cc ήταν υπεύθυνα για την διανομή του κακόβουλου λογισμικού MacDefender. Ήδη από τον Μάιο η Google έχει μπλοκάρει τα domain cz.cc από την εμφάνιση των αποτελεσμάτων αναζήτησης.

Η Microsoft κατονομάζει άλλα 22 άτομα υπεύθυνα για την διαχείριση του Kelihos, τα ονόματα των οποίων όμως δεν έγιναν γνωστά.

H εξουδετέρωση του Kelihos έγινε ακολουθώντας την γνωστή πλέον μεθοδολογία της Microsoft. Η εταιρεία ακολούθησε τα ίχνη των domains τα οποία ήταν υπεύθυνα για να δίνουν οδηγίες στους μολυσμένους υπολογιστές.

[via]

Labels: Email, Internet, Microsoft, MinOtavrS blog, News, Security, Spam

| |