Ιντερνετικός ανταγωνισμός μεταξύ Ελλήνων και Τούρκων χάκερ έχει
ξεσπάσει στο διαδίκτυο με επιθέσεις σε επίσημες σελίδες κρατικών
οργανισμών.
Απάντηση στους Τούρκους χάκερς που «έριξαν» τη σελίδα του δήμου
Χαλκηδόνος έδωσαν οι Anonymous Greece, όπως ισχυρίζονται σε ανάρτησή
τους στο Facebook.
Οι Έλληνες χάκερ με ανάρτησή τους στα social media αναφέρουν ότι «έριξαν» τη σελίδα του τουρκικού υπουργείου Εξωτερικών.
«Μετά από επίθεση που δέχτηκε η Ελλάδα και συγκεκριμένα ένας Δήμος
της Ελλάδας (κάτι ασήμαντο για εμάς) από την Τουρκία, προχωρήσαμε και
εμείς σε επίθεση. Το τουρκικό υπουργείο εθνικής αμύνης είναι εκτός.
Θα
θέλαμε να ενημερώσουμε τους μογγόλους να ηρεμήσουν γιατί θα χάσουν την
μπάλα», γράφουν στην ανάρτηση.
Σημειώνεται πως η είσοδος στην ιστοσελίδα του τουρκικού υπουργείου δεν
είναι διαθέσιμη για την ώρα. Σε όποιον επιχειρεί να μπει βγαίνει το εξής
μήνυμα:
[
via]
Labels: Anonymous, DDoS, Greece, Hacking, MinOtavrS blog, News, Turkey
Δελτίο Τύπου:
Παρακαλούνται οι πολίτες να είναι ιδιαίτερα προσεκτικοί και να μην
πείθονται από επιτήδειους οι οποίοι επιχειρούν με διάφορα τεχνάσματα –
προσχήματα να τους αποσπάσουν χρήματα.
Στο πλαίσιο αυτό παρακαλούνται οι πολίτες να μην πείθονται από άτομα που
εμφανίζονται ως υπάλληλοι Δήμων για τη διενέργεια απολυμάνσεων.
Επίσης να είναι ιδιαίτερα προσεκτικοί σε απατηλά SMS που υπόσχονται δώρα
από εμπορικά καταστήματα με σκοπό είτε να τους υφαρπάξουν τα προσωπικά
τους στοιχεία και να τα χρησιμοποιήσουν σε εγκληματικές πράξεις, είτε να
τους αποσπάσουν χρήματα είτε να απαντήσουν στα SMS και να χρεωθεί
υπέρογκα ο λογαριασμός τους.
Επιπλέον επισημαίνεται ειδικά στους ηλικιωμένους και τους συγγενείς τους:
- να μην δέχονται σε καμία περίπτωση σε άγνωστα άτομα να τους οδηγήσουν σε πιστωτικό κατάστημα για ανάληψη χρηματικού ποσού,
-
να μην πείθονται εύκολα από άτομα τα οποία εμφανίζονται ως υπάλληλοι
δημόσιας υπηρεσίας για την επιδιόρθωση κάποιου τεχνικού προβλήματος και
- να μην πείθονται εύκολα από άτομα που τους πλησιάζουν ως γνωστοί φιλικών ή συγγενικών τους προσώπων και τους ζητούν χρήματα.
Σε κάθε περίπτωση να είναι επιφυλακτικοί, να μην εμπιστεύονται άγνωστα
άτομα ενώ αν αντιληφθούν τέτοιο περιστατικό παρακαλούνται να ενημερώνουν
αμέσως την Αστυνομία (100).
[via]
Labels: Covid-19, Deltia, Greece, Hacking, MinOtavrS blog, News, Security, Virus
Σύμφωνα με το
Techradar οι Android εφαρμογές που προσφέρουν δωρεάν υπηρεσίες VPN, έχουν σημαντικές ευπάθειες ασφαλείας.
Έπειτα από ανάλυση των κορυφαίων εφαρμογών Android που προσφέρουν
δωρεάν υπηρεσίες VPN, ερευνητές ανακάλυψαν πως πολλές από αυτές έχουν
σημαντικά προβλήματα ασφαλείας.
Η έρευνα του VPNPro ανακάλυψε πως η εφαρμογή SuperVPN Free VPN Client, η
οποία έχει περισσότερα από 100 εκατομμύρια downloads, μπορεί να
επιτρέψει σε hackers, χρησιμοποιώντας την τεχνική MITM (Man in the
Middle), να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα των χρηστών.
Εκμεταλλευόμενος ο hacker αυτό το σημαντικό κενό ασφαλείας, μπορεί να
παρακολουθεί τις κινήσεις του χρήστη, σε οποιαδήποτε διαδικτυακή
δραστηριότητα που διοχετεύεται μέσω του VPN. Σύμφωνα με τους ερευνητές
του VPNPro, περισσότεροι από 105 εκατομμύρια χρήστες βρίσκονται σε
κίνδυνο να δώσουν εν αγνοία τους πρόσβαση σε στοιχεία πιστωτικών καρτών,
προσωπικές φωτογραφίες τους ή ακόμη και συνομιλίες με φίλους.
Μάλιστα τα πράγματα γίνονται ακόμη χειρότερα, αφού οι δωρεάν εφαρμογές
VPN που έχουν παρόμοια προβλήματα ασφαλείας, είναι τουλάχιστον άλλες 11,
σύμφωνα με το VPNPro. Μιλάμε για τις:
-
SuperVPN Free VPN Client
-
TapVPN Free VPN
-
Best Ultimate VPN – Fastest Secure Unlimited VPN
-
Korea VPN – Plugin for Open VPN
-
VPN Unblocker Free Unlimited Best Anonymous Secure
-
Super VPN 2019 USA – Free VPN
-
Unblock Proxy VPN
-
Wuma VPN-Pro (Fast & Unlimited & Security)
-
VPN Download: Top
-
Quick & Unblock Sites
-
Secure VPN – Fast VPN Free & Unlimited VPN
-
Power VPN Free VPN
Ο ειδικός ασφαλείας Jan Youngren της VPNPro, εξήγησε στο
9News
πως χρησιμοποιώντας ένα δωρεάν VPN θα μπορούσε να θέσει τον κάθε
χρήστη, ανοιχτό σε οποιαδήποτε επίθεση, από τη στιγμή που δεν γνωρίζει
την προέλευσή του. Μάλιστα ο ίδιος μίλησε για προδοσία προς τους
χρήστες, από τη στιγμή που μιλάμε για υπηρεσία η οποία ουσιαστικά
προσφέρει ένα επιπλέον στρώμα ασφάλειας και ανωνυμίας στο διαδίκτυο.
Οι ίδιοι μοιράστηκαν τα ευρήματά τους με τους εκδότες των παραπάνω
εφαρμογών τον περασμένο Οκτώβριο ώστε τα κενά ασφαλείας να διορθωθούν.
Παρ’ όλα αυτά, μόνο ο εκδότης του Best Ultimate VPN απάντησε πως έγιναν
οι κατάλληλες ενημερώσεις.
[
via]
Labels: Hacking, Internet, MinOtavrS blog, News, Security, VPN
Ένα εξαιρετικά αποκαλυπτικό ρεπορτάζ
δημοσιεύει η εφημερίδα Washington Post, για τον τρόπο με τον οποίο η
CIA, επί δεκαετίες παρακολουθούσε τις επικοινωνίες και τα “μυστικά” 120
χωρών στον κόσμο, μέσω μιας εταιρείας που πουλούσε στις χώρες αυτές
τεχνολογία για την προστασία των απορρήτων τους. Μόνο που οι χώρες
πελάτες δεν γνώριζαν ότι η εταιρεία αυτή ανήκε στη CIA!!! Ανάμεσα στις
χώρες θύματα και η Ελλάδα!
Όπως αναφέρει στο ρεπορτάζ του ο Γκρεγκ
Μίλερ, “για περισσότερο από μισό αιώνα, οι κυβερνήσεις σε όλο τον κόσμο
εμπιστεύονταν μια εταιρεία για να διατηρήσουν μυστικές τις επικοινωνίες των κατασκόπων τους, των στρατιωτών και των διπλωματών τους.
Η εταιρεία, Crypto AG, πήρε το πρώτο της
συμβόλαιο για την κατασκευή κρυπτογραφικών μηχανημάτων για τα
στρατεύματα των ΗΠΑ κατά τη διάρκεια του Β ‘Παγκοσμίου Πολέμου. Έγινε
κυρίαρχος κατασκευαστής συσκευών κρυπτογράφησης εδώ και δεκαετίες,
ακολουθώντας τη τεχνολογία…
…Η ελβετική εταιρεία κέρδισε εκατομμύρια
δολάρια πουλώντας εξοπλισμό σε περισσότερες από 120 χώρες .Μεταξύ των
πελατών της, το Ιράν, το Πακιστάν, ακόμη και το Βατικανό.
Αλλά αυτό που κανένας από τους πελάτες
της δεν γνώριζε ποτέ ήταν ότι η Crypto AG ανήκε κρυφά στην CIA σε μια
εξαιρετικά διαβαθμισμένη συνεργασία με τις μυστικές υπηρεσίες της
Δυτικής Γερμανίας…”
Τα όσα αποκαλύπτει η αμερικανική
εφημερίδα είναι συγκλονιστικά και με δύο λόγια το θέμα είναι ότι οι
Αμερικανοί και έπαιρναν λεφτά από τους συμμάχους τους από την πώληση των
“προϊόντων” της εταιρείας και τους κατασκόπευαν. Σημαντικό να
επισημάνουμε ότι στο ρεπορτάζ αναφέρεται ότι ανάμεσα στις χώρες θύματα
είναι και χώρες σύμμαχοι των ΗΠΑ στο ΝΑΤΟ. Μεταξύ αυτών η Ελλάδα, η
Ισπανία, η Τουρκία και η Ιταλία!
“Ήταν το μυστικό πραξικόπημα του αιώνα”, αναφέρει έκθεση της CIA.
Από το 1970 και μετά, η CIA και ο
κωδικοποιημένος αδερφός της, η Εθνική Υπηρεσία Ασφαλείας, έλεγξαν σχεδόν
όλες τις πτυχές της λειτουργίας του Crypto ,μαζί με τους γερμανούς
συνεργάτες τους, σχεδιάζοντας την τεχνολογία, σαμποτάροντας τους
αλγορίθμους και κατευθύνοντας τους στόχους πωλήσεων.
Στη συνέχεια, οι αμερικανοί και οι
δυτικογερμανικοί κατάσκοποι “κάθισαν πίσω και άκουγαν”. Όπως αναφέρει το
ρεπορτάζ, “παρακολούθησαν τους μουλάδες του Ιράν κατά τη διάρκεια της
κρίσης ομήρων του 1979, τροφοδοτούσαν με πληροφορίες σχετικά με το
στρατό της Αργεντινής τη Βρετανία κατά τη διάρκεια του πολέμου των
Φώκλαντ, παρακολουθούσαν τις εκστρατείες δολοφονίας δικτατόρων της
Νότιας Αμερικής και αξιωματούχους της Λιβύης τους οποίους άκουσαν να αλληλοσυγχαίρονται για τον βομβαρδισμό του 1986 για μια ντίσκο του Βερολίνου”.
Διαβάστε όλο το αποκαλυπτικό ρεπορτάζ της Washington Post ΕΔΩ.
Labels: Greece, Hacking, MinOtavrS blog, News, Security, USA
Έτοιμη να “χακάρει” τις συνομιλίες σε
Viber και
Whatsapp είναι η Ελληνική Αστυνομία, κάτι που σίγουρα θα κάνει πολλούς πολίτες να αισθανθούν… αρκετά άβολα.
Στα τέλη Οκτωβρίου κλιμάκιο στελεχών της ΕΥΠ μετέβη στην Αγγλία όπου
φαίνεται να παρακολούθησε επίδειξη ενός συστήματος που παρακολουθεί
αυτές τις εφαρμογές, ενώ αντίστοιχο ενδιαφέρον υπάρχει από υπηρεσίες της
ΕΛ.ΑΣ., όπως η Διεύθυνση Διαχείρισης Πληροφοριών αλλά και η
Αντιτρομοκρατική Υπηρεσία.
Παρόμοια συστήματα για
Viber και
Whatsapp διαθέτουν οι ΗΠΑ, η Μεγάλη Βρετανία, η Γαλλία και άλλες χώρες.
Σύμφωνα με το “Βήμα της Κυριακής”, η προμήθεια αυτών των συστημάτων,
που έχει κριθεί απολύτου προτεραιότητας από τις αρχές ασφαλείας και τις
μυστικές υπηρεσίες, αναμένεται ν’ αλλάξει τα δεδομένα στις έρευνες για
την εξάρθρωση εγκληματικών οργανώσεων που χρησιμοποιούν κατά 70-80%
Viber και
Whatsapp για την επικοινωνία τους.
Ωστόσο, θα αλλάξει και τον τρόπο επικοινωνιών εκατοντάδων χιλιάδων
πολιτών που γνώριζαν ότι μέχρι τώρα δεν υπήρχε δυνατότητα παρακολούθησης
του
Viber και χρησιμοποιούσαν τις συγκεκριμένες
διαδικτυακές πλατφόρμες για συνομιλίες εμπιστευτικού χαρακτήρα και για
ανταλλαγή αρχείων και άλλων δεδομένων.
Ο λόγος που επικαλείται η ΕΛΑΣ
Σύμφωνα με τα όσα υποστηρίζουν οι αστυνομικοί, αυτό θα γίνει επειδή
την τελευταία τριετία το μεγαλύτερο ποσοστό των ερευνών για δράση
συμμοριών, ενόπλων οργανώσεων και φανατικών ισλαμιστών, είχαν βρεθεί
αδιέξοδο λόγω της μαζικής χρήσης των
Viber και
Whatsapp που δεν είναι δυνατόν να παρακολουθηθούν από τα συστήματα.
Κι αυτό γιατί δεν διασυνδέονται με τούς παρόχους της κινητής
τηλεφωνίας, έχουν σύνθετα συστήματα αποκρυπτογράφησης, ενώ προαπαιτούν
και την ύπαρξη τεράστιων ηλεκτρονικών αποθηκευτικών χώρων.
Οι αρχές ασφαλείας ύστερα από ορισμένες ειδικές αναφορές ή «κενά» σε
διάφορες συνεννοήσεις, διαπίστωναν ότι οι βασικοί εμπλεκόμενοι
ενεργοποιούσαν
Viber,
Whatsapp και
άλλα περίπου 1.000 προγράμματα διαδικτυακής τηλεφωνίας (VoIP – Voice
Over Internet Protocol), απ’ όπου όπως υποστηρίζουν οι αστυνομικοί
μιλούσαν με ασφάλεια χωρίς οι ερευνητές να καταλάβουν το τι λένε.
Επιπλέον δεν μπορούσαν να σχηματίσουν επαρκείς «χαρτογραφήσεις»
κλήσεων μεταξύ διαφόρων υπόπτων ώστε να προσδιορίσουν πρόσωπα και
διασυνδέσεις. Μάλιστα, γι’ αυτό τον λόγο – όπως λέγεται από πλευράς ΕΛΑΣ
– σε πρόσφατες εγκληματικές ενέργειές άγνωστα πρόσωπα είχαν επιχειρήσει
να εξαφανίσουν τις συσκευές των κινητών τηλεφώνων θυμάτων εγκληματικών
ενεργειών, γιατί μόνο μέσω αυτών θα μπορούσαν να διαπιστωθούν ποια
κρίσιμα στοιχεία για τις δραστηριότητές τους ενδεχομένως να είχαν
καταγραφεί σε
Viber και
Whatsapp.
Ισραηλινά και Βρετανικά συστήματα
Τα συστήματα που επίκειται ν’ αποκτήσουν οι ελληνικές αρχές είναι
κυρίως αυτα Ισραηλινών ή βρετανικών εταιρειών κι έχουν αρχικά τη
δυνατότητα να καταγράφουν τον κύκλο των επαφών τηλεφωνικών συνομιλιών
μέσω
Viber,
WhatsΑρρ κ.λπ. καθώς και το στίγμα των τηλεφώνων που πραγματοποιούν τις κλήσεις.
Κάτι που θεωρείται εξαιρετικά σημαντικό για να μπορεί να εντοπίζονται
ύποπτοι σε χώρους όπου διαπράττονται εγκληματικές ενέργειες αλλά κι
ύστερα να δημιουργούνται σχεδιαγράμματα με τα μέλη εγκληματικών
οργανώσεων με βάση την αλληλουχία των κλήσεων.
Υφαρπαγή μηνυμάτων, αρχείων, συνομιλιών
Επίσης αυτό το σύστημα παρέχει σημαντική δυνατότητα για υφαρπαγή των αρχείων και των μηνυμάτων που ανταλλάσσονται μέσω
Viber και
Whatsapp.
Ωστόσο σε ορισμένες περιπτώσεις θα υπάρχει η δυνατότητα παρακολούθησης
και τον περιεχομένου των συνομιλιών, αφού φαίνεται να υπάρχει η
δυνατότητα -σε συνεννόηση με ορισμένες εταιρείες διαδικτυακών εφαρμογών
κινητής τηλεφωνίας και διεθνή αστυνομική συνεργασία -να δίνονται οι
κλειδάριθμοι αποκρυπτογράφησης των συνομιλιών.
Επίσης μελετάται και η απόκτηση ειδικών λογισμικών όπως του
“Pegasus”, ισραηλινής εταιρείας, ώστε να παγιδεύεται μέσω αποστολής
μηνυμάτων το ύποπτο τηλέφωνο και να καταγράφονται όλες οι κινήσεις που
πραγματοποιεί ο χρήστης από οποιαδήποτε συμβατική ή διαδικτυακή
εφαρμογή.
Την ίδια ώρα βέβαια όλα αυτά αναμένεται ανησυχία για την προστασία
των προσωπικών δεδομένων των πολιτών, αφού κανείς δεν θέλει να νιώθει
πως ότι λέει, στέλνει ή γράφει κάποιος παρακολουθείται και από… την
αστυνομία.
Αρκετοί είναι αυτοί επίσης που θέτουν το ερώτημα για το αν η
αστυνομία μέσω
Viber και
Whatsapp θα παρακολουθεί αμιγώς τους εγκληματίες, η και… όχι μόνο.
[
via]
Labels: Greece, Hacking, Internet, Mobile phones, News, Security, Social, Software
Οι
αρχές «κρούουν τον κώδωνα» στους κατόχους των «έξυπνων τηλεοράσεων» -
Smart Tv, καθώς όπως αναφέρουν υπάρχουν μεγάλοι κίνδυνοι.
Είναι
γεγονός ότι οι smart TV προσφέρουν τρομερές ευκολίες, καθώς συνδέονται
στο διαδίκτυο μέσω Wi-Fi ή καλωδίου και μπορούν οι χρήστες να βρουν
αμέσως τις ταινίες ή τα βίντεο που επιθυμούν, χωρίς να χρειάζεται να τις
«φορτώσουν» με κάποιο στικάκι ή εξωτερικό σκληρό δίσκο.
Όμως οι κάτοχοι των smart TV διατρέχουν και μεγάλους κινδύνους.
Κενό
ασφαλείας στις Smart TV εντόπισαν οι αρχές των Ηνωμένων Πολιτειών της
Αμερικής.
Συγκεκριμένα το FBI εξέδωσε οδηγίες αναφορικά με
την σωστή χρήση τους από τους πολίτες, προκειμένου να μην έχουν πρόβλημα
στην συνέχεια.
Οι Smart TV είναι συνδεδεμένες με το διαδίκτυο, ενώ μερικές υποστηρίζουν και το live streaming.
Έτσι δίνεται η δυνατότητα σε χάκερ να σας «κατασκοπεύσουν» ακόμα και μέσα στο σπίτι σας.
Για
τον λόγο αυτό, το FBI συμβουλεύει να γίνονται συστηματικά οι
αναβαθμίσεις ασφαλείας, ενώ ζητούν από τους πολίτες να καλύπτουν την
κάμερά τους με μία ταινία.
[
via]
Labels: FBI, HAckers, Hacking, Internet, News, Sat, Security, TV
Καθώς η δημοτικότητα της Black Friday αυξάνεται, οι
online καταναλωτές είναι πιθανότερο να πέσουν θύματα κυβερνοεπιθέσεων,
όπως παρατηρείται στη νέα έκθεση της Kaspersky. Οι επιθέσεις μέσω
ηλεκτρονικού εμπορίου που απευθύνονται άμεσα σε αγοραστές αυξήθηκαν κατά
15% σε σύγκριση με το προηγούμενο έτος.
Η Black Friday αποτελεί
τη μεγαλύτερη ετήσια εκδήλωση για τους καταναλωτές, καθώς πλέον το 95%
αυτών γνωρίζει την ύπαρξή της. Αλλά ενώ οι αγοραστές συνήθιζαν να
πραγματοποιούν φυσικές αγορές στο κατάστημα κατά τη διάρκεια της Black
Friday, και στη συνέχεια στο διαδίκτυο τη Cyber Monday– η οποία επίσης
έκανε το ντεμπούτο της το 2005 – η παρακμή του φυσικού εμπορίου έχει
αναγκάσει τους περισσότερους αγοραστές να στραφούν στο ηλεκτρονικό
εμπόριο. Τα στοιχεία από τη Black Friday, αποκάλυψαν ότι πέρυσι μόνο το
12% των αγοραστών έκαναν τις αγορές τους τη Black Friday αποκλειστικά σε
φυσικά καταστήματα.
Η αύξηση των εφαρμογών που αφορούν τον
λιανοπωλητή και η εκ των προτέρων πρόσβαση σε προσφορές από την άνεση
των σπιτιών τους, ενθάρρυνε τους καταναλωτές να πραγματοποιούν
περισσότερες online αγορές, με το 56% να προτιμά τις ηλεκτρονικές αγορές
σε σύγκριση με τις αγορές εντός καταστήματος και το 55% να χρησιμοποιεί
τα smartphones του για αγορές την περίοδο της Black Friday. Αυτή η
αύξηση των διαδικτυακών αγορών σε συνδυασμό με την επιμήκυνση της
εκπτωτικής περιόδου σημαίνει αυξημένο πεδίο για κυβερνοεπιθέσεις.
Μια
νέα έκθεση της Kaspersky επεσήμανε τον αυξημένο κίνδυνο για τους
καταναλωτές κατά τη διάρκεια αυτής της περιόδου, καθώς η πιθανότητα
οικονομικών επιθέσεων phishing αυξάνεται κατά 24% σε σύγκριση με τη μέση
ημερήσια τιμή κατά τη διάρκεια του υπόλοιπου έτους. Σύμφωνα με τους
ειδικούς της Kaspersky, τους πρώτους εννιά μήνες του 2019, δεκαπέντε
οικογένειες οικονομικών malware στόχευσαν τους ηλεκτρονικούς πελάτες
δημοφιλών brands. Οι χάκερ στοχεύουν ηλεκτρονικές μάρκες για να
κυνηγήσουν τα τραπεζικά στοιχεία χρηστών, όπως συνδέσεις, κωδικούς
πρόσβασης, αριθμούς καρτών, αριθμούς τηλεφώνου και πολλά άλλα.
Προτού
παρασυρθούν από τις ευκαιρίες της Black Friday, οι αγοραστές μπορούν να
δοκιμάσουν την ασφάλεια των συσκευών τους με το νέο
διαδραστικό εργαλείο της Kaspersky.
Η Kaspersky συνιστά επίσης τα ακόλουθα βήματα για να παραμείνετε
ασφαλείς – ή να κρατήσετε τους πελάτες σας ασφαλείς – όταν
πραγματοποιούνται online αγορές:
Tips για τους καταναλωτές:
- Επενδύστε σε μια ισχυρή λύση κυβερνοασφάλειας για να προστατεύσετε όλες τις συσκευές που χρησιμοποιείτε για διαδικτυακές αγορές.
- Δημιουργείτε
αντίγραφα ασφαλείας των δεδομένων σας τακτικά για να αποφύγετε την
απώλεια των προσωπικών σας αρχείων αν είστε ο στόχος μιας
κυβερνοεπίθεσης.
- Διατηρήστε ενημερωμένα τα Windows και άλλες εφαρμογές.
- Χρησιμοποιήστε
μοναδικούς, πολύπλοκους κωδικούς πρόσβασης για κάθε ηλεκτρονικό
λογαριασμό. Αν αυτό σας φαίνεται πολύ δύσκολο, κατεβάστε ένα password
manager app.
- Χρησιμοποιήστε με ιδιαίτερη προσοχή τη φορητή σας
συσκευή για ηλεκτρονικές αγορές. Συντομευμένες διευθύνσεις URL, που
χρησιμοποιούνται συχνά επειδή είναι φιλικές στο τηλέφωνο, μπορούν να
αποκρύψουν την αναδρομολογήση σε κάποιο επικίνδυνο site. Εάν πρέπει να
κάνετε οπωσδήποτε μια συναλλαγή, απενεργοποιήστε το Wi-Fi και
χρησιμοποιήστε δεδομένα κινητής τηλεφωνίας. Διαφορετικά, περιμένετε
μέχρι να επιστρέψετε σε μια ασφαλή σύνδεση.
- Αποφύγετε τις
αγορές σε ιστότοπους που φαίνονται ύποπτοι ή ελαττωματικοί, ανεξάρτητα
από το πόσο εντυπωσιακές είναι οι «ευκαιρίες» που προσφέρουν.
- Μην
κάνετε κλικ σε άγνωστα link που λαμβάνετε μέσω email ή μέσω μηνυμάτων
κοινωνικής δικτύωσης ακόμη και από άτομα που γνωρίζετε, εκτός αν
περιμένατε το μήνυμα.
- Μειώστε το ποσό των χρημάτων που έχετε
στην τράπεζα και τους ηλεκτρονικούς λογαριασμούς σας ή χρησιμοποιήστε
μια προπληρωμένη κάρτα για ηλεκτρονικές πληρωμές.
- Περιορίστε τον αριθμό των συναλλαγών σας στην τραπεζική σας κάρτα.
- Ενεργοποιήστε και πάντα χρησιμοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων (που επαληθεύονται από τη Visa, τη MasterCard κτλ.).
Tips για τις επιχειρήσεις:
- Χρησιμοποιήστε
μια αξιόπιστη υπηρεσία πληρωμών και διατηρήστε ενημερωμένες τις
διαδικτυακές συναλλαγές και τις πλατφόρμες πληρωμών σας. Κάθε νέα
ενημέρωση μπορεί να περιέχει κρίσιμες ανανεώσεις για να καταστήσει το
σύστημα λιγότερο ευάλωτο σε κυβερνοεγκληματίες.
- Χρησιμοποιήστε μια προσαρμοσμένη λύση ΙΤ και κυβερνοασφάλειας για να προστατεύσετε την επιχείρηση και τους πελάτες σας.
- Δώστε
προσοχή στις προσωπικές πληροφορίες που χρησιμοποιούνται από τους
πελάτες που αγοράζουν από εσάς. Χρησιμοποιήστε μια λύση πρόληψης απάτης
που μπορείτε να προσαρμόσετε στο εταιρικό σας προφίλ και το προφίλ των
πελατών σας.
[
via]
Labels: AntiVirus, Hacking, Internet, News, Security
Για δεύτερη φορά μέσα σε δύο χρόνια, η OnePlus έπεσε θύμα hacking από
άγνωστο έως τώρα hacker. Ονόματα χρηστών, e-mail και διευθύνσεις έχουν
κατά πάσα πιθανότητα διαμοιραστεί με τρίτους.
Όπως αναφέρει η εταιρεία, τα στοιχεία πληρωμών και οι κωδικοί είναι
ασφαλείς και δεν εκτέθηκαν στην παραβίαση. Συμπληρώνει ακόμη πως δεν
υπήρξε παράνομη πρόσβαση σε κανένα λογαριασμό.
«Πήραμε γρήγορα μέτρα ενάντια στον εισβολέα και ενισχύσαμε την ασφάλεια του δικτύου μας»,
αναφέρει η OnePlus στο e-mail που έστειλε στους πελάτες των οποίων τα
στοιχεία εκτέθηκαν. Αυτή τη στιγμή μάλιστα η εταιρεία συνεργάζεται με
τις αρμόδιες αρχές για να ερευνήσουν το περιστατικό και να προστατεύσουν
τα δεδομένα των πελατών.
Εάν κάποιο e-mail δεν έχει έρθει ακόμη στα εισερχόμενά σας, μπορείτε να
υποθέσετε πως τα στοιχεία σας δεν εκτέθηκαν, παρ’ όλα αυτά καλό θα
είναι να ρίξετε μία ματιά στο λογαριασμό σας ή ακόμη και να αλλάξετε
τους κωδικούς σας.
Την επόμενη περίοδο οι χρήστες θα πρέπει να προσέξουν τα phishing
e-mails που πιθανώς να σταλούν στις διευθύνσεις που εκτέθηκαν, τα οποία
θα οδηγούν σε ανεπίσημες σελίδες με σκοπό να υποκλέψουν στοιχεία όπως
πιστωτικές κάρτες, κωδικούς και άλλα ευαίσθητα προσωπικά δεδομένα.
Θέλει ιδιαίτερη προσοχή διότι όταν κάποιος είναι σε θέση να γνωρίζει
στοιχεία όπως όνομα, διεύθυνση κατοικίας και e-mail, το μήνυμά του,
μπορεί να είναι πολύ πειστικό. Οι χρήστες θα πρέπει να ελέγχουν πολύ
προσεκτικά τα links τα οποία θα χρειαστεί να πατήσουν και να διατηρούν
πλήρως ενημερωμένο τον browser που χρησιμοποιούν.
Η OnePlus επίσης αναφέρει πως δεν θα ζητήσει ποτέ προσωπικά δεδομένα
όπως κωδικούς ή αριθμούς πιστωτικών καρτών μέσω e-mail παρά μόνο στην
ασφαλή σελίδα πληρωμής της ίδιας της τράπεζας, καθώς ο χρήστης αγοράζει
κάποιον προϊόν.
Η εταιρεία μετά την εισβολή, ξεκίνησε σημαντική συνεργασία με μία
παγκοσμίου φήμης πλατφόρμα ασφαλείας ενώ ταυτόχρονα λάνσαρε και
πρόγραμμα bug-bounty, κατά το οποίο οι χρήστες θα μπορούν να αναφέρουν
σημαντικά bugs και να λαμβάνουν κάποια αμοιβή για τη συνεισφορά τους.
[
via]
Labels: Hacking, Internet, Mobile Alert, News, Security
Αποζημίωση έως και 325 ευρώ μπορούν να λάβουν οι
χρήστες που «επλήγησαν» από χάκερς μετά την διαρροή προσωπικών δεδομένων
σε 3 δισεκατομμύρια λογαριασμούς της Yahoo.
Η αποζημίωση αφορά χρήστες οι οποίοι είχαν δημιουργήσει λογαριασμό στην Yahoo από το
2012 μέχρι και το 2016 και ήδη έχουν λάβει ενημερωτικό email από την εταιρία.
Η αποζημίωση ισχύει μετά από τον διακανονισμό που έγινε μεταξύ της
Yahoo και νομικής εταιρίας που είχε κινηθεί νομικά κατά της πρώτης το
2017 μετά την διαρροή προσωπικών δεδομένων χρηστών.
Για όσους είναι αβέβαιοι για το αν πληρούν τις προϋποθέσεις, έχει
δημιουργηθεί μία φόρμα επικοινωνίας για μεμονωμένα ερωτήματα. Υπάρχουν
διάφορα κριτήρια που χρησιμοποιούνται για τον προσδιορισμό των ζημιών.
Η προθεσμία υποβολής αίτησης υποβολής αίτησης είναι 20 Ιουλίου 2020.
[
via]
Labels: Email, Hacking, Internet, News, Yahoo
Μια αναβάθμιση για την γνωστή εφαρμογή διαχείρισης κωδικών Lastpass
είναι διαθέσιμη και κλείνει ενα κενό ασφαλείας που επέτρεπε σε
κακόβουλες σελίδες να αποκτήσουν πρόσβαση στον τελευταίο κωδικό που
έκανε χρήση ο χρήστης μέσω του add in της εφαρμογής για τους
φυλλομετρητές (browsers) Chrome και Opera.
Το κενό βρέθηκε απο τον Tavis Ormandy, ερευνητή ασφαλείας της ομάδας
project zero της Google, ο όποιος και το γνωστοποίησε στην εταιρία
πίσω απο το Lastpass στα τέλη Αυγούστου.
Σύμφωνα με την εταιρία το κενό διορθώθηκε στις 13 Σεπτεμβρίου και εχει
γίνει αναβάθμιση αυτόματα για όλους τους browsers, καλό θα είναι οι
χρήστες της εφαρμογής να κάνουν έναν έλεγχο πως έχει γίνει η αναβάθμιση,
η έκδοση που θα πρέπει να έχει το add in είναι 4.33.0 και πάνω.
Το κενό επέτρεπε σε ενα κακόβουλο site να αποκτήσει πρόσβαση στα προσωρινά δεδομένα της cache της εφαρμογής.
LastPass could leak the last used
credentials due to a cache not being updated. This was because you can
bypass the tab credential cache being populated by including the login
form in an unexpected way!
https://t.co/bfLdDzSWS5
— Tavis Ormandy (@taviso)
September 16, 2019
Δεν υπάρχουν στοιχεία αν κάποιος είχε εκμεταλλευτεί αυτό το κενό μέχρι στιγμής.
Οι διάφοροι Password managers είναι τις πιο πολλές φορές απαραίτητοι
στην εποχή μας, αλλά καλό είναι να γνωρίζουμε πως και αυτοί όπως όλες
οι άλλες υπηρεσίες ή προγράμματα μπορεί να έχουν κενά ασφαλείας.
Καλό θα είναι εφόσον υπάρχει διαθέσιμο να γίνεται χρήση και κάποιου
τρόπου έλεγχου ταυτότητας δύο παραγόντων (2fa) που και αυτό φυσικά δεν
είναι 100% χωρίς κενά ασφαλείας.
[
via]
Labels: Hacking, Internet, News, Passwords, Security, Updates
Οι έξι σε αριθμό κρίσιμης σημασίας ευπάθειες που διορθώθηκαν με το update
iOS 12.4 που διατέθηκε πριν από μερικές ημέρες είχαν ανακαλυφθεί από ερευνητές ασφαλείας της
Google.
Οι
Natalie Silvanovich και
Samuel Groß από την ομάδα «bug-hunting» της Google,
Project Zero, ήταν εκείνοι που ειδοποίησαν την Apple για τα ευρήματα τους.
Η Natalie Silvanovich πρόκειται να δώσει περισσότερες λεπτομέρειες για τα bugs και θα πραγματοποιήσει επίδειξη των exploits στο συνέδριο για την κυβερνοασφάλεια Black Hat που θα πραγματοποιηθεί την ερχόμενη εβδομάδα στο Λας Βέγκας, στις ΗΠΑ. Τα bugs είναι τα CVE-2019-8641 (λεπτομέρειες παρέμειναν μυστικές),
CVE-2019-8647,
CVE-2019-8660,
CVE-2019-8662,
CVE-2019-8624 και
CVE-2019-8646.
Οι περισσότερες ευπάθειες που ανακαλύφθηκαν από την ομάδα της Google ήταν «
interaction-less», κάτι που σημαίνει ότι τα exploits δεν απαιτούσαν κάποιου είδους επαφή ή αλληλεπίδραση με το ίδιο το iPhone για παράδειγμα.
Έτσι, ένας επιτιθέμενος δεν χρειαζόταν να κάνει κάτι περισσότερο από το να στείλει τον κακόβουλο κώδικα μέσω iMessage και να περιμένει ωσότου το θύμα το «ανοίξει». Επειδή αυτού του είδους τα «interaction-less» bugs είναι περιζήτητα από τους χάκερ, τα κενά ασφαλείας που ανακαλύφθηκαν θα μπορούσαν να πουληθούν στην μαύρη αγορά ή στο dark web σχεδόν για
$5 εκατομμύρια σύμφωνα με το
ZDNet.
Αν και η Apple «έκλεισε» τα κενά ασφαλείας με την κυκλοφορία του iOS 12.4 στις 22 Ιουλίου, οι ερευνητές δεν αποκαλύπτουν λεπτομέρειες για μία ευπάθεια, η οποία ακόμα δεν είναι πλήρως «patched». Οι χρήστες καλούνται να διατηρούν ενημερωμένες τις συσκευές τους και να κατεβάζουν τις αναβαθμίσεις μόλις γίνονται διαθέσιμες για να αποφύγουν τον κίνδυνο.
[
via]
Labels: Apple, Google, Hacking, iOs, News, Security, Updates
Ένας μικροσκοπικός υπολογιστής Raspberry
Pi χρησιμοποιήθηκε για την κλοπή δεδομένων από το Jet Propulsion
Laboratory της NASA, όπως αποκάλυψε η αμερικανική διαστημική υπηρεσία.
Σύμφωνα
με το BBC, έκθεση ελέγχου δείχνει ότι η συγκεκριμένη συσκευή
χρησιμοποιήθηκε για την κλοπή περίπου 500 ΜΒ δεδομένων- ενώ δύο από τα
αρχεία που εκλάπησαν έχουν να κάνουν με διεθνείς μεταφορές στρατιωτικής
και διαστημικής τεχνολογίας. Σημειώνεται πως ο δράστης ο οποίος
χρησιμοποίησε τη συσκευή για να παραβιάσει το δίκτυο παρέμενε
ανεντόπιστος επί περίπου 10 μήνες.
Ο εν λόγω χάκερ απέκτησε
πρόσβαση στο εσωτερικό δίκτυο του Jet Propulsion Lab μέσω του Raspberry
Pi παίρνοντας τον έλεγχο του λογαριασμού χρήστη του. Αν και ο
υπολογιστής είχε συνδεθεί στο δίκτυο από τον εργαζόμενο, οι χαλαροί
κανονισμοί σχετικά με το logging είχαν ως αποτέλεσμα να μην γνωρίζουν
πως βρισκόταν εκεί, σύμφωνα με την αναφορά. Αυτή η αμέλεια άφησε τη
συσκευή χωρίς παρακολούθηση στο δίκτυο, επιτρέποντας στον δράστη να
αποκτήσει τον έλεγχό της και να τη χρησιμοποιήσει για την υποκλοπή
δεδομένων.
Ο Raspberry Pi είναι ένας υπολογιστής μεγέθους
πιστωτικής κάρτας και κόστους περίπου 30 δολαρίων, ο οποίος
χρησιμοποιείται σε πολλές εκπαιδευτικές πρωτοβουλίες, ενώ είναι επίσης
δημοφιλής επιλογή για μικρής κλίμακας προγράμματα υπολογιστή, λόγω του
μικρού του μεγέθους και της ευκολίας χρήσης του.
Ο δράστης δεν
έχει ταυτοποιηθεί ή συλληφθεί. Τα κλεμμένα δεδομένα προέρχονταν από 23
έγγραφα, αλλά δεν έγιναν γνωστά πολλά σχετικά με το είδος των
πληροφοριών που εκλάπησαν.
[
via]
Labels: Hacking, Internet, News, Raspberry, Sat
Αυξημένο σε ποσοστό 45% καταγράφεται σήμερα το
ποσοστό των κυβερνοεπιθέσεων που δέχονται σε μηνιαία βάση οι ελληνικές
επιχειρήσεις, έναντι της προηγούμενης πενταετίας, καθώς σημειώνονται
δύο με τρεις κυβερνοεπιθέσεις την εβδομάδα σε ελληνικές επιχειρήσεις, εκ
των οποίων η μία με δύο αφορούν είτε σε γραφεία ναυτιλιακών εταιρειών,
είτε στο ίδιο το πλοίο.
Τα παραπάνω αναφέρθηκαν στο περιθώριο
του 7ου εξαγωγικού συνεδρίου Export Summit, που διοργανώνει σήμερα στη
Θεσσαλονίκη ο Σύνδεσμος Εξαγωγέων Ελλάδας (ΣΕΒΕ), με θέμα «Fostering
Maritime Economy» και με στόχο να αναπτυχθούν εκτενώς τα ζητήματα της
Θαλάσσιας- Μπλε Οικονομίας.
Αυξημένο σε ποσοστό 45% καταγράφεται
σήμερα το ποσοστό των κυβερνοεπιθέσεων που δέχονται σε μηνιαία βάση οι
ελληνικές επιχειρήσεις, έναντι της προηγούμενης πενταετίας, επισήμανε ο
συνιδρυτής και διευθυντής ασφάλειας πληροφοριών της Netbull, Νικήτας
Κλαδάκης και πρόσθεσε πως διευρευνούμε πλέον σήμερα, «δύο με τρεις
κυβερνοεπιθέσεις την εβδομάδα σε ελληνικές επιχειρήσεις, εκ των οποίων η
μία με δύο αφορούν είτε σε γραφεία ναυτιλιακών εταιρειών, είτε στο ίδιο
το πλοίο».
Δυστυχώς, όπως επισήμανε ο ίδιος «οι ελληνικές
επιχειρήσεις είναι ευάλωτες απέναντι στις κυβερνοεπιθέσεις, όπως
προκύπτει από τους ελέγχους και τις μελέτες που έχουμε τρέξει στους
κρίσιμους τομείς παραγωγής. Οι ελληνικές επιχειρήσεις είναι επιρρεπείς
στις κυβερνοεπιθέσεις, είμαστε πολύ πίσω», σημείωσε.
Οπως εξήγησε
ο κ. Κλαδάκης, «παρά την αύξηση των κυβερνοεπιθέσεων, ακόμη και σήμερα
που μιλάμε παραμένουν ελάχιστες οι ελληνικές εταιρείες που έχουν
επενδύσει σε συστήματα ασφάλειας προκειμένου να θωρακιστούν».
Ερωτηθείς
για την αχίλλειο πτέρνα των εταιρειών απέναντι στις κυβερνοεπιθέσεις, ο
κ. Κλαδάκης επισήμανε ότι «είναι συνήθως ο ανθρώπινος παράγοντας. Όπως
σε κάθε εταιρεία, σε κάθε κάστρο που πέφτει, συνήθως ο βασικός ύποπτος
είναι ο ανθρώπινος παράγοντας. Μπορεί να επενδύσεις στους καλύτερους
μηχανισμούς, αν δεν υπάρχει όμως το κατάλληλο υψηλά καταρτισμένο και
εξειδικευμένο επίπεδο των χρηστών, κυρίως στα υψηλά στρώματα, τότε
μπορείς να την πατήσεις».
Από το βήμα του συνεδρίου, ο κ.
Κλαδάκης αναφέρθηκε στα προβλήματα που υπάρχουν και έθεσε ως πρώτο στη
χώρα μας την έλλειψη ολιστικής αντιμετώπισης στο θέμα της ασφάλειας των
πληροφοριακών συστημάτων.
Όπως τόνισε, ενώ μέχρι σήμερα ξέραμε
ότι γίνονται κυβερνοεπιθέσεις σε συστήματα πληροφορικής, «τώρα γίνονται
και σε συστήματα αυτοματισμού. Το 2030 μιλάμε για τον πλήρως
αυτοματοποιημένο τρόπο λειτουργίας ενός πλοίου. Εάν δεν ληφθούν μέτρα
ασφαλείας καθίσταται αντιληπτό ότι αυξάνεται κατακόρυφα η πιθανότητα
κυβερνοεπίθεσης».
Οι πιο σημαντικοί παίκτες στις κυβερνοεπιθέσεις
είναι σύμφωνα με τον κ. Κλαδάκη οι εξής ομάδες: οργανωμένο έγκλημα,
ακτιβιστές, τρομοκρατικές οργανώσεις και κακόβουλος υπάλληλος.
[
via]
Labels: Greece, Hacking, Internet, News, Security
Οι ερευνητές της Kaspersky που παρακολουθούν τη
δραστηριότητα των κακόβουλων spammers και phishers αποκάλυψαν πολλαπλές
εκστρατείες κατά τη διάρκεια του Μαΐου με βασική επιδίωξη το οικονομικό
τους όφελος από την επιθυμία χιλιάδων καταναλωτών να «κλείσουν» μια καλή
συμφωνία.
Μεταξύ άλλων, οι ερευνητές εντόπισαν
περισσότερες από 8.000 επιθέσεις phishing που παρουσιάζονταν ως
προσφορές από δημοφιλείς πλατφόρμες εύρεσης και ενοικίασης καταλυμάτων,
καθώς επίσης και email που εμφανίζονταν ως νόμιμο ταξιδιωτικό εμπορικό
σήμα που έκλεινε στα θύματα συμβόλαια μέσω χρεωστικών τηλεφωνικών
γραμμών εξυπηρέτησης.
Το spam και το phishing
είναι από τους πιο αποτελεσματικούς φορείς επίθεσης. Χειραγωγούν και
εκμεταλλεύονται την ανθρώπινη συμπεριφορά, όπως την εμπιστοσύνη στην
εκάστοτε μάρκα, σε μια διαδικασία γνωστή ως κοινωνική μηχανική (Social
Engineering). Αρκετά συχνά οι προσπάθειες των scammers είναι εξαιρετικά
πειστικές, με τους επιτιθέμενους να χρησιμοποιούν ψεύτικους ιστότοπους
σχεδόν ταυτόσημους με τους αυθεντικούς, οι οποίοι εύκολα παραπλανούν τα
απρόσεκτα θύματα ώστε να παραδίδουν τα στοιχεία των τραπεζικών καρτών
τους ή να πληρώνουν για ένα προϊόν ή υπηρεσία που δεν υπάρχει.
Σε
διάστημα μίας μόλις ημέρας (21 Μαΐου), οι ερευνητές ανίχνευσαν επτά
διαφορετικές εκρήξεις από emails που συγκαλύφθηκαν ως προσφορές από
δημοφιλείς πλατφόρμες κράτησης εισιτηρίων και εύρεσης καταλυμάτων με
τρεις από αυτές να υπόσχονται δωρεάν πτήσεις με αντάλλαγμα την
ολοκλήρωση μιας σύντομης διαδικτυακής έρευνας και την κοινοποίηση του
συνδέσμου σε άλλους. Μετά από τρεις ερωτήσεις, ζητήθηκε από τους χρήστες
να εισαγάγουν τον αριθμό τηλεφώνου τους, τον οποίο οι απατεώνες
χρησιμοποίησαν στη συνέχεια για να εγγράψουν το θύμα στις υπηρεσίες
κινητής τηλεφωνίας.
Παράλληλα, οι ερευνητές
διαπίστωσαν επίσης επιθέσεις phishing από τα τέλη Απριλίου μέχρι τα τέλη
Μαΐου, που παρουσιάζονταν ως δημοφιλείς ιστότοποι για κράτηση
καταλυμάτων, όπως η Airbnb (7.917 επιθέσεις). Σε ένα παράδειγμα, οι
απατεώνες δημιούργησαν μια σελίδα phishing που έμοιαζε πολύ με τη νόμιμη
πλατφόρμα και υποσχόταν στα θύματα φθηνά καταλύματα στο κέντρο της
πόλης με υψηλές βαθμολογίες αξιολόγησης. Μόλις το θύμα επιβεβαίωνε την
κράτηση και μεταβίβαζε τα χρήματα, ο απατεώνας και η προσφορά
εξαφανίζονταν.
Η Kaspersky συνιστά τα ακόλουθα μέτρα ασφάλειας για να αποφύγετε να πέσετε στην παγίδα των spammers και των phishers:
• Αν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα δεν είναι. Έτσι καλύτερα να την αποφύγετε.
• Κοιτάξτε
προσεκτικά τη γραμμή διευθύνσεων πριν εισαγάγετε οποιεσδήποτε
ευαίσθητες πληροφορίες, όπως τα στοιχεία σύνδεσής σας. Αν κάτι δεν πάει
καλά με τη διεύθυνση URL (έχει ορθογραφικά λάθη, δεν μοιάζει με την
πρωτότυπη ή χρησιμοποιεί κάποια ειδικά σύμβολα αντί για γράμματα), μην
εισάγετε κανενός είδους προσωπικό στοιχείο.
• Πραγματοποιήστε
κράτηση του καταλύματος και των εισιτηρίων σας μόνο σε αξιόπιστες
ιστοσελίδες αξιόπιστων παρόχων, ιδανικά πληκτρολογώντας τη διεύθυνση του
ιστοτόπου τους με μη αυτόματο τρόπο στη γραμμή διευθύνσεων.
• Μην κάνετε κλικ σε συνδέσμους προερχόμενους από άγνωστες πηγές (είτε σε email, είτε σε messengers ή σε κοινωνικά δίκτυα).
•
Χρησιμοποιήστε μια λύση ασφάλειας με anti-phishing τεχνολογίες που
βασίζονται στη συμπεριφορά, οι οποίες θα σας προειδοποιήσουν αν
προσπαθείτε να επισκεφθείτε μια ιστοσελίδα phishing.
[
via]
Labels: Hacking, Internet, Malware, News, Security
Ένα νέο, σοβαρό κενό ασφαλείας εντοπίστηκε και αφορά επεξεργαστές της Intel που έχουν κατασκευαστεί από το 2011 και έπειτα.
Το
κενό ασφαλείας έλαβε την ονομασία ZombieLoad από τους ειδικούς επί
θεμάτων ασφαλείας υπολογιστών λόγω της αδυναμίας διαχείρισης
συγκεκριμένων δεδομένων από τους επεξεργαστές. Αποτέλεσμα, αυτό το
«zombie» πακέτο δεδομένων να δημιουργεί κενό ασφαλείας στο hardware της
Intel με επακόλουθο, εάν ένας υπολογιστής προσβληθεί, ο επιτιθέμενος να
μπορεί να εντοπίζει κάθε περιήγηση που κάνει ο χρήστης στο Διαδίκτυο.
Αυτό
γίνεται καθώς στα μη ελεγχόμενα δεδομένα περιλαμβάνονται ευαίσθητες
πληροφορίες που αποθηκεύονται στον επεξεργαστή όπως passwords, μυστικά
κλειδιά, ιδιωτικά μηνύματα κλπ. Σύμφωνα με τα έως τώρα δεδομένα το
ZombieLoad είναι ένα κενό ασφαλείας αντίστοιχο των Meltdown και Spectre
που εντοπίστηκαν στις αρχές του 2018. Οι ειδικοί θεωρούν ότι μπορεί να
προσβάλει τα πιο ευρέως χρησιμοποιούμενα σήμερα λειτουργικά συστήματα,
όπως Windows,
Android, Chrome, iOS, Linux και MacOS.
Σταθεροί
υπολογιστές, laptops και εικονικά συστήματα είναι ευάλωτα απέναντι στην
ευπάθεια ZombieLoad. Κατά τα φαινόμενα η ευπάθεια αφορά τους
επεξεργαστές Intel Atom και Knight, Intel Xeon, Intel Broadwell,
Haswell, Sandy Bridge και Skylake, καθώς επίσης τους επεξεργαστές Coffee
Lake, Whiskey Lake, Kaby Lake και Cascade Lake.
Η
ευπάθεια ZombieLoad αντιμετωπίζεται με την σωστή ενημέρωση του
λογισμικού ενός υπολογιστή, κάτι που θα πρέπει να κάνουν όλοι οι χρήστες
καθώς η έκθεση στην ευπάθεια δεν αφήνει ουσιαστικά σημάδια. Δηλαδή
μπορεί ένας υπολογιστής να έχει προσβληθεί και ο χρήστης να μην
παρατηρήσει το παραμικρό.
Ήδη η
Microsoft εξέδωσε ένα patch για όλα τα συστήματα που χρησιμοποιούν λειτουργικό Windows. Στο ίδιο μονοπάτι και η
Apple η οποία εξέδωσε (την Δευτέρα) διορθωτικό patch για το λειτουργικό σύστημα macOS Mojave 10.14.5. Η
Google
από την πλευρά της προχώρησε σε αναβάθμιση λογισμικού για τα Android
και Chrome ενώ ανάλογες κινήσεις έγιναν και τα data centers της
εταιρείας.
Labels: Android, Apple, Google, Hacking, hardware, Intel, Microsoft, News, Security, Software
Την προσοχή των καταναλωτών εφιστά η
COSMOTE για πράξεις
εξαπάτησης από κακόβουλους, οι οποίοι προσποιούμενοι τους εργαζόμενους του ΟΤΕ ζητούν προσωπικά στοιχεία και
κωδικούς πρόσβασης - Δώστε προσοχή!
Συγκεκριμένα, απατεώνες τηλεφωνούν σε πελάτες
της COSMOTE και, προσποιούμενοι τους εργαζόμενους του οργανισμού, με
πρόφαση τη διενέργεια ελέγχου στο router ή το e-mail τους, ζητούν
προσωπικά στοιχεία (π.χ. ΑΦΜ) και κωδικούς πρόσβασης.
Ανακοίνωση για το θέμα εξέδωσε η COSMOTE, στην οποία αναφέρει:
«Ενημερώνουμε
τους συνδρομητές μας ότι άγνωστοι, προσποιούμενοι ότι είναι εργαζόμενοι
του ΟΤΕ πραγματοποιούν κλήσεις σε τηλέφωνα πελατών COSMOTE, και με
πρόφαση τη διενέργεια ελέγχου στο router ή το e-mail τους, ζητούν
προσωπικά στοιχεία (πχ ΑΦΜ) και κωδικούς πρόσβασης.
Συμβουλεύουμε
τους συνδρομητές μας να είναι ιδιαίτερα προσεκτικοί. Η COSMOTE σε καμία
περίπτωση δεν ζητά, στην τηλεφωνική επικοινωνία με τους πελάτες της,
τους προσωπικούς τους κωδικούς πρόσβασης σε συστήματα ή υπηρεσίες.
Αν
θεωρείτε ότι έχετε πέσει θύμα σχετικής απόπειρας εξαπάτησης,
παρακαλούμε να επικοινωνήσετε άμεσα με την υπηρεσία εξυπηρέτησης
πελατών, στο 13888».
[
via]
Labels: Cosmote, Deltia, Hacking, Internet, News, Security
Ο πάροχος υπηρεσιών email VFEmail βγήκε ουσιαστικά εκτός λειτουργίας,
μετά την καταστροφική επίθεση που δέχτηκε στην υποδομή του από άγνωστο
επιτιθέμενο, που διέγραψε πλήρως όλα τα δεδομένα και τα backups των
χρηστών του στις ΗΠΑ, μέσα σε λίγες ώρες.
Η ζημιά περιλαμβάνει τους mail hosts, virtual machine hosts, και ένα SQL
server cluster, ενώ έγινε αντιληπτή όταν ήδη γινόταν format στον backup
server. Ο επιτιθέμενος φαίνεται να γνώριζε πολλαπλά passwords και
χρησιμοποίησε τουλάχιστον 3 τρόπους επίθεσης.
Το VFEmail ιδρύθηκε το 2001 σαν απάντηση στον ιό ILOVEYOU που μόλυνε
δεκάδες εκατομμύρια υπολογιστές με Windows και είχε σαν στόχο να
προσφέρει καλύτερη υπηρεσία και ασφάλεια, ελέγχοντας τα μηνύματα για
malware στον server, πριν παραδοθούν στον χρήστη.
[
via]
Labels: Email, Hacking, Internet, News, Security
Προγραμματιστής καταφέρνει να
κλέψει από ATM το ευκαταφρόνητο ποσό του ενός εκατομμυρίου δολαρίων,
αφού βρήκε και εκμεταλλεύτηκε μία γελοία τρύπα στο πρόγραμμα των ΑΤΜ.
Ακούγεται
σαν κάτι από ταινία. Ένας δυσαρεστημένος προγραμματιστής τράπεζας
ανακαλύπτει το τέλειο σχέδιο για να κάνει ένα ATM να βγάζει χρήματα,
χωρίς όμως να τα χρεώνει σε κανένα.
Αλλά η ιστορία αυτή είναι αληθινή. Το
South China Morning Post και το
Daily Economic News
της Κίνας αναφέρουν ότι ο Qin Qisheng, 43 ετών, κατάφερε να αποσύρει
πάνω από 7 εκατομμύρια γιουάν (άνω του 1 εκατομμυρίου δολαρίων ΗΠΑ) από
ΑΤΜ που διαχειρίζεται η εργοδότρια τράπεζα του, Huaxia Bank,
εκμεταλλευόμενος ένα τρελό κενό.
Σύμφωνα με τις αναφορές, το
σύστημα της τράπεζας δεν καταγράφει σωστά τις αναλήψεις που γίνονται
γύρω στα μεσάνυχτα, με αποτέλεσμα να δίνει μετρητά χωρίς να αφαιρεί το
σύνολο από τον λογαριασμό του χρήστη.
Κανονικά, αυτό θα μπορούσε να
σηκώσει μια κόκκινη σημαία στο σύστημα, ότι μια συναλλαγή έχει αποτύχει,
αλλά ο Qisheng φέρεται να εισήγαγε ένα script στο πρόγραμμα και
αποσιώπησε αυτές τις ειδοποιήσεις.
Ο Qisheng άρχισε να βγάζει
χρήματα από τον Νοέμβριο του 2016 μέχρι τον Ιανουάριο του 2018, και
περίπου μετά από 1.358 αναλήψεις η τράπεζα ανακάλυψε τον κακό κώδικα στο
σύστημά της και ειδοποίησε τις αρχές να τον συλλάβουν.
Ίσως
η συνέχεια είναι το πιο εκπληκτικό μέρος αυτής της ιστορίας. Ο Qisheng
επέστρεψε τα χρήματα και η τράπεζα δεν ήθελε πλέον να συνεχίσει την
δίωξή του. Ίσως να φοβήθηκε την κακή δημοσιότητα (προφανώς το παραθυράκι
έχει ήδη κλείσει), και έτσι η Huaxia Bank ζήτησε από την αστυνομία να
αποσύρει την υπόθεση, αποδεχόμενη την δικαιολογία του Qisheng ότι απλώς
δοκιμάζει την ασφάλεια της τράπεζας και κρατά τα χρήματα για να τα
ζητήσει η τράπεζα !!!.
Ωστόσο, το δικαστήριο αρνήθηκε και ο
Qisheng αντιμετωπίζει ποινή φυλάκισης 10,5 χρόνια. Δεν πείστηκαν με το
επιχείρημα, θεωρώντας ότι ο κατηγορούμενος είχε μεταφέρει τα χρήματα
στον προσωπικό του τραπεζικό λογαριασμό, και όχι σε ψεύτικο λογαριασμό
της τράπεζας, γιατί επένδυε τα χρήματα στο χρηματιστήριο.
Δεν είναι η πρώτη φορά που ΑΤΜ γίνονται
στόχος έξυπνων προγραμματιστών. Η σημερινή ιστορία όμως είναι ιδιαίτερα ευτράπελη με την σύμπλευση απόψεων θύτη και θύματος.
[
via]
Labels: Hacking, Internet, News, Security
Τα
«έξυπνα» κλειδιά (keyless) μπορεί να έχουν κάνει τη ζωή μας πιο άνετη,
όμως σε έρευνα που δημοσιεύει ο γερμανικός ADAC αποκαλύπτει ότι είναι
πολύ εύκολο να χακαριστούν, καθιστώντας ευάλωτο το αυτοκίνητό μας σε
περιπτώσεις κλοπής.
Η
είσοδος στο αυτοκίνητο με «έξυπνα» κλειδιά (αυτά δηλαδή που λειτουργούν
ασύρματα ή ο οδηγός δεν χρειάζεται ούτε καν να πατήσει το κουμπί για να
ξεκλειδώσει το όχημα, αφού η όλη διαδικασία είναι αυτόματη) γίνεται όλο
και πιο διαδεδομένη στην αυτοκίνηση, αφού πολλοί κατασκευαστές τα
προσφέρουν στάνταρ σε οχήματά τους, ενώ σε ακόμη περισσότερα βρίσκονται
στον προαιρετικό τους εξοπλισμό.
Η χρήση τους καθιστά
σαφώς πιο εύκολο το μπες-βγες στο αυτοκίνητο, ενώ παράλληλα σε συνδυασμό
και με την παρουσία του απαραίτητου σε αυτή την περίπτωση κουμπιού
μίζας για την εκκίνηση του κινητήρα, διευκολύνουν ακόμη περισσότερο την
καθημερινότητά μας.
Όμως πόσο «θωρακισμένα» είναι τα κλειδιά αυτά απέναντι στους επίδοξους κλέφτες του αυτοκινήτου μας;
Σύμφωνα λοιπόν με τα αποτελέσματα έρευνας του γερμανικού ADAC σε 237
αυτοκίνητα
με «έξυπνα» κλειδιά από 30 διαφορετικούς κατασκευαστές, τα 230 (!) από
αυτά αποδείχθηκε ότι είναι ευάλωτα στους χάκερς, οι οποίοι μέσω ειδικών
συσκευών που μπορεί κανείς να αγοράσει ακόμη και από το διαδίκτυο,
μπορούν να ξεκλειδώσουν και να εκκινήσουν το αυτοκίνητο χωρίς καν να
έχουν το κλειδί!
Οι συσκευές αυτές απλώς σκανάρουν την
περιοχή για τυχόν σήματα από «έξυπνα» κλειδιά και αφού τα βρουν, τα
υποκλέβουν ώστε στη συνέχεια ο χειριστής τους να μπορέσει να παραβιάσει
και να εκκινήσει με την άνεσή του το αυτοκίνητο!
Το
εντυπωσιακό στην όλη έρευνα του ADAC είναι ότι μόνο 3 μοντέλων κλειδιά
αποδείχθηκε ότι μπορούν να αντισταθούν πλήρως στην επίθεση των χάκερς
και πρόκειται για τα κλειδιά της
Jaguar I-Pace, του
Land Rover Discovery και του
Range Rover Evoque – και τα 3 μοντέλα της Jaguar Land Rover.
Σε
άλλα 4 αυτοκίνητα τα κλειδιά αντιστάθηκαν εν μέρει στους χάκερς (δηλαδή
είτε μόνο ξεκλείδωσε το αυτοκίνητο, είτε μόνο η μίζα το εκκίνησε), όμως
είναι γεγονός ότι τα υπόλοιπα 230 έδειξαν αδυναμία να αντισταθούν στις
επιθέσεις.
Πλέον και μετά την έρευνα αυτή ο ADAC
συμβουλεύει τους ιδιοκτήτες να μην χρησιμοποιούν τα κλειδιά αυτά και να
απευθυνθούν είτε στο βιβλίο του αυτοκινήτου, είτε στον έμπορο που
αγόρασαν το αυτοκίνητο για να δουν πως μπορούν να απενεργοποιήσουν την
ασύρματη λειτουργία.
Παράλληλα, ο ADAC τονίζει ότι η
πρακτική που ακολουθούν πολλοί να τυλίγουν το κλειδί με αλουμινόχαρτο
δεν εγγυάται την προστασία του σήματος. Αντίθετα, προτείνει τη χρήση των
ειδικών προστατευτικών θηκών που κυκλοφορούν στο διαδίκτυο.
Πάντως, αξίζει να σημειωθεί ότι κάποιοι κατασκευαστές έχουν ήδη πάρει μέτρα για να περιορίσουν αυτό το φαινόμενο, όπως π.χ. η
BMW και η
Mercedes
που έχουν τοποθετήσει ειδικούς ανιχνευτές κίνησης στα ασύρματα κλειδιά
τους, ώστε να μην μπορεί να κλέψει κανείς το σήμα όταν το κλειδί είναι
ακουμπισμένο κάπου.
[
via]
Labels: Cars, Hacking, News, Security
Από τα νέα κακόβουλα αρχεία που εντοπίστηκαν συνολικά το 2018, το
ποσοστό εκείνων που αποδείχθηκε ότι ήταν backdoors αυξήθηκε κατά 44%,
ενώ ο όγκος των ransomware προγραμμάτων αυξήθηκε κατά 43%.
Ένας στους τρεις (30,01%) υπολογιστές αντιμετώπισε τουλάχιστον μία
κακόβουλη απειλή στο διαδίκτυο το 2018. Συνολικά, τα αποτελέσματα αυτά
δείχνουν ότι το κακόβουλο λογισμικό, τα backdoors και τα ransomware
προγράμματα παραμένουν σημαντικός κίνδυνος για τους χρήστες υπολογιστών.
Το 2018, οι ανιχνεύσεις ransomware (Trojan-Ransom) και backdoor
ανήλθαν στο 3,5% και στο 3,7% του συνόλου των νέων κακόβουλων αρχείων
που συλλέχθηκαν κατά τους πρώτους δέκα μήνες του έτους. Αυτό
αντιπροσωπεύει άνοδο 43% για τα ransomware (από 2.198.130 το 2017 σε
3.133.513 το 2018) και 44% για τα backdoors (2.272.341 το 2017 σε
3.263.681 το 2018) σε σύγκριση με την προηγούμενη περίοδο.
Συνολικά, οι τεχνολογίες ανίχνευσης της Kaspersky Lab αντιμετώπισαν
καθημερινά 346.000 νέα κακόβουλα αρχεία κατά τους πρώτους δέκα μήνες του
έτους. Ο αριθμός και το εύρος των νέων κακόβουλων αρχείων που
ανιχνεύονται σε καθημερινή βάση είναι ένας καλός δείκτης για τα
συμφέροντα των ψηφιακών εγκληματιών που εμπλέκονται στη δημιουργία και
τη διανομή κακόβουλου λογισμικού. Το 2011, οι τεχνολογίες μας ανίχνευαν
70.000 νέα αρχεία την ημέρα, και μέχρι το 2017, ο αριθμός αυτός
πενταπλασιάστηκε αγγίζοντας τις 360.000.
Άλλα στατιστικά στοιχεία για το 2018 περιλαμβάνουν τα εξής:
- Οι λύσεις της Kaspersky Lab εμπόδισαν 1.876.998.691 επιθέσεις που
προκλήθηκαν από διαδικτυακούς πόρους εγκατεστημένους σε όλο τον κόσμο.
- Η λύση προστασίας από ιούς της Kaspersky Lab ανίχνευσε 21.643.946 μοναδικά κακόβουλα αντικείμενα.
- Το 30,01% των υπολογιστών χρηστών αντιμετώπισε μια επίθεση
κακόβουλου λογισμικού στο διαδίκτυο τουλάχιστον μία φορά μέσα στο έτος.
Προκειμένου να παραμείνετε προστατευμένοι, η Kaspersky Lab συνιστά τα εξής:
- Δώστε ιδιαίτερη προσοχή και μην ανοίγετε κανένα ύποπτο αρχείο ή συνημμένο που προέρχεται από άγνωστες πηγές.
- Μην κατεβάζετε και εγκαθιστάτε εφαρμογές από μη αξιόπιστες πηγές.
- Μην κλικάρετε σε links που λαμβάνετε από άγνωστες πηγές και ύποπτες διαφημίσεις στο διαδίκτυο.
- Δημιουργήστε ισχυρούς κωδικούς πρόσβασης και μην ξεχνάτε να τους αλλάζετε τακτικά.
- Εγκαθιστάτε πάντα ενημερώσεις. Ορισμένες από αυτές ενδέχεται να περιέχουν κρίσιμες διορθώσεις ζητημάτων ασφαλείας.
- Αγνοήστε τα μηνύματα που ζητούν να απενεργοποιήσετε τα συστήματα
ασφάλειας για το λογισμικό του Office ή για το λογισμικό προστασίας από
ιούς.
- Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας κατάλληλη για τον τύπο του συστήματός σας και λύσεις
[
via]
Labels: HAckers, Hacking, Internet, News
![[Valid Atom 1.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrXFLRMWROmr23ZnEEeWdDFdmt1s0wNjf9ZFV0_Si7T7hGNeigojg9CqdLNnBvZGzAowkPeu1jXI0c7udmp0NirS1KSY-Dv4Ssj20arjTsZsqRwdEP2HbQAGpNz6A44o33PJ8oF7L_60UF/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
