RSS

Tag Archives: Security

Προστασία του Chrome από επιθέσεις ιστοσελίδων εξαιτίας του Spectre

Αν χρησιμοποιείτε τον Chrome browser, πλέον έχετε λιγότερους λόγους για να ανησυχείτε για επιθέσεις που σχετίζονται με το πρόβλημα ασφαλείας Spectre της Intel.

Όπως  ανακοίνωσε η Google, η desktop έκδοση του Chrome 67 καθώς και η αντίστοιχη έκδοση για το Chrome OS,  έχουν πλέον ενεργοποιημένο ένα νέο χαρακτηριστικό με την ονομασία Site Isolation το οποίο μειώνει τις πιθανότητες εκτέλεσης κακόβουλου κώδικα.  Η τεχνική που ακολουθεί ο Chrome περιορίζει την διαδικασία web rendering μιας ιστοσελίδας,  εμποδίζοντας έτσι μία  φαινομενικά αθώα ιστοσελίδα από το να διαμοιράζεται κακόβουλο κώδικα όπως μπορεί να γίνει μέσω pop-ups ή με την εκτέλεση απομακρυσμένων script.

Το Site Isolation  θεωρητικά δεν θα πρέπει να χαλάει την εμφάνιση μιας ιστοσελίδας όμως σίγουρα χρειάζεται περισσότερους πόρους για τη λειτουργία του. Συγκεκριμένα η  Google αναφέρει ότι η αύξηση στην κατανάλωση μνήμης υπολογίζεται από 10 ως 13% σε σχέση με παλαιότερες εκδόσεις του browser αφού θα χρειάζεται να τρέχει διάφορες διεργασίες για  καφέ ιστοσελίδα που φορτώνει ο χρήστης.  Η  εταιρεία υπόσχεται  πρόσθετους ελέγχους ασφαλείας στο μέλλον  συμπεριλαμβανομένου διαφόρων λειτουργιών στην περίπτωση που το σύστημα έχει ήδη πέσει θύμα επίθεσης.  Η προστασία από επιθέσεις δεν περιορίζεται μόνο στις desktop εκδόσεις αλλά και στον Chrome 68 για  την πλατφόρμα του Android  στην οποία θα προστεθεί σε πειραματικό στάδιο το Site Isolation.

Οι  παραπάνω ενέργειες δεν αποτελούν εγγύηση  στο ότι το σύστημα σας θα παραμείνει απρόσβλητο από το Spectre και τις παραλλαγές του όμως θα εμποδίσει κάποιους  προφανής τρόπους που υπάρχουν για την υποκλοπή προσωπικών πληροφοριών σας.

[via]

Advertisements
 
Leave a comment

Posted by on 17 July, 2018 in MinOtavrS blog

 

Tags: , , , ,

Η Mozilla ενσωματώνει το “Have I been Pwned” στον Firefox

Σύμφωνα με το The NextWeb η Mozilla ανακοίνωσε ένα νέο χαρακτηριστικό για τις μελλοντικές εκδόσεις του Firefox, με στόχο την ενίσχυση της ασφάλειας του χρήστη. Το νέο security tool, θα κάνει χρήση της βάσης δεδομένων του Troy Hunt ‘Have I Been Pwned‘ (HIBP), για να εντοπίζει διαρροή πληροφοριών μέσω παραβιασμένων λογαριασμών.

The partnership will allow users to enter an email address to see if their account was part of a known breach. If so, Firefox Monitor will let them know the extent of the personal data exposed, as well as offering recommendations on how to secure their account. Mozilla is also considering a service that would notify people when new breaches include their submitted data.

Το όλο εγχείρημα είναι στην φάση σχεδιασμού και ανάπτυξης, με την Mozilla να εργάζεται με το HIBP και την Cloudflare για την δημιουργία μιας ασφαλούς και ανώνυμης μεθόδου για τα δεδομένα των χρηστών.

[via]

 
Leave a comment

Posted by on 27 June, 2018 in MinOtavrS blog

 

Tags: , , ,

Κωτσόβολος: Προειδοποιεί για ψεύτικη προωθητική ενέργεια

Η αλυσίδα καταστημάτων Κωτσόβολος έκανε γνωστό πως κυκλοφορεί χορηγούμενη ανάρτηση (sponsored post) στο Facebook, που οδηγεί σε ψεύτικη προωθητική ενέργεια με δωροεπιταγές σε παραπλανητικό site (www.kotsovolos.site) που ΔΕΝ έχει διοργανωθεί από την εταιρεία Κωτσόβολος. 

Η ανακοίνωση της Κωτσόβολος αναφέρει χαρακτηριστικά: “Οποιαδήποτε προωθητική ενέργεια ή διαγωνισμό τρέχει η Κωτσόβολος φιλοξενείται αποκλειστικά και επικοινωνείται από τα επίσημα κανάλια μας (www.kotsovolos.gr, http://www.facebook.com/kotsovolos). Για τη συμμετοχή σας σε επίσημη προωθητική ενέργεια ή διαγωνισμό της εταιρείας ΔΕΝ πρόκειται ποτέ να σας ζητηθεί να καταχωρήσετε το pin του κινητού σας”.

Για να συμπληρώσει ότι “η συγκεκριμένη ενέργεια οδηγεί σε συνδρομητική υπηρεσία αποστολής sms που επιφέρουν χρεώσεις στο χρήστη” ενώ καταλήγει στην παράκληση προς τους καταναλωτές να είναι ιδιαίτερα προσεκτικοί απέναντι σε phising ενέργειες και να γίνεται πάντα έλεγχος της διεύθυνσης του site ή της σελίδας Facebook.

[via]

 
Leave a comment

Posted by on 23 June, 2018 in MinOtavrS blog

 

Tags: , , ,

Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές

Η νέα ευπάθεια Lazy FP state restore επηρεάζει τους Intel Core επεξεργαστές, ανεξαρτήτως λειτουργικού και θεωρητικά κάνει δυνατή την εξόρυξη δεδομένων από προγράμματα, συμπεριλαμβανομένου και λογισμικού κρυπτογράφησης.

Όπως και τα Meltdown και Spectre, είναι speculative execution vulnerability. και επιτρέπει διαρροή δεδομένων από τους floating point registers από άλλο process. Το Lazy State δεν επηρεάζει επεξεργαστές της AMD.

This vulnerability exploits “lazy state restore” by allowing an attacker to obtain information about the activity of other applications, including encryption operations. Thus, systems using Intel Core-based microprocessors, from Sandy Bridge on to today’s newest processors, may allow a local process to infer data using lazy floating point state restore from another process through a speculative-execution side channel. So, in this latest vulnerability, one process can read the floating point registers of other processes being lazily restored.

Όποια έκδοση Linux έχει τον kernel από 4.9 και πάνω, θεωρείται ασφαλής, όπως και οι σύγχρονες εκδόσεις των Windows -Server 2016 και 10.

Η ευπάθεια θεωρείται μέσης επικινδυνότητας, είναι δύσκολο να γίνει εκμετάλλευση της και η επιδιόρθωση της δεν απαιτεί update στον μικροκώδικα.

[via]

 
Leave a comment

Posted by on 17 June, 2018 in MinOtavrS blog

 

Tags: , , ,

«Κατέρρευσε» το σύστημα πληρωμών της Visa

Πανικός επικράτησε τους ιδιοκτήτες κάρτας Visa καθώς εμφανίστηκε πρόβλημα στις πληρωμές.

Το σύστημα πληρωμών με κάρτες της εταιρείας Visa εμφανίζει προβλήματα στη λειτουργία του, εμποδίζοντας την πραγματοποίηση κάποιων συναλλαγών στην Ευρώπη, μετέδωσε το Sky News.

Μέχρι στιγμής, δεν έχει γίνει σαφές το μέγεθος του προβλήματος, όμως πελάτες της VISA σε όλη την Ευρώπη έχουν διαμαρτυρηθεί ότι οι απόπειρες να πληρώσουν απορρίφθηκαν.

«Εξετάζουμε την αιτία και εργαζόμαστε να λύσουμε την κατάσταση όσο γρηγορότερα γίνεται, ανακοίνωσε η Visa σε δήλωσή της.

Λόγω του προβλήματος, οι συναλλαγές δεν μπορούν να ολοκληρωθούν με το μεγαλύτερο σύστημα πληρωμής καρτών. Αυτό σημαίνει ότι οι καταναλωτές, είτε διαδικτυακά είτε σε καταστήματα, δεν μπορούν να πληρώσουν για όσα θέλουν να αγοράσουν.

Όπως αναφέρουν βρετανικά μέσα ενημέρωσης, καταναλωτές έλαβαν μηνύματα που τους έλεγαν ότι υπάρχει «διαταραχή των υπηρεσιών», γεγονός που σημαίνει ότι είναι αδύνατον να στείλουν ή να λάβουν χρήματα.

 

[via]

 
Leave a comment

Posted by on 1 June, 2018 in MinOtavrS blog

 

Tags: , , ,

Χιλιάδες passwords και στοιχεία, διαρρέουν από ανασφάλιστους servers

 

Τουλάχιστον ένας server μιας εφαρμογής που δίνει την δυνατότητα παρακολούθησης της “τηλεφωνικής” δραστηριότητας των παιδιών στους γονείς τους, διέρρευσε χιλιάδες στοιχεία των λογαριασμών τους. Η εφαρμογή TeenSafe, αυτοχαρακτηρίζεται σαν μια ασφαλής εφαρμογή παρακολούθησης για iOS και Android, και δίνει την δυνατότητα στους γονείς να δουν τα μηνύματα κειμένου, την τοποθεσία της συσκευής, με πoιούς συνομιλούν, το ιστορικό web και τις εγκατεστημένες εφαρμογές.

Η εταιρεία ισχυρίζεται πως δεν απαιτείται η συναίνεση των παιδιών για την λειτουργία της. Άφησε όμως τους servers της -στο Amazon cloud- προσβάσιμους σε όλους, χωρίς να προστατεύονται με password.

But the Los Angeles, Calif.-based company left its servers, hosted on Amazon’s cloud, unprotected and accessible by anyone without a password.

Robert Wiggins, a UK-based security researcher who searches for public and exposed data, found two leaky servers.

Both of the servers was pulled offline after ZDNet alerted the company, including another that contains what appears to be only test data.

“We have taken action to close one of our servers to the public and begun alerting customers that could potentially be impacted,” said a TeenSafe spokesperson told ZDNet on Sunday.

The database stores the parent’s email address associated with TeenSafe, as well as their corresponding child’s Apple ID email address. It also includes the child’s device name — which is often just their name — and their device’s unique identifier. The data contains the plaintext passwords for the child’s Apple ID. Because the app requires that two-factor authentication is turned off, a malicious actor viewing this data only needs to use the credentials to break into the child’s account to access their personal content data.

None of the records contained content data, such as photos or messages, or the locations of either parents or children.

The data also contained error messages associated with a failed account action, such as if a parent looking up a child’s real-time location didn’t complete.

Η TeenSafe αναφέρει πως έχει πάνω από 1 εκατομμύριο χρήστες των υπηρεσιών της.

 

[via]

 
Leave a comment

Posted by on 27 May, 2018 in MinOtavrS blog

 

Tags: , , ,

Χτύπημα-αντίποινα των Anonymous Greece στην Τουρκία

Ακόμη ένα ισχυρό χτύπημα για την Τουρκία από την ομάδα των Ελλήνων χάκερ.

Έχουμε περάσει σε μια εποχή γεμάτη εντάσεις ανάμεσα στις δύο γειτονικές χώρες. Οι προκλήσεις «δίνουν και παίρνουν» και ενώ οι φήμες για πόλεμο πληθαίνουν, ένας άλλου είδους «πόλεμος» εκτυλίσσεται.

Στον κυβερνοχώρο, εκεί όπου οι δυνατότητες των διαδικτυακών «όπλων» μπορούν να προκαλέσουν μεγάλες τεχνολογικές, οικονομικές και φυσικές καταστροφές, Έλληνες και Τούρκοι χάκερ ανταλλάσσουν δυνατά χτυπήματα.

Δεν θα έμενε για πολύ αναπάντητο το τελευταίο χτύπημα ομάδας Τούρκων χάκερ στο Αθηναϊκό-Μακεδονικό Πρακτορείο Ειδήσεων (ΑΠΕ-ΜΠΕ). Οι Anonymous Greece σχεδίασαν και ετοίμασαν άμεσα την αντεπίθεσή τους.

Κι αυτή τη φορά ήταν εξαιρετικά ισχυρή, αφού κατάφεραν να παραβιάσουν και να χρησιμοποιήσουν περίπου 13.000 τουρκικά router και σέρβερ για να ισοπεδώσουν για 12 ώρες το κορυφαίο τηλεοπτικό δίκτυο Channel 24TV.

Αναλυτικά, το μήνυμα των Anonymous Greece, το οποίο ανήρτησε η λεγεώνα των χάκερ στον ιστότοπο medium.com:

«Anonymous Greece: Το κορυφαίο τουρκικό κανάλι Channel 24TV και 12.987 δρομολογητές της Cisco από την Τουρκία

Ένα μήνυμα προς την Τουρκία: κυβέρνηση, πολίτες, χάκερ

Ο πρόεδρος της Τουρκίας, Ρετζέπ Ταγίπ Ερντογάν, σκοτώνει Κουρδούς και ο στόχος του είναι να αναδημιουργήσει το ISIS με την επιχείρηση στην Αφρίν. Ο Ερντογάν θέλει να έχει την πρώτη δύναμη στην Ανατολή, αλλά δεν το καταφέρνει, νομίζει ότι μπορεί να κάνει ο,τιδήποτε, αγνοώντας τα παιδιά και τους αθώους ανθρώπους που σκοτώθηκαν στο Αφρίν, Είστε τρομοκράτες!

Τώρα σχετικά με το θέμα των 8 Τούρκων στρατιωτών.

Οι 8 στρατιώτες ζήτησαν άσυλο στην Ελλάδα! Και η Ελλάδα, όπως κάθε πολιτισμένη χώρα, τους έδωσε. Οποιαδήποτε χώρα θα το έκανε!

Και τώρα για το ζήτημα των 2 Ελλήνων στρατιωτών.

Οι δύο Έλληνες στρατιώτες διέσχισαν κατά λάθος τα σύνορα της χώρας. Και τους έχετε στη φυλακή για 63 ημέρες. Δεν έκαναν τίποτα, απλά εξαιτίας της ομίχλης έχασαν τον προσανατολισμό τους. Σκεφτείτε τώρα ποιος είναι πιο πολιτισμένος.

Χακαρίστηκαν 12.987 τουρκικά router και σέρβερ

Περισσότεροι από 12.987 τουρκικοί δρομολογητές και διακομιστές έχουν παραβιαστεί μέσω χάκινγκ. Όλα αυτά τα router και οι σέρβερ προέρχονται από την εταιρεία τηλεπικοινωνιών ISP Turk Telecom. Ο λόγος που τα παραβιάσαμε είναι επειδή με όλους αυτούς τους server στην κατοχή μας, είμαστε σε θέση να επιτύχουμε μια σημαντική επίθεση στη δική σας χώρα με τα δικά σας IP. Όλοι οι σέρβερ και τα router σας ανήκουν σε εμάς και μπορούμε να τα χρησιμοποιήσουμε για οποιαδήποτε επίθεση θέλουμε να ξεκινήσουμε.

Το δίκτυο και ο ιστότοπος της τουρκικής τηλεόρασης Channel 24 (www.yirmidort.tv) έχει δεχτεί τεράστια επίθεση στον κυβερνοχώρο τις τελευταίες 12 ώρες. Και μαντέψτε πού είναι το αστείο εδώ. Τα ριψοκίνδυνα τουρκικά router και σέρβερ επιτίθενται στο δικό σας τηλεοπτικό κανάλι.

Και σκεφτείτε κάτι ακόμα. Οι εκλογές σας έρχονται. Και οι επιθέσεις θα είναι πιο δυνατές».

 

[via]

 
Leave a comment

Posted by on 3 May, 2018 in MinOtavrS blog

 

Tags: , , , , ,