RSS

Tag Archives: Security

Δύο Chrome extensions μετατράπηκαν σε adware

Τις τελευταίες 5 ημέρες, 2 λογαριασμοί developers του Google Chrome Web Store, έπεσαν θύματα παραβίασης μέσω επιθέσεων phishing, με αποτέλεσμα να προωθήσουν κακόβουλα updates στους χρήστες των extension του Chrome.

Τα επηρεαζόμενα extensions είναι το Web Developer και το Copy Fish και σύμφωνα με τους ισχυρισμούς των developers τους, οι “πειραγμένες” εκδόσεις απλά ΄σέρβιραν διαφημίσεις στα sites που επισκέπτονταν οι χρήστες τους.

Σύμφωνα με την A9t9 Software, δημιουργό του Copy Fish, ο λογαριασμός που διαχειρίζεται το extension στο Chrome Web Store δεν προστατευόταν με two-factor authentication (που δίνει δωρεάν η Google) και η παραβίαση του έγινε όταν ένας εργαζόμενος της έβαλε τα credentials σε phoney email που νόμιζε πως προερχόταν από την Google.

Από την πλευρά του ο Chris Pederick που αναπτύσει το Web Developer, δεν έδωσε λεπτομέρειες πέρα από το ότι και ο δικός του λογαριασμός έπεσε θύμα phishing.

[via]

 
Leave a comment

Posted by on 4 August, 2017 in MinOtavrS blog

 

Tags: , , , ,

Η Ρωσία προωθεί νόμο απαγόρευσης των proxies, Tor και VPNs

Σύμφωνα με το Bleeping Computer τα δύο νομοθετικά σώματα της Ρωσίας, ενέκριναν και προώθησαν στο γραφείο του προέδρου Πούτιν, νομοσχέδιο που απαγορεύει την χρήση proxies, Tor και VPNs, από τους χρήστες στην χώρα. Η έγκριση του έγινε παρά τις έντονες διαδηλώσεις υπέρ του ελέυθερου Internet την χώρα.

Οι πάροχοι Internet της Ρωσίας υποχρεούνται να επιβάλουν την πλήρη απαγόρευση χρήσης όλων των τρόπων παράκαμψης των περιορισμών της πρόσβασης περιεχομένου, που έχει γίνει με κρατική εντολή.

Αν τελικά περάσει σαν νόμος, τότε η Ρωσία θα γίνει η πρώτη χώρα που θα επιβάλει επίσημη απαγόρευση proxies, Tor και VPNs.

[via]

 
Leave a comment

Posted by on 1 August, 2017 in MinOtavrS blog

 

Tags: , , ,

Εμπιστεύεστε τα δεδομένα σας στο Cloud;

Η Google ανακοίνωσε πρόσφατα ότι το Google Drive, δηλαδή η πλατφόρμα της για αποθήκευση στο “σύννεφο”, μπορεί να χρησιμοποιηθεί πλέον για το πλήρες backup των αρχείων που βρίσκονται στις αποθηκευτικές μονάδες του χρήστη. Άλλες σχετικές υπηρεσίες, όπως το Dropbox, το Apple iCloud και το Microsoft OneDrive, παρέχουν ήδη παρόμοια λειτουργικότητα, με άμεσο ή έμμεσο τρόπο.

Φυσικά, η χρήση του Cloud κατ΄αυτό τον τρόπο παρέχει σημαντικά οφέλη, όπως ευκολία πρόσβασης σε αρχεία από οπουδήποτε και μέσω οποιασδήποτε συσκευής, αλλά και αυξημένη ασφάλεια σε σχέση με τα συμβατικά μέσα τοπικής αποθήκευσης, τα οποία είναι πιθανότερο να αποτύχουν λόγω φυσικής φθοράς, ή να επηρεαστούν από κακόβουλο λογισμικό.

Δεν είναι λίγοι βέβαια κι εκείνοι που αντιμετωπίζουν με σκεπτικισμό το Cloud, αφού τους απασχολεί το ζήτημα της ιδιωτικότητας, ενώ δεν εμπιστεύονται ούτε την ασφάλεια των σχετικών υπηρεσιών, φοβούμενοι – και όχι άδικα, ότι οι υποδομές των εταιρειών δεν είναι άτρωτες απέναντι σε κυβερνοεπιθέσεις, που θα επέτρεπαν ακόμα και την υποκλοπή ευαίσθητων προσωπικών δεδομένων.

 

[via]

 
Leave a comment

Posted by on 17 July, 2017 in MinOtavrS blog

 

Tags: , ,

OLED iPhone: Αντικατάσταση του Touch ID με τεχνολογία αναγνώρισης προσώπου

Οι τελευταίες πληροφορίες γύρω από το επονομαζόμενο “iPhone 8”, το κορυφαίο smartphone που θα παρουσιάσει η Apple αυτό τον Σεπτέμβριο, έρχονται και πάλι από γνωστές πηγές όπως αυτό του αναλυτή Ming-Chi Kuo αλλά και από το Bloomberg, όπου κατά το παρελθόν μας έχουν δώσει αξιόπιστες πληροφορίες.

Αρχικά ο Kuo αναφέρει ότι το κορυφαίο iPhone που θα παρουσιαστεί φέτος θα έχει OLED οθόνη που θα καλύπτει το μεγαλύτερο μέρος της εμπρόσθιας όψης, σε ποσοστό μεγαλύτερο από κάθε άλλη παρόμοια προσπάθεια όπως αυτή του Mi Mix της Xiaomi και του Galaxy S8. Το μοναδικό μέρος που θα υπάρχει περιθώριο στην οθόνη θα είναι στο άνω μέρος της όπου η Apple έχει τοποθετήσει το ακουστικό και την εμπρόσθια κάμερα.

Στο σημείο που συμπίπτουν οι πληροφορίες του Kuo με αυτές του Bloomberg είναι στην απουσία του κεντρικού home πλήκτρου, το οποίο έχει τοποθετηθεί κάτω από την οθόνη όπως στο Galaxy S8. Όμως η σημαντικότερη πληροφορία φέρει την Apple να μην έχει ενσωματώσει τελικά τον αισθητήρα δακτυλικού αποτυπώματος Touch ID ούτε κάτω από την οθόνη εξαιτίας τεχνικών δυσκολιών αλλά ούτε στο πίσω μέρος. Αντ’ αυτού, η εταιρεία φέρεται να τον αντικαθιστά στο συγκεκριμένο μοντέλο από μια πολλά υποσχόμενη νέα τεχνολογία αναγνώρισης προσώπου, πολύ καλύτερh από όλες τις παρόμοιες προτάσεις που έχουμε δει μέχρι σήμερα. H συγκεκριμένη τεχνολογία φημολογείται ότι είναι αρκετά πιο ασφαλής από το Touch ID για πληρωμές ενώ η ταχύτητα αναγνώρισης είναι «σχεδόν στιγμιαία».

Άλλες πληροφορίες που επιβεβαιώνονται είναι η παρουσίαση τριών συνολικά iPhone αυτό το Φθινόπωρο, με το κορυφαίο, αυτό που δε θα διαθέτει αισθητήρα Touch ID, να ξεχωρίζει ακόμα για την ενσωμάτωση OLED οθόνης με πιο ζωντανά χρώματα. Στα άλλα δύο iPhone που θα αποτελέσουν τους διαδόχους του iPhone 7 και 7 Plus οι διαστάσεις της οθόνης θα παραμείνουν ίδιες, με τη μνήμη να παραμένει στα 3GB για το Plus μοντέλο ενώ στο «απλό» να παραμένει στα 2GB. Ο αποθηκευτικός χώρος θα ξεκινά από τα 64GB και θα φτάνει τα 256GB ενώ και τα τρία μοντέλα θα διαθέτουν νέα Lightning θύρα με υποστήριξη γρήγορης φόρτισης.

[via]

 
Leave a comment

Posted by on 5 July, 2017 in MinOtavrS blog

 

Tags: , , ,

Τι ξέρουμε μέχρι στιγμής για την κυβερνοεπίθεση Petya;

Η κυβερνοεπίθεση Petya, που ξεκίνησε χθες εναντίον στόχων στην Ευρώπη, μόλυνε τις τελευταίες ώρες χιλιάδες ηλεκτρονικούς υπολογιστές με ransomware, με δεκάδες χρήστες να έχουν μάλιστα πληρώσει ήδη τα λύτρα για να ανακτήσουν τα πολύτιμα δεδομένα τους. Όμως, ευτυχώς, αντίθετα από το WannaCry, το Petya δεν φαίνεται να είναι τόσο εύκολο να μεταδοθεί, αφού σύμφωνα με αρκετούς αναλυτές είναι σχεδιασμένο ώστε να διαδίδεται κυρίως μέσω τοπικών δικτύων – κάτι που υποδηλώνει ότι οι δημιουργοί του μάλλον εξαρχής στόχευαν σε εταιρείες και γενικότερα μεγάλους οργανισμούς, που συνήθως διαθέτουν μεγάλα δίκτυα υπολογιστών.

Διαφέρει επίσης από το WannaCry και όσον αφορά στον τρόπο κρυπτογράφησης, αφού αντί να “επιτεθεί” απευθείας σε αποθηκευμένα δεδομένα, κρυπτογραφεί το Master Boot Record της μονάδας εκκίνησης ενός υπολογιστή, αποτρέποντας έτσι και την φόρτωση του λειτουργικού συστήματος.

Η αρχή και το τέλος του κακού

Πώς όμως ξεκίνησαν όλα; Οι κυβερνοεγκληματίες που βρίσκονται πίσω από την επίθεση κατάφεραν να αποκτήσουν πρόσβαση σε servers της ουκρανικής εταιρείας ανάπτυξης λογισμικού M.E.Doc και να μολύνουν με κακόβουλο φορτίο το update του MEDoc, ενός πολύ δημοφιλούς λογισμικού για λογιστική χρήση, που χρησιμοποιείται σε διάφορους τομείς στην Ουκρανία, μεταξύ των οποίων και σε χρηματοπιστωτικά ιδρύματα. Η διάθεση του συγκεκριμένου update στους χρήστες σήμανε ουσιαστικά και την αρχή της επίθεσης, κάτι το οποίο υποστηρίζουν, μεταξύ άλλων οι Microsoft και ESET. Ο Costin Raiu της Kaspersky εκτιμά πάντως, ότι υπήρξε και μια δεύτερη πηγή μόλυνσης, που πιστεύεται ότι είναι η επίσημη ιστοσελίδα της ουκρανικής πόλης Bahmut, στην οποία είχαν επιτεθεί hackers.

Δεν είναι τυχαίο, σύμφωνα με τα παραπάνω, ότι η επίθεση επικεντρώθηκε σε μεγάλο βαθμό στην Ουκρανία, καθώς και σε γειτονικές χώρες, όπως η Ρωσία. Το malware, αν και αξιοποιεί όπως και το WannaCry το exploit ETERNALBLUE, ενώ έχει και τη δυνατότητα υποκλοπής στοιχείων πρόσβασης, όπως αναφέρεται παραπάνω, δεν φαίνεται να έχει σχεδιαστεί ώστε να διαδίδεται μέσω του Internet, αν και θεωρητικά μπορεί να μολύνει απομακρυσμένα συστήματα μέσω δικτύων VPN, που πρακτικά προσομοιώνουν τη λειτουργία των τοπικών δικτύων.

Αυτή τη στιγμή αρκετοί αναλυτές ασφαλείας θεωρούν ότι η κυβερνοεπίθεση έχει πρακτικά ολοκληρωθεί, χωρίς ωστόσο να αποκλείουν ότι δεν θα επαναληφθεί με κάποια παραλλαγή του malware στο άμεσο μέλλον.

 

[via]

 
Leave a comment

Posted by on 29 June, 2017 in MinOtavrS blog

 

Tags: , , ,

Times: Κωδικοί Βρετανών βουλευτών στο “σφυρί” από Ρώσους χάκερ

Ρώσοι χάκερ πούλησαν online, ή αντάλλαξαν με άλλες ευαίσθητες πληροφορίες, τους κωδικούς Βρετανών βουλευτών και χιλιάδων ακόμη Βρετανών αξιωματούχων.

Αυτό αναφέρουν σε δημοσίευμά τους οι Times του Λονδίνου, προσθέτοντας πως οι περισσότεροι κωδικοί προήλθαν από την επίθεση που δέχθηκε το LinkedIn το 2012.

Τα στοιχεία αφορούν 1.000 άτομα του βρετανικού κοινοβουλίου, βουλευτές και υπαλλήλους, 7.000 αστυνομικούς και περισσότερα από 1.000 άτομα από το υπουργείο Εξωτερικών της χώρας. Το Εθνικό Κέντρο Κυβερνοασφάλειας επιβεβαίωσε πως, μετά την ανακάλυψη των Times, εξέδωσε σύσταση για το προσωπικό των πιο πάνω κρατικών φορέων.

Όταν είχε γίνει γνωστή η επίθεση στο LinkedIn, οι χρήστες του παροτρύνθηκαν να αλλάξουν τους κωδικούς στο κοινωνικό δίκτυο, όπως και σε όσες άλλες υπηρεσίες χρησιμοποιούσαν το ίδιο password. Ανάλογη σύσταση είχε γίνει και το 2016, όταν διαπιστώθηκε πως τα κλεμμένα password πωλούνταν online από χάκερ.

[via]

 
Leave a comment

Posted by on 27 June, 2017 in MinOtavrS blog

 

Tags: , , ,

Google: Θα σταματήσει τον αυτόματο έλεγχο των e-mail

Με μια ανακοίνωση που κανείς δε περίμενε, η Google προχωρά στην κατάργηση μίας από τις σημαντικότερες λειτουργίες του Gmail που είναι σε ισχύ από την πρώτη μέρα λειτουργίας, αποτελώντας όμως και τον κύριο λόγο όσων κατακρίνουν την υπηρεσία.

Συγκεκριμένα μέσα στους επόμενους μήνες, η Google θα σταματήσει τον αυτόματο έλεγχο των e-mail που έχει στο γραμματοκιβώτιό του ένας χρήστης προκειμένου να του εμφανίσει προσωποποιημένες διαφημίσεις με βάση τα ενδιαφέροντά του. Κάτι τέτοιο ισχύει ήδη στη σουίτα υπηρεσιών G Suite η οποία όμως απευθύνεται σε επιχειρήσεις.

Σύμφωνα με την Diane Green, υψηλόβαθμο στέλεχος του Google Cloud, η απόφαση αυτή της εταιρείας στηρίζεται στο γεγονός ότι η λειτουργία των διαφημίσεων που εμφανίζονται στο Gmail θα πρέπει να προσαρμοστεί με την τακτική των προσωποποιημένων διαφημίσεων που ακολουθεί η εταιρεία σε άλλα προϊόντα της. Όλα αυτά όμως σε καμία περίπτωση δεν επηρεάζουν την εμφάνιση διαφημίσεων εντός του λογαριασμού Gmail που θα συνεχίσουν να υπάρχουν κανονικά.

Βεβαίως, όπως αναφέρουν άλλες ιστοσελίδες, ο πραγματικός λόγος για την απόφαση αυτή της Google ίσως να είναι πιο απλός και συγκεκριμένα ότι η εταιρεία δεν έχει πλέον ανάγκη να «σκανάρει» τα e-mail κάθε χρήστη για να του εμφανίσει σχετικές διαφημίσεις, αφού ήδη γνωρίζει αρκετά γι’ αυτόν χωρίς να χρειάζεται επιπλέον στοιχεία. Πάντως το σίγουρο είναι ότι η τακτική της Google σε καμία περίπτωση δεν επηρέασε την εξάπλωση του Gmail, όπου με βάση τα τελευταία στοιχεία διαθέτει 1,2 δισεκατομμύριο χρήστες.

[via]

 
Leave a comment

Posted by on 26 June, 2017 in MinOtavrS blog

 

Tags: , , ,