Menu
Η Kostoday & οι Επιχειρήσεις Σας Εύχονται Καλά Χριστούγεννα και Ευτυχισμένο το Νέο Έτος
BP ΤΟΥΛΑΝΤΑ Ο.Ε.
BP ΤΟΥΛΑΝΤΑ Ο.Ε.
Χασάν - Παραδοσιακό Εστιατόριο
Χασάν - Παραδοσιακό Εστιατόριο
ARGO - ΧΑΤΖΗΔΙΑΜΑΝΤΗΣ ΝΙΚΟΛΑΟΣ - ΠΡΑΤΗΡΙΟ ΥΓΡΩΝ ΚΑΥΣΙΜΩΝ
ARGO - ΧΑΤΖΗΔΙΑΜΑΝΤΗΣ ΝΙΚΟΛΑΟΣ - ΠΡΑΤΗΡΙΟ ΥΓΡΩΝ ΚΑΥΣΙΜΩΝ
Οπτικά Vision
Οπτικά Vision
Eko - Μαρίνος
Eko - Μαρίνος
Μπαλαλής
Μπαλαλής
Travel Way by Panos
Travel Way by Panos
Nikos Gold
Nikos Gold
Expo-World
Expo-World
Ο Λάμπρος
Ο Λάμπρος
Κασίου Μιχάλης
Κασίου Μιχάλης
Radio Πρώτο
Radio Πρώτο
ΡΟΠΗ - ΠΡΟΤΥΠΟ ΣΥΝΕΡΓΕΙΟ ΑΥΤΟΚΙΝΗΤΩΝ
ΡΟΠΗ - ΠΡΟΤΥΠΟ ΣΥΝΕΡΓΕΙΟ ΑΥΤΟΚΙΝΗΤΩΝ
Κυριακού Group - Κυριακού Απόστολος
Κυριακού Group - Κυριακού Απόστολος
Σεγραίδος Δομική
Σεγραίδος Δομική
Μιαούλης Αντώνης | Φανοποιείο - Βαφές
Μιαούλης Αντώνης | Φανοποιείο - Βαφές
Γρηγοριάδης Ηλίας
Γρηγοριάδης Ηλίας
Art & Commercial Studio
Art & Commercial Studio
Κρεοπωλείο Ζαχάρης
Κρεοπωλείο Ζαχάρης
Αλάσκα
Αλάσκα
Η Λίμνη Αρτοποιείο
Η Λίμνη Αρτοποιείο
Γρηγοριάδης Νικόλαος
Γρηγοριάδης Νικόλαος
TAXI ΚΩΣ
TAXI ΚΩΣ
ΚΥΡΙΑΚΟΣ ΨΑΡΟΜΠΑΣ - ΑΡΓΩ ΚΑΥΣΙΜΑ - ΛΙΠΑΝΤΙΚΑ
ΚΥΡΙΑΚΟΣ ΨΑΡΟΜΠΑΣ - ΑΡΓΩ ΚΑΥΣΙΜΑ - ΛΙΠΑΝΤΙΚΑ
Νανού Donuts
Νανού Donuts
ΣΠΥΡΟΣ ΜΑΡΙΟΣ ΦΟΥΡΘΙΩΤΗΣ
ΣΠΥΡΟΣ ΜΑΡΙΟΣ ΦΟΥΡΘΙΩΤΗΣ
ΦΟΥΡΘΙΩΤΗΣ ΜΕΘΟΔΙΟΣ - HONDA
ΦΟΥΡΘΙΩΤΗΣ ΜΕΘΟΔΙΟΣ - HONDA
ΜΑΝΤΟΥΚΟΣ ΠΕΤΡΟΣ
ΜΑΝΤΟΥΚΟΣ ΠΕΤΡΟΣ
ΚΑΥΚΑΣ
ΚΑΥΚΑΣ
ΦΥΛΛΟ...ΣΟΦΙΕΣ
ΦΥΛΛΟ...ΣΟΦΙΕΣ
ΝΙΚΟΣ ΔΙΑΚΟΝΙΚΟΛΗΣ
ΝΙΚΟΣ ΔΙΑΚΟΝΙΚΟΛΗΣ
AUTO ΚΑΡΠΟΥΖΗΣ
AUTO ΚΑΡΠΟΥΖΗΣ
SPECIAL ΣΤΑΥΡΟΣ ΑΡΒΑΝΙΤΑΚΗΣ
SPECIAL ΣΤΑΥΡΟΣ ΑΡΒΑΝΙΤΑΚΗΣ
PERGAMINOS SERVICE
PERGAMINOS SERVICE
Videorama
Videorama
Kosinfo
Kosinfo
Kosnet
Kosnet
EshopKos
EshopKos

Έλληνες χάκερ "έσπασαν" Facebook και Gmail

Έλληνες χάκερ "έσπασαν" Facebook και Gmail
jumbo-banner
Δύο Έλληνες ερευνητές φαίνεται να κατέπληξαν τους πάντες στο «Black Hat Asia 2016».
Ο Δημήτρης Καρακώστας και ο Διονύσης Ζήνδρος αναβάθμισαν την επίθεση BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) για να διαπερνά τους πιο κοινούς αλγόριθμους κρυπτογράφησης του Ιστού.



Οι δύο διδακτορικοί φοιτητές που παρουσίασαν την επίθεση «BREACH» κυκλοφόρησαν μάλιστα και ένα framework που θα βοηθήσει τους χάκερ (με καλές προθέσεις) και τις υπηρεσίες πληροφοριών να κατασκοπεύουν Facebook και Gmail.


Η ελληνική ομάδα απέδειξε πως στο Διαδίκτυο δεν μπορεί να υπάρξει ο όρος ασφάλειαΣτο «Black Hat Asia», το ζευγάρι απέδειξε για άλλη μια φορά πως στο Internet δεν μπορεί να υπάρξει ο όρος ασφάλεια ακόμα και στις πιο δημοφιλείς διαδικτυακές υπηρεσίες, που επενδύουν ένα σωρό χρήματα και εργατοώρες για να προστατευτούν.

Η νέα έκδοση του BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) είναι ακόμα πιο ισχυρή: οι χάκερ μπορούν να στοχεύσουν «θορυβώδη» end-points που δεν χρησιμοποιούν ισχυρούς αλγόριθμους κρυπτογράφησης, συμπεριλαμβανομένης και της AES 128 bit.


Η ομάδα αναφέρει ότι η νέα επίθεση είναι επίσης 500 φορές πιο γρήγορη από την αρχική επίθεση.

Η αρχική επίθεση «BREACH» κυκλοφόρησε στο Black Hat στο 2013 και έτυχε διεθνούς αναγνώρισης. Η επίθεση πρόσβαλε τον κοινό Deflate αλγόριθμο συμπίεσης δεδομένων που χρησιμοποιείται για να εξοικονομήσει bandwidth στις επικοινωνίες μέσω διαδικτύου.

Όπως αναφέρει το secnews, ο Καρακώστας και ο Ζήνδρος (@dionyziz) από το Εθνικό Μετσόβιο Πολυτεχνείο και το Πανεπιστήμιο Αθηνών περιέγραψαν το project τους στο έγγραφο Practical New Developments on BREACH (PDF).

Στη σκηνή του «Black Hat Asia», παρουσίασαν το πώς θα μπορούσε να χρησιμοποιηθεί η επίθεση για να διαβάσετε τα μηνύματα του θύματος στο Facebook αλλά και μηνύματα ηλεκτρονικού ταχυδρομείου στο Gmail, χρησιμοποιώντας το «Rupture» framework, που ανέπτυξαν και καθιστά την επίθεση πολύ πιο απλή.


Ήδη η είδηση έχει αρχίσει και αναπαράγεται από διεθνή ΜΜΕ τα οποία ασχολούνται με τεχνολογικά θέματα...


«Μια επίθεση όμως δεν είναι παιδικό παιχνίδι» ανέφεραν και πρόσθεσαν ότι «θα χρειάζονταν εβδομάδες για να παραβιάσουν με επιτυχία έναν στόχο».Το «Rupture» framework είναι ανοικτού κώδικα και αναπτύσσεται από διδακτορικούς φοιτητές της ομάδας.
zougla.gr
eshopkos-small
pizzacon-small
Βαθμολογήστε αυτό το άρθρο
(0 ψήφοι)

Προσθήκη σχολίου

H Kostoday.com δημοσιεύει άμεσα κάθε σχόλιο, καθώς θεωρούμε ότι ο κάθε αναγνώστης έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του, χωρίς να σημαίνει ότι αυτές εκφράζουν την ηλεκτρονική μας εφημερίδα. Σχόλια υβριστικά ή συκοφαντικά θα διαγράφονται αυτόματα χωρίς προειδοποίηση. Παρακαλούμε πολύ προσπαθήστε οι συζητήσεις να γίνονται σε ευπρεπή πλαίσια. Βεβαιωθείτε ότι εισάγετε τις (*) απαιτούμενες πληροφορίες, όπου ενδείκνυται. Ο κώδικας HTML δεν επιτρέπεται.

επιστροφή στην κορυφή

Επαγγελματικός Οδηγός