arxiki selida

Οι χάκερ είναι σε θέση να κλέψουν τα ΡΙΝ και τους διάφορους κωδικούς (passwords) - πχ τους τραπεζικούς - που εισάγει ο χρήστης στο κινητό του, από τον τρόπο και μόνο που γέρνει το τηλέφωνό του όταν πληκτρολογεί.

Βρετανοί ερευνητές προειδοποιούν ότι τόσο οι κακόβουλες ιστοσελίδες όσο και οι εξίσου κακόβουλες εφαρμογές (apps) που εγκαθιστά κάποιος στη συσκευή του, μπορούν να τον κατασκοπεύσουν χρησιμοποιώντας τις αφανείς πληροφορίες που καταγράφουν οι αισθητήρες κίνησης της συσκευής.
Η μελέτη βρήκε ότι κάθε κίνηση του χρήστη στην οθόνη αφής, ανάλογα με το πώς κρατά τη συσκευή του (π.χ. με ποιά κλίση) δημιουργεί ένα μοναδικό ίχνος, το οποίο καταγράφεται και μετά μπορεί να υποκλαπεί.
Οι ερευνητές του Πανεπιστημίου του Νιούκασλ, με επικεφαλής τη δρα Μάριαμ Μερνεζάντ, που έκαναν τη σχετική δημοσίευση στο διεθνές περιοδικό ασφάλειας πληροφοριών "International Journal of Information Security", έδειξαν ότι είναι δυνατό -υποκλέπτοντας μόνο τα δεδομένα που συλλέγουν οι αισθητήρες κίνησης του κινητού- να «σπάσει» κανείς με ακρίβεια 70% το ΡΙΝ του χρήστη από την πρώτη κιόλας απόπειρα. Μετά από πέντε προσπάθειες, το ποσοστό ανεβαίνει στο 100%, δηλαδή δεν υπάρχει περίπτωση να αποτύχει ο χάκερ.
Οι ερευνητές επισήμαναν ότι οι χρήστες δεν έχουν επίγνωση του κινδύνου και οι περισσότεροι δεν έχουν καν ιδέα τι κάνουν οι περίπου 25 διαφορετικοί αισθητήρες που διαθέτει κάθε «έξυπνο» κινητό τηλέφωνο (smartphone). Αλλά και οι κατασκευαστές των συσκευών και του λειτουργικού συστήματος που ενημερώθηκαν για το πρόβλημα (Apple, Google κ.α.), δεν έχουν καταφέρει να βρουν τρόπο να το αντιμετωπίσουν μέχρι τώρα.
Το πρόβλημα αφορά, πέρα από τα κινητά, τους υπολογιστές-ταμπλέτες (tablets), τα «έξυπνα» ρολόγια (smartwatches), τους καταγραφείς της σωματικής κατάστασης (fitness trackers) που συνήθως φοριούνται στον καρπό του χεριού και κάθε άλλη φορητή συσκευή εφοδιασμένη με GPS, γυροσκόπιο, επιταχυνσιόμετρο, αισθητήρα επικοινωνίας κοντινού πεδίου (NFC) και αρκετούς άλλους αισθητήρες.
«Επειδή οι εφαρμογές για τα smartphones και οι ιστοσελίδες δεν χρειάζονται να ζητήσουν άδεια για να έχουν πρόσβαση σε αυτούς τους αισθητήρες, τα κακόβουλα προγράμματα μπορούν κρυφά να 'ακούσουν' τα δεδομένα των αισθητήρων και να τα χρησιμοποιήσουν για να αποκαλύψουν μια ευρεία γκάμα ευαίσθητων πληροφοριών για σας, μεταξύ των οποίων τα ΡΙΝ και οι κωδικοί που πληκτρολογείτε στις οθόνες αφής» δήλωσε η Μερνεζάντ.
Όπως είπε, «ακόμη πιο ανησυχητικό είναι ότι, σε μερικά προγράμματα πλοήγησης στο διαδίκτυο, βρήκαμε πως αν ανοίξεις στο τηλέφωνο ή στο τάμπλετ σου μια ιστοσελίδα που είναι παγιδευμένη με κακόβουλο κώδικα, και μετά ανοίξεις τον online τραπεζικό λογαριασμό σου, χωρίς να έχεις κλείσει την προηγούμενη ιστοσελίδα, τότε οι χάκερ μπορούν να κατασκοπεύουν κάθε προσωπική λεπτομέρεια που πληκτρολογείς».
Οι ερευνητές επεσήμαναν ότι οι χρήστες ανησυχούν περισσότερο για το GPS και την κάμερα (που όμως ζητούν την άδεια του χρήστη) παρά για τους «σιωπηλούς» αισθητήρες (που δεν ζητούν καμία άδεια για να έχουν πρόσβαση στη συσκευή). Με δεδομένο όμως ότι σταδιακά αναδύεται ένα Διαδίκτυο των Πραγμάτων, όπου οι συσκευές θα «μιλάνε» μεταξύ τους και θα ανταλλάσσουν online δεδομένα, οι κίνδυνοι από τους αισθητήρες αυξάνονται.
Οι ερευνητές συστήνουν στους χρήστες να αλλάζουν συχνά τα ΡΙΝ και τους κωδικούς τους, να κλείνουν τις ανοικτές εφαρμογές που δεν χρησιμοποιούν (ιδίως όταν παράλληλα κάνουν online τραπεζικές συναλλαγές), να απεγκαθιστούν όσες εφαρμογές δεν χρειάζονται, να εγκαθιστούν τις τελευταίες ενημερώσεις ασφαλείας του λειτουργικού συστήματος, να δέχονται την εγκατάσταση εφαρμογών μόνο από εγκεκριμένα ηλεκτρονικά καταστήματα και να ελέγχουν ποιες άδειες πρόσβασης έχουν δώσει στις ήδη εγκατεστημένες εφαρμογές του τηλεφώνου τους.

Θύμα χάκερ, ο οποίος είχε παραβιάσει το προφίλ της στο facebook έπεσε μια νεαρή μητέρα στην Πάτρα με αποτέλεσμα να φαίνεται ότι η ίδια προωθούσε στην πορνεία την… ενός έτους κόρη της.

Στην προσωπική της σελίδα εμφανιζόταν η σοκαριστική ανάρτηση, σύμφωνα με την οποία η γυναίκα καλούσε όποιον ήθελε να πάει να κακοποιήσει σεξουαλικά το παιδί της. Μόλις η γυναίκα το αντιλήφθηκε, επικοινώνησε αμέσως με το Τμήμα Ασφαλείας Πατρών, όπου υπέβαλε αναφορά και μήνυση κατά αγνώστων και οι αστυνομικοί άρχισαν έρευνες, ενώ ενημερώθηκαν τόσο η Δίωξη Ηλεκτρονικού Εγκλήματος όσο και ο σύλλογος «Το χαμόγελο του Παιδιού».

Πηγή: Espresso

Κάποια στιγμή μέσα στο 2017, το ίντερνετ θα «πέσει» για τουλάχιστον ένα 24ωρο, προβλέπει η εταιρία ασφαλείας διαδικτύου LogRhythm.

Γιατί; Λόγω κάποιας κυβερνοεπίθεσης, απαντά ο Τζέιμς Κάρντερ, επικεφαλής του τομέα ασφαλείας της αμερικανικής εταιρίας.
Ο Κάρντερ δεν μιλάει, όμως, για μια επίθεση που δεν θα επιτρέπει στους χρήστες να αναρτούν φωτογραφίες σε κοινωνικά δίκτυα για μερικές ώρες… Ισχυρίζεται ότι οι χάκερ θα «γκρεμίσουν» το διαδίκτυο για αρκετές ώρες.
«Το 2017, θα δούμε κάπου, κάποια στιγμή μια μεγάλη επίθεση» δήλωσε ο Κάρντερ στο Business Insider, και συμπλήρωσε: «Εάν πέσει το διαδίκτυο, τότε οι αγορές θα βυθιστούν».

Σύμφωνα με τον ειδικό, οι χάκερ έκαναν… δοκιμαστικά κατά τη διάρκεια του 2016. «Δοκίμαζαν “πυραύλους” μέσα στον ωκεανό. Είδαμε τις μεγάλες επιθέσεις DDos πριν από μερικούς μόλις μήνες. Η επίθεση αυτή έριξε ιστοσελίδες όπως το Twitter και το Spotify για αρκετές ώρες… Ήταν στην πραγματικότητα μόνο δοκιμές» ανέφερε ο ίδιος, και συμπλήρωσε: «Εάν μπορείς να αποδείξεις ότι μπορείς να ρίξεις μεγάλες ιστοσελίδες και ένα “καλό κομμάτι” του αμερικανικού διαδικτύου για μερικές ώρες τότε ένα 24ωρο μπλακ άουτ μοιάζει αρκετά απλό».

Την ίδια ώρα, ο ειδικός ισχυρίστηκε ότι κατά τη διάρκεια της χρονιάς που έρχεται το πρόβλημα των ψευδών ειδήσεων θα γίνει ακόμη πιο έντονο, πλήττοντας σοβαρά τα «παραδοσιακά» ΜΜΕ.
Πηγή: Business Insider

Σοβαρός κίνδυνος για τις καταθέσεις χιλιάδων ανυποψίαστων πολιτών από τη δράση επικίνδυνων χάκερ. Η υπόθεση που αποκαλύφθηκε στη Λάρισα δείχνει ότι οι λογαριασμοί των Ελλήνων δεν είναι ασφαλείς και μπορεί να αδειάσουν ανά πάσα στιγμή.

Στην πρωτεύουσα της Θεσσαλίας, ένας νεαρός αγόρασε έναντι μόλις 20 δολαρίων τα στοιχεία καταθετών στην Ελλάδα από Ρώσους χάκερ που κατάφεραν να εισβάλουν στις τράπεζες.
Σύμφωνα με το Newsit, o νεαρός, οποίος κατάγεται από σχετικά εύπορη οικογένεια τις Λάρισας, αγόρασε τα στοιχεία δυο Ελλήνων καταθετών, μιας 30χρονης από την Θεσσαλία και ενός 36χρονου από τον Πειραιά.
Ο δράστης, από την στιγμή που έγινε κάτοχος όλων των τραπεζικών στοιχείων των δυο πολιτών, ξεκίνησε τις αγορές, αρχικά μέσω τις πιστωτικής κάρτας τις 30χρονης, αγοράζοντας αναλώσιμα υπολογιστών και φορητό κομπιούτερ, συνολικής αξίας 3.000 ευρώ.
Λίγες ημέρες έπειτα η γυναίκα έμαθε ότι έκανε αυτές τις αγορές και θα πρέπει να πληρώσει. Η περίπτωση του 36χρονου από τον Πειραιά είναι και η πιο ενδιαφέρουσα καθώς ο 20χρονος πραγματοποίησε “ανάληψη” χρημάτων μέσω τις συγκεκριμένης κάρτας, ύψους 900 ευρώ.
Όταν ο ανυποψίαστος πολίτης έμαθε για τις “αναλήψεις” που είχε κάνει, απευθύνθηκε πήγε στην Τράπεζα, καθώς την κάρτα του την είχε παραλάβει σχετικά πρόσφατα και μάλιστα δεν είχε προλάβει να την ενεργοποιήσει, καθώς διέθετε ακόμα την ταινία ενεργοποιήσεις.
Και οι δυο έκαναν άμεσα καταγγελίες στην Αστυνομία, με αποτέλεσμα να ξεκινήσει έρευνα και μάλιστα ιδιαιτέρως εξειδικευμένη από την Ασφάλεια τις Λάρισας. Οι αστυνομικοί τις Ασφάλειας Λάρισας προχώρησαν στην σύλληψη του νεαρού και στο σχηματισμό δικογραφίας εναντίων του.
Πληροφορίες αναφέρουν ότι ξένοι χάκερ ενδεχομένως να έχουν τα τραπεζικά στοιχεία εκατοντάδων χιλιάδων πολιτών και είτε οι ίδιοι να κάνουν αγορές και αναλήψεις είτε να πουλάνε τα στοιχεία αυτά.
Το σκοτεινό διαδίκτυο προσφέρεται για πολλές παράνομες πράξεις.

Τι είναι το “σκοτεινό διαδίκτυο”.
Κατά την διάρκεια του ψυχρού πολέμου, το Αμερικάνικο Πολεμικό Ναυτικό αναζητούσε τρόπους ασφαλούς επικοινωνίας μεταξύ των πλοίον του στόλου, καθώς είναι η εποχή που οι υποκλοπές εκατέρωθεν είχαν λάβει μορφή επιδημίας.
Ναύαρχος του Πολεμικού Ναυτικού φέρετε ο άνθρωπος που δημιούργησε το “παράλληλο διαδίκτυο” όπως ονομάστηκε αρχικά και βέβαια το γνώριζαν μόνο υψηλόβαθμοι Αξιωματικοί του Αμερικανικού Στρατού, οι οποίοι είχαν φροντίσει να διασφαλίσουν την μυστικότητα του Μέσου.
Όχι για πολλή όμως, καθώς είναι η εποχή που οι “Βαρόνοι” των καρτέλ τις Λατινικής Αμερικής αναζητούν τρόπους επικοινωνίας με οργανωμένες μαφιόζικες ομάδες των ΗΠΑ που αναλάμβαναν την διακίνηση των τόνων τις κοκαΐνης που έστελνε ο Πάμπλο Εσκομπάρ στης πόλης τους.
Οι ιταλικές οικογένειες τις Μαφίας στην Ν. Υόρκη άρχισαν να ξαφνικά να επικοινωνούν με τους τροφοδότες τους στην Κολομβία, μέσω του “σκοτεινού διαδικτύου” όπως ήταν πια η νέα του ονομασία.
Οι Μαφιόζοι ανά το κόσμο έμαθαν να χρησιμοποιούν το “σκοτεινό διαδίκτυο”, κλείνοντας δουλειές, συμβόλαια θανάτου, αγορά όπλων και γενικά ότι έχει να κάνει με την παρανομία, μέχρι που πια στην εποχή μας αυτός ο διαδικτυακός σκοτεινός κόσμος έχει περάσει ακόμα και στα χέρια των χάκερς οι οποίοι πωλούν κάθε είδους στοιχεία που είναι δυνατών να αποφέρουν εύκολο κέρδος στους αποδέκτες.

imerisia.gr

Προειδοποίηση σχετικά με συντονισμένες «επιθέσεις» από χάκερς σε μηχανήματα αυτόματης ανάληψης εξέδωσε πρόσφατα μια ρωσική εταιρεία που ειδικεύεται σε θέματα κυβερνο-ασφάλειας.

Οι χάκερς στοχοποιούν το κεντρικό σύστημα των τραπεζών με αποτέλεσμα πληθώρα ATM να βγάζουν ταυτόχρονα χρήματα, μια διαδικασία που είναι γνωστή ως «ανέπαφο τζακπότ», αναφέρει στην ανακοίνωσή της η εταιρεία Group IB.

Οι χάκερς δεν χρειάζεται καν να πλησιάσουν τα μηχανήματα, παρά έχουν ανθρώπους τους να περιμένουν έως ότου το ATM βγάλει τα χρήματα ώστε να τα πάρουν.

Μέχρι τώρα, οι χώρες που είναι γνωστό ότι έχουν πληγεί από αυτή τη διαδικασία είναι η Αρμενία, η Εσθονία, η Ολλανδία, η Πολωνία, η Ρωσία, η Ισπανία και η Βρετανία.

Ωστόσο, η εταιρεία αρνήθηκε να κατονομάσει συγκεκριμένες τράπεζες.

Ο Ντμίτρι Βολκοφ της Group IB δήλωσε στο βρετανικό ειδησεογραφικό δίκτυο BBC ότι από μια επιτυχημένη επίθεση οι χάκερς θα μπορούσαν να συγκεντρώσουν έως και 400.000 δολάρια (περίπου 380.000 ευρώ) από ένα και μόνο μηχάνημα.

«Έχουμε δει τέτοιου είδους επιθέσεις στη Ρωσία από το 2013», δήλωσε ο Βόλκοβ στο BBC.

«Η απειλή είναι σοβαρή. Οι επιτιθέμενοι αποκτούν πρόσβαση στο κεντρικό δίκτυο της τράπεζας και στα συστήματα πληροφοριών. Αυτό τους επιτρέπει να ληστέψουν την τράπεζα», πρόσθεσε ο ίδιος.

Δύο κατασκευάστριες εταιρείες ATM, η Diebold Nixdorf και η NCR Corp, δήλωσαν στο ειδησεογραφικό πρακτορείο Reuters ότι έχουν επίγνωση της απειλής.

«Ανεβάζουν τις επιθέσεις τους στο επόμενο επίπεδο με το να είναι σε θέση να προσβάλουν έναν μεγάλο αριθμό μηχανημάτων ταυτόχρονα», δήλωσε στο Reuters ο διευθυντής της Diebold Nixford, Νίκολας Μπιγιετ.

«Γνωρίζουν ότι θα συλληφθούν αρκετά γρήγορα, οπότε οργανώνουν τις επιθέσεις τους με τέτοιο τρόπο ώστε να μπορούν να πάρουν χρήματα από όσο περισσότερα ATM γίνεται».

reporter.gr

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot