Menu
Το υπουργείο Πολιτισμού δεν αναγνωρίζει τις ευθύνες του για την Κω

Το υπουργείο Πολιτισμού δ…

Tης Αγγελικής Κώττη ...

Κλιμάκιο του Φαρμακευτικού Συλλόγου Δωδεκανήσου στην Κω

Κλιμάκιο του Φαρμακευτικο…

Κλιμάκιο του Δ.Σ. το...

ΜΑΝΟΣ ΚΟΝΣΟΛΑΣ: «Μέτρα στήριξης της τοπικής οικονομίας και του Υπουργούς»

ΜΑΝΟΣ ΚΟΝΣΟΛΑΣ: «Μέτρα στ…

Την υιοθέτηση συγκ...

Εσπασαν αγάλματα στην Κω και το υπουργείο το κρύβει;

Εσπασαν αγάλματα στην Κω …

Αρκετά αρχαία γλυπ...

ΓΙΩΡΓΟΣ ΚΥΡΙΤΣΗΣ: "Ένα μεγάλο ευχαριστώ στους εργαζομένους στο Δήμο και τους εθελοντές της δομής πολιτικής προστασίας"

ΓΙΩΡΓΟΣ ΚΥΡΙΤΣΗΣ: "Έ…

Ο Δήμαρχος Κω κ.Γι...

ΠΑΤΜΟΣ: Τι λέει ο επιχειρηματίας που ξυλοκόπησε εφοριακό [βίντεο]

ΠΑΤΜΟΣ: Τι λέει ο επιχειρ…

Αλαλούμ χθες στο λιμ...

Έχεις ραντεβού; 3 συχνά λάθη και πώς θα τα αποφύγεις

Έχεις ραντεβού; 3 συχνά λ…

Αν λοιπόν ετοιμάζε...

ΟΑΕΔ Πρόγραμμα απασχόλησης 1.295 ανέργων νέων: Τι ισχύει

ΟΑΕΔ Πρόγραμμα απασχόληση…

Δείτε την ανακοίνωση...

Αποκατάσταση ζημιών στην Κω και ενεργοποίηση του Ταμείου Αλληλεγγύης της ΕΕ

Αποκατάσταση ζημιών στην …

Ερώτηση προς τους ...

Μετατίθενται οι αυτοδιοικητικές εκλογές του 2019 -Τι δήλωσε ο Σκουρλέτης

Μετατίθενται οι αυτοδιοικ…

Η μετάθεση των αυτ...

Επιστροφές φόρου και ΦΠΑ έως 10.000 ευρώ σε επιχειρήσεις, χωρίς έλεγχο

Επιστροφές φόρου και ΦΠΑ …

Νομοθετική ρύθμιση...

Συγκροτείται άμεσα η επιτροπή  καταγραφής και αποτίμησης των ζημιών σε επιχειρήσεις της Κω, με απόφαση Γ. Χατζημάρκου

Συγκροτείται άμεσα η επιτ…

Ο Περιφερειάρχης υπέ...

Prev Next

Έλληνες χάκερ "έσπασαν" Facebook και Gmail

Έλληνες χάκερ "έσπασαν" Facebook και Gmail
jumbo-banner
Δύο Έλληνες ερευνητές φαίνεται να κατέπληξαν τους πάντες στο «Black Hat Asia 2016».
Ο Δημήτρης Καρακώστας και ο Διονύσης Ζήνδρος αναβάθμισαν την επίθεση BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) για να διαπερνά τους πιο κοινούς αλγόριθμους κρυπτογράφησης του Ιστού.



Οι δύο διδακτορικοί φοιτητές που παρουσίασαν την επίθεση «BREACH» κυκλοφόρησαν μάλιστα και ένα framework που θα βοηθήσει τους χάκερ (με καλές προθέσεις) και τις υπηρεσίες πληροφοριών να κατασκοπεύουν Facebook και Gmail.


Η ελληνική ομάδα απέδειξε πως στο Διαδίκτυο δεν μπορεί να υπάρξει ο όρος ασφάλειαΣτο «Black Hat Asia», το ζευγάρι απέδειξε για άλλη μια φορά πως στο Internet δεν μπορεί να υπάρξει ο όρος ασφάλεια ακόμα και στις πιο δημοφιλείς διαδικτυακές υπηρεσίες, που επενδύουν ένα σωρό χρήματα και εργατοώρες για να προστατευτούν.

Η νέα έκδοση του BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) είναι ακόμα πιο ισχυρή: οι χάκερ μπορούν να στοχεύσουν «θορυβώδη» end-points που δεν χρησιμοποιούν ισχυρούς αλγόριθμους κρυπτογράφησης, συμπεριλαμβανομένης και της AES 128 bit.


Η ομάδα αναφέρει ότι η νέα επίθεση είναι επίσης 500 φορές πιο γρήγορη από την αρχική επίθεση.

Η αρχική επίθεση «BREACH» κυκλοφόρησε στο Black Hat στο 2013 και έτυχε διεθνούς αναγνώρισης. Η επίθεση πρόσβαλε τον κοινό Deflate αλγόριθμο συμπίεσης δεδομένων που χρησιμοποιείται για να εξοικονομήσει bandwidth στις επικοινωνίες μέσω διαδικτύου.

Όπως αναφέρει το secnews, ο Καρακώστας και ο Ζήνδρος (@dionyziz) από το Εθνικό Μετσόβιο Πολυτεχνείο και το Πανεπιστήμιο Αθηνών περιέγραψαν το project τους στο έγγραφο Practical New Developments on BREACH (PDF).

Στη σκηνή του «Black Hat Asia», παρουσίασαν το πώς θα μπορούσε να χρησιμοποιηθεί η επίθεση για να διαβάσετε τα μηνύματα του θύματος στο Facebook αλλά και μηνύματα ηλεκτρονικού ταχυδρομείου στο Gmail, χρησιμοποιώντας το «Rupture» framework, που ανέπτυξαν και καθιστά την επίθεση πολύ πιο απλή.


Ήδη η είδηση έχει αρχίσει και αναπαράγεται από διεθνή ΜΜΕ τα οποία ασχολούνται με τεχνολογικά θέματα...


«Μια επίθεση όμως δεν είναι παιδικό παιχνίδι» ανέφεραν και πρόσθεσαν ότι «θα χρειάζονταν εβδομάδες για να παραβιάσουν με επιτυχία έναν στόχο».Το «Rupture» framework είναι ανοικτού κώδικα και αναπτύσσεται από διδακτορικούς φοιτητές της ομάδας.
zougla.gr
Βαθμολογήστε αυτό το άρθρο
(0 ψήφοι)

Προσθήκη σχολίου

loading...
επιστροφή στην κορυφή

Επαγγελματικός Οδηγός