Η Apple έκανε γνωστό ότι εργάζεται για να διορθώσει ένα σοβαρό κενό ασφαλείας που εντοπίσθηκε στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος MacOS High Sierra για τους υπολογιστές της.
Η «κερκόπορτα» επιτρέπει σε κάποιον χάκερ να διεισδύσει στο μηχάνημα του χρήστη χωρίς κωδικό ασφαλείας (password) και να αποκτήσει τα αυξημένα δικαιώματα διαχειριστή (administrator) στον υπολογιστή.
Το κενό, που εντοπίσθηκε από τον Τούρκο προγραμματιστή Λεμί Εργκίν, σύμφωνα με το BBC, είναι περιέργως πολύ απλό. Ο Εργκίν διαπίστωσε ότι εισάγοντας ως όνομα χρήστη τη λέξη «root», αφήνοντας κενό το πεδίο του password και χτυπώντας μερικά «enter» στη σειρά, είναι δυνατό να αποκτήσει κανείς απεριόριστη πρόσβαση στον υπολογιστή-στόχο.
«Εργαζόμαστε για μια αναβάθμιση λογισμικού, ώστε να διευθετήσουμε το ζήτημα» ανακοίνωσε η Apple, η οποία δεν ξεκαθάρισε εάν γνώριζε για το πρόβλημα πριν από τις δηλώσεις του Τούρκου προγραμματιστή.
Ο Εργκίν αντιμετώπισε επικρίσεις ότι δεν ακολούθησε με υπεύθυνο τρόπο τις οδηγίες περί αποκάλυψης κενών ασφαλείας, που συνήθως τηρούν οι επαγγελματίες στο χώρο της κυβερνοασφάλειας, οι οποίοι πρώτα ειδοποιούν τις εταιρείες για τα λάθη τους, έτσι ώστε να τους δώσουν ένα λογικό περιθώριο χρόνου, προτού αποκαλυφθεί δημόσια το πρόβλημα.
Το συγκεκριμένο κενό ασφαλείας επιτρέπει σε κάποιον ‘εισβολέα’ να διαβάσει αρχεία περιεχομένου, να σβήσει αρχεία συστήματος καθιστώντας άχρηστο τον υπολογιστή, να εγκαταστήσει σε αυτόν κακόβουλο λογισμικό κ.α. Ευτυχώς η «κερκόπορτα» δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, πράγμα που σημαίνει ότι ο χάκερ πρέπει να έχει φυσική πρόσβαση στον υπολογιστή-στόχο. Αν όμως κάποιος αποκτήσει πρόσβαση από μακριά με άλλους τρόπους, στη συνέχεια είναι δυνατό να εκμεταλλευθεί το νέο κενό ασφαλείας για να θέσει τον υπολογιστή υπό τον έλεγχό του.
Αυτό σημαίνει ότι η Apple έχει κάθε λόγο να βιαστεί να κυκλοφορήσει την αναβάθμιση λογισμικού που ετοιμάζει, προτού κακόβουλοι χρήστες το αξιοποιήσουν δεόντως. Για όσους ανησυχούν πολύ, ως προσωρινή λύση, η εταιρεία δίνει σχετικές οδηγίες στη διεύθυνση: https://support.apple.com/en-us/HT204012
Όσοι δεν θέλουν να επέμβουν μόνοι τους στις ρυθμίσεις του υπολογιστή τους, οι ειδικοί κυβερνοασφάλειας συμβουλεύουν να μην αφήνουν τον Mac από τα μάτια τους και να εφαρμόσουν άμεσα την αναβάθμιση ασφαλείας, μόλις κυκλοφορήσει από την Apple.
ΑΠΕ – ΜΠΕ

Συνεχίζεται η ιντερνετική διαμάχη των Ελλήνων Anonymous με τουρκικές ομάδας χάκερ, αλλά και τους Anonymous της Τουρκίας.

Μια διαμάχη που ξεκίνησε πριν από έναν μήνα, όταν ομάδα Τούρκων χάκερ που πρόσκεινται στον Τούρκο Πρόεδρο Ρετζέπ Ταγίπ Ερντογάν «έριξαν» την σελίδα της Ελληνικής Πρωθυπουργίας.

Στη νέα επίθεση των Anonymous Greece στόχος ήταν το Google Translate της Τουρκίας όπου και ανάρτησαν το ακόλουθο μήνυμα:
«Η Τουρκία ήταν πρώτη. Είναι ώρα να σας κυνηγήσουμε. Δεν έχουμε πρόβλημα με τους Τούρκους. Το πρόβλημα είναι με την ελεεινή κυβέρνησή σας, η οποία προφανώς βοηθά τον ISIS και φυσικά τις ομάδες των χάκερς σας που δεν ξέρουν πώς να χακάρουν σωστά συστήματα. Είναι ώρα να ξεκινήσουμε την επιχείρηση η Τουρκία σε Blackout. Όλοι οι τηλεοπτικοί σταθμοί και τα αεροδρόμιά σας και οι επιχειρήσεις σας θα καταστραφούν».

Σύμφωνα με τα όσα αναφέρουν οι Anonymous Greece, η επίθεση στο Translate της Τουρκίας, ήταν μόνο η αρχή.

Σεμινάρια επικοινωνίας και μαθήματα αυτοάμυνας στους ελεγκτές του ΣΔΟΕ που θα κάνουν τους καλοκαιρινούς ελέγχους

Με «όπλο» την εξειδικευμένη τεχνολογία η Ανεξάρτητη Αρχή Δημοσίων Εσόδων εξορμά στα νησιά αλλά και στις παράλιες της ηπειρωτικής χώρας.
Τρεις χάκερς εντάχθηκαν πλέον στην δύναμη του Ελεγκτικού Μηχανισμού προκειμένου να εντοπίζουν «πειραγμένα» λογισμικά σε ταμειακές μηχανές. Ήδη την περασμένη εβδομάδα ο ένας από τους τρεις χάκερς συνοδευόμενος από άνδρες του ΣΔΟΕ «μπούκαρε» σε γνωστή ψαροταβέρνα των νοτίων προαστίων και έκαναν «φύλλο και φτερό» την ταμειακή μηχανή βγάζοντας…λαβράκι. Τσεκάροντας το αρχείο της φορολογικής μνήμης για ένα χρόνο από 01/07/2016 έως 18/06/2017 διαπίστωσαν ότι είχαν «σβηστεί» αποδείξεις ύψους 287.000 ευρώ! Επιτόπου επιβλήθηκε πρόστιμο 56.000 ευρώ και λουκέτο στο μαγαζί για 2 μέρες.


Οι φετινές εξορμήσεις των ελεγκτικών αρχών δεν θα μοιάζουν με τις προηγούμενες. Σύμφωνα με πληροφορίες του Newsbomb.gr οι έλεγχοι θα γίνονται ξαφνικά και οι υπάλληλοι που θα συμμετέχουν στα συνεργία θα μαθαίνουν τον τόπο προορισμού – ελέγχου λίγες ώρες πριν φτάσουν εκεί, ενώ την τελευταία στιγμή θα γνωρίζουν και την κατηγορία των επιχειρήσεων που θα ελεγχθούν (ταβέρνες, μπαρ, beach bar, καντίνες, φούρνοι κ.ά.). Έτσι, η ηγεσία της φορολογικής διοίκησης προσπαθεί να βάλει τέρμα στο σύστημα «σύρμα», καθώς πριν φτάσουν τα προηγούμενα χρόνια οι ελεγκτές, μαγαζάτορες και ενδιαφερόμενοι είχαν ειδοποιηθεί και εμφανίζονταν «παναγίες».
Άλλη μια ιδιαιτερότητα – καινοτομία των φετινών ελέγχων που θα αγγίξουν τους 15.000 μέχρι τέλος Σεπτέμβριου, είναι το διπλό «φορολογικό σκούπισμα» των επιχειρήσεων που διαπιστώνονται παραβάσεις. Δηλαδή όταν ο πρώτος έλεγχος εντοπίσει οποιαδήποτε φορολογική παράβαση, τότε ένα 2ο συνεργείο επισκέπτεται την επιχείρηση και αρχίζει το «ξεσκόνισμα» που μπορεί να φτάσει και 4 χρόνια πριν, και βέβαια, η «λυπητερή» που θα ακολουθήσει θα είναι ηχηρή.
Στα μέσα μάλιστα Ιουνίου ολοκληρώθηκαν και τα σεμινάρια των ελεγκτών που πραγματοποιήθηκαν από την Ανεξάρτητη Αρχή Δημοσίων Εσοδών και το Ινστιτούτο Επικοινωνίας. Αυτά αφορούσαν τη διαχείριση αντιδράσεων και κρίσεων κατά τη διάρκεια των ελέγχων (είναι νωπές οι εικόνες προπηλακισμού και βιοπραγίας σε βάρος των ελεγκτών τα προηγούμενα χρόνια) αλλά και βασικά μαθήματα αυτοάμυνας.

newsbomb.gr

Φέρεται να άφησαν μηνύματα όπως «η υπομονή μας εξαντλείται»

Εκτός λειτουργίας έχει τεθεί εδώ και αρκετή ώρα η ιστοσελίδα του πρωθυπουργού Αλέξη Τσίπρα «primeminister.gr».

Τούρκοι χάκερς υποστηρίζουν ότι τη χάκαραν, όπως μετέδωσε ο ΑΝΤ1 στο κεντρικό του δελτίο ειδήσεων. Οι ίδιοι υποστηρίζουν ότι μπλόκαραν την προσωπική ιστοσελίδα του κ. Τσίπρα, αναρτώντας απειλητικά μηνύματα, λίγες ώρες μετά τις τουρκικές προκλήσεις στην Αγιά Σοφιά.

Σύμφωνα με τον ΑΝΤ1, το μπλοκάρισμα της ιστοσελίδας παραδέχτηκαν κυβερνητικές πηγές. Δεν επιβεβαιώνουν, όμως, τη δράση χάκερς.

Αναμένουν απαντήσεις από τον τεχνικό έλεγχο που κάνουν ειδικοί, ενώ η σελίδα «κατέβηκε» αμέσως. Σύμφωνα με πληροφορίες οι χάκερς άφησαν στη σελίδα μηνύματα όπως «η υπομονή μας εξαντλείται».

Πηγή newsbeast.gr

 

Έδωσε ο Κιμ Γιονγκ Ουν την εντολή για την παγκόσμια κυβερνοεπίθεση με τον ιό «Wannacry»;

Ειδικοί εντόπισαν ίχνη, που οδηγούν προς αυτή την κατεύθυνση. Οι εταιρείες κυβερνο-ασφάλειας Symantec και Kaspersky ερευνούν ενδείξεις, σύμφωνα με τις οποίες πίσω απ’ τον ιό τύπου ransomware κρύβεται η ομάδα χάκερς με την επωνυμία “Lazarus”, που έχει στενές σχέσεις με την Πιονγιάνγκ.

Αλλά και οι Τάιμς της Νέας Υόρκης επικαλούμενοι ειδικούς ανέφεραν ότι ψηφιακά κλειδιά δείχνουν στην κατεύθυνση των χάκερς που συνδέονται με το καθεστώς του Κιμ Γιονγκ Ουν. Οι επιστήμονες τόνισαν πάντως, ότι οι ενδείξεις προς το παρόν δεν συνιστούν αποδείξεις.

Μπορεί να περάσουν εβδομάδες ή και μήνες μέχρι να είναι σίγουροι οι ερευνητές, ώστε να καταγγείλουν με βεβαιότητα το στρατό των χάκερς της Βόρειας Κορέας ως υπεύθυνο για την κυβερνοεπίθεση.

Ποια είναι η ομάδα Lazarus

Πάνω από 200.000 συστήματα Η/Υ σε «τουλάχιστον 150 χώρες» μολύνθηκαν απ’ τον ιό σύμφωνα με τη Europol. Οι αρχές σ’ ολόκληρο τον πλανήτη προσπαθούν να εντοπίσουν τους δράστες.

Τα ίχνη οδηγούν στην ομάδα Lazarus, καθώς στον ιό εμφανίστηκε ένας κωδικός,

τον οποίο είχε χρησιμοποιήσει το 2014 η συγκεκριμένη ομάδα χάκερς για να επιτεθεί στην κινηματογραφική μονάδα της Sony, ζητώντας να σταματήσει η προβολή της κωμωδίας “The Interview” που παρουσίαζε δήθεν σχέδιο της CIA να δολοφονήσει τον βορειοκορεάτη δικτάτορα Κιμ Γιόνγκ-ουν.

Ίχνη της Lazarus έχουν επίσης εντοπιστεί στα χτυπήματα κατά της Κεντρικής Τράπεζας του Μπαγκλαντές πέρυσι και εναντίον πολωνικών τραπεζών τους τελευταίους μήνες.
Η εγκληματική ομάδα εδώ και χρόνια συλλέγει και καταστρέφει δεδομένα από ΜΜΕ, χρηματοοικονομικούς οργανισμούς και επιχειρήσεις. Παραμένει, ωστόσο, ασαφές ποιοι κρύβονται πίσω από την ομάδα Lazarus, αν και οι αμερικανικές μυστικές υπηρεσίες έχουν ενδείξεις ότι εντολοδόχος τους είναι η Πιονγιάνγκ.

iefimerida.gr

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot