Η εταιρία λογισμικού, Adobe κυκλοφόρησε ακόμα μία αναβάθμιση για να κλείσει νέα κενά ασφαλείας στο δημοφιλές Flash video player. 

Η Adobe ανακοίνωσε ότι έχει ενημερωθεί για διάφορες στοχευμένες επιθέσεις χάκερ εναντίον ευάλωτων εκδόσεων του Flash player και γι’ αυτό το λόγο κυκλοφόρησε τις νέες διορθωτικές αναβαθμίσεις της δημοφιλούς εφαρμογής.
Η εταιρία συστήνει στους χρήστες να εγκαταστήσουν στον υπολογιστή τους την πιο πρόσφατη έκδοση του Flash που κλείνει συνολικά 19 κενά ασφαλείας ενώ παράλληλα δεν είναι λίγες οι εταιρίες και οι ιστοσελίδες όπως είναι το Facebook, η Mozilla, η Apple, η Google και πολλές ακόμα, που έχουν ξεκινήσει να εγκαταλείπουν το Flash για λόγους ασφαλείας.
Όλες αυτές οι αμυντικές κινήσεις αντανακλούν τον αυξανόμενο φόβο ότι οι χάκερ μπορεί να εισάγουν κακόβουλο λογισμικό στις βιντεο-διαφημίσεις. Τα κενά ασφαλείας του Flash αφορούν όλους τους χρήστες, ανεξαρτήτως λειτουργικού συστήματος στον υπολογιστή ή σε άλλη συσκευή τους (Windows, Mac OS X, Linux, Chrome OS). 
newsit.gr

Μέχρι στιγμής η εταιρεία δεν έχει κατονομάσει την κυβέρνηση που μπορεί να στήριξε την κυβερνοεπίθεση - Τι αναφέρει το email που εστάλη σε χρήστες

Προειδοποιητικά μηνύματα σε άγνωστο αριθμό χρηστών ότι μπορεί να δέχθηκαν επίθεση «κρατικών» χάκερ έστειλε το Twitter.

Αυτή είναι η πρώτη φορά που η εταιρεία του δημοφιλούς μέσου κοινωνικής δικτύωσης προχωρά σε τέτοια κίνηση.

Στα email που εστάλησαν αναφέρεται ότι οι χάκερ μπορεί να υπέκλεψαν στοιχεία από λογαριασμούς ηλεκτρονικής αλληλογραφίας, διευθύνσεις IP και αριθμούς τηλεφώνων χρηςστών.

«Πιστεύουμε ότι αυτοί οι χάκερ (που πιθανότατα σχετίζονται με κάποια κυβέρνηση) μπορεί να προσπάθησαν να αποκτήσουν πληροφορίες όπως διευθύνσις email, IP και αριθμούς τηλεφώνων. Αυτή τη στιγμή δεν έχουμε αποδείξεις ότι η προσπάθειά τους ήταν επιτυχής αλλά ερευνούμε το ζήτημα. Θα θέλαμε να μοιραστούμε περισσότερα αλλά αυτή τη στιγμή δεν διαθέτουμε άλλες πληροφορίες» έγραψε το ηλεκτρονικό μήνυμα που εστάλη σε διάφορους χρήστες.

Κατά καιρούς για κυβερνοεπιθέσεις σε εταιρείες ή κυβερνητικές υπηρεσίες της Δύσης έχουν κατηγορηθεί η κινεζική και η βορειοκορεάτικη κυβέρνηση.

Ελίτ των παγκόσμιων χάκερ που, με έδρα τη Ρωσία, χτυπά τράπεζες ζητώντας λύτρα σε bitcoins, ή μαφιόζικη ομάδα που ναυλώνει χακεράδες για να πραγματοποιεί ηλεκτρονικές επιθέσεις και να εκβιάζει χρηματοπιστωτικά ιδρύματα και μεγάλες επιχειρήσεις;

Απάντηση στο ποιοι κρύβονται πίσω από τη μυστηριώδη οργάνωση Armada Collective που χτύπησε την περασμένη εβδομάδα τρεις ελληνικές τράπεζες ζητώντας 700 bitcoins ως λύτρα για να μη ρίξουν τα πληροφοριακά τους συστήματα δεν έχει καταφέρει να δώσει μέχρι στιγμής κανένας.

Ούτε το FBI, ούτε η CIA, ούτε φυσικά οι αναλυτές παγκοσμίων κολοσσών σε θέματα ψηφιακής ασφάλειας. Η αλήθεια, πάντως, είναι ότι οι συγκεκριμένοι χάκερ στα περίπου δύο χρόνια ύπαρξής τους έχουν χτυπήσει από το ερευνητικό κέντρο Cern στην Ελβετία μέχρι τράπεζες στην Ταϋλάνδη, επιχειρήσεις στη Ρωσία και παγκόσμιους επιχειρηματικούς κολοσσούς.

Στην περίπτωση των ελληνικών τραπεζών το δεύτερο τελεσίγραφο που έστειλαν έληξε την Πέμπτη, ωστόσο, όπως λένε οι αξιωματικοί της ΕΛ.ΑΣ. και της ΕΥΠ, αυτό δεν σημαίνει ότι έληξε ο συναγερμός και δεν υπάρχει κίνδυνος να επανέλθουν. Πάντα, λένε, υπάρχει το περιθώριο μερικών ημερών για να ικανοποιηθούν οι απαιτήσεις, αν και η συγκεκριμένη οργάνωση έχει δείξει ότι αν διαπιστώσει πως τα θύματα της δεν τσιμπάνε και δεν ενδίδουν στον εκβιασμό, φεύγει και χωρίς να χάσει χρόνο αναζητά τον επόμενο στόχο. Βέβαια, το μεγάλο ερώτημα είναι ότι παρά το γεγονός πως έχουν επιτεθεί σε μεγάλες επιχειρήσεις και τράπεζες, σε ελάχιστες περιπτώσεις έχουν καταφέρει να εισπράξουν τα λύτρα που ζητούν.

Τι επιδιώκουν και, το κυριότερο, γιατί κάνουν τέτοιες επιθέσεις αφού ξέρουν ότι ελάχιστοι θα δώσουν τα λύτρα που ζητούν, τα οποία άλλωστε δεν είναι και μεγάλα χρηματικά ποσά… Από το ερευνητικό κέντρο Cern έλαβαν ως λύτρα 20 bitcoins, δηλαδή 7.000 ευρώ, ενώ από τις ελληνικές τράπεζες απαίτησαν 700 bitcoins, δηλαδή 245.000 ευρώ, ποσά ιδιαίτερα χαμηλά για τέτοιου είδους διαδικτυακούς εκβιασμούς.

Η επίθεση DdoS

Σύμφωνα με την εκδοχή κυρίως ρωσικών αρχών ασφαλείας αλλά και εταιρειών που δραστηριοποιούνται στον χώρο της ψηφιακής ασφάλειας, οι Armada Collective δεν είναι χακεράδες που ένωσαν τις δυνάμεις τους για να πραγματοποιούν μεγάλα χτυπήματα σε μια επίδειξη ισχύος στο διαδικτυακό σύμπαν, αλλά μαφιόζικη οργάνωση με ειδίκευση στο ξέπλυμα χρήματος μέσω καζίνων και του bitcoin.

Για να πραγματοποιούν τις επιθέσεις νοικιάζουν χακεράδες, τους δίνουν ποσοστά ή ένα συγκεκριμένο ποσό προκειμένου να χτυπάνε χρηματοπιστωτικά ιδρύματα και εταιρείες με τη μέθοδο του DdoS. Δηλαδή «Distributed Denial of Service attack», που σημαίνει κατανεμημένη επίθεση άρνησης εξυπηρέτησης. Με απλά λόγια, οι χακεράδες, μέσω ακόμη και ενός σέρβερ, διοχετεύουν μεγάλο όγκο αιτημάτων, με αποτέλεσμα τα συστήματα και οι υπηρεσίες των τραπεζών να μην μπορούν να τα εξυπηρετήσουν, κι έτσι είτε να καταρρέει το σύστημα, είτε να μπλοκάρει, είτε να παρουσιάζει τεράστιες καθυστερήσεις στην εξυπηρέτηση των διαδικτυακών συναλλαγών και κινήσεων. Η επίθεση πραγματοποιείται με ταυτόχρονη αποστολή χιλιάδων αιτημάτων και σύμφωνα με τα στατιστικά στοιχεία, τον τελευταίο χρόνο το φαινόμενο παρουσιάζει έξαρση, καθώς είναι ένα απλό για τους μυημένους κόλπο για να εκδικηθείς ή να εκβιάσεις τράπεζες ή μεγάλες επιχειρήσεις.

Το καλό είναι ότι με τέτοιου είδους επιθέσεις δεν μπορεί ο χάκερ να διεισδύσει στα αρχεία των τραπεζών και των επιχειρήσεων και να υφαρπάξει δεδομένα. Συνεπώς ούτε τα δεδομένα των πελατών, ούτε οι κάρτες, ούτε φυσικά και οι καταθέσεις τους κινδυνεύουν. Πριν την επίθεση στις τρεις ελληνικές τράπεζες, ένα ανάλογο φαινόμενο παρατηρήθηκε τον Οκτώβριο στην Ελβετία, αναγκάζοντας τότε την κυβέρνηση της χώρας να βγει ανοικτά και να ενημερώσει τραπεζοπιστωτικά ιδρύματα και μεγάλες επιχειρήσεις ότι μια οργάνωση με την υπογραφή Armada Collective στέλνει εκβιαστικά και απειλητικά e-mails και πραγματοποιεί επιθέσεις με το σύστημα DdoS, ζητώντας λύτρα από 10 έως 50 bitcoins.

Σε όσους δεν συμμορφώνονται, οι χάκερ θα επιτεθούν και θα τους ρίξουν τα συστήματα. Μετά από αυτούς και λίγο πριν εμφανιστούν στην Ελλάδα, οι Armada Collective επισκέφθηκαν τέσσερις τράπεζες στην Ταϋλάνδη, χωρίς να έχει γίνει γνωστό αν ενέδωσαν στους εκβιασμούς και πλήρωσαν τα ποσά που ζητούσαν ως λύτρα.

Οι αξιωματικοί της ΕΛ.ΑΣ. και της ΕΥΠ επισημαίνουν ότι όποιοι τελικά και αν είναι οι Armada Collective, είτε χάκερ, είτε εγκληματική οργάνωση, προκαλούν μεγάλη ζημιά στους στόχους τους και για τον λόγο αυτό έχουν μπει στο μάτι των διεθνών αρχών που περιμένουν ένα λάθος για να τους βάλουν στο χέρι. Κάτι που, όπως λένε αυτοί που γνωρίζουν, δεν θα αργήσει να γίνει.

http://www.protothema.gr/

Οι Anonymous, η οργάνωση διαδικτυακής πειρατείας, επιβεβαίωσαν σήμερα ότι χάκαραν περισσότερους από 5.500 λογαριασμούς στον ιστότοπο κοινωνικής δικτύωσης Twitter που συνδέονται με την οργάνωση Ισλαμικό Κράτος μετά την κήρυξη του πολέμου κατά των τζιχαντιστών ως αντίποινα στις τρομοκρατικές επιθέσεις που αιματοκύλισαν το Παρίσι.

«Χακάραμε περισσότερους από 5.500 λογαριασμούς του Ισλαμικού Κράτους» επιβεβαιώνεται στο μήνυμα. Ο τρόπος των κυβερνοεπιθέσεων αυτών δεν διευκρινίστηκε. Οι Anonymous δημοσίευσαν τον σχετικό κατάλογο σε ένα φόρουμ με την ετικέτα #daeshbags, που παραπέμπει στην αγγλική υβριστική λέξη “douchebag”, δηλαδή σκουπίδι.

Σε μια προφανή απάντηση, ένα μήνυμα αναρτήθηκε μέσω της εφαρμογής ανταλλαγής μηνυμάτων Telegram όπου καλούνται οι υποστηρικτές του Ισλαμικού Κράτους να προστατεύσουν τους λογαριασμούς τους. «Οι χάκερ Anonymous απειλούν (…) ότι θα εξαπολύσουν μια ευρεία επιχείρηση εναντίον του Ισλαμικού Κράτους (ηλίθιοι)» γράφει το μήνυμα.

Καθημερινή

H επίθεση των χάκερ με το XCodeGhost αφορά περισσότερες από 4.000 εφαρμογές iOS, λένε ερευνητές. 

Οι αρχικοί, συντηρητικοί υπολογισμοί έκαναν λόγο για μερικές δεκάδες μολυσμένα με malware app στο App Store. Η κινεζική Qihoo360 Technology δήλωσε αργά τη Δευτέρα ότι έχει εντοπίσει περισσότερα από 344 μολυσμένα app που έχουν κατασκευαστεί με το παραποιημένο εργαλείο XCodeGhost. Η έρευνα όμως δεν έχει τελειώσει.

Μια αμερικανική, αυτή τη φορά, εταιρεία ερευνών ασφαλείας, η FireEye Labs, λέει ότι έχει εντοπίσει εξαρχής περισσότερες από 4.000 μολυσμένες εφαρμογές στο App Store.

Οι μολυσμένες με malware εφαρμογές κλέβουν πληροφορίες από τη συσκευή και από τα προσωπικά δεδομένα του χρήστη και τα αποστέλλουν σε έναν CnC server [Command and Control server], ενώ δέχονται επίσης απομακρυσμένες εντολές στις οποίες περιλαμβάνεται η δυνατότητα να ανοίγουν url που στέλνει ο CnC server.

Τα url αυτά μπορεί να είναι ιστοσελίδες phishing για την κλοπή πιστοποιητικών ή link σε κάποια δήθεν 'πιστοποιημένη’, αλλά στην πραγματικότητα μολυσμένη εφαρμογή, που μπορεί να εγκατασταθεί σε μη ‘σπασμένες’ – non-jailbroken – συσκευές.

Πηγή: e-pcmag.gr

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot