Υπόθεση παραβίασης απορρήτων στοιχείων του αμερικανικού κράτους ήρθε στο φως με 5,6 εκατομμύρια δακτυλικά αποτυπώματα πολιτών να έχουν κλαπεί από χάκερς.

Η κλοπή έγινε πριν από αρκετούς μήνες από τα αρχεία του αμερικανικού Πενταγώνου, της Υπηρεσίας Διαχείρισης Προσωπικού του αμερικανικού δημοσίου που είναι αρμόδιο για τις προσλήψεις και πολλές άλλες κρατικές υπηρεσίες.

Η ηλεκτρονική εισβολή των χάκερς στα αρχεία του αμερικανικού δημοσίου είχε γίνει την περασμένη άνοιξη αλλά, έως σήμερα είχε γίνει γνωστό πως είχαν κλαπεί μόνοι οι αριθμοί μητρώου κοινωνικής ασφάλισης 21 εκατομμυρίων αμερικανών και όχι δακτυλικά αποτυπώματα.

Αμερικανοί αξιωματούχοι σε ιδιωτικές συζητήσεις τους με δημοσιογράφους κατηγορούν κινέζους χάκερς για την κλοπή αλλά κανένας δεν έχει προβεί σε επίσημη καταγγελία. Οι ίδιες πηγές δηλώνουν ότι έως σήμερα οι αριθμοί μητρώου και τα αποτυπώματα δεν έχουν χρησιμοποιηθεί σε παράνομες δραστηριότητες

thetoc.gr

Το StageFright είναι ένα από τα πλέον τρωτά σημεία του Android.

Μάλλον θα πρέπει να σκέφτεστε λίγο καλύτερα που δίνετε τον αριθμό του κινητού σας, ειδικά αν έχετε smartphone με το λειτουργικό σύστημα Android της Google. Στην πραγματικότητα, είναι το μόνο πράγμα που χρειάζεται ένας χάκερ για να… καταλάβει το ακουστικό σας.

Ερευνητής της Mobile Security αποκάλυψε ένα ελάττωμα που αφήνει εκτεθειμένο το 95% των συσκευών Android – δηλαδή 950 εκατομμύρια συσκευές- σε περίπτωση «επίθεσης». Το Stagefright θεωρείται πως είναι μία από τις μεγαλύτερες «τρύπες» ασφαλείας στο λειτουργικό Android, καθώς η βιβλιοθήκη πολυμέσων καθίσταται ιδιαιτέρως ευάλωτη. Σημειώνεται πως το Stagefright επηρεάζει εκδόσεις Android 2.2 και ύστερα.

Σε περίπτωση που ένας χάκερ μάθει τον αριθμό κάποιου κινητού σας τηλεφώνου, το μόνο που χρειάζεται είναι να στείλετε ένα μήνυμα χρησιμοποιώντας το Stagefright και στη συνέχεια μπορεί να κλέψει τα στοιχεία και τις φωτογραφίες του κινητού σας τηλεφώνου ή να καταστρέψει το μικρόφωνο και την κάμερα του. Και το χειρότερο είναι πως ο χρήστης μπορεί να μην έχει την παραμικρή ιδέα ότι η συσκευή του έχει παραβιαστεί.

Αν και οι τεχνικοί της εταιρείας εργάζονται ήδη για την αντιμετώπιση του προβλήματος, υπάρχουν πολλά τα οποία πρέπει να γίνουν για να εξαλειφθεί πλήρως ο κίνδυνος για τους χρήστες του λειτουργικού συστήματος.

Στο… εκτελεστικό απόσπασμα στήνουν τον Γιάνη Βαρουφάκη τόσο η κυβέρνηση όσο και τα κόμματα της αξιωματικής αντιπολίτευσης, μετά τις νέες αποκαλύψεις για το σχέδιο Β.

Τα στοιχεία που έρχονται στο φως για παράλληλο τραπεζικό σύστημα, για υποκλοπή από χάκερ – συνεργάτη του πρώην υπουργού και στο βάθος… δραχμή, έχουν προκαλέσει πολιτικό σάλο. Η κυβέρνηση και ο ένας μετά τον άλλο οι βουλευτές του ΣΥΡΙΖΑ «αδειάζουν» τον πρώην υπουργό ενώ ήδη ακούγονται φωνές για σοβαρές ποινικές ευθύνες που μπορεί να υπάρχουν και που πρέπει να ερευνηθούν από τη δικαιοσύνη.

Είναι χαρακτηριστική η δήλωση της βουλευτού του ΣΥΡΙΖΑ κ. Αυλωνίτου η οποία χαρακτήρισε τον κ. Βαρουφάκη «Αλίκη Βουγιουκλάκη της πολιτικής» και ζήτησε έρευνα για τα καταγγελλόμενα.

Καμία γνώση για το περίφημο πλέον plan B του Γιάνη Βαρουφάκη δεν είχε το Γενικό Λογιστήριο του Κράτος υποστήριξε ο αναπληρωτής υπουργός Οικονομικών, Δημήτρης Μάρδας.

Κληθείς να απαντήσει αν ο Πρωθυπουργός δώσει διευκρινίσεις, ο κ. Μάρδας υποστήριξε ότι ο Αλέξης Τσίπρας «έχει απαντήσει με τον ένα ή τον άλλο τρόπο: Εάν τεθεί ζήτημα νομιμότητας, θα υπάρξει η προβλεπόμενη διαδικασία».Ο κ. Μάρδας διαβεβαίωσε ότι «σε επίπεδο κυβερνητικής πολιτικής δεν συζητήθηκε ποτέ κάτι τέτοιο». Μιλώντας στο κεντρικό δελτίο ειδήσεων του Mega τόνισε με έμφαση: «Δεν έχουν συζητηθεί ουδέποτε όλα αυτά. Το σχέδιο θυμίζει ένα ωραίο μυθιστόρημα».

Πάντως, η κυβέρνηση επισήμως δεν έχει τοποθετηθεί για τις νέες αποκαλύψεις που είδαν το φως της δημοσιότητας. Φαίνεται όμως ότι ο πρώην υπουργός αποτελεί πλέον «κόκκινο πανί» και μπορεί να λειτουργήσει ως «Ιφιγένεια» παρά το γεγονός ότι ο ίδιος ο πρωθυπουργός έλεγε για τον είχε χαρακτηρίσει σημαντικό κεφάλαιο για την Ελλάδα. Πλέον τίθεται σοβαρό θέμα τόσο για τον πρώην υπουργό όσο και για την κυβέρνηση παρά τις προσπάθειες αποστασιοποίησης από τα σχέδια του κ. Βαρουφάκη.

«Είναι αλήθεια ότι ο αγαπητός Γιάνης Βαρουφάκης δείχνει τον τελευταίο καιρό μία αμετροέπεια σε σχέση με αυτά τα οποία ή γνώριζε ή προωθούσε στα πλαίσια του μεγάλου καθήκοντος που είχε και του εμπιστεύθηκε ο Πρωθυπουργός, του πρώην υπουργού Οικονομικών», δήλωσε ο αντιπρόεδρος της Βουλής Αλέξης Μητρόπουλος μιλώντας στον ΣΚΑΪ.

Ομως, και ο ίδιος ο υπουργός παραδέχθηκε εμμέσως πλην σαφώς το σχέδιό του εμπλέκοντας και τον ίδιον τον πρωθυπουργό.

Ο στόχος των υποκλοπών ήταν να μπορέσει το υπουργείο Οικονομικών να πραγματοποιήσει ηλεκτρονικές μεταφορές ποσών “με το πάτημα ενός κουμπιού”. Οι πληρωμές θα ήταν σε υποσχετικές πληρωμών (IOUs) όπως είχε γίνει στην Καλιφόρνια, μετά την κρίση της Lehman, δηλώνει ο κ. Βαρουφάκης στην Telegraph.

Ένα παράλληλο τραπεζικό σύστημα αυτού του είδους θα επέτρεπε στην κυβέρνηση να δημιουργήσει ρευστότητα σε ευρώ και να παρακαμφθεί αυτό που στον ΣΥΡΙΖΑ ονομάζουν “οικονομικό στραγγαλισμό”εκ μέρους της ΕΚΤ.
Ο πρώην υπουργός δηλώνει ότι το σχέδιο ήταν πολύ καλά αναπτυγμένο: “Πολύ σύντομα θα μπορούσαμε να το επεκτείνουμε χρησιμοποιώντας εφαρμογές για smartphones, και θα μπορούσε να γίνει ένα λειτουργικό παράλληλο σύστημα. Φυσικά αυτό θα ήταν σε ευρώ, αλλά πολύ εύκολα θα μπορούσε να μετατραπεί σε μια νέα δραχμή”, αναφέρει το δημοσίευμα.

“Είπα στον Τσίπρα ότι δεν θα είναι παιχνιδάκι, αλλά αυτό θα είναι το τίμημα που πρέπει για την ελευθερία. Αλλά ήρθε η στιγμή που (ο Τσίπρας) συνειδητοποίησε ότι ήταν πάρα πολύ δύσκολο. Δεν ξέρω πότε έλαβε αυτήν την απόφαση. Εγώ το έμαθα το βράδυ του δημοψηφίσματος, και αυτός είναι ο λόγος για τον οποίο προσφέρθηκα να παραιτηθώ”. Ο κ Βαρουφάκης ήθελαν να αρπάξουν την ευκαιρία από την δυναμική της σαρωτικής νίκης στο δημοψήφισμα αλλά τον ξεπέρασαν τα γεγονότα, αναφέρει στο δημοσίευμα ο Βρετανός δημοσιογράφος.
Σχετικά με το δημοψήφισμα ο κ. Βαρουφάκης σχολίασε: “Νομίζω ότι οι Έλληνες μας επέτρεψαν να συνεχίσουμε ενεργά και δυναμικά τη διαπραγμάτευση μέχρι το σημείο να δηλώσουμε ότιαν δεν μπορούμε να έχουμε μια βιώσιμη συμφωνία, τότε θα πρέπει να εξετάσουμε το ενδεχόμενο εξόδου”.

imerisia.gr

Αμερικανοί «καλοί» χάκερ έδειξαν στην πράξη ότι είναι δυνατό να πάρουν τον έλεγχο ενός αυτοκινήτου εξ αποστάσεως. Συγκεκριμένα, ανέλαβαν τον έλεγχο του τιμονιού, των φρένων και άλλων συστημάτων ενός τζιπ «Τσερόκι», το οποίο έβγαλαν από τον δρόμο και το έριξαν σε ένα χαντάκι.

Επρόκειτο, σύμφωνα με το BBC και τη βρετανική «Ιντιπέντεντ», για μια εντυπωσιακή επίδειξη των διευρυμένων πλέον δυνατοτήτων των χάκερ και μια ηχηρή προειδοποίηση για τους κινδύνους του μέλλοντος, που δεν θα αφορούν πλέον μόνο τους χρήστες υπολογιστών και τηλεφώνων, αλλά και τους οδηγούς, καθώς τα αυτοκίνητα εξελίσσονται σε αυτοκινούμενα δίκτυα υπολογιστών.

Ένα τυπικό σύγχρονο «έξυπνο» αυτοκίνητο περιέχει περίπου 50 υπολογιστές διασυνδεμένους μεταξύ τους, σύμφωνα με το Αθηναϊκό Πρακτορείο.

Οι δύο χάκερ -στην πραγματικότητα ειδικοί σε θέματα κυβερνοασφάλειας- χρησιμοποίησαν ένα φορητό υπολογιστή, ένα κινητό τηλέφωνο και μια ασύρματη σύνδεση για να διεισδύσουν στα ηλεκτρονικά κυκλώματα του αυτοκινήτου, την ώρα που αυτό εκινείτο με 100 χλμ την ώρα σε ένα δρόμο του Σαιν Λιούις του Μισούρι.

Οι χάκερ έσβησαν την μηχανή του εν κινήσει οχήματος, αναβόσβησαν τον κλιματισμό και το ραδιόφωνο, έκαναν τους υαλοκαθαριστήρες του παρμπρίζ να πηγαινοέρχονται σαν τρελοί, αχρήστευσαν τα φρένα από μακριά και τελικά ανάγκασαν τον οδηγό (έναν συνεργάτη τους) να βγει από την πορεία του.

Όπως είπαν, κάτι ανάλογο θα μπορούσε να γίνει ακόμη και με ένα μεγάλο φορτηγό. Μια σχετική ανακοίνωση όμως έκανε και η βρετανική εταιρεία NCC Group, που δήλωσε ότι κι αυτή βρήκε τρόπο να ελέγχει εξ αποστάσεως τα φρένα και άλλα ζωτικά συστήματος ενός οχήματος. 

Η NCC έκανε τη σχετική επίδειξη στις εγκαταστάσεις της στο Τσέλτενχαμ. Οι ερευνητές της μάλιστα προειδοποίησαν ότι οι χάκερ είναι δυνατό να επηρεάσουν πολλά οχήματα ταυτόχρονα μέσω της ίδιας κυβερνοεπίθεσης.

Οι ειδικοί πάντως ανέφεραν ότι, προς το παρόν τουλάχιστον, τέτοιες επιθέσεις βρίσκονται πέρα από τις τεχνικές δυνατότητες των περισσότερων κακόβουλων χάκερ. Αυτό όμως μπορεί να αλλάξει στο μέλλον.

ΠΗΓΗ: ΑΠΕ-ΜΠΕ
Η αμερικανική αεροπορική εταιρεία United αντάμειψε δύο χάκερ, οι οποίοι εντόπισαν κενά ασφαλείας στην ιστοσελίδα της, με ένα εκατομμύριο δωρεάν αεροπορικά μίλια έκαστο.

Η United διαθέτει ένα πρόγραμμα ανταμοιβής χάκερ, οι οποίοι ενημερώνουν την εταιρεία ιδιωτικά για τυχόν κενά ασφαλείας που εντοπίζουν στα συστήματά της. Προκειμένου να λάβουν την ανταμοιβή, οι χάκερς θα πρέπει να ειδοποιήσουν ιδιωτικά την εταιρεία και να μην δημοσιοποιήσουν τα ευρήματά τους.

Οι δύο χάκερ έλαβαν τη μέγιστη ανταμοιβή που έχει δοθεί έως τώρα, αφού το ένα εκατομμύριο αεροπορικά μίλια αντιστοιχεί σε δεκάδες ταξίδια.

Μία ειδικός στον τομέα της ασφάλειας στο Διαδίκτυο δήλωσε στο ειδησεογραφικό δίκτυο BBC ότι το πρόγραμμα αυτό αποτελεί ένα μεγάλο βήμα προς την ασφάλεια στον κυβερνοχώρο, όπως μετέδωσε το Αθηναϊκό Πρακτορείο.

«Προγράμματα όπως αυτό ανταμείβουν τους χάκερ για τον εντοπισμό και την γνωστοποίηση της ύπαρξης προβλημάτων με τον σωστό τρόπο», δήλωσε η σύμβουλος ασφαλείας Τζέσικα Μπάρκερ. «Αυτό, κάνει το διαδίκτυο ασφαλέστερο για όλους μας», πρόσθεσε η ίδια.

Η ιδέα της υπεύθυνης γνωστοποίησης, η αναφορά δηλαδή κενών ασφαλείας στα συστήματα εταιρειών, δεν αποτελεί κάτι νέο. Μεγάλες εταιρείες όπως η Yahoo, η Google και το Facebook προσφέρουν χρηματικά ποσά σε χάκερ εάν εντοπίσουν κάποιο πρόβλημα.

«Πιστεύουμε ότι αυτό το πρόγραμμα θα ενισχύσει επιπλέον την ασφάλειά μας και θα μας επιτρέψει να συνεχίσουμε να παρέχουμε άριστες υπηρεσίες», ανήρτησε η United στην ιστοσελίδα της, η οποία ωστόσο αρνήθηκε να σχολιάσει περαιτέρω.

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot