Hackers έχουν στην κατοχή του στοιχεία από περισσότερους από 1 δισεκατομμύριο λογαριασμούς χρηστών της Yahoo!

Από μία επίθεση χάκερ που έγινε στη Yahoo το 2013 φαίνεται πως τελικά έχουν διαρρεύσει πάνω από 1 δισεκατομμύριο λογαριασμοί χρηστών σύμφωνα με επίσημη ανακοίνωση της Yahoo.

Η Yahoo υποστηρίζει ότι έχουν οι hackers έχουν στην κατοχή τους ονόματα, κωδικούς, τηλεφωνικούς αριθμούς και διευθύνσεις, αλλά όχι τα στοιχεία των πιστωτικών καρτών ή τραπεζικών λογαριασμών των χρηστών.
Για την ώρα η εταιρεία, η οποία πλέον ανήκει στη Verizon, συνεργάζεται με τις αστυνομικές αρχές για το θέμα αυτό και δεν αποκλείεται η ανακοίνωση μπορεί να είναι εντελώς διαφορετική από τις αποκαλύψεις που έγιναν τον Σεπτέμβριο για επίθεση που δέχθηκε η εταιρία το 2014.

Όπως και να έχει πάντως για ακόμα μία φορά η Yahoo έχει και πάλι προβλήματα...

Θύματα γνωστοί πολιτικοί, υπουργεία, ιδιώτες, μεγάλες εταιρείες, ακόμη και το αρχηγείο της Αστυνομίας!
- Κατάλογος με 550.000 e-mail Ελλήνων πωλείται μόλις 40 ή 50 ευρώ
- Στο σφυρί τα στοιχεία με ονοματεπώνυμο, διεύθυνση και αριθμό κινητού για 70 ευρώ
- Τα στοιχεία πωλούνται σε επιχειρήσεις για διαφήμιση, αλλά και σε εγκληματίες που θέλουν να κάνουν κακό 
- Στο μάτι της Δίωξης Ηλεκτρονικού Εγκλήματος ο διαβόητος χάκερ Ιβάν Β
- Πως στήνεται η παγίδα στο internet και από που κλέβουν τα στοιχεία μαςΛειτουργεί μαύρη αγορά στοιχείων στο Internet. Υπάρχουν άνθρωποι που υποκλέπτουν στοιχεία ως και συνομιλίες, συγκεντρώνουν τις πληροφορίες αυτές και στη συνέχεια τις βγάζουν κυριολεκτικά στο σφυρί.Υπάρχουν ολόκληροι κατάλογοι με στοιχεία προς πώληση και μάλιστα... σε τιμές ευκαιρίας. Εδώ και χρόνια αντίστοιχα φαινόμενα έχουν εντοπιστεί, ωστόσο τον τελευταίο καιρό το φαινόμενο έχει πάρει μεγάλες διαστάσεις. Η Δίωξη Ηλεκτρονικού Εγκλήματος έχει εντοπίσει τη δράση προσώπων και ομάδων στο λεγόμενο σκοτεινό διαδίκτυο, ωστόσο είναι δύσκολη η αντιμετώπισή τους.
Σύμφωνα με την εφημερίδα “Το Έθνος” ένας από τους γνωστότερους χάκερ ο επονομαζόμενος Ιβάν Β αποτελεί πλέον το κυριότερο στόχο των διωκτικών αρχών. Φαίνεται να έχει έδρα τη Βουλγαρία και από εκεί “ψαρεύει” διαδικτυακά στοιχεία προσώπων και εταιρειών και στη συνέχεια τα βγάζει προς πώληση για όποιον ενδιαφερόμενο.

Σύμφωνα με την εφημερίδα μόνο σε ό,τι αφορά στην Ελλάδα και την Κύπρο ο όγκος των δεδομένων που είναι προς πώληση είναι τεράστιος. Ο κατάλογος με τα στοιχεία και τις τιμές είναι ενδεικτικός:

Στοιχεία Τιμή
200.000 επιχειρηματικά e-mails 40 ευρώ
350.000 προσωπικά e-mails 50 ευρώ
Επώνυμο, διεύθυνση, τηλέφωνο 70 ευρώ
Όλα τα παραπάνω μαζί 80 ευρώ
Δεδομένα 22 χωρών 300 ευρώ

Τα στοιχεία αυτά πωλούνται συνήθως σε εταιρείες που ασχολούνται με το μάρκετινγκ και διαφημίζουν προϊόντα μέσω internet. Δυστυχώς όμως αυτή η πρακτική αν και παράνομη είναι η λιγότερο επώδυνη για επιχειρήσεις και ιδιώτες. Τα στοιχεία πωλούνται αδιακρίτως. Ονοματεπώνυμο, διεύθυνση κατοικίας, ΑΦΜ, αριθμός κινητού τηλεφώνου, ως και ολόκληρες συνομιλίες μέσω e-mail μπορούν να αγοραστούν από τον καθένα στις παραπάνω τιμές και φυσικά από εγκληματίες που θέλουν να κάνουν κακό.

Όπως τονίζουν αξιωματικοί της Δίωξης Ηλεκτρονικού Εγκλήματος εάν τα στοιχεία πέσουν, και αυτό είναι πάρα πολύ εύκολο, σε χέρια κακόβουλου ατόμου τότε είναι δυνατό να κάνει ό,τι θέλει σε βάρος του θύματος. Να κατασκευάσει πιστωτική κάρτα και να κάνει αγορές, να υποκλέψει κωδικούς τραπεζών ή ακόμη και να εξαπολύσει διαδικτυακή επίθεση κάθε είδους.

Είναι χαρακτηριστικό ότι στα στοιχεία που ήρθαν σε γνώση της εφημερίδα περιλαμβάνονται γνωστά πρόσωπα όπως ο πρώην υπουργός Γιώργος Αλογοσκούφης, το υπουργείο Παιδείας, ο κλάδος Οικονομικοτεχνικών και Πληροφορικής του Αρχηγείου της ΕΛ.ΑΣ. κ.α.

 Οι Anonymous έριξαν για ώρες την ιστοσελίδα της Τράπεζας της Ελλάδος
Απειλούν και με νέα χτυπήματα σε περισσότερες τράπεζες - «Θα χτυπάμε μια νέα τράπεζα κάθε μέρα»
Δείτε το βίντεο - προκήρυξη με το οποίο προειδοποιούν τράπεζες και μεγάλες εταιρείες

Θύμα των Anonymous έπεσε η Τράπεζα της Ελλάδος σύμφωνα με ξένα δημοσιεύματα. Η επίθεση έγινε τα τελευταία 24ωρα και σύμφωνα με τα δημοσιεύματα οι servers της Τράπεζας της Ελλάδος έμειναν εκτός λειτουργίας για τουλάχιστον 6 ώρες.

Η επίθεση αυτή είναι μέρος μιας επιχείρησης που ξεκίνησε τον Ιανουάριο του 2016 και σταμάτησε για κάποιους μήνες αλλά ξανάρχισε τον Μάρτιο και έχει την επωνυμία #OpIcarus και στόχο τον τραπεζικό τομέα σε Ευρώπη αλλά και Η.Π.Α.

Η Τράπεζα της Ελλάδος είναι μία από τις πρώτες Τράπεζες που φέρεται να στοχοποιήθηκαν τις τελευταίες ώρες, με επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS attack). Δείτε τι έδειχνε για ώρες η σελίδα της Τράπεζας της Ελλάδος.

Οι hackers που χτυπούν τις τράπεζες, τα χρηματοπιστωτικά ιδρύματα αλλά και μεγάλες εταιρείες το κάνουν γιατί πιστεύουν ότι εμπλέκονται στην διαφθορά και την διαπλοκή και αποφάσισαν ως δείγμα διαμαρτυρίας να στραφούν εναντίον τους, με έναρξη “διαδικτυακού πολέμου”.

Σύμφωνα με το hackread.com σε αποκλειστική συνομιλία που είχαν με μέλη των Anonymous τους είπαν:

«Η Ελληνική Κεντρική Τράπεζα θα μείνει εκτός λειτουργίας όλη την ημέρα. Επιθυμούμε όλα τα τραπεζικά στελέχη να γνωρίζουν ότι αν δεν θέσουν οι ίδιοι τους εαυτούς τους υπόλογους για τα εγκλήματα που έχουν διαπράξει εναντίον της ανθρωπότητας, θα χτυπάμε μια νέα Τράπεζα κάθε μέρα, τιμωρώντας τους. #OpIcarus»

Οι Anonymous ανέβασαν και video-προκήρυξη στο Youtube που αποκάλυψαν τους λόγους των ισχυρών χτυπημάτων και την λίστα των Τραπεζών που στοχοποιούν. Η λίστα περιλαμβάνει τραπεζικά και χρηματοπιστωτικά ιδρύματα στην Βραζιλία, το Μπαγκλαντές, την Κίνα, τις Η.Π.Α,το Ηνωμένο Βασίλειο, το Πακισταν το Ιράν και άλλες χώρες. Δείτε σχετικά:

ΔΕΙΤΕ ΤΟ ΒΙΝΤΕΟ 

πηγη: hackread.com 
Δύο Έλληνες ερευνητές φαίνεται να κατέπληξαν τους πάντες στο «Black Hat Asia 2016».
Ο Δημήτρης Καρακώστας και ο Διονύσης Ζήνδρος αναβάθμισαν την επίθεση BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) για να διαπερνά τους πιο κοινούς αλγόριθμους κρυπτογράφησης του Ιστού.



Οι δύο διδακτορικοί φοιτητές που παρουσίασαν την επίθεση «BREACH» κυκλοφόρησαν μάλιστα και ένα framework που θα βοηθήσει τους χάκερ (με καλές προθέσεις) και τις υπηρεσίες πληροφοριών να κατασκοπεύουν Facebook και Gmail.


Η ελληνική ομάδα απέδειξε πως στο Διαδίκτυο δεν μπορεί να υπάρξει ο όρος ασφάλειαΣτο «Black Hat Asia», το ζευγάρι απέδειξε για άλλη μια φορά πως στο Internet δεν μπορεί να υπάρξει ο όρος ασφάλεια ακόμα και στις πιο δημοφιλείς διαδικτυακές υπηρεσίες, που επενδύουν ένα σωρό χρήματα και εργατοώρες για να προστατευτούν.

Η νέα έκδοση του BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) είναι ακόμα πιο ισχυρή: οι χάκερ μπορούν να στοχεύσουν «θορυβώδη» end-points που δεν χρησιμοποιούν ισχυρούς αλγόριθμους κρυπτογράφησης, συμπεριλαμβανομένης και της AES 128 bit.


Η ομάδα αναφέρει ότι η νέα επίθεση είναι επίσης 500 φορές πιο γρήγορη από την αρχική επίθεση.

Η αρχική επίθεση «BREACH» κυκλοφόρησε στο Black Hat στο 2013 και έτυχε διεθνούς αναγνώρισης. Η επίθεση πρόσβαλε τον κοινό Deflate αλγόριθμο συμπίεσης δεδομένων που χρησιμοποιείται για να εξοικονομήσει bandwidth στις επικοινωνίες μέσω διαδικτύου.

Όπως αναφέρει το secnews, ο Καρακώστας και ο Ζήνδρος (@dionyziz) από το Εθνικό Μετσόβιο Πολυτεχνείο και το Πανεπιστήμιο Αθηνών περιέγραψαν το project τους στο έγγραφο Practical New Developments on BREACH (PDF).

Στη σκηνή του «Black Hat Asia», παρουσίασαν το πώς θα μπορούσε να χρησιμοποιηθεί η επίθεση για να διαβάσετε τα μηνύματα του θύματος στο Facebook αλλά και μηνύματα ηλεκτρονικού ταχυδρομείου στο Gmail, χρησιμοποιώντας το «Rupture» framework, που ανέπτυξαν και καθιστά την επίθεση πολύ πιο απλή.


Ήδη η είδηση έχει αρχίσει και αναπαράγεται από διεθνή ΜΜΕ τα οποία ασχολούνται με τεχνολογικά θέματα...


«Μια επίθεση όμως δεν είναι παιδικό παιχνίδι» ανέφεραν και πρόσθεσαν ότι «θα χρειάζονταν εβδομάδες για να παραβιάσουν με επιτυχία έναν στόχο».Το «Rupture» framework είναι ανοικτού κώδικα και αναπτύσσεται από διδακτορικούς φοιτητές της ομάδας.
zougla.gr

Την προσοχή των πολιτών για ένα κακόβουλο λογισμικό, τύπου «Δούρειος Ιππος», το οποίο εξαπλώνεται μέσω μολυσμένων και ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου «Spam e-mails», εφιστά η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.

Το κακόβουλο αυτό λογισμικό, μπορεί:

Να υποκλέπτει πληροφορίες χρηστών (usernames, mails, passwords).

Nα λαμβάνει στιγμιαίες εκτυπώσεις της οθόνης (printscreens).

Nα αποκτά πρόσβαση στην κάμερα, να κατεβάζει και να εκτελεί αρχεία.

Να ενημερώνει την παραμετροποίησή του.

Να προωθεί σιωπηλά τις πληροφορίες που έχουν συλλεχθεί σε απομακρυσμένο διακομιστή - εξυπηρετητή (server).

Να εισέρχεται στους ηλεκτρονικούς υπολογιστές «καμουφλαρισμένο», σαν κανονικό πρόγραμμα.

Οπως επισημαίνει η Δίωξη Ηλεκτρονικού Εγκλήματος, το λογισμικό τύπου «java archive file» τρέχει στο παρασκήνιο και δημιουργεί κενά ασφαλείας στο σύστημα, παραχωρώντας με αυτό τον τρόπο πρόσβαση σε τρίτους, ενώ για να εκτελεστεί πρέπει στον ηλεκτρονικό υπολογιστή να είναι ήδη εγκατεστημένο το πρόγραμμα «Java Runtime Environment».

Με σκοπό την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό, η Δίωξης Ηλεκτρονικού Εγκλήματος καλεί τους πολίτες να λαμβάνουν τα απαραίτητα μέτρα ψηφιακής προστασίας και ασφάλειας.

Συγκεκριμένα:

Να χρησιμοποιούν τείχη προστασίας (firewall), ικανά να αποτρέψουν την είσοδο σε εισερχόμενες συνδέσεις προς υπηρεσίες, που δεν πρέπει να είναι διαθέσιμες δημόσια και να επιτρέπονται μόνο μεμονωμένες υπηρεσίες προς τα έξω.

Να χρησιμοποιούν κωδικούς πρόσβασης, η ανάκτηση των οποίων να καθίσταται δύσκολη.

Να χρησιμοποιούν ενημερωμένα «αντιικά» προγράμματα προστασίας, γνήσια λογισμικά προγράμματα και να πραγματοποιούν τακτικές αναβαθμίσεις «updates».

Να παραχωρούν το χαμηλότερο επίπεδο δικαιωμάτων σε χρήστες και προγράμματα, όπου απαιτούνται, προκειμένου να εκτελεστεί μία διεργασία.

Να απενεργοποιούν τη λειτουργία «AutoPlay», προκειμένου να παρεμποδίζεται η αυτόματη εκτέλεση αρχείων στο δίκτυο και στους δίσκους καθώς και να ενεργοποιούν την επιλογή ανάγνωσης «read-only» στις περιπτώσεις, που δεν απαιτείται δικαίωμα εγγραφής «write access».

Να μην ανοίγουν τα συνημμένα αρχεία των μηνυμάτων ηλεκτρονικού ταχυδρομείου, την προέλευση των οποίων και το περιεχόμενο δεν γνωρίζουν και να ρυθμίσουν το διακομιστή των μηνυμάτων του ηλεκτρονικού τους ταχυδρομείου, έτσι ώστε να μην επιτρέπεται η είσοδος ή να διαγράφονται αυτόματα τα μηνύματα με συνημμένα αρχεία τύπου exe, .vbs, .jar, .bat, .scr, που χρησιμοποιούνται ευρέως για διάδοση ιών.

Να απενεργοποιούν τη δυνατότητα διαμοιρασμού αρχείων, στις περιπτώσεις όπου δεν απαιτείται.

Να δημιουργούν ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας «backup» των αρχείων της συσκευής τους, σε εξωτερικό μέσο αποθήκευσης

Σελίδα 1 από 6

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot