Ο Δημήτρης Καρακώστας και ο Διονύσης Ζήνδρος αναβάθμισαν την επίθεση BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) για να διαπερνά τους πιο κοινούς αλγόριθμους κρυπτογράφησης του Ιστού.



Οι δύο διδακτορικοί φοιτητές που παρουσίασαν την επίθεση «BREACH» κυκλοφόρησαν μάλιστα και ένα framework που θα βοηθήσει τους χάκερ (με καλές προθέσεις) και τις υπηρεσίες πληροφοριών να κατασκοπεύουν Facebook και Gmail.


Η ελληνική ομάδα απέδειξε πως στο Διαδίκτυο δεν μπορεί να υπάρξει ο όρος ασφάλειαΣτο «Black Hat Asia», το ζευγάρι απέδειξε για άλλη μια φορά πως στο Internet δεν μπορεί να υπάρξει ο όρος ασφάλεια ακόμα και στις πιο δημοφιλείς διαδικτυακές υπηρεσίες, που επενδύουν ένα σωρό χρήματα και εργατοώρες για να προστατευτούν.

Η νέα έκδοση του BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) είναι ακόμα πιο ισχυρή: οι χάκερ μπορούν να στοχεύσουν «θορυβώδη» end-points που δεν χρησιμοποιούν ισχυρούς αλγόριθμους κρυπτογράφησης, συμπεριλαμβανομένης και της AES 128 bit.


Η ομάδα αναφέρει ότι η νέα επίθεση είναι επίσης 500 φορές πιο γρήγορη από την αρχική επίθεση.

Η αρχική επίθεση «BREACH» κυκλοφόρησε στο Black Hat στο 2013 και έτυχε διεθνούς αναγνώρισης. Η επίθεση πρόσβαλε τον κοινό Deflate αλγόριθμο συμπίεσης δεδομένων που χρησιμοποιείται για να εξοικονομήσει bandwidth στις επικοινωνίες μέσω διαδικτύου.

Όπως αναφέρει το secnews, ο Καρακώστας και ο Ζήνδρος (@dionyziz) από το Εθνικό Μετσόβιο Πολυτεχνείο και το Πανεπιστήμιο Αθηνών περιέγραψαν το project τους στο έγγραφο Practical New Developments on BREACH (PDF).

Στη σκηνή του «Black Hat Asia», παρουσίασαν το πώς θα μπορούσε να χρησιμοποιηθεί η επίθεση για να διαβάσετε τα μηνύματα του θύματος στο Facebook αλλά και μηνύματα ηλεκτρονικού ταχυδρομείου στο Gmail, χρησιμοποιώντας το «Rupture» framework, που ανέπτυξαν και καθιστά την επίθεση πολύ πιο απλή.


Ήδη η είδηση έχει αρχίσει και αναπαράγεται από διεθνή ΜΜΕ τα οποία ασχολούνται με τεχνολογικά θέματα...


«Μια επίθεση όμως δεν είναι παιδικό παιχνίδι» ανέφεραν και πρόσθεσαν ότι «θα χρειάζονταν εβδομάδες για να παραβιάσουν με επιτυχία έναν στόχο».Το «Rupture» framework είναι ανοικτού κώδικα και αναπτύσσεται από διδακτορικούς φοιτητές της ομάδας.

zougla.gr

Πολλοί είναι εκείνοι που θα ήθελαν να διαθέτουν τα χαρακτηριστικά του Gmail, όπως είναι η προστασία από τα spam και η οργάνωση του inbox σε άλλους λογαριασμούς email.

Τουλάχιστον, αυτό είναι το feedback που δέχθηκε η Google και αποφάσισε να ικανοποιήσει την απαίτηση.

Το Gmailify κάνει link έναν λογαριασμό email που διαθέτετε – ακόμη και από τα Yahoo! Mail και Hotmail/Outlook.com– με το Gmail σας.

Αυτό που χρειάζεται να κάνετε είναι να ανοίξετε το Gmail app, να κάνετε sign in στο λογαριασμό σας και να ενεργοποιήσετε το Gmailify.

To unlink μπορεί να γίνει ανά πάσα στιγμή.

H διαδικτυακή υπηρεσία e-mail της Google, το Gmail επιτρέπει στο εξής στους χρήστες της υπηρεσίας να μπλοκάρουν διευθύνσεις ηλεκτρονικού ταχυδρομείου με ένα κλικ. Τα ενοχλητικά μηνύματα πηγαίνουν στα Ανεπιθύμητα, όμως καταλαμβάνουν χώρο.

Την επόμενη φορά που θα δείτε ένα νέο μήνυμα από την ίδια διεύθυνση, κάντε κλικ στο κατερχόμενο βελάκι στην κεφαλίδα του μηνύματος δίπλα στο εικονίδιο Απάντηση. Εκεί θα βρείτε την επιλογή Αποκλεισμός αποστολέα «x». Όπως θα δείτε, κάθε μήνυμα από την μπλοκαρισμένη διεύθυνση ηλεκτρονικού ταχυδρομείου θα τοποθετείται αυτόματα στα Ανεπιθύμητα.

Για να διαγράφονται αυτόματα εντός 30 ημερών τα αναγνωρισμένα ανεπιθύμητα μηνύματα μπορείτε από το ίδιο μενού να επιλέξετε "Φιλτράρισμα παρόμοιων μηνυμάτων" και στην δεύτερη οθόνη που θα μεταφερθείτε κάνοντας την επιλογή "Δημιουργία φίλτρου με αυτή την αναζήτηση" να ορίσετε να γίνεται Διαγραφή. Τα μηνύματα στον φάκελο Κάδος Απορριμμάτων διαγράφονται εντός 30 ημερών.

in.gr