“Τρύπα” στην ασφάλεια δεδομένων των φορολογούμενων
Μάρτιος 14, 2015Μια τρύπα στην ασφάλεια των δεδομένων έχει διαπιστωθεί στο taxisnet και το πρόβλημα έχει αντιμετωπισθεί με “μπαλώματα”. Σε συνθήκες υπερφόρτωσης το σύστημα μπορεί να παρουσιάσει διαρροή δεδομένων με αποτέλεσμα φορολογούμενοι να βλέπουν τα φορολογικά στοιχεία άλλων φορολογούμενων.
Σύμφωνα με πληροφορίες από τις υπηρεσίες του υπουργείου Οικονομικών το πρόβλημα αν και έχει αντιμετωπισθεί προσωρινά είναι υπαρκτό και μπορεί κάποια στιγμή να οδηγήσει σε πολύ μεγαλύτερα ζητήματα. Ας δούμε αναλυτικά τι συμβαίνει.
Τον περασμένο Οκτώβριο και ενώ το σύστημα του περιουσιολογίου βρισκόταν σε υπερφόρτωση λόγω των εκατοντάδων χιλιάδων φορολογούμενων που “έμπαιναν” στο σύστημα προκειμένου να υποβάλλουν διορθωτικές δηλώσεις ακινήτων Ε9, παρατηρήθηκαν κρούσματα όπου κάποιοι φορολογούμενοι έβλεπαν τα φορολογικά δεδομένα άλλων φορολογούμενων. Εμφανίστηκε δηλαδή πρόβλημα στην προστασία των δεδομένων των φορολογούμενων, έστω και αν αυτό έγινε σε περιορισμένο αριθμό χρηστών.
Το πρόβλημα προκάλεσε συναγερμό στη Γενική Γραμματεία Πληροφοριακών Συστημάτων και στις συσκέψεις που ακολούθησαν ζητήθηκε από την εταιρεία που έχει αναλάβει το στήσιμο και τη συντήρηση του συστήματος να το διορθώσει. Μετά από μήνες ερευνών και προσπαθειών της εταρείας να επιλύσει το πρόβλημα, τελικά αυτό δεν έγινε εφικτό και οι υπεύθυνοι της εταιρείας ενημέρωσαν την ηγεσία του υπουργείου Οικονομικών ότι αδυνατούν να το επιλύσουν οριστικά. Αντιμετώπισαν, ωστόσο, το πρόβλημα προσωρινά. Πώς; Κόβοντας τη χωρητικότητα του συστήματος προκειμένου να μην υπερφορτώνεται και να μην παρουσιάζεται το πρόβλημα.
“Είναι σαν να έχουμε αγοράσει μια Φεράρι, αλλά να μας έχει πει ο κατασκευαστής της ότι δεν πρέπει να βάζουμε μεγαλύτερη ταχύτητα από την τρίτη”, λέει στο Capital.gr υψηλόβαθμος αξιωματούχος του υπουργείου Οικονομικών που γνωρίζει από κοντά το πρόβλημα με την ασφάλεια του taxisnet.
Το πρόβλημα της τεχνητά μειωμένης χωρητικότητας, σύμφωνα με όσα υποστηρίζουν υπηρεσιακοί παράγοντες του υπουργείου Οικονομικών πρόκειται να γίνει εντονότερο στο επόμενο διάστημα καθώς όλο και περισσότερες ηλεκτρονικές εφαρμογές θα προσφέρονται στους φορολογούμενους.
Πηγή capital.gr
Οδηγίες για αποφυγή έξτρα χρεώσεων και κακόβουλων λογισμικών
Ιούλιος 31, 2014Δεκαοκτώ σημαντικές οδηγίες δίνει προς τους καταναλωτές η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων με στόχο να ενημερωθούν για την πρόσβαση και την ασύρματη μεταφορά δεδομένων στο Διαδίκτυο, αλλά και την αποφυγή κακόβουλου λογισμικού.
Η ΕΕΤΤ επισημαίνει ότι οι καταναλωτές πρέπει να ενημερωθούν για τα βασικά χαρακτηριστικά και τις οδηγίες χρήσης της συσκευής, καθώς και για τις ισχύουσες χρεώσεις που εφαρμόζουν οι πάροχοι κινητής τηλεφωνίας στην Ελλάδα και το εξωτερικό τη θερινή περίοδο.
Με σκοπό, λοιπόν, την προστασία των καταναλωτών, καθώς και τον έλεγχο των χρεώσεων, η ΕΕΤΤ συστήνει τα εξής:
Για τον έλεγχο των χρεώσεων σε κινητή τηλεφωνία & Internet οι καταναλωτές πρέπει να ενημερωθούν αναλυτικά για:
Τυχόν αυτόματη λήψη ενημερώσεων και τη δυνατότητα απενεργοποίησης της αυτόματης σύνδεσης στο Internet.
Τη δυνατότητα επιλογής του τρόπου πρόσβασης στο Internet, μέσω WiFi ή μέσω του δικτύου του παρόχου.
Οι καταναλωτές πρέπει να επιβεβαιώσουν ότι η χρήση των υπηρεσιών περιλαμβάνεται στο πακέτο που έχουν επιλέξει.
Οταν βρίσκονται κοντά στα σύνορα της χώρας, να απενεργοποιήσουν την αυτόματη αναζήτηση δικτύου και να «κλειδώσουν» τη συσκευή στο δίκτυο του παρόχου, ώστε να αποφευχθούν ανεπιθύμητες χρεώσεις περιαγωγής (roaming).
Εάν βρίσκονται στο εξωτερικό, να επιδείξουν προσοχή, όταν χρησιμοποιούν υπηρεσίες τηλεφωνίας και Internet, για να αποφύγουν αυξημένες χρεώσεις περιαγωγής.
Να επιδείξουν ιδιαίτερη προσοχή, όταν επιλέγουν την αυτόματη λήψη ενημερώσεων των εφαρμογών, μέσω Internet. Ως πρόσθετο μέτρο, μπορούν να απενεργοποιήσουν την αυτόματη πρόσβαση της συσκευής στο Internet και να την ενεργοποιήσουν, όταν το επιθυμούν.
Οταν κατεβάζουν αρχεία (πχ video, downloads από εφαρμογές ηλεκτρονικού ταχυδρομείου κ.ά.), να επιδείξουν ιδιαίτερη προσοχή:
Στο μέγεθος των αρχείων που «κατεβάζουν».
Εάν η λήψη των αρχείων πραγματοποιείται, μέσω WiFi ή μέσω του δικτύου του παρόχου, ώστε να μην εξαντλήσουν σε σύντομο χρόνο τα MB του οικονομικού τους προγράμματος, με αποτέλεσμα την οικονομική επιβάρυνση.
Εάν δεν είναι ήδη ενεργοποιημένη, να ζητήσουν από τον πάροχό την ενεργοποίηση της υπηρεσίας «ενημέρωση κατανάλωσης δωρεάν χρόνου ομιλίας, sms ή όγκου δεδομένων» και να ενημερωθούν για τους όρους της. Με την υπηρεσία αυτή, όταν πλησιάζουν να υπερβαίνουν τον χρόνο ομιλίας, τα sms ή τον όγκο δεδομένων του πακέτου, που έχουν επιλέξει, ο πάροχος θα τους ενημερώσει με γραπτό μήνυμα (sms).
Να ενημερωθούν για τον τρόπο με τον οποίο μπορούν να ελέγχουν μόνοι τους την κατανάλωση του χρόνου ομιλίας, των sms και του όγκου δεδομένων του οικονομικού τους πακέτου.
Για την προστασία των καταναλωτών
Να επιδεικνύουν προσοχή κατά τη σύνδεση με ελεύθερα προσβάσιμα, δημόσια ασύρματα τοπικά δίκτυα (free public WiFi hotspots).
Να κατεβάζουν (download) εφαρμογές μόνο από αξιόπιστες πηγές και να αποφεύγουν επισκέψεις σε συνδέσμους (links), των οποίων την προέλευση δεν έχουν ελέγξει.
Να απενεργοποιήσουν το bluetooth, όταν δεν το χρησιμοποιούν.
Να εφαρμόσουν κανόνες ασφαλείας, όπως το κλείδωμα της χρήσης δεδομένων με προσωπικούς κωδικούς.
Να απευθυνθούν στον πάροχό τους ή στα εξειδικευμένα σημεία λιανικής πώλησης, για να ενημερωθούν για τους τρόπους προστασίας και ασφαλούς χρήσης της συσκευής τους.
Προς διευκόλυνση στις ταχυδρομικές αποστολές
Για να εντοπίσουν το πλησιέστερο ταχυδρομικό σημείο εξυπηρέτησης ΕΛΤΑ ή εταιρείας ταχυμεταφορών, να επιλέξουν την εφαρμογή του Γεωγραφικού Συστήματος Ταχυδρομείων από το website της ΕΕΤΤ ή να κατεβάσουν την εφαρμογή «EETT Postal» για smartphones.
Ειδικά για τους εταιρικούς χρήστες
Να λάβουν, σε συνεργασία με τον πάροχό τους, μέτρα προστασίας του τηλεπικοινωνιακού τους δικτύου από τυχόν κακόβουλες ενέργειες, που ενδεχομένως να οδηγήσουν, μεταξύ άλλων, σε υπέρογκες χρεώσεις.
Αναλυτικές συστάσεις της ΕΕΤΤ για τους καταναλωτές βρίσκονται στην ιστοσελίδα eett.gr
Η ΕΕΤΤ επισημαίνει ότι οι καταναλωτές πρέπει να ενημερωθούν για τα βασικά χαρακτηριστικά και τις οδηγίες χρήσης της συσκευής, καθώς και για τις ισχύουσες χρεώσεις που εφαρμόζουν οι πάροχοι κινητής τηλεφωνίας στην Ελλάδα και το εξωτερικό τη θερινή περίοδο.
Με σκοπό, λοιπόν, την προστασία των καταναλωτών, καθώς και τον έλεγχο των χρεώσεων, η ΕΕΤΤ συστήνει τα εξής:
Για τον έλεγχο των χρεώσεων σε κινητή τηλεφωνία & Internet οι καταναλωτές πρέπει να ενημερωθούν αναλυτικά για:
Τυχόν αυτόματη λήψη ενημερώσεων και τη δυνατότητα απενεργοποίησης της αυτόματης σύνδεσης στο Internet.
Τη δυνατότητα επιλογής του τρόπου πρόσβασης στο Internet, μέσω WiFi ή μέσω του δικτύου του παρόχου.
Οι καταναλωτές πρέπει να επιβεβαιώσουν ότι η χρήση των υπηρεσιών περιλαμβάνεται στο πακέτο που έχουν επιλέξει.
Οταν βρίσκονται κοντά στα σύνορα της χώρας, να απενεργοποιήσουν την αυτόματη αναζήτηση δικτύου και να «κλειδώσουν» τη συσκευή στο δίκτυο του παρόχου, ώστε να αποφευχθούν ανεπιθύμητες χρεώσεις περιαγωγής (roaming).
Εάν βρίσκονται στο εξωτερικό, να επιδείξουν προσοχή, όταν χρησιμοποιούν υπηρεσίες τηλεφωνίας και Internet, για να αποφύγουν αυξημένες χρεώσεις περιαγωγής.
Να επιδείξουν ιδιαίτερη προσοχή, όταν επιλέγουν την αυτόματη λήψη ενημερώσεων των εφαρμογών, μέσω Internet. Ως πρόσθετο μέτρο, μπορούν να απενεργοποιήσουν την αυτόματη πρόσβαση της συσκευής στο Internet και να την ενεργοποιήσουν, όταν το επιθυμούν.
Οταν κατεβάζουν αρχεία (πχ video, downloads από εφαρμογές ηλεκτρονικού ταχυδρομείου κ.ά.), να επιδείξουν ιδιαίτερη προσοχή:
Στο μέγεθος των αρχείων που «κατεβάζουν».
Εάν η λήψη των αρχείων πραγματοποιείται, μέσω WiFi ή μέσω του δικτύου του παρόχου, ώστε να μην εξαντλήσουν σε σύντομο χρόνο τα MB του οικονομικού τους προγράμματος, με αποτέλεσμα την οικονομική επιβάρυνση.
Εάν δεν είναι ήδη ενεργοποιημένη, να ζητήσουν από τον πάροχό την ενεργοποίηση της υπηρεσίας «ενημέρωση κατανάλωσης δωρεάν χρόνου ομιλίας, sms ή όγκου δεδομένων» και να ενημερωθούν για τους όρους της. Με την υπηρεσία αυτή, όταν πλησιάζουν να υπερβαίνουν τον χρόνο ομιλίας, τα sms ή τον όγκο δεδομένων του πακέτου, που έχουν επιλέξει, ο πάροχος θα τους ενημερώσει με γραπτό μήνυμα (sms).
Να ενημερωθούν για τον τρόπο με τον οποίο μπορούν να ελέγχουν μόνοι τους την κατανάλωση του χρόνου ομιλίας, των sms και του όγκου δεδομένων του οικονομικού τους πακέτου.
Για την προστασία των καταναλωτών
Να επιδεικνύουν προσοχή κατά τη σύνδεση με ελεύθερα προσβάσιμα, δημόσια ασύρματα τοπικά δίκτυα (free public WiFi hotspots).
Να κατεβάζουν (download) εφαρμογές μόνο από αξιόπιστες πηγές και να αποφεύγουν επισκέψεις σε συνδέσμους (links), των οποίων την προέλευση δεν έχουν ελέγξει.
Να απενεργοποιήσουν το bluetooth, όταν δεν το χρησιμοποιούν.
Να εφαρμόσουν κανόνες ασφαλείας, όπως το κλείδωμα της χρήσης δεδομένων με προσωπικούς κωδικούς.
Να απευθυνθούν στον πάροχό τους ή στα εξειδικευμένα σημεία λιανικής πώλησης, για να ενημερωθούν για τους τρόπους προστασίας και ασφαλούς χρήσης της συσκευής τους.
Προς διευκόλυνση στις ταχυδρομικές αποστολές
Για να εντοπίσουν το πλησιέστερο ταχυδρομικό σημείο εξυπηρέτησης ΕΛΤΑ ή εταιρείας ταχυμεταφορών, να επιλέξουν την εφαρμογή του Γεωγραφικού Συστήματος Ταχυδρομείων από το website της ΕΕΤΤ ή να κατεβάσουν την εφαρμογή «EETT Postal» για smartphones.
Ειδικά για τους εταιρικούς χρήστες
Να λάβουν, σε συνεργασία με τον πάροχό τους, μέτρα προστασίας του τηλεπικοινωνιακού τους δικτύου από τυχόν κακόβουλες ενέργειες, που ενδεχομένως να οδηγήσουν, μεταξύ άλλων, σε υπέρογκες χρεώσεις.
Αναλυτικές συστάσεις της ΕΕΤΤ για τους καταναλωτές βρίσκονται στην ιστοσελίδα eett.gr
Το online banking απειλείται!
Ιούλιος 25, 2014Μολονότι η Ιαπωνία προχωρά στην υιοθέτηση μοναδικών και μερικές φορές ασύμβατων τεχνολογικών προτύπων, τα οποία συχνά περιγράφονται ως Galapagosization, όμως όταν πρόκειται για τραπεζικό κακόβουλο λογισμικό, η χώρα διατρέχει σοβαρό κίνδυνο.
Οι επιθέσεις στο online banking δεν αποτελούν νέο φαινόμενο στην Ιαπωνία και η χώρα έχει κληθεί να αντιμετωπίσει πολλές σημαντικές επιθέσεις το τελευταίο έτος. Για παράδειγμα το Infostealer.Torpplar στόχευε σε εμπιστευτικές πληροφορίες που αφορούσαν ειδικά τις online τράπεζες και τις πιστωτικές κάρτες στην Ιαπωνία. Επιπλέον, παραλλαγές του Infostealer.Bankeiya χρησιμοποιούν διάφορες μεθόδους συμπεριλαμβανομένων των zero-day ευπαθειών και exploit kits με στόχο Ιάπωνες χρήστες.. Η εθνική υπηρεσία της Ιαπωνίας σε έκθεση της ανέφερε ότι έχουν υποκλαπεί ποσά που φθάνουν τα $11,840,000 το 2013 από κυβερνοεπιθέσεις, ενώ από τις 9 Μαΐου του 2014 έως σήμερα έχουν κλαπεί $14,170,000 ξεπερνώντας ήδη τα συνολικά ποσά του περασμένου έτους και έχοντας ακόμα μισό χρόνο να διανύσουμε.
Ένα άλλο διάσημο τραπεζικό Trojan, το Neverquest ή Trojan.Snifula, συνεχίζει να εξελίσσεται και να αναπτύσσει νέα χαρακτηριστικά για να υποκλέψει περισσότερες εμπιστευτικές online τραπεζικές πληροφορίες από την τελευταία φορά που αναφερθήκαμε σε αυτό. Η Symantec έχει παρατηρήσει την πρόσφατη δραστηριότητα του Neverquest, το οποίο ειδικεύεται στην υποκλοπή πληροφοριών, κατά την διάρκεια των τελευταίων μηνών.
Τα συστήματα μέτρησης μας δείχνουν ότι από τον περασμένο Δεκέμβριο περισσότερο από το ήμισυ των περιστατικών της Snifula συνέβησαν στις Ηνωμένες Πολιτείες ή στην Ιαπωνία.
Όπως αναφέρθηκε πρόσφατα στο blog Snifula, η απειλή βρίσκεται σε εξέλιξη από το 2006. Το trojan Snifula περιέχει πολλά χαρακτηριστικά για την υποκλοπή εμπιστευτικών πληροφοριών από παραβιασμένους υπολογιστές, συμπεριλαμβανομένων:
• Καταγραφή πληκτρολόγησης
• Screenshot και λήψη βίντεο
• Απομακρυσμένος έλεγχος
• Εξαγωγή και υποκλοπή αποθηκευμένου user name και password
• Υποκλοπή ψηφιακού πιστοποιητικού
• Επιθέσεις Man-in-the-browser (MitB)
Μόλις το Snifula μολύνει έναν υπολογιστή, κατεβάζει ένα configuration αρχείο από ένα command-and-control (C&C) server. Το configuration αρχείο είναι ειδικά κατασκευασμένο για κάθε στόχο. Για παράδειγμα, τα σχήματα 3, 4 και 5 δείχνουν configuration αρχεία για τις ΗΠΑ, τη Γερμανία και την Ιαπωνία.
Τα configuration αρχεία αποτελούνται κυρίως από δύο μέρη. Το πρώτο μέρος συνιστάται από κώδικα, ο οποίος χρησιμοποιείται για επιθέσεις MitB. Αυτός ο κώδικας εισχωρεί σε στοχευμένες ιστοσελίδες για να εμφανίσει παραπλανητικά μηνύματα, τα οποία συχνά ζητούν από τους χρήστες να υποβάλουν ευαίσθητα δεδομένα, όπως προσωπικές πληροφορίες, προσωπικούς αριθμούς αναγνώρισης (PIN), αριθμούς επαλήθευσης συναλλαγών (TAN), κωδικούς External Transfer (ETP), κωδικούς Telephone Banking (TBP), One Time κωδικούς (OTP), απαντήσεις στις ερωτήσεις ασφαλείας ή οποιαδήποτε άλλη πληροφορία απαιτείται για τη μεταφορά χρημάτων.
Το δεύτερο μέρος κάθε configuration αρχείου αποτελείται από μια λίστα συμβολοσειρών. Η απειλή παρακολουθεί τις ιστοσελίδες που επισκέπτονται οι χρήστες και ξεκινά την σύνδεση όταν οποιαδήποτε από τις συμβολοσειρές στο configuration αρχείο ταιριάζει με μέρος του URL ή με το περιεχόμενο της ιστοσελίδας. Δεν υπάρχουν σημαντικές διαφορές μεταξύ των configuration για τις ΗΠΑ και την Ιαπωνία όσον αφορά την λίστα των συμβολοσειρών. Μπορούμε να δούμε περίπου 400 συμβολοσειρές που συνδέονται με την κοινωνική δικτύωση, τη διαχείριση πελατειακών σχέσεων, το Web mail, τα μηνύματα, το cloud computing, την αποθήκευση, τα οικονομικά θέματα, τις online ταινίες, τη κοινή χρήση φωτογραφιών και τις υπηρεσίες παιχνιδιών. Αποτελεί πραγματικότητα το γεγονός ότι οι περισσότερες online υπηρεσίες, τόσο για τους καταναλωτές όσο και για τους εταιρικούς χρήστες, περιλαμβάνονται.
Το configuration αρχείο για την Ιαπωνία, το οποίο χρησιμοποιείται από την τελευταία παραλλαγή του Snifula, απαριθμεί ως στόχους μόνο οκτώ μεγάλα Ιαπωνικά χρηματοπιστωτικά ιδρύματα, σε σύγκριση με τα δέκα που απαριθμεί το Γερμανικό configuration αρχείο και περισσότερα από 50 που απαριθμούνται στις ΗΠΑ.
Συνολικά οκτώ Ιαπωνικές εταιρείες χρηματοπιστωτικών υπηρεσιών αποτέλεσαν στόχο για την παραλλαγή Snifula, γεγονός το οποίο ποσοτικά μπορεί να μην φαίνεται μεγάλος αριθμός, ωστόσο, αναμένεται να αυξηθεί σημαντικά ο αριθμός. Μια άλλη οικογένεια κακόβουλου λογισμικού, η οποία είναι ευρέως γνωστή και αποσκοπεί σε οικονομικά κίνητρα είναι το Trojan.Zbot, το οποίο είναι γνωστό ότι στοχεύει σε τοπικές τράπεζες, οι οποίες είναι λιγότερο γνωστές εκτός των περιοχών δράσης τους. Λόγω του ότι ο πηγαίος κώδικας για το Zbot διέρρευσε online, οι επιτυχημένες μέθοδοι που χρησιμοποιεί και οι τεχνικές του είναι πλέον γνωστές από την underground κοινότητα. Λαμβάνοντας υπόψη τα παραπάνω δεν υπάρχει πλέον καμία αμφιβολία ότι το Snifula θα κάνει ή έχει κάνει ήδη ενημέρωση έτσι ώστε να στοχεύσει σε εταιρείες οικονομικών υπηρεσιών στην Ιαπωνία.
Στην εποχή μας βασιζόμαστε σε πολλές online υπηρεσίες για να πραγματοποιήσουμε οικονομικές συναλλαγές, να αποστείλουμε ηλεκτρονικά μηνύματα, να έρθουμε σε επαφή με φίλους και να μοιραστούμε δεδομένα με άλλα άτομα τόσο στον χώρο εργασίας μας όσο και στην προσωπική μας ζωή. Δυστυχώς, αυτές οι υπηρεσίες αποτελούν πρωταρχικό στόχο για τους επιτιθέμενους. Για να προστατευτείτε η Symantec συνιστά να διατηρήσετε τον υπολογιστή και λογισμικό ασφαλείας σας πάντα ενημερωμένο.
Η Symantec παρέχει τα ακόλουθα για την προστασία σας έναντι αυτής της απειλής:
Antivirus
· Trojan.Snifula
· Trojan.Snifula!gen2
· Trojan.Snifula!gen3
IPS
· System Infected: Trojan.Snifula Activity
· System Infected: Trojan.Snifula Activity 2
www.moneypro.gr
Οι επιθέσεις στο online banking δεν αποτελούν νέο φαινόμενο στην Ιαπωνία και η χώρα έχει κληθεί να αντιμετωπίσει πολλές σημαντικές επιθέσεις το τελευταίο έτος. Για παράδειγμα το Infostealer.Torpplar στόχευε σε εμπιστευτικές πληροφορίες που αφορούσαν ειδικά τις online τράπεζες και τις πιστωτικές κάρτες στην Ιαπωνία. Επιπλέον, παραλλαγές του Infostealer.Bankeiya χρησιμοποιούν διάφορες μεθόδους συμπεριλαμβανομένων των zero-day ευπαθειών και exploit kits με στόχο Ιάπωνες χρήστες.. Η εθνική υπηρεσία της Ιαπωνίας σε έκθεση της ανέφερε ότι έχουν υποκλαπεί ποσά που φθάνουν τα $11,840,000 το 2013 από κυβερνοεπιθέσεις, ενώ από τις 9 Μαΐου του 2014 έως σήμερα έχουν κλαπεί $14,170,000 ξεπερνώντας ήδη τα συνολικά ποσά του περασμένου έτους και έχοντας ακόμα μισό χρόνο να διανύσουμε.
Ένα άλλο διάσημο τραπεζικό Trojan, το Neverquest ή Trojan.Snifula, συνεχίζει να εξελίσσεται και να αναπτύσσει νέα χαρακτηριστικά για να υποκλέψει περισσότερες εμπιστευτικές online τραπεζικές πληροφορίες από την τελευταία φορά που αναφερθήκαμε σε αυτό. Η Symantec έχει παρατηρήσει την πρόσφατη δραστηριότητα του Neverquest, το οποίο ειδικεύεται στην υποκλοπή πληροφοριών, κατά την διάρκεια των τελευταίων μηνών.
Τα συστήματα μέτρησης μας δείχνουν ότι από τον περασμένο Δεκέμβριο περισσότερο από το ήμισυ των περιστατικών της Snifula συνέβησαν στις Ηνωμένες Πολιτείες ή στην Ιαπωνία.
Όπως αναφέρθηκε πρόσφατα στο blog Snifula, η απειλή βρίσκεται σε εξέλιξη από το 2006. Το trojan Snifula περιέχει πολλά χαρακτηριστικά για την υποκλοπή εμπιστευτικών πληροφοριών από παραβιασμένους υπολογιστές, συμπεριλαμβανομένων:
• Καταγραφή πληκτρολόγησης
• Screenshot και λήψη βίντεο
• Απομακρυσμένος έλεγχος
• Εξαγωγή και υποκλοπή αποθηκευμένου user name και password
• Υποκλοπή ψηφιακού πιστοποιητικού
• Επιθέσεις Man-in-the-browser (MitB)
Μόλις το Snifula μολύνει έναν υπολογιστή, κατεβάζει ένα configuration αρχείο από ένα command-and-control (C&C) server. Το configuration αρχείο είναι ειδικά κατασκευασμένο για κάθε στόχο. Για παράδειγμα, τα σχήματα 3, 4 και 5 δείχνουν configuration αρχεία για τις ΗΠΑ, τη Γερμανία και την Ιαπωνία.
Τα configuration αρχεία αποτελούνται κυρίως από δύο μέρη. Το πρώτο μέρος συνιστάται από κώδικα, ο οποίος χρησιμοποιείται για επιθέσεις MitB. Αυτός ο κώδικας εισχωρεί σε στοχευμένες ιστοσελίδες για να εμφανίσει παραπλανητικά μηνύματα, τα οποία συχνά ζητούν από τους χρήστες να υποβάλουν ευαίσθητα δεδομένα, όπως προσωπικές πληροφορίες, προσωπικούς αριθμούς αναγνώρισης (PIN), αριθμούς επαλήθευσης συναλλαγών (TAN), κωδικούς External Transfer (ETP), κωδικούς Telephone Banking (TBP), One Time κωδικούς (OTP), απαντήσεις στις ερωτήσεις ασφαλείας ή οποιαδήποτε άλλη πληροφορία απαιτείται για τη μεταφορά χρημάτων.
Το δεύτερο μέρος κάθε configuration αρχείου αποτελείται από μια λίστα συμβολοσειρών. Η απειλή παρακολουθεί τις ιστοσελίδες που επισκέπτονται οι χρήστες και ξεκινά την σύνδεση όταν οποιαδήποτε από τις συμβολοσειρές στο configuration αρχείο ταιριάζει με μέρος του URL ή με το περιεχόμενο της ιστοσελίδας. Δεν υπάρχουν σημαντικές διαφορές μεταξύ των configuration για τις ΗΠΑ και την Ιαπωνία όσον αφορά την λίστα των συμβολοσειρών. Μπορούμε να δούμε περίπου 400 συμβολοσειρές που συνδέονται με την κοινωνική δικτύωση, τη διαχείριση πελατειακών σχέσεων, το Web mail, τα μηνύματα, το cloud computing, την αποθήκευση, τα οικονομικά θέματα, τις online ταινίες, τη κοινή χρήση φωτογραφιών και τις υπηρεσίες παιχνιδιών. Αποτελεί πραγματικότητα το γεγονός ότι οι περισσότερες online υπηρεσίες, τόσο για τους καταναλωτές όσο και για τους εταιρικούς χρήστες, περιλαμβάνονται.
Το configuration αρχείο για την Ιαπωνία, το οποίο χρησιμοποιείται από την τελευταία παραλλαγή του Snifula, απαριθμεί ως στόχους μόνο οκτώ μεγάλα Ιαπωνικά χρηματοπιστωτικά ιδρύματα, σε σύγκριση με τα δέκα που απαριθμεί το Γερμανικό configuration αρχείο και περισσότερα από 50 που απαριθμούνται στις ΗΠΑ.
Συνολικά οκτώ Ιαπωνικές εταιρείες χρηματοπιστωτικών υπηρεσιών αποτέλεσαν στόχο για την παραλλαγή Snifula, γεγονός το οποίο ποσοτικά μπορεί να μην φαίνεται μεγάλος αριθμός, ωστόσο, αναμένεται να αυξηθεί σημαντικά ο αριθμός. Μια άλλη οικογένεια κακόβουλου λογισμικού, η οποία είναι ευρέως γνωστή και αποσκοπεί σε οικονομικά κίνητρα είναι το Trojan.Zbot, το οποίο είναι γνωστό ότι στοχεύει σε τοπικές τράπεζες, οι οποίες είναι λιγότερο γνωστές εκτός των περιοχών δράσης τους. Λόγω του ότι ο πηγαίος κώδικας για το Zbot διέρρευσε online, οι επιτυχημένες μέθοδοι που χρησιμοποιεί και οι τεχνικές του είναι πλέον γνωστές από την underground κοινότητα. Λαμβάνοντας υπόψη τα παραπάνω δεν υπάρχει πλέον καμία αμφιβολία ότι το Snifula θα κάνει ή έχει κάνει ήδη ενημέρωση έτσι ώστε να στοχεύσει σε εταιρείες οικονομικών υπηρεσιών στην Ιαπωνία.
Στην εποχή μας βασιζόμαστε σε πολλές online υπηρεσίες για να πραγματοποιήσουμε οικονομικές συναλλαγές, να αποστείλουμε ηλεκτρονικά μηνύματα, να έρθουμε σε επαφή με φίλους και να μοιραστούμε δεδομένα με άλλα άτομα τόσο στον χώρο εργασίας μας όσο και στην προσωπική μας ζωή. Δυστυχώς, αυτές οι υπηρεσίες αποτελούν πρωταρχικό στόχο για τους επιτιθέμενους. Για να προστατευτείτε η Symantec συνιστά να διατηρήσετε τον υπολογιστή και λογισμικό ασφαλείας σας πάντα ενημερωμένο.
Η Symantec παρέχει τα ακόλουθα για την προστασία σας έναντι αυτής της απειλής:
Antivirus
· Trojan.Snifula
· Trojan.Snifula!gen2
· Trojan.Snifula!gen3
IPS
· System Infected: Trojan.Snifula Activity
· System Infected: Trojan.Snifula Activity 2
www.moneypro.gr
Οδηγίες τραπεζών για ασφαλείς συναλλαγές μέσω διαδικτύου
Ιούλιος 11, 2014Με αφορμή ότι πελάτες τραπεζών εξακολουθούν να δέχονται παραπλανητικά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, η Ελληνική Ένωση Τραπεζών και οι τράπεζες μέλη της, παράλληλα με τα μέτρα ασφαλείας που οι ίδιες οι τράπεζες λαμβάνουν, υπενθυμίζουν ξανά και συνιστούν προς όλους τους πελάτες της Ηλεκτρονικής Τραπεζικής τα εξής:
-Μην αποκαλύπτετε ποτέ και σε κανέναν τους προσωπικούς σας κωδικούς. Σε περίπτωση που υποπτεύεστε διαρροή του κωδικού πρόσβασής σας επικοινωνήστε άμεσα με την Τράπεζά σας.
-Αγνοήστε «ύποπτα» e-mail με τα οποία σας ζητούνται προσωπικά σας στοιχεία (αριθμός λογαριασμού, μυστικοί προσωπικοί κωδικοί, ονοματεπώνυμο κ.α.) ή περιέχουν συνδέσμους (links) σε «άγνωστες» ιστοσελίδες. Οι Τράπεζες δεν πρόκειται για κανένα λόγο να σας ζητήσουν τα προσωπικά σας στοιχεία μέσω e-mail ή τηλεφώνου. Για το λόγο αυτό να διαγράφετε τα e-mail αυτά ως πλαστά και να αγνοείτε αντίστοιχες πιθανές τηλεφωνικές κλήσεις.
-Βεβαιωθείτε ότι βρίσκεστε στη σωστή διεύθυνση της τράπεζάς σας. Μην συνδεθείτε ποτέ με την ιστοσελίδα της τράπεζάς σας μέσω εξωτερικού συνδέσμου (link) που σας παρέχει κάποιος τρίτος και ιδιαίτερα μέσω e-mail. Βεβαιωθείτε ότι στην ιστοσελίδα Ηλεκτρονικής Τραπεζικής της Τράπεζάς σας εμφανίζεται το εικονίδιο με το «λουκέτο» μέσω του οποίου μπορείτε ανοίγοντας το με διπλό κλικ, να επιβεβαιώσετε ότι βρίσκεστε στο ασφαλές περιβάλλον της Τράπεζάς σας.
-Ρυθμίστε το λειτουργικό σύστημα του υπολογιστή σας και το πρόγραμμα antivirus που χρησιμοποιείτε, ώστε να ενημερώνονται αυτόματα. Αν δε γνωρίζετε πως να το κάνετε συμβουλευτείτε τον προμηθευτή του υπολογιστή σας.
-Μην αποκαλύπτετε ποτέ και σε κανέναν τους προσωπικούς σας κωδικούς. Σε περίπτωση που υποπτεύεστε διαρροή του κωδικού πρόσβασής σας επικοινωνήστε άμεσα με την Τράπεζά σας.
-Αγνοήστε «ύποπτα» e-mail με τα οποία σας ζητούνται προσωπικά σας στοιχεία (αριθμός λογαριασμού, μυστικοί προσωπικοί κωδικοί, ονοματεπώνυμο κ.α.) ή περιέχουν συνδέσμους (links) σε «άγνωστες» ιστοσελίδες. Οι Τράπεζες δεν πρόκειται για κανένα λόγο να σας ζητήσουν τα προσωπικά σας στοιχεία μέσω e-mail ή τηλεφώνου. Για το λόγο αυτό να διαγράφετε τα e-mail αυτά ως πλαστά και να αγνοείτε αντίστοιχες πιθανές τηλεφωνικές κλήσεις.
-Βεβαιωθείτε ότι βρίσκεστε στη σωστή διεύθυνση της τράπεζάς σας. Μην συνδεθείτε ποτέ με την ιστοσελίδα της τράπεζάς σας μέσω εξωτερικού συνδέσμου (link) που σας παρέχει κάποιος τρίτος και ιδιαίτερα μέσω e-mail. Βεβαιωθείτε ότι στην ιστοσελίδα Ηλεκτρονικής Τραπεζικής της Τράπεζάς σας εμφανίζεται το εικονίδιο με το «λουκέτο» μέσω του οποίου μπορείτε ανοίγοντας το με διπλό κλικ, να επιβεβαιώσετε ότι βρίσκεστε στο ασφαλές περιβάλλον της Τράπεζάς σας.
-Ρυθμίστε το λειτουργικό σύστημα του υπολογιστή σας και το πρόγραμμα antivirus που χρησιμοποιείτε, ώστε να ενημερώνονται αυτόματα. Αν δε γνωρίζετε πως να το κάνετε συμβουλευτείτε τον προμηθευτή του υπολογιστή σας.
Πηγή:www.dimokratiki.gr
ΟΑΕΕ-Ηλεκτρονικά η ασφαλιστική ικανότητα
Ιούλιος 07, 2014Με ηλεκτρονικό τρόπο θα γίνεται στο εξής, η χορήγηση ασφαλιστικής ικανότητας για τους ασφαλισμένους του Οργανισμού Ασφάλισης Ελευθέρων Επαγγελματιών (ΟΑΕΕ) και τα προστατευόμενα μέλη τους που έχουν απολέσει την ασφαλιστική τους ικανότητα λόγω οφειλών στον Οργανισμό.
Με πρόσφατη νομοθετική ρύθμιση του υπουργείου Εργασίας, Ν.4254/2014, με την οποία διασφαλίζεται κάλυψη από πλευράς παροχών περίθαλψης, των ανασφάλιστων πολιτών. Ο ίδιος νόμος προβλέπει, ότι δικαιούνται παροχές ασθενείας σε είδος έως 28.2.201, όσοι ασφαλισμένοι του ΟΑΕΕ διέκοψαν ή συνεχίζουν την επαγγελματική τους δραστηριότητα, και δεν είναι ασφαλισμένοι σε άλλο φορέα, εφόσον οι οφειλές τους αφορούν τα έτη, 2011, 2012 και 2013 και ο μέσος όρος του συνολικού οικογενειακού τους εισοδήματος δεν υπερβαίνει τις 12.000 ευρώ.
Σε ανακοίνωση του ΟΑΕΕ, αναφέρεται, με τη χορήγηση ασφαλιστικής ικανότητας με ηλεκτρονικό τρόπο, εξασφαλίζεται η ταχύτερη εξυπηρέτηση του πολίτη, η μείωση της γραφειοκρατίας, η ασφάλεια των δεδομένων, η ουσιαστική παρακολούθηση της υλοποίησης του νόμου.
Επισημαίνεται επίσης, ότι είναι υποχρεωτική η εκκαθάριση της δήλωσης για εισοδήματα του 2013.
Πηγή: ΑΠΕ-ΜΠΕ
Με πρόσφατη νομοθετική ρύθμιση του υπουργείου Εργασίας, Ν.4254/2014, με την οποία διασφαλίζεται κάλυψη από πλευράς παροχών περίθαλψης, των ανασφάλιστων πολιτών. Ο ίδιος νόμος προβλέπει, ότι δικαιούνται παροχές ασθενείας σε είδος έως 28.2.201, όσοι ασφαλισμένοι του ΟΑΕΕ διέκοψαν ή συνεχίζουν την επαγγελματική τους δραστηριότητα, και δεν είναι ασφαλισμένοι σε άλλο φορέα, εφόσον οι οφειλές τους αφορούν τα έτη, 2011, 2012 και 2013 και ο μέσος όρος του συνολικού οικογενειακού τους εισοδήματος δεν υπερβαίνει τις 12.000 ευρώ.
Σε ανακοίνωση του ΟΑΕΕ, αναφέρεται, με τη χορήγηση ασφαλιστικής ικανότητας με ηλεκτρονικό τρόπο, εξασφαλίζεται η ταχύτερη εξυπηρέτηση του πολίτη, η μείωση της γραφειοκρατίας, η ασφάλεια των δεδομένων, η ουσιαστική παρακολούθηση της υλοποίησης του νόμου.
Επισημαίνεται επίσης, ότι είναι υποχρεωτική η εκκαθάριση της δήλωσης για εισοδήματα του 2013.
Πηγή: ΑΠΕ-ΜΠΕ
Ροή Ειδήσεων
Ελλάδα
Δωδεκάνησα
Οικονομία
RSS