Αυτές είναι οι αλλαγές στα Μέσα Μαζικής Μεταφοράς
Οκτώβριος 14, 2014Εισιτήριο από το κινητό και την ταμπλέτα θα μπορούν να βγάζουν οι επιβάτες - Ηλεκτρονική θα γίνει και η κάρτα απεριορίστων διαδρομών - Τουρνικέ σε λεωφορεία και τρόλεϊ - 1.000 «έξυπνες στάσεις»
Μετά τις αλλαγές στα εισιτήρια των μέσων Μαζικής Μεταφοράς, που εφαρμόστηκαν από τις αρχές του προηγούμενου μήνα, το υπουργείο Μεταφορών, έχει σχεδιάσει να εφαρμόσει επιπλέον αλλαγές, με διττό σκοπό: Αφενός για τη διευκόλυνση των επιβατών και αφετέρου για να περιοριστεί η λαθρεπιβίβαση. Εξάλλου, σύμφωνα με τον κ Χρυσοχοΐδη, «οι όποιες αλλαγές θεσπίζονται καθώς παρατηρούνται μεγάλα προβλήματα δυσλειτουργίας αλλά και λαθρεπιβίβασης».
Εισιτήριο από smartphone ή tablet
Συγεκριμένα, οι επιβάτες θα μπορούν πλέον να αγοράζουν το εισιτήριό τους από το smartphone του ή την ταμπλέτα τους, χωρίς να αγχώνονται ψάχνοντας για εισιτήριο σε περίπτερα ή σημεία πώλησης. Από τα Χριστούγεννα οι Συγκοινωνίες Αθηνών (ΣΑ) ετοιμάζουν ειδική εφαρμογή βάσει της οποίας θα λειτουργήσει ο νέος τρόπος αγοράς εισιτηρίων (mobile ticketing), που θα αποτελέσει το μεταβατικό στάδιο για το πέρασμα στο ηλεκτρονικό εισιτήριο.
Το πρόγραμμα που αναμένεται να τεθεί σε εφαρμογή πριν το πέρας του 2014, ονομάζεται mobile ticketing και η διαδικασία θα είναι η εξής: Ο επιβάτης θα κατεβάζει μια εφαρμογή στο smartphone ή το tablet μέσω της οποίας θα βλέπει όλους τους τύπους εισιτηρίων (απλό, μειωμένο κ.λπ.). Με ένα κλικ πάνω στο εισιτήριο που επιθυμεί θα προχωρά στην αγορά του.
Η πληρωμή του εισιτηρίου θα γίνεται αυτόματα μέσω πιστωτικής, χρεωστικής ή προπληρωμένης κάρτας που θα είναι συνδεδεμένη με τη συγκεκριμένη εφαρμογή του mobile ticketing. Σε επομένη φάση εξετάζεται οι επιβάτες να μπορούν να πληρώνουν τα εισιτήριά τους και μέσω Paypal. Αμέσως μετά την πληρωμή του εισιτηρίου, ο επιβάτης θα το ενεργοποιεί με το πάτημα ενός κουμπιού.
Στην οθόνη του κινητού του θα εμφανίζεται ένας μοναδικός κωδικός, καθώς και η αντίστροφη μέτρηση του χρόνου διάρκειας του εισιτηρίου (ο χρόνος θα ξεκινά από τα 70 λεπτά και θα κατεβαίνει). Οταν θα γίνεται έλεγχος εισιτηρίων, ο επιβάτης θα δείχνει στον ελεγκτή την οθόνη του κινητού του με τον μοναδικό κωδικό, του οποίου η εγκυρότητα θα επιβεβαιώνεται με το σκανάρισμα από ειδικό σαρωτή (rider).
Ηλεκτρονική, ωστόσο, σχεδιάζεται να γίνει και η κάρτα απεριορίστων διαδρομών, από το 2015. Η κάρτα θα μοιάζει με πιστωτική και θα έχει τη φωτογραφία και το ονοματεπώνυμο του κατόχου της.
Τουρνικέ σε λεωφορεία και τρόλεϊ
Ειδικές μπάρες, τουρνικέ, θα τοποπθετηθούν τον Νοέμβριο στην μπροστινή πόρτα των λεωφορείων και των τρόλεϊ της Αθήνας, με απώτερο σκοπό την πάταξη της επιβίβασης άνευ εισιτηρίου.
Τα τουρνικέ θα θα επιτρέπουν την ελεγχόμενη είσοδο των επιβατών στα οχήματα και η τοποθετήσή τους αναμένεται να αρχίσει σε λεωφορεία και τρόλεϊ σε γραμμές ήπιας κίνησης με στόχο να ελεγχθεί η λειτουργικότητα και η αποτελεσματικότητα του μέτρου. Στη συνέχεια, ωστόσο, θα καθιερωθεί σε όλες τις γραμμές της πρωτεύουσας.
Να σημειωθεί πως το πρωί της Δευτέρας εγκαινιάστηκαν οι πρώτες «έξυπνες στάσεις», στο κέντρο της Αθήνας, των οποίων το δίκτυο θα αριθμεί 1.000 τηλεματικές στάσεις και αναμένεται να ολοκληρωθεί έως το τέλος του 2015.
Σύμφωνα με τον υπουργό Μεταφορών κ. Χρυσοχοΐδη: «Οι καλές αστικές συγκοινωνίες είναι το κράτος πρόνοιας, είναι το δίκαιο κράτος και οφείλουμε να παλέψουμε για να ανταμείψουμε τους συμπολίτες μας για όλες αυτές τις θυσίες που έχουν γίνει. Τα έργα προχωρούν και αποδίδουν θέσεις εργασίας. Η αστική κινητικότητα και οι αστικές συγκοινωνίες βελτιώνονται».
Στάση εργασίας σε Μετρό, Ηλεκτρικό, Τραμ την Τετάρτη
Στο φόντο των επικείμενων αλλαγών στα Μέσα Μαζικής Μεταφοράς, οι εργαζόμενοι σε Ηλεκτρικό, Μετρό και Τράμ εξήγγειλαν τετράωρη στάση εργασίας, από τις 12:00 το μεσημέρι έως τις 16.00 το απόγευμα της Τετάρτης.
Στο φόντο των επικείμενων αλλαγών στα Μέσα Μαζικής Μεταφοράς, οι εργαζόμενοι σε Ηλεκτρικό, Μετρό και Τράμ εξήγγειλαν τετράωρη στάση εργασίας, από τις 12:00 το μεσημέρι έως τις 16.00 το απόγευμα της Τετάρτης.
Οι εργαζόμενοι δηλώνουν αποφασισμένοι να αγωνιστούν για την ασφάλεια των συγκοινωνιών, «που τίθενται σε κίνδυνο από την διάλυση των εργασιακών σχέσεων, την υπερεργασία και την επαπειλούμενη ιδιωτικοποίηση», τις δημόσιες και φθηνές αστικές συγκοινωνίες και την υπογραφή νέας ΣΣΕ για εργασία με αξιοπρέπεια, την ίδια στιγμή που η διοίκηση της ΣΤΑΣΥ προσέφυγε στη Δικαιοσύνη, ζητώντας να κηρυχθεί παράνομη και καταχρηστική η τετράωρη στάση εργασίας των εργαζομένων.
protothema.gr
Επανάσταση στις διαδικτυακές συναλλαγές: Η PayPal του eBay εξετάζει να δέχεται Bitcoin
Αύγουστος 16, 2014Η εταιρεία PayPal που ανήκει στον όμιλο eBay, φέρεται σύμφωνα με την αμερικανική εφημερίδα Wall Street Journal, να εξετάζει σοβαρά το ενδεχόμενο να δεχεται συναλλαγές μέσω του ψηφιακού νομίσματος Bitcoin.
Μάλιστα, το δημοσίευμα αναφέρει πως ήδη έχουν γίνει σημαντικές επαφές μεταξύ της PayPal και της Coinbase Inc, εταιρεία -πάροχος του ψηφιακού νομίσματος. Και η Coinbase Inc δεν είναι η μόνη. Η ίδια πηγή μεταδίδει ότι η εταιρεία προπληρωμένων συναλλαγών μέσω Ίντερνετ είναι σε συζητήσεις και με άλλους παρόχους Bitcoin.
Ωστόσο, στελέχη της εταιρείας διευκρινίζουν: «Δεν υπάρχει καμία συμφωνία ακόμα». «Πιστεύουμε ότι το Bitcoin θα παίξει σημαντικό ρόλο σε πληρωμές στο μέλλον, αλλά δεν έχουμε τίποτα να ανακοινώσουμε» ανέφερε η Jennifer Hakes στη Wall Street Journal, εκπρόσωπος του eBay.
Σημειώνεται ότι το PayPal είναι πύλη ηλεκτρονικών πληρωμών μέσω της οποίας επιτρέπονται οι πληρωμές ηλεκτρονικά και οι μεταφορές χρημάτων μέσω του Διαδικτύου. Η μέθοδος PayPal χρησιμεύει ως ηλεκτρονική εναλλακτική λύση στις παραδοσιακές μεθόδους, όπως οι επιταγές και οι εντολές πληρωμών.
Πηγή: iefimerida.gr
Μάλιστα, το δημοσίευμα αναφέρει πως ήδη έχουν γίνει σημαντικές επαφές μεταξύ της PayPal και της Coinbase Inc, εταιρεία -πάροχος του ψηφιακού νομίσματος. Και η Coinbase Inc δεν είναι η μόνη. Η ίδια πηγή μεταδίδει ότι η εταιρεία προπληρωμένων συναλλαγών μέσω Ίντερνετ είναι σε συζητήσεις και με άλλους παρόχους Bitcoin.
Ωστόσο, στελέχη της εταιρείας διευκρινίζουν: «Δεν υπάρχει καμία συμφωνία ακόμα». «Πιστεύουμε ότι το Bitcoin θα παίξει σημαντικό ρόλο σε πληρωμές στο μέλλον, αλλά δεν έχουμε τίποτα να ανακοινώσουμε» ανέφερε η Jennifer Hakes στη Wall Street Journal, εκπρόσωπος του eBay.
Σημειώνεται ότι το PayPal είναι πύλη ηλεκτρονικών πληρωμών μέσω της οποίας επιτρέπονται οι πληρωμές ηλεκτρονικά και οι μεταφορές χρημάτων μέσω του Διαδικτύου. Η μέθοδος PayPal χρησιμεύει ως ηλεκτρονική εναλλακτική λύση στις παραδοσιακές μεθόδους, όπως οι επιταγές και οι εντολές πληρωμών.
Πηγή: iefimerida.gr
Το online banking απειλείται!
Ιούλιος 25, 2014Μολονότι η Ιαπωνία προχωρά στην υιοθέτηση μοναδικών και μερικές φορές ασύμβατων τεχνολογικών προτύπων, τα οποία συχνά περιγράφονται ως Galapagosization, όμως όταν πρόκειται για τραπεζικό κακόβουλο λογισμικό, η χώρα διατρέχει σοβαρό κίνδυνο.
Οι επιθέσεις στο online banking δεν αποτελούν νέο φαινόμενο στην Ιαπωνία και η χώρα έχει κληθεί να αντιμετωπίσει πολλές σημαντικές επιθέσεις το τελευταίο έτος. Για παράδειγμα το Infostealer.Torpplar στόχευε σε εμπιστευτικές πληροφορίες που αφορούσαν ειδικά τις online τράπεζες και τις πιστωτικές κάρτες στην Ιαπωνία. Επιπλέον, παραλλαγές του Infostealer.Bankeiya χρησιμοποιούν διάφορες μεθόδους συμπεριλαμβανομένων των zero-day ευπαθειών και exploit kits με στόχο Ιάπωνες χρήστες.. Η εθνική υπηρεσία της Ιαπωνίας σε έκθεση της ανέφερε ότι έχουν υποκλαπεί ποσά που φθάνουν τα $11,840,000 το 2013 από κυβερνοεπιθέσεις, ενώ από τις 9 Μαΐου του 2014 έως σήμερα έχουν κλαπεί $14,170,000 ξεπερνώντας ήδη τα συνολικά ποσά του περασμένου έτους και έχοντας ακόμα μισό χρόνο να διανύσουμε.
Ένα άλλο διάσημο τραπεζικό Trojan, το Neverquest ή Trojan.Snifula, συνεχίζει να εξελίσσεται και να αναπτύσσει νέα χαρακτηριστικά για να υποκλέψει περισσότερες εμπιστευτικές online τραπεζικές πληροφορίες από την τελευταία φορά που αναφερθήκαμε σε αυτό. Η Symantec έχει παρατηρήσει την πρόσφατη δραστηριότητα του Neverquest, το οποίο ειδικεύεται στην υποκλοπή πληροφοριών, κατά την διάρκεια των τελευταίων μηνών.
Τα συστήματα μέτρησης μας δείχνουν ότι από τον περασμένο Δεκέμβριο περισσότερο από το ήμισυ των περιστατικών της Snifula συνέβησαν στις Ηνωμένες Πολιτείες ή στην Ιαπωνία.
Όπως αναφέρθηκε πρόσφατα στο blog Snifula, η απειλή βρίσκεται σε εξέλιξη από το 2006. Το trojan Snifula περιέχει πολλά χαρακτηριστικά για την υποκλοπή εμπιστευτικών πληροφοριών από παραβιασμένους υπολογιστές, συμπεριλαμβανομένων:
• Καταγραφή πληκτρολόγησης
• Screenshot και λήψη βίντεο
• Απομακρυσμένος έλεγχος
• Εξαγωγή και υποκλοπή αποθηκευμένου user name και password
• Υποκλοπή ψηφιακού πιστοποιητικού
• Επιθέσεις Man-in-the-browser (MitB)
Μόλις το Snifula μολύνει έναν υπολογιστή, κατεβάζει ένα configuration αρχείο από ένα command-and-control (C&C) server. Το configuration αρχείο είναι ειδικά κατασκευασμένο για κάθε στόχο. Για παράδειγμα, τα σχήματα 3, 4 και 5 δείχνουν configuration αρχεία για τις ΗΠΑ, τη Γερμανία και την Ιαπωνία.
Τα configuration αρχεία αποτελούνται κυρίως από δύο μέρη. Το πρώτο μέρος συνιστάται από κώδικα, ο οποίος χρησιμοποιείται για επιθέσεις MitB. Αυτός ο κώδικας εισχωρεί σε στοχευμένες ιστοσελίδες για να εμφανίσει παραπλανητικά μηνύματα, τα οποία συχνά ζητούν από τους χρήστες να υποβάλουν ευαίσθητα δεδομένα, όπως προσωπικές πληροφορίες, προσωπικούς αριθμούς αναγνώρισης (PIN), αριθμούς επαλήθευσης συναλλαγών (TAN), κωδικούς External Transfer (ETP), κωδικούς Telephone Banking (TBP), One Time κωδικούς (OTP), απαντήσεις στις ερωτήσεις ασφαλείας ή οποιαδήποτε άλλη πληροφορία απαιτείται για τη μεταφορά χρημάτων.
Το δεύτερο μέρος κάθε configuration αρχείου αποτελείται από μια λίστα συμβολοσειρών. Η απειλή παρακολουθεί τις ιστοσελίδες που επισκέπτονται οι χρήστες και ξεκινά την σύνδεση όταν οποιαδήποτε από τις συμβολοσειρές στο configuration αρχείο ταιριάζει με μέρος του URL ή με το περιεχόμενο της ιστοσελίδας. Δεν υπάρχουν σημαντικές διαφορές μεταξύ των configuration για τις ΗΠΑ και την Ιαπωνία όσον αφορά την λίστα των συμβολοσειρών. Μπορούμε να δούμε περίπου 400 συμβολοσειρές που συνδέονται με την κοινωνική δικτύωση, τη διαχείριση πελατειακών σχέσεων, το Web mail, τα μηνύματα, το cloud computing, την αποθήκευση, τα οικονομικά θέματα, τις online ταινίες, τη κοινή χρήση φωτογραφιών και τις υπηρεσίες παιχνιδιών. Αποτελεί πραγματικότητα το γεγονός ότι οι περισσότερες online υπηρεσίες, τόσο για τους καταναλωτές όσο και για τους εταιρικούς χρήστες, περιλαμβάνονται.
Το configuration αρχείο για την Ιαπωνία, το οποίο χρησιμοποιείται από την τελευταία παραλλαγή του Snifula, απαριθμεί ως στόχους μόνο οκτώ μεγάλα Ιαπωνικά χρηματοπιστωτικά ιδρύματα, σε σύγκριση με τα δέκα που απαριθμεί το Γερμανικό configuration αρχείο και περισσότερα από 50 που απαριθμούνται στις ΗΠΑ.
Συνολικά οκτώ Ιαπωνικές εταιρείες χρηματοπιστωτικών υπηρεσιών αποτέλεσαν στόχο για την παραλλαγή Snifula, γεγονός το οποίο ποσοτικά μπορεί να μην φαίνεται μεγάλος αριθμός, ωστόσο, αναμένεται να αυξηθεί σημαντικά ο αριθμός. Μια άλλη οικογένεια κακόβουλου λογισμικού, η οποία είναι ευρέως γνωστή και αποσκοπεί σε οικονομικά κίνητρα είναι το Trojan.Zbot, το οποίο είναι γνωστό ότι στοχεύει σε τοπικές τράπεζες, οι οποίες είναι λιγότερο γνωστές εκτός των περιοχών δράσης τους. Λόγω του ότι ο πηγαίος κώδικας για το Zbot διέρρευσε online, οι επιτυχημένες μέθοδοι που χρησιμοποιεί και οι τεχνικές του είναι πλέον γνωστές από την underground κοινότητα. Λαμβάνοντας υπόψη τα παραπάνω δεν υπάρχει πλέον καμία αμφιβολία ότι το Snifula θα κάνει ή έχει κάνει ήδη ενημέρωση έτσι ώστε να στοχεύσει σε εταιρείες οικονομικών υπηρεσιών στην Ιαπωνία.
Στην εποχή μας βασιζόμαστε σε πολλές online υπηρεσίες για να πραγματοποιήσουμε οικονομικές συναλλαγές, να αποστείλουμε ηλεκτρονικά μηνύματα, να έρθουμε σε επαφή με φίλους και να μοιραστούμε δεδομένα με άλλα άτομα τόσο στον χώρο εργασίας μας όσο και στην προσωπική μας ζωή. Δυστυχώς, αυτές οι υπηρεσίες αποτελούν πρωταρχικό στόχο για τους επιτιθέμενους. Για να προστατευτείτε η Symantec συνιστά να διατηρήσετε τον υπολογιστή και λογισμικό ασφαλείας σας πάντα ενημερωμένο.
Η Symantec παρέχει τα ακόλουθα για την προστασία σας έναντι αυτής της απειλής:
Antivirus
· Trojan.Snifula
· Trojan.Snifula!gen2
· Trojan.Snifula!gen3
IPS
· System Infected: Trojan.Snifula Activity
· System Infected: Trojan.Snifula Activity 2
www.moneypro.gr
Οι επιθέσεις στο online banking δεν αποτελούν νέο φαινόμενο στην Ιαπωνία και η χώρα έχει κληθεί να αντιμετωπίσει πολλές σημαντικές επιθέσεις το τελευταίο έτος. Για παράδειγμα το Infostealer.Torpplar στόχευε σε εμπιστευτικές πληροφορίες που αφορούσαν ειδικά τις online τράπεζες και τις πιστωτικές κάρτες στην Ιαπωνία. Επιπλέον, παραλλαγές του Infostealer.Bankeiya χρησιμοποιούν διάφορες μεθόδους συμπεριλαμβανομένων των zero-day ευπαθειών και exploit kits με στόχο Ιάπωνες χρήστες.. Η εθνική υπηρεσία της Ιαπωνίας σε έκθεση της ανέφερε ότι έχουν υποκλαπεί ποσά που φθάνουν τα $11,840,000 το 2013 από κυβερνοεπιθέσεις, ενώ από τις 9 Μαΐου του 2014 έως σήμερα έχουν κλαπεί $14,170,000 ξεπερνώντας ήδη τα συνολικά ποσά του περασμένου έτους και έχοντας ακόμα μισό χρόνο να διανύσουμε.
Ένα άλλο διάσημο τραπεζικό Trojan, το Neverquest ή Trojan.Snifula, συνεχίζει να εξελίσσεται και να αναπτύσσει νέα χαρακτηριστικά για να υποκλέψει περισσότερες εμπιστευτικές online τραπεζικές πληροφορίες από την τελευταία φορά που αναφερθήκαμε σε αυτό. Η Symantec έχει παρατηρήσει την πρόσφατη δραστηριότητα του Neverquest, το οποίο ειδικεύεται στην υποκλοπή πληροφοριών, κατά την διάρκεια των τελευταίων μηνών.
Τα συστήματα μέτρησης μας δείχνουν ότι από τον περασμένο Δεκέμβριο περισσότερο από το ήμισυ των περιστατικών της Snifula συνέβησαν στις Ηνωμένες Πολιτείες ή στην Ιαπωνία.
Όπως αναφέρθηκε πρόσφατα στο blog Snifula, η απειλή βρίσκεται σε εξέλιξη από το 2006. Το trojan Snifula περιέχει πολλά χαρακτηριστικά για την υποκλοπή εμπιστευτικών πληροφοριών από παραβιασμένους υπολογιστές, συμπεριλαμβανομένων:
• Καταγραφή πληκτρολόγησης
• Screenshot και λήψη βίντεο
• Απομακρυσμένος έλεγχος
• Εξαγωγή και υποκλοπή αποθηκευμένου user name και password
• Υποκλοπή ψηφιακού πιστοποιητικού
• Επιθέσεις Man-in-the-browser (MitB)
Μόλις το Snifula μολύνει έναν υπολογιστή, κατεβάζει ένα configuration αρχείο από ένα command-and-control (C&C) server. Το configuration αρχείο είναι ειδικά κατασκευασμένο για κάθε στόχο. Για παράδειγμα, τα σχήματα 3, 4 και 5 δείχνουν configuration αρχεία για τις ΗΠΑ, τη Γερμανία και την Ιαπωνία.
Τα configuration αρχεία αποτελούνται κυρίως από δύο μέρη. Το πρώτο μέρος συνιστάται από κώδικα, ο οποίος χρησιμοποιείται για επιθέσεις MitB. Αυτός ο κώδικας εισχωρεί σε στοχευμένες ιστοσελίδες για να εμφανίσει παραπλανητικά μηνύματα, τα οποία συχνά ζητούν από τους χρήστες να υποβάλουν ευαίσθητα δεδομένα, όπως προσωπικές πληροφορίες, προσωπικούς αριθμούς αναγνώρισης (PIN), αριθμούς επαλήθευσης συναλλαγών (TAN), κωδικούς External Transfer (ETP), κωδικούς Telephone Banking (TBP), One Time κωδικούς (OTP), απαντήσεις στις ερωτήσεις ασφαλείας ή οποιαδήποτε άλλη πληροφορία απαιτείται για τη μεταφορά χρημάτων.
Το δεύτερο μέρος κάθε configuration αρχείου αποτελείται από μια λίστα συμβολοσειρών. Η απειλή παρακολουθεί τις ιστοσελίδες που επισκέπτονται οι χρήστες και ξεκινά την σύνδεση όταν οποιαδήποτε από τις συμβολοσειρές στο configuration αρχείο ταιριάζει με μέρος του URL ή με το περιεχόμενο της ιστοσελίδας. Δεν υπάρχουν σημαντικές διαφορές μεταξύ των configuration για τις ΗΠΑ και την Ιαπωνία όσον αφορά την λίστα των συμβολοσειρών. Μπορούμε να δούμε περίπου 400 συμβολοσειρές που συνδέονται με την κοινωνική δικτύωση, τη διαχείριση πελατειακών σχέσεων, το Web mail, τα μηνύματα, το cloud computing, την αποθήκευση, τα οικονομικά θέματα, τις online ταινίες, τη κοινή χρήση φωτογραφιών και τις υπηρεσίες παιχνιδιών. Αποτελεί πραγματικότητα το γεγονός ότι οι περισσότερες online υπηρεσίες, τόσο για τους καταναλωτές όσο και για τους εταιρικούς χρήστες, περιλαμβάνονται.
Το configuration αρχείο για την Ιαπωνία, το οποίο χρησιμοποιείται από την τελευταία παραλλαγή του Snifula, απαριθμεί ως στόχους μόνο οκτώ μεγάλα Ιαπωνικά χρηματοπιστωτικά ιδρύματα, σε σύγκριση με τα δέκα που απαριθμεί το Γερμανικό configuration αρχείο και περισσότερα από 50 που απαριθμούνται στις ΗΠΑ.
Συνολικά οκτώ Ιαπωνικές εταιρείες χρηματοπιστωτικών υπηρεσιών αποτέλεσαν στόχο για την παραλλαγή Snifula, γεγονός το οποίο ποσοτικά μπορεί να μην φαίνεται μεγάλος αριθμός, ωστόσο, αναμένεται να αυξηθεί σημαντικά ο αριθμός. Μια άλλη οικογένεια κακόβουλου λογισμικού, η οποία είναι ευρέως γνωστή και αποσκοπεί σε οικονομικά κίνητρα είναι το Trojan.Zbot, το οποίο είναι γνωστό ότι στοχεύει σε τοπικές τράπεζες, οι οποίες είναι λιγότερο γνωστές εκτός των περιοχών δράσης τους. Λόγω του ότι ο πηγαίος κώδικας για το Zbot διέρρευσε online, οι επιτυχημένες μέθοδοι που χρησιμοποιεί και οι τεχνικές του είναι πλέον γνωστές από την underground κοινότητα. Λαμβάνοντας υπόψη τα παραπάνω δεν υπάρχει πλέον καμία αμφιβολία ότι το Snifula θα κάνει ή έχει κάνει ήδη ενημέρωση έτσι ώστε να στοχεύσει σε εταιρείες οικονομικών υπηρεσιών στην Ιαπωνία.
Στην εποχή μας βασιζόμαστε σε πολλές online υπηρεσίες για να πραγματοποιήσουμε οικονομικές συναλλαγές, να αποστείλουμε ηλεκτρονικά μηνύματα, να έρθουμε σε επαφή με φίλους και να μοιραστούμε δεδομένα με άλλα άτομα τόσο στον χώρο εργασίας μας όσο και στην προσωπική μας ζωή. Δυστυχώς, αυτές οι υπηρεσίες αποτελούν πρωταρχικό στόχο για τους επιτιθέμενους. Για να προστατευτείτε η Symantec συνιστά να διατηρήσετε τον υπολογιστή και λογισμικό ασφαλείας σας πάντα ενημερωμένο.
Η Symantec παρέχει τα ακόλουθα για την προστασία σας έναντι αυτής της απειλής:
Antivirus
· Trojan.Snifula
· Trojan.Snifula!gen2
· Trojan.Snifula!gen3
IPS
· System Infected: Trojan.Snifula Activity
· System Infected: Trojan.Snifula Activity 2
www.moneypro.gr
To Facebook δοκιμάζει κουμπί «buy»
Ιούλιος 21, 2014Τις δοκιμές ενός νέου χαρακτηριστικού – ενός κουμπιού «buy» - το οποίο προορίζεται να «βοηθήσει τις επιχειρήσεις να αυξήσουν τις πωλήσεις μέσω του Facebook στο News Feed και στις σελίδες του (Pages).
Όπως επισημαίνεται σε σχετική ανακοίνωση του Facebook, χρήστες σε desktop ή φορητές συσκευές μπορούν να πατήσουν το «Buy» κουμπί σε διαφημίσεις και δημοσιεύσεις σε Pages για να αγοράσουν απευθείας ένα προϊόν από μια επιχείρηση, χωρίς να βγαίνουν από το κοινωνικό δίκτυο.
«Φτιάξαμε αυτό το χαρακτηριστικό έχοντας κατά νου την ιδιωτικότητα, και κάναμε βήματα για να καταστήσουμε την εμπειρία πληρωμής ασφαλή. Καθόλου λεπτομέρειες πιστωτικών ή χρεωστικών καρτών που μοιράζονται οι άνθρωποι στο Facebook όταν ολοκληρώνουν μια συναλλαγή δεν θα κοινοποιείται σε άλλους διαφημιστές, και οι χρήστες θα μπορούν να επιλέγουν εάν θέλουν να αποθηκεύουν λεπτομέρειες πληρωμών για μελλοντικές αγορές» αναφέρεται σχετικά.
Οι δοκιμές επί της παρούσης έχουν να κάνουν με μερικές μικρές και μεσαίες επιχειρήσεις στις ΗΠΑ, με το Facebook να διαβεβαιώνει ότι θα δημοσιοποιήσει νέες πληροφορίες καθώς συγκεντρώνει feedback.
naftemporiki.gr
Όπως επισημαίνεται σε σχετική ανακοίνωση του Facebook, χρήστες σε desktop ή φορητές συσκευές μπορούν να πατήσουν το «Buy» κουμπί σε διαφημίσεις και δημοσιεύσεις σε Pages για να αγοράσουν απευθείας ένα προϊόν από μια επιχείρηση, χωρίς να βγαίνουν από το κοινωνικό δίκτυο.
«Φτιάξαμε αυτό το χαρακτηριστικό έχοντας κατά νου την ιδιωτικότητα, και κάναμε βήματα για να καταστήσουμε την εμπειρία πληρωμής ασφαλή. Καθόλου λεπτομέρειες πιστωτικών ή χρεωστικών καρτών που μοιράζονται οι άνθρωποι στο Facebook όταν ολοκληρώνουν μια συναλλαγή δεν θα κοινοποιείται σε άλλους διαφημιστές, και οι χρήστες θα μπορούν να επιλέγουν εάν θέλουν να αποθηκεύουν λεπτομέρειες πληρωμών για μελλοντικές αγορές» αναφέρεται σχετικά.
Οι δοκιμές επί της παρούσης έχουν να κάνουν με μερικές μικρές και μεσαίες επιχειρήσεις στις ΗΠΑ, με το Facebook να διαβεβαιώνει ότι θα δημοσιοποιήσει νέες πληροφορίες καθώς συγκεντρώνει feedback.
naftemporiki.gr
Εμφανίστηκε και στην Ελλάδα το κακόβουλο λογισμικό «Shylock» που κλέβει κωδικούς e-banking
Ιούλιος 18, 2014Το κακόβουλο λογισμικό «Shylock» που δημιουργήθηκε με στόχο την υποκλοπή χρημάτων από Διαδικτυακά Τραπεζικά Συστήματα, καθώς και οικονομικών πληροφοριών και δεδομένων, έκανε την εμφάνισή του και στην Ελλάδα.
Όπως προειδοποιεί η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος το συγκεκριμένο λογισμικό έχει τη δυνατότητα να υποκλέπτει χρηματικά κεφάλαια από Διαδικτυακά Τραπεζικά Συστήματα κάνοντας χρήση υποκλαπέντων στοιχείων πρόσβασης (όνομα χρήστη, κωδικό πρόσβασης κ.τ.λ.) σε Διαδικτυακά Τραπεζικά Συστήματα (e-banking).
Το κακόβουλο λογισμικό «Shylock» εξαπλώνεται γρήγορα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και προγραμμάτων επικοινωνίας σε πραγματικό χρόνο (live messengers), ενώ οι χρήστες του διαδικτύου, «μολύνονται» όταν επιλέγουν κακόβολους συνδέσμους (links), που τους αποστέλλονται είτε μέσω ηλεκτρονικού ταχυδρομείου, είτε μέσω προγραμμάτων επικοινωνίας και στην συνέχεια «πείθονται» να κατεβάσουν και να εκτελέσουν το κακόβουλο λογισμικό, εν αγνοία τους.
Μόλις εγκατασταθεί το κακόβουλο λογισμικό εν αγνοία του χρήστη, επιδιώκει σε πρώτη φάση να αποκτήσει πρόσβαση σε οικονομικές πληροφορίες και χρηματικά ποσά, που είναι αποθηκευμένα σε λογαριασμούς (είτε προσωπικούς είτε εταιρικούς) του θύματος, ενώ σε δεύτερη φάση να πραγματοποιήσει μεταφορά αυτών των πληροφοριών, καθώς και των υποκλαπέντων χρηματικών ποσών στους δράστες, που ελέγχουν την παράνομη δράση του κακόβουλου λογισμικού.
Σύμφωνα με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος οι πολίτες που λαμβάνουν μηνύματα από άγνωστους αποστολείς ή άγνωστη προέλευση, είτε μέσω ηλεκτρονικού ταχυδρομείου είτε μέσω προγραμμάτων επικοινωνίας σε πραγματικό χρόνο (live messenger), καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα αρχεία που περιέχονται σε αυτά.
Για την καταπολέμηση του εγκλήματος που πραγματοποιείται με το κακόβουλο λογισμικό «Shylock», ήδη πραγματοποιείται διεθνής κοινή επιχειρησιακή δράση ενώ η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καλεί τους πολίτες που έρχονται αντιμέτωποι με ανάλογα περιστατικά να επικοινωνούν τηλεφωνικά στο 210-6476464 ή στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Όπως προειδοποιεί η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος το συγκεκριμένο λογισμικό έχει τη δυνατότητα να υποκλέπτει χρηματικά κεφάλαια από Διαδικτυακά Τραπεζικά Συστήματα κάνοντας χρήση υποκλαπέντων στοιχείων πρόσβασης (όνομα χρήστη, κωδικό πρόσβασης κ.τ.λ.) σε Διαδικτυακά Τραπεζικά Συστήματα (e-banking).
Το κακόβουλο λογισμικό «Shylock» εξαπλώνεται γρήγορα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και προγραμμάτων επικοινωνίας σε πραγματικό χρόνο (live messengers), ενώ οι χρήστες του διαδικτύου, «μολύνονται» όταν επιλέγουν κακόβολους συνδέσμους (links), που τους αποστέλλονται είτε μέσω ηλεκτρονικού ταχυδρομείου, είτε μέσω προγραμμάτων επικοινωνίας και στην συνέχεια «πείθονται» να κατεβάσουν και να εκτελέσουν το κακόβουλο λογισμικό, εν αγνοία τους.
Μόλις εγκατασταθεί το κακόβουλο λογισμικό εν αγνοία του χρήστη, επιδιώκει σε πρώτη φάση να αποκτήσει πρόσβαση σε οικονομικές πληροφορίες και χρηματικά ποσά, που είναι αποθηκευμένα σε λογαριασμούς (είτε προσωπικούς είτε εταιρικούς) του θύματος, ενώ σε δεύτερη φάση να πραγματοποιήσει μεταφορά αυτών των πληροφοριών, καθώς και των υποκλαπέντων χρηματικών ποσών στους δράστες, που ελέγχουν την παράνομη δράση του κακόβουλου λογισμικού.
Σύμφωνα με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος οι πολίτες που λαμβάνουν μηνύματα από άγνωστους αποστολείς ή άγνωστη προέλευση, είτε μέσω ηλεκτρονικού ταχυδρομείου είτε μέσω προγραμμάτων επικοινωνίας σε πραγματικό χρόνο (live messenger), καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα αρχεία που περιέχονται σε αυτά.
Για την καταπολέμηση του εγκλήματος που πραγματοποιείται με το κακόβουλο λογισμικό «Shylock», ήδη πραγματοποιείται διεθνής κοινή επιχειρησιακή δράση ενώ η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καλεί τους πολίτες που έρχονται αντιμέτωποι με ανάλογα περιστατικά να επικοινωνούν τηλεφωνικά στο 210-6476464 ή στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Ροή Ειδήσεων
Ελλάδα
Δωδεκάνησα
Οικονομία
RSS