Δευτέρα, 26 Φεβρουάριος 2018, 1:20 πμ

Εφιάλτης για την Apple η διαρροή κώδικα του iOS 9

Η Apple βρίσκεται αντιμέτωπη με ένα τεράστιο ζήτημα ασφαλείας του mobile λειτουργικού της, αφού μέρος του πηγαίου κώδικα του iOS 9 διέρρευσε και έχει ανέβει από άγνωστο στο GitHub. Εκτιμάται πως ο κώδικας που διέρρευσε είναι αυθεντικός και πως τα jailbreaks στο iOS θα επανεμφανιστούν σύντομα. Μπορεί το iOS 9 να είναι παλιό, όμως τμήματα του κώδικα χρησιμοποιούνται ακόμα, όπως …

Read More »

Google: ελέγξτε την ασφάλειά σας στο Διαδίκτυο

Η Google έχει αναλάβει τη δέσμευση να κάνει διαρκώς το Διαδίκτυο ένα καλύτερο και ασφαλές μέρος για όλους. Είτε πρόκειται για το Google Play Protect που ελέγχει αυτόματα εφαρμογές για να είναι ασφαλή τα δεδομένα και οι συσκευές μας, είτε για τη μηχανική εκμάθηση που εντοπίζει επιβλαβές περιεχόμενο στο YouTube, ή τα εργαλεία ελέγχου απορρήτου στον «Λογαριασμό μου» που επιτρέπει …

Read More »

Το FBI ζητά την έκδοση 20χρονου Κύπριου hacker

Επίσημα πλέον οι αμερικανικές Αρχές ζητούν την έκδοση 20χρονου Κύπριου hacker που κατηγορείται για την κατάρρευση πέρσι για μια βδομάδα του δικτύου της Cablenet στην Κύπρο. Η εξέλιξη σημειώθηκε πρόσφατα με το αίτημα να διαβιβάζεται στη Νομική Υπηρεσία της Κύπρου, η οποία ανέθεσε σε μέλος της Αστυνομίας να εξασφαλίσει ένταλμα σύλληψης του 20χρονου. Αυτός είχε συλληφθεί πέρσι για το κτύπημα …

Read More »

Πόσο ασφαλή είναι τα δεδομένα μας όταν χρησιμοποιούμε εφαρμογές υγείας;

Στο μεγάλο αυτό θέμα οι απαντήσεις είναι το λιγότερο δυσοίωνες, καθώς ευαίσθητα στοιχεία σχετικά με την υγεία των -ανυποψίαστων- χρηστών μεταδίδουν σε τρίτους οκτώ στις δέκα με κινητές εφαρμογές για θέματα υγείας (mobile health apps). Μάλιστα μόνο οι μισές το κάνουν αυτό μέσω ασφαλούς διαδικτυακής σύνδεσης, με αποτέλεσμα να δημιουργούν και κινδύνους κυβερνο-ασφάλειας, εκτός από την παραβίαση της ιδιωτικότητας εκατομμυρίων χρηστών. Αυτό …

Read More »

Ευάλωτες οι επιχειρήσεις από την κακή χρήση εταιρικών εφαρμογών

Στη σημερινή εποχή, οι επιχειρήσεις αναπτύσσουν και χρησιμοποιούν εταιρικές εφαρμογές (enterprise applications) σε πολύ μεγάλη κλίμακα.  Η έλλειψη όμως κρυπτογράφησης σε αυτές τις εφαρμογές, σε συνδιασμό με σοβαρές ευπάθειες, καθιστούν τις επιχειρήσεις που τις χρησιμοποιούν ευάλωτες. Μια μέση επιχείρηση χρησιμοποιεί  σήμερα μεταξύ 300 και 500 εφαρμογών! Με αυτές τις εφαρμογές επιτυγχάνεται η καλύτερη οργάνωση, αποδοτικότητα, εξοικονόμηση χρόνου και φυσικά εξοικονόμηση …

Read More »

Ηγετικό ρόλο στην αγορά του blockchain διεκδικεί η Ε.Ε.

Ηγετική θέση στο χώρο νέων ψηφιακών τεχνολογιών, όπως αυτός της χρηματοοικονομικής τεχνολογίας (FinTech), επιχειρεί να αποκτήσει η Ευρώπη. Η Ένωση φαίνεται να διεκδικεί ρόλο σε τομείς της ψηφιακής οικονομίας, οι οποίοι, αν και βρίσκονται στα σπάργανα, έχουν δείξει ότι μπορούν να μετασχηματίσουν ολόκληρα επιχειρηματικά και οικονομικά μοντέλα. Μεταξύ αυτών, η τεχνολογία blockchain, στην οποία η Ε.Ε. βλέπει πρόσφορο έδαφος, ώστε …

Read More »

Ολλανδία: DDos επιθέσεις σε τράπεζες και εφορία

Κυβερνοεπίθεση μεγάλης κλίμακας δέχθηκαν την περασμένη Δευτέρα οι φορολογικές αρχές της Ολλανδίας, που ανακοίνωσαν ότι ο ιστότοπός τους τέθηκε εκτός λειτουργίας από μια επίθεση άρνησης εξυπηρέτησης (DDoS). Ειδικότερα, η εφορία διευκρίνισε ότι ο ιστότοπός της δεν ήταν προσβάσιμος για το ευρύ κοινό για περίπου 10 λεπτά. Λίγες ώρες νωρίτερα hackers είχαν βάλει στόχο τις μεγαλύτερες τράπεζες της χώρας. Οι τράπεζες …

Read More »

Ztorg botnet: 1.000.000 παραβιασμένες συσκευές το τελευταίο έτος

Οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα μεγάλης έκτασης δίκτυο που προωθεί «μολυσμένες» από το Ztorg Trojan εφαρμογές μέσω διαφημιστικών ενεργειών. Το εξελιγμένο διαφημιστικό botnet έχει θέσει σε κίνδυνο εκατοντάδες χιλιάδες συσκευές με κακόβουλο λογισμικό που δημιουργεί προβολές για διαφημίσεις, κρυφές εγκαταστάσεις ή ακόμα και αγορά νέων εφαρμογών, παράγοντας έτσι κέρδος για τους δημιουργούς του.

Οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα μεγάλης έκτασης δίκτυο που προωθεί «μολυσμένες» από το Ztorg Trojan εφαρμογές μέσω διαφημιστικών ενεργειών. Το εξελιγμένο διαφημιστικό botnet έχει θέσει σε κίνδυνο εκατοντάδες χιλιάδες συσκευές με κακόβουλο λογισμικό που δημιουργεί προβολές για διαφημίσεις, κρυφές εγκαταστάσεις ή ακόμα και αγορά νέων εφαρμογών, παράγοντας έτσι κέρδος για τους δημιουργούς του. Οι εκστρατείες ήταν αποτελεσματικές για …

Read More »

Judy adware: μολυσμένα apps στο Google Play

Ένα νέο κακόβουλο λογισμικό με την ονομασία Judy φαίνεται ότι μολύνει αυτές τις μέρες εκατομμύρια Android smartphones παγκοσμίως. Σύμφωνα με την εταιρεία ασφάλειας Check Point, το εν λόγω κακόβουλο λογισμικό χρησιμοποιεί μολυσμένες συσκευές για να δημιουργήσει μεγάλο αριθμό απατηλών κλικ σε διαφημίσεις, δημιουργώντας έσοδα για τους δημιουργούς του.

Ένα νέο κακόβουλο λογισμικό με την ονομασία Judy φαίνεται ότι μολύνει αυτές τις μέρες εκατομμύρια Android smartphones παγκοσμίως. Σύμφωνα με την εταιρεία ασφάλειας Check Point, το εν λόγω κακόβουλο λογισμικό χρησιμοποιεί μολυσμένες συσκευές για να δημιουργήσει μεγάλο αριθμό απατηλών κλικ σε διαφημίσεις, δημιουργώντας έσοδα για τους δημιουργούς του. Η συνολική διάδοση της καμπάνιας κακόβουλου λογισμικού στο Google Play (το επίσημο …

Read More »

Υποκλοπή του Windows κωδικού σας μέσω του Chrome

Ο ερευνητής ασφάλειας Bosko Stankovic δημοσίευσε πρόσφατα ένα άρθρο που εξηγεί πώς ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το πρόγραμμα περιήγησης Google Chrome, το πρωτόκολλο κοινής χρήσης αρχείων SMB και την εφαρμογή εντολών Windows Explorer Shell για να υποκλέψει τα διαπιστευτήρια (κωδικούς πρόσβασης) των θυμάτων. Google Chrome: Παρόμοιες επιθέσεις έχουν καταδειχθεί χρησιμοποιώντας τους περιηγητές Internet Explorer και τον Edge, αλλά …

Read More »

Samsung Galaxy S8: πως ξεγελάστηκε το σύστημα αναγνώρισης της ίριδας

Ακόμη και πριν την επίσημη κυκλοφορία του Samsung Galaxy S8, οι hackers βρήκαν έναν τρόπο να παρακάμψουν το σύστημα αναγνώρισης προσώπου του. Οι hackers του Chaos Computer Club στη Γερμανία έχουν καταφέρει να ξεγελάσουν το σύστημα αναγνώρισης ίριδας στην τελευταία ναυαρχίδα της Samsung.

Ακόμη και πριν την επίσημη κυκλοφορία του Samsung Galaxy S8, οι hackers βρήκαν έναν τρόπο να παρακάμψουν το σύστημα αναγνώρισης προσώπου του. Οι hackers του Chaos Computer Club στη Γερμανία έχουν καταφέρει να ξεγελάσουν το σύστημα αναγνώρισης ίριδας στην τελευταία ναυαρχίδα της Samsung. Η κατάχρηση της αναγνώρισης του προσώπου στο Galaxy S8 δεν ήταν δύσκολη υπόθεση. Ακόμα και η Samsung …

Read More »

ECSC 2017: Αναζητώντας τα νέα ταλέντα της Ευρώπης στο χώρο της ασφάλειας του κυβερνοχώρου

Ο Ευρωπαϊκός Διαγωνισμός Κυβερνοασφάλειας αποτελεί μια διοργάνωση που αποσκοπεί στην ανεύρεση, προσέλκυση και ανάδειξη νέας γενιάς ταλέντων στο χώρο της προστασίας και ασφάλειας πληροφοριακών συστημάτων και δικτύων. H Ελλάδα θα συμμετάσχει για δεύτερη συνεχή χρονιά στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security Challenge 2017 (ECSC ’17).

Ο Ευρωπαϊκός Διαγωνισμός Κυβερνοασφάλειας αποτελεί μια διοργάνωση που αποσκοπεί στην ανεύρεση, προσέλκυση και ανάδειξη νέας γενιάς ταλέντων στο χώρο της προστασίας και ασφάλειας πληροφοριακών συστημάτων και δικτύων. H Ελλάδα θα συμμετάσχει για δεύτερη συνεχή χρονιά στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security Challenge 2017 (ECSC ’17). Ο διαγωνισμός ECSC ’17 θα πραγματοποιηθεί από τις 30 Οκτωβρίου έως τις 3 …

Read More »

WanaKiwi: Βρέθηκε λύση για το WannaCry ransomware

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων.

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων. Αναλυτικές οδηγίες για την αποκρυπτογράφηση των μολυσμένων αρχείων από το WannaCry μπορείτε να βρείτε εδώ. Εν συντομία, σε περίπτωση που …

Read More »

ΣΕ ΕΞΑΡΣΗ: το κακόβουλο λογισμικό « WannaCry »

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware» και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος. Το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους: μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα …

Read More »

Διαδικτυακό φαινόμενο « Blue Whale Challenge »

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες και ιδίως τους γονείς, αναφορικά με φαινόμενο, το οποίο αποκαλείται « Blue Whale Challenge ” (Δοκιμασία – Πρόκληση «Μπλε Φάλαινα»). Η συγκεκριμένη σειρά δοκιμασιών – πρόκληση φέρεται να λαμβάνει χώρα μέσω ιστοτόπων κοινωνικής δικτύωσης ( social media ), όπου κυρίως έφηβοι καλούνται να συμμετάσχουν σε ένα ιδιότυπο παιχνίδι διάρκειας …

Read More »