Recent Posts

March, 2015

  • 31 March

    Ο Syrian Electronic Army εν δράσει!

    Για μια ακόμη φορά ο Syrian Electronic Army (SEA) τράβηξε πάνω του τα φώτα της δημοσιότητας, μετά τις επιτυχημένες επιθέσεις του σε μερικές από τις πιο δημοφιλείς εταιρείες web hosting, που λειτουργούν υπό το Endurance International Group. Πρόκειται για μια ομάδα έμπειρων ατόμων σε θέματα κυβερνοεπιθέσεων, οι οποίοι κινούνται στις …

    Read More »
  • 29 March

    Android apps: ελέγχουν την τοποθεσία σας κάθε 3 λεπτά

    Μια πρόσφατη μελέτη του Πανεπιστημίου Carnegie Mellon αποκάλυψε ότι αρκετά Android apps παρακολουθούν τα δεδομένα θέσης σας κάθε 3 λεπτά. Τα δεδομένα θέσης τα οποία ζητούνται από τις εφαρμογές μπορούν να εντοπίσουν τη θέση της συσκευής με απόκλιση 50 μέτρων. Πως διεξήχθη η έρευνα; Οι ερευνητές προκειμένου να διεξάγουν την έρευνα …

    Read More »
  • 26 March

    Vawtrak banking malware με νέες δυνατότητες!

    Ένας ερευνητής ασφαλείας ανακάλυψε ορισμένα νέα χαρακτηριστικά στο άκρως επικίνδυνο malware Vawtrak, ή αλλιώς Neverequest, που επιτρέπουν την αποστολή και λήψη δεδομένων μέσα από κρυπτογραφημένα favicons που κυκλοφορούν στο δίκτυο Tor. Ο Jakub Kroustek, που εργάζεται για την AVG, κοινοποίησε μια σε βάθος ανάλυση των νέων και σύνθετων χαρακτηριστικών του malware, …

    Read More »
  • 25 March

    Την υποκλοπή δεδομένων επιτρέπει ευπάθεια σε Android συσκευές

    Μια ευπάθεια στο λειτουργικό Google Android ανακαλύφθηκε από ερευνητές ασφαλείας, η οποία επιτρέπει σε έναν κακόβουλο χρήστη να αλλάξει ή να αντικαταστήσει μια φαινομενικά ασφαλή Android εφαρμογή με κακόβουλο λογισμικό κατά την διάρκεια της εγκατάστασης. Η υποκλοπή δεδομένων, σε αυτή την περίπτωση, φαντάζει – και είναι – αρκετά εύκολη. Τι μπορεί …

    Read More »
  • 24 March

    Αποκλειστικό – Παραπλανητικά διαφημιστικά μηνύματα στο Quizdom

    Χιλιάδες Έλληνες χρήστες έχουν κατεβάσει την εφαρμογή στις φορητές τους συσκευές και παίζουν φανατικά Quizdom, οπουδήποτε κι αν βρεθούν, όλες τις ώρες του 24ώρου. Αν είστε ένας εκ των παικτών, με το παρόν άρθρο θα θέλαμε να επιστήσουμε την προσοχή σας ώστε να αποφευχθούν δυσάρεστα αποτελέσματα που μπορεί να προκύψουν …

    Read More »
  • 24 March

    Pwn2Own: Όλοι οι browsers παραβιάστηκαν!

    Ο ετήσιος διαγωνισμός hacking με την ονομασία Pwn2Own 2015, ο οποίος διενεργήθηκε στο Βανκούβερ, ολοκληρώθηκε επιτυχώς και δόθηκαν χρηματικά έπαθλα συνολικής αξίας 557.500$ για τον εντοπισμό εικοσιτριών (23) κρίσιμων σφαλμάτων (critical bugs) στους τέσσερις (4) πιο γνωστούς browsers! Κατά τη διάρκεια της δεύτερης και τελικής ημέρας του διαγωνισμού hacking οι τελευταίες εκδόσεις των τεσσάρων …

    Read More »
  • 23 March

    Ευπάθεια σε επίπεδο μηχανής: BIOS chips

    Στα chip του BIOS, που βρίσκουμε σε κάθε υπολογιστή, ανακάλυψαν ευπάθειες οι ερευνητές ασφάλειας Xeno Kovah και Corey Kallenberg, πράγμα που σημαίνει ότι κάθε ένας από εμάς θα μπορούσε να πέσει θύμα κάποιου κακόβουλου χρήστη. Η ανακάλυψη παρουσιάστηκε στο συνέδριο CanSecWest, που πραγματοποιήθηκε στο Βανκούβερ του Καναδά την περασμένη εβδομάδα. Λόγω …

    Read More »
  • 21 March

    Drupal: ευπάθεια σχετική με επαναφορά passwords

    Το Drupal, ένα από τα πλέον γνωστά και ευρέως χρησιμοποιούμενα συστήματα διαχείρισης περιεχομένου (Content Management System – CMS) συνιστά στους χρήστες του να αναβαθμίσουν το λογισμικό τους στις εκδόσεις 6.35 και 7.35, καθώς η εταιρεία ανακάλυψε δύο κρίσιμες ευπάθειες που θα μπορούσαν να επιτρέψουν σε κακόβουλους επιτιθέμενους χρήστες να παραβιάσουν …

    Read More »
  • 20 March

    Evolution marketplace: τα πήραν όλα κι έφυγαν!

    Εξαφανίστηκε προχθές από το Διαδίκτυο η «υπόγεια αγορά» Evolution, ένα από τα μεγαλύτερα δίκτυα διακίνησης ναρκωτικών ουσιών στο Deep Web. Όμως, σε αντίθεση με ότι είχε συμβεί με το Silk Road, δεν υπάρχει καμία ένδειξη ότι πίσω από την παύση λειτουργίας του Evolution βρίσκονται οι διωκτικές αρχές. Τα ξημερώματα της …

    Read More »
  • 19 March

    Ενημερώσεις ασφαλείας για το Safari κυκλοφόρησε η Apple

    Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για το Safari προκειμένου να επιδιορθώσει πολλαπλές ευπάθειες του γνωστού περιηγητή. Ένας κακόβουλος χρήστης εκμεταλλευόμενος αυτές τις ευπάθειες θα μπορούσε να επιτύχει απομακρυσμένα την εκτέλεση κώδικα ή να αποτρέψει τους χρήστες να διαπιστώνουν ότι μια ιστοσελίδα είναι παγίδα – phishing. Τι περιλαμβάνουν οι ενημερώσεις; Ενημερώσεις κυκλοφόρησαν …

    Read More »
  • 18 March

    Η Yahoo! προσέφερε $24.000 για τον εντοπισμό ευπαθειών

    Η Yahoo! προσέφερε 24.000$ σε ερευνητή ασφαλείας για τον εντοπισμό και την αναφορά τριών σημαντικών (critical) ευπαθειών ασφαλείας στα προϊόντα της, συμπεριλαμβανομένων των Yahoo! καταστημάτων και των φιλοξενούμενων ιστοσελίδων στη Yahoo! Κατά τη διάρκεια δοκιμών, ο ερευνητής ασφαλείας ευπαθειών Mark Litchfield εντόπισε τρεις κρίσιμες ευπάθειες ασφαλείας στα προϊόντα της Yahoo!. Σημειώνεται ότι και …

    Read More »
  • 17 March

    Mobile Cash: ανάληψη μετρητών από ΑΤΜ με QR code

    Για να αποτρέψουν την κλωνοποίηση των πιστωτικών καρτών των πελατών τους και το φαινόμενο του skimming, τα τραπεζικά ιδρύματα ανά τον κόσμο έχουν δοκιμάσει διάφορες τεχνικές ασφαλείας, όπως μαγνητικές ταινίες και κάρτες chip-and-pin. Είναι γνωστό, εδώ και χρόνια, ότι οι μέθοδοι αυτοί έχουν αποτύχει, καθώς οι εγκληματίες και ειδικοί στον …

    Read More »
  • 17 March

    Malvertising & exploit kits: ανησυχητικός συνδυασμός!

      Τις περασμένες εβδομάδες παρατηρήθηκε ότι χρησιμοποιήθηκαν σε μεγάλο βαθμό exploit kits σε διαφημιστικές καμπάνιες, ή όπως λέγεται στα αγγλικά, στο malvertising (malware advertising). Μάλιστα, τα zero-day exploits χρησιμοποιούνται πλέον απευθείας σε διαφημίσεις, σε αντίθεση με ότι συνέβαινε παλαιότερα, όταν χρησιμοποιούνταν σε επιθέσεις εναντίον εταιρειών ή μεγάλων φορέων – οργανισμών. …

    Read More »
  • 16 March

    Τι είναι το phishing και πως να προστατευτείτε

    Οι απάτες phishing είναι από τις πιο διαδεδομένες και σχετικά εύκολες μορφές απατών στον κυβερνοχώρο. Παρόλο που οι απάτες phishing είναι ευρέως διαδεδομένες παγκοσμίως και επιχειρούνται καθημερινά από εκατοντάδες κακόβουλους χρήστες, είναι εφικτό να καταπολεμηθούν σε μεγάλο βαθμό. Ένας πολύ καλός τρόπος για την προστασία από απάτες phishing είναι η εγκατάσταση …

    Read More »
  • 15 March

    Ευπάθεια out-of-bounts παρακάμπτει το ASLR

    Μια σημαντική ευπάθεια διορθώνεται με την τελευταία ενημέρωση του Internet Explorer, σύμφωνα με όσα αναφέρονται στο bulletin MS15-009. Εξαιτίας της ευπάθειας αυτή, ένας κακόβουλος χρήστης θα μπορούσε να παραβιάσει την τεχνολογία «address space layout randomization (ASLR)», που είναι από τις πιο βασικές στο κομμάτι του anti-exploit. Η ευπάθεια έλαβε το …

    Read More »