Recent Posts

March, 2015

  • 6 March

    FREAK: Και τα Windows είναι τελικά ευπαθή

    Πρόσφατα ανακαλύφθηκε η ευπάθεια στα πρωτόκολλα SSL/TLS με την ονομασία FREAK, η οποία δεν είχε εντοπιστεί για περισσότερο από μια δεκαετία και ενώ αρχικά οι ερευνητές ασφαλείας είχαν αναφέρει ότι η ανωτέρω ευπάθεια φαίνεται να προσβάλει μόνο λειτουργικά συστήματα της Android, ios και MacOS X, χθες (05/03/2015) η εταιρεία Microsoft …

    Read More »
  • 6 March

    Με εξελιγμένες τεχνικές το Νο1 exploit kit Angler

    Το διαβόητο Angler Exploit Kit είναι ένα από τα πλέον εξελιγμένα και παντοδύναμα exploit kit που κυκλοφορούν στο «Σκοτεινό Διαδίκτυο», αφήνοντας πίσω του το BlackHole. Στο Angler μπορεί κάποιος να βρει αρκετά zero-days αλλά και πολλές καινούργιες τεχνικές παραβίασης υπολογιστικών συστημάτων. Η νεότερη τεχνική του Angler Exploit Kit είναι το …

    Read More »
  • 5 March

    D-Link: Ενημερώσεις για κρίσιμα κενά ασφαλείας

    Η εταιρεία D-Link ξεκίνησε τις ενημερώσεις ασφαλείας (patches) αρκετών από των οικιακών της δρομολογητών (routers), έπειτα από την ανακάλυψη τριών σοβαρών ευπαθειών. Ο Peter Adkins, Καναδός μηχανικός υπολογιστικών συστημάτων, εντόπισε ότι ορισμένοι εκ των δρομολογητών (routers) της εταιρείας D-Link είναι ευπαθείς σε επιθέσεις απομακρυσμένου ελέγχο. Παράλληλα, κακόβουλοι χρήστες έχουν τη δυνατότητα …

    Read More »
  • 4 March

    Για την ασφάλεια των παιδιών μας στο Διαδίκτυο – CYBERALERT

    Κατά τη διάρκεια της παρουσίασης που πραγματοποιήθηκε χθες στη Γενική Αστυνομική Διεύθυνση Αττικής, ο Διευθυντής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος κ. Μάνος Σφακιανάκης και δημιουργός του κέντρου CYBERALERT ανακοίνωσε τη σύλληψη ενός 40χρονου, ο οποίος πιάστηκε ελάχιστα πριν κακοποιήσει σεξουαλικά ένα ανήλικο αγόρι, με το οποίο είχε «γίνει φίλος» σε γνωστή ιστοσελίδα …

    Read More »
  • 4 March

    FREAK: Σοβαρή ευπάθεια στα πρωτόκολλα SSL/TLS

    Μια νέα σοβαρή ευπάθεια (vulnerability) των πρωτοκόλλων ασφαλείας SSL/TLS που εντοπίστηκε από ερευνητές εκθέτει σε κίνδυνο εκατομμύρια χρήστες συσκευών Apple και Android. Πως επηρεάζονται οι χρήστες των συσκευών Apple και Android από την νέα ευπάθεια; Κάποιος κακόβουλος χρήστης έχει τη δυνατότητα με επίθεση τύπου man-in-the-middle να “διαβάσει” την κρυπτογραφημένη κίνηση …

    Read More »
  • 4 March

    Ευπάθεια zero-day στο ‘PhPMoAdmin’ της MongoDB

    Το πρώτο πρόβλημα με τη MongoDB ήρθε στην επιφάνεια πριν δύο εβδομάδες περίπου, όταν πάνω από 40.000 οργανισμοί που χρησιμοποιούν το MongoDB βρέθηκαν απροστάτευτοι και εκτεθειμένοι σε επιθέσεις hackers. Τώρα, για ακόμα μια φορά, οι χρήστες των βάσεων της MongoDB φαίνεται ότι αντιμετωπίζουν σοβαρό πρόβλημα, καθώς μια ευπάθεια zero-day έχει …

    Read More »
  • 3 March

    Signal 2.0: δωρεάν κρυπτογραφημένη επικοινωνία

    Μια ομάδα που αναπτύσσει ανοιχτού κώδικα λογισμικό, η Open Whisper Systems, έχει ανακοινώσει την κυκλοφορία της εφαρμογής Signal 2.0, μιας εφαρμογής μηνυμάτων για κατόχους iPhone και iPad. Η εφαρμογή Signal είναι ειδικά σχεδιασμένη για να κάνει ασφαλέστερη, μέσω κρυπτογράφησης, την επικοινωνία. Κάτι τέτοιο βέβαια παρεχόταν και στην προηγούμενη έκδοση της εφαρμογής …

    Read More »
  • 3 March

    Αποτελεσματικός γονικός έλεγχος για τα μικρότερα μέλη της οικογένειας

    Είναι αποτελεσματικός ο γονικός έλεγχος; Μπορείτε να χρησιμοποιήσετε τον γονικό έλεγχο για να διαχειριστείτε καλύτερα τον τρόπο με τον οποίο τα παιδιά σας χρησιμοποιούν τον υπολογιστή. Για παράδειγμα μπορείτε να καθορίσετε όρια, όσον αφορά τις ώρες που τα παιδιά σας μπορούν να χρησιμοποιούν τον υπολογιστή, τα είδη των παιχνιδιών που …

    Read More »
  • 2 March

    Seagate: Zero-Day ευπάθεια σε NAS προϊόντα της

    Η δημοφιλής εταιρεία πώλησης hardware Seagate έχει μια σοβαρή ευπάθεια zero-day στις Network Attached Storage (NAS) συσκευές της, που πιθανότατα άφησε αρκετούς χιλιάδες πελάτες της ευάλωτους σε επιθέσεις hacker. Το προϊόν της Business Storage 2-Bay NAS, που χρησιμοποιείται τόσο σε οικιακά όσο και επαγγελματικά δίκτυα, παρουσιάζει ευπάθεια τύπου zero-day Remote Code …

    Read More »
  • 1 March

    Διαρροή δεδομένων από τα συστήματα της Uber

    Στην αποκάλυψη ότι δεδομένα που αφορούν 50.000 οδηγούς της διέρρευσαν το 2014 προχώρησε η εταιρεία Uber την περασμένη Παρασκευή. Τα δεδομένα αυτά περιλαμβάνουν ονοματεπώνυμα οδηγών και αριθμούς κυκλοφορίας των οχημάτων τους. Για τους μη γνωρίζοντες, η Uber δραστηριοποιείται στο χώρο των οδικών αστικών μεταφορών (ταξί) μέσω ειδικής εφαρμογής για φορητές …

    Read More »
  • 1 March

    TorrentLocker: χρησιμεύουν οι αναφορές παράδοσης των spam;

      Ερευνώντας τη δραστηριότητα του TorrentLocker, ενός κακόβουλου λογισμικού τύπου ransomware, ερευνητές του Trend Labs διαπίστωσαν ότι οι κυβερνοεγκληματίες έχουν εξελίξει τη μέθοδο με την οποία αυτό διαμοιράζεται. Ενώ μέχρι πρότινος το TorrentLocker χρησιμοποιούσε μηνύματα spam που μπορούσαν να παρακάμπτουν τα φίλτρα spam, φαίνεται ότι τα μηνύματα spam πλέον όχι μόνο …

    Read More »

February, 2015

  • 28 February

    Facebook: οι εργαζόμενοι μπορούν να εισέλθουν στο λογαριασμό σας χωρίς το password

    Γνωρίζετε ότι οι εργαζόμενοι στο Facebook μπορούν να έχουν πρόσβαση στο λογαριασμό σας στην δημοφιλή ιστοσελίδα, χωρίς μάλιστα να χρειάζεται να γνωρίζουν τον κωδικό πρόσβασής σας; Πρόσφατα το Facebook ανακοίνωσε ποιος μπορεί να έχει πρόσβαση στο λογαριασμό σας, πότε και υπό ποιες προϋποθέσεις. Αναμφίβολα το Facebook, αλλά και αρκετές μεγάλες …

    Read More »
  • 27 February

    Η ασφαλής λειτουργία (safe mode) δεν είναι ασφαλής

    Τι είναι η ασφαλής λειτουργία; Η “ασφαλής λειτουργία” είναι μια επιλογή αντιμετώπισης προβλημάτων των Windows που εκκινεί τον υπολογιστή σας σε κατάσταση περιορισμένων λειτουργιών. Πραγματοποιείται εκκίνηση μόνο των βασικών αρχείων και προγραμμάτων οδήγησης, τα οποία είναι απαραίτητα για την εκτέλεση των Windows. Οι λέξεις “ασφαλής λειτουργία” εμφανίζονται στις γωνίες τις …

    Read More »
  • 27 February

    Αλλοίωση της επίσημης ιστοσελίδας της Lenovo

    Στόχος hacker έγινε η επίσημη ιστοσελίδα της εταιρείας Lenovo, μιας από τις μεγαλύτερες εταιρείες κατασκευής ηλεκτρονικών υπολογιστών. Για χρονικό διάστημα αρκετών ωρών, οι χρήστες που επισκέπτονταν την ιστοσελίδα της Lenovo (Lenovo.com) έβλεπαν έναν slideshow όπου εμφανιζόταν ένας έφηβος υπό τους ήχους του τραγουδιού Breaking Free – που ακούσαμε στην ταινία …

    Read More »
  • 27 February

    Διαμοιρασμός κακόβουλου λογισμικού με πρόσχημα μήνυμα του cPanel

    Το cPanel είναι ένα από τα πιο διάσημα διαχειριστικά για εξυπηρετητές (servers), επιτρέποντας την εύκολη διαχείριση μιας ιστοσελίδα με ένα φιλικό περιβάλλον εργασίας, το οποίο τυπικά χρησιμοποιείται για την εκτέλεση  διαφόρων scripts και την παραγωγή δυναμικού περιεχομένου. Ένα ευρέως διαδεδομένο script είναι η γνωστή σελίδα αναστολής λειτουργίας του ιστοτόπου με το μήνυμα “Account …

    Read More »