Νεα απειλη στο ονομα του Obama!

obama_barack

Νέα διαδικτυακή απειλή μεταφέρει περιεχόμενο στον υπολογιστή των χρηστών με δόλωμα τον Barack Obama!

Τα εργαστήρια της γνωστής εταιρίας Panda Security, ανακοίνωσαν πως έχουν ανιχνεύσει πάνω από 40 ιστοχώρους που χρησιμοποιούν τον δημοφιλή πρόεδρο των ΗΠΑ, ως δόλωμα για τη διάδοση malware! Το περιεχόμενο των επικίνδυνων ιστοσελίδων, αναφέρει ότι ο νέος πρόεδρος των ΗΠΑ αποφάσισε να παραιτηθεί από την εν λόγω θέση προκαλώντας τους χρήστες να αλληλεπιδράσουν μ’αυτές!

Continue reading “Νεα απειλη στο ονομα του Obama!”

Επιθεσεις phishing με στοχο την Eurobank!

Τις τελευταίες μέρες έχει ξεσπάσει μια συντονισμένη προσπάθεια εξαπάτησης, με την μέθοδο phishing, των πελατών της τράπεζας Eurobank! Τα μηνύματα που αποστέλλονται είναι χαμηλής ποιότητας σε σχέση με παλαιότερες απόπειρες στον ελληνικό χώρο αφού πρόκειται κυρίως για λεκτικό με την χρήση greekglish και μάλιστα με άσχημο συντακτικό!

Continue reading “Επιθεσεις phishing με στοχο την Eurobank!”

Μερικες σκεψεις για την ασφαλεια στο Web…

Διαβάζοντας ένα άρθρο που σχολιάζει την δήλωση του Kevin Mitnick σχετικά με την “έλλειψη” ασφάλειας ακόμα και της συσκευής Blackberry του προέδρου τον ΗΠΑ, εμφανίζεται πάλι στο μυαλό μου η ρήση των διαχειριστών συστημάτων και υπεύθυνων ασφαλείας ανά τον κόσμο μετά από χρόνια προσπάθειας και τεχνικής γνώσης…

Δεν υπάρχει ασφάλεια ανάμεσα σε συσκευές που είναι συνδεδεμένες στο δίκτυο!

Δεδομένα ανταλλάσσονται και μεσολαβούν διαδικασίες που επιτρέπουν την υποκλοπή τους από τρίτους κακόβουλους χρήστες! Ειδικά αν πρόκειται για αυτούς με την υψηλή τεχνική κατάρτιση και μεθόδους! Σύμφωνα με τον Mitnick δεν θα είναι καθόλου δύσκολο να μάθουν το mail που χρησιμοποιεί ο Πρόεδρος για τις επικοινωνίες του και να προβάλουν κάποιο μήνυμα που θα οδηγεί σε “πειραγμένη σελίδα” με στόχο την ενσωμάτωση κάποιου script στην συσκευή του και την υποκλοπή πληροφοριών!

Continue reading “Μερικες σκεψεις για την ασφαλεια στο Web…”

The Privacy issue! What?

Διαβάζω τελευταία για τις προσπάθειες που καταβάλει η Microsoft στον τομέα των προσωπικών δεδομένων των χρηστών κυρίως έτσι όπως αυτό συμβαίνει με την νέα διανομή του IE που υπόσχεται αυξημένη επαγρύπνηση στο ζωτικό αυτό ζήτημα! Πρόκειται σίγουρα για μια θετική ενέργεια αλλά δεν τελειώνει εδώ!

Όπως αναφέρεται και σε σχετική δημοσίευση η Ms είχε υποπέσει σε ολίσθημα με το τελευταίο λειτουργικό της  τα Windows Vista, αφού είχε αποδειχθεί η αποστολή δεδομένων πίσω στην εταιρεία! Σε μια έμμεση αντιπαράθεση με το Google η Microsoft ισχυρίζεται ότι είναι έως και 10 χρόνια μπροστά στο θέμα των διαχείρισης των προσωπικών δεδομένων επενδύοντας σε ανθρώπους και χρήμα!

Continue reading “The Privacy issue! What?”

Symantec Norton Safe Web beta!

Η Symantec ανακοίνωσε ένα νέο προϊόν το “Norton Safe Web“, πρόκειται για μια υπηρεσία στο internet που επιτρέπει στους χρήστες να δούνε ποιες σελίδες είναι κακόβουλες και επικίνδυνες για την ασφάλεια του υπολογιστή τους κατά την περιήγηση τους στο διαδίκτυο. Επίσης επιτρέπει την συγγραφή κάποιου σύντομου review από πλευράς χρηστών καθώς και το rating δικτυακών τόπων.

Continue reading “Symantec Norton Safe Web beta!”

Αναφορα της IBM για τις ‘απειλες’ του ’07 και προβλεψεις για το μελλον..

To σύστημα ασφαλείας X-Force της ΙΒΜ, δημοσίευσε την ετήσια αναφορά για τις τάσεις και τα στατιστικά των malware για το 2007. Σε αυτή την αναφορά, βλέπει κανείς σημαντικές αλλαγές στον τρόπο διανομής και δράσης των ”κακόβουλων λογισμικών” και γίνεται κατανοητό ότι συνεχώς υπάρχουν νέα σχέδια επιθέσεων παρά τις ορισμένες μικρές ανωμαλίες.

Μερικά σημαντικά μέρη της αναφοράς του X-Force παραθέτονται παρακάτω:

Οι αναφερόμενες απειλές για το 2007 ήταν κατά 5% μικρότερες από αυτές του 2006, αλλά ο αριθμός των ταξινομημένων απειλών, που ορίζονται ως ”αυστηρές” αυξήθηκε κατά 28%.

– Από τις μεγάλες εταιρείες του χώρου, η Microsoft (238 / 3.7%), η Apple (207 / 3.2%), η Oracle (183 /2.8%) η IBM (137 /2.1%) και η Cisco (113 / 1.8%), ήταν αυτές που σημείωσαν τις περισσότερες απειλές, αλλά συνολικά αποτελούν μόνο το 13.6 %.

– Το 90% των απειλών του 2007 οφείλεται σε απειλή από απομακρυσμένη τοποθεσία, αυξανόμενο κατά 1% από το 2006.

– Οι περισσότερες επιθέσεις γίνονται από web toolkits, η χρήση των οποίων έχει αυξηθεί δραματικά σε σχέση με τον προηγούμενο χρόνο!

Continue reading “Αναφορα της IBM για τις ‘απειλες’ του ’07 και προβλεψεις για το μελλον..”

Hackers κλεβουν πληροφοριες απο παντου!

Hackers, μια παρεξηγημένη έννοια καθώς πολλοί είναι αυτοί που μπερδεύουν τη σημασία της με αυτή του, cracker ή νομίζουν ότι είναι ένα και το αυτό. Ένας χάκερ στην ουσία, εισβάλει σε ένα σύστημα για να το εκμεταλλευτεί αλλάζοντας τον τρόπο λειτουργίας ενός λογισμικού σε αυτό ή του ίδιου του συστήματος, χωρίς όμως να το καταστρέψει. Πολλές φορές ο χάκερ είναι αυτός που ελέγχει αν το σύστημα μιας εταιρείας είναι ασφαλές ή οχι. Απο την άλλη όμως, ένας cracker εισβάλει σε ένα σύστημα είτε για να κλέψει αρχεία ώστε να τα χρησιμοποιήσει για δικό του συμφέρον, είτε να το καταστρέψει ολοσκαιρώς. Όπως γίνεται κατανοητό, οι crackers είναι εμπαθείς στους Hackers.

Οι hackers, στην ευρύτερη – “μπερδεμένη έννοια”, μπορούν να κλέψουν πληροφορίες από οπουδήποτε παραπλανώντας οποιονδήποτε με ψεύτικες αγγελίες για εργασία και παγιδευμένα email. Κατά καιρούς, θύματα των hackers, έχουν πέσει πολλές εταιρίες και μεγάλοι τεχνολογικοί κολοσσοί, όπως η Unisys και η Hewlett-Packard. Πιο συγκεκριμένα σχετικά με τη Hewlett-Packard, οι ειδικοί της εταιρείας σε θέματα ασφαλείας, δεν κατάλαβαν πως κατάφερε να εισέλθει ο ιός και διαπίστωσαν πως οι hackers είχανε στόχο κάποια ανώτερα στελέχη, και κατάφεραν να μείνουνε κάτω από το ραντάρ ασφαλείας της αστυνομίας, με άγνωστο και άκρως παράξενο και ανησυχητικό τρόπο. Συγκέντρωσαν από το σύστημα της, όλες τις πληροφορίες που ήθελαν αλλά είναι άγνωστο ακόμα για το αν έχουν χρησιμοποιηθεί.

Τα έξυπνα συστήματα ασφαλείας που πολλές εταιρίες έχουν, δεν αποδίδουν τις περισσότερες φορές, δίνοντας έτσι την ευκαιρία στους “εισβολείς” να κάνουν ότι θέλουν. Οι τρόποι που επιτίθενται κάθε φορά διαφέρει αλλά κοινό στοιχείο είναι κάποιος ιός ο οποίος εισβάλει στο σύστημα του υποψήφιου θύματος τους. Μετά την είσοδο του, ο ιός στέλνει τα διάφορα αποκρυπτογραφημένα στοιχεία σε ένα site το οποίο δουλεύει με την αθέμιτη προφύλαξη της google και από εκεί συλλέγονται τα στοιχεία από τους επιτήδειους.

Μεγάλη είναι και η απάτη στο θέμα των online συναλλαγών, με χρήση πιστωτικών καρτών. Αν μια τέτοια συναλλαγή προέρχεται από ενα site που δεν είναι 100% γνωστοποιημένο ότι είναι ασφαλές, υπάρχει πολύ μεγάλος κίνδυνος για υποκλοπή προσωπικών δεδομένων μέσω αυτής της συναλλαγής.

Υπάρχουν πολλά γραμμένα στο διαδίκτυο σχετικά, με το πώς “λειτουργεί” ένας hacker για αυτό αξίζει προσοχής, η περιήγηση στο διαδίκτυο και η επιλογή σελίδων για συναλλαγές αλλά πολλές φορές και περιήγηση.