Βλέπουμε όλο και πιο συχνά, ειδικά σε μεγάλες πόλεις του κόσμου δίκτυα παρακολούθησης με κάμερες CCTV. Με το σκεπτικό ότι χρησιμοποιούνται για την ασφάλεια των κατοίκων και για να βοηθήσουν τις αρχές για την εξιχνίαση εγκλημάτων. Ολα καλά και όλα ωραία. Σύμφωνοι. Ομως αυτές τις CCTV ποιος τις προστατεύει από τους High-Tech εγκληματίες; Γιατί τα περισσότερα συστήματα CCTV δουλεύουν με …
Οκτώβριος, 2015
- 24 Οκτωβρίου
Νέο κενό ασφαλείας στο Joomla αφήνει εκτεθειμένες εκατομύρια ιστοσελίδες
Εκατομύρια ιστοσελίδες που χρησιμοποιούν Joomla με έκδοση κάτω από την 3.4.5 είναι ανοιχτά σε SQL injection επίθεση που δίνει τη δυνατότητα να τρέχουν επίφοβο λογισμικό χωρίς την άδεια του ιδιοκτήτη της ιστοσελίδας. http://arstechnica.com/security/2015/10/joomla-bug-puts-millions-of-websites-at-risk-of-remote-takeover-hacks/
- 19 Οκτωβρίου
Η Apple “κατέβασε” εκατοντάδες εφαρμογές από το appstore επειδή κλέβαν προσωπικά δεδομένα:)
Μεγάλο γεγονός ότι η Apple κατέβασε εκατοντάδες εφαρμογές από το appstore. Βέβαια αν δε γινόταν αναφορά απο την ερευνητική ομάδα https://sourcedna.com/ δύσκολα θα βλέπαμε την εξαφάνιση τόσο μεγάλου αριθμού εφαρμογών. Αξιο αναφοράς είναι ότι όλοι οι προγραμαμτιστές των συγκεκριμμένων εφαρμογών ήταν από την Κίνα:) http://techcrunch.com/2015/10/19/hundreds-of-apps-banned-from-app-store-for-accessing-users-personal-information/?ncid=rss
Ιούλιος, 2015
- 30 Ιουλίου
Happy Sysadmin Day:)
Χρόνια πολλά σε όλους:) http://sysadminday.com/ https://en.wikipedia.org/wiki/System_Administrator_Appreciation_Day
Ιούνιος, 2015
- 24 Ιουνίου
Η Samsung “κόβει” τα windows updates για το “καλό” μας:)
Μετά το Superfish της Lenovo και το Split Screen της LG μία ακόμη μεγάλη εταιρία μπήκε στον αγώνα για τη σωτηρία του Laptop μας! Ναι πρόκειται για την Samsung που με το προγραμματάκι “Disable_Windowsupdate.exe” στα προϊόντα της απαγορεύει στο Windows Update να περάσει τις διορθώσεις για τα Windows. Και το κάνει γιατι τα windows update “εγκαθιστούν τους default drivers” για …
- 21 Ιουνίου
Κλοπή δεδομένων από τη LastPass
Οι περισσότεροι χρήστες συνήθως έχουν ένα και μόνο κωδικό που χρησιμοποιούν για τους λογαριασμούς τους στο internet. Εχουν τον ίδιο κωδικό για όλα τα email τους, το Facebook, το twitter κοκ. Αυτό όμως δημιουργεί ένα μεγάλο πρόβλημα. Εφόσον για οποιοδήποτε λόγο κλαπεί ή βρεθεί αυτός ο κωδικός έχουμε το λεγόμενο internet identity theft και στη συνέχεια ένα μαγάλο κύκλο προσπαθειών …
- 21 Ιουνίου
Κίνδυνος για 600M κινητά της Samsung?
Με βάση το CVE-2015-2865 που έγινε reserved αλλά δεν έχουν δωθεί λεπτομέρειες ακόμη όλα τα κινητά Galaxy της Samsung έχουν ένα πρόβλημα ασφαλείας με την εφαμρογή Swiftkey keyboard. Η ίδια η Samsung δηλώνει βέβαια ότι το πρόβλημα δεν είναι και τόσο σημαντικό και ότι χρειάζονται ειδικές συνθήκες για να προκαλέσει πρόβλημα στα κινητά της. Πάντως έχει ήδη έτοιμη τη διόρθωση …
Μάρτιος, 2015
- 22 Μαρτίου
Ο δολοφονικός για το BIOS LightEater!
Και όμως είναι τόσο επικίνδυνος που μπορεί να καταστήσει εκατομμύρια υπολογιστές άχρηστους! Πρόκειται για ένα πρόβλημα ασφαλείας που χτυπάει στο BIOS ενός υπολογιστή και τον θέτει εκτός λειτουργίας. Πρακτικά δεν ξανανοίγει. Οι Kallenberg και Kovah που έκαναν μια ανάλυση του προβλήματος στο συνέδριο CanSecWest αναφέρουν ότι μπορεί κάποιος που δεν είναι ειδικός σε θέματα ασφαλείας να ακταστρέψει έναν υπολογιστή σε …
- 17 Μαρτίου
OpenSSL: Μια πονεμένη ιστορία V2.0
Σε ανακοίνωση που βγήκε από το OpenSSL Project την προσεχή Πέμπτη θα βγει ένα patch που θα διορθώνει ένα πολύ δρυμίτατο θέμα ασφαλείας. Οι εκδόσεις που επηρεάζονται είναι οι 1.0.2a, 1.0.1m, 1.0.0r και 0.9.8zf. Τα τελευταία χρόνια το OpenSSL παρουσιάζει πάρα πολλά προβλήματα ασφαλείας με κορυφαίο το γνωστό Heartblead και έχει δημιουργηθεί ένα συναίσθημα ότι ίσως τελικά το SSL να …
- 12 Μαρτίου
Το Panda AV αλλάζει όνομα σε Uroboros!
Μετά το χτεσινό συμβάν που το Panda AV άρχισε να θεωρεί κακόβουλο λογιστμικό τον εαυτό του, όπως και τα MS Office, Google Chrome, Firefox και το Windows Update είναι λογικό η εταιρεία να αρχίσει να σκέφτεται την αλλαγή του ονόματος της από Panda σε Ouruboros. Το λάθος δημιούργησε μεγάλο χαμό στους χρήστες του προγράμματος και η εταιρία διόρθωσε γρήγορα το …
