Ενας Πορτογάλος ερευνητής ασφαλείας ανακάλυψε διάφορα προβλήματα ασφαλείας που επηρεάζουν τη λειτουργία του Facebook. Παρόλο που ενημέρωσε το Facebook για το θέμα αυτό και δεν έλαβε απάντηση παρόλο που θεωρεί αυτά τα προβλήματα σημαντικά αποφάσισε να τα δημοσιοποιήσει στο διαδίκτυο:) http://www.net-security.org/secworld.php?id=18069
Μάρτιος, 2015
- 11 Μαρτίου
Δυνατή η κλοπή δεδομένων του Dropbox σε Android!
Ερευνητές της IBM εντόπισαν ένα πρόβλημα στο Android SDK με αποτέλεσμα πιθανή κλοπή δεδομένων ένα λογαριασμό Dropbox Που υπάρχει στη συσκευή! Πιο αναλυτικά μπορεί να τα στέλει σε άλλο λογαριασμό dropbox κάποιου επίδοξου hacker! Βέβαια δεν είναι και τόσο καταστροφικό το πρόβλημα επειδή δεν υπάρχει η δυνατότητα κλοπής και των στοιχείων του χρήστη του Dropbox(username/password)… https://securityledger.com/2015/03/android-sdk-flaw-could-enable-dropbox-data-theft/
- 11 Μαρτίου
Stuxnet – Microsoft 1-0
Το Stuxnet ξαναχτυπά. Και πάλι στο Λειτουργικό Σύστημα της Microsoft! Παρόλο που οι ερευνητές ασφαλείας το είχαν εντοπίσει το 2010 και βγήκαν διορθώσεις για τα windows τελικά δεν έφτιαξε τίποτα. Σε μια καινούργια έρευνα που έγινε διαπιστώθηκε ότι τα μηχανήματα με Windows(XP, vista, 7, win8, win81) είναι ακόμη ευάλωτα στο συγκεκριμμένο worm. Η Microsof ανακοίνωσε ότι θα βγάλει patch σήμερα. …
- 11 Μαρτίου
Μήνυση της Wikipedia στην NSA
Και όμως η Wikipedia ξεκίνησε επίσημα δικαστική διαμάχη με την NSA με βάση κυρίως έγγραφα του Snowden. Το όλο σκεπτικό της ηλεκτρονικής εγκυκλοπαιδειας είναι βασισμένο στο First Amendment για την ελευθερία του λόγου και το Fourth Amendment για την καταχρηστική έρευνα και κατάσχεση. Σε δήλωση στελέχος της Wikipedia αναφέρει ότι με την παρακολούθηση του κεντρικού κορμού του internet εξαφανίζει τον …
- 11 Μαρτίου
Apple VS CIA
Σε έγγραφα που “βγήκαν” στη δημοσιότητα γίνεται αναφορά για την προσπάθεια της CIA να καταφέρει να αποκρυπτογραφήσει το iOS της Apple ώστε να προσθέσει εφαρμογές για να έχει τη δυνατότητα παρακολούθησης της συσκευής. Το οποίο το προσπαθεί εδώ και χρόνια. Και η πηγή αυτής της πληροφορίας είναι ο Edward Snowden. Στο έγγραφο αυτό γίνεται αναφορά για προσπάθεια και φυσικής και …
- 7 Μαρτίου
Προβλήμα ασφαλείας σε πάνω από 12.000.000 router!
Και όμως έχει διαπιστωθεί ότι πολλά router/modem που δίνουν οι πάροχοι σε οικιακούς και SOHO χρήστες έχουν μεγάλα προβλήματα ασφαλείας. Κανένας δεν ενδιαφέρεται αν το μηχάνημα που του δίνει ο πάροχος internet/τηλεφωνίας έχει ασφαλείας, ή θεωρεί ότι δεν παρουσιάζουν ποτέ. Και όμως μία λάθος ρύθμιση από τον κατασκευαστή ή τον πάροχο μπορεί να δημιουργήσει. Σε μια έκθεση αναφοράς που κυκλοφόρησε …
- 6 Μαρτίου
Το utorrent ανεβάζει το λογαριασμό του ρεύματος!
Και όμως. Τις τελευταίες εβδομμάδες υπάρχουν αναφορές ότι το πιο δημοφιλές πρόγραμμα για κατέβασμα Torrents εγκαθστά και το πρόγραμμα Epicscale χωρίς την έγκριση του τελικού χρήστη. Τί είναι το epicscale; Είναι ένα cryptocurrency miner πρόγραμμα που χρησιμοποιεί τον επεξεργαστή του υπολογιστή για να δημιουργεί εικονικά coins(κάτι σαν το bitcoin). Παρόλο που έχει μπει στη μαύρη λίστα πολλών αντιικών προγραμμάτων συνεχίζει …
- 6 Μαρτίου
Το Freak show Συνεχίζεται!
Τελικά δεν είναι μόνο τα iOS και τα Android ευάλωτα στο Freak Flaw. Είναι και τα windows. Σε συνέχεια του https://www.saz.gr/?p=344 που είχε γίνει για το πρόβλημα ασφαλείας προσθέτουμε και το λειτουργικό σύστημα της Microsoft. Και ο χορός συνεχίζεται. Αξιο αναφοράς είναι ότι το SSL έχει παρουσίασει πολλά προβλήματα ασφαλείας τα τελευταία 2 χρόνια…
- 3 Μαρτίου
Το Freak Flaw πονοκέφαλος για το SSL
Αναλυτές ασφαλείας ανακάλυψαν ένα πρόβλημα ασφαλείας που υπάρχει εδώ και 10 χρόνια και επηρεάζει κυρίως χρήστες κινητών Android και IOS. Σε ένα έλεγχο που έγινε σε 12 εκατομμύρια σελίδες που χρησιμοποιούν SSL επιβεβαίωσαν ότι πάνω από το 36% έχουν πρόβλημα σε επιθέσεις αποκρυπτογράφησης. http://arstechnica.com/security/2015/03/freak-flaw-in-android-and-apple-devices-cripples-https-crypto-protection/
- 3 Μαρτίου
Πλήρη κρυπτογράφηση αρχείων στο Android…NOT
Η Google σε ανακοίνωση του 2014 είχε δηλώσει ότι το Android 5(το Lolipop) θα κρυπτογραφεί τα αρχεία του χρήστη αργοστασιακά. Τελικά την απόφαση πρέπει να την πάρουν οι κατασκευαστές των κινητών ή tablet που θα έρχονται με Android. Αλλά γιατί αυτή η αλλαγή στάσης; Η απάντηση είναι πολύ απλή. Παρόλο που όλα τα σύγχρονα chipset που κυκλοφορούν για android υποστηρίζουν …
