Ανακοινώθηκε ένα πρόβλημα ασφαλείας που αφορά όλους τους χρήστες του λειτουργικού συστήματος Linux και ονομάζεται Ghost Vulnerability. Το πρόβλημα έγκειται στη βιβλιοθήκη glibc, που έρχεται εγκατεστημένη σχεδόν σε όλες τις διανομές Linux και είναι απαραίτητη για να είναι λειτουργικό το λογισμικό τους. To Ghost είναι ένα πρόβλημα στο “gethostbyname*()”, που χρησιμοποιείται για να μετατρέψεις μια σελίδα www σε IP. Το …
Φεβρουάριος, 2015
- 28 Φεβρουαρίου
Πάνω από 5 δισεκατομμύρια εφαρμογές Android ευάλωτες σε Hackers!
Μια έρευνα που κυκλοφόρησε τις τελευταίες μέρες δείχνει ότι υπάρχουν πάνω από 5 δις κατεβασμένες εφαρμογές σε συσκευές με Android. Επίσης αναφέρεται στην ίδια έρευνα ότι οι εφαρμογές που χρησιμοποιούνται για να κλέβουν οικονομικά στοιχεία μέσα από τις συσκευές Android έχουν πολλαπλασιαστεί από το 2012 στο 2013 κατά 500%! Αυτό συμβαίνει επειδή πολλές εφαρμογές στο play store της Google δείχνουν …
- 26 Φεβρουαρίου
DDoS με τη βοήθεια του Google Maps!
Την τελευταία περίοδο γίνονται πολλές επιθέσεις DDoS(Denial of Service) μέσω σελιδών Joomla. Οι επίδοξοι hackers χρησιμοποιούν ένα πρόβλημα ασφαλείας σε Plugin του Joomla για το Google Maps για να κάνουν τις επιθέσεις τους. Αναλυτές κατάφεραν και εντόπισαν το πρόβλημα με δεδομένο ότι οι επιθέσεις γίνονται από Servers με το Joomla CMS. Ο αριθμός των σελίδων που είναι ευάλωτες στο εν …
- 26 Φεβρουαρίου
Πάνω από 1.000.000 σελίδες WB με πρόβλημα ασφαλείας!
Πολλές σελίδες που είναι βασισμένες σε WordPress και χρησιμοποιούν το wp-slimstat pluginin για την ανάλυση επισκεψιμότητας πρέπει να το κάνουν αναβάθμιση άμεσα αναφέρει ο Marc-Alexandre Montpas. Στην αναφορά του γίνεται σαφές ότι μπορεί να γίνει SQL injection στη βάση δεδομένων του WP οπότε και πιθανό deface της σελίδας. http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html
- 26 Φεβρουαρίου
Η Apple θα μπορεί να εντοπίσει και κλειστά κινητά πλέον!
Τον Ιανουάριο η Apple κατέθεσε αίτηση για πατέντα ώστε να μπορεί να εντοπίσει ένα κινητό ή ένα tablet παρόλο που είναι κλειστά. Με λίγα λόγια δίνει τη δυνατότητα να εντοπίσεις το κινητό σου εφόσον χαθεί ή κλαπεί με την προϋπόθεση ότι έχει μπαταρία για να στείλει τις γεωγραφικές συντεταγμένες του. Μεγάλη η βοήθεια σε κάποιον που είναι αφηρημένος, δε δημιουργεί …
- 26 Φεβρουαρίου
Η Lizard Squad “χάκαρε” τη σελίδα της Lenovo
Φαίνεται ότι τελικά το Superfish έβαλε στο στόχαστρο την Lenovo. Η Lizard Squad εβαλ κώδικα στην κεντρική σελίδα της Lenovo και στέλνει τον κόσμο σε σελίδες μελών της που σχολιάζουν το πρόγραμμα που έβγαλε η Lenovo για την απεγκατάσταση του Superfish, το οποίο από ό,τι φαίνεται πολλές φορές καταστρέφει εντελώς τη συσκευή. Το καλύτερο βέβαια είναι ότι έπαιζε και το …
- 24 Φεβρουαρίου
Κυκλοφόρησαν τα προσωπικά δεδομένα 10000 παραβατών του Κ.Ο.Κ. στην Αγγλία!
Η όλη διαρροή έγινε από ένα backdoor σύνδεσμο στη σελίδα της PaymyPCN.net, μιας εταιρείας συμβεβλημένης με την Driver and Vehicle Licensing Agency (DVLA) πρακτικά η Υπηρεσία Μεταφορών και Επικοινωνιών στην Ελλάδα. Η PaymyPCN.net χρησιμοποιείται για να πληρώνουν οι παραβάτες του Κ.Ο.Κ τις κλήσεις τους μέσω διαδικτύου και παρόλο που ενημερώνει τους χρήστες ότι η διαδικασία και τα προσωπικά τους δεδομένα …
- 23 Φεβρουαρίου
Ξεκίνησαν οι μυνήσεις στη Lenovo για το Superfish
Ηταν λογικό και έγινε. Ηδη άρχισαν οι πρώτες μυνήσεις στη Lenovo. Ηδη η εταιρεία έχει αποδεχτεί ότι έβαζε το συγκεκριμμένο λογισμικό προεγκατεστημένο σε υπολογιστές, αλλά δηλώνει πως δεν ήξερε για το adware κομμάτι Αναμένουμε να δούμε αν και τι αποζημιώσεις ή και τι συμβιβασμοί θα γίνουν για να ξεχαστεί το θέμα http://www.pcworld.com/article/2887392/lenovo-hit-with-lawsuit-over-superfish-snafu.html
- 23 Φεβρουαρίου
Πρώτο το iOS και το Mac OS X σε θέματα ασφαλείας
Οσο πιο δημοφιλές γίνεται τόσο περισσότερα προβλήματα ασφαλείας βγάζει. Εφτασε το 2014 να είναι το πρώτο λειτουργικό σύστημα http://www.neowin.net/news/mac-os-x-and-ios-top-2014-security-vulnerability-list
- 23 Φεβρουαρίου
Μόνο η Lenovo είχε πρόβλημα;
Από ο,τι φαίνεται όχι. Και η λίστα είναι πολύ πιθανό να μεγαλώσει http://arstechnica.com/security/2015/02/ssl-busting-code-that-threatened-lenovo-users-found-in-a-dozen-more-apps/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+arstechnica%2Findex+%28Ars+Technica+-+All+content%29
Πρέπει να έχετε συνδεθεί για να σχολιάσετε.