Google: Αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

.

Την ίδια μέρα που η Apple αποκάλυψε την ημερομηνία διεξαγωγής του επερχόμενου iPhone event, η ομάδα ασφαλείας προσωπικών δεδομένων της Google αναφέρει ότι ανακάλυψε κενό ασφαλείας στο λογισμικό της Apple το οποίο μάλιστα υπάρχει εδώ και δύο χρόνια!

Το κενό ασφάλειας αφορούσε μικρό αριθμό ιστοσελίδων, στις οποίες αρκούσε απλά μια επίσκεψη για να αφήσει τα iPhone ευάλωτα και πιθανόν να επηρέασε χιλιάδες χρήστες, ανέφερε η Google Zero σε διαφορά blogs, αναφέρει το newmoney.

Μια επίσκεψη σε αυτές τις ιστοσελίδες επέτρεπε σε επίδοξους χάκερ να αποκτήσουν πρόσβαση σε πληθώρα δεδομένων, όπως την παρακολούθηση των κινήσεων του χρήστη μέσω του ενσωματωμένου gps, την υποκλοπή κωδικών και συνομιλιών μέσω των εφαρμογών iMessage και WhatsApp.

Η αναφορά της Google ήρθε την ίδια στιγμή που η Apple ανακοίνωσε την ημερομηνία παρουσίασης των νέων iPhone, ενώ νωρίτερα μηχανικοί ασφαλείας της Apple ανέφεραν ότι η εταιρία θα ξεκινούσε τη διανομή ειδικών iPhone σε αναλυτές ώστε να τους βοηθήσει να ανακαλύψουν κενά ασφαλείας πριν από κάποιον χάκερ.

Διαβάστε τη συνέχεια του άρθρου »

Η…«11η Σεπτεμβρίου» στα χέρια των χάκερς. Αποκάλυψαν τα πρώτα μυστικά της τραγωδίας

.

Σειρά εγγράφων αποκρυπτογράφησε η διεθνής ομάδα χάκερ, κάνοντας -σε πρώτο βαθμό- πράξη την απειλή ότι θα προχωρήσει σε αποκαλύψεις σχετικά με απόρρητες πληροφορίες για τις τρομοκρατικές επιθέσεις της 11ης Σεπτεμβρίου στις ΗΠΑ.

Σύμφωνα με όσα ισχυρίζονται οι ίδιοι, έχουν στην κατοχή τους εκατοντάδες έγγραφα, μεταξύ των οποίων και 18.000 emails, μη δημοσιοποιημένες συμφωνίες, καταθέσεις και μαρτυρίες ειδικών, καθώς και περιεχόμενο επικοινωνίας με κυβερνητικούς αξιωματούχους.

Μάλιστα, έχουν διαχωρίσει το υλικό, το οποίο αποκαλούν «9/11 Papers» σε πέντε επίπεδα, με το Επίπεδο 1 να περιέχει το λιγότερο σημαντικό υλικό και το Επίπεδο 5 τα πιο ευαίσθητα δεδομένα.

Η πρώτη διαρροή

Διαβάστε τη συνέχεια του άρθρου »

Πώς οι χάκερ βγάζουν μισό εκατομμύριο το χρόνο δουλεύοντας για μεγάλες εταιρείες

.

Η freelance ελίτ των χάκερ μπορεί να βγάζουν περισσότερα από 500.000 δολάρια το χρόνο, ψάχνοντας για ελαττώματα ασφαλείας και αναφέροντας τα θέματα σε μεγάλες εταιρείες όπως η Tesla και σε οργανισμούς όπως το Υπουργείο Άμυνας, σύμφωνα με νέα στοιχεία που εξέδωσε η πλατφόρμα hacking Bugcrowd.

Η εταιρεία, η οποία ιδρύθηκε το 2012, είναι μια από τις λίγες των λεγόμενων εταιρειών «bounty bug», οι οποίες παρέχουν μια πλατφόρμα για τους χάκερ για να κυνηγήσουν τις ατέλειες ασφαλείας σε εταιρείες που θέλουν να δοκιμάσουν την ηλεκτρονική τους ασφάλεια, αναφέρει το newmoney.

Οι χάκερ εργάζονται με μια σαφώς καθορισμένη σύμβαση για μια συγκεκριμένη εταιρεία και πληρώνονται γενναιόδωρα όταν είναι σε θέση να βρουν ένα ελάττωμα στην υποδομή μιας επιχείρησης. Το πόσο που πληρώνονται εξαρτάται από το πόσο σοβαρό είναι το πρόβλημα.

Διαβάστε τη συνέχεια του άρθρου »

Facebook: Κενό ασφαλείας επηρεάζει τουλάχιστον 50 εκατομμύρια λογαριασμούς

.

Ένα κενό ασφαλείας άφησε εκτεθειμένους 50 εκατομμύρια λογαριασμούς  του Facebookανακοίνωσε η εταιρεία.

Το κενό ανακαλύφθηκε την Τρίτη και έχει επιλυθεί.

Συγκεκριμένα, το Facebook ανακάλυψε ένα ζήτημα ασφάλειας που επέτρεψε σε χάκερς να έχουν πρόσβαση σε πληροφορίες που θα μπορούσαν να τους επιτρέψουν να «εισβάλουν» σε περίπου 50 εκατομμύρια λογαριασμούς.

Η εταιρεία δήλωσε σε ένα blog ότι η ομάδα μηχανικών της διαπίστωσε ότι οι επιτιθέμενοι εντόπισαν μια αδυναμία στον κώδικα του Facebook σχετικά με τη λειτουργία «Προβολή ως» την Τρίτη.

Η «Προβολή ως» επιτρέπει στους χρήστες να δουν πως μοιάζει το προφίλ τους με άλλους χρήστες στην πλατφόρμα. Αυτό το θέμα επέτρεψε επίσης στους χάκερς να αποκτήσουν ψηφιακά κλειδιά πρόσβασης, τα οποία τους επιτρέπουν να παραμένουν συνδεδεμένοι στην υπηρεσία χωρίς να χρειάζεται να εισάγουν ξανά τον κωδικό πρόσβασης τους – κάτι που θα μπορούσε να χρησιμοποιηθεί για τον έλεγχο των λογαριασμών και άλλων ατόμων.

Διαβάστε τη συνέχεια του άρθρου »

Ἀποκάλυψι: Ἡ US Air Force παρήγγειλε λογισμικὸ γιὰ νὰ ἐλέγχη «στρατὸ» ἀπὸ πλαστοὺς εἰκονικοὺς «ἀνθρώπους».

Ἀναδημοσίευσι ἀπὸ τὸ : Raw Story

Τὴν μετάφρασι ἔκανε ὁ Γιώργης.

      Αὐτὴν τὴν ἐποχὴ, μὲ τὸ Facebook καὶ τὸ Twitter καὶ τὴν ἀφθονία κοινωνικῶν Μέσων, εἶναι ὁλοὲνα πιό δύσκολο νά πῆτε ποιοὶ εἶναι οἱ «φίλοι» σας. Ἀλλὰ μετὰ ἀπὸ τὰ παρακάτω, συνιστᾶται στοὺς χρῆστες Ἰντερνετ νὰ κάνουν μιὰ ἐντελῶς διαφορετικὴ ἐρώτησι: «Εἶναι πράγματι οἱ «φίλοι» μου ὑπαρκτὰ πρόσωπα;»
       Στήν συνεχή ἀναζήτησι τῆς ἀσφάλείας δεδομένων, ἕνα νὲο κενό ἤρθε στὸ φῶς μὲ τὴν ἐταιρεία HBGary : ὄχι μόνο συνομώτησαν γιά νὰ βοηθήσουν νά καταστραφῆ ἠ ἐκροὴ μυστικῶν τῶν Wikileaks καὶ νὰ ἀπαξιώσουν προοδευτικοὺς μπλόγκερς, ἀλλὰ ἔδωσαν κιόλας λεπτομερεῖς προτάσεις γιὰ λογισμικὸ τό ὁποῖο διαχειρίζεται δικτυακὲς «προσωπικότητες» (personas), ἐπιτρέποντας σὲ ἕνα μόνο ἄτομο νά κατέχη τίς ταυτότητες ὅσων πλαστῶν ἀνθρώπων ἐπιθυμεῖ. Διαβάστε τη συνέχεια του άρθρου »