Ένα μήνυμα που χακάρει ένα εκατομμύριο κινητά
Ιούλιος 28, 2015Το StageFright είναι ένα από τα πλέον τρωτά σημεία του Android.
Μάλλον θα πρέπει να σκέφτεστε λίγο καλύτερα που δίνετε τον αριθμό του κινητού σας, ειδικά αν έχετε smartphone με το λειτουργικό σύστημα Android της Google. Στην πραγματικότητα, είναι το μόνο πράγμα που χρειάζεται ένας χάκερ για να… καταλάβει το ακουστικό σας.
Ερευνητής της Mobile Security αποκάλυψε ένα ελάττωμα που αφήνει εκτεθειμένο το 95% των συσκευών Android – δηλαδή 950 εκατομμύρια συσκευές- σε περίπτωση «επίθεσης». Το Stagefright θεωρείται πως είναι μία από τις μεγαλύτερες «τρύπες» ασφαλείας στο λειτουργικό Android, καθώς η βιβλιοθήκη πολυμέσων καθίσταται ιδιαιτέρως ευάλωτη. Σημειώνεται πως το Stagefright επηρεάζει εκδόσεις Android 2.2 και ύστερα.
Σε περίπτωση που ένας χάκερ μάθει τον αριθμό κάποιου κινητού σας τηλεφώνου, το μόνο που χρειάζεται είναι να στείλετε ένα μήνυμα χρησιμοποιώντας το Stagefright και στη συνέχεια μπορεί να κλέψει τα στοιχεία και τις φωτογραφίες του κινητού σας τηλεφώνου ή να καταστρέψει το μικρόφωνο και την κάμερα του. Και το χειρότερο είναι πως ο χρήστης μπορεί να μην έχει την παραμικρή ιδέα ότι η συσκευή του έχει παραβιαστεί.
Αν και οι τεχνικοί της εταιρείας εργάζονται ήδη για την αντιμετώπιση του προβλήματος, υπάρχουν πολλά τα οποία πρέπει να γίνουν για να εξαλειφθεί πλήρως ο κίνδυνος για τους χρήστες του λειτουργικού συστήματος.
Στο… εκτελεστικό απόσπασμα στήνουν τον Γιάνη Βαρουφάκη τόσο η κυβέρνηση όσο και τα κόμματα της αξιωματικής αντιπολίτευσης, μετά τις νέες αποκαλύψεις για το σχέδιο Β.
Τα στοιχεία που έρχονται στο φως για παράλληλο τραπεζικό σύστημα, για υποκλοπή από χάκερ – συνεργάτη του πρώην υπουργού και στο βάθος… δραχμή, έχουν προκαλέσει πολιτικό σάλο. Η κυβέρνηση και ο ένας μετά τον άλλο οι βουλευτές του ΣΥΡΙΖΑ «αδειάζουν» τον πρώην υπουργό ενώ ήδη ακούγονται φωνές για σοβαρές ποινικές ευθύνες που μπορεί να υπάρχουν και που πρέπει να ερευνηθούν από τη δικαιοσύνη.
Είναι χαρακτηριστική η δήλωση της βουλευτού του ΣΥΡΙΖΑ κ. Αυλωνίτου η οποία χαρακτήρισε τον κ. Βαρουφάκη «Αλίκη Βουγιουκλάκη της πολιτικής» και ζήτησε έρευνα για τα καταγγελλόμενα.
Καμία γνώση για το περίφημο πλέον plan B του Γιάνη Βαρουφάκη δεν είχε το Γενικό Λογιστήριο του Κράτος υποστήριξε ο αναπληρωτής υπουργός Οικονομικών, Δημήτρης Μάρδας.
Κληθείς να απαντήσει αν ο Πρωθυπουργός δώσει διευκρινίσεις, ο κ. Μάρδας υποστήριξε ότι ο Αλέξης Τσίπρας «έχει απαντήσει με τον ένα ή τον άλλο τρόπο: Εάν τεθεί ζήτημα νομιμότητας, θα υπάρξει η προβλεπόμενη διαδικασία».Ο κ. Μάρδας διαβεβαίωσε ότι «σε επίπεδο κυβερνητικής πολιτικής δεν συζητήθηκε ποτέ κάτι τέτοιο». Μιλώντας στο κεντρικό δελτίο ειδήσεων του Mega τόνισε με έμφαση: «Δεν έχουν συζητηθεί ουδέποτε όλα αυτά. Το σχέδιο θυμίζει ένα ωραίο μυθιστόρημα».
Πάντως, η κυβέρνηση επισήμως δεν έχει τοποθετηθεί για τις νέες αποκαλύψεις που είδαν το φως της δημοσιότητας. Φαίνεται όμως ότι ο πρώην υπουργός αποτελεί πλέον «κόκκινο πανί» και μπορεί να λειτουργήσει ως «Ιφιγένεια» παρά το γεγονός ότι ο ίδιος ο πρωθυπουργός έλεγε για τον είχε χαρακτηρίσει σημαντικό κεφάλαιο για την Ελλάδα. Πλέον τίθεται σοβαρό θέμα τόσο για τον πρώην υπουργό όσο και για την κυβέρνηση παρά τις προσπάθειες αποστασιοποίησης από τα σχέδια του κ. Βαρουφάκη.
«Είναι αλήθεια ότι ο αγαπητός Γιάνης Βαρουφάκης δείχνει τον τελευταίο καιρό μία αμετροέπεια σε σχέση με αυτά τα οποία ή γνώριζε ή προωθούσε στα πλαίσια του μεγάλου καθήκοντος που είχε και του εμπιστεύθηκε ο Πρωθυπουργός, του πρώην υπουργού Οικονομικών», δήλωσε ο αντιπρόεδρος της Βουλής Αλέξης Μητρόπουλος μιλώντας στον ΣΚΑΪ.
Ομως, και ο ίδιος ο υπουργός παραδέχθηκε εμμέσως πλην σαφώς το σχέδιό του εμπλέκοντας και τον ίδιον τον πρωθυπουργό.
Ο στόχος των υποκλοπών ήταν να μπορέσει το υπουργείο Οικονομικών να πραγματοποιήσει ηλεκτρονικές μεταφορές ποσών “με το πάτημα ενός κουμπιού”. Οι πληρωμές θα ήταν σε υποσχετικές πληρωμών (IOUs) όπως είχε γίνει στην Καλιφόρνια, μετά την κρίση της Lehman, δηλώνει ο κ. Βαρουφάκης στην Telegraph.
Ένα παράλληλο τραπεζικό σύστημα αυτού του είδους θα επέτρεπε στην κυβέρνηση να δημιουργήσει ρευστότητα σε ευρώ και να παρακαμφθεί αυτό που στον ΣΥΡΙΖΑ ονομάζουν “οικονομικό στραγγαλισμό”εκ μέρους της ΕΚΤ.
Ο πρώην υπουργός δηλώνει ότι το σχέδιο ήταν πολύ καλά αναπτυγμένο: “Πολύ σύντομα θα μπορούσαμε να το επεκτείνουμε χρησιμοποιώντας εφαρμογές για smartphones, και θα μπορούσε να γίνει ένα λειτουργικό παράλληλο σύστημα. Φυσικά αυτό θα ήταν σε ευρώ, αλλά πολύ εύκολα θα μπορούσε να μετατραπεί σε μια νέα δραχμή”, αναφέρει το δημοσίευμα.
“Είπα στον Τσίπρα ότι δεν θα είναι παιχνιδάκι, αλλά αυτό θα είναι το τίμημα που πρέπει για την ελευθερία. Αλλά ήρθε η στιγμή που (ο Τσίπρας) συνειδητοποίησε ότι ήταν πάρα πολύ δύσκολο. Δεν ξέρω πότε έλαβε αυτήν την απόφαση. Εγώ το έμαθα το βράδυ του δημοψηφίσματος, και αυτός είναι ο λόγος για τον οποίο προσφέρθηκα να παραιτηθώ”. Ο κ Βαρουφάκης ήθελαν να αρπάξουν την ευκαιρία από την δυναμική της σαρωτικής νίκης στο δημοψήφισμα αλλά τον ξεπέρασαν τα γεγονότα, αναφέρει στο δημοσίευμα ο Βρετανός δημοσιογράφος.
Σχετικά με το δημοψήφισμα ο κ. Βαρουφάκης σχολίασε: “Νομίζω ότι οι Έλληνες μας επέτρεψαν να συνεχίσουμε ενεργά και δυναμικά τη διαπραγμάτευση μέχρι το σημείο να δηλώσουμε ότιαν δεν μπορούμε να έχουμε μια βιώσιμη συμφωνία, τότε θα πρέπει να εξετάσουμε το ενδεχόμενο εξόδου”.
imerisia.gr
Χάκερ ανέλαβαν τον έλεγχο αυτοκινήτου εξ αποστάσεως
Ιούλιος 23, 2015Επρόκειτο, σύμφωνα με το BBC και τη βρετανική «Ιντιπέντεντ», για μια εντυπωσιακή επίδειξη των διευρυμένων πλέον δυνατοτήτων των χάκερ και μια ηχηρή προειδοποίηση για τους κινδύνους του μέλλοντος, που δεν θα αφορούν πλέον μόνο τους χρήστες υπολογιστών και τηλεφώνων, αλλά και τους οδηγούς, καθώς τα αυτοκίνητα εξελίσσονται σε αυτοκινούμενα δίκτυα υπολογιστών.
Ένα τυπικό σύγχρονο «έξυπνο» αυτοκίνητο περιέχει περίπου 50 υπολογιστές διασυνδεμένους μεταξύ τους, σύμφωνα με το Αθηναϊκό Πρακτορείο.
Οι δύο χάκερ -στην πραγματικότητα ειδικοί σε θέματα κυβερνοασφάλειας- χρησιμοποίησαν ένα φορητό υπολογιστή, ένα κινητό τηλέφωνο και μια ασύρματη σύνδεση για να διεισδύσουν στα ηλεκτρονικά κυκλώματα του αυτοκινήτου, την ώρα που αυτό εκινείτο με 100 χλμ την ώρα σε ένα δρόμο του Σαιν Λιούις του Μισούρι.
Οι χάκερ έσβησαν την μηχανή του εν κινήσει οχήματος, αναβόσβησαν τον κλιματισμό και το ραδιόφωνο, έκαναν τους υαλοκαθαριστήρες του παρμπρίζ να πηγαινοέρχονται σαν τρελοί, αχρήστευσαν τα φρένα από μακριά και τελικά ανάγκασαν τον οδηγό (έναν συνεργάτη τους) να βγει από την πορεία του.
Όπως είπαν, κάτι ανάλογο θα μπορούσε να γίνει ακόμη και με ένα μεγάλο φορτηγό. Μια σχετική ανακοίνωση όμως έκανε και η βρετανική εταιρεία NCC Group, που δήλωσε ότι κι αυτή βρήκε τρόπο να ελέγχει εξ αποστάσεως τα φρένα και άλλα ζωτικά συστήματος ενός οχήματος.
Η NCC έκανε τη σχετική επίδειξη στις εγκαταστάσεις της στο Τσέλτενχαμ. Οι ερευνητές της μάλιστα προειδοποίησαν ότι οι χάκερ είναι δυνατό να επηρεάσουν πολλά οχήματα ταυτόχρονα μέσω της ίδιας κυβερνοεπίθεσης.
Οι ειδικοί πάντως ανέφεραν ότι, προς το παρόν τουλάχιστον, τέτοιες επιθέσεις βρίσκονται πέρα από τις τεχνικές δυνατότητες των περισσότερων κακόβουλων χάκερ. Αυτό όμως μπορεί να αλλάξει στο μέλλον.
ΠΗΓΗ: ΑΠΕ-ΜΠΕ
Ένα εκατ. αεροπορικά μίλια σε δύο χάκερ
Ιούλιος 17, 2015Η United διαθέτει ένα πρόγραμμα ανταμοιβής χάκερ, οι οποίοι ενημερώνουν την εταιρεία ιδιωτικά για τυχόν κενά ασφαλείας που εντοπίζουν στα συστήματά της. Προκειμένου να λάβουν την ανταμοιβή, οι χάκερς θα πρέπει να ειδοποιήσουν ιδιωτικά την εταιρεία και να μην δημοσιοποιήσουν τα ευρήματά τους.
Οι δύο χάκερ έλαβαν τη μέγιστη ανταμοιβή που έχει δοθεί έως τώρα, αφού το ένα εκατομμύριο αεροπορικά μίλια αντιστοιχεί σε δεκάδες ταξίδια.
Μία ειδικός στον τομέα της ασφάλειας στο Διαδίκτυο δήλωσε στο ειδησεογραφικό δίκτυο BBC ότι το πρόγραμμα αυτό αποτελεί ένα μεγάλο βήμα προς την ασφάλεια στον κυβερνοχώρο, όπως μετέδωσε το Αθηναϊκό Πρακτορείο.
«Προγράμματα όπως αυτό ανταμείβουν τους χάκερ για τον εντοπισμό και την γνωστοποίηση της ύπαρξης προβλημάτων με τον σωστό τρόπο», δήλωσε η σύμβουλος ασφαλείας Τζέσικα Μπάρκερ. «Αυτό, κάνει το διαδίκτυο ασφαλέστερο για όλους μας», πρόσθεσε η ίδια.
Η ιδέα της υπεύθυνης γνωστοποίησης, η αναφορά δηλαδή κενών ασφαλείας στα συστήματα εταιρειών, δεν αποτελεί κάτι νέο. Μεγάλες εταιρείες όπως η Yahoo, η Google και το Facebook προσφέρουν χρηματικά ποσά σε χάκερ εάν εντοπίσουν κάποιο πρόβλημα.
«Πιστεύουμε ότι αυτό το πρόγραμμα θα ενισχύσει επιπλέον την ασφάλειά μας και θα μας επιτρέψει να συνεχίσουμε να παρέχουμε άριστες υπηρεσίες», ανήρτησε η United στην ιστοσελίδα της, η οποία ωστόσο αρνήθηκε να σχολιάσει περαιτέρω.
Η Kaspersky έπεσε θύμα χάκερ
Ιούνιος 11, 2015Μετά από συνεχείς ελέγχους η Kaspersky ανίχνευσε την εισβολή των χάκερ στα συστήματα της σχετικά νωρίς και εντόπισε ότι κατάφεραν να αποκτήσουν πρόσβαση σε αρχεία τα οποία δεν ήταν κρίσιμα για τη λειτουργία” των προϊόντων της.
Επίσης δήλωσε, ότι ο στόχος της επίθεσης των hackers ήταν η κατασκοπεία των νεότερων τεχνολογιών της μιας και η κατασκοπεία σε εταιρείες ηλεκτρονικής ασφάλειας είναι μία πολύ επικίνδυνη τάση.
Τέλος η Kaspersky πιστεύει ότι πίσω από την επίθεση αυτή είναι οι δημιουργοί του Duqu Trojan, το οποίο απασχόλησε την κοινότητα το 2011, μετά από επιθέσεις σε Ιράν, Ινδία, Γαλλία και Ουκρανία.
Ροή Ειδήσεων
Ελλάδα
Δωδεκάνησα
Οικονομία
RSS