Αρκετοί είναι οι άνθρωποι που βάζουν εύκολους κωδικούς, για να τους θυμούνται, όμως αυτό διευκολύνει τους χάκερ.

Υπάρχουν κάποιοι κωδικοί που είναι πολύ εύκολοι για τους χάκερ. Δηλαδή, μπορούν να τους «σπάνε» μέσα σε δευτερόλεπτα. Σύμφωνα με τα στοιχεία, οι διαδικτυακές παραβάσεις έχουν ως αποτέλεσμα οι χάκερ να καρπώνονται χρήματα που ξεπερνούν τα 7 εκατ. ευρώ.

Αρκετοί μάλιστα είναι οι άνθρωποι που βάζουν εύκολους κωδικούς, για να τους θυμούνται, όμως αυτό διευκολύνει τους χάκερ.

Ο Joe Cockroftο, ένας έμπειρος χάκερ που χρησιμοποιεί το ταλέντο του για καλό σκοπό αποκάλυψε τους συνδυασμούς κωδικών πρόσβασης που πρέπει να αποφεύγετε οπωσδήποτε αν θέλετε να διατηρήσετε τα στοιχεία και τα χρήματά σας ασφαλή.

«Κωδικοί πρόσβασης, όπως 1234, ή ονόματα αγαπημένων μας ανθρώπων από το οικογενειακό μας περιβάλλον, είτε ακόμη ο τόπος κατοικίας μας ή η ομάδα, είναι οι πρώτοι και οι ευκολότεροι που μπορούν οι χάκερς να σπάσουν άμεσα» ανέφερε ο Cockroftο.

Μάλιστα, η Mirror δημοσίευσε μια λίστα με κωδικούς που θεωρούνται εύκολοι. Αυτοί είναι οι εξής:

 
  • 123456
  • admin
  • 12345678
  • 1234
  • 12345
  • password
  • 123
  • Aa123456
  • 1234567890
  • 1234567
  • 123123
  • 111111
  • Password
  • 12345678910
  • 000000
  • admin123
  • 1111
  • P@ssw0rd>
  • root
  • 654321
  • qwerty
  • Pass@123>
  • 112233
  • 102030
  • ubnt
 

Τι τρόμαξε περισσότερο από όλα τον χάκερ

Το Dark Web είναι μια ευρεία έννοια η οποία δεν είναι κατανοητή από το κοινό, ωστόσο αν είστε ενημερωμένοι γνωρίζετε πως πρόκειται για μια πολύ σκοτεινή και άγρια πλευρά του διαδικτύου.

Μάλιστα συνδέεται στενά με το εμπόριο ναρκωτικών και πληθώρα παρανόμων δραστηριοτήτων.

Οι περισσότεροι άνθρωποι δεν γνωρίζουν καν πως να αποκτήσουν πρόσβαση στο Dark Web καθώς δεν είναι τόσο απλό, όσο να βάλεις μια διεύθυνση URL σε ένα πρόγραμμα περιήγησης για να μπεις σε αυτό.

Ένα βίντεο από το VICE πριν από μερικά χρόνια, όμως, δείχνει πόσο οδυνηρό μέρος μπορεί να είναι - μιλώντας με έναν επαγγελματία χάκερ που έχει περάσει πολύ χρόνο στο Dark Web.

Περιγράφει πώς κάποτε ήταν ένας κακόβουλος χάκερ που απολάμβανε να βλέπει πόσο καταστροφικός μπορούσε να είναι, αλλά είπε ότι τώρα έχει αλλάξει πλεύση τ και εργάζεται επαγγελματικά στην κυβερνοασφάλεια.

Είπε ότι το μεγαλύτερο μέρος των επιθέσεων hacking που είδε ήταν επιθέσεις ransomware.
Αυτές περιλαμβάνουν ουσιαστικά hackers που «κλειδώνουν» ανθρώπους έξω από τα συστήματά τους και απαιτούν την καταβολή χρηματικού ποσού για να τους αφήσουν να ξαναμπούν.

Το γεγονός αυτό θα ήταν ενοχλητικό αν επρόκειτο για τον προσωπικό σας υπολογιστή, αλλά, όπως επεσήμανε ο χάκερ, όταν πρόκειται στην πραγματικότητα για τα συστήματα υπολογιστών ενός μεγάλου νοσοκομείου ή για κάποια άλλη υπηρεσία που σώζει ζωές, είναι μια απίστευτα τρομακτική κατάσταση.

Αυτό θέτει στην υπηρεσία ένα τεράστιο ηθικό δίλλημα καθώς πρέπει να επιλέξει αν θα πληρώσει έναν εγκληματία ή αν θα θέσει σε κίνδυνο τις ζωές των ασθενών προσπαθώντας να αντισταθεί.

Οι απαιτούμενες πληρωμές εξελίσσονται επίσης, είπε. «Όταν ξεκίνησε το ransomware ζητούσε εκατοντάδες δολάρια, ίσως και χιλιάδες δολάρια για μεμονωμένους στόχους.Οι μεγαλύτερες πληρωμές για τις οποίες μιλάμε τώρα ανέρχονται εύκολα σε δεκάδες εκατομμύρια. Σε αυτή την τελευταία, πιο πρόσφατη επίθεση, προσέφεραν 70 εκατομμύρια δολάρια για το κλειδί της εκστρατείας, το οποίο είναι το κλειδί που θα ξεκλείδωνε κάθε υπολογιστή που κρυπτογραφήθηκε κατά τη διάρκεια αυτής της επίθεσης. Οπότε μιλάμε για παιχνίδια με υψηλά διακυβεύματα εδώ», τόνισε ο πρώην χάκερ.

Αυτό είναι ένα υπερβολικά μεγάλο ποσό και δείχνει ότι αυτές οι επιθέσεις ransomware δεν είναι απλά μικρά εγκλήματα - είναι μεγάλες, οργανωμένες και πολύ πιο τρομακτικές.

Ας ελπίσουμε, ωστόσο, ότι το γεγονός ότι όλο και περισσότεροι χάκερς αναλαμβάνουν νόμιμες εργασίες όπως ο συγκεκριμένος σημαίνει ότι θα υπάρξει μεγαλύτερη γραμμή άμυνας για τις επιχειρήσεις και τους ιδιώτες που πλήττονται από επιθέσεις ransomware, έτσι ώστε να αποτελέσουν ένα λιγότερο αξιόπιστο μέσο παραγωγής χρημάτων για τους εγκληματίες.../Newsbomb.gr

Συγκλονιστικό βίντεο κατέγραψε τη στιγμή που ένας άνδρας παραβίασε την κάμερα παρακολούθησης μιας οικογένειας στο Τέξας και τρομοκράτησε τον πεντάχρονο γιο τους.
Η Ausharee McLeod είπε ότι ο γιος της ξύπνησε στη μέση της νύχτας στις 20 Ιουλίου από μια άγνωστη φωνή που του μιλούσε μέσω της κάμερας. Στο βίντεο φαίνεται το παιδί να σηκώνεται από το κρεβάτι και να κοιτάζει με ορθάνοιχτα μάτια την κάμερα καθώς μια φωνή ψιθυρίζει «Γεια».
Το αγόρι άρχισε σιγά σιγά να απομακρύνεται από την κάμερα και μετά άρχισε να ουρλιάζει. «Μπορείς να δεις τον φόβο στα μάτια του, ήξερε ότι κάτι δεν πήγαινε καλά», είπε η McLeod.
Βίντεο: Η στιγμή που ο 5χροονος κοιτά τρομοκρατημένος την κάμερα παρακολούθησης
Η μητέρα είπε ότι ξύπνησε επειδή της ήρθε ειδοποίηση από την εφαρμογή της κάμετας και συνδέθηκε για να δει τον γιο της με ένα φοβισμένο βλέμμα στο πρόσωπό του. «Καθόταν, κοιτώντας την κάμερα σαν να επικοινωνούσε πίσω με την κάμερα. Είπε "Μπαμπά, μπαμπά." Γύρισα πλευρό. Κοίταξα τον άντρα μου και τον ρώτησα αν ήταν στην κάμερα και του μιλούσε. Μου είπε ότι κοιμόταν», εξήγησε η μητέρα του 5χρονου.
 
Η McLeod είπε ότι μέσα σε λίγα λεπτά ο χάκερ διέγραψε το βίντεο, ενώ οι ίδιοι οι γονείς έψαχναν το σπίτι τους φοβούμενοι ότι κάποιος το είχε διαρρήξει. «Ήταν σαν να μην συνέβη ποτέ. Δόξα τω Θεώ, έσωσα το βίντεο», είπε και τόνισε: «Για τον γιο μου, αυτό είναι το ασφαλές καταφύγιό του. Η μαμά και ο μπαμπάς υποτίθεται ότι τον προστατεύουν». Σημείωσε επίσης ότι δεν ξέρουν αν ο άντρας αυτός έχει και στο παρελθόν παραβιάσει την κάμερα ασφαλείας.
 
Οι γονείς υπέβαλαν αναφορά στην αστυνομία και προσπάθησαν να εντοπίσουν τη διεύθυνση IP του χάκερ, ώστε να μπορέσουν να ακολουθήσουν περαιτέρω νομικές ενέργειες. «Είπαν ότι μερικές φορές άνθρωποι που παραβιάζουν το Wi-Fi σας είναι κοντά σας. Οπότε αυτό είναι το τρομακτικό μέρος, το να γνωρίζουμε ότι αυτό το άτομο είναι πιθανότατα κοντά μας», είπε η McLeod.
 
Παράλληλα απηύθυνε έκκληση σε όλες τις οικογένειες να είναι προσεκτικές κατά την εγκατάσταση κάμερας παρακολούθησης και να πιστεύουν τα παιδιά τους εάν πουν ότι άκουσαν κάτι μέσω αυτής. «Αν το παιδί σας έρθει σε εσάς και σας πει ότι κάποιος του μιλάει μέσω της κάμερας, ακούστε το», είπε. «Δεν κάνουν απλώς πλάκα. Δεν το λένε απλώς για να το πουν»

Ανακοίνωση για τη δυσλειτουργία που παρουσιάστηκε με την κλήρωση των θεμάτων από την Τράπεζα Θεμάτων στις σημερινές εξετάσεις στα Λύκεια εξέδωσαν από κοινού το υπουργείο Παιδείας και το υπουργείο Ψηφιακής Διακυβέρνησης.

Όπως σημειώνεται, από τις πρώτες πρωινές ώρες, η πλατφόρμα της τράπεζας θεμάτων (https://trapeza.iep.edu.gr/) την οποία διαχειρίζεται το Ινστιτούτο Εκπαιδευτικής Πολιτικής και φιλοξενείται σε υποδομές του ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας) δέχθηκε μεγάλης κλίμακας και διάρκειας κατανεμημένη επίθεση (DDoS).

«Με απλά λόγια, έγιναν μαζικές επισκέψεις από τρίτους προς την πλατφόρμα (μέχρι και 280.000 συνδέσεις ανά δευτερόλεπτο) οι οποίες έχουν ως σκοπό να την κάνουν μη λειτουργική. Αυτές οι κατανεμημένες επιθέσεις DDοS αποσκοπούν κακόβουλα να εμποδίσουν την ομαλή πρόσβαση των χρηστών στο σύστημα. Δεν αποτελούν παραβίαση του συστήματος ούτε είναι σε θέση να αποκτήσουν πρόσβαση στα στοιχεία του και τα δεδομένα του» προστίθεται στη σχετική ανακοίνωση.

Μεταξύ άλλων, επισημαίνεται, δε, ότι για τους μαθητές Α’ και Β’ Λυκείου, που δεν εξετάστηκαν σήμερα, θα εξεταστούν στο συγκεκριμένο μάθημα εντός του προβλεπόμενου διαστήματος, δηλαδή ως τις 15 Ιουνίου.

Οι μαθητές της Γ’ τάξης των Γενικών Λυκείων, που δεν εξετάστηκαν σήμερα, θα εξεταστούν αύριο Τρίτη και τα αποτελέσματα θα βγουν μεθαύριο Τετάρτη.

Πιο αναλυτικά η ανακοίνωση:

- Το πρόβλημα που παρουσιάστηκε στις προαγωγικές εξετάσεις των μαθητών Λυκείου αντιμετωπίστηκε άμεσα, χάρη στις ενέργειες των υπουργείων, σε περισσότερα από 9 στα 10 σχολεία.

- Δεν υπάρχει καμία αβεβαιότητα για τους μαθητές που δεν ολοκλήρωσαν σήμερα τις εξετάσεις τους: Θα εξεταστούν αύριο κανονικά. Θα σταλεί σχετική εγκύκλιος στα σχολεία.

- Η υπόθεση αφορά αποκλειστικά τις εσωτερικές προαγωγικές και απολυτήριες εξετάσεις των Λυκείων. Δεν συνδέεται κατά κανένα τρόπο με τις Πανελλαδικές Εξετάσεις – που έχουν διακριτό σύστημα μετάδοσης θεμάτων.

ΑΝΑΛΥΤΙΚΑ

Το πρόβλημα: Από τις πρώτες πρωινές ώρες, η πλατφόρμα της τράπεζας θεμάτων (https://trapeza.iep.edu.gr/) την οποία διαχειρίζεται το Ινστιτούτο Εκπαιδευτικής Πολιτικής και φιλοξενείται σε υποδομές του ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας) δέχθηκε μεγάλης κλίμακας και διάρκειας κατανεμημένη επίθεση (DDoS).

Με απλά λόγια, έγιναν μαζικές επισκέψεις από τρίτους προς την πλατφόρμα (μέχρι και 280.000 συνδέσεις ανά δευτερόλεπτο) οι οποίες έχουν ως σκοπό να την κάνουν μη λειτουργική. Αυτές οι κατανεμημένες επιθέσεις DDοS αποσκοπούν κακόβουλα να εμποδίσουν την ομαλή πρόσβαση των χρηστών στο σύστημα. Δεν αποτελούν παραβίαση του συστήματος ούτε είναι σε θέση να αποκτήσουν πρόσβαση στα στοιχεία του και τα δεδομένα του.

Αντιμετώπιση: Με κοινές ενέργειες του ΙΕΠ και του ΕΔΥΤΕ η επίθεση απομονώθηκε στις 9:20 και επανήλθε η εγχώρια συνδεσιμότητα και η πρόσβαση των χρηστών. Οι κακόβουλες επιθέσεις επέμειναν και συνεχίστηκαν και μετά τις 9.20, ωστόσο αντιμετωπίστηκαν με επιτυχία.

Σημαντική σημείωση: Το σύστημα που μεταδίδει τα θέματα στις εξετάσεις του Λυκείου είναι διαφορετικό από αυτό των Πανελλαδικών εξετάσεων, το οποίο ΔΕΝ μπορεί να επηρεαστεί από τέτοιου τύπου κακόβουλες μαζικές επισκέψεις.

Μαθητές τρίτης Λυκείου: Σε κάποια σχολεία που δεν πήραν έγκαιρα τα θέματα οι εξεταζόμενοι αποχώρησαν από τα εξεταστικά κέντρα, με αποτέλεσμα κάποιοι να μην ολοκληρώσουν τις εξετάσεις τους σήμερα.

Έτσι:

- Για τους μαθητές Α’ και Β’ Λυκείου, που δεν εξετάστηκαν σήμερα, θα εξεταστούν στο συγκεκριμένο μάθημα εντός του προβλεπόμενου διαστήματος, δηλαδή ως τις 15 Ιουνίου.

-Οι μαθητές της Γ’ τάξης των Γενικών Λυκείων, που δεν εξετάστηκαν σήμερα, θα εξεταστούν αύριο Τρίτη και τα αποτελέσματα θα βγουν μεθαύριο Τετάρτη, σύμφωνα και με τα προβλεπόμενα στη σχετική εγκύκλιο.

-Οι μαθητές της Γ’ τάξης των Επαγγελματικών Λυκείων, που δεν εξετάστηκαν σήμερα (αφορά λίγες εκατοντάδες άτομα) θα εξεταστούν αύριο Τρίτη και τα αποτελέσματά θα βγουν το βράδυ της ίδιας μέρας.
Πηγή: https://www.protothema.gr/

 

Μεταξύ των προβλημάτων που προκλήθηκαν, ήταν να τεθεί νοκ άουτ και η ηλεκτρονική συνταγογράφηση.
Μια από τις μεγαλύτερες κυβερνοεπιθέσεις δέχτηκαν το πρωί της Παρασκευής τα πληροφοριακά συστήματα του υπουργείου Ψηφιακής Διακυβέρνησης, με επίκεντρο το TAXISnet, του οποίου η λειτουργία «μπλοκαρίστηκε» για πάνω από 48 ώρες!

Επρόκειτο για πρωτοφανή επίθεση τύπου DDoS, που σύμφωνα με έγκυρες πηγές προήλθε από την Ολλανδία και μέσω της οποίας οι άγνωστοι κυβερνοεγκληματίες επιχείρησαν να «ρίξουν» προσωρινά ή και να διακόψουν εντελώς τη λειτουργία περίπου 800 ιστοτόπων του Δημοσίου. Σημειωτέον, ότι με τη χρήση των κωδικών TAXISnet λειτουργούν πλέον εκατοντάδες υπηρεσίες του Gov.gr, όπως και οι πιστοποιήσεις (αυθεντικοποιήσεις) για υπηρεσίες των τραπεζικών ιδρυμάτων. Μεταξύ των προβλημάτων που προκλήθηκαν, ήταν να τεθεί νοκ άουτ και η ηλεκτρονική συνταγογράφηση!

Οι γιατροί μόνο χειρόγραφα μπορούσαν να συνταγογραφήσουν το Σαββατοκύριακο σε επείγοντα περιστατικά, ενώ τα εφημερεύοντα φαρμακεία δεν μπορούσαν να εκτελέσουν τις επείγουσες συνταγές. Επίσης, ούτε και οι γιατροί των νοσοκομείων μπορούσαν να συνταγογραφήσουν στους ασθενείς που προσέρχονταν στα τμήματα επειγόντων περιστατικών. Κατά τις επιθέσεις DDoS, όπως εξηγούν στα ΝΕΑ αρμόδιοι τεχνικοί πληροφορικής, μια σειρά από bot ή botnet, κατακλύζουν μια τοποθεσία Web ή μια υπηρεσία με αιτήσεις HTTP, διακόπτoντας τη μετάδοση δεδομένων μεταξύ κεντρικών υπολογιστών.

Ουσιαστικά, πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή σε συγκεκριμένο χρόνο (για κάποια λεπτά, ώρες ή ακόμα και ημέρες), αποκλείοντας τη χρήση του από τους νόμιμους χρήστες. Αυτό έχει ως αποτέλεσμα, η υπηρεσία να καθυστερεί να ανταποκριθεί ή να διακόπτεται τελείως η λειτουργία της για κάποιο χρονικό διάστημα. Επίσης, κατά τη διάρκεια μιας επίθεσης, είναι πιθανό οι εισβολείς να διεισδύσουν στη βάση δεδομένων των προσβαλλόμενων υπολογιστών -συστημάτων, αποκτώντας πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες. Δηλαδή, οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημοσίως μέσω του Internet.

Οι αποκαλούμενες και «επιθέσεις άρνησης υπηρεσίας» (DDoS) μπορούν να διαρκέσουν ώρες ή ακόμα και ημέρες. Αρμόδιες πηγές ανέφεραν στα ΝΕΑ, ότι κατά τη διάρκεια της επίθεσης στα πληροφοριακά συστήματα του υπουργείου Ψηφιακής Διακυβέρνησης «μπλοκαρίστηκε» η λειτουργία άνω των 800 ιστοτόπων του Δημοσίου που είναι συνδεδεμένοι με αυτά.

Οι συγκεκριμένοι ιστόποποι είτε αδυνατούσαν να «ανοίξουν» είτε το «άνοιγμά» τους γινόταν πάρα πολύ αργά. Επελήφθη αμέσως η Εθνική Αρχή Κυβερνοασφάλειας, με τους τεχνικούς των πληροφοριακών συστημάτων να κάνουν αγώνα δρόμου έως το βράδυ της Κυριακής, προκειμένου να ανατάξουν τους ιστοτόπους με τη βοήθεια των τεχνικών του ΟΤΕ (είναι ο τηλεπικοινωνιακός πάροχος του Δημοσίου, μέσω του οποίου λειτουργούν οι ιστότοποι και οι servers διαφόρων υπηρεσιών και οργανισμών).

Είναι χαρακτηριστικό, ότι οι τεχνικοί προκειμένου να ανακόψουν τις επιθέσεις των άγνωστων εισβολέων έκαναν Geoblocking (γεωγραφικό αποκλεισμό) σε ολόκληρη την Ολλανδία, γιατί διαπίστωσαν ότι το «μπλοκάρισμα» των ιστοτόπων του Δημοσίου προερχόταν από την Ολλανδία, όπου επίσης «χτυπήθηκε» το δίκτυο Azure της Microsoft. Μέχρι και χθες το απόγευμα είχαν «καθαριστεί» περίπου 600 ιστότοποι, στους οποίους επετράπη και πάλι η πρόσβαση έπειτα από την αρχικοποίηση των ρυθμίσεών τους.

Πηγή in.gr




Σελίδα 1 από 17

kalimnos

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot