Ερευνητές της εταιρείας κυβερνοασφάλειας Checkpoint εντόπισαν σοβαρά κενά ασφάλειας στα «έξυπνα» κινητά τηλέφωνα και σε άλλες κινητές συσκευές Android, που θα μπορούσαν να εκμεταλλευθούν χάκερς για να αποκτήσουν πλήρη πρόσβαση στα δεδομένα των χρηστών.

Το πρόβλημα, σύμφωνα με το BBC, αφορά λογισμικό που «τρέχει» στους επεξεργαστές της αμερικανικής εταιρείας Qualcomm. Υπολογίζεται ότι περίπου 900 εκατομμύρια τέτοια «τσιπάκια» βρίσκονται μέσα σε συσκευές Android σε όλο τον κόσμο.

Σύμφωνα πάντως με την Checkpoint, δεν υπάρχουν ακόμη ενδείξεις πως κακόβουλοι χάκερ έχουν μέχρι στιγμής εκμεταλλευθεί αυτές τις «κερκόπορτες».

Όμως, ο εκπρόσωπός της Μάικλ Σόλοβ δήλωσε «αρκετά σίγουρος πως θα δούμε αυτά τα κενά να αξιοποιούνται για κυβερνοεπιθέσεις μέσα στους επόμενους τρεις έως τέσσερις μήνες. Πρόκειται πάντα για ένα αγώνα δρόμου ποιός θα βρει πρώτος, ο καλός ή ο κακός, το ευάλωτο σημείο».


Οι συσκευές που, μεταξύ άλλων, διαθέτουν επεξεργαστές με τέτοιο λογισμικό, είναι οι: BlackBerry Priv, Blackphone, Google Nexus, HTC One, M9 και 10, LG G4, LG G5, and LG V10, Moto X, OnePlus, Sony Xperia Z Ultra κ.α.

Η Qualcomm, που ενημερώθηκε από την Checkpoint, πιστεύεται ότι άρχισε να προχωρεί σε διορθωτικές κινήσεις, διανέμοντας ενημερώσεις λογισμικού στους κατασκευαστές συσκευών. Είναι όμως ακόμη ασαφές σε ποιό βαθμό οι τελευταίες έχουν ενημερώσει ανάλογα τους χρήστες.

Για το λόγο αυτό, η Checkpoint έχει δημιουργήσει μια δωρεάν εφαρμογή, που βοηθά τον χρήστη να ελέγξει αν στη συσκευή του έχουν εγκατασταθεί τα αναγκαία «μπαλώματα» του λογισμικού του. Οι χρήστες μπορούν να την «κατεβάσουν» μέσω Google Play από τη διεύθυνση:https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter και να την εγκαταστήσουν στο κινητό τους.

Με σκοπό να καταργήσει τους συμβατικούς τρόπους που κάνουν login οι χρήστες σε Android εφαρμογές αλλά και στις υπηρεσίες της, η Google αναπτύσσει το νέο ανοιχτό πρότυπο YOLO

To νέο ανοιχτό πρότυπο YOLO (που τα αρχικά του προέρχονται από τη φράση “You Only Login Once”), θα είναι το αποτέλεσμα της συνεργασίας της Google με την Dashlane, και θα έχει ως στόχο του την ανάπτυξη ενός API που θα καταργήσει την ανάγκη για χρήση συμβατικών στοιχείων όπως είναι τα usernames και τα passwords για να κάνει login κάποιος σε μία Android εφαρμογή και φυσικά στις υπηρεσίες της Google.

Η τεχνολογία αυτή θα είναι ανοιχτή, πράγμα που σημαίνει ότι κάθε developer θα μπορεί να αποκτήσει πρόσβαση στον κώδικά της για να διορθώσει προβλήματα και φυσικά να προσθέσει ή να αφαιρέσει στοιχεία, για να δημιουργήσει προσαρμοσμένες εκδοχές της για ακόμα περισσότερες χρήσεις.

Τέλος οι Google και η Dashlane πιστεύουν κι ελπίζουν η τεχνολογία αυτή να υποστηριχτεί και από άλλα λειτουργικά συστήματα και εταιρείες παρά το γεγονός ότι ήδη αναπτύσσονται παρόμοιες τεχνολογίες, όπως είναι το Windows Hello της Microsoft.

newsit.gr

Η Microsoft ανακοίνωσε ότι θα σταματήσει την υποστήριξη του Skype για παλαιότερες εκδόσεις κάποιων λειτουργικών συστημάτων.
Η εφαρμογή έχει εξελιχθεί για να υποστηρίζει πολλά νέα χαρακτηριστικά τα τελευταία χρόνια και όπως γίνεται αντιληπτό, τα παλαιότερα λειτουργικά δεν μπορούν να αντεπεξέλθουν. 



Η πρώτη πλατφόρμα, στην οποία θα σταματήσει η υποστήριξη είναι το Windows Phone της Microsoft, καθώς το Skype πλέον θα υποστηρίζεται για το Windows 10 Mobile και θα σταματήσουν να βγαίνουν ενημερώσεις για τα Windows Phone 8.1 και 8 από τον Οκτώβριο 2016.

Η επόμενη πλατφόρμα, στην οποία θα σταματήσει η υποστήριξη είναι το Android και συγκεκριμένα για τις συσκευές, που τρέχουν στην έκδοση 4.0.3 και παλαιότερες. Δε θα υποστηρίζεται η τελευταία έκδοση Skype 6.2, αλλά θα μπορείτε να τρέξετε (σε Android 2.3 και πάνω) την έκδοση 4.0 του Skype.


Τέλος, το Skype 7.0 για Mac θα δουλεύει μόνο σε macOS 10.9 (Mavericks) και πάνω, ενώ οι παλαιότερες εκδόσεις θα πρέπει να αρκεστούν στον web client του Skype από τον Οκτώβριο του 2016.
zougla.gr

Αντικαθιστά τις τραπεζικές εφαρμογές που είναι εγκατεστημένες σε κάποια συσκευή με ψευδείς εκδόσεις

Ειδικοί στην ασφάλεια του Διαδικτύου ανακάλυψαν ένα νέο κακόβουλο λογισμικό (malware) στο λειτουργικό Android της Google, το οποίο μπλοκάρει τις εξερχόμενες κλήσεις των κινητών τηλεφώνων των χρηστών προς τράπεζες ώστε αυτοί να μην μπορούν να επικοινωνήσουν με την εξυπηρέτηση πελατών προκειμένου να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα.

Συγκεκριμένα, όπως αναφέρει σε δημοσίευμά του η ιστοσελίδα τεχνολογίας TechTimes, η αμερικανική εταιρεία Symantec είχε ανακαλύψει την εφαρμογή που περιείχε το κακόβουλο λογισμικό -το οποίο φέρει την ονομασία Android.FakeBank.B- τον Οκτώβριο του 2013.

Η εφαρμογή αντικαθιστά τις τραπεζικές εφαρμογές που είναι εγκατεστημένες σε κάποια συσκευή με ψευδείς εκδόσεις, οι οποίες παρέχουν τη δυνατότητα σε χάκερς να παρακολουθούν και να αποκτούν πρόσβαση στα τραπεζικά στοιχεία του χρήστη και στη συνέχεια να πραγματοποιούν παράνομες συναλλαγές.

Μία νέα έκδοση του Android.FakeBank.B, η οποία κυκλοφόρησε τον περασμένο Μάρτιο, είχε την ικανότητα να μπλοκάρει το κινητό τηλέφωνο του χρήστη ώστε να μην μπορεί να κάνει εξερχόμενες κλήσεις προς τράπεζες.

«Μόλις εγκατασταθεί, η νέα παραλλαγή του Android.FakeBank.B καταχωρούν ένα στοιχείο του BroadcastReceiver το οποίο ενεργοποιείται κάθε φορά που ο χρήστης προσπαθεί να πραγματοποιήσει μια εξερχόμενη κλήση. Εάν ο αριθμός που καλείται ανήκει σε κάποιο από τα τηλεφωνικά κέντρα εξυπηρέτησης πελατών των τραπεζών, το κακόβουλο λογισμικό αυτόματα ακυρώνει την κλήση ώστε να μην πραγματοποιηθεί ποτέ», αναφέρει σε ανακοίνωσή της η Symantec.

Οι ειδικοί ανακάλυψαν ότι η νέα έκδοση του malware στοχεύει χρηματοπιστωτικά ιδρύματα κυρίως της Νότιας Κορέας και της Ρωσίας. Το κακόβουλο λογισμικό είναι ιδιαίτερα επικίνδυνο καθώς οι πελάτες δεν θα είναι σε θέση να αναφέρουν στην τράπεζά τους κάποια μη εξουσιοδοτημένη συναλλαγή ή να ακυρώσουν πληρωμές και κάρτες. Ο πελάτης θα μπορούσε βέβαια να καλέσει την τράπεζα από μια άλλη συσκευή, ωστόσο κάτι τέτοιο θα έδινε περισσότερο χρόνο στους χάκερς να κλέψουν ακόμα περισσότερα στοιχεία από την συσκευή που έχει παραβιαστεί.

Η Symantec συνιστά στους χρήστες του Android να βεβαιώνονται ότι το λειτουργικό τους σύστημα είναι ενημερωμένο στην τελευταία διαθέσιμη έκδοση, προκειμένου να προστατεύσουν τις συσκευές και τα προσωπικά τους δεδομένα από το Android.FakeBank.

protothema.gr

O νέος ιός HummingBad που εντοπίστηκε από εταιρία ασφάλειας τον Φεβρουάριο, έχει μολύνει μέσα σε μερικούς μήνες πάνω από 10 εκατομμύρια Android συσκευές

Σύμφωνα με την έρευνα της εταιρίας ασφαλείας CheckPoint ο νέος ιός HummingBad όταν μολύνει μία συσκευή μπορεί και εγκαθιστά κρυφά, εφαρμογές ενώ παράλληλα ανοίγει διαφημίσεις χωρίς να το καταλαβαίνει ο χρήστης.

Όπως φαίνεται ο ιός έχει δημιουργηθεί από την εταιρία Yingmob η οποία εδρεύει στο Πεκίνο και μέχρι σήμερα έχει μολύνει περισσότερες από 10 εκατομμύρια Android συσκευές προσφέροντας περισσότερα από $300.000 κάθε μήνα στην εταιρία από από τις "κρυφές" δραστηριότητες του.

newsit.gr

ferriesingreece2

kalimnos

sportpanic03

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot