Ερευνητές της εταιρίας ασφαλείας SourceDNA ανακάλυψαν στο AppStore της Apple, την ύπαρξη πάνω από 250 εφαρμογών οι οποίες “έκλεβαν” προσωπικά δεδομένα των χρηστών όπως emails, serial numbers, passwords, και πολλά ακόμα τα οποία τα έστελναν σε τρίτους.
Μετά την αποκάλυψη αυτή, η Αpple αποφάσισε να διαγράψει άμεσα τις εφαρμογές αυτές από το AppStore, τις οποίες όπως φαίνεται τις είχαν κατεβάσει πάνω από 1 εκατομμύριο χρήστες σε όλο τον κόσμο, μιας και η λειτουργία τους παραβίαζε την πολιτική απορρήτου της εταιρίας.
Οι εφαρμογές αυτές φαίνεται να ήταν δημοφιλείς στην Κίνα και όχι στον υπόλοιπο κόσμο αφού αυτό που τις μόλυνε ήταν ένα κιτ ανάπτυξης λογισμικού (SDK) από τη Youmi, μια κινεζική εταιρεία διαφήμισης, όμως όπως και να ‘χει μετά από αυτό η Apple ψάχνει νέους τρόπους για να εξασφαλίσει το μέγιστο δυνατό επίπεδο απορρήτου για τους πελάτες της.
Τέλος οι εφαρμογές που αφαιρέθηκαν από το AppStore της Apple, θα πρέπει να ξανασχεδιάστουν ώστε να μην μπορούν να "σπάσουν" τόσο εύκολα από ανάλογες επιθέσεις στο μέλλον.
Ερευνητές της ESET ενημερώνουν για το malware που μολύνει το router και κλέβει μη κρυπτογραφημένα δεδομένα κίνησης δικτύου
Το Linux/Moose είναι μία οικογένεια malware που αρχικά στόχευε router για καταναλωτές που στηρίζονται σε Linux, αλλά θεωρείται επίσης υπεύθυνο και για τη μόλυνση άλλων ενσωματωμένων συστημάτων που βασίζονται σε Linux.
Μόλις μολυνθούν, οι παραβιασμένες συσκευές είναι έτοιμες να κλέψουν μη κρυπτογραφημένα δεδομένα κίνησης δικτύου και να προσφέρουν υπηρεσίες διαμεσολάβησης στο χειριστή του botnet.
Πρακτικά, χρησιμοποιούνται για την κλοπή cookies HTTP ώστε να πραγματοποιηθούν ενέργειες εξαπάτησης σε Facebook, Twitter, Instagram, YouTube και άλλα web-sites, που περιλαμβάνουν την παραγωγή follows, views και likes.
Σύμφωνα με τους ερευνητές της ESET, αυτού του είδους το malware έχει δυνατότητες να επαναδρομολογήσει το DNS traffic, γεγονός που επιτρέπει επιθέσεις «man-in-the-middle» στο Internet.
Επίσης, η απειλή φαίνεται να έχει δυνατότητες για διείσδυση στο δίκτυο, πέρα από τις συνηθισμένες συγκριτικά με άλλα malware που επιτίθενται σε router.
newsit.gr
Πολλές φορές όταν το Android smartphone δεν αποκρίνεται σωστά και παρουσιάζει τα πρώτα κολλήματα, αρκετοί χρήστες καταφεύγουν στη λύση του "format", ή πιο σωστά στην επαναφορά των εργοστασιακών ρυθμίσεων [Factory Data Reset].
Επίσης, με το Factory Data Reset οι χρήστες αποφασίζουν να διαγράψουν όλα τα αρχεία και τις ρυθμίσεις από την Android συσκευή τους, όταν θέλουν να τη δωρίσουν ή να την πουλήσουν.
Ωστόσο, αυτός ο τρόπος διαγραφής των αρχείων δεν είναι ο ασφαλέστερος, όπως προκύπτει από έρευνα του Πανεπιστημίου του Cambridge.
Σύμφωνα με τους ερευνητές, ακόμα κι αν τα αρχεία στη συσκευή είναι κρυπτoγραφημένα, θα μπορούν να ανακτηθούν μετά το Factory Data Reset.
Οι ερευνητές δοκίμασαν 21 smartphones με λειτουργικό Android 2.3 έως 4.3, από 5 διαφορετικούς κατασκευαστές και σε όλες τις συσκευές ανέκτησαν ένα μεγάλο μέρος των αρχείων, ακόμα κι αν αυτά ήταν κρυπτογραφημένα.
Στα δεδομένα που ανακτήθηκαν υπάρχουν επαφές, διευθύνσεις email, φωτογραφίες και μηνύματα, καθώς και tokens ελέγχου ταυτότητας της Google, μέσω των οποίων κατόρθωσαν να συγχρονίσουν τα δεδομένα που είχε ο χρήστης στις υπηρεσίες της Google, συμπεριλαμβανομένων και των emails!
Βέβαια, η ανάκτηση των αρχείων δεν μπορεί να γίνει εύκολα από τον οποιοδήποτε, καθώς απαιτεί γνώσεις, ωστόσο δεν παύει να μας υπενθυμίζει ότι τίποτα δεν παραμένει ασφαλές.
Τέλος, πρέπει να σημειώσουμε ότι ακόμα και στους σκληρούς δίσκους κατά το "format" δεν διαγράφονται πλήρως όλα τα δεδομένα, καθώς εξειδικευμένα εργαλεία μπορούν να τα ανακτήσουν.
Η καλύτερη λύση για πλήρη διαγραφή των αρχείων είναι εφαρμογές τύπου "shredder" [διαθέσιμες σε όλα τα λειτουργικά], ή μέσω προγραμμάτων που πραγματοποιούν low level format και ουσιαστικά επαναφέρουν τον δίσκο όπως ακριβώς "βγήκε" από το εργοστάσιο του κατασκευαστή.