Ένας αόρατος απειλητικός φορέας, γνωστός και ως StrongPity, πέρασε το καλοκαίρι προσελκύοντας χρήστες λογισμικού κρυπτογράφησης σε «watering holes» και «μολυσμένα» προγράμματα εγκατάστασηςΤο StrongPity είναι ένας τεχνικά ικανός φορέας επιθέσεων τύπου APT, που ενδιαφέρεται για κρυπτογραφημένα δεδομένα και επικοινωνίες.
Κατά τη διάρκεια των τελευταίων μηνών, η Kaspersky Lab παρατήρησε μια σημαντική κλιμάκωση των επιθέσεων του σε χρήστες που αναζητούν δύο πολύ σημαντικά εργαλεία κρυπτογράφησης: το αρχείο WinRAR και το σύστημα κρυπτογράφησης TrueCrypt.Το κακόβουλο λογισμικό StrongPity περιλαμβάνει στοιχεία που δίνουν στους επιτιθέμενους τον πλήρη έλεγχο του συστήματος του θύματος. Ουσιαστικά τους δίνει τη δυνατότητα να κλέψουν το περιεχόμενο του δίσκου αλλά και να «κατεβάσουν» πρόσθετες μονάδες για να συγκεντρώσουν επικοινωνίες και επαφές. Η Kaspersky Lab έχει μέχρι στιγμής εντοπίσει επισκέψεις σε ιστότοπους του StrongPity και την παρουσία εργαλείων του σε περισσότερα από χίλια συστήματα-στόχους. «Watering holes» και «μολυσμένα» προγράμματα εγκατάστασης Για να παγιδεύσουν τα θύματα τους, οι επιτιθέμενοι έφτιαξαν ψεύτικες ιστοσελίδες. Στη μία περίπτωση, μετέφεραν δύο γράμματα σε ένα domain name για να ξεγελάσουν τους πελάτες νομίζοντας ότι ήταν ένας επίσημος ιστότοπος εγκατάστασης του λογισμικού WinRAR. Στη συνέχεια, τοποθέτησαν έναν περίοπτο σύνδεσμο σε μία τοποθεσία διανομής WinRAR στο Βέλγιο, προφανώς αντικαθιστώντας τον «προτεινόμενο» σύνδεσμο της ιστοσελίδας με εκείνη του κακόβουλου domain. Καθώς οι επισκέπτες πλοηγούνταν σε αυτή την ιστοσελίδα, αυτό οδηγούσε τους ανυποψίαστους χρήστες στο «μολυσμένο» πρόγραμμα εγκατάστασης του StrongPity.
Η πρώτη ανίχνευση επιτυχημένης ανακατεύθυνσης από την Kaspersky Lab έγινε στις 28 Μαΐου 2016.Σχεδόν παράλληλα, στις 24 Μαΐου, η Kaspersky Lab άρχισε να εντοπίζει μία κακόβουλη δραστηριότητα σε μια ιταλική ιστοσελίδα διανομής WinRAR. Στην περίπτωση αυτή, ωστόσο, οι χρήστες δεν ανακατευθύνονταν σε μια απατηλή ιστοσελίδα, αλλά δέχονταν το κακόβουλο πρόγραμμα εγκατάστασης του StrongPity απευθείας από την ιστοσελίδα του διανομέα.Το StrongPity ανακατεύθυνε επίσης επισκέπτες δημοφιλών ιστοσελίδων με δωρεάν λογισμικό στα προγράμματα εγκατάστασης του TrueCrypt που είχαν «μολυνθεί» από Trojan.
Η δραστηριότητα αυτή βρισκόταν ακόμα σε εξέλιξη στα τέλη Σεπτεμβρίου.Οι κακόβουλες συνδέσεις από τις ιστοσελίδες διανομής WinRAR έχουν πλέον αρθεί, αλλά μέχρι και το τέλος του Σεπτεμβρίου η κακόβουλη ιστοσελίδα TrueCrypt λειτουργούσε ακόμα. Γεωγραφία των επιθέσεων Τα δεδομένα της Kaspersky Lab αποκαλύπτουν ότι μέσα σε μία εβδομάδα το κακόβουλο λογισμικό που παρέχεται από την ιστοσελίδα του διανομέα στην Ιταλία εμφανίστηκε σε εκατοντάδες συστήματα σε όλη την Ευρώπη και τη Βόρεια Αφρική/Μέση Ανατολή, με πολλές περισσότερες πιθανές «μολύνσεις». Κατά τη διάρκεια του καλοκαιριού, η Ιταλία (87%), το Βέλγιο (5%) και η Αλγερία (4%) επλήγησαν περισσότερο. Η γεωγραφία των θυμάτων από το «μολυσμένο» ιστότοπο στο Βέλγιο ήταν παρόμοια, με τους χρήστες στο Βέλγιο να αντιπροσωπεύουν το ήμισυ (54%), με πάνω από 60 επιτυχημένες επιθέσεις. Οι επιθέσεις σε χρήστες μέσω της δόλιας ιστοσελίδας TrueCrypt φτάνουν μέχρι και το Μάιο του 2016, με το 95% των θυμάτων να βρίσκεται στην Τουρκία.
newsit.gr
Μετά το WhatsApp τώρα και το Viber έρχεται με την σειρά του να παρουσιάσει υπηρεσία κρυπτογραφημένων μηνυμάτων, προκειμένου να εξασφαλίσει την ασφάλεια των συνομιλιών των χρηστών.
Έτσι, οι χρήστες μπορούν να είναι πλέον σίγουροι ότι κανένας δεν θα μπορεί να δει τα μηνύματά τους εκτός από τους ίδιους.
Ο διευθύνων σύμβουλος της εφαρμογής Michael Shmilov δήλωσε σήμερα ότι η ομάδα εργάζεται αδιάκοπα εδώ και πολλούς μήνες για να παρουσιάσει τις εν λόγω υπηρεσίες. «Λαμβάνουμε την ασφάλεια και την ιδιωτικότητα των χρηστών μας πολύ σοβαρά και είναι πολύ σημαντικό για εμάς να αισθάνονται προστατευμένοι όταν χρησιμοποιούν το Viber» ανέφερε ο ίδιος. Οι χρήστες θα μπορούν να «προστατεύουν» τις συνομιλίες τους μόλις κυκλοφορήσει η νέα έκδοση του Viber.

Η επικαιρότητα συνεχίζει να “παίζει” με το ζήτημα μεταξύ της Apple και του FBI, με την πρώτη να θεωρεί ότι είναι αντισυνταγματικό το αίτημα της υπηρεσίας για ξεκλείδωμα του iPhone 5C ενός εκ των δραστών στο San Bernandino

και τη δεύτερη να καταφέρνει με τη βοήθεια μιας ισραηλινής εταιρείας να παρακάμψει την ασφάλεια της Apple και να δει τα δεδομένα του, επομένως, αποκτά ιδιαίτερη βαρύτητα η ανακοίνωση του WhatsApp ότι πλέον χρησιμοποιεί κρυπτογράφηση end-to-end για κάθε συσκευή και για κάθε μήνυμα που ανταλλάσσεται μέσα από την εφαρμογή.

Η Facebook, ιδιοκτήτρια του WhatsApp, συνεργάστηκε με την Open Whisper Systems για να προσφέρει πλήρη κρυπτογράφηση στους χρήστες της εφαρμογής και από σήμερα θα βλέπουν ειδοποιήσεις στις οθόνες τους ότι τα μηνύματα τους είναι ασφαλή.

“Αναγνωρίζουμε τη σημαντική δουλειά των υπηρεσιών ασφαλείας, ωστόσο, οι προσπάθειες να αποδυναμωθεί η κρυπτογράφηση θέτει σε κίνδυνο τα δεδομένα των χρηστών που θα μπορούσαν να πέσουν στα χέρια hackers και κυβερνοεγκληματιών.έλουμε να διασφαλίσουμε την υπηρεσία μας για να δούμε έναν ασφαλέστερο κόσμο, αν και πολλοί εκπρόσωποι του Νόμου μπορεί να διαφωνήσουν με την πολιτική μας”

Η ιστοσελίδα Engadget προσπάθησε να επικοινωνήσει με εκπρόσωπου του FBI, αλλά αρνήθηκαν να σχολιάσουν συγκεκριμένα το WhatsApp:

“Πρέπει να διασφαλίσουμε το θεμελιώδες δικαίωμα των πολιτών για ιδιωτικές συνομιλίες, καθώς και να προστατεύσουμε το κοινό…Έρχονται στο προσκήνιο ολοένα και περισσότερες υποθέσεις όπου πιστεύουμε ότι θα βρίσκαμε σημαντικά αποδεικτικά στοιχεία σε τηλέφωνα, tablets ή laptops, τόσο για την καταδίκη, όσο και για την αθώωση των κατηγορουμένων. Εάν δεν έχουμε πρόσβαση σε αυτές τις αποδείξεις, τότε περιορίζεται σημαντικά η δυνατότητα μας να αναγνωρίσουμε, να σταματήσουμε και να διώξουμε αυτούς τους παραβάτες”

techgear.gr

Η ευπάθεια που ανακαλύφθηκε έδινε τη δυνατότητα σε χάκερ να κλέβουν μη κρυπτογραφημένες φωτογραφίες και video από τις συσκευές των χρηστών.

Η ευπάθεια διορθώνεται με το iOS 9.3 που ξεκίνησε να γίνεται διαθέσιμο από τη Δευτέρα 21 Μαρτίου.

Η ευπάθεια ανακαλύφθηκε από ερευνητές στο Πανεπιστήμιο Johns Hopkins και δουλεύει σε συστήματα που τρέχουν έκδοση προηγούμενη της iOS 9, από την οποία και έπειτα η ευπάθεια διορθώθηκε εν μέρει.

Οι ερευνητές βρήκαν ότι μπορούν να υποκλέψουν μηνύματα κάνοντας μιμούμενοι έναν σέρβερ της Apple. Από το σημείο αυτό και μετά η κρυπτογράφηση είναι μόνο 64-bit ενώ είναι δυνατές οι πολλαπλές προσπάθειες αποκρυπτογράφησης χωρίς να «κλειδώνει» το σύστημα.

Η ευπάθεια θα διορθωθεί πλήρως μόνο μετά την αναβάθμιση σε iOS 9.3.

Πηγή: e-pcmag.gr

Οι πιέσεις προς της Google για την προστασία των προσωπικών δεδομένων των χρηστών φαίνεται ότι αποδίδουν καρπούς, καθώς η εταιρεία εξέδωσε νέα οδηγία προς τους συνεργάτες-κατασκευαστές όπου τους υποχρεώνει να έχουν εξαρχής ενεργοποιημένη την λειτουργία κρυπτογράφησης στις συσκευές που θα κυκλοφορήσουν με το λειτουργικό σύστημα Android 6.0 Marshmallow.

Ουσιαστικά, πρόκειται για τη λειτουργία που είχε λανσάρει από πέρυσι η Google στα Nexus 6 και Nexus 9, αλλά τώρα υποχρεώνει τους κατασκευαστές να ακολουθήσουν εξαρχής τον ίδιο δρόμο αφού είναι εξαιρετικά πιθανό ότι δεν θα μπορεί να γίνει ενεργοποίηση της κρυπτογράφησης με κάποιο software update.

Καταλαβαίνετε ότι αυτοί που θα επωφεληθούν πραγματικά από τη νέα οδηγία είναι όσοι αγοράσουν smartphones με προεγκατεστημένο το Android 6.0 Marshmallow από τώρα και έπειτα, και όχι όσοι απλά αναβαθμίσουν την συσκευή τους.

Τουλάχιστον, θα γνωρίζουμε ότι η εξαρχής κρυπτογράφηση θα είναι δεδομένη στα επόμενα Android smartphones.

ΠΗΓΗ: techgear.gr

Σελίδα 1 από 3

ferriesingreece2

kalimnos

sportpanic03

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot