CyberG

Πραγματικά ήμασταν έτοιμοι να σου προτείνουμε συνεργασία! Αλλά έχασες την ευκαιρία λόγω ορθογραφίας.

Γιατί αν δεν το είχαν κλειδώσει, πως θα περνούσε τώρα η ώρα σου εσένα;

Ακριβώς. Γιατί όπως θα έχεις δει, το cybersecurity.gr είναι γεμάτο διαφημίσεις και περιμένουμε να έχουμε έσοδα.

Ένα toolkit (Ransomware Rescue Kit) για την αφαίρεση διαφόρων μορφών του ransomware δημιουργήθηκε από τον ερευνητή ασφαλείας Jada Cyrus, με σκοπό να βοηθήσει όλους εμάς που έχουμε πέσει ή διατρέχουμε κίνδυνο να πέσουμε θύματα του κακόβουλου αυτού λογισμικού. Στο εν λόγω toolkit έχουν συμπεριληφθεί εργαλεία που κατά καιρούς έχουν κυκλοφορήσει από μεγάλες εταιρείες για τις διάφορες παραλλαγές του ransomware που έχουν εμφανιστεί στον κυβερνοχώρο: CryptoLocker: Εργαλεία αφαίρεσης του CryptoLocker CryptoLockerDecrypt: Εργαλείο FireEye για την αποκρυπτογράφηση αρχείων που έχουν προσβληθεί από το CryptoLocker TrendMicro_Ransomware_RemovalTool: Εργαλείο της TrendMicro FBIRansomWare: Εργαλείο αφαίρεσης του FBIRansomWare CoinVault: Εργαλείο αφαίρεσης του CoinVault TeslaCrypt: Εργαλείο για την αφαίρεση της παραλλαγής αυτής του CryptoLocker Το toolkit είναι διαθέσιμο για «κατέβασμα» εδώ.

Web Privacy & Data Protection: Ψηφιακές Διαδρομές Υψηλού Ρίσκου, 26/5/2015, Αθήνα https://cybersecurity.gr/web-privacy-data-protection-event/

Για ανάπτυξη της κακόβουλης εφαρμογής PhotoFucket, που υποκλέπτει δεδομένα χρηστών και φωτογραφίες από τη δημοφιλή ιστοσελίδα φιλοξενίας φωτογραφιών Photobucket κατηγορούνται δύο Αμερικανοί – ο ένας εκ των οποίων ελληνικής καταγωγής! Την περασμένη εβδομάδα συνελήφθησαν ο Brandon Bourret στο Κολοράντο και ο Athanasios στην Καλιφόρνια, καθώς σύμφωνα με την ανακοίνωση της αστυνομίας προέβησαν στην πώληση εφαρμογής που επιτρέπει σε κυβερνοεγκληματίες να έχουν πρόσβαση σε λογαριασμούς χρηστών του Photobucket και συγκεκριμένα σε μη-δημόσια αρχεία (φωτογραφίες και βίντεο). Οι κατηγορίες που αντιμετωπίζουν είναι ιδιαίτερα σοβαρές με βάση την αμερικανική νομοθεσία (απάτη με υπολογιστή, πλαστογραφία εγγράφων κ.α.) και η τιμωρία τους, πέρα από το χρηματικό πρόστιμο 250 χιλιάδων δολαρίων, μπορεί να φτάσει ακόμα και τα 10 χρόνια φυλάκισης. Αναλυτικά τα έγγραφα της υπόθεσης μπορείτε να τα διαβάσετε εδώ. Στα αποδεικτικά στοιχεία της υπόθεσης συγκαταλέγονται μηνύματα ηλεκτρονικού ταχυδρομείου με συζητήσεις για exploits, συναλλαγές με αγοραστές του λογισμικού και κινήσεις μεγάλων χρηματικών ποσών μέσω PayPal. Γίνεται κατανοητό, λοιπόν, ότι απόλυτη ασφάλεια στο Διαδίκτυο δεν υπάρχει, και από τη στιγμή που ένα αρχείο θα «αναρτηθεί» σε μια ιστοσελίδα – έστω κι αν δεν είναι ορατό από πολλούς χρήστες – υπάρχει πάντα ο κίνδυνος «διαρροής» του. Πηγή: cybersecurity.gr

Village.com; Μάλλον το email πρέπει να σταλεί στο [email protected] . Αλλιώς μπλοκάρισμα του αποστολέα και αν υπάρχει η επιλογή, αναφορά ως ανεπιθύμητη.

7th Green Connected World: Αθήνα, 4 Ιουνίου 2015 Λεπτομέρειες εδώ: https://cybersecurity.gr/7th-green-connected-world/

Ημερίδες στα i-bank stores @The Mall Athens https://cybersecurity.gr/%ce%b7%ce%bc%ce%b5%cf%81%ce%af%ce%b4%ce%b5%cf%82-%cf%83%cf%84%ce%b1-i-bank-stores-the-mall-athens/

Την περασμένη Τετάρτη η Google ανακοίνωσε μια νέα λειτουργία που μπορούν οι χρήστες του Chrome να χρησιμοποιήσουν για να διασφαλίσουν ένα υψηλότερο επίπεδο ασφάλειας των κωδικών προσβασής τους: το Password Alert Chrome extension. Κι όμως, μέσα σε λίγα εικοσιτετράωρα, ερευνητές ασφαλείας και hackers κατάφεραν να αποδείξουν ότι όταν κάποιος κακόβουλος χρήστης θέλει, μπορεί να προσπεράσει και αυτό το «εμπόδιο» πολύ εύκολα. Το Password Alert Chrome extension, που ορισμένοι το έχουμε ήδη προσθέσει στον περιηγητή μας, είναι σε θέση να μας ειδοποιήσει άμεσα μόλις εισάγουμε τον κωδικό πρόσβασής μας στις υπηρεσίες του Google (π.χ. Gmail, Drive κ.λπ.) σε μια ψεύτικη φόρμα υποβολής στοιχείων, δηλαδή μόλις δεχθούμε «επίθεση phishing». Ποιες είναι οι λειτουργίες του Password Alert; Η επέκταση Password Alert είναι διαθέσιμη δωρεάν στο Chrome Web Store και είναι προγραμματισμένη να κάνει δύο βασικά πράγματα: Να σας αποτρέψει να χρησιμοποιήσετε τον κωδικό πρόσβασής σας στις υπηρεσίες της Google και σε άλλες ιστοσελίδες / υπηρεσίες Να σας προειδοποιήσει αμέσως μόλις χρησιμοποιήσετε τον κωδικό πρόσβασής σας στις υπηρεσίες της Google σε μια ιστοσελίδα που δε σχετίζεται με τη Google – και σε αυτή την περίπτωση εμφανίζεται ένα warning ότι πιθανότατα έχετε πέσει θύμα phishing και απαιτείται να αλλάξετε τον κωδικό σας (της Google) Οι hackers είναι πάντα ένα βήμα μπροστά Έτσι, το πρώτο πλήγμα ήρθε από έναν ερευνητή ασφαλείας ο οποίος δοκίμασε να χρησιμοποιήσει κάποια πολύ απλά exploits για να παρακάμψει τις ρυθμίσεις προστασίας. Ο Paul Moore, με μόλις 7 γραμμές κώδικα JavaScript, κατάφερε να «θέσει εκτός μάχης» τις προειδοποιήσεις της Google, αποτρέποντας την εμφάνισή τους αμέσως μόλις ξεκινήσει η διαδικασία εμφάνισής τους (μάλιστα ο σχετικός έλεγχος λαμβάνει χώρα κάθε 5 χιλιοστά του δευτερολέπτου!). Ο κώδικας φαίνεται στην ακόλουθη εικόνα: Η Google διόρθωσε σχεδόν αμέσως το πρόβλημα και κυκλοφόρησε σχετική ενημέρωση την Password Alert version 1.4. Αλλά και πάλι ο Moore δεν έμεινε με «σταυρωμένα χέρια». Κατάφερε ξανά, μετά από προσεκτικότερη μελέτη του κώδικα να προσπεράσει και αυτή τη φορά τις ρυθμίσεις ασφαλείας. Ο κώδικας που χρησιμοποίησε φαίνεται στην παρακάτω εικόνα: Ούτε η νέα ενημέρωση 1.6 άντεξε για πολύ! Η Google διόρθωσε για μια ακόμη φορά μέσα σε λίγες ώρες το πρόβλημα και δημοσίευσε τηνενημέρωση 1.6, προτρέποντας τους χρήστες της να προχωρήσουν στο σχετικό update. Αυτή τη φορά, όμως, νέο πρόβλημα ανακάλυψαν ερευνητές ασφαλείας της εταιρείας Security. Το exploit που δημιούργησαν – και «δουλεύει» κανονικά στις εκδόσεις 1.5 και 1.6 – εκτελεί τα ακόλουθα δύο βήματα: Επενεργοποίηση του Javascript: Στην html υπάρχει η δυνατότητα απενεργοποίησης του Javascript για ένα συγκεκριμένο iframe μόνο. Αυτό φαίνεται στον ακόλουθο κώδικα: 100.000 κενά Bytes: Το Google Password Alert ελέγχει αν μια ιστοσελίδα μοιάζει με εκείνες που ζητούν Login σε υπηρεσίες της Google, ελέγχοντας τα πρώτα 100.000 bytes στην html. Με τον ακόλουθο κώδικα, το «πρόβλημα λύνεται» πολύ εύκολα: passwordalert.looksLikeGooglePageTight_ = function() { var allHtml = document.documentElement.innerHTML.slice(0, 100000); } Ολόκληρο τον πηγαίο κώδικα του Password Alert μπορείτε να τον βρείτε εδώ. Πηγή: cybersecurity.gr

Το internet of everything είναι κάτι πολύ ευρύτερο, όχι μόνο τα προϊόντα μιας εταιρείας. Μιλάμε για το Διαδίκτυο των πάντων γιατί πλέον όλα θα είναι διασυνδεδεμένα σε λίγο καιρό: άνθρωποι, συσκευές, δεδομένα και διαδικασίες.

Νεότερη ενημέρωση. Νόμιμη λειτουργία. Διαβάστε εδώ: https://cybersecurity.gr/zoo-gr-legal/

https://cybersecurity.gr/seminars-getcoding-april/ Σεμινάρια προγραμματισμού σε Αθήνα και Ξάνθη.

Στόχος κυβερνοεγκληματιών φαίνεται ότι έχει γίνει για ακόμα μια φορά η δημοφιλής ιστοσελίδα xHamster (φιλοξενεί πορνογραφικό περιεχόμενο και βρίσκεται στην 68η θέση της παγκόσμιας κατάταξης της Alexa), καθώς φαίνεται ότι μέσω αυτής έχει ξεκινήσει μια ακόμα καμπάνια malvertising. Πρόκειται δηλαδή για διασπορά κακόβουλου λογισμικού μέσω των διαφημίσεων που φιλοξενούνται σε μια ιστοσελίδα και στη συγκεκριμένη περίπτωση φαίνεται ότι κάποιοι εκμεταλλεύτηκαν τόσο τον πάροχο διαφημίσεων TrafficHaus όσο και την υπηρεσία της Google για τη σμίκρυνση των URL. Ερευνητές ασφαλείας της Malwarebytes σημειώνουν ότι το ίδιο δίκτυο διαφημίσεων είχε εμπλοκή σε παρόμοιο περιστατικό στα τέλη του περασμένου Ιανουαρίου. Μια απλή επίσκεψη στο xHamster αρκούσε για να μολυνθεί ένας υπολογιστής, αν ο browser ή ένα από τα plugin του δεν ήταν ενημερωμένα. Η TrafficHaus ενημερώθηκε για το πρόβλημα και φρόντισε να αφαιρέσει τις κακόβουλες διαφημίσεις, ώστε ο αριθμός των θυμάτων να περιοριστεί. Η αλυσίδα των ανακατευθύνσεων που χρησιμοποίησαν οι κυβερνοεγκληματίες ήταν αρκετά αποτελεσματική, καθώς κάθε IP μπορεί να γίνει στόχος μόνο μια φορά και το κακόβουλο λογισμικό κρύβεται μέσα σε ένα φαινομενικά αθώο κομμάτι του κώδικα. Η διαφήμιση μέσω της οποίας γινόταν η διασπορά του κακόβουλου λογισμικού είχε τοποθετηθεί στην κάτω δεξιά γωνία της ιστοσελίδας xHamster. Για όσους ενδιαφέρονται για το "τεχνικό" κομμάτι, η συνέχεια εδώ: cybersecurity.gr .