Προειδοποίηση FBI: Πιθανή απειλή το FaceApp

Newsroom , CNN Greece

    

Να είναι ιδιαίτερα προσεκτικοί στη χρήση του FaceApp  και άλλων εφαρμογών  κινητών τηλεφώνων ρωσικής προέλευσης συνιστά στους χρήστες κινητών τηλεφώνων το FBI καθώς, όπως υποστηρίζει, δεν αποκλείεται να αποτελούν αντικατασκοπευτικά όπλα. 

Η απειλή που συνιστούν τέτοιου είδους εφαρμογές ρωσικής προέλευσης επισημαίνεται σε επιστολή προς τον αμερικανό γερουσιαστή Τσακ Σάμερ, όταν ο τελευταίος ζήτησε την πραγματοποίηση έρευνας από την υπηρεσία για το θέμα.

Η δημοφιλία της διάσημης εφαρμογής αυξήθηκε κατακόρυφα φέτος χάρη σε ένα φίλτρο το οποίο προσθέτει χρόνια στις φωτογραφίες των χρηστών.

Οι ανησυχίες εξαιτίας της ρωσικής προέλευσής της οδήγησαν την Εθνική Επιτροπή του Δημοκρατικού κόμματος να εκδώσει προειδοποίηση προς τους προεδρικούς υποψηφίους του για το 2020, ώστε να αποφεύγουν τη χρήση του, αναφέρει το Reuters.

Μέχρι στιγμής δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι το FaceApp παρέχει δεδομένων χρηστών στη ρωσική κυβέρνηση. Ωστόσο το FBI, στην επιστολή του προς τον γερουσιαστή αναφέρει ότι η δυνατότητα της Μόσχας να αποκτήσει απευθείας πρόσβαση στις επικοινωνίες μέσα από παρόχους ιντερνετικών υπηρεσιών καθιστούν κάθε εφαρμογή ρωσικής καταγωγής εν δυνάμει επικίνδυνη.

Το FaceApp, το οποίο λανσαρίστηκε το 2017, αναπτύχθηκε από την Wireless Lab, μια εταιρεία με έδρα την Αγία Πετρούπολη. Ο επικεφαλής της, Γιάροσλαβ Γκοντσάροφ, είναι πρώην στέλεχος του Yandex, το οποίο θεωρείται ως «Το Google της Ρωσίας».

Από την πλευρά της, πάντως, η εταιρεία αρνείται ότι πουλάει ή διακινεί δεδομένα των χρηστών της, προσθέτοντας ότι αυτά δεν μεταφέρονται ποτέ στη Ρωσία και πως οι περισσότερες φωτογραφίες διαγράφονται από τους servers μέσα σε 48 ώρες από την υποβολή τους.

ΠΗΓΗ: CNN Greece

Η Δίωξη Ηλεκτρονικού Εγκλήματος προειδοποιεί: Αυτά είναι τα email που δεν πρέπει να ανοίγετε ποτέ...

Newsroom , CNN Greece    

Φωτογραφία αρχείου - Πηγή: AP Photo/Wilfredo Lee

H Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες και τις επιχειρήσεις σχετικά με προσπάθειες εξαπάτησης μέσω ηλεκτρονικής εταιρικής αλληλογραφίας ή διαδικτυακών επενδυτικών προγραμμάτων.

Για απάτη μέσω διαδικτύου από χάκερ, που υπόσχονται επενδυτικά προγράμματα, προειδοποιεί τους πολίτες και τους χρήστες του διαδικτύου η Δίωξη Ηλεκτρονικού Εγκλήματος.

Συγκεκριμένα, χάκερ επιχειρούν να εξαπατήσουν τα θύματά τους με τους εξής τρόπους δράσης:

1.         Μέσω εταιρικού ηλεκτρονικού ταχυδρομείου (B.E.C.–Business Email Compromise, CEO Fraud & Man in the middle attacks).

Πρόκειται για περιπτώσεις στις οποίες οι δράστες αποκτούν μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις (προμηθευτές ή πελάτες) στο εξωτερικό.

Μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό του εξωτερικού, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές.

Στη συνέχεια υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί.

2.         Με την υπόσχεση παροχής επενδυτικών υπηρεσιών (Forex Scams, Ponzi & Pyramid Schemes)

Στην περίπτωση αυτή οι δράστες προσεγγίζουν τα θύματα, είτε μέσω τηλεφώνου είτε μέσω ηλεκτρονικού ταχυδρομείου, υποδυόμενοι τους εργαζόμενους σε δήθεν μεγάλες επενδυτικές εταιρείες του εξωτερικού. Υπόσχονται υψηλές αποδόσεις μέσω τοποθέτησής τους σε εικονικές διαδικτυακές επενδυτικές πλατφόρμες και τους αποσπούν μεγάλα χρηματικά ποσά.

Οι εικονικές αυτές πλατφόρμες παραπλανούν τους υποψήφιους επενδυτές, παρουσιάζοντάς τους αρχικά ιδιαίτερα υψηλές αποδόσεις, προκειμένου να τους ωθήσουν στην επένδυση μεγαλύτερων χρηματικών ποσών.

Ακολούθως, όταν τα θύματα αιτούνται την ανάληψη ποσού του αρχικού κεφαλαίου ή μέρους των κερδών τους, οι δράστες διακόπτουν κάθε επικοινωνία μαζί τους.

Οι οδηγίες της ΕΛ.ΑΣ.

Η διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες και τις επιχειρήσεις αναφορικά με τις απάτες σε επιχειρήσεις μέσω εταιρικού ηλεκτρονικού ταχυδρομείου, τα εξής:

·              Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.

·              Να διασφαλίζετε ότι οι υπάλληλοί σας είναι ενημερωμένοι και προσεγγίζουν τα αιτήματα για τη διενέργεια πληρωμών με προσοχή.

·              Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας αιτημάτων διενέργειας πληρωμών που λαμβάνονται μέσω e-mail.

·              Μην ανοίγετε ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.

·              Αποφεύγετε την κοινοποίηση πληροφοριών σχετικά με την ιεραρχία, την ασφάλεια και τις ακολουθούμενες διαδικασίες της επιχείρησής σας.

Επενδυτικές απάτες

Όσον αφορά τις απάτες με την υπόσχεση παροχής επενδυτικών υπηρεσιών, η Δίωξη Ηλεκτρονικού Εγκλήματος συστήνει:

·              Μην επενδύετε τα χρήματά σας σε υπηρεσίες χωρίς να είστε απολύτως βέβαιοι για την αξιοπιστία τους.

·              Να είστε επιφυλακτικοί όταν σας προσεγγίζουν τηλεφωνικά ή μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου από επενδυτικές εταιρείες του εξωτερικού.

·              Αναζητήστε πληροφορίες για την αξιοπιστία των επενδυτικών εταιρειών που σας προσεγγίζουν. Αιτηθείτε τους όρους και προϋποθέσεις, πριν πραγματοποιήσετε κάποια συναλλαγή.

·              Αν η προσφορά φαίνεται υπερβολικά καλή για να είναι αληθινή, διατηρείστε επιφυλάξεις γιατί μάλλον δεν είναι πραγματική. Απευθυνθείτε στις αρμόδιες αστυνομικές αρχές όταν αντιληφθείτε ότι πέσατε θύμα απάτης.

ΠΗΓΗ: CNN Greece    

Χάκερς «τρελαίνουν» τα ATM και βγάζουν ανεξέλεγκτα λεφτά

Έχουν «χτυπήσει» σε Αρμενία, Εσθονία, Ολλανδία, Πολωνία, Ρωσία, Ισπανία και Βρετανία

Προειδοποίηση σχετικά με συντονισμένες «επιθέσεις» από χάκερς σε μηχανήματα αυτόματης ανάληψης εξέδωσε πρόσφατα μια ρωσική εταιρεία που ειδικεύεται σε θέματα κυβερνο-ασφάλειας. Οι χάκερς στοχοποιούν το κεντρικό σύστημα των τραπεζών με αποτέλεσμα πληθώρα ATM να βγάζουν ταυτόχρονα χρήματα, μια διαδικασία που είναι γνωστή ως «ανέπαφο τζακπότ», αναφέρει στην ανακοίνωσή της η εταιρεία Group IB.

Οι χάκερς δεν χρειάζεται καν να πλησιάσουν τα μηχανήματα, παρά έχουν ανθρώπους τους να περιμένουν έως ότου το ATM βγάλει τα χρήματα ώστε να τα πάρουν.

Μέχρι τώρα, οι χώρες που είναι γνωστό ότι έχουν πληγεί από αυτή τη διαδικασία είναι η Αρμενία, η Εσθονία, η Ολλανδία, η Πολωνία, η Ρωσία, η Ισπανία και η Βρετανία.

Ωστόσο, η εταιρεία αρνήθηκε να κατονομάσει συγκεκριμένες τράπεζες.

Ο Ντμίτρι Βολκοφ της Group IB δήλωσε στο βρετανικό ειδησεογραφικό δίκτυο BBC ότι από μια επιτυχημένη επίθεση οι χάκερς θα μπορούσαν να συγκεντρώσουν έως και 400.000 δολάρια (περίπου 380.000 ευρώ) από ένα και μόνο μηχάνημα.

«Έχουμε δει τέτοιου είδους επιθέσεις στη Ρωσία από το 2013», δήλωσε ο Βόλκοβ στο BBC.

«Η απειλή είναι σοβαρή. Οι επιτιθέμενοι αποκτούν πρόσβαση στο κεντρικό δίκτυο της τράπεζας και στα συστήματα πληροφοριών. Αυτό τους επιτρέπει να ληστέψουν την τράπεζα», πρόσθεσε ο ίδιος.

Δύο κατασκευάστριες εταιρείες ATM, η Diebold Nixdorf και η NCR Corp, δήλωσαν στο ειδησεογραφικό πρακτορείο Reuters ότι έχουν επίγνωση της απειλής.

«Ανεβάζουν τις επιθέσεις τους στο επόμενο επίπεδο με το να είναι σε θέση να προσβάλουν έναν μεγάλο αριθμό μηχανημάτων ταυτόχρονα», δήλωσε στο Reuters ο διευθυντής της Diebold Nixford, Νίκολας Μπιγιετ.

«Γνωρίζουν ότι θα συλληφθούν αρκετά γρήγορα, οπότε οργανώνουν τις επιθέσεις τους με τέτοιο τρόπο ώστε να μπορούν να πάρουν χρήματα από όσο περισσότερα ATM γίνεται».

Πηγή: http://www.newsbeast.gr/

Ανεπιβεβαίωτη ευπάθεια zero-day ανακαλύφθηκε στο Adobe Flash Player.

Μια ανεπιβεβαίωτη zero-day ευπάθεια στο Adobe Flash Player χρησιμοποιείται από Angler exploit kit  για την εγκατάσταση κακόβουλου λογισμικού.

' 

Μια ανεπιβεβαίωτη Adobe Flash Player zero-day ευπάθεια ανακαλύφθηκε χθες από τον ερευνητή ασφάλειας Kafeine . Το zero-day bug έχει αναφερθεί να επηρεάζει τις τελευταίες εκδόσεις του Adobe Flash Player και έχει φανεί σε κάποιες εκδόσεις του ο Αλιέας Angler exploit kit. Οι αρχικές αναφορές δείχνουν ότι οι εκδόσεις 6 έως 10 του Internet Explorer που τρέχουν σε Windows XP, Windows 7 και Windows 8  επηρεάζονται. Οι πλήρως εκδόσεις patched των Windows 8.1 και το πρόγραμμα περιήγησης Google Chrome φαίνεται να μένουν ανεπηρέαστα.

Η Symantec, θεωρεί ότι αυτό το θέμα ευπάθειας είναι κρίσιμο διότι το Adobe Flash Player χρησιμοποιείται ευρέως και η ατέλεια επιτρέπει σε έναν εισβολέα τη δυνατότητα να υπονομεύσει αποτελεσματικά έναν υπολογιστή, και στη συνέχεια επιτρέπει την μη εξουσιοδοτημένη εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές.

Η Adobe δεν έχει επιβεβαιώσει ακόμα την ύπαρξη αυτής της ευπάθειας, και δεν έχει εκδώσει ακόμα κανένα συμβουλευτικό δελτίο ασφαλείας.  

Πριν από την αποκάλυψη της, τα προϊόντα της Symantec έχουν ήδη μπλοκάρει τις εκδόσεις του Αλιέα  Angler exploit kit που ψαρεύει και εκμεταλλεύεται. Είναι γνωστό ότι προσπαθεί να εκμεταλλευτεί αυτήν την ευπάθεια, με τις ακόλουθες υπογραφές Intrusion Prevention:

·                 Web Attack: Angler Exploit Kit Website 15

·                 Web Attack: Angler Exploit Kit Website 6

Ανάλυση έδειξε επίσης ότι το αρχείο Flash που χρησιμοποιήθηκε στην επίθεση ανιχνεύεται από τα προϊόντα της Symantec ως Trojan.Swifi .

Figure. Detections of attempts to exploit unconfirmed Flash vulnerability from January 19 to 21, 2015

Μετριασμός
Οι χρήστες του Internet Explorer εκδός. 10 και 11 οι οποίοι ανησυχούν για το θέμα αυτό μπορείτε να απενεργοποιήσετε προσωρινά το Adobe Flash ακολουθώντας τα παρακάτω βήματα:

1.           Ανοίξτε τον Internet Explorer

2.           Κάντε κλικ στο μενού "Εργαλεία ή “Tools” και στη συνέχεια κάντε κλικ στην επιλογή "Manage Add-ons"

3.           Στην "Προβολή ή Εμφάνιση", επιλέξτε “All add-ons”

4.           Επιλέξτε το "Shockwave Flash Object" και στη συνέχεια κάντε κλικ στο κουμπί Απενεργοποίηση “disable”

Μπορείτε να ενεργοποιήσετε ξανά το Adobe Flash επαναλαμβάνοντας την ίδια διαδικασία, επιλέγοντας το "Shockwave Flash Object" και, στη συνέχεια, κάνοντας κλικ στο κουμπί Απενεργοποίηση.

Οδηγίες για τους χρήστες των παλαιότερων εκδόσεων του Internet Explorer είναι διαθέσιμες στην ιστοσελίδα της Microsoft . Επιλέξτε την έκδοση του Internet Explorer που χρησιμοποιείτε στην πάνω δεξιά γωνία.

Η Symantec και προστασία Norton …
Τα προϊόντα της Symantec και Norton έχουν τις ακόλουθες ανιχνεύσεις σε θέση να προστατεύσει για τις περιπτώσεις που οι αλιείς εκμεταλλεύονται τα κιτ  προσπαθόντας να επωφεληθούν από αυτή την ανεπιβεβαίωτη ευπάθεια:

Antivirus

·                 Trojan.Swifi

Intrusion πρόληψη σύστημα

·                 Web Attack: Angler Exploit Kit Website 15

·                 Web Attack: Angler Exploit Kit Website 6

Επιπλέον, τα προϊόντα  Symantec και Norton ανιχνεύουν άλλες περιπτώσεις που ο αλιέας εκμεταλλεύεται κιτ με πρόληψη των ακόλουθων υπογραφών εισβολής:

·                 Web Attack: Angler Exploit Kit Website 12

·                 Web Attack: Angler Exploit Kit Website 9

·                 Web Attack: Angler Exploit kit Flash Download 3

·                 Web Attack: Angler Exploit Kit Website 8

·                 Web Attack: Angler Exploit Kit Website 7

·                 Web Attack: Angler Exploit Kit Silverlight Exploit

·                 Web Attack: Angler Exploit kit Flash Download 2

·                 Web Attack: Angler Exploit kit Flash Download

·                 Web Attack: Angler Exploit Kit Website 2

·                 Web Attack: Angler Exploit Kit Website

Ενημέρωση - 23η Ιανουαρίου, 2015: 

Η Adobe έχει επιβεβαιώσει την ύπαρξη του Adobe Flash Player Unspecified Security Vulnerability (CVE-2015-0311). Η εταιρεία είπε ότι αναμένει ένα patch που θα εκδοθεί την επόμενη εβδομάδα.

Blog Έναρξη Filed Under:

Ασφάλεια , Security Response , Προστασία Endpoint (antivirus) , το Adobe Flash Player , Trojan.Swifi

Πηγή: http://www.symantec.com/connect/blogs/unconfirmed-zero-day-vulnerability-discovered-adobe-flash-player

Κάμερα «κερκόπορτα» σε παιδικό δωμάτιο

O εισβολέας παρακολουθούσε  Online το δέκα μηνών μωρό μέσω κάμερας

Τον απόλυτο τρόμο έζησε ένα ζευγάρι στο Οχάιο των ΗΠΑ όταν άκουσε μέσα στη μέση της νύχτας έναν άγνωστο άνδρα να ουρλιάζει «Ξύπνα μωρό» στη 10 μηνών κόρη τους! Οι Heather και Adam Schreck συνειδητοποίησαν πως κάποιος χάκερ είχε «καταλάβει» την ασύρματη κάμερα που είχαν τοποθετήσει στο δωμάτιο του μωρού και το παρακολουθούσε να κοιμάται! 

Το ζευγάρι ξύπνησε μέσα στη νύχτα με την υπόνοια πως είχε ακούσει κάποια φωνή και η Heather κοίταξε το κινητό της, στο οποίο μετέδιδε ζωντανά εικόνα η κάμερα που είχαν τοποθετήσει πάνω από την κούνια του μωρού. 

Η γυναίκα πρόσεξε πως η κάμερα κουνιόταν συνέχεια ενώ είναι προγραμματισμένη να κουνιέται μόνο ακολουθώντας τις κινήσεις του μωρού ή τις κινήσεις κάποιου που περπατά μέσα στο δωμάτιο. 

«Τη στιγμή που την είδα να κουνιέται άκουσα και τη φωνή να ουρλιάζει στην κόρη μου», περιέγραψε η Heather. 
«Φώναζε ‘ξύπνα μωρό, ξύπνα μωρό’». 

Ο Adam έτρεξε στο δωμάτιο της μικρής Emma και είδε την κάμερα να γυρνά από την «παγωμένη» κόρη του προς τον ίδιο και τον χάκερ να φωνάζει στον ίδιο και να λέει αισχρόλογα. 

«Μου φώναζε, με έβριζε… έτρεξα κι έβγαλα την κάμερα από την πρίζα», είπε. 

Έτσι συνειδητοποίησαν πως υπήρχε χάκερ στην κάμερά τους. 

Ειδικοί, σημειώνει η Daily Mail, προειδοποιούν πως τέτοιου είδους κάμερες είναι στόχος για «online εισβολείς» που ανοίγουν έτσι μια «κυβερνο-πόρτα» απευθείας μέσα στα σπίτια αγνώστων.

Πηγή:http://www.newsbeast.gr/

7 Χάκερς διασώζουν φωτογραφίες της Σελήνης

Από το αρχείο της NASA!

Επτά αυτόκλητοι χάκερς έχουν καταφέρει να αναπαραγάγουν περίπου 2.000 εικόνες της επιφάνειας της Σελήνης, έπειτα από την επεξεργασία 1.500 αναλογικών κασετών που η NASA είχε παραμελήσει.

Οι φωτογραφίες προέρχονται από πέντε διαδοχικούς δορυφόρους που είχε στείλει η NASA στη Σελήνη το 1966 και το 1967. Με πρωταρχικό σκοπό την αναζήτηση των βέλτιστων περιοχών για την προσεδάφιση επανδρωμένων αποστολών, οι δορυφόροι είχαν φωτογραφίσει από απόσταση περίπου 50 χιλιομέτρων την επιφάνεια του φεγγαριού μεταδίδοντας τις πληροφορίες πίσω στη Γη, όπου και αποθηκεύονταν σε δισκέτες Ampex FR-900.

Οι φωτογραφίες στη συνέχεια συνήθως τυπώνονταν σε χαρτί και ήταν τόσο μεγάλες που η NASA νοίκιαζε αποθήκες ή και παλιές εκκλησίες προκειμένου να τις κρεμάσει ώστε να χρησιμοποιηθούν από τους επιστήμονες.
Μετά την εκτύπωση, οι δισκέτες αποθηκεύονταν σε κιβώτια και με τον καιρό ξεχάστηκαν, ενώ κατά τύχη διασώθηκαν από την πλήρη καταστροφή.

Αρκετές απόπειρες έγιναν κατά την τελευταία δεκαετία για τη ψηφιοποίηση του περιεχομένου των μαγνητικών δίσκων, αλλά δίχως επιτυχία καθώς η συγκεκριμένη τεχνολογία έχει παρέλθει.
O συνδυασμός της τεχνογνωσίας όμως ορισμένων πρώην μηχανικών της NASA και ιδιωτών οι οποίοι είχαν στην κατοχή τους τα κατάλληλα μηχανήματα (μεγέθους ενός ψυγείου) για την επεξεργασία των δεδομένων οδήγησε στην πρωτοβουλία Lunar Orbiter Image Recovery Project (LOIRP).

Η ομάδα του LOIRP εγκαταστάθηκε το 2007 σε ένα εγκαταλελειμμένο McDonald’s στο ερευνητικό κέντρο Ames της NASA στη Σίλικον Βάλεϊ της Καλιφόρνια. Από αυτό το ορμητήριο, το οποίο στη συνέχεια ονομάστηκε McMoon’s, οι εφτά μηχανικοί προσπαθούν να διασώσουν τους θησαυρούς που κρύβουν οι δίσκοι, μετατρέποντας το περιεχόμενό τους σε ψηφιακή μορφή.

Πολλοί από τους δίσκους έπρεπε να τροποποιηθούν σε βάθος προκειμένου να λυθούν προβλήματα συμβατότητας ενώ η μετέπειτα επεξεργασία των ψηφιακών δεδομένων έθεσε νέες τεχνικές δυσκολίες.

Η επιτυχής αναπαραγωγή της διάσημης ανατολής της Γης όπως φαίνεται από το φεγγάρι έπεισε και τη NASA να χρηματοδοτήσει την πρωτοβουλία και πλέον οι LOIRP μπορούν να καυχιούνται πως έχουν διασώσει terabytes εικόνων από τη Σελήνη και έχουν κάθε λόγο να συνεχίσουν της μοντέρνας αρχαιολογίας που επιτελούν.

Πηγή:http://www.thebest.gr/

Facebook: Μην ανοίξετε το αρχείο rar που έρχεται σαν μήνυμα

Κυκλοφορεί νέα απειλή (Trojan)

Ένα μήνυμα από έναν φίλο μας, μας ενημέρωσε για μια νέα απειλή (Trojan) κυκλοφορεί στο Facebook. Χρησιμοποιώντας την υπηρεσία προσωπικών μηνυμάτων του κοινωνικού δικτύου, οι απατεώνες προσπαθούν να πλασάρουν trοjans στους ανυποψίαστους χρήστες.

Ο φίλος μας από το safer-internet.gr, μας έστειλε δύο διαφορετικές εικόνες από μηνύματα του Facebook. Τα μηνύματα αναφέρουν κάτι σαν «δες το και μην το πεις σε κανέναν» και περιέχουν δύο αρχεία *.rar με διαφορετικό όνομα:
Ζητήσαμε τα αρχεία για να τα αναλύσουμε και φυσικά δεν περιείχε κάτι να δούμε. Αν και τα δύο rar είχαν διαφορετικό όνομα το εκτελέσιμο αρχείο που περιείχαν ήταν ακριβώς το ίδιο (ίδιο CRC Checksum.)

και το όνομα αυτού: Watch This!!!.vbs

Τα εκτελέσιμα αρχεία ήταν μορφής .vbs. Η vbscript είναι μια γλώσσα scripting (σεναρίου όπως το μεταφράζουν) και έρχεται μαζί με τα Windows. Με αυτή μπορείς να κάνεις διάφορα χρήσιμα πράγματα, όπως έχετε διαπιστώσει και από την κατηγορία Tweaks του iGuRu.gr, αλλά μπορείς να γράψεις και trοjans.

To script που περιείχαν τα 2 rar είχαν το TrοjanDownloader.Agent.NJV trοjan που έχει ευρετηριαστεί από την ESET στις 11 Φεβρουαρίου του 2012.

Τι κάνει ένα Trοjan Downloader;

Ένα Trοjan downloader με το που τρέξει στον υπολογιστή του θύματος, αναζητά πρόσβαση σε έναν απομακρυσμένο υπολογιστή για να κατεβάσει αρχεία που στη συνέχεια εγκαθιστά στον υπολογιστή που έχει μολυνθεί.

Το συγκεκριμένο Trοjan, TrοjanDownloader.Agent.NJV trojan,είναι παλιό και έτσι είναι άμεσα αναγνωρίσιμο από τα antivirus, αν φυσικά τα έχετε ενημερώσει.

Περιττό να σας πούμε ότι δεν ανοίγετε αρχεία zip, rar που δεν τα περιμένετε και σας έρχονται σε μηνύματα, ακόμα και αν γνωρίζετε αυτόν που σας το έστειλε.

Αν έχετε τρέχει ήδη το αρχείο και δεν το έχει «χτυπήσει» to antivirus που χρησιμοποιείτε αλλάξτε ή ενημερώστε την εφαρμογή ασφαλείας σας.

Πηγή:http://www.thebest.gr/

Μεγάλη απειλή στο Ίντερνετ από το Heartbleed

Συναγερμός στο Διαδίκτυο

Συναγερμός έχει σημάνει στο Ίντερνετ εξαιτίας του διαβόητου κενού ασφαλείας Heartbleed, που οδηγεί σε ένα άνευ προηγουμένου «κύμα» αλλαγής κωδικών.

Σύμφωνα με την Washington Post, οι προσπάθειες να επισκευαστούν τα συστήματα κρυπτογράφησης σε εκατοντάδες χιλιάδες ιστοσελίδες και να «καθαρίσει» το Heartbleed bug απειλούν με σημαντικές αναταραχές και καθυστερήσεις στο Διαδίκτυο, όπως προειδοποιούν οι ειδικοί σε θέματα ασφαλείας.

Αρκετές εταιρείες του χώρου της τεχνολογίας προτρέπουν ήδη τους χρήστες τους να αλλάξουν τους κωδικούς τους, ειδικά σε υπηρεσίες email, αποθήκευσης αρχείων και e-banking, καθώς το Heartbleed χαρακτηρίζεται ως μια από τις σημαντικότερες απειλές ασφαλείας στα διαδικτυακά χρονικά.

Σύμφωνα με το δημοσίευμα, οι εκτιμήσεις σχετικά με την σοβαρότητα της κατάστασης και τις βλάβες που έχει προκαλέσει το Heartbleed σχεδόν καθημερινά έχουν κλιμακωθεί σημαντικά μετά την ανακάλυψη του περιβόητου bug την περασμένη εβδομάδα. 

Αυτό, που αρχικά φαινόταν σαν μια ενοχλητική και χρονοβόρα διαδικασία που θα αφορούσε μόνο την αλλαγή των κωδικών πρόσβασης τώρα φαίνεται να είναι ένα πολύ πιο σοβαρό ζήτημα. Νέες ανακαλύψεις δείχνουν ότι οι έμπειροι χάκερ μπορούν να εκμεταλλευθούν το πρόβλημα για να δημιουργήσουν πλαστές ιστοσελίδες με σκοπό την παραπλάνηση των χρηστών του Ίντερνετ ώστε να παρέχουν προσωπικά δεδομένα.

Πηγή:http://www.newsbeast.gr/

Διαγωνισμός ψηφιακών εφαρμογών με χρηματικά έπαθλα

 Αιτήσεις συμμετοχής μέχρι και τις 23 ΑπριλίουΔιαγωνισμό με χρηματικά έπαθλα που φθάνουν μέχρι και τα 3.000 ευρώ πραγματοποιείται με πρωτοβουλία της Α.Σ.ΠΑΙ.Τ.Ε. σε συνεργασία με το υπουργείο Διοικητικής Μεταρρύθμισης, το Χαροκόπειο Πανεπιστήμιο και την Εταιρεία Ελεύθερου Λογισμικού Ανοιχτού Κώδικα.

Οι συμμετέχοντες στο διαγωνισμό «Hackathon» θα αξιοποιήσουν τα Δημόσια Ανοικτά Δεδομένα που διατίθενται ελεύθερα διαδικτυακά, για να ανατρέψουν τα δεδομένα και να κάνουν τη διαφορά, μέσα από την ανάπτυξη καινοτόμων εφαρμογών και υπηρεσιών που δημιουργούν προστιθέμενη αξία.

Τα έπαθλα θα είναι χρηματικά και θα δοθούν στις τρεις καλύτερες ψηφιακές εφαρμογές:

1ο βραβείο καλύτερης ψηφιακής εφαρμογής: 3.000 ευρώ

2ο βραβείο καλύτερης ψηφιακής εφαρμογής: 2.000 ευρώ

3ο βραβείο καλύτερης ψηφιακής εφαρμογής: 1.000 ευρώ.

Από τη διαγωνιστική διαδικασία, θα αναδειχτούν χωρίς έπαθλο οι δημόσιοι φορείς των οποίων αξιοποιήθηκαν τα περισσότερα σύνολα δεδομένων

Διαδικασία διαγωνισμού

Οι συμμετέχοντες υποβάλλουν τη συμμετοχή τους ηλεκτρονικά, συμπληρώνοντας τη φόρμα που βρίσκεται στην ηλεκτρονική διεύθυνση του υπουργείου Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης: www.ydmed.gov.gr/hackathon. Με την ολοκλήρωση του αιτήματος συμμετοχής, ο ενδιαφερόμενος θα λαμβάνει έναν κωδικό μέσω του συστήματος, τον οποίο θα πρέπει να κρατήσει. Ο κωδικός αυτός θα του ζητηθεί για την υποβολή της πρωτότυπης εφαρμογής.

Η φόρμα συμμετοχής θα πρέπει να συμπληρωθεί το αργότερο μέχρι και την 23η Απριλίου 2014.

Οι τρεις καλύτεροι υποψήφιοι καθώς και όλες οι συμμετοχές θα ανακοινωθούν ηλεκτρονικά.

Οι τρεις καλύτεροι υποψήφιοι θα κληθούν να παρουσιάσουν τις εφαρμογές τους σε ξεχωριστή εκδήλωση που θα λάβει χώρα στις 6 Μαΐου 2014 στο Εθνικό Ίδρυμα Ερευνών.

Σύμφωνα με ανακοίνωση της ΑΣΠΑΙΤΕ καλούνται επιχειρηματίες, ερευνητές, προγραμματιστές, ιδιώτες, δημόσιους υπαλλήλους, φοιτητές, μαθητές που έχουν ιδέες, όραμα και δημιουργικότητα και αναζητούν την ευκαιρία να αναγνωριστούν στο «Hackathon» και να αφήσουν το δικό τους αποτύπωμα στο κοινωνικοοικονομικό γίγνεσθαι.

Πρόκειται για ένα ανοιχτό κάλεσμα προς όλους, προκειμένου να συμμετάσχουν ενεργά και να στηρίξουν δράσεις και πρωτοβουλίες που στην ουσία ενισχύουν την εξωστρέφεια, τη συνεργασία, την ανάδειξη νέων ιδεών και επιστημονικών επιτευγμάτων, την ευαισθητοποίηση των πολιτών, καθώς και τη βέλτιστη αξιοποίηση των νέων τεχνολογιών.

H Ανώτατη Σχολή Παιδαγωγικής και Τεχνολογικής Εκπαίδευσης (ΑΣΠΑΙΤΕ, www.aspete.gr), συνεργάζεται για την υλοποίηση της σημαντικής αυτής πρωτοβουλίας, με το Χαροκόπειο Πανεπιστήμιο (www.hua.gr) και την μη κερδοσκοπική Εταιρία Ελεύθερου Λογισμικού – Λογισμικού Ανοικτού Κώδικα (ΕΕΛ/ΛΑΚ, www.ellak.gr).

Το Σαββατοκύριακο 26-27 Απριλίου 2014, το Χαροκόπειο Πανεπιστήμιο θα αποτελέσει χώρο συνάντησης για όσους συμμετέχοντες ενδιαφέρονται να συνεργαστούν στην ανάπτυξη ψηφιακών εφαρμογών. Η υποβολή των πρωτότυπων εφαρμογών θα γίνει έως τις 30 Απριλίου σύμφωνα με τους όρους του διαγωνισμού.

Πληροφορίες και αναλυτικοί όροι του διαγωνισμού.

Δηλώσεις συμμετοχής στο διαγωνισμό

«Ιοί» υπολογιστών συνεργάζονται για να επιβιώσουν

Δύο ιδιαίτερα επικίνδυνοι για τους ηλεκτρονικούς υπολογιστές «ιοί» βοηθούν ο ένας τον άλλον να «επιβιώσουν», σύμφωνα με έρευνα της Microsoft. Ο τρόπος που αλληλεπιδρούν οι δύο ιοί είναι απλός: ο ένας υποστηρίζει τον άλλον «κατεβάζοντας» από το διαδίκτυο ενημερώσεις προκειμένου να καταστεί δύσκολη η διαγραφή του από κάποιον υπολογιστή.

Τα κακόβουλα προγράμματα διαθέτουν εξελιγμένες ενημερώσεις, τις οποίες δεν μπορούν να «καθαρίσουν» τα αντι-ιικά προγράμματα των υπολογιστών. Η παρουσία των «ιών» στον υπολογιστή έχει πολύπλευρα αρνητικές διαστάσεις.

Είναι ικανοί να ανιχνεύσουν δεδομένα, να στείλουν spam μηνύματα ηλεκτρονικού ταχυδρομείου αλλά και να χρησιμοποιήσουν τον υπολογιστή ως μέσο «επίθεσης» σε άλλους υπολογιστές. Την αποκάλυψη για τη συνεργασία των δύο «ιών» πραγματοποίησε ο ερευνητές της Microsoft, Χιούιν Τσόι, σύμφωνα με το BBC.

Όπως τόνισε ο Τσόι, οι δύο ιοί, γνωστοί ως Vobfus και Beebone, βρέθηκαν να συνυπάρχουν σε αρκετούς υπολογιστές, κατά τη διάρκεια της μελέτης. Ο Vobfus ήταν στις περισσότερες των περιπτώσεων ο πρώτος που «χτυπούσε» έναν υπολογιστή, χρησιμοποιώντας διάφορους τρόπους για να τον «προσβάλλει».

Η εγκατάσταση του Vobfus στον υπολογιστή είναι εφικτή τόσο μέσω «παγιδευμένων» ηλεκτρονικών συνδέσμων όσο και μέσω «μολυσμένων» USB sticks.

Μετά την εγκατάστασή του, ο Vobfus «κατέβαζε» διαδικτυακά το «έτερόν του ήμισυ», τον Beebone.Στη συνέχεια, οι δύο ιοί, σύμφωνα με τον Τσόι, συνεργάζονταν προκειμένου ο ένας να «ενημερώνει» τον άλλον για να μην καταστεί εφικτή η διαγραφή τους.

"Στην περίπτωση του Vobfus, ακόμη και εάν εντοπιστεί και διαγραφεί, μπορεί να έχει προλάβει να εγκαταστήσει έναν μη ανιχνεύσιμο ιό Beebone, ο οποίος με τη σειρά θα εγκαταστήσει εκ νέου τον Vobfus" εξηγεί ο Τσόι.