28 June, 2017
Home / Τεχνολογια (Page 2)

Χάκερ είχαν παραβιάσει το εσωτερικό εταιρικό δίκτυο του Facebook,έχοντας επί σειρά μηνών πρόσβαση σε εκατοντάδες usernames και κωδικούς εργαζομένων…


Όπως αναφέρεται σε δημοσίευμα του Guardian, τους χάκερ, που φαίνονται να εκμεταλλεύτηκαν ενεργά το «ρήγμα» τον Ιούλιο και τον Σεπτέμβριο και πιθανώς και τον Φεβρουάριο, εντόπισε ο Orange Tsai, ερευνητής ασφαλείας της Devcore,κατά τη διάρκεια δοκιμών διείσδυσης (penetration testing). Ο ερευνητής ανακάλυψε επτά τρωτά σημεία στα εταιρικά εργαλεία του Facebook,περιλαμβανομένης μιας υπηρεσίας μεταφοράς αρχείων. Όπως διαπιστώθηκε, τουλάχισοτν ένας χάκερ, ίσως και δύο, είχνα παραβιάσει το Facebook και δρούσαν εντός του εταιρικού δικτύου.
Σύμφωνα με τον Tsai, τα διαπιστευτήρια εργαζομένων που είχαν υποκλαπεί θα μπορούσαν να έχουν δώσει πρόσβαση στους χάκερ σε λογαριασμούς email, τοVPN του Facebook και άλλα σημαντικά εργαλεία εσωτερικής χρήσης.
Οι δοκιμές έγιναν στο πλαίσιο του Bug Bounty του Facebook, με την εταιρεία να πληρώνει αυτούς που βρίσκουν και αποκαλύπτουν τρωτά σημεία στα συστήματά της. Ο Tsai ενημέρωσε σχετικά στις 5 Φεβρουαρίου και ακολούθησε εσωτερική έρευνα, που ολοκληρώθηκε στις 20 Απριλίου, οπότε και η Devcore μπόρεσε να αποκαλύψει λεπτομέρειες.

Χάκερ παραβίασαν το εσωτερικό εταιρικό δίκτυο του Facebook

Μπορεί για τους περισσότερους τα Smartphone και οι αναρίθμητες ευκολίες να αποτελούν πόλο έλξης. Ωστόσο, όταν έρχεται η στιγμή να πληκτρολογήσουμε μήνυμα (με το ένα χέρι) τα πράγματα παίρνουν περίεργη τροπή και αναπολούμε τα… «παλιά καλά κινητά με πλήκτρα».

Τα νέα τηλέφωνα, ιδίως εκείνα με τις μεγάλες οθόνες πάνω από τις 5 ίντσες, καθιστούν απαραίτητη την δέσμευση και των δύο χεριών για να γραφεί ένα μήνυμα στα πλήρη πλέον πληκτρολόγια που έχουν τα κινητά. Αυτό όμως μέχρι σήμερα, καθώς η Microsoft παρουσίασε ένα νέο πληκτρολόγιο που δεν απαιτεί και τα δύο χέρια, αλλά μόνο ένα δάχτυλο όπως παλιά.

Η διαμόρφωσή του σε ημικύκλιο καθιστά πολύ απλό το να γράφει κανείς με μόνο τον αντίχειρα. Το Word Flow όπως ονομάζεται έχει όλες τις λειτουργίες ενός κανονικού πληκτρολογίου που βλέπουμε σε όλες τις συσκευές με iOS ενώ σε είναι εξαιρετικά εύχρηστο και αποτελεσματικό στην χρήση όπως αναφέρουν οι πρώτες δοκιμές που έγιναν στην Αμερική.

Μερικά προβληματάκια υπάρχουν λόγο περιορισμένου χώρου (όπως για παράδειγμα η αυτόματη αναγνώριση λέξεων) ενώ σε κάποιες παλαιότερες συσκευές με 4ιντσες οθόνες κλέβει λίγο παραπάνω χώρο από την οθόνη, όμως όσοι το δοκίμασαν δήλωσαν ενθουσιασμένοι. Ιδίως εκείνοι που ανήκαν σε παλαιότερες γενιές χρηστών που μπορούσαν να γράφουν τυφλό σύστημα σε λιγότερο έξυπνα μα σαφώς πιο πρακτικά στην καθημερινή χρήση τηλέφωνα.

Νέο πληκτρολόγιο για να γράφετε στο κινητό μόνο με τον αντίχειρα

Η εφαρμογή Facebook Messenger προσφέρει σε κάθε χρήστη του Facebook και μη, την δυνατότητα επικοινωνεί με φίλους του δωρεάν…

Όλα τα μηνύματα που λαμβάνει ένας χρήστης στο Facebook Messenger αποθηκεύονται κι εμφανίζονται στο φάκελο Inbox και το Other στο οποίο το Facebook επιλέγει να στέλνει τα ενοχλητικά μηνύματα χωρίς να ενοχλήσει το χρήστη.
Αυτό που δεν γνωρίζουν οι περισσότεροι χρήστες είναι ότι η εφαρμογή διαθέτει ακόμα ένα κρυφό Inbox το οποίο ονομάζεται Message Requests κι εκεί πάνε μηνύματα από τρίτους, οι οποίοι δεν είναι φίλοι του χρήστη και στην ουσία η εφαρμογή του ζητάει έγκριση για να του τα προωθήσει στη συνέχεια στο Inbox του.
Αν και τις περισσότερες φορές τα μηνύματα αυτά που υπάρχουν στο κρυφό Inbox είναι είναι κυρίως Spam δεν αποκλείεται να υπάρχουν και μηνύματα από χρήστες που απλά δεν είναι φίλοι σας στο Facebook και η εφαρμογή τους έχει μπλοκάρει αυτόματα.
Τα μηνύματα αυτά μπορεί να τα βρει κάποιος πηγαίνοντας στην εφαρμογή του Messenger στα Settings στο μενού People και στη συνέχεια στο Message Requests

Εσείς γνωρίζατε ότι υπάρχει κρυφό inbox στο Facebook Messenger;


Ο πάροχος της τηλεφωνικής σας σύνδεσης (η εταιρεία τηλεφωνίας που ανήκετε δηλαδή) τηρεί ένα ειδικό κατάλογο που ονομάζεται «Μητρώο του άρθρου 11». Σε αυτό τον κατάλογο γράφονται όσοι συνδρομητές δηλώνουν ότι δεν επιθυμούν να δέχονται γενικώς κλήσεις για σκοπούς εμπορικής προώθησης προϊόντων …

Είναι γνωστό το πρόβλημα με τις ενοχλητικές κλήσεις από εταιρείες που θέλουν να σας πουλήσουν κάτι ή να σας ενημερώσουν για ένα προϊόν, μια υπηρεσία, μια προσφορά κλπ. Μπορείτε να απαλλαγείτε από αυτές σχετικά απλά, καθώς ο νόμος προβλέπει αυτή τη δυνατότητα.    Συγκεκριμένα, σύμφωνα με τα στοιχεία που συνέλεξε το ρεπορτάζ της LifO,  ο πάροχος της τηλεφωνικής σας σύνδεσης (η εταιρεία τηλεφωνίας που ανήκετε δηλαδή) τηρεί ένα ειδικό κατάλογο που ονομάζεται «Μητρώο του άρθρου 11». Σε αυτό τον κατάλογο γράφονται όσοι συνδρομητές δηλώνουν ότι δεν επιθυμούν να δέχονται γενικώς κλήσεις για σκοπούς εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς.    Οι διαφημιστικές εταιρείες και οι εταιρείες προώθησης προϊόντων είναι υποχρεωμένες να παίρνουν από τις εταιρείες τηλεφωνίας αυτούς τους καταλόγους. Μάλιστα υποχρεούνται να παρακολουθούν και τις επικαιροποιήσεις του μητρώου αυτού, ώστε να ξέρουν ποιοι καινούριοι αριθμοί έχουν δηλωθεί ως απαγορευμένοι για προωθητικές κλήσεις.   Έτσι, μόλις επικοινωνήσετε με τον πάροχό σας και υποβάλλετε αίτηση εγγραφής στο ειδικό αυτό μητρώο, από τον αμέσως επόμενο μήνα θα πρέπει να σταματήσει οποιαδήποτε κλήση στο τηλέφωνό σας από εταιρεία προώθησης προϊόντων και υπηρεσιών. Εάν συνεχίσουν να σας παίρνουν δικαιούστε να κάνετε αγωγή αποζημίωσης τόσο κατά της εταιρείας τηλεφωνίας όσο και κατά της διαφημιστικής που σας ενόχλησε ενώ μπορείτε να τους καταγγείλετε και στην Αρχή Προστασίας Προσωπικών Δεδομένων για να τους επιβάλλει πρόστιμα. 

Πηγή

Πώς να γλυτώσεις από τις τηλεφωνικές κλήσεις για προώθηση προϊόντων

Χρησιμοποιείτε το Skype; Ένα νέο trojan που άρχισε να κυκλοφορεί έρχεται εξοπλισμένο με χαρακτηριστικά που του επιτρέπουν να υποκλέψει αρχεία, να πάρει screenshots, και να καταγράψει συνομιλίες από το Skype…

Το trojan, ονομάζεται T9000, είναι μια εξέλιξη της παλαιότερης έκδοσης T5000, που εντοπίστηκε στο διαδίκτυο το 2013 και το 2014. Την εποχή εκείνη είχε σαν στόχο ακτιβιστές ανθρωπίνων δικαιωμάτων, αυτοκινητοβιομηχανίες, και κυβερνήσεις στην περιοχή της Ασίας-Ειρηνικού.
Αυτή τη φορά, οι ερευνητές της Palo Alto Networks αναφέρουν ότι το νέο T9000 εντοπίστηκε σε phishing emails των ΗΠΑ, και ότι είναι αρκετά ευέλικτο ούτως ώστε να μπορεί χρησιμοποιηθεί εναντίον οποιουδήποτε στόχου που θέλει να παραβιάσει κάποιος επιτιθέμενος.

Το κακόβουλο λογισμικό μολύνει τους υπολογιστές μέσω κακόβουλων αρχείων .RTF που εκμεταλλεύονται τα τρωτά σημεία CVE-2012-1856 και CVE-2015-1641 για να εισέλθουν στον υπολογιστή του χρήστη.

T9000-1 skype
Σε σύγκριση με την προηγούμενη έκδοση του, το T9000 είναι πολύ πιο περίπλοκο. Οι ερευνητές ασφαλείας που το ανέλυσαν αναφέρουν ότι οι προγραμματιστές του κακόβουλου λογισμικού έχουν προσπαθήσει πολύ για να αποφύγουν κάθε εντοπισμό από anti-virus.

To T9000 διαθέτει μια διαδικασία εγκατάστασης πολλαπλών σταδίων, η οποία ελέγχει πριν από κάθε φάση για την εργαλείων ανάλυσης από 24 προϊόντα ασφαλείας, όπως: Sophos, INCAInternet, DoctorWeb, Baidu, Comodo, TrustPortAntivirus, GData, AVG, BitDefender, VirusChaser, McAfee, Panda, Trend Micro, Kingsoft, Norton, Micropoint, Filseclab, AhnLab, Jiangmin, Tencent, Avira, Kaspersky, Rising, και Qihoo 360.

Έτσι αποφεύγει τον εντοπισμό. Μετά την εγκατάσταση του, το κακόβουλο λογισμικό αρχίζει να συλλέγει τις πρώτες πληροφορίες από το μολυσμένο σύστημα και τις στέλνει σε ένα εξυπηρετητή C&C (διακομιστή ή server διοίκησης και ελέγχου).

Όταν ο μολυσμένος υπολογιστής εντοπιστεί και καταγραφεί, στον διακομιστής C&C, θα αρχίσει με την αποστολή ειδικών modules για κάθε στόχο, με βάση τις πληροφορίες που έλαβε. Οι ερευνητές της Palo Alto εντόπισαν τρία βασικά modules.

To πιο σημαντικό από αυτά (tyeu.dat) είναι υπεύθυνο για την καταγραφή όλων των συνομιλιών που πραγματοποιούνται στο Skype συνομιλίες. Από τη στιγμή που το συγκεκριμένο module κατέβηκε στον μολυσμένο υπολογιστή, την επόμενη φορά που ο χρήστης θα ξεκινήσει το Skype, θα εμφανιστεί ένα μήνυμα στο επάνω μέρος του παραθύρου του αναφέρει ότι: “ο explorer.exe θέλει να χρησιμοποιήσει το Skype».

t9000 skype skypeΤο μήνυμα εμφανίζεται επειδή το trojan ζητάει πρόσβαση στο API του Skype. Οι χρήστες που συμφωνούν να επιτρέψουν στον “explorer.exe” για να αλληλεπιδράσει με το Skype δίνουν στην πραγματικότητα όλα τα δικαιώματα που χρειάζεται το T9000 για να τους κατασκοπεύει.
Το T9000 καταγράφει τις συνομιλίες ήχου, τα  βίντεο, μαζί με τα chats κείμενου, λαμβάνοντας επίσης τακτικά και screenshots από τις video-κλήσεις.
Το δεύτερο module του T9000 (vnkd.dat), φορτώνεται μόνο όταν ο επιτιθέμενος θέλει να κλέψει αρχεία από τον υπολογιστή του θύματος. Το module μπορεί να υποκλέψει αρχεία από τον δίσκο και από τις τοπικές αφαιρούμενες συσκευές αποθήκευσης με επεκτάσεις όπως doc, ppt, xls, docx, pptx, και xlsx.

Το πιο “αθώο” module είναι το qhnj.dat, το οποίο είναι υπεύθυνο για την επικοινωνία του μολυσμένου υπολογιστή με τον διακομιστή C&C.

Όσοι ενδιαφέρονται μπορούν να διαβάσουν την πλήρη ανάλυση στη σελίδα της Palo Alto

iGuru

Αόρατο Trojan κατασκοπεύει το Skype [εικόνες]

Γραμματοσειρά
Αντίθεση