Προγραμματιστής αποκαλύπτει τους hi-tech «κοριούς» της NSA

Ο ανεξάρτητος ερευνητής Jacob Appelbaum παρουσίασε τον κατασκοπευτικό εξοπλισμό σε συνέδριο στο Αμβούργο.

Του Κώστα Δεληγιάννη

Μια ματιά στα «άδυτα» της NSA, και τον εξοπλισμό που είχε ξεκινήσει να αναπτύσσει ήδη από το 2008 για να κατασκοπεύει κάθε είδους ηλεκτρονικές επικοινωνίες, έδωσε χθες ο Jacob Appelbaum, ανεξάρτητος προγραμματιστής και υποστηρικτής του Edward Snowden. Ο Appelbaum μίλησε στο Chaos Communications Conference, ένα συνέδριο χάκερ στο Αμβούργο, παρουσιάζοντας κατά τη διάρκεια της ομιλίας του διαφάνειες με διάφορα υπερσύγχρονα «γκάτζετ» που τελειοποιούσε από τότε η αμερικανική μυστική υπηρεσία.

Ενώπιον εκατοντάδων ειδικών σε θέματα ηλεκτρονικής ασφάλειας, ο ακτιβιστής και υπέρμαχος του ανοικτού ίντερνετ ξεκίνησε την ομιλία του αναφέροντας πως οι δυνατότητες της NSA «ξεπερνούν ακόμη και τους χειρότερους εφιάλτες σας». «Αυτά που θα σας δείξω θα σας κάνουν να μελαγχολήσετε», πρόσθεσε.

Μία από τις διαφάνειες έδειχνε τον τρόπο με τον οποίο η μυστική υπηρεσία μπορεί να «φυτεύει» malware στα iPhone, μέσω του οποίου αποκτά πρόσβαση στα κινητά της Apple, για να διαβάζει τα SMS, τον κατάλογο των επαφών και το ιστορικό του browser, αλλά και για να ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής.

Ένα δεύτερο σλάιντ απεικόνιζε το Nightstand, μια συσκευή που μπορεί να παραβιάζει δίκτυα Wi-Fi ακόμη και από απόσταση 13 χιλιομέτρων, με σκοπό να εγκαθιστά λογισμικό παρακολούθησης στα συνδεδεμένα PC.

H NSA ανέπτυσσε όμως από το 2008 και μια μικρή ηλεκτρονική συσκευή για να κατασκοπεύει υπολογιστές που δεν είναι online, ανιχνεύοντας τα κουμπιά που πατούν οι χρήστες στο πληκτρολόγιο. Τοποθετημένη στο πληκτρολόγιο, για τον σκοπό αυτό η συσκευή εκπέμπει ένα ασθενές σήμα, το οποίο μπορεί να «διαβάσει» ένας κατάλληλος δέκτης σε απόσταση μερικών δεκάδων μέτρων.

Παρόλο που οι διαφάνειες χρονολογούνται από το 2008, ο Appelbaum δήλωσε βέβαιος πως πολλά από αυτά τα γκάτζετ αξιοποιούνται ακόμη και σήμερα από την αμερικανική μυστική υπηρεσία – παραθέτοντας μάλιστα αρκετά παραδείγματα παρακολουθήσεων που υποδεικνύουν πως ο εξοπλισμός βρίσκεται σε χρήση.

Εκτός από την ομιλία στο συνέδριο, ο προγραμματιστής έγραψε επίσης ένα άρθρο στην online έκδοση του περιοδικού Spiegel, όπου παραθέτει όλο τον κατάλογο των συσκευών παρακολούθησης. Πάντως, ούτε στην ομιλία ούτε στο άρθρο δεν αναφέρει αν η πηγή προέλευσης των διαφανειών είναι ο Edward Snowden.

Πηγή

Πως αδειάζει ένα ATM;

Υπάρχουν ορισμένοι τύποι κακόβουλου λογισμικού που είναι σχεδιασμένα για να υποκλέπτουν ευαίσθητες πληροφορίες από τις Αυτόματες Ταμειακές Μηχανές (ΑΤΜs). Ωστόσο, υπάρχουν κάποια malware που επιτρέπουν στον εισβολέα να ελέγξει απόλυτα το μηχάνημα και να του δώσει εντολή να του εκταμιεύσει τα χρήματα που έχει αποθηκευμένα. Την περασμένη εβδομάδα, στο Chaos Communication Congress (CCC), δύο Γερμανοί ερευνητές αποκάλυψαν ένα κακόβουλο λογισμικό που δίνει τη δυνατότητα στους κυβερνοεγκληματίες να αποκτήσουν τον έλεγχο των ΑΤΜ και με μια εντολή να τους αποσπάσουν όλα τα χρήματα.

Σύμφωνα με το Wired, το κακόβουλο λογισμικό είναι εγκατεστημένο σε ένα USB drive. Ο επιτιθέμενος πηγαίνει σε ένα ευάλωτο ΑΤΜ (συνήθως τρέχουν με Windows XP), κόβει ένα κομμάτι του πλαισίου του για να αποκτήσει πρόσβαση στη θύρα USB και από εκεί τρέχει το κακόβουλο λογισμικό που αναγκάζει το μηχάνημα να κάνει επανεκκίνηση. Κατά τη διάρκεια της επανεκκίνησης, το κακόβουλο λογισμικό ξαναγράφει μητρώα, και δίνει στον εισβολέα τον έλεγχο του μηχανήματος. Έτσι όταν το ΑΤΜ είναι γεμάτο από μετρητά, ο εισβολέας χρησιμοποιεί ένα κρυφό μενού για να κόψει τη σύνδεση δικτύου και να πάρει όλα τα χρήματα. Οι ερευνητές πιστεύουν ότι αυτός που έγραψε το κακόβουλο λογισμικό είναι άνθρωπος με γνώσεις και εκ των «έσω.»

Έτσι και αλλιώς, η πολύ καλή γνώση λειτουργίας των ΑΤΜ είναι απαραίτητη για να πραγματοποιήσει κάποιος μια τέτοια επίθεση. Οι ερευνητές θέλουν να διατηρήσουν την ανωνυμία τους, επειδή φοβούνται τις εγκληματικές οργανώσεις. Δεν έχουν δώσει οποιεσδήποτε λεπτομέρειες σχετικά με το μοντέλο των ευάλωτων τύπων των ΑΤΜ ή για το κακόβουλο λογισμικό. Είναι επίσης αβέβαιο εάν η χρήση του συγκεκριμένου κακόβουλου λογισμικού είναι ευρέως διαδεδομένη. Από την άλλη πλευρά, οι ειδικοί λένε ότι ορισμένες τράπεζες έχουν αρχίσει την αναβάθμιση των ATMs για την πρόληψη θεμάτων ασφαλείας όπως αυτό που περιγράψαμε παραπάνω.

Πηγή

Νέος δικτυακός τόπος “e-γεωγραφία”, από την Ελληνική Πύλη Παιδείας

Ένας νέος δικτυακός τόπος e-γεωγραφία δημιουργήθηκε και αποτελεί τμήμα του εκπαιδευτικού κόμβου Ελληνική Πύλη Παιδείας
Σκοπός του νέου δικτυακού τόπου είναι η υποστήριξη των εκπαιδευτικών που διδάσκουν το μάθημα της Γεωγραφίας.
Ο εκπαιδευτικός μπορεί να βρει φύλλα εργασίας και σενάρια διδασκαλίας καθώς και όποιο άλλο πολυμεσικό ή συμβατικό υλικό απαιτείται για την υλοποίησή τους.

Ο δικτυακός τόποτς e-γεωγραφία, περιλαμβάνει Χάρτες, προσομοιώσεις, ασκήσεις, παιχνίδια, γενικές πληροφορίες, ιστορικά στοιχεία, πληροφορίες για τη θρησκεία, σύνδεσμοι γεωγραφίας καθώς και προτάσεις για τις κυριότερες μεθοδολογικές προσεγγίσεις.

Θα ενημερώνεται τακτικά και είναι ανοιχτός σε προτάσεις για προσθήκες, βελτιώσεις και συνεργασία.

Περιλαμβάνονται επίσης οδηγίες για την αξιοποίηση του υλικού, καθώς και οι Όροι χρήσης”.

Πηγή

Κλασσικά παιχνίδια στο Internet Archive

Το Internet Archive έχει ως στόχο να διαφυλάξει στον αιώνα τον άπαντα την ιστορία του web. Τώρα πια, ενσωμάτωσε στην «ύλη» του και παιχνίδια. Και μπορείς να τα παίξεις στον browser σου!

Όχι, μην περιμένεις πως θα δεις το… Splinter Cell: Blacklist στον browser σου μέσα από το Internet Archive. Όχι ακόμη, τουλάχιστον, αφού βασικός στόχος του site είναι η διαφύλαξη της ιστορίας του Internet και, κατ’ επέκταση, των υπολογιστών και κονσολών. Και το Blacklist δεν είναι… “ιστορία”. Όχι ακόμα, τουλάχιστον. Τα Atari 2600, Atari 7800 ProSystem, ColecoVision, Magnavox Odyssey και Astrocade, από την άλλη, είναι!

Έτσι, από εδώ και έπειτα, μπορείς να βρεις στο site μια σεβαστή συλλογή με τίτλους για αυτά τα συστήματα, που στο μέλλον θα επεκταθεί – τόσο από άποψη τίτλων όσο και συστημάτων, αλλά και ποιότητας εξομοίωσης. Διότι, βλέπεις, “παίζουν” μέσω του site έχοντας ως βάση τον γνωστό εξομοιωτή JSMESS και, για την ώρα, δεν παράγουν και ήχο.

Όπως και να έχει, σίγουρα θα βρεις “κάτι” ανάμεσα στους υπάρχοντες τίτλους για να σκοτώσεις λίγες ώρες, ενώ αξίζει να το… χώσεις στα bookmarks σου και να το ελέγχεις μια στις τόσες – όποτε έχεις χρόνο για… “κάψιμο”!

Καλή διασκέδαση!

Πηγή

Οι χώρες με το πιο γρήγορο internet

Ταχύτητες από… το μέλλον, για τα ελληνικά δεδομένα…

Μία έρευνα για τις χώρες που έχουν το πιο γρήγορο internet δημοσίευσε η εταιρεία Akamai Technologies.

Η Ελλάδα δεν βρίσκεται στην πρώτη δεκάδα καθώς δεν έχουν αναπτυχθεί δίκτυα οπτικής ίνας ακόμη, τουλάχιστον σε τέτοιο βαθμό που θα επέτρεπαν σύνδεση με αστραπιαίες ταχύτητες.

Έκπληξη μπορεί να προκαλέσει σε πολλούς ότι οι ΗΠΑ δεν βρίσκονται στην πρώτη δεκάδα όπως θα περιμέναμε και βρίσκεται στην θέση 14.

Η λίστα με τις 10 χώρες με το πιο γρήγορο internet :

1. Hong Kong: 54,1 megabits ανά δευτερόλεπτο

2. Νότια Κορέα: 48,8 megabits το δευτερόλεπτο

3. Ιαπωνία:42,2 megabits το δευτερόλεπτο

4. Λετονία: 37,5 megabits ανά δευτερόλεπτο

5. Ρουμανία: 37,4 megabits το δευτερόλεπτο

6. Βέλγιο: 32,7 megabits το δευτερόλεπτο

7. Ελβετία: 32,4 megabits ανά δευτερόλεπτο

8. Βουλγαρία: 32,1 megabits ανά δευτερόλεπτο

9. Ισραήλ: 31,1 megabits ανά δευτερόλεπτο

10. Σιγκαπούρη: 30,7 megabits ανά δευτερόλεπτο

Πηγή

Νέα συνεργασία Google-Audi για την ανάπτυξη συστήματος ψυχαγωγίας για το αυτοκίνητο

google

Νέες πληροφορίες κάνουν λόγο για συνεργασία της Google με την Audi με σκοπό την ανάπτυξη ενός νέου συστήματος ψυχαγωγίας για το αυτοκίνητο το οποίο θα παρέχει υπηρεσίες μουσικής, πλοήγησης και εφαρμογών τόσο στον οδηγό όσο και στους επιβάτες των οχημάτων της γερμανικής αυτοκινητοβιομηχανίας.

 

Τόσο το λειτουργικό σύστημα όσο και οι εφαρμογές θα τρέχουν σε hardware το οποίο θα βρίσκεται ενσωματωμένο στα αυτοκίνητα ενώ στη συνεργασία πιθανότατα εμπλέκονται και άλλες τεχνολογικές εταιρείες όπως για παράδειγμα η nVIDIA.

Η εν λόγω κίνηση έρχεται σε συμφωνία με τη στρατηγική επέκτασης που ακολουθεί ο κολοσσός της αναζήτησης, στα πλαίσια της οποίας το Android OS βρίσκεται αυτή τη στιγμή σε smartphones, tablets, τηλεοράσεις, γυαλιά και πολλές ακόμη συσκευές. Καλώς εχόντων των πραγμάτων, οι δύο εταιρείες θα μας αποκαλύψουν περισσότερες λεπτομέρειες στη CES 2014 που θα διεξαχθεί τον επόμενο μήνα.

Πηγή

Βρείτε το κατάλληλο ηλεκτρονικό παιχνίδι για το παιδί σας

Τα φετινά Χριστούγεννα αγοράστε το κατάλληλο ηλεκτρονικό παιχνίδι για τα παιδιά σας.

«Τα περισσότερα παιχνίδια που κυκλοφορούν αυτή τη στιγμή στο εμπόριο έχουν χαρακτηρισθεί με το σύστημα PEGI, σύμφωνα δηλαδή, με το Πανευρωπαϊκό Σύστημα Ταξινόμησης για τα Ηλεκτρονικά Παιχνίδια (Pan European Game Information). Είναι το πρώτο πανευρωπαϊκό σύστημα αποτίμησης των ορίων ηλικίας για τα ηλεκτρονικά παιχνίδια και τα βιντεοπαιχνίδια και εφαρμόζεται στην Ελλάδα και σε άλλες 29 ευρωπαϊκές χώρες.

Στόχος του είναι να παράσχει στους γονείς και γενικά στους καταναλωτές αξιόπιστη πληροφόρηση σχετικά με το περιεχόμενο ενός ηλεκτρονικού παιχνιδιού και την καταλληλότητά του για συγκεκριμένες ηλικιακές ομάδες. Αναλυτικά, το σύστημα προβλέπει:

1. Την κατάταξη του παιχνιδιού σε πέντε ηλικιακές ομάδες: 3+, 7+, 12+, 16+, 18+. Το εικονίδιο της κατάταξης ενός παιχνιδιού αναγράφεται στην μπροστινή και την πίσω όψη της συσκευασίας DVD ενημερώνοντας ότι το παιχνίδι είναι κατάλληλο μόνο για μια συγκεκριμένη ηλικία και πάνω.

2. Τον χαρακτηρισμό του περιεχόμενου: ναρκωτικά, χυδαία γλώσσα, διακρίσεις, φόβος, τζόγος, σεξ, βία. Σε περίπτωση που το παιχνίδι έχει χαρακτηριστεί ως το περιεχόμενό του, τότε τα αντίστοιχα εικονίδια αναγράφονται στην πίσω όψη της συσκευασίας DVD. Ενημερώνουν τον αγοραστή εάν το εν λόγω παιχνίδι περιέχει άμεση ή έμμεση αναφορά στο είδος περιεχομένου που περιγράφει ο κάθε χαρακτηρισμός.

Για το online παιχνίδια, εφαρμόζεται επιπλέον το PEGI Online. Πρόκειται για ένα εικονίδιο που αν το συναντήσουμε στην ιστοσελίδα ενός online παιχνιδιού, γνωρίζουμε ότι το παιχνίδι αυτό πληρεί κάποιες προϋποθέσεις σχετικά με την ασφάλεια των παιδιών. Ειδικότερα: δεν περιλαμβάνει παράνομο και προσβλητικό περιεχόμενο ή ανεπιθύμητους συνδέσμους, ενώ παράλληλα οι δημιουργοί του δεσμεύονται να προστατεύουν την ιδιωτική ζωή των ανήλικων παικτών.

Στον ιστοχώρο http://www.pegi.info/gr του PEGI στην Ελληνική γλώσσα μπορεί ο καθένας να ενημερωθεί ενδελεχώς για το σύστημα PEGI και να ελέγξει το χαρακτηρισμό των παιχνιδιών που κυκλοφορούν στο εμπόριο και υπόκεινται στο σύστημα με μια απλή αναζήτηση στην φόρμα που περιλαμβάνεται στην αρχική σελίδα.

Συμβουλή του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου

Είναι ιδιαίτερα σημαντικό να αγοράζουμε για τα παιδιά μας το κατάλληλο παιχνίδι για την ηλικία του, και ποτέ παιχνίδι που είναι για μεγαλύτερες ηλικίες. Κάποιο λόγο θα έχει το σύστημα PEGI για να ταξινομεί τα παιχνίδια, αναφορικά με την ευημερία των παιδιών μας. Επίσης, πρέπει πάντα να λαμβάνουμε υπόψη τους χαρακτηρισμούς περιεχομένου που έχει το εκάστοτε παιχνίδι, και να αναρωτηθούμε, εάν θέλουμε τα παιδιά μας να έρθουν σε επαφή με αυτό το είδος του περιεχομένου, πριν αγοράσουμε τα παιχνίδι αυτό. Τέλος, ας βρούμε λίγο χρόνο να παίξουμε το παιχνίδι αυτό οι ίδιοι, ώστε να αποκτήσουμε άποψη πριν το δώσουμε στο παιδί μας».

Πηγή

Malware κρατά «ομήρους» τα δεδομένα 250.000 PC

Του Κώστα Δεληγιάννη

Σύμφωνα με ειδικούς του Dell Secureworks, οι δημιουργοί του κακόβουλου λογισμικού Cryptolocker ζητούν λύτρα κυρίως σε Bitcoin.

Οι ειδικοί του τμήματος Secureworks της Dell αποκάλυψαν σε έκθεσή τους μια άκρως επικίνδυνη μορφή ransomware, δηλαδή κακόβουλου λογισμικού που μπλοκάρει τον υπολογιστή, ζητώντας από τον κάτοχό του να πληρώσει «λύτρα» για να αποδεσμεύσει το μηχάνημα. Ο λόγος για το Cryptolocker, το οποίο προσβάλλει αποκλειστικά PC με λειτουργικό Windows, βάζοντας κυρίως στο στόχαστρο χρήστες σε αγγλόφωνες χώρες.

Το Cryptolocker δεν είναι βέβαια το πρώτο ransomware – για παράδειγμα, τον Μάιο του 2012 είχε εμφανισθεί στην Ελλάδα ο «ιός της αστυνομίας». Σε αυτή την περίπτωση, ωστόσο, ο τρόπος που το κακόβουλο λογισμικό «κλειδώνει» τα αρχεία κάνει εξαιρετικά δύσκολη την παράκαμψή του και την αφαίρεσή του από το μηχάνημα.

Πιο συγκεκριμένα, το malware χρησιμοποιεί πολύ ισχυρή κρυπτογράφηση, αποθηκεύοντας το «κλειδί» σε έναν απομακρυσμένο server. Μόλις προσβάλλει ένα PC, αρχίζει να κρυπτογραφεί όλα τα αποθηκευμένα δεδομένα (π.χ. φωτογραφίες, βίντεο, έγγραφα), γνωστοποιώντας την ύπαρξή του στον χρήστη μόνον όταν έχει πλέον κλειδώσει κάθε είδους αρχείο.

Τότε, ζητά από τον χρήστη να πληρώσει ένα ποσό για «λύτρα» μέσα σε συγκεκριμένο χρονικό διάστημα. Σε αντίθετη περίπτωση, όπως γράφει το μήνυμα που εμφανίζεται στην οθόνη του υπολογιστή, θα καταστρέψει το «κλειδί», ουσιαστικά καθιστώντας τα αρχεία μη προσπελάσιμα διά παντός.

Το Cryptolocker έκανε την εμφάνισή του στις αρχές Σεπτεμβρίου, αρχικά με σκοπό να μολύνει υπολογιστές εταιρικών στελεχών – καθώς ήταν «κρυμμένος» σε ένα εκτελέσιμο αρχείο μέσα σε ένα φάκελο με συμπιεσμένα αρχεία, ο οποίος προερχόταν δήθεν από κάποιο πελάτη της εταιρείας. Στη συνέχεια, τα θύματά του επεκτάθηκαν και στους απλούς χρήστες, με το κακόβουλο λογισμικό να διαδίδεται μέσω «μολυσμένων» link σε e-mail.

Με αυτό τον τρόπο, υποστηρίζουν οι ειδικοί της Dell, μέχρι τα μέσα Δεκεμβρίου είχε «μολύνει» 250.000 PC, σε πρώτη φάση ζητώντας τα «λύτρα» σε δολάρια, ευρώ και σε bitcoin ενώ, στη συνέχεια, αποκλειστικά στο «εικονικό» νόμισμα. Η έκθεση εκτιμά πως, από τα θύματα, τουλάχιστον το 0,4% των χρηστών έχουν πληρώσει το προκαθορισμένο ποσό, χωρίς ωστόσο να είναι ξεκάθαρο αν έτσι οι κάτοχοι των «μολυσμένων» PC ανέκτησαν τα αρχεία τους.

Πηγή