Τα μυστικά (που δεν ξέρετε) του YouTube

Το κανάλι BuzzFeed Video «αποκάλυψε» πρόσφατα ένα διαφωτιστικό βίντεο με τα… μυστικά που υπάρχουν στο YouTube, με αποτέλεσμα να έχει δεχθεί εκατοντάδες χιλιάδες προβολές….

Πηγή

Advertisements

Ιός μπορεί να ανιχνεύσει τις κινήσεις αφής σε smartphones για την υποκλοπή πληροφοριών

Οι ιοί σε φορητές συσκευές αποτελούν πλέον μια τρομακτική πραγματικότητα έχοντας αφυπνίσει τον περισσότερο κόσμο ειδικά μετά την αποκάλυψη του σκανδάλου NSA. Το τελευταίο παράδειγμα, όμως, δεν έρχεται από την NSA αλλά από έναν ερευνητή ασφαλείας, τον Neal Hindocha, ο οποίος δημιούργησε έναν ιό που μπορεί να ανιχνεύσει τις χειρονομίες αφής (taps/swipes) του χρήστη στην οθόνη ενός smartphone.

Ένας πιο «κακοπροαίρετος» χάκερ θα μπορούσε να χρησιμοποιήσει αυτή την τεχνική ώστε να υποκλέψει διάφορες προσωπικές πληροφορίες, όπως κωδικοί PIN κτλπ. «Εάν παρακολουθείς όλα τα taps και το τηλέφωνο δεν έχει ακουμπηθεί για τουλάχιστον μια ώρα, τότε εάν ανιχνευτούν τουλάχιστον τέσσερα γεγονότα αφής υποθέτεις με ασφάλεια ότι αυτός είναι ο κωδικός PIN», αναφέρει ο Hindocha. «Το ενδιαφέρον είναι ότι μπορείς να πάρεις και ένα screenshot και να δεις με ακρίβεια αυτό που βλέπει ο χρήστης και που ακουμπά στην οθόνη».

Προς το παρόν η τεχνική αποτελεί proof-of-concept και εφαρμόζεται σε συσκευές iPhone και Android που έχουν γίνει jailbreak και root αντίστοιχα ενώ απαιτείται και φυσική σύνδεση της συσκευής με υπολογιστή για την εγκατάσταση του malware. Η απομακρυσμένη εγκατάσταση, ωστόσο, ενός τέτοιου malware είναι θέμα χρόνου, εάν δεν έχει πραγματοποιηθεί ήδη.

Ο Hindocha θα παρουσιάσει το εν λόγω malware στο επερχόμενο συνέδριο RSA Security τον επόμενο μήνα. Πρόκειται για μια καλή υπενθύμιση ότι το jailbreak και root αποτελούν στην ουσία «τρύπα ασφαλείας» του λειτουργικού.

Πηγή

Σύμφωνα με την ετήσια έκθεση της Cisco για την ασφάλεια παρατηρείται πρωτοφανής αύξηση των προηγμένων επιθέσεων και της κακόβουλης διακίνησης δεδομένων

cisco_logo

Η ετήσια έκθεση της Cisco για την ασφάλεια για το 2014, που δημοσιεύτηκε σήμερα, αποκαλύπτει ότι οι απειλές που έχουν σχεδιαστεί να επωφελούνται από την εμπιστοσύνη των χρηστών σε συστήματα, εφαρμογές και προσωπικά δίκτυα, έχουν φτάσει σε τρομακτικά επίπεδα. Σύμφωνα με την έκθεση, η έλλειψη σε παγκόσμιο επίπεδο σχεδόν ενός εκατομμυρίου ειδικευμένων σε θέματα ασφαλείας επαγγελματιών, επηρεάζει τη δυνατότητα των εταιρειών να παρακολουθούν και να προστατεύουν τα δίκτυά τους, ενώ το σύνολο των τρωτών σημείων και των απειλών έχει φτάσει στα υψηλότερα επίπεδα από το 2000.

 

Τα αποτελέσματα της έκθεσης παρέχουν μια ζωντανή εικόνα των ταχέως εξελισσόμενων προκλήσεων για την ασφάλεια που αντιμετωπίζουν επιχειρήσεις, τμήματα IT και ιδιώτες. Οι μέθοδοι των επιθέσεων περιλαμβάνουν κλοπή κωδικών πρόσβασης και διαπιστευτηρίων, διεισδύσεις hide-in-plain-sight και εκμετάλλευση της εμπιστοσύνης που απαιτείται για οικονομικές συναλλαγές, κυβερνητικές υπηρεσίες και κοινωνικές επαφές.

 

Κύρια σημεία της έκθεσης

 

  • Αυξημένη πολυπλοκότητα και πολλαπλασιασμός των απειλών. Οι απλές επιθέσεις που προκαλούσαν περιορισμένη ζημιά έχουν δώσει τη θέση τους σε οργανωμένες επιχειρήσεις εγκλήματος στον κυβερνοχώρο αυξημένης πολυπλοκότητας, χρηματοδότησης και ικανές να καταφέρουν σημαντικά πλήγματα, τόσο οικονομικά όσο και από άποψη φήμης, σε θύματα στο δημόσιο και τον ιδιωτικό τομέα.

 

  • Η αυξημένη πολυπλοκότητα των απειλών και των λύσεων λόγω της ταχείας αύξησης των smartphone συσκευών και του cloud computing προσφέρει μεγαλύτερο «εύρος επίθεσης» από ποτέ άλλοτε. Οι νέες κατηγορίες συσκευών και οι νέες αρχιτεκτονικές υποδομών προσφέρουν στους εισβολείς ευκαιρίες να εκμεταλλεύονται αδυναμίες και ανεπαρκώς προστατευόμενα πάγια στοιχεία.

 

  • Οι εγκληματίες του κυβερνοχώρου έχουν καταλάβει ότι η εκμετάλλευση της δύναμης των υποδομών του Internet αποδίδει πολλά περισσότερα οφέλη από ό,τι απλά η απόκτηση πρόσβασης σε μεμονωμένους υπολογιστές ή συσκευές. Αυτές οι επιθέσεις σε επίπεδο υποδομών επιδιώκουν να αποκτήσουν πρόσβαση σε στρατηγικά τοποθετημένους web hosting server, nameserver και data centers, με στόχο την αύξηση των επιθέσεων σε ολόκληρες ομάδες μεμονωμένων παγίων στοιχείων που εξυπηρετούνται από αυτούς τους πόρους. Στοχεύοντας σε υποδομές του Internet, οι εισβολείς υπονομεύουν την εμπιστοσύνη σε ό,τι συνδέεται ή ενεργοποιείτε από αυτό.

 

Βασικά ευρήματα

 

  • Τα συνολικά τρωτά σημεία και οι απειλές έφτασαν τα υψηλότερα επίπεδα από τη στιγμή που ξεκίνησε η αρχική καταγραφή το Μάιο του 2000. Τον Οκτώβριο του 2013, ο συγκεντρωτικός ετήσιος συνολικός αριθμός συναγερμών σημείωσε αύξηση 14% από το 2012.

 

  • Η έκθεση κάνει λόγο για έλλειψη σε επαγγελματίες ασφάλειας παγκοσμίως το 2014 που υπερβαίνει σε αριθμό το ένα εκατομμύριο. Η εξέλιξη της τεχνολογίας και οι τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου, καθώς και οι αδιάκοπες απόπειρές τους παραβίασης δικτύων και κλοπής δεδομένων, έχουν ξεπεράσει τις ικανότητες των επαγγελματιών του χώρου του ΙΤ και της ασφάλειας για την αντιμετώπιση των απειλών αυτών. Οι περισσότεροι οργανισμοί δεν διαθέτουν τα άτομα ή τα συστήματα για να παρακολουθούν συνεχώς τα εκτεταμένα δίκτυα και να εντοπίζουν διεισδύσεις, και στη συνέχεια να λαμβάνουν μέτρα προστασίας, έγκαιρα και αποτελεσματικά.

 

  • Ποσοστό 100% ενός δείγματος των δικτύων των 30 μεγαλύτερων εταιρειών παγκοσμίως δημιούργησαν κίνηση επισκεπτών σε ιστοσελίδες που φιλοξενούν κακόβουλο λογισμικό (malware). Για το 96% των δικτύων που αξιολογήθηκαν αναφέρθηκε διακίνηση δεδομένων προς διακομιστές (server) υπό κατάληψη. Επίσης, το 92% αυτών των δικτύων μετέδωσαν δεδομένα σε ιστοσελίδες χωρίς περιεχόμενο, οι οποίες συνήθως φιλοξενούν κακόβουλες δραστηριότητες.

 

  • Οι επιθέσεις DDoS, οι οποίες διακόπτουν τη διακίνηση δεδομένων προς και από στοχευμένες ιστοσελίδες και μπορούν να παραλύσουν τους παρόχους υπηρεσιών Internet, έχουν αυξηθεί τόσο σε όγκο όσο και σε σοβαρότητα. Κάποιες επιθέσεις DDoS επιδιώκουν να αποκρύψουν άλλες εγκληματικές δραστηριότητες, όπως η τηλεπικοινωνιακή απάτη (wire fraud) πριν, κατά τη διάρκεια ή μετά από μια θορυβώδη και παραπλανητική επίθεση DDoS.

 

  • Τα Trojan πολλαπλών χρήσεων είναι το συχνότερο malware που  διαδίδεται μέσω του Web, με 27% των συνολικών εμφανίσεων. Τα κακόβουλα script, όπως τα exploit και τα iframe, έρχονται δεύτερα σε συχνότητα εμφάνισης με ποσοστό 23%. Τα Trojan κλοπής δεδομένων όπως τα stealer κωδικών πρόσβασης και τα backdoor αντιπροσωπεύουν ποσοστό 22%  των συνολικών εμφανίσεων malware στο Web. Η σταθερή μείωση των malware σε διακομιστές και διευθύνσεις IP — μείωση 30% μεταξύ του Ιανουαρίου και του Σεπτεμβρίου του 2013 — οδηγεί στο συμπέρασμα ότι τα malware συγκεντρώνονται σε λιγότερους διακομιστές και διευθύνσεις IP.

 

  • Η γλώσσα Java εξακολουθεί να είναι η συχνότερα χρησιμοποιούμενη γλώσσα προγραμματισμού στην οποία στοχεύουν οι εγκληματίες του κυβερνοχώρου.Από στοιχεία της Sourcefire, πλέον μέρος της Cisco, προκύπτει ότι οι περιπτώσεις εκμετάλλευσης της Java αποτελούν τη συντριπτική πλειοψηφία (91%) των δεικτών παραβίασης (IOC).

 

  • Το 90% όλων των malware σε κινητά στόχευαν συσκευές Android. Με ποσοστό 43,8%, το Andr/Qdplugin-A ήταν το πιο συχνά εμφανιζόμενο malware σε κινητά, συνήθως μέσω repackaged αντιγράφων των αυθεντικών εφαρμογών που διανέμονται μέσω μη επίσημων αγορών.

 

  • Συγκεκριμένοι επιχειρηματικοί τομείς,  όπως η φαρμακευτική, η χημική βιομηχανία και η βιομηχανία κατασκευής ηλεκτρονικών, είχαν ιστορικά υψηλά ποσοστά εμφάνισης malware. Το 2012 και το 2013 υπήρξε αξιοσημείωτη αύξηση σε εμφανίσεις malware στον κλάδο της γεωργίας και μεταλλευτικής βιομηχανίας, που στο παρελθόν αποτελούσε τομέα σχετικά χαμηλού κινδύνου. Οι εμφανίσεις malware συνέχισαν να αυξάνονται επίσης στους τομείς της ενέργειας, του πετρελαίου και του φυσικού αερίου.

Πηγή

Τα Angry Birds στην… υπηρεσία της NSA

Μοιάζουν αθώα, αλλά τα Angry Birds και πολλές ακόμα εφαρμογές για smartphones αποτελούν… δούρειο ίππο για την NSA και άλλες μυστικές υπηρεσίες, οι οποίες μπορούν μέσω αυτών να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα των χρηστών.

Αυτό αποκαλύπτουν απόρρητα έγγραφα που ήρθαν στο φως της δημοσιότητας τη Δευτέρα, και σύμφωνα με τα οποία εφαρμογές όπως το Angry Birds, το Google Maps και οι εφαρμογές των social media για smartphones, που υπάρχουν σε εκατομμύρια κινητά ανά τον κόσμο, μπορούν να αξιοποιηθούν από τις μυστικές υπηρεσίες για να αντληθούν μέσα από αυτές στοιχεία για τον χρήστη, όπως η τοποθεσία του, αλλά ακόμα και τα πολιτικά του πιστεύω ή το σεξουαλικό του προσανατολισμό.

Σύμφωνα με ένα από τα έγγραφα, η δημοσίευση μίας εικόνας μέσω μίας εφαρμογής κοινωνικής δικτύωσης δημιουργεί μεταδεδομένα, τα οποία μπορούν να εκμεταλλευτούν οι επιτήδειοι για να ανακαλύψουν τις ρυθμίσεις του τηλεφώνου, το πού συνδέεται, τις ιστοσελίδες που επισκέφθηκε ο χρήστης, τα αρχεία που «κατέβασε», καθώς και το ποιοι είναι οι φίλοι του χρήστη, ενώ σε άλλο έγγραφο αναφέρεται ότι οι εφαρμογές αυτές μπορούν να χρησιμοποιηθούν και για την εξακρίβωση της πολιτικής ιδεολογίας ή του σεξουαλικού προσανατολισμού του χρήστη.

Πάντως, η NSA διέψευσε επίσημα ότι παρακολουθεί τις επικοινωνίες των απλών Αμερικανών πολιτών,  υποστηρίζοντας ότι οι παρακολουθήσεις γίνονται στο πλαίσιο της νόμιμης κατασκοπίας ή αντικατασκοπίας – το θέμα είναι ότι πια δεν την πιστεύει κανείς…

Πηγή

Ο υπολογιστής Mac της Apple γίνεται σήμερα τριάντα ετών

Σήμερα συμπληρώνονται τριάντα χρόνια από την πρώτη κυκλοφορία του Macintosh (Mac), του εμβληματικού ηλεκτρονικού υπολογιστή της Apple.

Στην αρχή θεωρήθηκε εντυπωσιακός, αλλά αποτυχημένος. Στις διαδοχικές εκδόσεις του αγαπήθηκε φανατικά από αρχιτέκτονες, γραφίστες και μουσικούς, αλλά και όσους ασχολούνταν με τη σύνταξη κειμένων. O πρώτος Mac κόστισε 500 δολάρια για να κατασκευαστεί. Την πρώτη χρονιά πουλήθηκαν 250.000 τεμάχια και μέχρι πέρυσι τον Οκτώβριο 78 εκατομμύρια Mac συνολικά στην ιστορία του. Επηρέασε βαθιά τον κλάδο της υψηλής τεχνολογίας γενικά και ειδικότερα όσα προϊόντα κατασκεύασε η Apple από τότε έως σήμερα με τη λιτότητα του σχεδιασμού και την ευχρηστία του. Στις 24 Ιανουαρίου του 1984, όταν ξεκίνησε η εκδήλωση για το ντεμπούτο του Mac, εμφανίστηκε ο Στιβ Τζομπς και διάβασε τους στίχους από το τραγούδι του Μπομπ Ντίλαν «Τhe Times are a-Changing» (Οι καιροί αλλάζουν). Ακολούθησε ο τότε επικεφαλής της Apple, Τζ. Σκάλεϊ, ο οποίος μίλησε θετικά για τη γνωριμία του με τον κ.Τζομπς (ύστερα από 6 μήνες, πάντως, τον απέλυσε). Επανήλθε ο Στιβ Τζομπς και, συνεχίζοντας να δίνει θεατρικότητα στην εκδήλωση, αναφέρθηκε στη δεσπόζουσα θέση της ΙΒΜ στους προσωπικούς υπολογιστές και αναρωτήθηκε μήπως τελικά επαληθευθεί ο συγγραφέας Τζορτζ Οργουελ και το φουτουριστικό του μυθιστόρημα «1984» με τον Μεγάλο Αδελφό (η ΙΒΜ, κατά τον Τζομπς), που παρακολουθεί τους πάντες.

Μέχρι τον Οκτώβριο είχαν πωληθεί 78 εκατομμύρια Mac από την ημέρα της κυκλοφορίας του.

Ομως, ήταν ο Macintosh εκείνος ο οποίος αμφισβήτησε το μονοπώλιο της ΙΒΜ. Αρχικά, πάντως, αποδείχθηκε αποτυχία. Η μνήμη του ήταν μικρή στα 128Κ, το διαθέσιμο λογισμικό περιορισμένο και η τιμή του ακριβή στις 2.500 δολάρια. Η πορεία του εξομαλύνθηκε το 1986 με τον Macintosh Plus και μνήμη 1 ΜΒ, ο οποίος σε συνδυασμό με τον εκτυπωτή Apple LaserWriter προσέφερε ελκυστικές λύσεις σε εταιρείες και ιδιώτες.

Πηγή

Γαλλία: Φοβισμένη απ’ τις μαζικές επιθέσεις στα δίκτυα, επενδύει

switch

Στην επένδυση του πολύ σημαντικού ποσού των 2 δισεκατομμυρίων ευρώ προχωράει η Γαλλία, αφού πολιτική και στρατιωτική ηγεσία ανησυχούν από την ολοένα και αυξανόμενη απειλή εναντίον της πληροφορικής υποδομής της χώρας, αναβιβάζοντας έναν απλό κίνδυνο σε στρατηγική προτεραιότητα…

Το κονδύλι θα εκταμιευθεί από τον αμυντικό προϋπολογισμό, αφού σύμφωνα με δηλώσεις του υπουργού Άμυνας της χώρας στην εφημερίδα «Les Echos», το 2013 καταγράφηκαν 780 σοβαρές επιθέσεις στους υπολογιστές μόνο στο υπουργείο Άμυνας, ενώ το 2011 για παράδειγμα, τα περιστατικά ήταν μόλις 195 συνολικά.

Δράστες είναι τόσο ξένες μυστικές υπηρεσίες, αλλά και οργανώσεις ακτιβιστών διαφορετικής προέλευσης. Προφανώς θα αυξηθεί και το προσωπικό που ασχολείται με την άμυνα στις επιθέσεις μέσω διαδικτύου. Εάν προκύψει η οποιαδήποτε σοβαρή εμπλοκή στις διεθνείς σχέσεις της χώρας, τα πληροφορικά δίκτυα είναι βέβαιο ότι θα δεχθούν μαζικές επιθέσεις.

Η επένδυση των 2 δισεκατομμυρίων ευρώ είναι κολοσσιαία, αφού αρκεί να αναφερθεί ότι ο αντίστοιχος αμερικανικός προϋπολογισμός της αρμόδιας Διοίκησης (US Cyber Command), ενώ υπερδιπλασιάστηκε για το 2014, θα ανέλθει στο ύψος των 447 εκατομμυρίων δολαρίων. Βέβαια, οι Γάλλοι θα επενδύσουν το ποσό σε βάθος χρόνου.

Πηγή

Το αρχείο της δημόσιας τηλεόρασης ξανά διαθέσιμο στο Διαδίκτυο

Η κληρονομιά της δημόσιας ραδιοτηλεόρασης είναι ξανά διαθέσιμη μέσα από τον δικτυακό τόπο hprt-archives.gr.

Μέσα από χιλιάδες ψηφιοποιημένες εγγραφές ευρείας θεματολογίας, και με πλήρη τεκμηρίωση, το αρχείο της Δημόσιας Τηλεόρασης καταγράφει την ιστορία και την εξέλιξη του μέσου από τα πρώτα βήματά του στα τέλη της δεκαετίας του ’60 έως σήμερα.

Στο δικτυακό τόπο του αρχείου είναι διαθέσιμες τεκμηριωμένες εκπομπές, ντοκιμαντέρ, ρεπορτάζ, πολύτιμα ηχητικά τεκμήρια από το αρχείο της ραδιοφωνίας, καθώς και φωτογραφικό υλικό από τα αρχεία Πουλίδη και Σαρρηκώστα, που καταγράφουν τις σημαντικότερες στιγμές της σύγχρονης ελληνικής ιστορίας.

Διατίθεται επίσης το σύνολο των μεταδεδομένων (metadata) για περίπου 450.000 τεκμήρια του αρχείου ειδήσεων και των ταινιοθηκών τηλεόρασης και ραδιοφώνου.

Το έργο της ψηφιοποίησης των αρχείων της δημόσιας ραδιοτηλεόρασης ξεκίνησε πιλοτικά από την ΕΡΤ με συγχρηματοδότηση κατά 80% από την Ευρωπαϊκή Ένωση.

Πηγή