ΠΑΝΟΠΤΗΣ 2015: Κρίσιμη άσκηση κυβερνοάμυνας

geetha

Από 25 έως 29 Μαΐου 2015, διεξάγεται η Εθνική Άσκηση Κυβερνοάμυνας «Πανόπτης 2015», με τη συμμετοχή των Ενόπλων Δυνάμεων, φορέων του δημόσιου, ιδιωτικού και ακαδημαϊκού τομέα, με εκπροσώπηση φορέων που εμπλέκονται σε θέματα κυβερνοασφάλειας – κυβερνοάμυνας.

Η άσκηση διοργανώνεται και συντονίζεται από το ΓΕΕΘΑ και σκοπός της είναι η εξάσκηση των συμμετεχόντων, η δοκιμή των υφισταμένων σχεδίων, δομών και διαδικασιών που αφορούν στην αντιμετώπιση μειζόνων συμβάντων στον Κυβερνοχώρο καθώς και η επαύξηση του επιπέδου συνεργασίας μεταξύ των εμπλεκομένων φορέων.

Πηγή

Advertisements

35 χρόνια Pac-Man

Ποιος θα το περίμενε, τότε, πριν 35 χρόνια, ότι το Pac-Man θα γινόταν ένα από τα arcade παιχνίδια-σύμβολα για τόσες πολλές γενιές; Η Bandai Namco για να γιορτάσει την επέτειο προσέθεσε μερικά νέα χαρακτηριστικά στο app για iOS και ανανέωσε το interface του. Η ανανεωμένη version του Pac-Man προσθέτει multiplayer option για πρώτη φορά στο iOS, όπως και νέους λαβυρίνθους και προκλήσεις προς εξερεύνηση. Pro-tips είναι επίσης διαθέσιμα στο παιχνίδι.
Το πλήρες παιχνίδι κοστίζει $4,99 για να το κατεβάσετε, αλλά υπάρχει και η δωρεάν έκδοση, Pac-Man Lite [iOS].

Πηγή

Κυβερνοεπίθεση δέχτηκαν δημόσιες υπηρεσίες της Τουρκίας

Νέα κυβερνο-επίθεση δέχθηκαν δημόσιες υπηρεσίες στην Τουρκία, η διαδικτυακή διεύθυνση των οποίων συμπεριλαμβάνει το @gov.

Οι επιθέσεις φαίνεται ότι έγιναν από »χάκερ» από το έδαφος 12 διαφορετικών χωρών, μετέδωσε το CNNTurk.
Αρχικά οι αρχές είχαν την εικόνα ότι όλες οι επιθέσεις προήλθαν από τη Νότια Κορέα. Τελικά όμως έγινε γνωστό ότι πρόκειται απλά για αλλαγές στη διαδικτυακή ταυτότητα (IP) του επιτιθέμενου.

Να σημειωθεί ότι από ορισμένες πλευρές είχε αποδοθεί σε κυβερνο-επίθεση και η πλήρης διακοπή του ηλεκτρικού ρεύματος από τις πρωινές ώρες μέχρι και το μεσημέρι στο τέλος Μαρτίου σε 44 επαρχίες της Τουρκίας.
Πιο συγκεκριμένα οι περισσότερες διακοπές συνέβησαν στην Κωνσταντινούπολη, στο Τσανάκαλε, στη Σμύρνη, στο Αιδίνι, στη Μούγλα στο Ντενιζλί, στην τουριστική Αττάλεια, στα Άδανα, στο Γκαζιαντέπ, στη Σανλιούρφα, στο Μαρντίν, στο Ντιαρμπεκίρ, στο Σίιρτ, στη Μούς, στο Ερζερούμ, στο Ιγκντίρ, στη Σαμψούντα, στο Μπαρντίν, στο Ζογκουλάκ, στο Κοτσάελι, στην Άγκυρα, στο Μπολού, στο Εσκισεχίρ και στην Προύσα.
Επίσης πέρυσι τον Νοέμβριο η ομάδα χάκερ RedHack,  μπήκε μέσα στην σελίδα της τουρκικής ΔΕΗ και διέγραψε χρέη από λογαριασμούς πολιτών, ύψους 1,5 τρισεκ. τουρκικών λιρών ( η Χουριέτ ανέφερε οτι διέγραψε χρέη 1,5 εκατομμυρίων τουρκικών λιρών). Οι RedHack μεταξύ άλλων προτίμησαν να σβήσουν τα χρέη των κάτοικων της  Σόμα, που επλήγη από το δυστύχημα στο ανθρακωρυχείο όπου βρήκαν τραγικό θάνατο 300 εργαζόμενοι και άλλες δύο περιοχές όπου υπάρχουν τεράστια περιβαλλοντικά ζητήματα.Η ομάδα των χάκερ επίσης  την ώρα που διέγραφε τα χρέη  πολιτών έδωσε και τους κωδικούς στο twitter προκειμένου όποιος ήθελε να μπει μέσα και να διαγράψει τις δικές του οφειλές.

Πηγή

Τον πρώτο της υπερ-υπολογιστή αποκτά η Ελλάδα τον Ιούνιο – Θα τεθεί στην υπηρεσία της ακαδημαϊκής και ερευνητικής κοινότητας

Τον Ιούνιο αναμένεται να τεθεί σε λειτουργία ο πρώτος υπερ-υπολογιστής της Ελλάδας, διαθέσιμος στην ακαδημαϊκή κοινότητα.

Η νέα υποδομή φιλοδοξεί να συμπεριληφθεί στους 300 ισχυρότερους υπολογιστές του κόσμου.

Οι ερευνητές όλων των πανεπιστημίων, των ΤΕΙ και των ερευνητικών κέντρων της Ελλάδας θα έχουν στη διάθεσή τους, μέσω ενός πανελλαδικού οπτικού δικτύου νέας γενιάς, τον συγκεκριμένο υπερ-υπολογιστή, που θα χρησιμοποιηθεί για την υποστήριξη επιστημονικών και τεχνολογικών εφαρμογών μεγάλης κλίμακας.
Όπως ανακοίνωσε το υπουργείο Πολιτισμού, Παιδείας και Θρησκευμάτων, με πρωτοβουλία του Τομέα Έρευνας και Καινοτομίας η εγκατάσταση του εθνικού υπολογιστικού συστήματος υψηλών επιδόσεων (High Performance Computer-HPC), βρίσκεται στην τελική του φάση στο κεντρικό του κτίριο στο Μαρούσι, με τη συνδρομή του Εθνικού Δικτύου Έρευνας και Τεχνολογίας (ΕΔΕΤ).

Ειδικά τεχνικά χαρακτηριστικά

Η υπολογιστική ισχύς του νέου συστήματος, φτάνει τα 180 TFlops (τρισεκατομμύρια πράξεις κινητής υποδιαστολής ανά δευτερόλεπτο). Διαθέτοντας 426 υπολογιστικούς κόμβους, προσφέρει συνολικά πάνω από 8500 επεξεργαστικούς πυρήνες (CPU cores) διασυνδεμένους σε δίκτυο FDR Infiniband, μια τεχνολογία διασύνδεσης που προσφέρει πολύ χαμηλή καθυστέρηση (low latency) και υψηλό εύρος ζώνης (high bandwidth). Τέλος, το σύστημα θα διαθέτει και σύγχρονα εργαλεία λογισμικού για την ανάπτυξη εφαρμογών όπως μεταγλωττιστές, επιστημονικές βιβλιοθήκες και δημοφιλείς σουίτες επιστημονικών εφαρμογών.

Ο Αναπλ. Υπουργός Έρευνας και Καινοτομίας Κώστας Φωτάκης προέβη στην ακόλουθη δήλωση: «Είμαστε ευτυχείς που και η ελληνική ερευνητική και ακαδημαϊκή κοινότητα αποκτά επιτέλους μία σύγχρονη υποδομή υπερϋπολογιστή. Η εκτέλεση ανταγωνιστικής έρευνας σε όλους σχεδόν τους επιστημονικούς κλάδους προϋποθέτει τη διαθεσιμότητα υπολογιστικών μέσων μεγάλης κλίμακας και υψηλής επίδοσης. Το ΥΠΟΠΑΙΘ, από κοινού με το ΕΔΕΤ, θα φροντίσει να διατηρηθεί η νέα αυτή υποδομή σε υψηλό επίπεδο, που να ανταποκρίνεται στις διαρκώς αυξανόμενες απαιτήσεις όλων των ενεργών ερευνητών μας.»

Χρήσιμοι σύνδεσμοι:

  • Εθνικό Δίκτυο Έρευνας & Τεχνολογίας – Διασυνδέοντας την Έρευνα και την Εκπαίδευση: www.grnet.gr, hpc.grnet.gr
  • PRACE Research Infrastructure (http://www.prace-ri.eu)
  • Για το Εθνικό Δίκτυο Έρευνας & Τεχνολογίας (ΕΔΕΤ ΑΕ)
  • Η ΕΔΕΤ Α.Ε. αναπτύσσει και διαχειρίζεται το Εθνικό Δίκτυο Έρευνας & Τεχνολογίας κατά το πρότυπο των αντίστοιχων Ερευνητικών και Εκπαιδευτικών Δικτύων της Ευρωπαϊκής Ένωσης. Παρέχει στην ερευνητική και εκπαιδευτική κοινότητα της χώρας τις πλέον σύγχρονες δικτυακές τεχνολογίες και καινοτόμες υπηρεσίες για την ανάπτυξη προηγμένων εφαρμογών. Με περισσότερα από 9.000 χλμ οπτικών ινών και σύγχρονο οπτικό εξοπλισμό, διασυνδέει περισσότερους από 100 φορείς, στους οποίους περιλαμβάνονται όλα τα Πανεπιστήμια και ΤΕΙ της χώρας, Ερευνητικά Κέντρα, καθώς και το Πανελλήνιο Σχολικό Δίκτυο, και εξυπηρετεί, σε καθημερινή βάση, περί τους 500.000 χρήστες.

Πηγή

Αυτοκαταστρεφόμενος ιός, καταστρέφει και τον host του

cisco_logo

Κακόβουλο λογισμικό που αντιστέκεται στην ανάλυση αχρηστεύοντας το PC στο οποίο τρέχει, ανακάλυψαν ερευνητές της Cisco.

Με την ενεργοποίηση των μηχανισμών αποφυγής του Rombertik, όπως ονομάζεται το νεοανακαλυφθέν malware, αμέσως διαγράφονται κρίσιμα αρχεία του συστήματος με αποτέλεσμα το PC να πέφτει σε έναν ατέρμονο κύκλο επανεκκινήσεων.

Ο ιός στοχεύει μηχανήματα με Windows και βασική του αποστολή είναι η υποκλοπή στοιχείων πρόσβασης σε sites, καθώς και άλλων ευαίσθητων δεδομένων. Διαδίδεται κυρίως μέσω «παγιδευμένου» συνημμένου σε phishing email. Ένα από αυτά τα emails είναι έτσι κατασκευασμένο, ώστε να φαίνεται πως προέρχεται από την ίδια τη Microsoft.

Το χαρακτηριστικό που κάνει το Rombertik να ξεχωρίζει είναι η επιθετική του συμπεριφορά, σε περίπτωση που θεωρηθεί ότι υπόκειται σε ανάλυση. Το malware διενεργεί διαρκώς μια σειρά από ελέγχους, ώστε να είναι σε θέση να γνωρίζει αν έχει εντοπιστεί ή όχι. Σε περίπτωση που συμπεράνει ότι έχει πράγματι εντοπιστεί, τότε αμέσως διαγράφει τον κώδικα στο Master Boot Record (MBR) του δίσκου με τα Windows και προκαλεί επανεκκίνηση του λειτουργικού. Το σύστημα τότε αποτυγχάνει να φορτώσει λειτουργικό, επανεκκινεί κ.ο.κ. Για την ακρίβεια, τον κώδικα στο MBR το Rombertik τον αντικαθιστά με δικό του, ο οποίος εμφανίζει στην οθόνη ένα περιπαιχτικό μήνυμα προς εκείνους που επιχειρούν να το αναλύσουν.

Πηγή

Η Kaspersky Lab ενώνει τις δυνάμεις με την INTERPOL, εταιρείες του κλάδου Πληροφορικής και διωκτικές αρχές για την καταστολή του botnet Simda

Σε μια παγκόσμια επιχείρηση που συντονίζεται από το GlobalComplexforInnovation της INTERPOL στη Σιγκαπούρη, κορυφαίες εταιρείες του κλάδου της Πληροφορικής, συμπεριλαμβανομένης της Kaspersky Lab, της Microsoft, της Trend Micro και του Ινστιτούτου Ψηφιακής Άμυνας της Ιαπωνίας, σε συνεργασία με διωκτικές αρχές ανέστειλαν τη λειτουργία του εγκληματικού botnet Simda, ενός δικτύου χιλιάδων «μολυσμένων» υπολογιστών σε όλο τον κόσμο.

Με μια σειρά ταυτόχρονων δράσεων την Πέμπτη 9 Απριλίου, κατασχέθηκαν 10 Command & Control serversστην Ολλανδία, ενώ διακόπηκε και η λειτουργία αντίστοιχων servers στις ΗΠΑ, τη Ρωσία, το Λουξεμβούργο και την Πολωνία. Στην επιχείρηση συμμετείχαν το Σώμα Αντιμετώπισης Τεχνολογικού Εγκλήματος της Ολλανδικής Αστυνομίας (NHTCU), το Ομοσπονδιακό Γραφείο Ερευνών (FBI) των ΗΠΑ, το Τμήμα Νέων Τεχνολογιών της Αστυνομίας του Μεγάλου Δουκάτου του Λουξεμβούργου και ο Τομέας “K” του Τμήματος Ψηφιακού Εγκλήματος του Ρωσικού Υπουργείου Εσωτερικών, με την υποστήριξη του Κεντρικού Εθνικού Γραφείου της INTERPOL στη Μόσχα.

Η εξέλιξη αυτή αναμένεται να διαταράξει σημαντικά τη λειτουργία του botnet. Επίσης, θα αυξήσει το κόστος και τον κίνδυνο για τους ψηφιακούς εγκληματίες που σκοπεύουν να συνεχίσουν τις παράνομες δραστηριότητες τους, ενώ θα προλάβει και τη συμμετοχή των υπολογιστών των θυμάτων σε κακόβουλες ενέργειες.

Τι είναι το Simda

Το Simda είναι ένα “pay-per-install” κακόβουλο λογισμικό που χρησιμοποιείται για τη διανομή παράνομου λογισμικού και διαφόρων τύπων malware, συμπεριλαμβανομένων προγραμμάτων που μπορούν να κλέβουν στοιχεία σύνδεσης σε οικονομικούς πόρους. Το μοντέλο “pay-per-install” επιτρέπει στους ψηφιακούς εγκληματίες να κερδίσουν χρήματα πουλώντας πρόσβασης σε «μολυσμένους» υπολογιστές σε άλλους εγκληματίες, οι οποίοι στη συνέχεια εγκαθιστούν επιπλέον προγράμματα σε αυτούς.

Το Simda διανέμεται από μια σειρά μολυσμένων ιστότοπων, που ανακατευθύνουν σε κακόβουλα exploit kits. Οι επιτιθέμενοι παραβιάζουν νόμιμους ιστότοπους και servers, εισάγοντας κακόβουλο κώδικα στις σελίδες που επισκέπτονται οι χρήστες. Όταν οι χρήστες περιηγούνται σε αυτές τις σελίδες, ο κακόβουλος κώδικας «φορτώνει σιωπηλά» περιεχόμενο από τον ιστότοπο που βρίσκεται το exploit και «μολύνει» τους υπολογιστές που δεν διαθέτουν τις πιο πρόσφατες ενημερώσεις λογισμικού.

Το botnet Simda έχει εντοπιστεί σε περισσότερες από 190 χώρες, με τις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Ρωσία, τον Καναδά και την Τουρκία να αποτελούν τις χώρες που έχουν επηρεαστεί περισσότερο. Το bot πιστεύεται ότι έχει «μολύνει» 770.000 υπολογιστές παγκοσμίως, με τη συντριπτική πλειοψηφία των θυμάτων του να βρίσκονται στις ΗΠΑ (πάνω από 90.000 νέες «μολύνσεις» από την αρχή του 2015).

Όντας ενεργό εδώ και χρόνια, το Simda εξελισσόταν διαρκώς, ώστε να μπορεί να εκμεταλλεύεται κάθε ευπάθεια. Μάλιστα, δημιουργούσε και διένειμε νέες και πιο δύσκολες στον εντοπισμό εκδόσεις λογισμικού ανά διαστήματα μόλις μερικών ωρών. Αυτή τη στιγμή, η «συλλογή ιών» της Kaspersky Lab περιέχει περισσότερα από 260.000 εκτελέσιμα αρχεία που ανήκουν σε διαφορετικές εκδόσεις του κακόβουλου λογισμικού Simda.

Πληροφορίες και στοιχεία συγκεντρώνονται προκειμένου να προσδιοριστούν οι φορείς πίσω από το botnet Simda, τα άτομα δηλαδή που εφάρμοσαν στις εγκληματικές τους δραστηριότητές το επιχειρηματικό μοντέλο της χρέωσης «συνεργατών» για εγκληματικές δραστηριότητες.

«Αυτή η επιτυχημένη δράση υπογραμμίζει την αξία και την ανάγκη για συνεργασίες των εθνικών και διεθνών διωκτικών αρχών και του ιδιωτικού τομέα στην καταπολέμηση της παγκόσμιας απειλής της ψηφιακής εγκληματικότητας», δήλωσε ο Sanjay Virmani, Director του INTERPOL Digital Crime Centre. «Η επιχείρηση αυτή έχει επιφέρει ένα σημαντικό πλήγμα στο botnetSimda. Η INTERPOL θα συνεχίσει να υποστηρίζει τα κράτη-μέλη της για την προστασία των πολιτών από το ψηφιακό έγκλημα και τον εντοπισμό άλλων αναδυόμενων απειλών», συμπλήρωσε.

«Τα botnet είναι γεωγραφικά κατανεμημένα δίκτυα και η καταστολή τους αποτελεί συνήθως ένα δύσκολο έργο. Αυτός είναι κι ο λόγος που η συλλογική προσπάθεια του ιδιωτικού και του δημόσιου τομέα είναι ζωτικής σημασίας. Η συμβολή όλων των εμπλεκόμενων φορέων είναι σημαντική στο κοινό αυτό έργο. Σε αυτή την περίπτωση, ο ρόλος της Kaspersky Lab ήταν να παρέχει τεχνική ανάλυση του botnet, να συλλέξει δεδομένα τηλεμετρίας μέσω του Kaspersky Security Networkκαι να παρέχει συμβουλευτική υποστήριξη σχετικά με τις στρατηγικές καταστολής», σχολίασε o Vitaly Kamluk, Principal Security Researcher της Kaspersky Lab, ο οποίος αυτή τη στιγμή συνεργάζεται με την INTERPOL, με απόσπαση από την εταιρεία.

Η επιχείρηση καταστολής πέτυχε τη διακοπή της λειτουργίας των Command & Control servers που χρησιμοποιούνταν από τους εγκληματίες για να επικοινωνούν με «μολυσμένα» μηχανήματα. Ωστόσο, είναι σημαντικό να σημειωθεί ότι ορισμένες «μολύνσεις» υφίστανται ακόμα. Προκειμένου να βοηθήσει τα θύματα να εξουδετερώσουν τη «μόλυνση» από τους υπολογιστές τους, η Kaspersky Lab έχει δημιουργήσει τον ειδικό ιστότοπο CheckIP. Εκεί, οι χρήστες μπορούν να ανακαλύψουν εάν οι IP διευθύνσεις τους έχουν εντοπιστεί από τους Command & Control servers του Simda, γεγονός που σηματοδοτεί την πιθανότητα ενεργούς ή παρελθούσας «μόλυνσης» τους. Αυτές οι IP διευθύνσεις έγιναν διαθέσιμες έπειτα από την παύση λειτουργίας των servers.

Αν η IP ενός χρήστη αναγνωριστεί, δεν σημαίνει κατανάγκη ότι ένας υπολογιστής είναι «μολυσμένος». Σε ορισμένες περιπτώσεις, μια διεύθυνση IP μπορεί να χρησιμοποιείται από διάφορους υπολογιστές στο ίδιο δίκτυο (για παράδειγμα, θα μπορούσαν να έχουν συνδεθεί με κάποιον πάροχο υπηρεσιών Internet). Ωστόσο, καλό είναι οι χρήστες να ελέγξουν και προχωρήσουν στη σάρωση του συστήματος τους με μια ολοκληρωμένη λύση ασφάλειας, όπως το δωρεάν πρόγραμμα Kaspersky Security Scan ή η δοκιμαστική έκδοση του Kaspersky Internet Security.

Για να ελέγξετε αν το σύστημά σας είναι μέρος του botnet Simda, μπορείτε να επισκεφτείτε την ηλεκτρονική διεύθυνση :https://checkip.kaspersky.com.

Περισσότερες πληροφορίες σχετικά με την εξάρθρωση του botnet Simda είναι διαθέσιμες στο Securelist.com.

Πηγή

Microsoft Edge το όνομα του «διαδόχου» του Explorer

microsoft

Σε μια σειρά σημαντικών ανακοινώσεων προέβη η Microsoft την Τετάρτη, στο πλαίσιο της συνδιάσκεψης Build 2015. Μεταξύ αυτών δεσπόζει το Microsoft Edge: πρόκειται για το όνομα του νέου της browser, που αναπτύχθηκε στο πλαίσιο του αποκαλούμενου Project Spartan.

Όπως αναφέρεται σε σχετικό δημοσίευμα του Ars Technica, ο νέος browser- διάδοχος του διάσημου Internet Explorer- διαθέτει νέα μηχανή, ενώ στα νέα χαρακτηριστικά του περιλαμβάνεται η νέα σελίδα New Tab, η οποία προβάλλει σελίδες, εφαρμογές που σχετίζονται με αυτές και άλλο υλικό, βάσει υλικού που έχει δοθεί από τον χρήστη στην ψηφιακή βοηθό της εταιρείας, Cortana.

Επίσης, μεταξύ των άλλων χαρακτηριστικών του περιλαμβάνεται το Web Extensions, με browser extensions γραμμένα σε HTML και JavaScript.

Tα εν λόγω extensions μπορούν να εισαχθούν από άλλους browsers, όπως ο Chrome και ο Firefox, με λίγες μόνο αλλαγές.

Επίσης, στον Edge έχει εισαχθεί και το Reddit Enhancement Suite, δημοφιλές plugin που λειτουργεί με κάθε browser εκτός του Explorer.

Όπως σημειώνεται σε δημοσίευμα του Mashable, o Εdge χαρακτηρίζεται από μινιμαλιστικό σχεδιασμό, ειδικά για να προβάλλονται οι ιστοσελίδες σε πρώτο πλάνο, αφήνοντας σε δεύτερη μοίρα άλλα στοιχεία (εικονίδια κλπ) που θα μπορούσαν να επιβαρύνουν το φόρτωμά τους.

Επίσης, όπως ήταν αναμενόμενο, έχει δοθεί ιδιαίτερη μέριμνα στην ενσωμάτωση της ψηφιακής «βοηθού», Cortana, η οποία θα ενεργοποιείται όταν ο χρήστης «χτυπά» keywords στην address bar ή επιλέγει θέματα σε μια ιστοσελίδα. O Edge θα αρχίσει να διατίθεται με τα Windows 10 αργότερα μέσα στο έτος.

Μεταξύ των σημαντικών ανακοινώσεων της συνδιάσκεψης ήταν και η διευκόλυνση της έλευσης εφαρμογών iOS και Android στην πλατφόρμα εφαρμογών των Windows.

Η εταιρεία παρουσίασε δύο νέα software development kits τα οποία μακροπρόθεσμα θα επιτρέψουν σε χρήστες του λειτουργικού να «τρέχουν» εφαρμογές για τα λειτουργικά της Google και της Apple σε συσκευές με Windows 10, φέρνοντας περισσότερες εφαρμογές στο λειτουργικό- ναυαρχίδα της. Επίσης, στα τηλέφωνα με Windows θα περιλαμβάνεται και ένα υποσύστημα Android, όπως έγινε γνωστό.

Πηγή