Η Google κηρύσσει πόλεμο στη Symantec για την ασφάλεια του Διαδικτύου

Η Google απειλεί τον γίγαντα της διαδικτυακής ασφάλειας Symantec ότι θα αποκλείσει ορισμένες υπηρεσίες του, υποστηρίζοντας ότι ορισμένοι δικτυακοί τόποι μπορεί να χρησιμοποιούν ύποπτα πιστοποιητικά για να ξεγελούν τους χρήστες.

Με δημοσίευμα σε εταιρικό blog της, η Google ισχυρίζεται ότι η Symantec ασκεί πλημμελή έλεγχο πριν εκδώσει τα λεγόμενα πιστοποιητικά SSL, τα οποία κρυπτογραφούν την επικοινωνία σε δικτυακούς τόπους με ασφάλεια HTΤPS και βεβαιώνουν τον χρήστη ότι δεν επισκέπτονται πλαστούς δικτυακούς τόπους. Τα πιστοποιητικά αυτά εκδίδονται από εγκεκριμένους οργανισμούς σαν την Symantec, στην οποία εκτιμάται ότι αντιστοιχεί το ένα τρίτο των πιστοποιητικών στον παγκόσμιο ιστό.

Η Google υποστηρίζει ότι, σύμφωνα με έρευνα που αφορά πρόσφατο περιστατικό, η Symantec δεν συμμορφώνεται με όλες τις πρακτικές ασφάλειας που απαιτούνται.

Αν η εταιρεία πραγματοποιήσει την απειλή της, το πρόγραμμα περιήγησης Chrome θα πάψει να αναγνωρίζει εκατομμύρια πιστοποιητικά της Symantec σταδιακά τους επόμενους μήνες, κάτι που θα μπορούσε να προκαλέσει προβλήματα στους χρήστες και ιδιοκτήτες συνεργαζόμενων δικτυακών τόπων.

Αυτό, εκτιμά το PC World, θα αναγκάσει τη Symantec να έρθει σε επικοινωνία με χιλιάδες πελάτες της, να ελέγξει και τελικά να αντικαταστήσει τα επίμαχα πιστοποιητικά.

Η Symantec από την πλευρά της χαρακτήρισε «παραπλανητικούς» και «ανεύθυνους» τους ισχυρισμούς της Google. «Ελπίζουμε να μην είχαν στόχο να προκαλέσουν αβεβαιότητα και αμφιβολία εντός της διαδικτυακής κοινότητας για τα πιστοποιητικά μας» ανακοίνωσε σε εταιρικό ιστολόγιο.

Πηγή

Advertisements

Η IBM ανέπτυξε τεχνική αποθήκευσης δεδομένων σε ένα μόνο άτομο

Ερευνητές της εταιρείας IBM ισχυρίζονται ότι ανέπτυξαν μία νέα τεχνική η οποία επιτρέπει την αποθήκευση και ανάκτηση δεδομένων από ένα και μόνο άτομο, το μικρότερο σωματίδιο ύλης. Συγκριτικά, οι υφιστάμενοι μαγνητικοί σκληροί δίσκοι χρειάζονται τουλάχιστον 100.000 άτομα για την αποθήκευση ενός «bit», ενώ οι καλύτερες ερευνητικές προσπάθειες μέχρι στιγμής έχουν καταφέρει την αποθήκευση δεδομένων σε αριθμό μεταξύ 3 και 12 ατόμων.

Οπως αναφέρει σε δημοσίευμά της η ιστοσελίδα τεχνολογίας The Inquirer, οι ερευνητές χρησιμοποίησαν άτομα Ολμίου (Ho) σε μία επιφάνεια από οξείδιο του μαγνησίου. Το Όλμιο είναι ένα σπάνιο στοιχείο της γης και μέρος της σειράς λανθανιδών των μεταλλικών χημικών στοιχείων. Το Όλμιο πάνω στο οξείδιο του μαγνησίου έχει μία ιδιότητα που ονομάζεται «μαγνητικά δισταθή ισορροπία», που σημαίνει ότι μπορεί να έχει δύο σταθερές μαγνητικές καταστάσεις.

«Η υψηλή μαγνητική σταθερότητα σε συνδυασμό με την ηλεκτρική ανάγνωση και εγγραφή δείχνουν ότι είναι πράγματι δυνατή η ανάπτυξη μονο-ατομικής μνήμης».

Ωστόσο, όπως δήλωσαν οι ερευνητές η νέα αυτή τεχνική βρίσκεται ακόμα σε πολύ πρώιμο στάδιο ανάπτυξης όμως η πρακτική εφαρμογή της πιθανόν γίνει διαθέσιμη σε μερικά χρόνια και αναμένουν ότι θα αλλάξει τον τρόπο με τον οποίο αποθηκεύουμε τα δεδομένα μας, αφού θα μειωθεί σημαντικά ο όγκος των συσκευών.

Πηγή

WikiLeaks: Τα κυβερνο-όπλα της CIA

Χιλιάδες απόρρητα και διαβαθμισμένα έγγραφα που φέρεται να αποκαλύπτουν τη δράση και ta εργαλεία χάκινγκ της Κεντρικής Υπηρεσίας Πληροφοριών των ΗΠΑ (CIA) με στόχο συσκευές τεχνολογικών κολοσσών όπως η Apple και η Samsung δίνει στη δημοσιότητα το WikiLeaks.

Στα κυβερνο-όπλα της CIA φέρεται να περιλαμβάνεται -σύμφωνα πάντα με το WikiLeaks- κατασκοπευτικό κακόβουλο λογισμικό που είχε αναπτύξει η Υπηρεσία με στόχο να προσβάλει φορητές συσκευές με λειτουργικά συστήματα Windows, Android, iOS, OSX και Linux υπολογιστές, όπως και routers.

Εκπρόσωπος της CIA αρνήθηκε οποιοδήποτε σχόλιο για τη νέα σειρά διαρροών που φέρει την κωδική ονομασία «Vault 7» -τον μεγαλύτερο όγκο απόρρητων εγγράφων που αφορούν την αμερικανική Κεντρική Υπηρεσία Πληροφοριών που έχει δοθεί ποτέ στη δημοσιότητα, σύμφωνα με τον ιδρυτή του WikiLeaks Τζούλιαν Ασάνζ.

«Δεν σχολιάζουμε επί της αυθεντικότητας ή του περιεχομένου» ήταν η δήλωση εκπροσώπου της CIA.

Βάσει εγγράφων που χρονολογούνται στον Ιούνιο του 2014 η CIA εμφανίζεται να είχε αναπτύξει κυβερνο-όπλο με την κωδική ονομασία «Weeping Angel» με στόχο να εισβάλει σε «έξυπνες» τηλεοράσεις της σειράς F8000 της Samsung.

Μέσω του συγκεκριμένου κακόβουλου λογισμικού η τηλεόραση εμφανιζόταν κλειστή αλλά στην πραγματικότητα κατέγραφε ηχητικές συνομιλίες, οι οποίες αργότερα μεταφέρονταν μέσω Διαδικτύου στους σέρβερ της CIA όταν οι τηλεοράσεις βρίσκονταν σε κανονική λειτουργία.

Ούτε και η Samsung έχει προβεί σε κάποιο σχόλιο επί του παρόντος σχετικά με τις καταγγελίες.

Το WikiLeaks ισχυρίζεται επίσης ότι από το 2016 η CIA έχει δημιουργήσει ένα οπλοστάσιο από 24 Android «Zero Days» -όπως ονομάστηκαν άγνωστα μέχρι τότε κενά ασφαλείας.

Κάποια από αυτά φέρεται να εντοπίστηκαν από την CIA, άλλα από τις βρετανικές υπηρεσίες καθώς και την NSA και άλλες πλευρές που δεν κατονομάζονται.

Συσκευές της Samsung, HTC και Sony, μεταξύ άλων, φέρεται να είχαν προσβληθεί με αποτέλεσμα η CIA να έχει πρόσβαση σε μηνύματα στα whatsapp, Signal, Telegram and Weibo μεταξύ άλλων.

Ειδική μονάδα της CIA φέρεται να είχε βάλει, δε, στο στόχαστρο τα iPhone και iPad προκειμένου να αποκτήσει πρόσβαση στα δεδομένα θέσης, να ενεργοποιήσει την κάμερα και το μικρόφωνο ή να διαβάζει μηνύματα.

Παράλληλα υποστηρίζεται ότι η CIA αναζητούσε τρόπους προκειμένου να αποκτήσει πρόσβαση στα υπολογιστικά συστήματα των αυτοκινήτων. Το WikiLeaks υποστηρίζει ότι το εν λόγω πρόγραμμα θα μπορούσε να χρησιμοποιηθεί για μυστικές δολοφονίες που θα παρουσιάζονταν ως τροχαίο δυστύχημα.

Εν τω μεταξύ, σύμφωνα με ένα από τα απόρρητα έγγραφα το προξενείο των ΗΠΑ στη Φρανκφούρτη της Γερμανίας χρησιμοποιείται ως «μυστική βάση των χάκερ της CIA». Οι πράκτορες της Υπηρεσίας κυκλοφορούν με διπλωματικά διαβατήρια και έχουν την κάλυψη της κυβέρνησης.

«Εκτός από τις επιχειρήσεις της στο Λάνγκλεϊ της Βιρτζίνια η CIA χρησιμοποιεί επίσης το προξενείο των ΗΠΑ στη Φρανκφούρτη ως απόρρητη βάση για τους χάκερ της που καλύπτουν την Ευρώπη, τη Μέση Ανατολή και την Αφρική. Οι χάκερ της CIA που δρουν μέσω του προξενείου της Φρανκφούρτης (στο Κέντρο Πληροφοριών Κυβερνοχώρου Ευρώπης ή CCIE) έχουν διπλωματικά («μαύρα») διαβατήρια και κάλυψη από το Στέιτ Ντιπάρτμεντ.

Στους χάκερ αυτούς έχουν δοθεί οδηγίες να δηλώνουν ότι είναι «τεχνικό συμβουλευτικό προσωπικό» στο προξενείο.

Πηγή

Ακουστικά μετατρέπονται σε Μικρόφωνα παρακολούθησης, με επιτυχία

Αναλυτές σε θέματα ασφάλειας πληροφοριακών συστημάτων στο Πανεπιστήμιο Ben Gurion στο Ισραήλ διαπίστωσαν ότι είναι εφικτό να κρυφακούσουν μέσω υπολογιστή που δεν έχει συνδεδεμένο ενεργό μικρόφωνο, έχει όμως ακουστικά. To ίδιο μπορεί να γίνει και με ηχεία «συγκεκριμένου τύπου», σημειώνουν οι συγγραφείς.

Προηγουμένως, οι Mordechai Guri, Yosef Solewicz, Andrey Daidakulov και Yuval Elovici έγραψαν λίγο κώδικα: το «SPEAKE(a)R», όπως εύστοχα το ονόμασαν μπορεί να μετατρέψει ηχεία σε μικρόφωνα «for fun and profit». Η ποιότητα του ήχου ήταν ικανοποιητική και η μετάδοση μπορεί να φτάσει αρκετά μέτρα μακριά, σημειώνουν.

Όπως εξηγούν οι ειδικοί, οι περισσότερες ενσωματωμένες κάρτες ήχου μπορούν να επαναπρογραμματιστούν ώστε να αλλάξει αυτό που κάνουν και στην προκειμένη περίπτωση η ομάδα επιστημόνων του Ben Gurion άλλαξε τη χρήση των ακροδεκτών από output (έξοδος) σε input (είσοδος). «Σας παρουσιάζουμε το πρόγραμμα που μπορεί να μετατρέψει ένα PC σε συσκευή μυστικής παρακολούθησης», γράφει στην εργασία της η ομάδα Guri.

Για να αποφευχθούν τα πιθανά σενάρια που περιγράφουν οι ερευνητές, συνιστάται είτε η πλήρης απενεργοποίηση των κυκλωμάτων ήχου από το BIOS, η απαγόρευση χρήσης μικροφώνων, ακουστικών, ή ηχείων.

Πηγή