Σύσταση της ΑΔΑΕ για την ασφαλή χρήση των ασύρματων δικτύων αναφορικά με νέα ηλεκτρονική απειλή

Πρόσφατα εντοπίσθηκε μια νέα ηλεκτρονική απειλή με την ονομασία KRACK που εκμεταλλεύεται τις ευπάθειες των προτύπων ασφάλειας WPA και WPA2, τα οποία χρησιμοποιούνται στα ασύρματα δίκτυα Wi-Fi. Η νέα απειλή μπορεί να θέσει σε κίνδυνο την ακεραιότητα και την εμπιστευτικότητα των
δεδομένων που διακινούνται μεταξύ των τερματικών συσκευών των χρηστών και των ασύρματων σημείων πρόσβασης (Wi-Fi access points). Στις ευάλωτες τερματικές συσκευές περιλαμβάνονται φορητοί υπολογιστές, κινητά τηλέφωνα, tablets και άλλες συσκευές που συνδέονται σε Wi-Fi δίκτυο, με λειτουργικά συστήματα Android, iOS, Windows, Unix/Linux.

Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) συνιστά στους χρήστες ασύρματων δικτύων να είναι ιδιαίτερα προσεκτικοί και να αποφεύγουν τη διαβίβαση ευαίσθητων πληροφοριών ή εναλλακτικά να χρησιμοποιούν, όπου αυτό είναι τεχνικά δυνατό, άλλες μεθόδους κρυπτογράφησης για την επεξεργασία εμπιστευτικών πληροφοριών, όπως SSL/TLS, SSH και VPN, έως ότου διατεθούν ενημερώσεις ασφάλειας (software updates) για την αντιμετώπιση της ευπάθειας που αποκαλύφθηκε στο πρωτόκολλο WPA/WPA2.

Στον ιστότοπο της ΑΔΑΕ παρουσιάζονται μέτρα προστασίας του απορρήτου κατά την ασύρματη
πρόσβαση στο διαδίκτυο (http://www.adae.gr/enimerosi-christon-kai-syndromiton/), πολλές πηγές
πληροφόρησης σχετικά με τους κινδύνους του κυβερνοχώρου, πρακτικές οδηγίες για την αποφυγή
τους, καθώς και ένα ερωτηματολόγιο αξιολόγησης γνώσεων. Επίσης, οι επισκέπτες μπορούν να
ενημερωθούν από το έντυπο της ΑΔΑΕ για την προστασία του απορρήτου των επικοινωνιών, το οποίο
είναι αναρτημένο στη διεύθυνση http://www.adae.gr/fileadmin/cybersecurity/index.html.
Η ΑΔΑΕ δέχεται καταγγελίες και ερωτήματα πολιτών, τα οποία μπορούν να υποβάλλονται
ταχυδρομικώς ή αυτοπροσώπως (στη διεύθυνση: Ιερού Λόχου 3, Μαρούσι 151 24, Αθήνα), με
τηλεομοιοτυπία (fax) στον αριθμό +30 210 6387666, καθώς και ηλεκτρονικά (www.adae.gr) ή μέσω
ηλεκτρονικού ταχυδρομείου ( info@adae.gr)

Πηγή

Advertisements

Yahoo: Τρία δισ. λογαριασμοί επηρεάστηκαν από την παραβίαση του 2013

Καθένας από τους 3 δισεκατομμύρια λογαριασμούς που είχαν ανοιχτεί στην υπηρεσία ηλεκτρονικού ταχυδρομείου της Yahoo έχουν επηρεαστεί από την κλοπή δεδομένων που είχε λάβει χώρα το 2013, σύμφωνα με πρόσφατη ανακοίνωση της εταιρείας.

Πρότινος, η Yahoo είχε ανακοινώσει ότι οι λογαριασμοί που είχαν επηρεαστεί έφταναν τους 1 δισεκατομμύριο, σε μια επίθεση που θεωρείτο η μεγαλύτερη παραβίαση δεδομένων στην ιστορία.

Η εταιρεία, η οποία πλέον είναι μέλος της Verizon Communications, είχε ανακοινώσει τον περασμένο Δεκέμβριο ότι τα στοιχεία χρηστών τουλάχιστον 1 δισεκατομμυρίου λογαριασμών είχαν κλαπεί από μια κυβερνοεπίθεση που είχε λάβει χώρα τον Αύγουστο του 2013.

Ωστόσο, αναφέρει σε ανακοίνωσή της ότι από τις πιο πρόσφατες έρευνες προκύπτει ότι οι κλεμμένες πληροφορίες δεν περιελάμβαναν κωδικούς πρόσβασης, δεδομένα πιστωτικών ή χρεωστικών καρτών ή οποιαδήποτε στοιχεία τραπεζικών λογαριασμών.

«Είναι σημαντικό να σημειωθεί ότι, σχετικά με την ανακοίνωση της Yahoo τον Δεκέμβριο για την παραβίαση του Αυγούστου του 2013, η εταιρεία έλαβε δραστικά μέτρα για την προστασία των λογαριασμών. Η Yahoo απαιτούσε από όλους τους χρήστες που δεν είχαν αλλάξει του κωδικούς πρόσβασης μετά την παραβίαση, να το πράξουν. Η εταιρεία επίσης ακύρωσε τις κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφαλείας, ώστε αυτά να μην μπορούν να χρησιμοποιηθούν για την παράνομη πρόσβαση σε λογαριασμούς της Yahoo», αναφέρεται στην πρόσφατη ανακοίνωση.

Σε δημοσίευμά της η βρετανική εφημερίδα The Guardian υποστηρίζει ότι, η παραβίαση ήταν ιδιαίτερα δαπανηρή για την εταιρεία και τα στελέχη της. Τρανταχτά παραδείγματα, η Μαρίσα Μέϊερ, πρώην διευθύνουσα σύμβουλος της Yahoo, η οποία παραιτήθηκε μετά την ανακοίνωση της υπόθεσης και ο επικεφαλής της δικηγορικής ομάδας της εταιρείας, Ρόναλντ Μπελ, ο οποίος εγκατέλειψε το πόστο του μετά τις αποκαλύψεις.

Εκπρόσωπος της Yahoo δήλωσε αναφορικά με τον αληθινό αριθμό των λογαριασμών που έχουν επηρεαστεί από την κλοπή δεδομένων, ότι στα 3 δισεκατομμύρια περιλαμβάνονταν και πολλοί λογαριασμοί που είτε είχαν χρησιμοποιηθεί ελάχιστα, είτε καθόλου.

Πηγή

Χάκερς υπέκλεψαν ευαίσθητα έγγραφα της NSA

Ευαίσθητα έγγραφα της Υπηρεσία Εθνικής Ασφάλειας (NSA) των ΗΠΑ κατάφεραν να υποκλέψουν χάκερς των μυστικών υπηρεσιών της Ρωσίας, σύμφωνα με τη The Wall Street Journal.

Στην πραγματικότητα οι επιτιθέμενοι δεν χρειάστηκε να διεισδύσουν καν σε κάποιο σύστημα της αμερικανικής υπηρεσίας, αλλά εκμεταλλεύτηκαν το λάθος στελέχους της, που μετέφερε τα αρχεία στον προσωπικό του υπολογιστή.

Αυτό που προκαλεί ανησυχία είναι ότι οι χάκερς «στοχοποίησαν» τα έγγραφα παρακολουθώντας την λειτουργία του λογισμικού antivirus της Kaspersky, το οποίο χρησιμοποιήθηκε από το θύμα για έλεγχο ασφαλείας.

Η υποκλοπή έλαβε χώρα το 2015, ενώ τα αρχεία που υπεκλάπησαν φαίνεται ότι σχετίζονται με τεχνικές που αξιοποιεί η NSA για κυβερνοεπιθέσεις.

Πηγή