WikiLeaks: Τα κυβερνο-όπλα της CIA

Χιλιάδες απόρρητα και διαβαθμισμένα έγγραφα που φέρεται να αποκαλύπτουν τη δράση και ta εργαλεία χάκινγκ της Κεντρικής Υπηρεσίας Πληροφοριών των ΗΠΑ (CIA) με στόχο συσκευές τεχνολογικών κολοσσών όπως η Apple και η Samsung δίνει στη δημοσιότητα το WikiLeaks.

Στα κυβερνο-όπλα της CIA φέρεται να περιλαμβάνεται -σύμφωνα πάντα με το WikiLeaks- κατασκοπευτικό κακόβουλο λογισμικό που είχε αναπτύξει η Υπηρεσία με στόχο να προσβάλει φορητές συσκευές με λειτουργικά συστήματα Windows, Android, iOS, OSX και Linux υπολογιστές, όπως και routers.

Εκπρόσωπος της CIA αρνήθηκε οποιοδήποτε σχόλιο για τη νέα σειρά διαρροών που φέρει την κωδική ονομασία «Vault 7» -τον μεγαλύτερο όγκο απόρρητων εγγράφων που αφορούν την αμερικανική Κεντρική Υπηρεσία Πληροφοριών που έχει δοθεί ποτέ στη δημοσιότητα, σύμφωνα με τον ιδρυτή του WikiLeaks Τζούλιαν Ασάνζ.

«Δεν σχολιάζουμε επί της αυθεντικότητας ή του περιεχομένου» ήταν η δήλωση εκπροσώπου της CIA.

Βάσει εγγράφων που χρονολογούνται στον Ιούνιο του 2014 η CIA εμφανίζεται να είχε αναπτύξει κυβερνο-όπλο με την κωδική ονομασία «Weeping Angel» με στόχο να εισβάλει σε «έξυπνες» τηλεοράσεις της σειράς F8000 της Samsung.

Μέσω του συγκεκριμένου κακόβουλου λογισμικού η τηλεόραση εμφανιζόταν κλειστή αλλά στην πραγματικότητα κατέγραφε ηχητικές συνομιλίες, οι οποίες αργότερα μεταφέρονταν μέσω Διαδικτύου στους σέρβερ της CIA όταν οι τηλεοράσεις βρίσκονταν σε κανονική λειτουργία.

Ούτε και η Samsung έχει προβεί σε κάποιο σχόλιο επί του παρόντος σχετικά με τις καταγγελίες.

Το WikiLeaks ισχυρίζεται επίσης ότι από το 2016 η CIA έχει δημιουργήσει ένα οπλοστάσιο από 24 Android «Zero Days» -όπως ονομάστηκαν άγνωστα μέχρι τότε κενά ασφαλείας.

Κάποια από αυτά φέρεται να εντοπίστηκαν από την CIA, άλλα από τις βρετανικές υπηρεσίες καθώς και την NSA και άλλες πλευρές που δεν κατονομάζονται.

Συσκευές της Samsung, HTC και Sony, μεταξύ άλων, φέρεται να είχαν προσβληθεί με αποτέλεσμα η CIA να έχει πρόσβαση σε μηνύματα στα whatsapp, Signal, Telegram and Weibo μεταξύ άλλων.

Ειδική μονάδα της CIA φέρεται να είχε βάλει, δε, στο στόχαστρο τα iPhone και iPad προκειμένου να αποκτήσει πρόσβαση στα δεδομένα θέσης, να ενεργοποιήσει την κάμερα και το μικρόφωνο ή να διαβάζει μηνύματα.

Παράλληλα υποστηρίζεται ότι η CIA αναζητούσε τρόπους προκειμένου να αποκτήσει πρόσβαση στα υπολογιστικά συστήματα των αυτοκινήτων. Το WikiLeaks υποστηρίζει ότι το εν λόγω πρόγραμμα θα μπορούσε να χρησιμοποιηθεί για μυστικές δολοφονίες που θα παρουσιάζονταν ως τροχαίο δυστύχημα.

Εν τω μεταξύ, σύμφωνα με ένα από τα απόρρητα έγγραφα το προξενείο των ΗΠΑ στη Φρανκφούρτη της Γερμανίας χρησιμοποιείται ως «μυστική βάση των χάκερ της CIA». Οι πράκτορες της Υπηρεσίας κυκλοφορούν με διπλωματικά διαβατήρια και έχουν την κάλυψη της κυβέρνησης.

«Εκτός από τις επιχειρήσεις της στο Λάνγκλεϊ της Βιρτζίνια η CIA χρησιμοποιεί επίσης το προξενείο των ΗΠΑ στη Φρανκφούρτη ως απόρρητη βάση για τους χάκερ της που καλύπτουν την Ευρώπη, τη Μέση Ανατολή και την Αφρική. Οι χάκερ της CIA που δρουν μέσω του προξενείου της Φρανκφούρτης (στο Κέντρο Πληροφοριών Κυβερνοχώρου Ευρώπης ή CCIE) έχουν διπλωματικά («μαύρα») διαβατήρια και κάλυψη από το Στέιτ Ντιπάρτμεντ.

Στους χάκερ αυτούς έχουν δοθεί οδηγίες να δηλώνουν ότι είναι «τεχνικό συμβουλευτικό προσωπικό» στο προξενείο.

Πηγή

Advertisements

Google Android 5.0 Lollipop σε smartphone, tablet, ρολόι, αυτοκίνητο, TV

Η Google ανακοίνωσε την έλευση του Android 5.0 Lollipop, με το οποίο συνεχίζει την επιχείρηση προέλασής της από το smartphone και το tablet στην τηλεόραση, στα ρολόγια και στο αυτοκίνητο. Το «γλειφιτζούρι» της μοιράζονται θα όλες αυτές οι συσκευές, υποσχόμενη ότι η μετάβαση από την μια οθόνη στην άλλη θα είναι άμεση και απρόσκοπτη. Παράλληλα, επιδεικνύει στο «οικοσύστημα» των κατασκευαστών τα πρότυπα αξιοποίησης του Lollipop, με το Nexus 6, το Nexus 9 και τον Nexus Player που φέρνει τον πομπό της ιντερνετικής τηλεόρασης της Google σε οποιοδήποτε δέκτη TV.

Η Google έκανε μια ρεαλιστική διαπίστωση: καθημερινά μετακινούμαστε από οθόνη σε οθόνη. Ξεκινάμε με το ξυπνητήρι στο smartphone και την προβολή των προγραμματισμένων συναντήσεων, μεταβαίνουμε στην οθόνη του υπολογιστή στο γραφείο, ενεργοποιούμε το tablet όταν βρισκόμαστε σε κίνηση ή και, αργότερα, στο σπίτι με την οικογένεια ή τους φίλους έως το βράδυ στην μεγαλύτερη απ’ όλες, «μικρή οθόνη», την τηλεόραση.

Με την νέα έκδοση του Android που δέχεται το Android 4.4 KitKat, με το Android 5.0 Lollipop συνεχίζεται η προσπάθεια της Google να εισέλθει στο σαλόνι δίπλα στον «θρόνο» της τηλεόρασης. Εκτός από το Lollipop «για όλες τις οθόνες της ζωής μας», τα νέα Nexus smartphone και tablet, η Google παρουσίασε και το Nexus Player, την πρώτη συσκευή Android TV.

H Google εμπιστεύτηκε στους μηχανικούς της Asus την κατασκευή του πρώτου Nexus Player, μιας συσκευής αναπαραγωγής βίντεο με τεχνολογία ροής, ενός streaming media player που φέρνει ταινίες, βίντεο και μουσική στην τηλεόραση. Επιπλέον, η Google φιλοδοξεί να ικανοποιήσει με τον Nexus Player και την ανάγκη για παιχνίδι. Ο Nexus Player φέρνει στην HDTV παιχνίδια και η Google θα διαθέσει και Gamepad για έναν ή περισσότερους παίκτες. Υποστηρίζει δε το «Android Cast» ώστε να μπορεί να προβάλλει ο χρήστης στην τηλεόρασή του ψυχαγωγικό περιεχόμενο από οποιοδήποτε Android ή iOS τηλέφωνο ή ταμπλέτα ή Chromebook.

Πηγή

Θωρακίζοντας τα smartphones

Με λειτουργίες που τα κάνουν να θυμίζουν περισσότερο υπολογιστές τσέπης και λιγότερο τηλέφωνα, τα smartphone αποτελούν αναπόσπαστο μέρος της καθημερινότητας εκατομμυρίων ανθρώπων, για να «σερφάρουν», να επικοινωνούν μέσω Ιντερνετ, ή να ψωνίζουν από ηλεκτρονικά καταστήματα. Οσο όμως πολλαπλασιάζονται οι δυνατότητες των «έξυπνων» κινητών, τόσο πολλαπλασιάζονται και τα ευαίσθητα δεδομένα που περιέχουν, με συνέπεια να αυξάνονται οι κίνδυνοι για την ασφάλεια και την ιδιωτικότητα των χρηστών τους.

Αυτός είναι ο λόγος που η Apple και η Google φρόντισαν να «θωρακίσουν» ακόμη καλύτερα το iOS 8 και το Android Lollipop (5.0) αντίστοιχα, δηλαδή τις νέες εκδόσεις των λειτουργικών τους για «έξυπνες» συσκευές. Το iOS 8 της Apple κυκλοφόρησε στα μέσα Σεπτεμβρίου για τα iPhone και iPad, ενώ τα επίσημα αποκαλυπτήρια του Android Lollipop (5.0) έγιναν στις 15 Οκτωβρίου, μαζί με τα Nexus 6 & 9, με την Google να έχει πάντως ανακοινώσει από το καλοκαίρι τις καινούργιες δικλίδες ασφαλείας που αυτό θα περιλαμβάνει.

Τα θετικά σχόλια για την ενισχυμένη προστασία που παρέχει το iOS 8 εστιάζονται στο καινούργιο μενού που επιτρέπει στον χρήστη να ελέγχει καλύτερα ποια δεδομένα συγκεντρώνουν οι εφαρμογές του. Στο «στόχαστρο» του μενού είναι τα κάθε λογής προγράμματα που συλλέγουν ευαίσθητες πληροφορίες για διαφημιστικούς λόγους, καθώς δεν τις χρειάζονται για τη λειτουργία τους. Κάτι που μπορεί τώρα κανείς να αποτρέψει, αν ανατρέξει στο «Απόρρητο» και επιλέξει ποιες από τις εγκατεστημένες application θα έχουν πρόσβαση στις επαφές, τις φωτογραφίες, το ημερολόγιο ή τα βιομετρικά του δεδομένα.

Εχοντας ενεργοποιήσει λίγες ημέρες νωρίτερα την επαλήθευση δύο βημάτων για το iCloud, ώστε να ενισχύσει την ασφάλεια της υπηρεσίας μετά το σκάνδαλο της διαρροής στο Ιντερνετ γυμνών φωτογραφιών γνωστών ηθοποιών του Χόλιγουντ, η Apple φρόντισε με το iOS 8 για την αποτελεσματικότερη προστασία των αρχείων που φυλάσσονται στις «έξυπνες» συσκευές της. Κι αυτό γιατί η προεπιλεγμένη ρύθμιση είναι να αποθηκεύονται κρυπτογραφημένα, ώστε να είναι αδύνατον ακόμη και για την Apple να τα παράσχει στις αμερικανικές αρχές, αν της ζητηθούν. Χάρις στην κρυπτογράφηση, τα δεδομένα «θωρακίζονται» επιπλέον και σε περίπτωση κλοπής ή απώλειας της συσκευής, αφού θα πρέπει να γνωρίζει κανείς τον κωδικό της για να τα ανακτήσει.

Η κρυπτογράφηση θα είναι προεπιλεγμένη και στο Android 5.0 της Google, στο οποίο θα εξασφαλίζει σε όσους έχουν Android smartphone ότι θα μπορούν επίσης να χαρίσουν ή να πουλήσουν την παλιά συσκευή τους χωρίς «ίχνος» από τα αποθηκευμένα αρχεία τους.

Πηγή

Το FBI αντιδρά στην κρυπτογράφηση που προσφέρουν τα iOS 8 και Android 5.0

Apple και Google προσφέρουν by default κρυπτογράφηση στα νέα λειτουργικά τους, iOS 8 και Android 5.0 Lollipop, με το FBI να μην είναι πολύ ικανοποιημένο με αυτή την εξέλιξη. Με την δυνατότητα κρυπτογράφησης, ο χρήστης είναι σίγουρος ότι κανείς δεν μπορεί να έχει πρόσβαση στα μηνύματα, τις φωτογραφίες και τα αρχεία του κινητού, ή έστω, θα δυσκολέψει αρκετά τους επίδοξους hackers.

Από αυτή την εξέλιξη, ο νέος διευθυντής του FBI, James Comey, έχει διαφορετική άποψη. Από πέρσι στην πρώτη του ομιλία ο διευθυντής δήλωσε ότι αυτή η κίνηση των Apple και Google είναι επικίνδυνη για την ασφάλεια της χώρας, με την αστυνομία να μην μπορεί να εντοπίσει εγκληματίες. Για να αποφευχθεί αυτό και να βοηθηθεί το έργο των αρχών, ο Comey ζητά τη δημιουργία «φιλικών» συστημάτων επιτήρησης, στα οποία η αστυνομία θα έχει πρόσβαση όταν χρειαστεί.

Ουσιαστικά αυτό που ζητά είναι μια «πίσω πόρτα» η οποία θα παρακάμπτει την κρυπτογράφηση των εταιριών. Επιπλέον, ο Comey κατηγόρησε Apple και Google ότι θέτουν τους χρήστες τους «πέρα του νόμου».

Πηγή

Δείτε πως θα σταματήσετε το Android smartphone σας από το να μαρτυρά που είστε!

Σύμφωνα με έκθεση του EFF (Electronic Frontier Foundation) οι Android συσκευές ενδέχεται να μεταδίδουν το ιστορικό τοποθεσίας του χρήστη, σε οποιονδήποτε βρίσκεται εντός της εμβέλειας ενός δικτύου WiFi. Όπως δημοσιεύτηκε από το EFF, είναι πιθανό Android smartphones και tablets με έκδοση 3.1 και νεότερες, να μεταδίδουν το ιστορικό τοποθεσίας του χρήστη μέσω της λειτουργίας «Preferred Network Offload» – PNO.

Η λειτουργία PNO επιτρέπει στις συσκευές να διατηρούν μία σύνδεση σε δίκτυο Wi-Fi, ακόμη και όταν η οθόνη της συσκευής απενεργοποιείται ώστε να επιτευχθεί μεγαλύτερη διάρκεια μπαταρίας και μείωση της χρήσης mobile data. Μετά από δοκιμές του EFF, πολλές συσκευές μετέδιδαν τα ονόματα των δικτύων που αναγνώριζαν, όταν οι οθόνες των συσκευών ήταν απενεργοποιημένες.

Το πρόβλημα είναι όταν αυτό το ιστορικό πρόσβασης σε ασύρματα δίκτυα ενός χρήστη μπορεί να προσφέρει και πληροφορίες για τις φυσικές τοποθεσίες στις οποίες έχει βρεθεί.Το EFF υποστηρίζει ότι η διαρροή αυτού του είδους πληροφοριών είναι περισσότερο επικίνδυνη, καθώς παρέχει πληροφορίες για μέρη που έχει βρεθεί ο χρήστης και στα οποία έχει αποκτήσει πρόσβαση σε δίκτυα Wi-Fi. Μάλιστα, η διαρροή γίνεται σε απλή και κατανοητή γλώσσα και όχι υπό τη μορφή κάποιων συντεταγμένων ή κωδικών, κάτι που σημαίνει ότι η πληροφορία είναι διαθέσιμη στον καθένα, χωρίς κόπο για επιπλέον επεξεργασία.

Η Google δέχεται τις αποκαλύψεις αυτές και δεσμεύεται να βρει λύση, αλλά δεν είναι τόσο απλό ώστε να αλλάξει άμεσα με ένα update. Σύμφωνα με το EFF, ένας τρόπος προφύλαξης είναι μέσω των ρυθμίσεων της συσκευής, στις «Σύνθετες ρυθμίσεις Wi-Fi», στην επιλογή «Wi-Fi ενεργό στην αναστολή λειτουργίας» ο χρήστης να επιλέξει «Ποτέ». Ωστόσο, αυτή η μέθοδος θα αυξήσει τόσο τη χρήση δεδομένων όσο και την κατανάλωση της μπαταρίας.

Πηγή

To Console OS φέρνει το Android σε Windows PCs και tablets

Ένα νέο project εμφανίστηκε στο Kickstarter με την ονομασία Console OS. Πρόκειται για μία εκδοχή του Android, που υπόσχεται να δώσει λύση σε όσους θέλουν να τρέχουν Android και Windows στην ίδια συσκευή. Έχει σχεδιαστεί για να τρέχει είτε αυτόνομα, είτε ως δεύτερο λειτουργικό, δίνοντας τη δυνατότητα σε όσους θέλουν να έχουν Android στο desktop ή το laptop PC τους, ή ακόμη και στο Windows tablet τους.

Οι δημιουργοί υπόσχονται ομαλή λειτουργία είτε με οθόνες αφής είτε με ποντίκι και πληκτρολόγιο και το σημαντικό είναι πως δεν πρόκειται για έναν emulator, αλλά για μία επίσημη έκδοση που έχει την έγκριση της Intel. Ο μόνος περιορισμός, είναι πως το Console OS τρέχει αποκλειστικά σε επεξεργαστές Intel αρχιτεκτονικής x86.

Για περισσότερες πληροφορίες και για να γίνετε υποστηρικτές του Console OS σε αυτή την προσπάθεια για crowdfunding μπορείτε να βρείτε στη σχετική σελίδα στο Kickstarter.

Πηγή

Προσοχή! Κακόβουλο λογισμικό μπλοκάρει κινητά και tablets

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, ενημερώνει τους πολίτες για την εμφάνιση ενός νέου κακόβουλου λογισμικού ( TROJAN ), με την ονομασία “Simplelocker”, το οποίο προσβάλλει κινητά τηλέφωνα και tablets (smartphones) με λειτουργικό σύστημα ANDROID που κρυπτογραφεί τα αρχεία του χρήστη τους.

Ειδικότερα, με την εγκατάσταση του κακόβουλου λογισμικού στη συσκευή γίνεται ανίχνευση για ύπαρξη εξωτερικού μέσου αποθήκευσης, όπως SD κάρτα μνήμης, σκανάροντάς την για αρχεία τύπου «.jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, .mp4». Αφού τα εντοπίσει, στη συνέχεια τα κρυπτογραφεί κατά πρότυπο AES και αλλάζει την κατάληξη (extension) τους με αποτέλεσμα να καθίστανται απροσπέλαστα για το χρήστη τους.

Ακολούθως στην οθόνη της συσκευής εμφανίζεται μήνυμα που ενημερώνει ότι είναι κλειδωμένη για προβολή και διακίνηση αρχείων παιδικής πορνογραφίας, ζωοφιλίας κτλ και απαιτεί από τους χρήστες την καταβολή χρηματικού ποσού για να ξεκλειδωθεί και να αποκρυπτογραφηθούν τα αρχεία της.

Σημειώνεται ότι μέχρι και σήμερα το προαναφερόμενο λογισμικό έχει εμφανιστεί σε χώρες όπως η Ρωσία και η Ουκρανία. Καλούνται οι πολίτες που κατέχουν κινητά τηλέφωνα και tablets με λειτουργικό σύστημα ANDROID, να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν τα ακόλουθα μέτρα προστασίας της συσκευής τους για την αποφυγή προσβολής της από τον προαναφερόμενο ιό. Συγκεκριμένα:

-Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού συστήματος ANDROID.

-Να δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα.

-Να χρησιμοποιούν εφαρμογές ασφαλείας όπως ένα antivirus, το οποίο πρέπει να είναι πάντοτε ενημερωμένο.

-Να μην κατεβάζουν εφαρμογές από άγνωστες πηγές ή αναξιόπιστες εφαρμογές

-Να μην ανοίγουν συνημμένα αρχεία από μηνύματα ηλεκτρονικού ταχυδρομείου για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

-Τηλεφωνικά στους αριθμούς 11012 και 210-6476464

-Στέλνοντας e-mail στα ccu@cybercrimeunit.gov.gr, 11012@hellenicpolice.gr

Πηγή