WikiLeaks: Τα κυβερνο-όπλα της CIA

Χιλιάδες απόρρητα και διαβαθμισμένα έγγραφα που φέρεται να αποκαλύπτουν τη δράση και ta εργαλεία χάκινγκ της Κεντρικής Υπηρεσίας Πληροφοριών των ΗΠΑ (CIA) με στόχο συσκευές τεχνολογικών κολοσσών όπως η Apple και η Samsung δίνει στη δημοσιότητα το WikiLeaks.

Στα κυβερνο-όπλα της CIA φέρεται να περιλαμβάνεται -σύμφωνα πάντα με το WikiLeaks- κατασκοπευτικό κακόβουλο λογισμικό που είχε αναπτύξει η Υπηρεσία με στόχο να προσβάλει φορητές συσκευές με λειτουργικά συστήματα Windows, Android, iOS, OSX και Linux υπολογιστές, όπως και routers.

Εκπρόσωπος της CIA αρνήθηκε οποιοδήποτε σχόλιο για τη νέα σειρά διαρροών που φέρει την κωδική ονομασία «Vault 7» -τον μεγαλύτερο όγκο απόρρητων εγγράφων που αφορούν την αμερικανική Κεντρική Υπηρεσία Πληροφοριών που έχει δοθεί ποτέ στη δημοσιότητα, σύμφωνα με τον ιδρυτή του WikiLeaks Τζούλιαν Ασάνζ.

«Δεν σχολιάζουμε επί της αυθεντικότητας ή του περιεχομένου» ήταν η δήλωση εκπροσώπου της CIA.

Βάσει εγγράφων που χρονολογούνται στον Ιούνιο του 2014 η CIA εμφανίζεται να είχε αναπτύξει κυβερνο-όπλο με την κωδική ονομασία «Weeping Angel» με στόχο να εισβάλει σε «έξυπνες» τηλεοράσεις της σειράς F8000 της Samsung.

Μέσω του συγκεκριμένου κακόβουλου λογισμικού η τηλεόραση εμφανιζόταν κλειστή αλλά στην πραγματικότητα κατέγραφε ηχητικές συνομιλίες, οι οποίες αργότερα μεταφέρονταν μέσω Διαδικτύου στους σέρβερ της CIA όταν οι τηλεοράσεις βρίσκονταν σε κανονική λειτουργία.

Ούτε και η Samsung έχει προβεί σε κάποιο σχόλιο επί του παρόντος σχετικά με τις καταγγελίες.

Το WikiLeaks ισχυρίζεται επίσης ότι από το 2016 η CIA έχει δημιουργήσει ένα οπλοστάσιο από 24 Android «Zero Days» -όπως ονομάστηκαν άγνωστα μέχρι τότε κενά ασφαλείας.

Κάποια από αυτά φέρεται να εντοπίστηκαν από την CIA, άλλα από τις βρετανικές υπηρεσίες καθώς και την NSA και άλλες πλευρές που δεν κατονομάζονται.

Συσκευές της Samsung, HTC και Sony, μεταξύ άλων, φέρεται να είχαν προσβληθεί με αποτέλεσμα η CIA να έχει πρόσβαση σε μηνύματα στα whatsapp, Signal, Telegram and Weibo μεταξύ άλλων.

Ειδική μονάδα της CIA φέρεται να είχε βάλει, δε, στο στόχαστρο τα iPhone και iPad προκειμένου να αποκτήσει πρόσβαση στα δεδομένα θέσης, να ενεργοποιήσει την κάμερα και το μικρόφωνο ή να διαβάζει μηνύματα.

Παράλληλα υποστηρίζεται ότι η CIA αναζητούσε τρόπους προκειμένου να αποκτήσει πρόσβαση στα υπολογιστικά συστήματα των αυτοκινήτων. Το WikiLeaks υποστηρίζει ότι το εν λόγω πρόγραμμα θα μπορούσε να χρησιμοποιηθεί για μυστικές δολοφονίες που θα παρουσιάζονταν ως τροχαίο δυστύχημα.

Εν τω μεταξύ, σύμφωνα με ένα από τα απόρρητα έγγραφα το προξενείο των ΗΠΑ στη Φρανκφούρτη της Γερμανίας χρησιμοποιείται ως «μυστική βάση των χάκερ της CIA». Οι πράκτορες της Υπηρεσίας κυκλοφορούν με διπλωματικά διαβατήρια και έχουν την κάλυψη της κυβέρνησης.

«Εκτός από τις επιχειρήσεις της στο Λάνγκλεϊ της Βιρτζίνια η CIA χρησιμοποιεί επίσης το προξενείο των ΗΠΑ στη Φρανκφούρτη ως απόρρητη βάση για τους χάκερ της που καλύπτουν την Ευρώπη, τη Μέση Ανατολή και την Αφρική. Οι χάκερ της CIA που δρουν μέσω του προξενείου της Φρανκφούρτης (στο Κέντρο Πληροφοριών Κυβερνοχώρου Ευρώπης ή CCIE) έχουν διπλωματικά («μαύρα») διαβατήρια και κάλυψη από το Στέιτ Ντιπάρτμεντ.

Στους χάκερ αυτούς έχουν δοθεί οδηγίες να δηλώνουν ότι είναι «τεχνικό συμβουλευτικό προσωπικό» στο προξενείο.

Πηγή

Advertisements

Επικίνδυνο malware χτυπάει iOS συσκευές, υποκλέπτοντας προσωπικά δεδομένα!

Μια ιδιαίτερα επικίνδυνη μολυσματική εφαρμογή για iOS ανακάλυψε πρόσφατα η Trend Micro, η οποία μπορεί να προσβάλλει τόσο τις κανονικές όσο και τις συσκευές που έχουν υποστεί jailbreak. Το επικίνδυνο malware μπορεί να “εισβάλει”  στα προσωπικά δεδομένα του χρήστη, υποκλέπτοντας επαφές, μηνύματα, εικόνες και άλλες πληροφορίες.

Το συγκεκριμένο malware με την ονομασία Xagent, καταφέρνει να εγκατασταθεί στη συσκευή του χρήστη αν αυτός ακολουθήσει ένα εξωτερικό link και αποτελεί τμήμα της συνολικής επίθεσης Operation Pawn Storm. Η συγκεκριμένη εκστρατεία έχει σκοπό να μολύνει όσες περισσότερες συσκευές χρηστών είναι εφικτό ξεκινώντας από απλούς χρήστες και κλιμακώνοντας την επίθεση να εισβάλει και σε συσκευές χρηστών με δεδομένα υψηλότερης διαβάθμισης που σχετίζονται κρίσιμες κρατικές ή ιδιωτικές υποδομές και υπηρεσίες.

Σύμφωνα με την αναφορά της Trend Micro, μόλις το εν λόγω malware εγκατασταθεί σε λειτουργικό iOS 7, θα τρέχει διαρκώς στο background και ακόμη και εάν ο χρήστης προσπαθεί να το σταματήσει, το εν λόγω software θα εξακολουθεί να εκκινεί μόνο του. Το καλό νέο σε αυτή την περίπτωση είναι ότι το iOS 8 δίνει τη δυνατότητα στους users να σταματήσουν την εφαρμογή ευκολότερα, καθώς στο νεότερο λειτουργικό εμφανίζεται ένα ορατό εικονίδιο, ενώ επιπλέον η συγκεκριμένη εφαρμογή δεν εκκινεί από μόνη της.

Σε κάθε περίπτωση, οι users θα πρέπει να είναι τρομερά προσεκτικοί και να μην πατούν ποτέ σε εξωτερικά links, τα οποία προέρχονται από πηγές που δεν γνωρίζουν.

Πηγή

Patch της SIEMENS για το SIMATIC WinCC iOS

Συνολικά τρεις ευπάθειες έχουν αφαιρεθεί, από τη Siemens, στην iOS έκδοση του SIMATIC WinCC Sm@rtClient, μειώνοντας τον κίνδυνο για ένα εισβολέα να υποκλέψει διαπιστευτήρια πρόσβασης σε λογαριασμούς, υπό ορισμένες όμως προϋποθέσεις.

Το SIMATIC WinCC Sm@rtClient, μαζί με το λειτουργία του Sm@rtServer, έχει σχεδιαστεί ως ένας εύκολος τρόπος για τον έλεγχο από μια κινητή συσκευή, το SIMATIC HMI, ώστε να χρησιμοποιείται για τη διαχείριση των βιομηχανικών συστημάτων ελέγχου (ICS).

Η τρέχουσα ενημερωμένη έκδοση που κυκλοφόρησε από τη Siemens διατίθεται από το κατάστημα της Apple και διορθώνει κενά ασφαλείας που επηρεάζουν όλες τις εκδόσεις του client,  πριν από την 1.0.2, συμπεριλαμβανομένων και των Lite εκδόσεων.

Όλες οι ευπάθειες έχουν λάβει βασική βαθμολογία 4.6 CVSS και η συνολική βαθμολογία είναι 3.6. Μία από αυτές, με τον προσδιορισμό CVE-2014-5231, αναφέρεται στον τρόπο που ήταν αποθηκευμένος ο κωδικός πρόσβασης της εφαρμογής. Εκεί υπήρχε και ο κίνδυνος να κλαπεί το password άλλες ευαίσθητες πληροφορίες αν κάποιος hacker αποκτούσε πρόσβαση στο τοπικό δίκτυο.

Ένα άλλο πρόβλημα, με το χαρακτηρισμό CVE-2014-5232, είναι το γεγονός ότι δεν θα να ζητηθεί από το χρήστη να πληκτρολογήσει εκ νέου τον κωδικό πρόσβασης, εάν γινόταν επαναφορά του app από το background.

Στην τρίτη περίπτωση, (CVE-2014-5233), ένα άτομο θα μπορούσε να είναι σε θέση να αποσπάσει τα διαπιστευτήρια από το τμήμα Sm@rtServer του app.

Αξίζει να σημειωθεί ότι η πρόσβαση στο τοπικό δίκτυο είναι απαραίτητη, ώστε να εκμεταλλευτεί κάποιος οποιαδήποτε από τις παραπάνω ευπάθειες. Οι χρήστες προτρέπονται να εγκαταστήσουν τις τελευταίες εκδόσεις του app, προκειμένου να ελαττωθούν οι κίνδυνοι, που αναφέρονται και να είναι περισσότερο ασφαλείς.

Πηγή

Google Android 5.0 Lollipop σε smartphone, tablet, ρολόι, αυτοκίνητο, TV

Η Google ανακοίνωσε την έλευση του Android 5.0 Lollipop, με το οποίο συνεχίζει την επιχείρηση προέλασής της από το smartphone και το tablet στην τηλεόραση, στα ρολόγια και στο αυτοκίνητο. Το «γλειφιτζούρι» της μοιράζονται θα όλες αυτές οι συσκευές, υποσχόμενη ότι η μετάβαση από την μια οθόνη στην άλλη θα είναι άμεση και απρόσκοπτη. Παράλληλα, επιδεικνύει στο «οικοσύστημα» των κατασκευαστών τα πρότυπα αξιοποίησης του Lollipop, με το Nexus 6, το Nexus 9 και τον Nexus Player που φέρνει τον πομπό της ιντερνετικής τηλεόρασης της Google σε οποιοδήποτε δέκτη TV.

Η Google έκανε μια ρεαλιστική διαπίστωση: καθημερινά μετακινούμαστε από οθόνη σε οθόνη. Ξεκινάμε με το ξυπνητήρι στο smartphone και την προβολή των προγραμματισμένων συναντήσεων, μεταβαίνουμε στην οθόνη του υπολογιστή στο γραφείο, ενεργοποιούμε το tablet όταν βρισκόμαστε σε κίνηση ή και, αργότερα, στο σπίτι με την οικογένεια ή τους φίλους έως το βράδυ στην μεγαλύτερη απ’ όλες, «μικρή οθόνη», την τηλεόραση.

Με την νέα έκδοση του Android που δέχεται το Android 4.4 KitKat, με το Android 5.0 Lollipop συνεχίζεται η προσπάθεια της Google να εισέλθει στο σαλόνι δίπλα στον «θρόνο» της τηλεόρασης. Εκτός από το Lollipop «για όλες τις οθόνες της ζωής μας», τα νέα Nexus smartphone και tablet, η Google παρουσίασε και το Nexus Player, την πρώτη συσκευή Android TV.

H Google εμπιστεύτηκε στους μηχανικούς της Asus την κατασκευή του πρώτου Nexus Player, μιας συσκευής αναπαραγωγής βίντεο με τεχνολογία ροής, ενός streaming media player που φέρνει ταινίες, βίντεο και μουσική στην τηλεόραση. Επιπλέον, η Google φιλοδοξεί να ικανοποιήσει με τον Nexus Player και την ανάγκη για παιχνίδι. Ο Nexus Player φέρνει στην HDTV παιχνίδια και η Google θα διαθέσει και Gamepad για έναν ή περισσότερους παίκτες. Υποστηρίζει δε το «Android Cast» ώστε να μπορεί να προβάλλει ο χρήστης στην τηλεόρασή του ψυχαγωγικό περιεχόμενο από οποιοδήποτε Android ή iOS τηλέφωνο ή ταμπλέτα ή Chromebook.

Πηγή

Θωρακίζοντας τα smartphones

Με λειτουργίες που τα κάνουν να θυμίζουν περισσότερο υπολογιστές τσέπης και λιγότερο τηλέφωνα, τα smartphone αποτελούν αναπόσπαστο μέρος της καθημερινότητας εκατομμυρίων ανθρώπων, για να «σερφάρουν», να επικοινωνούν μέσω Ιντερνετ, ή να ψωνίζουν από ηλεκτρονικά καταστήματα. Οσο όμως πολλαπλασιάζονται οι δυνατότητες των «έξυπνων» κινητών, τόσο πολλαπλασιάζονται και τα ευαίσθητα δεδομένα που περιέχουν, με συνέπεια να αυξάνονται οι κίνδυνοι για την ασφάλεια και την ιδιωτικότητα των χρηστών τους.

Αυτός είναι ο λόγος που η Apple και η Google φρόντισαν να «θωρακίσουν» ακόμη καλύτερα το iOS 8 και το Android Lollipop (5.0) αντίστοιχα, δηλαδή τις νέες εκδόσεις των λειτουργικών τους για «έξυπνες» συσκευές. Το iOS 8 της Apple κυκλοφόρησε στα μέσα Σεπτεμβρίου για τα iPhone και iPad, ενώ τα επίσημα αποκαλυπτήρια του Android Lollipop (5.0) έγιναν στις 15 Οκτωβρίου, μαζί με τα Nexus 6 & 9, με την Google να έχει πάντως ανακοινώσει από το καλοκαίρι τις καινούργιες δικλίδες ασφαλείας που αυτό θα περιλαμβάνει.

Τα θετικά σχόλια για την ενισχυμένη προστασία που παρέχει το iOS 8 εστιάζονται στο καινούργιο μενού που επιτρέπει στον χρήστη να ελέγχει καλύτερα ποια δεδομένα συγκεντρώνουν οι εφαρμογές του. Στο «στόχαστρο» του μενού είναι τα κάθε λογής προγράμματα που συλλέγουν ευαίσθητες πληροφορίες για διαφημιστικούς λόγους, καθώς δεν τις χρειάζονται για τη λειτουργία τους. Κάτι που μπορεί τώρα κανείς να αποτρέψει, αν ανατρέξει στο «Απόρρητο» και επιλέξει ποιες από τις εγκατεστημένες application θα έχουν πρόσβαση στις επαφές, τις φωτογραφίες, το ημερολόγιο ή τα βιομετρικά του δεδομένα.

Εχοντας ενεργοποιήσει λίγες ημέρες νωρίτερα την επαλήθευση δύο βημάτων για το iCloud, ώστε να ενισχύσει την ασφάλεια της υπηρεσίας μετά το σκάνδαλο της διαρροής στο Ιντερνετ γυμνών φωτογραφιών γνωστών ηθοποιών του Χόλιγουντ, η Apple φρόντισε με το iOS 8 για την αποτελεσματικότερη προστασία των αρχείων που φυλάσσονται στις «έξυπνες» συσκευές της. Κι αυτό γιατί η προεπιλεγμένη ρύθμιση είναι να αποθηκεύονται κρυπτογραφημένα, ώστε να είναι αδύνατον ακόμη και για την Apple να τα παράσχει στις αμερικανικές αρχές, αν της ζητηθούν. Χάρις στην κρυπτογράφηση, τα δεδομένα «θωρακίζονται» επιπλέον και σε περίπτωση κλοπής ή απώλειας της συσκευής, αφού θα πρέπει να γνωρίζει κανείς τον κωδικό της για να τα ανακτήσει.

Η κρυπτογράφηση θα είναι προεπιλεγμένη και στο Android 5.0 της Google, στο οποίο θα εξασφαλίζει σε όσους έχουν Android smartphone ότι θα μπορούν επίσης να χαρίσουν ή να πουλήσουν την παλιά συσκευή τους χωρίς «ίχνος» από τα αποθηκευμένα αρχεία τους.

Πηγή

Το FBI αντιδρά στην κρυπτογράφηση που προσφέρουν τα iOS 8 και Android 5.0

Apple και Google προσφέρουν by default κρυπτογράφηση στα νέα λειτουργικά τους, iOS 8 και Android 5.0 Lollipop, με το FBI να μην είναι πολύ ικανοποιημένο με αυτή την εξέλιξη. Με την δυνατότητα κρυπτογράφησης, ο χρήστης είναι σίγουρος ότι κανείς δεν μπορεί να έχει πρόσβαση στα μηνύματα, τις φωτογραφίες και τα αρχεία του κινητού, ή έστω, θα δυσκολέψει αρκετά τους επίδοξους hackers.

Από αυτή την εξέλιξη, ο νέος διευθυντής του FBI, James Comey, έχει διαφορετική άποψη. Από πέρσι στην πρώτη του ομιλία ο διευθυντής δήλωσε ότι αυτή η κίνηση των Apple και Google είναι επικίνδυνη για την ασφάλεια της χώρας, με την αστυνομία να μην μπορεί να εντοπίσει εγκληματίες. Για να αποφευχθεί αυτό και να βοηθηθεί το έργο των αρχών, ο Comey ζητά τη δημιουργία «φιλικών» συστημάτων επιτήρησης, στα οποία η αστυνομία θα έχει πρόσβαση όταν χρειαστεί.

Ουσιαστικά αυτό που ζητά είναι μια «πίσω πόρτα» η οποία θα παρακάμπτει την κρυπτογράφηση των εταιριών. Επιπλέον, ο Comey κατηγόρησε Apple και Google ότι θέτουν τους χρήστες τους «πέρα του νόμου».

Πηγή

Το Office Mobile διατίθεται πλέον δωρεάν για iPhone και για Android smartphones

Office

H Microsoft ανακοίνωσε τη διάθεση του Office για iPad, αλλά και την ανανέωση των  Office Mobile για iPhone και για Android τα οποία πλέον είναι εντελώς δωρεάν για προσωπική χρήση. Από την εταιρεία ανέφεραν πως η απόφαση πάρθηκε στα πλαίσια της ισοτιμίας μεταξύ των χρηστών smartphones, αφού το Office Mobile ήδη ήταν δωρεάν για χρήστες με λειτουργικό Windows Phone. Πλέον, στους smartphone χρήστες του Office Mobile επιτρέπεται εκτός από το να βλέπουν αρχεία και να τα επεξεργάζονται, χωρίς να χρειάζεται συνδρομή Office 365 επί πληρωμή.

Η Microsoft προχώρησε στη δωρεάν διάθεση της σουίτας της και για να ανταγωνιστεί τις δωρεάν mobile σουίτες γραφείου που προσφέρουν οι Apple και Google, η μεν πρώτη το iWork και η δεύτερη το QuickOffice, στις τελευταίες εκδόσεις των iOS και Android αντίστοιχα. Επίσης, η Microsoft ετοιμάζει και έκδοση Office για τα Android tablets, όπως και μία έκδοση με Metro Interface για τις συσκευές αφής με Windows.

Μπορείτε να κατεβάσετε το Office Mobile για iOS από το App Store και για Android από το Google Play.

Πηγή