Επίθεση Βορειοκορεατών χάκερ κατά του τουρκικού οικονομικού τομέα

Σύμφωνα με την εταιρία κυβερνοασφάλειας McAfee Inc, τουρκικές οικονομικές υποδομές δέχτηκαν επίθεση από την ομάδα “Hidden Cobra”, που έχει δεσμούς με τη Βόρεια Κορέα.

Ο πρώτος στόχος ήταν ένας κρατικός οικονομικός οργανισμός που δεν κατονομάστηκε και ο δεύτερος, πάλι κρατικός οργανισμός στο χώρο της οικονομίας και του εμπορίου. Επίθεση δέχτηκε και ένας τρίτος μεγάλος τουρκικός οικονομικός οργανισμός, που επίσης δεν κατονομάστηκε από την McAfee.

Όπως επισημαίνει το Bloomberg, δεν είναι η πρώτη φορά που οικονομικός οργανισμός της Τουρκίας δέχεται κυβερνοεπίθεση, με το πιο γνωστό παράδειγμα την επίθεση κατά της Akbank TAS στα τέλη του 2016.

Σύμφωνα με ερευνητική επιτροπή του Αμερικανικού Κογκρέσου, η Βόρεια Κορέα έχει αναπτύξει ένα επιθετικό πρόγραμμα κυβερνοεπιθέσεων που έχει τη δυνατότητα όχι μόνο να προκαλέσει διακοπές στο παγκόσμιο εμπόριο, αλλά και να κατευθύνει πόρους προς το πρόγραμμα ανάπτυξης όπλων της της χώρας, ενισχύοντας τη δυνατότητα αποφυγής των διεθνών κυρώσεων που έχουν επιβληθεί εις βάρος της.

Η ανακοίνωση της McAfee για το πρόσφατο περιστατικό, δεν δίνει πολλές λεπτομέρειες για το ύψος και την έκταση της ζημιάς, ωστόσο η μέθοδος που χρησιμοποιήθηκε ήταν η αποστολή email με κακόβουλο έγγραφο Word.

Πηγή

Advertisements

Η σκοτεινή ζωή του μεγιστάνα Mr. Anti-virus

Έφτιαξε το πρώτο antivirus για υπολογιστές, έβγαλε εκατομμύρια, έχασε σχεδόν τα πάντα, κατέφυγε στο ιδιωτικό του τροπικό νησί, θεωρήθηκε ύποπτος για παρασκευή ναρκωτικών, κατηγορήθηκε για φόνο, έζησε ως φυγάς και σήμερα επιτίθεται στην Google, λέγοντας ότι εισβάλλει στις ζωές μας

Ιδεαλιστής ή καιροσκόπος; Υπερασπιστής του δικαιώματος προστασίας των προσωπικών μας δεδομένων ή εγκληματίας; Διαβολικά έξυπνος ή σχιζοφρενής; Ο Τζον ΜακΑφι, δημιουργός του πρώτου προγράμματος προστασίας από ιούς για ηλεκτρονικούς υπολογιστές -πίσω στα μέσα της δεκαετίας του ’80-, είναι μια σκοτεινή φυσιογνωμία. Έγινε πάμπλουτος βλέποντας στο ψηφιακό μέλλον, το οποίο όμως επιφύλασσε μύριες όσες περιπέτειες και μπλεξίματα.

«Δεν γίνεται κάποιοι να εισβάλουν στις ζωές μας και εμείς να εξακολουθούμε να έχουμε την ελευθερία μας… Η ελευθερία μου είναι το μόνο που έχω. Και αυτό είναι το μόνο που έχετε κι εσείς, αν το καλοσκεφτείτε», είπε πρόσφατα ο Τζον ΜακΑφι στο Λας Βέγκας. Απευθυνόμενος στο πολυπληθές κοινό του συνεδρίου Defcon, της μεγαλύτερης γνωστής μάζωξης χάκερ στον κόσμο, ο πρωτοπόρος της προστασίας των υπολογιστικών συστημάτων από επιθέσεις κακόβουλου λογισμικού έστρεψε τα πυρά του κατά της Google.

«Η Google θέλει να πιστέψουμε ότι αν δεν έχουμε τίποτα να κρύψουμε, δεν πρέπει να ενδιαφερόμαστε αν όλοι γνωρίζουν τα πάντα γι’ αυτά που κάνουμε. Ομως, αν όλοι γνώριζαν τα πάντα για όλους, τι θα συνέβαινε με την ανθρώπινη συμπεριφορά; Αυτό είναι κάτι που πρέπει να σκεφτούμε διεξοδικά».

Την ίδια μέρα, ο αμφιλεγόμενος Τζον ΜακΑφι ανακοίνωσε και τη σύσταση της πρωτοβουλίας «The Brown List». Στόχος του να συντονίσει τη δράση μεμονωμένων ατόμων στην αντιμετώπιση μεγάλων προβλημάτων. Πώς; Με την online συγκέντρωση καταγγελιών από τους πολίτες για αδικίες που υφίστανται, όπως η προσπάθεια καταστολής από μια κυβέρνηση ή η ανάλγητη πράξη μιας μεγάλης εταιρείας. «Γυρίστε τον θυμό σας σε κάτι θετικό», είπε στην ομιλία του στο Λας Βέγκας, ορμώμενος προφανώς από τα προσωπικά του βιώματα. Υποστήριξε, δε, πως όλα του τα λεφτά έμειναν δεσμευμένα σε τράπεζες της Μπελίζ και έτσι συγκεντρώνει χρήματα από δωρεές για το νέο του εγχείρημα.

Οχυρό μέσα στη ζούγκλα

Στο μικρό κρατίδιο της Κεντρικής Αμερικής, στις βορειοδυτικές ακτές της Καραϊβικής, ο 68χρονος σήμερα ΜακΑφι είχε στήσει πριν από μερικά χρόνια το δικό του οχυρό. Ζούσε υπό την προστασία ενός μικρού ιδιωτικού στρατού, που στην πλειοψηφία του απαρτιζόταν από πρώην κατάδικους. Περιστοιχιζόταν επίσης από νεαρές Λατίνες, με τις οποίες μοιραζόταν το κρεβάτι του.

Όταντο καλοκαίρι του 2012 ο Τζόσουα Ντέιβις του περιοδικού «Wired» τον συνάντησε στο ιδιόκτητο τροπικό νησί του, 24 χιλιόμετρα από τις ακτές της Μπελίζ, δεν μπορούσε να κρύψει την έκπληξή του για όσα είδε να συμβαίνουν εκεί… Ο Τζον ΜακΑφι, λιπόσαρκος, με βαμμένα ξανθά κατά τόπους τα μαλλιά του και τατουάζ να καλύπτουν τα χέρια και τους ώμους του, τον υποδέχτηκε κρατώντας ένα περίστροφο. Έχοντας αφήσει μια σφαίρα στον μύλο του Smith & Wesson, δεν δίστασε να παίξει ρώσικη ρουλέτα ενώπιον του τρομαγμένου ρεπόρτερ.

Έβαζετο όπλο στο κεφάλι του και τραβούσε τη σκανδάλη ξανά και ξανά! Μπροστά του, στο τραπεζάκι του σαλονιού της ξύλινης οικίας, υπήρχαν πυρομαχικά, πλαστές ταυτότητες με τη φωτογραφία του, ένα ισχυρό απωθητικό σπρέι για αρκούδες και μια βρεφική πιπίλα… «Μπορώ να το κάνω αυτό όλη την ημέρα», είχε πει, με τον ήχο του κλικ της σκανδάλης να μοιάζει με σφυρί στα αυτιά του Ντέιβις. «Μπορώ να το κάνω αυτό χιλιάδες φορές, δέκα χιλιάδες φορές. Τίποτα δεν θα συμβεί ποτέ. Γιατί; Επειδή έχετε χάσει κάτι. Λειτουργείτε με υποθετική αντίληψη της πραγματικότητας που είναι λανθασμένη…».

Αφού, λοιπόν, ο Τζον ΜακΑφι έπαιξε με τις αντοχές και το μυαλό του επισκέπτη του, αναφέρθηκε στην τότε πρόσφατη έφοδο των διωκτικών αρχών στην αγροικία του.

Η έφοδος των κομάντο

Ήταν νύχτα της 30ής Απριλίου του 2012, όταν ο φρουρός στο φυλάκιο της εισόδου δεν αντιλήφθηκε τι συνέβαινε στην άλλη άκρη του κτήματος. Μια ειδικά εκπαιδευμένη από το FBI ομάδα αντιμετώπισης του οργανωμένου εγκλήματος είχε ήδη εισβάλει στον χώρο. Βαριά οπλισμένοι, οι κομάντο δεν άφησαν περιθώρια αντίδρασης στη φρουρά του ΜακΑφι. Εκείνος, γυμνός και με ένα περίστροφο στο χέρι, ήταν ξαπλωμένος στο υπνοδωμάτιο της βίλας, η οποία στεκόταν σε πασσάλους έξι μέτρα πάνω από το υγρό έδαφος. Δεν θύμιζε σε τίποτα τον μεγιστάνα της Σίλικον Βάλεϊ που ήταν κάποτε.

Το 2009 είχε πουλήσει όλα του τα περιουσιακά στοιχεία – μεταξύ των οποίων εκτάσεις και ακίνητα στη Χαβάη, στο Κολοράντο, στο Νέο Μεξικό και το Τέξας, όπως και το ιδιωτικό του αεροσκάφος, και είχε μετακομίσει στην Καραϊβική. Είχε ανακοινώσει πως θα ασχολιόταν με τη δημιουργία φυσικών αντιβιοτικών, από συστατικά που υπάρχουν στα δάση της βροχής. Για τον σκοπό αυτό είχε κατασκευάσει και ένα εργαστήριο.

Τώρα το προπύργιό του δεχόταν επίθεση και καμιά τριανταριά αποφασισμένοι κομάντο της Αστυνομίας πλησίαζαν προς το μέρος του. Οπως περιγράφει στο δημοσίευμα ο ρεπόρτερ του «Wired», ήταν τρομοκρατημένος… Πήρε αγκαλιά τη 17χρονη κοπέλα που κοιμόταν στο κρεβάτι του. Καθώς οι κομάντο εισέβαλαν στο σπίτι, έβαλε ένα σορτς και με τα χέρια ψηλά βγήκε στον διάδρομο. Οι αστυνομικοί τον έσπρωξαν στον τοίχο και του φόρεσαν χειροπέδες. «Είστε υπό κράτηση ως ύποπτος για την παραγωγή μεθαμφεταμίνης», του φώναξε ένας από τους αστυνομικούς. «Αυτό είναι μια καταπληκτική υπόθεση, κύριε», αποκρίθηκε ο ΜακΑφι. «Και αυτό γιατί δεν έχω πουλήσει ναρκωτικά από το 1983…» – έχει παραδεχτεί ότι έκανε για πολλά χρόνια χρήση κοκαΐνης, την οποία «έσπρωχνε» και σε συναδέλφους. Επίσης ήταν αλκοολικός, από την εποχή ακόμα που σπούδαζε στο κολέγιο, στα τέλη της δεκαετίας του ’60, βρίσκοντας χρόνια αργότερα καταφύγιο στις συναντήσεις των Ανώνυμων Αλκοολικών.

Στα κρατητήρια της Μπελίζ

Οι αστυνομικοί έκαναν άνω κάτω τη βίλα και τα υπόλοιπα μπανγκαλόου, όπου συνήθως διέμεναν οι νεαρές ερωμένες του. Βρήκαν αρκετά όπλα και πυρομαχικά, αλλά και εκατοντάδες μπουκάλια με χημικά, τα οποία δεν μπορούσαν να αναγνωρίσουν. Στη διάρκεια των ερευνών πυροβόλησαν και σκότωσαν ένα από τα σκυλιά του, όταν εκείνο κινήθηκε με άγριες διαθέσεις. Τελικά και αφού είχε πια ξημερώσει τον μετέφεραν μαζί με έναν φυγόδικο άντρα της προσωπικής του φρουράς στα κρατητήρια του κεντρικού αστυνομικού σταθμού της πρωτεύουσας. Ο Τζον ΜακΑφι κρατήθηκε εκεί λιγότερο από 24 ώρες. Δεν του απαγγέλθηκαν τελικά σοβαρές κατηγορίες. Στο εργαστήριό του δεν είχαν βρεθεί παράνομες ουσίες. Κατηγορήθηκε μόνο για τη μη νόμιμη κατοχή των όπλων και την επόμενη μέρα το πρωί αφέθηκε ελεύθερος.

Ο ΜακΑφι είχε προσελκύσει το ενδιαφέρον των διωκτικών αρχών όταν δύο χρόνια μετά τη μετεγκατάστασή του στην Μπελίζ δημοσίευσε δεκάδες σχόλια στο φόρουμ bluelight.ru, το οποίο αναφέρεται σε θέματα φαρμακευτικών και ναρκωτικών ουσιών. Έγραφε ότι πειραματιζόταν με ένα ψυχοτρόπο διεγερτικό που βρίσκεται σε άλατα μπάνιου. Πρόκειται για μια κατηγορία ουσιών που έχουν παρόμοιες επιδράσεις με τις αμφεταμίνες και την κοκαΐνη. «Όταν κατά λάθος για πρώτη φορά έπεσαν μερικές σταγόνες στα δάχτυλά μου από μια μεταχειρισμένη φιάλη δεν κοιμήθηκα για τέσσερις μέρες. Είχα οπτικές και ακουστικές ψευδαισθήσεις και τη χειρότερη παράνοια της ζωής μου», έγραφε σε ένα από τα posts του.

Εντούτοις, αργότερα υποστήριξε πως όλα αυτά ήταν απλώς μια περίτεχνη φάρσα. «Αν πρόκειται να πάρω ναρκωτικά, θα πάρω κάτι που ξέρω ότι είναι καλό… Κάποια μανιτάρια και ίσως εξαιρετικής ποιότητας κοκαΐνη. Όποιος με ξέρει καλά, όμως, γνωρίζει ότι δεν παίρνω πια ναρκωτικά», είπε παίζοντας με τα νεύρα των διωκτών του.

Φυγάς στη Γουατεμάλα

Τελικά, στα μέσα Νοεμβρίου του 2012, ο Τζον ΜακΑφι άφησε για πάντα πίσω του την Μπελίζ. Ηταν πλέον καταζητούμενος για την πιθανή ανάμειξή του σε φόνο. Επικαλούμενος αργότερα τον φόβο του, ότι η αστυνομία της χώρας ήθελε στην πραγματικότητα να τον σκοτώσει, δικαιολόγησε την απόφασή του να φύγει μακριά, όταν κατάλαβε ότι θα ανακρινόταν για τον φόνο του Γκρέγκορι Βίαντ Φολ, ο οποίος είχε βρεθεί πυροβολημένος στο κεφάλι, στην πισίνα του σπιτιού του. Με τον Φολ είχαν λογοφέρει κάποιες φορές στο παρελθόν…

Ότανένα απόγευμα ο ΜακΑφι αντιλήφθηκε ότι αστυνομικοί πλησίαζαν και πάλι το σπίτι του, έσκαψε γρήγορα ένα χαντάκι στην άμμο και κρύφτηκε εκεί, μισοθαμμένος για ώρες, έχοντας βάλει πάνω από το κεφάλι του ένα κομμάτι χαρτόνι.

Τον Δεκέμβριο της ίδιας χρονιάς, ο φυγάς πλέον ΜακΑφι εντοπίστηκε στη Γουατεμάλα, μετά το λάθος ενός δημοσιογράφου να δημοσιεύσει μια φωτογραφία του με τα στοιχεία τοποθεσίας της. Είχε καταφύγει εκεί, αφού πρώτα έμεινε για μικρό διάστημα σε ένα πανάκριβο θέρετρο, στη χερσόνησο του Γιουκατάν στο Μεξικό, σχετικά κοντά στα σύνορα με την Μπελίζ.

Μετά την αποκάλυψή του στη γειτονική Γουατεμάλα ζήτησε πολιτικό άσυλο. Ακολούθησε η σύλληψή του για παράνομη είσοδο στη χώρα της Κεντρικής Αμερικής. Λίγες ημέρες αργότερα το αίτημά του απορρίφθηκε, οπότε μεταφέρθηκε σε κέντρο κράτησης. Εκεί, όπως αργότερα ο ίδιος ισχυρίστηκε, προφασίστηκε δύο φορές καρδιακό επεισόδιο, προκειμένου να δώσει περισσότερο χρόνο στον δικηγόρο του να καταθέσει μια σειρά από προσφυγές, αποτρέποντας την έκδοσή του στην Μπελίζ. Τελικά, στις 12 Δεκεμβρίου, ο Τζον ΜακΑφι απελάθηκε στις Ηνωμένες Πολιτείες.

Μέχρι σήμερα οι Αρχές της Μπελίζ δεν έχουν απαγγείλει συγκεκριμένη κατηγορία στον ΜακΑφι. Πάντως, τα περιουσιακά του στοιχεία στη χώρα της Καραϊβικής δημοπρατήθηκαν και το σπίτι του κάηκε υπό αδιευκρίνιστες συνθήκες.

Ο πρώτος ηλεκτρονικός ιός

Η ιστορία της επιστήμης των υπολογιστών γράφει ότι το 1986 δύο αδέρφια από το Πακιστάν έγραψαν τον κώδικα του πρώτου γνωστού ιού με στόχο ηλεκτρονικούς υπολογιστές. Δεν ήθελαν να καταστρέψουν κάτι. Το έκαναν από απλή περιέργεια, προκειμένου να διαπιστώσουν πόσο μακριά θα ταξίδευε. Για τον σκοπό αυτό συμπεριέλαβαν τα ονόματά τους, τη διεύθυνση και το τηλέφωνο της επιχείρησής τους στην πόλη Λαχόρη. Περίπου έναν χρόνο μετά το τηλέφωνό τους άρχισε να χτυπά ασταμάτητα. Ο ιός τους, με την ονομασία «Brain», είχε προσβάλει υπολογιστές σε ολόκληρο τον κόσμο.

Ο Τζον ΜακΑφι ήταν ήδη τότε καθαρός από ουσίες και αλκοόλ για τέσσερα χρόνια και εργαζόταν στη Lockheed πάνω σε ένα διαβαθμισμένο πρότζεκτ αναγνώρισης φωνής. Μεταξύ άλλων, από το 1968 είχε δουλέψει σε προγράμματα ανάπτυξης λογισμικού για λογαριασμό της NASA και της Xerox. Διαβάζοντας σε μια εφημερίδα του Σαν Χοσέ ένα άρθρο για την εξάπλωση του πακιστανικού ιού, βρήκε την ιδέα τρομακτική. Του θύμισε τα παιδικά του χρόνια όταν ο πατέρας του τον χτυπούσε χωρίς λόγο. Γνώριζε καλά πώς ήταν να δέχεσαι μια αναίτια επίθεση. Έτσι αποφάσισε να κάνει κάτι. Το 1987 ίδρυσε τη McAfee Associates στο σπίτι του στη Σάντα Κλάρα και δημιούργησε το πρώτο πρόγραμμα αντιμετώπισης ψηφιακών απειλών, το οποίο δημοσίευσε σε διάφορες βάσεις δεδομένων της εποχής. Δεν περίμενε ότι κάποιος θα πλήρωνε για να το αποκτήσει.

Ο σκοπός του ήταν να πείσει τις κοινότητες των χρηστών απλώς να το εγκαταστήσουν – κυρίως σε υπολογιστές επιχειρήσεων. Μέσα στα επόμενα πέντε χρόνια περίπου οι μισές από τις εταιρείες του Fortune 100 έτρεχαν το antivirus του ΜακΑφι, αρχίζοντας να καταβάλουν χρήματα για την άδεια χρήσης του, αποφέροντας στον δημιουργό του έσοδα αρκετών εκατομμυρίων δολαρίων τον χρόνο.

Τον Οκτώβριο του 1992 η McAfee Associates εισήχθη στον Nasdaq και οι μετοχές του ιδρυτή της άξιζαν μονομιάς 80 εκατ. δολάρια. Το 1994 ο Τζον ΜακΑφι παραιτήθηκε από τη διοίκηση της εταιρείας του και δύο χρόνια αργότερα πούλησε και τα τελευταία πακέτα μετοχών της που είχε στο χαρτοφυλάκιό του. Τον Αύγουστο του 2009 οι «New York Times» δημοσίευσαν την είδηση ότι η αξία της προσωπικής του περιουσίας είχε συρρικνωθεί από τα 100 στα 4 εκατ. δολάρια ως αποτέλεσμα της παγκόσμιας οικονομικής κρίσης και της επιλογής του να επενδύσει τα προηγούμενα χρόνια κυρίως σε ακίνητα.

Η εταιρεία που είχε ιδρύσει, μετά από σειρά συγχωνεύσεων, εξαγοράστηκε το 2010 από την Intel, η οποία έχει ενσωματώσει το λογισμικό ασφαλείας στις πλατφόρμες της.
Πηγή

Ίντερνετ απροσπέλαστο από τις μυστικές υπηρεσίες υπόσχεται ο Μακ Άφι

Μια φορητή συσκευή εξαιρετικά χαμηλού κόστους (100 δολαρίων) που θα επιτρέπει την πρόσβαση στο Ίντερνετ στον χρήστη αλλά θα τον προστατεύει από τα μάτια των μυστικών υπηρεσιών, δηλώνει ότι θα διαθέσει στους Αμερικανούς τον Μάρτιο του 2014 ο εκκεντρικός επιχειρηματίας Τζον Μακ Άφι (το όνομά του έχει συνδεθεί με το φερώνυμο λογισμικό ασφάλειας της εταιρείας που ίδρυσε το 1989 και πούλησε πέντε χρόνια αργότερα). Η αντίστροφη μέτρηση για το D-Central του McAfee έχει ξεκινήσει στον δικτυακό τόπο της νέας εταιρείας που σύστησε στις ΗΠΑ, με την επωνυμία Future Tense Central.

Αφορμή για την κατασκευή της συσκευής που υπόσχεται να προασπίσει «την ιδιωτικότητα και την ελευθερία που βρίσκονται σε κίνδυνο» στάθηκαν οι αποκαλύψεις του ειδικού συνεργάτη της αμερικανικής μυστικής υπηρεσίας NSA, Έντουαρντ Σνόουντεν, δήλωσε ο Μακ Άφι στο φεστιβάλ μουσικής και τεχνολογίας C2SV στο Σαν Χοσέ, στην Καλιφόρνια.

Ο Μακ Άφι υποστήριξε πως, αν και είναι πλέον 68 ετών μπορεί μέσα σε τρεις ημέρες, εάν του παραχωρήσει οποιοσδήποτε ελάχιστες προσωπικές πληροφορίες, να ενεργοποιήσει την κάμερα στον υπολογιστή του σπιτιού του και να δει ό,τι κάνει, αρκεί να παραμένει συνδεδεμένος στο Ίντερνετ. Ζούμε σε έναν εξαιρετικά ανασφαλή κόσμο, συμπλήρωσε.

Η πρότασή του περιλαμβάνει μια εξαιρετικά μικροσκοπική συσκευή που δημιουργεί ένα δίκτυο εμβέλειας τριών τετραγώνων στην πόλη. Το D-Central μπορεί να επιτρέψει την διακίνηση αρχείων μέσω Ίντερνετ, χωρίς να είναι σαφές ποιος έστειλε ή ποιος ικανοποίησε το σχετικό αίτημα για το upload ή το download, χρησιμοποιώντας πιθανά την τοπολογία των λεγόμενων δικτύων Mesh.

Ο Μακ Άφι σκοπεύει επίσης, να δημιουργήσει δημόσια σημεία πρόσβασης στο Ίντερνετ σε κάθε μεγάλη πόλη των Ηνωμένων Πολιτειών και δηλώνει πως εάν η αμερικανική κυβέρνηση δεν του επιτρέψει να διαθέσει το D-Central θα το κάνει στην Ευρώπη ή ακόμα και σε χώρες του Τρίτου Κόσμου -«κανείς δεν μπορεί να το σταματήσει», είπε.

Αναμφίβολα το D-Central θα είναι χρήσιμο και σε εγκληματίες, παραδέχτηκε ο Μακ Άφι (αφού η συσκευή κρύβει τον αποστολέα/παραλήπτη των αιτημάτων και την γεωγραφική του θέση), το ίδιο όμως έχει συμβεί και με το… τηλέφωνο, επεσήμανε με νόημα. Μπορείτε να δείτε το σχετικό απόσπασμα σε βίντεο που παραπέμπει το ZDnet (μετά το 24ο λεπτό).

H προσωπική ιστορία του εκατομμυριούχου Μακ Άφι έγινε πρωτοσέλιδο στα τέλη του 2012, όταν επιχείρησε να διαφύγει από την Μπελίτσε στην Κεντρική Αμερική, όπου τον αναζητούσε η αστυνομία για να καταθέσει σε μια περίεργη υπόθεση φόνου. Ο ίδιος λέει «όλη την αλήθεια» για την περιπέτειά του σε βίντεο στο προσωπικό του κανάλι στο YouTube.

Πηγή

Έκθεση ασφαλείας από τη McAfee για το πρώτο τρίμηνο του 2013

Η εταιρεία ασφάλειας McAfee έχει κυκλοφόρησε μια έκθεση για τις διαδικτυακές απειλές του πρώτου τριμήνου του 2013. Σύμφωνα με τη μελέτη, το 1ο τρίμηνο, οι ειδικοί παρατήρησαν μια δραματική αύξηση στα spam με αρκετές περιπτώσεις εμφάνισης του social networking worm που ονομάζεται Koobface.Η εταιρεία αναφέρει ότι ο αριθμός των θυμάτων του Koobface είναι τρεις φορές μεγαλύτερος σε σύγκριση με το προηγούμενο τρίμηνο. Όσον αφορά τα spam, η McAfee επισημαίνει ότι αυτή είναι η πρώτη φορά που καταγράφεται μια τέτοιου μεγέθους αύξηση στον παγκόσμιο όγκο spam. Η αύξηση του όγκου των spam προέρχεται εν μέρει από την επιστροφή της λεγόμενης spam εκστρατείας “pump and dump” της Βόρειας Αμερικής. Μία αύξηση της τάξης του 30% έχει επίσης καταγραφεί σε απειλές που στοχεύουν το master boot record (MBR). Τα ονόματα των κακόβουλων λογισμικών που αναφέρει είναι το Shamoon, το Cidox, το TDSS και το StealthMBR Ο αριθμός των malware έχει αυξηθεί κατά 28%. Από την άλλη πλευρά, το κακόβουλο λογισμικό για smartphones και κινητά έχει αυξηθεί κατά 40% παρακαλώ, παρά το γεγονός ότι η αύξηση τους έχει μειωθεί ελαφρώς.

McAfee Οι αδύναμοι κωδικοί ασφαλείας κοστίζουν ακριβά

Έχετε σκεφτεί ποτέ το ενδεχόμενο να γίνει hacked ο υπολογιστής σας, το κινητό σας, να ανακαλύψει κάποιος τους κωδικούς πρόσβασης σας και να χαθούν τα δεδομένα σας; Ακούγετε πολύ καταστροφικό και είναι! Σε μία μελέτη της McAfee για την αξία των ψηφιακών στοιχείων, ο κάθε χρήστης του διαδικτύου εκτιμάται ότι έχει ψηφιακά περιουσιακά στοιχεία που η συνολική τους αξία φτάνει έναν τον μέσο όρο των 35.000 δολαρίων. Τα ψηφιακά περιουσιακά στοιχεία περιλαμβάνουν: downloads μουσικής, βίντεο, φωτογραφίες, εφαρμογές, e-mail, μηνύματα κειμένου, αρχεία υγείας / οικονομικά αρχεία / αρχεία ασφαλίσεων, βιογραφικά / βιογραφικά σημειώματα, χαρτοφυλάκια, επαφές, συνταγές, κτλ. Αν πραγματοποιείτε αγορές από τράπεζες ή χρησιμοποιείται ιστοσελίδες κοινωνικής δικτύωσης, θα πρέπει να έχετε ένα όνομα χρήστη και κωδικό πρόσβασης. Αν είστε κάποιος από την πλειοψηφία, κατά πάσα πιθανότητα ακολουθείτε τον εύκολο δρόμο δηλαδή, χρησιμοποιείτε το ίδιο όνομα χρήστη και τον ίδιο κωδικό πρόσβασης σε όλα τα sites.

Γνωρίζετε ότι;
Πάνω από το 60% από εμάς έχουν 3 ή περισσότερες ψηφιακές συσκευές;
  • 55% από εμάς αποθήκευουν ψηφιακά στοιχεία σε αυτές τις συσκευές που θα ήταν αδύνατο να αναδημιουργήσουν, εκ νέου, να κατεβάσουν ή να επαναφέρουν;
  • Πάνω από το 75% από μας επισκέπτεται 5 ή περισσότερα sites τακτικά που απαιτούν κωδικούς πρόσβασης;
  • 63% από εμάς χρησιμοποιούν εύκολους κωδικούς πρόσβασης για να τους θυμούνται ή χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλές ιστοσελίδες;
  • 17% από εμάς κάνει ελάχιστα ή και τίποτα για να προστατεύσει τους κωδικούς πρόσβασής τους;
Χρειάζεται ένα καλύτερο σχέδιο Σιγουρευτείτε ότι χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας. Πάντα να αποσυνδέεστε όταν αφήσετε τη συσκευή σας και μπορεί ο καθένας να την χρησιμοποιήσει. Αποφύγετε την εισαγωγή κωδικών πρόσβασης σε υπολογιστές που δεν ελέγχετε (όπως οι υπολογιστές σε ένα Internet café ή μιας βιβλιοθήκης) ή κατά τη χρήση δημοσίων συνδέσεων Wi-Fi (όπως στο αεροδρόμιο ή σε κάποια καφετέρια). Μην μοιράζεστε τους κωδικούς πρόσβασης σας ακόμα και με τον πιο έμπιστο φίλο σας, μπορεί να μην είναι φίλος σας στο μέλλον. Ανάλογα με την ευαισθησία των πληροφοριών που προστατεύεται, θα πρέπει να αλλάζετε τους κωδικούς πρόσβασης σας περιοδικά και να αποφεύγετε την επαναχρησιμοποίηση ενός κωδικού πρόσβασης για ένα τουλάχιστον έτος. Χρησιμοποιήστε ένα ολοκληρωμένο λογισμικό ασφάλειας για όλες τις συσκευές σας (όχι μόνο το PC σας!).Read more at: http://iguru.gr/2013/05/23/weak-passwords-can-cost-you-everything/
Copyright © iGuRu.gr

May 23, 2013 21:06 McAfee Οι αδύναμοι κωδικοί ασφαλείας κοστίζουν ακριβά Infographic Έχετε σκεφτεί ποτέ το ενδεχόμενο να γίνει hacked ο υπολογιστής σας, το κινητό σας, να ανακαλύψει κάποιος τους κωδικούς πρόσβασης σας και να χαθούν τα δεδομένα σας; Ακούγετε πολύ καταστροφικό και είναι! Σε μία μελέτη της McAfee για την αξία των ψηφιακών στοιχείων, ο κάθε χρήστης του διαδικτύου εκτιμάται ότι έχει ψηφιακά περιουσιακά στοιχεία που η συνολική τους αξία φτάνει έναν τον μέσο όρο των 35.000 δολαρίων. Τα ψηφιακά περιουσιακά στοιχεία περιλαμβάνουν: downloads μουσικής, βίντεο, φωτογραφίες, εφαρμογές, e-mail, μηνύματα κειμένου, αρχεία υγείας / οικονομικά αρχεία / αρχεία ασφαλίσεων, βιογραφικά / βιογραφικά σημειώματα, χαρτοφυλάκια, επαφές, συνταγές, κτλ. Αν πραγματοποιείτε αγορές από τράπεζες ή χρησιμοποιείται ιστοσελίδες κοινωνικής δικτύωσης, θα πρέπει να έχετε ένα όνομα χρήστη και κωδικό πρόσβασης. Αν είστε κάποιος από την πλειοψηφία, κατά πάσα πιθανότητα ακολουθείτε τον εύκολο δρόμο δηλαδή, χρησιμοποιείτε το ίδιο όνομα χρήστη και τον ίδιο κωδικό πρόσβασης σε όλα τα sites. Γνωρίζετε ότι; Πάνω από το 60% από εμάς έχουν 3 ή περισσότερες ψηφιακές συσκευές; 55% από εμάς αποθήκευουν ψηφιακά στοιχεία σε αυτές τις συσκευές που θα ήταν αδύνατο να αναδημιουργήσουν, εκ νέου, να κατεβάσουν ή να επαναφέρουν; Πάνω από το 75% από μας επισκέπτεται 5 ή περισσότερα sites τακτικά που απαιτούν κωδικούς πρόσβασης; 63% από εμάς χρησιμοποιούν εύκολους κωδικούς πρόσβασης για να τους θυμούνται ή χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλές ιστοσελίδες; 17% από εμάς κάνει ελάχιστα ή και τίποτα για να προστατεύσει τους κωδικούς πρόσβασής τους; Χρειάζεται ένα καλύτερο σχέδιο Σιγουρευτείτε ότι χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας. Πάντα να αποσυνδέεστε όταν αφήσετε τη συσκευή σας και μπορεί ο καθένας να την χρησιμοποιήσει. Αποφύγετε την εισαγωγή κωδικών πρόσβασης σε υπολογιστές που δεν ελέγχετε (όπως οι υπολογιστές σε ένα Internet café ή μιας βιβλιοθήκης) ή κατά τη χρήση δημοσίων συνδέσεων Wi-Fi (όπως στο αεροδρόμιο ή σε κάποια καφετέρια). Μην μοιράζεστε τους κωδικούς πρόσβασης σας ακόμα και με τον πιο έμπιστο φίλο σας, μπορεί να μην είναι φίλος σας στο μέλλον. Ανάλογα με την ευαισθησία των πληροφοριών που προστατεύεται, θα πρέπει να αλλάζετε τους κωδικούς πρόσβασης σας περιοδικά και να αποφεύγετε την επαναχρησιμοποίηση ενός κωδικού πρόσβασης για ένα τουλάχιστον έτος. Χρησιμοποιήστε ένα ολοκληρωμένο λογισμικό ασφάλειας για όλες τις συσκευές σας (όχι μόνο το PC σας!).Read more at: http://iguru.gr/2013/05/23/weak-passwords-can-cost-you-everything/
Copyright © iGuRu.gr

Χρειάζεται ένα καλύτερο σχέδιο
  • Σιγουρευτείτε ότι χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας.
  • Πάντα να αποσυνδέεστε όταν αφήσετε τη συσκευή σας και μπορεί ο καθένας να την χρησιμοποιήσει.
  • Αποφύγετε την εισαγωγή κωδικών πρόσβασης σε υπολογιστές που δεν ελέγχετε (όπως οι υπολογιστές σε ένα Internet café ή μιας βιβλιοθήκης) ή κατά τη χρήση δημοσίων συνδέσεων Wi-Fi (όπως στο αεροδρόμιο ή σε κάποια καφετέρια).
  • Μην μοιράζεστε τους κωδικούς πρόσβασης σας ακόμα και με τον πιο έμπιστο φίλο σας, μπορεί να μην είναι φίλος σας στο μέλλον.
  • Ανάλογα με την ευαισθησία των πληροφοριών που προστατεύεται, θα πρέπει να αλλάζετε τους κωδικούς πρόσβασης σας περιοδικά και να αποφεύγετε την επαναχρησιμοποίηση ενός κωδικού πρόσβασης για ένα τουλάχιστον έτος. Χρησιμοποιήστε ένα ολοκληρωμένο λογισμικό ασφάλειας για όλες τις συσκευές σας (όχι μόνο το PC σας!).

McAfee: Αύξηση υποκλοπών μέσω διαδικτύου

Μια νέα έκθεση της McAfee Labs αναφέρει ότι, ο αριθμός των απειλών στο διαδίκτυο αυξάνεται με ανησυχητικό ρυθμό. Σύμφωνα με την έρευνα της εταιρείας, το ποσοστό κλοπής μοναδικών κωδικών μέσω Trojans έχει αυξηθεί κατά 72% το τελευταίο τρίμηνο.Η εταιρεία διαπίστωσε, επίσης ότι, οι περισσότερες επιθέσεις phishing  εξακολουθούν να έχουν βασικό στόχο τα χρηματοπιστωτικά ιδρύματα, αλλά έχουν εξαπλωθεί και σε άλλους τομείς όπως τις Online δημοπρασίες και τα τυχερά παιχνίδια.

Μεταξύ των άλλων ευρημάτων, η έκθεση αναφέρει ότι:

  • Ο αριθμός των malware σε ηλεκτρονικές υπογραφές έχει διπλασιαστεί το τελευταίο τρίμηνο.
  • Ο αριθμός των Malware που επηρεάζουν τον Master Boot Record αυξήθηκε κατά 27 %.
  • Καθώς η χρήση κινητών συσκευών αυξάνεται όλο και περισσότερο, το ίδιο θα συμβεί και με τα malware που στοχοποιούν κινητές συσκευές και tablets.

Πηγή

5 θέματα ασφαλείας που χρειάζονται προσοχή στα Windows 8

Windows_8

Αν και τα Windows 8 έχουν χαρακτηριστεί ως το πιο ασφαλές λειτουργικό σύστημα της Microsoft, αφού διαθέτουν αρκετές βελτιώσεις ασφαλείας, ορισμένα ζητήματα παραμένουν και οι οργανισμοί αλλά και οι ιδιώτες που τα χρησιμοποιούν θα πρέπει να τα γνωρίζουν.

Ο Michael Sentonas, CTO της McAfee, δήλωσε ότι ένας αριθμός από πολλά υποσχόμενα χαρακτηριστικά φαίνεται να παρέχουν βελτιωμένη ασφάλεια στα Windows 8.

Ωστόσο, David Hall, διευθυντής μάρκετινγκ Norton της Symantec, σημείωσε, ενώ νέα χαρακτηριστικά, όπως σάρωση αρχείων με το Microsoft Defender και έγκαιρη έναρξη του Anti-Malware Early Launch Anti-Malware (ELAM) έχουν ανεβάσει τον πήχη, το κακόβουλο λογισμικό θα συνεχίσει να έρχεται.

Το ZDNet μίλησε με σύμβουλους ασφαλείας και εντόπισε πέντε πιθανά κενά στην νέα πλατφόρμα των Windows 8 που πρέπει να προσέχουμε.

1. Απειλές για Win 7 θα λειτουργήσουν και στα Windows 8
Windows 8 διατηρούν συμβατότητα με τα Windows 7, έτσι ώστε η συντριπτική πλειοψηφία τόσο των νόμιμων αλλά και των κακόβουλων προγραμμάτων θα τρέξουν χωρίς να χρειαστεί να τροποποιηθούν σε συσκευές με Windows 8.

Ο Luis Corrons, τεχνικός διευθυντής της Panda Panda Security Labs ανάφερε, ότι οι hackers εργάζονται κατά κανόνα σε κακόβουλο λογισμικό που λειτουργεί όχι μόνο για τα Windows 8, αλλά και σε προηγούμενες εκδόσεις λειτουργικών συστημάτων, όπως Windows XP και Windows 7.

Δεδομένου ότι ο αριθμός των υπολογιστών που τρέχουν τα Windows 8 είναι ακόμα μικρός, δεν θα υπάρξει αύξηση του κακόβουλου λογισμικού που έχει σχεδιαστεί για το λειτουργικό σύστημα ακόμα, αλλά προειδοποίησε ότι οι κυβερνοεγκληματίες θα ξεκινήσουν τις δοκιμές στα Windows 8, καθώς οι χρήστες μετακινούνται αργά στο νέο λειτουργικό σύστημα.

2. Υπάρχουν ήδη νέες κυβερνοεπιθέσεις
Στην πραγματικότητα, από την κυκλοφορία των Windows 8 και μετά, έχουν ήδη ανακαλυφθεί ψεύτικα antivirus και επιθέσεις phishing που έχουν στόχο το νέο λειτουργικό σύστημα, επεσήμανε ο Sentonas.

Η Trend Micro την περασμένη εβδομάδα ανακάλυψε ένα ψεύτικο antivirus που ονομάζεται TROJ_FAKEAV.EHM , το οποία εμφανίζει πλαστά αποτελέσματα σάρωσης για να εκφοβίσει τους χρήστες να αγοράσουν ένα ψεύτικο πρόγραμμα προστασίας από ιούς. Το νέο κακόβουλο λογισμικό έρχεται συσκευασμένο σαν εργαλείο ασφαλείας για τα Windows 8.

Η Sophos την περασμένη εβδομάδα είπε επίσης ότι ανακάλυψε μια phishing επίθεση που προσποιείται ότι προέρχοται από την ομάδα της “Microsoft Windows 8″ , προσφέροντας δωρεάν λογισμικό μέσω μιας σύνδεσης στο Web. Όταν οι χρήστες κάνουν κλικ στο σύνδεσμο, θα μεταφέρονται σε μια ιστοσελίδα σε ένα διακομιστή Σλοβακίας που τους ζητάει να εισάγετε το όνομα χρήστη, τον κωδικό πρόσβασης και τη διεύθυνση e-mail.

3. Social engineering

Σύμφωνα με τον Hall, δεν έχει ληφθεί κανένα μέτρο για την ασφάλεια σε επιθέσεις Social engineering σε προηγούμενες εκδόσεις των Windows οπότε το πρόβλημα εξακολουθεί να μην αντιμετωπίζεται και στα Windows 8. Το Social engineering είναι μια από τις μεγαλύτερες απειλές για την ασφάλεια σήμερα καθώς ο χρήστης είναι συχνά ένας “εύκολος στόχος”, ειδικά αυτοί που δεν μπορούν να διακρίνουν αν ένας σύνδεσμος είναι νόμιμος  ή προέρχεται από κάποιον κακόβουλο χρήστη.

Ο Corrons συμφώνησε, σημειώνοντας τα phishing e-mail και οι επιθέσεις social engineering έχουν ήδη ξεκινήσει από την έναρξη των Windows 8. ”Έχουμε δει λίγες στα νέα Windows 8 αλλά παραμένουν από τις μεγαλύτερες τρύπες ασφαλείας”, δήλωσε ο Hall.

4. Θέματα ασφαλείας βασισμένα στη περίμετρο
Πολλά από τα πρόσθετα χαρακτηριστικά στα Windows 8, όπως το ELAM και η σάρωση των αρχείων με Defender εξακολουθούν να βασίζονται σε τεχνολογίες που βασίζονται στην ψηφιακή υπογραφή, παρατηρεί ο Abhishek Singh, ανώτερος μηχανικός έρευνας για την ασφάλεια στο FireEye.

Ζούμε μια εποχή όπου οι signature-based τεχνολογίες δεν είναι χρήσιμες για την προστασία ενάντια σε αυτές τις κυβερνοεπιθέσεις, παρατήρησε ο Abhishek.

Ως εκ τούτου, άλλες τεχνολογίες ασφάλειας που υπερβαίνουν την περιμετρική άμυνα πρέπει να χρησιμοποιηθεί σε συνδυασμό με τα Windows 8, συμβούλεψε. Για παράδειγμα, ένα εργαλείο ασφαλείας που μπορεί να πιάσει μια επίθεση σε πραγματικό χρόνο, με βάση τη συμπεριφορά, θα συμπληρώσει τις δυνατότητες ασφάλειας των Windows 8.

5. Υπάρχουν ήδη ευπάθειες για Win 8
Ο κος Sentonas επεσήμανε ότι έχουν ανακαλυφθεί ήδη ευπάθειες για τα Windows 8.Ακόμα κι αν μερικά από αυτά υπήρχαν σε παλαιότερα λειτουργικά συστήματα και εφαρμογές, παραμένει το γεγονός ότι υπάρχουν τρωτά σημεία στο νέο λειτουργικό σύστημα και οι επιτιθέμενοι θα προσπαθήσουν να τα εκμεταλλευτούν, προειδοποίησε.

Σημείωσε ότι η Vupen, μια γαλλική εταιρεία, την περασμένη εβδομάδα βρήκε έναν τρόπο να παρακάμψει τους μηχανισμούς ασφαλείας των Windows 8.

Εξάλλου υπήρξαν περιπτώσεις όπου έγκυρα πιστοποιητικά της Microsoft και της Adobe είχαν χρησιμοποιηθεί από κακόβουλο λογισμικό και με αυτό τον τρόπο ήταν σε θέση να αποφύγει τα antivirus scanners.

Πηγή