Απρίλιος 2022 - Τεχνικός Υπολογιστών και Δικτύων

29 Απριλίου 2022

Google: Επείγουσα προειδοποίηση για δισεκατομμύρια χρήστες του Chrome – O browser έπεσε θύμα χάκερ

Ο Google Chrome παραβιάστηκε με επιτυχία για άλλη μια φορά με χάκερ να εκμεταλλεύονται τα τρωτά σημεία του browser που επηρεάζουν το πρόγραμμα περιήγησης σε όλες τις μεγάλες πλατφόρμες. Η Google επιβεβαίωσε την επίθεση στην ανάρτηση του Chrome στο ιστολόγιό της, αποκαλύπτοντας ότι έχουν ανακαλυφθεί 30 νέα κενά ασφαλείας στον Chrome, επτά από τα οποία, όπως λέει, αποτελούν «υψηλό» επίπεδο απειλής για τους χρήστες.

Τα exploits επηρεάζουν το Chrome σε Windows, macOS, Linux και κινητά.

Όπως είναι η συνήθης πρακτική σε αυτές τις περιπτώσεις, η Google περιορίζει προς το παρόν τις πληροφορίες σχετικά με τα τρωτά σημεία «μέχρι να ενημερωθεί η πλειοψηφία των χρηστών με μια διόρθωση» και θα πρέπει να χρησιμοποιήσετε με σύνεση αυτόν τον χρόνο.

Δεν είναι σαφές ποιος παραβίασε την εταιρεία και αν τέθηκε σε κίνδυνο η ασφάλεια των χρηστών.

Περαιτέρω λεπτομέρειες σχετικά με το hack περιορίζονται επί του παρόντος από την εταιρεία «μέχρι να ενημερωθεί η πλειοψηφία των χρηστών με μια διόρθωση».

«Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται ομοίως άλλα έργα, αλλά δεν έχουν ακόμη διορθωθεί», δήλωσε επίσης η εταιρεία.

Τι μπορείτε να κάνετε μέχρι το επίσημο update

Για την προστασία των χρηστών, η Google κυκλοφόρησε το Chrome 101.0.4951.41 το οποίο «θα κυκλοφορήσει τις επόμενες ημέρες/εβδομάδες», αλλά μπορείτε να προλάβετε την ουρά αναγκάζοντας το Chrome να ελέγξει χειροκίνητα για την ενημέρωση:

Κάντε κλικ στις τρεις τελείες στην επάνω δεξιά γωνία του Chrome
Κάντε κλικ στις Ρυθμίσεις > Βοήθεια > Σχετικά με το Google Chrome.
Περιμένετε το Chrome να βρει και να εγκαταστήσει την ενημέρωση.
Όταν σας ζητηθεί, κάντε επανεκκίνηση του Chrome

Αυτό το τελευταίο βήμα είναι ζωτικής σημασίας και το Chrome δεν θα προστατεύεται μέχρι να το κάνετε.

Η Google παραδέχτηκε πρόσφατα ότι ο αριθμός των επιτυχημένων παραβιάσεων του Chrome και άλλων προγραμμάτων περιήγησης και πλατφορμών αυξάνεται. Οι μεγάλες εταιρείες τεχνολογίας συνεργάζονται όλο και περισσότερο για την καταπολέμηση αυτής της αυξανόμενης απειλής, αν και για να είναι επιτυχής, απαιτείται επίσης η δέουσα επιμέλεια από τους χρήστες. Πηγαίνετε λοιπόν να προλάβετε την ουρά και αναγκάστε τον Chrome να ενημερώσει αμέσως τώρα.

19 Απριλίου 202225 Απριλίου 2022

Ανακοίνωση της Ελληνικής Αστυνομίας – Δεν ανακοινώνουμε στις διακοπές την παρουσία (απουσία) μας με #CheckIn στα social media

Ερχονται διακοπές του πάσχα και αρκετοί θα φύγουν για διακοπές.

Σε ανακοίνωση της η Ελληνική Αστυνομία μας συμβουλεύει να μην ανακοινώνουμε την παρουσία ή απουσία μας με checkin στα social media για τους ευνόητους λόγους ότι την δραστηριότητα μας στα μέσα κοινωνικής δικτύωσης μπορούν να την παρακολουθήσουν και επίδοξοι κλέφτες.

📱Έτοιμοι για check in στις διακοπές;

😉 Σκεφτείτε ποιοι θελετε να γνωρίζουν πού βρισκόσαστε…#OnlineSafety #hellenicpolice #socialmedia pic.twitter.com/RuSrDKLizC

— Ελληνική Αστυνομία (@hellenicpolice) July 27, 2020

11 Απριλίου 2022

SOS από την ΕΛ.ΑΣ: Πώς επιτήδειοι μπαίνουν στον υπολογιστή μας και υποκλέπτουν «τα πάντα»

Την προσοχή των πολιτών εφιστά η Ελληνική Αστυνομία έπειτα από καταγγελίες σχετικά με περιστατικά τηλεφωνικής εξαπάτησης από επιτήδειους.

Σύμφωνα με την Αστυνομία οι δράστες χρησιμοποιώντας τηλεφωνικούς αριθμούς από χώρες εξωτερικού με το πρόσχημα της παροχής τεχνικής υποστήριξης σε υπολογιστή χωρίς προηγούμενο σχετικό αίτημα, καταφέρνουν να υποκλέψουν προσωπικά στοιχεία.

Συγκεκριμένα, όπως αναφέρεται σε ανακοίνωσή της η Ελληνική Αστυνομία, άγνωστοι προσποιούμενοι τεχνικούς σε κέντρα υποστήριξης μεγάλης εταιρίας λογισμικού, «προθυμοποιούνται» να βοηθήσουν τους πολίτες στην επίλυση δήθεν τεχνικών προβλημάτων στους υπολογιστές τους ή να πραγματοποιήσουν έλεγχο γνησιότητας των εγκαταστημένων προγραμμάτων στους υπολογιστές τους, ώστε να συνεχίσουν να τα χρησιμοποιούν.

Στο πλαίσιο αυτό ζητούν από τους ανυποψίαστους πολίτες να εγκαταστήσουν στον ηλεκτρονικό τους υπολογιστή λογισμικό απομακρυσμένης πρόσβασης, αποκτώντας έτσι έλεγχο στον υπολογιστή τους και στο σύνολο των δεδομένων που είναι αποθηκευμένα σε αυτόν, όπως:

λογαριασμούς e – banking ,
λογαριασμούς μέσων κοινωνικής δικτύωσης,
φωτογραφίες και βίντεο,
ιστορικό περιήγησης,
κωδικούς πρόσβασης σε εφαρμογές, ιστοτόπους, παιχνίδια κ.ά.,

Στη συνέχεια, οι δράστες πραγματοποιούν είσοδο στους τραπεζικούς λογαριασμούς και προβαίνουν σε οικονομικές συναλλαγές μεταφέροντας σημαντικά χρηματικά ποσά.

Από την Ελληνική Αστυνομία συνίσταται στους πολίτες να είναι ιδιαίτερα προσεκτικοί, να μην ανταποκρίνονται στις κλήσεις αυτές και να μην αποκαλύπτουν προσωπικά δεδομένα και στοιχεία σε διάφορους επιτήδειους.

Περαιτέρω, σε περίπτωση που έχουν αποκαλύψει προσωπικά δεδομένα προτείνεται:

άμεση κατάργηση των εφαρμογών, που οι κυβερνοεγκληματίες ζήτησαν να εγκαταστήσετε,
επαναφορά εργοστασιακών ρυθμίσεων, στις συσκευές που τυχόν απέκτησαν πρόσβαση (κατόπιν λήψης αντιγράφων ασφαλείας – backup ),
εκτέλεση πλήρους σάρωσης ασφαλείας για τον εντοπισμό μολυσμένων ή επικίνδυνων προγραμμάτων, με τη βοήθεια ενημερωμένου λογισμικού ασφαλείας,
αλλαγή κωδικών πρόσβασης και χρήση ισχυρών κωδικών, συνδυαζόμενων χαρακτήρων και πολυπλοκότητας (Κεφαλαία – μικρά – σύμβολα – αριθμούς) και
άμεση επικοινωνία με το αρμόδιο -κατά περίπτωση- τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών – μεταφορών χρηματικών ποσών που δεν αναγνωρίζετε.

Επιπλέον:

Να αναφέρετε το περιστατικό απάτης τεχνικής υποστήριξης στην εταιρεία, της οποίας τεχνικούς υποδύθηκαν οι επιτήδειοι,
Να καταγγείλετε το γεγονός, ακόμη και σε κάθε περίπτωση απόπειρας, στην Αστυνομία.

8 Απριλίου 2022

Η Microsoft καταγγέλλει επίθεση από Ρώσους χάκερς

Η Microsoft ανακοίνωσε χθες ότι παρεμπόδισε προσπάθειες ηλεκτρονικών επιθέσεων από Ρώσους χάκερς – στρατιωτικούς κατασκόπους που επεδίωκαν να πλήξουν με κυβερνοεπιθέσεις στόχους στην Ουκρανία, την Ευρωπαϊκή Ένωση αλλά και τις ΗΠΑ.

Σε μία ανάρτηση, η Microsoft ανακοίνωσε ότι μία ομάδα που είναι γνωστή ως “Strontium” χρησιμοποίησε επτά ηλεκτρονικές διευθύνσεις, στο πλαίσιο προσπαθειών άσκησης κατασκοπείας κατά κυβερνητικών υπηρεσιών και δεξαμενών σκέψης στην ΕΕ, στις ΗΠΑ, όπως επίσης και κατά διαφόρων οντοτήτων και φορέων στην Ουκρανία, όπως ουκρανικά ΜΜΕ.

Ωστόσο, η Microsoft δεν αναφέρθηκε ειδικότερα στον προσδιορισμό των στόχων της ηλεκτρονικής κατασκοπευτικής δράσης.

Με το ψευδώνυμο Strontium, η Microsoft έχει κατονομάσει μία ομάδα χάκερ, η οποία είναι γνωστή σε άλλους ως “Fancy Bear” ή “APT28.” Πρόκειται για μία ομάδα κυβερνοεπιθέσεων που συνδέεται με τις ρωσικές στρατιωτικές υπηρεσίες πληροφοριών.

Η ρωσική πρεσβεία στην Ουάσινγκτον δεν ανταποκρίθηκε άμεσα σε ένα αίτημα για σχολιασμό των εξελίξεων.

Η Ουκρανία έχει βρεθεί στο επίκεντρο ηλεκτρονικών επιθέσεων από τότε που οι ρωσικές δυνάμεις εισέβαλαν στη χώρα τον Φεβρουάριο.

4 Απριλίου 2022

Tραπεζικές ηλεκτρονικές συναλλαγές: Τι πρέπει να προσέχετε για το e- banking

Να είναι προσεκτικοί οι καταναλωτές στις τραπεζικές ηλεκτρονικές συναλλαγές τους και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Αυτό συστήνει ο Συνήγορος του Καταναλωτή με αφορμή τις καταγγελίες που δέχεται σχετικά με το θέμα ενώ καλεί τις τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών.

Σε ανακοίνωση της Ανεξάρτητης Αρχής για την προστασία των καταναλωτών στις τραπεζικές ηλεκτρονικές συναλλαγές τους αναφέρει τα εξής:

«Ο “Συνήγορος του Καταναλωτή” εξακολουθεί να γίνεται αποδέκτης πλήθους καταγγελιών καταναλωτών σχετικά με τη διενέργεια μη εγκεκριμένων/παράνομων ηλεκτρονικών τραπεζικών συναλλαγών.

Συγκεκριμένα, αναφέρονται περιστατικά εξαπάτησης δικαιούχων τραπεζικών λογαριασμών, οι οποίοι απαντούν σε παραπλανητικά sms ή email και προβαίνουν σε αποκάλυψη των κωδικών πρόσβασης στις υπηρεσίες e-banking ή των στοιχείων των χρεωστικών/πιστωτικών τους καρτών.

Ιδιαίτερα αυξημένος παρουσιάζεται και ο αριθμός καταγγελιών, που αφορούν σε εξαπάτηση πολιτών – καταναλωτών, που έχουν αναρτήσει ιδιωτικές αγγελίες στο διαδίκτυο, μέσω τηλεφωνικών κλήσεων που δέχονται από πρόσωπα, τα οποία προσποιούμενα τους υποψήφιους αγοραστές προϊόντων ή υπηρεσιών, τους παραπείθουν σε αποκάλυψη προσωπικών κωδικών πρόσβασης στις υπηρεσίες e- banking ή στοιχείων των χρεωστικών / πιστωτικών καρτών.

Αποτέλεσμα της ενέργειας αυτής είναι η ανεμπόδιστη πρόσβαση των προσώπων αυτών σε τραπεζικούς λογαριασμούς, από τους οποίους πραγματοποιούνται μεταφορές ιδιαίτερα υψηλών ποσών, κυρίως σε τράπεζες της αλλοδαπής.

Η διατραπεζική αναζήτηση των ποσών αυτών μπορεί να γίνει ιδιαίτερα χρονοβόρα, ενώ η επιστροφή τους είναι αβέβαιη, καθώς στην πλειονότητα των περιπτώσεων το σύνολο των χρημάτων έχει άμεσα αναληφθεί από τον δικαιούχο του λογαριασμού, στον οποίο μεταφέρθηκαν.

Ο Συνήγορος του Καταναλωτή, ήδη από τον Νοέμβριο του 2020, έχει εκδώσει ανακοίνωση προς τους καταναλωτές σχετικά με τα μέτρα αυξημένης επιμέλειας και προσοχής, που απαιτούνται κατά τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών, για τον περιορισμό της έκθεσης των καταναλωτών στον κίνδυνο απώλειας της περιουσίας τους.

Λαμβάνοντας υπόψη την αύξηση των καταγγελιών σχετικά με περιστατικά εξαπάτησης καταναλωτών, όπως προαναφέρθηκε, και την εκτεταμένη πλέον χρήση των ηλεκτρονικών τραπεζικών συναλλαγών, ο Συνήγορος του Καταναλωτή καλεί τους καταναλωτές να επιδεικνύουν ιδιαίτερη προσοχή για την ασφαλή χρήση των υπηρεσιών ηλεκτρονικής τραπεζικής.

Συστάσεις προς τους καταναλωτές

H Ανεξάρτητη Αρχή “Συνήγορος του Καταναλωτή ” συστήνει στους καταναλωτές:

– Να φυλάσσουν τους αυστηρώς προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες e-banking (Username, Password) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.

– Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας: αριθμό, όνομα κατόχου, ημ/νία λήξης και ιδίως τον τριψήφιο κωδικό επαλήθευσης CVV2 και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.

– Να μην εισάγουν κωδικούς e-banking, καρτών, ούτε στοιχεία ταυτοποίησης, σε ιστοσελίδες στις οποίες μπορεί να τους παραπέμψει μέσω σύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).

– Όταν δέχονται τηλεφωνικές κλήσεις από υποψήφιους αγοραστές προϊόντων που πωλούνται σε αγγελίες στο διαδίκτυο ή υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν την επικοινωνία.

– Όταν λαμβάνουν μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τους τηλέφωνο, μέσω ηλεκτρονικού ταχυδρομείου (e-mail), εφαρμογής (app), μέσου κοινωνικής δικτύωσης ή και από άγνωστο τηλεφωνικό αριθμό (sms), θα πρέπει να τα αγνοούν και να τα διαγράφουν.

– Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και κυρίως ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση (e-mail address). Συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.

– Η διενέργεια συναλλαγών e-banking θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές, οι οποίοι διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.

– Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου -με πάτημα του κέρσορα στο λουκέτο μπορεί να ελεγχθεί αν είναι ενεργή κατάσταση της κρυπτογράφησης).

– Τονίζεται ότι οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο (email, τηλεφωνικά ή με sms) τους προσωπικούς κωδικούς των καταναλωτών.

– Τονίζεται, επίσης, ότι οι καταναλωτές πρέπει μόλις υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.

Η Αρχή καλεί όλους τους καταναλωτές να είναι προσεκτικοί και να εφαρμόζουν κάθε δυνατό μέτρο ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

Επιπλέον, καλούνται οι τράπεζες να επικαιροποιούν και να αναβαθμίζουν διαρκώς τα συστήματα και το λογισμικό ασφαλείας, που χρησιμοποιούν για τη διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών».