Ετικέτα: Πρόβλημα ασφαλείας

Δημοσιεύτηκε στισ

Συναγερμός στη Google! Στο έλεος των χάκερ τα αρχεία εκατομμυρίων χρηστών!


Σοβαρό κενό ασφαλείας ανακάλυψε η Google στα Windows 7. Πρόβλημα και στον Google Chrome. Τι πρέπει να κάνετε. Ποια είναι η “κερκόπορτα” στο λειτουργικό της Microsoft που εκμεταλλεύθηκαν οι χάκερ. Τι ζητάει από τους χρήστες της η Google.

Ένα σοβαρό κενό ασφαλείας ανακάλυψε η Google στο λειτουργικό σύστημα windows 7 και προειδοποίησε τους χρήστες του συστήματος.

Τα windows 7 χρησιμοποιούνται από εκατομμύρια χρήστες ακόμη σε όλο τον κόσμο και κινδυνεύουν από παραβίαση από χάκερ σύμφωνα με τη Google που ειδοποίησε άμεσα την microsoft που ενημερώθηκε και ανέφερε πως εργάζεται για την αντιμετώπιση του προβλήματος.

Οι χάκερ εκμεταλλεύονται την «τρύπα» στα Windows 7, σε συνδυασμό με ένα ξεχωριστό σφάλμα που η Google βρήκε επίσης στον Chrome, το δικό της πρόγραμμα διαδικτυακής πλοήγησης. Η εταιρεία κυκλοφόρησε ήδη μια ενημέρωση ασφαλείας για να κλείσει την «κερκόπορτα».

Το πρόβλημα στα Windows βρίσκεται σε τμήματα του λειτουργικού συστήματος που σταματούν τα δεδομένα ενός προγράμματος να αλληλεπιδρούν με οτιδήποτε άλλο έξω από αυτή την εφαρμογή. Η Google ανέφερε πως έχει ενδείξεις ότι κακόβουλοι χάκερ βρήκαν τρόπο να εκμεταλλεύονται ένα άγνωστο έως τώρα σφάλμα στο Chrome, ώστε μέσω αυτού να μεταπηδούν σε άλλες εφαρμογές και τελικά να παραβιάζουν τον υπολογιστή του ανυποψίαστου χρήστη.

Όπως αναφέρει το ΑΠΕ-ΜΠΕ η Google κάλεσε τους χρήστες να ενημερώσουν τον Chrome τους, ώστε να «κατεβάσουν» και το «μπάλωμα» που έχει κάνει η εταιρεία για να κλείσει το κενό ασφαλείας. «Είναι σοβαρό, ενημερώστε άμεσα τον Chrome, χωρίς χάσιμο χρόνου», έγραψε στο Twitter ο μηχανικός της Google Τζάστιν Σου, σύμφωνα με το BBC. Μετά την ενημέρωση, ο χρήστης πρέπει να κλείσει τον Chrome και να τον εκκινήσει ξανά για να εφαρμοστεί η ενημέρωση ασφαλείας.

Η Google ανέφερε πως «μέχρι σήμερα έχουμε παρατηρήσει ενεργή εκμετάλλευση (σ.σ. του κενού ασφαλείας) μόνο εναντίον συστημάτων Windows 7 32-bit». Μια λύση για τον χρήστη, προκειμένου να έχει το κεφάλι του ήσυχο, είναι να αναβαθμίσει το λειτουργικό του στην τελευταία έκδοση Windows 10.

Η Microsoft δεν έχει δώσει ημερομηνία πότε θα κυκλοφορήσει το δικό της «μπάλωμα» για το πρόβλημα στα Windows 7, αλλά διαβεβαίωσε ότι θα είναι «το συντομότερο δυνατό». Εκατομμύρια υπολογιστές χρησιμοποιούν ακόμη τα Windows 7, παρόλο που έχουν πια ηλικία σχεδόν δέκα ετών. Αρκετοί χρήστες συνεχίζουν να τα θεωρούν το καλύτερο λειτουργικό σύστημα που έβγαλε ποτέ η Microsoft και αρνούνται να τα εγκαταλείψουν.

Δημοσιεύτηκε στισ

«Κενό ασφαλείας» στο facebook επηρεάζει 50 εκατομμύρια λογαριασμούς!

Συνεχίζονται τα προβλήματα για το facebook, καθώς η εταιρεία αποκάλυψε πως υπήρξε ένα κενό ασφαλείας, το οποίο θέτει σε κίνδυνο τους κωδικούς ασφαλείας 50 εκατομμυρίων λογαριασμών.

Το facebook ανακοίνωσε σήμερα πως τεχνικοί της αποκάλυψαν την περασμένη Παρασκευή, 25 Σεπτεμβρίου, ένα σοβαρό κενό ασφαλείας, το οποίο επηρέασε 50 εκατομμύρια λογαριασμούς χρηστών.

Η έρευνα είναι σε αρχικά στάδια με την εταιρεία να ανακοινώνει πως χάκερ κατάφεραν να κλέψουν “access tokens” ή αλλιώς ψηφιακά κλειδιά, τα οποία τα χρησιμοποιεί το σύστημα ώστε να θυμάται τους κωδικούς ασφαλείας, έτσι ώστε οι χρήστες να μην χρειάζεται να πληκτρολογούν τον κωδικό τους κάθε φορά που εισέρχονται στον λογαριασμό τους στο facebook.

Οι τεχνικοί του facebook άλλαξαν τα κλειδιά αυτά σε 50 εκατομμύρια λογαριασμούς, αλλά και σε άλλα 40 εκατομμύρια λογαριασμούς για τους οποίους υπήρξε υπόνοια ότι μπορεί να είχαν επηρεαστεί. Δηλαδή συνολικά 90 εκατομμύρια χρήστες θα χρειαστεί να πληκτρολογήσουν και πάλι τον κωδικό τους, ενώ μόλις μπουν στον λογαριασμό τους, θα λάβουν ένα μήνυμα στην κεντρική σελίδα, όπου θα τους εξηγεί τι έχει συμβεί.

Η εταιρεία σε μια μακροσκελέστατη ανακοίνωση στο blog της αναλύει τι έχει συμβεί με τους λογαριασμούς.

https://newsroom.fb.com/news/2018/09/security-update/

Δημοσιεύτηκε στισ

Ευάλωτα σε παραβιάσεις από χάκερ σχεδόν όλα τα δίκτυα Wi-Fi

Οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi σε όλο τον κόσμο είναι εκτεθειμένες σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, με την ονομασία «Κρακ» (Krack), το οποίο ανακαλύφθηκε από βέλγους ειδικούς, οι οποίοι «έσπασαν» την προστασία του πρωτοκόλλου WPA2.

Οι ειδικοί θεωρούν ότι η πλειονότητα των συνδέσεων, που χρησιμοποιούν το ευρέως διαδεδομένο πρωτόκολλο ασφάλειας WPA2, κινδυνεύουν να παραβιασθούν, εωσότου το πρόβλημα διορθωθεί, σύμφωνα με το BBC και τη Guardian.

Ο κίνδυνος είναι ιδιαίτερα μεγάλος για όλα τα λειτουργικά συστήματα: Android (ιδίως την έκδοση 6.0 Marshmallow), Linux, Apple iOS, Windows κ.α. Εκπρόσωπος της Google δήλωσε: «Είμαστε ενήμεροι για το ζήτημα και θα προστατεύουμε όποιες συσκευές επηρεασθούν μέσα στις επόμενες εβδομάδες». Η αμερικανική ομάδα κυβερνο-ασφάλειας CERT (Computer Emergence Readiness Team) εξέδωσε σχετική προειδοποίηση.

Για να είναι επιτυχής η κυβερνο-επίθεση, σύμφωνα με τον ερευνητή Μάθι Βανχόεφ του Καθολικού Πανεπιστημίου της Λέουβεν, ο χάκερ πρέπει πάντως να βρίσκεται κοντά στη συσκευή-στόχο και όχι σε απόσταση. Συνεπώς δεν είναι κάθε χρήστης ευάλωτος από απομακρυσμένες επιθέσεις μέσω διαδικτύου.

Όπως είπε ο Βανχόεφ, «οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή τη νέα τεχνική επίθεσης για να διαβάσουν πληροφορίες που έως τώρα θεωρούνταν ότι ήσαν ασφαλείς λόγω κρυπτογράφησης. Θα μπορούσαν έτσι να υποκλέψουν ευαίσθητα δεδομένα, όπως αριθμοί πιστωτικών καρτών, μηνύματα e-mail, φωτογραφίες κ.α.».

Ακόμη, ο χάκερ θα μπορούσε πλέον να εισάγει κακόβουλο λογισμικό στο ασύρματο δίκτυο. Από την άλλη, οι συνδέσεις μέσω ασφαλών ιστοτόπων (που εμφανίζουν το εικονίδιο της κλειδαριάς στο στη διαδικτυακή διεύθυνση), καθώς και των εικονικών ιδιωτικών δικτύων (VPN) θεωρούνται ακόμη ασφαλείς.

Top