Άρθρα με ετικέτα “χάκερ”

Το ασύρματο δίκτυο (wi-fi) του επιτραπέζιου ή φορητού υπολογιστή μας μπορεί πανεύκολα να πέσει θύμα κακόβουλων απατεώνων μέσα σε μόλις πέντε δευτερόλεπτα, σύμφωνα με βρετανική μελέτη που είδε πριν από λίγες ημέρες το φως της δημοσιότητας.

Αναλυτές της εταιρείας CΡΡ, η οποία ασχολείται μετην ασφάλεια στο Διαδίκτυο, διεπίστωσαν ύστερα από έρευνα σε 40.000 ασύρματα δίκτυα σε έξι μεγάλες πόλεις του Ηνωμένου Βασιλείου ότι σχεδόν τα μισά δεν πληρούσαν βασικούς κανόνες προστασίας και ασφάλειας. Επίσης, σχεδόν το 25% των δικτύων αυτών (9.249) δεν διέθεταν κωδικούς ασφαλείας και πρόσθετα password. Με άλλα λόγια ήταν «ξεκλείδωτα», ανοιχτές πύλες για τις ορέξεις των χάκερ.

Κι όμως: το 82% των συνδρομητών θεωρεί ότι είναι απολύτως ασφαλή απέναντι σε ενδεχόμενες ψηφιακές επιθέσεις. Σχεδόν ο ένας στους πέντε χρήστες ασύρματων δικτύων (16%) ισχυρίζεται ότι χρησιμοποιεί τακτικά δημόσιο wi-fi.

Σύμφωνα με τον επικεφαλής της μελέτης Μάικλ Λιντς, ένας επιδέξιος χάκερ είναι ικανός να κλέψει ως και 350 προσωπικούς κωδικούς και password προσωπικών δεδομένων (για παράδειγμα, πιστωτικών καρτών ή στοιχείων ebanking) μέσα σε μόλις μία ώρα! Η μελέτη έδειξε επίσης ότι σχεδόν 200 άτομα κάθε ώρα στη Βρετανία αφήνουν ξεκλείδωτο και εκτεθειμένο το ασύρματο δίκτυο του υπολογιστή τους. «Ενθαρρύνουμε όλους τους κατόχους ασύρματων δικτύων wi-fi να θυμούνται ότι οποιαδήποτε πληροφορία μοιράζονται σε δημόσια δίκτυα μπορεί εύκολα να εντοπιστεί και να υποκλαπεί από χάκερ» τονίζει ο κ. Λιντς, προσθέτοντας ότι «η συγκεκριμένη έρευνα μας άνοιξε τα μάτια όσον αφορά τους πιθανούς κινδύνους που ελλοχεύουν στα δημόσια ασύρματα δίκτυα».

«Νομίζουμε ότι ένας χάκερ είναι συνήθως ένας τύπος που δουλεύει περικυκλωμένος από πολλά κομπιούτερ» επισημαίνει με τη σειρά του ο πρόεδρος της εταιρείας και παλιός «πειρατής» Τζέισον Χαρτ, συμπληρώνοντας ότι «στην πραγματικότητα ένας χάκερ πλέον μπορεί να εισβάλει όπου θέλει με τη βοήθεια ενός απλού φορητού υπολογιστή και της επιδεξιότητάς του».

Σήμερα υπάρχουν τρεις τύποι κρυπτογράφησης ασύρματου δικτύου: η προστατευμένη πρόσβαση wi-fi (WΡΑ και WΡΑ2), η εμπιστευτικότητα αντίστοιχη με ενσύρματο δίκτυο (WΕΡ) και η κρυπτογράφηση τύπου 802.1x, που χρησιμοποιείται συνήθως για εταιρικά δίκτυα. Οι ειδικοί συμβουλεύουν ότι η κρυπτογράφηση τύπου WΕΡ κρίνεται ανασφαλής και για τον λόγο αυτόν πρέπει να χρησιμοποιείται κρυπτογράφηση WΡΑ/WΡΑ2με κωδικό τουλάχιστον 20 τυχαίων αλφαριθμητικών χαρακτήρων (αριθμοί, πεζά και κεφαλαία γράμματα), ενώ για μέγιστη ασφάλεια συνίσταται password 63 χαρακτήρων!

Οσο για τα δημόσια δίκτυα ασύρματης πρόσβασης (τα γνωστά «Ηotspots» σε καφετέριες ή καταστήματα), η πρόσβαση δεν μπορεί να προστατευθεί μέσω κρυπτογράφησης και για τον λόγο αυτόν οι χρήστες θα πρέπει να είναι προσεκτικοί και να χρησιμοποιούν πάντα κρυπτογραφημένες υπηρεσίες, εφόσον μεταφέρουν κρίσιμα στοιχεία, όπως κωδικούς ασφάλειας, προσωπικά και οικονομικά δεδομένα.

Επιτυχία 96% στο ηλεκτρονικό… ριφιφί
Ο Νταγκ Τίγκαρ και οι συνεργάτες του στο Πανεπιστήμιο του Μπέρκλεϊ στην Καλιφόρνια απέδειξαν ότι είναι δυνατόν, με ακρίβεια ως και 96%, ένας επιδέξιος χάκερ να προβεί σε μια ακουστική υποκλοπή των πλήκτρων που πατάμε, μέσω ενός ειδικού λογισμικού που καταγράφει και «μεταφράζει» τα κλικ. Κάθε πλήκτρο παράγει έναν δικό του χαρακτηριστικό ήχο, ανάλογα με τη θέση του στο πληκτρολόγιο, τη δύναμη και τη θέση του χεριού αυτού που πληκτρολογεί και το είδος του χρησιμοποιούμενου πληκτρολογίου. Οι ερευνητές απέδειξαν ότι με τη βοήθεια ειδικών προγραμμάτων είναι δυνατόν να υποκλαπεί κάθε είδος password.

tovima.gr

Comments 0 σχόλια »

Την ακριβή γεωγραφική θέση μπορούν να εντοπίσουν οι χάκερ, χρησιμοποιώντας ένα εργαλείο ηλεκτρονικών επιθέσεων. Σε επίδειξη ηλεκτρονικής εισβολής που έκανε ένας χάκερ, κατά τη διάρκεια συνεδρίου στις ΗΠΑ, απέδειξε ότι μπορεί να εντοπίσει το σημείο στο οποίο βρίσκεται ένας χρήστης, μαθαίνοντας ακόμη και τη διεύθυνσή του.

Μια επίσκεψη σε μια ιστοσελίδα η οποία έχει παγιδευτεί, μπορεί να οδηγήσει άμεσα τους ηλεκτρονικούς εισβολείς στο σπίτι ενός ατόμου.

Ο χάκερ Σάμι Κάμκαρ απέδειξε ότι οι νέου τύπου επιθέσεις εκμεταλλεύονται τις ελλείψεις προστασίας που παρουσιάζουν πολλά routers (δρομολογητές), με αποτέλεσμα οι εισβολείς να εντοπίζουν τον αριθμό ταυτοποίησης του χρήστη. Στη συνέχεια, χρησιμοποιούν αυτό τον αριθμό και εντοπίζουν την ακριβή τοποθεσία του.

Κάνοντας μια «επίδειξη» της ηλεκτρονικής εισβολής, ο κ. Κάμκαρ εντόπισε τη θέση ενός τυχαίου router με ακρίβεια εννέα μέτρων.

Πώς γίνεται η επίθεση

Οι περισσότεροι χρήστες μπαίνουν στο Διαδίκτυο μέσω ενός router. Θεωρητικά, μόνο ο υπολογιστής που είναι άμεσα συνδεδεμένος με το router μπορεί να εντοπίσει τις πληροφορίες ταυτότητας.

Ωστόσο, ο κ. Κάμκαρ απέδειξε ότι αυτό δεν ισχύει, ανακαλύπτοντας ένα τρόπο να παγιδέψει μια ιστοσελίδα μέσω ενός browser. Με τη μέθοδο αυτή, το αίτημα για τη συλλογή των πληροφοριών ταυτότητας του χρήστη φαίνεται ότι προέρχεται από τον υπολογιστή από τον οποίο έγινε η πρόσβαση στη συγκεκριμένη ιστοσελίδα.

Στη συνέχεια, ο κ. Κάμκαρ συνδύασε τις πληροφορίες ταυτότητας, γνωστές ως διεύθυνση MAC, χρησιμοποιώντας ένα πρόγραμμα γεωγραφικού εντοπισμού στον browser Firefox. Το πρόγραμμα αποκτά πρόσβαση στη βάση δεδομένων της Google που έχει δημιουργηθεί από τα στοιχεία που έχουν συλλέξει τα αυτοκίνητα της υπηρεσίας Street View.

Αυτή η βάση δεδομένων συνδέει τις διευθύνσεις MAC των routers με ένα πρόγραμμα GPS, με αποτέλεσμα να εντοπίζεται η ακριβής τοποθεσία του χρήστη.

«Η ιδιωτικότητα πέθανε. Λυπάμαι…»

Κατά τη διάρκεια της επίδειξης, ο κ. Κάμκαρ έδειξε πόσο εύκολο είναι για ένα χάκερ να εντοπίσει τη θέση κάποιου με ακρίβεια ελάχιστων μέτρων. «Η ιδιωτικότητα πέθανε. Λυπάμαι», δήλωσε ο χάκερ μετά το τέλος της επίδειξης.

Ο Μίκο Χαϊπόνεν, ερευνητής της εταιρείας ασφάλειας F Secure, παρακολούθησε την παρουσίαση, την οποία χαρακτήρισε «εξόχως ενδιαφέρουσα». «Η σκέψη ότι κάποιος, κάπου στο Διαδίκτυο, μπορεί να βρει πού είμαστε είναι αρκετά τρομακτική», δήλωσε, επιβεβαιώνοντας ότι «σενάρια τέτοιων επιθέσεων μπορεί να υλοποιηθούν εναντίον απλών χρηστών».

«Το γεγονός ότι βάσεις δεδομένων, όπως το StreetView ή το Skyhook, μπορεί να χρησιμοποιηθούν για να γίνουν τέτοιες επιθέσεις, υπογραμμίζει την υπευθυνότητα που πρέπει να δείξουν οι εταιρείες που συλλέγουν τέτοια δεδομένα», τόνισε ο κ. Χαϊπόνεν.

TA NEA

Comments 0 σχόλια »

19-02-06_1285530_91.jpgΣτα χέρια της αστυνομίας της Λετονίας έπεσε ο «Νίο», κατά κόσμον Ιλμαρς Πόικανς. Ενας λαμπρός λετονός επιστήμονας που αποφάσισε να γίνει χάκερ και να αποκαλύψει τους παχυλούς μισθούς που εξακολουθούν να λαμβάνουν οι κρατικοί αξιωματούχοι της χώρας, την ίδια στιγμή που τα αυστηρά μέτρα του Διεθνούς Νομισματικού Ταμείου έχουν «γονατίσει» την τοπική κοινωνία. Το έκανε σπάζοντας τους κωδικούς και «κλέβοντας» τα φορολογικά αρχεία 7 εκατομμυρίων Λετονών. Στη συνέχεια «ανέβαζε» στο Ιnternet τα πιο προκλητικά στοιχεία. Οπως αποκαλύφθηκε, ο 31χρονος «πειρατής» είναι ένας καθ΄ όλα αξιοσέβαστος ερευνητής τεχνητής νοημοσύνης στο Τμήμα Επιστήμης των Υπολογιστών του Πανεπιστημίου της Λετονίας. Ο «Νίο» επικοινωνούσε κυρίως μέσω της ιστοσελίδας κοινωνικής δικτύωσης «Τwitter» και, όπως είπε, μοναδικό του κίνητρο ήταν να αποκαλύψει στην κοινή γνώμη «την υποκρισία των πλουσίων». Ο «Νίο», όνομα που ο Πόικανς δανείστηκε από τον ομώνυμο ήρωα και αρχηγό των επαναστατών στην κινηματογραφική τριλογία «Μάτριξ», απέκτησε στάτους λαϊκού ήρωα, σε μια Λετονία που έχει προχωρήσει σε σκληρότατες περικοπές μισθών, συντάξεων και δημόσιων δαπανών, ενώ παράλληλα αυξάνει την άμεση και έμμεση φορολογία, με αντάλλαγμα οικονομική βοήθεια 7,5 δισ. ευρώ από το ΔΝΤ και την Ευρωπαϊκή Ενωση. Να σημειωθεί ότι σύμφωνα με χθεσινές ανακοινώσεις η επίσημη ανεργία έφθασε το 20,4% του συνολικού εργατικού δυναμικού, από 13,9% τον περασμένο Απρίλιο, ενώ τα τελευταία στοιχεία έδειξαν ότι το ΑΕΠ της χώρας συρρικνώθηκε πέρυσι κατά 18%!

Η σύλληψη του «Νίο» πραγματοποιήθηκε ύστερα από αστυνομικές εφόδους στο πανεπιστήμιο, αλλά και στο σπίτι της γνωστής λετονής τηλεοπτικής δημοσιογράφου Ιλζε Νάγκλα , έφοδοι που αύξησαν την κριτική κατά της κυβέρνησης μειοψηφίας του Βάλντις Ντομπρόβσκις. Σε βάρος του Πόικανς ασκήθηκε δίωξη, αλλά αμέσως μετά αφέθηκε ελεύθερος, αφού η πίεση για την απελευθέρωσή του ήταν τεράστια. Προηγήθηκε την Πέμπτη μεγάλη διαδήλωση υποστηρικτών του «πειρατή» έξω από το κυβερνητικό μέγαρο στη Ρίγα.

«Ο πελάτης μου παραδέχθηκε στην αστυνομία όλα όσα έκανε. Αλλά αυτό δεν σημαίνει ότι παραδέχεται πως είναι ένοχος για κάτι» δήλωσε ο συνήγορος του «Νίο».

Το Βήμα

Comments 0 σχόλια »

hacker_by_farhah.jpgΠτυχιούχους… χάκερ με πιστοποίηση από το Διεθνές Συμβούλιο για το Ηλεκτρονικό Εμπόριο ψάχνει ο υπουργός Προστασίας του Πολίτη για να στελεχώσει τη νέα υπερ-υπηρεσία Δίωξης Οικονομικού και Οργανωμένου Εγκλήματος της ΕΛ.ΑΣ. Η αντίστροφη μέτρηση για τη δημιουργία της υπηρεσίας αυτής ξεκίνησε από χθες με την προκήρυξη για τον διαγωνισμό πρόσληψης ιδιωτών ως αξιωματικών ειδικών καθηκόντων, ενώ συμμετοχή θα μπορούν να δηλώσουν και αστυνομικοί. Ειδικότερα θα προσληφθούν 100 άτομα, άνδρες και γυναίκες, εκ των οποίων οι 65 με την ιδιότητα του Οικονομικού και οι 35 με ειδικότητα Πληροφορικής (ανάμεσα σε αυτούς, οι πτυχιούχοι χάκερ) και θα έχουν τον βαθμό τού υπαστυνόμου Α’. Ανάμεσα σε αυτούς της δεύτερης ειδικότητας, δικαίωμα συμμετοχής στον διαγωνισμό έχουν πολίτες που δεν υπερβαίνουν το 32ο έτος της ηλικίας τους, δηλαδή όσοι γεννήθηκαν από 1.1.1979 και μεταγενέστερα. Οι ιδιώτες υποψήφιοι υποχρεούνται να υποβάλουν τα απαραίτητα δικαιολογητικά αυτοπροσώπως στο Αστυνομικό Τμήμα του τόπου διαμονής τους ως και τις 8 Φεβρουαρίου 2010, ενώ ως τότε θα πρέπει να έχουν καταθέσει τα δικαιολογητικά τους στην υπηρεσία τους και οι ενδιαφερόμενοι αστυνομικοί. Περισσότερες πληροφορίες μπορούν να βρουν οι ενδιαφερόμενοι στην ιστοσελίδα της Ελληνικής Αστυνομίας, στη διεύθυνση www. astynomia. gr στον τομέα με τις προκηρύξεις διαγωνισμών.

Το Βήμα

Comments 0 σχόλια »

Top
 
Μετάβαση σε γραμμή εργαλείων