giannisTs blog

Ένας Αμερικανός «λευκός» χάκερ, ειδικός σε θέματα κυβερνο-ασφάλειας, έκανε επίδειξη παραβίασης μηχανημάτων αυτόματης ανάληψης χρημάτων (ΑΤΜ), «σπάζοντας» τα υπολογιστικά συστήματα στο εσωτερικό τους και αναγκάζοντας το μηχάνημα να «φτύσει» τα μετρητά του.

Η επίδειξη έγινε στην ετήσια μεγάλη σύναξη περίπου 6.000 «καλών» χάκερ Black Hut στο Λας Βέγκας, υπό τις επιδοκιμαστικές ιαχές των παρευρισκομένων, σύμφωνα με τα ξένα πρακτορεία, με «δράστη» τον Μπάρναμπι Τζακ, διευθυντή ερευνών της εταιρίας συμβούλων ασφάλειας IQActive.

Η «διάρρηξη» έγινε με εξοπλισμό που ο Τζακ είχε προμηθευτεί μέσω διαδικτύου. Η τεχνική του, όπως είπε, χρειάστηκε ένα χρόνο για να τελειοποιηθεί και μπορεί να «σπάσει» διαφόρων ειδών ΑΤΜ.

Ο Τζακ «φόρτωσε» στο ΑΤΜ ένα ειδικό λογισμικό που είχε αναπτύξει, με την ονομασία «Ντίλιγκερ» (παραπέμπει στον διάσημο αμερικανό ληστή τραπεζών) και στη συνέχεια, αφού «μόλυνε» το μηχάνημα, του έδωσε εντολές να του…παραδώσει τα χρήματα.

Ο χάκερ χρησιμοποίησε ένα κλειδί που προμηθεύτηκε στο Ίντερνετ για να ανοίξει την εξωτερική θήκη του ΑΤΜ και μετά έβαλε στο εσωτερικό του το πρόγραμμα-ιό μέσω ενός USB stick. O δράστης διευκρίνισε ότι αρκετοί κατασκευαστές ΑΤΜ έχουν λογισμικό που θα απέτρεπε τους χάκερ να κάνουν το ίδιο, όμως, όπως είπε, τα μηχανήματα παραμένουν ευάλωτα σε κυβερνο-επιθέσεις.

Όπως είπε, χωρίς επίτηδες να δώσει λεπτομέρειες (για να μη διευκολύνει το έργο των πραγματικών κακών χάκερ), η παραβίαση ενός ΑΤΜ θα μπορούσε να γίνει και μέσω Ίντερνετ, δηλαδή εξ αποστάσεως, χωρίς ο δράστης να χρειαστεί να ανοίξει το κουτί του μηχανήματος για να εισάγει επί τόπου το μολυσμένο λογισμικό.

Εκτός από το να δώσει εντολές στο ΑΤΜ να «ξεράσει» τα μετρητά του, ο χάκερ θα μπορούσε έτσι αθόρυβα να μαζεύει στοιχεία από όποιον χρησιμοποιεί το μηχάνημα.
enet.gr

Προσωπικά δεδομένα 100 εκατομμυρίων χρηστών του Facebook, δηλαδή του ενός πέμπτου του συνόλου διεθνώς, «υποκλάπηκαν» και δημοσιεύτηκαν στο διαδίκτυο από ένα «λευκό» χάκερ-σύμβουλο σε θέματα κυβερνο-ασφάλειας, ο οποίος θέλει με αυτόν τον τρόπο να αναδείξει το πρόβλημα παραβίασης απορρήτου, το οποίο αντιμετωπίζουν οι χρήστες του μεγαλύτερου κοινωνικού δικτύου.

Ο Ρον Μπόουλς, σύμφωνα με το BBC, χρησιμοποίησε ένα πρόγραμμα για να «σκανάρει» τα προφίλ του Facebook, συλλέγοντας δεδομένα που δεν αποκρύπτονται από τις προσωπικές ρυθμίσεις των χρηστών. Η λίστα, που κυκλοφορεί πλέον στο Ίντερνετ σε ελεύθερο αρχείο, το οποίο μπορεί κάποιος να «κατεβάσει» στον υπολογιστή του, περιλαμβάνει τη διεύθυνση (URL) των προφίλ των χρηστών, το όνομά τους και τη μοναδική ταυτότητά τους (ID).

Το αρχείο με τα στοιχεία έχει γίνει ήδη «σουξέ» στο διαδίκτυο και, για παράδειγμα, στο Pirate Bay, την μεγαλύτερη στον κόσμο υπηρεσία ανταλλαγής αρχείων, η λίστα των χρηστών έχει γίνει download περισσότερες από 1.000 φορές. Ο «δράστης» κ.Μπόουλς υπεραμύνθηκε της πρωτοβουλίας του λέγοντας ότι το έκανε για να δείξει τους κινδύνους που διατρέχουν οι χρήστες, όμως οι τελευταίοι μάλλον δεν ενθουσιάστηκαν.

Το Facebook δήλωσε ότι η λίστα περιλαμβάνει πληροφορίες που ήδη ήσαν ελεύθερα διαθέσιμες online. «Οι άνθρωποι που χρησιμοποιούν το Facebook, κατέχουν τις δικές τους πληροφορίες και έχουν το δικαίωμα να μοιράζονται μόνο αυτό που θέλουν, με όποιον θέλουν και όποτε θέλουν», αναφέρει η ανακοίνωση του δικτύου. «Σε αυτή την περίπτωση, πληροφορίες που οι άνθρωποι είχαν συμφωνήσει να δημοσιοποιήσουν, συλλέχθηκαν από ένα μεμονωμένο ερευνητή και ήδη υπάρχουν στο Google, τη Βing και τις άλλες μηχανές αναζήτησης. Κανένα προσωπικό δεδομένο δεν παραβιάστηκε», πρόσθεσε το Facebook.

Όμως εκπρόσωπος της οργάνωσης Privacy International ανέφερε ότι είχε δοθεί προειδοποίηση στο Facebook ότι κάτι τέτοιο ήταν θέμα χρόνου να συμβεί, όπως κι έγινε. «Το Facebook θα έπρεπε να είχε προβλέψει την επίθεση και να είχε λάβει μέτρα για να την αποτρέψει», δήλωσε ο Σίμον Ντέηβις.

Το Facebook, που εδώ και καιρό έχει δεχτεί επικρίσεις για το ζήτημα, αναγκάστηκε πρόσφατα να απλοποιήσει τις ρυθμίσεις του για τα προσωπικά δεδομένα. Η στάνταρντ ρύθμιση καθιστά δημόσια μερικά στοιχεία των χρηστών, οι οποίοι, αν επιθυμούν, μπορούν να αποκρύψουν ακόμα και αυτά τα δεδομένα.

Όμως το νέο περιστατικό, σύμφωνα με την Privacy International, δείχνει ότι το επίπεδο ασφάλειας και προστασίας του απορρήτου των χρηστών πρέπει να αναβαθμιστεί κι άλλο. «Πολλοί θυμωμένοι και ανήσυχοι άνθρωποι αυτή τη στιγμή θα αναρωτιούνται ποιος έχει τα στοιχεία τους και τι πρέπει να κάνουν», δήλωσε ο Ντέιβις, ο οποίος πάντως έκανε λόγο για «ηθική επίθεση» που δεν έφερε στη δημοσιότητα πιο ευαίσθητα δεδομένα, όπως διευθύνσεις e-mail, αριθμούς τηλεφώνων, ταχυδρομικές διευθύνσεις κ.α.
enet.gr

Το παγκόσμιο διαδίκτυο σταδιακά επιταχύνει αλλά με πολύ αργό ρυθμό! Μια νέα έκθεση από το εξειδικευμένο δίκτυο Akamai, που αναλύει τις ταχύτητες και τους τεράστιους όγκους δεδομένων (data) που κυκλοφορούν στις ηλεκτρονικές «λεωφόρους» του διεθνούς Ίντερνετ, αποκαλύπτει ότι ενώ αρκετές χώρες έχουν σημειώσει σημαντική πρόοδο, σε παγκόσμιο επίπεδο τα πράγματα ακόμα υστερούν.

Η μέση παγκόσμια ταχύτητα μεταφοράς δεδομένων είναι μόλις 1,7 Mbps (megabits ανά δευτερόλεπτο), ενώ στην Ελλάδα διαμορφώνεται σε 3.070 Kbps.

Η κορυφαία χώρα διεθνώς με μέση ταχύτητα 12 Mbps είναι η Νότια Κορέα, όπου η μέγιστη μέση ταχύτητα φτάνει τα 33 Mbps, ενώ μπορεί να φτάσει ακόμα και τα 100 Mbps, αλλά σε κόστος πολύ υψηλό για τον χρήστη.
Ακολουθούν Χονγκ Κονγκ (9 Mbps), Ιαπωνία (7,8 Mbps), Ρουμανία (6,3 Mbps), Λεττονία (6,3), Σουηδία (6,1), Ολλανδία (5,9), Τσεχία (5,4), Δανία (5,3) και Ελβετία (5,2).

Η ταχύτερη ευρυζωνική πόλη στον κόσμο είναι η Μασάν της Ν.Κορέας και γενικότερα η Ασία κυριαρχεί όχι μόνο στη λίστα με τις υψηλότερες ταχύτητες διαδικτύου, αλλά και στον κατάλογο με τις πιο γρήγορα διασυνδεμένες πόλεις στον κόσμο.

Περισσότερες από τις μισές πόλεις στη λίστα των πιο γρήγορων 100 διεθνώς, βρίσκονται στην Ιαπωνία, ενώ μόνο 12 αμερικανικές συμπεριλαμβάνονται σε αυτό το “Top 100″.

Στις 20 πόλεις με την ταχύτερη διαδικτυακή σύνδεση (Top 20) υπάρχουν μόνο ιαπωνικές και νοτιοκορεατικές πόλεις (με εξαίρεση μια σουηδική).

Η έκθεση της Akamai καταγράφει και τις χώρες από όπου προέρχονται οι περισσότερες επιθέσεις χάκερ (τύπου phishing, spam κ.α.). Στην κορυφή του καταλόγου βρίσκεται η Ρωσία με 12% του παγκόσμιου συνόλου και ακολουθούν ΗΠΑ (10%), Κίνα (9,1%), Ταϊβάν (6,1%), Βραζιλία (6%), Ιταλία (4,4%), Γερμανία (3,9%), Ρουμανία (3,2%) κ.α.

Όσον αφορά τη δυνατότητα των δικτύων κινητής τηλεφωνίας να ανταποκριθούν στην αυξημένη ζήτηση για πρόσβαση στο διαδίκτυο, οκτώ στους δέκα πάροχοι κινητής τηλεφωνίας διεθνώς προσφέρουν ταχύτητες άνω των 2 Mbps, τρεις στους δέκα άνω των 5 Mbps και πολύ λίγοι (γύρω στο 5%) άνω των 10 Mbps.

Ελλάδα

Σύμφωνα με την έκθεση της Akamai, στην Ελλάδα υπάρχουν 2.037.975 διευθύνσεις Ίντερνετ (ΙΡ), ενώ το ποσοστό προέλευσης επιθέσεων χάκερ στο σύνολο παγκοσμίως φτάνει το 0,2%.

Η μέση ταχύτητα σύνδεσης στην χώρα μας αναφέρεται ότι είναι 3.070 Kbps, η μέγιστη 12.123 Kbps, το ποσοστό συνδέσεων με ταχύτητα πάνω από 5 Mbps είναι 5,5%, με ταχύτητα πάνω από 2 Mbps είναι 68%, ενώ με ταχύτητα κάτω από 256 Kbps είναι 1.9%.
enet.gr

Δωρεάν 48 προγράμματα εκπαιδευτικού λογισμικού χωρισμένα σε κατηγορίες

ΣΥΝΕΧΕΙΑ…