Ένας προγραμματιστής από την Ινδία κατάφερε να βρει τον τρόπο να μπαίνει σε οποιοδήποτε λογαριασμό του Facebook.

Σύμφωνα με την βρετανική εφημερίδα «Telegraph», πρόκειται για τον Anand Prakash, ο οποίος εργάζεται στην εταιρεία Flipkart. Ο Arnard εντόπισε πως μπορούσε να μπει σε οποιοδήποτε λογαριασμό όταν παρατήρησε πως στην beta έκδοση του Facebook που χρησιμοποιείται από προγραμματιστές, δεν υπάρχουν αυστηροί περιορισμοί για τα passwords.

Συγκεκριμένα, όταν χάσεις το password σου, το Facebook σου στέλνει έναν 6ψήφιο κωδικό μέσω email και κλειδώνει την διαδικασία όταν γίνουν πολλές αποτυχημένες προσπάθειες εισόδου στον λογαριασμό. Ωστόσο, οι ίδιοι αυστηροί κανόνες δεν ίσχυαν και στην beta έκδοση του Facebook.

Ο Arnard χρησιμοποιώντας το Burp Suite, δοκίμαζε πιθανούς συνδυασμούς και μπορούσε έτσι να μπει σε οποιοδήποτε λογαριασμό. Μάλιστα στα τέλη Φεβρουαρίου ανέβασε στο διαδίκτυο και ένα βίντεο που έδειχνε πως ακριβώς το έκανε.

Βέβαια ο ίδιος δεν το εκμεταλλεύτηκε αφού ειδοποίησε το Facebook που την επόμενη μέρα διόρθωσε το πρόβλημα και τον ευχαρίστησε, δίνοντάς του 15.000 δολάρια.

Χάκαραν κόμβους του σχολικού δικτύου του υπουργείου Παιδείας σε ένδειξη διαμαρτυρίας για τα υβριστικά σχόλια κατά του Βαγγέλη Γιακουμάκη, το FREE WiFi του υπουργείου Μεταφορών και Τηλεπικοινωνιών, που είχε εξαγγείλει ο τότε πρωθυπουργός Αντώνης Σαμαράς,

την Υπηρεσία Πρώτης Υποδοχής του υπουργείου Εσωτερικών, το Τζάνειο Νοσοκομείο, τα ΚΕΠ, ιστοσελίδα με 13 εκατομμύρια emails, προσωπικούς λογαριασμούς κρατικών υπαλλήλων στο Facebook και μεγάλο αριθμό ελληνικών ενημερωτικών ιστοσελίδων.

Οι παραπάνω είναι μερικές από τις χαρακτηριστικότερες κυβερνοεπιθέσεις μελών της διαδικτυακής ομάδας «Greek Electronic Army», ελληνικού «παραρτήματος» των Anonymous, σύμφωνα με αξιωματικούς της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, οι οποίοι αριθμούν περισσότερα από 2.500 χτυπήματα. 

Για την υπόθεση σχηματίστηκε δικογραφία σε βάρος επτά ατόμων, εκ των οποίων ένας συνελήφθη στο πλαίσιο του αυτοφώρου, ενώ αναζητούνται ακόμη δύο, κατηγορούμενοι για παράνομη αντιγραφή, χρήση απορρήτων δεδομένων και πρόσβαση σε προγράμματα και στοιχεία ηλεκτρονικού υπολογιστή.

Οι αρμόδιοι αξιωματικοί υποστηρίζουν πως ανάμεσα στους κατηγορουμένους είναι τρία βασικά μέλη του «Greek Electronic Army», με τους κωδικούς: 0xyg3n, MassiveDistraction και HackoManGR.

Τα μέλη της ομάδας σε ιστοσελίδα τους στο Facebook είχαν αναρτήσεις για τις διαδικτυακές επιθέσεις, που έγιναν από τις 7 Ιανουαρίου έως 28 Μαΐου 2015.

Αρχικά προέκυψε η εμπλοκή ενός 17χρονου στην Αθήνα, σε σκληρό δίσκο του οποίου ήταν αποθηκευμένα τα λογισμικά των σχετικών διαδικτυακών επιθέσεων. Στη συνέχεια ταυτοποιήθηκαν ως μέλη δύο 18χρονοι σε Αθήνα και Θεσσαλονίκη, ένας 19χρονος στην Πάτρα, ένας 21χρονος στην Καρδίτσα, ένας 50χρονος παλιός πληροφορικάριος στο Διδυμότειχο.  Ένας 36χρονος, πρωταγωνιστικό μέλος της ομάδας, σύμφωνα με τους αρμόδιους αξιωματικούς, συνελήφθη στην Αγ. Παρασκευή, γιατί σε ηλεκτρονικούς υπολογιστές είχε αποθηκευμένα αρχεία με τα ονόματα χρηστών, διευθύνσεων ηλεκτρονικού ταχυδρομείου, καθώς και κωδικοποιημένα συνθηματικά, ενώ εντοπίστηκαν 1.642 φάκελοι που αντιστοιχούσαν σε ονόματα ελληνικών και ξένων ιστοσελίδων, οι οποίες είχαν ελεγχθεί «σκαναρισθεί» με την χρήση λογισμικών-εργαλείων, με σκοπό τον εντοπισμό των κενών ασφαλείας τους και την μελλοντική πλήξη τους.

Τα κατασχεθέντα ψηφιακά πειστήρια στάλθηκαν στη Διεύθυνση Εγκληματολογικών Ερευνών για περαιτέρω εργαστηριακές εξετάσεις.

Η δικογραφία, που σχηματίσθηκε για την υπόθεση, θα υποβληθεί στην Εισαγγελία Πρωτοδικών Αθηνών.

Οι «Anonymous» χάκαραν… τον Ολάντ!

Επίθεση από τους Anonymous δέχθηκε το σάιτ του σοσιαλιστικού κόμματος, στο οποίο προεδρεύει ο Φρανσουά Ολάντ.

Συγκεκριμένα, οι χρήστες του Ιντερνετ δεν μπορούσαν να εισέλθουν στο σάιτ ή αν κατάφεραν να μπουν, αυτό θα γινόταν μετά από πολύ ώρα. Και αυτά την ώρα που οι Anonymous ανήρτησαν βίντεο στο YouTube διάρκειας δυο λεπτών και στο οποίο επέκριναν την κατάσταση εκτάκτου ανάγκης, στην οποία είναι η χώρα.

«Η κατάσταση έκτακτης ανάγκης στην οποία η χώρα έχει οριστεί από την κυβέρνηση του Φρανσουά Ολάντ διαπράττει κατάχρηση. Εννοούμε τις αβάσιμες συλλήψεις στα σπίτια, τις έρευνες και τις συλλήψεις ακόμα και εκείνων που δεν έχουν καμία σχέση με τους τρομοκράτες για τους οποίους δημιουργήθηκε αυτή η κατάσταση», ανέφεραν στο βίντεο τους.

Δείτε εδώ το βίντεο:

Η εταιρία λογισμικού, Adobe κυκλοφόρησε ακόμα μία αναβάθμιση για να κλείσει νέα κενά ασφαλείας στο δημοφιλές Flash video player. 

Η Adobe ανακοίνωσε ότι έχει ενημερωθεί για διάφορες στοχευμένες επιθέσεις χάκερ εναντίον ευάλωτων εκδόσεων του Flash player και γι’ αυτό το λόγο κυκλοφόρησε τις νέες διορθωτικές αναβαθμίσεις της δημοφιλούς εφαρμογής.

Η εταιρία συστήνει στους χρήστες να εγκαταστήσουν στον υπολογιστή τους την πιο πρόσφατη έκδοση του Flash που κλείνει συνολικά 19 κενά ασφαλείας ενώ παράλληλα δεν είναι λίγες οι εταιρίες και οι ιστοσελίδες όπως είναι το Facebook, η Mozilla, η Apple, η Google και πολλές ακόμα, που έχουν ξεκινήσει να εγκαταλείπουν το Flash για λόγους ασφαλείας.

Όλες αυτές οι αμυντικές κινήσεις αντανακλούν τον αυξανόμενο φόβο ότι οι χάκερ μπορεί να εισάγουν κακόβουλο λογισμικό στις βιντεο-διαφημίσεις. Τα κενά ασφαλείας του Flash αφορούν όλους τους χρήστες, ανεξαρτήτως λειτουργικού συστήματος στον υπολογιστή ή σε άλλη συσκευή τους (Windows, Mac OS X, Linux, Chrome OS). 

newsit.gr

Μέχρι στιγμής η εταιρεία δεν έχει κατονομάσει την κυβέρνηση που μπορεί να στήριξε την κυβερνοεπίθεση - Τι αναφέρει το email που εστάλη σε χρήστες

Προειδοποιητικά μηνύματα σε άγνωστο αριθμό χρηστών ότι μπορεί να δέχθηκαν επίθεση «κρατικών» χάκερ έστειλε το Twitter.

Αυτή είναι η πρώτη φορά που η εταιρεία του δημοφιλούς μέσου κοινωνικής δικτύωσης προχωρά σε τέτοια κίνηση.

Στα email που εστάλησαν αναφέρεται ότι οι χάκερ μπορεί να υπέκλεψαν στοιχεία από λογαριασμούς ηλεκτρονικής αλληλογραφίας, διευθύνσεις IP και αριθμούς τηλεφώνων χρηςστών.

«Πιστεύουμε ότι αυτοί οι χάκερ (που πιθανότατα σχετίζονται με κάποια κυβέρνηση) μπορεί να προσπάθησαν να αποκτήσουν πληροφορίες όπως διευθύνσις email, IP και αριθμούς τηλεφώνων. Αυτή τη στιγμή δεν έχουμε αποδείξεις ότι η προσπάθειά τους ήταν επιτυχής αλλά ερευνούμε το ζήτημα. Θα θέλαμε να μοιραστούμε περισσότερα αλλά αυτή τη στιγμή δεν διαθέτουμε άλλες πληροφορίες» έγραψε το ηλεκτρονικό μήνυμα που εστάλη σε διάφορους χρήστες.

Κατά καιρούς για κυβερνοεπιθέσεις σε εταιρείες ή κυβερνητικές υπηρεσίες της Δύσης έχουν κατηγορηθεί η κινεζική και η βορειοκορεάτικη κυβέρνηση.