Κυβερνοεπίθεση δέχθηκε μετά της Τράπεζα της Ελλάδος και η Κεντρική Τράπεζα της Κύπρου.
Όπως μεταδίδει το Reuters, δεν είναι ξεκάθαρο αν και σε αυτή την περίπτωση, όπως στην ΤτΕ «χτύπησαν» οι Anonymous, όμως, πολλοί το θεωρούν πιθανόν λόγω του ότι οι τελευταίοι είχαν προειδοποιήσει με βίντεο πως θα ξεκινήσουν μπαράζ «κυβερνοεπιθέσεων» σε κεντρικές τράπεζες.
Η ιστοσελίδα της Κεντρικής Τράπεζας Κύπρου παρουσίασε προβλήματα κατά τη σύνδεση των χρηστών λόγω της επίθεσης σύμφωνα με εκπρόσωπό της. Η επίθεση «είχε ως αποτέλεσμα ορισμένες καθυστερήσεις στις συνδέσεις των χρηστών, αλλά γενικά η ιστοσελίδα μπόρεσε να χειριστεί τον αριθμό των χρηστών για την ημέρα», δήλωσε ο ίδιος.
www.dikaiologitika.gr
Έπαθλο 10.000 δολαρίων κέρδισε ένα δεκάχρονο αγόρι από τη Φιλανδία καθώς κατάφερε να εντοπίσει ένα έλλειμμα ασφαλείας στο δημοφιλές μέσο κοινωνικής δικτύωσης Instagram.
Το αγόρι που έγινε γνωστό ως Jani και ο οποίος τεχνικά δεν επιτρέπεται να ανοίξει λογαριασμό στο συγκεκριμένο μέσο για τα επόμενα τρία χρόνια, ανακάλυψε ένα bug που του επέτρεψε να διαγράφει σχόλια άλλων χρηστών. Αμέσως έστειλε email στην Facebook, της οποίας ιδιοκτησία είναι το Instagram και, όπως δήλωσε η εταιρεία, το θέμα διευθετήθηκε «γρήγορα».
Στη συνέχεια η εταιρεία κατέβαλε το ποσό στον Jani ως επιβράβευση, αναδεικνύοντας τον Φινλανδό ως τον νεαρότερο που επιβραβεύεται για τέτοιο λόγο.
To αγόρι δήλωσε σε φινλανδική εφημερίδα ότι σκοπεύει να χρησιμοποιήσει τα χρήματα αγοράζοντας ένα νέο ποδήλατο, εξοπλισμό ποδοσφαίρου και υπολογιστές για τα αδέλφια του.
Πηγή: BBC
Ανεξαρτήτως των μέτρων ασφαλείας που λαμβάνει κάποιος, το μόνο που χρειάζεται ένας καταρτισμένος χάκερ για να παραβιάσει το smartphone του, να βρει την τοποθεσία του και να υποκλέψει τις συνομιλίες του είναι ο αριθμός τηλεφώνου του.
Το εν λόγω «hack», όπως αναφέρει ο Guardian, είχε παρουσιαστεί πρώτα από τον Γερμανό ερευνητή ασφαλείας Κάρστεν Νολ το 2014 σε συνδιάσκεψη χάκερ στο Αμβούργο. Ο ίδιος έδειξε ότι αυτό είναι δυνατό και σήμερα, στην εκπομπή «60 Minutes» του CBS.
Η μέθοδος αυτή χρησιμοποιεί την υπηρεσία Signalling System No.7 (SS7), γνωστή επίσης ως C7 ή CCSS7, που λειτουργεί ως διαμεσολαβητής μεταξύ διαφορετικών δικτύων κινητής τηλεφωνίας.
Όταν γίνονται κλήσεις μεταξύ δικτύων, το SS7 διαχειρίζεται λεπτομέρειες όπως η «μετάφραση» αριθμών, η μεταφορά μηνυμάτων SMS κ.α.
Αποκτώντας πρόσβαση στο SS7, ο επιτιθέμενος μπορεί να βρει τη θέση κάποιου, να διαβάσει τα μηνύματα, να υποκλέψει συνομιλίες κ.α., απλά και μόνο χρησιμοποιώντας τον αριθμό τηλεφώνου ως μέσο ταυτοποίησης.
Ο Νολ εργάζεται στον τομέα της ανάλυσης τρωτών σημείων στο SS7 για λογαριασμό σειράς εταιρειών του χώρου της κινητής τηλεφωνίας.
Στο πλαίσιο της επίδειξης, μπόρεσε να εντοπίσει ένα ολοκαίνουριο τηλέφωνο που είχε δοθεί στον Τεντ Λιου, μέλος του Κογκρέσου, στην Καλιφόρνια, χρησιμοποιώντας μόνο τον αριθμό τηλεφώνου.
Ο Νολ ήταν σε θέση να παρακολουθήσει τις κινήσεις του Λιου στο Λος Άντζελες, να διαβάσει τα μηνύματά του και να καταγράψει συνομιλίες μεταξύ του ίδιου και των συνεργατών του.
Σύμφωνα με το Ars Technica, το SS7 χρησιμοποιείται από πάνω από 800 εταιρείες τηλεπικοινωνιών ανά τον κόσμο.
Κάποιες εταιρείες αναφέρουν ότι είναι σε διαδικασία αντικατάστασής του από πιο ασφαλές πρωτόκολλο (Diameter), ωστόσο θεωρείται ότι θα παραμείνει σε υπηρεσία για αρκετά χρόνια ακόμα.
ΠΗΓΗ: naftemporiki.gr
Την ευπάθεια ανακάλυψε η εταιρεία ασφαλείας Cheetah Mobile, η οποία λέει ότι το Truecaller app χρησιμοποιεί το IMEI της συσκευής για να κάνει συσχετισμούς ταυτότητας με τους χρήστες.
Αυτό σημαίνει ότι οποιοσδήποτε με πρόσβαση στο IMEI της συσκευής μπορεί να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες, χωρίς να ζητηθεί η συναίνεση του χρήστη ρητά.
Η ευπάθεια μπορεί να επιτρέψει στους χάκερ να υποκλέψουν και να τροποποιήσουν στοιχεία, όπως ονόματα λογαριασμών, το φύλο του χρήστη, emails, εικόνες, διευθύνσεις, κλπ. Επίσης, οι χάκερ μπορούν να αλλάξουν ρυθμίσεις σε apps, να κάνουν δεκτά spam, ή να τροποποιήσουν blacklists των χρηστών.Η Truecaller έχει διορθώσει το bug, αλλά οι χρήστες θα πρέπει να κάνουν update στην έκδοση που έγινε διαθέσιμη στις 22 Μαρτίου [ή μεταγενέστερη] για να εξασφαλιστούν.
Σύμφωνα με την Truecaller, δεν έχει αναφερθεί κάποια κλοπή δεδομένων εξαιτίας αυτής της ευπάθειας.
pcmag.gr