Χάκερ στήνουν ασύρματα hotspots σε δημόσιους χώρους στοχεύοντας στην υποκλοπή δεδομένων
Πιο συχνά τους καλοκαιρινούς μήνες, όταν είμαστε μακριά από το σπίτι ή τον χώρο εργασίας, αναζητούμε ένα WiFi δίκτυο για να συνδεθούμε ασύρματα στο Internet και να έχουμε πρόσβαση σε online υπηρεσίες μέσω φορητών συσκευών.
Η αναζήτηση ελεύθερων, ανοικτών, χωρίς την προστασία κωδικού WιFi hotspots εξελίσσεται σε ένα ιδιότυπο σαφάρι, το οποίο όμως κρύβει κινδύνους, όπως προειδοποιούν οι ειδικοί σε θέματα ψηφιακής ασφάλειας.
Αν χρειάζεται οπωσδήποτε να γίνει χρήση ευαίσθητων πληροφοριών, οι χρήστες θα πρέπει να χρησιμοποιούν ασφαλή σύνδεσης, τονίζουν οι αναλυτές της Kaspersky Lab. Γενικά, είναι καλό να αποφεύγεται η χρήση δημόσιων δικτύων WiFi, ειδικά αν εν είναι προστατευμένα με κωδικό πρόσβασης, καθώς οι χάκερ μπορούν να στήσουν WiFi hotspots σε δημόσιους χώρους (όπως αεροδρόμια), ώστε να υποκλέψουν δεδομένα -παρέχοντας την ίδια στιγμή στα θύματά τους πρόσβαση στο Internet.
Συχνά, τα hotspots αυτά έχουν κάποιο όνομα που μοιάζει να ανήκει σε επίσημο φορέα ή μοιάζει με την ονομασία ενός παρακείμενου εστιατορίου, καταστήματος κοκ. Για το λόγο αυτό, είναι χρήσιμο να επιβεβαιώνεται κάθε φορά το ακριβές όνομα της πραγματικής υπηρεσίας WiFi. Επιπλέον, συνιστάται η χρήση δικτύων που προστατεύονται με κωδικό.
Ακόμη και αν ο κωδικός του WiFi είναι ελεύθερα διαθέσιμος σε όλους, εξακολουθεί να παρέχει προστασία. Αυτό συμβαίνει γιατί αυτός ο κοινός κωδικός χρησιμοποιείται για να παράγει μοναδικά κλειδιά για κάθε χρήστη, έτσι ώστε τα δεδομένα των χρηστών να μη μπορούν να αποκρυπτογραφηθούν από οποιονδήποτε άλλον, ακόμα και αν ξέρει τον κωδικό του WiFi.
Η δημοφιλής Barbie, εκτός από νέα γκαρνταρόμπα θα έχει πλέον τη δυνατότητα να συνδέεται στο Διαδίκτυο και να «συζητά» με τα παιδιά, αναφέρει το βρετανικό ειδησεογραφικό δίκτυο BBC επικαλούμενο σχετική ανακοίνωση της εταιρείας.
Η Mattel σε συνεργασία με τη νεοσυσταθείσα αμερικανική εταιρεία ToyTalk σχεδιάζει να αναπτύξει μία έκδοση της κούκλας, την «Hello Barbie», η οποία θα ενσωματώνει τεχνολογία μέσω της οποίας τα παιδιά θα μπορούν να έχουν «συνομιλίες» μαζί της. Το παιχνίδι θα χρησιμοποιεί μία πλατφόρμα αναγνώρισης ομιλίας, την οποία έχει ήδη αναπτύξει η ToyTalk.
Ένα πρωτότυπο της κούκλας παρουσιάστηκε τον Φεβρουάριο κατά τη διάρκεια της έκθεσης παιχνιδιών Toy Fair που πραγματοποιήθηκε στη Νέα Υόρκη, όπου τα «έξυπνα παιχνίδια» βρίσκονταν στο επίκεντρο του ενδιαφέροντος.
«Το νούμερο ένα αίτημα που λαμβάνουμε από κορίτσια από όλο τον κόσμο είναι να μπορούν να συνομιλούν με την Barbie. Τώρα, για πρώτη φορά, η Barbie θα μπορεί να έχει αμφίδρομη επικοινωνία», δήλωσε εκπρόσωπος της Mattel.
Η Hello Barbie θα είναι σε θέση να παίζει διαδραστικά παιχνίδια με τα παιδιά και να τους διηγείται ιστορίες και ανέκδοτα αναφέρει το koolnews.gr. Στην τελειοποιημένη της μορφή, η κούκλα θα έχει επίσης τη δυνατότητα, από τις συνομιλίες της με το παιδί, να καταγράφει πληροφορίες που αφορούν τα ενδιαφέροντά του. Για παράδειγμα, αν το παιδί αναφέρει ότι του αρέσει ο χορός, το σύστημα της κούκλας θα καταγράψει αυτή την πληροφορία και θα την αναφέρει στο μέλλον.
Εφόσον είναι πλήρως φορτισμένη, η Hello Barbie θα είναι «ενεργή» για περίπου μία ώρα, ενώ για την «έξυπνη λειτουργία» της θα απαιτείται σύνδεση Wi-Fi. Ένα μικρόφωνο και ένα ηχείο θα είναι ενσωματωμένα στο κολιέ της κούκλας, ενώ οι μπαταρίες θα βρίσκονται στα πόδια της Barbie.
Η κούκλα αναμένεται να κοστίζει περίπου 68 ευρώ, ωστόσο η Mattel δεν έχει δώσει ακόμα πληροφορίες σχετικά με την ημερομηνία διάθεσής της στην αγορά.
Το μόνο σίγουρο; Η κυκλοφορία της θα συζητηθεί πολύ.
Ερευνητές ανακάλυψαν πρόσφατα ένα «ψεγάδι» (bug) στο λειτουργικό σύστημα iOS που χρησιμοποιείται στα iPhones και iPads της Apple, μέσω του οποίου χάκερς έχουν τη δυνατότητα να προκαλέσουν σοβαρά προβλήματα στις συσκευές, όπως οι συνεχείς αυτόματες επανεκκινήσεις και ο τερματισμός λειτουργίας, χρησιμοποιώντας τίποτε άλλο από ένα δίκτυο Wi-Fi.
Μόλις ο χρήστης συνδεθεί με αυτό που οι ειδικοί της ερευνητικής ομάδας Skycure αποκαλούν «no iOS Zone», δεν υπάρχει τρόπος να παρακάμψει το bug παρά μόνο εάν βγει εκτός της εμβέλειας του κακόβουλου δικτύου.
Η βάση της επίθεσης χρησιμοποιεί ένα «ειδικά διαμορφωμένο πιστοποιητικό SSL», το οποίο χρησιμοποιείται συνήθως για την ασφαλή σύνδεση στο ασύρματο δίκτυο, ενεργοποιώντας το bug στο λειτουργικό σύστημα. Μόλις «εισχωρήσει» στο iOS, το ψεγάδι αυτό προκαλεί το «κρασάρισμα» οποιασδήποτε εφαρμογής χρησιμοποιεί το πιστοποιητικό SSL.
«Μόλις το ανακαλύψαμε, σπεύσαμε να δημιουργήσουμε μια δέσμη εντολών (script) η οποία εκμεταλλεύεται στο σφάλμα μέσω του interface του δικτύου», αναφέρει σε άρθρο της η εφημερίδα The Guardian επικαλούμενη δηλώσεις των ερευνητών.
«Καθώς το SSL χρησιμοποιείται σε σχεδόν όλες τις εφαρμογές στο App Store της Apple, το εύρος της επίθεσης θα μπορούσε να είναι πολύ μεγάλο. Αντιληφθήκαμε ότι οποιαδήποτε καθυστέρηση στη διόρθωση αυτής της ευπάθειας θα μπορούσε να έχει τεράστιο αντίκτυπο στην επιχείρηση: μια οργανωμένη άρνηση υπηρεσίας (DoS) θα μπορούσε να οδηγήσει σε μεγάλες απώλειες».
Εκτός από το γεγονός ότι το εν λόγω bug μπορεί να προκαλέσει το κρασάρισμα σε μεμονωμένες εφαρμογές, μπορεί επίσης να χρησιμοποιηθεί για να προκαλέσει την κατάρρευση του λειτουργικού συστήματος. «Με την ευρεία χρήση των συσκευών που εκτίθενται στην ευπάθεια, προκαλείται κατάρρευση και στο λειτουργικό σύστημα. Στη χειρότερη περίπτωση και κάτω από συγκεκριμένες συνθήκες, διαπιστώσαμε ότι οι συσκευές μπορούν να μπουν σε ένα κύκλο επαναλαμβανόμενων επανεκκινήσεων, καθιστώντας τες άχρηστες», δηλώνουν οι ερευνητές.
«Ακόμα κι αν τα θύματα αντιληφθούν ότι η επίθεση προέρχεται από το δίκτυο Wi-Fi στο οποίο είναι συνδεδεμένες οι συσκευές τους, δεν έχουν τη δυνατότητα να απενεργοποιήσουν τη σύνδεση εξαιτίας των επαναλαμβανόμενων και συνεχών επανεκκινήσεων», αναφέρουν ερευνητές της Skycure. «Τα θύματα που βρίσκονται εντός της εμβέλειας του δικτύου δεν μπορούν να κάνουν τίποτα για αυτό. Αναλογιστείτε τις επιπτώσεις που θα είχε μια τέτοια επίθεση στη Wall Street, ή στα πιο πολυσύχναστα αεροδρόμια του κόσμου. Τα αποτελέσματα θα ήταν καταστροφικά».
Οι ερευνητές δηλώνουν ότι έχουν προειδοποιήσει την Apple για το συγκεκριμένο σφάλμα, ωστόσο δεν σκοπεύουν να δημοσιοποιήσουν οποιεσδήποτε τεχνικές λεπτομέρειες έως ότου η εταιρεία διαθέσει το ανάλογο patch (διορθωτικό).
Όπως αναφέρει στο άρθρο της η Guardian, η Apple δεν ανταποκρίθηκε στις εκκλήσεις για σχολιασμό επί του θέματος.
e-typos.com
Το δικό της δίκτυο Wi-Fi, με την ονομασία Project Fi, παρουσιάζει η Google. Η υπηρεσία αρχικά θα είναι διαθέσιμη στις ΗΠΑ και μόνο σε κατόχους του smartphone του αμερικανικού κολοσσού, του Nexus 6 της Motorola.
Η Google πρόκειται να συνεργαστεί με τις Sprint και T-Mobile, νοικιάζοντας χωρητικότητα φωνής και δεδομένων από τα υπάρχοντα hotspots ασύρματου δικτύου των δύο εταιριών.
Οι συνδρομητές θα μπορούν να απολαμβάνουν ταχύτητες 4G, αλλάζοντας αυτόματα δίκτυο, ανάλογα με το ποια από τις δύο εταιρίες έχει το ισχυρότερο σήμα σε κάθε περιοχή. Παράλληλα, θα έχουν τη δυνατότητα τηλεφωνικών κλήσεων και μηνυμάτων μέσω Wi-Fi, χωρίς να είναι απαραίτητη κάποια ειδική εφαρμογή.
Οσον αφορά την τιμή της συνδρομής στο δίκτυο της Google, το κόστος της ανέρχεται σε 20 δολάρια μηνιαίως και σε αυτά περιλαμβάνονται απεριόριστες κλήσεις και SMS, ενώ τα δεδομένα θα έχουν επιπλέον κόστος 10 δολάρια/GB, με την εταιρία, ωστόσο να αποζημιώνει τον συνδρομητή αν δεν το χρησιμοποιήσει.
Καθημερινή