Έρευνα έχει ξεκινήσει η Yahoo προκειμένου να διαπιστωθεί εάν είναι βάσιμοι οι ισχυρισμοί ότι υπήρξε παραβίαση στα συστήματά της με αποτέλεσμα να κλαπούν τα στοιχεία εκατομμυρίων λογαριασμών.

Συγκεκριμένα, ένας χάκερ, ο οποίος φέρεται ότι συνδέεται και με άλλες παραβιάσεις συστημάτων στο MySpace και το LinkedIn, δημοσίευσε στο dark web λεπτομέρειες των στοιχείων 200 εκατομμυρίων λογαριασμών του Yahoo. Τα ονόματα χρηστών, οι ημερομηνίες γέννησής τους καθώς και οι κωδικοί πρόσβασης προσφέρονται στη μαύρη αγορά του Διαδικτύου προς 3 bitcoin (ψηφιακό νομισμα), δηλαδή περίπου 1.600 ευρώ.

Χρησιμοποιώντας το όνομα Peace, ο χάκερ ισχυρίζεται ότι τα δεδομένα είναι «πιθανόν» από το 2012.

Η Yahoo σε ανακοίνωσή της αναφέρει ότι έχει πάρει την υπόθεση «πολύ σοβαρά» και έχει κάνει «όλα τα απαραίτητα βήματα προκειμένου να διερευνήσει τα γεγονότα».

«Η Yahoo εργάζεται σκληρά για την ασφάλεια των χρηστών της και πάντα ενθαρρύνουμε τους χρήστες μας να δημιουργούν ισχυρούς κωδικούς πρόσβασης και να χρησιμοποιούν διαφορετικούς κωδικούς για διαφορετικές πλατφόρμες», αναφέρεται στην ανακοίνωση της εταιρείας.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, η εταιρεία ασφαλείας Motherboard, η οποία και ανακάλυψε πρώτη την παραβίαση, απέκτησε ένα μικρό δείγμα των δεδομένων, περίπου 5.000 εγγραφές και πραγματοποίησε δοκιμές προκειμένου να διαπιστωθεί εάν αντιστοιχούν σε πραγματικούς λογαριασμούς της υπηρεσίας ηλεκτρονικής αλληλογραφίας της Yahoo. Όπως διαπιστώθηκε, σχεδόν όλα από τα 24 πρώτα ονόματα χρηστών της Yahoo αντιστοιχούσαν σε αληθινούς λογαριασμούς.

Ωστόσο, οι προσπάθειες των ανθρώπων της Motherboard να επικοινωνήσουν με τα άτομα στα οποία ανήκαν 100 διαφορετικές διευθύνσεις έπεσαν στο κενό καθώς το μήνυμα που λάμβαναν ήταν ότι οι λογαριασμοί είχαν απενεργοποιηθεί. Αυτό θα μπορούσε να υποδηλώνει ότι τα δεδομένα είναι παλιά.

«Ακόμα προσπαθούμε να διαπιστώσουμε εάν όλη αυτή η υπόθεση είναι αληθινή ή όχι», δήλωσε εκπρόσωπος της Motherboard στο BBC.

Τον γύρο του διαδικτύου κάνει ένα βίντεο με την εντυπωσιακή απογείωση ενός AirBus A350.

Το τεράστιο αεροπλάνο σηκώνεται στον αέρα σχεδόν κάθετα.

Το βίντεο τραβήχτηκε στην αεροδιαστημική έκθεση Farnborough Air Show στο Χαμσάιρ της Βρετανίας, όπου παρουσιάστηκαν οι δυνατότητες του Airbus A350.

«Για την άνεση των επιβατών, η απογείωση είναι κανονικά πολύ λιγότερο απότομη χωρίς δραματικές στροφές», τόνισε ο λάτρης της αεροπορίας, Colin Porteous, ο οποίος τράβηξε το εκπληκτικό βίντεο στις 6 Ιουλίου, όποτε και το Airbus πραγματοποίησε την εντυπωσιακή απογείωση για τη σχετική επίδειξη.

ΠΗΓΗ: enikos.gr

Ένα ανώτατο στέλεχος της Google, που ανήκει στον όμιλο Alphabet, είπε χθες ότι η εταιρεία έχει αρχίσει να ενημερώνει τους πελάτες της ότι κάθε μήνα η αμερικανική κυβέρνηση εξουσιοδοτεί 4.000 επιθέσεις στον κυβερνοχώρο.

Μιλώντας σε τεχνολογικό συνέδριο που διοργανώθηκε από το περιοδικό Fortune στην πόλη Άσπεν του Κολοράντο, η ανώτερη αντιπρόεδρος της Google Νταϊάν Γκριν ανέφερε τον αριθμό αυτό ενώ διαφήμιζε την υπεροχή της Google σε θέματα ασφάλειας.

Η Google, ηγετική εταιρεία σε υπηρεσίες αναζήτησης στο διαδίκτυο, η οποία αναπτύσσει το σύστημα Android για κινητά τηλέφωνα και προσφέρει υπηρεσίες ηλεκτρονικού ταχυδρομείου καθώς και μια ευρεία κλίμακα από άλλες εφαρμογές για τους καταναλωτές, ήταν η πρώτη που άρχισε να ενημερώνει τους χρήστες ότι υπόκεινται σε κατασκοπεία από την κυβέρνηση. Άλλες εταιρείες, όπως η Microsoft, έχουν αρχίσει να υιοθετούν την ίδια τακτική ειδοποίησης.

Σε άλλη στιγμή, η Google έχει πει ότι ανά μερικούς μήνες εκδίδει δεκάδες χιλιάδων προειδοποιήσεων, και ότι οι πελάτες της ανταποκρίνονται συχνά με την αναβάθμιση ασφάλειας των συσκευών των.

Πηγή: ΑΠΕ-ΜΠΕ

Για κακόβουλο λογισμικό, που προσβάλλει smartphone και τάμπλετ ενημερώνει η Δίωξη Ηλεκτρονικού Εγκλήματος του χρήστες του Διαδικτύου.

Διαδίδεται μέσω sms, τα οποία προτρέπουν τους χρήστες να ακολουθήσουν σύνδεσμο, με την ενεργοποίηση του οποίου προκαλείται η εγκατάστασή του στις συσκευές τους.
Το κακόβουλο λογισμικό «υποδύεται» γνωστές εφαρμογές που έχουν εγκαταστήσει οι χρήστες στη συσκευή τους, με στόχο την υποκλοπή στοιχείων εισόδου σε αυτές, καθώς και στοιχείων τραπεζικών λογαριασμών.

Παράδειγμα μηνύματος κειμένου αποτελεί: «Δεν καταφέραμε να παραδώσουμε την παραγγελία σας. Παρακαλούμε γιαπερισσότερες πληροφορίες αναφορικά με την παράδοση της παραγγελίας ακολουθήστε τον σύνδεσμο hxxp://……». Η εν λόγω τεχνική χαρακτηρίζεται ως «sms phishing» (ή smishing) και αποτελεί τεχνική υποκλοπής προσωπικών δεδομένων μέσω αποστολής μηνυμάτων κειμένου.

Οι χρήστες ακολουθώντας τον σύνδεσμο που αναγράφεται στο κείμενο, προκαλούν την εγκατάσταση του κακόβουλου λογισμικού στη συσκευή τους, το οποίο εκκινεί διεργασία ανίχνευσης εγκατεστημένων εφαρμογών. Όταν ο χρήστης εκκινήσει μια εφαρμογή, την οποία «υποδύεται» το κακόβουλο λογισμικό, εμφανίζει φόρμα εισαγωγής στοιχείων, πανομοιότυπη με εκείνη της πραγματικής εφαρμογής, με αποτέλεσμα τα στοιχεία εισόδου της εφαρμογής ή/και τα στοιχεία εισόδου σε υπηρεσίες ηλεκτρονικής τραπεζικής, να αποστέλλονται στους δράστες.

Στο πλαίσιο αυτό, καλούνται οι χρήστες φορητών συσκευών να είναι ιδιαίτερα προσεκτικοί, καθώς και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας, για την αποφυγή προσβολής από το συγκεκριμένο κακόβουλο λογισμικό.

Συγκεκριμένα, οι πολίτες καλούνται να:
μην ανοίγουν συνδέσμους (links) που λαμβάνουν από «αυτόκλητα» μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου (sms). Οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.

εγκαθιστούν μόνο εφαρμογές που διατίθενται στα επίσημα ηλεκτρονικά «καταστήματα» των λειτουργικού συστήματος που χρησιμοποιούν οι κινητές ηλεκτρονικές συσκευές.
να ενημερώνουν τακτικά (updates) τις εφαρμογές που χρησιμοποιούν, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς (antivirus) στη συσκευή.
να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.