AnyWare » hacker

Dropbox, διαρροή πληροφοριών από την υπηρεσία.

foivos — Thu, 16 Oct 2014 06:00:16 +0000

Λίγες μέρες μετά την ανακοίνωση για πρόβλημα με το Selective Sync του Dropbox και τα χαμένα αρχεία, νέα προβλήματα φαίνεται να απασχολούν την υπηρεσία. Όπως έγινε γνωστό μετά από ανάρτηση στο Reddit, hacker ισχυρίζεται ότι έχει στα χέρια του πάνω από 7.000.000 Usenrames και Passwords χρηστών της υπηρεσίας. Ο hacker αναφέρει ότι τα στοιχεία βρέθηκαν στα χέρια του μετά από κυβερνοεπίθεση στους Server του Dropbox και είναι έτοιμος να τα διαθέσει σε αντάλλαγμα με Bitcoins.

Απο τη άλλη το Dropbox αναφέρει ότι μετά από έρευνα, τα στοιχεία που λέει ότι έχει ο hacker, δεν προέρχονται από κυβερνοεπίθεση σε servers, αλλά από hacking σε 3d party εφαρμογές. Επίσης η εταιρεία ανέφερε ότι οι περισσότεροι λογαριασμοί είναι είτε ληγμένοι είτε μη έγκυροι και επομένως άχρηστοι σε όποιον τους αποκτήσει. Παρ όλα το Dropbox συνιστά στους χρήστες του προκειμένου να μεγιστοποιήσουν την ασφάλεια του λογαριασμού τους, να ενεργοποιήσουν το two step verification.

Αποκαταστάθηκε bug της διαδικασίας αλλαγής κωδικού στο Gmail.

foivos — Tue, 26 Nov 2013 07:40:10 +0000

Πριν λίγες ημέρες έφτασε ανακοίνωση από την Google πως ένα σημαντικό bug της διαδικασίας ανάκτησης του λογαριασμού στο Gmail αποκαταστάθηκε. Το συγκεκριμένο Bug επέτρεπε σε κακόβουλους να ξεγελάσουν χρήστες και να κλέψουν τα στοιχεία τους. Το πρόβλημα, ανακαλύφθηκε από κάποιον hacker με το όνομα «White-hat». Ο Hacker με το πραγματικό όνομα Oren Hafif παρουσίασε την μέθοδο.

Ιδιαίτερη σημασία έχει το γεγονός πως μέρος της διαδικασίας εξαπάτησης του χρήστη, ήταν η δρομολόγησή του σε γνήσια σελίδα της Google. Όπως καταλαβαίνετε εάν κάποιος μπορούσε να αποκτήσει πρόσβαση στο λογαριασμό Gmail ενός χρήστη, αυτόματα θα είχε πρόσβαση και στις υπόλοιπες υπηρεσίες του λογαριασμού που θα είχε ενεργοποιήσει ο νόμιμος κάτοχος! Επειδή όμως δεν είναι όλοι οι Hacker κακόβουλοι, ο Orif παρουσίασε στο video που θα δείτε τη μέθοδο και έτσι ανακούφισε πολλούς χρήστες από μπελάδες! Δείτε τη διαδικασία παρακάτω!

Ένας 12χρονος ομολογεί ότι παραβίασε κυβερνητικά sites για χάρη των Anonymous το Μάιο του 2012!!!

foivos — Tue, 29 Oct 2013 07:25:31 +0000

Ο 11χρονος εν έτη 2012 (τώρα πλέον 12 ετών), από το Μόντρεαλ ομολόγησε πως στις κινητοποιήσεις του Μαΐου του 2012, όταν τότε οι Anonymous είχαν καλέσει για επιθέσεις DDoS το κοινό τους, αυτός κατάφερε να βρει τα administration credentials σε ιστοσελίδες που ανήκαν στην Αστυνομία του Καναδά, την Βουλή του Quebec και του Ινστιτούτου Δημόσιας Υγείας του Quebec, δίνοντας πρόσβαση στους Anonymous στα sites αυτά και οι οποίοι προκάλεσαν τον πανικό που δημιουργήθηκε εκείνο το διάστημα.

Ο μικρός ομολόγησε ξεκάθαρα πριν από λίγες ημέρες, ότι ήταν αυτός που τους έδωσε τα usernames και passwords των διαχειριστών των κρατικών αυτών ιστοσελίδων και από τις οποίες δημιουργήθηκε φθορά 60.000$. Η ποινή αναμένετε να του επιβληθεί τις επόμενες ημέρες καθώς έχει σχηματιστεί από το δικαστήριο και η ανάλογη δικογραφία.

Η Apple παραδέχεται ότι μετά το Facebook έπεσε θύμα hacking.

foivos — Wed, 20 Feb 2013 18:30:16 +0000

Βάση όσων ξέραμε μέχρι τώρα, οι υπολογιστές της Apple δεν είναι προσιτοί σε κακόβουλες επιθέσεις Hacking. Ήρθε η ώρα να αναθεωρήσουμε αυτές τις απόψεις. Όπως παραδέχτηκε η εταιρεία, μετά από δήλωσή της στο πρακτορείο Reuters, πρόσφατη επίθεση hacking κατάφερε να προσβάλει τους υπολογιστές κάποιων υπαλλήλων της. Αυτό συνέβη όταν εργαζόμενοι της επισκέφθηκαν την ιστοσελίδα ενός software developer, η οποία είχε μολυνθεί με κακόβουλο λογισμικό.

Μετά από έρευνα, φαίνετε ότι πρόκειται για το ίδιο λογισμικό, το οποίο ευθύνεται και για την εισβολή στο Facebook μετα από ανακοίνωση που έβγαλε το ίδιο την Παρασκευή. Όπως αναφέρθηκε, το συγκεκριμένο λογισμικό εκμεταλλεύεται μία ευπάθεια σε μία έκδοση της Java για να «χτυπήσει» τους υπολογιστές που επισκέπτονται μία ιστοσελίδα με κακόβουλο περιεχόμενο.

Η Apple παρ” όλα αυτά ανέφερε ότι το κακόβουλο λογισμικό έχει επηρεάσει ένα μικρό αριθμό υπολογιστών της και ότι δεν υπάρχει καμία ένδειξη ότι από την επίθεση έχουν παραβιαστεί δεδομένα χρηστών. Η εταιρεία διέθεσε άμεσα και ένα malware removal tool για να προστατεύσει τους χρήστες της από το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην επίθεση, ενώ δεν έχει αναφέρει κάτι παραπάνω.

Java: Σημαντικό κενό ασφαλείας δίνει την δυνατότητα σε hacker να εγκαταστήσουν στο PC σας κακόβουλο λογισμικό.

foivos — Mon, 14 Jan 2013 17:26:23 +0000

Μετά από ελέγχους πριν μερικές ημέρες διαπιστώθηκε ένα σοβαρό κενό ασφαλείας στην έκδοση της Java 7 Update 10, που κυκλοφόρησε τον Οκτώβριο του 2012, και αφορά όλες τις πλατφόρμες. Σύμφωνα με στατιστικά περισσότερα από 850.000.000 μηχανήματα μπορεί να είναι τρωτά αυτή τη στιγμή στο κενό ασφαλείας που προέκυψε. Eιδικοί σε θέματα ασφαλείας υπολογιστών, προτείνουν στους χρήστες να απεγκαταστήσουν, προσωρινά, την Java από τους υπολογιστές τους, αφού ανακάλυψαν ένα κακόβουλο λογισμικό με το όνομα «zero – day Java exploit», που εκμεταλλεύεται την πλατφόρμα για να δώσει πλήρη έλεγχο του υπολογιστή στους επίδοξους hackers και να σας θέσει σαν στόχο.

Η Oracle, που είναι και η εταιρία ανάπτυξης της Java, έσπευσε άμεσα να αποκαταστήσει το πρόβλημα και κυκλοφόρησε την έκδοση Java 7 Update 11, που διορθώνει το πρόβλημα και “κλείνοντας” το κενό ασφαλείας που δημιουργείτε. Με επίσημη ανακοίνωση της προτρέπει όλους τους χρήστες να την εγκαταστήσουν άμεσα. Εάν το σύστημά σας δεν έχει πάρει αυτόματα την εν λόγο αναβάθμιση, μπορείτε να την κατεβάσετε από εδώ.

Παρ” όλα αυτά, εμείς θα προτείναμε ακόμα και μετά το επίμαχο update να ρυθμίσετε και να εξακολουθήσετε να έχετε απενεργοποιημένη τη Java στους browser σας, τουλάχιστον μέχρι να ξεκαθαρίσει λίγο πιο καλά το θέμα.

Emails, διαρροή στοιχειων λογαριασμων από την Yahoo

foivos — Fri, 13 Jul 2012 13:54:10 +0000

Hackers κατόρθωσαν να εισβάλουν στην εταιρεία Yahoo, να υποκλέψουν και να αναρτήσουν στοιχεία (emails – κωδικούς ) από περισσότερους από 453.000 χρήστες. Τα στοιχεία αυτά ισχυρίζονται ότι τα υπέκλεψαν από κάποια υπηρεσία που υποστηρίζει η ίδια η Yahoo.
H ανάρτηση έγινε από μία ομάδα hacking με που αναφέρετε ως »D33D2 Company». Στο τέλος της δημοσίευσης, αναφέρουν: «Πιστεύουμε πως οι υπεύθυνοι ασφάλειας των συγκεκριμένου subdomain θα το εκλάβουν αυτό ως κάλεσμα για αφύπνιση και όχι ως απειλή» η ομάδα συμπληρώνει επίσης πως υπάρχουν πολλά κενά ασφαλείας τα οποία έχουν εντοπίσεί σε webservers που ανήκουν στη Yahoo και έχουν προκαλέσει πολύ περισσότερη ζημιά από την δική τους αποκάλυψη. Τέλος αναφέρουν ότι το subdomain και οι παράμετροι δεν δημοσιεύονται για να αποφευχθεί περισσότερη ζημιά.
Απο την πλευρά της Yahoo έχει ξεκινήσει έρευνα για το θέμα, ενώ αρκετοί χρήστες έχουν αναστατωθεί και ανησυχήσει για την ασφάλεια των λογαριασμών τους.

Η Yahoo επιβεβαίωσε πως πράγματι οι λογαριασμοί χρηστών διέρρευσαν την Τετάρτη, με δήλωσή της στο TechCrunch. Αν και οι λογαριασμοί βρίσκονταν σε παλαιότερο αρχείο του Yahoo! Contributor Network, φαίνετε πως είχαν συνδεση και με άλλες υπηρεσίες όπως Gmail, Hotmail και άλλες, με τα οποία συνδέονταν στην υπηρεσία μέσω Facebook. Σαν πρώτη κίνηση θα ήταν καλό λοιπόν να κάνετε μία αλλαγή στους κωδικούς σας ώστε να αποτρέψετε τυχόν παραβιάσεις. Από τους λογαριασμούς της Yahoo που διέρρευσαν, ένα πολύ μικρό ποσοστό των κωδικών ευτυχώς ήταν ακόμα σε ισχύ, αλλά η εταιρεία ειδοποίησε και τις άλλες υπηρεσίες να κινητοποιηθούν ώστε να προστατέψουν τους χρήστες τους.

Σύμφωνα με την εταιρεία ασφαλείας Sucury τα στατιστικά από τα email και passwords που διέρρευσαν είναι:

Yahoo 135.599 Yahoo
Hotmail: 54.393
MSN: 6,282 msn
Gmail: 106.185
Comcast: 8.422
AOL: 24.677

Η εταιρεία Sukuri Labs μεσω ενός online εργαλείου το οποίο μπορείτε να χρησιμοποιήσετε από εδώ σας δίνει έχετε την δυνατότητα να ελέγξετε αν το email σας είναι ανάμεσα σε αυτά που έχουν υποκλαπεί για να αλλάξετε αμέσως τους κωδικούς προσβασης ώστε να αποτρέψετε τυχόν αδιάκριτα βλέματα από τους λογαριασμούς σας.

Άσχημος τρόπος να κρατήσεις τους οπαδούς σου όταν δεν είσαι σε θέση να προστατεύσεις τα προσωπικά τους δεδομένα. Θα δούμε τι θα συμβεί στη συνέχεια αφού ολοκληρωθούν οι σχετικές ενέργειες από την Yahoo.