EraserheadX Φεβρουάριος 22, 2017 Author #221 Κοινοποίηση Φεβρουάριος 22, 2017 https://www.eff.org/deeplinks/2017/02/were-halfway-encrypting-entire-web 1 Link to comment Share on other sites More sharing options...
minast Απρίλιος 2, 2017 #222 Κοινοποίηση Απρίλιος 2, 2017 (edited) Πόσο δύσκολο είναι να βρει κάποιος τους ιδιωτικούς λογαριασμούς σε Instagram και Twitter του Διευθυντή του FBI: https://gizmodo.com/this-is-almost-certainly-james-comey-s-twitter-account-1793843641 Έγινε επεξεργασία Μάρτιος 2, 2018 από acct 1 Link to comment Share on other sites More sharing options...
minast Αύγουστος 4, 2017 #223 Κοινοποίηση Αύγουστος 4, 2017 Στην Τουρκία, που παραμένει με το ένα πόδι στην Ευρώπη, μπορείτε να βρεθείτε κρατούμενοι εάν δίνετε οδηγίες διασφάλισης της ιδιωτικότητας και προστασίας ηλεκτρονικών επικοινωνιών: https://arstechnica.co.uk/tech-policy/2017/08/upvote-turkish-regime-jails-it-trainers-in-encryption-clampdown/ 2 Link to comment Share on other sites More sharing options...
acct Αύγουστος 10, 2017 #224 Κοινοποίηση Αύγουστος 10, 2017 https://www.wired.com/story/malware-dna-hack Quote In new research they plan to present at the USENIX Security conference on Thursday, a group of researchers from the University of Washington has shown for the first time that it’s possible to encode malicious software into physical strands of DNA, so that when a gene sequencer analyzes it the resulting data becomes a program that corrupts gene-sequencing software and takes control of the underlying computer. 1 Link to comment Share on other sites More sharing options...
minast Αύγουστος 30, 2017 #225 Κοινοποίηση Αύγουστος 30, 2017 Ίσως κάποιοι θυμούνται μία ευπάθεια που είχε ανακοινωθεί φέτος για την Intel Management Engine (που μέχρι πρότινος ήταν υποχρεωτικά ενεργοποιημένη). Πλέον μπορούμε να την απενεργοποιήσουμε, εν μέρει χάρη στην NSA: https://www.bleepingcomputer.com/news/hardware/researchers-find-a-way-to-disable-much-hated-intel-me-component-courtesy-of-the-nsa/ 2 Link to comment Share on other sites More sharing options...
MasterCommander Αύγουστος 30, 2017 #226 Κοινοποίηση Αύγουστος 30, 2017 Το έχει ψάξει κανείς? Βρήκα αυτό το project, αλλά η διαδικασία είναι λίγο risky για τη δική μου μητρική που δεν έχει dual BIOS. Link to comment Share on other sites More sharing options...
minast Σεπτέμβριος 8, 2017 #227 Κοινοποίηση Σεπτέμβριος 8, 2017 Πιθανόν η χειρότερη διαρροή προσωπικών δεδομένων στην άλλη όχθη του Ατλαντικού: https://arstechnica.com/information-technology/2017/09/why-the-equifax-breach-is-very-possibly-the-worst-leak-of-personal-info-ever/ 143 εκατομμύρια χρήστες με ονοματεπώνυμα, ημερομηνίες γέννησης, διευθύνσεις, αριθμούς πιστωτικών καρτών, αριθμούς ασφάλισης, ... 1 Link to comment Share on other sites More sharing options...
minast Σεπτέμβριος 13, 2017 #228 Κοινοποίηση Σεπτέμβριος 13, 2017 (edited) Σημαντική ευπάθεια στο bluetooth που επηρεάζει πρακτικά όλα τα λειτουργικά και δεν απαιτεί ενέργεια του θύματος, εφόσον έχει ανοιχτό bluetooth: https://www.theverge.com/2017/9/12/16294904/bluetooth-hack-exploit-android-linux-blueborne Μόνο οι τελευταίες και πλήρως ενημερωμένες εκδόσεις Windows, Android, Linux και IOS δεν είναι ευπαθείς. Για linux βρίσκω χθεσινό patch, αλλά σε αυτούς ανακοινώθηκε 4 μήνες αργότερα από τους υπόλοιπους... Έγινε επεξεργασία Σεπτέμβριος 13, 2017 από minast typo 1 Link to comment Share on other sites More sharing options...
minast Σεπτέμβριος 14, 2017 #229 Κοινοποίηση Σεπτέμβριος 14, 2017 Triple post ftw Μια και τρώω τον χώρο, τα τελευταία νέα για την επίθεση στην Equifax λένε (όπως αναμενόταν) ότι κατ' εξοχήν βασίστηκε στην τρύπα του Apache Struts που είχε κλείσει πριν λίγους μήνες, αν και πολλοί αναφέρουν κι άλλες τραγικές ελλείψεις όπως username/pass: admin/admin σε ένα site τους στην Αργεντινή... Το επόμενο νέο είναι λίγο πιο περιορισμένου ενδιαφέροντος, μια και αναφέρεται σε συγκεκριμένο Wordpress plugin. Έχει ενδιαφέρον όμως το ξεσκέπασμα (καθώς φαίνεται) του ανθρώπου που είναι πίσω από την αγορά και αλλαγή δημοφιλών plugins ώστε να τα φορτώνει με malware: https://www.bleepingcomputer.com/news/security/backdoor-found-in-wordpress-plugin-with-more-than-200-000-installations/ και το ψάξιμο του ενόχου: https://www.wordfence.com/blog/2017/09/man-behind-plugin-spam-mason-soiza/ Link to comment Share on other sites More sharing options...
acct Σεπτέμβριος 23, 2017 #230 Κοινοποίηση Σεπτέμβριος 23, 2017 In spectacular fail, Adobe security team posts private PGP key on blog Quote Having some transparency about security problems with software is great, but Adobe's Product Security Incident Response Team (PSIRT) took that transparency a little too far today when a member of the team posted the PGP keys for PSIRT's e-mail account—both the public and the private keys. The keys have since been taken down, and a new public key has been posted in its stead. 1 Link to comment Share on other sites More sharing options...
acct Σεπτέμβριος 25, 2017 #231 Κοινοποίηση Σεπτέμβριος 25, 2017 Deloitte hit by cyber-attack revealing clients’ secret emails Quote The hacker compromised the firm’s global email server through an “administrator’s account” that, in theory, gave them privileged, unrestricted “access to all areas”. In addition to emails, the hackers had potential access to usernames, passwords, IP addresses, architectural diagrams for businesses and health information. Some emails had attachments with sensitive security and design details. [...] In 2012, Deloitte, which has offices all over the world, was ranked the best cybersecurity consultant in the world. 2 Link to comment Share on other sites More sharing options...
minast Σεπτέμβριος 26, 2017 #232 Κοινοποίηση Σεπτέμβριος 26, 2017 Νεότερα από την Avast για την πρόσφατη προσβολή του CCleaner με malware. https://blog.avast.com/additional-information-regarding-the-recent-ccleaner-apt-security-incident Δίνουν ιδιαίτερη έμφαση στους υπολογιστές που προσβλήθηκαν από το στοχευμένο δεύτερο πακέτο επίθεσης, που ανέρχονται στους 40, όλοι από γνωστές εταιρείες τεχνολογίας. Επίσης κάνουν μια απόπειρα να ψηλαφίσουν πιθανές χώρες προέλευσης της ομάδας που ήταν υπεύθυνη για την επίθεση... 2 Link to comment Share on other sites More sharing options...
trendy Οκτώβριος 16, 2017 #233 Κοινοποίηση Οκτώβριος 16, 2017 Severe flaw in WPA2 protocol leaves Wi-Fi traffic open to eavesdropping https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/ 2 Link to comment Share on other sites More sharing options...
acct Οκτώβριος 16, 2017 #234 Κοινοποίηση Οκτώβριος 16, 2017 Το κοίταγα νωρίτερα το πρωί και αναρωτιόμουν τι θα γίνει με όλα τα κινητά που έχουν σταματήσει να παίρνουν ενημερώσεις. Θα με αναγκάσουν να είμαι συνέχεια με VPN ή να αλλάξω κινητό, μου φαίνεται... Link to comment Share on other sites More sharing options...
acct Νοέμβριος 7, 2017 #235 Κοινοποίηση Νοέμβριος 7, 2017 (edited) Flaw crippling millions of crypto keys is worse than first disclosed Quote A crippling flaw affecting millions—and possibly hundreds of millions—of encryption keys used in some of the highest-stakes security settings is considerably easier to exploit than originally reported, cryptographers declared over the weekend. The critical weakness allows attackers to calculate the private portion of any vulnerable key using nothing more than the corresponding public portion. When researchers first disclosed the flaw three weeks ago, they estimated it would cost an attacker renting time on a commercial cloud service an average of $38 and 25 minutes to break a vulnerable 1024-bit key and $20,000 and nine days for a 2048-bit key. In an e-mail, Dan Cvrcek, CEO of Enigma Bridge, one of the outside organizations that helped in the original research, said he, too, believes much faster and less expensive attacks are possible. One way to improve the attack is to use fast graphics cards, which have the potential to shave the average cost of factorizing a vulnerable 2048-bit key to $2,000. Έγινε επεξεργασία Νοέμβριος 7, 2017 από acct Τίτλος, απόσπασμα 2 Link to comment Share on other sites More sharing options...
minast Νοέμβριος 21, 2017 #236 Κοινοποίηση Νοέμβριος 21, 2017 Μερικές πιο πρόσφατες πληροφορίες για τις ευπάθειες της Intel Management Engine:http://www.zdnet.com/article/intel-weve-found-severe-bugs-in-secretive-management-engine-affecting-millions/ Μεταξύ άλλων, τρέχει MINIX με IP stack και web server . 2 Link to comment Share on other sites More sharing options...
acct Μάρτιος 1, 2018 #237 Κοινοποίηση Μάρτιος 1, 2018 https://www.wired.com/story/github-ddos-memcached/ Quote [...]1.35 terabits per second of traffic hit the developer platform GitHub all at once. [...] Known as an amplification attack, this type of DDoS has shown up before. But as internet service and infrastructure providers have seen memcached DDoS attacks ramp up over the last week or so, they've moved swiftly to implement defenses to block traffic coming from memcached servers. 1 Link to comment Share on other sites More sharing options...
minast Μάρτιος 2, 2018 #238 Κοινοποίηση Μάρτιος 2, 2018 Ας προσθέσουμε κάτι και στην κατρακύλα της κακοδιαχείρισης πιστοποιητικών ασφαλείας. Μου λείπουν ακόμη αρκετές λεπτομέρειες στην υπόθεση, αλλά τα μέχρι τώρα: H Trusticο (εταιρεία μεταπώλησης πιστοποιητικών, μεταξύ άλλων και της Symantec) ανέφερε στην DigiCert (εταιρεία έκδοσης πιστοποιητικών που ανέλαβε την υπηρεσία της Symantec) ότι πρέπει να αποσυρθούν ~50.000 πιστοποιητικά που είχαν εκδοθεί παλιότερα. Μετά έστειλε με email ιδιωτικά κλειδιά πελατών, τα οποία κανονικά δεν έπρεπε να έχει. Τέλος, ανακαλύφθηκε ότι το site της είχε πρόβλημα ασφαλείας στη διαδικασία έκδοσης πιστοποιητικών, το οποίο επέτρεπε την εκτέλεση κώδικα με δικαιώματα διαχειριστή. https://arstechnica.com/information-technology/2018/03/23000-https-certificates-axed-after-ceo-e-mails-private-keys/ 3 Link to comment Share on other sites More sharing options...
trendy Μάρτιος 2, 2018 #239 Κοινοποίηση Μάρτιος 2, 2018 Όπως έγραψε κάποιος στο πρώτο σχόλιο, τα private keys δεν πρέπει να φεύγουν από το μηχάνημα που τα χρησιμοποιεί. Υπάρχει ο μηχανισμός να παραχθεί ένα csr από το private key για να υπογραφεί από τον ca και να έχουμε το public key. Τι στα κομμάτια σκέφτονταν... Link to comment Share on other sites More sharing options...
minast Μάρτιος 2, 2018 #240 Κοινοποίηση Μάρτιος 2, 2018 Έτσι για να δέσει το γλυκό σήμερα, στη Γερμανία ανακοινώθηκε ότι επί ένα χρόνο ήταν εγκατεστημένο malware στο κυβερνητικό intranet, μάλλον Ρωσικής προέλευσης. http://www.dw.com/en/germany-admits-hackers-infiltrated-federal-ministries-russian-group-suspected/a-42775517 Θύματα ήταν σίγουρα τα Υπ. Εξωτερικών και Άμυνας. 3 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now