X-kyramas

To FriendFinder Network, η μητρική εταιρία του AdultFriendFinder και του Cams.com, έπεσε θύμα επίθεσης με αποτέλεσμα να κλαπούν στοιχεία από περισσότερους από 400 λογαριασμούς. Τα 339 εκατομμύρια προέρχονται από την ιστοσελίδα AdultFriendFinder, 62 εκατομμύρια από την ιστοσελίδα Cams.com, αλλά και από τις ιστοσελίδες Stripshow, Penthouse και iCams.com. Οι εισβολείς εκμεταλλεύτηκαν ένα κενό ασφαλείας του τύπου LFI (Local File inclusion), το οποίο είχε ανακαλυφθεί μερικές εβδομάδες πριν και είχε αναφερθεί από τον Underground ερευνητή, όπως αυτοαποκαλείται, "1x0123" στο Twitter, του οποίου ο λογαριασμός δεν είναι ενεργός πια αλλά μπορείτε να δείτε μία προσωρινά αποθηκευμένη έκδοση του λογαριασμού του στο Twitter εδώ. Επιπλέον το FriendFinder Network δεν είχε κρυπτογραφήσει επαρκώς τους κωδικούς των χρηστών, αποθηκεύοντάς τους ως απλό κείμενο ή με έναν SHA1 αλγόριθμο. Αναφορές κάνουν λόγο για τιμές που κυμαίνονται στα 70 Bitcoins ή περίπου 16,700 δολάρια για όσους θα ήθελαν να αγοράσουν τα στοιχεία αυτά. Η ιστοσελίδα Leaked Source, η οποία παρέχει πληροφορίες σχετικά με παρόμοιες επιθέσεις σε διάφορες ιστοσελίδες αναφέρει ότι το FriendFinder Network είχε αποθηκευμένα στοιχεία και από τους διεγραμμένους λογαριασμούς, πράγμα που σημαίνει ότι η επίθεση επηρεάζει ακόμα και πρώην χρήστες της ιστοσελίδας . Προς το παρόν οι χρήστες δεν έχουν τη δυνατότητα να ψάξουν αν τα στοιχεία τους βρίσκονται ανάμεσα στους κλεμμένους λογαριασμούς.

Το Xbox One της Microsoft τα έχει πάει πολύ καλά απέναντι στο PlayStation 4 της Sony αφού είναι μπροστά στις πωλήσεις του τελευταίους μήνες. Η επιτυχία του φαίνεται ότι οφείλεται και στην κυκλοφορία του ανανεωμένου και λεπτότερου Xbox One S, τις συνεχιζόμενες προσφορές αλλά και στην έκπτωση του αρχικού Xbox One. Τα στοιχεία από την εταιρία NPD, δείχνουν ότι από τον Ιούλιο έως και τον Οκτώβριο η κονσόλα της Microsoft κυριάρχησε στις πωλήσεις στις Η.Π.Α., στο Ηνωμένο Βασίλειο, αλλά και στην Αυστραλία. Η εταιρία δήλωσε σχετικά : "Χάρη στο πάθος των οπαδών του Xbox παγκοσμίως, το Xbox One S και το Xbox One ήταν για ακόμα ένα μήνα πρώτο σε πωλήσεις στις Η.Π.Α., στο Ηνωμένο Βασίλειο και στην Αυστραλία σύμφωνα με το NPD Group και το GfK Entertainment. Το Xbox One ήταν η κονσόλα με τις περισσότερες πωλήσεις στις Η.Π.Α. για τους τελευταίους τέσσερις μήνες και στο Ηνωμένο Βασίλειο και την Αυστραλία για τους τελευταίους δύο μήνες". Η Microsoft μπαίνει με πολύ ορμή στην αγοραστική περίοδο των γιορτών. Με τις προσφορές τις σε παιχνίδια και πακέτα αλλά και με την κυκλοφορία νέου λογισμικού για την κονσόλα της, η εταιρία ελπίζει ότι θα συνεχίσει να κερδίζει τους gamers και αυτήν την περίοδο. Όμως η μάχη αναμένεται σκληρή αφού η Sony μόλις κυκλοφόρησε το νέο της PlayStation 4 Pro, με πολύ καλά χαρακτηριστικά και 4K gaming.

Το malware που επιτέθηκε στην Tesco Bank έχει και αρκετές άλλες τράπεζες και παρόχους συναφών υπηρεσιών στη λίστα υποψήφιων στόχων, σύμφωνα με τα ευρήματα των ερευνητών της ESET. Οι υπηρεσίες Threat Intelligence της ESET ανακάλυψαν το Trojan Retefe, που δραστηριοποιείται στην τρέχουσα μορφή του τουλάχιστον από το Φεβρουάριο του 2016 και είναι ικανό να ανακατευθύνει τα θύματά του σε «πειραγμένες» τραπεζικές σελίδες για να αποσπάσει στοιχεία σύνδεσης. Σε ορισμένες περιπτώσεις, έχει επίσης προσπαθήσει να εξαπατήσει τους χρήστες να εγκαταστήσουν ένα mobile στοιχείο του κακόβουλου λογισμικού (που ανιχνεύεται από την ESET ως Android/Spy.Banker.EZ), το οποίο στη συνέχεια χρησιμοποιείται για να παρακάμψει τον έλεγχο διπλής πιστοποίησης. Ο κακόβουλος κώδικας, που ανιχνεύεται από την ESET ως JS/Retefe, μεταδίδεται συνήθως ως συνημμένο σε email που υποτίθεται ότι είναι παραγγελία, τιμολόγιο ή κάποιο συναφές αρχείο. Μόλις εκτελεστεί, εγκαθιστά διάφορα στοιχεία συμπεριλαμβανομένης μιας υπηρεσίας ανωνυμοποίησης Tor και τα χρησιμοποιεί για να δημιουργήσει ένα proxy για τα τραπεζικά sites που βρίσκονται στο στόχαστρο. Το Retefe παρακολουθείται από τους ερευνητές ασφάλειας από παλιά. Πιο πρόσφατα, μπήκε στο στόχο όταν επιτέθηκε σε πελάτες τραπεζών στο Ηνωμένο Βασίλειο στις αρχές του χρόνου. Από τότε έχει προστεθεί το mobile στοιχείο και έχει διευρυνθεί η λίστα με τους στόχους. Μεταξύ των υπηρεσιών που στοχεύει το Trojan Retefe, βρίσκονται μεγάλες τράπεζες στο Ηνωμένο Βασίλειο, την Ελβετία (τη χώρα που έχει δεχτεί το μεγαλύτερο πλήγμα, σύμφωνα με το cloud σύστημα ESET LiveGrid) και την Αυστρία, καθώς και δημοφιλείς υπηρεσίες όπως το Facebook και το PayPal. Ο πλήρης κατάλογος βρίσκεται παρακάτω. "Η πιθανή σύνδεση της μεγάλης επίθεσης στην Tesco Bank, όπου χιλιάδες έχασαν τα κεφάλαιά τους, με το τραπεζικό trojan Retefe είναι ανησυχητική. Έχουμε ειδοποιήσει φυσικά όλες τις εταιρίες που βρίσκονται στο στόχαστρο του Retefe και έχουμε προσφέρει τη βοήθειά μας για τον περιορισμό της απειλής. Επίσης, συμβουλεύουμε τους χρήστες να λάβουν τα απαραίτητα μέτρα για την προστασία τους» σχολιάζει ο security evangelist της ESET, Peter Stančík. Οι ερευνητές της ESET έχουν προσδιορίσει τις ενδείξεις παραβίασης για το κακόβουλο λογισμικό Retefe και παροτρύνουν όσους χρησιμοποιούν τις παρακάτω υπηρεσίες να ελέγξουν αν οι υπολογιστές τους έχουν μολυνθεί. Μπορούν να το κάνουν μόνοι τους ή να χρησιμοποιήσουν την ιστοσελίδα της Retefe Checker της ESET, όπου μπορούν να κατεβάσουν ένα εργαλείο που ελέγχει τον υπολογιστή αυτόματα για τις σχετικές ενδείξεις. Οι χρήστες μπορούν να ελέγξουν τους υπολογιστές τους για το ίχνη του Retefe αναζητώντας τις παρακάτω ενδείξεις παραβίασης: 1. Παρουσία ενός από τα κακόβουλα πιστοποιητικά ρίζας που ισχυρίζεται ότι έχει από την Αρχή Πιστοποίησης COMODO, με την διεύθυνση email του εκδότη να είναι me@myhost.mydomain: Για Mozilla Firefox, επισκεφθείτε το Certificate Manager: Για τους υπόλοιπους browsers, ελέγξτε για πιστοποιητικά ρίζας εγκατεστημένα στο σύστημα μέσω της κονσόλας MMC (Microsoft Management Console): Μέχρι στιγμής, έχουν εντοπιστεί δύο πιστοποιητικά με τις ακόλουθες λεπτομέρειες: - Σειριακός Αριθμός: 00:A6:1D:63:2C:58:CE:AD:C2 - Ισχύει από: Tuesday, July 05, 2016 - Λήγει: Friday, July 03, 2026 - Εκδότης: me@myhost.mydomain, COMODO Certification Authority και - Σειριακός Αριθμός: 00:97:65:C4:BF:E0:AB:55:68 - Ισχύει από: Monday, February 15, 2016 - Λήγει: Thursday, February 12, 2026 - Εκδότης: me@myhost.mydomain, COMODO Certification Authority 2. Παρουσία κακόβουλου script Proxy Automatic Configuration (PAC) που οδηγεί σε domain .onion http://%onionDomain%/%random%.js?ip=%publicIP%, όπου - το %onionDomain% είναι ένα onion domain που επιλέγεται τυχαία από το αρχείο ρυθμίσεων - το %random% είναι μία σειρά από 8 χαρακτήρες της αλφαβήτου A-Za-z0-9 - το %publicIP% είναι η δημόσια διεύθυνση IP του χρήστη Για παράδειγμα: http://e4loi7gufljhzfo4.onion.link/xvsP2YiD.js?ip=100.10.10.100 3. Παρουσία του Android/Spy.Banker.EZ στη συσκευή Android Οι χρήστες που εντοπίζουν κάποια από τις προαναφερθείσες ενδείξεις παραβίασης θα πρέπει να λάβουν τα ακόλουθα μέτρα, σύμφωνα με τις συμβουλές των ειδικών ασφαλείας της ESET: Αν χρησιμοποιείτε οποιαδήποτε από τις υπηρεσίες από τον παρακάτω κατάλογο, αλλάξτε τα στοιχεία σύνδεσης και ελέγξτε για ύποπτη δραστηριότητα (π.χ. για περίεργες κινήσεις στις online τραπεζικές συναλλαγές). 1. Αφαιρέστε το Proxy Automatic Configuration script (PAC): 2. Καταργήστε το συγκεκριμένο πιστοποιητικό. Μάθετε περισσότερα για το Trojan Retefe και τη σύνδεσή του με την κυβερνοεπίθεση στην Tesco Bank στο ειδικό τεχνικό άρθρο στο επίσημο blog της ESET, WeLiveSecurity.com. Λίστα στόχων *.facebook.com *.bankaustria.at *.bawag.com *.bawagpsk.com *.bekb.ch *.bkb.ch *.clientis.ch *.credit-suisse.com *.easybank.at *.eek.ch *.gmx.at *.gmx.ch *.gmx.com *.gmx.de *.gmx.net *.if.com *.lukb.ch *.onba.ch *.paypal.com *.raiffeisen.at *.raiffeisen.ch *.static-ubs.com *.ubs.com *.ukb.ch *.urkb.ch *.zkb.ch *abs.ch *baloise.ch *barclays.co.uk *bcf.ch *bcj.ch *bcn.ch *bcv.ch *bcvs.ch *blkb.ch *business.hsbc.co.uk *cahoot.com *cash.ch *cic.ch *co-operativebank.co.uk *glkb.ch *halifax-online.co.uk *halifax.co.uk *juliusbaer.com *lloydsbank.co.uk *lloydstsb.com *natwest.com *nkb.ch *nwolb.com *oberbank.at *owkb.ch *postfinance.ch *rbsdigital.com *sainsburysbank.co.uk

H εταιρία κατασκευής Action-cams GoPro, ανακοίνωσε ότι ανακαλεί τα νέα της Karma drones, αφού ανακαλύφθηκε ότι ένας μικρός αριθμός τους είχε πρόβλημα με την τροφοδοσία κατά τη λειτουργία τους. Η GoPro δήλωσε ότι διεξάγει έρευνες για το πρόβλημα αυτό και τονίζει ότι ακόμα και αν η συσκευή σας φαίνεται να λειτουργεί σωστά, πρέπει να την απενεργοποιήσετε και να σταματήσετε να τη χρησιμοποιείτε αμέσως. Το Karma, το πρώτο drone της GoPro, με τιμή τα 800 δολάρια, κυκλοφόρησε στις 23 Οκτωβρίου και σύμφωνα με την εταιρία έχουν ήδη πωληθεί 2500 μέχρι σήμερα. Οι πωλήσεις τους έχουν σταματήσει αλλά η GoPro σχεδιάζει την επανακυκλοφορία τους μόλις επιλυθούν τα προβλήματα αυτά. Η ανάκληση αυτή καταφέρνει ένα μεγάλο πλήγμα στην εταιρία η οποία προσπαθεί να ανταγωνιστεί την ηγέτιδα DJI στο χώρο των drones, ιδίως μετά από τα μειωμένα έσοδα που εμφάνισε η Gopro κατά το τελευταίο τετράμηνο. Για περισσότερες πληροφορίες σχετικά με την ανάκληση μπορείτε να επισκεφτείτε την ιστοσελίδα της εταιρίας.

Η EVGA ανανέωσε την βραβευμένη σειρά τροφοδοτικών G2 με την νέα σειρά SuperNOVA G3 η οποία βελτιώνει τα χαρακτηριστικά στα οποία οφείλει την επιτυχία της. Η νέα σειρά SuperNOVA G3 έχει ένα πλήρως modular σχεδιασμό με μικρότερο μέγεθος στα 150mm. παράλληλα με βελτιώσεις στην απόδοση, η οποία σύμφωνα με την εταιρία φτάνει το 91 τοις εκατό. Νέος στη σειρά αυτή είναι και ο βελτιωμένος Hydraulic Dynamic Bearing ανεμιστήρας , ο οποίος είναι πιο αθόρυβος με μεγαλύτερη διάρκεια ζωής, γεγονός το οποίο οφείλεται και στην λειτουργία ECO Intelligent Thermal Control System η οποία μηδενίζει τον θόρυβο στα μέτρια και χαμηλά φορτία. Η σειρά SuperNOVA G3 καλύπτει το μεγαλύτερο εύρος απαιτήσεων σε Watts, αφού υπάρχουν μοντέλα στα 550, 650, 750, 850 και στα 1000 W. Τα μοντέλα των 1000 W, 850 W and 750 W έχουν εγγύηση δέκα ετών ενώ τα μικρότερα μοντέλα των 650 W και 550 W έχουν εγγύηση επτά ετών. Όλα τα μοντέλα της σειράς αυτής έχουν πιστοποίηση 80 Plus Gold certification, με 90 τοις εκατό (115VAC) / 92% (220VAC~240VAC) απόδοση. Τα G3 τροφοδοτικά διαθέτουν Ιαπωνικούς πυκνωτές αλλά και προστασία στα μεγάλα φορτία όπως OVP (Over Voltage Protection), UVP (Under Voltage Protection), OCP (Over Current Protection), OPP (Over Power Protection), SCP (Short Circuit Protection) και OTP (Over Temperature Protection). Δεν έχει ακόμα ανακοινωθεί η τιμή των τροφοδοτικών της νέας σειράς της EVGA.

Αυτή την εβδομάδα η Sony θα κυκλοφορήσει το PlayStation 4 Pro με υποστήριξη για αναλύσεις 4K και αναπαραγωγή video HDR, ακολουθώντας τα βήματα της Microsoft με το Xbox One S. Οι αυξανόμενες πωλήσεις τηλεοράσεων με αυτήν την δυνατότητα έχουν ωθήσει τις εταιρίες να αρχίσουν να υποστηρίζουν αυτή τη λειτουργία. "Τα HDR video έχουν υψηλότερο contrast, με λεπτομερείς σκιές και εκτυφλωτικά highlights με περισσότερη καθαρότητα από ποτέ. Η υποστήριξη για μεγαλύτερο εύρος χρωματικού φάσματος σημαίνει πιο ζωντανά χρώματα. Με απλά λόγια το HDR ξεκλειδώνει τις πιο φανταστικές εικόνες που έχουμε ποτέ παρουσιάσει μέσω της υπηρεσίας μας". Τα HDR videos είναι διαθέσιμα για προβολή στο YouTube για όσους έχουν συσκευές που το υποστηρίζουν, συμπεριλαμβανομένου και του νέου Chromecast Ultra και HDR οθόνες και σύντομα σε όλες τις SUHD και UHD τηλεοράσεις της Samsung. Το YouTube επιτρέπει και το ανέβασμα HDR video, αν και δεν υπάρχει ακόμα μεγάλη ποικιλία από τέτοια videos, μέχρι να υιοθετηθεί ευρέως αυτό το πρότυπο. H Google πρόσθεσε ότι καθώς κυκλοφορούν όλο και περισσότερες συσκευές που υποστηρίζουν προβολή video HDR, η εταιρία θα εμπλουτίσει τη συλλογή της με ολοένα και περισσότερα videos.

Ο Google Chrome για desktop και Android σύντομα θα ενσωματώνει υποστήριξη για το WebVR, καθιστώντας δυνατή τη λειτουργία συσκευών VR μέσω του browser. To νέο πρότυπο WebVR, το οποίο προέρχεται από το World Wide Web Consortium (W3C) θα ενσωματωθεί σύντομα στον Chrome όπως ανακοινώθηκε από τη Google στο συνέδριο W3C Workshop on Web & Virtual Reality. Το WebVR, το οποίο είναι ένα JavaScript API, θα επιτρέψει σε VR εφαρμογές και παιχνίδια να παρέχονται μέσω κανονικών ιστοσελίδων σε VR συσκευές. Η Google, μαζί με τη Mozilla και αλλά και άλλες εταιρίες έχουν συνεισφέρει στην ανάπτυξη του νέου προτύπου WebVR . Σύμφωνα με την Megan Lindsay της Google, η εταιρία ελπίζει να κυκλοφορήσει μία έκδοση του Chrome για Android που θα ενσωματώνει υποστήριξη για το WebVR 1.1 τον Ιανουάριο. Για το desktop, η υποστήριξη για WebVR θα ενσωματωθεί στον Chrome αργότερα μέσα στο 2017.