Το τελευταίο διάστημα εξελίσσονται αρκετές επιθέσεις σε πλατφόρμες Wordpress & Joomla (πιθανότατα και σε άλλες) σε διαφορετικούς hosting providers με την χρήση code injections στην index.php του theme που κάνουν χρήση οι εγκαταστάσεις κάνοντας έτσι redirect τις σελίδες σε malware pages που περιέχουν είτε worms είτε άλλα εκτελέσιμα αρχεία που μπορούν να βλάψουν τα pc σας. Οι πηγές των επιθέσεων είναι μεταξύ άλλων 2 διαδικτυακοί τόποι που είναι σε όλες τις μαύρες λίστες! Πρόκειται για τις zennullvoid & acertiz. Οπότε εξαιρετική προσοχή αν δείτε να φορτώνει κάποιο διαφορετικό url στο footer του browser σας!

Στις περισσότερες των περιπτώσεων τα crawlers του google βρίσκουν την πηγή του προβλήματος κοκκινίζοντας του δικτυακούς τόπους αυτούς στέλνοντας παράλληλα μήνυμα στους admins των sites με τις σχετικές οδηγίες. Καλό θα ήταν να προσέχετε μερικά πράγματα στα accounts σας για να μην μείνετε προ εκπλήξεως και να θυμάστε πως τα attacks και τα defacing μπορεί να συμβούν και στις καλύτερες οικογένειες!

Μερικές συμβουλές στο πόδι…

(more…)

Posted by Poulopoulos Ioannis | No Comments »

Το Enterprise IT Security Conference θα πραγματοποιηθεί στις 17 Δεκεμβρίου 2009 στο συνεδριακό κέντρο Δαΐς στα Εκπαιδευτήρια Δούκα και εμείς θα είμαστε εκεί. Αποκτήσαμε πρόσβαση και θα δούμε από κοντά ένα τόσο σημαντικό συνέδριο που πραγματοποιείτε στην χώρα μας. Ο στόχος είναι να αναδείξει τις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις στον τομέα της Ασφάλειας, της Συμμόρφωσης και της Διαχείρισης Κινδύνων. Το ζήτημα αυτό της ασφάλειας είναι σίγουρο ότι ενδιαφέρει πολύ μεγάλη μερίδα κόσμου ειδικά στην ψηφιακή εποχή μας.

Ανάμεσα στους διεθνείς ομιλητές του συνεδρίου βρίσκονται, ο Adrian Lamo ένας από τους πιο γνωστούς hacker στον κόσμο, ο Charles Cresson Wood έμπειρος σύμβουλος, ερευνητής και συγγραφέας της Ψηφιακής Ασφάλειας στις ΗΠΑ και ο Fred Piper που έχει εκδώσει περισσότερα από 100 ερευνητικά συγγράμματα, 6 βιβλία ενώ 4 από αυτά έχουν αντικείμενο την κρυπτογραφία. (more…)

Posted by Villios Konstantinos | No Comments »

Ο τρόπος που πραγματοποιείτε μια απάτη μπορεί να δημιουργήσει πολλά ερωτηματικά. Στις περιπτώσεις όμως που γίνεται με τον ανθρώπινο παράγοντα να είναι αυτός που έχει εξαπατηθεί είναι αρκετά μεγάλο το πρόβλημα, μιας και είναι πολύ δύσκολο να δώσεις σε όλους τους εργαζόμενους σε μια εταιρία για παράδειγμα να καταλάβουν ότι θα πρέπει να είναι πολύ προσεκτικοί με τα στοιχεία πρόσβασης τους κάθε στιγμή,  πως μπορούν να προστατεύονται οι ίδιοι δηλαδή, για στοιχεία μάλιστα που οδηγούν σε πρόσβαση σημαντικών πληροφοριών. Όλοι θα νομίζετε ότι μιλάμε απλά για ένα τρόπο παραβίασης προσωπικών στοιχείων και όμως δεν μιλάμε απλά για μια παραβίαση. Δεν έχουμε να κάνουμε μόνο με περιπτώσεις αποστολής κάποιων παραπλανητικών emails (phishing) ή για την απόσπαση προσωπικών στοιχείων και μόνο.

Ο ευκολότερος τρόπος να αποσπάσεις κάτι από  ένα σπίτι είναι να μπεις στο σπίτι αυτό σαν ο ιδιοκτήτης του. Δηλαδή να βρεις το κλειδί του σπιτιού, να μπεις να πάρεις αυτό που θες και να φύγεις το ίδιο εύκολα όπως μπήκες! Αυτό μοιάζει ως ο ιδανικός τρόπος παραβίασης και όντως είναι! Το Social Engineering (αλλιώς κοινωνική μηχανική ή απλά, μέθοδος κοινωνικής εξαπάτησης) έτσι ακριβώς δραστηριοποιείται στην πληροφορική, κάποιος αποσπά από εσάς το κλειδί για την πόρτα του “σπιτιού” σας,  αποσπά πληροφορίες και  λειτουργεί ανενόχλητος. Οπότε χωρίς κάποιος να έχει εξειδικευμένες γνώσεις, ούτε να χάσει πολύ χρόνο να αποκρυπτογραφήσει και να βρει τρόπο να σπάσει το σύστημα σας ή να παρεμβάλει τα “πανάκριβα” συστήματα ασφαλείας. Στις περισσότερες περιπτώσεις, τα θύματα δεν αντιλαμβάνονται τίποτα την ώρα της εξαπάτησης τους παρά μόνο πολύ αργότερα στις καλύτερες των περιπτώσεων.

(more…)

Posted by Villios Konstantinos | 5 Comments »

Νέα διαδικτυακή απειλή τύπου Worm έπληξε τις τελευταίες μέρες τα κοινωνικά δίκτυα κυρίως το Facebook κ το Τwitter! Το σκουλήκι post-άρει ένα επικίνδυνο update στο news feed και το wall του χρήστη προκαλώντας τον να κάνει click στους συνδέσμους που επισυνάπτονται και που στο τέλος μολύνουν το “μηχάνημα” του χρήστη.

Η απειλή δεν φαίνεται να έχει βρει ακόμα το Ελληνικό δίκτυο αλλά σίγουρα δεν είναι και δύσκολο να εξαπλωθεί με παραλλαγές των λεκτικών που χρησιμοποιούνται!

Μεγαλύτερο δίκτυο, περισσότερος χώρος για spam, malware & hunters εκεί έξω!

(via, photo)

Posted by Poulopoulos Ioannis | No Comments »

To Mapinet είναι ένας οργανισμός στην Πορτογαλία που δουλεύει στην κατεύθυνση της προστασίας των δικαιωμάτων των παραγωγών multimedia περιεχομένου, μουσικής, video κλπ., ο τελευταίος παρακίνησε το υπουργείο πολιτισμού της χώρας να κλείσει και να μπλοκάρει αντίστοιχα την πρόσβαση σε περί τα 30 sites.

Οι δικτυακοί αυτοί τόποι  παρέπεμπαν τους χρήστες σε παράνομο περιεχόμενο και όπως ήταν αναμενόμενο έπαψαν να προσφέρουν τις υπηρεσίες τους όπως μπορεί να ξεχωρίσει κανείς στην τελευταία πανηγυρική δημοσίευση στο blog του οργανισμού, αμέσως μετά ήρθε η ώρα για τα αντίποινα!

Ομάδα hackers προχώρησε σε τεχνητή ανακατεύθυνση της σελίδας (redirect) σε δημοφιλείς torrent sites ανά τον κόσμο μεταξύ των οποίων τα The Pirate Bay, isoHunt, Demonoid κ.α. Η σελίδα αποκαταστάθηκε μετά από λίγες ώρες αλλά η κίνηση αυτή ήταν μια προειδοποίηση προς κάθε κατεύθυνση.

(via)

Posted by Poulopoulos Ioannis | No Comments »

Στις μέρες μας με την διάχυση του broadband internet σ’όλη την Ελλάδα υπάρχουν πολλά ασύρματα δίκτυα, ειδικά στα κέντρα των πόλεων! Μπορεί κανείς να βρει αρκετά απροστάτευτα και ξεκλείδωτα, φυσικά και εμείς επικροτούμε την ελεύθερη πρόσβαση εν γνώση του χρήστη αλλά… τι γίνεται όμως όταν ένα δίκτυο είναι ξεκλείδωτο  εν αγνοία  ή χωρίς ιδαίτερη έμφαση στο τι σημαίνει ξεκλείδωτο ασύρματο δίκτυο και υπάρχουν κοινόχρηστα αρχεία; Όποιος θελήσει να συνδεθεί σ’ αυτό θα γίνει και μέλος του χωρίς καμία δυσκολία και θα μπορέσει να έχει πρόσβαση στα διαμοιραζόμενα αρχεία!

Απόλυτη ασφάλεια δεν θα μπορέσει να επιτευχθεί όμως μπορούμε να προφυλάξουμε με αρκετούς τρόπους τα δεδομένα μας από κακόβουλους χρήστες και σίγουρα να κοιμόμαστε πιο ήσυχοι από πριν! Θα ακολουθήσουν μερικές πληροφορίες για το πως μπορείτε ανάλογα τον εξοπλισμό που έχετε και τις δυνατότητες  που υπάρχουν,  να ασφαλίσετε το ασύρματο δίκτυο σας.

Επίσης μπορούμε να πούμε ότι εφόσον δεν είναι απαραίτητο να είναι ανοικτό το ασύρματο δίκτυο σας όλο το 24ώρο, θα μπορούσε να απενεργοποιείται και να ανοίγει μόνο τις ώρες που το χρειάζεστε. Ο λόγος είναι ότι ελαχιστοποιείται ο κίνδυνος αφού δεν είναι ανοικτό συνεχώς και αφετέρου υπάρχει και ο κίνδυνος της ακτινοβολίας που καλό είναι να την αποφεύγουμε αν δεν είναι απαραίτητο. Τέλος θεωρώ πως κανένα αρχείο δεν χρειάζεται να αποθηκεύεται σε κοινόχρηστο φάκελο, είτε στον προεγκατεστημένο κοινόχρηστο φάκελο των Windows ούτε να δημιουργείτε άλλους κοινόχρηστους φακέλους και να μην τους κλειδώνετε τουλάχιστον με κάποιο κωδικό. Στον ασύρματο εξοπλισμό μπορούμε…

(more…)

Posted by Villios Konstantinos | 4 Comments »