Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

[gkontoletas]

Heartbleed bug and Google

Android
All versions of Android are immune to CVE-2014-0160 (with the limited exception of Android 4.1.1; patching information for Android 4.1.1 is being distributed to Android partners).

We will continue working closely with the security research and open source communities, as doing so is one of the best ways we know to keep our users safe.

Το 34% των συσκευών Android έχουν κάποια από τις εκδόσεις 4.1.x που έχουν το bug.....

 

[gkontoletas]

Ερευνητής υποστηρίζει ότι ανακάλυψε κενό ασφαλείας στα πρωτόκολλα ταυτοποίησης χρήστη OAuth 2.0 και OpenID.
Τα παραπάνω πρωτόκολλα χρησιμοποιούνται από πολλούς παρόχους διαδικτυακών υπηρεσιών όπως, Facebook, Google, Microsoft(? ), Yahoo, PayPal....


http://www.cnet.com/news/serious-security-flaw-in-oauth-and-openid-discovered/
http://tetraph.com/covert_redirect/oauth2_openid_covert_redirect.html

 

[rose.athens]

Γιώργο, γιατί το μόνο ερωτηματικό σου αφορούσε τη Microsoft?

 

[gkontoletas]

Android iBanking malware...
Πρώτα μολύνουν έναν Η/Υ, ένα αναδυόμενο παράθυρο σε προτρέπει για λόγους ασφαλείας να εγκαταστήσεις ένα πρόγραμμα στο κινητό τηλέφωνο, αν αυτό έχει λειτουργικό Android την πάτησες.....

Attackers use social engineering tactics to lure their victims into downloading and installing iBanking on their Android devices. The victim is usually already infected with a financial Trojan on their PC, which will generate a pop up message when they visit a banking or social networking website, asking them to install a mobile app as an additional security measure.

The user is prompted for their phone number and the device operating system and will then be sent a download link for the fake software by SMS. If the user fails to receive the message for any reason, the attackers also provide a direct link and QR code as alternatives for installing the software. In some cases, the malware is hosted on the attackers’ servers. In other cases, it is hosted on reputable third-party marketplaces.

iBanking can be configured to look like official software from a range of different banks and social networks. Once it is installed on the phone, the attacker has almost complete access to the handset and can intercept voice and SMS communications.

History
iBanking has evolved from a simple SMS stealer into a powerful Android Trojan, capable of stealing a wide range of information from an infected handset, intercepting voice and text communications, and even recording audio through the phone’s microphone.

Early, pre-sale versions were seen in August 2013. They had limited functionality and could simply redirect calls and steal SMS messages. iBanking’s owner, who operates under the handle GFF, has continually refined the malware. By September 2013, it had gone on sale on a major Eastern European underground forum and was already replete with a broad range of functionality.

iBanking can be controlled through both SMS and HTTP. This effectively provides online and offline options for command and control. By default, the malware checks for a valid Internet connection. If one is found, it can be controlled over the Web through HTTP. If no Internet connection is present, it switches to SMS.

iBanking’s main features now include:

• Stealing phone information –phone number, ICCID, IMEI, IMSI, model, operating system
• Intercepting incoming/outgoing SMS messages and uploading them to the control server
• Intercepting incoming/outgoing calls and uploading them to the control server in real time
• Forwarding/redirecting calls to an attacker-controlled number
• Uploading contacts information to the control server
• Recording audio on the microphone and uploading it to the control server
• Sending SMS messages
• Getting the geolocation of the device
• Access to the file system
• Access to the program listing
• Preventing the removal of the application if administrator rights are enabled
• Wiping/restoring phone to the factory settings if administrator rights are enabled
• Obfuscated application code

While iBanking was initially only available from GFF at a premium price of US$5,000, the source code for the malware was leaked in February. Not surprisingly, this resulted in an immediate increase in bot activity relating to iBanking. Symantec predicts that this upsurge in activity will continue as news of the leaked source code spreads through the underground.

http://www.symantec.com/connect/blogs/ibanking-exploiting-full-potential-android-malware

 

[MaxHeadroom]

Χάκερ έκλεψαν κωδικούς πρόσβασης χρηστών του eBay

Σαν Χοσέ, Καλιφόρνια
Η υπηρεσία ηλεκτρονικών πωλήσεων και δημοπρασιών eBay ζητά από τους χρήστες της να αλλάξουν κωδικούς πρόσβασης λόγω επίθεσης χάκερ που υπέκλεψαν στοιχεία των πελατών.

Όπως ανακοίνωσε η εταιρεία, οι χάκερ κατάφεραν να υποκλέψουν κωδικούς πρόσβασης εργαζομένων της eBay, χάρη στους οποίους απέκτησαν πρόσβαση σε βάση δεδομένων που περιέχει κρυπτογραφημένα, μη οικονομικά στοιχεία πελατών.

Η εταιρεία δηλώνει ότι δεν έχει ενδείξεις για αξιοποίηση των κλεμμένων δεδομένων από χάκερ ή για ύποπτη δραστηριότητα σε λογαριασμούς χρηστών.

Η βάση δεδομένων δεν περιέχει αριθμούς πιστωτικών καρτών ή άλλα οικονομικά δεδομένα. Περιέχει όμως ονόματα χρηστών (username), κωδικούς πρόσβασης (password), διευθύνσεις email, διευθύνσεις κατοικίας, αριθμούς τηλεφώνων και ημερομηνίες γέννησης.

Η eBay διαβεβεβαιώνει πάντως ότι τα δεδομένα των χρηστών του PayPal, μιας υπηρεσίας πληρωμών που ανήκει στην eBay, βρίσκονται αποθηκευμένα σε ξεχωριστό δίκτυο και δεν κινδυνεύουν.

Η εταιρεία συνιστά επίσης στους χρήστες που χρησιμοποιούν τον κωδικό πρόσβασης του eBay και σε άλλους δικτυακούς τόπους να αλλάξουν κωδικούς παντού.

Newsroom ΔΟΛ

 

[MaxHeadroom]

 

[gkontoletas]

Όταν αυτοί που σε προστατεύουν(?) την παθαίνουν τότε τα πράγματα είναι ζόρικα

The AVAST forum is currently offline and will remain so for a brief period. It was hacked over this past weekend and user nicknames, user names, email addresses and hashed (one-way encrypted) passwords were compromised. Even though the passwords were hashed, it could be possible for a sophisticated thief to derive many of the passwords. If you use the same password and user names to log into any other sites, please change those passwords immediately. Once our forum is back online, all users will be required to set new passwords as the compromised passwords will no longer work.

This issue only affects our community-support forum. Less than 0.2% of our 200 million users were affected. No payment, license, or financial systems or other data was compromised.

We are now rebuilding the forum and moving it to a different software platform. When it returns, it will be faster and more secure. This forum for many years has been hosted on a third-party software platform and how the attacker breached the forum is not yet known. However, we do believe that the attack just occurred and we detected it essentially immediately.

We realize that it is serious to have these usernames stolen and regret the concern and inconvenience it causes you. However, this is an isolated third-party system and your sensitive data remains secure.

Sincerely,

Vince Steckler

CEO AVAST Software

https://blog.avast.com/2014/05/26/avast-forum-offline-due-to-attack/

 

[gkontoletas]

H Yahoo ξέχασε να ανανεώσει το πιστοποιητικό ασφαλείας του smpt server, όσοι χρησιμοποιείτε το Microsoft Outllook για να λαμβάνεται τα e-mails του λογαριασμού σας που έχετε στη Yahoo θα δείτε μια προειδοποίηση.

 

[nima]

Στο ebay χάκαραν πωλητές μόνο και για μία μέρα, έβγαλαν πάρα πολλά λεφτά, το paypal δεν παραβιάστηκε, άλλο έκαναν απλά το θέμα έγινε αβαβα γρήγορα για να μην πανικοβληθούν όλοι οι χρήστες.

 

[ryk]

Στο ebay χάκαραν πωλητές μόνο και για μία μέρα, έβγαλαν πάρα πολλά λεφτά, το paypal δεν παραβιάστηκε, άλλο έκαναν απλά το θέμα έγινε αβαβα γρήγορα για να μην πανικοβληθούν όλοι οι χρήστες.

Δηλαδή;

 

[nima]

Απλά ήθελα να τονίσω ότι ebay & paypal δεν παραβιάστηκαν.

 

[gkontoletas]

Μετά το heartbleed ένα νέο κενό ασφαλείας ανακαλύφθηκε στο πρωτόκολλο ασφαλούς διασύνδεσης OpenSSL.

An attacker using a carefully crafted handshake can force the use of weak
keying material in OpenSSL SSL/TLS clients and servers. This can be exploited
by a Man-in-the-middle (MITM) attack where the attacker can decrypt and
modify traffic from the attacked client and server.

The attack can only be performed between a vulnerable client *and*
server. OpenSSL clients are vulnerable in all versions of OpenSSL. Servers
are only known to be vulnerable in OpenSSL 1.0.1 and 1.0.2-beta1. Users
of OpenSSL servers earlier than 1.0.1 are advised to upgrade as a precaution.

OpenSSL 0.9.8 SSL/TLS users (client and/or server) should upgrade to 0.9.8za.
OpenSSL 1.0.0 SSL/TLS users (client and/or server) should upgrade to 1.0.0m.
OpenSSL 1.0.1 SSL/TLS users (client and/or server) should upgrade to 1.0.1h.

Thanks to KIKUCHI Masashi (Lepidum Co. Ltd.) for discovering and
researching this issue. This issue was reported to OpenSSL on 1st May
2014 via JPCERT/CC.

The fix was developed by Stephen Henson of the OpenSSL core team partly based
on an original patch from KIKUCHI Masashi.

https://www.openssl.org/news/secadv_20140605.txt

 

[gkontoletas]

Στις 28 Ιουνίου hackers κατάφεραν μέσω του γνωστού Dailymotion να προσβάλουν Η/Υ με trojan.
Χρησιμοποιώντας γνωστά κενά ασφαλείας σε IE, java και flash κατάφεραν να εγκαταστήσουν, σε Η/Υ που δεν ήταν σωστά προστατευμένοι, το γνωστό Sweet Orange Exploit kit που δημιουργεί κίνηση σε sites pay-per-click.

On June 28, the popular video sharing website Dailymotion was compromised to redirect users to the Sweet Orange Exploit Kit. This exploit kit takes advantage of vulnerabilities in Java, Internet Explorer, and Flash Player. If the vulnerabilities were successfully exploited during the campaign, pay-per-click malware was then downloaded on the victim’s computer. This week, Dailymotion is no longer compromised, as users are currently not being redirected to the exploit kit.

http://www.symantec.com/connect/blogs/dailymotion-compromised-send-users-exploit-kit

Υ.Γ.
η άποψη "εγώ προσέχω που μπαίνω και δεν έχω ανάγκη προστασίας" δεν είναι απλά μύθος, είναι επικίνδυνη για την ασφάλεια του χρήστη.....

 

[komhst]

Η απαράδεκτη διαχείριση κωδικών πρόσβασης του Google Chrome


chrome://settings/passwords
δείτε τις ιστοσελίδες για τις οποίες έχετε αποθηκεύσει τον κωδικό, επιλέξτε μια και πατήστε το κουμπάκι show
Με αυτόν τον εύκολο τρόπο μπορεί όποιος βρεθεί στον H/Y σας να δει όσους κωδικούς έχετε σώσει στον Chrome, π.χ. facebook, e-mail, online e-shops, τράπεζες, fora....

μέχρι να το αλλάξει ή διορθώσει η Google βρείτε άλλον τρόπο διαχείρισης των κωδικών σας
σβήστε επειγόντως τους κωδικούς που έχετε σώσει
χρησιμοποιήστε άλλο πρόγραμμα περιήγησης

Γιατί και ο Firefox με παρόμοιο τρόπο δεν σού δείχνει όλους τους αποθηκευμένους κωδικούς;

 

[abcd]

Η αλεπού νομίζω έχει ένα κύριο κωδικό που αν δεν τον βάλεις, δε σου ανοίγει τους κωδικούς.

 

[Zizik]

Έχει αλλά τον βάζουν;

 

[gkontoletas]

Αναβαθμίστε επειγόντως τον Adobe Flash player σε όλα τα λειτουργικά συστήματα, Windows, Mac, Linux και Android.
Η Adobe αναφέρει ότι μπορεί κάποιος κακόβουλος να χρησιμοποιήσει ειδικά τροποποιημένα αρχεία .sfw και να υποκλέψει από τους Η/Υ των χρηστών σημαντικά δεδομένα π.χ.ονόματα χρήσης και κωδικούς.

Adobe has released security updates for Adobe Flash Player 14.0.0.125 and earlier versions for Windows and Macintosh and Adobe Flash Player 11.2.202.378 and earlier versions for Linux. These updates address vulnerabilities that could potentially allow an attacker to take control of the affected system. Adobe recommends users update their product installations to the latest versions:

• Users of Adobe Flash Player 14.0.0.125 and earlier versions for Windows and Macintosh should update to Adobe Flash Player 14.0.0.145.
• Users of Adobe Flash Player 11.2.202.378 and earlier versions for Linux should update to Adobe Flash Player 11.2.202.394.
• Adobe Flash Player 14.0.0.125 installed with Google Chrome will automatically be updated to the latest Google Chrome version, which will include Adobe Flash Player 14.0.0.145 for Windows, Macintosh and Linux.
• Adobe Flash Player 14.0.0.125 installed with Internet Explorer 10 will automatically be updated to the latest Internet Explorer 10 version, which will include Adobe Flash Player 14.0.0.145 for Windows 8.0.
• Adobe Flash Player 14.0.0.125 installed with Internet Explorer 11 will automatically be updated to the latest Internet Explorer 11 version, which will include Adobe Flash Player 14.0.0.145 for Windows 8.1.
• Users of the Adobe AIR 14.0.0.110 SDK and earlier versions should update to the Adobe AIR 14.0.0.137 SDK.
• Users of the Adobe AIR 14.0.0.110 SDK & Compiler and earlier versions should update to the Adobe AIR 14.0.0.137 SDK & Compiler.
• Users of Adobe AIR 14.0.0.110 and earlier versions for Android should update to Adobe AIR 14.0.0.137.

http://helpx.adobe.com/security/products/flash-player/apsb14-17.html

 

[gkontoletas]

Για όσους γκρινιάζουν για τις αναβαθμίσεις ασφαλείας της Microsoft ας ρίξουν μια ματιά στις 113 αναβαθμίσεις που ανακοίνωσε η Oracle.
Οκ θα πείτε, αλλά τι ενδιαφέρει τον απλό χρήστη αν υπάρχουν κενά ασφαλείας σε προγράμματα που δεν χρησιμοποιεί?
Αν δεν είναι συνδεδεμένος με το διαδίκτυο δεν τον ενδιαφέρει και μπορεί να είναι ήσυχος.
Τη σημερινή εποχή όμως είναι πολύ δύσκολο για κάποιον να μη χρησιμοποιήσει κάποια υπηρεσία μέσω διαδικτύου, π.χ. απλή ενημέρωση, αγορές, τραπεζικές συναλλαγές και υπηρεσίες κοινωνικής δικτύωσης.
Ο παγκόσμιος ιστός είναι σχεδιασμένος πάνω στο πρότυπο εξυπηρετητή(διακομιστή) - πελάτη γνωστό σαν client-server, αν ο server έχει κάποιο κενό ασφαλείας τότε έχει πρόβλημα και ο πελάτης που τον χρησιμοποιεί...

http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html

 

[gkontoletas]

SynoLock....
Ransomware που κτυπά τα NAS της Synology και κρυπτογραφεί τα αρχεία.
Μέχρι στιγμής οι προσβολές αφορούν NAS με παλιά DSM(heartbleed) και υπήρχε πρόσβαση σε αυτά μέσω του internet...

http://forum.synology.com/enu/viewtopic.php?f=3&t=88716

 

[komhst]

Όταν αυτοί που σε προστατεύουν(?) την παθαίνουν τότε τα πράγματα είναι ζόρικα



https://blog.avast.com/2014/05/26/avast-forum-offline-due-to-attack/

Το Avast ήταν μακράν το πιο «τρύπιο» antivirus που έχω χρησιμοποιήσει ποτέ!