Κλοπή password σύνδεσης από PC σε 30 δευτερόλεπτα ή λιγότερο

Ο ερευνητής ασφαλείας Rob Fuller δημοσίευσε έναν απλό τρόπο κλοπής διαπιστευτηρίων σύνδεσης (passwords) από κλειδωμένους υπολογιστές με Windows και OS X.

Για την επίθεση χρειάζεται:

Πρόσβαση στον υπολογιστή στόχο
Ένας συνδεδεμένος φορητός υπολογιστής που έχετε τροποποιήσει για να υποδυθεί έναν προσαρμογέα USB Ethernet
και
ένας υπολογιστής με λογισμικό που θα κάνει crack τα hashes που θα υποκλαπούν. password

Η πραγματική επίθεση μπορεί να γίνει σε λιγότερο από μισό λεπτό, όπως θα δείτε και στο παρακάτω βίντεο.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 7 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 9 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 13 hours ago

Load More... Subscribe

“Γιατί; Επειδή το USB είναι Plug-and-Play. Αυτό σημαίνει ότι ακόμη και αν ένα σύστημα είναι κλειδωμένο, η συσκευή εξακολουθεί να λειτουργεί,” αναφέρει ο Fuller.

“Τώρα, πιστεύω ότι υπάρχουν περιορισμοί με τους τύπους των συσκευών που επιτρέπεται να εγκαταστήσετε σε ένα κλειδωμένο υπολογιστή με νεότερα λειτουργικά συστήματα (Win10/El Capitan), αλλά οι συσκευές για Ethernet/LAN λειτουργούν σίγουρα.”

Στο blog του, αναφέρει πως να ρυθμίσετε ένα USB Armory ή ένα Hak5 Turtle – δύο φθηνούς (155 και 49.99 δολάρια αντίστοιχα) USB-mounted υπολογιστές Linux, για να τους χρησιμοποιήσετε στην επίθεση.

Βασικά, πρέπει να είναι εξοπλισμένοι με το Responder, ένα open source λογισμικό που προσομοιώνει ένα διακομιστή ελέγχου ταυτότητας. Το λειτουργικό σύστημα «αναγνωρίζει» το διακομιστή, και τον εμπιστεύεται εξ ορισμού, σαν να είναι στο τοπικό δίκτυο. Έτσι ανταποκρίνεται στο αίτημα ελέγχου ταυτότητας με τα διαπιστευτήρια σύνδεσης (passwords) που καταγράφονται σε μια βάση δεδομένων.

Για να ολοκληρώσετε την επίθεση, πρέπει να σπάσετε τα hashes των κλεμμένων διαπιστευτηρίων. Διαφορετικά λειτουργικά συστήματα χρησιμοποιούν διαφορετικά hashes, αλλά όλα μπορούν να σπάσουν ή να υποβαθμιστούν σε μια μορφή που μπορεί να χρησιμοποιηθεί σε επιθέσεις “pass the hash.”

Η επίθεση έχει δοκιμαστεί σε διάφορα λειτουργικά συστήματα και εκδόσεις OS. Λειτουργεί σε Windows 98 SE, 2000 SP4, XP SP3, 7 SP1, και 10, καθώς και OS X El Capitan / Mavericks. Προς το παρόν δεν έχει δοκιμαστεί στο Linux.

Δείτε το βίντεο και σκεφτείτε την επόμενη φορά που κλειδώνετε το PC σας και νομίζετε ότι είναι ασφαλές.