Παράνομες αγορές με bitcoin; Οι συναλλαγές μένουν για πάντα online

Bitcoin για ασφάλεια; Η λειτουργική ασφάλεια (OpSec) είναι τόσο αποτελεσματική όσο και ο ηλίθιος που είναι πίσω από το πληκτρολόγιο. Οι ισχυροί κωδικοί πρόσβασης δεν έχουν κανένα νόημα όταν αφήνετε κολλημένο τον κωδικό σας με ένα Post-it δίπλα στον υπολογιστή.
H κρυπτογράφηση είναι αναποτελεσματική αν δεν τερματίζετε τον υπολογιστή σας όταν φεύγετε από το πληκτρολόγιο. κλειδωμένο ενώ είστε χωρίς επίβλεψη.
Ακόμα και η πιο ισχυρή κλειδαριά στον κόσμο δεν μπορεί να σας προστατέψει με μια πόρτα ανοιχτή.

Έτσι και με το Bitcoin.

Πολλοί ήταν αυτοί που πίστευαν, και πιστεύουν ότι το κρυπτονόμισμα θα μπορούσε να διαφυλάξει την ανωνυμία τους κατά τη διεξαγωγή παράνομων συναλλαγών. Αυτό είναι αλήθεια εν μέρει. Οι συναλλαγές με κρυπτογράφηση είναι γενικά, πιο δύσκολο να εντοπιστούν από τις ηλεκτρονικές συναλλαγές με συμβατά νομίσματα.
Αλλά το bitcoin δεν ήταν ποτέ ανώνυμο. Κάθε συναλλαγή καταγράφεται και αποθηκεύεται μόνιμα σε μέρος, που μπορούν να τη δουν όλοι. Και ενώ οι καταχωρίσεις στο blockchain δεν αποκαλύπτουν τα εμπλεκόμενα μέρη, συχνά οι ίδιοι οι χρήστες μπορούν να το κάνουν.
Μια πρόσφατα δημοσιευμένη μελέτη (PDF) του Πανεπιστημίου του Qatar και του Πανεπιστημίου Hamad Bin Khalifa αποκάλυψε το πόσο εύκολο είναι να αποκαλύψετε τους χρήστες πίσω από αυτές τις συναλλαγές. Ο ερευνητής του Πανεπιστημίου του Qatar, Husam Al Jawaheri, δήλωσε στον Andy Greenberg του Wired:

Η ασφάλεια αναδρομικής λειτουργίας του bitcoin είναι χαμηλή. Όταν τα πράγματα καταγράφονται στο blockchain, μπορείτε να επιστρέψετε πίσω στην ιστορία, να αποκαλύψετε τις πληροφορίες, για να παρακάμψετε την ανωνυμία των χρηστών.

Σύμφωνα με τη μελέτη, η ανωνυμία δεν είναι τόσο δύσκολο να παραβιαστεί όσο φαντάζεστε. Σε αντίθεση με τις ειδικές έρευνες του δικτύου Tor που χρησιμοποιεί το FBI για να παγιδεύσει online παιδεραστές (2015), η νέα μελέτη δεν βασίζεται σε φανταχτερά exploits που αποσκοπούν να σπάσουν την ανωνυμία στο δίκτυο TOR. Αυτή η μέθοδος δεν απαιτεί τίποτα περισσότερο από μια διεύθυνση πορτοφολιού (wallet) και την βοήθεια της Google.

Τίποτα περισσότερο ή λιγότερο.

Οι ερευνητές ανίχνευσαν 1.500 κρυμμένες υπηρεσίες (σελίδες .onion) και συγκέντρωσαν 88 μοναδικές διευθύνσεις bitcoin. Έπειτα ανίχνευσαν περίπου πέντε δισεκατομμύρια tweets και ένα εκατομμύριο σελίδες του BitcoinTalk forum για να συλλέξουν επιπλέον 4.200 και 41.000 (αντίστοιχα) αναγνωριστικά πορτοφολιών.
Κάθε μια από τις συγκεντρωμένες διευθύνσεις που συνδεόταν με το Twitter και το BitcoinTalk περιείχε πληροφορίες ταυτοποίησης. Και ενώ αυτές οι πληροφορίες δεν είναι πάντα αληθείς (ψευδώνυμα), είναι κάτι που δίνει τους ερευνητές ένα καλό σημείο να αρχίσουν.
Για ορισμένους, δεν χρειάστηκε περαιτέρω έρευνα. Οι ηλεκτρονικές ταυτότητες συνδέονταν συχνά με πραγματικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, σε λογαριασμούς κοινωνικών δικτύων και μερικές φορές ακόμη και σε διευθύνσεις κατοικιών.

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 8 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

#secnews #openai #ai

Η OpenAI κυκλοφορεί ένα νέο AI μοντέλο, το o1, που έχει εκπαιδευτεί για να απαντά σε πιο σύνθετες ερωτήσεις, παρόμοια με έναν άνθρωπο. Κυκλοφορεί μαζί με το o1-mini, μια μικρότερη, φθηνότερη έκδοση.

Σύμφωνα με την OpenAI, το νέο o1 πλησιάζει ένα βήμα πιο κοντά στην ανθρώπινη σκέψη. Είναι πιο αποτελεσματικό στη σύνταξη κώδικα και στην επίλυση προβλημάτων πολλαπλών βημάτων, σε σχέση με τα προηγούμενα μοντέλα.

Μάθετε περισσότερα: https://www.secnews.gr/618727/openai-kikloforei-o1-pou-skeftetai-san-anthropos/

00:00 Εισαγωγή
00:23 Δυνατότητες και κυκλοφορία
00:54 Εκπαίδευση AI μοντέλου
01:32 Ικανότητα συλλογισμού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ljd0Tl95cU92UUhB

OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος

SecNewsTV 13 Σεπτεμβρίου 2024, 15:23 15:23

Load More... Subscribe

Εδώ πεθαίνει κάθε OpSec.

Το BitcoinTalk, ειδικότερα, αποτελεί μια προβληματική υπηρεσία για τους χρήστες που επιθυμούν να διατηρήσουν τις πληροφορίες τους ιδιωτικές.
Μια δημοσίευση του 2016 στο Reddit αποκάλυψε ότι το forum είχε στείλει μηνύματα στους χρήστες, με τα οποία τους ενημέρωνε ότι ορισμένα ή όλα τα ιδιωτικά μηνύματά τους είχαν δοθεί στις αρχές στο πλαίσιο μιας διεξαγόμενης έρευνας.
Η σελίδα έχει γίνει επίσης hacked τουλάχιστον δύο φορές από το 2013, και τα δύο hacks είχαν σαν αποτέλεσμα να βρεθούν οι πληροφορίες χρηστών του στο Dark Web.
Χρησιμοποιώντας αυτά τα δεδομένα, οι ερευνητές μπόρεσαν να συνδέσουν 125 μοναδικούς χρήστες με 20 κρυφές υπηρεσίες Tor. Και ενώ μερικές ήταν εντελώς νόμιμες συναλλαγές, όπως μια δωρεά στο WikiLeaks, για παράδειγμα, οι άλλες ήταν παράνομες συναλλαγές σε ιστοσελίδες όπως το Silk Road.

Δεν είναι Πυρηνική Φυσική.

Σε 30 δευτερόλεπτα κατορθώσαμε να βρούμε μια τυχαία διεύθυνση πορτοφολιού και να τραβήξουμε ένα πλήρες ιστορικό των συναλλαγών της. Συνολικά, ο Daniel χρησιμοποίησε το πορτοφόλι του δύο φορές νωρίτερα αυτό το έτος.
Δεν γνωρίζουμε τον Daniel και δεν δεν μπορούμε να πούμε αν αγόραζε παράνομα αγαθά από το Dark Web. Απλά συνέβη και η πρώτη διεύθυνση wallet που βρήκαμε στο Twitter να είναι δική του.
Αν όμως κάποια από αυτές τις συναλλαγές ταιριάζει με το πορτοφόλι κάποιου εμπόρου ναρκωτικών, ο Daniel θα μπορούσε να επιστήσει την προσοχή στις αρχές.
Ξέρετε, εντάλματα για ψάξιμο στο σπίτι, αλλά και παρακολουθήσεις online και offline…
Δημοσιεύτηκε στο TNW

• Αποκρυπτογράφηση του τάφου του κρυπτογράφου William Friedman