Back Door στο Computrace των Βios, μπορεί να θέσει εκατομμύρια υπολογιστές σε κίνδυνο

Σχεδόν όλoι οι σύγχρονοι υπολογιστές έχουν το Computrace της Absolute ενσωματωμένο στα BIOS. Το Computrace πρόκειται ουσιαστικά για αντικλεπτικό λογισμικό που επιτρέπει στις εταιρείες να παρακολουθούν τους υπολογιστές τους από μια ενιαία cloud-based κονσόλα.

Το λογισμικό μπορεί να χρησιμοποιηθεί για τη διευκόλυνση του εντοπισμού μίας κλεμμένης ή χαμένης συσκευής, αφού πρώτα ενεργοποιηθεί η αντίστοιχη υπηρεσία από την Absolute.

Ωστόσο, οι ερευνητές της Kaspersky Lab έχουν αποκαλύψει ότι το συγκεκριμένο λογισμικό τρέχει συχνά εν αγνοία του χρήστη, ενεργοποιείται επίμονα κατά την εκκίνηση του συστήματος, και μπορεί να αξιοποιηθεί για την πραγματοποίηση διαφόρων επιθέσεων και για την απόκτηση του πλήρους ελέγχου ενός προσβεβλημένου υπολογιστή.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 20 Σεπτεμβρίου 2024, 17:14 17:14

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 20 Σεπτεμβρίου 2024, 15:30 15:30

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 20 Σεπτεμβρίου 2024, 11:57 11:57

Load More... Subscribe

Οι ερευνητές Vitaly Kamluk και Sergey Belov, της Kaspersky, μαζί με τον Annibal Sacco της Core Security, απέδειξαν πρόσφατα την ευπάθεια σε μια παρουσίαση στο συνέδριο Black Hat 2014.

Το συγκεκριμένο ζήτημα, παρουσιάστηκε για πρώτη φορά από τον ερευνητή Kamluk στη σύνοδο κορυφής Analyst της Kaspersky Security, τον Φεβρουάριο:

“Το λογισμικό είναι εξαιρετικά ευέλικτο. Είναι ένα μικρό κομμάτι κώδικα που αποτελεί μέρος των BIOS. Και ως κομμάτι των BIOS, δεν είναι πολύ εύκολο να λαμβάνει ενημερώσεις συχνά. Έτσι τo έκαναν πολύ extensible. Μπορεί να κάνει σχεδόν τα πάντα. Μπορεί να τρέξει οποιονδήποτε τύπο κώδικα”, είχε αναφέρει ο ερευνητής.

“Μπορείτε να κάνετε ό, τι θέλετε με το σύστημα. Λαμβάνοντας υπόψη ότι το λογισμικό εκτελείται με τα τοπικά προνόμια του συστήματος, έχετε πλήρη πρόσβαση στο μηχάνημα. Μπορείτε να το παρακολουθήσετε, μπορείτε να δείτε μέσα από την κάμερα, μπορείτε να αντιγράψετε όλα τα αρχεία, μπορείτε να ξεκινήσετε νέες διαδικασίες (processes). Μπορείτε να κάνετε πραγματικά τα πάντα”.

Το Computrace συνεχίζει να είναι εκμεταλλεύσιμο έξι μήνες μετά την επισήμανση του ζητήματος, και αφού ενεργοποιηθεί, είναι πολύ επίμονο και δύσκολο να απενεργοποιηθεί, αναφέρουν οι ερευνητές της Kaspersky. Επίσης, δεν επιβάλλει κρυπτογράφηση κατά την επικοινωνία του με τους servers και δεν επαληθεύει την ταυτότητα των εξυπηρετητών από τους οποίους λαμβάνει εντολές, και έτσι θα μπορούσε να εκθέσει τους χρήστες σε επιθέσεις.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Back Door στο Computrace των Βios, μπορεί να θέσει εκατομμύρια υπολογιστές σε κίνδυνο

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS