Προσοχή στην κακόβουλη έκδοση δημοφιλής εφαρμογής PuTTY

Μία κακόβουλη έκδοση της δημοφιλής SSH (Secure shell) εφαρμογής PuTTY έχει κατασκευαστεί από εγκληματίες του κυβερνοχώρου και ο κώδικάς της έχει αναπτυχθεί κατά τέτοιο τρόπο ώστε να κλέβει τα διαπιστευτήρια που χρησιμοποιούνται για απομακρυσμένη πρόσβαση σε διακομιστές.

Το PuΤTY είναι ένα δημοφιλές, δωρεάν και ανοικτού κώδικα πρόγραμμα. Εργάζεται σε περιβάλλον Windows και Unix, και χρησιμοποιείται κυρίως για κρυπτογραφημένη επικοινωνία με απομακρυσμένα μηχανήματα συχνά με λειτουργικό σύστημα Linux / Unix.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 4 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 5 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 10 hours ago

Load More... Subscribe

Το PuΤTY χρησιμοποιείται συχνά από τους διαχειριστές συστημάτων, web developers και διαχειριστές βάσεων δεδομένων σε όλο τον κόσμο.

Οι εγκληματίες του κυβερνοχώρου έχουν ανασυνθέσει ένα Trojanized αντίγραφο του PuTTY το οποίο κυκλοφορεί στο διαδίκτυο από το 2013.

Στη χακαρισμένη αυτή έκδοση του PuΤTY τα δεδομένα των συνδέσεων συλλέγονται όταν ο διαχειριστής συνδέεται με έναν απομακρυσμένο υπολογιστή και παραδίδονται στο web server του εισβολέα.

Ερευνητές ασφάλειας από την Symantec εντόπισαν πρώτοι την ανεπίσημη κυκλοφορία στα τέλη του 2013.

Ο Dumitru Stama από τη Symantec αναφέρει ότι τα προγράμματα που ασχολούνται με την ασφάλεια έχουν το ΡuΤTY στην whitelist τους καθώς γενικά οι συνδέσεις του θεωρούνται έμπιστες λόγω της χρήσης του προγράμματος από διαχειριστές συστημάτων.

Το «κακό» αντίγραφο μπορεί να αναγνωριστεί αν κοιτάξετε τις πληροφορίες στο «about» του προγράμματος, οι οποίες έχει ως εξής: «Unidentified build, Nov 29 2013 21:41:02″

Η ανεπίσημη και συνάμα χακαρισμένη έκδοση είναι πολύ μεγαλύτερη σε όγκο από την τελευταία νόμιμη έκδοση, γεγονός που θα πρέπει να ενεργοποιήσει συναγερμό στα προγράμματα ασφαλείας, αν όμως είναι και αυτά πλήρως ενημερωμένα.

Ο Stama αναφέρει ότι από τα δεδομένα τηλεμετρίας της εταιρείας προκύπτει ότι υπάρχει περιορισμένη εξάπλωση της Trojanized έκδοσης, και δεν είναι από μια μόνο συγκεκριμένη περιοχή ή από κάποιον τομέα της βιομηχανίας, γεγονός που υποδηλώνει ότι δεν χρησιμοποιείται για στοχευμένες επιθέσεις.

Το κακόβουλο αντίγραφο μπορείτε να το κατεβάσετε αν κάνετε μια αναζήτηση στο διαδίκτυο για το εν λόγω πρόγραμμα, και τα αποτελέσματα της αναζήτησης αυτής να περιλαμβάνουν και κακόβουλους ιστότοπους.

Αν το θύμα επιλέξει μία από τις hacked ιστοσελίδες που παραδίδουν εν αγνοία τους την κακόβουλη εφαρμογή θα κατεβάσει την κακόβουλη έκδοση μετά από αρκετές ανακατευθύνσεις. Η τελευταία από αυτές είναι σε μια διεύθυνση IP στα Ηνωμένα Αραβικά Εμιράτα.

Κάθε φορά που το θύμα συνδέεται με μια απομακρυσμένη τοποθεσία οι πιστοποιήσεις παραδίδονται άμεσα στον εισβολέα, ο οποίος κατόπιν μπορεί να συνδεθεί με την σειρά του όποτε το θελήσει.

Μια απλή μέθοδος προστασίας είναι να ελεγχθεί η πηγή της λήψης και για να βεβαιωθείτε ότι το πακέτο προέρχεται από την επίσημη ιστοσελίδα.

Πηγή: iguru

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προσοχή στην κακόβουλη έκδοση δημοφιλής εφαρμογής PuTTY

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS