Heartbleed ποια smartphones κινδυνεύουν

Μετά την ανακοίνωση του Heartbleed η διαδικτυακή κοινότητα, συνειδητοποίησε το πόσο ευάλωτη είναι. Οι σχετικοί με τον τομέα της ασφάλειας επιβεβαιώθηκαν ενώ οι διαχειριστές συστημάτων προσπαθούν να “μπαλώσουν” τρύπες στην ασφάλεια, σε σημεία που μέχρι πριν από λίγο θεωρούσαν δεδομένη. Εντωμεταξύ έγινε γνωστό ότι δεν επηρεάζονται μόνο οι ιστοσελίδες αλλά και εκατομμύρια smartphones και tablets.

Το Heartbleed είναι ένα κρίσιμο bug (CVE-2014 – 0160) στην δημοφιλή εφαρμογή κρυπτογράφησης OpenSSL, το οποίο επιτρέπει στους επιτιθέμενους να διαβάσουν τμήματα της μνήμης του επηρεαζόμενου server, αποκαλύπτοντας ενδεχομένως δεδομένα χρηστών, όπως ονόματα, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, και πολλά άλλα.

Ενώ οι περισσότερες ιστοσελίδες αναφέρουν ότι έχουν επιδιορθώσει το πρόβλημα, να υπενθυμίσουμε ότι υπάρχουν γύρω στις 40-60000000000 ενεργές εφαρμογές Smartphone που μπορεί να μοιράζονται από το Heartbleed, καθώς χρησιμοποιούν OpenSSL για να συνδεθούν με διάφορους servers.
Ας δούμε λοιπόν τι γίνεται με τα δημοφιλέστερα λειτουργικά συστήματα κινητών.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 13 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 14 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 18 hours ago

Load More... Subscribe

ANDROID

Η Google ανέφερε στο blog της, ότι το Android δεν είναι ευάλωτο στο bug Heartbleed, εκτός από μια πολύ συγκεκριμένη έκδοση.
Το Android 4.1.1 Jelly Bean, χρησιμοποιεί την ευπαθή έκδοση της OpenSSL.
Η Google δεν έχει αποκαλύψει πόσες συσκευές είναι ευάλωτες στο bug, αλλά σύμφωνα με την εταιρεία, εκτιμάται ότι περίπου το 34,4% των συσκευών που χρησιμοποιούν Android τρέχουν με Android 4.1.x.

Τον περασμένο Σεπτέμβριο η Google ανακοίνωσε ότι είχε ενεργοποιήσει ένα δισεκατομμύριο συσκευές. Αυτό σημαίνει ότι ο ελάχιστος αριθμός των συσκευών που επηρεάζονται είναι πιθανό να φτάνει τα εκατομμύρια.

Η Google έχει κυκλοφορήσει ήδη τα patches για το Android 4.1.1 αλλά όπως είναι γνωστό, η ενημέρωση θα κυκλοφορήσει από τους κατασκευαστές των συσκευών και τους παρόχους κινητής.

APPLE

Οι χρήστες συσκευών της Apple μπορούν να κοιμούνται ήσυχοι. Οι συσκευές που τρέχει iOS και OS X δεν επηρεάζονται από το Heartbleed.

“Η Apple παίρνει πολύ σοβαρά την ασφάλεια. Το IOS και το OS X δεν χρησιμοποιεί το ευάλωτο λογισμικό και οι βασικές υπηρεσίες όπως και οι web-based δεν επηρεάζονται”, δήλωσε η Apple στο Re/code.

Αντί να χρησιμοποιεί OpenSSL, η Apple χρησιμοποιεί διαφορετικές βιβλιοθήκες SSL/TLS που ονομάζει Secure Transport. Το Φεβρουάριο ανακαλύφθηκε ευπάθεια στο Secure Transport, που επέτρεπε επιθέσεις man-in-the-middle (MitM). Βέβαια το συγκεκριμένο κενό ασφαλείας δεν ήταν τόσο επικίνδυνο, όπως το bug της OpenSSL Heartbleed.

Οι χρήστες της Apple όμως θα πρέπει να είναι αρκετά επιφυλακτικοί καθώς αυτοί που χρησιμοποιούν BBM για προσωπικά μηνύματα στο iOS μπορεί να είναι ευάλωτοι στην ευπάθεια.

BLACKBERRY

Η Blackberry επιβεβαίωσε ότι ορισμένα από τα προϊόντα της, όπως το Secure Work Space για iOS και Android, το BlackBerry Link για Windows και για Mac OS και ακόμη το BBM για iOS και Android είναι ευάλωτες στο Heartbleed. Ο αριθμός των χρηστών που επηρεάζονται φτάνει τα 80 εκατομμύρια (τόσοι χρησιμοποιούν την υπηρεσία BBM).
Η εταιρεία διαβεβαίωσε ότι τα BlackBerry Smartphones και tablets, το BlackBerry Enterprise Server 5, και το BlackBerry Enterprise Service 10, δεν επηρεάζονται από το ελάττωμα και προστατεύονται πλήρως.