Hackers με φρούτα παραβιάζουν λογαριασμούς του Instagram

Από

-

29 Ιουνίου 2013, 23:07

Η υπηρεσία Instagram που ανήκει πια στο Facebook προτρέπει τους χρήστες της να αλλάξουν κωδικούς πρόσβασης, επειδή όπως αναφέρει ο λογαριασμός τους “ενδέχεται να έχει παραβιαστεί”.
Ο Matt Navarra από το The Next Web ήταν ένας από τους 130 εκατομμύρια χρήστες του Instagram που έλαβε ένα e-mail σαν αυτό που περιγράψαμε παραπάνω.

Όπως ανέφερε πρώτη η GigaOm, η υπηρεσία τις τελευταίες ώρες βρίσκεται υπό την επίθεση ενός μεγάλου κύματος spam – που φαινομενικά παρουσιάζει μια εταιρεία προώθησης μιας «θαύμα» διατροφής με φρούτα. Τα φρούτα δημοσιεύονται στα προφίλ των ανυποψίαστων χρηστών αλλάζοντας τις διευθύνσεις URL των προφίλ στην διεύθυνση της ιστοσελίδας που ξεκινάει την spam καμπάνια.

Οι εικόνες δεν έχουν ερευνηθεί ακόμα για το αν είναι κακόβουλες και επηρεάζουν τους χρήστες που τις βρήκαν στο προφίλ τους, όμως αρκετοί Instagrammers στέλνουν μηνύματα στο Twitter ότι η ιστοσελίδα τους ζητάει να αλλάξουν τον κωδικό πρόσβασης τους, ή ότι ο λογαριασμός τους είναι hacked:

[tweet_embed id=351048926327083009]

[tweet_embed id=351048803371065345]

[tweet_embed id=351050976926511105]

Επιστήμονες ετοιμάζονται να “κατασκευάσουν” παιδιά από τρεις γονείς

Από

SecNews

-

29 Ιουνίου 2013, 20:57

Υψηλοί κυβερνητικοί υπάλληλοι και οι νομοθέτες από το Ηνωμένο Βασίλειο εξετάζουν το ενδεχόμενο να επιτρέψουν στους επιστήμονες να δημιουργήσουν μωρά που θα έχουν τρεις γενετικούς γονείς.

Με διαφορετικά λόγια, οι ερευνητές από το Ηνωμένο Βασίλειο θα μπορούσαν σύντομα αν τους δοθεί το πράσινο φως “κατασκευάσουν” μωρά των οποίων το DNA δεν θα προέρχεται από δύο, αλλά από τρεις γονείς.

Οι ειδικοί που υποστηρίζουν το project αναφέρουν ότι η τεχνική vitro fertilization (IVF), θα τους επιτρέψει να “φτιάξουν” μωρά που θα είναι ασφαλή από διάφορες ασθένειες.

Ωστόσο, οι σκεπτικιστές υποστηρίζουν ότι η τεχνική θα μπορούσε μια ημέρα να χρησιμοποιηθεί για την δημιουργία των λεγόμενων designer babies, και συνεπώς θα πρέπει να απαγορευτεί.

Η ιστοσελίδα Live Science εξηγεί ότι, προκειμένου να δημιουργηθεί ένα μωρό με DNA από τρεις γονείς, οι ερευνητές χρειάζονται να αντικαταστήσουν το ελαττωματικό μιτοχονδριακό DNA με ένα υγιές δείγμα που έχει ήδη συλλεχθεί από έναν θηλυκό δότη.

Adriana Lima F*ckTape Νέο επικίνδυνο Spam στο Facebook

Από

SecNews

-

29 Ιουνίου 2013, 20:17

Το E Hacking News ανακάλυψε μια νέα Spam καμπάνια στο facebook με τίτλο “Adriana Lima FuckTape!”.

Σύμφωνα με το Wikipedia, η Adriana Lima είναι ένα μοντέλο και ηθοποιός από την Βραζιλία και έγινε γνωστή σαν άγγελος της Victoria Secret το 2000.

Για ευνόητους λόγους δεν μπορούμε να δημοσιεύσουμε την φωτογραφία που χρησιμοποιεί το spam. Το μήνυμα αναφέρει: “Adriana Lima FuckTape! Watch: hxxx://xxx-videotube.com/”

Ο σύνδεσμος που περιέχει το μήνυμα οδηγεί σε μια ιστοσελίδα που περιέχει μια κινούμενη εικόνα .gif , η οποία μιμείται βίντεο του YouTube. Αν προσπαθήσετε να δείτε το βίντεο (πονηρούληδες..) θα εμφανηστεί ένα μήνυμα σφάλματος που θα αναφέρει “Συγνώμη, πρέπει να είστε 18+ για να δείτε το βίντεο. Κάντε κλικ για να επιβεβαιώσετε την ηλικία σας”.

“Sorry, you must be 18+ to view this video. Click to verify”.

Και σε αυτό το σημείο έρχεται το πραγματικά ενδιαφέρον κομμάτι. Οι κυβερνοεγκληματίες έχουν εφαρμόσει μια νέα μέθοδο για να ξεγελάσουν τους χρήστες του Facebook.

Μόλις κάνετε κλικ στην εικόνα, θα σας ζητήσει να “Μετακινήστε το favicon έξω από το κουτί”. Ελπίζω να ξέρετε τι θα συμβεί αν ακολουθήσετε τις οδηγίες.

Όταν σύρετε το favicon, στην πραγματικότητα κάνετε κλικ σε ένα URL που θα ανοίξει ένα μικρό παράθυρο το οποίο περιέχει το facebook access-token. Έτσι αθελά σας δίνετε πρόσβαση στο Faecbook token στους εγκληματίες Χρησιμοποιώντας το, μπορούν να δημοσιεύσουν ότι θέλουν στον λογαριασμό σας στο Facebook.

Ανακοινώθηκε το συνέδριο Black Hat USA 2013

Από

SecNews

-

29 Ιουνίου 2013, 19:21

Οι διοργανωτές του παγκοσμίου φήμης συνεδρίου ασφαλείας Black Hat μόλις ανακοίνωσαν το επίσημο πρόγραμμα για το Black Hat USA 2013, το οποίο θα πραγματοποιηθεί μεταξύ 27 Ιουλίου και 1 Αυγούστου, στο Caesars Palace του Las Vegas.

Ομιλητές της φετινής χρονιάς θα είναι ο στρατηγός Keith Alexander, επικεφαλής της Διοίκησης των ΗΠΑ στον κυβερνοχώρο και διευθυντής του Εθνικού Οργανισμού για την Ασφάλεια και ο Brian Muirhead, επικεφαλής τεχνικός του Jet Propulsion Laboratory της NASA.

“Η ποιότητα του περιεχομένου του τρέχοντος έτους θα είναι τόσο αναζωογονητική αλλά και εκφοβιστική. Φέτος, το συμβούλιο που εξετάζει τις συμμετοχές είχε πάρα πολλές συμμετοχές και έκανε μια πρωτοφανή επιλογή περιεχομένου, “ακούγοντας” τη φωνή της κοινότητας σε όλη τη διαδικασία”, ανέφερε ο Trey Ford, γενικός διευθυντής, της Black Hat.

Για περισσότερες πληροφορίες ή αν επιθυμείτε και για εγγραφή , στην επίσημη ιστοσελίδα του Black Hat.

Hackers εκβιάζουν ελβετική εταιρεία παροχής υπηρεσιών web hosting

Από

SecNews

-

29 Ιουνίου 2013, 15:28

Οι εκβιαστές hackers της ομάδας Rex Mundi ξαναχτύπησαν. Αυτή τη φορά, ισχυρίζονται ότι έχουν παραβιάσει τα συστήματα της Hoststar, μια ελβετική εταιρεία παροχής υπηρεσιών web hosting.

Οι hackers φέρεται να έχουν υποκλέψει κάποιες ευαίσθητες πληροφορίες από τα συστήματα της εταιρείας. Έτσι προσπάθησαν να κάνουν μια συμφωνία με την εταιρεία ζητώντας χρήματα σαν αντάλλαγμα για τη μη διαρροή των δεδομένων στο Internet.

Ωστόσο, σύμφωνα με τη δήλωση της Rex Mundi, η Hoststar δεν είναι και πολύ πρόθυμη να συνεργαστεί.

“Την περασμένη εβδομάδα, καταφέραμε να αποκτήσουμε πρόσβαση στον back-end server της ελβετικής Web hosting εταιρείας Hoststar (hoststar.ch). Έχουμε αποκτήσει πρόσβαση στη βάση δεδομένων των πελατών τους, καθώς σε διάφορα logins που χρησιμοποιούνται από τους πελάτες της για να συνδεθούν με τους πίνακες ελέγχου”, αναφέρουν οι hackers.

“Δυστυχώς, η Hoststar δεν φαίνεται να εκτιμάει ιδιαίτερα την ιδιωτική ζωής των πελατών της, δεδομένου ότι αρνήθηκε να μας πληρώσει και μεις σαν αντάλλαγμα να μην κοινοποιήσουμε των στοιχείων τους. Γι’αυτό, θα δημοσιεύσουμε τα στοιχεία των πελατών τους στο διαδίκτυο στις 3 Ιουλίου, εκτός αν κάποιος (ανταγωνιστής) αποφασίσει να αγοράσει αυτά τα δεδομένα. ”

Οι hackers δημοσίευσαν μια διεύθυνση ηλεκτρονικού ταχυδρομείου απ’ όπου μπορεί κάποιος να επικοινωνήσει μαζί τους.

Επιπλέον, έχουν διαρρεύσει ορισμένα σαν δείγμα της “καταπληκτικής δουλειάς τους” τα οποία περιλαμβάνουν στοιχεία από την βάση δεδομένων και πληροφορίες των πελατών της Hoststar.

Μέχρι τώρα, οι hackers δεν έχουν γνωστοποιήσει το ακριβές ποσό που απαιτούν από την εταιρεία που εκβιάζουν.

Η εφαρμογή Facebook για Android κλέβει τον αριθμό του ιδιοκτήτη

Από

SecNews

-

29 Ιουνίου 2013, 12:41

Η εφαρμογή Facebook για Android, είναι μια από τις πιο δημοφιλείς εφαρμογές στο λειτουργικό σύστημα της Google. Όμως έχει επιβεβαιωθεί πια και επίσημα ότι ένα σφάλμα στον κώδικα της εν λόγω εφαρμογής επιτρέπει στο κοινωνικό δίκτυο να αποθηκεύει τον αριθμό του ιδιοκτήτη στους διακομιστές της ιστοσελίδας χωρίς να έχει άδεια φυσικά.

Σύμφωνα με το ReadWrite, η εταιρεία επιβεβαίωσε επισήμως την ύπαρξη του bug και αποκάλυψε ότι έχει το έχει διορθώσει στην τελευταία έκδοση που είναι ακόμα σε έκδοση beta.
Η εφαρμογή Facebook για Android αποθηκεύει τους αριθμούς τηλεφώνων των χρηστών χωρίς την άδειά τους, ακόμη και αν δεν έχουν συνδεθεί με τους λογαριασμούς τους.

Το bug που ανακαλύφθηκε από την Symantec.

“Την πρώτη φορά που θα ξεκινήσει η εφαρμογή του Facebook, ακόμη και πριν ακόμα συνδεθείτε με την ιστοσελίδα, ο αριθμός του τηλεφώνου σας θα σταλεί μέσω του Διαδικτύου στους Facebook servers,” αναφέρει η Symantec.

Δεν υπάρχουν πληροφορίες για το πόσα νούμερα έχουν καταλήξει στο Facebook χωρίς να το γνωρίζουν οι ιδιοκτήτες, αλλά είναι πιθανό υπάρχουν ήδη εκατομμύρια αριθμοί τηλεφώνου, δεδομένου ότι το λογισμικό έχει πάνω από 100 εκατομμύρια downloads από το Google Play Store.

Το Facebook βέβαια αναφέρει ότι έχει ήδη διαγράψει όλους τους αποθηκευμένους αριθμούς τηλεφώνου που βρισκόταν στους servers τους, και ότι θα κάνει το ίδιο κάθε φορά που ένας νέος αριθμός τηλεφώνου καταγράφεται μέχρι να κυκλοφορήσει το επίσημο bug fix.

Τι λέτε; Νοιώθετε καλύτερα τώρα μετά την δήλωση του Facebook; Ας μην λάβουμε υπόψιν μας τις τελευταίες δημοσιεύσεις για το σκάνδαλο PRISM.

Μπορεί μια δημοσίευση στο Facebook να σας οδηγήσει στη φυλακή;

Από

SecNews

-

29 Ιουνίου 2013, 10:56

Τι λέτε μπορεί μια δημοσίευση στο Facebook να σας οδηγήσει στη φυλακή; Ένας έφηβος από το Texas μάλλον δεν το πίστευε, μέχρι που ένας online διαπληκτισμός με έναν φίλο του, οδήγησε στη σύλληψή του. Αυτή τη στιγμή περιμένει τη δίκη και αντιμετωπίζει μέχρι και οκτώ χρόνια φυλάκιση.

Όλα ξεκίνησαν όταν ο έφηβος, Justin Carter, 18 χρονών, έπαιζε ένα online παιχνίδι το “League of Legends” με κάποιον φίλο του. Μετά τον παιχνίδι, ο Carter και ο φίλος του άρχισαν να διαπληκτίζονται στο Facebook.

“…είσαι τρελός, είσαι τρελός, είσαι πολύ μπέρδεμένος πάνω στο κεφάλι” και η απάντηση ήταν: “Ναι, είμαι πραγματικά μπέρδεμένος, τόσο πολύ που πρόκειται να πάω σε ένα σχολείο γεμάτο από παιδιά και να αρχίσω να τα πυροβολώ, αμέσως μετά θα φάω τις καρδιές τους”, αναφέρει το Μashable

Κάποια γυναίκα από τον Καναδά είδε την δημοσίευση, την θεώρησε αρκετά σοβαρή και κάλεσε την αστυνομία, όταν διαπίστωσε ότι η παλιά διεύθυνση του Carter ήταν κοντά σε ένα δημοτικό σχολείο. Ο Carter λίγο αργότερα συνελήφθη για “τρομοκρατική απειλή”. Είναι στη φυλακή από τις 27 Μαρτίου και η δίκη του αναμένεται να ξεκινήσει την 1η Ιουλίου.

Η μητέρα του 18χρονου έχει ξεκινήσει προσπάθειες για την απελευθέρωση του γιου της με μια αναφορά στο Change.org.

“Απελευθερώστε τον Justin Carter από τη φυλακή” “Πάρα πολλοί έφηβοι έχουν συνελήφθη, φυλακίστηκαν και η ζωή τους άλλαξε για πάντα εξαιτίας των αντιτρομοκρατικών νόμων και τις έρευνες που εμποδίζουν την Πρώτη Τροπολογία για το δικαίωμά μας στην ελευθερία του λόγου.”

Η Google+ γιορτάζει τα 2α γενεθλιά της με νέα σήματα

Από

SecNews

-

29 Ιουνίου 2013, 09:28

To Google+ έγινε δύο χρονών χθές και η Google γιορτάζει με ενημερώσεις και βελτιώσεις.

Ο χρόνος μπορεί να είναι σύμπτωση, αλλά η Google έχει εισαγάγει ένα νέο Google+ Follow κουμπί για δικτυακούς τόπους μαζί με ένα νέο σήμα σήμα γιαυτό καθώς επίσης ανανέωσε τα υπάρχοντα σήματά της.

Το νέο Google+ Follow plugin, προφανώς, επιτρέπει στους χρήστες να προσθέσουν το follow κουμπί (follow = ακολουθησέ με, παρακολούθησε με) στις ιστοσελίδες τους.

Το κουμπί επιτρέπει στους επισκέπτες σας να προσθέσουν την σελίδα σας ή το προφίλ σας σε οποιοδήποτε από τους κύκλους τους χωρίς να χρειάζεται να φύγουν από τον ιστότοπό σας ή να να επισκεφθούν το Google+.

Η Google έχει επίσης εισάγει ένα νέο δικτυακό σήμα για τις Κοινότητες. Το χαρακτηριστικό “Κοινότητες” [Communities] είναι σχετικά νέο, αλλά μερικοί διαχειριστές έχουν ζητήσει από την Google έναν τρόπο για να προωθήσουν τις κοινότητές τους σε όλο το διαδίκτυο.

Το προφίλ και τα σήματα της σελίδας έχουν επίσης ανανεωθεί.

NeverWet πετάξτε άφοβα τις ηλεκρονικές σας συσκευές στο νερό

Από

SecNews

-

29 Ιουνίου 2013, 08:53

Η Ross Nanotechnology έχει αναπτύξει ένα προϊόν που ονομάζεται Rust-Oleum NeverWet και κάνει ακριβώς αυτό που λέει το όνομά του. Απλά ψεκάστε λίγο ότι ηλεκρονική συσκευή σας ανήκει με NeverWet και θα γίνει ουσιαστικά αδιάβροχη.

Το NeverWet έχει σχεδιαστεί για να μπορεί να χρησιμοποιείται σε πολλαπλές επιφάνειες, δημιουργώντας ένα υπερυδρόφοβο εμπόδιο, το οποίο απωθεί το νερό. Όταν κάποιο υγρό αγγίξει το λεπτό στρώμα του NeverWet, σχηματίζει σφαιρίδια που κυλούν από την επιφάνεια χωρίς να κολλάνε πάνω της. Αυτό αναφέρεται συχνά και ως Lotus effect.

Ένα βίντεο από την NeverWet δείχνει να πειραματίζονται με ένα iPhone που το ρίχνουν στο νερό χωρίς να καταστραφεί.

Δείτε το βίντεο

//

Facebook Fan Page Phishing site αποκαλύφθηκε από την Symantec

Από

SecNews

-

28 Ιουνίου 2013, 22:29

Οι Facebook Fan Pages (σελίδες που συνήθως ανήκουν σε κάποιο site όπως η σελίδα του iGuRu.gr) είναι σημαντικές για τις εταιρείες και τους οργανισμούς. Ωστόσο, αν μια τέτοια σελίδα πέσει στα χέρια των hackers μπορεί να αποτελέσει ένα πολύτιμο εργαλείο για τους εγκληματίες του κυβερνοχώρου, δεδομένου ότι θα μπορούν να την χρησιμοποιηθούν καταχρηστικά για ένα ευρύ φάσμα κακόβουλων προγραμμάτων.

Ένα phishing website εντοπίστηκε από ερευνητές της Symantec το Μάιο. Είχε σχεδιαστεί για να ξεγελάσει τους ιδιοκτήτες σελίδων του Facebook και να τους δώσουν τα στοιχεία σύνδεσης τους, ισχυριζόμενοι ότι μπορούν να “αυξήσουν την ασφάλεια τους στο κοινωνικό δίκτυο”, ακολουθώντας μια διαδικασία επαλήθευσης.

“Η διαδικασία επαλήθευσης για τα Facebook Fan Pages είναι ένα ολοκαίνουριο χαρακτηριστικό για την αύξηση της ασφάλειας στα κοινωνικά δίκτυα. Η διαδικασία είναι υποχρεωτική και είναι ισχύει μόνο μέχρι τις 30.05.2013. Οι Facebook Fan Pages που δεν θα έχουν ελεγχθεί μέχρι την ημερομηνία αυτή θα κλείσουν οριστικά, ” αναφέρει ένα μήνυμα στο phishing site που φιλοξενείται σε ένα διακομιστή που βρίσκεται στις ΗΠΑ.

Για να ολοκληρώσουν τη λεγόμενη διαδικασία επαλήθευσης, τα θύματα έπρεπε να εισάγουν το όνομά του fan page τους, την διεύθυνση ηλεκτρονικού ταχυδρομείου, τον κωδικό πρόσβασης και τον κωδικό ασφαλείας.

Φυσικά, οι πληροφορίες που υποβάλλονταν κατέληγαν στα χέρια των phishers.

Αξίζει να σημειωθεί ότι οι απατεώνες προσπάθησαν να κάνουν τη σελίδα πιο ρεαλιστική χρησιμοποιώντας ασφαλή σύνδεση SSL.

Είναι αβέβαιο εάν η συγκεκριμένη απάτη έχει διαδοθεί, αλλά καλό θα ήταν να είμαστε πάντα σε επιφυλακή για τέτοια phishing.