- Μηνύματα
- 42.390
- Reaction score
- 74.658
Most visitors online was 2716 , on 5 Dec 2023
-
Καλώς ήρθατε στο AVsite! Ελάτε στην παρέα μας κάνοντας εγγραφή!
Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...
- Thread starter gkontoletas
- Ημερομηνία δημιουργίας
- Μηνύματα
- 35.714
- Reaction score
- 83.430
Αν το Windows Store αποκτήσει τις δημοφιλείς εφαρμογές του Android και του iOS, με την ίδια ή καλύτερη εμπειρία χρήσης, δεν θα χρειάζεται να προσπαθεί να αυξήσει τον αριθμό των συνολικών εφαρμογών για εντυπωσιασμό. Οι πελάτες και οι developers θα έρθουν από μόνοι τους.
gkontoletas
trouble in my brain
- Μηνύματα
- 16.841
- Reaction score
- 2.192
US-CERT is aware of a Bash vulnerability affecting Unix-based operating systems such as Linux and Mac OS X. Exploitation of this vulnerability may allow a remote attacker to execute arbitrary code on an affected system.
US-CERT recommends users and administrators review the Redhat Security Blog(link is external) for additional details and to refer to their respective Linux or Unix-based OS vendor(s) for an appropriate patch. A GNU Bash patch is also available for experienced users and administrators to implement.
https://www.us-cert.gov/ncas/curren...hell-Bash-Remote-Code-Execution-Vulnerability
US-CERT recommends users and administrators review the Redhat Security Blog(link is external) for additional details and to refer to their respective Linux or Unix-based OS vendor(s) for an appropriate patch. A GNU Bash patch is also available for experienced users and administrators to implement.
https://www.us-cert.gov/ncas/curren...hell-Bash-Remote-Code-Execution-Vulnerability
gkontoletas
trouble in my brain
- Μηνύματα
- 16.841
- Reaction score
- 2.192
BadUSB...
Τεράστιο κενό ασφαλείας στο πρωτόκολλο USB.
Κάθε συσκευή USB μπορεί να χρησιμοποιηθεί για κακόβουλες επιθέσεις που δεν μπορούν να ανιχνευθούν από κανένα σύστημα-πρόγραμμα ασφαλείας.
Σε πρώτη ανάγνωση νομίζεις ότι ο επιτιθέμενος πρέπει να έχει φυσική πρόσβαση στο σύστημα στόχο, κι ώμος δεν είναι αναγκαίο, κάθε συσκευή USB μπορεί να προγραμματιστεί για να κάνει διάφορες διεργασίες.
π.χ. ένα USB flash μπορεί να προσομοιώσει ένα USB πληκτρολόγιο και να κλέψει ότι πληκτρολογεί ένας χρήστης
ένα πληκτρολόγιο μπορεί να προσομοιώσει μία κάρτα δικτύου και να κλέψει όλα τα δεδομένα που λαμβάνει ή στέλνει ένα σύστημα
είναι λίγο τρομακτικό...
Μόνο αν δεν χρησιμοποιείς καμία συσκευή USB είσαι σίγουρος ότι δεν θα την πάθεις, βέβαια αυτό είναι από δύσκολο έως αδύνατο, το επόμενο που μπορεί να κάνει κάποιος είναι να δίνει μεγάλη προσοχή στην προέλευση των USB συσκευών που αγοράζει και ιδιαίτερα στις μεταχειρισμένες.
http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/
https://srlabs.de/badusb/
Τεράστιο κενό ασφαλείας στο πρωτόκολλο USB.
Κάθε συσκευή USB μπορεί να χρησιμοποιηθεί για κακόβουλες επιθέσεις που δεν μπορούν να ανιχνευθούν από κανένα σύστημα-πρόγραμμα ασφαλείας.
Σε πρώτη ανάγνωση νομίζεις ότι ο επιτιθέμενος πρέπει να έχει φυσική πρόσβαση στο σύστημα στόχο, κι ώμος δεν είναι αναγκαίο, κάθε συσκευή USB μπορεί να προγραμματιστεί για να κάνει διάφορες διεργασίες.
π.χ. ένα USB flash μπορεί να προσομοιώσει ένα USB πληκτρολόγιο και να κλέψει ότι πληκτρολογεί ένας χρήστης
ένα πληκτρολόγιο μπορεί να προσομοιώσει μία κάρτα δικτύου και να κλέψει όλα τα δεδομένα που λαμβάνει ή στέλνει ένα σύστημα
είναι λίγο τρομακτικό...
Μόνο αν δεν χρησιμοποιείς καμία συσκευή USB είσαι σίγουρος ότι δεν θα την πάθεις, βέβαια αυτό είναι από δύσκολο έως αδύνατο, το επόμενο που μπορεί να κάνει κάποιος είναι να δίνει μεγάλη προσοχή στην προέλευση των USB συσκευών που αγοράζει και ιδιαίτερα στις μεταχειρισμένες.
http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/
https://srlabs.de/badusb/
gkontoletas
trouble in my brain
- Μηνύματα
- 16.841
- Reaction score
- 2.192
νέο πρόβλημα με την ασφάλεια του SSL v3, για να αποφήγουμε οποιοδήποτε θέμα με το συγκεκριμένο κενό ασφαλείας πρέπει να απενεργοποιήσουμε την υποστήριξη SSL v3 του προγράμματος περιήγησης που χρησιμοποιούμε.
ΙΕ(μερικά δευτερόλεπτα κι ένα κλικ)
chrome
δημιουργία συντόμευσης με επιπλέον ρύθμιση,
προσοχή η ρύθμιση δεν είναι γενική και όποια σελίδα ανοίγει με άλλο τρόπο εκτός της συντόμευσης(π.χ. link από e-mail) έχει ενεργοποιημένο SSL v3
firefox, πρέπει να γίνει εγκατάσταση ενός add-on
https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/
https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/
https://zmap.io/sslv3/
ΙΕ(μερικά δευτερόλεπτα κι ένα κλικ)
chrome
δημιουργία συντόμευσης με επιπλέον ρύθμιση,
προσοχή η ρύθμιση δεν είναι γενική και όποια σελίδα ανοίγει με άλλο τρόπο εκτός της συντόμευσης(π.χ. link από e-mail) έχει ενεργοποιημένο SSL v3
firefox, πρέπει να γίνει εγκατάσταση ενός add-on
https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/
https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/
https://zmap.io/sslv3/
gkontoletas
trouble in my brain
- Μηνύματα
- 16.841
- Reaction score
- 2.192
Κενό ασφαλείας στο μηχανισμό OLE(Object Linking and Embedding) μπορεί να δώσει πρόσβαση σε κάποιο σύστημα μέσω αρχείων του Powerpoint.
Για να προστατευθείτε ακολουθήστε τις οδηγίες που δίνει η Microsoft
https://technet.microsoft.com/library/security/3010060
Για να προστατευθείτε ακολουθήστε τις οδηγίες που δίνει η Microsoft
https://technet.microsoft.com/library/security/3010060
gkontoletas
trouble in my brain
- Μηνύματα
- 16.841
- Reaction score
- 2.192
κρίσιμη ενημέρωση ασφαλείας για όλες τις εκδόσεις Windows από τα Vista κι έπειτα.
Για τα XP που κατά πάσα περίπτωση έχουν το κενό ασφαλείας δεν θα βγει ενημέρωση για τους απλούς χρήστες.
Για τα XP που κατά πάσα περίπτωση έχουν το κενό ασφαλείας δεν θα βγει ενημέρωση για τους απλούς χρήστες.
https://technet.microsoft.com/library/security/ms14-066
Αυτό?
Windows: Εκλεισε χρόνιο κενό ασφαλείας
Ένα σημαντικό κενό ασφάλειας που υπήρχε απαρατήρητο επί 19 συναπτά έτη σε όλα τα λειτουργικά συστήματα Windows που έχει κυκλοφορήσει η Microsoft (από τα «Windows 95» και μετά), έγινε επιτέλους αντιληπτό και έκλεισε.
mic-thumb-medium.jpg
Δεν υπάρχουν ενδείξεις, ότι κάποιος χάκερ είχε πάρει είδηση την «κερκόπορτα» όλο αυτό τον καιρό και την είχε αξιοποιήσει -αλλά ποιος μπορεί να είναι απόλυτα βέβαιος; Από την άλλη, καθώς το πρόβλημα δημοσιοποιήθηκε πλέον, οι αναλυτές φοβούνται επιθέσεις χάκερ σε υπολογιστές που δεν έχουν ακόμη «κατεβάσει» τη σχετική ενημέρωση ασφάλειας.
Το πρόβλημα εντόπισαν ερευνητές της ΙΒΜ από τον Μάιο, σύμφωνα με το BBC, και συνεργάστηκαν σε απόλυτη μυστικότητα με τη Microsoft, για να το επιδιορθώσουν, προτού γίνει δημόσια γνωστό. Το κενό επηρέαζε τα Windows και τα πακέτα Office και επέτρεπε σε έναν πιθανό «επιδρομέα» να ελέγξει από απόσταση τον υπολογιστή του ανυποψίαστου χρήστη και να τον καθοδηγήσει να «κατεβάσει» κακόβουλο λογισμικό.
Το σχετικό «μπάλωμα» του λογισμικού έγινε στην τελευταία μηνιαία ανανέωση ασφάλειας (update) του λειτουργικού συστήματος, που μπορούν να «κατεβάσουν» οι χρήστες στους υπολογιστές τους. Η εταιρεία συνέστησε για μια ακόμη φορά στους χρήστες να μην παραμελούν να ενημερώνουν το λογισμικό τους με τις τελευταίες ενημερώσεις ασφάλειας.
Όπως δήλωσε η ΙΒΜ, το πρόβλημα, που ονομάστηκε WinShock, «βρισκόταν σε κοινή θέα» και βαθμολογήθηκε με 9,3 (με μέγιστο το 10) στην κλίμακα σοβαρότητας από άποψη κυβερνοασφάλειας.
Το κενό υπήρχε και στις πλατφόρμες λογισμικού Windows Server της Microsoft, πράγμα που σημαίνει ότι τίθετο σε κίνδυνο η ακεραιότητα ιστοσελίδων που χειρίζονταν κρυπτογραφημένα δεδομένα. Ειδικότερα, δημιουργούσε πρόβλημα στο λογισμικό Schanell (Secure Channel) της εταιρείας, το οποίο χρησιμοποιείται για την ασφαλή μεταφορά δεδομένων, εκμεταλλευόμενο κενά στην τεχνολογία SSL, κάτι παρόμοιο με την προηγούμενη απειλή «Heartbleed».
- See more at: http://left.gr/news/windows-ekleise-hronio-keno-asfaleias#sthash.Ym1Uw4P6.dpuf
Windows: Εκλεισε χρόνιο κενό ασφαλείας
Ένα σημαντικό κενό ασφάλειας που υπήρχε απαρατήρητο επί 19 συναπτά έτη σε όλα τα λειτουργικά συστήματα Windows που έχει κυκλοφορήσει η Microsoft (από τα «Windows 95» και μετά), έγινε επιτέλους αντιληπτό και έκλεισε.
mic-thumb-medium.jpg
Δεν υπάρχουν ενδείξεις, ότι κάποιος χάκερ είχε πάρει είδηση την «κερκόπορτα» όλο αυτό τον καιρό και την είχε αξιοποιήσει -αλλά ποιος μπορεί να είναι απόλυτα βέβαιος; Από την άλλη, καθώς το πρόβλημα δημοσιοποιήθηκε πλέον, οι αναλυτές φοβούνται επιθέσεις χάκερ σε υπολογιστές που δεν έχουν ακόμη «κατεβάσει» τη σχετική ενημέρωση ασφάλειας.
Το πρόβλημα εντόπισαν ερευνητές της ΙΒΜ από τον Μάιο, σύμφωνα με το BBC, και συνεργάστηκαν σε απόλυτη μυστικότητα με τη Microsoft, για να το επιδιορθώσουν, προτού γίνει δημόσια γνωστό. Το κενό επηρέαζε τα Windows και τα πακέτα Office και επέτρεπε σε έναν πιθανό «επιδρομέα» να ελέγξει από απόσταση τον υπολογιστή του ανυποψίαστου χρήστη και να τον καθοδηγήσει να «κατεβάσει» κακόβουλο λογισμικό.
Το σχετικό «μπάλωμα» του λογισμικού έγινε στην τελευταία μηνιαία ανανέωση ασφάλειας (update) του λειτουργικού συστήματος, που μπορούν να «κατεβάσουν» οι χρήστες στους υπολογιστές τους. Η εταιρεία συνέστησε για μια ακόμη φορά στους χρήστες να μην παραμελούν να ενημερώνουν το λογισμικό τους με τις τελευταίες ενημερώσεις ασφάλειας.
Όπως δήλωσε η ΙΒΜ, το πρόβλημα, που ονομάστηκε WinShock, «βρισκόταν σε κοινή θέα» και βαθμολογήθηκε με 9,3 (με μέγιστο το 10) στην κλίμακα σοβαρότητας από άποψη κυβερνοασφάλειας.
Το κενό υπήρχε και στις πλατφόρμες λογισμικού Windows Server της Microsoft, πράγμα που σημαίνει ότι τίθετο σε κίνδυνο η ακεραιότητα ιστοσελίδων που χειρίζονταν κρυπτογραφημένα δεδομένα. Ειδικότερα, δημιουργούσε πρόβλημα στο λογισμικό Schanell (Secure Channel) της εταιρείας, το οποίο χρησιμοποιείται για την ασφαλή μεταφορά δεδομένων, εκμεταλλευόμενο κενά στην τεχνολογία SSL, κάτι παρόμοιο με την προηγούμενη απειλή «Heartbleed».
- See more at: http://left.gr/news/windows-ekleise-hronio-keno-asfaleias#sthash.Ym1Uw4P6.dpuf
gkontoletas
trouble in my brain
- Μηνύματα
- 16.841
- Reaction score
- 2.192
ας μείνουν στην πολιτική και να σταματήσουν να γράφουν για πληροφορική, δεν ξέρουν τι τους γίνεται....
ειδικά αυτό το Winsock βγάζει μάτια....
Winsock Windows Sockets
Είναι αλήθεια ότι το πρόβλημα υπάρχει αρκετό καιρό και ανακαλύφθηκε από επιστήμονες της IBM.
ειδικά αυτό το Winsock βγάζει μάτια....
Winsock Windows Sockets
Είναι αλήθεια ότι το πρόβλημα υπάρχει αρκετό καιρό και ανακαλύφθηκε από επιστήμονες της IBM.
- Μηνύματα
- 42.390
- Reaction score
- 74.658
Έτσι ήθελαν να το ονομάσουν, WinShock.
gkontoletas
trouble in my brain
- Μηνύματα
- 16.841
- Reaction score
- 2.192
ωχ, λάθος
gkontoletas
trouble in my brain
- Μηνύματα
- 16.841
- Reaction score
- 2.192
Η ιστορία του πιο διάσημου worm, στην ουσία είναι το πρώτο ψηφιακό όπλο που είχε στόχο το πυρηνικό πρόγραμμα του Ιράν.
http://usa.kaspersky.com/about-us/p...s-stuxnet-worm-revealed-kaspersky-lab-reports
http://securelist.com/analysis/publications/67483/stuxnet-zero-victims/
http://www.symantec.com/connect/blogs/countdown-zero-day-did-stuxnet-escape-natanz
http://usa.kaspersky.com/about-us/p...s-stuxnet-worm-revealed-kaspersky-lab-reports
http://securelist.com/analysis/publications/67483/stuxnet-zero-victims/
http://www.symantec.com/connect/blogs/countdown-zero-day-did-stuxnet-escape-natanz
gkontoletas
trouble in my brain
- Μηνύματα
- 16.841
- Reaction score
- 2.192
Kρίσιμη αναβάθμιση ασφαλείας εκτός προγράμματος για τα Windows.
Για τις εκδόσεις Server καλύπτει κενό ασφαλείας που υπάρχουν αναφορές για επιθέσεις, για τις εκδόσεις client απλά ενισχύει την ασφάλεια.
https://technet.microsoft.com/library/security/MS14-068
Για τις εκδόσεις Server καλύπτει κενό ασφαλείας που υπάρχουν αναφορές για επιθέσεις, για τις εκδόσεις client απλά ενισχύει την ασφάλεια.
https://technet.microsoft.com/library/security/MS14-068
gkontoletas
trouble in my brain
- Μηνύματα
- 16.841
- Reaction score
- 2.192
νέα γενιά κακόβουλου λογισμικού έχει στόχο τα προγράμματα διαχείρισης κωδικών
http://securityintelligence.com/cyb...password-management-authentication-solutions/
gkontoletas
trouble in my brain
- Μηνύματα
- 16.841
- Reaction score
- 2.192
Το γνωστό κενό ασφαλείας του πρωτοκόλλου USB επιτρέπει στο κακόβουλο λογισμικό να ενσωματώνεται σε διάφορες συσκευές USB, αυτή τη φορά η προειδοποίηση αφορά τα ηλεκτρονικά τσιγάρα που κατασκευάζονται στην Κίνα.
Δεν ξέρω αν υπάρχει λόγος ανησυχίας ή απλά είναι εμπορικός πόλεμος αλλά καλό θα ήταν να μην τα συνδέετε σε Η/Υ ή άλλες συσκευές για να τα φορτίζετε.
http://www.theguardian.com/technology/2014/nov/21/e-cigarettes-malware-computers
Δεν ξέρω αν υπάρχει λόγος ανησυχίας ή απλά είναι εμπορικός πόλεμος αλλά καλό θα ήταν να μην τα συνδέετε σε Η/Υ ή άλλες συσκευές για να τα φορτίζετε.
http://www.theguardian.com/technology/2014/nov/21/e-cigarettes-malware-computers
- Μηνύματα
- 9.110
- Reaction score
- 8.905
- Μηνύματα
- 77.609
- Reaction score
- 94.506
Τι cariolis! 
- Μηνύματα
- 1.972
- Reaction score
- 3.331
απίστευτο κι όμως αληθινό .
gkontoletas
trouble in my brain
- Μηνύματα
- 16.841
- Reaction score
- 2.192
η αυτοπροστασία των προγραμμάτων antivirus...
Μας προστατεύουν από κακόβουλες επιθέσεις, όμως πόσο προστατεύουν τον εαυτό τους;
Μήπως είναι ένα αδύνατο σημείο στην άμυνά μας;
http://www.av-test.org/en/news/news-single-view/self-protection-for-antivirus-software/
Μας προστατεύουν από κακόβουλες επιθέσεις, όμως πόσο προστατεύουν τον εαυτό τους;
Μήπως είναι ένα αδύνατο σημείο στην άμυνά μας;
http://www.av-test.org/en/news/news-single-view/self-protection-for-antivirus-software/
gkontoletas
trouble in my brain
- Μηνύματα
- 16.841
- Reaction score
- 2.192