Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

lesarros · 1 Σεπτεμβρίου 2013

Απάντηση: Re: Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

gkontoletas said:
Οι φίλοι της Apple πρέπει να είναι ιδιαίτερα προσεκτικοί όταν επισκέπτονται ιστοσελίδες που περιέχουν Αραβικούς χαρακτήρες.
Το πρόβλημα παρουσιάζεται με τον Safari στο OS X και στο iOS, αντίθετα ο firefox μένει ανεπηρέαστος.

http://arstechnica.com/apple/2013/0...nd-ios-apps-with-string-of-arabic-characters/

Δεν μπαίνουμε σε αραβικές σελίδες!Τι μας πέρασες της Αλ Κάιντα? :biggrin:

gkontoletas · 20 Οκτωβρίου 2013

Προσοχή, κυκλοφορεί ψεύτικη αναβάθμιση του Adobe Flash για Google Chrome...
μην κάνετε κανένα αστείο και την εγκαταστήσετε...

http://www.zdnet.com/fake-chrome-adobe-flash-updates-7000022123/

gkontoletas · 3 Νοεμβρίου 2013

1988, πριν 25 χρόνια εμφανίστηκε το πρώτο worm...

gkontoletas · 6 Νοεμβρίου 2013

Την προηγούμενη εβδομάδα hackers μπήκαν στους servers της Adobe και έκλεψαν στοιχεία πολλών χρηστών.
Από την ανάλυση των στοιχείων προέκυψε ότι ο συνδυασμός χαρακτήρων "123456" είναι ο πιο δημοφιλής κωδικός που χρησιμοποιούσαν οι χρήστες των υπηρεσιών της Adobe.
Οι 20 πιο δημοφιλείς κωδικοί

123456
123456789
password
adobe123
12345678
qwerty
1234567
111111
photoshop
123123
1234567890
000000
abc123
1234
adobe1
macromedia
azerty
iloveyou
aaaaaa
654321

με την χρήση τόσο εύκολα προβλέψιμων κωδικών γίνεται εύκολη η ζωή των hackers, προσπαθήστε να χρησιμοποιείτε κωδικούς που είναι δύσκολο να σπάσουν.

http://www.bbc.co.uk/news/technology-24821528

dimkasta · 6 Νοεμβρίου 2013

Υπάρχει και ευκολότερος τρόπος να δεί κανείς αποθηκευμένα πασγουόρντ σε σχεδόν όλους τους μπράουζερς.
Τώρα σε περιβάλλον οικιακό πόσο πρόβλημα είναι αυτό...

Και ναι αν ανησυχείτε ότι κάποιος μπορεί να τα δεί ΔΕΝ ΠΡΕΠΕΙ ΝΑ ΤΑ ΑΠΟΘΗΚΕΥΕΤΕ ΣΕ ΑΥΤΟ ΤΟ PC

gkontoletas · 6 Νοεμβρίου 2013

Δεν υπάρχει οικιακό περιβάλλον, από τη στιγμή που είσαι συνδεδεμένος στο διαδίκτυο είσαι εκτεθειμένος και πρέπει να λαμβάνεις κάποια στοιχειώδη μέτρα.

gkontoletas · 23 Ιανουαρίου 2014

Snapchat's captcha, ελέγχει αν είναι πραγματικός χρήστης ή bot, δεν άντεξε και πολύ όμως...

http://news.cnet.com/8301-1023_3-57617592-93/snapchat-now-makes-sure-youre-a-real-person/

http://stevenhickson.blogspot.gr/2014/01/hacking-snapchats-people-verification.html
link για τον πηγαίο κώδικα του προγράμματος
https://github.com/StevenHickson/FindTheGhost

gkontoletas · 25 Ιανουαρίου 2014

τι κάνουν οι διάφοροι ιστότοποι για να προστατεύσουν τους χρήστες τους;
Δυστυχώς πάρα πολλοί δεν κάνουν τίποτα, δεν βοηθούν καν τον χρήστη να επιλέξει έναν καλό κωδικό...

Η Dashlane έλεγξε τους 100 δημοφιλέστερους εμπορικούς ιστότοπους και έβγαλε ενδιαφέροντα αποτελέσματα...
ο έλεγχος έγινε στα 4 παρακάτω κριτήρια:
1. ο κωδικός που γίνεται αποδεκτός να έχει τουλάχιστον 8 χαρακτήρες και να περιλαμβάνει πεζά και κεφαλαία γράμματα, αριθμούς και σύμβολα
2. Μπλοκάρισμα του λογαριασμού μετά από 4 αποτυχημένες προσπάθειες εισόδου λόγω λάθος κωδικού
3. Να αναφέρει το πρώτο κριτήριο πριν ο χρήστης επιλέξει κωδικό
4. Να βαθμολογεί τον κωδικό ανάλογα με το θεωρητικό επίπεδο ασφάλειας που παρέχει ο κωδικός που διάλεξε

προς έκπληξη μου την πρώτη θέση την καταλαμβάνει η Apple, μπράβο της, τουλάχιστον σε αυτό κάνει καλά τη δουλειά της, την δεύτερη θέση μοιράζονται η Microsoft και η Chegg και την τρίτη η Newegg και η Target.

Πολύ άσχημα για τις Amazon, Hulu, Walmart, Groupon, Disney και φυσικά την Victoria's Secret, είναι γνωστό ότι οι γυναίκες έχουν θέμα με τους κωδικούς, χρησιμοποιούν ημερομηνίες και ονόματα που είναι εύκολο να τα μάθει κανείς μέσω της κοινωνικής μηχανικής.

https://www.dashlane.com/download/s...ta_Security_in_E-Commerce_(Press Release).pdf (pdf file)

rose.athens · 25 Ιανουαρίου 2014

gkontoletas said:
προς έκπληξη μου την πρώτη θέση την καταλαμβάνει η Apple, μπράβο της

Alex, σε ζητάει ο Κοντολέτας!

xfader · 25 Ιανουαρίου 2014

rose.athens said:
Alex, σε ζητάει ο Κοντολέτας!

Φαντάσου ότι είχα διαβάσει την είδηση και δεν την έβαζα για να μη λένε ότι το Dashlane είναι "πληρωμένο".

gkontoletas · 14 Μαρτίου 2014

το π0ρνό είναι ασφαλέστερο από τις διαφημίσεις...

Η ανάλυση αφορά κυρίως φορητές συσκευές αλλά δείχνει την κατεύθυνση που έχει πάρει η κατάσταση στο διαδίκτυο.

https://www.bluecoat.com/security-blog/2014-03-06/top-threat-vectors-mobile-devices

gkontoletas · 14 Μαρτίου 2014

δεν άφησαν τίποτα όρθιο οι hackers στο συνέδριο Pwn2Own

μέρα πρώτη

By Jüri Aedla:

Against Mozilla Firefox, an out-of-bound read/write resulting in code execution.

By Mariusz Mlynski:

Against Mozilla Firefox, two vulnerabilities, one allowing privilege escalation within the browser and one bypassing browser security measures.

By Team VUPEN:

Against Adobe Flash, a use-after-free with an IE sandbox bypass resulting in code execution.
Against Adobe Reader, a heap overflow and PDF sandbox escape, resulting in code execution.
Against Microsoft Internet Explorer, a use-after-free causing object confusion in the broker, resulting in sandbox bypass.
Against Mozilla Firefox, a use-after-free resulting in code execution.

http://www.pwn2own.com/2014/03/pwn2own-results-for-wednesday-day-one/

μέρα δεύτερη

By an anonymous participant:
Against Google Chrome, an arbitrary read/write bug with a sandbox bypass resulting in code execution. Upon review, contest judges declared this a partial win due to one portion of the presentation’s collision with a vulnerability presented earlier at Pwnium.

By Sebastian Apelt and Andreas Schmidt:
Against Microsoft Internet Explorer, two use-after-free bugs and a kernel bug, resulting in system calculator.

By Liang Chen of Keen Team:
Against Apple Safari, a heap overflow along with a sandbox bypass, resulting in code execution.

By George Hotz:
Against Mozilla Firefox, an out-of-bound read/write resulting in code execution.

By Team VUPEN:
Against Google Chrome, a use-after-free affecting both Blink and WebKit along with a sandbox bypass, resulting in code execution.

By Zeguang Zhou of team509 and Liang Chen of Keen Team:
Against Adobe Flash, a heap overflow with a sandbox bypass, resulting in code execution.

http://www.pwn2own.com/2014/03/pwn2own-results-thursday-day-two/

gkontoletas · 5 Απριλίου 2014

cyberthreats in real time from Kaspersky

http://cybermap.kaspersky.com/

Snow Whitty · 5 Απριλίου 2014

Κάθε δεύτερη λέξη είναι άγνωστη,αςε που ειναι και στ αγγλικά!

gkontoletas · 6 Απριλίου 2014

το link που παρέθεσα δείχνει σε πραγματικό χρόνο τις επιθέσεις κακόβουλου λογισμικού σε H/Y που έχουν εγκατεστημένο κάποιο από τα προγράμματα προστασίας της Kaspersky.

μετά την 1η Ιουλίου όλα τα προγράμματα ασφάλειας της Microsoft θα ειδοποιούν τους χρήστες για τα προγράμματα που έχουν χαρακτηριστεί σαν ad-ware και δεν πληρούν κάποιες προϋποθέσεις.

μερικές από τις προϋποθέσεις:

Πρέπει να παρέχουν στο χρήστη τη δυνατότητα κλεισίματος των παραθύρων με τις διαφημίσεις.
Πρέπει να υπάρχει ξεκάθαρος τόπος απεγκατάστασης.

Here at the Microsoft Malware Protection Center (MMPC) we understand advertising is part of the modern computing experience. However, we want to give our customers choice and control regarding what happens with their computers. To that end we have recently undergone some changes to both the criteria we use to classify a program as adware and how we remediate it when we find it. This blog will help explain the new criteria and how it affects some programs.

Our updated objective criteria also explains how advertising software can provide users with choice and control. Programs that do not follow these rules will be detected as adware and immediately removed from the user’s machine:

Programs that promote a product or service outside of their own program can interfere with your computing experience. You should have clear choice and control when installing programs that open advertisements.

The advertisements that are opened by these programs must:

Include an obvious way to close the ad.

Include the name of the program that created the ad.

The program that creates these advertisements must:

Provide a standard uninstall method for the program using the same name as shown in the ads it produces.

It is important that both developers and our customers understand this criteria. I will look at each of the points individually. But first, let’s look at which programs can qualify as adware.

http://blogs.technet.com/b/mmpc/archive/2014/04/03/adware-a-new-approach.aspx

Υ.Γ. κάτι τέτοια βλέπει η Google και ζορίζετε

gkontoletas · 11 Απριλίου 2014

The Heartbleed bug...

Ένα κενό ασφαλείας στο πρωτόκολλο OpenSSL επιτρέπει στους hackers να παρέμβουν στις ασφαλείς-κρυπτογραφημένες συνδέσεις και να υποκλέψουν διάφορες πληροφορίες, π.χ. όνομα χρήστη, κωδικό, αριθμό πιστωτικής κάρτας.
Το πρωτόκολλο OpenSSL χρησιμοποιείται σε πολλές δικτυακές υπηρεσίες, ιστοσελίδες, λειτουργικά συστήματα και συσκευές δικτύωσης, π.χ. google.com, gmail, dropbox, modem-router, switch L3.

The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).

The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software. This compromises the secret keys used to identify the service providers and to encrypt the traffic, the names and passwords of the users and the actual content. This allows attackers to eavesdrop on communications, steal data directly from the services and users and to impersonate services and users.

Heartbleed test
http://heartbleed.com/
http://blogs.cisco.com/security/ope...cve-2014-0160-cisco-products-and-mitigations/
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed

gkontoletas · 11 Απριλίου 2014

Zizik · 11 Απριλίου 2014

philosopher · 12 Απριλίου 2014

Ειλικρινά, τόσα χρόνια στη δουλειά δεν έχω ξανακούσει για τόσο σοβαρό bug το οποίο να υπάρχει για δύο (2) ΧΡΟΝΙΑ. Προφανώς δεν είχε γίνει αντιληπτό τόσο καιρό. Έν τω μεταξύ, η version που το παρουσιάζει είναι ιδιαίτερα δημοφιλής, μιας και ήταν η πρώτη ουσιαστικά stable OpenSSL έκδοση (με security fixes κλπ)
Άντε να δω πόσοι θα ανοίξουν τα σκονισμένα τους linuxια να αναβαθμίσουν το OpenSSL στην php τους...
Ο μισός πλανήτης είναι γραμμένος σε php σήμερα πραγματικά ( και δυστυχώς ).
Άη αμ τρούλι σοκντ.

gkontoletas · 12 Απριλίου 2014

Το Heartbleed bug είναι ένα από τα σοβαρότερα προβλήματα ασφαλείας που έχουν παρουσιαστεί μέχρι στιγμής και έχει σοβαρές επιπτώσεις σε πολύ μεγάλο μέρος του παγκόσμιου ιστού.
H Microsoft και η Apple δεν αντιμετωπίζουν πρόβλημα, η Google όμως έχει σοβαρό θέμα, βέβαια έχει ανακοινώσει ότι αναβάθμισε την OpenSSL και έκλεισε το κενό ασφαλείας.
Προτείνω σε όλους τους χρήστες άμεση αλλαγή των κωδικών πρόσβασης σε ιστοσελίδες και υπηρεσίες που είχαν ή έχουν ακόμα το πρόβλημα.

Επικοινώνησα με Alpha bank και Εθνική Τράπεζα, με διαβεβαίωσαν ότι δεν υπάρχει κάποιο θέμα με το heartbleed bug στις διαδικτυακές υπηρεσίες τους.

Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

trouble in my brain

trouble in my brain

trouble in my brain

trouble in my brain

trouble in my brain

trouble in my brain

Not in the mood Mod

Segregation supporter

trouble in my brain

trouble in my brain

trouble in my brain

SRS

trouble in my brain

trouble in my brain

trouble in my brain

Chauncey Gardiner * tl;dr *

trouble in my brain

ΣΤΑΤΙΣΤΙΚΑ

Share this page