Ας περιηγηθούμε στο διαδίκτυο με ασφάλεια...

[abcd]

Κακόβουλο λογισμικό για Android συσκευές και Windows PC, με στόχο το e-banking.

http://www.zougla.gr/technology/art...-siskeves-ke-windows-pc-me-stoxo-to-e-banking

 

[gkontoletas]

Την έκανε τη μαλακία και η Dell, ένα πιστοποιητικό της είναι εύκολος στόχος σε κακόβουλες επιθέσεις βάζοντας σε κίνδυνο την ασφάλεια του Η/Υ.

http://en.community.dell.com/dell-b...e-to-concerns-regarding-edellroot-certificate
http://microsoft-news.com/how-to-remove-edellroot-certificate-from-your-pc/
https://dellupdater.dell.com/Downloads/APP009/eDellRootCertFix.exe (εκτελέσιμο πρόγραμμα)

 

[gkontoletas]

Η Google συνεχίζει απτόητη, μέχρι και τους μαθητές παρακολουθεί.....

The Electronic Frontier Foundation (EFF) has accused Google of using its chromebooks to invade the privacy of students in a complaint filed with the United States Federal Trade Commission on Tuesday.

The EFF's complaint alleges that Google has enabled by default the "Sync" feature on its Chrome browser for chromebooks sold to schools, which monitors and collects data on internet searches, websites visited, saved passwords, and videos viewed by US students using the laptops from kindergarten through to the 12th grade in order to improve its digital services.

http://www.zdnet.com/article/google-invading-student-privacy-with-chromebooks-eff/
https://www.eff.org/document/ftc-complaint-google-education

 

[Yiannis_B]

Έχετε αναρωτηθεί, γιατί οι έγχρωμοι εκτυπωτές laser, αρνούνται να τυπώσουν ασπρόμαυρο, αν έχουν τελειώσει τα έγχρωμα μελάνια?


https://www.eff.org/issues/printers

http://www.eevblog.com/forum/blog/eevblog-825-your-printer-is-spying-on-you!/

 

[gkontoletas]

Μέχρι και η Barbie έχει θέμα με την ασφάλεια....

We discovered several issues with the Hello Barbie app including:

• It utilizes an authentication credential that can be re-used by attackers
• It connects a mobile device to any unsecured Wi-Fi network if it has “Barbie” in the name
• It shipped with unused code that serves no function but increases the overall attack surface

On the server side, we also discovered:

• Client certificate authentication credentials can be used outside of the app by attackers to probe any of the Hello Barbie cloud servers
• The ToyTalk server domain was on a cloud infrastructure susceptible to the POODLE attack

Prior to publication of the research, Bluebox Labs disclosed all critical security issues to ToyTalk. Due to their fast response time, a number of the issues have already been resolved.

https://bluebox.com/hello-barbie-app-hello-security-issues/

 

[ryk]

Μέχρι και η Barbie έχει θέμα με την ασφάλεια....



https://bluebox.com/hello-barbie-app-hello-security-issues/

Πες της υπάρχει δοκιμασμένη λύση!

Spoiler

https://naionlife.files.wordpress.com/2011/08/lock-vagina.jpg

https://naionlife.files.wordpress.com/2011/08/lock-vagina.jpg

 

[gkontoletas]

Οι προγραμματιστές και αυτοί που ελέγχουν τις εφαρμογές πριν γίνουν διαθέσιμες είναι για πολλές φάπες.
Τα λάθη στον κώδικα τα δικαιολογώ, αλλά τη χρήση παλαιών SDK που έχουν γνωστά προβλήματα ασφάλειας δεν τη δικαιολογώ με τίποτα....

A total of 6.1 million devices – smart phones, routers, smart TVs – are currently at risk to remote code execution attacks due to vulnerabilities that have been fixed since 2012.

The vulnerabilities exist in the Portable SDK for UPnP™ Devices, also called libupnp. This particular library is used to implement media playback (DLNA) or NAT traversal (UPnP IGD). Apps on a smartphone can use these features to play media files or connect to other devices within a user’s home network.

These vulnerabilities were actually fixed in December 2012, however many apps still use the older, vulnerable version of the SDK. We found 547 apps that used older versions of libupnp, 326 of which are available on the Google Play store, including high-profile apps such as Netflix and Tencent QQMusic. These are very popular apps that put millions of users in danger; aside from mobile devices, routers, and smart TVs are all at risk as well.

http://blog.trendmicro.com/trendlab...-at-risk-due-to-three-year-old-vulnerability/

 

[gkontoletas]

H Synology για λόγους ασφάλειας αποφάσισε με τα τελευταία updates των NAS να απενεργοποιεί τους χρήστες που δεν έχουν κωδικό.
Όλα τα NAS της Synology έρχονται με default χρήστη τον admin χωρίς κωδικό, αν ο τελικός χρήστης δεν έχει βάλει κωδικό ή δεν έχει δημιουργήσει άλλον χρήστη με κωδικό τότε χάνει την πρόσβαση στο NAS....
το μήνυμα έχει πλάκα όταν ο μοναδικός χρήστης είναι ο admin που απενεργοποιήθηκε "Your account has been disabled. Please contact the administrator"
ίσως να είναι η πατάτα της χρονιάς....
κόψτε τις αυτόματες αναβαθμίσεις για να μην σας έρχονται ξαφνικά εγκεφαλικά

 

[rose.athens]

H Synology για λόγους ασφάλειας αποφάσισε με τα τελευταία updates των NAS να απενεργοποιεί τους χρήστες που δεν έχουν κωδικό.
Όλα τα NAS της Synology έρχονται με default χρήστη τον admin χωρίς κωδικό, αν ο τελικός χρήστης δεν έχει βάλει κωδικό ή δεν έχει δημιουργήσει άλλον χρήστη με κωδικό τότε χάνει την πρόσβαση στο NAS....
το μήνυμα έχει πλάκα όταν ο μοναδικός χρήστης είναι ο admin που απενεργοποιήθηκε "Your account has been disabled. Please contact the administrator"
ίσως να είναι η πατάτα της χρονιάς....
κόψτε τις αυτόματες αναβαθμίσεις για να μην σας έρχονται ξαφνικά εγκεφαλικά

Αν αυτό το έβαζες πρωταπριλιά, δεν θα το πίστευα...

 

[wizzy]

Για το Chrome/Firefox add on ονόματι ZenMate, ποια είναι η γνώμη σας; Είναι αξιόπιστο;

 

[gkontoletas]

O κακογραμμένος κώδικας του Grub2 bootloader, που χρησιμοποιείται σχεδόν σε όλες τις διανομές Linux, επιτρέπει την παράκαμψη της επαλήθευσης του χρήστη με κωδικό αρκεί να πατηθεί 28 φορές το πλήκτρο backspace, το σύστημα θα κάνει reboot ή θα εμφανίσει το rescue shell με πλήρη δικαιώματα...

http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html#exploit

 

[Nikos_s3]

Microsoft Got Hacked and Didn’t Tell Anyone

 

[Zizik]

Αποκλείεται, μόνο όλες οι υπόλοιπες εταιρείες τα παθαίνουν αυτά.

 

[gkontoletas]

Βρε σεις ούτε καλή πλάκα δεν μπορείτε να κάνετε, βρήκατε ένα θέμα που εμπλέκεται η Κινεζική Κυβέρνηση και το τραβάτε με το ζόρι να το κάνετε σημαντικό....
Η ιστορία της πληροφορικής είναι γεμάτη με στοχευμένες επιθέσεις από Κυβερνητικές Υπηρεσίες π.χ. πυρηνικό πρόγραμμα ΙΡΑΝ(, Θιβέτ(είχαν υποκλέψει έγγραφα από όλα τα Mac συγκεκριμένων υπηρεσιών) και το κλασσικό Κινεζικό Greate Firewall που ελέγχει όλη την δικτυακή κίνηση από και προς τον υπόλοιπο κόσμο....

Καλή χρονιά με υγεία...

 

[Zizik]

Έγινε το χακ;
Τουμπεκί τότε.

 

[abcd]

Ψιλοκομμένο;

 

[gkontoletas]

Πρέπει να γράφουμε αλήθειες και όχι να τρολάρουμε μόνο με τίτλους που δεν έχουν καμία σχέση με την πραγματικότητα....
ο τίτλος "Miocrosoft got hacked..." δεν έχει σχέση με την πραγματικότητα....
ο τίτλος "hotmail accounts got hacked..." θα ήταν πιο κοντά στην πραγματικότητα

Δηλαδή στο πάθημα του αγαπητού Παναγιώτη ο τίτλος του gizmodo θα ήταν "NBG got hacked..." ?????????????????

http://www.reuters.com/article/us-microsoft-hacking-exclusive-idUSKBN0UE00720151231
http://blogs.microsoft.com/on-the-i...o-help-keep-your-personal-information-secure/

 

[Nikos_s3]

Microsoft admits internal email accounts hacked

Microsoft failed to warn victims of Chinese email hack: former employees

ABC News : Microsoft Hacked

USA Today : Microsoft didn't warn users China hacked accounts
Reuters :
Microsoft failed to warn victims of Chinese email hack: former employees

....εγώ copy-paste κάνω...την ουσία την λένε υπάλληλοι της ΜΣ και τεχνολογικά και μη sites...λογικά τρολάρουν όλοι, είναι άσχετοι και λένε ψέματα!


http://www.reuters.com/article/us-microsoft-china-insight-idUSKBN0UE01Z20160101

 

[gkontoletas]

ΟΚ βρε Νικολάκη δεν θα σου χαλάσω την ικανοποίηση που νιώθεις με το "χακάρισμα" της Microsoft....

 

[Nikos_s3]

καμία ικανοποίηση "Γιωργάκη"...
Μόνο γέλιο μου προκαλεί το γεγονός...και όχι επειδή "χακάρανε" την MS (σιγά το νέο δηλαδή), αλλά η απέλπιδα προσπάθειά σου να βγάλεις το άσπρο μαύρο και να μας πεις ότι τελικά "δεν ήταν πολύ έγκυος και πέθανε λίγο..."

καλή χρονιά βρε...και κακό να μην την έβρει την αγαπημένη σου , που όλοι την ζηλεύουν και την μοχθούν....αμήν!