Παρασκευή 29 Μαρτίου 2024
weather-icon 21o
Κωμικοτραγικές επιδείξεις από τα Μαύρα Καπέλα

Κωμικοτραγικές επιδείξεις από τα Μαύρα Καπέλα

Πριν από 18 ώρες ξεκίνησαν οι εργασίες του συνεδρίου Black Hat στην λαμπερή πόλη του τζόγου, το Λας Βέγκας. Εκεί, οι σύνεδροι έπαιξαν με την τύχη μας και έδειξαν, για το καλό μας, που πάσχει η ασφάλεια των κάθε λογής γκάτζετ που χρησιμοποιούμε οι αδαείς: ενώ κατεβάζουμε wallpaper κάποιος ετοιμάζεται να κάνει κάποια τηλεφωνήματα με το ανδροειδές τηλέφωνό μας, κάποιοι τυχεροί βλέπουν χαρτονομίσματα να σερβίρονται στο παρακείμενο ΑΤΜ...

Αριθμούς κινητής τηλεφωνίας και στοιχεία συνδρομητών από τις κάρτες SIM έστελναν σε ένα σάιτ στην Κίνα περισσότερες από εκατό φαινομενικά αθώες εφαρμογές για την αλλαγή του φόντου στην επιφάνεια εργασίας κινητών με λειτουργικό Android. Αυτό αποκάλυψαν ερευνητές για θέματα ασφάλειας την πρώτη ημέρα του συνεδρίου Black Hat στο Λας Βέγκας, εντυπωσιακή ήταν όμως η επίδειξη ενός ΑΤΜ που φτύνει χαρτονομίσματα κατ’εντολή από απόσταση διάσημου πλέον χάκερ, Jack Barnaby.

Τα προαναφερόμενα εντυπωσιακά wallpaper στα οποία παρέπεμπαν οι άκακες εφαρμογές έγιναν download περισσότερες από ένα εκατομμύριο φορές (αποστέλλοντας ισάριθμα στοιχεία σε σέρβερ στην Κίνα). Ωστόσο, ασαφές παραμένει εάν και πού θα χρησιμοποιηθούν τα στοιχεία που συλλέχτηκαν, αν και εκπρόσωπος της γνωστής εταιρείας ανάπτυξης αντιικών εφαρμογών F-Secure ανέφερε ότι γνώριζε απάτες στις οποίες τέτοια στοιχεία φάνηκαν χρήσιμα σε κάποιους που ήθελαν να πραγματοποιούν ακριβές διεθνείς κλήσεις χωρίς να πληρώνουν τίποτα.

Αυτό όμως δεν ήταν το μοναδικό κενό ασφάλειας που εντόπισαν οι σύνεδροι του Black Hat: Ο Barnaby Jack έδειξε πως μπορεί να «εισβάλλει» σε ΑΤΜ από απόσταση (χωρίς δηλαδή να το σηκώσει με μπουλντόζα) και να το διατάξει να βγάλει χρήματα(προς τέρψιν του τυχερού που κέρδισε το Jack-pot). Κατεβάστε το βίντεο από την παρουσίαση του Barnaby

Επίσης, ο Dan Kaminsky, επιφανής ερευνητής/χάκερ που έχει στο παρελθόν υποδείξει καλά κρυμμένα αλλά και κρίσιμα κενά ασφάλειας ακόμα και στο σύστημα απόδοσης ονομάτων στο μητρώο του WWW (DNS) αλλά και στον ισχυρότατο αλγόριθμο κρυπτογράφησης MD5, έδειξε ένα προγραμματάκι, το DNSSEC, χάρη στο οποίο οι παραλήπτες ηλεκτρονικού ταχυδρομείου θα είναι βέβαιοι για την ταυτότητα του αποστολέα των e-mail τους (δηλαδή, ότι όντως η τράπεζα σας έστειλε εκείνο το μέιλ).

Κάτι άλλο ενδιαφέρον που έδειξαν οι χάκερ με τα Μαύρα Καπέλα ήταν η συνακρόαση σε δίκτυα GSM…

In.gr Τεχνολογία

Sports in

«Τρελάθηκε» ο Μπαρτζώκας: Οι πανηγυρισμοί μετά το τέλος του Παρτίζαν – Ολυμπιακός (vid)

Ο Γιώργος Μπαρτζώκας ξέσπασε μετά την ανατροπή και το μεγάλο διπλό στο Βελιγράδι και πανηγύρισε έξαλλα τη νίκη του Ολυμπιακού.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΑΛΤΕΡ ΕΓΚΟ ΜΜΕ Α.Ε.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Παρασκευή 29 Μαρτίου 2024