luni, 26 septembrie 2011

Ημερίδες για το Ηλεκτρονικό Έγκλημα

Το Διαδίκτυο και το ηλεκτρονικό έγκλημα θα βρεθούν στο επίκεντρο εκδηλώσεων που διοργανώνει το Υπουργείο Προστασίας του Πολίτη, σε συνεργασία με τη Δίωξη Ηλεκτρονικού Εγκλήματος, στην Ορθόδοξο Ακαδημία Κρήτης, στο Κολυμπάρι Χανίων.



Συγκεκριμένα θα πραγματοποιηθούν οι εξής ομιλίες:

• «Διαδίκτυο και Γονείς» που θα διεξαχθεί την Κυριακή 2 Οκτωβρίου και ώρα 7 μ.μ.
Απευθύνεται κυρίως σε γονείς, εκπαιδευτικούς αλλά και σε όσους ενηλίκους επιθυμούν απλά να μάθουν περισσότερα για το πώς μπορούν να αντιμετωπίσουν τις προκλήσεις του ψηφιακού κόσμου και να προσαρμοστούν στα νέα δεδομένα. Στόχος είναι οι γονείς να καταστούν σε θέση να κατανοήσουν και να προφυλάξουν τα παιδιά τους από τους νέους κινδύνους που εμφανίστηκαν στο προσκήνιο, απολαμβάνοντας, παράλληλα, τα πολλαπλά οφέλη του Διαδικτύου.
Κατά τη διάρκειά της μπορούν και τα παιδιά να παρίστανται μαζί με τους γονείς τους.

• «Κανόνες Ασφαλούς Πλοήγησης στο Διαδίκτυο», που θα διεξαχθεί τη Δευτέρα, 3 Οκτωβρίου και ώρα 10 π.μ.
Απευθύνεται σε παιδιά και στόχος της είναι η ενημέρωσή τους για την ασφαλή διείσδυση στις νέες τεχνολογίες και ειδικότερα στο Διαδίκτυο. Και στις δύο παραπάνω εκδηλώσεις, οι γονείς καθώς και τα παιδιά θα μπορούν μέσα από τη διαδραστική συμμετοχή τους να ενημερώνονται, από τον προϊστάμενο της Δίωξης Ηλεκτρονικού Εγκλήματος, αστυνομικό διευθυντή Εμμανουήλ Σφακιανάκη και από εξειδικευμένους αξιωματικούς, για την ασφάλεια στο Διαδίκτυο αλλά και για τους κινδύνους που ελλοχεύουν κατά την πλοήγησή τους σε αυτό.
Στις παραπάνω εκδηλώσεις θα παρίσταται και ο επιστημονικός συνεργάτης της Δίωξης Ηλεκτρονικού Εγκλήματος, Σιώμος Κων/νος ψυχολόγος, εξειδικευμένος σε διαδικτυακές συμπεριφορές και σε θέματα εθισμού στο Διαδίκτυο.

ProDefence Toolbar

Αυτό είναι το Toolbar του forum
Δημιουργήθηκε για όσους θέλουν να έχουν άμεση πρόσβαση στα θέματα του forum ,ProDefence Facebook ,ProDefence Twitter kai ProDefence Blog
Η εγκατασταση είναι εύκολη πατώντας το κουμπί Install και είναι συμβατό τόσο με το Firefox όσο και με το Internet Explorer

___________________________________________________________________________________


This is the Toolbar of the forum
Created for those who want to have direct access to the issues forum, ProDefence Facebook, ProDefence Twitter kai ProDefence Blog
The installation is easy by clicking the Install button and is compatible with both Firefox and with Internet Explorer






ProDefence iOS app


Δημιουργήσαμε μια εφαρμογή για όσους έχουν κινητά τηλεφωνα με iOS
Η εφαρμογή θα βοηθήσει στην άμεση πλοήγηση στο forum και στα Facebook/Twitter του forum

 _______________________________________________________________________________

We created an application for people who have cell phones with iOS
The application will help to instantly surf the forum and Facebook / Twitter






ProDefence Android App





Δημιουργήσαμε μια εφαρμογή για όσους έχουν κινητά τηλεφωνα με Android

Η εφαρμογή θα βοηθήσει στην άμεση πλοήγηση στο forum και στα Facebook/Twitter του forum

______________________________________________________________________________

We created an application for people who have cell phones with Android

The application will help to instantly surf the forum and Facebook / Twitter





duminică, 25 septembrie 2011

How to Secure your Dedicated Server





Surviving a DDoS attack can be really challenging and overcoming the bad exposure you’ll have gotten and/or explaining the downtime and disruption to your customers isn’t easy either. So taking the necessary steps to have a secured dedicated server is evermore incredibly important to your dedicated hosting environment.
So do you know how to secure your dedicated server?

Διαβάστε περισσότερα ...


Block Porn Site in Ubuntu



Με αυτο το Script θα μπορείτε να κάνετε Block Porn ( XXX ) site ώστε να μην μπένουν μικρά παιδιά. Λιπών ας αρχίσουμε
Πρώτα θα χρειαστούμε τα πακέτα του python 3

Για να κάνετε εγκατάσταση το python 3 πληκτρολογεισαι στο Terminal ( Τερματικό ) σας την εντολή

sudo apt-get install python3 
1) Ανοίξτε το τερματικό
2) Αντιγράψτε την παρακάτω εντολή και ...

Διαβάστε περισσότερα ...


luni, 19 septembrie 2011

Προστατεύω το παιδί μου

Επειδή η τεχνολογία προχώρησε αρκετά θα έλεγα πλέον σχεδόν όλοι έχουμε πρόσβαση στο διαδίκτυο.

Το θέμα όμως είναι σε τι έχουν πρόσβαση τα παιδιά (7-10 & 11-17 ) και τι μπορεί να κάνει ο γονέας ώστε να είναι το παιδί ασφαλές.


Το πιο σημαντικό και βασικό είναι η ενημέρωση επειδή μονο έτσι θα ξέρουν όλοι τους κινδυνους και δεν μιλάω μονο για την ενημέρωση τον παιδιών .... αναφέρομαι στην ενημέρωση όλων είτε είναι 7 είτε είναι 50 χρόνων . Το ένα κακό είναι ότι όλα προχώρησαν πολύ γρήγορα και οι μεγαλύτεροι δεν πρόλαβαν να μάθουν πολλά και τους είναι αρκετά δύσκολο να καταλάβουν τους άλλους .... ακόμα και όταν το παιδί κάθεται στον υπολογιστή θα του φαίνεται ότι χάνει την ώρα του μην ξέροντας ότι πολλά γίνονται μέσω υπολογιστή.

Διαβάστε περισσότερα ...



miercuri, 14 septembrie 2011

Απάτη με Paysafe Card

Πλέον η κάρτα Paysafe είναι αρκετή χρήσιμη για κάποιες πληρωμές μέσο internet για διαφορα αντικείμενα,συνδρομές κτλ

Το πρόβλημα γενικός είναι ότι μαζί με την κάρτα βγήκαν και διαφορα κόλπα. Αυτοί που μας τα παρουσιάζουν βρήκαν τρόπο να δημιουργήσουν Paysafe κωδικούς και να πάρουμε τσάμπα λεφτά η ένα καταπληκτικό πρόγραμμα το οποιο σου διπλασιάζει το ποσο που έχεις στην κάρτα που αγόρασες

Λοιπόν όλα αυτά είναι ψεύτικα
Όταν κατεβάζετε ένα τέτοιο πρόγραμμα είστε σε κίνδυνο να χάσετε την κάρτα που πληρώσατε η να χάσετε τους λογαριασμούς σας η ακόμα χειρότερα να περάσουν κάτι στο Η/Y σας και μετά να έχουν πάντα πρόσβαση σε αυτό

Διαβάστε περισσότερα ...




luni, 12 septembrie 2011

Η νέα πλατφόρμα της IronKey προστατεύει τους χρήστες Web Banking


Η IronKey εισήγαγε μια νέα πλατφόρμα μαζί με μια ασφαλή εφαρμογή περιήγησης που μπορεί να προστατεύσει τους χρήστες κατά τις ηλεκτρονικές τραπεζικές συναλλαγές, ακόμη και όταν τα συστήματά τους έχουν μολυνθεί με κάποια από τα πιο ισχυρά banking malware που υπάρχουν.To IronKey Trusted Platform θα βοηθήσει τα χρηματοπιστωτικά ιδρύματα να μειώσουν τον κίνδυνο της ηλεκτρονικής απάτης.

Η πλατφόρμα αλλάζει την εστίαση από τους απλούς καθιερωμένους ελέγχους ασφαλείας σε μια ολοκληρωμένη, πολυεπίπεδη προσέγγιση που ενισχύει την διαδικτυακή ασφάλεια για τις τράπεζες και τους πελάτες τους. Σε συνάρτηση με την ασφαλή εφαρμογή περιήγησης που προσφέρει η IronKey, παρέχεται επιπλέον προστασία για keyloggers και πρόσβαση στο κρυπτογραφημένο και ασφαλές IronKey Trusted Network.
Η εταιρεία είπε επίσης ότι σχεδιάζει να επεκτείνει την Trusted Access Platform με επιπλέον ελέγχους ασφαλείας, συμπεριλαμβανομένων εφαρμογών για κινητά προηγμένης τεχνολογίας (smartphone), out-of-band authentication και συστήματα ανάλυσης.
Με το Trusted Platform Access, οι τράπεζες μπορούν να ξεκινήσουν με τον ασφαλή browser για να μειωθεί ο κίνδυνος της παραβίασης τραπεζικών λογαριασμών και να προσθέσουν επιπλέον επίπεδα ασφάλειας αργότερα, ανάλογα τις ανάγκες.
Περισσότερες πληροφορίες σχετικά με το Trusted Platform είναι διαθέσιμες
https://www.ironkey.com/platform

Νέος ιός Trojan εμφανίζεται σαν πρόγραμμα της Microsoft

Οι προγραμματιστές του νέου ιού, γνωστού ως Ransom-AN, έχουν δημιουργήσει έναν ιό Trojan που εμφανίζεται στους χρήστες σαν πρόγραμμα της Microsoft.
Ο ιός ισχυρίζεται ότι τα Windows του χρήστη είναι χωρίς άδεια και για το λόγο αυτό επιβάλλει στον χρήστη να πληρώσει 100 euro μέσω πιστωτικής κάρτας για την λήψη νόμιμης άδειας Windows από την Microsoft.
Την πίεση προς τον χρήστη την αυξάνουν τα μηνύματα που βγάζει ο ιός ότι θα ασκηθεί ποινική δίωξη εντός 48 ωρών και πως θα χαθούν όλα τα δεδομένα του υπολογιστή οριστικά.
Ο ιός αυτός που απευθύνεται σε Γερμανόφωνους μεταδίδεται και εξαπλώνεται μέσω των p2p εφαρμογών, με τους υπευθύνους του γνωστού anti-virus Panda Software να τονίζουν ότι είναι δύσκολη η διαγραφή του ιού χειροκίνητα.

Οι παγίδες που κρύβει η πλοήγηση των παιδιών στο Διαδίκτυο



Η Ένωση Εργαζομένων Καταναλωτών Ελλάδας εφιστά την προσοχή των γονέων

Την προσοχή των γονέων για τις παγίδες που μπορεί να κρύβει η πλοήγηση των παιδιών στο Διαδίκτυο ή ένα ηλεκτρονικό παιχνίδι, που σκοπό έχουν την απόδραση τους από τα καθημερινά σχολικά τους καθήκοντα, εφιστά η Ένωση Εργαζομένων Καταναλωτών Ελλάδας, ενόψει της νέας σχολικής χρονιάς.
Η ταχεία εξέλιξη της τεχνολογίας, τα κινητά τηλέφωνα, ο κυβερνοχώρος, η ψηφιακή πραγματικότητα και τα εικονικά παιχνίδια έχουν αλλάξει ριζικά και επηρεάζουν σε μεγάλο βαθμό τον τρόπο διασκέδασης των παιδιών και της ζωής τους γενικότερα.

Η οργάνωση των καταναλωτών υπενθυμίζει ότι, το Πανευρωπαϊκό Σύστημα Πληροφόρησης για τα Ηλεκτρονικά Παιχνίδια (www.pegi.info/gr ) επιμελήθηκε και δημιούργησε το σύστημα PEGI, σύμφωνα με το οποίο η διανομή και η πώληση ηλεκτρονικών παιχνιδιών θα χαρακτηρίζεται με αυτό. Η κύρια μέριμνα αυτού του συστήματος είναι να μπορούν τα παιδιά και οι γονείς παράλληλα, να επιλέγουν παιχνίδια με βάση την ηλικιακή τους κατανομή ανάλογα πάντα με το περιεχόμενο κάθε παιχνιδιού, τόσο στην Ελλάδα όσο και τις υπόλοιπες ευρωπαϊκές χώρες.
Το σύστημα PEGI ορίζει πέντε ηλικιακές διαβαθμίσεις, για να αναγνωρίζεται σε πιο ηλικιακό κοινό απευθύνεται η ταινία ή το ηλεκτρονικό παιχνίδι ανάλογα με το περιεχόμενο τους.
Ειδικά όσον αφορά στην ενασχόληση των παιδιών με τα ηλεκτρονικά πδια υπενθυμίζεται στους γονείς ότι:
- Είναι υποχρεωτικοί οι κανόνες για την ώρα και τη διάρκεια που μπορούν να αφιερώσουν στα παιχνίδια του υπολογιστή.
- Πριν προβούμε στην αγορά κάποιου παιχνιδιού ηλεκτρονικού υπολογιστή, φροντίζουμε να ελέγξουμε την ηλικία που απευθύνεται το συγκεκριμένο παιχνίδι αλλά και το περιεχόμενο του παιχνιδιού ή της ταινίας.
- Προτιμούμε να ανακαλύψουμε πρώτοι εμείς, πριν από τα παιδιά, τον τρόπο με τον οποίο παίζεται το συγκεκριμένο παιχνίδι και τις παγίδες που ενδεχομένως μπορεί να κρύβει για την ψυχική υγεία των παιδιών.
- Ελέγχουμε το ηλεκτρονικό παιχνίδι να μην έχει περιεχόμενο βίας, καθώς μπορεί να διαταράξει και να επηρεάσει το χαρακτήρα του παιδιού.
- Σε περίπτωση που το παιδί μας επιμένει σε ένα παιχνίδι που δεν απευθύνεται στην ηλικία του, προσπαθούμε μέσα από τη συζήτηση να του εξηγήσουμε τις επιπτώσεις που μπορεί να έχει στην προσωπικότητά του.
- Ερευνούμε τι υπηρεσίες μπορεί να προσφέρονται μέσω του συγκεκριμένου παιχνιδιού πριν τις εντοπίσει το παιδί μας.
- Αν το συγκεκριμένο παιχνίδι απαιτεί την καταχώρηση λογαριασμού ηλεκτρονικού ταχυδρομείου, προτιμούμε να καταχωρήσουμε το δικό μας και όχι του εφήβου.
Η δική μας υπεύθυνη στάση και πρόληψη θα καθορίσει την ουσιαστική εκμετάλλευση των παροχών που προσφέρει η ψηφιακή κοινωνία, όπως σημειώνει η οργάνωση των καταναλωτών.

sâmbătă, 10 septembrie 2011

Η αναφορά της Symantec για το Ηλεκτρονικό Έγκλημα



Για πρώτη φορά η Symantec σε αναφορά που δημοσιεύτηκε στην ιστοσελίδα της, εκτιμά πως το κόστος από το ηλεκτρονικό έγκλημα παγκοσμίως αγγίζει τα 388 δισεκατομμύρια δολάρια.Σύμφωνα με την εν λόγω έρευνα τα θύματα εκτιμούν ότι οι απώλειες από το ηλεκτρονικό έγκλημα ξεπερνούν το ποσό των114 δισεκατομμυρίων δολαρίων, ενώ τα υπόλοιπα 274 δισεκατομμύρια αποτελούν την λεία των ηλεκτρονικών συμμοριών που διέπραξαν τα κυβερνοεγκλήματα.Μπορείτε να διαβάσετε την αναφορά

Aναφορά


Secnews.gr

Facebook Fan Page από την Panda Security Hellas


Πρόσφατα εγκαινιάστηκε η σελίδα της Panda Security Hellas στο Facebook με μια μοναδική προσφορά για όλους τους φίλους της.Μέσα από το ήδη πετυχημένο project της Panda Security «Internet in safe hands» που λειτουργεί ...
στη διεύθυνση http://protectyourfa...security.com/gr/ και δίνει χρήσιμες συμβουλές στους χρήστες, αλλά και με δεδομένο ότι σε λίγες μέρες όλοι οι μαθητές επανέρχονται στα θρανία τους, δίνει τη δυνατότητα σε όλους όσους κάνουν like στη σελίδα, να κατεβάσουν εντελώς δωρεάν 6μηνης διάρκειας προστασία antivirus για τον υπολογιστή τους με το βραβευμένο Panda Antivirus 2012.

H προσφορά αυτή ισχύει για όλους τους φίλους που θα επισκεφθούν τη σελίδα μέχρι τις 30 Σεπτεμβρίου 2011.

Επιπλέον, σκοπός της σελίδας της Panda Security Hellas στο Facebook είναι να ενημερώνει καθημερινά τους χρήστες για νέα που αφορούν στην ασφάλεια των δεδομένων τους, να διεξάγει έρευνες, διαγωνισμούς, αλλά και να συνομιλεί με τους χρήστες ανταλλάσσοντας απόψεις και σχόλια. Επιπλέον μέσα από τη σελίδα θα παρουσιάζονται όλα τα νέα προϊόντα της Panda Security, οι εξελίξεις στο χώρο της ασφάλειας δεδομένων, αλλά και χρήσιμες συμβουλές για όλους.

iNews.gr

Μυστικοί κώδικες, κρυμμένα μηνύματα και πλαστογράφοι στο Διαδίκτυο


Αν ήταν λογοτεχνικό βιβλίο ή ταινία, θα είχε όλα τα χαρακτηριστικά ενός καλού αστυνομικού θρίλερ: μυστικούς κώδικες, κρυμμένα μηνύματα και απόρρητα στρατιωτικά αρχεία, πλαστογράφους και υποκλοπές κωδικών. Δεν είναι όμως κάτι φανταστικό, αλλά απτή πραγματικότητα για τον χώρο των ηλεκτρονικών υπολογιστών και του Διαδικτύου. Το κακόβουλο λογισμικό (malware) αποτελεί παγκοσμίως μια αγορά τεράστιου μεγέθους, ενώ, την ίδια στιγμή, οι τεχνικές κρυπτογράφησης για ανταλλαγή μηνυμάτων στον αχανή διαδικτυακό χώρο, κάνουν τεχνολογικά άλματα.



Οι τελευταίες εξελίξεις στον χώρο παρουσιάστηκαν στο πλαίσιο του διεθνούς συνεδρίου για την ασφάλεια του Διαδικτύου και την ηλεκτρονική δημοκρατία, που διοργάνωσαν τα πανεπιστήμια Μακεδονίας και ανατολικού Λονδίνου, τις προηγούμενες μέρες, στη Θεσσαλονίκη.

Κρύβοντας το κρυμμένο μήνυμα

Η «στεγανογραφία», δηλαδή η κρυμμένη γραφή, είναι ελληνική λέξη και τεχνική γνωστή ήδη από την εποχή του Ηροδότου, που χρησιμοποιήθηκε κατά κόρον στη Γερμανία (κι όχι μόνον) του δεύτερου Παγκοσμίου Πολέμου και εδώ και χρόνια απέκτησε ηλεκτρονική υπόσταση. Αρα λοιπόν, τι είναι το καινούργιο, δεδομένου ιδίως ότι η κρυπτογράφηση-κωδικοποίηση είναι ευρέως διαδεδομένη στον κόσμο της πληροφορικής;

«Το καινούργιο που κομίζει η στεγανογραφία είναι ότι το κρυπτογραφημένο μήνυμα δεν φαίνεται κρυπτογραφημένο. Δηλαδή, κρύβουμε το κρυμμένο μήνυμα», εξηγεί ο καθηγητής του Πανεπιστημίου Στραθκλάιντ (Strathclyde University), Τζορτζ Γουέιρ (George Weir). Με απλά λόγια, με τη στεγανογραφία ένα απόρρητο μήνυμα μπορεί να ενσωματωθεί σε άλλο τύπο/φορμά αρχείου (jpeg, gif, bmp, tiff, png, mp3, wav κτλ), το οποίο και χρησιμοποιεί ως φορέα, βρίσκοντας τη θέση του μέσα από μια αλληλουχία αλγορίθμων και κωδικών.

Διαθέσιμα εργαλεία για να κρυφτεί ένα μήνυμα σε μια φωτογραφία υπάρχουν ήδη (χαρακτηριστικό είναι ότι η αναζήτηση της φράσης "steganography tools" -δηλαδή «εργαλεία στεγανογραφίας» στο Google επιστρέφει 1.290.000 αποτελέσματα).

Η νέα πρόκληση φαίνεται ότι είναι η «κειμενική στεγανογραφία» (textual steganography), δηλαδή το να κρύψεις κείμενο μέσα σε κείμενο.

Πρακτικά, εξηγεί ο κ.Γουέιρ, αυτό μπορεί να επιτευχθεί με δύο τρόπους: είτε κρύβοντάς το στα κενά ανάμεσα στις λέξεις, στα tabs ή στην αλλαγή σειράς (μέθοδος που αποδεικνύεται αναποτελεσματική σε περίπτωση που ο αποδέκτης του μηνύματος αλλάξει το layout του κειμένου) είτε με την αλλαγή του τρόπου γραφής μιας λέξης (π.χ., στα βρετανικά αγγλικά ή τα αμερικανικά αγγλικά).

Βασικό ζητούμενο (και πονοκέφαλος για τους ερευνητές) είναι το κείμενο-φορέας του κρυφού μηνύματος "να βγάζει νόημα", κάτι που δεν είναι τόσο εύκολο όσο ακούγεται. Ωστόσο, στο πανεπιστήμιο του Στραθκλάιντ φαίνεται ότι τα κατάφεραν!

Πειραματικό σύστημα, που «μιλάει» british english

Πώς; Μέσω ενός πειραματικού συστήματος, που αναπτύχθηκε εκεί, το οποίο παρουσίασε στη Θεσσαλονίκη ο κ.Γουέιρ. Το σύστημα βασίζεται σε δύο βάσεις δεδομένων με λέξεις και φράσεις. Αντιστοιχίζει αλγοριθμικά τις λέξεις που αναφέρονται σε ένα κείμενο, σε ολόκληρες φράσεις. Για παράδειγμα, σε ένα κείμενο γραμμένο σε βρετανικά αγγλικά, το σύστημα θα εντοπίσει αυτομάτως εκείνες τις λέξεις, για τις οποίες έχουν επιλεγεί αμερικανικά αγγλικά και θα τις αντιστοιχίσει με τις προβλεπόμενες φράσεις, παράγοντας ένα πλήρως λογικό κείμενο.

Η εφαρμογή, που αναπτύχθηκε από τους Τζορτ Γουέιρ και Ράσελ 'Οτζιλβι (Russell Ogilvie), δίνει στον χρήστη τη δυνατότητα τόσο να κωδικοποιεί ένα κείμενο, απλά εισάγοντάς το στο σχετικό μενού του συστήματος, όσο και να το αποκωδικοποιεί αυτομάτως.

«Δοκιμάστηκε σε περισσότερα από 40 κρυφά κείμενα κάθε έκτασης και τύπου, που ανακτήθηκαν όλα επιτυχώς», σημειώνει ο κ.Γουέιρ και προσθέτει ότι η κειμενική στεγανογραφία μπορεί να αλλάξει τα δεδομένα στην απόκρυψη μηνυμάτων (π.χ., στρατιωτικά αρχεία), αλλά και στον εντοπισμό παράνομων κρυμμένων κειμένων (π.χ., για σκοπούς τρομοκρατίας).

Οι πλαστογραφημένες ιστοσελίδες και το νέο εργαλείο των pixel

Αν, μια φορά και έναν καιρό, οι επιτήδειοι έβγαζαν λεφτά πλαστογραφώντας μόνο χαρτονομίσματα, σήμερα πλαστογραφούν -με ολοένα μεγαλύτερη ευρηματικότητα- ιστοσελίδες (τραπεζών, οργανισμών, εταιριών κτλ). Έτσι, υποκλέπτουν κωδικούς ασφαλείας, αδειάζουν τραπεζικούς λογαριασμούς και «κλέβουν» ηλεκτρονικές ταυτότητες.

Ενδεικτικό της εξάπλωσης του φαινομένου είναι ότι, σχετικά πρόσφατα, εντοπίστηκαν και εξαναγκάστηκαν σε λουκέτο, μόνο στη Βρετανία, 1.219 πλαστογραφημένα websites, που απέσπασαν χρηματικά ποσά από καταναλωτές, με «κράχτη» την πώληση αυθεντικών -δήθεν- κοσμημάτων οίκου διεθνούς φήμης οίκου.

Τα «αντιβιοτικά» των ηλεκτρονικών υπολογιστών προστατεύουν εν μέρει μόνο τους χρήστες, που συνήθως επισκέπτονται τις πλαστές ιστοσελίδες, παρακινημένοι από ηλεκτρονικά μηνύματα με σχετικά links, που λαμβάνουν στους λογαριασμούς ηλεκτρονικού ταχυδρομείου.

Ωστόσο, ο εντοπισμός των πλαστογραφημένων ιστοσελίδων, που σχεδιάζονται έτσι, ώστε να μην ξεχωρίζουν εύκολα από τις αυθεντικές, είναι συχνά δύσκολος.
  • Ο καλύτερος τρόπος προστασίας για τους χρήστες του Διαδικτύου είναι να διαγράφουν αμέσως από τον λογαριασμό τους ηλεκτρονικές επιστολές, π.χ., τραπεζών, που τούς ζητούν επιβεβαίωση προσωπικών στοιχείων μέσω Ίντερνετ, παραπέμποντας δήθεν στην ιστοσελίδα τους. Ωστόσο, η έλλειψη επαρκούς ενημέρωσης του κοινού αφήνει πολλούς χρήστες υπολογιστών εκτεθειμένους στην απάτη.
Απαντώντας στην πρόκληση, οι ερευνητές της Σχολής Υπολογιστών, Τεχνολογιών Πληροφορικής και Μηχανικής του Πανεπιστημίου Ανατολικού Λονδίνου ανέπτυξαν πρωτοποριακό σύστημα εντοπισμού.
Όπως εξήγησε ο καθηγητής Χοσέιν Τζαανκάνι (Hossein Jahankhani), οι περισσότερες διαθέσιμες τεχνικές εντοπισμού πλαστογραφημένων site, παρουσιάζουν σημαντικές αδυναμίες. Κι αυτό γιατί τα εργαλεία αυτά είτε ελέγχουν απλώς την πιστότητα του κειμένου είτε το αντιπαραβάλλουν με τη λίστα των πλαστογραφημένων ιστοσελίδων, που έχουν καταγγελθεί στο παρελθόν.

Η προτεινόμενη τεχνική του πανεπιστημίου Ανατολικού Λονδίνου, αντίθετα, «φωτογραφίζει» το ύποπτο site και εξετάζει αν ο αριθμός των pixels σε αυτό είναι ο ίδιος με της νόμιμης ιστοσελίδας. Κατά τον ομιλητή, η καινούργια αυτή τεχνική μπορεί να δημιουργήσει νέα δεδομένα στην επιβολή του νόμου και την προστασία του κοινού από τις επιθέσεις του κυβερνοεγκλήματος.

Λογισμικό ...συσκότισης κλείνει τα μάτια των antivirus

Όσο τα χρόνια περνούν, οι «μαφίες» του Διαδικτύου γίνονται πιο ευρηματικές και οι τεχνικές τους πιο ραφιναρισμένες. «Το κακόβουλο λογισμικό μπορεί εύκολα να ξεγελάσει τους μηχανισμούς εντοπισμού του και τα αντιβιοτικά, καθώς χρησιμοποιεί εξελιγμένες τεχνικές συσκότισης», εξήγησε ο Μαμούν Αλαζάμπ (Mamoun Alazab), καθηγητής στο αυστραλιανό πανεπιστήμι Μπάλαρατ (Ballarat).

«Ο εντοπισμός που βασίζεται στην ψηφιακή υπογραφή προσφέρει μικρή μόνο άμυνα. Οι τεχνικές αντιβιοτικών γίνονται παρωχημένες λίγο καιρό μετά την επινόησή τους, ενώ η έλλειψη προτυποποίησης για τα ψηφιακά πειστήρια (digital forensics) και οι αδυναμίες των υφιστάμενων εργαλείων ανάλυσης, περιπλέκουν την κατάσταση. Το αντι-ιικό λογισμικό προσπαθεί μονίμως να προλάβει τις εξελίξεις», κατέληξε ο κ.Αλαζάμπ και πρόσθεσε ότι τα τελευταία χρόνια τα νέα είδη κακόβουλου λογισμικού έχουν ξεπεράσει σε αριθμό το 1,5 εκατομμύριο, ενώ έχουν καταγραφεί
περισσότερα από 245.000.000 αξιοσημείωτα «χτυπήματα».

ΑΠΕ-ΜΠΕ

Η ESET προειδοποιεί για επικίνδυνους ιούς

Η εταιρεία λογισμικού ασφαλείας ESET εξέδωσε ανακοίνωση, μέσω της οποίας προειδοποιεί το κοινό για την πρόσφατη δραστηριότητα ιών. Μεταξύ άλλων, γίνεται λόγος και για malware που διακινείται στις ιστοσελίδες κοινωνικής δικτύωσης.


ΔΕΛΤΙΟ ΤΥΠΟΥ


Το INF / Autorun σύμφωνα με τα στατιστικά στοιχεία του ThreatSense.Net, του βασισμένου στο cloud computing συστήματος συλλογής δεδομένων για malware της ESET, αναδείχθηκε το πιο διαδεδομένο malware στην Ευρώπη (5,27%) και παγκοσμίως (6,72%) για το μήνα Ιούλιο. Tο Win 32 conflicker αναδείχθηκε το πιο εξαπλωμένο malware παγκοσμίως με ποσοστό 3,88% (και 3,12% στην Ευρώπη). Το Win32/ Sality παρέμεινε για δεύτερο συνεχόμενο μήνα στην τρίτη θέση παγκοσμίως (2,03%). Το HTML/ Frame B.Gen κατέλαβε την τρίτη θέση της Ευρωπαϊκής κατάταξης (3,05%).

To INF/ Autorun αποτελεί μία ετικέτα, η οποία περιγράφει ένα εύρος malware που χρησιμοποιούν το αρχείο autorun.inf ως μέσο για να προσβάλλουν το PC. To αρχείο αυτό διαθέτει ένα πρόγραμμα το οποίο ενεργοποιείται αυτόματα όταν ένα αφαιρούμενο μέσο (USB Flash drive) εισέρχεται σε ένα Windows PC. To λογισμικό ασφαλείας της ESET αναγνωρίζει άμεσα κάθε είδους malware που εγκαθιστά ή μετατρέπει τα autorun.inf files.

Το Win32/conflicker αποτελεί ένα worm που εξαπλώνεται εκμεταλλευόμενο τα τρωτά σημεία του λειτουργικού συστήματος Windows. Μπορεί επίσης να εξαπλωθεί και μέσω μη ασφαλών κοινόχρηστων φακέλων και αφαιρούμενων μέσων, χρησιμοποιώντας το Autorun facility που υπάρχει στα παλιότερα Windows OS (όχι στην έκδοση Windows 7). Το Win32/Sality είναι ένα πολυμορφικό αρχείο, το οποίο όταν τίθεται σε λειτουργία δημιουργεί / σβήνει μητρώα που σχετίζονται με την ασφάλεια. Επιπλέον, σε κάθε επανεκκίνηση του λειτουργικού συστήματος θέτει σε λειτουργία κάποιες επιβλαβείς διαδικασίες για το σύστημα.

Το Win32/Dorkbot αποτελεί μια νέα άφιξη στo top ten (1,47%) της κατάταξης και επικρατεί κυρίως στην Λατινική Αμερική και την Καραϊβική. Πρόκειται για ένα worm που εξαπλώνεται με τη χρήση αφαιρούμενων μέσων. Το worm περιέχει ένα backdoor, το οποίο επιτρέπει τον έλεγχο εξ αποστάσεως. Όταν ο ανυποψίαστος χρήστης σερφάρει σε συγκεκριμένα sites το worm συλλέγει ονόματα χρηστών και κωδικούς πρόσβασης και στη συνέχεια στέλνει τις πληροφορίες αυτές σε μια απομακρυσμένη μηχανή. Μια νέα μορφή malware που κατατάσσεται δέκατη στη λίστα είναι το VBS/Start page.NDS (0,97%) – το συγκεκριμένο αποτελεί ένα trojan το οποίο αλλάζει την κεντρική σελίδα σε κάποιους browsers.

ΕΥΡΩΠΗ, ΜΕΣΗ ΑΝΑΤΟΛΗ, ΑΦΡΙΚΗ (ΕΜEΑ)
To INF/Autorun εξακολουθεί να βρίσκεται στην πρώτη θέση της Ευρωπαϊκής κατάταξης απειλών. Επίσης, αναδείχθηκε ως κορυφαία απειλή σε πολλές χώρες της Ευρώπης, Αφρικής και Μέσης Ανατολής, όπως οι Ισπανία (4,09%), Ουκρανία (5,67%), Ισραήλ (5,95%) και Νότια Αφρική (10,12%). Το δεύτερο στην κατάταξη των Ευρωπαϊκών απειλών, το Win32/Conflicker (3,12%), αναδείχθηκε κορυφαία απειλή στη Βουλγαρία (8,12%) και νούμερο δύο απειλή στην Ισπανία (3,11%).

Το HTML/Iframe.B., το οποίο αναδείχθηκε στην τρίτη θέση της Ευρωπαϊκής κατάταξης απειλών, βρέθηκε στην πρώτη θέση της κατάταξης στην Ρωσία, με ποσοστό 6,88%. Το HTML /Scrljet.B είναι πολύ διαδεδομένο στις Σκανδιναβικές χώρες, καταλαμβάνοντας την πρώτη θέση στις Νορβηγία (4,83%), Δανία (6,46%), Σουηδία (7,44%) και Φινλανδία (7,57%).

Οι ιστοσελίδες κοινωνικής δικτύωσης δεν αποτελούν μόνο ένα μέσο διασκέδασης, chatting και επικοινωνίας μεταξύ φίλων, αλλά και ένα «χώρο» που το ηλεκτρονικό έγκλημα ανθεί. Πρόσφατα, μια νέα επικίνδυνη παραλλαγή trojan, το Win32/Delf.QCZ, ανιχνεύτηκε από την ESET, καθώς άρχισε να διαδίδεται μέσω του Facebook. Το κακόβουλο λογισμικό έχει τη δυνατότητα να απενεργοποιήσει την antivirus προστασία, εφόσον δεν είναι ανανεωμένη. Το trojan horse είναι ένα είδος malware, το οποίο παραπλανεί τους χρήστες πως πρόκειται για ένα χρήσιμο πρόγραμμα, αλλά στην πραγματικότητα είναι ένα κακόβουλο λογισμικό με επιβλαβείς σκοπούς. Οι λύσεις προστασίας της ESET ανιχνεύουν και απομακρύνουν αποτελεσματικά αυτού του είδους το κακόβουλο λογισμικό.

Το Win32/Delf.QCZ είναι ιδιαίτερα παραπλανητικό εφόσον χρησιμοποιεί το chat του Facebook για να εξαπλωθεί. Σύμφωνα με τη διαδικασία που ακολουθεί, ένα ψεύτικο μήνυμα, το οποίο ξεκινά με: «Γεια σου, τί κάνεις;», στέλνεται στον παραλήπτη, υποτιθέμενα από έναν από τη λίστα των φίλων του δικτύου του χρήστη, ενώ στην πραγματικότητα πρόκειται για ένα bot με δυνατότητα να επικοινωνεί άμεσα. Επιπλέον, φέρει ένα κακόβουλο σύνδεσμο βίντεο, το οποίο αναφέρει το όνομα του χρήστη. Στη συνέχεια, ζητείται από το χρήστη να εγκαταστήσει το Flash Player, το οποίο χρησιμεύει για κατέβει το κακόβουλο λογισμικό.

Σύμφωνα με τα στατιστικά στοιχεία που συλλέγει η μηχανή ThreatSense.Net της ESET, το υψηλότερο ποσοστό μόλυνσης που έχει σημειώσει το trojan Win32/Delf.QCZ είναι σε χώρες της Κεντρικής και Ανατολικής Ευρώπης, όπως η Ουκρανία, Ρωσία, Λευκορωσία, Σλοβακία, Τσεχία και Σερβία / Μαυροβούνιο, και εξαπλώνεται γρήγορα προς τη Μέση Ανατολή. Το Win32/Delf.QCZ κατατάσσεται στις 8 κορυφαίες διαδικτυακές απειλές στο Ισραήλ, ενώ παράλληλα έχει αρχίσει να εξαπλώνεται στην περιοχή Ασίας-Ειρηνικού, την Ταϊλάνδη και τη Μαλαισία.

Με βάση τις στρατηγικές του social engineering, οι σχεδιαστές malware στρέφονται προς τα κοινωνικά δίκτυα για την εξάπλωση του επιβλαβούς κώδικα. Για παράδειγμα, το Trojan, με την ονομασία Koobface, είναι ιδιαίτερα επιβλαβές και χρησιμοποιεί τη διείσδυση για την εξάπλωσή του. Το όνομά του προέρχεται από το πιο δημοφιλές κοινωνικό δίκτυο Facebook. Κύριος στόχος του Trojan αρχικά ήταν να κερδίσει την «προσοχή», χρησιμοποιώντας ελκυστικά μηνύματα μέσω σελίδων κοινωνικής δικτύωσης. Το κακόβουλο λογισμικό δημιουργούσε με αυτόν τον τρόπο ένα botnet, ένα δίκτυο «ζόμπι» υπολογιστών, που μπορούν να ελέγχονται με τηλεχειρισμό από τον εισβολέα.

Η χρήση antivirus κρίνεται απαραίτητη καθώς προστατεύει τον υπολογιστή και το σύστημα του χρήστη σε κάθε επιτήδεια ενέργεια εξάπλωσης κακόβουλου λογισμικού.

Γι’ αυτό το λόγο, η ESET παρέχει μικρές συμβουλές στους χρήστες για την παραμονή τους στις σελίδες κοινωνικής δικτύωσης:
  • Πάντα να χρησιμοποιούν υψηλής ποιότητας προϊόντα antivirus
  • Να είναι προσεκτικοί όταν η συζήτηση στο chat δείχνει ύποπτη: για παράδειγμα, όταν η γλώσσα που χρησιμοποιούν στο chat δεν είναι τα αγγλικά.
  • Να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους
  • Να ρυθμίσουν τις επιλογές ασφαλείας και απορρήτου στα κοινωνικά δίκτυα και να κάνουν φίλους μόνο όσους γνωρίζουν στην πραγματικότητα.
  • Πολλές κακόβουλες εφαρμογές μπορεί να ενεργοποιηθούν, αποκτώντας πρόσβαση σε απόρρητες πληροφορίες.

Inews.gr