25 Ιανουαρίου 2013

24-01-2013: Ανακοίνωση Αρχηγείου Ελληνικής Αστυνομίας σχετικά με εντοπισμό από τη Δίωξη Ηλεκτρονικού Εγκλήματος προσπάθειας αλίευσης και υποκλοπής κωδικών από χρήστες υπηρεσιών e-banking και χρηστικές συμβουλές προς τους πολίτες

ΑΡΧΗΓΕΙΟ ΕΛΛΗΝΙΚΗΣ ΑΣΤΥΝΟΜΙΑΣ
Αθήνα, 24 Ιανουαρίου 2013
ΑΝΑΚΟΙΝΩΣΗ
Από την Υπηρεσία Οικονομικής Αστυνομίας και Δίωξης Ηλεκτρονικού Εγκλήματος, μετά από διαδικτυακές έρευνες και ψηφιακή διερεύνηση καταγγελιών, ανακοινώνεται ότι έχει εντοπιστεί προσπάθεια αλίευσης και υποκλοπής κωδικών (Phishing Attack) από τραπεζικούς πελάτες, οι οποίοι είναι χρήστες υπηρεσιών e-banking, με σκοπό την διενέργεια συναλλαγών και τη μεταφορά χρημάτων τους σε τραπεζικούς λογαριασμούς τρίτων προσώπων στο εξωτερικό.
Ειδικότερα, οι δράστες χρησιμοποιούν κακόβουλο λογισμικό, που εγκαθίσταται στους υπολογιστές των χρηστών διαδικτυακών υπηρεσιών internet banking και παγιδεύει τον ηλεκτρονικό υπολογιστή τους, με αποτέλεσμα να υφαρπάζει τους κωδικούς ασφαλείας και η συναλλαγή (π.χ. για μεταφορά χρημάτων ή πληρωμή πιστωτικής κάρτας) να ολοκληρώνεται από τρίτα πρόσωπα, τα οποία μεταφέρουν σε δικούς τους λογαριασμούς χρηματικά ποσά, χωρίς την έγκριση του δικαιούχου.
Διευκρινίζεται ότι οι παραβιάσεις ή επιθέσεις έχουν εντοπιστεί σε χρήστες υπηρεσιών internet banking και όχι σε υπολογιστικά συστήματα Ελληνικών Τραπεζών.
Στο πλαίσιο αυτό η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συμβουλεύει τους πολίτες: 
  • Να μην συνεχίζουν τη διαδικασία εισαγωγής στην Υπηρεσία internet banking, εφόσον παρατηρήσουν διαφορετική λειτουργικότητα από τη συνηθισμένη και να επικοινωνούν καταρχήν με την Τράπεζα ή/και με την Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος στο τηλέφωνο 11012 ή στο 210-6476464.
  • Να έχουν ενημερωμένο λογισμικό για προστασία από ιούς και malware.
  • Σε περίπτωση που διαπιστώσουν ότι ο υπολογιστής τους έχει μολυνθεί από το κακόβουλο λογισμικό να εκτελέσουν ένα ενημερωμένο πρόγραμμα προστασίας, προκειμένου να απομακρύνουν το κακόβουλο λογισμικό από τον υπολογιστή τους.
  • Να αλλάξουν τον κωδικό πρόσβασης μετά τον καθαρισμό του υπολογιστή από το κακόβουλο λογισμικό.
Η Υπηρεσία Οικονομικής Αστυνομίας και Δίωξης Ηλεκτρονικού Εγκλήματος διενεργεί έρευνα για τον εντοπισμό των δραστών σε διεθνές επίπεδο. 

Πηγή : www.astynomia.gr

23 Ιανουαρίου 2013

Το MEGA cloud έφθασε το 1 εκ. χρήστες τις πρώτες 24 ώρες

Η νέα cloud υπηρεσία φιλοξενίας και διαμοιρασμού αρχείων τού Kim Dotcom, MEGA, η οποία ξεκίνησε τη λειτουργία της στις 19 Ιανουαρίου, έναν χρόνο μετά το κλείσιμο του Megaupload, έσπασε το φράγμα του 1 εκ. εγγεγραμμένων χρηστών τις πρώτες 24 ώρες.

Η ανακοίνωση αυτή έγινε από τον ίδιο τον Dotcom στην εκδήλωση που έγινε για την παρουσίαση της νέας του υπηρεσίας, την οποία χαρακτηρίζει ως μια πλατφόρμα γνώσης και εκπαίδευσης.

Την πρώτη ώρα της λειτουργίας του, το MEGA cloud είχε περίπου 100.000 εγγραφές, ενώ όσο περνούσαν οι ώρες, η κίνηση αυξανόταν και οι χρήστες έφτασαν τις 250.000 υπήρξε πρόβλημα διαθεσιμότητας, το οποίο συνεχίστηκε για αρκετές ώρες.

Το βασικό χαρακτηριστικό τής υπηρεσίας είναι η κρυπτογράφηση, κάτι που σημαίνει πως όσοι ανεβάζουν αρχεία και θέλουν να τα μοιραστούν με άλλους, θα πρέπει να μοιραστούν το link αλλά και το κλειδί τής κρυπτογράφησης.

Επίσης, εξαιτίας της κρυπτογράφησης η ίδια η υπηρεσία δεν έχει στοιχεία σχετικά με τα αρχεία που αποθηκεύονται στους servers της, ούτε για το πώς την χρησιμοποιούν οι χρήστες.

Χαρακτηριστικά ο Dotcom είπε πως χρησιμοποιώντας το MEGA, οι χρήστες λένε "όχι" σε όσους θέλουν να γνωρίζουν τα πάντα για αυτούς και στις κυβερνήσεις που θέλουν να τους κατασκοπεύουν, ενώ λένε "ναι" στην ελευθερία στο Internet και το δικαίωμα της ιδιωτικότητας.

Η υπηρεσία είναι δωρεάν για αποθηκευτικό χώρο έως 50GB, ενώ για 500GB το κόστος είναι 9,99 ευρώ το μήνα, για 2ΤΒ 19,99 και για τα 4ΤΒ 29,99 ευρώ το μήνα.

Περισσότερα, μπορείτε να δείτε εδώ.

Πηγή : e-pcmag.gr

18 Ιανουαρίου 2013

Οδηγός: Τι πρέπει να προσέξετε ενόψει των νέων αλλαγών του Facebook

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOkO1Pv4HOLmLUHdS7m0pZ79ocUxl-hQlkxANY-dCQYgabSbgC1DsdjfZur3pd-y6SFL4E1T_bh4O1JZxRgrfLNwv_TrkroymHmulIIfdSmo-D2DDfHdPvx50d8tn3YCYTK8y4WMIaSOEx/s1600/tromaktiko.jpgΜάθατε για το Graph Search; Τη νέα αναζήτηση του Facebook, η οποία επιτρέπει στους χρήστες του δημοφιλέστερου Κοινωνικού Δικτύου να αναζητούν περιεχόμενο από 1 δις χρήστες;
Περιεχόμενο το οποίο προέρχεται από 1 τρις συνδέσεις μεταξύ των προηγούμενων χρηστών.

Προς το παρόν, η δυνατότητα χρήσης της νέας αναζήτησης είναι διαθέσιμη για πολύ περιορισμένο κοινό στην Αμερική, λόγω του πρώιμου σταδίου της. Παρόλα αυτά, πιστεύουμε πως δε θα αργήσει πολύ να κυκλοφορήσει και σε υπόλοιπες χώρες, μέσα σε αυτές και η Ελλάδα. Η νέα αναζήτηση αφορά όλους τους χρήστες και στέκεται αφορμή για να θυμηθούμε να αναθεωρήσουμε κάποιες συγκεκριμένες ρυθμίσεις απορρήτου του προφίλ μας, τις οποίες και επηρεάζει.

Για να μη βρεθείτε λοιπόν προ εκπλήξεων, ακολουθήστε τα παρακάτω πολύ συγκεκριμένα βήματα για να είστε έτοιμοι να υποδεχθείτε το Graph Search χωρίς προβλήματα.

Αν θέλετε το Χρονολόγιό (προφίλ) σας να μην είναι προσβάσιμο από χρήστες σε όλο τον κόσμο μέσω της νέας αναζήτησης, τότε έχετε δύο επιλογές: να το ορίσετε προσβάσιμο από τους φίλους των φίλων σας ή μονάχα από τους ήδη εγκεκριμένους φίλους σας.
Η διαδικασία είναι η εξής:
1) Επισκεφθείτε τις Ρυθμίσεις Απορρήτου του προφίλ σας.
2) Στο πεδίο «Ποιοι μπορούν να αναζητήσουν το Χρονολόγιό σας με βάση το όνομά σας;» επιλέξτε ανάλογα με την προτίμηση σας το κατάλληλο εικονίδιο, «Φίλοι φίλων» ή «Φίλοι».

Αν θέλετε το προφίλ σας να μην εμφανίζεται λόγω των προσωπικών πληροφοριών σας σε αναζήτηση από χρήστες που δε γνωρίζετε, τότε πρέπει να αλλάξετε ρύθμιση σε κάθε προσωπική πληροφορία σας. Για παράδειγμα, αν κάποιος χρήστης αναζητήσει «χρήστες οι οποίοι μιλούν Αγγλικά και μένουν στην Αθήνα» και δε θέλετε να εμφανιστεί το προφίλ σας, τότε ακολουθήστε τα εξής βήματα:
1) Επισκεφθείτε τη σελίδα του Facebook προφίλ σας.
2) Κάτω από την εικόνα Εξώφυλλο (Cover), κάντε κλικ στην επιλογή «Ενημέρωση πληροφοριών».
3) Σε κάθε πλαίσιο με προσωπικές πληροφορίες υπάρχει η επιλογή «Επεξεργασία», η οποία ξεκλειδώνει τις υπό μέρους επιλογές και τα εικονίδια τα οποία υποδηλώνουν το κοινό στο οποίο είναι εμφανίσιμες. Επιλέξτε σε κάθε μία προσωπική πληροφορία το κατάλληλο κοινό μέσω του εικονιδίου της. Σας συνιστώ την επιλογή «Φίλοι», έτσι ώστε μόνο οι φίλοι να σας βρίσκουν μέσω των προσωπικών πληροφοριών σας σε μια αναζήτηση τους.

Αν θέλετε οι δημοσιεύσεις σας (κείμενο, εικόνες, βίντεο, τοποθεσία κλπ.) να μην είναι προσβάσιμες μέσω της νέας αναζήτησης από όλους τους χρήστες του Facebook, τότε θα πρέπει να κάνετε χρήση του «Αρχείου Δραστηριοτήτων» σας. Εκεί θα βρείτε κάθε σας δημοσίευση, αλλά και δημοσιεύσεις στις οποίες έχετε επισημανθεί από άλλους. Για να βρείτε το «Αρχείο Δραστηριοτήτων», σας ακολουθήστε τα εξής βήματα:
1) Επισκεφθείτε τη σελίδα του Facebook προφίλ σας.
2) Κάτω από την εικόνα Εξώφυλλο (Cover), κάντε κλικ στην επιλογή «Αρχείο Δραστηριοτήτων».

Όσον αφορά τις δικές σας δημοσιεύσεις, μπορείτε να ρυθμίσετε το κοινό για κάθε μία από αυτές μέσω του εικονιδίου στο δεξί μέρος της. Σας συνιστώ να επιλέξετε την επιλογή «Φίλοι».

Για φωτογραφίες ή δημοσιεύσεις στις οποίες έχετε προστεθεί με ετικέτα, μπορείτε να τις βρείτε στις αντίστοιχες κατηγορίες του Αρχείου Δραστηριοτήτων. Αν θέλετε μία φωτογραφία άλλου χρήστη, στην οποία έχετε επισημανθεί, να μην είναι διαθέσιμη από φίλους σας μέσω της νέας αναζήτησης, τότε:
1) Επιλέξτε τη φωτογραφία ή τις φωτογραφίες μέσω του checkbox στο αριστερό μέρος.
2) Κάντε κλικ στην επιλογή »Αναφορά/Αφαίρεση ετικέτας» η οποία θα εμφανιστεί στο πάνω μέρος της οθόνης σας
3) Κάντε κλικ στην επιλογή «Θέλω να αφαιρέσω την ετικέτα μου».

Τέλος, υπάρχει εύκολος τρόπος έτσι ώστε να ορίσετε όλες τις παλαιές δημοσιεύσεις σας να είναι προσβάσιμες μόνο από τους φίλους σας μέσω της νέας αναζήτησης, ασχέτως αν εσείς τις έχετε ορίσει δημόσια ή κάτι άλλο. Ο τρόπος είναι ο εξής:
1) Επισκεφθείτε τις Ρυθμίσεις Απορρήτου του προφίλ σας.
2) Στο πεδίο «Θέλετε να περιορίσετε το κοινό των δημοσιεύσεων που έχετε κοινοποιήσει σε φίλους φίλων ή δημόσια;», κάντε κλικ στην επιλογή «Περιορισμός του κοινού για παλιότερες δημοσιεύσεις».

Έχοντας ορίσει όλες τις παραπάνω ρυθμίσεις σύμφωνα με τις επιλογές σας, είμαι σίγουρος πως το Facebook Graph Search δε θα σας φοβίσει καθόλου και τα προσωπικά σας δεδομένα θα είναι ασφαλή, όπως τα ορίσατε.

8 Ιανουαρίου 2013

SkypeHide: Πώς να συνομιλήσεις στο Skype χωρίς να παρακολουθείσαι

Αν θέλετε να είστε σίγουροι ότι οι συνομιλίες σας στο Skype δεν παρακολουθούνται από τρίτους, η λύση ακούει σε μια νέα ευφυέστατη εφαρμογή με την ονομασία SkypeHide που ανέπτυξε ομάδα hackers από τη Βαρσοβία.

Τα ψηφιακά αρχεία ήχου -όπως αυτά που χρησιμοποιούνται στο Skype- κάνουν χρήση χιλιάδων strings χαρακτήρων που αναπαριστούν το κάθε δευτερόλεπτο ήχου. Μόλις το Skype ανιχνεύσει σιωπή σε μια από τις δύο γραμμές, χρησιμοποιεί μια διαφορετική, μικρότερη αλληλουχία χαρακτήρων που αποστέλλεται στο δεύτερο συνομιλητή προκειμένου να μην ακούει τίποτα.
Αυτό που κάνει το SkypeHide είναι στη θέση των εν λόγω strings να αποστέλει κρυπτογραφημένες πληροφορίες, όπως κείμενο, εικόνες και ήχο, καθιστώντας έτσι την παρακολούθηση των συνομιλιών αδύνατη. Η εφαρμογή αναμένεται να παρουσιαστεί τον Ιούνιο σε σχετικό συνέδριο στο Παρίσι. Για περισσότερες πληροφορίες δείτε εδώ.
Πηγή: www.techgear.gr

3 Ιανουαρίου 2013

Μετατρέψτε το Smartphone σας σε εργαλείο Hacking

google android market malware 251x300 google android market malwareΠολλοί  αναζητούν την τέλεια λύση για να μετατρέψουν το android smartphone τους σε εργαλείο Hacking.
Υπάρχουν πολλοί τρόποι, ένας εκ των οποίων είναι η εγκατάσταση εργαλείων κατάλληλα για penetration testing σε android, όπως ANTI, dSploit, FaceNiff ή η εγκατάσταση της έκδοσης ARM του Backtrack OS.
Μια άλλη επιλογή για τον ίδιο σκοπό είναι το UbnHD2, ένα Pentesting λειτουργικό σύστημα βασισμένο σε Ubuntu
Το UbnHD2 είναι ένα pentest–εργαλείο, ειδικά σχεδιασμένο για ΗΤC HD2 τηλέφωνα. Το προϊόν είναι διαθέσιμο σε δοκιμαστική έκδοση και πολλές από τις δυνατότητες που παρέχει ενδέχεται  να μην λειτουργούν σε αυτή την beta έκδοση.
Χαρακτηριστικά:
  • Βασισμένο σε Ubuntu 10.10 Maverick Meerkat, Kernel 2.6.32.15 (ARM)
  • X.org 7.5, GNOME 2.32.0 & Cairo-Dock 2.2.0
  • Υποστήριξη USB-OTG, 3G Network &WiFi
  • Έκδοση Perl 5.10.1, Έκδοση Ruby 4.5, Έκδοση Python 2.6.6 και περισσότερα από 170 Pentest εργαλεία έτοιμα προς χρήση.
    Πηγή : www.secnews.gr

Δέκα απίστευτα απλά πράγματα για να προστατεύσεις την ιδιωτικότητά σου

Magnify Image

1. Να βάζεις πάντα κωδικό στις συσκευές σου

Ακόμα κι αν ακούγεται εκνευριστικό, είναι άκρως απαραίτητο να προστατεύεις... με έναν κωδικό που θα γνωρίζεις μόνο εσύ τη συσκευή, όπου υπάρχουν ευαίσθητα προσωπικά δεδομένα, καθώς σε περίπτωση που τη χάσεις ή στην κλέψουν θα είναι εκτεθειμένη και τα αποτελέσματα είναι απρόβλεπτα.


2.Να ενεργοποιήσεις την ειδοποίηση Google για το όνομά σου 

Η διαδικασία είναι εξαιρετικά απλή καθώς το μόνο που έχεις να κάνεις είναι να πληκτρολογήσεις εδώ το όνομά σου. Στη συνέχεια θα μπορείς να λαμβάνεις μέσω e-mail ειδοποιήσεις, όπου θα ενημερώνεσαι για τις καταχωρίσεις του ονόματός σου στα αποτελέσματα αναζήτησης του Google Search.


3.Να αποσυνδέεσαι από τους λογαριασμούς σου όταν τελειώνεις 

Είναι επιτακτική ανάγκη να μην ξεχνάς την αποσύνδεση από το e-mail ή τα κοινωνικά δίκτυα. Ποτέ δεν μπορείς να είσαι σίγουρος ότι ο λογαριασμός σου δεν θα πέσει σε αδιάκριτα χέρια και μάτια, ειδικά αν χρησιμοποιείς κοινόχρηστο υπολογιστή.


4.Να μην δίνεις e-mail, τηλέφωνο ή ταχυδρομικό κώδικα 

Όπως δεν θα δώσεις σε έναν άγνωστο στο δρόμο τον αριθμό σου ή τη διεύθυνσή σου, μη δίνεις με τον ίδιο τρόπο στους ιστότοπους αγοραπωλησιών τα προσωπικά στοιχεία σου. Αν κάνεις αυτό το λάθος θα είσαι φακελωμένος και θα βομβαρδίζεσαι από ενοχλητικά e-mails.


5. Να κρυπτογραφείς τα αρχεία του υπολογιστή σου 


Όταν μιλάμε για κρυπτογράφηση εννοούμε την προστασία προσωπικών φακέλων με κωδικό. Ένας χρήστης που θα επιχειρήσει να δει τα αρχεία που βρίσκονται στους προστατευμένους φακέλους δεν θα καταφέρει να πετύχει τον σκοπό του αν δεν γνωρίζει τον κωδικό που θα έχεις προκαθορίσει. Οι χρήστες υπολογιστών Mac μπορούν να κρυπτογραφήσουν τα αρχεία τους πηγαίνοντας: "Security and Privacy" → "FileVault"→ "Turn on FileVault". Οι χρήστες Windows θα πρέπει να εγκαταστήσουν το πρόγραμμα Bitlocker.


6. Αν χρησιμοποιείς Gmail ενεργοποίησε την ταυτοποίηση δύο βημάτων 


Όσοι διαθέτουν λογαριασμό στην υπηρεσία ηλεκτρονικής αλληλογραφίας της Google έχουν το πλεονέκτημα να ενεργοποιήσουν μία υπηρεσία που αποτρέπει τη σύνδεση άγνωστων συσκευών. Αν δεν θέλεις να πέσεις θύμα παραβίασης του λογαριασμού σου πάτα εδώ, ώστε να σου αποσταλεί στο κινητό σου ένα κωδικός ασφαλείας που θα ανανεώνεται κάθε φορά που θα θέλεις να συνδεθείς στο Gmail. 


7.Να πληρώνεις σε μετρητά για τις άκρως προσωπικές αγορές σου 


Μπορεί στην Ελλάδα να μην είναι ακόμα διαδεδομένη η αγορά φαγητού ή φαρμάκων μέσω πιστωτικής κάρτας, αλλά στις ΗΠΑ οι ασφαλιστικές εταιρείες μπορούν χάρη στα ικανότατα «λαγωνικά» τους να μαθαίνουν τις διατροφικές συνήθειες των πελατών τους, ώστε να μπορούν να αρνηθούν μία αποζημίωση όταν κάποιος νοσήσει.


8. Να αλλάξεις τις ρυθμίσεις του Facebook σε «φίλοι μόνο»


Αν δεν θέλεις με μία απλή αναζήτηση στο Google, να φαίνονται οι φωτογραφίες σου ή άλλα προσωπικά στοιχεία θα πρέπει να επιλέξεις αυτή τη ρύθμιση, ώστε να μη γνωρίζει όλος ο διαδικτυακός κόσμος τις συνήθειές σου.


9. Να κάνεις εκκαθάριση ιστορικού και Cookies ανά τακτά χρονικά διαστήματα 


Αν δεν θέλεις να παρακολουθείσαι διαρκώς από τα κατασκοπευτικά «μπισκότα» που σου χαρίζουν απλόχερα οι ιστόποποι, οι οποίοι έχουν ως ένα και μοναδικό σκοπό το κέρδος, καλό θα είναι να διαγράφεις το ιστορικό σου και τα Cookies από τις ρυθμίσεις του διαδικτυακού σου περιηγητή. Μπορείς ακόμα να επιλέξεις την αυτόματη διαγραφή, κάθε φορά που κλείνεις το browser σου. Ο Mozilla διαθέτει τo add-on TACO , που ξεγλιστράει από τους κατασκοπευτικούς μηχανισμούς.


10. Να «καλύπτεις» την IP σου 


Αν δεν θέλεις να γνωρίζουν οι διάφοροι ιστότοποι τη διεύθυνση IP σου τότε θα πρέπει να εγκαταστήσεις κάποιο λογισμικό που θα μπορεί να καμουφλάρει την προέλευσή της συσκευής σου. Δύο λύσεις που ενδείκνυνται για αυτή τη δουλειά είναι το Tor και το HideMyAss.
lifo.gr

Πηγή: www.lifo.gr