29 Ιουλίου 2013

NFC Ring. Το δακτυλίδι που ξεκλειδώνει πόρτες ή smartphones και μεταφέρει δεδομένα

Οι περισσότεροι, τελευταία, συνδέουμε τον όρο "wearable technology" με τα επερχόμενα smartwatches που ετοιμάζουν πολλές εταιρείες ή, έστω, εναλλακτικά, με τα "έξυπνα" γυαλιά της Google...
Ωστόσο, πολλά ακόμη gadgetάκια δικαιούνται αυτό το χαρακτηρισμό, ένα από τα οποία είναι και το NFC Ring που βλέπετε στη φωτογραφία. Είναι απλό στην όψη (ίσως και να μη γεμίζει το μάτι σε κάποιους) αρκετά οικονομικό, κι όμως μπορεί να κάνει "θαύματα"...
NFC Ring
Είναι μία δημιουργία ενός Βρετανού, του John McLear, που έχει βάλει το project του για χρηματοδότηση στο Kickstarter επιτυγχάνοντας να υπερκαλύψει το ποσό που ζητούσε σε χρόνο dt (αυτή τη στιγμή η χρηματοδότηση έχει ξεπεράσει τις 100.000 λίρες, από 30.000 που ζητούσε αρχικά).
Εκμεταλλευόμενο την τεχνολογία NFC και μία ειδική εφαρμογή που μπορείτε να κατεβάσετε (π.χ. αυτή που υπάρχει στο Google Play), το ιδιαίτερο αυτό gadget μπορεί να αποδειχθεί αρκετά χρήσιμο. Έτσι, μπορείτε να το προγραμματίσετε να εκτελεί διάφορες εργασίες: από το ξεκλειδώσετε ένα smartphone έως μία πόρτα (συμβατή φυσικά πάντα με NFC) και από το να μεταφέρετε προσωπικά δεδομένα έως να β κάποιον ένα link για ένα web site ή τις β μίας εφαρμογής.
Το NFC Ring δε χρειάζεται μπαταρίες ή φόρτιση για να λειτουργήσει, απλά, διαθέτοντας τα ειδικά NFC chips, μπορεί να επικοινωνήσει με συμβατές συσκευές, αν το ακουμπήσετε ή το πλησιάσετε πολύ σε αυτές.
Τα πακέτα απόκτησής του στο Kickstarter ξεκινούν από τις 18 λίρες (ακόμη και τις 8 αν θέλετε να το... τυπώσετε σε 3D οι ίδιοι) και φτάνουν μέχρι τις 300 (!) για κάποιον που θέλει να φτιάξει ένα εντελώς προσωποποιημένο δακτυλίδι με το δικό του... χαραγμένο μήνυμα αλλά και κουτί.
Δείτε περισσότερα για το NFC Ring στο video παρουσίασής του παρακάτω.



Πηγή: www.digitallife.gr

23 Ιουλίου 2013

Χακάροντας μία κάρτα SIM σε δύο μόλις λεπτά

Ο Karsten Nohl, κρυπτογράφος και ερευνητής ασφαλείας στα Security Research Labs στο Βερολίνο, ανακάλυψε ένα κενό ασφαλείας που επιτρέπει σε κάποιον να αποκτήσει πρόσβαση σε κάρτες SIM με τη βοήθεια μόνο δύο... γραπτών μηνυμάτων!
SIM-cards
Αυτό μπορεί να επιτευχθεί "μεταμφιέζοντας" ένα SMS, ώστε να φαίνεται ότι έχει αποσταλεί από έναν provider. Όπως αναφέρει ο Nohl σχετικά, σ' αυτή την περίπτωση, στο 1/4 των περιπτώσεων λαμβάνεται ένα μήνυμα σφάλματος που περιλαμβάνει τις απαραίτητες πληροφορίες για να βρεθεί το "ψηφιακό κλειδί" της κάρτας SIM, μία ακολουθία 56 ψηφίων που η γνώση της επιτρέπει ακόμη και την "τροποποίηση" του chip. Με τη βοήθεια αυτού του αριθμού και ενός ακόμη γραπτού μηνύματος, κάποιος μπορεί να καταφέρει να "χακάρει" μία κάρτα SIM, ώστε να έχει ακολούθως πρόσβαση σε κλήσεις που πραγματοποιούνται, να στέλνει μηνύματα, να πραγματοποιεί online αγορές, αλλά και να "κλέβει" δεδομένα από το χρήστη της... Κι όλα αυτά με μία διαδικασία που μπορεί να κρατήσει μόλις "δύο λεπτά", χρησιμοποιώντας απλά έναν υπολογιστή.
Πρέπει να σημειώσουμε, πάντως, ότι αυτό το κενό ασφαλείας επηρεάζει μόνο SIMs που "τρέχουν" το παλαιό πρότυπο κρυπτογράφησης αρχείων (D.E.S.). Οι κάρτες με το νεότερο Triple D.E.S. δεν επηρεάζονται, ενώ και τα τρία τέταρτα των παλιών D.E.S. καρτών, σύμφωνα με τον Nohl, αναγνώρισαν το αρχικό μήνυμα ως "απάτη".
Δεν υπάρχει ακριβής εικόνα για το πόσες κάρτες SIM διατρέχουν πιθανό κίνδυνο "έκθεσης" σε αυτό το κενό ασφαλείας, ωστόσο ο Nohl υπολογίζει τον αριθμό τους σε έως 750 εκατομμύρια.
Ο ερευνητής έχει μοιραστεί τα αποτελέσματα της διετούς μελέτης του με το GSM Association το οποίο έχει δώσει στη δημοσιότητα κάποιες λεπτομέρειες για το exploit, το οποίο έχει διαβιβαστεί σε φορείς και κατασκευαστές SIM οι οποίοι χρησιμοποιούν τη μέθοδο κρυπτογράφησης D.E.S., ενώ την 1η Αυγούστου αναμένεται να παρουσιάσει περισσότερα γι' αυτό στο επόμενο Black hat meeting στο Las Vegas.

Πηγή: www.digitallife.gr

11 Ιουλίου 2013

Ποιοι σε κατασκοπεύουν στο Internet και πώς να τους σταματήσεις [Infographic]


Screen Shot 2013 07 10 at 1.26.21 PM Ποιοι σε κατασκοπεύουν στο Internet και πώς να τους σταματήσεις [Infographic]Hackers προσπαθούν να υποκλέψουν τα προσωπικά μας δεδομένα, NSA και FBI παρακολουθούν τη δραστηριότητά μας και εκατοντάδες εταιρείες αναλύουν τις προτιμήσεις και τα ενδιαφέροντα μας προκειμένου να μας παρέχουν στοχευμένες διαφημίσεις.
Το παρακάτω Infographic παρουσιάζει όλους όσους μας κατασκοπεύουν στο Internet καθώς και τρόπους να προστατευτούμε.
who is spying on you Ποιοι σε κατασκοπεύουν στο Internet και πώς να τους σταματήσεις [Infographic]

Πηγή: www.techgear.gr

2 Ιουλίου 2013

Cloudsweeper: Μάθε την αξία του λογαριασμού Gmail σου στα χέρια των hackers

hackΑν θέλετε να μάθετε πόσο θα άξιζαν τα email που έχετε αποθηκευμένα στο Gmail σας σε περίπτωση που έφταναν στα χέρια επιτήδειων hackers, μπορείτε να δοκιμάσετε ένα νέο εργαλείο με την ονομασία Cloudsweeper.
Πρόκειται για ένα πρόγραμμα που δημιουργήθηκε στα πλαίσια έρευνας σχετικά με τη χρήση των ίδιων passwords σε πολλαπλούς λογαριασμούς αλλά μπορείτε να το δοκιμάσετε και χωρίς να συμμετάσχετε στην έρευνα. Το Cloudsweeper σκανάρει τα μηνύματα σας και αναζητά passwords (μη κρυπτογραφημένα), resets λογαριασμών και άλλες χρήσιμες πληροφορίες η πώληση των οποίων θα μπορούσε να αποφέρει αρκετά χρήματα στους hackers.
Το Cloudsweeper μπορείτε να δοκιμάσετε από εδώ και να μάθετε πόσο “αξίζει” ο λογαριασμός σας

Πηγή: www.techgear.gr

ΒΗΜΑ - ΒΗΜΑ: Έτσι θα "καθαρίσετε" τον υπολογιστή σας από τον ιό που λέει σας μπλόκαρε τον υπολογιστή η Δίωξη Ηλεκτρονικού Εγκλήματος

Διαβάστε τη λύση του προβλήματος στο planet-greece

Αυτή τη στιγμή πολλοί υπολογιστές έχουν προσβληθεί με μια εφαρμογή ransomware η οποία μπλοκάρει τον υπολογιστή του χρήστη και ζητά λύτρα για την απελευθέρωσή του. Αυτός ο ιός είναι γνωστός και ως η απάτη της Μητροπολιτικής Αστυνομίας (Metropolitan Police scam) για τον οποίο έχουμε αναφερθεί και παλιότερα.
Για την Ελλάδα εμφανίζεται ως ιός της Δίωξης Ηλεκτρονικού Εγκλήματος....

Οι πληροφορίες που εμφανίζονται στην αρχική σελίδα του browser του χρήστη ισχυρίζονται πως είναι από την Ελληνική Αστυνομία και αναφέρουν ότι ο χρήστης έχει προβεί σε παράνομες ενέργειες και θα πρέπει να πληρώσει πρόστιμο.

Το μήνυμα αυτό είναι πλαστό και δεν προέρχεται σε καμία περίπτωση από την Ελληνική Αστυνομία αλλά είναι μέρος της προσπάθειας εξαπάτησης χρηστών για την απόσπαση χρηματικών ποσών. Οι τεχνικοί μας έχουν έρθει αντιμέτωποι με πολλές παραλλαγές του ιού και ο τρόπος καθαρισμού διαφέρει σε μερικά σημεία ανάλογα το λειτουργικό και την έκδοση του ιού. Τις περισσότερες φορές πάντως ακολουθώντας τα παρακάτω βήματα μπορείτε να επαναφέρετε τον υπολογιστή σας στην αρχική του κατάσταση.




Αφαίρεση του Ιού της Δίωξης Ηλεκτρονικού Εγκλήματος

1. Επανεκκινήστε τον υπολογιστή σας σε Ασφαλή Λειτουργία με γραμμή εντολών

Όσο ο υπολογιστή σας είναι σε διαδικασία εκκίνησης πατήστε το F8 παρατεταμένα μέχρι να εμφανιστεί το μενού όπως φαίνεται παρακάτω. Χρησιμοποιήστε τα βελάκια για να μετακινηθείτε στο Safe Mode with Command Prompt (Ασφαλής Λειτουργία με γραμμή Εντολών) και πατήστε Enter. Κάντε login με το ίδιο όνομα χρήστη με το οποίο μπήκατε πριν στο κανονικό περιβάλλον των Windows.
Ιος Διωξης step 1

2. Όταν τα Windows φορτώσουν, η γραμμή εντολών των Windows θα εμφανιστεί όπως φαίνεται παρακάτω. Πληκτρολογήστε εκεί τη λέξη explorer και πατήστε Enter. Ο Windows Explorer θα ανοίξει. Μην τον κλείσετε.
Iος Διωξης step 2

3. Εν συνεχεία ανοίξτε τον Registry editor (Επεξεργαστής Μητρώου) κάνοντας χρήση του Windows command prompt. Πληκτρολογήστε regedit και πατήστε Enter. Ο Registry Editor ανοίγει.



4. Εντοπίστε την ακόλουθη καταγραφή στη registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

Στα δεξιά επιλέξτε το registry key (κλειδί μητρώου) ονόματι Shell. Κάντε δεξί click σε αυτό και πατήστε Modify (Τροποποίηση)

Η αρχική του τιμή είναι Explorer.exe
.Ιος Δίωξης step 4


Η "πειραγμένη" από τον ιό τιμή δείχνει στο εκτελέσιμο του ιού.
Ιος Διωξης step 5



Αντιγράψτε την τοποθεσία του εκτελέσιμου σε ένα αρχείο κειμένου Notepad και αλλάξτε την τιμή value data σε Explorer.exe. Πατήστε OK για να αποθηκευτούν οι αλλαγές και βγείτε από τον Registry editor.

5. Αφαιρέστε το κακόβουλο αρχείο. Εντοπίστε βάσει της τοποθεσίας του εκτελέσιμου που σημειώσατε πριν το σημείο στο οποίο είναι αποθηκευμένο. Θα πρέπει να υπάρχει εκεί ένα αρχείο movie.exe.

Πλήρης τοποθεσία: C:\Documents and Settings\Michael\Desktop\movie.exe


Επανέλθετε σε Normal Mode των Windows (Κανονική Λειτουργία). Για να επανεκκινήσετε το σύστημά σας ενώ είστε σε σε command prompt, πληκτρολογήστε shutdown /r /t 0 και πατήστε Enter.


Θα πρέπει πλέον να έχετε πρόσβαση στον υπολογιστή σας. Αυτό όμως δεν σημαίνει οτι ο υπολογιστής σας είναι "καθαρός". Θα πρέπει να "τρέξετε" κάποιο anti-malware ή κάποιο trojan-killer πρόγραμμα για να εξαλείψετε όλες τις μολύνσεις.

*ευχαριστούμε θερμά τους διαχειριστές του netcomm, για το πολύ χρήσιμο άρθρο που έστειλαν στο planet-greece
Πηγή: planet-greece.blogspot.com