Search the Community

Showing results for tags 'hacker'.

The search index is currently processing. Current results may not be complete.
  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • HWBOX | Main
  • HWBOX | Forum
    • HwBox.gr Ανακοινώσεις & Ειδήσεις
    • News/Ειδήσεις
    • Reviews
    • The Poll Forum
    • Παρουσιάσεις μελών
  • Hardware
    • Επεξεργαστές - CPUs
    • Μητρικές Πλακέτες - Motherboards
    • Κάρτες Γραφικών - GPUs
    • Μνήμες - Memory
    • Αποθηκευτικά Μέσα - Storage
    • Κουτιά - Cases
    • Τροφοδοτικά - PSUs
    • Συστήματα Ψύξης - Cooling
    • Αναβαθμίσεις - Hardware
  • Peripherals
    • Οθόνες
    • Πληκτρολόγια & Ποντίκια
    • Ηχεία - Headsets - Multimedia
    • Internet & Networking
    • General Peripherals
  • Overclocking Area
    • HwBox Hellas O/C Team - 2D Team
    • HwBox Hellas O/C Team - 3D Team
    • Hwbot.org FAQ/Support
    • Benchmarking Tools
    • General Overclocking FAQ/Support
    • Hardware Mods
  • Software Area
    • Operating Systems
    • Drivers Corner
    • General Software
    • General Gaming
  • The Tech Gear
    • Mobile Computing
    • Smartphones
    • Tablets
    • Digital Photography & Cameras
  • Off Topic
    • Free Zone
    • XMAS Contest
  • HWBOX Trade Center
    • Πωλήσεις
    • Ζήτηση
    • Καταστήματα & Προσφορές

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Homepage


Interests


Occupation


ICQ


AIM


Yahoo


MSN


Skype


CPU


Motherboard


GPU(s)


RAM


SSDs & HDDs


Sound Card


Case


PSU


Cooling


OS


Keyboard


Mouse


Headset


Mousepad


Console


Smartphone


Tablet


Laptop


Camera


Drone


Powerbank

Found 22 results

  1. Είτε ασχολείστε με τον προγραμματισμό, είτε απλά θέλετε να 'ψυχαγωγηθείτε' με ένα robot, τότε το Sphero PVR Bot ίσως είναι για εσάς. Το bot είναι δημιουργία της εταιρίας Sphero και στόχος της με το Sphero PVR είναι ένα μικρό όχημα που 'μπορεί να πάει παντού και να κάνει τα πάντα'. Βασικό του στοιχείο είναι οι δυνατότητες που προσφέρει στους developers υποστηρίζοντας μεγάλες πλατφόρμες όπως το Raspberry Pi και το Arduino, ιδανικές δηλαδή τόσο για εκπαιδευτικούς σκοπούς όσο και για επίδοξους hackers. Χάρη στους άφθονους αισθητήρες που ενσωματώνει το Sphero μπορεί να αξιοποιηθεί για πάρα πολλούς σκοπούς καλύπτοντας όχι μόνο τις απαιτήσεις αρχάριων, αλλά και προχωρημένων μηχανικών. Η αρχική τιμή του Sphero PVR είναι $250 όμως η εταιρία προσφέρει τα πρώτα 5.000 κομμάτια στην τιμή των $199 και μέχρι τη λήξη της καμπάνιας της στο Kickstarter, η οποία να αναφέρουμε πως έχει συγκεντρώσει τα $150.000 έχοντας βλέψεις να διπλασιάσει το ποσό μέχρι τα τέλη Μαρτίου. Πηγή. Βρείτε μας στα Social:
  2. Η νεότερη μόδα των ηλεκτρικών scooters κρύβει μερικούς κινδύνους, όπως τον απομακρυσμένο έλεγχο του scooter από κάποιον hacker. Το θύμα σε αυτό το proof of concept είναι το Xiaomi M365, ένα ηλεκτρικό scooter το οποίο όπως τα περισσότερα προϊόντα της Xiaomi συνδέονται σε μια κεντρική εφαρμογή - hub, απ' όπου μπορούμε να αλλάξουμε διάφορες ρυθμίσεις για τη λειτουργία τους. Το Zimperium ανέβασε στο YouTube ένα βίντεο σχετικό με την 'επίθεση' χρησιμοποιώντας Bluetooth και μια εφαρμογή που παρέχει πλήρη πρόσβαση σε κρίσιμα σημεία του scooter, όπως το αντικλεπτικό σύστημα, το eco mode αλλά και το cruise control, το οποίο μπορεί να προκαλέσει σοβαρά ατυχήματα εάν γίνει exploit. Το media ισχυρίζεται ότι ένας χρήστης με την ειδική εφαρμογή μπορεί να έχει πρόσβαση σε ορισμένες λειτουργίες του scooter ακόμα και μη γνωρίζοντας τον κωδικό πρόσβασης που έχει θέσει ο κάτοχός του, ενώ σημειώνεται ότι το exploit λειτουργεί μόνο εάν ο κάτοχος δεν είναι εκείνη τη στιγμή συνδεδεμένος μέσω Bluetooth στο scooter του, κάτι πολύ πιθανό να συμβεί ανά πάσα στιγμή. Πηγή. Βρείτε μας στα Social:
  3. Η κονσόλα της Nintendo έπεσε στα χέρια της ομάδας hacker Fail0verflow οι οποίοι εγκατέστησαν Linux εκμεταλλεύοντας μια τρύπα στο λειτουργικό σύστημα. Η ομάδα σε σχετικό tweet ανέφερε επιγραμματικά τι περιλαμβάνει το exploit της για το Nintendo Switch. Αρχικά αναφέρει πως υπάρχει ένα bug στην bootrom που επιτρέπει την εκτέλεση κώδικα από τον χρήστη, ενώ σύμφωνα με την ομάδα δεν μπορεί να πατσαριστεί σε όσα Switch κυκλοφορούν ήδη στην αγορά. Επιπλέον, βλέποντας το παρελθόν στις κονσόλες της αγοράς, επιβεβαιώνουν πως αυτή η μέθοδος δεν χρειάζεται κάποιο modchip. Το τι μπορεί να κάνει κάποιος που αποκτήσει αντίστοιχη πρόσβαση στο Switch είναι δύσκολο να απαντηθεί. Το πιο σημαντικό ίσως πράγμα που μένει να γίνει είναι το backup των save games, μιας και η Nintendo δεν παρέχει τέτοια δυνατότητα, ενώ η μόνη επιλογή που προστέθηκε στα τέλη του 2017 είναι η μεταφορά των saves σε άλλο Switch αλλά αυτό προϋποθέτει πως και τα δύο είναι σε λειτουργική κατάσταση. Δεδομένης της φορητότητας, η κονσόλα είναι φτιαγμένη για on the go gaming, εκεί όπου ενδέχεται να πέσει, να χτυπήσει και να σπάσει. Ανοίγοντας το λειτουργικό σύστημα του Switch δε θα είναι τόσο απλό για την πλειοψηφία, αφού η ομάδα δε φαίνεται να δημοσιεύει κάπου το exploit. Πάντως η διανομή που δοκιμάστηκε ήταν το Debian Linux το οποίο έφτασε μέχρι την οθόνη του login. Πηγή. Βρείτε μας στα Social:
  4. Η Ubisoft δίνει ένα freebie για όσους gamers δεν έπαιξαν το πρώτο Watch Dogs της σειράς, όμως θα πρέπει να βιαστείτε μιας και η προσφορά διαρκεί για λίγο. Το Watch Dogs, το παιχνίδι στο οποίο υποδυόμαστε έναν hacker με πλούσιο... ιστορικό έρχεται δωρεάν για μια εβδομάδα στο UPlay από τη Ubisoft. Η εταιρία δίνει το παιχνίδι εντελώς δωρεάν και το μόνο που ζητάει είναι ένα login στην υπηρεσία για να αποκτήσουμε ένα φρέσκο αντίγραφο. Το Watch Dogs ήταν ένα από τα παιχνίδια που αν και είχε δυνατή ιστορία με το γνωστό επαναλαμβανόμενο gameplay, μετά το trailer της E3 δημιούργησε συζητήσεις για τη ποιότητα των γραφικών που είχε σε σχέση με το τελικό προϊόν. Όπως και να 'χει το game δίνεται μέχρι και τις 13 Νοεμβρίου εντελώς δωρεάν για όποιον ενδιαφέρεται. Πηγή. Βρείτε μας στα Social:
  5. Ερευνητές επιδεικνύουν τρόπους με τους οποίους κάποιος μπορεί να εισέλθει σε οποιοδήποτε σύστημα που δέχεται φωνητικές εντολές βρίσκεται σε ένα κοινό σπίτι με τη χρήση υπερήχων. Η τωρινή τεχνολογία μας προσφέρει πάρα πολλά, αυτό είναι σίγουρο, όμως η ασφάλεια είναι ένας τομέας τον οποίο μερικές φορές παραβλέπουμε συστηματικά. Ερευνητές δείχνουν πως ένας hacker μπορεί να χακάρει ένα απλό smartphone ή κάποια συσκευή στο σπίτι όπως το Amazon Echo/Dash με τη χρήση φωνητικών εντολών που εμείς οι άνθρωποι δεν ακούμε! Φυσικά αυτό ισχύει ούτως ή άλλως μιας και πολλά ραδιοκύμματα αποτελούν πρακτικά ήχους που οι άνθρωποι δε μπορούν να ακούσουν και έτσι περνούν απαρατήρητοι από εμάς. Μερικά από τα παραδείγματα δείχνουν την ενεργοποίηση της Siri σε ένα iPhone αλλά και την αλλαγή της διεύθυνσης σε ένα smart αυτοκίνητο της Audi, που παρά το γεγονός πως είναι εντυπωσιακά, κρύβουν πλήθος κινδύνων εάν αξιοποιηθούν από ανθρώπους που "γνωρίζουν τι κάνουν". Η επίθεση ονομάζεται και DolphinAttack και οι ερευνητές δείχνουν πως δουλεύει. Για τον σκοπό αυτό χρησιμοποίησαν ένα λογισμικό για να μετατρέψουν τυπικές φράσεις που λέμε σε μια smart συσκευή όπως το Hey Siri σε συχνότητες που δε μπορεί να ακούσει ο άνθρωπος (τυπικά πάνω από 20 kHz) και είχαν αρκετή επιτυχία σε πολλές συσκευές, ενώ σε άλλες χρειάστηκε να τροποποιήσουν τις συχνότητες μιας και κανένα μικρόφωνο δεν ανταποκρίνεται στο ίδιο εύρος. Πηγή. Βρείτε μας στα Social:
  6. Μετά από τη δημοσίευση μιας έρευνας σχετικής με ένα printing bug, ο hacker με το ψευδώνυμο Stackoverflowin αποφάσισε να εκμεταλλευτεί ένα bug δείχνοντας πως πολλοί κατασκευαστές δεν το έχουν διορθώσει! Σε μια επίδειξη δύναμης, ο hacker Stackoverflowin χάκεψε πάνω από 150 χιλιάδες εκτυπωτές και έστειλε ένα print job λέγοντας πως ο εκτυπωτής τους διαθέτει μια τρύπα ασφαλείας, και για την ύπαρξή της ευθύνεται ο κατασκευαστής του! Τα print jobs είχαν επίσης ένα ASCII art που αναπαριστούσε ένα ρομπότ επιβεβαιώνοντας έτσι πως ο εκτυπωτής ήταν μέρος ενός μεγάλου botnet. Αξίζει να σημειωθεί πως οι εκτυπωτές ήταν συνδεδεμένοι και online ενώ η τρύπα ασφαλείας μπορεί να δώσει σε άλλους hackers τρόπο να εισέλθουν στο σύστημα και να υποκλέψουν ευαίσθητα στοιχεία ή ακόμη και print jobs με ευαίσθητα δεδομένα που είναι έτοιμα για εκτέλεση. Παράλληλα εκμεταλλευόμενος κώδικα για remote command execution, ο hacker έλαβε πρόσβαση σε περισσότερους από 300 χιλιάδες συνολικά. Πηγή. Βρείτε μας στα Social:
  7. Το Resident Evil 7: Biohazard της Capcom βρίσκεται στην αγορά για λιγότερο από πέντε ημέρες και hackers κατάφεραν να προσπεράσουν τη προστασία Denuvo που έρχεται με τους περισσότερους τωρινούς AAA τίτλους. Η Capcom που αναπτύσσει το Resident Evil 7: Biohazard θα πρέπει να είναι εμφανώς απογοητευμένη από τη προστασία Denuvo η οποία "υπέκυψε" τη 5η κιόλας ημέρα της κυκλοφορίας του τίτλου στην αγορά. Το Resident Evil 7: Biohazard έχει ήδη αποσπάσει τις καλύτερες κριτικές κάτι που πιθανότατα οδήγησε στο ταχύτερο σπάσιμο από τη διεθνή warez scene. Το Denuvo DRM που χρησιμοποιήθηκε δείχνει την ηλικία του μιας και οι hackers έχουν βρει τα περισσότερα μειονεκτήματά της με τα games που ήδη βρίσκονται στην αγορά. Έτσι με τη κυκλοφορία του "κρακ" σε γνωστά warez sites οι πωλήσεις του game ενδέχεται να πληγούν. Ο αρχικός στόχος της Denuvo είναι απλά να καθυστερήσει το σπάσιμο μεγάλων AAA games στη κυκλοφορία τους, ούτως ώστε οι πωλήσεις τους να αυξηθούν. Με τον καιρό να περνά και οι hackers να βρίσκουν συνεχώς διέξοδο, φαίνεται πως η προστασία μοιάζει αναποτελεσματική, ή απλά η σύμπτωση ήταν αρκετά μεγάλη! Πηγή. Βρείτε μας στα Social:
  8. Βγαλμένο από σενάριο ταινίας, αυτό το malware δείχνει πως ένας επίδοξος hacker μπορεί να εκμεταλλευτεί οτιδήποτε για να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα! Η επίδειξη έγινε από το πανεπιστήμιο Μπεν Γκουριόν του Ισραήλ στο οποίο ερευνητές απέδειξαν πως με ένα ζευγάρι ακουστικά και "λίγο κώδικα" ένας hacker μπορεί να "φτιάξει" ένα μικρόφωνο. Η ευπάθεια εντοπίζεται στις κάρτες ήχου της Realtek, που έχουν αρκετοί στα συστήματά τους και είναι ένα κύκλωμα που βλέπουμε σε σχεδόν κάθε μητρική της αγοράς, από τα κατώτερα έως και τα υψηλά στρώματα, και πιο ειδικά στη δυνατότητα αναδρομολόγησης των jacks. Έτσι ο hacker μπορεί να ρυθμίσει το jack που βρίσκονται συνδεδεμένα τα ακουστικά να λαμβάνει τα ηχητικά κύματα στον αέρα και να τα μετατρέπει (μέσω των ακουστικών) σε τάση και κατ' επέκταση σε ήχο που μπορεί εύκολα να υποκλέψει μέσω του malware που έχει προεγκαταστήσει στο μηχάνημα. Στο βίντεο το αυτοσχέδιο μικρόφωνο μπορεί να ακούσει μέχρι και από 6 μέτρα απόσταση, ενώ στη πορεία το σύστημα συμπιέζει ελαφρώς τον ήχο και τον στέλνει μέσω διαδικτύου. Το βίντεο παρακάτω παρουσιάζει τη διαδικασία. Πηγή.
  9. Ο Samy Kamkar, γνωστός στον κύκλο των hacker, πραγματοποιεί μια επίδειξη σε ένα κλειδωμένο υπολογιστή με τη χρήση ενός Raspberry Pi! Τα μοντέρνα συστήματα χαρακτηρίζονται για την ασφάλειά τους, όμως κατά τον Samy Kamkar αυτό είναι σχετικό μιας και κατάφερε να εισέλθει σε ένα προστατευμένο από κωδικό υπολογιστή χρησιμοποιώντας ένα και μόνο Raspberry Pi Zero, μια συσκευή που κοστίζει το πολύ 5 δολάρια στην αγορά! Ο προγραμματιστής και hacker ανέπτυξε για τον σκοπό αυτό μια ειδική εφαρμογή την οποία ονόμασε PoisonTap και πραγματοποιεί εξομοίωση ενός Ethernet controller μέσω μιας USB και έτσι έχει ουσιαστικά πρόσβαση μέσω τοπικού δικτύου. Ο υπολογιστής έπειτα ζητά μια IP από το PoisonTap και έτσι πραγματοποιείται άμεση σύνδεση με το σύστημα. Το Raspberry Pi μπορεί ουσιαστικά να λειτουργήσει σαν εναλλακτικός προσαρμογέας δικτύου. Ο τρόπος απαιτεί από τον hacker να έχει προσωπική επαφή με το σύστημα για την επιχείρηση του σκοπού και έτσι μειώνει τις πιθανότητες να συμβεί στους περισσότερους, όμως αποκαλύπτει έναν εναλλακτικό τρόπο για τη παραβίαση ενός κλειδωμένου κατά τα άλλα συστήματος. Πηγή.
  10. Αξία 15 εκατομμύρια δολάρια είχαν τα FIFA Coins που κατάφεραν να κλέψουν hackers από τους servers της EA. Ο Anthony Clark φαίνεται πως βρισκόταν πίσω από τη παράνομη ενέργεια, και συνελήφθη ενώ σήμερα μεταφέρθηκε στο δικαστήριο με τις κατηγορίες συνωμοσίας αλλά και διαδικτυακής απάτης. Ο Anthony μαζί με τρεις συνεργάτες εισέβαλαν στους servers της EA Games κλέβοντας Coins για το παιχνίδι FIFA και στη συνέχεια πουλώντας τα στη μαύρη αγορά. Η λεία των hacker ανήλθε γύρω στα 15 με 18 εκατομμύρια δολάρια όπως δήλωσε εκπρόσωπος του FBI, και θεωρείται μια από τις μεγαλύτερες ληστείες στον χώρο του gaming εδώ και αρκετό καιρό. Τα εν λόγω coins χρησιμοποιούνταν στο παιχνίδι FIFA Ultimate Team, aka FUT, για την αγορά καρτών-παικτών τα οποία αγοράζονται με πραγματικά χρήματα. Βέβαια, υπάρχουν και τρίτοι πωλητές εκτός της EA κάτι που διέγειρε το ενδιαφέρον των παραπάνω hacker! Πηγή.
  11. [NEWS_IMG=500 εκ. λογαριασμοί κλάπηκαν από τη Yahoo πριν από 2 χρόνια]http://www.hwbox.gr/images/news_images/internet.jpg[/NEWS_IMG] Ο επικεφαλής Ασφαλείας της Yahoo Bob Lord επιβεβαίωσε επίσημα πως η εταιρία έπεσε θύμα επίθεσης hacker με τη "λεία" να ανέρχεται στους 500 εκατομμύρια λογαριασμούς. Το γεγονός αποτελεί το μεγαλύτερο που έχει καταγραφεί και αφορά μια και μοναδική εταιρία. Το εξίσου σημαντικό είναι πως η επίθεση έλαβε χώρα το 2014, και δύο χρόνια μετά, η Yahoo έρχεται να το επιβεβαιώσει προσπαθώντας να διορθώσει τη κατάσταση, κάτι που επίσης σημαίνει πως οι hackers ίσως έχουν ήδη εκμεταλλευτεί τα δεδομένα εκατομμυρίων χρηστών που έχουν υποκλέψει από την υπηρεσία. Η Yahoo αναφέρει πως μετά από δύο χρόνια, οι χρήστες της καλό είναι να αλλάξουν τους κωδικούς των λογαριασμών τους και να χρησιμοποιήσουν two-factor authentication, ως προληπτικό μέσο. Οι κωδικοί χρησιμοποιούν τη λειτουργία bcrypt κάνοντας έτσι τη δουλειά των hacker στην αποκρυπτογράφηση ελάχιστα πιο δύσκολη. [img_alt=500 εκ. λογαριασμοί κλάπηκαν από τη Yahoo πριν από 2 χρόνια]http://www.hwbox.gr/members/2195-albums813-picture70192.jpg[/img_alt] Διαβάστε περισσότερα εδώ...
  12. [NEWS_IMG=2 εκ. κωδικοί κλάπηκαν από τα forums του DOTA 2]http://www.hwbox.gr/images/news_images/moba2.jpg[/NEWS_IMG] Το επίσημο forum της Valve για το DOTA 2 παραβιάστηκε από χάκερ και σύμφωνα με τις πρώτες πληροφορίες, η ζημιά είναι αρκετά ανησυχητική. Κατά τον μήνα Ιούλιο, ανακοινώθηκε πως από τα forums του DOTA 2 κλάπηκαν περίπου 2 εκατομμύρια κωδικοί χρηστών, ενώ εκτός από αυτά τα προσωπικά δεδομένα, οι επιτιθέμενοι έκλεψαν και διευθύνσεις email, IPs και usernames που θα μπορούσαν να αποτελέσουν συνδυασμούς για τη σύνδεση στο δημοφιλές παιχνίδι. Αναφέρεται ότι από τα 2 εκ. των κωδικών, τα 1.54 εκ. (το 80% της βάσης) μετατράπηκε επιτυχώς σε απλό κείμενο. [img_alt=2 εκ. κωδικοί κλάπηκαν από τα forums του DOTA 2]http://www.hwbox.gr/members/2195-albums570-picture68463.png[/img_alt] Διαβάστε περισσότερα εδώ...
  13. [NEWS_IMG=Fansmitter: Malware που υποκλέπτει δεδομένα από τον ανεμιστήρα του PC!]http://www.hwbox.gr/images/news_images/general2.jpg[/NEWS_IMG] Ερευνητές από το Πανεπιστήμιο Ben-Gurion εφηύραν έναν τρόπο να υποκλέψουν δεδομένα από έναν υπολογιστή με έναν ιδιαίτερα εντυπωσιακό τρόπο. Ερευνητές από το Πανεπιστήμιο Ben-Gurion παρουσίασαν έναν τρόπο υποκλοπής δεδομένων που βασίζεται σε ένα κινητό τηλέφωνο και έναν υπολογιστή-θύμα. το κακόβουλο λογισμικό που σχεδίασαν οι ερευνητές μπορεί εναλλάσσοντας τις στροφές λειτουργίας του ανεμιστήρα (CPU Fan ή Chassis Fan) να στείλει bit δεδομένων σε ένα smartphone το οποίο βρίσκεται σε κοντινή απόσταση και παρακολουθεί τον χώρο μέσω του μικροφώνου του. Όπως και άλλες αντίστοιχες μέθοδοι που χρησιμοποιούν για παράδειγμα τα ηχεία του υπολογιστή, μπορεί να γίνει εύκολα αντιληπτή από κάποιον που γνωρίζει το σύστημά του, γι' αυτό και οι δημιουργοί του μπορούν να το προγραμματίσουν να λειτουργεί μόνο σε συγκεκριμένες ώρες. Παράλληλα αξίζει να τονιστεί πως ο ρυθμός εξαγωγής των bit είναι πολύ αργός για να αποτελέσει άμεσο κίνδυνο για ένα σύστημα. Οι ερευνητές κατάφεραν ταχύτητα 3 bit το λεπτό τρέχοντας τον ανεμιστήρα στις 1000 RPM για το "0" και στις 1600 RPM για το "1" κάτι που βελτιώθηκε σε υψηλότερες στροφές λειτουργίας. Για το πείραμα χρησιμοποιήθηκε ένας τυπικός Dell υπολογιστής (A) που έπαιξε τον ρόλο του θύματος καθώς και ένα Samsung Galaxy S4 smartphone (B) κάτι που φαίνεται από τη παρακάτω εικόνα. Το δωμάτιο μάλιστα δοκιμάστηκε και με άλλους υπολογιστές αλλά και με κλιματιστικό και λειτούργησε άψογα προς όφελος των ερευνητών και κάθε hacker που επιχειρήσει να χρησιμοποιήσει τη μέθοδο. [img_alt=Fansmitter: Malware που υποκλέπτει δεδομένα από τον ανεμιστήρα του PC!]http://www.hwbox.gr/members/2195-albums570-picture66557.png[/img_alt] Διαβάστε περισσότερα εδώ...
  14. [NEWS_IMG=Ευάλωτα τα chat logs του Facebook Messenger]http://www.hwbox.gr/images/news_images/facebook.jpg[/NEWS_IMG] Μια αρκετά σημαντική τρύπα ασφαλείας έπεσε στην αντίληψη ενός ερευνητή ο οποίος δημοσίευσε και ένα σχετικό βίντεο στο οποίο επεξεργάζεται μηνύματα σε πραγματικό χρόνο! Ο Roman Zaikin της Check Point Software Technologies έδωσε στη δημοσιότητα ένα βίντεο στο οποίο αποδεικνύει πως κάποιος χάκερ με τις απαραίτητες γνώσεις, μπορεί να αλλάξει τα περιεχόμενα ενός μηνύματος που έχει σταλεί στους servers της Facebook. Σύμφωνα με τον Roman, το Facebook διατηρεί ένα μοναδικό id (identification) σε κάθε απεσταλμένο μήνυμα μέσω του messenger κάτι που μπορεί να οδηγήσει σε δεκάδες προβλήματα μεταξύ των χρηστών της υπηρεσίας. Η παράμετρος message_id μπορεί να αλλάξει στέλνοντας το νέο μήνυμα με το ίδιο id, κάτι που θα αντικαταστήσει το παλιό μήνυμα όπως φαίνεται και στο παρακάτω βίντεο. [img_alt=Ευάλωτα τα chat logs του Facebook Messenger]http://www.hwbox.gr/members/2195-albums570-picture65476.png[/img_alt] <iframe width="800" height="450" src="https://www.youtube.com/embed/p0IJn2Ofcpw" frameborder="0" allowfullscreen></iframe> Διαβάστε περισσότερα εδώ...
  15. [NEWS_IMG=Hacker μπαίνει στο εσωτερικό του "Αυτόματου Πιλότου" των Tesla]http://www.hwbox.gr/images/news_images/general6.jpg[/NEWS_IMG] O hacker με το ψευδώνυμο wk057 έχει απασχολήσει και στο παρελθόν τόσο τα media, όσο και τον ίδιο τον Elon Musk με τις δημοσιεύσεις του. Στο νέο project του ο Jason Hughes - όπως είναι και το πραγματικό του όνομα - αποκτά πρόσβαση στο σύστημα Autipilot που φέρουν τα αυτοκίνητα της Tesla Motors δείχνοντάς μας αυτό που πραγματικά απασχολεί την κοινότητα - το hardware που κινεί τα νήματα! Τα αυτοκίνητα της Telsa αποτελούνται από δεκάδες modules που συνολικά μεταμορφώνουν ένα "κοινό" αυτοκίνητο σε ένα έξυπνο όχημα το οποίο μπορεί κάλλιστα να ταξιδέψει και χωρίς την συμμετοχή του οδηγού, γι' αυτό και θα πρέπει να γίνεται μελετημένη επιλογή των υποσυστημάτων που θα τοποθετηθούν. Το σύστημα το οποίο πήρε από ένα λειτουργικό όχημα (βρίσκεται στον εσωτερικό καθρέφτη του αυτοκινήτου), ανοίχτηκε μπροστά στον φωτογραφικό φακό και έτσι έχουμε τις πρώτες πληροφορίες για το τι κρύβεται στο συγκεκριμένο - ενδιαφέρον υποσύστημα του οχήματος. Αρχικά, το σύστημα καλύπτεται από ορισμένα προστατευτικά panel που λειτουργούν και σαν ψύκτρα αναφέροντας πως αναπτύσσει αρκετά μεγάλες θερμοκρασίες κατά τη χρήση του. Η ατραξιόν της κεντρικής πλακέτας είναι το MobileEye EyeQ3 chip το οποίο είναι υπεύθυνο για τον συνεχή έλεγχο του δρόμου καθώς και άλλων πολλών πληροφοριών που δίνονται σε πραγματικό χρόνο στο όχημα. Το chip συνοδεύεται και από δύο BGA RAM IC της Micron και είναι τύπου 512Mb LPDDR2. Σημαντικό γεγονός αποτελεί και η είσοδος του σχεδιαστή που ευθύνεται για τα K8 CPU της AMD του οποίου ο τομέα είναι η βελτίωση του συγκεκριμένου συστήματος που συναντάμε πλέον σε όλα τα Tesla αυτοκίνητα. Επιπρόσθετα, το σύστημα έχει τη δυνατότητα να "μαθαίνει" (deep learning), όσο ο οδηγός κυκλοφορεί το όχημα στους δρόμους ενώ επικοινωνεί με την Tesla λαμβάνοντας δεδομένα και από άλλους οδηγούς αυτοκινήτων Tesla. [img_alt=Hacker μπαίνει στο εσωτερικό του "Αυτόματου Πιλότου" των Tesla]http://www.hwbox.gr/members/2195-albums570-picture62110.png[/img_alt] [img_alt=Hacker μπαίνει στο εσωτερικό του "Αυτόματου Πιλότου" των Tesla]http://www.hwbox.gr/members/2195-albums570-picture62109.png[/img_alt] [img_alt=Hacker μπαίνει στο εσωτερικό του "Αυτόματου Πιλότου" των Tesla]http://www.hwbox.gr/members/2195-albums570-picture62108.png[/img_alt] [img_alt=Hacker μπαίνει στο εσωτερικό του "Αυτόματου Πιλότου" των Tesla]http://www.hwbox.gr/members/2195-albums570-picture62107.png[/img_alt] Διαβάστε περισσότερα εδώ... via
  16. [NEWS_IMG=Ερευνητές ανακάλυψαν σοβαρή τρύπα ασφαλείας σε διανομές Linux]http://www.hwbox.gr/images/news_images/linux.jpg[/NEWS_IMG] Σύμφωνα με δοκιμές, ένας hacker μπορεί να εισέλθει σε ένα σύστημα απλά πατώντας 28 φορές το backspace στην οθόνη του login. Αιτία του κακού είναι ο bootloader Grub2, που είναι υπεύθυνος για την εκκίνησης των διανομών και το συγκεκριμένο πρόβλημα επηρεάζει τις εκδόσεις από το 2009 μέχρι και σήμερα. Οι ερευνητές του Cybersecurity Group στο Πολυτεχνικό Πανεπιστήμιο στη Βαλένθια της Ισπανίας κατάφεραν να "μπουν" σε έναν κλειδωμένο υπολογιστή με Linux μόνο με τη χρήση ενός πλήκτρου, επί 28! Πατώντας το backspace 28 φορές ανοίγει το Grub rescue shell που ως επί το πλείστον μπορεί να δώσει τη δυνατότητα στον επιτιθέμενο να αποσπάσει ή να σβήσει δεδομένα από το σύστημα. Επιπλέον, ο hacker θα μπορεί μέχρι και να εγκαταστήσει malware στον υπολογιστή εκμεταλλευόμενος αυτό το exploit. Οι ομάδες ανάπτυξης των μεγάλων διανομών κινήθηκαν άμεσα και ήδη Debian, Red Hat, και Ubuntu έχουν λάβει τα απαραίτητα patches για την αντιμετώπιση του exploit. Διαβάστε περισσότερα για τον τρόπο που λειτουργεί το exploit εδώ. [img_alt=Ερευνητές ανακάλυψαν σοβαρή τρύπα ασφαλείας σε διανομές Linux]http://www.hwbox.gr/members/2195-albums570-picture56844.png[/img_alt] Διαβάστε περισσότερα εδώ...
  17. [NEWS_IMG=Η απλή ερμηνεία για το Heartbleed bug]http://www.hwbox.gr/images/news_images/internet.jpg[/NEWS_IMG] Στην ιστοσελίδα XKCD αναρτήθηκε ένα ενδιαφέρον άρθρο σε ύφος κόμικ για να γίνει πιο εύληπτο το λεγόμενο heartbleed bug. Το bug αυτό μπορεί να εμφανίστηκε πριν από λίγες μέρες, όμως υπήρχε για περίπου 2 χρόνια χωρίς κανένας να αντιληφθεί την ύπαρξή του ενώ ουσιαστικά μιλάμε για μια τρύπα ασφαλείας σε servers που έτρεχαν κρυπτογραφημένο περιεχόμενο OpenSSL, εμφανίζοντας πληροφορίες, κωδικούς και γενικά πολλά προσωπικά δεδομένα σε hackers από οποιοδήποτε μέρος του πλανήτη με φυσικά δεκάδες χιλιάδες εφαρμογές/υπηρεσίες να το χρησιμοποιούν ευρέως. Μέχρι στιγμής μεγάλες υπηρεσίες όπως η Google, η Yahoo και πολλές άλλες έχουν διορθώσει τα προβλήματα μέσω patches στέλνοντας και τις σχετικές ενημερώσεις στους χρήστες τους. [img_alt=Η απλή ερμηνεία για το Heartbleed bug]http://www.hwbox.gr/members/2195-albums376-picture24855.jpg[/img_alt] Διαβάστε περισσότερα εδώ...
  18. [NEWS_IMG=Heroes of Newerth: Παραβίαση όλων των λογαριασμών]http://www.hwbox.gr/images/imagehosting/46150b13108993a6.png[/NEWS_IMG]Κάποια στιγμή όλα τα site και οι διαδικτυακές υπηρεσίες δέχονται το χτύπημα των hackers. Και κυρίως τα αγαπημένα μας MMO. Αυτή τη φορά στόχος δεν ήταν ούτε το LoL, ούτε το WoW, αλλά το HoN, το Heroes of Newerth. Κανείς δεν ήταν χαρούμενος και υπήρξε γενική δυσφορία. Η επίθεση συνέβει χθες το πρωί και η εταιρία παραγωγής, S2, έλαβε άμεσα μέτρα και έκανε reset όλους τους κωδικούς. Επίσης, συμβουλεύει όλους τους χρήστες να αλλάξουν άμεσα τους κωδικούς των λογαριασμών τους, αλλά και γενικά όλων των λογαριασμών που έχουν κοινά στοιχεία, ενώ αν αλλάξατε το password τη Δευτέρα πριν τις 10 μ.μ. Βέβαια τα νέα δεν σταματούν εδώ, καθώς όχι πολύ αργότερα, δηλώσεις από τον ίδιο το hacker έκαναν την εμφάνισή τους στο internet. Σε ένα Reddit AMA, δήλωσε τα εξής: "Χάκαρα το HoN γιατί δεν υπάρχει τίποτα πιο αστείο από το να βλέπεις τα fanboys να εκνευρίζονται γιατί το αγαπημένο game τους το χάκαραν." και συμπληρώνει ότι: "Η ασφάλεια στα συστήματά τους ήταν αξιολύπητη. Απορώ γιατί κανείς άλλος δεν είχε χακάρει το HoN νωρίτερα. Και υπάρχουν ακόμα παραθυράκια στην ασφάλεια και θα ξαναπροσπαθήσω να χακάρω το HoN στις 25 Δεκεμβρίου." Απ'ότι φαίνεται οι βλέψεις του είναι μεγάλες καθώς αναφέρει ότι: "Θα προσπαθήσω να χακάρω και το LoL μετά, αφού ήταν πολύ αστείο." [img_ALT=Heroes of Newerth: Παραβίαση όλων των λογαριασμών] http://www.hwbox.gr/images/imagehosting/214050d0e28c7ce82.jpg[/img_ALT] Διαβάστε περισσότερα εδώ...
  19. [NEWS_IMG=Η Apple προσέλαβε πρώην hacker των Windows για το OS X]http://www.hwbox.gr/images/imagehosting/4614ea001839499f.png[/NEWS_IMG]Για μεγάλο χρονικό διάστημα, τα Mac δεν τα απασχολούσε το θέμα των malware, δεδομένου ότι δεν υπήρχαν ιδιαίτερα πολλά στην αγορά. Το γεγονός ότι τα Mac ήταν λίγα σε σχέση με τους υπόλοιπους προσωπικού ηλεκτρονικούς υπολογιστές σε σπίτια και γραφεία, οι οποίοι είχαν λειτουργικό Windows, έστρεφε την προσοχή των κακόβουλων χρηστών προς τα Windows. Όμως, αφού τα Mac έγιναν πιο δημοφιλή, έχει αυξηθεί και η πιθανότητα να γίνουν στόχος από malware. Σε μία προφανή προσπάθεια να αυξήσει την ασφάλεια του OS X, η Apple προσέλαβε έναν ειδικό στην ασφάλεια, ο οποίος εργαζόταν στη δημιουργία δικλίδων ασφάλειας για το λειτουργικό Windows Vista. Η Kristin Paget, προσλήφθηκε από την Microsoft, μαζί με άλλους hackers, ώστε να βρουν bugs και τρύπες στα Windows Vista. Απʼ ότι φαίνεται, τώρα εκείνη δουλεύει για την Apple. Πληροφορίες λένε ότι το LinkedIn εμφάνισε την Paget ως ερευνήτρια ασφάλειας στην Apple. Παρόλο που εκείνη δεν έκανε κάποιο σχόλιο για την εργασία της (Η Apple αρνήθηκε να σχολιάσει την πρόσληψή της), ο τίτλος της φανερώνει ότι θα προσφέρει ένα χέρι βοηθείας για στην ασφάλεια του OS X. [img_alt=Η Apple προσέλαβε πρώην hacker των Windows για το OS X] http://media.bestofmicro.com/apple-cover,L-6-315690-3.png[/img_alt] Διαβάστε περισσότερα εδώ...
  20. Καλησπερα παιδια! σημερα εμφανιστηκε καποιος χακερ και μου μιλουσε μεσω οποιασδηποτε μπαρας υπηρχε ευκαιρη. Πως μπορω να τον αποκλεισω? υπαρχει καποιο μεσο?
  21. [NEWS_IMG=Οι ANONYMOUS χτύπησαν την ιστοσελίδα του Υπουργείου Δικαιοσύνης!]http://www.hwbox.gr/images/imagehosting/1354d8d1676e21f4.jpg[/NEWS_IMG]Την ιστοσελίδα του Υπουργείου Δικαιοσύνης χτύπησε πριν από περίπου δύο ώρες η ομάδα Χάκερ των ANONYMOUS. Μπαίνοντας στο site του Υπουργείου έρχεται κανείς αντιμέτωπος με το ηχογραφημένο μήνυμα της διεθνούς διαδικτυακής οργάνωσης, η οποία εν ολίγοις κατηγορεί την κυβέρνηση της Ελλάδας ότι έχει κάνει πράξη τα εντελώς αντίθετα από αυτά για τα οποία εξελέγη καθώς ακόμη και για κατάλυση της δημοκρατίας. Πρόκειται για το πρώτο επίσημο χτύπημα της οργάνωσης στην Ελλάδα. «Αυτό που συμβαίνει τώρα στη χώρα σας είναι απαράδεκτο. Ανεβήκατε στην εξουσία για να εκφράσετε τις επιθυμίες και του λαού σας και έχετε αποτύχει απαξιωτικά» αναφέρουν χαρακτηριστικά. «Σκοτώσατε το πιο ιερό πράγμα της χώρας σας που είναι η δημοκρατία. Οι ίδιοι σας οι πολίτες σας μισούν εσείς τους κοιτάτε χωρίς να κάνετε τίποτα για να το αποτρέψετε. Μπήκατε στο ΔΝΤ, χωρίς την έγκριση του λαού σας. Βάλατε τη δικτατορία στους ώμους τους». «Η αστυνομία εκμεταλλεύεται τη δύναμή της και επιτίθεται σε διαδηλωτές στο όνομα της δικαιοσύνης. Αγνοήσατε τις προειδοποιήσεις μας αλλά τώρα εμείς έχουμε τον έλεγχο. Είμαστε οι Ανώνυμοι... Δεν συγχωρούμε, δεν ξεχνάμε... έπρεπε να μας περιμένετε». Τα παραπάνω είναι από το Newsbeast.gr. Να συμπληρώσω ότι μέχρι πριν από 10 λεπτά ήμουν μέσα στην ιστοσελίδα και τράβηξα τρία Print Screens για να δείτε ακριβώς το περιεχόμενό της. Τώρα η ιστοσελίδα έχει πέσει, αν προσπαθήσετε να μπείτε δεν ανοίγει πλέον! Δείτε και μόνοι σας: Default Parallels Plesk Panel Page. Παρατηρήστε στην δεύτερη φωτογραφία που έχω ανεβάσει ότι δηλώνουν πως έχουν στην κατοχή τους όλους τους Admin κωδικούς των ελληνικών δημοσιογραφικών ιστοσελίδων και ότι αν δεν σταματήσει εντός δύο εβδομάδων το ACTA νομοσχέδιο που επιχειρούν να περάσουν οι Ευρωπαϊκές κυβερνήσεις, θα επιτεθούν σε περισσότερα από 300 site. Δείτε το video που ξεκινούσε αυτόματα με το που έμπαινες στην ιστοσελίδα του Υπουργείου Δικαιοσύνης [YOUTUBE]http://www.youtube.com/watch?v=7sCHi1Zw-YI[/YOUTUBE] Κάντε κλικ στις εικόνες για να τις δείτε σε μεγαλύτερη ανάλυση [img_ALT=Οι ANONYMOUS χτύπησαν την ιστοσελίδα του Υπουργείου Δικαιοσύνης!]http://www.hwbox.gr/images/imagehosting/4614f2b7accc5b51.jpg[/img_ALT] [img_ALT=Οι ANONYMOUS χτύπησαν την ιστοσελίδα του Υπουργείου Δικαιοσύνης!]http://www.hwbox.gr/images/imagehosting/4614f2b7acce630b.jpg[/img_ALT] [img_ALT=Οι ANONYMOUS χτύπησαν την ιστοσελίδα του Υπουργείου Δικαιοσύνης!]http://www.hwbox.gr/images/imagehosting/4614f2b7acd0ca62.jpg[/img_ALT] Διαβάστε περισσότερα εδώ...
  22. [NEWS_IMG=Nvidia Geforce GT220: Το σπάσιμο κωδικών γίνεται παιχνίδι!]http://www.hwbox.gr/images/imagehosting/1354b7eea4ceb174.jpg[/NEWS_IMG]Η UKFast, γνωστή εταιρεία ασφαλείας αποκάλυψε πρόσφατα ότι ορισμένοι hackers μπορούν να σπάσουν κωδικούς σε λιγότερο από 12 λεπτά και όλα αυτά αποκλειστικά και μόνο με την χρήση μιας απλής κάρτας γραφικών, όπως η Nvidia Geforce GT220 που κοστίζει περίπου £30. Η εταιρεία λοιπόν πραγματοποίησε διάφορα tests χρησιμοποιώντας την προαναφερθείσα κάρτα γραφικών σε μηχάνημα με Windows 7. Συγκεκριμένα κατάφεραν να σπάσουν κωδικό με οχτώ χαρακτήρες σε μόλις τέσσερις ώρες. Το συμπέρασμα ήταν ότι τόσο φτηνές κάρτες γραφικών μπορούν να διαχειριστούν έως και 158 εκατομμύρια πιθανούς κωδικούς το δευτερόλεπτο, θέτοντας σε κίνδυνο τους άλλοτε ισχυρούς και δύσκολους στην προσπέλαση κωδικούς. Αν και τα ευρήματα αυτά αποδεικνύουν ότι ακόμη και οι πιο δύσκολοι κωδικοί τίθενται σε κίνδυνο, εντούτοις όμως υποδεικνύουν ότι ένας επιπλέον χαρακτήρας στον κωδικό προσθέτει επιπλέον λεπτά στον απαιτούμενο χρόνο προσπέλασής του. Kάνοντας χρήση δύσκολων κωδικών, (γράμματα και αριθμοί) αλλά και η συχνή αλλαγή αυτών μπορεί να αποδειxθεί η καλύτερη προστασία έναντι των hackers. [img_ALT=Nvidia Geforce GT220: Το σπάσιμο κωδικών γίνεται παιχνίδι!] http://www.hwbox.gr/images/imagehosting/26294e9c09e507833.jpg[/img_ALT] Διαβάστε περισσότερα εδώ...