Search the Community

Showing results for tags 'hackers'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • HWBOX | Main
  • HWBOX | Forum
    • HwBox.gr Ανακοινώσεις & Ειδήσεις
    • News/Ειδήσεις
    • Reviews
    • The Poll Forum
    • Παρουσιάσεις μελών
  • Hardware
    • Επεξεργαστές - CPUs
    • Μητρικές Πλακέτες - Motherboards
    • Κάρτες Γραφικών - GPUs
    • Μνήμες - Memory
    • Αποθηκευτικά Μέσα - Storage
    • Κουτιά - Cases
    • Τροφοδοτικά - PSUs
    • Συστήματα Ψύξης - Cooling
    • Αναβαθμίσεις - Hardware
  • Peripherals
    • Οθόνες
    • Πληκτρολόγια & Ποντίκια
    • Ηχεία - Headsets - Multimedia
    • Internet & Networking
    • General Peripherals
  • Overclocking Area
    • HwBox Hellas O/C Team - 2D Team
    • HwBox Hellas O/C Team - 3D Team
    • Hwbot.org FAQ/Support
    • Benchmarking Tools
    • General Overclocking FAQ/Support
    • Hardware Mods
  • Software Area
    • Operating Systems
    • Drivers Corner
    • General Software
    • General Gaming
  • The Tech Gear
    • Mobile Computing
    • Smartphones
    • Tablets
    • Digital Photography & Cameras
  • Off Topic
    • Free Zone
    • XMAS Contest
  • HWBOX Trade Center
    • Πωλήσεις
    • Ζήτηση
    • Καταστήματα & Προσφορές

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


About Me


Location


Homepage


Interests


Occupation


ICQ


AIM


Yahoo


MSN


Skype


CPU


Motherboard


GPU(s)


RAM


SSDs & HDDs


Sound Card


Case


PSU


Cooling


OS


Keyboard


Mouse


Headset


Mousepad


Console


Smartphone


Tablet


Laptop


Camera


Drone


Powerbank

Found 19 results

  1. Έρευνα της εταιρίας παροχής υπηρεσιών και προϊόντων ασφαλείας Duo (θυγατρική της Cisco) έρχεται να μας υπενθυμίσει ότι στην πραγματικότητα κανένα PC δεν είναι ασφαλές, ακόμα και όταν αυτά δεν είναι συνδεδεμένα στο διαδίκτυο και ότι οι τρόποι υποκλοπής δεδομένων είναι άπειροι. Η ερευνητική ομάδα της εταιρείας με επικεφαλής τους Mikhail Davidov και Baron Oldenburg, ανέπτυξε ένα έξυπνο και ταυτόχρονα ύπουλο τρόπο μετάδοσης δεδομένων μετατρέποντας μια AMD Radeon Pro WX 3100 κάρτα γραφικών σε ραδιοπομπό, χωρίς καμία τροποποίηση στο hardware του "στόχου". Τα πράγματα γίνονται ακόμα πιο ανησυχητικά καθώς το hardware δουλεύει σχεδόν κανονικά, πράγμα που σημαίνει ότι η διαδικασία δεν είναι εύκολα αντιληπτή από το "θύμα", η διαδικασία δεν είναι ανιχνεύσιμη από κάποια antivirus εφαρμογή και δε χρειάζεται σύνδεση στο internet. Η μετάδοση των δεδομένων γίνεται σε ακτίνα ~15 m, διαπερνώντας μάλιστα και οποιοδήποτε εμπόδιο, όπως τοίχους. Τα μόνα που απαιτούνται είναι η εγκατάσταση ενός εργαλείου που ρυθμίζει τους χρονισμούς των shaders της GPU (οποιοδήποτε overclocking tool το οποίο έχει τροποποιηθεί ή εναλλακτικά η εισαγωγή κώδικα στο σύστημα) και μία Software Defined Radio (SDR) συσκευή (USB) κόστους μόλις $100 για τον αποδέκτη του σήματος. Μέσω λειτουργικού Linux, οι ερευνητές απέκτησαν πρόσβαση στις ρυθμίσεις μιας Radeon Pro και πειραματίστηκαν πρώτα με την εναλλαγή του shader clock μεταξύ δύο συχνοτήτων (734 MHz και 214 MHz). Αυτό είχε ως αποτέλεσμα την μεταβολή της ισχύος, η οποία με τη σειρά της παρήγαγε ένα σήμα 428 MHz το οποίο οι ερευνητές έλαβαν με μία συσκευή λήψης από απόσταση ~15 μέτρα μακριά και μέσω ενός τοίχου. Αυτή η απλή μέθοδος κωδικοποίησης των δεδομένων με ένα στοιχειώδες σήμα on / off καθίσταται πολύ αργή για ουσιαστικές επιθέσεις, καθώς η μετάδοση δεδομένων περιορίζεται στη μετάδοση ενός bit δεδομένων ανά ρύθμιση ρολογιού. Στη συνέχεια, όμως οι ερευνητές προσανατολίστηκαν στη ρύθμιση του shader clock μεταξύ πέντε διαφορετικών αυξήσεων 1MHz για να επιτύχουν καλύτερη κωδικοποίηση, άρα και ταχύτερη μετάδοση δεδομένων. Ευτυχώς, όμως τα overclocking tools είναι privileged εφαρμογές (απαιτούν ring-0 πρόσβαση) και στα περισσότερα μηχανήματα ανοίγει ένα παράθυρο UAC ενημερώνοντας τον χρήστη, εκτός εάν η overclocking εφαρμογή εγκαταστήσει κάποιον driver και υπηρεσία που εκτελείται στο παρασκήνιο. Όμως αυτή η εγκατάσταση των προηγούμενων απαιτεί άδεια UAC και εάν κάποιος κατάφερε να εγκαταστήσει κάποιο privileged λογισμικό στον υπολογιστή σας, τότε τα προβλήματα είναι πολύ πιο σοβαρά από τις εκπομπές της κάρτας γραφικών. Επίσης, ενώ το στήσιμο του δέκτη και η ανίχνευση μετάδοσης φαίνεται να είναι σχετικά απλά, η ανάπτυξη βελτιωμένης τεχνικής κωδικοποίησης για τη μετάδοση δεδομένων με υψηλό ρυθμό και έκθεση του μηχανήματος - στόχου απαιτεί αρκετά εξειδικευμένες γνώσεις. Αυτή η μέθοδος υποκλοπής δεδομένων, ουσιαστικά δεν αφορά μόνο τους επεξεργαστές καρτών γραφικών και την Radeon, αλλά θα μπορούσε ακόμα να εφαρμοστεί στα CPU και στις κάρτες γραφικών της NVIDIA. Περισσότερες τεχνικές λεπτομέρειες μπορείτε να διαβάσετε στο site της εταιρείας εδώ. Πηγή 1, Πηγή 2 Βρείτε μας στα Social:
  2. 500MB από αποστολές της NASA στον Άρη φαίνεται πως υποκλάπηκαν από servers της NASA και σε αυτό βοήθησε ένα Raspberry Pi των 40 δολαρίων! Η National Aeronautics and Space Administration ανέφερε πως πέρυσι hackers εισέβαλαν στο τμήμα Jet Propulsion Laboratory (JPL) και κατάφεραν να υποκλέψουν 500MB δεδομένων από αποστολές της NASA στον 'κόκκινο πλανήτη'. Η επίθεση έγινε αξιοποιώντας ένα Raspberry Pi το οποίο βρισκόταν στο δίκτυο του εργαστηρίου και έτσι απέκτησε πρόσβαση σε ένα κεντρικό σύστημα το οποίο περιελάμβανε όλες τις παραπάνω πληροφορίες για τις αποστολές της NASA στον Άρη. Οι διαχειριστές των συστημάτων είδαν επίσης ότι η elavated πρόσβαση σε εφαρμογές και συστήματα ήταν δυνατή ακόμα και από τερματικά που δεν είχαν έγκριση οπότε αυτό επέτρεψε στον hacker να παραμείνει για αρκετό καιρό μη ανιχνεύσιμος από τους διαχειριστές. Η NASA δημοσίευσε και μια σχετική αναφορά για το θέμα πριν από μερικές ημέρες και μπορείτε να τη διαβάσετε εδώ. Πηγή. Βρείτε μας στα Social:
  3. Επίθεση που πραγματοποιήθηκε πέρυσι στον server που τρέχει το ASUS Live Update tool έδειξε πως αρκετά συστήματα μολύνθηκαν από malware. Η είδηση έρχεται από το Kaspersky Lab που εντόπισε μια αλυσιδωτή επίθεση στο Live Update Utility της ASUS, μια εφαρμογή που ελέγχει το σύστημα για νέες εκδόσεις των προγραμμάτων της ASUS. Όπως δείχνουν οι πληροφορίες η επίθεση έγινε μεταξύ Ιουνίου και Νοεμβρίου του 2018 και στόχος ήταν αρχικά οι servers του εργαλείου και στη συνέχεια το injection κακόβουλου λογισμικού σε όσα συστήματα τρέχουν με ASUS hardware, εκεί όπου βρίσκουμε συνήθως εγκατεστημένο το λογισμικό. Σύμφωνα με την Kaspersky, πάνω από 57.000 χρήστες κατέβασαν και εγκατέστησαν μια τροποποιημένη έκδοση του Live Update εργαλείου το οποίο περιελάμβανε backdoors στα συστήματά τους, ενώ το κακόβουλο λογισμικό αναγνώριζε τους χρήστες από την μοναδική διεύθυνση MAC των ελεγκτών δικτύου. Σύντομα η εταιρία θα δημοσιεύσει και ένα τεχνικό άρθρο σχετικά με το θέμα ενώ με περαιτέρω έρευνα η επίθεση δείχνει να συνδέεται με το γεγονός του ShadowPad από το 2017 και αναφέρονται στη νέα επίθεση με το όνομα ShadowHammer. Πηγή. Βρείτε μας στα Social:
  4. Το Far Cry 5 που φέρει την νέα έκδοση του Denuvo έσπασε "στα χέρια" ενός hacking group 19 ημέρες μετά την επίσημη κυκλοφορία του. Το Ιταλικό warez group CPY κατάφερε να σπάσει την Denuvo 5.0 που περιλαμβάνεται στο παιχνίδι Far Cry 5 19 ημέρες μετά την κυκλοφορία του στην αγορά. Οι πληροφορίες αναφέρουν πως η Denuvo από την άλλη καθυστέρησε όσο έπρεπε το σπάσιμο της προστασίας από τους hackers αφού το παιχνίδι πούλησε σχεδόν 5 εκ. αντίτυπα την πρώτη εβδομάδα. Το CPY επισημαίνει πως η Ubisoft εδώ αποφάσισε να χρησιμοποιήσει τόσο την Denuvo 5.0 όσο και άλλες προστασίες όπως τα EasyAntiCheat, uPlay, και VMProtect πιθανόν επηρεάζοντας τις επιδόσεις στην πλατφόρμα του PC κατά την εκκίνηση. Πηγή. Βρείτε μας στα Social:
  5. Δύσκολες εποχές για να αντιμετωπίσεις τους hackers αφού το Cryptocurrency mining πλέον τους δίνει άμεσα αποτελέσματα. Καθημερινά εμφανίζονται νέες απειλές, από τα cryptomining malwares σε Android συσκευές και το cryptojacking κρατικών websites, μέχρι την πολύ επικίνδυνη ενέργεια Ρώσων επιστημόνων οι οποίοι έκαναν στα κρυφά mining με υπερυπολογιστή πυρηνικού κέντρου. Οι επιτήδειοι έχουν σκαρφιστεί τα πάντα. Το πλέον πρόσφατο θύμα, φαίνεται πως είναι η Amazon και ο τρόπος με τον οποίο το κατάφεραν είναι τόσο εντυπωσιακός όσο και τα αυτοκίνητα της Tesla. Σύμφωνα με το RedBlock από τη στιγμή που η κονσόλα "Kubernetes" της Tesla δεν είχε password, η πρόσβαση σε αυτήν ήταν παιχνιδάκι. Από εκεί κατάφεραν να έχουν στην κατοχή τους τα διαπιστευτήρια πρόσβασης στο Amazon Web Services της εταιρείας (Tesla) στο οποίο περιλαμβάνεται ένα Amazon S3 (Amazon Simple Storage Service) bucket. Από όσο φαίνεται οι hackers δεν είχαν στόχο τα ευαίσθητα δεδομένα του Amazon S3 bucket, αλλά την εκμετάλλευση των πόρων του για cryptomining. Έτσι, εγκατέστησαν ένα mining pool software και ένα script το οποίο πραγματοποιούσε τη σύνδεση σε έναν μη καταχωρημένο προορισμό, πράγμα το οποίο έκανε δύσκολη την ανίχνευση της δραστηριότητας. Εκτός όμως από τις παραπάνω ενέργειες οι hackers πήραν και μέτρα ασφαλείας προκειμένου να μην γίνουν αντιληπτοί. Καταρχάς έκρυψαν τη διεύθυνση IP του mining pool server πίσω ενός είδους proxy, ενώ το mining λογισμικό ήταν ρυθμισμένο να συνδέεται μέσω ενός non-standard port ώστε η δραστηριότητά τους να είναι δύσκολα αντιληπτή από το port traffic. Επίσης, διαπιστώθηκε ότι η χρήση CPU στις κονσόλες "Kubernetes" δεν ήταν πολύ υψηλή προκειμένου να μην κινήσουν υποψίες. Όπως ήταν φυσικό με την ενημέρωση της Tesla, έγιναν οι απαραίτητες ενέργειες για την αντιμετώπιση των hackers. Πηγή, Via Βρείτε μας στα Social:
  6. Η hacking κοινότητα κατάφερε να σπάσει το πιο πρόσφατο DRM παιχνιδιών Denuvo 4.8 μόλις 3 μήνες μετά την αρχική κυκλοφορία της. Η Denuvo 4.8 συμπεριλήφθηκε για πρώτη φορά σε τίτλους όπως το Assassins Creed Origins, το Need for Speed Payback και το Sonic Forces που θα δει πρώτο το bypass εκτελέσιμο για το DRM. Αυτό βέβαια ενδέχεται να μην μειώσει τα προβλήματα που εμφανίστηκαν σε χρήστες ακόμη και με ικανά συστήματα αφού πρακτικά το DRM προσπερνιέται χωρίς να αφαιρείται από τον τίτλο. Με τη βοήθεια αρκετά ικανών προγραμματιστών η κοινότητα θα συνεχίσει να δουλεύει επάνω στα τωρινά παιχνίδια, κάτι που σημαίνει πως λειτουργικά "cracks" ακόμη και για τα πιο πρόσφατα παιχνίδια ίσως γίνουν πραγματικότητα. Στο παρελθόν εκπρόσωπος της ομάδας ανάπτυξης της μηχανής προστασίας Denuvo είχε αναφέρει πως στόχος του DRM από την αρχή του ήταν να καθυστερήσει τους πειρατές από την κυκλοφορία cracks και πειρατικών αντιτύπων, κάτι που πέτυχε με αρκετή επιτυχία αφού πέρασαν αρκετοί μήνες μέχρι να δούμε λειτουργικές κόπιες στα γνωστά λημέρια του διαδικτύου. Έκτοτε μεγάλες εταιρίες ανάπτυξης λογισμικού, μόλις είδαν πως η το Denuvo δεν προσέφερε κάτι στο παιχνίδι που προστάτευαν, αφαίρεσαν την προστασία μέσα από επίσημα updates. Χαρακτηριστικό παράδειγμα αυτής της κίνησης αποτελεί η Bethesda με το DOOM. Με βάση αυτά δε θα μας εκπλήξει εάν ακόμη περισσότερα studios αφαιρέσουν την Denuvo από τους τίτλους τους, βλέποντας πως έχει εν τέλει βοηθήσει στη διατήρηση των πωλήσεων σε ικανοποιητικά επίπεδα, τουλάχιστον τις πρώτες εβδομάδες κυκλοφορίας. Πηγή. Βρείτε μας στα Social:
  7. 'Οι πειρατές της Καραϊβικής: Η εκδίκηση του Σαλαζάρ' είναι η ταινία που φαίνεται πως υπέκλεψαν hackers όπως δήλωσε και ο CEO της Disney, Bob Iger. Ο Iger δεν αναφέρθηκε στον τίτλο της ταινίας όμως οι πρόσφατες πληροφορίες κάνουν λόγο για τους 'πειρατές της Καραϊβικής' με τους hackers να απειλούν πως θα την δημοσιεύσουν εάν δεν πληρωθούν. Οι hackers που παραμένουν άγνωστοι για την ώρα όμως για αντάλλαγμα ζητούν Bitcoins. Η Disney δε θα ενδώσει καθώς πιστεύει πως μια τέτοια πράξη θα ενδυναμώσει την σκηνή των πειρατών (irony) και θα δώσει κίνητρο για παρόμοιες επιθέσεις στο μέλλον. Η ταινία έχει προγραμματισμένη πρεμιέρα στις 26 Μαΐου. Πηγή. Βρείτε μας στα Social:
  8. Το πρόγραμμα προσφέρει αρκετά χρήματα ανά bug που θα βρεθεί και οι hackers καλούνται να "ξεσκονίσουν" το hardware της εταιρίας! Οι επεξεργαστές Snapdragon θεωρούνται από τους κορυφαίους του χώρου και η Qualcomm μέχρι στιγμής είναι από τις μόνες που εστιάζουν καθαρά στην ανάπτυξη επεξεργαστών για τη συγκεκριμένη αγορά, αυτή των φορητών συσκευών. Με στόχο τη καλύτερη ασφάλεια του hardware της καλεί hackers και μη στην εύρεση πιθανών τρυπών ασφαλείας στο υλισμικό της, από τους επεξεργαστές της μέχρι τα LTE modems καθώς και σε άλλο hardware που συναντάμε σε συσκευές που φέρουν τη τεχνολογία της. Η Qualcomm προτίθεται να διαθέσει $15,000 μετρητά ανά Bug ενώ αξίζει να τονίσουμε πως είναι η πρώτη σχεδιάστρια ημιαγωγών (chip duh) που πραγματοποιεί αντίστοιχη κίνηση. Συνήθως αντίστοιχες κινήσεις γίνονται από εταιρίες software όπως για παράδειγμα η Google που πραγματοποίησε κάτι αντίστοιχο για το Android πριν μερικούς μήνες. Στόχος είναι η ανάδειξη των τρωτών σημείων στο hardware και η προσπάθεια λύσης τους για πιο ασφαλή συνολικά προϊόντα. Η παρακάτω λίστα περιλαμβάνει τα μοντέλα που η Qualcomm επιθυμεί να "ρίξουμε μια ματιά": Snapdragon 400 Snapdragon 615 Snapdragon 801 Snapdragon 805 Snapdragon 808 Snapdragon 810 Snapdragon 820 Snapdragon 821 Snapdragon X5 Modem Snapdragon X7 Modem Snapdragon X12 Modem Snapdragon X16 Modem Πηγή.
  9. [NEWS_IMG=500 εκ. λογαριασμοί κλάπηκαν από τη Yahoo πριν από 2 χρόνια]http://www.hwbox.gr/images/news_images/internet.jpg[/NEWS_IMG] Ο επικεφαλής Ασφαλείας της Yahoo Bob Lord επιβεβαίωσε επίσημα πως η εταιρία έπεσε θύμα επίθεσης hacker με τη "λεία" να ανέρχεται στους 500 εκατομμύρια λογαριασμούς. Το γεγονός αποτελεί το μεγαλύτερο που έχει καταγραφεί και αφορά μια και μοναδική εταιρία. Το εξίσου σημαντικό είναι πως η επίθεση έλαβε χώρα το 2014, και δύο χρόνια μετά, η Yahoo έρχεται να το επιβεβαιώσει προσπαθώντας να διορθώσει τη κατάσταση, κάτι που επίσης σημαίνει πως οι hackers ίσως έχουν ήδη εκμεταλλευτεί τα δεδομένα εκατομμυρίων χρηστών που έχουν υποκλέψει από την υπηρεσία. Η Yahoo αναφέρει πως μετά από δύο χρόνια, οι χρήστες της καλό είναι να αλλάξουν τους κωδικούς των λογαριασμών τους και να χρησιμοποιήσουν two-factor authentication, ως προληπτικό μέσο. Οι κωδικοί χρησιμοποιούν τη λειτουργία bcrypt κάνοντας έτσι τη δουλειά των hacker στην αποκρυπτογράφηση ελάχιστα πιο δύσκολη. [img_alt=500 εκ. λογαριασμοί κλάπηκαν από τη Yahoo πριν από 2 χρόνια]http://www.hwbox.gr/members/2195-albums813-picture70192.jpg[/img_alt] Διαβάστε περισσότερα εδώ...
  10. [NEWS_IMG=Η Yahoo θα επιβεβαιώσει ακόμη μια παραβίαση ασφαλείας]http://www.hwbox.gr/images/news_images/general4.jpg[/NEWS_IMG] Η εταιρία, μερικούς μόνο μήνες μετά από τη πρώτη ανακοίνωση περί security breach στους servers της ετοιμάζεται για ακόμη μια, μεγαλύτερων διαστάσεων. Πηγές που μίλησαν με το Recode αναφέρουν πως αυτή τη φορά πρόκειται για "μεγάλη ζημιά", πιο μεγάλη και από αυτή που πραγματοποιήθηκε μερικούς μήνες πριν, όταν hackers υπέκλεψαν περίπου 200 εκατομμύρια λογαριασμούς email από την υπηρεσία και στη συνέχεια του πούλησαν στη μαύρη αγορά. Η Yahoo βρίσκεται σε συζητήσεις με τη Verizon η οποία αναμένεται να την εξαγοράσει αυτή τη περίοδο, κάτι που ίσως επηρεάσει αρνητικά τη συμφωνία μεταξύ των δύο πλευρών. [img_alt=Η Yahoo θα επιβεβαιώσει ακόμη μια παραβίαση ασφαλείας]http://www.hwbox.gr/members/2195-albums813-picture70173.jpg[/img_alt] Διαβάστε περισσότερα εδώ...
  11. [NEWS_IMG=Η Google προσφέρει έως $200.000 σε όποιον βρει bugs στο Android!]http://www.hwbox.gr/images/news_images/google.jpg[/NEWS_IMG] Η Google προσκαλεί φίλους και μη του λειτουργικού συστήματος Android, σε ένα κυνήγι.. bugs με έπαθλο $200.000. θέλοντας να αυξήσει περισσότερο την ασφάλεια του λειτουργικού συστήματος Android, η Google ανακοίνωσε το Project Zero, το οποίο προσκαλεί hackers και ερευνητές σε έναν διαγωνισμό για την εύρεση bugs με έπαθλο $200.000. Το κίνητρο είναι αρκετά μεγάλο για να δικαιολογήσει τη συμμετοχή αρκετών χρηστών ενώ εκτός της πρώτης θέσης, έπαθλα θα δοθούν και σε άλλους δύο που συμπληρώνουν τη τριάδα με 100k και 50K αντίστοιχα! Το κίνητρο έχει και ένα ρίσκο για την εταιρία μιας και εφόσον ο υποτιθέμενος hacker/ερευνητής βρει μια σοβαρή τρύπα ασφαλείας, έχει την ελευθερία να τη γνωστοποιήσει σε τρίτες πηγές, προκαλώντας μεγαλύτερο κακό σε ολόκληρη τη κοινότητα. Οι συμμετοχές θα πρέπει να περιλαμβάνουν μια πλήρη περιγραφή του τρόπου λειτουργίας του exploit τους για να θεωρηθούν έγκυρες και περισσότερα δίνονται στο επίσημο blog της Google. [img_alt=Η Google προσφέρει έως $200.000 σε όποιον βρει bugs στο Android!]http://www.hwbox.gr/members/2195-albums813-picture70002.jpg[/img_alt] Διαβάστε περισσότερα εδώ...
  12. [NEWS_IMG=Hackers έριξαν τα forums της Epic Games: 800k κωδικοί κλάπηκαν]http://www.hwbox.gr/images/news_images/action3.jpg[/NEWS_IMG] Η εταιρία που βρίσκεται πίσω από την ανάπτυξη τόσο της μηχανής γραφικών Unreal Engine όσο και του δημοφιλούς Unreal Tournament δέχτηκε επίθεση από hackers. Σύμφωνα με πληροφορίες οι hackers εκμεταλλεύτηκαν μια τρύπα ασφαλείας στη παλιά έκδοση της vBulletin που υπήρχε στο forum κομμάτι του site με στόχο να κλέψουν τα προσωπικά δεδομένα των εγγεγραμμένων χρηστών. Συγκεκριμένα, περίπυο 800.000 κωδικοί και διευθύνσεις email κλάπηκαν. Η εταιρία διαβεβαιώνει πως οι κωδικοί είναι ασφαλείς, και το μόνο που κατάφεραν οι hackers να υποκλέψουν είναι οι διευθύνσεις email. Το ZDNet αναφέρεται και στα προσωπικά μηνύματα που έχουν αποσταλεί από το forum λέγοντας πως με την τρύπα ασφαλείας ίσως έχουν και αυτά διαρρεύσει. [img_alt=Hackers έριξαν τα forums της Epic Games: 800k κωδικοί κλάπηκαν]http://www.hwbox.gr/members/2195-albums570-picture68833.png[/img_alt] Διαβάστε περισσότερα εδώ...
  13. [NEWS_IMG=Hackers προσπαθούν να αντιγράψουν τον χάρτη του Pokemon GO]http://www.hwbox.gr/images/news_images/adventure2.jpg[/NEWS_IMG] Άνθρωποι που ασχολούνται με το παιχνίδι περνούν αρκετές ώρες αναλύοντας τα δεδομένα πραγματοποιώντας reverse engineering για να μας αποκαλύψουν τις θέσεις των Pokemon! Μπορεί να θεωρείται ενός είδους cheat για όσους απολαμβάνουν κανονικά το παιχνίδι τους, όμως λόγω της ιδιομορφίας του νέου Pokemon GO το παιχνίδι απαιτεί τη συνεχή κίνηση από τον παίκτη, γι' αυτό και όλοι βρίσκονται σε δρόμους και σοκάκια, προσπαθώντας να πιάσουν ένα κομμάτι των παιδικών τους χρόνων, σχεδόν. Το game λειτουργεί αντλώντας στοιχεία για τη τοποθεσία του κινητού τα οποία και συγχρονίζει με μια βάση δεδομένων που περιλαμβάνει τη τοποθεσία όλων των Pokemon στον χάρτη. Φυσικά οι τοποθεσίες είναι κάτι παραπάνω από καλά κρυμμένες γι' αυτό και η κοινότητα έχει δημιουργήσει public χώρους συζητήσεων στο reddit, στο οποίο όποιος θέλει μπορεί να παρουσιάσει την ιδέα του επάνω στο δημοφιλές παιχνίδι. Αν και η μέθοδος βρίσκεται ακόμη σε ανάπτυξη και υλοποίηση, είναι εφικτή η ανάλυση των απαντήσεων που δέχεται το κινητό μας από τους servers του Pokemon GO σε κάτι πιο πρακτικό, όπως οι τοποθεσίες των Pokemon στη γειτονιά μας. Με όλο και περισσότερους να ασχολούνται και να τριγυρνούν στους δρόμους, το δείγμα των ατόμων είναι σίγουρα τεράστιο και βοηθά στη γρηγορότερη συμπλήρωση όλων των κομματιών που συνθέτουν το παζλ των κρυμμένων Pokemon. Μετά από μερικά Python scripts, η πρόταση είναι σχεδόν έτοιμη και μπορεί να αναλύσει τα δεδομένα σε κάτι που μπορούμε εύκολα να διαβάσουμε, όπως έναν χάρτη Google Maps. Ήδη ορισμένες υπηρεσίες έχουν κάνει την εμφάνισή τους, ενώ η χώρα μας για την ώρα βρίσκεται σε πρώιμο όμως καλό στάδιο. Προφανώς οποιαδήποτε "άντληση" πληροφοριών από το παιχνίδι είναι ενάντια στη πολιτική χρήσης από την εταιρία όμως η ανεξέλεγκτη επιτυχία του δεν αφήνει πολλές επιλογές σε μερικούς επίδοξους developers ενώ ορισμένοι από αυτούς βρίσκουν το παιχνίδι αρκετά πιο ενδιαφέρον και διασκεδαστικό από πριν. https://www.reddit.com/r/pokemongodev/[img_alt=Hackers προσπαθούν να αντιγράψουν τον χάρτη του Pokemon GO]http://www.hwbox.gr/members/2195-albums570-picture67785.png[/img_alt] Διαβάστε περισσότερα εδώ...
  14. [NEWS_IMG=Διπλασιάστηκαν τα 0-day exploits μέσα στο 2015]http://www.hwbox.gr/images/news_images/software.jpg[/NEWS_IMG] Οι hackers σκαρφίζονται συνεχώς νέους τρόπους για να μολύνουν τα συστήματα των χρηστών ενώ το 2015 σημειώθηκε μια σημαντική αύξηση στις επιθέσεις. Ο αριθμός των "0-day exploits" ή αλλιώς, μια έννοια που επινοήθηκε από τους developers προγραμμάτων προστασίας από ιούς και αναφέρεται στο χρονικό περιθώριο που έχουν για την αντιμετώπιση του κακόβουλου λογισμικού που στην προκειμένη περίπτωση αντιστοιχεί σε μια ημέρα. Σύμφωνα με την Symantec, ο αριθμός των 0-day exploits ανήλθε στις 54, ένας πρωτάκουστος αριθμός αφού το προηγούμενο μόλις έτος ο αριθμός δεν ξεπέρασε τις 24 απειλές. Η αύξηση λέγεται ότι προήλθε μερικώς από το σκάνδαλο της Ιταλικής εταιρίας παρακολούθησης Hacking Team ενώ εξίσου μεγάλο μερίδιο ευθύνης φαίνεται πως φέρει και η Adobe με το γνωστό λογισμικό της, Adobe Flash. Από τις 54, οι 10 ευθύνονται στο συγκεκριμένο λογισμικό κάτι που αντιστοιχεί στο 17% των συνολικών απειλών που εμφανίστηκαν στον χάρτη του διαδικτύου. Στη λίστα βρίσκεται και η Microsoft με άλλες 10 0-day επιθέσεις οι οποίες αντιστοιχούν σε διαφορετικό λογισμικό όπως έξι για τα Windows, δύο για τον Inernet Explorer και άλλες δύο για τη σουίτα εφαρμογών Office. Οι εταιρίες που σχεδιάζουν προγράμματα ασφαλείας όμως έχουνε γίνει αρκετά πιο αποδοτικές ως προς την αποτελεσματικότητα καθώς κατά μέσο όρο, το 2015 χρειάστηκαν μια ακριβώς ημέρα για την επούλωση των προβλημάτων σε αντίθεση με 59 ημέρες κατά το 2014, ενώ ο συνολικός αριθμός που τα συστήματα έμειναν "ακάλυπτα" δεν ξεπέρασε τις επτά ημέρες, σε αντίθεση με τον τεράστιο αριθμό των 295 ημερών για το 2014. [img_alt=Διπλασιάστηκαν τα 0-day exploits μέσα στο 2015]http://www.hwbox.gr/members/2195-albums570-picture62211.png[/img_alt][img_alt=Διπλασιάστηκαν τα 0-day exploits μέσα στο 2015]http://www.hwbox.gr/members/2195-albums570-picture62210.png[/img_alt] Διαβάστε περισσότερα εδώ...
  15. [NEWS_IMG=Τα χαρακτηριστικά ασφαλείας του νέου Microsoft Edge]http://www.hwbox.gr/images/news_images/microsoft.jpg[/NEWS_IMG] O Microsoft Edge που θα βρίσκεται στα Windows 10 δίνει έμφαση στην ασφάλεια των χρηστών και η Microsoft δημοσίευσε μερικά από τα σχετικά χαρακτηριστικά του. Ο νέος περιηγητής που θα πάρει τη θέση του Internet Explorer θα περιλαμβάνει λειτουργία Sandbox, compiler και τεχνικές για καλύτερη διατήρηση της διαθέσιμης μνήμης που χρησιμοποιεί από το σύστημα, ενώ παράλληλα προστατεύει τους χρήστες ακόμη και από αρκετά "έξυπνες" επιθέσεις που σκοπό έχουν να υποκλέψουν δεδομένα από τους υπολογιστές. Φυσικά τεχνικές που γνωρίσαμε και στον IE είναι διαθέσιμες στον Edge όπως το SmartScreen το οποίο ελέγχει τα websites για έγκυρα πιστοποιητικά, ούτως ώστε οι χρήστες να γνωρίζουν εάν το site που επισκέπτονται είναι το αυθεντικό. Επιπλέον, υπάρχει και η προστασία από hackers οι οποίοι προσπαθούν με κάθε τρόπο να εισέλθουν στα προσωπικά δεδομένα του browser. Ένας από αυτούς είναι να "καταρρεύσουν" τον browser υπερφορτώνοντας την μνήμη και να περάσουν κακόβουλο λογισμικό κάτι που προλαμβάνουν τα χαρακτηριστικά MemGC (Memory Garbage Collector) και CFG (Control Flow Guard). Τέλος, η Microsoft αποκαλεί τον Edge "τον πιο ασφαλή web browser που έχει αναπτύξει ποτέ" κάτι που θα το διαπιστώσουμε ιδίοις όμμασι μέσα στο καλοκαίρι. [img_alt=Τα χαρακτηριστικά ασφαλείας του νέου Microsoft Edge]http://www.hwbox.gr/members/2195-albums570-picture45608.png[/img_alt] Διαβάστε περισσότερα εδώ...
  16. [NEWS_IMG=Hackers έκλεψαν χρήματα στην μεγαλύτερη ληστεία ever!]http://www.hwbox.gr/images/news_images/internet.jpg[/NEWS_IMG] Σύμφωνα με ανακοίνωση του Kaspersky Lab, αναφέρεται ως "η πιο έξυπνη επίθεση που έχει γίνει μέχρι σήμερα". Είναι δεδομένο ότι ζούμε στον κόσμο της πληροφορίας, του (κατά τόπους) ελεύθερου internet και των (επίσης κατά τόπους) ελεύθερων αγορών. Μια ομάδα hackers κατάφερε να ληστέψει περίπου 100 τράπεζες σε συνολικά 30 χώρες, καθιστώντας τους κατά πολλά εκατομμύρια πλουσιότερους. Σύμφωνα με αναφορά του Chris Doggett της Kaspersky Labs πρόκειται για την πιο οργανωμένη επίθεση με malware που έγινε σε τραπεζικά συστήματα, καθώς οι "ηλεκτρονικοί εγκληματίες" χρησιμοποιούσαν έξυπνους τρόπους για να μην αφήσουν τα διαδικτυακά τους ίχνη. Οι υπολογιστές που χρησιμοποιούνται από τους υπαλλήλους των τραπεζών για την επεξεργασία των καθημερινών συναλλαγών, χτυπήθηκαν από malware το οποίο έτρεχε για μήνες στο background και κατέγραφε την κάθε τους κίνηση από κάμερες ασφαλείας μέχρι και φωτογραφίες, στοιχεία που πήγαιναν σε "πολυεθνικές" οργανώσεις και μαρτυρούσαν τις καθημερινές λειτουργικές διαδικασίες των τραπεζών και δη των υπαλλήλων! Ύστερα, οι hackers υποδύονταν τους υπαλλήλους της τράπεζας μεταφέροντας χρήματα σε εικονικούς λογαριασμούς σε ΗΠΑ, Ρωσία, Ιαπωνία και Ελβετία και άλλες χώρες με το συνολικό ύψος των χρημάτων να ανέρχεται στα $300 εκ και ενδέχεται να είναι πολλά περισσότερα. Αν και οι τράπεζες που "χτυπήθηκαν" έχουν επονομαστεί, είναι κυρίως στην Ρωσία, τις ΗΠΑ και την Ιαπωνία και οι επιθέσεις γίνονταν από το 2013! [img_alt=Hackers έκλεψαν χρήματα στην μεγαλύτερη ληστεία ever!]http://www.hwbox.gr/members/2195-albums460-picture41454.jpg[/img_alt] Διαβάστε περισσότερα εδώ...
  17. [NEWS_IMG=Περαιτέρω προβλήματα για το PSN]http://www.hwbox.gr/members/2195-albums497-picture35609.jpg[/NEWS_IMG] Η Sony φαίνεται πως συνεχίζει να αντιμετωπίζει σοβαρά προβλήματα με το PlayStation Network, αφού οι κάτοχοι PS3, PS4 και PS Vita δεν μπορούν και πάλι να συνδεθούν, βγαίνουν offline και δεν μπορούν να παίξουν σε επίπεδο multiplayer. Οι διαμαρτυρίες στις υπηρεσίες κοινωνικής δικτύωσης και στους επίσημους λογαριασμούς της ιαπωνικής εταιρείας είναι πάρα πολλές και τα «συμπτώματα» ποικίλουν ανά χρήστη. Στην επίσημη ιστοσελίδα αναφοράς του PSN επιβεβαιώνεται η κατάσταση, τονίζοντας χαρακτηριστικά ότι η υπηρεσία προσφέρει «διακοπτόμενη συνδεσιμότητα» (Intermittent Connectivity). Η Sony όμως προχώρησε σε νέα δήλωση, σημειώνοντας ότι το PSN είναι πλέον προσβάσιμο χωρίς αλλαγές στο MTU (δείτε την πηγή). Όσοι δεν μπορούν ακόμη να συνδεθούν θα πρέπει να μπουν σε συγκεκριμένο thread στο forum της και να αναφέρουν στοιχεία όπως τοποθεσία, ISP Provider, Κονσόλα και κωδικό λάθους που λαμβάνουν. [img_alt=Περαιτέρω προβλήματα για το PSN]http://www.hwbox.gr/members/2195-albums321-picture39132.png[/img_alt] Διαβάστε περισσότερα εδώ...
  18. [NEWS_IMG=Νέα επίθεση στους servers του Destiny]http://www.hwbox.gr/images/news_images/action2.jpg[/NEWS_IMG] Η ομάδα hackers Lizard Squad φαίνεται πως θα συνεχίσει να μας απασχολεί αφού τις βραδινές ώρες της Κυριακής ξεκίνησε νέα επίθεση στους servers που φιλοξενούν το Destiny, αλλά και το Call of Duty: Ghosts. Πρόκειται για τη δεύτερη φορά μέσα στον ίδιο μήνα που συμβαίνει κάτι τέτοιο, ωστόσο τα προβλήματα που δημιουργήθηκαν δεν ήταν τόσο μεγάλα. Ήδη η Bungie ανέφερε από τις πρώτες πρωινές ώρες ότι η κατάσταση επανέρχεται στα φυσιολογικά επίπεδα και πως οι παίκτες θα μπορούν σύντομα να παίζουν απροβλημάτιστα. Η κατάσταση με το Call of Duty έχει ήδη επανέλθει στα φυσιολογικά της επίπεδα. [img_alt=Νέα επίθεση στους servers του Destiny]http://www.hwbox.gr/members/2195-albums460-picture34265.jpg[/img_alt] Διαβάστε περισσότερα εδώ...
  19. [NEWS_IMG=Sony: Ξανά αντιμέτωπη με τους hackers, κλειδώνουν λογαριασμοί χρηστών]http://www.hwbox.gr/images/imagehosting/1354e0b3c6418b10.jpg[/NEWS_IMG]Φαίνεται ότι τα δεινά της Sony δεν έχουν τέλος, καθώς νέες πληροφορίες από το στρατόπεδό της κάνουν λόγο ότι βρίσκεται ξανά στο έλεος των hackers. Συγκεκριμένα προέβη στο κλείδωμα 93,000 λογαριασμών των χρηστών στο online gaming και σε άλλα δίκτυα ψυχαγωγίας, έπειτα από την ανίχνευση μη εξουσιοδοτημένων προσπαθειών πρόσβασης σε αυτούς. Μάλιστα ο Philip Reitinger από την Sony δήλωσε ότι οι επιθέσεις αυτές έλαβαν χώρα μεταξύ περασμένης Παρασκευής και Δευτέρας ενώ επισήμανε ότι λιγότερο από το 1/10 των PSN, SEN και SOE χρηστών επηρεάστηκαν. Από την μεριά της η εταιρεία συστήνει την αλλαγή των κωδικών στους εν λόγω λογαριασμούς, ενώ σύντομα οι χρήστες θα λάβουν ένα e-mail για τον τρόπο με τον οποίο μπορούν να το πραγματοποιήσουν. Ο Reitinger συνέχισε λέγοντας, αφορμόμενοι από αυτό το γεγονός θα πρέπει να υπενθυμίσουμε στους χρήστες την ανάγκη κατοχής ενός ισχυρού κωδικού αλλά και username, στοιχεία που δεν πρέπει να σχετίζονται με άλλες ιστοσελίδες, λόγω της online απειλής που αυτό το διάστημα βρίσκεται σε έξαρση. Ευαίσθητα δεδομένα, όπως αριθμοί πιστωτικών καρτών είναι ασφαλή, συμπλήρωσε. [img_ALT=Sony: Ξανά αντιμέτωπη με τους hackers, κλειδώνουν λογαριασμοί χρηστών] http://www.hwbox.gr/images/imagehosting/26294e972ca3584c9.jpg[/img_ALT] Διαβάστε περισσότερα εδώ...