Security

Προσοχή! Κυκλοφορεί ένα phishing e-mail τις τελευταίες μέρες και καλό είναι να είστε ιδιαίτερα προσεκτικοί. Παριστάνει πως έχει σταλεί από τα κεντρικά μεγάλης ελληνικής τράπεζας και ζητάει να επιβεβαιώσετε τον κωδικό σας!

Λόγω των ολοένα αυξανόμενων απαιτήσεων για προστασία στους σύγχρονους υπολογιστές, η Microsoft προτίθεται να κατασκευάσει μια anti-malware εφαρμογή, η οποία θα προστατεύει τους χρήστες από τις ολοένα αυξανόμενες απειλές (ιούς, trojans, rootkits, malware, spyware κ.α). Για την ώρα έχει την κωδική ονομασία “Morro”, και σύμφωνα με την εταιρεία θα είναι διαθέσιμη μέσα στο δεύτερο εξάμηνο του 2009.  

Όσοι χρησιμοποιείτε το iPhone ή το νέο iPhone 3G, καλό θα ήταν να είστε προσεκτικοί με ένα zip αρχείο με την ονομασία "Penguin.Panic.zip". Ένα από τα δημοφιλέστερα παιχνίδια στο iPhone χρησιμοποιείται ως μέσο για την διανομή ενός trojan horse που μολύνει υπολογιστές με Windows. Συνήθως σχετίζεται με spam emails του τύπου:“Virtual iPhone games!”, “Take a break!”, “Apple: The most popular game!”, “Virtual iPhone toys!”, και “Beat my score!

Hackers της ομάδας GST (Greek Security Team) κατάφεραν να "εισχωρήσουν" επιτυχώς σε έναν από τους υπολογιστές του δικτύου του CERN (που ελέγχει τμήματα του Μεγάλου Επιταχυντή Αδρονίων, Large Hadron Collider ή LHC) αποκτώντας πρόσβαση σε ένα σύστημα με την ονομασία CMSMON. Η ομάδα GST σύμφωνα με άρθρο της Telegraph.co.uk, έκανε επίσης "defacement"στην ιστοσελίδα cmsmon.cern.ch προβάλλοντας το μήνυμα που βλέπετε στην εικόνα δεξιά.

Η Gigabyte ανακοίνωσε νέα motherboards που βασιζονται στα τελευταίας τεχνολογίας chipsets της Intel, P45 Express, G45 Express, P43 Express και G43 Express και μαζί με αυτά ανακοίνωσε ένα σπουδαίο σύστημα ασφαλείας. Πρόκειται για ένα on-board Trusted Platform Module με 2048-bit encryption key κατασκευασμένο από την γνωστή Infineon.

Σύμφωνα με τον ερευνητή θεμάτων ασφαλείας Aviv Raff, οι εφαρμογές Mail και Safari του iPhone είναι ευάλλωτες στο URL spoofing και συνεπώς στο phishing. Προτείνεται να πληκτρολογείτε οι ίδιοι τις διευθύνσεις URL στον Safari και να μην κάνετε "κλικς" σε έτοιμα URLs, που έχετε λάβει για παράδειγμα στο email σας.

Λογικά θα έχετε ακούσει για το υψηλού κινδύνου πρόβλημα ασφάλειας στο πρωτόκολο του Domain Name Server (DNS). Το κρίσιμης σημασίας κενό ασφαλείας (επιτρέπει σε hackers να δοκιμάσουν cache poisoning attacks σε nameservers) αποκάλυψε ο Security researcher και Director of Penetration Testing της IOActive, Dan Kaminsky που εργάστηκε και στις Cisco και Avaya. Ο Kaminsky δημιούργησε ένα site για να τεστάρετε αν ο υπολογιστής σας παρουσιάζει το πρόβλημα. Δοκιμάστε το.

Αν θέλεις να μάθεις πως γίνεται, δες τον οδηγό της fog εδώ και εδώ.