Theplanet Telecoms

13 Μαρτίου 2016
webmaster
0

Νέα όπλα στην μάχη ενάντια στις κυβερνοεπιθέσεις

Tags : against attack crime cyber fight Hack internet security

Οι κυβερνοεπιθέσεις αυξάν

ονται τα τελευταία χρόνια, καθώς όλο και περισσότερες συσκευές μας είναι συνδεδεμένες με το ίντερνετ. Άρα όσο πιο συνδεδεμένοι είμαστε, τόσο πιο ευάλωτοι γινόμαστε. Εάν μπορείς να ελέγξεις το ψυγείο σου ή το αυτοκίνητό σου από το κινητό σου τηλέφωνο, αυτό σημαίνει ότι μπορεί να το κάνεις και κάποιος άλλος.

Αυτό ήταν το φλέγον ζήτημα στο συνέδριο κυβερνοτεχνολογίας, που διοργανώθηκε στο Τελ Αβίβ. «Όλα συνδέονται με το ίντερνετ τώρα. Το 2015, το 20% των αυτοκινήτων στις Ηνωμένες Πολιτείες που ταξινομήθηκαν είχαν συνδέσεις, δηλαδή διέθεταν κάρτα sim ή κάποια άλλη μορφή σύνδεσης με το διαδίκτυο. Όταν έχεις τόσες πολλές συσκευές συνδεδεμένες με το ίντερνετ, πρέπει να τις προστατέψεις, όσον αφορά την ασφάλειά τους» δήλωσε ο Γιοάβ Λάιτερσντορφ, διευθύνων εταίρος της YL Ventures. Για παράδειγμα, το 2015, στις Ηνωμένες Πολιτείες, χάκερ κατάφεραν να βρουν τρόπο πρόσβασης εξ’ αποστάσεως στο Jeep Cherokee, μέσω του υπολογιστή που ελέγχει το αυτοκίνητο. Μπορούσαν δηλαδή να ελέγχουν το τιμόνι, τις ταχύτητες και τα φρένα του. Το ίδιο έγινε και με το Tesla: «Η κυβερνοασφάλεια έχει μπει εδώ και ένα χρόνο στις τρεις βασικές προτεραιότητές μας, εξαιτίας του χακαρίσματος του Jeep και του Tesla. Πριν δεν ήταν καν στο νου μας» τόνισε ο Γιοάβ Λάιτερσντορφ. Τα καινούργια αυτοκίνητα γίνονται όλο και πιο αυτόνομα. Σύμφωνα με τα στοιχεία, το 2020, θα κυκλοφορούν περισσότερα από 150 εκατομμύρια οχήματα συνδεδεμένα με το ίντερνετ. Άρα ο κίνδυνος να δεχθούν επίθεση από χάκερ είναι ολοένα και μεγαλύτερος. «Τα καινούργια αυτοκίνητα συνδέονται όλο και περισσότερο με το cloud. Άρα υπάρχει μια αυξανόμενη απειλή, μια κυβερνοαπειλή, από αυτούς που θέλουν να χακάρουν τα αυτοκίνητα. Κάποιος θα μπορούσε να εξαπολύσει μια επίθεση μεγάλης κλίμακας στο διαδίκτυο σε έναν μεγάλο αριθμό αυτοκινήτων και διαπερνώντας το interface θα ήταν ικανός να ελέγξει μερικά κομβικά συστήματα του αυτοκινήτου. Μπορεί να πάρει τον έλεγχο του συστήματος οδήγησης, των φρένων, συστήματα δηλαδή που μπορούν να βάλουν σε κίνδυνο τις ζωές των επιβαινόντων» εξήγησε ο Ασάφ Ατζμόν, αντιπρόεδρος επιχειρηματικής ανάπτυξης της TowerSec.

Αλλά και στο σπίτι μπορεί να αντιμετωπίσουμε σοβαρά προβλήματα. Χάκερ μπορούν να υποκλέψουν σημαντικά προσωπικά δεδομένα. Νέα όπλα άμυνας απέναντι σ’ αυτές τις απειλές παρουσιάστηκαν στο Τελ Αβίβ.

«Το σύστημα γνωρίζει, καθώς αναλύει αυτόματα τη συμπεριφορά των συσκευών που συνδέονται με το διαδίκτυο. Όταν ταυτοποιεί κάποια ανωμαλία σ’ αυτή τη συμπεριφορά, ειδοποιεί τον χρήστη, αλλά παράλληλα μπλοκάρει τη δραστηριότητα των συσκευών» επισημαίνει ο Γιόσι Ατιάς, διευθύνω σύμβουλος της Dojo Labs.

Όλοι μας έχουν συνδέσει τις κυβερνοεπιθέσεις με τους υπολογιστές. Δεν μας περνά από το μυαλό ότι οι υπόλοιπες συσκευές είναι το ίδιο επισφαλείς σε ανάλογες επιθέσεις: «Ο περισσότερος κόσμος θα βρεθεί ξαφνικά με μια συσκευή που γνωρίζει από την καθημερινή του ζωή, συνδεδεμένος με το διαδίκτυο. Από τη μια πλευρά, αυτό θα απλουστεύσει και θα διευκολύνει τη ζωή του. Από την άλλη, δεν θα προστατεύεται αποτελεσματικά. Αυτό μπορεί να δημιουργήσει πολλά προβλήματα, που έχουν να κάνουν με τη βασική χρήση της συσκευής. Θα έχουμε επίσης πιο σοβαρά δηλαδή διαδικτυακά εγκλήματα, όπως για παράδειγμα κλοπή της ταυτότητας του χρήστη» υπογράμμισε ο Γιόσι Ατιάς.

Υπολογίζεται ότι τα κυβερνοεγκλήματα κοστίζουν ετησίως στην παγκόσμια οικονομία 345-530 δις ευρώ, προκαλώντας μεγάλες ζημιές στο διεθνές εμπόριο και την ανάπτυξή του. Ένας μεγάλος αριθμός επιχειρήσεων επενδύει μεγάλα ποσά για την αντιμετώπιση παρόμοιων απειλών.

Πηγή: greek-tech.gr

13 Μαρτίου 2016
webmaster
0

Η NSA μπορεί να διεισδύσει σε οποιοδήποτε κρυπτογραφημένο δίκτυο βάση ενός κοινού προγραμματιστικού λάθους

Tags : Every Hack Network NSA Snowden ασφάλεια

Category : Τεχνολογία

Δύο ερευνητές ανακάλυψαν

ότι η NSA μπορεί να διεισδύσει σε οποιοδήποτε τεχνολογικό δίκτυο που προστατεύεται από ασφάλεια 1024 βάση κάποιας αδυναμίας. Αυτό σημαίνει πως οι μυστικές υπηρεσίες μπορούν να παρακολουθήσουν κρυπτογραφημένες τηλεπικοινωνίες.

Για αρκετό καιρό ακτιβιστές,συνήγοροι του πολίτη προγραμματιστές ωθούσαν την βιομηχανία να υιοθετήσει την κρυπτογράφηση Diffle-Helman σαν άμυνα στους επίδοξους που θα προσπαθούσαν να εισβάλλουν στο κρυπτογραφημένο δίκτυο. Αλλά οι μηχανικοί πληροφορικής J Alex Halderman και Nadia Heninger δημοσίευσαν έρευνα βασισμένη σε αυτά που λέει ο Snowden, που αναφέρει πως ακόμα και αυτή η άμυνα είναι ευάλωτη. Παρόλο που τα πρωτόκολλα κρυπτογράφησης είναι αρκετά το αντίτιμο για να αποκρυπτογραφηθούν είναι αρκετά μεγάλο. Ο ένας από τους 2 ερευνητές υποστηρίζει πως σπάζοντας ένα μόνο πρωτόκολλο μπορεί να εισβάλει στο δίκτυο και να αφαιρέσει όποια πληροφορία θέλει , μέσα σε λίγα δευτερόλεπτα. Θεωρεί επίσης ότι επειδή πολλές ιστοσελίδες και servers χρησιμοποιούν την συγκεκριμένη τεχνολογία ότι θα είναι ένα νέο κενό ασφαλείας παγκόσμιο παρόμοιο με αυτό του evesdrop που ταλαιπώρησε την βιομηχανία πληροφορικής και τηλεπικοινωνιών πριν λίγα χρόνια.

Πηγή: greek-tech.gr

13 Μαρτίου 2016
webmaster
0

Τα αστυνομικά drone μπορούν να χακαριστούν από ένα μίλι μακριά.

Tags : Drone Fire Service Hack Hacked Hacking Police WEP

Category : Τεχνολογία

Ένας αστυνομικός drone των $ 35.000, μπορεί να καταληφθεί από hackers από πάνω από ένα μίλι μακριά, λέει ένας ερευνητής ασφαλείας.

Οι drones είναι στο προσκήνιο για άλλη μια φορά. Χάρη σε έναν ερευνητή ασφαλείας ο οποίος αποκάλυψε ότι ένα από τα μοντέλα ιπτάμενων μηχανών της κυβέρνησης, έχει κρίσιμα ζητήματα ευπάθειας που μπορούν να επιτρέψουν το χακάρισμά τους από μια απόσταση μεγαλύτερη του ενός μιλίου.
Ο ερευνητής ασφαλείας Nils Rodday έδειξε στο συνέδριο ασφάλειας RSA στο Σαν Φρανσίσκο την Τετάρτη, πώς τα ελαττώματα στην ασύρματη σύνδεση ενός $ 35,000 drone, του επέτρεψαν να πάρει εντελώς τον έλεγχο του quadcopter με τη βοήθεια μόνο ενός laptop και ενός φτηνού ραδιοφωνικού τσιπ που συνδέεται μέσω USB.
Κάθε hacker ο οποίος είναι σε θέση να αναστρέψει τη λειτουργία του λογισμικού πτήσης ενός drone μπορεί να κατασκευάσει αυτό το χειριστήριο για να στείλει εντολές πλοήγησης, εκμεταλλευόμενος την έλλειψη κρυπτογράφησης μεταξύ του μη επανδρωμένου αεροσκάφους και της μονάδας ελέγχου, που είναι γνωστή ως «κουτί τηλεμετρίας.» Ο Rodday λέει πως «μπορείτε να εισέλθετε στα πακέτα και να αλλάξετε σημεία, στοιχεία στον υπολογιστή πτήσης, να ορίσετε ένα διαφορετικό μέρος επιστροφής. Ό, τι μπορεί να κάνει ο κανονικός χειριστής, μπορείτε να το κάνετε κι εσείς.»
Ο Rodday, ο οποίος τώρα εργάζεται στην IBM, το ανακάλυψε ενώ ασχολιόταν με ένα ερευνητικό drone, ενώ εργαζόταν ως μεταπτυχιακός ερευνητής στο Πανεπιστήμιο του Twente στην Ολλανδία, πριν από τον συνεργασία με την IBM για το θέμα αυτό. Δεν παρέχει καμία πληροφορία σχετικά με τον drone που δοκίμασε ή το όνομα του πωλητή του.
Ο ανώνυμος κατασκευαστής UAV υπέγραψε μια συμφωνία μη-αποκάλυψης σε αντάλλαγμα να του δανείσει τον ακριβό quadcopter του για τη δοκιμή. Ωστόσο, ο ίδιος άφησε να εννοηθεί ότι ο περίπου 90 εκατοστών quadcopter έχει χρόνο πτήσης περίπου 40 λεπτά και έχει αναπτυχθεί από την αστυνομία και τις πυροσβεστικές υπηρεσίες, αν και διατίθεται επίσης στην αγορά για χρήση σε βιομηχανικές εφαρμογές όπως επαγγελματική φωτογράφηση, επιθεωρήσεις γραμμής ηλεκτρικής ενέργειας και την επιθεώρηση ανεμόμυλων.
Το UAV που μελετήθηκε από τον Roddy έχει δύο σοβαρές ελλείψεις ασφάλειας: Η σύνδεση Wi-Fi μεταξύ μονάδας τηλεμετρίας και tablet του χρήστη χρησιμοποιεί το αδύναμο «WEP» ή «ενσύρματο-Equivalent Privacy» ως κρυπτογράφηση, και ακόμα χειρότερα, έχει απίστευτα ανασφαλή κρυπτογράφηση (ή έλλειψη αυτής) που συνδέει το μοντέλο τηλεμετρίας στο ίδιο το UAV. Αυτό θα επιτρέψει σε οποιοδήποτε εισβολέα να «σπάσει» αυτό το πλαίσιο και να στείλει μία λεγόμενη εντολή «θανάτου» που ξεκινά ο ιδιοκτήτης του μη επανδρωμένου αεροσκάφους από το δίκτυο. Δεν είναι μόνο αυτό ωστόσο, καθώς αυτή η ευπάθεια θα μπλοκάρει επίσης κάθε εντολή από το νόμιμο φορέα του μη επανδρωμένου αεροσκάφους του.
Οι υπάρχοντες αστυνομικοί drone είναι συχνά εξοπλισμένοι με κάμερες, και μπορούν να χρησιμοποιηθούν σε περιπτώσεις διάσωσης και έκτακτης ανάγκης ώστε να ψάξουν για τις τοποθεσίες που θα ήταν δύσκολο να έχουν πρόσβαση, οπότε είναι πολύ κρίσιμο αν κάποιος πάρει το έλεγχο ενός τέτοιου drone, όπως έκανε ο Rodday .
«Αν σκέφτεστε το λόγο, κάποιος θα μπορούσε να το κάνει αυτό μόνο για διασκέδαση, ή επίσης να προκαλέσει βλάβη ή να δημιουργήσει χάος σε μια καθημερινή διαδικασία επιτήρησης,» είπε ο Rodday στο Wired. «Μπορείτε να στείλετε μια εντολή στην κάμερα, για να τη στρέψετε σε λάθος πλευρά, ώστε να μην λαμβάνονται οι επιθυμητές πληροφορίες … ή μπορείτε να κλέψετε τον drone, το σύνολο του εξοπλισμού που συνδέεται με αυτό και τις πληροφορίες του.»

Ο Rodday έκτοτε ενημέρωσε τους κατασκευαστές των τηλεκατευθυνόμενων αεροσκαφών για τις παραβάσεις που έχει αποκαλύψει, και λέει στο Wired ότι η εταιρεία σχεδιάζει να αντιμετωπίσει το ζήτημα όταν ενημερώσει τους νέους drone της. Αλλά αυτό σημαίνει ότι τα UAVs που είναι ήδη στην αγορά είναι εύκολος στόχος hacking.

Πηγη: Secnews

Νέα όπλα στην μάχη ενάντια στις κυβερνοεπιθέσεις

0

Νέα όπλα στην μάχη ενάντια στις κυβερνοεπιθέσεις

0

Η NSA μπορεί να διεισδύσει σε οποιοδήποτε κρυπτογραφημένο δίκτυο βάση ενός κοινού προγραμματιστικού λάθους

0

Τα αστυνομικά drone μπορούν να χακαριστούν από ένα μίλι μακριά.

Ένας αστυνομικός drone των $ 35.000, μπορεί να καταληφθεί από hackers από πάνω από ένα μίλι μακριά, λέει ένας ερευνητής ασφαλείας.

Πρόσφατα άρθρα

Ιστορικό

Kατηγορίες