κενό ασφαλείας

Νέο κενό ασφαλείας (zero-day ευπάθεια) στον περιηγητή της Google, Google Chrome, εντόπισαν οι αυτοματοποιημένες τεχνολογίες της Kaspersky.

Η εταιρεία κυκλοφόρησε ήδη ένα «μπάλωμα» που περιορίζει το πρόβλημα, το οποίο αφορά «τσιπάκια» κατασκευασμένα μετά το 2015, σύμφωνα με το BBC και το πρακτορείο Ρόιτερς.

Η Apple έκανε γνωστό ότι εργάζεται για να διορθώσει ένα σοβαρό κενό ασφαλείας που εντοπίσθηκε στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος MacOS High Sierra για τους υπολογιστές της.

Ένας από τους προγραμματιστές που έχει επιστρατεύσει η Google για τον έγκαιρο εντοπισμό ατελειών στο λογισμικό της εντόπισε ένα σοβαρό κενό ασφαλείας στο τσιπ Wi-Fi, που επιτρέπει τον πλήρη έλεγχο συσκευών iOS και Android. Προς το παρόν τουλάχιστον, δεν έχει αναφερθεί περιστατικό εκμετάλλευσης του κενού αυτού, η Apple το έχει αντιμετωπίσει, οι χρήστες Android ωστόσο παραμένουν ευάλωτοι.

Την ύπαρξη μιας κρίσιμης ευπάθειας στα Windows αποκαλύπτει η Google, για να προστατέψει τους χρήστες, καθώς η Microsoft δεν έσπευσε, από τις 21 Οκτωβρίου οπότε ενημερώθηκε, να το διορθώσει, καταγγέλλει ο γίγαντας του Διαδικτύου. Πρόκειται για ιδιαίτερα σοβαρή ευπάθεια, επειδή όπως γνωρίζουμε ήδη επιχειρείται η εκμετάλλευσή της από αγνώστους, σημειώνει η Google.

Ένα «θανατηφόρο» κενό ασφαλείας που υπήρχε σε όλες τις εκδόσεις των Windows από τα Windows 95 και μετά έγινε μόλις γνωστό. Καταλυτική ήταν η συνδρομή των IBMέμερς, ένας white-hat hacker που επέδειξε το bug, στο οποίο αποδίδεται σήμερα βαθμός επικινδυνότητας 9.3/10. Η δημόσια ανακοίνωση έγινε μετά την διάθεση μιας ενημέρωσης λογισμικού που μπορεί να κλείσει την κερκόπορτα, υπό την προϋπόθεση ότι όλοι, συμπεριλαμβανομένων των διαχειριστών διακομιστών, θα σπεύσουν να εγκαταστήσουν το κρίσιμο patch.

Εν μέσω του σκανδάλου με τη διαρροή φωτογραφιών που βρίσκονταν αποθηκευμένες στην υπηρεσία νέφους iCloud της Apple, η εταιρεία επιβεβαιώνει ότι ορισμένοι λογαριασμοί παραβιάστηκαν, υποστηρίζει όμως ότι οι χάκερ απλά κατάφεραν να μαντέψουν τους κωδικούς πρόσβασης των διασημοτήτων που έπεσαν θύματα της επίθεσης,

Η αμερικανική Εθνική Υπηρεσία Ασφάλειας γνώριζε για το κρίσιμο κενό ασφάλειας Heartbleed στο Διαδίκτυο, και όχι μόνο δεν το αποκάλυψε αλλά το αξιοποιούσε για να συλλέγει πληροφορίες, γράφει το πρακτορείο Bloomberg επικαλούμενο «δύο άτομα που γνωρίζουν την υπόθεση».

Κενό ασφάλειας σε λογισμικό που χρησιμοποιείται για την κρυπτογράφηση των επικοινωνιών στο Διαδίκτυο αφήνει εκτεθειμένους τους κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα των χρηστών, και αρκετές εταιρείες συνιστούν την αλλαγή όλων των password.

Κενό ασφάλειας σε λογισμικό που χρησιμοποιείται για την κρυπτογράφηση των επικοινωνιών στο Διαδίκτυο αφήνει εκτεθειμένους τους κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα των χρηστών, και αρκετές εταιρείες συνιστούν την αλλαγή όλων των password.

Η αμερικανικλη NSA και η βρετανική GCHQ συλλέγουν προσωπικά δεδομένων αξιοποιώντας τα κένα ασφάλειας σε εφαμοργές για smartphone, ακόμη και τις πιο αθώες, σύμφωνα με έγγραφα από τον «φάκελο Σνόουντεν» που επικαλούνται ο Guardian και οι New York Times. Αν και η έκταση του προγράμματος δεν είναι σαφής, οι υπηρεσίες μπορούν να συλλέξουν στοιχεία για την τοποθεσία του κάθε χρήστη, την πολιτική του θέση ή και τις προτιμήσεις του στο Διαδίκτυο

Ο παλαιστίνιος χάκερ Χαλίλ Σρίατεχ ήλπιζε να πάρει αμοιβή από το Facebook για το κενό ασφάλειας που ανακάλυψε στην υπηρεσία. Οι υπεύθυνοι του Facebook αρνήθηκαν αρχικά ότι υπήρχε κενό ασφάλειας, οπότε ο Σρίατεχ εισέβαλε στο προφίλ του ίδιου του Ζάκερμπεργκ. Oμως Σρίατεχ περιμένει τώρα να πάρει το ποσό που συγκεντρώνουν σε έρανο ευαισθητοποιημένοι ειδικοί σε θέματα ασφάλειας.

Νεοσύστατη εταιρεία ανάπτυξης λογισμικού ασφάλειας για smartphone και tablet ανακοίνωσε ότι εντόπισε σοβαρό κενό ασφάλειας που συνεχίζει να υπάρχει στο λειτουργικό σύστημα Android επί 4 χρόνια, αφήνοντας εκτεθειμένους εκατομμύρια χρήστες σε προσπάθειες πλήρους ελέγχου και καταγραφής του περιεχομένου των συσκευών τους. Μάλιστα, η Bluebox υποστηρίζει ότι είναι εξαιρετικά δύσκολο να συντονιστούν κατασκευαστές, δίκτυα και δημιουργοί app για να στείλουν μαζικά τις απαραίτητες ενημερώσεις που απαιτούνται για να κλείσει η κερκόπορτα.

To Ίδρυμα Mozilla προχώρησε στην ασυνήθιστη κίνηση να σταματήσει τη διάθεση του Firefox 16, μόλις μια μέρα μετά την παρουσίασή του, λόγω κενού ασφάλειας που φαίνεται ότι εντοπίστηκε την τελευταία στιγμή.

Κενό ασφάλειας σε διαδικτυακές κάμερες ασφάλειας που παράγει η εταιρεία Trendnet επιτρέπει σε χάκερ να παρακολουθούν τους χώρους ανυποψίαστων χρηστών, ή ακόμα και τα παιδιά τους. Διαδικτυακές διευθύνσεις μέσω των οποίων είναι διαθέσιμη η ροή εικόνων δημοσιεύονται κατά εκατοντάδες σε δημοφιλή φόρουμ συζήτησης.

Αρκετές προσωπικές φωτογραφίες του ιδρυτή του Facebook κάνουν το γύρο του Διαδικτύου λόγω ενός κενού ασφάλειας στο δικτυακό τόπο της υπηρεσίας. Το νέο περιστατικό έρχεται μόλις δύο εβδομάδες μετά την απόφαση της αμερικανικής Ομοσπονδιακής Επιτροπής Εμπορίου να κατηγορήσει το Facebook για παραπλανητικές πρακτικές, όσον αφορά τα δεδομένα των χρηστών

Με την ενημέρωση λογισμικού που διέθεσε η Apple με σκοπό να επιλύσει πρωτίστως το πρόβλημα που «στράγγιζε» τη μπαταρία, κλείνει άμεσα ένα μάλλον σοβαρό κενό ασφάλειας. Όπως αποδείχτηκε, από αφύλαχτη πίσω πόρτα developer μπορούσε να εισάγει ακόμα και κακόβουλα, κώδικα σε app αφού αυτή είχε ήδη διατεθεί στο AppStore με την έγκριση της Apple.

Ενημέρωση λογισμικού, που θα κατέβει αυτόματα σε όλα τα κινητά Android, διορθώνει κενό ασφάλειας που θα επέτρεπε σε χάκερ να κλέψουν δεδομένα από τις λειτουργίες ημερολογίου και επαφών, ανακοίνωσε η Google.

Δεν προκύπτει διασύνδεση των αποστολέων των παγιδευμένων φακέλων την προηγούμενη εβδομάδα με διεθνείς τρομοκρατικές ομάδες σύμφωνα με τα στοιχεία που έχουν μέχρι τώρα στη διάθεσή τους οι Αρχές, ανέφερε ο υπουργός Προστασίας του Πολίτη Χρήστος Παπουτσής στο Συμβούλιο Δικαιοσύνης και Εσωτερικών Υποθέσεων στις Βρυξέλλες. Στην αύξηση της επιχειρησιακής ικανότητας της Frontex προσβλέπει η Ελλάδα, ανέφερε ο υπουργός.