Σάββατο Απρ 29
διαβάστε την με ένα κλικ
 

meganalysis

katiallo2

Γράφει ο Στέφανος Μαύρος

P2050002

Mavros IT Group - Backbone Computers
Computer Hacking Forensic Investigator
Certified Ethical Hacker
CHFI,CEH,WLE,PPA,CISA,NSA COC
Λεσβου 6, 11147, ΓΑΛΑΤΣΙ
Τηλ: 210 22 22 201
email: info @ mitgroup.gr

Σάββατο, 02 Μάιος 2009 19:44
Προσοχή: ανοίγει σε νέο παράθυρο. PDFΕκτύπωσηE-mail
Η Microsoft Corp. ανακοίνωσε σήμερα τη διάθεση της έκδοσης Release Candidate (RC) του αναμενόμενου νέου λειτουργικού συστήματος Windows 7, η οποία είναι πλέον διαθέσιμη στους συνδρομητές των υπηρεσιών MSDN και TechNet. Από τις 5 Μαΐου, τη συγκεκριμένη έκδοση θα μπορεί να προμηθευτεί και το ευρύ κοινό στη διεύθυνση www.microsoft.com/windows7

Για το σχεδιασμό τους, τα Windows 7 RC βασίστηκαν στα σχόλια και τις παρατηρήσεις εκατομμυρίων πελατών και συνεργατών, που συνέβαλαν στη διαδικασία ανάπτυξης ενός λειτουργικού, το οποίο θα καλύπτει απόλυτα τις ανάγκες τους και θα προσδίδει σε αυτούς και τις επιχειρήσεις τους προστιθέμενη αξία.

Περισσότερα: Ενημέρωση 02/05/09: Windows 7: Διαθέσιμη η έκδοση Release Candidate (RC)

Παρασκευή, 24 Απρίλιος 2009 17:44
Προσοχή: ανοίγει σε νέο παράθυρο. PDFΕκτύπωσηE-mail

Τον Φεβρουάριο το Facebook προσπάθησε να δώσει τα στοιχεία των χρηστών στις μεγάλες επιχειρήσεις προκειμένου να ρευστοποιήσει τη δημοτικότητά του με ζεστό στοχευμένο διαφημιστικό χρήμα.Οι εν λόγω πληροφορίες είναι πολύτιμες για τις μεγάλες εταιρείες που θα μπορούν να προσεγγίζουν ομαδοποιημένες κατηγορίες χρηστών και να κάνουν έρευνα για την επιτυχία των προϊόντων τους.

Οι οργανώσεις προάσπισης των προσωπικών δεδομένων μελετούν τις νέες αποφάσεις του Facebook και οργανώνουν την αντίδρασή τους ενάντια στην αξιοποίηση προσωπικών δεδομένων για το όφελος των εταιρειών.

 

Το Facebook πρόκειται να αλλάξει τους όρους χρήσης που αφορούν το χειρισμό προσωπικών πληροφοριών, μετά από σχετική ψηφοφορία των χρηστών του. Η ψηφοφορία οργανώθηκε μετά το σάλο που προκλήθηκε το Φεβρουάριο, όταν η εταιρεία ανακοίνωσε αλλαγή στους όρους χρήσης.

Οι αλλαγές είχαν τότε ερμηνευθεί ως προσπάθεια της δημοφιλούς ιστοσελίδας κοινωνικής δικτύωσης να έχει υπό την κατοχή της τα προσωπικά δεδομένα των χρηστών της, συμπεριλαμβανομένων φωτογραφιών, βίντεο και άλλων στοιχείων, ακόμα και όταν αυτοί αποφάσιζαν να σβήσουν το λογαριασμό τους.

Το Facebook είχε κάνει λόγο για παρεξήγηση και, μετά από καταιγίδα αντιδράσεων, ανασύνταξε τους όρους χρήσης και τους έθεσε σε ψηφοφορία. Οι νέοι όροι διευκρινίζουν ότι το δικαίωμα του Facebook να χρησιμοποιεί πληροφορίες των χρηστών του παύει όταν εκείνοι σβήνουν τους λογαριασμούς τους. Αρα ετσι και αλλιως τις πληροφοριες τις δινει.

Ο ιδρυτής της υπηρεσίας Μαρκ Ζούκερμπεργκ δήλωσε ότι ο δικτυακός τόπος είχε στόχο να υιοθετήσει μία «πιο διαφανή και δημοκρατική προσέγγιση».

Το 75% των χρηστών ψήφισαν υπέρ των αλλαγών στους όρους χρήσης, ωστόσο μόνο 600.000 ή το 30% του συνολικού αριθμού των συνδρομητών, έλαβαν μέρος στην ψηφοφορία. Ο κ. Ζούκερμπεργκ είχε πει ότι το αποτέλεσμα της ψηφοφορίας θα είναι δεσμευτικό μόνο εφόσον συμμετάσχει το 30% των χρηστών. Ο δικηγόρος της εταιρείας Τεντ Ούλιοτ διευκρίνισε ότι θα προχωρήσουν με τις αλλαγές παρά την οριακή συμμετοχή και ότι το όριο μπορεί να αλλάξει για μελλοντικές ψηφοφορίες.

«Ελπίζαμε σε μεγαλύτερη συμμετοχή γι’αυτή την ψηφοφορία, αλλά είναι σημαντικό να θυμόμαστε ότι ήταν η πρώτη ψηφοφορία για τους χρήστες, όπως και για το Facebook», όπως είπε ο κ. Ούλιοτ.

Τετάρτη, 15 Απρίλιος 2009 18:01
Προσοχή: ανοίγει σε νέο παράθυρο. PDFΕκτύπωσηE-mail

Βαθμός επικινδυνότητας 3/5


Παρασκευή 20/03/2009  και ο Θανάσης (το όνομα είναι τυχαίο) αποφασίζει να πουλήσει το αυτοκίνητό του. Έτσι λοιπόν βάζει αγγελία σε μια εφημερίδα αγγελιών και επειδή έχει και κάποιες γνώσεις από υπολογιστές είπε να βάλει και την αγγελία στο διαδίκτυο … Έτσι λοιπόν και έγινε. Μέχρι την 24/03/2009 είχε ήδη δεχτεί κάποια emails και ορισμένα τηλεφωνήματα για το αμάξι του. Αφού ανακοίνωσε  την τιμή, τους ενημέρωσε ότι θα επικοινωνήσει μαζί τους μετά την 25η Μάρτιου, αφότου  γυρνούσε από ταξιδάκι. Πήρε  το ΟΚ από 5 (πέντε) άτομα που τους άρεσε η τιμή του αμαξιού (το οποίο το πουλούσε 10.000 ευρώ) και ενημέρωσε στις 27/03/2009 τους δυο με email και τους άλλους τρεις τηλεφωνικώς, ώστε να συναντηθούν και να τα κανονίσουν από κοντά.

 

Σάββατο 28/03/2009. Ο ένας εκ των πέντε, που το όνομά του ας πούμε ότι ήταν Στράτος, του απάντησε ότι το αμάξι το θέλει για εταιρεία και έψαχνε πάρα πολύ καιρό για να το βρει σε αυτήν την άριστη κατάσταση. Τον παρακάλεσε να τον προτιμήσει μιας και ήταν διατεθειμένος να του βάλει μετρητά στο λογαριασμό του και να ξοδέψει παραπάνω λεφτά, ώστε να το φτιάξει όπως το ήθελε το αφεντικό του. Ο Στράτος ενημέρωσε με τη σειρά του τον Θανάση ότι θα φύγει για Αγγλία σε δέκα ημέρες και έτσι θα έπρεπε να είχε μια απάντηση.

Δευτέρα 30/03/2009. Ο Θανάσης σκέφτηκε την προσφορά του Στράτου, αποφάσισε ότι τον συμφέρει το άμεσο μετρητό και ότι το αμάξι θα το έπαιρνε κάποιος που θα το έφτιαχνε καλύτερο.  Έτσι λοιπόν ενημέρωσε τον Στράτο  ότι συμφωνεί με τον τρόπο και τη διαδικασία που του είχε εξηγήσει. Ο Θανάσης έδωσε το λογαριασμό της  Τράπεζάς του και περίμενε να μπουν τα λεφτά, ώστε να στείλει φωτοτυπία την άδεια μαζί με κάποια άλλα απαραίτητα  χαρτιά που χρειαζόταν ο Στράτος, διότι το αμάξι θα έφευγε για Αγγλία άμεσα για να γίνει  η επισκευή του και να προστεθούν  extra πράγματα σ’ αυτό.

Τρίτη 31/03/2009. Ο Θανάσης ελέγχει το λογαριασμό του το πρωί  και βλέπει ότι πράγματι είχαν μπει τα λεφτά τα όποια του είχε πει ο Στράτος. Δεν είχε πλέον κανένα λόγο να καθυστερήσει. Χαρούμενος πια, αφού του είχε φύγει το άγχος, προχωρεί στις κινήσεις που είχαν συμφωνήσει με τον Στρατό έχοντας συνέχεια ένα πλατύ χαμόγελο, το κεφάλι ψηλά και την τσέπη γεμάτη. Το βράδυ έβγαλε την οικογένειά έξω και διασκέδασαν λέγοντας  ότι τελείωσε η αγοραπωλησία και θα περιμένει τον Στράτο να του στείλει κάποια χαρτιά να υπογράψει, ώστε να βγει το αυτοκίνητο στο εξωτερικό.  


Πρόσεχε τώρα τι γίνεται από εδώ και πέρα…………….

Σάββατο 04/04/2009. Κτυπάει η πόρτα στο σπίτι του Θανάση, ανοίγει η γυναίκα του, ένας κύριος ζητεί τον Θανάση, ο οποίος είναι καναπέ με φραπέ και κανονίζει να πάει Βερολίνο να δει τον Παναθηναϊκό. Στο μεταξύ, στην πόρτα ο κύριος, αφού έχει πάρει θετική απάντηση ότι ο Θανάσης είναι μέσα, ενημερώνει την σύζυγο για την ιδιότητά του……. «Εισαγγελέας, κυρία μου» και εκείνη την ώρα εμφανίζονται τρείς  αστυνομικοί της ασφάλειας, οι όποιοι με γρήγορες κινήσεις  συλλαμβάνουν τον κύριο Θανάση με τις κατηγορίες:
α) συμμέτοχος σε απάτη,
β)
συμμετοχή σε εγκληματική οργάνωση,
γ) νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες,
δ) απάτη κατά συνέργεια και κατ’ εξακολούθηση και κάποιες άλλες…………….

Αρχίζεις και δίνεις σημασία;  
Διάβασε το από την αρχή άλλη μια φορά και μετά προχωράς παρακάτω .




Τι έχει γίνει λοιπόν και πήραν τον Θανάση σηκωτό μέσα από το σπίτι του; Διάβασε παρακάτω και δώσε προσοχή.

15/03/2009 έως 19/03/2009. Με κάποιες  «ειδικές  τεχνικές  εκτροπής» ο δράστης (που δεν είναι ο Θανάσης) 1) φτιάχνει μια ιστοσελίδα ίδια με της τράπεζας και οι πελάτες, χωρίς να ξέρουν, μπαίνουν στην τράπεζα μαϊμού του δράστη, πληκτρολογούν τους κωδικούς τους (1 ώρα φτάνει για να έχει ο δράστης αρκετούς)    ή  2)έχει αποσπάσει τους κωδικούς του λογαριασμού ενός πελάτη από μια τράπεζα δίνοντας του σε email έναν Δούρειο Ίππο (Trojan horse), ο οποίος εγκαθίσταται στον υπολογιστή του χωρίς να κάνει την οποιαδήποτε ζημιά αλλά ενεργοποιείται μετά από κάποιο διάστημα και δίνει πρόσβαση στο δράστη την ώρα που ο πελάτης πληκτρολογεί τους κωδικούς της τράπεζάς του.

Άρα τι έχουμε;  Με όποιον από τους δυο τρόπους έχει γίνει, το αποτέλεσμα είναι ότι ο δράστης έχει τους κωδικούς ενός πελάτη και μπορεί να κάνει τα πάντα!!!

17/03/2009 έως 21/03/2009. Ο δράστης επιλέγει έναν λογαριασμό που έχει τα λεφτά που χρειάζεται. Από εδώ και πέρα αρχίζει το «ψάρεμα» ή το λεγόμενο Phishing, ώστε να μπορέσει να βρει τρόπο ο δράστης (εννοείται ότι δεν είναι μόνος του) να μεταφέρει τα λεφτά χωρίς να τον πιάσουν. Πώς θα μεταφέρει πάνω από 21.000 ευρώ χωρίς να γίνει αντιληπτός σε μικρό χρονικό διάστημα; Τι έχει μεγάλη αξία, ώστε να μπορέσει να το διακινήσει  και να παίξει το παιχνίδι του;

Τι έχουμε εδώ; Πάνω από 21.000 ευρώ και δεν μπορεί ο δράστης να τα βάλει στο παντελόνι.

22/03/2009 έως 31/03/2009. Αρχίζει να ψαρεύει λοιπόν άτομα που πουλούν το αμάξι τους. Έτσι έρχεται ο Θανάσης στην υπόθεση μας. Ο δράστης ξέρει ότι μέσο δικτύου τραπεζών θα τον βρουν το πολύ σε τρεις ημέρες  αν όχι ώρες. Αφού έχει γίνει η συνεννόηση με τον Θανάση, που του έχει πει ότι θα τα πάρει μετρητά, και αφού ο Θανάσης νιώθει υποχρέωση γιατί θα φουσκώσει το παντελόνι γρήγορα ...ο δράστης  του σκάει και το παραμυθάκι:   «Θανάση μου, από εμένα θα έχεις άμεσα τα λεφτά στο λογαριασμό σου αλλά επειδή το αμάξι πρέπει να επισκευαστεί και να το κάνουμε όμορφο, όπως το θέλει το αφεντικό μου, θα σου βάλω στον λογαριασμό σου 21.000 ευρώ. Εσύ θα κρατήσεις τις 10.000 ευρώ που κοστίζει το αμάξι και τα υπόλοιπα 11.000 ευρώ μαζί με τα χαρτιά του αμαξιού (σε φωτοτυπίες) θα σε παρακαλούσα να τα στείλεις μέσω Western union στο επισκευαστικό κέντρο στην  Αγγλία, το οποίο θα αναλάβει την διεκπεραίωση της φόρτωσης και της επισκευής του αμαξιού σου. Σου έχω απόλυτη εμπιστοσύνη όπως βλέπεις, ώστε να είμαι και εγώ σωστός απέναντι στο αφεντικό μου και  να ξέρει ότι έκλεισε η δουλεία μας ... Και ο Θανάσης συμφωνεί». Ο φίλος μας ο Θανάσης έκανε ακριβώς ό,τι του είπαν και ήταν χαμογελαστός για τέσσερις ημέρες.

Τι έγινε;  Ο δράστης απέσπασε από λογαριασμό άλλου πελάτη 21.000 ευρώ και τα κατάθεσε στον Θανάση ώστε να έρθουν σε αυτόν τα 11.000 ευρώ (καλό μεροκάματο για μια μέρα).


Την ΠΑΤΗΣΕΣ Θανάση. Γιατί;

1ον τα λεφτά που φεύγουν μέσω Western union είναι αδύνατον να εντοπιστούν (μονό η χώρα και το υποκατάστημα μπορεί να βρεθεί και ΟΧΙ αυτός που τα παρέλαβε ή το πραγματικό όνομά του),

2ον ο δράστης έχει μέσα σε μια μέρα 11.000 ευρώ στην τσέπη του(γιατί εσύ του τα κατέθεσες) και δεν ξέρει κανένας ποιος είναι, ενώ εσύ Θανάση έχεις 10.000 ευρώ στην τράπεζα, μετέφερες και 11.000 ευρώ,  τα οποία είναι αποτέλεσμα απάτης και σε ξέρουν όλοι,

3ον τα λεφτά σου θα κατασχεθούν άμεσα και το αμάξι δε θα το πουλήσεις,

 4ον θα συλληφθείς με τις πιο πάνω κατηγορίες

και  5ον σου εύχομαι καλά ξεμπερδέματα.


Κύριοι, το παραπάνω είναι ο νέος τρόπος ψαρέματος (Phishing) μέσω διαδικτύου και θεωρείται ο πιο εύκολος τρόπος, ώστε να γίνει κάποιος πειστικός στα θύματα του.
Επομένως, φροντίστε να είστε πολύ προσεχτικοί  πού δίνετε τα προσωπικά σας δεδομένα. Εάν δεν είστε σίγουρος για το άτομο με το οποίο μιλάτε, φροντίστε η επαφή να γίνει από κοντά και όχι μέσω διαδικτύου.

* Να έχετε πάντα ενημερωμένα τα λογισμικά προστασίας ιών και Δούρειων ίππων.
* Να εγκαθιστάτε Antivirus λογισμικά τα οποία είναι γνήσια και όχι μαϊμού.
* Μην αγοράζετε λογισμικά από το καλάθι επειδή ένας γνωστός σας είπε ότι χρησιμοποιεί το ίδιο, ενημερωθείτε από ανθρώπους που πραγματικά ξέρουν  και θα σας βοηθήσουν. Εντέλει, ο ειδικός θα είναι εκεί σε περίπτωση που έχετε κάποιο πρόβλημα….. ο γνωστός σας δε νομίζω!!!

JPAGE_CURRENT_OF_TOTAL