Αναζήτηση στην κοινότητα

Νέες διαστάσεις απέκτησε το λεγόμενο spoofing, με τις ψηφιακές επιθέσεις να στοχοποιούν πλέον τη μέτρηση του χρόνου στα αεροσκάφη. Τους τελευταίους μήνες έχει καταγραφεί ραγδαία αύξηση κατά 400% των περιστατικών καταγραφής ψηφιακών επιθέσεων σε εμπορικά αεροσκάφη, σύμφωνα με την OPSGROUP, συμβουλευτικό όμιλο που ειδικεύεται στον τομέα της αεροπλοΐας. Σε πολλά από αυτά τα περιστατικά εμπλέκονται παράνομα χερσαία συστήματα GPS, ιδίως σε περιοχές γύρω από εμπόλεμες ζώνες, καθώς εκπέμπουν ανακριβείς θέσεις προς το γύρω χώρο, σε μια προσπάθεια να μπερδέψουν αντίπαλα drones ή πυραύλους. "Το GPS έχει ταυτιστεί στη σκέψη μας με ένα μηχανισμό εντοπισμού θέσης, όμως στην πραγματικότητα είναι πηγή εκπομπής χρόνου", επισήμανε ο Κεν Μανρό, ιδρυτής της Pen Test Partners, μιας βρετανικής εταιρίας κυβερνοασφάλειας, στη διάρκεια παρουσίασης που πραγματοποίησε, στο πλαίσιο του συνεδρείου DEF CON, στο Λας Βέγκας. "Αρχίζουμε να βλέπουμε αναφορές όπου τα ρολόγια των αεροσκαφών, στη διάρκεια επιθέσεων, αρχίζουν να συμπεριφέρονται αλλόκοτα". Σε συνέντευξη την οποία παραχώρησε στο ειδησεογραφικό πρακτορείο Reuters, o Μανρό αναφέρθηκε σε πρόσφατο περιστατικό όπου αεροσκάφος μεγάλης αεροπορικής εταιρίας της Δύσης ξαφνικά αντιμετώπισε κατάσταση όπου τα ρολόγια του προχώρησαν χρόνια στο μέλλον, με αποτέλεσμα το αεροσκάφος να χάσει την πρόσβαση στα ψηφιακά κωδικοποιημένα συστήματα επικοινωνίας που διαθέτει. Το αεροσκάφος καθηλώθηκε για εβδομάδες, ενώσω οι μηχανικοί επαναρύθμιζαν τα συστήματά του, ανέφερε ο Μανρό. Δεν θέλησε να κατονομάσει την αεροπορική εταιρία, ούτε το αεροσκάφος που ενεπλάκη στο περιστατικό. Υπενθυμίζεται ότι τον Απρίλιο η Finnair υποχρεώθηκε να αναστείλει προσωρινά τις πτήσεις της προς το Ταρτού της Εσθονίας, λόγω επιθέσεων στα συστήματα GPS των αεροσκαφών της, για τις οποίες το Ταλίν επέρριψε ευθύνες στη γειτονική Ρωσία. Το GPS (Global Positioning System) έχει αντικαταστήσει σε μεγάλο βαθμό ακριβά χερσαία συστήματα τα οποία εκπέμπουν ραδιοσήματα, προκειμένου να καθοδηγούν τα αεροσκάφη ώστε να προσγειωθούν. Ταυτόχρονα, όμως, είναι αρκετά εύκολη η φραγή ή αλλοίωση των σημάτων που εκπέμπει το GPS, χρησιμοποιώντας σχετικά φτηνά και εύκολα διαθέσιμα εξαρτήματα, ενώ αρκούν περιορισμένες γνώσεις τεχνολογίας. "Είναι δυνατό αυτές οι επιθέσεις να προκαλέσουν τη συντριβή αεροσκάφους; Όχι", δήλωσε ο Μανρό. "Αυτό που συμβαίνει, είναι ότι προκαλείται μια κάποια σύγχυση. Επίσης, υπάρχει ο κίνδυνος πρόκλησης μιας αλληλουχίας γεγονότων, που ξεκινούν με ένα ζήτημα ήσσονος σημασίας, ακολουθεί κι άλλο ζήτημα ήσσονος σημασίας και τελικά προκύπτει κάτι σοβαρό". Με τις γεωπολιτικές εντάσεις να συνεχίζονται και αναλυτές να εκφράζουν την ανησυχία τους για περαιτέρω κλιμάκωση, το ζήτημα της αλλοίωσης των στοιχείων των GPS είναι πολύ πιθανό να απασχολήσει ξανά την ειδησεογραφία. Διαβάστε ολόκληρο το άρθρο

Αυτές οι τεχνικές χειραγώγησης μπορούν να θέσουν σε σοβαρό κίνδυνο την ιδιωτικότητα των χρηστών και να τους ωθήσουν στην αγορά προϊόντων και υπηρεσιών που υπό άλλες συνθήκες δεν θα τις επέλεγαν. H Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) και δύο διεθνή δίκτυα προστασίας των καταναλωτών ανακοίνωσαν τα αποτελέσματα διεξοδικής έρευνας η οποία εστίασε στα λεγόμενα "σκοτεινά μοτίβα" που εφαρμόζονται από συνδρομητικές ιστοσελίδες και εφαρμογές. Σύμφωνα με τα αποτελέσματα της έρευνας, η οποία εξέτασε 642 συνδρομητικές πλατφόρμες, προκύπτει ότι η συντριπτική πλειοψηφία (76%) εφάρμοζε τουλάχιστον ένα σκοτεινό μοτίβο, ενώ σε ποσοστό σχεδόν 67% εφάρμοζαν πολλαπλές τέτοιες τεχνικές. Τα ποσοστά αυτά υπογραμμίζουν την ευρεία χρήση αυτών των ενδεχομένως προβληματικών πρακτικών σχεδόν στο σύνολο των συνδρομητικών υπηρεσιών. Στα σκοτεινά μοτίβα περιλαμβάνεται μια σειρά σχεδιαστικών στρατηγικών που στόχο έχουν τη διακριτική εξώθηση των χρηστών προς συγκεκριμένες ενέργειες και γενικότερα στην εξασθένηση της προστασίας της ιδιωτικότητάς τους. Στη μελέτη εντοπίστηκαν διάφορες συνήθεις μέθοδοι, μεταξύ των οποίων η εμφάνιση εμποδίων, ο εξαναγκασμός σε ανάληψη κάποιας ενέργειας αλλά και η παρεμπόδιση μέσω του συστήματος διεπαφής. To λεγόμενο sneaking αποδείχτηκε ως η πλέον κυρίαρχη τεχνική, με το 81% των πλατφορμών που εξετάστηκαν να εφαρμόζουν αυτή την τακτική ώστε να διασφαλίσουν την αυτόματη ανανέωση των συνδρομών. Η τακτική αυτή σε πολλές περιπτώσεις εκδηλωνόταν ως απουσία σαφών επιλογών απενεργοποίησης της αυτόματης ανανέωσης στη διάρκεια της αρχικής εγγραφής. Εκτός αυτού, το 70% των υπηρεσιών δεν παρείχαν ρητές οδηγίες ακύρωσης της συνδρομής, ενώ το 67% παρέλειπε καίριες πληροφορίες σχετικά με την καταληκτική ημερομηνία ακύρωσης της συνδρομής ώστε να αποφευχθούν μελλοντικές χρεώσεις. Οι τεχνικές παρεμπόδισης, που δημιουργούν αχρείαστα εμπόδια στους χρήστες που επιχειρούν να ακυρώσουν μια συνδρομή ή να παρακάμψουν τις προτάσεις για δωρεάν δοκιμές επίσης έκαναν συχνά την εμφάνισή τους. Αντίστοιχα, το λεγόμενο nagging, δηλαδή οι διαρκείς προτροπές ("μουρμούρα") προς τους χρήστες να προχωρήσουν στις επιθυμητές για τις πλατφόρμες ενέργειες ήταν μία ακόμη στρατηγική που εντοπίστηκε σε πολλές περιπτώσεις. Οι εξαναγκαστικές ενέργειες, που απαιτούσαν την εισαγωγή στοιχείων χρέωσης προκειμένου να προχωρήσει η δωρεάν δοκιμή, εφαρμόζονταν από το 66,4% των υπηρεσιών που ελέγχθηκαν στο πλαίσιο της έρευνας. Η τακτική αυτή αυξάνει την πιθανότητα να υπάρξουν μελλοντικές χρεώσεις, μετά το πέρας της δωρεάν δοκιμαστικής περιόδου. Η παρεμπόδιση μέσω του συστήματος διεπαφής, μια ευρεία κατηγορία τεχνικών χειραγώγησης, επίσης εντοπίστηκε σε πολλές περιπτώσεις. Σε αυτές περιλαμβάνονταν ιστοσελίδες που προεπέλεγαν μεγαλύτερης διάρκειας ή ακριβότερες συνδρομητικές επιλογές (22,5% των περιπτώσεων). Ορισμένες πλατφόρμες, μάλιστα, επιχειρούσαν να ωθήσουν τους χρήστες προς τις επιθυμητές για αυτές ενέργειες χρησιμοποιώντας διατυπώσεις που στόχο είχαν να τους κάνουν να ντραπούν αν επέλεγαν να μη συνεχίσουν τις συνδρομές. Η έρευνα, που πραγματοποιήθηκε στο διάστημα μεταξύ 29 Ιανουαρίου και 2 Φεβρουαρίου του 2024 εντασσόταν στο πλαίσιο της ετήσιας επιθεώρησης του Διεθνούς Δικτύου Προστασίας Καταναλωτών (ICPEN). Συμμετείχαν στελέχη 27 υπηρεσιών από 26 χώρες, αξιοποιώντας διαδικασίες εντοπισμού σκοτεινών πρακτικών, όπως αυτές περιγράφονται από τον ΟΟΣΑ. Πρόκειται για ένα σημαντικό βήμα στη συνεχιζόμενη προσπάθεια των αρχών να αντιμετωπίσουν τη χρήση των λεγόμενων σκοτεινών μοτίβων και να προστατέψουν τα συμφέροντα των καταναλωτών. Η δημοσιοποίηση της έρευνας θα μπορούσε να ενισχύσει περαιτέρω τον έλεγχο που ασκείται σε αυτές τις τεχνικές χειραγώγησης. Χρονικά, συμπίπτει με την προσφυγή του αμερικανικού Υπουργείου Δικαιοσύνης στη δικαιοσύνη έναντι της Apple, την οποία εγκαλεί για μονοπωλιακές τακτικές στο App Store, γεγονός που καταδεικνύει το ευρύτερο πλαίσιο των προβληματισμών που εκφράζονται από τις διάφορες ρυθμιστικές αρχές ως προς τις ψηφιακές αγορές και τις οικονομίες που βασίζονται σε συνδρομητικά μοντέλα. Καθώς το μοντέλο των συνδρομών εξακολουθεί να ενισχύεται, τα ευρήματα της έρευνας υπογραμμίζουν την ανάγκη για την ενίσχυση της εικόνας που έχουν οι καταναλωτές για τις πρακτικές αυτές, καθώς και ενδεχόμενες δράσεις εκ μέρους των ρυθμιστικών αρχών. Η ευρύτατη χρήση αυτών των πρακτικών στις συνδρομητικές υπηρεσίες εγείρει σοβαρά ερωτήματα σχετικά με την ηθική διάστασή τους, καθώς και την ανάγκη για εξεύρεση ισορροπίας μεταξύ των επιχειρηματικών συμφερόντων και της προστασίας των καταναλωτών. Διαβάστε ολόκληρο το άρθρο

Το RockYou2024 συνιστά τη μεγαλύτερη διαρροή κωδικών πρόσβασης στην ιστορία. Η μεγαλύτερη διαρροή κωδικών πρόσβασης στην ιστορία καταγράφηκε στις 4 Ιουλίου. Η διαρροή αυτή, που πήρε το όνομα RockYou2024 από το άτομο που προχώρησε στην αρχική ανάρτηση, σε ένα από τα κορυφαία forum για χάκερ, περιλαμβάνει 9.948.575.739 μοναδικούς κωδικούς πρόσβασης σε απλό κείμενο. Με ένα τόσο μεγάλο αριθμό κωδικών, θα μιλούσαμε για ένα ζήτημα με πρωτοφανείς προεκτάσεις. Όμως, τα πράγματα είναι κάπως πιο σύνθετα. Προφανώς, πρόκειται για ένα σοβαρό ζήτημα και σκόπιμο θα ήταν όλοι οι χρήστες του διαδικτύου να αλλάζουν κωδικούς πρόσβασης με μια σχετική συχνότητα ή να χρησιμοποιούν μια ασφαλή εφαρμογή διαχείρισης κωδικών πρόσβασης, αντί να περιορίζονται σε λίγους διαφορετικούς κωδικούς. Η χρησιμοποίηση 2FA (Two-Factor Authentication) ή MFA (Multi-Factor Authentication|) θα αποτελούσε επίσης κίνηση προς τη σωστή κατεύθυνση. Όμως, παρά την ιστορικών διαστάσεων διαρροή, το RockYou2024 είναι κατά κύριο λόγο μια συλλογή προηγούμενων διαρροών. Επίσης, βασίζεται σε μια προηγούμενη συλλογή κωδικών πρόσβασης που είχαν διαρρεύσει, το RockYou2021, που περιλάμβανε 8,4 δισεκατομμύρια κωδικούς πρόσβασης. Επομένως, μεταξύ 2021 και 2024 προστέθηκαν "μόλις" 1,5 δισεκατομμύρια κωδικοί πρόσβασης στη λίστα. Σύμφωνα με το χάκερ, που χρησιμοποιεί το όνομα ObamaCare, τουλάχιστον κάποιοι από αυτούς τους 1,5 δισεκατομμύρια κωδικούς έσπασαν πρόσφατα, με τη βοήθεια της RTX 4090, μέθοδο για την οποία έχουν υπάρξει προειδοποιήσεις και στο παρελθόν. Το αρχικό ρεπορτάζ του Cybernews σχετικά με αυτή την υπόθεση περιλαμβάνει και συμβουλές για το τι μπορούμε να περιμένουμε και να κάνουμε στη συνέχεια. Σύμφωνα με την ομάδα της Cybernews, "Επιτιθέμενοι μπορούν να αξιοποιήσουν τη συλλογή RockYou2024 ώστε να στοχοποιήσουν το όποιο σύστημα δεν προστατεύεται απέναντι σε επιθέσεις ωμής δύναμης. Σε αυτά περιλαμβάνονται τόσο online όσο και offline υπηρεσίες, κάμερες που συνδέονται με το διαδίκτυο και βιομηχανικός υλικός εξοπλισμός. Εκτός αυτού, σε συνδυασμό με άλλες βάσεις δεδομένων που έχουν διαρρεύσει σε forum για χάκερ και αγορές αυτού του είδους, που, για παράδειγμα, περιέχουν ηλεκτρονικές διευθύνσεις χρηστών και άλλα στοιχεία ταυτοποίησης, το RockYou2024 μπορεί να συμβάλει σε μια σειρά παραβίασης δεδομένων, οικονομικών απατών και υποκλοπής στοιχείων ταυτότητας". Παρότι όλα αυτά είναι βάσιμα, γεγονός παραμένει ότι το RockYou2024 είναι κατά κύριο λόγο μια συλλογή υφιστάμενων διαρροών που ανάγονται στο 2021 κι αυτό οπωσδήποτε μετριάζει κάπως τον πονοκέφαλο από τη διαρροή 9,9 δισεκατομμυρίων κωδικών πρόσβασης. Σε κάθε περίπτωση, οι χρήστες σκόπιμο είναι να λάβουν τα μέτρα τους, καθώς η λίστα αυτή ενημερώνεται και συντηρείται από το 2021. Προφανώς, η ασφάλεια στο διαδίκτυο είναι μια συνεχιζόμενη μάχη, αν και, με κίνδυνο να κατηγορηθεί κανείς ότι υποβαθμίζει τη σοβαρότητα του θέματος, δεν παύει να πρόκειται για υλικό που, κατά κύριο λόγο, είχε ήδη διαρρεύσει εδώ και καιρό. Λογικά, ο μέσος χρήστης δεν θα έχει θέμα, εφόσον εφάρμοζε την τακτική αλλαγή κωδικών πρόσβασης, σε συνδυασμό με κάποια εφαρμογή διαχείρισής τους, εδώ και ένα χρόνο ή και πριν την αρχική επίθεση το 2021. Βέβαια, ποτέ δεν βλάπτει να επενδύει κανείς στην ασφάλεια και να προσέχει κάπως περισσότερο τους ψηφιακούς κωδικούς πρόσβασης, ιδίως στην εποχή μας, όπου τόσο μεγάλο μέρος των δραστηριοτήτων έχει μεταφερθεί στο διαδίκτυο. Διαβάστε ολόκληρο το άρθρο