Στα πλαίσια των δημοσιευμάτων με θέμα τις δραστηριότητες της NSA και της GCHQ, το Electronic Frontier Foundation έκανε μια έρευνα για το ποιες πρακτικές κρυπτογράφησης χρησιμοποιούν οι μεγαλύτερες εταιρείες που δραστηριοποιούνται στον χώρο του web. Διαβάστε όλο το άρθρο >>
Security (107 άρθρα)
Η NSA Υποκλέπτει Δεδομένα Από Τα Δίκτυα Της Google Και Της Yahoo
Φαίνεται πως η νόμιμη πρόσβαση που είχαν οι μυστικές υπηρεσίες πληροφοριών των ΗΠΑ στα δεδομένα μας μέσω του προγράμματος PRISM δεν ήταν αρκετή.
Έγγραφα που είχε στην κατοχή του ο Edward Snowden δείχνουν την ύπαρξη ενός ακόμα προγράμματος, αυτή τη φορά με κωδικό όνομα MUSCULAR. Σύμφωνα με αυτό, η NSA (καθώς και η η βρετανική ομόλογος της GCHQ που επίσης εμπλέκεται στο PRISM) βρήκε τρόπο να υποκλέπτει τα δεδομένα που ανταλλάσσονται ανάμεσα στα data centers της Google και της Yahoo. Διαβάστε όλο το άρθρο >>
Η NSA Συλλέγει Εκατομμύρια Λίστες Επαφών Από Όλο Τον Κόσμο
Δεν έχουν τέλος οι αποκαλύψεις γύρω από τις δράσεις της NSA. Αυτή τη φορά η Washington Post υποστηρίζει πως η συγκεκριμένη υπηρεσία πληροφοριών συλλέγει εκατομμύρια βιβλία διευθύνσεων από λογαριασμούς email και buddy lists από instant messaging εφαρμογές από όλο τον κόσμο. Διαβάστε όλο το άρθρο >>
To NATO Δίνει Έγκριση Στο BlackBerry 10
Μπορεί η BlackBerry να περνά δύσκολες στιγμές μετά τα άσχημα τελευταία οικονομικά αποτελέσματα, μπορεί να βρίσκεται σε διαδικασία εξαγοράς από τη Fairfax Financial, φαίνεται όμως ότι τα πάει καλά στον τομέα της ασφάλειας των επικοινωνιών. Διαβάστε όλο το άρθρο >>
Χάκερς Υποστηρίζουν Πως Μπορούν Να Παρακάμψουν Το Touch ID
Το Chaos Computing Club από τη Γερμανία υποστηρίζει πως κατάφερε να ξεγελάσει τον αισθητήρα δακτυλικών αποτυπωμάτων του iPhone 5S. Διαβάστε όλο το άρθρο >>
Σοβαρό Bug Στο iOS 7 Επιτρέπει Στον Καθένα Να Παρακάμψει Τη Lockscreen
Όπως συμβαίνει σε κάθε λογισμικό, γνωρίζαμε πως το iOS 7 δεν θα είναι τέλειο και θα έρθει με μερικά bugs. Δεν περιμέναμε όμως να συναντήσουμε αυτό που εντόπισε ένας χρήστης από την Ισπανία.
Ακολουθώντας συγκεκριμένα βήματα, οποιοσδήποτε μπορεί να αποκτήσει πρόσβαση στις φωτογραφίες ενός iPhone ή iPad που προστατεύεται με κωδικό και στη συνέχεια να τις στείλει όπου θέλει. Διαβάστε όλο το άρθρο >>
Το Μυστικό Πρόγραμμα Της NSA Να Υπονομεύσει Την Ασφάλεια Στο Διαδίκτυο
Βασιζόμαστε στην κρυπτογράφιση δεδομένων σε καθημερινή βάση προκειμένου να προστατεύσουμε τις επικοινωνίες μας και τα αρχεία που ανεβάζουμε στο web. Οι τελευταίες αποκαλύψεις που βγήκαν στη δημοσιότητα με τη συνεργασία της Guardian, των New York Times και της ProPublica δείχνουν πως η κρυπτογράφηση δεν είναι τόσο ασφαλή όσο νομίζαμε. Διαβάστε όλο το άρθρο >>
Πως Να Στείλεις Κρυπτογραφημένα E-mails Μέσω Του Gmail
Οι πρόσφατες αποκαλύψεις για το πρόγραμμα παρακολούθησης που ονομάζεται PRISM μας δείχνουν πως κανείς δεν μπορεί να είναι σίγουρος για τα δεδομένα που ανταλλάσσει μέσω του διαδικτύου. Αν όμως χρησιμοποιείς Gmail, έχεις τη δυνατότητα να προσθέσεις ένα ακόμα επίπεδο ασφαλείας στα e-mails που ανταλλάσσεις.
Αυτό γίνεται με το SecureGmail, ένα extension που κυκλοφορεί για τον Chrome και με το οποίο μπορείς εύκολα να κρυπτογραφήσεις τα e-mails που στέλνεις με έναν κωδικό που μόνο εσύ και ο παραλήπτης γνωρίζετε. Διαβάστε όλο το άρθρο >>
Θύμα Επίθεσης Το Website Της Apple Για Τους Developers
Μπορεί το website της Apple για τους developers να είναι πεσμένο από την Πέμπτη, όμως μόλις σήμερα μαθαίνουμε το λόγο που συνέβει αυτό.
Σύμφωνα με τα ενημερωτικά e-mails που άρχισε να στέλνει η εταιρεία, πριν από μερικές μέρες κάποιος προσπάθησε να αποκτήσει πρόσβαση στα ευαίσθητα προσωπικά δεδομένα των developers. Επειδή όμως αυτά είναι κρυπτογραφημένα, δεν το κατάφερε. Δεν μπορούμε να πούμε όμως το ίδιο και για δεδομένα όπως είναι τα ονόματα, οι διευθύνσεις και τα e-mails των developers, με την εταιρεία να επισημαίνει πως είναι πιθανό κάποια από αυτά να έχουν περιέλθει στην κατοχή των hackers.
Μόλις διαπιστώθηκε η επίθεση, η Apple κατέβασε το συγκεκριμένο website, έτσι ώστε να εξετάσει προσεκτικά τα συστήματα που διαχειρίζονται αυτά τα δεδομένα, να ενημερώσει το λογισμικό των servers και να κάνει rebuild τη βάση δεδομένων.
Εδώ βλέπουμε το e-mail που λαμβάνουν οι developers:
Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.
In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.
[via]
Σημαντικό Κενό Ασφαλείας Στο Tumblr Φέρνει Νέα Έκδοση Της Εφαρμογής Και Αλλαγή Κωδικών
Η Yahoo κυκλοφόρησε μια ενημέρωση για το Tumblr στο iOS, με την οποία διορθώνει ένα σημαντικό κενό ασφαλείας. Παράλληλα, μέσω μιας δημοσίευσης στο staff blog του Tumblr, παροτρύνει όλους όσους χρησιμοποιούσαν τη συγκεκριμένη εφαρμογή στο παρελθόν να αλλάξουν άμεσα τον κωδικό τους. Διαβάστε όλο το άρθρο >>