Jump to content
  • entries
    8
  • σχόλια
    98
  • εμφανίσεις
    35.807

Το νέο CryptXXX κλέβει passwords των θυμάτων > Lastpass Premium giveaway!

jpavly

2.634 εμφανίσεις

Το CryptXXX ransomware έχει πλέον τη δυνατότητα να κάνει dump τα passwords και να υποκλέπτει πληροφορίες. Το νέο module του CryptXXX ονομάστηκε StillerX και εμφανίστηκε στην έκδοση 3.100 και ανιχνεύτηκε πρώτα στις 26 Μαΐου. 

 

Η ανάλυση της νέας έκδοσης του CryptXXX δείχνει ότι έχει πολλά features, αλλά το StillerX το κάνει ιδιαίτερα επικίνδυνο. Το StillerX λειτουργεί σαν ένας κλασσικός password dumper, μία τεχνική είναι γνωστή και σαν infostealing. Αυτά τα malware είναι σχεδιασμένα ώστε να επιτίθενται σε εσωτερικές databases αρκετών προγραμμάτων, να εξάγουν passwords (κρυπτογραφημένα ή όχι) και να τα στέλνουν σε έναν online server.

 

Το StillerX έχει τη δυνατότητα να υποκλέπτει στοιχεία από διάφορων ειδών applications, όπως browsers, download managers, email clients, FTP clients, Instant Messengers, εφαρμογές Poker, proxy clients και VPNs, καθώς και passwords αποθηκευμένα στην WNetEnum cache ή του Microsoft Credential Manager.

 

stillerx.png

 

Αν κάποιος προσβληθεί από CryptXXX ransomware, μπορεί να ελέγξει για την ύπαρξη των "stiller.dll", "stillerx.dll" και "stillerzzz.dll" στο σύστημά του για να διαπιστώσει αν συνοδεύεται από το StillerX module. Σε αυτή την περίπτωση φυσικά πρέπει να γίνει άμεσα αλλαγή σε όλα τα passwords.

 

Η ανάλυση του StillerX ανέδειξε ότι υπάρχουν στοιχεία standalone λειτουργίας του,  που σημαίνει ότι ίσως στο μέλλον το δούμε να λειτουργεί ως αυτόνομο malware. Η νεότερη έκδοση επίσης περιλαμβάνει τη δυνατότητα αναζήτησης network drives και ακυρώνει τα decryption tools που είχαν εκδοθεί για τις προηγούμενες εκδόσεις του.

 

Προσωπικά πάντα προτείνω τη χρήση διαφορετικών, περίπλοκων passwords για κάθε login και να μην δίνουμε ποτέ σε browsers την δυνατότητα να τα αποθηκεύουν.

  • Παράδειγμα κακού password: 19121985
  • Παράδειγμα καλού password: 34NeBllq!Z8p

 

Επειδή φυσικά κανείς μας δεν μπορεί να τα θυμάται όλα απ'έξω, προτείνω κάποιον καλό password manager, όπως το Lastpass. Το δοκίμασα πριν λίγα χρόνια και το χρησιμοποιώ από τότε. Τα password managers κάνουν generate random, δυνατά passwords όπως το παραπάνω, τα κρυπτογραφούν, τα συμπληρώνουν στα sites που μπαίνουμε. 

 

Επί της ευκαιρίας λοιπόν, το theLAB.gr σε συνεργασία με το Lastpass διοργανώνει κλήρωση για 5 Premium Lastpass accounts!

 

Για να μπείτε στην κλήρωση, κάντε ένα σχόλιο στο Facebook post μας, αναφέροντας λέγοντας μας γιατί θέλετε ή έχετε το Lastpass password manager στο PC / Mobile σας:

 

 

Πηγή

  • Like 5


9 Σχόλια


Recommended Comments

Quote

 να μην δίνουμε ποτέ σε browsers την δυνατότητα να τα αποθηκεύουν.

 

Noob question : Το "remember me" που έχουν σαν επιλογή τα sites όταν πας να συνδεθείς είναι το ίδιο?

 

Δεν αποθηκεύω password στον browser, χρησιμοποιώ lastpass, αλλά έχω και το "remember me" για να γλιτώνω το log in κάθε φορά που επιστρέφω σε μια σελίδα.

Share this comment


Link to comment
πριν 3 λεπτά, το μέλος MasterCommander έγραψε:

 

Noob question : Το "remember me" που έχουν σαν επιλογή τα sites όταν πας να συνδεθείς είναι το ίδιο?

 

Δεν αποθηκεύω password στον browser, χρησιμοποιώ lastpass, αλλά έχω και το "remember me" για να γλιτώνω το log in κάθε φορά που επιστρέφω σε μια σελίδα.

Αυτό συνήθως βασίζεται σε cookies, δεν είναι το ίδιο, απλά αποθηκεύει ότι είσαι logged in και πιθανά και τα στοιχεία σου.

Αλλά εξαρτάσαι κατά πολύ από το τι αποθηκεύει το κάθε cookie. Μπορεί να είναι κρυπτογραφημένο, μπορεί και όχι.

 

Προσωπικά προτείνω ακόμα και να γίνεται log out το Lastpass όταν κλείσουν οι browsers, υπάρχει και σχετική ρύθμιση στα Preferences:

Automatically Log out when all browsers are closed and Chrome has been closed for (mins) = 0

  • Like 3

Share this comment


Link to comment

Απίστευτα βολικό το LastPass. Δεν μπλέκεις με τους password managers του κάθε browser αλλά έχεις ένα για όλους. Χίλιες φορές καλύτερο από αλχημείες συγχρονισμού passwords μεταξύ browsers.

  • Like 2

Share this comment


Link to comment

Πάρα πολύ βολικό το LastPass, το χρησιμοποιώ μερικά χρόνια τώρα και με έχει βολέψει πάρα πολύ. Πλέον για τις διάφορες σελίδες χρησιμοποιώ κωδικούς από την γεννήτρια τυχαίων κωδικών που έχει το LastPass με μεγάλο μήκος και συνδυασμό όλων των ειδών των χαρακτήρων, επίσης δε χρειάζεται να θυμάμαι κανέναν κωδικό παρά μόνο τον κύριο κωδικό του LastPass για να έχω πρόσβαση σε όλες τις σελίδες από οποιαδήποτε συσκευή μου. Όποιος δεν το έχει δοκιμάσει να το κάνει τουλάχιστον μια δοκιμή, είναι βολικότατο.

  • Like 1

Share this comment


Link to comment

μπράβο για την κίνηση.. ;)

 

Έγινε επεξεργασία - Delijohn
  • Like 1

Share this comment


Link to comment

To LastPass το χρησιμοποιώ 1,5+ χρόνο τώρα και μου έχει λύσει τα χέρια. Θυμάμαι μόνο έναν κωδικό (αυτόν του LastPass) και για περισσότερη ασφάλεια έχω ενεργοποιήσει και το 2fa, και έχω έτσι όλα μου τα passwords παντού :D

  • Like 1

Share this comment


Link to comment

Καλο φαίνεται. Χρησιμοποιώ το https://www.keepassx.org/ . Την βάση δεδομένων την έχω στο dropbox κρυπτογραφημένη με το GPG κλειδί μου.

  • Like 2

Share this comment


Link to comment
πριν 16 ώρες, το μέλος Dr.Paneas έγραψε:

Καλο φαίνεται. Χρησιμοποιώ το https://www.keepassx.org/ . Την βάση δεδομένων την έχω στο dropbox κρυπτογραφημένη με το GPG κλειδί μου.

Είναι επίσης καλή λύση, μόνο που η γνώμη μου είναι ότι ο απλός χρήστης όταν δυσκολεύεται στην καθημερινότητα, αρχίζει και θυσιάζει ασφάλεια χάριν ευκολίας. Πρέπει ο καθένας να βρει πόσα παραπάνω κλικς είναι διαθέσιμος να κάνει κάθε φορά για να έχει μερικά επίπεδα ασφαλείας παραπάνω.

  • Like 2

Share this comment


Link to comment
πριν 5 ώρες, το μέλος jpavly έγραψε:

Είναι επίσης καλή λύση, μόνο που η γνώμη μου είναι ότι ο απλός χρήστης όταν δυσκολεύεται στην καθημερινότητα, αρχίζει και θυσιάζει ασφάλεια χάριν ευκολίας. Πρέπει ο καθένας να βρει πόσα παραπάνω κλικς είναι διαθέσιμος να κάνει κάθε φορά για να έχει μερικά επίπεδα ασφαλείας παραπάνω.

Πολύ  πολύ Σωστός!

 

Πλέον αντί για κλικς, μπορείς να χρησιμοποιήσεις και την κάρτα του: http://www.g10code.de/p-card.html

δεδομένου ότι έχεις αγοράσει και το κατάλληλο scanner (15 Ευρώ από Ebay) -- δεν βολεύει πάντως, το δοκίμασα, πιο πολύ για μόστρα είναι στα συνέδρια :p

Share this comment


Link to comment

Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

Δημιουργία λογαριασμού

Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

Δημιουργία λογαριασμού

Σύνδεθείτε

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Είσοδος

  • Σχετικό περιεχόμενο

    • Από yanni
      Ένα σημαντικό κενό ασφαλείας του πρωτοκόλλου κρυπτογράφησης WPA2 που χρησιμοποιείται για τις συνδέσεις WiFi δημοσιοποιήθηκε αυτές τις μέρες. Το κενό ασφαλείας επικεντρώνεται στην διαδικασία που χρησιμοποιείται για τη διαπραγμάτευση των κλειδιών κρυπτογράφησης που χρησιμοποιούνται από την συσκευή πελάτη και το σημείο πρόσβασης. Επειδή το κενό ασφαλείας βρίσκεται στον πυρήνα του προτύπου Wi-Fi Protected Access WPA, το πρόβλημα φαίνεται να επηρεάζει το σύνολο των συσκευών, ακόμα και αυτών που υλοποιούν σωστά το πρότυπο WPA2. Τόσο η προσωπική όσο και η έκδοση για επιχειρήσεις των WPA και WPA2 επηρεάζονται. Η κύρια λειτουργία επίθεσης εκμεταλλεύεται τις ευπάθειες σε συσκευές-πελάτες, αλλά υπάρχουν ορισμένες παραλλαγές που επηρεάζουν τις λειτουργίες που χρησιμοποιούνται από ορισμένα σημεία πρόσβασης.
       
      Το κενό αυτό ασφαλείας, έχει λάβει την ονομασία "Key Reinstallation Attacks" ή "KRACK" και επικεντρώνει γύρω από την διαδικασία "four-way handshake" του πρωτοκόλλου WPA2, κατά την έναρξη σύνδεσης της συσκευής πελάτη και το σημείο πρόσβασης. Κατά την επίθεση η συσκευή στόχος παραπλανάται ώστε να αποστείλει ένα κωδικοποιημένο κλειδί που χρησιμοποιείται για την προστασία των δεδομένων που μεταφέρονται ασύρματα, περισσότερες από μία φορές, όπως και θα ήταν το σωστό, επιτρέποντας στον επιτιθέμενο να αποκτήσει την δυνατότητα να διαβάσει τα δεδομένα αυτά, μέσα στα οποία θα μπορούσαν να περιλαμβάνονται και σημαντικά στοιχεία προσωπικών δεδομένων.
       
      Αναλυτικές πληροφορίες σε τεχνικό επίπεδο, προσφέρει η σχετική ιστοσελίδα KRACKattacks.com η οποία περιλαμβάνει και σχετικό βίντεο στο οποίο επιδεικνύεται το πως μπορεί κάποιος να χρησιμοποιήσει το κενό ασφαλείας αυτό, ώστε να αποκτήσει και αποκρυπτογραφήσει το σύνολο των δεδομένων που αποστέλλει ασύρματα μια συσκευή Android. Ειδικά στην περίπτωση του Android 6.0 ή μεγαλύτερου, καθώς και του Linux, το πρόβλημα είναι σημαντικά μεγαλύτερο.
       
       
      Το παρήγορο στην όλη υπόθεση είναι ότι ο επιτιθέμενος πρέπει να έχει πρόσβαση στο WiFi δίκτυο του θύματος, ενώ δεν θα λειτουργήσει έναντι μιας σωστά ρυθμισμένης HTTPS ιστοσελίδας. Επίσης το πρόβλημα πιθανόν λύνεται με ένα απλό firmware update και μάλιστα, αν και προτείνεται η αναβάθμιση όλων των συσκευών, η αναβάθμιση για παράδειγμα μόνο του router, θα είναι αρκετή για να προστατευτεί η επικοινωνία μεταξύ αυτού και των συσκευών που συνδέονται πάνω σε αυτόν.
       
      Η Microsoft κυκλοφόρησε ήδη update από τις 10 Οκτωβρίου για τις εκδόσεις των Windows που υποστηρίζονται, το οποίο σημαίνει Windows 7 και πάνω, η Google θα παρέχει σχετικό update στις αρχές Νοεμβρίου, ενώ σχετικό security patch κυκλοφόρησε και η Debian. Η Apple έχει ήδη δρομολογήσει την διάθεση σχετικών διορθώσεων, που όμως ακόμα είναι σε beta στάδιο. Η ιστοσελίδα CNET έχει μια λίστα με κατασκευαστές όπου αναγράφει αν έχουν προχωρήσει σε κάποια δήλωση ή όχι πάνω στο θέμα. Αντίστοιχη λίστα έχει και η ιστοσελίδα ZDNet.
       
    • Από yanni
      Αν υπάρχει κάτι για το οποίο έχουν κατηγορηθεί πολλές φορές τα Windows 10, είναι για το όγκο των δεδομένων που συλλέγουν. Η Microsoft έχει δεχθεί προειδοποιήσεις τον Φεβρουάριο από τις Ευρωπαϊκές αρχές, με την εταιρία να αναλαμβάνει πρωτοβουλίες προσφέροντας μεγαλύτερο έλεγχο στον χρήστη των Windows 10, πάνω στις πληροφορίες που αποστέλλουν αυτά.
       
      Φαίνεται όμως ότι οι κινήσεις αυτές δεν είναι ικανές να ικανοποιήσουν τους πάντες, με την Ολλανδική Αρχή Προστασίας Δεδομένων να καταλήγει στο συμπέρασμα ότι η συλλογή πληροφοριών που κάνουν τα Windows 10 της Microsoft, αλλά και η συλλογή πληροφοριών μέσω του Edge browser, παραβιάζει τους νόμους προστασίας προσωπικών δεδομένων. Ειδικότερα, οι αρχές θεωρούν ότι η Microsoft συνεχίζει να συγκεντρώνει δεδομένα χωρίς την ουσιαστική συγκατάθεση των χρηστών του λειτουργικού, κάτι που σημαίνει ότι κινδυνεύει με κυρώσεις, αν δεν κάνει τις απαραίτητες κινήσεις ώστε να αντιμετωπίσεις τις κατηγορίες αυτές.
       
      Στο σχετικό δελτίο τύπου των Ολλανδικών αρχών, αναφέρεται το παρακάτω:
       
       
      Σε απάντησή της η Microsoft, αναφέρει την βούλησή της να συνεργαστεί με τις Ολλανδικές αρχές προκειμένου να επιλυθεί το ζήτημα. Παράλληλα όμως αμφισβητεί τα συμπεράσματα των αρχών.
       
       
      Όπως αναφέρθηκε και αρχικά, στο παρελθόν αντίστοιχες κατηγορίες είχαν ωθήσει την Microsoft να παρέχει μεγαλύτερο έλεγχο στους χρήστες των Windows 10, όσον αφορά τα δεδομένα που αποστέλλονται σε αυτήν μέσω του λειτουργικού. Μένει να δούμε αν η μη ικανοποίηση και επιμονή των Ολλανδικών αρχών, θα έχουν ως αποτέλεσμα η εταιρία να πιεστεί να προσφέρει ακόμα περισσότερο έλεγχο στους χρήστες των Windows 10.
    • Από yanni
      Σήμερα πολλές εταιρίες, αν όχι οι περισσότερες ή και όλες, συλλέγουν δεδομένα χρήσης με σκοπό, όπως ισχυρίζονται, να βελτιώσουν τα προϊόντα και τις υπηρεσίες τους ή και για να προσφέρουν καλύτερη υποστήριξη στους πελάτες τους. Αυτό φαίνεται να ισχύει και στην περίπτωση της OnePlus η οποία βρέθηκε στο επίκεντρο σχετικών συζητήσεων αυτή την εβδομάδα, εξαιτίας του όγκου και του είδους των δεδομένων που συλλέγει από συσκευές της.
       
      Η αποκάλυψη είχε ήδη γίνει τον Ιανουάριο φέτος, αλλά αυτή την εβδομάδα το θέμα επανήλθε στο προσκήνιο, υποχρεώνοντας και την εταιρία να βγάλει και σχετική ανακοίνωση. Τον Ιανουάριο ο Christopher Moore είχε αποκαλύψει ότι το Oxygen OS της OnePlus 2 συσκευής του, προχωρούσε στην συλλογή και αποστολή μεγάλου όγκου πληροφοριών για την χρήση της συσκευής του, πληροφοριών που όμως συμπεριλάμβαναν και προσωπικά δεδομένα, χωρίς την συγκατάθεσή του.
       
      Έτσι εντός 10 ωρών η συσκευή του απέστειλε 16MB δεδομένων, στα οποία συμπεριλαμβάνονταν εκτός από πληροφορίες χρήσης, όπως το πότε άναψε και πότε έσβησε η οθόνη, πότε άνοιξε ή πότε έκλείσε κάποια εφαρμογή ή σε ποια Wi Fi δίκτυα συνδέθηκε αυτή και πληροφορίες όπως το IMEI της συσκευής, ο τηλεφωνικός αριθμός, το δίκτυο κινητής τηλεφωνίας, δίνοντας έτσι την δυνατότητα ταυτοποίησης του χρήστη και άρα καθιστώντας τις πληροφορίες αυτές προσωπικές και όχι ανώνυμες.
       
      Η ίδια η εταιρία σε ανακοίνωσή της, επιβεβαίωσε την αποστολή από το λειτουργικό δύο ροών δεδομένων, σε server της Amazon. Η πρώτη ροή δεδομένων αφορά στην χρήση της συσκευής και η δεύτερη ομάδα δεδομένων στην ταυτότητα της συσκευής. Αν και οι χρήστες μπορούν να απενεργοποιήσουν την πρώτη ροή δεδομένων μέσω των ρυθμίσεων, δεν μπορούν να απενεργοποιήσουν την δεύτερη ροή δεδομένων, εκτός και αν εγκαταστήσουν κάποια custom ROM, η οποία να βασίζεται για παράδειγμα στο Lineage OS.
       
      Για περισσότερες πληροφορίες, μπορείτε να διαβάσετε το blog post του Christopher Moore
      OnePlus OxygenOS built-in analytics
    • Από yanni
      Οι millennials βρίσκονται στο προσκήνιο των εξελίξεων αναλαμβάνοντας τα ηνία από τις προηγούμενες γενιές σε όλους τους τομείς. Ειδικά σε ό,τι αφορά τη βιομηχανία της κυβερνοασφάλειας, η συγκεκριμένη δημογραφική ομάδα αναμένεται να διαμορφώσει ένα εντελώς νέο σκηνικό. Σύμφωνα με σχετικές προβλέψεις, έως το 2022, η διαφορά μεταξύ των προσφερόμενων θέσεων εργασίας στον τομέα της ασφάλειας πληροφοριών και των κατάλληλα καταρτισμένων εργαζομένων θα έχει διευρυνθεί στα 1,8 εκατομμύρια. Αν αναλογιστεί κανείς ότι αυτές τις θέσεις θα τις καλύψουν millennials, γίνεται εύκολα αντιληπτό το πόσο πρόκειται η γενιά αυτή να επηρεάσει το χώρο της κυβερνοασφάλειας.
       
       
      Ακολουθεί το σχετικό δελτίο Τύπου.
       
      ESET: Οι millennials αναμένεται να διαμορφώσουν ένα νέο τοπίο κυβερνοασφάλειας
       
      Αθήνα, 5 Οκτωβρίου 2017 – Οι millennials βρίσκονται στο προσκήνιο των εξελίξεων αναλαμβάνοντας τα ηνία από τις προηγούμενες γενιές σε όλους τους τομείς. Ειδικά σε ό,τι αφορά τη βιομηχανία της κυβερνοασφάλειας, η συγκεκριμένη δημογραφική ομάδα αναμένεται να διαμορφώσει ένα εντελώς νέο σκηνικό. Σύμφωνα με σχετικές προβλέψεις, έως το 2022, η διαφορά μεταξύ των προσφερόμενων θέσεων εργασίας στον τομέα της ασφάλειας πληροφοριών και των κατάλληλα καταρτισμένων εργαζομένων θα έχει διευρυνθεί στα 1,8 εκατομμύρια. Αν αναλογιστεί κανείς ότι αυτές τις θέσεις θα τις καλύψουν millennials, γίνεται εύκολα αντιληπτό το πόσο πρόκειται η γενιά αυτή να επηρεάσει το χώρο της κυβερνοασφάλειας.
       
      Το «χάσμα» σε επίπεδο δεξιοτήτων αποτελεί κατά την ESET το πρώτο από τα χαρακτηριστικά που θα οδηγήσει σε ένα νέο τοπίο. Σύμφωνα με τον Stephen Cobb, senior security researcher της εταιρίας, υπάρχει αυξανόμενη  ζήτηση για δεξιότητες κυβερνοασφάλειας λόγω της αύξησης του κυβερνοεγκλήματος. Ωστόσο, απουσιάζει ο αντίστοιχος «ενθουσιασμός» που διέθεταν οι προηγούμενες γενιές για τη διατήρηση και την ασφάλεια των υφιστάμενων συστημάτων. Σύμφωνα με τον Cobb «πολλοί από τους σημερινούς σπουδαστές της IT ασφάλειας θεωρούν την ανταμοιβή για τη δημιουργία της τεχνολογίας του αύριο πιο ελκυστική από το καθήκον για τη διαφύλαξη της τεχνολογίας του χθες». Προς τη γεφύρωση του χάσματος αυτού θα συντελέσουν οι εκστρατείες malware, όπως το πρόσφατο Wannacry, οι οποίες, λόγω της εμβέλειας και της επιρροής τους, καθιστούν επιτακτική την εξεύρεση των καλύτερων λύσεων για τη διατήρηση της ασφάλειας πληροφορίων.
       
      Οι millennials φαίνεται επίσης να διαμορφώνουν ένα λιγότερο διαφοροποιημένο εργατικό δυναμικό. Σύμφωνα με έρευνα του CCE (Center for Cybersafety and Education) το 78% των baby boomers στη βιομηχανία κυβερνοασφάλειας χαρακτηρίζονται ως «Καυκάσιοι», ενώ στους millennials το ποσοστό είναι μόνο 65%. Ενθαρρύνοντας άτομα κάθε προέλευσης να επιλέξουν την ασφάλεια των πληροφοριών ως σταδιοδρομία αποτελεί ένα μέσο για να μπορέσει ο ρυθμός απασχόλησης να διατηρηθεί σε ισορροπία με το ρυθμό συνταξιοδότησης, σε ένα τομέα που η ζήτηση για επαγγελματίες αυξάνεται 12  φορές ταχύτερα από ό, τι στη συνολική αγορά εργασίας. Ωστόσο, σύμφωνα με έρευνα των Raytheon και NCSA το 2014, το 67% των ανδρών και το 77% των γυναικών στις ΗΠΑ δήλωσαν ότι κανένας καθηγητής λυκείου ή σύμβουλος καριέρας δεν αναφέρθηκε ποτέ στην προοπτική μιας καριέρας στον κυβερνοχώρο.
       
      Η έρευνα της CCE αναδεικνύει και ένα άλλο σημαντικό στοιχείο για τους millennials, ότι είναι θετικοί και δεκτικοί στην αλλαγή. Ενδιαφέρονται για προγράμματα κατάρτισης, mentoring μεταξύ έμπειρων και νεότερων εργαζομένων και ευέλικτες συνθήκες εργασίας. Ερωτηθέντες για τις επιδόσεις της εταιρίας τους ένα χρόνο μετά από περιστατικό παραβίασης ασφαλείας, το 58% των millennials εμφανίστηκε αισιόδοξο συγκριτικά με το 48% των baby boomers. Επίσης, σύμφωνα με τα αποτελέσματα έρευνας της Raytheon οι millennials προτιμούσαν θέσεις εργασίας με υψηλές αμοιβές, εξειδίκευση και πολυμορφία σε εταιρίες στις οποίες πιστεύουν, καθιστώντας τις οικονομικές απολαβές και την ακεραιότητα εξίσου σημαντικές.
       
      Η ίδια έρευνα αποκάλυψε ότι για το 37% των millennials είναι πλέον πιθανότερο να επιλέξει μια σταδιοδρομία στον κυβερνοχώρο από ό, τι πριν από ένα χρόνο. Το γεγονός αυτό, αν αναλογιστεί κανείς ότι συνέβη σε ένα περιβάλλον με σημαντικές διαφορές ανάμεσα στις γενιές ως προς το ταλέντο, τον ενθουσιασμό και το ενδιαφέρον για την ασφάλεια των πληροφοριών, καθιστά ακόμη πιο ενδιαφέρουσα την αναμονή για το μέλλον του κλάδου της κυβερνοασφάλειας.
    • Από yanni
      Η όλη ιστορία με τις παραβιάσεις του συστήματος ηλεκτρονικού ταχυδρομείου της Yahoo! τα προηγούμενα χρόνια, φαίνεται να μην έχει τελειωμό, αν και μετά την τελευταία αποκάλυψη της εταιρίας, είναι πραγματικά άγνωστο το αν μπορεί να γίνει χειρότερα. Η Yahoo! λοιπόν προχώρησε σε αναθεώρηση προηγούμενης εκτίμησής της για το μέγεθος της παραβίασης του συστήματός της το 2013, με την νέα εκτίμηση να μιλάει για παραβίαση του συνόλου των λογαριασμών που είχε η εταιρία την περίοδο εκείνη.
       
      Υπενθυμίζουμε ότι η Yahoo! είδε τα συστήματά της να παραβιάζονται δύο φορές, μία το 2013 και μία το 2014. Η παραβίαση του 2014 είχε ως αποτέλεσμα να επηρεαστούν 500 εκατομμύρια λογαριασμοί ηλεκτρονικού ταχυδρομείου, με αυτή του 2013 να είναι ακόμα χειρότερη αφού αφορούσε ένα δισεκατομμύριο λογαριασμούς. Αυτό τουλάχιστον εκτιμούσε η Yahoo! στα μέσα του προηγούμενου Δεκέμβρη. Μετά όμως από εκτεταμένη εσωτερική έρευνα που πραγματοποίησε η εταιρία στα πλαίσια της εξαγοράς της από την Verizon και συγχώνευσής της με την AOL, αποκαλύφθηκε ότι η παραβίαση του 2013 δεν αφορούσε "μόνο" ένα δισεκατομμύρια λογαριασμούς, αλλά το σύνολο των τριών δισεκατομμυρίων λογαριασμών ηλεκτρονικού ταχυδρομείου που διατηρούσε η εταιρία. Το μόνο παρήγορο, για την ώρα έστω, είναι ότι η Yahoo! επιβεβαίωσε ότι δεν διέρρευσαν στοιχεία καρτών πληρωμών ή τραπεζικών λογαριασμών, αλλά ούτε και τα passwords σε μορφή κειμένου.
       
      Να πω ότι, έχοντας λογαριασμό στην Yahoo!, έλαβα σήμερα το παρακάτω μήνυμα από την εταιρία, το οποίο βάζω σε spoiler, μιας και είναι ολίγον μακρύ.
       
       
×