Ένα από τα πιο δημοφιλή εργαλεία σε αυτόν τον τομέα είναι η εφαρμογή freemium LastPass. Σήμερα, η εταιρεία ενημέρωσε τους πελάτες ότι το περιβάλλον ανάπτυξής της παραβιάστηκε σε ένα περιστατικό ασφάλειας στον κυβερνοχώρο.

Σε μια ανάρτηση ιστολογίου, ο Διευθύνων Σύμβουλος Karim Toubba δήλωσε ότι ενδείξεις ασυνήθιστης δραστηριότητας στο περιβάλλον ανάπτυξής της εφαρμογής, εντοπίστηκαν πριν από δύο εβδομάδες. Μετά από αυτό, η εταιρεία μπήκε αμέσως σε λειτουργία περιορισμού, ανέπτυξε μέτρα ασφάλειας και συνεργάστηκε με μια εταιρεία κυβερνοασφάλειας ξεκινώντας παράλληλα, μια λεπτομερή έρευνα.

Αν και αυτή η έρευνα βρίσκεται σε εξέλιξη, ο Toubba λέει ότι δεν έχουν εντοπιστεί σημάδια πρόσβασης σε δεδομένα χρηστών ή σε κρυπτογραφημένα vualts χρηστών αυτή τη στιγμή. Μόνο αποσπάσματα του πηγαίου κώδικα και της αποκλειστικής τεχνικής τεκμηρίωσης του LastPass έχουν κλαπεί.

Το LastPass δεν έχει ακόμη αποκαλύψει τις λεπτομέρειες σχετικά με αυτήν την παραβίαση που συνέβη, αλλά προς το παρόν, έχει δηλώσει ότι ένα "μη εξουσιοδοτημένο μέρος" κατάφερε να αποκτήσει πρόσβαση σε τμήματα των περιβαλλόντων ανάπτυξής του, θέτοντας σε κίνδυνο έναν μόνο λογαριασμό προγραμματιστή.

Το USB Rubber Ducky, έχει μια νέα έκδοση, που κυκλοφόρησε για να συμπέσει με το συνέδριο χάκερ Def Con φέτος, σύμφωνα με το "The Verge". Στο ανθρώπινο μάτι, το USB Rubber Ducky μοιάζει με μια ασυνήθιστη μονάδα flash USB. Αν συνδεθεί με έναν υπολογιστή, το βλέπει ως πληκτρολόγιο USB -- πράγμα που σημαίνει ότι δέχεται εντολές πληκτρολογίου από τη συσκευή ακριβώς σαν να τις πληκτρολογούσε κάποιος.

Το αρχικό Rubber Ducky κυκλοφόρησε πριν από 10 χρόνια και έγινε ένα από τα αγαπημένα των των χάκερ (εμφανίστηκε ακόμη και σε μια σκηνή του Mr. Robot). Από τότε έχουν γίνει αρκετές σταδιακές ενημερώσεις, αλλά το νεότερο Rubber Ducky κάνει ένα άλμα προς τα εμπρός με ένα σύνολο νέων χαρακτηριστικών που το καθιστούν πολύ πιο ευέλικτο και ισχυρό από πριν.

Με τη σωστή προσέγγιση, οι δυνατότητες είναι σχεδόν ατελείωτες. Ήδη, οι προηγούμενες εκδόσεις του Rubber Ducky θα μπορούσαν να πραγματοποιήσουν επιθέσεις όπως η δημιουργία ενός πλαστού αναδυόμενου πλαισίου των Windows για τη συλλογή των διαπιστευτηρίων σύνδεσης ενός χρήστη ή η αποστολή του Chrome σε όλους τους αποθηκευμένους κωδικούς πρόσβασης στον διακομιστή ιστού ενός εισβολέα. Αλλά αυτές οι επιθέσεις έπρεπε να κατασκευαστούν προσεκτικά για συγκεκριμένα λειτουργικά συστήματα και εκδόσεις λογισμικού και δεν είχαν την ευελιξία να λειτουργούν σε όλες τις πλατφόρμες. Το νεότερο Rubber Ducky στοχεύει να ξεπεράσει αυτούς τους περιορισμούς.

Η νέα έκδοση κυκλοφορεί με μια σημαντική αναβάθμιση στη γλώσσα προγραμματισμού DuckyScript, η οποία χρησιμοποιείται για τη δημιουργία των εντολών που θα εισάγει το Rubber Ducky σε μια μηχανή-στόχο. Ενώ οι προηγούμενες εκδόσεις περιορίζονταν ως επί το πλείστον στη σύνταξη ακολουθιών πληκτρολόγησης, η DuckyScript 3.0 είναι μια γλώσσα πλούσια σε χαρακτηριστικά, που επιτρέπει στους χρήστες να γράφουν συναρτήσεις, να αποθηκεύουν μεταβλητές και να χρησιμοποιούν στοιχεία ελέγχου ροής λογικής (δηλαδή, αν αυτό... τότε αυτό). Αυτό σημαίνει ότι, για παράδειγμα, το νέο Ducky μπορεί να δοκιμάσει για να δει εάν είναι συνδεδεμένο σε υπολογιστή Windows ή Mac και να εκτελέσει υπό όρους τον κατάλληλο κώδικα για καθένα ή να απενεργοποιήσει τον εαυτό του εάν έχει συνδεθεί σε λάθος στόχο. Μπορεί επίσης να δημιουργήσει ψευδοτυχαίους αριθμούς και να τους χρησιμοποιήσει για να προσθέσει μεταβλητή καθυστέρηση μεταξύ των πλήκτρων για ένα πιο ανθρώπινο αποτέλεσμα. Ίσως το πιο εντυπωσιακό είναι ότι μπορεί να κλέψει δεδομένα από ένα μηχάνημα-στόχο κωδικοποιώντας τα σε δυαδική μορφή και μεταδίδοντάς τα μέσω των σημάτων που προορίζονται να ενημερώσουν ένα πληκτρολόγιο πότε πρέπει να ανάψουν τα LED CapsLock ή NumLock. Με αυτήν τη μέθοδο, ένας εισβολέας θα μπορούσε να το συνδέσει για λίγα δευτερόλεπτα, να πει σε κάποιον: "Συγγνώμη, υποθέτω ότι η μονάδα USB είναι χαλασμένη" και να την πάρει πίσω με όλους τους κωδικούς πρόσβασης αποθηκευμένους.

Παρά το γεγονός ότι προηγουμένως είχε ισχυριστεί ότι η ευπάθεια του DogWalk δεν αποτελούσε ζήτημα ασφαλείας, η Microsoft κυκλοφόρησε τώρα μια ενημέρωση κώδικα για να εμποδίσει τους εισβολείς να εκμεταλλεύονται την ευπάθεια αυτή.  Η ευπάθεια, γνωστή ως CVE-2022-34713 ή DogWalk, επιτρέπει στους εισβολείς να εκμεταλλευτούν μια αδυναμία του Διαγνωστικού Εργαλείου Υποστήριξης των Windows (MSDT). Χρησιμοποιώντας κοινωνική μηχανική ή ηλεκτρονικό ψάρεμα, οι εισβολείς μπορούν να εξαπατήσουν τους χρήστες να επισκεφτούν έναν ψεύτικο ιστότοπο ή να ανοίξουν ένα κακόβουλο έγγραφο ή αρχείο και τελικά να αποκτήσουν την δυνατότητα απομακρυσμένης εκτέλεσης κώδικα στα συστήματα αυτά. Το DogWalk επηρεάζει όλες τις εκδόσεις των Windows που υποστηρίζονται, συμπεριλαμβανομένων των πιο πρόσφατων εκδόσεων, Windows 11 και Windows Server 2022.

Η ευπάθεια αναφέρθηκε για πρώτη φορά τον Ιανουάριο του 2020, αλλά εκείνη την εποχή, η Microsoft είπε ότι δεν θεωρούσε ότι το exploit ήταν ζήτημα ασφάλειας. Αυτή είναι η δεύτερη φορά τους τελευταίους μήνες που η Microsoft αναγκάστηκε να αλλάξει τη θέση της σε ένα γνωστό exploit, έχοντας αρχικά απορρίψει αναφορές ότι ένα άλλο Windows MSDT zero-day, γνωστό ως Follina, αποτελούσε απειλή για την ασφάλεια. Ένα patch για αυτό το exploit κυκλοφόρησε στην ενημέρωση Patch Tuesday του Ιουνίου.

Ο Matt Edmondson, ένας ειδικός στην ψηφιακή εγκληματολογία, κατασκεύασε ένα εργαλείο anti-tracking με υποστήριξη Raspberry Pi που "σαρώνει για κοντινές συσκευές και σας ειδοποιεί εάν το κάποιο τηλέφωνο εντοπιστεί πολλές φορές μέσα στα τελευταία 20 λεπτά", αναφέρει το Wired. Η συσκευή, η οποία μπορεί να μεταφερθεί ή να τοποθετηθεί σε ένα αυτοκίνητο, αποτελείται από εξαρτήματα που κοστίζουν περίπου 200 δολάρια συνολικά. 
Το σύστημα λειτουργεί σαρώνοντας για ασύρματες συσκευές γύρω του και, στη συνέχεια, ελέγχοντας τα αρχεία καταγραφής του για να διαπιστώσει εάν ανιχνεύτηκαν πολλαπλές φορές τα τελευταία 20 λεπτά. Σχεδιάστηκε για να χρησιμοποιείται ενώ οι άνθρωποι βρίσκονται σε κίνηση αντί να κάθονται, ας πούμε, σε μια καφετέρια, όπου θα έπαιρνε πάρα πολλές ψευδείς μετρήσεις. Το εργαλείο anti-tracking, το οποίο μπορεί να τοποθετηθεί μέσα σε μια θήκη μεγέθους κουτιού παπουτσιού, αποτελείται από μερικά εξαρτήματα. Ένα Raspberry Pi 3 εκτελεί το λογισμικό του, μια κάρτα Wi-Fi αναζητά κοντινές συσκευές, μια μικρή αδιάβροχη θήκη την προστατεύει και ένας φορητός φορτιστής τροφοδοτεί το σύστημα. Μια οθόνη αφής εμφανίζει τις ειδοποιήσεις που παράγει η συσκευή. Κάθε ειδοποίηση μπορεί να είναι ένα σημάδι ότι σας παρακολουθούν. Η συσκευή τρέχει το Kismet, ο οποίος είναι ένας ανιχνευτής ασύρματου δικτύου και είναι σε θέση να ανιχνεύει smartphone και tablet γύρω του που αναζητούν συνδέσεις Wi-Fi ή Bluetooth. Τα τηλέφωνα που χρησιμοποιούμε αναζητούν συνεχώς ασύρματα δίκτυα γύρω τους, συμπεριλαμβανομένων δικτύων στα οποία έχουν συνδεθεί στο παρελθόν καθώς και νέων δικτύων.

Ο Edmondson λέει ότι ο Kismet καταγράφει την πρώτη φορά που βλέπει μια συσκευή και μετά την πιο πρόσφατη φορά που ανιχνεύτηκε. Αλλά για να λειτουργήσει το σύστημα κατά της παρακολούθησης, έπρεπε να γράψει κώδικα στην Python για να δημιουργήσει λίστες με αυτά που εντοπίζει ο Kismet με την πάροδο του χρόνου. Υπάρχουν λίστες για συσκευές που εντοπίστηκαν τα τελευταία πέντε έως 10 λεπτά, 10 έως 15 λεπτά και 15 έως 20 λεπτά. Εάν μια συσκευή εμφανιστεί δύο φορές, μια ειδοποίηση αναβοσβήνει στην οθόνη. Το σύστημα μπορεί να εμφανίσει τη διεύθυνση MAC του τηλεφώνου, αν και αυτό δεν είναι πολύ χρήσιμο εάν αυτή τυχαιοποιείται. Μπορεί επίσης να καταγράψει τα ονόματα των δικτύων Wi-Fi που αναζητούν οι συσκευές γύρω του -- ένα τηλέφωνο που προσπαθεί να συνδεθεί σε ένα δίκτυο Wi-Fi που ονομάζεται "FBI Surveillance Van" μπορεί να δώσει κάποιες ενδείξεις για τον ιδιοκτήτη του.

Για να σταματήσει το σύστημα να ανιχνεύει το δικό σας τηλέφωνο ή άλλα άτομα που ταξιδεύουν μαζί σας, έχει μια λίστα "αγνοήσης". Πατώντας ένα από τα κουμπιά στην οθόνη της συσκευής, μπορείτε να "αγνοήσετε όλα όσα έχει ήδη δει". Ο Edmondson λέει ότι στο μέλλον, η συσκευή θα μπορούσε να τροποποιηθεί ώστε να στέλνει μια ειδοποίηση κειμένου αντί να τις εμφανίζει στην οθόνη. Ενδιαφέρεται επίσης να προσθέσει τη δυνατότητα ανίχνευσης συστημάτων παρακολούθησης της πίεσης των ελαστικών που θα μπορούσαν να εμφανίσουν κοντινά οχήματα. Θα μπορούσε επίσης να προστεθεί μια μονάδα GPS, ώστε να μπορείτε να δείτε πού ήσασταν όταν σας παρακολουθούσαν. Ο Edmondson δεν έχει σχέδια να κάνει τη συσκευή εμπορικό προϊόν, αλλά λέει ότι το σχέδιο θα μπορούσε εύκολα να αντιγραφεί και να επαναχρησιμοποιηθεί από οποιονδήποτε έχει κάποιες τεχνικές γνώσεις. Πολλά από τα εμπλεκόμενα εξαρτήματα είναι εύκολο να τα αποκτήσετε ή μπορεί να βρίσκονται στα σπίτια ανθρώπων που ασχολούνται με τη τεχνολογία.
Για όσους ενδιαφέρονται, ο Edmondson διάθεσε ελεύθερα τον κώδικα της εφαρμογής και σχεδιάζει να παρουσιάσει το ερευνητικό έργο στο συνέδριο ασφαλείας Black Hat στο Λας Βέγκας αυτή την εβδομάδα.

Οκτώ μήνες προτού το θέμα μονοπωλήσει την επικαιρότητα, τα πρωτοσέλιδα και τα δελτία ειδήσεων λόγω δύο ηχηρών παραιτήσεων, το inside story ξεκίνησε να φέρνει στο φως της δημοσιότητας πολλαπλές πτυχές της υπόθεσης των παρακολουθήσεων και υποκλοπών, την οποία ξένα ΜΜΕ όπως το Politico χαρακτηρίζουν πλέον «σκάνδαλο». 

Όλα ξεκίνησαν στα μέσα Δεκεμβρίου του 2021, όταν δύο ξεχωριστές έρευνες, η μία από το το εργαστήριο του Πανεπιστημίου του Τορόντο Citizen Lab, που ασχολείται με τις ψηφιακές απειλές κατά των ανθρωπίνων δικαιωμάτων και η άλλη από τη META (facebook), έκαναν λόγο για ένα «νέο» λογισμικό κατασκοπίας ονόματι Predator με πελάτες και στόχους (και) στην Ελλάδα. 

Η είδηση πέρασε σχεδόν απαρατήρητη από τα ελληνικά μέσα μαζικής ενημέρωσης, παρότι είχε ειδικό εγχώριο ενδιαφέρον, με τις δύο εκθέσεις να θεωρούν πιθανό το spyware να έχει αγοραστεί από την κυβέρνηση και να χρησιμοποιείται κατά δημοσιογράφων και πολιτικών. Το inside story άρχισε να ξετυλίγει το νήμα του Predator από τον Ιανουάριο του 2022 και συνεχίζει έως σήμερα με αμείωτη ένταση. 

Το πρώτο μας δημοσίευμα αποκάλυψε την εταιρική δομή που έχει στηθεί στην Ελλάδα για την εμπορία του Predator και τα άτομα πίσω από την εταιρεία. Eντοπίσαμε ακόμα κάτι άκρως ανησυχητικό: για τη μόλυνση κινητών στην Ελλάδα είχαν στηθεί τουλάχιστον 43 πλαστές ιστοσελίδες που θυμίζουν άλλες γνωστές  π.χ. heiiasjournai[.]com, altsantiri[.]news, kathimerini[.]news, efsyn[.]online, ebill[.]cosmote[.]center 

Το Απρίλιο αποκαλύπτουμε την πρώτη επιβεβαιωμένη χρήση του Predator κατά ευρωπαίου πολίτη και δη δημοσιογράφου. Το κινητό του Θανάση Κουκάκη, συναδέλφου που ασχολείται με υποθέσεις διαφθοράς, για τουλάχιστον 10 εβδομάδες είχε μετατραπεί σε έναν «τέλειο κοριό». Η πρώτη αντίδραση της κυβέρνησης ήταν να αρνηθεί οποιαδήποτε ανάμειξη στην υπόθεση και να συμπεράνει (χωρίς να παρουσιάσει στοιχεία) ότι πρόκειται για παρακολούθηση ιδιώτη εναντίον ιδιώτη, παρότι μιλάμε για ένα πανάκριβο λογισμικό αρκετών εκατομμυρίων. Ποσό που, όπως έχει δείξει η διεθνής εμπειρία, μόνο κράτη και κρατικές υπηρεσίες διαθέτουν. 

Λίγες ημέρες μετά την πρώτη αποκάλυψη, δημοσίευμα από τους Reporters United περιπλέκει την κατάσταση για την κυβέρνηση, αφού αποκαλύπτει ότι ο Θανάσης Κουκάκης προτού μολυνθεί με το Predator παρακολουθούνταν νόμιμα (δηλαδή με εντολή εισαγγελέα) από την ΕΥΠ.

Εδώ να κάνουμε μία χρήσιμη διευκρίνιση: μέσω της νόμιμης συνακρόασης –για την οποία πρέπει να ακολουθηθεί μία πολύ συγκεκριμένη νομική διαδικασία– ουσιαστικά γίνεται άρση απορρήτου του στόχου και παρακολουθούνται οι συμβατικές συνομιλίες του και τα μηνύματα που ανταλλάσσει μέσω του δικτύου του παρόχου τηλεπικοινωνίας. Όμως το σύστημα νόμιμης συνακρόασης είναι «τυφλό» όταν η επικοινωνία μεταφέρεται σε «επιφυείς», όπως λέγονται, εφαρμογές, δηλαδή στα γνωστά σε όλους viber, whatsapp, signal κ.λπ. Εκεί μπαίνουν στο παιχνίδι τα λογισμικά κατασκοπίας, που χωρίς να χρειαστεί να σπάσουν την κρυπτογράφηση των εφαρμογών, ακούνε και βλέπουν ό,τι κάνει ο χρήστης στη συσκευή του κινητού του – μπορούν να ανοιγοκλείνουν ακόμη και την κάμερα και το μικρόφωνο. Μία άλλη σημαντική διευκρίνιση είναι ότι η χρήση λογισμικών κατασκοπίας είναι παράνομη στην Ελλάδα. Στην περίπτωση Κουκάκη, μετά τον τερματισμό της νόμιμης παρακολούθησής του από την ΕΥΠ άρχισε η παράνομη με το Predator. 

Ενώ η κυβέρνηση συνεχίζει να αρνείται κατηγορηματικά οποιαδήποτε ανάμειξη και ενώ στο μεταξύ έχει βγει και τρίτη έκθεση για το Predator, από την Google (η οποία επιβεβαίωσε αποκλειστικά στο inside story ότι υπάρχουν και άλλοι που έχουν μολυνθεί στην Ελλάδα),  αποκαλύπτουμε τη γραμμή που συνδέει δια της τεθλασμένης (μέσα από ένα πλέγμα νομικών και φυσικών προσώπων) το ελληνικό Δημόσιο με την εταιρεία Intellexa, η οποία εμπορεύεται το spyware Predator και είναι εγκατεστημένη (και) στην Ελλάδα. Ακολουθεί νέο δημοσίευμα από τους Reporters United (δημοσιεύθηκε ταυτόχρονα στην Εφημερίδα των Συντακτών), που βάζει στο «κάδρο» και τον ανιψιό του πρωθυπουργού και (πρώην) Γενικό Γραμματέα του Μαξίμου. 

Η σκυτάλη περνά ξανά στα χέρια του inside story, που με νέο ρεπορτάζ αποκαλύπτει πως η μυστηριώδης ισραηλινή Intellexa, που συνδέεται με την παραγωγή και χρησιμοποίηση του παράνομου λογισμικού για παρακολουθήσεις στη χώρα μας, δεν είναι μία εταιρεία-φάντασμα στην Ελλάδα, αλλά έχει γραφεία και προσωπικό που εργάζεται λίγα χιλιόμετρα από το κέντρο της Αθήνας και ήρθε στην Ελλάδα με τη βοήθειας σειράς προσώπων. 

Στις 26 Ιουλίου, τρεις μήνες μετά την αποκάλυψη της παρακολούθησης του έλληνα δημοσιογράφου, έρχεται η καταγγελία του προέδρου του ΚΙΝΑΛ-ΠΑΣΟΚ Νίκου Ανδρουλάκη ότι είχε στοχοποιηθεί με το ίδιο λογισμικό κατασκοπίας. Είναι μία απολύτως αναμενόμενη εξέλιξη για εμάς εδώ στo inside story, που τονίζουμε από την πρώτη στιγμή ότι ο Θανάσης Κουκάκης δεν ήταν ο μόνος στόχος αυτού του πανίσχυρου (και πανάκριβου) κακόβουλου λογισμικού. Αν ήταν έτσι, γιατί να στηθούν δεκάδες ιστοσελίδες με σκοπό να μολύνουν κινητά στην Ελλάδα;

Σε μια ατυχή συγκυρία, λίγα 24ωρα προτού γίνει γνωστή η στοχοποίηση Ανδρουλάκη, η Εθνική Αρχή Διαφάνειας εκδίδει το πόρισμά της για την υπόθεση Κουκάκη, στο οποίο δεν αναφέρει κάτι μεμπτό για την κυβέρνηση, όπως τονίζουμε με νέο νέο ρεπορτάζ, ενώ δεν ερευνά κρίσιμες πτυχές της υπόθεσης.

Ακολουθεί ρεπορτάζ των Reporters United (με ταυτόχρονη δημοσίευση στην ΕφΣυν), με νέα στοιχεία για τη σύνδεση Δημητριάδη με πρόσωπα της Intellexa. Την Παρασκευή 5 Αυγούστου η Σόφι ιν 'τ Βελντ, εισηγήτρια της επιτροπής PEGA που συστάθηκε στο Ευρωκοινωβούλιο για να ερευνήσει την χρήση spyware στην Ευρώπη, σε συνέντευξή της στο inside story λέει πως εκτός από Ουγγαρία, Πολωνία και Ισπανία, κατάχρηση spyware γίνεται και στην Ελλάδα και πως δεν μπορεί να μην χρησιμοποιεί το spyware η ελληνική κυβέρνηση, αφού δεν υπάρχει άλλη σοβαρή εναλλακτική. 

Λίγες ώρες μετά παραιτούνται ο Γενικός Γραμματέας του πρωθυπουργού, Γρηγόρης Δημητριάδης, και ο διοικητής της ΕΥΠ Παναγιώτης Κοντολέων, για την υπόθεση των παρακολουθήσεων. Ταυτόχρονα μαθαίνουμε όλοι από κυβερνητικές διαρροές ότι ο πρόεδρος του ΠΑΣΟΚ Νίκος Ανδρουλάκης, όταν ήταν ακόμη ευρωβουλευτής και διεκδικούσε την προεδρία του κόμματος (αλλά και δύο ημέρες αφότου εξελέγη) παρακολουθούνταν νόμιμα από την ΕΥΠ. 

Στον απόηχο των δύο αναπόφευκτων παραιτήσεων και υπό την σκιά της εντολής του εισαγγελέα του Αρείου Πάγου να διερευνηθεί ποιος διέρρευσε εμπιστευτικές πληροφορίες σε ποιον, το ρεπορτάζ του inside story συνεχίζεται με αποφασιστικότητα, μέχρι να φτάσουμε στον πυρήνα του συστήματος των παράνομων παρακολουθήσεων που έχει στηθεί στην Ελλάδα. 

Στο μεταξύ, η υπόθεση των παράνομων παρακολουθήσεων στην Ελλάδα έχει τραβήξει την προσοχή της Ευρώπης, με την επιτροπή PEGA να παρακολουθεί το θέμα πολύ στενά. Σύντομα θα τεθούν ερωτήσεις στην ελληνική κυβέρνηση για το Predator, ενώ υπάρχουν σκέψεις η επιτροπή να επισκεφθεί την Ελλάδα προκειμένου να λάβει απαντήσεις. 

Στη συνεχιζόμενη εκστρατεία της κυβέρνησης των ΗΠΑ για την προστασία των δεδομένων στην εποχή των κβαντικών υπολογιστών, μια νέα και ισχυρή επίθεση που χρησιμοποίησε έναν μόνο "απλό" υπολογιστή για να "σπάσει" την κβαντική κρυπτογράφηση,  υπογραμμίζει τους κινδύνους που ενέχει η τυποποίηση της επόμενης γενιάς αλγορίθμων κρυπτογράφησης. 
Τον περασμένο μήνα, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας του Υπουργείου Εμπορίου των ΗΠΑ, ή NIST, επέλεξε τέσσερις αλγόριθμους κρυπτογράφησης μετα-κβαντικού υπολογισμού για να αντικαταστήσει αλγόριθμους όπως οι RSA, Diffie-Hellman και η ελλειπτική καμπύλη Diffie-Hellman, οι οποίοι δεν μπορούν να αντέξουν επιθέσεις από έναν κβαντικό υπολογιστή. Στην ίδια κίνηση, το NIST προώθησε τέσσερις επιπλέον αλγόριθμους ως πιθανούς αντικαταστάτες που εκκρεμούν περαιτέρω δοκιμές με την ελπίδα ότι ένας ή περισσότεροι από αυτούς μπορεί επίσης να είναι κατάλληλες εναλλακτικές λύσεις κρυπτογράφησης σε έναν μετα-κβαντικό κόσμο. Η νέα επίθεση σπάει το SIKE, το οποίο είναι ένας από τους τελευταίους τέσσερις πρόσθετους αλγόριθμους. Η επίθεση δεν έχει κανένα αντίκτυπο στους τέσσερις αλγόριθμους PQC που επιλέχθηκαν από το NIST ως εγκεκριμένα πρότυπα, τα οποία βασίζονται σε εντελώς διαφορετικές μαθηματικές τεχνικές από το SIKE.

Το SIKE - συντομογραφία για το Supersingular Isogeny Key Encapsulation - είναι πλέον πιθανότατα εκτός κούρσας χάρη στην έρευνα που δημοσιεύτηκε το Σαββατοκύριακο από ερευνητές από την ομάδα Computer Security and Industrial Cryptography στο KU Leuven. Η εργασία, με τίτλο An Efficient Key Recovery Attack on SIDH (Προκαταρκτική Έκδοση), περιέγραψε μια τεχνική που χρησιμοποιεί πολύπλοκα μαθηματικά και έναν μόνο παραδοσιακό υπολογιστή για να ανακτήσει τα κλειδιά κρυπτογράφησης που προστατεύουν τις συναλλαγές που προστατεύονται από το SIKE. Η όλη διαδικασία απαιτεί μόνο περίπου μία ώρα. Το κατόρθωμα θα δώσει στους ερευνητές, Wouter Castryck και Thomas Decru, ανταμοιβή $50.000 από το NIST.

«Η αδυναμία που ανακαλύφθηκε πρόσφατα είναι σαφώς ένα σημαντικό πλήγμα για το SIKE», έγραψε σε ένα email ο David Jao, καθηγητής στο Πανεπιστήμιο του Waterloo και συν-εφευρέτης του SIKE. «Η επίθεση είναι πραγματικά απροσδόκητη».

Ένας πωλητής λογισμικού κυβερνοεπιθέσεων εκμεταλλεύτηκε πρόσφατα μια προηγουμένως άγνωστη ευπάθεια του Chrome και δύο άλλες 0-day exploits σε καμπάνιες που μόλυναν κρυφά υπολογιστές δημοσιογράφων και άλλους στόχους με εξελιγμένο λογισμικό κατασκοπείας, δήλωσαν ερευνητές ασφαλείας.

Το CVE-2022-2294, καθώς παρακολουθείται η ευπάθεια αυτή, προέρχεται από memory corruption ελαττώματα στο Web Real-Time Communications, ένα έργο ανοιχτού κώδικα που παρέχει διεπαφές προγραμματισμού JavaScript για την ενεργοποίηση δυνατοτήτων επικοινωνίας φωνής, κειμένου και βίντεο σε πραγματικό χρόνο μεταξύ προγραμμάτων περιήγησης ιστού και συσκευές. Η Google διόρθωσε το ελάττωμα στις 4 Ιουλίου, αφού ερευνητές από την εταιρεία ασφαλείας Avast ειδοποίησαν την εταιρεία ότι χρησιμοποιούταν σε επιθέσεις, οι οποίες μολύνουν στοχευμένους ιστότοπους με κακόβουλο λογισμικό με την ελπίδα να μολύνουν τους συχνούς χρήστες τους. Η Microsoft και η Apple έκτοτε επιδιόρθωσαν το ίδιο ελάττωμα WebRTC στα προγράμματα περιήγησης Edge και Safari, αντίστοιχα.

Η Avast είπε την Πέμπτη ότι αποκάλυψε πολλαπλές επιθέσεις, η καθεμία παρέχοντας την εκμετάλλευση με τον δικό της τρόπο σε χρήστες του Chrome στον Λίβανο, την Τουρκία, την Υεμένη και την Παλαιστίνη. Οι τοποθεσίες ήταν εξαιρετικά επιλεκτικές στην επιλογή των επισκεπτών που θα μολύνουν. Μόλις οι ιστότοποι εκμεταλλεύτηκαν επιτυχώς την ευπάθεια, χρησιμοποίησαν την πρόσβασή τους για να εγκαταστήσουν το DevilsTongue, το όνομα που έδωσε η Microsoft πέρυσι σε προηγμένο κακόβουλο λογισμικό που πωλήθηκε από μια εταιρεία με έδρα το Ισραήλ με το όνομα Candiru.

«Στον Λίβανο, οι επιτιθέμενοι φαίνεται να έχουν παραβιάσει έναν ιστότοπο που χρησιμοποιείται από υπαλλήλους ενός πρακτορείου ειδήσεων», έγραψε ο ερευνητής της Avast, Jan Vojtěšek. «Δεν μπορούμε να πούμε με βεβαιότητα τι θα μπορούσαν να αναζητούσαν οι επιτιθέμενοι, ωστόσο συχνά ο λόγος για τον οποίο οι επιτιθέμενοι κυνηγούν δημοσιογράφους είναι για να κατασκοπεύσουν αυτούς και τις ιστορίες στις οποίες εργάζονται απευθείας ή για να φτάσουν στις πηγές τους και να συλλέξουν πληροφορίες και ευαίσθητα δεδομένα που μοιράστηκαν με τον Τύπο».

Ο Vojtěšek είπε ότι ο Candiru βρισκόταν σε χαμηλά επίπεδα μετά από εκθέσεις που δημοσιεύθηκαν τον περασμένο Ιούλιο από τη Microsoft και το CitizenLab. Η εταιρεία επανεμφανίστηκε τον Μάρτιο με ένα ενημερωμένο σύνολο εργαλείων. Η τοποθεσία, την οποία η Avast δεν προσδιόρισε, έκανε όχι μόνο επιλογή των επισκεπτών που θα μολυνθούν, αλλά και στην αποτροπή της ανακάλυψης των πολύτιμων τρωτών σημείων zero-day από ερευνητές ή πιθανούς ανταγωνιστές χάκερ.

Η Avast έχει αναφέρει το ελάττωμα στον κατασκευαστή του προγράμματος οδήγησης, αλλά δεν υπάρχει καμία ένδειξη ότι έχει κυκλοφορήσει μια ενημέρωση κώδικα. Από τη στιγμή της δημοσίευσης, μόνο το Avast και ένας άλλος μηχανισμός προστασίας από ιούς εντόπισαν την εκμετάλλευση του προγράμματος οδήγησης.

Παρά τις προσπάθειες να κρατηθεί μυστικό το CVE-2022-2294, η Avast κατάφερε να ανακτήσει τον κώδικα επίθεσης, ο οποίος εκμεταλλεύτηκε ένα heap overflow στο WebRTC για να εκτελέσει κακόβουλο κώδικα. Η ανάκτηση επέτρεψε στην Avast να εντοπίσει την ευπάθεια και να την αναφέρει στους προγραμματιστές, ώστε να μπορέσει να διορθωθεί. Η εταιρεία ασφαλείας δεν μπόρεσε να αποκτήσει μια ξεχωριστή 0-day exploit που απαιτούνταν, ώστε η πρώτη 0-day να μπορεί να ξεφύγει από το sandbox ασφαλείας του Chrome. Αυτό σημαίνει ότι αυτή η δεύτερη 0-day κυκλοφορεί ακόμα "ελευθερη" στο διαδίκτυο.

Μόλις εγκατασταθεί το DevilsTongue, προσπάθησε να αυξήσει τα προνόμια του συστήματός του εγκαθιστώντας ένα πρόγραμμα οδήγησης των Windows που περιείχε μια ακόμη μη επιδιορθωμένη ευπάθεια, ανεβάζοντας τον αριθμό των 0-day exploit που χρησιμοποιήθηκαν σε αυτήν την επίθεση σε τουλάχιστον τρεις. Μόλις εγκατασταθεί το μη αναγνωρισμένο πρόγραμμα οδήγησης, το DevilsTongue θα εκμεταλλευόταν το ελάττωμα ασφαλείας για να αποκτήσει πρόσβαση στον πυρήνα, το πιο ευαίσθητο μέρος οποιουδήποτε λειτουργικού συστήματος. Οι ερευνητές ασφαλείας αποκαλούν την τεχνική BYOVD, συντομογραφία του «Bring Your Own Vulnerable Driver». Επιτρέπει στο κακόβουλο λογισμικό να νικήσει τις άμυνες του λειτουργικού συστήματος, καθώς τα περισσότερα προγράμματα οδήγησης έχουν αυτόματα πρόσβαση σε έναν πυρήνα του λειτουργικού συστήματος.

Δεδομένου ότι τόσο η Google όσο και η Microsoft επιδιορθώνουν το CVE-2022-2294 στις αρχές Ιουλίου, οι πιθανότητες είναι καλές οι περισσότεροι χρήστες του Chrome και του Edge να είναι ήδη προστατευμένοι. Η Apple, ωστόσο, διόρθωσε την ευπάθεια την Τετάρτη, πράγμα που σημαίνει ότι οι χρήστες του Safari θα πρέπει να βεβαιωθούν ότι τα προγράμματα περιήγησής τους είναι ενημερωμένα.

Σύμφωνα με τον δικτυακό τόπο 9to5Mac, μια παραβίαση δεδομένων Twitter επέτρεψε τη πρόσβαση στα στοιχεία επικοινωνίας 5,4 εκατομμυρίων λογαριασμών. Το Twitter επιβεβαίωσε το κενό ασφαλείας που επέτρεψε την εξαγωγή των δεδομένων. Τα δεδομένα — τα οποία συνδέουν το Twitter με τους αριθμούς τηλεφώνου και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου — έχουν προσφερθεί προς πώληση σε φόρουμ hacking, για 30.000 δολάρια... Δεν υπάρχει ακόμη τρόπος να ελεγχθεί εάν ο λογαριασμός σας περιλαμβάνεται στην παραβίαση δεδομένων Twitter.

Ο ιστότοπος ειδήσεων ασφαλείας Restore Privacy αναφέρει ότι τον Ιανουάριο, έγινε μια αναφορά για μια ευπάθεια που επιτρέπει σε έναν εισβολέα να αποκτήσει τον αριθμό τηλεφώνου ή/και τη διεύθυνση email που σχετίζεται με λογαριασμούς Twitter, ακόμα κι αν ο χρήστης έχει κρύψει αυτά τα πεδία στις ρυθμίσεις απορρήτου.

Το σφάλμα αφορούσε την εφαρμογή Twitter για Android και αφορούσε τη διαδικασία εξουσιοδότησης του Twitter.

Ο χρήστης "zhirinovskiy" του HackerOne υπέβαλε την αναφορά σφαλμάτων την 1η Ιανουαρίου του τρέχοντος έτους. Περιέγραψε τις πιθανές συνέπειες αυτής της ευπάθειας ως μια σοβαρή απειλή που θα μπορούσε να εκμεταλλευθούν κακόβουλοι χρήστες.

Στη συνέχεια, η αναφορά του HackerOne περιγράφει ακριβώς πώς μπορεί να αναπαραχθεί το κενό ασφαλείας για την απόκτηση πρόσβασης στα δεδομένα ενός στοχευμένου λογαριασμού Twitter.

Πέντε ημέρες μετά τη δημοσίευση της αναφοράς, το προσωπικό του Twitter αναγνώρισε ότι αυτό ήταν ένα «έγκυρο ζήτημα ασφάλειας» και υποσχέθηκε να διερευνήσει περαιτέρω. Αφού διερεύνησε περαιτέρω το ζήτημα και εργάστηκε για να διορθώσει την ευπάθεια, το Twitter απένειμε στον χρήστη zhirinovskiy ένα μπόνους 5.040 $.

Ενώ το Twitter έχει επιδιορθώσει από τότε την ευπάθεια, η βάση δεδομένων που φέρεται να αποκτήθηκε από αυτό το exploit πωλείται τώρα σε ένα δημοφιλές φόρουμ hacking, που δημοσιεύτηκε νωρίτερα σήμερα... Ο πωλητής στο φόρουμ hacking χρησιμοποιεί το όνομα χρήστη "devil" και ισχυρίζεται ότι το σύνολο δεδομένων περιλαμβάνει "Διασημότητες, σε εταιρείες, απλούς χρήστες, OGs, κ.λπ."

Μια εταιρεία ασφαλείας και η κυβέρνηση των ΗΠΑ συμβουλεύουν να σταματήσει αμέσως η χρήση μιας δημοφιλής συσκευής παρακολούθησης GPS ή τουλάχιστον να ελαχιστοποιήθει η έκθεση σε αυτήν, επικαλούμενη μια σειρά από κενά ασφαλείας που επιτρέπουν στους σε κακόβουλους χρήστες να απενεργοποιούν εξ αποστάσεως τα αυτοκίνητα ενώ κινούνται, να παρακολουθούν το ιστορικό τοποθεσίας, να αφοπλίσει το συναγερμό του αυτοκινήτου, ακόμα και να διακόψει τη τροφοδοσία καυσίμου. Μια αξιολόγηση από την εταιρεία ασφαλείας BitSight βρήκε έξι τρωτά σημεία στο Micodus MV720, ένα GPS tracker που πωλείται για περίπου 20 $ και είναι ευρέως διαθέσιμος. Οι ερευνητές που πραγματοποίησαν την αξιολόγηση πιστεύουν ότι τα ίδια κρίσιμα τρωτά σημεία υπάρχουν και σε άλλα μοντέλα Micodus. Ο κατασκευαστής που εδρεύει στην Κίνα λέει ότι 1,5 εκατομμύριο από τις συσκευές εντοπισμού του έχουν εγκατασταθεί σε 420.000 πελάτες. Η BitSight βρήκε τη συσκευή σε χρήση σε 169 χώρες, με πελάτες που περιλαμβάνουν κυβερνήσεις, στρατιωτικές οντότητες, υπηρεσίες επιβολής του νόμου και εταιρείες αεροδιαστημικής, ναυτιλίας και κατασκευών.

Η BitSight ανακάλυψε έξι «σοβαρές» ευπάθειες στη συσκευή που επιτρέπουν μια σειρά από πιθανές επιθέσεις. Ένα ελάττωμα είναι η χρήση μη κρυπτογραφημένων επικοινωνιών HTTP που επιτρέπει σε απομακρυσμένους χάκερ να διεξάγουν επιθέσεις τύπου "adversary-in-the-middle" που παρεμποδίζουν ή αλλάζουν αιτήματα που αποστέλλονται μεταξύ της εφαρμογής για κινητά και των διακομιστών υποστήριξης. Άλλες ευπάθειες περιλαμβάνουν έναν ελαττωματικό μηχανισμό ελέγχου ταυτότητας στην εφαρμογή για κινητά που μπορεί να επιτρέψει στους εισβολείς να έχουν πρόσβαση στο κλειδί για το κλείδωμα των GPS και τη δυνατότητα χρήσης μιας προσαρμοσμένης διεύθυνσης IP που επιτρέπει στους χάκερ να παρακολουθούν και να ελέγχουν όλες τις επικοινωνίες προς και από το συσκευή.

Τα τρωτά σημεία περιλαμβάνουν ένα που παρακολουθείται ως CVE-2022-2107, έναν hardcoded κωδικό πρόσβασης που έχει βαθμολογία σοβαρότητας 9,8 στα 10. Οι ανιχνευτές Micodus τον χρησιμοποιούν αυτόν ως κύριο κωδικό πρόσβασης. Οι κακόβουλοι χρήστες που αποκτούν αυτόν τον κωδικό πρόσβασης μπορούν να τον χρησιμοποιήσουν για να συνδεθούν στον web server, να μιμηθούν τον νόμιμο χρήστη και να στείλουν εντολές στο GPS μέσω επικοινωνιών SMS που φαίνεται να προέρχονται από τον αριθμό κινητού του χρήστη GPS. Με αυτόν τον έλεγχο, οι χάκερ μπορούν: Να αποκτήσουν πλήρη έλεγχο οποιουδήποτε συσκευής GPS, λαμβάνοντας έτσι πρόσβαση σε πληροφορίες τοποθεσίας, διαδρομές και τοποθεσίες παρακολούθησης σε πραγματικό χρόνο, να προκαλέσουν τη διακοπή της ροής καυσίμων στα οχήματα να αφοπλίσουν το συναγερμό και άλλες λειτουργίες. Μια ξεχωριστή ευπάθεια, το CVE-2022-2141, οδηγεί στην παραβίαση του ελέγχου ταυτότητας στο πρωτόκολλο που χρησιμοποιούν ο διακομιστής Micodus και το GPS για επικοινωνία. Άλλα θέματα ευπάθειας περιλαμβάνουν έναν κωδικό πρόσβασης που χρησιμοποιείται από τον διακομιστή Micodus, ένα σφάλμα δέσμης ενεργειών μεταξύ τοποθεσιών στον διακομιστή Web και μια μη ασφαλή άμεση αναφορά αντικειμένου (insecure direct object reference) στον διακομιστή Web. Οι άλλες ονομασίες παρακολούθησης περιλαμβάνουν τα CVE-2022-2199, CVE-2022-34150 και CVE-2022-33944.

Ερευνητές από το Ινστιτούτο Τεχνολογίας του Νιου Τζέρσεϊ προειδοποιούν για μια νέα τεχνική που θα μπορούσαν να χρησιμοποιήσουν οι επιτιθέμενοι για να αποανωνυμοποιήσουν τους επισκέπτες ενός ιστότοπου και ενδεχομένως να παρακολουθήσουν πολλά στοιχεία της ψηφιακής ζωής των στόχων τους. Τα ευρήματα τα οποία θα παρουσιάσουν οι ερευνητές του NJIT στο Usenix Security Symposium στη Βοστώνη τον επόμενο μήνα, δείχνουν πώς ένας εισβολέας που εξαπατά κάποιον να φορτώσει έναν κακόβουλο ιστότοπο μπορεί να καθορίσει εάν αυτός ο επισκέπτης ελέγχει ένα συγκεκριμένο δημόσιο αναγνωριστικό, όπως μια διεύθυνση email ή λογαριασμό κοινωικής δικτύωσης, συνδέοντας έτσι τον επισκέπτη με συγκεκριμένα προσωπικά δεδομένα.

Όταν επισκέπτεστε έναν ιστότοπο, η σελίδα μπορεί να καταγράψει τη διεύθυνση IP σας, αλλά αυτό δεν παρέχει απαραίτητα στον κάτοχο του ιστότοπου αρκετές πληροφορίες για να σας αναγνωρίσει μεμονωμένα. Αντίθετα, το hack αυτό, αναλύει λεπτές λειτουργίες της δραστηριότητας του προγράμματος περιήγησης ενός πιθανού στόχου για να προσδιορίσει εάν ο χρήστης είναι συνδεδεμένος σε έναν λογαριασμό για μια σειρά υπηρεσιών, από το YouTube και το Dropbox έως το Twitter, το Facebook, το TikTok και άλλα. Επιπλέον, οι επιθέσεις λειτουργούν εναντίον κάθε μεγάλου προγράμματος περιήγησης, συμπεριλαμβανομένου του Tor Browser που εστιάζει στην ανωνυμία. «Εάν είστε μέσος χρήστης του Διαδικτύου, μπορεί να μην σκέφτεστε πολύ το απόρρητό σας όταν επισκέπτεστε έναν τυχαίο ιστότοπο», λέει ο Reza Curtmola, ένας από τους συγγραφείς της μελέτης και καθηγητής πληροφορικής στο NJIT. "Όμως, υπάρχουν ορισμένες κατηγορίες χρηστών του Διαδικτύου που μπορεί να επηρεαστούν περισσότερο από αυτό, όπως άτομα που οργανώνουν και συμμετέχουν σε πολιτικές διαμαρτυρίες, δημοσιογράφοι και άτομα που δικτυώνονται με συναδέλφους μέλη της μειονοτικής τους ομάδας. Και τι κάνει επικίνδυνους αυτούς τους τύπους επιθέσεων είναι ότι δεν είναι ανιχνεύσιμες. Απλώς επισκέπτεστε τον ιστότοπο και δεν έχετε ιδέα ότι έχετε εκτεθεί."

Το πώς λειτουργεί αυτή η επίθεση αποανωνυμοποίησης είναι δύσκολο να εξηγηθεί, αλλά σχετικά εύκολο να κατανοηθεί μόλις καταλάβετε την ουσία. Κάποιος που πραγματοποιεί την επίθεση χρειάζεται μερικά πράγματα για να ξεκινήσει: έναν ιστότοπο που ελέγχει, μια λίστα λογαριασμών που συνδέονται με άτομα που θέλουν να αναγνωρίσουν ότι έχουν επισκεφτεί αυτόν τον ιστότοπο και περιεχόμενο που δημοσιεύεται στις πλατφόρμες των λογαριασμών στη λίστα στόχων τους που είτε επιτρέπει είτε εμποδίζει στους στοχευμένους λογαριασμούς να δουν αυτό το περιεχόμενο -- η επίθεση λειτουργεί και με τους δύο τρόπους. Στη συνέχεια, ο εισβολέας ενσωματώνει το προαναφερθέν περιεχόμενο στον κακόβουλο ιστότοπο. Μετά περιμένουν να δουν ποιος κάνει κλικ. Εάν κάποιος από τη στοχευμένη λίστα επισκεφτεί τον ιστότοπο, οι εισβολείς θα γνωρίζουν ποιοι είναι αναλύοντας ποιοι χρήστες μπορούν (ή δεν μπορούν) να δουν το ενσωματωμένο περιεχόμενο.

Όσο περίπλοκο κι αν ακούγεται, οι ερευνητές προειδοποιούν ότι θα ήταν απλό να πραγματοποιηθεί μόλις οι επιτιθέμενοι έχουν κάνει την προετοιμασία. Θα χρειαζόταν μόνο μερικά δευτερόλεπτα για να αποκαλύψει πιθανώς κάθε επισκέπτη στον κακόβουλο ιστότοπο -- και θα ήταν σχεδόν αδύνατο για έναν ανυποψίαστο χρήστη να εντοπίσει την εισβολή. Οι ερευνητές ανέπτυξαν μια επέκταση προγράμματος περιήγησης που μπορεί να αποτρέψει τέτοιες επιθέσεις και είναι διαθέσιμη για Chrome και Firefox. Ωστόσο, σημειώνουν ότι μπορεί να επηρεάσει την απόδοση και δεν είναι διαθέσιμο για όλα τα προγράμματα περιήγησης.

Ο αμερικανικός πάροχος τεχνολογιών ασφαλείας L3Harris έχει προσεγγίσει την αμφιλεγόμενη ισραηλινή εταιρεία spyware, NSO με σκοπό να την αγοράσει, σύμφωνα με δημοσιεύματα.

Οι New York Times ισχυρίζονται ότι η εταιρία L3Harris τους τελευταίους μήνες, έστειλε μια ομάδα στο Ισραήλ για να προσπαθήσει να ομαλοποιήσει την ολοκλήρωση της συμφωνίας, η οποία προκλήθηκε από την απόφαση του προέδρου των ΗΠΑ Τζο Μπάιντεν να βάλει τη NSO σε μαύρη λίστα, μετά τη χρήση του λογισμικού Pegasus για να σπάσει τηλέφωνα πολιτικών και ακτιβιστών.

Τα στελέχη της L3Harris έδωσαν ένα μήνυμα ότι η κυβέρνηση των ΗΠΑ προσφέρει σιωπηρή υποστήριξη στην προσφορά εξαγοράς της, αν και δεν υπήρξαν δημόσιες δηλώσεις, σύμφωνα με πέντε διαφορετικές πηγές.

Οι ισχυρισμοί έρχονται σε αντίθεση με δηλώσεις Αμερικανών αξιωματούχων που λέγεται ότι εξοργίστηκαν όταν έμαθαν για τις διαπραγματεύσεις από μια αμερικανική εταιρεία να αγοράσει έναν προμηθευτή τεχνολογίας κατασκοπείας που βρίσκεται σε μαύρη λίστα.

Αργότερα, η L3Harris είπε στους αξιωματούχους ότι σχεδίαζε να τερματίσει την προσπάθειά της να αγοράσει την εταιρεία, ενώ άλλοι έλεγαν ότι ήλπιζε να την συνεχίσει.

Οι Times αναφέρουν ότι ο στρατιωτικός ανάδοχος των ΗΠΑ προσέλαβε τον δικηγόρο Daniel Reisner, ο οποίος κάποτε εργαζόταν για την ισραηλινή στρατιωτική εισαγγελία για να συμβουλεύει για τη συμφωνία.

Ο ειδησεογραφικός ιστότοπος Intelligence Online ανέφερε επίσης τις προσπάθειες της εταιρίας L3Harris να αγοράσει την NSO, αν και επικαλέστηκε αξιωματούχους του Λευκού Οίκου ότι η συμφωνία θα μπορούσε να δημιουργήσει "σοβαρές ανησυχίες αντικατασκοπείας και ασφάλειας" για τις ΗΠΑ.

Τα αποτελέσματα αναζήτησης για «έξυπνες συσκευές» έχουν αυξηθεί κατά 300%, καθώς οι άνθρωποι εξαρτώνται από συσκευές που υπόσχονται να κάνουν τη ζωή τους πιο εύκολη. Μια πρόσφατη αναφορά του Which.co.uk αποκάλυψε ότι ένα σπίτι με έξυπνα gadget θα μπορούσε να είναι ευάλωτο σε 12.000 επιθέσεις hacking σε μία μόνο εβδομάδα.

Με βάση αυτό, η BespokeSoftwareSolutions χρησιμοποίησε το διαδικτυακό εργαλείο αναλυτικών στοιχείων Ahrefs για να βρει το προϊόν που κάνει τον κόσμο να ανησυχεί περισσότερο για το ενδεχόμενο χακαρίσματος.

Σύμφωνα λοιπόν με την έρευνα που διενεργήθηκε, φάνηκε ότι το προϊόν που μας ανησυχεί περισσότερο να δεχτεί hack είναι τα τηλέφωνά μας, με 716.400 συνολικές παγκόσμιες διαδικτυακές αναζητήσεις ετησίως. Καθώς τα τηλέφωνα έχουν γίνει αναπόσπαστο μέρος της σύγχρονης ζωής, δεν αποτελεί έκπληξη που ανησυχούμε μήπως παραβιαστούν, μιας και φέρουν σημαντικούς κωδικούς πρόσβασης, οικονομικές και προσωπικές πληροφορίες, οι οποίες είναι εκτεθιμένες ανά πάσα στιγμή. Η αύξηση στη χρήση δεδομένων, η μειωμένη απόδοση, τα αναδυόμενα παράθυρα ή οι αλλαγές στην οθόνη σας είναι όλα ενδείξεις ότι το τηλέφωνό σας έχει παραβιαστεί.

Δεύτερος σε πλήθος αναζητήσεων, είναι ο υπολογιστής, με συνολικά 31.920 αναζητήσεις ετησίως που σχετίζονται με το hacking. Εάν ο υπολογιστής σας παραβιαστεί, ο χάκερ μπορεί να κλέψει τα προσωπικά σας δεδομένα ή να διαγράψει τα προγράμματα που έχετε εγκαταστήσει, επομένως εάν βλέπετε συχνά αναδυόμενα παράθυρα (ειδικά αυτά που σας λένε να επισκεφτείτε περίεργους ιστότοπους), πρέπει να ενεργήσετε γρήγορα.

Το iPad είναι τρίτο με συνολικά 29.160 αναζητήσεις ετησίως. Η Apple έχει κάνει αλλαγές και έχει εφαρμόσει περισσότερη ασφάλεια στις τελευταίες της ενημερώσεις, αλλά οι παλαιότερες συσκευές εξακολουθούν να είναι ευάλωτες σε hacking.

Στην τέταρτη θέση βρίσκεται το Wi-Fi με 23.760 ετήσιες αναζητήσεις και την πρώτη πεντάδα συμπληρώνει το Amazon Alexa με 16.800 ετήσιες αναζητήσεις σε σχέση με το hacking.

---

Το έξυπνο προϊόν που μας ανησυχεί περισσότερο αν χακαριστεί:

Ένας εκπρόσωπος της BespokeSoftwareSolutions μοιράστηκε τις συμβουλές του για να διασφαλίσετε ότι τα έξυπνα προϊόντα σας είναι ασφαλή:

Αν και είναι εύκολο να πιστέψουμε ότι θα μπορούσατε να είστε το επόμενο άτομο που θα δεχτεί επίθεση, υπάρχουν μερικά απλά βήματα που μπορείτε να ακολουθήσετε που αναμφίβολα θα βελτιώσουν την ασφάλεια των έξυπνων προϊόντων σας.

Αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης και αποκτήστε έναν διαχειριστή κωδικών πρόσβασης

Ένας αδύναμος προεπιλεγμένος κωδικός πρόσβασης είναι ένας από τους απλούστερους τρόπους για να παραβιαστεί μια από τις συσκευές σας. Όλοι οι κωδικοί πρόσβασης για διαδικτυακούς λογαριασμούς θα πρέπει να είναι διαφορετικοί, ισχυροί και μοναδικοί. Για παράδειγμα, ο κωδικός πρόσβασής σας στο Instagram δεν πρέπει να είναι ο ίδιος με τον κωδικό πρόσβασης Amazon ή του ebanking. Η χρήση ενός διαχειριστή κωδικών πρόσβασης είναι ένας εύκολος τρόπος για να το αντιμετωπίσετε. Οι διαχειριστές κωδικών πρόσβασης δημιουργούν ασφαλείς κωδικούς πρόσβασης για εσάς και δεν θα χρειαστεί ποτέ να δυσκολευτείτε ξανά να θυμηθείτε άλλον κωδικό πρόσβασης.
Διατηρήστε τα προϊόντα σας πλήρως ενημερωμένα

Καθώς τα τηλέφωνα, οι φορητοί υπολογιστές και οι εφαρμογές μας είναι όλα ανοιχτά σε επίθεση hacking, είναι ευτύχημα που οι εταιρείες που τα κατασκευάζουν αναζητούν συνεχώς νέα σφάλματα, τα διορθώνουν και εφαρμόζουν αυστηρότερα μέτρα ασφαλείας στις νέες ενημερώσεις. Επομένως, να θυμάστε πάντα να κατεβάζετε και να ενημερώνετε τις πιο πρόσφατες εκδόσεις εφαρμογών και λογισμικού μόλις γίνουν διαθέσιμες.
Να είστε προσεκτικοί στο phishing

Όλοι έχουμε λάβει μηνύματα κειμένου ή email που μας ενημερώνουν ότι κάποιος προσπαθεί να συνδεθεί στους λογαριασμούς μας ή ότι ξοδέψαμε χρήματα που δεν θυμόμαστε να ξοδέψαμε. Το πιο σημαντικό πράγμα που πρέπει να θυμάστε είναι να σκεφτείτε πριν κάνετε κλικ σε οποιονδήποτε από αυτούς τους συνδέσμους, καθώς μπορεί να είναι απάτη. Ελέγξτε την εγκυρότητα της διεύθυνσης email από την οποία λάβατε αυτό το μήνυμα, καθώς συνήθως θα υπάρχει ένα γράμμα-κλειδί ή μια κακή χρήση γραμματικής στη διεύθυνση, όπως μια παράταιρη τελεία, που υποδεικνύει ότι είναι πιθανότατα ψεύτικο.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων

Ένας από τους καλύτερους τρόπους για να προστατεύσετε τους διαδικτυακούς λογαριασμούς σας ακόμη και από τους πιο εξελιγμένους χάκερ είναι να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων. Ένα δεύτερο βήμα ελέγχου ταυτότητας καθιστά πολύ πιο δύσκολο για έναν χάκερ να αποκτήσει πρόσβαση στους λογαριασμούς σας, επειδή συνδυάζει δύο παράγοντες, είτε το όνομα χρήστη ή τον κωδικό πρόσβασής σας και, στη συνέχεια, τον αριθμό τηλεφώνου σας ή πιθανώς κάτι φυσικό όπως ένα δακτυλικό αποτύπωμα ως τρόπο επιβεβαίωσης της εξουσιοδότησης. Εάν το όνομα χρήστη ή η διεύθυνση email σας έχει παραβιαστεί, η προσθήκη αυτού του επιπλέον επιπέδου ασφάλειας θα σας παρέχει πρόσθετη προστασία.