Ομάδα κατασκοπείας, χρησιμοποίησε το CVE-2018-8589 Windows Zero-Day σε επιθέσεις στη Μέση Ανατολή
infosec

Ομάδα κατασκοπείας, χρησιμοποίησε το CVE-2018-8589 Windows Zero-Day σε επιθέσεις στη Μέση Ανατολή

Η Kaspersky αποκάλυψε ότι το CVE-2018-8589 Windows zero-day που διορθώθηκε από το Microsoft Nov. 2018 Patch Tuesday, έχει εκμεταλλευτεί από...
Read More
infosec

WordPress: Ποιες εκδόσεις plugin δέχτηκαν πρόσφατα επιθέσεις;

WordPress: Ποιες εκδοχές plugin δέχτηκαν πρόσφατα επιθέσεις; Ένα νέο ελάττωμα στο δημοφιλές WordPress έχει οδηγήσει στην εκμετάλλευση πολυάριθμων sites που...
Read More
infosec

Το Bitlocker της Microsoft διακυβεύεται λόγω κακής κρυπτογράφησης SSD

Η μη επαρκής ασφάλεια των υπολογιστών, μπορεί μερικές φορές να έχει άσχημα αποτελέσματα, όπως ανακάλυψαν ερευνητές από την Ολλανδία. Διαπίστωσαν...
Read More
infosec

Greunion: Δύο σημαντικές νίκες στους διαγωνισμούς DefCamp και CSAW’s CTF!

Η Greunion, η καταξιωμένη πλέον ομάδα CTF, που προπονεί την ελληνική αποστολή για τον Πανευρωπαϊκό διαγωνισμό European Cyber Security Challenge,...
Read More
infosec

Facebook: Η χτεσινή διακοπή λειτουργίας ήταν απλώς ένα τεστ ρουτίνας

Μήπως το Facebook «κατέρρευσε» εχθές και σε εσάς; Το ίδιο συνέβη σε πολλούς users, στον κόσμο του δημοφιλέστερου μέσου κοινωνικής...
Read More
Latest Posts

Μήπως τα ΜΜΜ είναι ο επόμενος στόχος των hackers;

Αυτές τις ημέρες σχεδόν κάθε βιομηχανία θα πρέπει να προετοιμαστεί για κάποιου είδους απειλή μέσω διαδικτύου, αν και οι μέθοδοι επιθέσεων των hackers μεταβάλλονται συνεχώς. Συχνά πυκνά υπάρχουν αναφορές ότι ενδεχομένως hackers να θέσουν στόχο μέσα μαζικής μεταφοράς σε παγκόσμια κλίμακα.

Η είδηση έρχεται από τo ειδησεογραφικό πρακτορείο Reuters, όπου αναφέρονται οι ευπάθειες του δικτύου των σιδηροδρόμων που χρησιμοποιούν όλο και περισσότερο ασύρματες τεχνολογίες (GSM-R το οποίο είναι πιο ασφαλές από το GSM που χρησιμοποιείται στα τηλέφωνα) για τον έλεγχο των συστημάτων μεταγωγής των τρένων. Η επικείμενη επίθεση, όπως προσδιορίζεται<…>

από τον καθηγητή Stefan Katzenbeisser του πανεπιστημίου Technische Darmstadt στη Γερμανία σε μια ομιλία του σε συνέδριο στο Βερολίνο σχετικά με το hacking, θα έχει τη μορφή denial-of-service (DoS). Τα συστήματα θα σταματήσουν να ανταποκρίνονται και τα τρένα θα πρέπει στην κυριολεξία να σταματήσουν τα δρομολόγιά τους. Μια τέτοια επίθεση, DoS, δεν θα μπορούσε να προκαλέσει συντριβή των τρένων, η υπηρεσία όμως θα μπορούσε να διακοπεί για αρκετές ώρες. Η εμφάνιση της ευπάθειας οφείλεται στο γεγονός ότι τα κλειδιά κρυπτογράφησης του λογισμικού που χρησιμοποιείται για την ασφάλειας της επικοινωνίας μεταξύ των τρένων και των συστημάτων μεταγωγής, αποθηκεύονται και διανέμονται με φυσικά μέσα τα οποία θα μπορούσαν να κλαπούν.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *