Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Προτάσεις απόκρυψης ταυτότητας & διασφάλισης της Ανωνυμίας από τους Anonymous !

anonymous11Το SecNews δημοσιεύει τις συμβουλές που δίνει το γνωστό group χακτιβιστών Anonymous αναφορικά με την διασφάλιση της ταυτότητας όσων επιθυμούν να συμμετάσχουν στις  ακτιβιστικές ενέργειές τους.  Οι συμβουλές δημοσιεύτηκαν καταρχήν στο Tumblr και συγκεκριμένα στο YourAnonNews [εδώ] από όπου και αναμεταδίδουμε (με τις απαραίτητες φραστικές βελτιώσεις για βέλτιστη κατανόηση του περιεχομένου):

Προτάσεις Ανωνυμίας

Πρόλογος: <…>

Διασφάλιση της ανωνυμίας δεν είναι μόνο η χρήση TOR ή VPN και η επιλογή ενός ψευδωνύμου. Διασφάλιση σημαίνει κυριολεκτικά να μην έχεις όνομα, να μην έχεις ταυτότητα. Αυτό σημαίνει ότι ΔΕΝ πρέπει να αλλοιώνονται ιστοσελίδες που παραπέμπουν στο ψευδώνυμό σας (ή της ομάδας σας) ή με οιοδήποτε τρόπο να συσχετίζονται με το πραγματικό σας όνομα (προσέξτε  ιδιαίτερα τις δικτυακές ταυτότητές σας που έχουν δημιουργηθεί από εσάς για προσωπικούς λόγους).

Στις επιθέσεις σας θα πρέπει να αναφέρετε τους Anonymous (ή να μην κάνετε ουδεμία αναφορά) για τις ενέργειές σας. Η αναφορά του ψευδωνύμου σας μπορεί να οδηγήσει σε άμεση σύλληψή σας σε περίπτωση που το ψευδώνυμο συσχετιστεί με εσάς με οποιονδήποτε τρόπο. Μόλις οι διωκτικές αρχές εντοπίσουν την ύπαρξη μιας οργανωμένης ομάδας ή επιτύχουν οποιαδήποτε μορφή διείσδυσης (πχ με πληροφοριοδότη) τα αποτελέσματα θα είναι καταστροφικά για όλους. Το σύνολο των ενεργειών σας, τα δεδομένα σας, οι εξυπηρετητές που έχετε επιτύχει πρόσβαση, οι υποδομές σας αλλά και το σύνολο των προσωπικών σας πληροφοριών και δεδομένων θα τεθούν σε γνώση των διωκτικών αρχών. Τα παραπάνω μας οδήγησαν να θέσουμε υπόψη σας ορισμένες κρίσιμες προτάσεις αφού λάβαμε γνώση των λεπτομερειών και του ποινικού σκέλους των συλλήψεων των LulzSec, Internet Feds και Anonymous.

Παρακαλούμε διαβάστε, τηρήστε και θυμηθείτε τα παρακάτω την επόμενη φορά που θα νιώσετε την ανάγκη να μοιραστείτε μια προσωπική λεπτομέρεια από τη ζωή σας με τον νέο σας internetικό φίλο στο IRC.

ΣΥΝΟΜΙΛΙΕΣ ΜΕ ΑΛΛΟΥΣ ΑΝΘΡΩΠΟΥΣ

ΠΟΤΕ ΜΗΝ…

αναφέρετε τυχόν πολιτικές απόψεις ή διασυνδέσεις σας άμεσα (πχ μην πείτε είμαι εγγεγραμμένος στους Ανεξάρτητους, απλά μιλήστε για τις πολιτικές σας απόψεις γενικά)

αναφέρετε τυχός συλλήψεις (δική σας, ή άτομα που γνωρίζετε) (πχ We love you Jeremy Hammond)

αναφέρετε τυχόν άλλες μορφές ακτιβισμού που έχετε συμμετάσχει

αναφέρετε τι κάνετε συγκεκριμένες χρονικές στιγμές ή πληροφορίες για το ημερήσιο πρόγραμμά σας (π.χ. συνήθως είμαι εκτός σπιτίου μεταξύ 17.00 – 19.00)

αναφέρετε την ηλικία σας, κάποια προηγούμενη εργασία σας (εφόσον αναφέρετε μόνο συγκεκριμένες ικανότητές σας είναι Ok απλά μην δίνετε πολλά στοιχεία), ύψος, εθνικότητα ή κατάσταση υγείας.

– αναφέρετε που βρίσκεστε, αν τυγχάνει να είστε διακοπές

– αναφέρετε σε ανθρώπους μη απολύτου εμπιστοσύνης ή της αξιόπιστης ομάδας σας, σας τυχόν αλλαγές στα ψευδώνυμά σας στο IRC

– αναφέρετε τον κατασκευαστή του υπολογιστή σας (ή την κάρτα δικτύου σας συγκεκριμένα) αν πρώτα δεν έχετε προβεί σε αλλαγή της MAC Address σας.

Σημείωση παρατηρώντας την δράση του Sabu: αν κάποιος εξαφανίζεται για μεγάλο χρονικό διάστημα χωρίς προειδοποίηση και στη συνέχεια μετά την επιστροφή του προσπαθεί να αποκτήσει πρόσβαση σε ακόμα περισσότερες χακτιβιστικές ομάδες ή προσπαθεί να χτίσει μια σχέση αμοιβαίας αξιοπιστείας μαζί σας, τότε το εν λόγω άτομο πιθανόν να είναι πληροφοριοδότης.

ΣΥΜΒΟΥΛΕΣ ΓΙΑ ΕΠΙΔΟΞΟΥΣ HACKERS

-Δεν επιτίθενται σε συστήματα τυχόν οργανισμών ή υπηρεσιών που συνδέονται καθ’οινδήποτε τρόπο (πχ μην κάνετε DDoS στο σχολείο σας ή στον ISP σας)

-Δεν αντλούν/δημοσιοποιούν οποιαδήποτε πληροφορία τους κοινοποιούν τρίτοι σε περίπτωση που δεν έχουν γνώση του τρόπου πρόσβασης ή των λεπτομερειών της επίθεσης (πχ τα δεδομένα του Stratfor αντιγράφησαν σε server του FBI)

-ΠΑΝΤΟΤΕ χρησιμοποιούν TOR ή VPN όταν διαπράτουν hacking. Ένας εύκολος τρόπος για να «τρέξει» οτιδήποτε μέσω TOR είναι η χρήση proxychains ή torify.

-ΠΟΤΕ μην τερματίζετε αντεστραμμένα shells από backdoors (reverse shells – backdoors ) στον προσωπικό σας υπολογιστή

-ΠΟΤΕ μην συνδέεστε με οτιδήποτε (ακόμα και όταν έχει μακρινή σχέση με τον στόχο σας), χρησιμοποιώντας IP διευθύνσεις που συνδέονται άμεσα ή έμμεσα με εσάς ή με μια κλειστή ομάδα ακτιβιστών.

Μπορείτε να διαβάσετε τα σχετικά νομικά έγγραφα από τις συλλήψεις και τις υποθέσεις των LulzSec /Internet Feds και Anonymous [εδώ]

Σημείωση SecNews: Δεν είμαστε σίγουροι αν τα παραπάνω που αναφέρει το γνωστό group χακτιβιστών αρκούν για την διασφάλιση της ανωνυμίας και της ταυτότητας των ακτιβιστών που συμμετέχουν στις χακτιβιστικές ενέργειες του group.Το σίγουρο είναι όμως ότι με την διαρκή ενημέρωση και επαγρύπνηση,τα μέλη των Anonymous μέσα από πολλαπλά κανάλια ενημέρωσης που διαθέτουν σε όλο τον κόσμο, έχουν επιτυχει σε πολύ μεγάλο βαθμό να δυσχεράνουν το έργο των διωκτικών αρχών  στον εντοπισμό προσώπων αλλά και στην προσαγωγή τους με ατράνταχτες αποδείξεις και τεκμήρια στην δικαιοσύνη.

Εις αναμονή λοιπόν να δούμε αν ο «πόλεμος» μεταξύ χακτιβιστών και διωκτικών αρχών θα συνεχιστεί και το 2013 με την ίδια σφοδρότητα!

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *