ΑρχικήSecurityΠάνω από 3 εκατ. mail servers εκτίθενται σε επιθέσεις sniffing

Πάνω από 3 εκατ. mail servers εκτίθενται σε επιθέσεις sniffing

Πάνω από τρία εκατομμύρια mail servers POP3 και IMAP χωρίς κρυπτογράφηση TLS, είναι επί του παρόντος εκτεθειμένοι στο Διαδίκτυο και είναι ευάλωτοι σε επιθέσεις sniffing.

Δείτε επίσης: Η hacking συμμορία Kimsuky κλέβει διαπιστευτήρια με ρώσικα email

mail servers sniffing

Το IMAP και το POP3 είναι δύο μέθοδοι για την πρόσβαση στο email σε mail servers. Το IMAP συνιστάται για έλεγχο μηνυμάτων ηλεκτρονικού ταχυδρομείου από πολλές συσκευές, όπως τηλέφωνα και φορητούς υπολογιστές, επειδή διατηρεί τα μηνύματά σας στο διακομιστή και τα συγχρονίζει μεταξύ των συσκευών. Το POP3, από την άλλη πλευρά, κατεβάζει email από τον διακομιστή, καθιστώντας τα προσβάσιμα μόνο από τη συσκευή από την οποία λήφθηκαν.

Το πρωτόκολλο ασφαλούς επικοινωνίας TLS βοηθά στην ασφάλεια των πληροφοριών των χρηστών κατά την ανταλλαγή και την πρόσβαση στα email τους μέσω του Διαδικτύου μέσω εφαρμογών πελάτη/διακομιστή. Ωστόσο, όταν η κρυπτογράφηση TLS δεν είναι ενεργοποιημένη, τα περιεχόμενα και τα διαπιστευτήρια των μηνυμάτων τους αποστέλλονται σε καθαρό κείμενο, εκθέτοντάς τους σε επιθέσεις υποκλοπής μέσω δικτύου.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 12 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Όπως δείχνουν οι σαρώσεις από την πλατφόρμα παρακολούθησης απειλών ασφαλείας ShadowServer, περίπου 3,3 εκατομμύρια κεντρικοί υπολογιστές εκτελούν υπηρεσίες POP3/IMAP χωρίς ενεργοποιημένη κρυπτογράφηση TLS και εκθέτουν ονόματα χρήστη και κωδικούς πρόσβασης σε απλό κείμενο όταν μεταδίδονται μέσω Διαδικτύου.

Δείτε ακόμα: Ευπάθειες στο Mailcow Server αξιοποιούνται από hackers!

Το ShadowServer ειδοποιεί τώρα τους χειριστές mail servers ότι οι διακομιστές POP3/IMAP τους δεν έχουν ενεργοποιημένο το TLS, εκθέτοντας τα μη κρυπτογραφημένα ονόματα χρήστη και τους κωδικούς πρόσβασης των χρηστών σε επιθέσεις sniffing.

​Η αρχική προδιαγραφή TLS 1.0 και ο διάδοχός της, TLS 1.1, χρησιμοποιούνται για σχεδόν δύο δεκαετίες, με το TLS 1.0 να έχει εισαχθεί το 1999 και το TLS 1.1 το 2006. Μετά από εκτενείς συζητήσεις και την ανάπτυξη 28 προσχεδίων πρωτοκόλλων, η Ομάδα Εργασίας Μηχανικής Διαδικτύου (IETF) ενέκρινε το TLS 1.3, την επόμενη κύρια έκδοση του πρωτοκόλλου TLS, στο Μάρτιος 2018.

Σε μια συντονισμένη ανακοίνωση τον Οκτώβριο του 2018, η Microsoft, η Google, η Apple και η Mozilla δήλωσαν ότι θα αποσύρουν τα μη ασφαλή πρωτόκολλα TLS 1.0 και TLS 1.1 το πρώτο εξάμηνο του 2020. Η Microsoft άρχισε να ενεργοποιεί το TLS 1.3 από προεπιλογή στις πιο πρόσφατες εκδόσεις Windows 10 Insider ξεκινώντας τον Αύγουστο του 2020.

Τον Ιανουάριο του 2021, η NSA παρείχε επίσης καθοδήγηση για τον εντοπισμό και την αντικατάσταση παρωχημένων εκδόσεων και διαμορφώσεων πρωτοκόλλου TLS με σύγχρονες, ασφαλείς εναλλακτικές λύσεις.

Δείτε επίσης: Operation Texonto: Ρώσοι hackers στοχεύουν Ουκρανούς με emails σχετικά με τον πόλεμο

Οι επιθέσεις sniffing αποτελούν έναν από τους πιο συνηθισμένους τρόπους παραβίασης της ασφάλειας των mail servers. Αυτή η μέθοδος περιλαμβάνει την παρακολούθηση και την υποκλοπή δεδομένων που μεταδίδονται μέσω ενός δικτύου, όπως κωδικοί πρόσβασης, προσωπικά στοιχεία και άλλες ευαίσθητες πληροφορίες. Οι επιτιθέμενοι χρησιμοποιούν ειδικά εργαλεία, γνωστά ως sniffer, για να συλλέγουν τα δεδομένα χωρίς την άδεια ή τη γνώση του χρήστη. Οι επιθέσεις sniffing είναι ιδιαίτερα επικίνδυνες σε μη ασφαλή ή ανοιχτά δίκτυα, καθιστώντας αναγκαία τη χρήση τεχνολογιών όπως η κρυπτογράφηση και τα ασφαλή πρωτόκολλα για την προστασία των δεδομένων.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS