Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

Aποκαλύψεις για την παραβίαση του δικτύου της Gemalto από NSA & GCHQ

Gemalto

Συνεχίζονται οι αποκαλύψεις σχετικά με την παραβίαση του δικτύου της Gemalto από τις NSA και GCHQ, με αποτέλεσμα να αποκτήσουν πρόσβαση στα κλειδιά κρυπτογράφησης των καρτών SIM.

Σύμφωνα με το The Intercept, αγγλική υπηρεσία παρακολουθούσε τους λογαριασμούς email και Facebook των εργαζομένων της εταιρείας, για να διαπιστώσει ποίοι από αυτούς είναι υπεύθυνοι για την αποστολή των κωδικών κρυπτογράφησης των καρτών SIM.

Η Gemalto στέλνει αυτούς τους κωδικούς στους παρόχους κινητής τηλεφωνίας που συνεργάζεται [πάνω από 450 παγκοσμίως] μέσω Internet. Η GCHQ παρεμβλήθηκε και υπέκλεψε τα στοιχεία από τις αποστολές των κωδικών online. Με τον τρόπο αυτό αποθήκευσε κωδικούς PINs για χιλιάδες – πιθανόν – κάρτες για να τους έχει στη διάθεση της για μελλοντική χρήση.

Ενδιαφέρον έχει ο τρόπος με τον οποίο η GCHQ κατάφερε να παρεμβληθεί στις αποστολές και κυρίως, το πώς έμαθε σε ποίους να στοχεύσουν οι hackers της.

Η GCHQ απέκτησε πρώτα πρόσβαση στα emails των εργαζομένων με άγνωστο τρόπο έως τώρα. Στη συνέχεια σκανάροντας τα emails προσπάθησε να εντοπίσει, μέσω των προσωπικών μυνημάτων στο Facebook, ποίοι υπάλληλοι είναι υπεύθυνοι για την αποστολή των κωδικών κρυπτογράφησης για τις κάρτες SIM. Μετά τον εντοπισμό των αρμόδιων υπαλλήλων μέσω των προφίλ τους στο Facebook, η GCHQ ήξερε πλέον ποίους να να στοχεύσει για την υποκλοπή των PINs.

Πηγή: gr.pcmag.com

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *