Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

Η Hacking Team επιστρέφει, με νέα εργαλεία Encryption Cracking

Hacking team

Η Hacking Team ανακοινώνει την επιστροφή της με νέα εργαλεία

Η Hacking Team, η ιταλική εταιρεία που παρέχει hacking tools για τις επιχειρήσεις και τις κυβερνήσεις, έκανε την επίσημη επιστροφή της με ένα email που στάλθηκε στους πελάτες της μέσω της λίστας εσωτερικής αλληλογραφίας της.

Η αποκάλυψη έρχεται από δημοσιογράφους του Vice οι οποίοι είχαν ειδοποιηθεί για ένα νέο e-mail που ο Διευθύνων Σύμβουλος της εταιρείας, David Vincenzetti, έστειλε στους τρέχοντες και δυνητικούς πελάτες του μέσω της λίστας της εταιρείας.

Ένα σύντομο απόσπασμα του e-mail, λέει: «Οι περισσότερες [υπηρεσίες επιβολής του νόμου] στις ΗΠΑ και στο εξωτερικό θα «τυφλωθούν» , θα« βρεθούν στο σκοτάδι: «δε θα είναι [sic] σε θέση να καταπολεμήσουν φαύλα φαινόμενα όπως η τρομοκρατία. Μόνο οι ιδιωτικές εταιρείες μπορούν να βοηθήσουν εδώ και είμαστε μία από αυτές. ”

Το e-mail στη συνέχεια λέει: «Είναι ξεκάθαρο ότι η σημερινή αμερικανική κυβέρνηση δεν έχει τα κότσια να αντιταχθεί στις αμερικανικούς ομίλους πληροφορικής και να εγκρίνει αντιλαϊκές, αλλά εντελώς απαραίτητες ρυθμίσεις.”

Αυτό το e-mail στάλθηκε στις 19 Οκτωβρίου, σχεδόν τέσσερις μήνες αφότου ένας χάκερ γνωστός μόνο ως PhineasFisher παραβίασε τους διακομιστές της εταιρείας, έκλεψε και στη συνέχεια «άδειασε» πάνω από 400 GB δεδομένων.

Τα 400 GB των αρχείων περιλάμβαναν μια απόκλιση του zero-day εκμεταλλευόμενο από διάφορες εφαρμογές, το συγκρότημα spyware και εργαλεία επιτήρησης, εργαλεία hacking (εισβολής), εσωτερικά μηνύματα ηλεκτρονικού ταχυδρομείου της εταιρείας, τον κατάλογο των πελατών και τις αγορές τους, και τον πηγαίο κώδικα του κύριου προϊόντος της εταιρείας : το Σύστημα Remote Control (RCS), έκδοση 9.

Μετά το συμβάν, ο Διευθύνων Σύμβουλος της εταιρείας υποσχέθηκε να επιστρέψει και κατά τη διάρκεια των εμφανίσεων που έκανε σε διάφορα συνέδρια στη διάρκεια του καλοκαιριού, ο ίδιος ανακοίνωσε ότι η ομάδα του έχει ήδη αρχίσει εργασίες για το RCS 10.

Δεν είναι σαφές αν το e-mail που εστάλη πριν από λίγες ημέρες αναφέρεται στο RCS 10 ή κάτι εντελώς νέο.

Ένα πράγμα είναι σαφές, και αυτό είναι τα νέα εργαλεία που θα παρέχουν τη δυνατότητα στις κυβερνήσεις και τις επιχειρήσεις να ραγίσουν τα κρυπτογραφημένα αρχεία και την κυκλοφορία στο Web, ένα πρόβλημα που πολλές κυβερνήσεις, όπως οι ΗΠΑ και το Ηνωμένο Βασίλειο προσπαθούν να ξεπεράσουν με τον ένα ή τον άλλο τρόπο.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *