Νέο bug στο iOS 12. Πώς το επιλύετε;
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
infosec

Εκδήλωση «Απόρρητο Ηλεκτρονικών Επικοινωνιών και Ασφάλεια στο Διαδίκτυο» την Δευτέρα 29 Οκτωβρίου

H Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), με την υποστήριξη του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Safer Internet), διοργανώνει ενημερωτική εκδήλωση...
Read More
infosec

Κι άλλο σφάλμα διαχείρισης αρχείων επηρεάζει το Windows 10 October Update

Από τότε που κυκλοφόρησε το Windows 10 October update 2018, τα πράγματα έχουν πάει αρκετά άσχημα για τους χρήστες των...
Read More
infosec

Ο γονικός έλεγχος της Apple επιτρέπει την αναζήτηση πορνογραφικού και βίαιου υλικού

Οι γονικοί έλεγχοι της Apple στο iOS 12 είναι μάλλον ασυνεπείς: ορισμένοι όροι που αφορούν στο σεξ είναι μπλοκαρισμένοι, αλλά...
Read More
Latest Posts

Για ποιον κίνδυνο προειδοποιεί η Yahoo τους χρήστες της;

Η Yahoo! έχει ανακοινώσει πως θα ακολουθήσει τα βήματα των Twitter και Facebook και ξεκίνησε ήδη μια καμπάνια ενημέρωσης προειδοποιώντας τους χρήστες που πιστεύει ότι οι λογαριασμοί τους έχουν γίνει στόχος από κάποιο κακόβουλο δράστη επιχορηγουμένο από το κράτος.

Για ποιον κίνδυνο προειδοποιεί η Yahoo τους χρήστες της;

Ο Bob Lord, που προσελήφθη ως ο νέος CISO της εταιρείας τον Οκτώβρη, συζήτησε επί του θέματος σε ένα blog post την Δευτέρα. Ο Lord αναφέρει πως το Yahoo θα ειδοποιεί μόνο τους χρήστες που «πιστεύει ακράδαντα» πως ο λογαριασμός τους έχει στοχοποιηθεί από κάποιον state-sponsored κακόβουλο δράστη. Από εκείνη τη στιγμή θα παρέχει στους χρήστες αυτούς μια σειρά βημάτων που θα πρέπει να ακολουθήσουν οι ίδιοι για να επιβεβαιώσουν πως τα accounts τους είναι ασφαλή.

Αυτά τα βήματα περιλαμβάνουν προεπιλεγμένους μηχανισμούς ασφάλειας που η Yahoo ήδη προσφέρει, όπως η ενεργοποίηση του two-step verification, η ενεργοποίηση του Yahoo account key, και η δημιουργία ή η διατήρηση ενός ισχυρού και μοναδικού κωδικού.

O Lord επιβεβαιώνει πως οι προειδοποιήσεις αυτές δεν σημαίνουν πως τα συστήματα της Yahoo έχουν παραβιασθεί, ή ότι απαραίτητα ο λογαριασμός του χρήστη έχει γίνει hacked, αλλά μόνο πως η εταιρεία θεωρεί και πιστεύει πως ο εν λόγω χρήστης που λαμβάνει την ειδοποίηση έχει στοχοποιηθεί.

Η Yahoo είναι η πιο πρόσφατη στην λίστα που προσφέρει αυτού του είδους την υπηρεσία. Τον Οκτώβριο το Facebook ανακοίνωσε πως θα ξεκινήσει να προειδοποιεί τους χρήστες του όταν πιστεύει πως το account τους είτε έχει γίνει στόχος κάποιου attacker είτε έχει παραβιασθεί από κάποια nation -state campaign. (δείτε το αντίστοιχο άρθρο μας εδώ)

Και μόλις την περασμένη εβδομάδα, το Τwitter ξεκίνησε τις ειδοποιήσεις σε έναν μικρό αριθμό χρηστών, συμπεριλαμβανομένων διάφορων χρήστων που σχετίζονται με εταιρείες ‘privacy and security’, πως οι λογαριασμοί τους ίσως έχουν αποτελέσει στόχος από state- sponsored hackers. Το Twitter ισχυρίζεται πως οι hackers, που πιθανότατα σχετίζονται με την «κυβέρνηση», προσπαθούν να υποκλέψουν τα email addresses των χρηστών, τα IP addresses τους και τους αριθμούς τηλεφώνων τους.

Όπως το Twitter και το Facebook, η Yahoo δεν σκοπεύει να δημοσιοποιήσει το πως ακριβώς σχεδιάζει να ενημερώνεται εάν μια επίθεση είναι ‘κρατικά επιχορηγούμενη’, για λόγους ασφάλειας φυσικά.

 

Διαβάστε επίσης: Το Facebook λέει αντίο στο Flash και καλωσορίζει την HTML5!

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *