Archive for October, 2008

Κακόβουλες αναπάντητες προς κινητά Cosmote

Η Cosmote προειδοποιεί τους συνδρομητές της για αναπάντητες κλήσεις που πραγματοποιούνται από αριθμούς στο εξωτερικό. Οι επιτήδεια προκαλούν την περιέργεια των ανυποψίαστων καταναλωτών, οι οποίοι βλέποντας μια αναπάντητη από άγνωστο νούμερο του εξωτερικού, επιχειρούν να το καλέσουν με αποτέλεσμα να χρεώονται υπέρογκα ποσά, μιας και πρόκειται για αριθμούς υψηλής χρέωσης.

Η εταιρία έχει ήδη προχωρήσει σε φραγή συγκεκριμένων τηλεφωνικών αριθμών με πρόθεμα +3789 που προέρχεται από τον Άγιο Μαρίνο και προειδοποιεί τους συνδρομητές της να μην απαντούν σε κλήσεις από διεθνείς αριθμούς που δεν γνωρίζουν.

[Πηγή: in.gr]

Advertisements

Η εμπειρία από το Athens Digital Week

Το περασμένο Παρασκευο-Σάββατο, η Ελληνική ομάδα εργασίας του OWASP είχε τη χαρά και την τιμή να παρευρεθεί στο Athens Digital Week και να παρουσιάσει τη δουλειά της και τον προβληματισμό της.

Την Παρασκευή συμμετείχαμε σε ένα πάνελ που συντόνιζε ο Νίκος Βασιλάκος με θέμα τις δραστηριότητες των ψηφιακών κοινοτήτων. Αναπόφευκτα, η ομάδα συζήτησης αποτελείτο κυρίως από εκπροσώπους ανοικτών λειτουργικών συστημάτων (hellug, fedora, freeBSD) αλλά και από εκπρόωσπο του Athens Wireless Metropolitan Network. Η συζήτηση ήταν πολύ ενδιαφέρουσα και νομίζω ότι το πιο εντυπωσιακό ήταν ο ενθουσιασμός που επέδειξαν όλες οι πλευρές για το έργο τους, το οποίο σημειωτέον βασίζεται στην εθελοντική προσορά των μελών των κοινοτήτων. Τα οφέλη από τη συμμετοχή σε μία τέτοια προσπάθεια είναι πολλαπλά και για το λόγο αυτό, το κάλεσμα για συμμετοχή από το βήμα του Athens Digital Week θα βρει πολλούς αποδέκτες. Φυσικά, δεν έλλειψε και η κουβέντα για την ασφάλεια, η οποία ξεκίνησε από μια ερώτηση για το κατά πόσο είναιν ασφαλές το ανοικτό λογισμικό.

Το Σάββατο μας δόθηκε η ευκαιρία να παρουσιάσουμε αναλυτικότερα τις δραστηριότητές μας μέσα από μία συνεδρία που συζητήθηκαν αποκλειστικά θέματα ασφάλειας. Ο τίτλος “Cyber Threats 2.0: Προσωπικά Δεδομένα, Ασφάλεια και Ηλεκτρονικές Συναλλαγές” μας προϊδέαζε για ενδιαφέρουσες ιδέες και συζητήσεις και δεν πέσαμε έξω. Οι παρουσιάσεις ήταν όλες πολύ καλές, χωρίς να γίνονται πολύ τεχνικές έτσι ώστε να μπορεί να τις παρακολουθήσει λίγο πολύ οποιοσδήποτε. Ακόμα περισσοτερο ενδιαφέρον είχε η συζήτηση που ακολούθησε, που έδειξε ότι το κοινό και προβληματίζεται αλλά και ασχολείται με τα ζητήματα ασφάλειας του Web 2.0.

Σαν OWASP.gr θα θέλαμε να ευχαριστήσουμε για την παρουσία τους όσους παρευρέθηκαν, και για τα καλά τους λόγια όσους μας προσέγγισαν. Ευχόμαστε σε αντίστοιχες, μελλοντικές εκδηλώσεις να έχουμε την ευκαιρία να συζητήσουμε με περισσότερους από εσάς.

Σύντομα, στο site μας θα ανέβουν και οι παρουσιάσεις από την εκδήλωση.

Σε διαθεσιμότητα οι γιατροί που βιντεοσκοπούσαν ασθενή

Σε διαθεσιμότητα τέθηκαν γιατροί του νοσοκομείου “Ερυθρός Σταυρός” για βιντεοσκόπηση ασθενή κατά τη διάρκεια χειρουργικής επέμβασης.

Εδώ και περίπου ένα μήνα κυκλοφορεί με MMS και e-mail βίντεο, στο οποίο γιατροί εμφανίζονται να αστειεύονται και να γελάνε κατά τη διάρκεια μιας…περίεργης χειρουργικής επέμβασης. H υπόθεση θύμισε αρκετά τα βίντεο με τα ατυχήματα που είχαν κυκλοφορήσει μετά τους ολυμπιακούς αγώνες του 2004 στο YouTube, με τη μόνη και πολύ σημαντική διαφορά, ότι εδώ μιλάμε για ιατρικά δεδομένα ασθενούς!

Ύστερα από το σάλο που δημιουργήθηκε, ο πρόεδρος του ΕΕΣ έθεσε σε διαθεσιμότητα τους καταγγελόμενους ιατρούς.

Τo OWASP.gr στο Athens Digital Week και αύριο, Παρασκευή!

Εκτός από το Σάββατο, η Ελληνική Ομάδα Εργασίας του OWASP θα βρίσκεται και αύριο, Παρασκευή, 17 Οκτωβρίου στο Athens Digital Week, όπου θα παρουσιάσει τις δραστηριότητές της στη συνεδρία με τίτλο “Ψηφιακές κοινότητες εν δράσει”, στις 16:30 στην Τεχνόπολη στο Γκάζι.

Ελπίζουμε να σας δούμε και αύριο εκεί.

Χειρουργικές επεμβάσεις στο Youtube

Τελευταία, πλαστικοί χειρουργοί στην Αμερική συνηθίζουν να προσφέρουν εκτπώσεις, ή ακόμα και δωρεάν μικροεπεμβάσεις, αν ο ασθενής (ή μάλλον καλύτερα ο…πελάτης) συνεναίσει στη δημοσίευση στο διαδίκτυο του βίντεο της επεμβάσεως ή στις περισσότερες περιπτώσεις ενός μικρού οδοιπορικού που περιγράφει την κατάσταση πριν και μετά την επέμβαση, καθώς και την όλη διαδικασία. Χαρακτηριστικό είναι ότι στο YouTube μπορεί κανείς να βρει άφθονα βίντεο από επεμβάσεις ρινοπλαστικής, αύξησης στήθους, ακόμα και laser ματιών.

Προφανώς οι Αμερικάνοι θεωρούν ότι δεν υπάρχει κανένας κίνδυνος και ίσα ίσα, επιτυγχάνουν και μια καλή έκπτωση για την αισθητική επέμβαση. Μίλησε κανείς για ιατρικά δεδομένα;

Πρόσκληση στο Athens Digital Week

Η Ελληνική Ομάδα Εργασίας του Open Web Application Security Project σας προσκαλεί στην παρουσίαση με θέμα “The Open Web Application Security Project: How to keep smiling in the face of cyber-adversity“, στα πλαίσια του Athens Digital Week, το Σάββατο, 18 Οκτωβρίου 2008 και ώρα 18:00 στην Τεχνόπολη στο Γκάζι.

Η παρουσίαση εντάσσεται στη συνεδρία με θέμα: “Cyber Threats 2.0: Προσωπικά Δεδομένα, Ασφάλεια και Ηλεκτρονικές Συναλλαγές”. Το αναλυτικό πρόγραμμα των ομιλιών που διεξάγωνται στα πλαίσια της εκδήλωσης μπορείτε να το βρείτε εδώ.

See you there!

Σπάζοντας το WPA/WPA2 με κάρτες γραφικών της NVidia!

Όπως μεταδίδει το Register η ρώσικη εταιρία Elcomsoft δημιούργησε λογισμικό που εκμεταλλεύεται την ισχύ δύο Nvidia GTX 280 για  να σπάσει με τη μέθοδο brute force συνθηματικά WPA και WPA2, 100 φορές γρηγορότερα από οποιαδήποτε άλλη μέθοδο.

Η ιδέα είναι σίγουρα ενδιαφέρουσα και τα αποτελέσματα ακόμα περισσότερο, οπότε σίγουρα κάποιοι θα βρουν την ευκαιρία μιλήσουν και πάλι για το θάνατο της ασφάλειας στα ασύρματα δίκτυα. To θέμα εδώ δεν είναι το ποιος μπορεί θα θελήσει να εκμεταλλευτεί μια τέτοια μέθοδο, αλλά το ποιός θέλει να διαθέσει τα χρήματα για να το κάνει. Μία κάρτα με το συγκεκριμένο chipset κοστίζει περίπου €400 στην Ελληνική αγορά, ενώ το λογισμικό της Elcomsoft περίπου $600.

Δεν πρόκειται λοιπόν για κάποιο open source εργαλείο όπως το WEPCrack, αλλά για μία ακριβή λύση που θα χρησιμοποιηθεί μόνο αν αποσβέσει τα λεφτά της. Έτσι μπορούμε για την ώρα να κοιμόμαστε ήσυχοι, αφήνοντας τα οικιακά μας WiFi ανοικτά και ελπίζοντας ότι ένα νέο σχήμα κρυπτογράφησης θα εδραιωθεί προτού το WPA πεθάνει οριστικά.