Showing posts with label ΤΕΧΝΟΛΟΓΙΑ. Show all posts
Showing posts with label ΤΕΧΝΟΛΟΓΙΑ. Show all posts

18.9.19

NSA: Πρόγραμμα μαζικής παρακολούθησης PRISM

Πρακτικά, το PRISM είναι η συνεχής υποκλοπή όλων των δεδομένων που έχουν μεγάλες διαδικτυακές εταιρίες όπως είναι η Google, Microsoft, Facebook, Skype, Apple, κτλ. Σύμφωνα με τον αρχιτέκτονα του PRISM, κύριο Ουίλιαμ Μπίνεϊ, πρώην τεχνικό διευθυντή της NSA, έως το 2017 παραπάνω από 80 πολυεθνικές εταιρίες ήταν μέρος του προγράμματος PRISM. Το PRISM συνεχίζει να λειτουργεί μέχρι και σήμερα παραβιάζοντας τους νόμους περί ιδιωτικότητας και προσωπικών δεδομένων παγκοσμίως. Μέχρι και σήμερα οτιδήποτε πηγαίνει από και προς αυτές τις εταιρίες υποκλέπτεται και αντιγράφεται στο υπολογιστικό κέντρο της NSA στη πολιτεία της Γιούτα που είναι γνωστό εντός της υπηρεσίας με το ψευδώνυμο MDR (Massive Data Repository, Αποθήκη Μαζικών Δεδομένων).

Αυτό που έκανε το πρόγραμμα PRISM τόσο γνωστό είναι ότι καταγράφει τα πάντα, όχι μόνο μετα-δεδομένα, αλλά ολόκληρο το περιεχόμενο των επικοινωνιών. Δηλαδή, περιεχόμενα από email, συνομιλίες Skype, βιντεοκλήσεις Facebook, κτλ. Επιπρόσθετα, οι ΗΠΑ έχουν τους μεγαλύτερους διαύλους διαδικτυακής επικοινωνίας έτσι πολλά κράτη στέλνουν τις επικοινωνίες τους μέσω ΗΠΑ γιατί απλά είναι ο πιο γρήγορος και φτηνός τρόπος για τη μετάδοση τους. Με αυτό το τρόπο το PRISM υποκλέπτει όχι μόνο στοιχεία Αμερικανών, αλλά όλου του κόσμου που περνάει τη διαδικτυακή του κίνηση μέσω των γραμμών της Αμερικής.

ΔΙΑΒΑΣΤΕ ΤΟ ΠΛΗΡΕΣ ΑΡΘΡΟ ΠΟΥ ΠΕΡΙΕΧΕΙ ΠΟΛΛΑ ΠΕΡΙΣΣΟΤΕΡΑ ΣΤΟΙΧΕΙΑ ΚΑΙ ΕΝΔΙΑΦΕΡΟΥΣΕΣ ΠΛΗΡΟΦΟΡΙΕΣ:  https://defensegr.wordpress.com/2019/09/17/nsa-programma-mazikhs-parakolouthishs-prism/

WiFi 6

Η WiFi Alliance έχει ανακοινώσει επίσημα το πρόγραμμα πιστοποίησής της για δίκτυα επόμενης γενιάς, γνωστά και ως WiFi 6. Η εταιρεία αποφάσισε να χρησιμοποιεί πλέον μια πιο κατανοητή ονομασία όταν αναφέρεται στα πρότυπά της. Το νέο WiFi 6, αντιπροσωπεύει το πρότυπο WiFi 802.11ax και μπορεί να παρέχει μικρότερη καθυστέρηση μεταφοράς και μεγαλύτερες ταχύτητες λήψης, περίπου 4 φορές υψηλότερες από το WiFi 5. Θεωρητικά θα μπορούσε να φτάνει ταχύτητες μεγαλύτερες των 10Gbps, ωστόσο στον πραγματικό κόσμο θα είναι μικρότερες.
  • Ανάμεσα στις διάφορες άλλες τεχνικές βελτιώσεις, το WiFi 6 επιτρέπει τη χρήση του νεότερου πρωτοκόλλου ασφαλείας WPA3, το οποίο κυκλοφόρησε για να διορθώσει μερικά μεγάλα κενά στο WPA2. 
  • Το WiFi AC (WiFi 5) λειτουργεί μόνο με τη ζώνη των 5GHz, αν και προσφέρει ταχύτητες gigabit. Το WiFi 6 από την άλλη, έχει σχεδιαστεί για να λειτουργεί από 1 GHz έως 6 GHz. Ωστόσο για τους χρήστες, παρέχει μεγαλύτερη ευελιξία προσθέτοντας υποστήριξη και για τη ζώνη των 2,4 GHz. Η λειτουργία σε ζώνες υψηλότερης συχνότητας βελτιώνει τις θεωρητικές ταχύτητες, αλλά ταυτόχρονα μειώνει την εμβέλεια του δικτύου WiFi, καθιστώντας δύσκολη τη διέλευση του σήματος μέσω των τοίχων. Εκεί είναι που αποδεικνύεται χρήσιμο το 2.4Ghz. 
  • Το WiFi 6 είναι καλύτερο στην ταυτόχρονη μεταφορά δεδομένων σε μεγάλο αριθμό χρηστών. 
  • Επιπλέον, χρησιμοποιεί το TWT (target wake time) για τη βελτίωση της διάρκειας ζωής των μπαταριών σε συσκευές WiFi.

17.9.19

Το πιο μαύρο υλικό στον κόσμο κατασκεύασαν μηχανικοί του ΜΙΤ

Μηχανικοί του ΜΙΤ αναφέρουν πως δημιούργησαν ένα υλικό που είναι δέκα φορές πιο μαύρο από οτιδήποτε έχει εμφανιστεί στο παρελθόν. Σύμφωνα με το MIT News, αποτελείται από κάθετα ευθυγραμμισμένους  νανοσωλήνες άνθρακα (CNT) και είναι σε θέση να «πιάνει» το 99,995% του εισερχόμενου φωτός, κάτι που το καθιστά το πιο μαύρο υλικό που έχει καταγραφεί ποτέ.

Οι ερευνητές δημοσιοποίησαν την έρευνά τους στο ACS- Applied Materials and Interfaces και έκαναν παρουσίαση σε έκθεση στο χρηματιστήριο της Νέας Υόρκης, στο πλαίσιο μιας νέας έκθεσης. Η εν λόγω έκθεση αποτελεί καρπό της συνεργασίας μεταξύ των Μπράιαν Γουάρντλ, καθηγητή αεροναυτικής και αστροναυτικής στο ΜΙΤ, και της ομάδας του και Ντάιμουτ Στρέμπε, του MIT Center for Art, Science and Technology. Στο επίκεντρό της βρίσκεται ένα κίτρινο διαμάντι 16,78 καρατίων της LJ West Diamonds, αξίας δύο εκατομμυρίων, που έχει επικαλυφθεί με το νέο, μαύρο υλικό. Το διαμάντι φαίνεται σαν ένα μαύρο κενό.

Indoors, solar cells

Swedish and Chinese scientists have developed organic solar cells optimized to convert ambient indoor light to electricity. The power they produce is low, but is probably enough to feed the millions of products that the Internet of Things will bring online. Organic solar cells are flexible, cheap to manufacture and suitable for manufacture as large surfaces in a printing press, they have one further advantage. The light-absorbing layer consists of a mixture of donor and acceptor materials, which gives considerable flexibility in tuning the solar cells such that they are optimized for different spectra—for light of different wavelengths. 

Scientists developed a new combination of donor and acceptor materials, with a carefully determined composition, to be used as the active layer in an organic solar cell. The combination absorbs exactly the wavelengths of light that surround us in our living rooms, at the library and in the supermarket. The researchers describe two variants of an organic solar cell in an article in Nature Energy ("Wide-gap non-fullerene acceptor enabling high-performance organic photovoltaic cells for indoor applications"), where one variant has an area of 1 cm2 and the other 4 cm2. The smaller solar cell was exposed to ambient light at an intensity of 1000 lux, and the researchers observed that as much as 26.1 percent of the energy of the light was converted to electricity. The organic solar cell delivered a high voltage of above 1 V for more than 1000 hours in ambient light that varied between 200 and 1000 lux. The larger solar cell still maintained an energy efficiency of 23 percent.

Read: https://techxplore.com/news/2019-09-indoors-solar-cells.html

16.9.19

Ε.Ε: Πρόταση για δημιουργία ενός «δημόσιου ψηφιακού νομίσματος»

Όπως είπε ο  Γάλλος υπουργός Οικονομικών, Μπρουνό Λε Μερ, υπάρχουν συζητήσεις με την ηγεσία της Ευρωπαϊκής Κεντρικής Τράπεζας για τη δημιουργία ενός «δημόσιου ψηφιακού νομίσματος», που θα επιβλέπεται από διεθνή χρηματοπιστωτικά ιδρύματα.

Την Παρασκευή δήλωσε ότι η Ευρωπαϊκή Ένωση θα έπρεπε να θεσπίσει ένα κοινό πλαίσιο κανόνων που θα διέπουν τα ψηφιακά/εικονικά νομίσματα.  Επανέλαβε την αντίθεσή του στην ανάπτυξη του κρυπτονομίσματος Libra του Facebook στην ΕΕ.

Την Πέμπτη ο Λε Μερ είχε κάνει ξανά δηλώσεις για το θέμα, καταφερόμενος εναντίον του Libra. Ειδικότερα, είχε πει πως δεν μπορεί να επιτραπεί στο ψηφιακό νόμισμα του Facebook να λειτουργεί στην Ευρώπη, καθώς υφίστανται ζητήματα συστημικού κινδύνου, κατάχρησης από «παίκτες» με κυρίαρχη θέση στην αγορά και εθνικής κυριαρχίας.

13.9.19

"...οι πολιτικοί δεν έχουν ιδέα από cybersecurity"

Η συντριπτική πλειοψηφία των επαγγελματιών του κυβερνοχώρου που συμμετείχαν στη φετινή διάσκεψη Black Hat στο Λας Βέγκας, συμφώνησε ότι οι πολιτικοί δεν είναι σε θέση να επεξεργάζονται αποτελεσματικά τις ρυθμίσεις ασφαλείας για το διαδίκτυο. Ενώ το 80 τοις εκατό των επαγγελματιών ασφαλείας συμφωνούν ότι απαιτείται περισσότερη νομοθεσία για την ασφάλεια και την προστασία της ιδιωτικής ζωής, ειδικά για τα κοινωνικά μέσα που αποθηκεύουν προσωπικά δεδομένα, δεν πιστεύουν ότι οι πολιτικοί καταλαβαίνουν ικανοποιητικά τους κινδύνους στον κυβερνοχώρο, ώστε να αναπτύξουν και να εφαρμόσουν αποτελεσματικές ρυθμίσεις ασφάλειας. Συγκεκριμένα, το 93 τοις εκατό των επαγγελματιών στον τομέα της ασφάλειας δεν εμπιστεύονται τα κοινωνικά μέσα ενημέρωσης για την προστασία των προσωπικών στοιχείων τους, το 82 τοις εκατό δεν εμπιστεύονται την κυβέρνηση για την προστασία των προσωπικών στοιχείων τους και το 80 τοις εκατό λένε ότι οι κυβερνητικοί αξιωματούχοι δεν καταλαβαίνουν καλά τους ψηφιακούς κινδύνους.

https://www.secnews.gr/189020/asfaleias-politikoi-cybersecurity/

ΚΟΥΡΗΤΗΣ: Η ΣΥΝΤΡΙΠΤΙΚΗ ΠΛΕΙΟΨΗΦΙΑ* ΤΩΝ ΑΠΑΣΧΟΛΟΥΜΕΝΩΝ ΣΗΜΕΡΑ ΣΤΗΝ ΕΛΛΑΔΑ, ΣΤΟ ΔΗΜΟΣΙΟ ΚΑΙ ΣΤΙΣ ΤΡΑΠΕΖΕΣ, ΣΕ ΥΠΗΡΕΣΙΕΣ "I.T" , (ΚΑΙ ΑΛΛΕΣ ΣΧΕΤΙΚΕΣ ΕΙΔΙΚΟΤΗΤΕΣ, ΕΙΝΑΙ ΠΑΝΤΕΛΩΣ ΑΣΧΕΤΟΙ ΚΑΙ ΑΚΑΤΑΛΛΗΛΟΙ ΝΑ ΦΡΟΝΤΙΣΟΥΝ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΤΩΝ ΣΥΣΤΗΜΑΤΩΝ ΠΟΥ ΕΠΙΒΛΕΠΟΥΝ ή ΣΥΝΤΗΡΟΥΝ. ΤΟ ΑΥΤΟ ΙΣΧΥΕΙ ΚΑΙ ΓΙΑ ΚΡΙΣΙΜΕΣ ΔΟΜΕΣ ΤΩΝ Ε.Δ ΚΑΙ ΤΩΝ Σ.Α.
ΑΦΟΥ ΟΙ ΠΟΛΙΤΙΚΟΙ ΠΕΡΙΜΕΝΟΥΝ ΑΠΟ ΑΥΤΟΥΣ ΤΟΥΣ ΔΗΘΕΝ ΕΙΔΙΚΟΥΣ ΝΑ ΤΟΥΣ ΚΑΤΕΥΘΥΝΟΥΝ ΚΑΙ ΒΑΣΙΖΟΝΤΑΙ ΣΤΗΝ ΑΝΥΠΑΡΚΤΗ ΙΚΑΝΟΤΗΤΑ ΤΟΥΣ ΝΑ ΤΟΥΣ ΠΡΟΣΤΑΤΕΥΣΟΥΝ, ΤΟΤΕ ΤΑ ΑΠΟΤΕΛΕΣΜΑΤΑ ΕΙΝΑΙ ΦΥΣΙΚΑ ΤΡΑΓΙΚΑ.

* ΥΠΑΡΧΟΥΝ ΕΞΑΙΡΕΣΕΙΣ ΚΑΙ ΙΚΑΝΟΤΑΤΟΙ ΜΕΤΑΞΥ ΑΥΤΩΝ ΠΟΥ ΛΟΓΩ "ΑΓΑΠΗΣ" ΓΙΑ ΤΟ ΑΝΤΙΚΕΙΜΕΝΟ ΕΙΝΑΙ ΟΧΙ ΑΠΛΑ ΥΠΟΔΕΙΓΜΑΤΙΚΟΙ ΑΛΛΑ ΚΑΤΑ ΠΑΡΑ ΠΟΛΥ ΚΑΛΛΙΤΕΡΟΙ ΑΛΛΩΝ ΞΕΝΩΝ ΠΟΥ ΘΕΩΡΟΥΝΤΑΙ ΠΑΓΚΟΣΜΙΩΣ ΚΟΡΥΦΕΣ.

SimJacker: Παραβίαση κινητών τηλεφώνων με ένα SMS

Οι ερευνητές της AdaptiveMobile Security ανακάλυψαν μια κρίσιμη ευπάθεια σε κάρτες SIM. Πρόκειται για μια zero-day ευπάθεια η οποία ονομάζεται SimJacker και επιτρέπει σε hackers να παραβιάσουν απομακρυσμένα κινητά τηλέφωνα και να κατασκοπεύσουν τα θύματα στέλνοντας απλά ένα SMS.

Η ευπάθεια SimJacker έχει εντοπιστεί στο S@T (SIMalliance Toolbox) Browser που είναι ενσωματωμένο στις περισσότερες κάρτες SIM σε περίπου 30 χώρες. Σύμφωνα με τους ερευνητές, οι hackers μπορούν να εκμεταλλευτούν αυτήν την ευπάθεια ανεξάρτητα από το μοντέλο τηλεφώνου του θύματος. Σχεδόν οποιοδήποτε μοντέλο κινητού τηλεφώνου είναι ευάλωτο στην επίθεση SimJacker. Οι ερευνητές ανακάλυψαν ότι μια ιδιωτική εταιρεία παρακολούθησης γνώριζε την ύπαρξη της ευπάθειας SimJacker τουλάχιστον δύο χρόνια και την εκμεταλλευόταν για να κατασκοπεύει χρήστες σε πολλές χώρες. Σύμφωνα με την AdaptiveMobile Security, η εταιρεία παρακολούθησης συνεργάζεται με διάφορες κυβερνήσεις.

Ο S@T Browser application είναι ενσωματωμένο σε πολλές κάρτες SIM (και στις eSIM). Αποτελεί μέρος του SIM Tool Kit (STK). Είναι σε θέση να υλοποιεί μια σειρά από οδηγίες, όπως αποστολή μηνυμάτων, κλήσεις, εκκίνηση του browser, παροχή τοπικών δεδομένων, εκτέλεση εντολών και αποστολή δεδομένων. Η ευπάθεια Simjacker επιτρέπει σε έναν hacker να στείλει ένα SMS με εντολές που μπορούν να καθοδηγήσουν την κάρτα SIM του τηλεφώνου του θύματος. Με αυτόν τον τρόπο ο επιτιθέμενος μπορεί να πάρει τον έλεγχο του τηλεφώνου.

Τι θα μπορούσε να κάνει ο επιτιθέμενος χρησιμοποιώντας την ευπάθεια;

Device generates light from the cold night sky

An inexpensive thermoelectric device harnesses the cold of space without active heat input, generating electricity that powers an LED at night, researchers report September 12 in the journal Joule. The device is able to generate electricity at night, when solar cells don't work. The device is taking advantage of radiative cooling, in which a sky-facing surface passes its heat to the atmosphere as thermal radiation, losing some heat to space and reaching a cooler temperature than the surrounding air. This phenomenon explains how frost forms on grass during above-freezing nights, and the same principle can be used to generate electricity, harnessing temperature differences to produce renewable electricity at night, when lighting demand peaks.

Raman and colleagues tested their low-cost thermoelectric generator on a rooftop in Stanford, California, under a clear December sky. The device, which consists of a polystyrene enclosure covered in aluminized mylar to minimize thermal radiation and protected by an infrared-transparent wind cover, sat on a table one meter above roof level, drawing heat from the surrounding air and releasing it into the night sky through a simple black emitter. When the thermoelectric module was connected to a voltage boost convertor and a white LED, the researchers observed that it passively powered the light. They further measured its power output over six hours, finding that it generated as much as 25 milliwatts of energy per square meter.

12.9.19

«Τρύπα» ασφαλείας στα «βραχιολάκια» Κρατούμενος ήταν «αόρατος» επί 5 ώρες

Θέμα ασφάλειας στο σύστημα με τα «βραχιολάκια» των κρατουμένων, «που επέτρεπαν στον επιτηρούμενο να προβεί στην τέλεση αξιόποινης πράξης ή να δραπετεύσει» εντόπισε το υπ. Δικαιοσύνης. Για τον λόγο αυτό, με απόφαση του Κ. Τσιάρα, επιβλήθηκε ποινική ρήτρα ύψους 10.000 ευρώ στην ανάδοχο εταιρεία του έργου λόγω της πλημμελούς εκτέλεσης των συμβατικών υποχρεώσεων της από το «κενό», διάρκειας πέντε ωρών, στην παρακολούθηση της λειτουργίας του συστήματος από τους αρμόδιους.

«Αποδεχόμαστε την από 22-05-2019 εισήγηση της Επιτροπής Παρακολούθησης και Παραλαβής του Έργου «Πιλοτική εφαρμογή της λειτουργίας του θεσμού της ηλεκτρονικής επιτήρησης υποδίκων, καταδίκων και κρατουμένων σε άδεια» και επιβάλλουμε στην Ανάδοχο εταιρεία «G4S ΙΔΙΩΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΑΡΟΧΗΣ ΕΠΑΝΔΡΩΜΕΝΩΝ-ΤΕΧΝΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΑΣΦΑΛΕΙΑΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» ποινική ρήτρα για πλημμελή εκτέλεση συμβατικών υποχρεώσεων ύψους δέκα χιλιάδων ευρώ (10.000,00 €) για τους κάτωθι λόγους:
1. Ο χρόνος που μεσολάβησε έως την ενημέρωση της Τριμελούς Επιτροπής Εποπτείας για την παρακολούθηση της λειτουργίας του συστήματος επιτήρησης ήταν σχεδόν πέντε ώρες (10:00 π.μ. έως 14:49 μ.μ.) κατά παράβαση του άρθρου 3 της Σύμβασης,
2. Δεν ειδοποιήθηκε στο εν λόγω διάστημα κάποιος από τους αρμόδιους φορείς του άρθρου 3, παρ. 1 και 2 του ΠΔ 62/2014,
3. Δημιουργήθηκαν συνθήκες που επέτρεπαν στον επιτηρούμενο να προβεί στην τέλεση αξιόποινης πράξης ή και να δραπετεύσει στο διάστημα των σχεδόν πέντε ωρών».

10.9.19

ΕΛ.ΑΣ: Ενδιαφέρον για antidrones συστήματα

Πρόθεση της Ελληνικής Αστυνομίας είναι να προμηθευτεί antidrones συστήματα προκειμένου να προστατέψει από αέρος κυβερνητικά κτίρια και πιθανούς στόχους από «εκρηκτικά drones», όμοια με αυτά που διαθέτει ο στρατός, είναι κάτι που αδιαμφισβήτητα αναβαθμίζει και εκσυγχρονίζει το Σώμα. Σε σύσκεψη που πραγματοποιήθηκε ετέθη επί τάπητος το ζήτημα της αγοράς ενός πλήρους anti-drone συστήματος ύψους περίπου 2 εκατομμυρίων ευρώ. Σύμφωνα με πληροφορίες, πριν λίγες ημέρες έγινε επίδειξη του συγκεκριμένου συστήματος από το Στρατό σε επιτελείς του υπουργείου.

Το νέο εφιαλτικό σενάριο για την επόμενη γενιά των τρομοκρατικών επιθέσεων σε ευρωπαϊκές πόλεις, είναι ότι σύντομα θα κάνουν την εμφάνιση τους τα «εκρηκτικά drones» που από αέρος θα επιτίθενται σε ανθρώπινους στόχους.

ΑΜΠΕ

5.9.19

To USB 4 κυκλοφόρησε και υπόσχεται ταχύτητα μεταφοράς μέχρι 40Gbps

Η επόμενη γενιά του Universal Service Bus, μόλις κυκλοφόρησε επίσημα. Έχει καταφέρει να διπλασιάσει τις ταχύτητες μεταφοράς, φτάνοντας μέχρι και τα 40Gbps μέσω λειτουργίας δύο ζωνών. Το USB 4 μπορεί ταυτόχρονα να στέλνει δεδομένα σε δύο ξεχωριστές ζώνες, με ταχύτητες 20Gbps σε κάθε μία. Για λόγους σύγκρισης, το USB 3.2 υποστηρίζει λειτουργία δύο ζωνών 20Gbps με ταχύτητα έως και 10Gbps ανά ζώνη. Μπορείτε να χρησιμοποιήσετε το υπάρχον καλώδιο τύπου C για να πετύχετε λειτουργία δύο ζωνών, αλλά απαιτείται πιστοποιημένο καλώδιο 40 Gbps για να φτάσετε στις ταχύτητες που υπόσχεται η νέα θύρα. Το νέο USB 4 φέρνει επίσης μια αναβαθμισμένη έκδοση της επέκτασης USB Power Delivery (USB-PD), η οποία υποστηρίζει ρυθμούς φόρτισης μέχρι 100W. Eίναι συμβατό με προηγούμενες εκδόσεις, συμπεριλαμβανομένων των USB 3.2 και USB 2.0.

https://www.secnews.gr/188567/usb-4-40gbps/

Κβαντο-ανθεκτικό cryptocurrency κατασκευάζει η NSA

Ο Οργανισμός Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών Αμερικής (NSA), εργάζεται για την ανάπτυξη κβαντο-ανθεκτικού cryptocurrency. Αυτό υποστήριξε μέσω Twitter ο William Turton, δημοσιογράφος της Bloomberg Technology στην ετήσια διάσκεψη του Billington CyberSecurity που διεξάγεται στη Washington DC.Το συγκεκριμένο tweet είχε ως εξής: «Η Anne Neuberger, Διευθύντρια της νέας Διεύθυνσης Κυβερνητικής Ασφάλειας της NSA, αναφέρει ότι ο οργανισμός θα προτείνει πάλι πρότυπα hardware και software. Επίσης σημειώνει ότι η υπηρεσία εργάζεται για την κατασκευή κβαντο-ανθεκτικού cryptocurrency.»

Η Anne Neuberger ανέφερε στην ομιλία της, ότι η NSA εντοπίζει 4.000 επιθέσεις ransomware καθημερινά και ότι αυτό αποτελεί βασική ανησυχία για τις προεδρικές εκλογές των ΗΠΑ που έρχονται το 2020. Αυτό γιατί φαίνεται οι επιθέσεις αυτές να προέρχονται από γεωπολιτικούς αντιπάλους όπως η Βόρεια Κορέα, το Ιράν, η Ρωσία και η Κίνα. Η Neuberger τόνισε ότι δημιουργήθηκαν νέες ομάδες που θα στοχεύουν στην μείωση αυτών των απειλών. Ξεχώρισε μάλιστα τη Βόρεια Κορέα, η οποία με τις cyber warfare επιθέσεις της συγκεντρώνει κεφάλαια για το καθεστώς του Kim Jong-Un. Είναι αλήθεια ότι το cryptocurrency είναι αναπόσπαστο κομμάτι των cyber επιθέσεων και βγαίνει έτσι το συμπέρασμα ότι όποιος καταφέρει να αναπτύξει κβαντο-ανθεκτικό cryptocurrency θα εξασφαλίσει γεωπολιτικό πλεονέκτημα για την χώρα του.

https://www.secnews.gr/188593/kvanto-anthektiko-cryptocurrency-kataskeuazei-h-nsa/

A Major Breach In Biometrics Security Database

Over a million fingerprints and other sensitive data have been shown to be exposed online by a biometric security firm vpnMentor who disclosed that they had found the highly sensitive data on a security tool. Researchers working with vpnMentor say they accessed data from a security tool called BioStar 2 was first discovered on 5th August and the breach has now been closed. The leaked data includes detailed personal information of employees and unencrypted usernames and passwords, giving hackers access to user accounts and permissions at facilities using BioStar 2. BioStar 2 is used by thousands of companies worldwide, including the UK's Metropolitan Police, to control access to specific parts of secure facilities.Malicious agents could use this to hack into secure facilities and manipulate their security protocols for criminal activities. This is a huge leak that endangers both the businesses and organisations involved, as well as their employees.

4.9.19

Hackers κλωνοποίησαν EMV κάρτες και έκλεψαν περισσότερα από 1,5 εκατομμύριο Ευρώ.

Μια ομάδα από τη Βραζιλία κατάφερε να κλέψει τα  χρήματα «κλωνοποιώντας» τις χρεωστικές κάρτες πελατών, παρά το γεγονός ότι οι πρωτότυπες κάρτες προστατεύονταν από την τεχνολογία EMV (chip-and-pin). Χρησιμοποίησαν χρεωστικές κάρτες Mastercard που εξέδωσε η τράπεζα Oldenburgische Landesbank (OLB). Πολλοί πελάτες της τράπεζας αναρωτιούνται πώς κατάφεραν οι hackers να «κλωνοποιήσουν» χρεωστικές EMV-based κάρτες, από τη στιγμή που η τεχνολογία chip-and-pin υποστήριζε ότι σχεδιάστηκε για να αντιμετωπίσει τέτοιου είδους επιθέσεις.

Αυτές οι επιθέσεις είναι πολύ συνηθισμένες και συμβαίνουν εδώ και μερικά χρόνια. Στη Βραζιλία, οι τοπικές συμμορίες έχουν τη φήμη ότι είναι σε θέση να «κλωνοποιήσουν» κάρτες EMV. Μάλιστα, έχουν εξελίξει πολύ αυτές τις επιθέσεις. Σύμφωνα με τον ερευνητή Manuel Pintag, η Βραζιλία και το Μεξικό είναι «τα μεγαλύτερα εργαστήρια κλωνοποίησης καρτών EMV». Οι ομάδες αυτές συχνά διαφημίζουν εργαλεία για τη δημιουργία πλήρως λειτουργικών κλώνων για κάρτες EMV. Για την κλωνοποίηση μιας σύγχρονης chip-and-PIN κάρτας, οι εγκληματίες χρειάζονται ένα αντίγραφο της μαγνητικής λωρίδας μιας νόμιμης κάρτας EMV. Για να πάρουν το αντίγραφο, χρησιμοποιούν ειδικές συσκευές που τοποθετούνται σε ATM ή POS συσκευές.

Iranian engineer recruited by Dutch intelligence helped CIA and Mossad deliver Stuxnet virus

Most observers agree that Stuxnet was a joint cyber sabotage program that was devised and executed by the United States and Israel, with crucial assistance from Germany and France. But now a new report from Yahoo News claims that the contribution of Dutch intelligence was central in the Stuxnet operation. Citing “four intelligence sources”, Yahoo News’ Kim Zetter and Huib Modderkolk said on Monday that Holland’s General Intelligence and Security Service (AIVD) was brought into the Stuxnet operation in 2004. In November of that year, a secret meeting took place in The Hague that involved representatives from the AIVD, the United States Central Intelligence Agency, and Israel’s Mossad.

It was known that the Islamic Republic’s nuclear weapons program was crucially assisted by A.Q. Khan, a Pakistani nuclear physicist and engineer. In 1996, Khan sold the Iranians designs and hardware for uranium enrichment, which were based on blueprints he had access to while working for a Dutch company in the 1970s. By 2004, when the Dutch were consulted by the CIA and the Mossad, the AIVD had already infiltrated Khan’s supply network in Europe and elsewhere, according to Yahoo News. It also had recruited an Iranian engineer who was able to apply for work in the Iranian nuclear program as a contractor. This individual was provided with proprietary cover, said Yahoo News, which included two “dummy compan[ies] with employees, customers and records showing a history of activity”. The goal of the AIVD, CIA and Mossad was to have at least one of these companies be hired to provide services at the Natanz nuclear facility.

Υ.Π.Α: Πρώτη πιστοποίηση σε Ελληνικής κατασκευής Drone

Πιστοποιήθηκε το μη επανδρωμένο σύστημα «ΟURΑΝΟS» της Ελληνικής εταιρείας ALTUS.  Η εταιρία έχει έδρα τα Χανιά Κρήτης με γραφεία εντός της πόλης και βιομηχανικές εγκαταστάσεις στο Βιοτεχνικό Πάρκο Χανίων.

Όπως ανακοίνωσε η Υπηρεσία Πολιτικής Αεροπορίας, ολοκληρώθηκε η πρώτη πιστοποίηση «Συστημάτων μη Επανδρωμένων Αεροσκαφών - ΣμηΕΑ» από την αρμόδια Διεύθυνση Πτητικών Προτύπων της Αρχής Πολιτικής Αεροπορίας (ΑΠΑ), σε συνεργασία με το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης (ΑΠΘ). H συγκεκριμένη πιστοποίηση έρχεται ως συνέχεια της προσπάθειας που ξεκίνησε από τo 2016, όταν η Ελλάδα δημοσίευσε τους πρώτους  -σε ολόκληρη την Ευρώπη- κανονισμούς για τα ΣμηΕΑ, τα γνωστά και ως «Drones». Οι κανονισμοί καθορίζουν τις διαδικασίες σε θέματα πιστοποίησης, ασφάλειας πτήσεων, δικαιωμάτων, υποχρεώσεων, περιορισμών και δυνατοτήτων, αλλά και σε θέματα ιδιωτικότητας, προστασίας προσωπικών δεδομένων, αστικής ευθύνης και προστασίας του πολίτη, τα οποία αντιμετωπίζονται κατά αρμοδιότητα.

LJ-1, η κινεζική εκδοχή του «Loyal Wingman»;

Σύμφωνα με την κινεζική εφημερίδα «Global Times», το κινεζικό drone διαθέτει κινητήρα τζετ και θα μιμείται μαχητικά αεροσκάφη 3ης, 4ης, σε κάποιες περιπτώσεις ακόμη και 5ης γενιάς. Το LJ-1 είναι σχεδιασμένο να εκτελεί απαιτητικούς ελιγμούς, θα έχει μεγάλη αυτονομία, με μικρό RCS και θα μπορεί να ανακτηθεί. Επιπλέον, θα μπορεί να πετά τακτικές επιχειρησιακές αποστολές, φέροντας παρεμβολέα εχθρικών ραντάρ ή λειτουργώντας το ίδιο ως πύραυλος cruise.
 

30.8.19

Υπέρυθρη και νυχτερινή όραση με έγχυση νανο-σωματιδίων στους αμφιβληστροειδείς

Μέχρι σήμερα, ό,τι είναι αόρατο στο ανθρώπινο μάτι το βλέπουμε μόνο με την βοήθεια συσκευών θερμικής απεικόνισης. Η χρήση νανοσωματιδίων υπόσχεται να το αλλάξει αυτό. Πρακτικά κάθε θηλαστικό, ζώο ή άνθρωπος, θα μπορεί να βλέπει στο υπέρυθρο φάσμα εντοπίζοντας πηγές εκπομπής θερμότητας. Άλλωστε τα πάντα, έμβια όντα και αντικείμενα, είναι πηγές υπέρυθρης ακτινοβολίας. Πειράματα σε ποντίκια κατέστησαν τα ζώα ικανά να βλέπουν στο υπέρυθρο φάσμα και τώρα οι επιστήμονες ετοιμάζονται να δοκιμάσουν την συγκεκριμένη τεχνική και σε σκύλους. Το επόμενο βήμα θα είναι σε ανθρώπους. Σύμφωνα με τον Γκανγκ Χαν, καθηγητή Βιοχημείας στο University of Massachusetts και επικεφαλής της ομάδας, η έκχυση νανοσωματιδίων έδωσε πραγματικές "υπερφυσικές" δυνάμεις στα πειραματόζωα.

Στο πλαίσιο της μελέτης τους, οι ερευνητές της ομάδας του καθηγητή Χαν εισήγαγαν γύρω από τα κύτταρα των φωτοϋποδοχέων στα μάτια των τρωκτικών ένα ειδικό νανοϋλικό γνωστό ως UCNPs (upconversion nanoparticles) το οποίο περιέχει δύο ορυκτά της κατηγορίας των σπανίων γαιών.Τ ο έρβιο (Erbium, σύμβολο Er, ατομικός αριθμός 68) και το υττέρβιο (Ytterbium, σύμβολο Yb, ατομικός αριθμός 70) μετατρέπουν τα φωτόνια χαμηλής ενέργειας από το σχεδόν υπέρυθρο φως (NIR) σε ένα πιο έντονο, πράσινο φως, το οποίο τα μάτια των θηλαστικών μπορούν να δουν. Οι επιστήμονες κατάφεραν να τοποθετήσουν το νανοϋλικό πίσω από τους αμφιβληστροειδείς των ποντικιών (εκεί όπου το φως μετατρέπεται σε εικόνες) με την βοήθεια μιας πρωτεΐνης η οποία δεσμεύεται στους φωτοϋποδοχείς. Τα νανοσωματίδια παρέμειναν στα μάτια των ποντικιών για ένα διάστημα τουλάχιστον 10 εβδομάδων χωρίς αξιοσημείωτες παρενέργειες. Οι δε δοκιμές και τα τεστ συμπεριφοράς που ακολούθησαν απέδειξαν ότι τα ζώα ήταν σε θέση να βλέπουν, να επεξεργάζονται νοητικώς και να λειτουργούν αναλόγως σε συνθήκες NIR.

Ρωσία: Συσκευές παρακολούθησης εξέθεταν δεδομένα για ένα χρόνο

Την περασμένη Κυριακή, 25 Αυγούστου, πραγματοποιήθηκε το συνέδριο Chaos Constructions security, όπου ένας Ρώσος ερευνητής ασφαλείας, ο Leonid Evdokimov, αποκάλυψε ότι ο εξοπλισμός που χρησιμοποιούσαν οι ρωσικές αρχές για την παρακολούθηση της ροής δεδομένων στο διαδίκτυο, εξέθετε δεδομένα. Ο εν λόγω εξοπλισμός αποτελούνταν από συσκευές SORM. Όλοι οι ρωσικοί πάροχοι υπηρεσιών διαδικτύου (ISPs) και οι εταιρείες κινητής τηλεφωνίας πρέπει να εγκαταστήσουν τις συσκευές SORM στα κέντρα δεδομένων τους, ώστε να συμμορφώνονται με την τοπική νομοθεσία. Το SORM είναι τα αρχικά από τις λέξεις «System for Operative Investigative Activities». Οι συσκευές SORM αποτελούν hardware εξοπλισμό που επιτρέπει στις ρωσικές αρχές να συνδέονται με συσκευές, να καταγράφουν δεδομένα και στη συνέχεια να ανακτούν αυτά δεδομένα σε μεταγενέστερο χρόνο. Οι πιο καινούριες συσκευές, SORM-3, είναι σε θέση να καταγράψουν διάφορες λεπτομέρειες, όπως διευθύνσεις IP, MAC διευθύνσεις, κωδικούς IMEI και IMSI, ICQ usernames και διευθύνσεις ηλεκτρονικού ταχυδρομείου.

29.8.19

U.S: Recommendations to block undersea cable linking US with China

In a move observers describe as unprecedented, a United States government regulator is preparing to recommend blocking the construction of an 8,000-mile long undersea cable linking America with China, allegedly due to national security concerns. Washington has never before halted the construction of undersea cables, which form the global backbone of the Internet by facilitating nearly 100% of Internet traffic. Much of the undersea cable network is in the process of being replaced by modern optical cables that can facilitate faster Internet-based communications than ever before.

One such scheme is the Pacific Light Cable Network (PLCN), an 8,000-mile undersea cable construction project funded by Google, Facebook and Dr. Peng Telecom & Media Group Co., one of China’s largest telecommunications-hardware manufacturers. The PLCN’s completion will produce the first-ever direct Internet link between Los Angeles and Hong Kong, and is expected to increase Internet speeds in both China and the United States. Most of the PLCN has been laid and its completion is projected for this year. But now an American regulatory panel plans to recommend blocking the PLCN’s final construction phase.