Google: Η Google ενημερώθηκε από την Microsoft για ένα νέο ελάττωμα «υψηλού κινδύνου» στο πρόγραμμα περιήγησης του Chrome.
Ο τεχνολογικός κολοσσός προτρέπει τους χρήστες να προχωρήσουν σε ενημέρωση που θα επιδιορθώσει το πρόβλημα.
Η νέα ευπάθεια αποτελεί ενός μοτίβου της μηχανή JavaScript V8 της Chrome, η οποία έχει γίνει «ιδιαίτερα ελκυστική για τους επιτιθέμενους στον πραγματικό κόσμο», όπως προειδοποίησε ένας ειδικός της Google στον τομέα της κυβερνοασφάλειας.
Με απλά λόγια, η προσφάτως ανακαλυφθείσα ευπάθεια στο Chrome επιτρέπει στους χάκερς να αναλάβουν τον έλεγχο του προγράμματος περιήγησής σας μέσω ενός κακόβουλου κώδικα που κρύβεται μέσα σε μια παραποιημένη ιστοσελίδα HTML.
Η προειδοποίηση έρχεται στον απόηχο ενός καταστροφικού – από πλευράς κυβερνοασφάλειας – καλοκαιριού, όπου σημειώθηκε μεταξύ άλλων η διαρροή του «RockYou2024» η οποία έβγαλε αποκάλυψε 10 δισεκατομμύρια κωδικούς πρόσβασης σε χάκερς, καθώς και μιας μαζικής παραβίασης των αριθμών κοινωνικής ασφάλισης των ΗΠΑ.
Το νέο κενό ασφαλείας στο Chrome, θα μπορούσε να χρησιμοποιηθεί από τους χάκερς για την κλοπή κωδικών από το Google Password Manager του προγράμματος περιήγησης, πληροφοριών «αυτόματης συμπλήρωσης» πιστωτικών καρτών και πολλών ακόμα προσωπικών πληροφορίων, αυτά πριν καν ο χρήστης του Chrome υποψιαστεί ότι το σύστημά του έχει παραβιαστεί.
Το Microsoft Threat Intelligence Center (MSTIC) και το Microsoft Security Response Center (MSRC) ανέφεραν για πρώτη φορά το νέο ελάττωμα της μηχανή JavaScript V8 στις 19 Αυγούστου 2024.
Σύμφωνα με την Google, το πρόβλημα επιδιορθώθηκε μετά από δύο μέρες και είναι πλέον είναι διαθέσιμο στις τελευταίες ενημερώσεις του Chrome.
Το πώς ακριβώς αυτό το πρόβλημα με το V8 μπορεί να εκμεταλλευτεί έξυπνα οι χάκερ εξακολουθεί να είναι ένα στενά φυλαγμένο μυστικό από τον τεχνολογικό γίγαντα, εν μέρει για την προστασία της βάσης χρηστών του που δεν έχουν ενημερώσει τα προγράμματα περιήγησής τους.
Πώς θα ενημερώσετε το Chrome
Για να ενημερώσετε το Chrome στον υπολογιστή σας, ανοίξτε πρώτα το πρόγραμμα περιήγησης και κάντε κλικ στις κάθετα ευθυγραμμισμένες τρεις κουκκίδες στην επάνω δεξιά γωνία του προγράμματος περιήγησης.
Από εκεί, μεταβείτε στο μενού «Βοήθεια» (help) και κάντε κλικ στο «Σχετικά με το Chrome» (About Chrome).
Η νέα σελίδα θα σας εμφανίσει τις πιο πρόσφατες ενημερώσεις (ενδέχεται να τις ενημερώνει αυτόματα, εκτός εάν η συσκευή κάποιος υπολογιστής σε χώρο εργασίας που χρειάζεται δικαιώματα διαχειριστή που απαιτεί βοήθεια ενός IT).
Μόλις ενημερωθεί το Chrome, απλώς κάντε κλικ στην «Επανεκκίνηση» (Relauch) για να ολοκληρώσετε τη διαδικασία.
Ιδιαίτερα προσεκτικοί θα πρέπει να είναι οι χρήστες του Google Chrome.
Πρόσφατα εκδόθηκε μία νέα προειδοποίηση από την Proofpoint, η οποία λέει ότι έχει «παρατηρήσει αύξηση μιας τεχνικής που αξιοποιεί μοναδική κοινωνική μηχανική και κατευθύνει τους χρήστες να αντιγράψουν και να επικολλήσουν (copy and paste) κακόβουλα σενάρια PowerShell για να μολύνουν τους υπολογιστές τους με κακόβουλο λογισμικό».
Η ερευνητική ομάδα της Proofpoint υποδηλώνει ότι πολλαπλοί φορείς αντιμετώπισης χρησιμοποιούν την τεχνική, παρέχοντας διάφορες μορφές κακόβουλου λογισμικού κατά τη διαδικασία.
Είναι εύκολο να εντοπιστεί, και έτσι, μόλις το γνωρίζουν οι χρήστες, θα είναι πολύ εύκολο να αποτρέψουν μια μόλυνση. Αυτές είναι στην πραγματικότητα οδηγίες που θα έπρεπε να ακολουθείτε ούτως ή άλλως.
Κατά τη χρήση του Chrome, ο χρήστης θα δει ένα αναδυόμενο πλαίσιο κειμένου «που υποδηλώνει ότι συνέβη σφάλμα κατά την προσπάθεια ανοίγματος του εγγράφου ή της ιστοσελίδας».
Το αναδυόμενο παράθυρο παρέχει οδηγίες για την αντιγραφή και επικόλληση κειμένου είτε σε τερματικό PowerShell είτε σε παράθυρο διαλόγου Εκτέλεση των Windows.
Επιφανειακά, θα μπορούσε κανείς να υποθέσει ότι αυτό θα ήταν εύκολο να αναγνωριστεί ως ασυνήθιστο και να αγνοηθεί. Όμως η Proofpoint προειδοποιεί ότι «παρόλο που η αλυσίδα επίθεσης απαιτεί σημαντική αλληλεπίδραση του χρήστη για να είναι επιτυχής, η κοινωνική μηχανική είναι αρκετά έξυπνη ώστε να παρουσιάζει σε κάποιον αυτό που μοιάζει με πραγματικό πρόβλημα και λύση ταυτόχρονα, γεγονός που μπορεί να ωθήσει τον χρήστη να αναλάβει δράση χωρίς να εξετάσει τον κίνδυνο».
Η ίδια η επίθεση εμφανίζει τις συνήθεις αμυντικές συμπεριφορές που θα περίμενε κανείς αυτές τις μέρες – προσπαθεί να ελέγξει αν η συσκευή είναι εικονικό ή sandboxed περιβάλλον πριν κατεβάσει και εγκαταστήσει κακόβουλο λογισμικό, καθιστώντας έτσι λιγότερο πιθανό τον εντοπισμό της. Εάν όλα είναι εντάξει, εγκαθιστά απειλές στο παρασκήνιο.
Το επίκεντρο μεγάλου μέρους του ίδιου του εγκατεστημένου κακόβουλου λογισμικού φαίνεται να είναι η κλοπή διαπιστευτηρίων, καθώς και η ενεργοποίηση δόλιων συναλλαγών κρυπτογράφησης, όπου ένας χρήστης έχει χρησιμοποιήσει τη συσκευή για να πραγματοποιήσει τις δικές του μεταφορές κρυπτογράφησης.
Η επίθεση με ψεύτικες ενημερώσεις γίνεται όλο και πιο διαδεδομένη, και έχουμε δει πολλές περιπτώσεις του Google Chrome να είναι το επιλεγμένο front-end γι’ αυτό. Με 3 δισεκατομμύρια και πλέον χρήστες σε όλες τις πλατφόρμες, αυτό δεν αποτελεί έκπληξη, αλλά καθιστά διπλά σημαντικό οι χρήστες του Chrome να είναι ιδιαίτερα προσεκτικοί στις ενημερώσεις και τα πρόσθετα (add-ons).
Το Chrome παρέχει σαφείς οδηγίες σχετικά με τις χειροκίνητες και αυτοματοποιημένες ενημερώσεις.
Σε γενικές γραμμές, το τοπίο των απειλών έχει αναζωπυρωθεί τους τελευταίους μήνες και οι επικίνδυνες εγκαταστάσεις και πρόσθετα από ιστότοπους τρίτων, καθώς και τα κακόβουλα αναδυόμενα παράθυρα όπως εδώ, έχουν γίνει μια δυσάρεστη τάση.
Όπως προειδοποιεί η Proofpoint, αυτή η τελευταία επίθεση «ευθυγραμμίζεται με τη γενική τάση που έχει παρατηρήσει η Proofpoint, σύμφωνα με την οποία οι κυβερνοεγκληματικοί φορείς απειλών υιοθετούν νέες, ποικίλες και όλο και πιο δημιουργικές αλυσίδες επιθέσεων».
Ευτυχώς, τέτοιες επιθέσεις θα πρέπει να είναι εύκολο να εντοπιστούν και να αποφευχθούν.
Τρεις απλοί κανόνες που πρέπει να ακολουθείτε:
Την αρχή του τέλους στην εποχή των παραδοσιακών κωδικών (passwords) κήρυξε η Google, ανακοινώνοντας πως λανσάρει άλλες μεθόδους ταυτοποίησης του χρήστη.
Ειδικότερα, όσοι έχουν λογαριασμό σε οποιαδήποτε εφαρμογή της Google θα κληθούν σταδιακά να καταργήσουν εντελώς τους κωδικούς που χρησιμοποιούσαν και να θέσουν άλλου είδους συστήματα επαλήθευσης: είτε τοπικό PIN είτε βιομετρικά στοιχεία (δακτυλικό αποτύπωμα ή ταυτοποίηση προσώπου).
«Η χρήση κωδικών εναποθέτει μεγάλη ευθύνη στους χρήστες.
Το να επιλέξει κανείς ισχυρούς κωδικούς και να τους θυμάται για όλους τους λογαριασμούς μπορεί να είναι δύσκολο. Επίσης, ακόμη και οι πιο εξοικειωμένοι χρήστες συχνά παραπλανώνται και δίνουν τους κωδικούς σε απόπειρες phising», αναφέρεται χαρακτηριστικά στην ανακοίνωση της Google.
Τα passkeys, αντιθέτως, θεωρούνται ασφαλέστερα, ενώ στο πλαίσιο της ένωσης FIDO Alliance -η οποία θεσπίστηκε ακριβώς για την ανάπτυξη και την προώθηση ασφαλέστερων προδιαγραφών επαλήθευσης- η Apple, η Microsoft και άλλες τεχνολογικές εταιρείες έχουν ήδη απομακρυνθεί από τους παραδοσιακούς κωδικούς.
Μετά τον ορισμό passkey από το χρήστη, η κάθε πλατφόρμα θα ζητά επαλήθευση κατά το log in ή όποτε αντιλαμβάνεται ασυνήθιστη δραστηριότητα στον λογαριασμό.
Τα passkeys θα αποθηκεύονται σε όλες τις συμβατές συσκευές, μεταξύ άλλων σε iPhone με λογισμικό iOS 16 και σε συσκευές Android με λογισμικό Android 9.
Σύμφωνα με την ανακοίνωση της Google, τα passkeys δεν μπορούν να γραφτούν σε κάποιο σημειωματάριο ή να διοχετευθούν κατά λάθος για κακόβουλους σκοπούς.
Μια λειτουργία της Google στο κινητό μας είναι αρκετή για να μας εντοπίζουν παντού!
Η Google προσφέρει πολλές χρήσιμες εφαρμογές, αλλά αν έχεις μία από τις εφαρμογές του iPhone ή της συσκευής Android, υπάρχει πιθανότητα η εταιρεία να γνωρίζει την τοποθεσία σου.
Ακόμα κι αν το ιστορικό τοποθεσίας του λογαριασμού σου στη Google είναι απενεργοποιημένο, ορισμένες εφαρμογές θα μπορούσαν να αποθηκεύουν την τοποθεσία σου με χρονική σήμανση.
Μετά από έρευνα του 2018 από το Associated Press, η Google πρόσθεσε λειτουργίες για να διευκολύνει τον έλεγχο της τοποθεσίας και άλλων δεδομένων που αποθηκεύονται και τι διαγράφεται με λειτουργίες όπως τα Δεδομένα, στους Χάρτες και την Αναζήτηση, που σου δίνουν γρήγορη πρόσβαση στα στοιχεία ελέγχου τοποθεσίας.
Ωστόσο, η Google μήνυσε πολλές πολιτείες τον Ιανουάριο του 2022 για τη χρήση δεδομένων τοποθεσίας.
Οι αγωγές ισχυρίστηκαν ότι η Google καθιστά “σχεδόν αδύνατο” για τους ανθρώπους να εμποδίσουν την παρακολούθηση της τοποθεσίας τους.
Η Google υπερασπίστηκε τον εαυτό της ενάντια στις κατηγορίες, λέγοντας ότι οι ισχυρισμοί ήταν ανακριβείς και βασίστηκαν σε παρωχημένες δηλώσεις των ρυθμίσεών της.
Υπάρχουν ρυθμίσεις που μπορείς να ελέγξεις για να βεβαιωθείς ότι η Google δεν σε παρακολουθεί.
Θα σου πούμε πώς να ελέγξεις και να απενεργοποιήσεις την παρακολούθηση Google και ποια μπορεί να είναι τα αποτελέσματα αυτής της ενέργειας.
Απενεργοποίησε την παρακολούθηση τοποθεσίας της Google
Η απενεργοποίηση του ιστορικού τοποθεσίας καταργεί μόνο τα σημεία που βρέθηκαν από τη λειτουργία Χρονολόγιο Χαρτών Google, η οποία καταγράφει την τοποθεσία σου με συγκεκριμένα δεδομένα σε μια συγκεκριμένη στιγμή.
Η σελίδα υποστήριξης της Google σχετικά με το θέμα λέει ότι ακόμη και όταν είναι απενεργοποιημένη, “ορισμένα δεδομένα τοποθεσίας ενδέχεται να συνεχίσουν να αποθηκεύονται σε άλλες ρυθμίσεις”, όπως η δραστηριότητα ιστού και εφαρμογών σου.
Η Google ωστόσο χρησιμοποιεί αυτά τα δεδομένα για να κάνει τις λειτουργίες πιο εξατομικευμένες και χρήσιμες. Αυτές οι πληροφορίες δεν κοινοποιούνται ποτέ σε τρίτα μέρη ή διαφημιστές.
Η απενεργοποίηση της παρακολούθησης θα αποτρέψει την Google από την αποθήκευση νέων πληροφοριών τοποθεσίας, αλλά δεν διαγράφει τυχόν προηγούμενα δεδομένα που συγκεντρώθηκαν.
Δες πώς μπορείς να διαγράψεις αυτές τις πληροφορίες:
Οταν ήρθε στα αυτιά μας η είδηση (το 2019) ότι η Google και η Amazon έδιναν πρόσβαση σε ανθρώπινους εργολάβους σε ηχητικά κλιπ από τις συσκευές Google Home (τώρα Google Nest) και Echo των πελατών, σίγουρα όλοι μας τρομοκρατηθήκαμε.
Η Google άλλαξε έκτοτε την πολιτική της, απαιτώντας από εμάς να επιλέξουμε να ηχογραφούμε φωνητικές αναζητήσεις εξαρχής.
Η συμμετοχή επιτρέπει επίσης την ανθρώπινη αναθεώρηση, αν και ο ήχος είναι ανώνυμος.
Σε περίπτωση που δεν θυμάσαι αν επέλεξες να συμμετέχεις ή όχι, ή αν το έχεις κάνει και τώρα το μετανιώνεις, σου έχουμε τη λύση!
Μπορείς να βρεις όλη τη δραστηριότητά σου στο Google, από την πλοήγηση στους Χάρτες Google έως τα ερωτήματα της μηχανής αναζήτησης, στην ενότητα Η «δραστηριότητά μου» του λογαριασμού σας Google.
Μπορείς να διαβάσεις μια λίστα στην εφαρμογή Google Home ή ακόμα και να ακούσεις το δικό σου ιστορικό φωνητικής αναζήτησης (αν έχει ηχογραφηθεί).
Ευτυχώς, μπορείς εύκολα να καθαρίσεις τον λογαριασμό σου.
Με ένα απλό τρικ μπορούν οι χάκερς να μας πάρουν όλα τα δεδομένα από τα κινητά μας αν τα φορτίζουμε σε δημόσιο χώρο.
Το άδειασμα της μπαταρίας είναι ένα από τα πιο συχνά προβλήματα που αντιμετωπίζουμε καθημερινά.
Υπάρχουν διάφορες επιλογές για να ξεπεραστεί αυτό το είδος προβλήματος.
Για παράδειγμα, μπορούμε να έχουμε μαζί μας φορτιστή, ένα power bank, ή ένα καλώδιο και να ελπίζουμε ότι θα βρούμε κάπου έναν αντάπτορα.
Ωστόσο, υπάρχει και η επιλογή να χρησιμοποιήσουμε δημόσιους σταθμούς φόρτισης, όπου και αν είναι διαθέσιμοι – βλέπε τρένα, καφετέριες, και τα λοιπά.
Ωστόσο, αυτό ίσως αποδειχθεί ότι δεν είναι και τόσο ασφαλές.
Φαίνεται ότι οι δημόσιοι σταθμοί φόρτισης θα μπορούσαν να αποτελέσουν πύλη για τους χάκερ ώστε να κλέψουν τα δεδομένα μας.
Αυτό που κάνουν είναι απλώς να περάσουν σε δημόσιους σταθμούς φόρτισης κακόβουλο λογισμικό.
Έτσι, μόλις ένας χρήστης συνδέσει το καλώδιο USB για να φορτίσει το τηλέφωνο του, μπορούν να χακάρουν τη συσκευή απομακρυσμένα και να αποκτήσουν πρόσβαση στα δεδομένα του τηλεφώνου.
Οι χάκερ μολύνουν το τηλέφωνο με ιούς ενώ αυτό φορτίζει στους δημόσιους σταθμούς φόρτισης μέσω USB και αργότερα αποκτούν πρόσβαση στα δεδομένα.
Αυτή τη διαδικασία οι αναλυτές την αποκαλούν “Juice Jacking”. Όταν μιλάμε για Juice Jacking, θα πρέπει να αναφέρουμε ότι αυτό δεν είναι κάτι καινούργιο.
Διάφορες πηγές μιλούσαν για αυτό εδώ και πολύ καιρό. Επίσης, δεν πρόκειται για θύρα φόρτισης USB, αλλά για δημόσιες υποδοχές φόρτισης USB.
Αποδεικνύεται ότι κάθε φορά που συνδέετε το τηλέφωνό σε τέτοιους σταθμούς, γίνεται ευάλωτο και υπόκειται σε κλοπή δεδομένων.
Οι χάκερ μπορούν όχι μόνο να παραβιάσουν δεδομένα, αλλά και να χρησιμοποιήσουν το τηλέφωνο για να διαπράξουν εγκλήματα στον κυβερνοχώρο.
Για να γίνει ακόμα χειρότερο όλο αυτό, στις περισσότερες περιπτώσεις ο χρήστης δεν γνωρίζει τίποτα.
Ευτυχώς, υπάρχουν ορισμένα μέτρα που μπορείτε να πάρουμε για να κάνουμε το τηλέφωνο μας λιγότερο ευάλωτο. Όταν ένα smartphone συνδέεται σε άλλη συσκευή, θα ρωτήσει για περαιτέρω βήματα – μεταφορά δεδομένων, φόρτιση κ.λπ.
Επομένως, δεν πρέπει να επιτρέψετε τη μεταφορά δεδομένων. Αυτό δεν θα λειτουργήσει σε όλες τις περιπτώσεις.
Ωστόσο, εξακολουθεί να θεωρείται η καλύτερη λύση για την προστασία του τηλεφώνου κατά τη χρήση δημόσιων σταθμών φόρτισης.
Ο Παναθηναϊκός νίκησε 68-61 τον Ολυμπιακό και έκανε το 14/14 στη Stoiximan.gr Basket League. Τρία…
aade.gr - λοταρία αποδείξεων - TAXISnet: Πραγματοποιήθηκε η νέα λοταρία αποδείξεων από την ΑΑΔΕ (Ανεξάρτητη Αρχή…
"Πρέπει να το δούμε ως την κατάλληλη στιγμή, το συζητάμε 25 χρόνια, όλοι ξέρουν ποια…
Θέση κατά της συμμετοχής της εκκλησίας στα συλλαλητήρια για το Σκοπιανό παίρνει ο μητροπολίτης Μεσσηνίας,…
Νεκρός βρέθηκε ο επιβάτης (περίπου 60 ετών) του Blue Star Naxos που πήδηξε στη θάλασσα…
Τις 600.000 πλησιάζουν τα ανασφάλιστα οχήματα που κυκλοφορούν στους ελληνικούς δρόμους, με ό,τι μπορεί να…