NOW 09

ΝΟΕΜΒΡΙΟΣ 2019 #13 TECH J J ΕΠΕΊΓΟΥΣΑ ΕΝΗΜΈΡΩΣΗ ΑΣΦΑΛΕΊΑΣ ΑΠΌ ΤΗ MICROSOFT ΓΙΑ ΤΟΝ INTERNET EXPLORER Η Microsoft ανακοίνω- σε ότι κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας για να διορ- θώσει ένα πρόβλημα στο πρόγραμμα πλοή- γησης Internet Explorer, το οποίο θα μπορού- σαν να εκμεταλλευθούν χάκερ. Το κενό ασφαλείας, που ανακαλύφθηκε από μηχανικό της Google, μπορεί να επιτρέψει στους χά- κερ να χρησιμοποιήσουν τον Internet Explorer για να εγκαταστήσουν κακόβουλο λογισμικό στους υπολο- γιστές των ανύποπτων χρηστών. Οι χάκερ πιστεύε- ται ότι έχουν ήδη δημιουργήσει ιστοσελίδες-παγί- δες, μέσω των οποίων «μολύνουν» τους επισκέπτες που χρησιμοποιούν το συγκεκριμένο πρόγραμμα. Η Microsoft έκανε γνωστό ότι το πρόβλημα αφορά τις εκδόσεις 9 έως 11 του Internet Explorer και συμβού- λευσε τους συχνούς χρήστες του browser να «κατε- βάσουν» την ενημέρωση ασφαλείας στον υπολογι- στή τους. Συνήθως η εταιρεία κυκλοφορεί τέτοιες ενημερώσεις ανά μήνα, αλλά η σοβαρότητα του προ- βλήματος και το γεγονός ότι αυτό ήδη έχει «αξιοποι- ηθεί» από κυβερνο-εγκληματίες, οδήγησε την εται- ρεία στο να κυκλοφορήσει έκτακτα την ενημέρωση, σύμφωνα με το BBC. Η χρήση του κάποτε δημοφιλέ- στατου διεθνώς Internet Explorer έχει πια μειωθεί αι- σθητά (περίπου στο 8% των χρηστών), καθώς πολλοί πλέον χρησιμοποιούν το νέο πρόγραμμα πλοήγησης της Microsoft, τον Edge. J J ΜΕ ΤΑΧΎΤΕΡΕΣ ΣΥΝΔΈΣΕΙΣ ΘΑ «ΣΕΡΦΆΡΟΥΝ» ΣΤΟ ΔΙΑΔΊΚΤΥΟ 1,37 ΕΚΑΤ. ΜΑΘΗΤΈΣ Με ταχύτερες συνδέσεις θα «σερφά- ρουν» στο διαδίκτυο 1,37 εκατ. μα- θητές και 142.000 εκπαιδευτικοί της πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης σε σχολεία της Ελλά- δας. Ήδη, τα υπουργεία Παιδείας & Θρησκευμάτων και Ψηφιακής Διακυ- βέρνησης προχωρούν σε ενέργειες για την άμεση αναβάθμιση των συνδέσε- ων των σχολείων με το διαδίκτυο μέσω του Πανελλήνιου Σχολικού Δικτύου (ΠΣΔ). Συγκεκριμένα και ενόψει της ολοκλήρωσης των διαγωνισμών για το «Σύζευξις ΙΙ» -το οποίο θα παρέχει το σύνολο των τηλεπικοινωνιακών υπη- ρεσιών στους φορείς του Δημοσίου-, αναβαθμίζονται άμεσα οι υφιστάμενες συνδέσεις ADSL που χρησιμοποιούν οι σχολικές μονάδες σε σύγχρονες ευ- ρυζωνικές συνδέσεις τεχνολογίας VDSL, με μέριμνα του σημερινού αναδό- χου και χωρίς καμία επιπλέον επιβάρυνση για το Δημόσιο. Με την ολοκλή- ρωση του «Σύζευξις ΙΙ» όλες οι σχολικές μονάδες της χώρας θα έχουν στη διάθεσή τους συνδέσεις FTTx. Η διαδικασία αναβάθμισης αναμένεται να ξε- κινήσει τις αμέσως επόμενες ημέρες με πρωτοβουλία του σημερινού ανα- δόχου. Με την ολοκλήρωση της διαδικασίας, 11.400 σχολικές μονάδες της πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης με 10.000 εργαστήρια πλη- ροφορικής, 1,37 εκατ. μαθητές και 142.000 εκπαιδευτικούς, θα έχουν σημα- ντικά μεγαλύτερες ταχύτητες πρόσβασης στο διαδίκτυο σε σχέση με σήμε- ρα. Αναφερόμενη στις αποφάσεις για την αναβάθμιση του ΠΣΔ η υπουργός Παιδείας & Θρησκευμάτων Νίκη Κεραμέως δήλωσε: «Θεωρούμε ύψιστης ση- μασίας και συνιστά προτεραιότητά μας η διασφάλιση της προσβασιμότητας όλων σε ποιοτικά μαθησιακά εργαλεία, όπως οι αναβαθμισμένες ευρυζωνι- κές συνδέσεις των σχολείων της χώρας. Η ορθή χρήση σύγχρονων τεχνολο- γιών στην εκπαιδευτική διαδικασία αφενός προάγει τις ψηφιακές δεξιότητες των μαθητών, αφετέρου διευκολύνει τη διδασκαλία και το έργο των εκπαι- δευτικών. Η μηδενική επιβάρυνση του Δημοσίου, επιπλέον, αποδεικνύει ότι πολλές μεταρρυθμίσεις δεν απαιτούν οικονομικούς πόρους αλλά κατάλληλο σχεδιασμό και πολιτική βούληση». J J Η ESET ΑΝΑΚΆΛΥΨΕ ΌΤΙ ΤΟ BANKING TROJAN CASBANEIRO ΕΥΘΎΝΕΤΑΙ ΓΙΑ ΚΛΟΠΉ ΚΡΥΠΤΟΝΟΜΙΣΜΆΤΩΝ ΚΑΙ ΚΑΤΆΧΡΗΣΗ ΤΟΥ YOUTUBE ΣΤΗ ΛΑΤΙΝΙΚΉ ΑΜΕΡΙΚΉ Η ESET, ερευνώντας τα TTP (tactics, techniques, procedures) των banking trojans στη Λατινική Αμερική, ανακάλυψε την οικογένεια κακόβουλου λογισμικού Casbaneiro. Στο πλαίσιο των ερευνών που οδήγησαν στην ανακάλυψη της οικογένειας Amavaldo, η ομάδα της ESET εντόπισε επίσης ότι το Casbaneiro εμφα- νίζει ανάλογη λειτουργικότητα – και οι δύο οικογένειες κακόβουλου λογισμικού χρησιμοποιούν τον ίδιο κρυπτογραφικό αλγόριθμο και διανέμουν ένα παρόμοιο εργαλείο ηλεκτρονικού ταχυδρομείου. Η οικογέ- νεια Casbaneiro χρησιμοποιεί επίσης την κοινωνική μηχανική για να ξεγελάσει τα θύματα, αντιγράφοντας την τακτική του Amavaldo να χρησιμοποιεί πλαστά αναδυόμενα παράθυρα και φόρμες. Αυτές οι επιθέσεις επικεντρώνονται συνήθως στο να πείσουν το θύμα να προχωρήσει σε επείγουσες ή αναγκαίες ενέργειες, όπως εγκατάσταση μιας ενημέρωσης λογισμικού, ή επαλήθευση στοιχείων πιστωτικής ή τραπεζικού λογαριασμού. Μόλις εισβάλλει στη συσκευή του θύματος, το Casbaneiro χρησιμοποιεί εντολές backdoor για να τραβήξει στιγμιότυπα οθόνης, να περιορίσει την πρόσβαση σε διάφορους τραπεζικούς ιστότοπους και να καταγράψει πληκτρολογή- σεις. Επιπλέον, το Casbaneiro χρησιμοποιείται για να κλέψει κρυπτονομίσματα μέσω μιας τεχνικής που παρακολουθεί το περιεχόμενο του clipboard για δεδομένα από πορτοφόλια κρυπτονομισμάτων. Αν εντοπιστούν τέτοια δεδομένα, το κακόβουλο λογισμικό τα αντικαθιστά με το πορτοφόλι κρυπτονομισμάτων του χάκερ.