Freegr.gr Forum

Θέλετε να αντιδράσετε στο μήνυμα; Φτιάξτε έναν λογαριασμό και συνδεθείτε για να συνεχίσετε.
Freegr.gr Forum

Ειδήσεις τεχνολογίας, ρεπορτάζ, σχόλια, παρουσιάσεις, gadgets, κινητά, συσκευές και χρήσιμοι οδηγοί.

Λέξεις Κλειδιά

Νοέμβριος 2024

ΔευΤριΤετΠεμΠαρΣαβΚυρ
    123
45678910
11121314151617
18192021222324
252627282930 

Ημερολόγιο Ημερολόγιο

Affiliates

free forum

Οι κορυφαίοι χρήστες σε επισήμανση

Κανένας
Αυξάνονται οι δαπάνες σε έρευνα και ανάπτυξη - Ο «χάρτης» του R&D στην Ελλάδα

Τετ Αυγ 16, 2023 1:41 am από 21century

Όλο και περισσότερα κεφάλαια κατευθύνονται στον τομέα Έρευνας και Ανάπτυξης, τομέας-κλειδί για την καινοτομία, με την χώρα μας να καταγράφει τον 2ο μεγαλύτερο ρυθμό αύξησης των κρατικών δαπανών για R&D στην Ευρωπαϊκή …

[ Διαβάστε ολόκληρο το θέμα ]
Ο φωτισμός της Αθήνας περνά στον 21ο αιώνα

Τετ Νοε 09, 2022 4:28 am από 21century

Τα νέα φωτιστικά υψηλής ενεργειακής απόδοσης τύπου LED, τα οποία αντικαθιστούν μετά από δεκαετίες τα παλιάς τεχνολογίας και ενεργοβόρα φωτιστικά, παρουσίασε σήμερα ο Δήμαρχος Αθηναίων Κώστας Μπακογιάννης, κατά τη …

[ Διαβάστε ολόκληρο το θέμα ]
Απλούστερη η διαδικασία απόκτησης ψηφιακής υπογραφής

Τρι Ιαν 18, 2022 5:15 am από Admin

Το Υπουργείο Ψηφιακής Διακυβέρνησης ανακοινώνει ότι από τη Δευτέρα ξεκινά η λειτουργία της νέας Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ). Η νέα ΑΠΕΔ υπάγεται στη Γενική Γραμματεία Ψηφιακής Διακυβέρνησης και …

[ Διαβάστε ολόκληρο το θέμα ]
Οι Microsoft Partners στην καρδιά της στρατηγικής ανάπτυξης στην Ελλάδα

Πεμ Οκτ 21, 2021 11:23 pm από Admin

Η παρουσίαση στρατηγικών προτεραιοτήτων και νέων προϊόντων, ανάλυση του αναδυόμενου επενδυτικού περιβάλλοντος, συζήτηση για τις νέες τεχνολογικές τάσεις στον απόηχο του ψηφιακού μετασχηματισμού που επιτάχυνε η …

[ Διαβάστε ολόκληρο το θέμα ]
Bitcoin: Η μανία της τουλίπας ή κάτι επαναστατικό;

Σαβ Ιαν 02, 2021 11:42 pm από Admin

Τον Φεβρουάριο του 1637, πριν από 383 χρόνια δηλαδή, έλαβε χώρα στην Ολλανδία η κρίση της τουλίπας (τουλιπομανία) με την κατάρρευση της τιμής της.

Είχε προηγηθεί η ξέφρενη ανοδική κίνηση των τιμών της τα προηγούμενα έτη, …


[ Διαβάστε ολόκληρο το θέμα ]
Ευρωπαϊκή επιτροπή επιλέγει Signal για την ασφαλή ανταλλαγή μηνυμάτων

Σαβ Φεβ 29, 2020 11:23 pm από Admin

Η Ευρωπαϊκή Επιτροπή έστειλε οδηγία στο προσωπικό της να μεταβεί στην εφαρμογή κρυπτογραφημένων μηνυμάτων ανοιχτού κώδικα Signal, σε μια κίνηση που αποσκοπεί στην αύξηση της ασφάλειας των επικοινωνιών της.
Σύμφωνα με …

[ Διαβάστε ολόκληρο το θέμα ]
Ο ΔΙΑΓΩΝΙΣΜΟΣ ΤΟΥ FREEGR ΜΕ ΚΛΉΡΩΣΗ ΕΝΑ Iphone 6s Plus

Δευ Δεκ 31, 2018 10:06 am από Admin

ΣΕ ΙΣΧΥ είναι ο διαγωνισμός μας για την κλήρωση ενός Iphone 6s Plus σε ένα μοναδικό τυχερό, προσφορά της ετιαρίας Free tech N.Σμύρνη Αττικής, που τρέχει ήδη και στο δικτυακό μας ραδιόφωνο, απλά στέλνοντας ένα SMS ακούγοντας το Freeegr …

[ Διαβάστε ολόκληρο το θέμα ]
Χάκαραν δεκάδες ελληνικές ιστοσελίδες και υπουργικές

Παρ Οκτ 19, 2018 10:19 pm από 21century

Νέο χτύπημα κατάφεραν απόψε Τούρκοι χάκερς σε δεκάδες ελληνικές ιστοσελίδες. Ανάμεσά τους συμπεριλαμβάνονται και υπουργικές. Οι Τούρκοι συνεχίζουν τις κυβερνοεπιθέσεις στα πλαίσια ψυχολογικών επιχειρήσεων και με …

[ Διαβάστε ολόκληρο το θέμα ]
ΟΙ Millennials που λατρεύουν την τεχνολογία

Σαβ Ιαν 20, 2018 12:51 am από Admin

Τα κρυπτογραφημένα νομίσματα θα είναι η επένδυση στην οποία θα στραφούν οι νεότερες γενιές, όσοι δηλαδή γεννήθηκαν γύρω στην αλλαγή της χιλιετίας, δηλαδή από τα μέσα της δεκαετίας του 1980 έως το 2000. Η γενιά αυτή, …

[ Διαβάστε ολόκληρο το θέμα ]

Τροφοδοσία RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Kr00K: Σε κίνδυνο πάνω από ένα δισεκατομμύριο συσκευές

    Admin
    Admin
    Admin


    Αριθμός μηνυμάτων : 63
    Ημερομηνία εγγραφής : 19/05/2012

    Kr00K: Σε κίνδυνο πάνω από ένα δισεκατομμύριο συσκευές Empty Kr00K: Σε κίνδυνο πάνω από ένα δισεκατομμύριο συσκευές

    Δημοσίευση  Admin Σαβ Φεβ 29, 2020 11:22 pm

    Οι ερευνητές της ESET ανακάλυψαν το Kr00k (CVE-2019-15126), μία μέχρι τώρα άγνωστη ευπάθεια σε τσιπ Wi-Fi, που χρησιμοποιούνται σε συσκευές client, Wi-Fi access points και routers.

    Η ευπάθεια Kr00k κρυπτογραφεί την επικοινωνία δικτύου μιας μολυσμένης συσκευής με κλειδί κρυπτογράφησης «all-zero», δίνοντας στον κυβερνοεγκληματία τη δυνατότητα να αποκρυπτογραφήσει τα ασύρματα πακέτα δικτύου και να στεφθεί με επιτυχία η επίθεσή του.
    Η ανακάλυψη του Kr00k συνδέεται με προηγούμενη έρευνα της
    ESET για τα κενά ασφαλείας που είχαν εντοπιστεί στο Amazon Echo, που επέτρεπαν επιθέσεις από ευπάθειες KRACK (Key Reinstallation Attack). Το Kr00k σχετίζεται με τις KRACK, ωστόσο εμφανίζει θεμελιώδεις διαφορές.

    Αναλύοντας τις KRACK, οι ερευνητές της ESET ανακάλυψαν ότι το Kr00k ήταν ένας από τους παράγοντες που ευθυνόταν για την «επανεγκατάσταση» ενός κλειδιού κρυπτογράφησης «all-zero», που παρατηρήθηκε σε δοκιμές για επιθέσεις KRACK. Μετά τη συγκεκριμένη έρευνα, οι περισσότεροι σημαντικοί κατασκευαστές συσκευών κυκλοφόρησαν σχετικά patch.
    Το Kr00k είναι ιδιαίτερα επικίνδυνο επειδή έχει επηρεάσει πάνω από ένα δισεκατομμύριο συσκευές με δυνατότητα σύνδεσης σε Wi-Fi, με το νούμερο αυτό να αποτελεί μια συντηρητική εκτίμηση.


    Η ESET θα παρουσιάσει δημοσίως την έρευνά της σχετικά με αυτήν την ευπάθεια για πρώτη φορά στις 26 Φεβρουαρίου στο συνέδριο RSA Conference 2020.

    Το Kr00k επηρεάζει όλες τις συσκευές με τσιπ Wi-Fi Broadcom και Cypress, που δεν έχουν ενημερωθεί με patch. Πρόκειται για τα πιο κοινά τσιπ Wi-Fi που χρησιμοποιούνται σήμερα στις συσκευές client. Ευάλωτα είναι επίσης και τα Wi-Fi access points και τα routers, που σημαίνει ότι κινδυνεύουν ακόμη και περιβάλλοντα που οι συσκευές client έχουν ενημερωθεί με patch. Η ESET εξέτασε και επιβεβαίωσε ότι μεταξύ των ευάλωτων συσκευών ήταν οι συσκευές client από τις εταιρείες Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) και Xiaomi (Redmi), καθώς και access points από την Asus και την Huawei.

    Kr00K: Σε κίνδυνο πάνω από ένα δισεκατομμύριο συσκευές Eset-kr00k.thumb.jpg.a1e3006846c3c5582306b40476b871f7

    Η ESET γνωστοποίησε την ευπάθεια στους κατασκευαστές τσιπ Broadcom και Cypress, οι οποίοι στη συνέχεια κυκλοφόρησαν patch. Η εταιρεία επίσης συνεργάστηκε με το Industry Consortium for Advancement of Security on the Internet (ICASI), προκειμένου να ενημερωθούν για το Kr00k όλοι οι ενδιαφερόμενοι φορείς, τόσο οι κατασκευαστές συσκευών που χρησιμοποιούν τα τσιπ με την ευπάθεια, όσο και άλλοι κατασκευαστές, που πιθανά να επηρεάζονται. Σύμφωνα με τις πληροφορίες που έχει στη διάθεσή της η ESET, οι συσκευές των μεγάλων κατασκευαστών έχουν πλέον ενημερωθεί με τα σχετικά patch.

    «Το Kr00k εμφανίζεται μετά από αποσυνδέσεις από τα Wi-Fi - κάτι που μπορεί να συμβεί πολύ φυσιολογικά, για παράδειγμα εξαιτίας ενός αδύναμου σήματος Wi-Fi ή ακόμη και να προκληθεί από έναν εισβολέα. Αν μια επίθεση είναι επιτυχής, μπορεί να βρεθούν εκτεθειμένα αρκετά kilobytes δυνητικά ευαίσθητων πληροφοριών», εξηγεί ο Miloš Čermák, ο επικεφαλής στις έρευνες ης ESET σχετικά με την ευπάθεια Kr00k, προσθέτοντας ότι «προκαλώντας επανειλημμένα αποσυνδέσεις, ο επιτιθέμενος μπορεί να συλλέξει ένα σημαντικό αριθμό πακέτων δικτύου με δυνητικά ευαίσθητα δεδομένα».

      Η τρέχουσα ημερομηνία/ώρα είναι Πεμ Νοε 21, 2024 5:39 am