Μετάβαση στο κύριο περιεχόμενο

Ευπαθές το έξυπνο ψυγείο της Samsung! -Σε κίνδυνο τα Gmail Credentials

Μια ευπάθεια ‘Man in The Middle’ (MiTM) ανακαλύφθηκε κατά την διάρκεια ενός IoT (Internet of Things) hacking challenge στο πρόσφατο συνέδριο DEF CON.
Το έξυπνο ψυγείο της Samsung RF28HMELBSR στοχοποιήθηκε για να επιβεβαιωθεί η πιθανή παραβίασης των Credentials στους λογαριασμούς gmail. Tο ψυγείο που εφαρμόζει SSL, αντιμετώπισε πρόβλημα στην επικύρωση των SSL certificates δίνοντας έτσι έδαφος σε ευπάθειες MiTM. Η συσκευή που συνδέεται στο διαδίκτυο έχει την δυνατότητα να κατεβάζει αυτόματα το Google calendar σε μια οθόνη διεπαφής και η ευπάθεια MiTM διευκολύνει τον hacker να «πηδήξει» στο ίδιο δίκτυο και να κλέψει τα gmail credentials των γειτόνων του. 
Ο κύριος Ken Munro, ένας ερευνητής ασφαλείας στην Pen Test Partners δήλωσε πως “Tο ψυγείο που συνδέεται στο διαδίκτυο σχεδιάσθηκε για να εμφανίζει τις πληροφορίες του Gmail Calendar στην οθόνη του,” κι επιπλέον “φαίνεται να δουλεύει με τον ίδιο τρόπο όπως κάθε μηχάνημα που τρέχει το Gmail calendar. Ένας χρήστης που είναι συνδεδεμένος ή ο κάτοχος του ημερολογίου ενημερώνει το calendar και οι ενημερώσειςαυτές είναι ορατές από οποιαδήποτε συσκευή η οποία μπορεί να εμφανίσει το calendar” πρόσθεσε.
Ενώ η ερευνητική ομάδα απέτυχε να διαρρεύσει το software update server και το τερματικό του ψυγείου στο DEF CON hacking spree, το mobile app έδειξε σημάδια πιθανών προβλημάτων ασφαλείας.
Ο κώδικας στο mobile app περιλαμβάνει ένα πιστοποιητικό που επιτρέπει την κρυπτογράφηση των credentials μεταξύ του ψυγείου και του mobile app. Το πιστοποιητικό είναι ορθώς κωδικοποιημένο, αλλά το credential του πιστοποιητικού εμφανίζεται να αποθηκεύεται στο mobile app σε μια ασαφή μορφή. Έτσι, εάν οι κώδικες των πιστοποιητικών σπάσουν, θα επιτραπεί στον hacker να στέλνει εντολές στο ψυγείο.
Ο Pedro Venda της Pen Test Partners τόνισε πως «Θέλαμε να τραβήξουμε την τερματική μονάδα έξω από το ψυγείο για να έχουμε φυσική πρόσβαση σε πράγματα όπως μια θύρα USB, ή μια σειριακή, ή στα JTAG interfaces, αλλά τελείωσε ο χρόνος. Ωστόσο, βρήκαμε ακόμα μερικά ενδιαφέροντα bugs που αξίζουν σίγουρα περαιτέρω έρευνα. Η MiTM από μόνη της είναι αρκετή για να εκθέσει τα Gmail creds ενός χρήστη. “
Αυτό το φιάσκο έχει δημιουργήσει ένα τεταμένο κλίμα στα κεντρικά γραφεία της Samsung. Σε μια ανοικτή δήλωση, η εταιρεία διασφάλισε ότι «Στη Samsung, καταλαβαίνουμε ότι η επιτυχία μας εξαρτάται από την εμπιστοσύνη των καταναλωτών μας τόσο σε εμάς σαν εταιρεία, όσο και στα προϊόντα και στις υπηρεσίες που παρέχουμε. Ερευνούμε αυτό το θέμα. Η προστασία της ιδιωτικότητας των καταναλωτών μας είναι η πρώτη μας προτεραιότητα, και δουλεύουμε σκληρά κάθε μέρα για να διασφαλίζουμε τους πολύτιμους χρήστες της Samsung.»

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Η "παναγία η αρουραία" ... του Βερύκιου και οι νοσταλγοί της συμμορίας κατασκευαστών ηλεκτρονικού εγκλήματος.

Έγραψε η ανάρτηση του Βερύκιου για τον Καρτερό και την "παναγία την αρουραία" και κάποιοι νοσταλγοί της συμμορίας κατασκευής ηλεκτρονικού εγκλήματος με τις γνωστές απατεωνιές τύπου Παστίτσιου και άλλων μυθευμάτων που πουλούσαν τσόντα να γίνουν διάσημοι κεντράροντας στους  ανώμαλους χρήστες που έστελναν διεθνείς διωκτικές και δεν είχαν κάμια με νόμιμες ιστοσελίδες κοινωνικής δικτύωσης, βγήκαν δήθεν να τον κατηγορούν για προσβολή θρησκευτικού συμβόλου ! Ρε που τα πουλάτε αυτά ....παλιά τα κόλπα και τελειωμένα μαζί με αυτούς τους απατεωνίσκους !
Δειτε την ανάρτηση Βερύκιου

Διαβάζω πύρινα Αυγουστιάτικα άρθρα κατά Καρτερού & Μαξίμου από την Αγία ...Αρουραία , προφανώς γραμμένα στον ιδιόκτητο δρυμό που απόκτησε με την βοήθεια εθνικού εργολάβου...
Χιλιες φορες με τον «φευγάτο» Καρτερό παρα με την φιλάργυρη αρουραία... — Δήμος Βερύκιος (@DimosVerikios) 19 Αυγούστου 2018

Να ποιο είναι το κολέγιο Αθηνών ! Είναι κάτι σαν το Nammos και το IslandΠρώην διευθυντής αποκαλύπτει. Λειτουργούν με την λογική «αυτά τα μαγαζιά εμεις τα φτιάξαμε»!

Με ανάρτησή του ο κωστής Κοντογιάννης, πρώην Διευθυντής του Κολεγίου Αθηνών, καταγγέλλει πελατειακό καθεστώς διαχρονικα στο εν λόγω εκπαιδευτικό ίδρυμα από την οικογένεια Σαμαρά και κάνει λόγο για ρουσφέτια και παρεμβάσεις. Επίσης αναφέρεται στην απόλυση της Φώφης Μπουλούτα την οποία χαρακτηρίζει στημένη και καταλήγει απευθυνόμενος στον πρώην πρωθυπουργό, ότι «τόσο εσυ όσο και το κόμμα σου τολμάτε και μιλάτε για αριστεία, ευτελιζοντας τη λέξη και το νόημα της. Λες και μπορούμε να αγνοήσουμε το ποσό βαθιά αγράμματος και βάρβαρος πρέπει να είναι καποιος για να λειτουργεί όπως εσυ και ο σμπιρος σου, στη συγκεκριμένη περίπτωση.» Η ανάρτηση του Κωστή Κοντογιάννη Πόσο παραδοσιακός!!! Αντώνη μου κανενας δε θέλει να εξοντώσει κανέναν. Ο γιοκας σου δεν είναι ο πρώτος ούτε ο τελευταίος που καταλαμβάνει όλο το χώρο που του αφήνουν. Η συμπεριφορά περιγράφεται ως «Φαινόμενο του αερίου». Στο σχολείο που προεδρεύει ο θείος του με διαρκή ρουσφέτια, με τη λογική «αυτά τα μαγαζιά εμεις τα φτιάξαμε», με …

Αυτός είναι ο καθηγητής "φακελάκης" που ήθελε σεξ και χρήμα να περνάει τις φοιτήτριες στα μαθήματα στα ΤΕΙ Σερρών (φωτογραφίες)

Στη δημοσιότητα δόθηκαν το απόγευμα, κατόπιν σχετικής Διάταξης της Εισαγγελίας Πρωτοδικών Σερρών, τα στοιχεία ταυτότητας και οι φωτογραφίες τόσο του καθηγητή από τις Σέρρες που συνελήφθη με την κατηγορία ότι ζητούσε ανταλλάγματα από τους φοιτητές του, όσο και οι δύο φερόμενοι ως συνεργοί του.


Οι άνθρωποι αυτοί, είναι από συγκεκριμένο φροντιστήριο των Σερρών, στο οποίο ο καθηγητής, φέρεται να έστελνε τους φοιτητές του. Και οι τρεις, συνελήφθησαν από τη Διεύθυνση Εσωτερικών Υποθέσεων, τη Δευτέρα 1 Οκτωβρίου 2018, μετά από «βροχή» καταγγελιών. Πρόκειται για τους: Α) ΚΩΝΣΤΑΝΤΙΝΟΥΔΗ Κλεάνθη του Νικολάου και της Ελένης, ο οποίος γεννήθηκε την 11-11-1958 στη Θεσσαλονίκη. Β) ΜΟΚΚΑ Γεώργιο του Αποστόλου και της Ζωής, ο οποίος γεννήθηκε την 29-07-1959 στο Νέο Πετρίτσι Σερρών. Γ) ΜΗΛΟΦΤΣΗ Ευαγγελία του Ηλία και της Ιωάννας, η οποία γεννήθηκε την 11-12-1968 στο Νέο Πετρίτσι Σερρών Η συγκεκριμένη δημοσιοποίηση, χρονικής διάρκειας 6 μηνών, σύμφωνα με τη σχετική Διάταξη, αποσκοπεί στην προστασία του…