1.2 δισεκατομμύρια κλεμμένα στοιχεία login έφεραν στο φως το φλέγον ζήτημα παραβίασης των password
Πρόσφατη έκθεση υποστηρίζει ότι μία εγκληματική ομάδα Ρώσων υπέκλεψε 1.2 δισεκατομμύρια user names και passwords από 420.000 ιστοσελίδες. Σύμφωνα με πληροφορίες τα breaches έχουν μολύνει διαφορετικά είδη επιχειρήσεων που κυμαίνονται από οργανισμούς που εντάσσονται στη λίστα Fortune 500 μέχρι πολύ μικρές ιστοσελίδες. Οι ιστοσελίδες που παραβιάστηκαν δεν αναφέρθηκαν καθώς πολλές από αυτές εξακολουθούν να είναι ευάλωτες σε επιθέσεις.
Η ομάδα των Ρώσων φέρεται να κατάφερε να αποκτήσει αυτά τα στοιχεία με την χρήση botnets για να διερευνήσει εάν οι ιστοσελίδες έχουν ευπάθειες. Η έκθεση αναφέρει ότι, όταν ένας από τους μολυσμένους υπολογιστές του botnet επισκεφθεί μια ιστοσελίδα, οι επιτιθέμενοι αναγκάζουν τον υπολογιστή να πραγματοποιήσει ένα SQL injection στην ιστοσελίδα για να δουν αν περιέχει ευπάθειες. Εφόσον η ιστοσελίδα περιέχει ευπάθειες, τότε οι επιτιθέμενοι το καταγράφουν και επιστρέφουν σε αυτή αργότερα για να υποκλέψουν πληροφορίες από την βάση δεδομένων της ιστοσελίδας.
Σύμφωνα με πληροφορίες οι επιτιθέμενοι δεν έχουν πουλήσει πολλές από τις πληροφορίες που έχουν υποκλέψει, αντίθετα, έχουν χρησιμοποιήσει τα δεδομένα αυτά για να στείλουν μηνύματα spam στα κοινωνικά δίκτυα. Ωστόσο, αυτές οι πληροφορίες θα μπορούσαν να έχουν μεγάλη σημασία για άλλους εγκληματίες του κυβερνοχώρου. Εάν οι χρήστες επαναχρησιμοποιήσουν τα passwords τους σε άλλες online υπηρεσίες, τότε οι επιτιθέμενοι θα μπορούν να χρησιμοποιήσουν τις πληροφορίες με σκοπό να θέσουν σε κίνδυνο άλλους λογαριασμούς και να αποκτήσουν επιπλέον ευαίσθητες προσωπικές πληροφορίες για το θύμα.
Το πρόβλημα με τα passwords
Αυτό το περιστατικό που καταγράφηκε αποδεικνύει για ακόμα μία φορά πόσο προβληματικό είναι το σημερινό σύστημα των passwords. Είναι πολύ εύκολη η επαναχρησιμοποίηση passwords σε αμέτρητες ιστοσελίδες ή η δημιουργία passwords που μπορούν εύκολα να προβλεφθούν. Αυτό έχει ως αποτέλεσμα, εάν ένας επιτιθέμενος καταφέρει να αποκτήσει πρόσβαση στα login credentials του χρήστη παραβιάζοντας μία ιστοσελίδα, θα μπορούσε ενδεχομένως να χρησιμοποιήσει τις πληροφορίες για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε πολλούς άλλα online accounts.
Ακόμα και η ενημέρωση για σημαντικές ευπάθειες που γίνεται στους χρήστες δεν είναι αρκετή για να τους πείσει να αλλάξουν τα passwords τους. Μία πρόσφατη έκθεση από τον Pew Research Center υποστηρίζει ότι λιγότερα από τέσσερα στα δέκα άτομα, τα οποία γνωρίζουν για την ευπάθεια Heartbleed, άλλαξαν τα passwords τους ως απάντηση στο σφάλμα.
Αντί να κατηγορείται ο χρήστης, ίσως θα ήταν καλύτερο να εξεταστούν νέα μέτρα βελτίωσης του τρόπου που γίνεται το authentication όταν χρησιμοποιούνται online υπηρεσίες. Λαμβάνοντας υπόψη την ραγδαία εξέλιξη της τεχνολογίας τα τελευταία χρόνια, τόσο στον καταναλωτικό όσο και στον επιχειρηματικό τομέα, τώρα ίσως είναι η κατάλληλη στιγμή για δράση.
Mobile authentication
Ο πολλαπλασιασμός των smartphones έχει ενισχύσει τη δημοτικότητα του two-factor authentication. Όταν οι χρήστες κάνουν log in με τα passwords τους, ελέγχουν τα email, τα SMS ή τις φορητές εφαρμογές για τον δεύτερο προσωρινό authentication code. Αυτό σημαίνει ότι ακόμα και αν το password ενός χρήστη έχει εκτεθεί, ο επιτιθέμενος χρειάζεται να αποκτήσει επιπλέον πρόσβαση στο δεύτερο authentication για να παραβιάσει το λογαριασμό που έχει ως στόχο.
Το επόμενο βήμα για να κάνει οποιοσδήποτε login με ασφάλεια φαίνεται να είναι το βιομετρικό authentication. Αν και αυτού του είδους η τεχνολογία υπάρχει εδώ και αρκετό καιρό, η Apple το έκανε ευρέως γνωστό, με την προσθήκη ενός fingerprint αισθητήρα στο iPhone 5S την περασμένη χρονιά. Οι χρήστες μπορούν να ξεκλειδώσουν το κινητό τους τηλέφωνο ή να ελέγξουν τις αγορές τους στο iTunes τοποθετώντας το δάχτυλό τους στο πλήκτρο ‘home’. Ακολούθησαν και άλλοι κατασκευαστές smartphone οι οποίοι εφάρμοσαν αυτό το χαρακτηριστικό στις συσκευές τους, ενώ τον Ιούνιο η Apple εγκατέστησε αυτό το χαρακτηριστικό σε όλες τις εφαρμογές της, βοηθώντας την τεχνολογία να εξαπλωθεί ακόμα περισσότερο.
Το βιομετρικό authentication στα smartphones δεν περιλαμβάνει μόνο το δαχτυλικό αποτύπωμα. Ένα στέλεχος της Samsung πρόσφατα δήλωσε ότι η εταιρεία εξετάζει την δημιουργία συσκευών, οι οποίες ανιχνεύουν τις ίριδες των χρηστών για να τους αναγνωρίσουν.
Το authentication του μέλλοντος
Το authentication δεν θα σταματήσει εδώ, καθώς οι ερευνητές συνεχώς αναζητούν νέους τρόπους για να φέρουν την επανάσταση αυτής της μεθόδου. Την περασμένη χρονιά, η Regina Dugan, επικεφαλής του Advanced Technology and Projects group στη Google, πρότεινε ένα tattoo ή ένα χάπι κατάποσης που να μπορεί να αναγνωρίζει τον χρήστη. Το μόνο που θα χρειάζεται να κάνουν οι χρήστες είναι να ακουμπούν την συσκευή τους – ή ακόμα και το αυτοκίνητο τους – για να την ξεκλειδώσουν.
Μια εταιρεία που αναδείχθηκε από το Πανεπιστήμιο της Οξφόρδης εργάζεται, επίσης, πάνω σε ένα νέο σύστημα authentication. Το σύστημα της Oxford BioChronometrics υπολογίζει τις αμέτρητες διαφορετικές συμπεριφορές που φέρει ένας χρήστης όταν αλληλεπιδρά με τη συσκευή του. Αυτό θα μπορούσε να περιλαμβάνει τον τρόπο που ο χρήστης γέρνει προς το κινητό του τηλέφωνό όταν πληκτρολογεί, την ταχύτητα που κάνει scroll, τις κινήσεις που κάνει με το ποντίκι του και ακόμα περισσότερα. Το σύστημα συνδυάζει αυτές τις πληροφορίες για να δημιουργήσει ένα “electronically Defined Natural Attributes (eDNA)” για τον χρήστη, το οποίο στη συνέχεια χρησιμοποιεί για να αναγνωρίσει την ταυτότητα του χρήστη.
Ο κ. Frank Stajano, επιστήμονας του Πανεπιστημίου Cambridge, υποστηρίζει ότι έχει μία διαφορετική λύση για το πρόβλημα των passwords υπό την μορφή μια ηλεκτρονικής αύρας. Με αυτό το σύστημα ο χρήστης φοράει ένα αξεσουάρ ή έχει ένα εμφύτευμα κάτω από το δέρμα, το οποίο παράγει μια ηλεκτρονική αύρα. Αυτή η αύρα θα μπορεί να επεκταθεί δύο με τρία πόδια γύρω από το σώμα ενός ατόμου και το σήμα που εκπέμπει θα επιτρέπει μόνο στον χρήστη να αποκτά πρόσβαση στις συσκευές που του ανήκουν. Ως αποτέλεσμα, το άτομο θα μπορεί να ξεκλειδώσει το αυτοκίνητο του με ένα κλειδί fob μέσα στα πλαίσια αυτού του πεδίου, αλλά εάν το κλειδί fob ξεφύγεια από τα όρια αυτού του πεδίου τότε θα πάψει να λειτουργεί. Ο Stajano δουλεύει, επίσης, επάνω σε μία συσκευή που ονομάζεται pico, η οποία αποθηκεύει μια σειρά αμέτρητων passwords για τις online υπηρεσίες. Αυτή η συσκευή θα λειτουργήσει μόνο εντός της ηλεκτρονικής αύρας.
Προστατέψτε τις πληροφορίες σας
Ίσως περάσει ορισμένο χρονικό διάστημα μέχρι αυτά τα φιλόδοξα project για τις μεθόδους authentication γίνουν πραγματικότητα. Τώρα, η Symantec συμβουλεύει τους χρήστες να διαφυλάξουν τις online πληροφορίες τους από τους επιτιθέμενους με τους παρακάτω τρόπους:
- Χρησιμοποιείστε πάντα «ισχυρά» passwords και ποτέ μην τα επαναχρησιμοποιείτε σε άλλες ιστοσελίδες.
- Ενεργοποιείστε το two-factor authentication στις ιστοσελίδες που το παρέχουν. Η υπηρεσία που παρέχει η Symantec:Validation and ID Protection (VIP) Service επιτρέπει στις επιχειρήσεις να εφαρμόσουν και το two-factor authentication και το risk-based token-less authentication.
- Εξετάστε το ενδεχόμενο χρήσης ενός password manager, όπως το Norton Identity Safe, το οποίο αποθηκεύει με ασφάλεια διαφορετικούς κωδικούς πρόσβασης για τις online υπηρεσίες.
- 1) Δυναμική "εισβολή" της Google στον σχεδιασμό διακοπών με τη χρήση συστάσεων και τεχνητής νοημοσύνης
- 2) 4 στους 10 ηλεκτρονικούς υπολογιστές θα έχουν δυνατότητα ΑΙ το 2025
- 3) Η Γερμανία επιστρατεύει influencer τεχνητής νοημοσύνης για να προσελκύσει ταξιδιώτες
- 4) Τεχνητή νοημοσύνη | Ο αντίκτυπος στις επιχειρήσεις και τους εργαζόμενους
29/03 13:58
ΥΠΑ | +15,7% η επιβατική κίνηση τον Φεβρουάριο, +12,2% στο δίμηνο
29/03 11:43
Τρίτο This is Athens – City Festival: 32 ημέρες, 250 εκδηλώσεις σε 129 γειτονιές
29/03 11:18
Brown Hotels: Νέο πρόγραμμα σπουδών στον τουρισμό, νέα ξενοδοχεία στην Ελλάδα
29/03 10:38
29/03 10:31
Δυναμική "εισβολή" της Google στον σχεδιασμό διακοπών με τη χρήση συστάσεων και τεχνητής νοημοσύνης
29/03 10:12
Co-Lab Rhodes | Πώς η Ρόδος θα γίνει φάρος για τον αειφόρο τουρισμό - παρουσίαση από την TUI
29/03 09:57
Καθολικό Πάσχα τον Μάρτιο | Οι ξενοδόχοι στη Μαγιόρκα προβληματίζονται
29/03 07:59
Η Ελλάδα στην 5η θέση των κυριότερων επενδυτριών χωρών στη Ρουμανία
29/03 07:58
Οι τιμές πώλησης πολυτελών ακινήτων στις δημοφιλέστερες περιοχές του Μιλάνου
29/03 07:11
Διαγωνισμός 140.000 ευρώ για διαμονή και ημιδιατροφή σε ξενοδοχεία
29/03 07:08
Σε ποιους κλάδους δραστηριοποιούνται οι 450 εταιρείες ελληνικών συμφερόντων στα Εμιράτα
29/03 07:01
28/03 17:31
United Airlines | +25% οι πτήσεις από την Ελλάδα το 2024 - Επεκτείνονται οι εποχικές πτήσεις
28/03 17:18
Βέλγοι φοιτητές εκπαιδεύονται στον σχεδιασμό τουριστικών προϊόντων στη Θεσσαλονίκη
28/03 16:51
Όλγα Κεφαλογιάννη | Η Ρόδος μπορεί να εξελιχθεί σε παγκόσμιο πρότυπο βιώσιμου προορισμού
28/03 16:13
28/03 15:02
Handelsblatt | Προς νέο ρεκόρ ο ελληνικός τουρισμός το 2024, αλλά ποιος θα στρώσει τα κρεβάτια;
28/03 14:58
Braathens Regional Airlines: Οι πτήσεις τσάρτερ των Apollo, Spies και VING προς Ελλάδα το καλοκαίρι
28/03 12:13
Ελληνικός Τουρισμός | Απογειώθηκαν οι τιμές στα ξενοδοχεία πολυτελείας το β' εξάμηνο του 2023
28/03 11:43
28/03 11:30
Eurobank | Ενεργοποιείται και φέτος το Πρόγραμμα "Business Banking Τουρισμός"
28/03 11:23
3.000 θέσεις εργασίας στην «Ημέρα Καριέρας στον Τουρισμό» της ΔΥΠΑ το Σάββατο στο ΣΕΦ
28/03 11:00
Η Ένωση Ξενοδόχων Σκοπέλου στην Ημέρα Καριέρας της ΔΥΠΑ στο Βόλο
28/03 10:56
28/03 10:12
28/03 10:01
28/03 08:07
28/03 07:59
Έκθεση φωτογραφίας Αμερικανού φιλέλληνα φωτογράφου στην Κωνσταντινούπολη
28/03 07:56
Eλεγχόμενη στάθμευση σε κεντρική περιοχή της Βουλιαγμένης - τα τιμολόγια στάθμευσης
28/03 07:54
28/03 07:01
Σημαντική πηγή εσόδων το εισερχόμενο οδικό τουριστικό ρεύμα από τη Βουλγαρία
27/03 16:58
27/03 16:56
Αρχαία Ολυμπία | Εορτασμός των 2800 χρόνων από την τέλεση των πρώτων Ολυμπιακών Αγώνων
27/03 14:42
27/03 13:22
Π. Αντωνίου | "Εξοικονομώ", ¨"Θωρακίζω" ή "Κατεδαφίζω κατ' οίκον";
27/03 12:39
Ξενοδοχεία | Ανοίγει την 1η Απριλίου το La Divina στο ιστορικό κέντρο της Αθήνας
27/03 12:27
27/03 12:22
Τουρισμός | Σήμα Πιστοποίησης Αειφορίας “The Rhodes Co–Lab” στα ξενοδοχεία της Ρόδου
27/03 11:57
Η πτώση του πληθωρισμού και των επιτοκίων θα τονώσει τα ταξίδια - έντονη ζήτηση για Ρόδο και Σκιάθο
27/03 11:49
C & W | +23% η αξία των ξενοδοχειακών επενδύσεων στην Ελλάδα το 2023
27/03 11:23
MSC Group | Περισσότερες κρουαζιέρες στην Ελλάδα το 2024 - επέκταση και σε χειμερινά δρομολόγια
27/03 10:44
Τουρισμός | Η Μαγιόρκα "συμμαχεί" με τους τουρίστες για τη βιωσιμότητα
27/03 10:18
27/03 10:07
27/03 07:52
27/03 07:48
Διαγωνισμός για τη διαχείριση του τουριστικού καταφυγίου Αγ. Νικολάου στον όρμο Αιγίου
27/03 07:44
27/03 07:42
Oι Δήμοι Βορείων και Κεντρικών Τζουμέρκων ενώνουν τις δυνάμεις τους για την προβολή του προορισμού
26/03 16:28
26/03 16:14
Ελληνικός τουρισμός | Υψηλές επιδόσεις σε αφίξεις και ταξιδιωτικές εισπράξεις τον Ιανουάριο του 2024
26/03 15:56
Στην Κάρπαθο το πρώτο Tapestry Collection by Hilton Resort στην Ευρώπη - συνεργασία με την CHC Group
26/03 15:55
Ιταλία: Έρευνες στην Booking.com για πρακτικές αθέμιτου ανταγωνισμού στις ξενοδοχειακές κρατήσεις
26/03 14:43
26/03 13:26
Jet2: Νέες συνδέσεις το 2025 με Ηράκλειο, Ρόδο, Ζάκυνθο και Κέρκυρα
26/03 12:22
ΕΟΤ: Ταξίδι εξοικείωσης στην Ανατολική Χαλκιδική για ανάδειξη του περιπατητικού τουρισμού
26/03 12:19
Αλιευτικός τουρισμός | Σεμινάρια για τους επαγγελματίες από την Περιφέρεια Κρήτης
26/03 12:17
ΕΟΤ: Ταξίδι εξοικείωσης στη Μήλο για προβολή της στην Ολλανδική αγορά
26/03 12:15
«Crete Sense the Αuthentic» | H νέα καμπάνια της Περιφέρειας Κρήτης
26/03 12:08
Σύγχρονες υποδομές εξυπηρέτησης των επισκεπτών στην Αρχαία Μεσσήνη
26/03 12:08
26/03 11:42
26/03 11:22
26/03 11:05
26/03 07:18
Μερική διατήρηση αρχαιοτήτων σε 7όροφο ξενοδοχείο που κτίζεται στο Κουκάκι
26/03 07:16
26/03 07:15
Η Αλβανία είχε την υψηλότερη αύξηση διανυκτερεύσεων σε όλη την Ευρώπη το 2023
26/03 07:13
Οι νέοι δύσκολα μπορούν να εξασφαλίσουν οικονομική κατοικία στην Ολλανδία
26/03 07:09
Δήμος Αμφίπολης: Στο πρόγραμμα προσβασιμότητας οι παραλίες Κυανής Ακτής και Νέων Κερδυλλίων
25/03 11:12
25/03 07:06
25/03 07:04
24/03 11:57
24/03 07:24
Οι στενές σχέσεις των ιχθυοκαλλιεργητικών κλάδων Ελλάδας-Ισπανία | Oι κορυφαίες εταιρείες
24/03 07:21
Διεθνής Ποδηλατικός Αγώνας L’ Etape Greece by Tour de France στην Αρχαία Ολυμπία
23/03 19:49
19.400 επιχειρηματικές συναντήσεις στο Φόρουμ προώθησης των κρητικών προϊόντων στα ξενοδοχεία
23/03 19:43
Στ. Αρναουτάκης: Το Φόρουμ αποδεικνύει τη δυναμική της Κρήτης στον πρωτογενή και τον τριτογενή τομέα
23/03 19:30
Κανείς Δήμαρχος της Κρήτης δεν έχει στρατηγικό σχέδιο για τον τουρισμό
23/03 07:07
22/03 22:39
22/03 22:34
22/03 22:24
22/03 22:14
Πάσχα των Καθολικών: «Τα αεροπλάνα ταξιδεύουν γεμάτα» για Κρήτη
22/03 22:04
22/03 14:57
4 στους 10 ηλεκτρονικούς υπολογιστές θα έχουν δυνατότητα ΑΙ το 2025
22/03 14:50
Ελληνικός τουρισμός 2024 | +16% οι αφίξεις, +27,1% οι εισπράξεις τον Ιανουάριο
22/03 14:45
H Accor εντάσσεται στην A-list του CDP με τις δράσεις της για την κλιματική αλλαγή
22/03 14:39
22/03 12:20
Αυτές είναι οι χώρες με τις ακριβότερες βίζες στον κόσμο – Στη λίστα και η Ελλάδα
22/03 11:57
Σύλλογος Επιχειρηματιών Κάσου προς υπ. Ναυτιλίας: "Αυξήστε τα ακτοπλοϊκά δρομολόγια προς την Κάσο"
22/03 11:43
Συνέλευση Καταλυμάτων Ν. Ηρακλείου: "Είμαστε σημαντικός κρίκος στην παραγωγική διαδικασία"
22/03 11:22
Μνημόνιο Συνεργασίας του Ναυτικού Απομαχικού Ταμείου με το Πανεπιστήμιο Δυτικής Αττικής
22/03 11:19
Το Γεωπονικό Πανεπιστήμιο Αθηνών επιστημονικός εταίρος του ΞΕΕ
22/03 11:07
Βρετανικός τουρισμός | Όλο και περισσότεροι επιλέγουν σόλο ταξίδια
22/03 10:31
Στην αλυσίδα Romantik Hotels & Restaurants το Romantik B&B Villa Selena στη Σύρο
22/03 10:19
ΔΥΠΑ | «Ημέρα Καριέρας στον Τουρισμό» το Σάββατο 30 Μαρτίου στο ΣΕΦ με 3.000 θέσεις εργασίας
22/03 07:55
Νέα Προποντίδα | Έργα προστασίας ακτής, μπροστά από την οποία θα κατασκευαστεί ξενοδοχείο
22/03 07:13
Ειδικό σήμα λειτουργίας στη μονάδα ιαματικής θεραπείας των Θέρμων Εχίνου Ξάνθης
22/03 07:09
Ποιο πρώην ξενοδοχείο στην Τρίπολη μετατρέπεται σε φοιτητικές εστίες
22/03 07:04
Αιτήσεις για το πρόγραμμα κατάρτισης στο επάγγελμα του Ξεναγού στο Αριστοτέλειο
22/03 07:02
Handelsblatt | Προς νέο ρεκόρ ο ελληνικός τουρισμός το 2024, αλλά ποιος θα στρώσει τα κρεβάτια;
Διαγωνισμός 140.000 ευρώ για διαμονή και ημιδιατροφή σε ξενοδοχεία
Σε ποιους κλάδους δραστηριοποιούνται οι 450 εταιρείες ελληνικών συμφερόντων στα Εμιράτα
Co-Lab Rhodes | Πώς η Ρόδος θα γίνει φάρος για τον αειφόρο τουρισμό - παρουσίαση από την TUI
Βέλγοι φοιτητές εκπαιδεύονται στον σχεδιασμό τουριστικών προϊόντων στη Θεσσαλονίκη
United Airlines | +25% οι πτήσεις από την Ελλάδα το 2024 - Επεκτείνονται οι εποχικές πτήσεις
Braathens Regional Airlines: Οι πτήσεις τσάρτερ των Apollo, Spies και VING προς Ελλάδα το καλοκαίρι
Ελληνικός Τουρισμός | Απογειώθηκαν οι τιμές στα ξενοδοχεία πολυτελείας το β' εξάμηνο του 2023
Οι τιμές πώλησης πολυτελών ακινήτων στις δημοφιλέστερες περιοχές του Μιλάνου
Καθολικό Πάσχα τον Μάρτιο | Οι ξενοδόχοι στη Μαγιόρκα προβληματίζονται
Όλγα Κεφαλογιάννη | Η Ρόδος μπορεί να εξελιχθεί σε παγκόσμιο πρότυπο βιώσιμου προορισμού
Η Ελλάδα στην 5η θέση των κυριότερων επενδυτριών χωρών στη Ρουμανία
3.000 θέσεις εργασίας στην «Ημέρα Καριέρας στον Τουρισμό» της ΔΥΠΑ το Σάββατο στο ΣΕΦ
Eurobank | Ενεργοποιείται και φέτος το Πρόγραμμα "Business Banking Τουρισμός"
Δυναμική "εισβολή" της Google στον σχεδιασμό διακοπών με τη χρήση συστάσεων και τεχνητής νοημοσύνης
Brown Hotels: Νέο πρόγραμμα σπουδών στον τουρισμό, νέα ξενοδοχεία στην Ελλάδα
Τρίτο This is Athens – City Festival: 32 ημέρες, 250 εκδηλώσεις σε 129 γειτονιές
Σημαντική πηγή εσόδων το εισερχόμενο οδικό τουριστικό ρεύμα από τη Βουλγαρία
( 0 )