Εμφάνιση 1-15 από 15
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Υψηλά ιστάμενοι αξιωματούχοι των ΗΠΑ, ακτιβιστές δημοσιογράφοι και άλλα πρόσωπα σε ευαίσθητες θέσεις,έπεσαν θύματα επίθεσης από την Ιρανική κυβέρνηση.
    According to the Associated Press, targets included high-profile defenders, detractors, and enforcers of the nuclear deal struck between Washington and Tehran, Arab atomic scientists, Iranian civil society figures, Washington think-tank employees, and more than a dozen US Treasury officials.

    Οι ομάδα πίσω από τις επιθέσεις, μέσω μιας πολύ οργανωμένης συλλογής προσωπικών πληροφοριών για τους στόχους τους, κατάφερε μέσω εξαιρετικά προσωποποιημένων phishing emais, να "ξεπεράσει" την προστασία 2FA μέσω SMS -two-factor authentication- που προσφέρουν υπηρεσίες όπως η Google και η Yahoo. Τα emails μέσω μιας κρυφής εικόνας, ενημέρων τους υποκλοπείς όταν αυτά διαβάζονταν και όταν τα θύματα έβαζαν τα credentials τους σε πλαστές σελίδες ασφαλείας, σε πραγματικό χρόνο αυτοί τα περνούσαν στις γνήσιες υπηρεσίες.

    Στις περιπτώσεις που υπήρχε 2FA, ανακατεύθυναν τα θύματα τους σε άλλη εικονική σελίδα, που ζητούσε one time pass, για να τους υποκλέψουν το authenticating PIN ή κωδικό που λάμβαναν.

    “In other words, they check victims’ usernames and passwords in realtime on their own servers, and even if 2 factor authentication such as text message, authenticator app or one-tap login are enabled they can trick targets and steal that information too,” Certfa Lab researchers wrote.

    In an email, a Certfa representative said company researchers confirmed that the technique successfully breached accounts protected by SMS-based 2fa. The researchers were unable to confirm the technique succeeded against accounts protected by 2fa that transmitted one-time passwords in apps such as Google Authenticator or a compatible app from Duo Security.

    “We’ve seen [it] tried to bypass 2fa for Google Authenticator, but we are not sure they’ve managed to do such a thing or not,” the Certfa representative wrote. “For sure, we know hackers have bypassed 2fa via SMS.”
    The phishing campaign reported by Certfa was effective for other reasons besides its bypass of 2fa. For instance, it hosted malicious pages on sites.google.com and sent emails from addresses such as notifications.mailservices@gmail.com and noreply.customermails@gmail.com to give the impression the content was officially connected to Google. The phishers also dedicated more than 20 separate Internet domains to better tailor their targets’ use of email services on computers and phones.

    Certfa said some of the domains and IP addresses used in the campaign connect the phishers to “Charming Kitten,” a hacker group previously linked to the Iranian government. The latest campaign started weeks before the US reimposed sanctions on Iran’s government in early November.
    Πηγή : Arstechnica

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Ορίστε λοιπόν, έπεσε και το two-factor authentication. Τώρα τι;

  3. #3
    Εγγραφή
    24-06-2007
    Περιοχή
    τρικαλα
    Ηλικία
    45
    Μηνύματα
    289
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL HOL Full
    Ταχύτητα
    16384/1024
    ISP
    Vodafone
    DSLAM
    HOL - ΤΡΙΚΑΛΑ
    36 factor authentication :P

  4. #4
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.025
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Καλά μέχρι να ενεργοποιήσει την καμπίνα του nnn η wind δε πρόκειται να δούμε κανένα καλο news στο adslgr !!!

  5. #5
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Ορίστε λοιπόν, έπεσε και το two-factor authentication. Τώρα τι;
    Δεν έπεσε το 2way authentication. Το τέλειο phishing για να ξεγελάσει τον χρήστη δεν σημαίνει ότι έπεσε αυτή η μέθοδος προστασίας.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  6. #6
    Εγγραφή
    12-07-2005
    Περιοχή
    Αργυρούπολη, Αθήνα
    Ηλικία
    40
    Μηνύματα
    5.635
    Downloads
    24
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΗΛΙΟΥΠΟΛΗ
    Router
    Speedport W 724V
    SNR / Attn
    25(dB) / 0(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Ορίστε λοιπόν, έπεσε και το two-factor authentication. Τώρα τι;
    Δεν έπεσε τίποτα. Phising έκαναν και τα θύματα δεν πρόσεχαν ότι οι σελίδες στις οποίες έβαζαν τα OTP τους ήταν ψεύτικες.

    Edit: [ ninja'd by Zus ]

  7. #7
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.019
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Δεν έπεσε το 2way authentication. Το τέλειο phishing για να ξεγελάσει τον χρήστη δεν σημαίνει ότι έπεσε αυτή η μέθοδος προστασίας.
    Ούτε η single factor authendication χρειάστηκε να "πέσει" για να δημιουργηθεί η two factor. Απλά κατάλαβαν ότι η πρώτη ξεπερνιέται εύκολα από τους hackers, οπότε δημιούργησαν κάτι πιο σύνθετο, ώστε να μην αρκεί μόνο η διαρροή ενός κωδικού.

    Η Apple θεωρώ ότι έχει προχωρήσει το θέμα της ασφάλειας και ζητάει κωδικούς, PIN, εγκρίσεις από τρίτες συσκευές του χρήστη. Αυξάνεται η ασφάλεια, αλλά μειώνεται η ευχρηστία, ειδικά από άτομα που δεν έχουν ιδιαίτερες γνώσεις τεχνολογίας. Συχνά, ό,τι κερδίζεις σε ασφάλεια, το χάνεις σε ευκολία χρήσης και είναι δύσκολο να πετύχεις τη βέλτιστη λύση για μεγάλη μερίδα χρηστών.
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  8. #8
    Εγγραφή
    13-11-2011
    Περιοχή
    Χολαργός
    Ηλικία
    37
    Μηνύματα
    1.438
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    24000 / 4500
    ISP
    Wind
    DSLAM
    Wind - ΧΟΛΑΡΓΟΣ
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από ipo Εμφάνιση μηνυμάτων
    Ούτε η single factor authendication χρειάστηκε να "πέσει" για να δημιουργηθεί η two factor. Απλά κατάλαβαν ότι η πρώτη ξεπερνιέται εύκολα από τους hackers, οπότε δημιούργησαν κάτι πιο σύνθετο, ώστε να μην αρκεί μόνο η διαρροή ενός κωδικού.

    Η Apple θεωρώ ότι έχει προχωρήσει το θέμα της ασφάλειας και ζητάει κωδικούς, PIN, εγκρίσεις από τρίτες συσκευές του χρήστη. Αυξάνεται η ασφάλεια, αλλά μειώνεται η ευχρηστία, ειδικά από άτομα που δεν έχουν ιδιαίτερες γνώσεις τεχνολογίας. Συχνά, ό,τι κερδίζεις σε ασφάλεια, το χάνεις σε ευκολία χρήσης και είναι δύσκολο να πετύχεις τη βέλτιστη λύση για μεγάλη μερίδα χρηστών.
    Όταν μιλάμε για phising και άνθρωπος στο σπίτι να έρθει για να σε ρωτήσει αν όντως εσύ το κάνεις, πάλι θα πεις ναι και θα μπουν.
    Το πρόβλημα δεν είναι ότι πήραν στην κατοχή τους τα username/password/OTP generator. Αλλά ότι ο χρήστης τα έβαλε σε μία σελίδα που θεωρούσε legit αλλά αποδείχθηκε μαϊμού! Οπότε ότι και να κάνει η Αpple (και η κάθε apple) πάντα ο χρήστης θα είναι ο πιο αδύναμος κρίκος!

  9. #9
    Εγγραφή
    12-08-2002
    Περιοχή
    Στο cockpit μίας Ferrari
    Ηλικία
    53
    Μηνύματα
    4.237
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    Router
    Technicolor TG789vac v2
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από ipo Εμφάνιση μηνυμάτων
    Ούτε η single factor authendication χρειάστηκε να "πέσει" για να δημιουργηθεί η two factor. Απλά κατάλαβαν ότι η πρώτη ξεπερνιέται εύκολα από τους hackers, οπότε δημιούργησαν κάτι πιο σύνθετο, ώστε να μην αρκεί μόνο η διαρροή ενός κωδικού.

    Η Apple θεωρώ ότι έχει προχωρήσει το θέμα της ασφάλειας και ζητάει κωδικούς, PIN, εγκρίσεις από τρίτες συσκευές του χρήστη. Αυξάνεται η ασφάλεια, αλλά μειώνεται η ευχρηστία, ειδικά από άτομα που δεν έχουν ιδιαίτερες γνώσεις τεχνολογίας. Συχνά, ό,τι κερδίζεις σε ασφάλεια, το χάνεις σε ευκολία χρήσης και είναι δύσκολο να πετύχεις τη βέλτιστη λύση για μεγάλη μερίδα χρηστών.
    Το google auth μια χαρά δουλεύει όταν σου ζητά το κωδικό μέσω κινητού που έχεις installed το google authenticator.
    Δεν έχεις το device ? Καλή τύχη.


    Feel free to attack the post. Do not feel free to attack the poster.
    "If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve

  10. #10
    Το avatar του μέλους eyw
    eyw Guest
    ... targets included high-profile defenders, detractors, and enforcers of the nuclear deal ...
    ε, τότε φταίνε οι high-profile defenders, detractors, and enforcers of the nuclear deal και όχι το 2FA ή το 22FA.
    Αν ήθελαν ας πληκτρολογούσαν το https://login.yahoo.com/ μόνες τους.

    btw το arsetechnica μάλλον μιλάει για JCPOA (διορθώστε αν λάθος) την οποία κατήργησε μονομερώς ο Ντόναλντ πριν 5-6 μήνες.
    Επειδή ότι γράφεται σχετικά με IRAN πιθανόν να είναι φορτωμένο με σκοπιμότητες ας είμαστε προσεκτικοί στην ανάγνωση.

    Πως βρίσκουμε ότι το abc domain σχετίζεται με την xyz κυβέρνηση ή χώρα?
    Τελευταία επεξεργασία από το μέλος eyw : 17-12-18 στις 02:54. Αιτία: διαγραφή λέξεων.

  11. #11
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων

    Πως βρίσκουμε ότι το abc domain σχετίζεται με την xyz κυβέρνηση ή χώρα?
    Δεν το βρίσκεις, ή καλύτερα δεν μπορείς να είσαι ποτέ σίγουρος, πχ το .gr Μπορεί να το πάρει και όποιος άλλος θέλει απο το εξωτερικό

    Τελικά όταν ακούμε Ρωσία, Ιραν ξέρουμε πως είναι πάντα άλλοι απο πίσω αλλά ποτέ αυτοί

  12. #12
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Δεν το βρίσκεις, ή καλύτερα δεν μπορείς να είσαι ποτέ σίγουρος, πχ το .gr Μπορεί να το πάρει και όποιος άλλος θέλει απο το εξωτερικό

    Τελικά όταν ακούμε Ρωσία, Ιραν ξέρουμε πως είναι πάντα άλλοι απο πίσω αλλά ποτέ αυτοί
    Ποτέ δεν ψάχνεις κάτι τέτοιο με domain name, πάντα ΙΡ κοιτάς.

  13. #13
    Το avatar του μέλους eyw
    eyw Guest
    ναι αλλά στο blog τους η CERTFA δεν αναφέρει ούτε 1 Ιρανική διεύθυνση, λένε μόνον:
    ... Moreover, our technical reviews reveal that the individuals, who are involved in this campaign used Virtual Private Networks (VPNs) and proxies with Dutch and French IP addresses to hide their original location. In spite of their efforts, we have uncovered enough evidence to prove that the attackers were using their real IP addresses (i.e 89.198.179[.]103 and 31.2.213[.]18 from Iran during the preparation phase of their campaign). ...
    Και πέστε μου τι και πως βρίσκουμε "enough evidence" ότι πίσω από το vpn ήταν Ιρανοί ή Αρειανοί. Εκτός και αν είχαν βάλει χέρι στους vpn, το πιθανότερο.

  14. #14
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Ποτέ δεν ψάχνεις κάτι τέτοιο με domain name, πάντα ΙΡ κοιτάς.
    Εγώ έχω ενα ελληνικό domain που αυτή την στιγμή χτυπάει σε Ολλανδική Ip, ενα το έχω σε Γερμανική, και δυο σε Αμερικάνικη.....

  15. #15
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    49
    Μηνύματα
    1.343
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54998/5495
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    ZTE H1600
    SNR / Attn
    26,5(dB) / 8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Εγώ έχω ενα ελληνικό domain που αυτή την στιγμή χτυπάει σε Ολλανδική Ip, ενα το έχω σε Γερμανική, και δυο σε Αμερικάνικη.....
    Έτσι ακριβώς. Και εγώ έχω ένα .gr domain σε Γερμανική IP. Μόνο από το IP και μόνο αν δεν χρησιμοποιείται VPN, μπορείς να δεις από που προέρχεται και πάλι δεν ξέρω αν είναι απολύτως σίγουρο.

Παρόμοια Θέματα

  1. Θέμα ωρών η αγορά του GitHub από την Microsoft
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 61
    Τελευταίο Μήνυμα: 09-01-19, 21:56
  2. Μηνύματα: 36
    Τελευταίο Μήνυμα: 25-12-18, 14:51
  3. Αγορά του Flickr από το SmugMug
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 12
    Τελευταίο Μήνυμα: 24-04-18, 09:37
  4. Μετάβαση στον ΟΤΕ από CYTA άλλα με άλλο ΑΦΜ
    Από darkmoon στο φόρουμ Σταθερή & Κινητή Τηλεφωνία
    Μηνύματα: 6
    Τελευταίο Μήνυμα: 06-01-18, 01:13
  5. Μηνύματα: 1
    Τελευταίο Μήνυμα: 31-12-17, 00:11

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας