Φιλοπατρία

Χούτσπα όπως ανέκαθεν

Posted on: 11 Ιουλίου, 2015

Αντίο, Hola! Δημοφιλές ένθετο περιηγητή για την προστασία των ανυσηχούντων για την ιδιωτική ζωή έχει κερκόπορτα για τους χάκερ

Ουσιαστικά αυτό δεν είναι νέο. Αυτού του είδους η συμπεριφορά είναι σταθερή και διαχρονική κι όσοι τους εμπιστεύονται καλά να πάθουν.

Δημοσιεύτηκε: 29η του Μάη, 2015 17:35 PDT

Μια online υπηρεσία που ισχυρίζεται ότι προσφέρει σε 46 εκατομμύρια χρήστες ένα δωρεάν και ασφαλή τρόπο ανώνυμης περιήγησης στο διαδίκτυο μαστίζεται από προβλήματα που επιτρέπουν στους πελάτες να παρακολουθούνται και να χακάρονται, λένε οι ερευνητές ασφάλειας.

Ήδη η λέξη ΔΩΡΕΑΝ θα έπρεπε να είχε ηχήσει τον κώδωνα. Αφελείς με όλη την σημασία της λέξης.

Hola είναι ένα ένθετο περιηγητή με βάση στο Ισραήλ που από το 2008 έχει δώσει στους χρήστες τη δυνατότητα να σερφάρουν στο διαδίκτυο με τη μεταφορά της κυκλοφορίας μέσω των συνδέσεων τρίτων, ένα χαρακτηριστικό που η εταιρεία έχει χρησιμοποιήσει ως κράχτη πως είναι μέσο για την παράκαμψη των περιορισμών, όπως η ανά κράτος εξιδικευμένη λογοκρισία.

Ωστόσο, την Παρασκευή αυτή την εβδομάδα, μια μικρή ομάδα εμπειρογνωμόνων σε θέματα ασφάλειας ανακοίνωσε ότι οι πολλαπλές ευπάθειες στο εσωτερικό της εφαρμογής μπορεί να θέσουν σε σοβαρό κίνδυνο την ασφάλεια των πελατών της. Οι χάκερ μπορούν πραγματικά να εκτελέσουν απο μακρυά οποιοδήποτε είδος κώδικα με προνόμια σε επίπεδο λειτουργικού συστήματος δυνητικά σε υπολογιστές εκατομμύριων χρήστων Hola.

Σύμφωνα με την ομάδα που ανακάλυψε τα ελαττώματα, μια παγκοσμίως διασκορπισμένη ομάδα ερευνητών και προγραμματιστών, συμπεριλαμβανομένων πρώην μελών της διαβόητης ομάδας χακερ LulzSec- θέματα τόσο με τον κώδικα Hola όσο και με τις εταιρικές πολιτικές της εταιρίας δημιουργούν μια σειρά από προβλήματα.

Μπορεί να το ξέρετε ως ένα ελεύθερο VPN ή «unblocker», «είπαν οι ερευνητές,«αλλά στην πραγματικότητα λειτουργεί σαν ένα κακώς ασφαλισμένο botnet* – με σοβαρές συνέπειες».

* {…Ως botnet ορίζεται ένα δίκτυο υπολογιστών, το οποίο ελέγχεται εξ αποστάσεως από τον λεγόμενο botmaster χωρίς τη γνώση ή την έγκριση των κατόχων των μεμονωμένων υπολογιστών. Οι υπολογιστές που είναι μέλη του δικτύου αυτού ονομάζονται ζόμπι….}

Στην ιστοσελίδα Hola, η εταιρεία εξηγεί ότι με την αποστολή κυκλοφορίας του προγράμματος περιήγησης μέσω άλλων κόμβων του δικτύου της, ένας χρήστης στη Μόσχα μπορεί να είναι σε θέση να σερφάρει στο διαδίκτυο, σαν να ήταν στο Μανχάταν, «καθιστώντας το IP σας πιο δύσκολο να εντοπιστεί», σύμφωνα με την ιστοσελίδα και «επιτρέποντας έτσι να είστε πιο ανώνυμος και ασφαλής.»

«H Hola σας επιτρέπει να έχετε πρόσβαση σε πληροφορίες που με άλλο τρόπο δεν είναι διαθέσιμες στη γεωγραφική θέση σας, ενώ ταυτόχρονα σας προστατεύει το ηλεκτρονικό απόρρητο,» η εταιρεία εξηγεί στην ιστοσελίδα της. «Κατασκευάσαμε τη Hola για εσάς, με την ιδιωτική ζωή και την ασφάλεια σας στο μυαλό,» κομπάζει.

Ωστόσο, στην αναφορά «Adios, Hola!», που δημοσιεύθηκε την Παρασκευή, οι ερευνητές λένε ότι χρήστες του δήθεν ενδιαφερόμενου για προστασία της ιδιωτικής ζωής ένθετου μπορεί πράγματι να παρακολουθούνται, ενώ περιηγούνται στο διαδίκτυο, λόγω ενός σφάλματος που επιτρέπει σε απομακρυσμένους τόπους δυνητικά να δουν προσωπικές πληροφορίες σχετικά με το υπολογιστή του χρήστη της Hola, όπως μοναδικά δημιουργημένες ταυτότητες που διαφέρουν σε κάθε εγκατάσταση.

Πιο κρίσιμος, όμως, είναι ο ισχυρισμός τους ότι οποισδήποτε από τα εκατομμύρια των χρηστών θα μπορούσε να καταλήξει να έχει ολόκληρο τον υπολογιστή τους σε κίνδυνο λόγω ενός λάθους στον κώδικα του λογισμικού: εάν ένας χρήστης πλοηγείται σε ιστοσελίδες με το ένθετο Hola, ένα απλό πάτημα ενός συνδέσμου σε μια κακόβουλη τοποθεσία είναι το μόνο που θα χρειαζόταν σε έναν χάκερ να εκτελέσει απομακρυσμένα οποιοδήποτε είδος κώδικα στον υπολογιστή του θύματος, λένε οι ερευνητές.

«Αφήνουν οποινδήποτε να εκτελέσει προγράμματα στον υπολογιστή σας,» η αναφορά υποστηρίζει. Για να το αποδείξουν αυτό οι ερευνητές ενσωμάτωσαν ένα σύνδεσμο στην αναφορά τους, η οποία, όταν πατηθεί, ξεκινά την εφαρμογή της αριθμομηχανής του στοχοθετημένου υπολογιστή.

«Είμαστε καλοί άνθρωποι, γι’ αυτό ακριβώς κάναμε ένα κουμπί που ανοίγει μια αριθμομηχανή για σένα», γράφουν οι ερευνητές. «Κάποιος άλλος με περισσότερο … κακόβουλους στόχους θα μπορούσε εύκολα να κάνει το ίδιο, αλλά αόρατα, αυτόματα και με ένα κομμάτι κακόβουλου λογισμικού, αντί της αριθμομηχανής. Θα μπορούσε να θέσει υπό έλεγχο ολόκληρο τον υπολογιστή σας, χωρίς καν να το γνωρίζετε. «

«Είναι ανησυχητικό όταν βλέπεις κακοσχεδιασμένα προϊόντα ασφάλειας. Είναι ακόμα χειρότερο όταν βλέπεις προϊόντα προστασίας της ιδιωτικής ζωής που φαίνεται να δημιουργήθηκαν ειδικά για να επωφεληθούν από τους ανθρώπους που ψάχνουν για ασφάλεια στο διαδίκτυο, ο Morgan Marquis-Boire, ανώτερος ερευνητής στο Εργαστήριο του Πολίτη του Πανεπιστήμιου του Τορόντο, δήλωσε στον Andrew Blake του RT την Παρασκευή.

Το ελάττωμα ήταν στο ένθετο τουλάχιστον από το 2013, λέει η ομάδα, και η ευπάθεια της απο μακρυά εκτέλεσης κώδικα μπορεί να χρησιμοποιηθεί στο ένθετο του Firefox για υπολογιστές που τρέχουν τα Windows. Άλλοι περιηγητές και λειτουργικά συστήματα, συμπεριλαμβανομένων των κινητών συσκευών, είναι ευάλωτα στις εκμεταλλεύσεις (εξπλόιτς) που αποκαλύπτουν τα προσωπικά στοιχεία του χρήστη, λένε οι ερευνητές.

Όσον αφορά τη δυνατότητα της εκτέλεσης απομακρυσμένου κώδικα σε μια στοχευμένη μηχανή, οι ερευνητές λένε πως οι χρήστες της Hola αντιμετωπίζουν δυνητικά ολέθριες συνέπειες.

«Εάν ένας εισβολέας μπορεί να εκτελέσει μια επίθεση μεσάζοντα (Man-in-the-middle) εναντίον ενός στόχου που τρέχει το πρόγραμμα-πελάτη της Hola στα Windows – είτε ως αντίπαλος του δικτύου, ISP, υπηρεσία πληροφοριών ή άλλου πελάτη της Hola που δρα ως κόμβος εξόδου – μπορούν να δημιουργήσουν μια σύνδεση που φαίνεται να προέρχεται από τους διακομιστές hola.org ή client.hola.org στην τοπική θύρα WebSocket,» γράφει η αναφορά. Από εκεί, ο κώδικας μπορεί να εκτελεστεί από έναν χάκερ χιλιάδες μίλια μακριά, το αποτέλεσμα του οποίου θα μπορούσε να δώσει σε επιτιθέμενους έλεγχο επί συνόλου συστήματων.

Ο Ofer Vilenski, ο συνιδρυτής της Hola, είπε στο Motherboard την Παρασκευή ότι «δεν υπάρχει απολύτως κανένας τρόπος από όσους ξέρουμε για να το κάνουμε αυτό, ούτε έχουμε ακούσει ποτέ για τέτοια διαμαρτυρία.»

«Αυτό το είδος θέματος της ασφάλειας μπορεί να συμβεί μόνο αν ο προγραμματιστής είναι είτε χονδροειδώς ανικανός, ή απλά δεν ενδιαφέρεται για την ασφάλεια των χρηστών του. Είναι αμέλεια, σαφή και απλή, και δεν υπάρχει καμία δικαιολογία γι’αυτό», σύμφωνα με τους ερευνητές.

Σύμφωνα με την ομάδα, ο μόνος τρόπος για να αποφευχθεί το ενδεχόμενο μιας τέτοιας εκμετάλλευσης από τον κοριό είναι να απεγκαταστήσει την Hola.

Πηγή: RT
Περισσότερα: http://adios-hola.org/
http://www.cnet.com/news/security-researchers-claim-hola-operates-as-insecure-botnet/
https://8ch.net/hola.html

Διάφορα

Άδεια Creative Commons
Αυτό το εργασία χορηγείται με άδεια Creative Commons Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα .

View blog authority





«Οποιαδήποτε κοινωνία παραχωρήσει λίγη ελευθερία για να κερδίσει λίγη ασφάλεια δεν αξίζει τίποτε από τα δύο και θα χάσει και τα δύο.»


Βενιαμίν Φραγκλίνος




My blog is worth $3,951.78.
How much is your blog worth?


Ακριβός αέραςturkey-greece.


Δημοψήφισμα dimopsifisma



Drop flagcounter.com
drop flagcounter



Βγάλε μετά συμπέρασμα





5η Φάλαγγαprodotes


«Ο χρυσός υπήρξεν ανέκαθεν ο μόνος σεβαστός εν τω κόσμω θεός, προφήται δε αυτού οι Εβραίοι.»

«Η Πάπισσα Ιωάννα»
Εμμανουήλ Ροΐδης



ΕΘΝΙΚΗ ΑΝΤΙΣΤΑΣΗ
ΕΘΝΙΚΗ ΑΝΤΙΣΤΑΣΗ


«Δεν απαιτείται πλειοψηφία για την επικράτηση, αλλά μάλλον μια οργισμένη, ακούραστη μειοψηφία, παθιασμένη να βάζει φωτιές ελευθερίας στους θαμνότοπους στα μυαλά των ανθρώπων.»

Σάμιουελ Άνταμς (1722-1803)


web counter

«Για να μάθεις ποιος σε κυβερνά ανακάλυψε απλά ποιους δεν έχεις την άδεια να επικρίνεις.»

Βολταίρος


Αρχείο

RSS Ειδήσεις: Ελλάδα από το Google

Οι πίσω μου Σελίδες

Κατηγορίες

Πατριώτης


"Στο ξεκίνημα μιας αλλαγής ο πατριώτης είναι ένας δυσεύρετος άνθρωπος, γενναίος, μισημένος και περιφρονημένος. Όταν ο αγώνας του πετυχαίνει, και ο δειλός συμπράττει μαζί του, γιατί τότε δεν στοιχίζει τίποτα να είσαι πατριώτης."

Σημειωματάριο 1904
Μάρκ Τουαίην (Σάμιουελ Κλέμενς)


free counters

"Εάν ο αμερικανικός λαός επιτρέψει ποτέ στις ιδιωτικές τράπεζες να ελέγξουν την έκδοση του νομίσματός του πρώτα με τον πληθωρισμό, κατόπιν με τον αποπληθωρισμό, οι τράπεζες... θα στερήσουν τους ανθρώπους από όλη την περιουσία τους, έως ότου τα παιδιά τους να ξυπνήσουν άστεγα στην ήπειρο που οι πατέρες τους κατάκτησαν..."

Θωμάς Τζέφερσον





ΜΑΖΙΚΕΣ ΕΛΛΗΝΟΠΟΙΗΣΕΙΣ

ΜΕΤΑΝΑΣΤΩΝ ΚΑΙ ΑΛΛΟΔΑΠΩΝ

O ΠΑΥΛΟΠΟΥΛΟΣ ΠΑΡΑ ΤΙΣ ΝΕΕΣ ΟΔΗΓΙΕΣ ΤΗΣ ΕΥΡΩΠΑΙΚΗΣ ΕΝΩΣΗΣ ΠΡΟΩΘΕΙ ΝΟΜΟΣΧΕΔΙΟ ΓΙΑ ΝΑ ΨΗΦΙΣΘΗ ΣΤΑ ΘΕΡΙΝΑ ΤΜΗΜΑΤΑ ΤΗΣ ΒΟΥΛΗΣ ΠΟΥ ΕΛΛΗΝΟΠΟΙΕΙ ΜΑΖΙΚΑ ΑΛΛΟΔΑΠΟΥΣ ΜΕΤΑΝΑΣΤΕΣ

Η μαζική ”Ελληνοποίηση” αλλοδαπών είναι πολύ σοβαρό γεγονός με συνέπειες - τίς οίδε θετικές ή αρνητικές - για να αφεθεί στην διάκριση του κ. Παυλόπουλου, ο οποίος προφανώς ενδιαφέρεται για ψήφους. Σας παρακαλώ να αντιδράσετε πριν μετατραπούμε σε Γαλλία, Βέλγιο, Ολλανδία, Γερμανία και δούμε φαινόμενα ανάλογα με αυτά των Δυτικών μεγαλοπόλεων… Σταδιακό εξισλαμισμό… Οι αγώνες και το αίμα των προγόνων μας μας καλούν να αντιδράσουμε με κάθε σύννομο τρόπο μέσα στα πλαίσια της συνταγματικής τάξης και ελευθερίας

ΔΙΑΜΑΡΤΥΡΗΘΗΤΕ

ΤΗΛΕΦΩΝΟ ΥΠΟΥΡΓΕΙΟΥ ΕΣΩΤΕΡΙΚΩΝ 210 3744000

ΑΝΑΜΕΤΑΔΩΣΤΕ ΤΟ ΚΑΙ ΕΝΗΜΕΡΩΣΤΕ ΟΣΟ ΤΟ ΔΥΝΑΤΟΝ ΠΕΡΙΣΣΟΤΕΡΟΥΣ

Leonidas C. Aposkitis





Στατιστικά Ιστολογίου

  • 327,241 επισκέψεις

Προδότης

Ένα έθνος μπορεί να επιζήσει από τους ανόητους και ακόμα και τους φιλόδοξούς του. Αλλά δεν μπορεί να επιζήσει από την προδοσία στο εσωτερικό του.Ένας εχθρός προ των πυλών είναι λιγότερο τρομερός γιατί είναι γνωστός και κρατά την σημαία του υψωμένη.
Αλλά οι προδότες που κινούνται μεταξύ των εγκλείστων ελεύθερα, οι δικοί τους ύπουλοι ψίθυροι που σιγοψιθιρίζονται μέσα σ’όλες τις αλέες, ακούονται μέχρι τις αίθουσες της κυβέρνησης της ίδιας... γιατί ο προδότης δεν φαίνεται καθόλου ως προδότης:
Μιλά με εκφράσεις γνωστές στα θύματά του, και φορά τα πρόσωπά τους και τα ενδύματά τους, απευθύνεται στη μικροψυχία που βρίσκεται βαθιά στις ψυχές όλων των ανθρώπων.
Σαπίζει τη ψυχή ενός έθνους, εργάζεται κρυφά και άγνωστος στη νύχτα για να υπονομεύσει τους στυλοβάτες της πόλης μολύνει το πολιτικό σώμα έτσι ώστε να μην μπορεί πλέον να αντισταθεί. Ο δολοφόνος πρέπει να είναι λιγώτερο τρομακτικός.

—Κικέρωνας


Bookmark and Share

Λευτεριά στον Δ. Παπαγεωργίου



Κατά προπαγάνδας! (Απο το http://xilapetres.blogspot.com)


Η "πλήρης υπευθυνότητα για τον πρώτο παγκόσμιο πόλεμο, βρίσκεται αντικρυστά στους ώμους των διεθνών εβραίων τραπεζιτών. Είναι υπεύθυνοι για τα εκατομμύρια των νεκρών και του θανάτου ". -- Αμερικανικό Κογκρέσο – U.S. Congress - Record 67th Congress, 4. Sitting, Senate Document nr. 346)


"Η μπολσεβικική επανάσταση στη Ρωσία ήταν η εργασία του εβραϊκού προγραμματισμού και της εβραϊκής δυσαρέσκειας. Το σχέδιό μας είναι να έχουμε μια νέα παγκόσμια τάξη. Ότι ελειτούργησε τόσο θαυμάσια στη Ρωσία, πρόκειται να γίνει πραγματικότητα για ολόκληρο τον κόσμο." -- Το περιοδικό Αμερικανός Εβραίος, 10, Σεπτέμβριου 1920


"Με τη χρησιμοποίηση της νέας πολιτικής εξόριστων άθεων [ οι Σιωνιστές] προκάλεσαν και αύξησαν τον αντισημιτισμό στην Ευρώπη που οδήγησε στο δεύτερο παγκόσμιο πόλεμο. Το παγκόσμιο μποϊκοτάρισμα ενάντια στη Γερμανία το 1933 και η υστερότερη γενικευμένη δήλωση πολέμου ενάντια στη Γερμανία, που άρχισε από τους σιωνιστές ηγέτες και το παγκόσμιο εβραϊκό συνέδριο. . ."-- ραβίνος Schwartz, New York Times, 30 Σεπτεμβρίου 1997


Τυχαίο ιστοσημείωμα
σ’ αυτό το ιστολόγιο







Εγγραφείτε στην
Φιλοπατρία



Site Meter




"Πρέπει να καταλάβετε, οι κορυφαίοι μπολσεβίκοι που ανέλαβαν την Ρωσία δεν ήταν Ρώσσοι. Μισούσαν τους Ρώσους. Μισούσαν τους χριστιανούς. Καθοδηγούμενοι από εθνοτικό μίσος βασάνισαν και έσφαξαν εκατομμύρια Ρώσους χωρίς ίχνος ανθρώπινης μεταμέλειας. Δεν μπορεί να υπερεκτιμηθεί. Ο Μπολσεβικισμός διέπραξε την μεγαλύτερη ανθρώπινη σφαγή όλων των εποχών. Το γεγονός ότι το μεγαλύτερο μέρος του κόσμου είναι αδαείς και αδιάφορο για αυτό το τεράστιο έγκλημα είναι η απόδειξη ότι τα παγκόσμια μέσα μαζικής ενημέρωσης είναι στα χέρια των δραστών. "-

Σολζενίτσιν


GreekBloggers.com

del.icio.us

RSS Ροές

  • Παρουσιάστηκε σφάλμα. Το κανάλι ίσως είναι εκτός λειτουργίας. Δοκιμάστε αργότερα.

Twitter Updates




drop feedjit τοο
drop_feedjit_τοο



"Share this blog" Facebook Twitter More...

Φιλοπατρία στο ΦΒ

Αρέσει σε %d bloggers: