Νέα Υπηρεσία από το Κέντρο Λειτουργίας Δικτύου ΑΠΘ
Η ομάδα αντιμετώπισης περιστατικών ασφάλειας του ΑΠΘ (AUTH-CERT) λειτουργεί δοκιμαστικά από το Κέντρο Λειτουργίας Δικτύου (ΚΛΔ) με στόχο την ενημέρωση της Ακαδημαϊκής κοινότητας σε θέματα ασφάλειας υπολογιστών και δικτύων. Επίσης έχει στόχο την αντιμετώπιση απειλών ασφάλειας σε υπολογιστές και δίκτυα
Απεστάλη από: admin στις Σάββατο, Ιανουάριος 01, 2011 - 08:20 AM
Εάν είστε κάτοχος ενός μηχανήματος με αυθεντικά, Windows 7 (32bit ή 64bit), Windows Vista (32bit ή 64bit), ή Windows XP (32bit!!!), τότε χωρίς επιπλέον κόστος μπορείτε να προστατευθείτε από τις τελευταίες απειλές ιούς, worms.
Απεστάλη από: admin στις Τρίτη, Σεπτέμβριος 02, 2008 - 08:45 AM
phishing
Αφορά: Κατόχους λογαριασμού χρήστη από το κέντρου λειτουργίας δικτύου (ΚΛΔ) ΑΠΘ
Περιγραφή περιστατικού: Αναφέρθηκαν περιστατικά αποστολής παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, με φερόμενο ως αποστολέα το "AUTH.GR SUPPORT TEAM (email: upgrading-team02 at hotmail.com)". Τα μηνύματα αυτά περιέχουν κείμενο μόνο στα αγγλικά και παροτρύνουν τους παραλήπτες να απαντήσουν σε αυτά επισυνάπτοντας προσωπικά τους στοιχεία καθως και το συνθηματικό (password) του λογαριασμού χρήστη που διατηρούν στο ΚΛΔ.
Ακολουθεί το περιεχόμενο του παραπλανητικού μηνύματος:
-------------------------
Dear AUTH.GR Email Owner,
This message is from AUTH.GR messaging centre to all
AUTH.GR Email owners. We are currently upgrading our data base and e-mail
centre.
We are deleting all unused AUTH.GR email to create more
space for new one
============================================================
To prevent your account from closing you will have to update
it below so that we will know that it's a present used account
============================================================
CONFIRM YOUR EMAIL BELOW
EMAIL USER-NAME:
EMAIL PASSWORD:
CONFIRM EMAIL PASSWORD:
WEBMAIL(DOMAIN NAME):
DATH OF BIRTH:
COUNTRY OR TERRITORY :
============================================================
Warning!!! Failure to do this will immediately render your
account
deactivated from our database.We apologize for the
inconvenience that this will
cause you during this period, but trust you understand that
our primary concern is
for our customers and for the security of their data.our
customers are totally secure
Thanks,
AUTH.GR SUPPORT TEAM.
-------------------------
Προτεινόμενες ενέργειες: Αν λάβατε αυτό ή οποιοδήποτε παρόμοιο μήνυμα, αγνοήστε το ή επικοινωνήστε με την Ομάδα Αντιμετώπισης Περιστατικών Ασφαλείας του Κέντρου Λειτουργίας Δικτύου ΑΠΘ για επιβεβαίωση πριν προβείτε σε οποιαδήποτε άλλη ενέργεια σχετική με αυτό.Έχετε υπόψη σας ότι από το κέντρο λειτουργίας δικτύου του ΑΠΘ δεν πρόκειται ποτέ να αποσταλεί μήνυμα που να προτρέπει να δοθούν στοιχεία σύνδεσης, και ποτέ δεν θα σταλεί μήνυμα που δεν θα έχει το κυρίως κείμενο γραμμένο τουλάχιστον στα Ελληνικά, (πολλές φορές γράφεται και στα greeklish για να μπορεί να διαβαστεί από χρήστες που έχουν πρόβλημα με τις Ελληνικές γραμματοσειρές).
Απεστάλη από: admin στις Παρασκευή, Ιούλιος 25, 2008 - 11:48 AM
Ασφάλεια
Αφορά:
Εξυπηρετητές DNS που απαντάνε σε ερωτήματα.
Περιγραφή περιστατικού:
Το Domain Name System (DNS) είναι υπεύθυνο για την μετάφραση των ονομάτων των εξυπηρετητών στις IP διευθύνσεις (και αντίστροφα) και είναι κρίσιμη υπηρεσία για την ομαλή λειτουργία των διασυνδεδεμένων σε δίκτυο συσκευών. Η επίθεση DNS cache poisoning (που πολλές φορές αναφέρεται και ως cache pollution - μόλυνση) είναι μια τεχνική επίθεσης που επιτρέπει στον επιτιθέμενο να εισαγάγει ψεύτικες πληροφορίες DNS στον εξυπηρετητή. Η ιδέα αυτή δεν είναι νέα, και στο παρελθόν έχουν ανακοινωθεί πολλά άρθρα που αναφέρουν τις ανεπάρκειες του πρωτοκόλλου DNS.
Ένας επιτιθέμενος που θα κάνει μια επιτυχημένη επίθεση cache poisoning μπορεί να κάνει όλους τους πελάτες του DNS εξυπηρετητή να επικοινωνήσουν με τους λάθος και πιθανά υπό τον έλεγχο κακόβουλων χρηστών εξυπηρετητές για μια συγκεκριμένη υπηρεσία.
Κατά συνέπεια όλη η κίνηση web, mail καθώς και άλλων υπηρεσιών ανακατευθύνονται κατά τη βούληση του κακόβουλου χρήστη.
Προτεινόμενες ενέργειες:
Εφαρμογή ενημέρωσης από τον κατασκευαστή του λειτουργικού συστήματος.
