Using IPv6 to Bypass Security


By default, modern operating systems usually enable IPv6 with automatically configured addresses. In contrast to IPv4, IPv6 actually operates IP at layer 2 in the OSI model instead of using a separate protocol like ARP in the case of IPv4. Therefore when an IPv6-enabled system is connected to a network, it will configure itself with a layer 2 address in the fe80::10 address range based on its MAC address and will listen to the default IPv6 multicast addresses (ff02::/10) for routers that advertise their presence.

When either IPv6 or IPv4 are set up for auto configuration, but no configuration servers are present on the network, other attacks are possible by introducing rogue servers to answer these configuration requests. Modern operating systems prefer IPv6 over legacy IPv4 and will use a rogue IPv6 connection by default if one is available. This allows an attacker to hijack traffic such as DNS lookups. Tools and write ups to exploit this configuration attack are already available, for instance https://github.com/fox-it/mitm6 and thus aren’t covered in greater detail in this post.

Click here for the source and the full article.

Advertisements

Η Microsoft ενισχύει την ασφάλεια του Chrome με το Windows Defender Extension


Το πλήρες άρθρο βρίσκεται στο secnews.gr

Όσον αφορά την ασφάλεια, η Microsoft φαίνεται να στοιχηματίζει σημαντικά στην τεχνολογία του Windows Defender, την οποία έχει ήδη ενσωματώσει στα Windows 10, στο πρόγραμμα περιήγησης Edge καθώς και σε άλλα προϊόντα της Microsoft.

Η εταιρεία έκανε ένα ακόμα βήμα, φέρνοντας τα χαρακτηριστικά ασφαλείας που έχει εισάγει στον Edge, στο πρόγραμμα περιήγησης Google Chrome, με τη μορφή μιας επέκτασης που ονομάζεται Windows Defender Browser Protection.

Σε σύγκριση με το Edge (99%), το Chrome προσφέρει 87% προστασία από επιθέσεις phishing και το Firefox 70%.

Microsoft: “Τα passwords είναι άχρηστα. Οι εναλλακτικές λύσεις είναι πιο ασφαλείς.”


Η Microsoft είναι μια από τις εταιρείες που προσπαθούν να αντικαταστήσουν τους κωδικούς πρόσβασης όχι μόνο με τα πιο ασφαλή συστήματα ελέγχου ταυτότητας αλλά και με λύσεις που είναι πιο βολικές και εύχρηστες.

Χαρακτηριστικό παράδειγμα αποτελεί το Windows Hello το οποίο χρησιμοποιείται για την προστασία των συσκευών Windows 10 και η Microsoft επισημαίνει τις προσπάθειές της να αυξήσει το ποσοστό συσκευών με δυνατότητα βιομετρίας.

Η Microsoft αναφέρει μάλιστα ότι το Windows Hello έχει ήδη αποδειχθεί ένα επιτυχημένο σύστημα ασφαλείας αποκαλύπτοντας ότι σχεδόν το 70% των Windows 10 συσκευών με τέτοιες δυνατότητες επιλέγουν τα Windows Hello έναντι των παραδοσιακών κωδικών πρόσβασης.

Η Μicrosoft δεν είναι η μόνη που επιζητά τη βιομετρική πιστοποίηση, καθώς και άλλοι τεχνολογικοί γίγαντες επενδύουν σε τέτοια συστήματα, συμπεριλαμβανομένης και της Apple.

Συνεχίστε την ανάγνωση…

Πηγή: secnews.

Μπλοκάρισμα διαφημίσεων για όλο το δίκτυο, με το Raspberry Pi


Δωρεάν ad blockers όπως το uBlock Origin κάνουν εξαιρετική δουλειά, όμως μόνο για τους web browsers που τους χρησιμοποιούν. Σε ένα τυπικό οικιακό δίκτυο έχουμε περισσότερες από μία συσκευές όπου το μπλοκάρισμα διαφημίσεων είναι επιθυμητό, συνεπώς η συνηθισμένη προσέγγιση στο πρόβλημα δείχνει γρήγορα τους περιορισμούς της. Η συνέχεια εδώ…

To SambaCry vulnerability του Linux και επίθεση για root access.


Η πρόσφατη ιστορία με το ransomware που ταχύτατα μόλυνε εκατοντάδες χιλιάδες υπολογιστές Windows σε όλο τον πλανήτη, θύμισε σε πολλούς πόσο σημαντικό είναι να διατηρούμε το λειτουργικό μας σύστημα ενημερωμένο. Αλλά ευπαθή δεν αποδεικνύονται μόνο τα μηχανήματα με Windows. Πράγματι, δείτε τώρα στο

https://deltahacker.gr/actsubs-sambacry

πώς ένας attacker αποκτά *root access* σε απομακρυσμένο *Linux server* εκμεταλλευόμενος μια ευπάθεια της Samba, η οποία ήταν εκεί για επτά ολόκληρα χρόνια όμως κανείς δεν είχε προσέξει.

How to Create the Perfect Password!


Having your password compromised is no laughing matter. More than half a million hackers have a go at cracking Facebook passwords every single day. In an effort to protect its users, the site gives specific tips for protecting both your Facebook account and any financial information you may have saved on the site—unsurprisingly, choosing a strong password is high on the list.

Facebook’s not the only place you have to worry about securing your financial info, of course. Strong, adequate, or weak, no password can protect against every possible threat. But by following our tips, you can help keep your social media accounts in your own hands, make your financial info safer, and encourage meddling thieves and hackers to seek easier prey. Continue reading…

Καταπολεμώντας τη διαδικτυακή παρενόχληση – on the frontline


Κακόβουλο κείμενα, με σεξουαλικά υπονοούμενα,…