Tech - Νέα - e-ΠΛΗΡΟΦΟΡΙΚΗ
Main menu:
Tech - Νέα
Κακόβουλο λογισμικό «ransomware» σε smartphones
Την προσοχή εφιστά στους χρήστες έξυπνων κινητών τηλεφώνων (smartphones) η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, σχετικά με κακόβουλο λογισμικό «ransomware» που προσβάλει συσκευές κινητής τηλεφωνίας, εμφανίζοντας μήνυμα ότι τα αρχεία έχουν κλειδωθεί από την Αστυνομία και ζητώντας χρήματα για το ξεκλείδωμά τους.
Το κακόβουλο αυτό λογισμικό έχει αναφερθεί σε μεγάλο αριθμό χωρών του εξωτερικού, όπου με κατάλληλους μηχανισμούς εντοπισμού θέσεως αναγνωρίζει τη χώρα στην οποία βρίσκεται ο χρήστης και εμφανίζει αντίστοιχο μήνυμα από την εθνική Αστυνομία του εκάστοτε κράτους.
Το εν λόγω λογισμικό διανέμεται κυρίως μέσω ιστοσελίδων και διαφημίσεων και προσβάλλει ως επί το πλείστον συσκευές με λειτουργικό Android, πλήττει ωστόσο και συσκευές που λειτουργούν με άλλο λειτουργικό, καθώς και tablets.
Στην πλειονότητα των περιπτώσεων το κακόβουλο αυτό λογισμικό δεν κλειδώνει πραγματικά τα αρχεία και μπορεί να απομακρυνθεί με απλές διαδικασίες, σε αντίθεση με αντίστοιχα κακόβουλα λογισμικά που προσβάλλουν ηλεκτρονικούς υπολογιστές και κρυπτογραφούν τα αρχεία τους.
Σε κάθε περίπτωση, οι πολίτες δεν πρέπει να καταβάλουν το χρηματικό ποσό, αλλά να απευθύνονται άμεσα στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στον τηλεφωνικό αριθμό 111 88, για περαιτέρω βοήθεια.
-
Οι ασθένειες που προκαλούνται από τα κινητά τηλέφωνα
Σύμφωνα με πρόσφατη έρευνα της Nokia οι περισσότεροι από εμάς τσεκάρουμε τα κινητά μας τουλάχιστον 150 φορές την ημέρα και αυτό ακριβώς αντανακλά την πολύ μεγάλη χρήση των συσκευών.
Ωστόσο, τα κινητά τηλέφωνα, smartphones και, αισίως τα tablets μπορούν να προκαλέσουν και σημαντικά προβλήματα υγείας.
Αναλυτικά:
Νομοφοβία (nomophobia): Είναι ένας σχετικά πρόσφατος όρο και η ετυμολογία έρχεται από το No Mobile Phone Phobia, δηλαδή η φοβία του να μην έχει κάποιος κινητό τηλέφωνο. Χαρακτηριστικό παράδειγμα μια μελέτη στη Βρετανία η οποία κατέγραψε πως το 53% των χρηστών βιώνουν έντονη ανησυχία και άγχος σε περίπτωση που χάσουν το κινητό τους, όταν βρεθούν εκτός δικτύου ή όταν «μείνουν» από μπαταρία. Μάλιστα, οι γυναίκες αποδείχτηκαν περισσότερο εξαρτημένες από ότι οι άνδρες, με 17% περισσότερες πιθανότητες να εμφανίσουν τη συγκεκριμένη φοβία.
Μηνύματα στον ύπνο και αίσθημα κούρασης: Δεν είναι λίγοι οι λάτρεις των smartphones που στέλνουν μηνύματα ενώ κοιμούνται και αυτό συμβαίνει κυρίως τις πρώτες δύο ώρες του ύπνου με τον χρήστη να μην έχει συνείδηση ότι έχει πληκτρολογήσει sms. Με την πρακτική αυτή, όμως, διακόπτεται ο βαθύς ύπνος REM κάτι που έχει ως αποτέλεσμα οι χρήστες να ξυπνούν κουρασμένοι και να μην έχουν κοιμηθεί επαρκώς.
Το σύνδρομο της ψεύτικης δόνησης: Είναι μια από τις πιο συνηθισμένες ασθένειες και είναι η αίσθηση ότι το τηλέφωνό σου δονείται ενώ δεν συμβαίνει κάτι τέτοιο. Ορισμένοι άνθρωποι έχουν συνηθίσει στη δόνηση του κινητού που πολλές φορές το μυαλό τους παίζει παιχνίδια.
Ναυτία του Διαδικτύου: Προέρχεται από τη διαφωνία μεταξύ της κίνησης των ματιών και της κίνησης της τρισδιάστατης εικόνας. Η αδυναμία συγχρονισμού μπορεί να προκαλέσει αίσθημα ναυτίας, πόνο στα μάτια και ζάλη ενώ το πρόβλημα επιδεινώνεται όσο μεγαλύτερη είναι η ανάλυση της οθόνης. Τα συμπτώματα μπορούν να μειωθούν είτε με αλλαγή των ρυθμίσεων του κινητού ή με το να στρέψουμε για λίγο το βλέμμα μας προς τον ορίζοντα.
Πιάσιμο από την πληκτρολόγηση: Η ασταμάτητη πληκτρολόγηση μπορεί να δημιουργήσει αίσθημα πόνου και κράμπες στα δάκτυλα, τον καρπό ακόμη και τον βραχίονα.
Η στάση του σώματος: Οταν χρησιμοποιούμε τον υπολογιστή ή ακόμη και το smartphone μας, καμπουριάζουμε και σκύβουμε το κεφάλι, με αποτέλεσμα να ασκείται επιπλέον πίεση στη σπονδυλική στήλη και να προκαλείται πόνος στον αυχένα, το κεφάλι και τους ώμους.
Προβλήματα όρασης: Τα προβλήματα όρασης, όπως για παράδειγμα η εμφάνιση μυωπίας έχουν αυξηθεί κατά πολυ στους νέους εξαιτίας της χρήσης ηλεκτρονικών υπολογιστών κι άλλων συσκευών τεχνολογίας όπως τα smartphones.
Ξηροφθαλμία: Οι ώρες μπροστά από μια οθόνη υπολογιστή ή κινητού που αναβοσβήνει οδηγεί σε εξάτμιση των δακρύων και οδηγεί σε ξηροφθαλμία.
____________________________________________________________________________________________
Ευάλωτα σε επιθέσεις χάκερ και τα iPhone!
Κάθε άλλο παρά «απόρθητα» φαίνεται πως είναι τα iPhone της Apple, αφού υπάρχει τρόπος να κλαπούν από τις συσκευές προσωπικά δεδομένα, όπως μηνύματα κειμένου, λίστες επαφών, αλλά και φωτογραφίες, όπως παραδέχθηκε η ίδια η εταιρεία.
Η εταιρεία παραδέχθηκε το γεγονός μετά τις σχετικές επισημάνσεις που έκανε ο ερευνητής για θέματα ασφάλειας, Τζόναθαν Ζντζιάρσκι στο συνέδριο Hackers on Planet Earth.
Σύμφωνα με τον ίδιο, κανένας χρήστης iΡhone δεν μπορεί να ξέρει ποια στοιχεία μπορούν να υποκλαπούν ανά πάσα στιγμή από τη συσκευή του ή να το αποτρέψει αυτό.
Παρά το γεγονός ότι το iOS έχει σχεδιαστεί έτσι ώστε να μην υπάρχει κίνδυνος για την προστασία της ιδιωτικής ζωής των χρηστών και των κατόχων των συσκευών, αν κάποια εταιρεία θέλει να υποκλέψει στοιχεία τότε δεν υπάρχει κανένας τρόπος προστασίας πέραν από την πιθανότητα να διαλύσει εντελώς τη συσκευή του και αυτό πάλι δεν αποτελεί εγγυημένη λύση.
Από την πλευρά της, η Apple σκοπεύει μελλοντικά να επανασχεδιάσει κάποια συστήματα, ώστε να δυσχεράνει ακόμη περισσότερο την υποκλοπή προσωπικών δεδομένων.
____________________________________________________________________________________________
Έρευνα: Το παγκόσμιο τοπίο πειρατικού λογισμικού -
Από τότε που πρωτοεμφανίστηκαν οι λεγόμενοι οικιακοί υπολογιστές ή αλλιώς home computers, μαζί με τους υπολογιστές γραφείου ΙΒΜ PC και αργότερα τους PC-
Έτσι, το πειρατικό λογισμικό, ήτοι το αυθεντικό που παράνομα αντιγράφεται πολλαπλώς και διανέμεται (δωρεάν και κυρίως επί αμοιβή), συνόδευε την «φιλοσοφία» χρήσης υπολογιστή σε ατομικό επίπεδο, σε μεγαλύτερο μάλιστα βαθμό από το αυθεντικό (νόμιμο). Όσο όμως τα χρόνια περνούσαν, με τις εταιρείες να μπαίνουν στην ψηφιακή εποχή και οι χρήστες να θεωρούν πλέον την χρήση και εξοικείωση με την τεχνολογία δεδομένη, το τοπίο του παράνομου λογισμικού πήρε τεράστιες διαστάσεις, καθώς τα κανάλια παράνομης διανομής περιελάμβαναν και πανάκριβες επαγγελματικές εφαρμογές Σε αυτό το σημείο περίπου, εισήλθαν και οι εταιρείες στην εκμετάλλευση παράνομου λογισμικού, σε μικρότερο βέβαια βαθμό σε σχέση με τους χρήστες. Επίσης, από τα μέσα της δεκαετίας του ’90 και κυρίως με την είσοδο στη νέα χιλιετία, η μαζική αποδοχή του Internet εκτόξευσε την χρήση παράνομου λογισμικού σε δυσθεώρητα ύψη.
Όμως μέσα σε αυτό το τοπίο, υπάρχει και μια άλλη μερίδα χρηστών που εκμεταλλεύονται την κατάσταση, κι αυτή δεν είναι άλλη από τους δημιουργούς κακόβουλου λογισμικού (ιούς υπολογιστών), που «κρύβουν» μέσα στις παράνομες κόπιες αυθεντικών προγραμμάτων ή/και παιχνιδιών. Έτσι, μετά από αρκετά χρόνια «μολύνσεων» και των επιπτώσεών τους, οι χρήστες ηλεκτρονικών υπολογιστών αναφέρουν τους κινδύνους ασφαλείας από κακόβουλα λογισμικά, ως την κορυφαία αιτία για να μην χρησιμοποιεί κάποιος παράνομες κόπιες. Μεταξύ των συγκεκριμένων ανησυχιών τους είναι οι εισβολές από χάκερ και η απώλεια δεδομένων. Ωστόσο, ένα εντυπωσιακό 62% του λογισμικού που είχε εγκατασταθεί σε προσωπικούς υπολογιστές στην Ελλάδα το 2013, δεν είχε την κατάλληλη άδεια χρήσης.
Αυτά και άλλα ευρήματα που δημοσιεύονται στην Παγκόσμια Έρευνα Λογισμικού BSA υπογραμμίζουν την ανάγκη για αποτελεσματικές πρακτικές διαχείρισης λογισμικού, ιδιαίτερα στο χώρο των επιχειρήσεων.
Όπως δήλωσε η Αρχοντούλα Παπαπαναγιώτου, νομική σύμβουλος της BSA στην Ελλάδα, «οι χρήστες πρέπει να είναι ενήμεροι ότι η χρήση λογισμικού χωρίς νόμιμη άδεια και είναι ακριβή και δεν παρέχει κάποια ασφάλεια. Το μη αδειοδοτημένο λογισμικό μπορεί να επιφέρει σοβαρές απειλές κατά της ασφάλειας, ενώ το πρωτοποριακό Ελληνικό νομοθετικό πλαίσιο, παρέχει αποτελεσματικά μέτρα και αυστηρές ποινές για τους παραβάτες. Το ΣΔΟΕ, τα Τελωνεία και η ΕΛ.ΑΣ. έχουν τη δυνατότητα να διενεργούν ελέγχους για τη νομιμότητα του λογισμικού και να επιβάλλουν το αντίστοιχο διοικητικό πρόστιμο, το οποίο ισούται με 1000 ευρώ ανά πειρατικό αντίτυπο, πλέον των αστικών αποζημιώσεων για τους δικαιούχους. Κάθε χρήστης θα πρέπει να μεριμνά και να επιβεβαιώνει ότι λογισμικό που χρησιμοποιεί είναι σωστά αδειοδοτημένο».
Η Παγκόσμια Έρευνα Λογισμικού BSA διεξάγεται κάθε δύο χρόνια για την BSA από την IDC, η οποία φέτος απευθύνθηκε σε χρήστες υπολογιστών σε 34 αγορές, συμπεριλαμβανομένων περίπου 22.000 ιδιωτών και εργαζομένων χρηστών PC και περισσότερων από 2.000 στελέχη πληροφορικής. Μεταξύ των ευρημάτων:
• Ο ρυθμός με τον οποίο το λογισμικό PC είχε εγκατασταθεί χωρίς την κατάλληλη αδειοδότηση στην Ελλάδα ήταν 62% το 2013, ενώ η ποσοστιαία μεταβολή ήταν 1% περισσότερη από το 2011. Η εμπορική αξία του εν λόγω παράνομου λογισμικού ανέρχεται σε 220 εκατομμύρια δολάρια.
• Ο κύριος λόγος που οι χρήστες υπολογιστών σε όλο τον κόσμο επιλέγουν τη μη χρήση παράνομου λογισμικού, είναι η αποφυγή απειλών κατά τους ασφάλειας από κακόβουλα λογισμικά. Μεταξύ των κινδύνων που συνδέονται με το παράνομο λογισμικό, το 64 % των χρηστών σε παγκόσμιο επίπεδο αναφέρουν τη μη εξουσιοδοτημένη πρόσβαση από χάκερ ως κορυφαία ανησυχία και 59% την απώλεια δεδομένων.
• Διαχειριστές IT σε όλο τον κόσμο εκφράζουν εύλογες ανησυχίες ό,τι τα παράνομα λογισμικά μπορεί να προκαλέσουν βλάβη, ενώ λιγότεροι από τους μισούς δηλώνουν σίγουροι ότι το λογισμικό τους εταιρείας τους έχει την κατάλληλη άδεια χρήσης.
• Μόνο το 35% των εταιρειών παγκοσμίως έχουν σαφή πολιτική που απαιτεί χρήση λογισμικού με κατάλληλη άδεια χρήσης.
«Το μη διαπιστευμένο λογισμικό αποτελεί ένα ζήτημα οργανωτικής διακυβέρνησης -
Μεταξύ των άλλων ευρημάτων η Παγκόσμια Έρευνα Λογισμικού BSA έδειξε ότι:
• Ο παγκόσμιος ρυθμός με τον οποίο λογισμικό PC είχε εγκατασταθεί χωρίς την κατάλληλη αδειοδότηση, αυξήθηκε από 42 % το 2011, σε 43 % το 2013, καθώς οι αναδυόμενες οικονομίες, όπου η χωρίς άδεια χρήση λογισμικού είναι πιο διαδεδομένη, εξακολούθησαν να αντιπροσωπεύουν μια αυξανόμενη πλειοψηφία των συνολικών υπολογιστών.
• Η εμπορική αξία του παράνομου εγκατεστημένου λογισμικού PC το 2013, ανήλθε σε 62,7 δισεκατομμύρια δολάρια σε παγκόσμιο επίπεδο.
• Η Κεντρική και Ανατολική Ευρώπη είχε το επόμενο υψηλότερο ποσοστό μη αδειοδοτημένων εγκαταστάσεων λογισμικού στο 61%, ακολουθούμενη από τη Λατινική Αμερική στο 59% και τη Μέση Ανατολή και την Αφρική, επίσης στο 59%.
• Η Βόρεια Αμερική εξακολουθεί να έχει το χαμηλότερο περιφερειακό ποσοστό μη αδειοδοτημένων εγκαταστάσεων λογισμικού με 19%, αν και αυτό αποτελεί σημαντική εμπορική αξία περίπου 10,9 δισεκατομμυρίων δολαρίων.
• Στη Δυτική Ευρώπη, το ποσοστό μειώθηκε τρεις μονάδες στο 29% το 2013, με εμπορική αξία στα 12,8 δισ. δολάρια.
• Στην Ευρωπαϊκή Ένωση, το ποσοστό μειώθηκε δύο μονάδες σε 31% το 2013, με εμπορική αξία ύψους 13,5 δισεκατομμυρίων δολαρίων.
Περισσότερες πληροφορίες:
http://globalstudy.bsa.org/2013/index.html
-
O ιός του Facebook και οι τρόποι αντιμετώπισής του.
Η Δίωξη Ηλεκτρονικού Εγκλήματος, ανακοίνωσε ελάχιστα μέτρα για τους χρήστες
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, προχώρησε σε ενημέρωση προς τους χρήστες του διαδικτύου, σχετικά με «ιό» που διαδίδεται μέσω του Facebook.
Πιο συγκεκριμένα, αρχικά ο χρήστης λαμβάνει από έτερο χρήστη του "Facebook" μήνυμα, το οποίο περιέχει επισυναπτόμενο αρχείο, με διαφορετικές ονομασίες κάθε φορά, το οποίο έχοντας φαινομενικά ενδιαφέρουσα περιγραφή προτρέπει τον χρήστη να το «ανοίξει».
Το περιεχόμενο του επισυναπτόμενου είναι συνήθως αρχείο με ονομασία « Watch This !!!. vbs », το οποίο μόλις εκτελεστεί, εγκαθίσταται μόνιμα ο "ιός" στο σύστημα και αποκτά τη δυνατότητα να εκτελέσει διάφορες παράνομες ενέργειες στον υπολογιστή, εν αγνοία του χρήστη, όπως προβολή διαφημίσεων, υποκλοπή κωδικών, εκτέλεση κακόβουλων προγραμμάτων κλπ.
Επίσης, ο ιός χρησιμοποιεί τον λογαριασμό "Facebook" του χρήστη, προκειμένου να διαδοθεί με τη μορφή μηνύματος σε άλλους χρήστες της συγκεκριμένης ιστοσελίδας κοινωνικής δικτύωσης.
Οι χρήστες του διαδικτύου, που έχουν λάβει παρόμοιο μήνυμα και έχουν εκτελέσει το επισυναπτόμενο αρχείο θα πρέπει:
*Να ανανεώσουν το πρόγραμμα αντιικής προστασίας ( antivirus ) που διαθέτουν και να εκτελέσουν μία πλήρη σάρωση του συστήματος ( full scan ),
*Σε περίπτωση που η σάρωση δεν εντοπίσει/αφαιρέσει το κακόβουλο λογισμικό, να εγκαταστήσουν κάποιο άλλο πρόγραμμα αντιικής προστασίας ( antivirus ),
*Επίσης, σε κάθε περίπτωση να εγκαταστήσουν και να εκτελέσουν ένα εξειδικευμένο πρόγραμμα εντοπισμού/αφαίρεσης κακόβουλου λογισμικού ( antimalware ),
*Για πλήρη και οριστική αφαίρεση του ιού από τον υπολογιστή, να αποθηκεύσουν τα αρχεία τους σε ασφαλές μέσο (εξωτερικό σκληρό δίσκο ή άλλο) και να επανεγκαταστήσουν το λειτουργικό σύστημα του υπολογιστή,
*Να αλλάξουν κωδικούς πρόσβασης ( passwords ) σε όλους τους λογαριασμούς που χρησιμοποιούν (ηλεκτρονικό ταχυδρομείο, μέσα κοινωνικής δικτύωσης, e -
Οι χρήστες του διαδικτύου καλούνται να λαμβάνουν τα ακόλουθα ελάχιστα μέτρα για την προστασία τους από παρόμοια περιστατικά στο μέλλον:
*Να είναι προσεκτικοί στην αποθήκευση και εκτέλεση επισυναπτόμενων αρχείων που έχουν ληφθεί ακόμα και από γνωστούς/φίλους, ενώ συνίσταται η σάρωση ( scan ) κάθε επισυναπτόμενου με το αντιικό πρόγραμμα ( antivirus ) πριν την εκτέλεσή του,
*Να φροντίζουν ώστε το λειτουργικό σύστημα του υπολογιστή να βρίσκεται διαρκώς ανανεωμένο στις τελευταίες εκδόσεις ( updates ),
*Ομοίως, να φροντίζουν ότι το αντιικό σύστημα ( antivirus ) βρίσκεται διαρκώς ανανεωμένο στις τελευταίες εκδόσεις ( updates ),
*Να διατηρούν περιοδικά αντίγραφα των δεδομένων τους σε ασφαλές μέσο (εξωτερικό σκληρό δίσκο ή άλλο),
*Να εκτελούν περιοδικά πλήρη σάρωση του συστήματος ( full scan ) με εξειδικευμένο πρόγραμμα εντοπισμού/αφαίρεσης κακόβουλου λογισμικού ( antimalware ).
Το Start Menu επιστρέφει στα Windows 8 τον Αύγουστο
Κατά τη διάρκεια του συνέδριου BUILD μάθαμε ότι η Microsoft έχει στόχο να επαναφέρει το Start Menu στα Windows 8, επανασχεδιασμένο και με επιπλέον δυνατότητες.
Αν και η εταιρεία δεν έχει κάνει γνωστό, πότε θα δούμε το συγκεκριμένο χαρακτηριστικό, έγκυρες πηγές αναφέρουν ότι το Start Menu είναι προγραμματισμένο να κάνει την εμφάνιση του σε μία δεύτερη αναβάθμιση των Windows 8.1 τον ερχόμενο Αύγουστο.
Στο συνέδριο BUILD, ο Terry Myerson, επικεφαλής των τμημάτων λογισμικού για τα Windows και Xbox, πραγματοποίησε επίδειξη του νέου Start Menu, το οποίο συνδυάζει τα χαρακτηριστικά του παλαιότερου μενού των Windows 7 με τη δυνατότητα “καρφιτσώματος” Live Tiles. Παράλληλα, ο Myerson αποκάλυψε ότι οι εφαρμογές του Modern UI θα μπορούν να τρέχουν στη παραδοσιακή επιφάνεια εργασίας, μέσα στα δικά τους παράθυρα.
Σύμφωνα με το The Verge, αν και είχε προγραμματιστεί τα παραπάνω δύο χαρακτηριστικά να κάνουν την εμφάνιση τους με τα Windows 9, που αλλιώς είναι γνωστά και με τη κωδική ονομασία “Threshold”, τα σχέδια άλλαξαν, και η Microsoft κάνει ότι μπορεί για να τα φέρει το συντομότερο δυνατόν στους χρήστες, ως μέρος μίας δεύτερης όπως είπαμε αναβάθμισης των Windows 8.1 τον Αύγουστο.
https://www.youtube.com/watch?v=Dd1phtUZ8Dg
Όσο αφορά στις πληροφορίες για την συγχώνευση των Windows Phone με τα Windows RT, αυτό αποτελεί μέρος μίας μεγαλύτερης προσπάθειας που αναμένεται να ολοκληρωθεί με την έλευση των Windows 9. H Microsoft πάντως, αν και έχει αφήσει να εννοηθεί ότι σχεδιάζει να διαθέσει ένα λειτουργικό σύστημα, που θα λειτουργεί αρμονικά σε όλες τις ARM-
Οι αναβαθμίσεις των Windows, θα γίνονται λοιπόν αρκετά πιο συχνά σε σχέση με το παρελθόν. Λίγους μήνες μετά λοιπόν από το Update 1, έρχεται στο τέλος του καλοκαιριού το Update 2. Όσο αφορά στα Windows 9, δεν αναμένονται νωρίτερα από τον Απρίλιο του 2015.
Site: The Verge
-
Σβήστε αμέσως τους Vaio Fit!
Να σταματήσουν τη χρήση των νέων μοντέλων φορητών υπολογιστών Vaio Fit 11A κάλεσε τους κατόχους η ιαπωνική εταιρεία Sony Corp, εξαιτίας του κινδύνου υπερθέρμανσης της μπαταρίας.
Η εταιρεία αναφέρεται στην ανακοίνωση ότι έχει αποστείλει 25.905 Vaio Fit 11A σε 52 χώρες από την κυκλοφορία τους τον Φεβρουάριο. Τρεις υπολογιστές έχουν μέχρι σήμερα αναφλεγεί εξαιτίας της υπερθέρμανσης της μπαταρίας τους, η οποία έχει κατασκευαστεί από την Panasonic Corp.
«Ζητούμε από τους χρήστες να σβήσουν αμέσως τους υπολογιστές τους, να αποσυνδέσουν το καλώδιο από τον υπολογιστή και από την πρίζα και να σταματήσουν να τον χρησιμοποιούν» αναφέρεται στην ανακοίνωση της εταιρείας.
Η Sony εξετάζει τις διαδικασίες ελέγχου και επισκευής που θα προσφερθούν δωρεάν στους κατόχους και νέες πληροφορίες θα ανακοινωθούν εντός των προσεχών δεκαπέντε ημερών.
-
Κλήσεις στο κινητό μέσω Facebook!
Mια νέα εφαρμογή που διέθεσε το Facebook στους χρήστες του παρέχει τη δυνατότητα να κάνουν κλήσεις σε κινητά μέσω της ιστοσελίδας κοινωνικής δικτύωσης.
Για μια τηλεφωνική κλήση μέσω Facebook, η διαδικασία είναι σχετικά απλή:
-
-
-
-
Η εποχή των μέγιστων παραβιάσεων από κυβερνοεγκληματίες – μέθοδοι προστασίας
Σε έναν ιδεατό κόσμο της Τεχνολογίας, δεν θα συζητούσαμε καν περί κακόβουλου λογισμικού, τις αρνητικές επιδράσεις του και φυσικά την κάκιστη νοοτροπία όσων το δημιουργούν – οι λεγόμενοι κυβερνοεγκληματίες (cybercriminals). Η πραγματικότητα όμως αποδεικνύει περίτρανα πως το παραπάνω τοπίο αν και ιδεατό, εντούτοις είναι άκρως ουτοπικό, καθώς η Τεχνολογία και το Διαδίκτυο βρίθει από επιθέσεις και ιούς πάσας μορφής. Μετά λοιπόν, το κρυφτό ανάμεσα στις σκιές για τους πρώτους 10 μήνες του 2013, οι κυβερνοεγκληματίες εξαπέλυσαν την πιο επιζήμια σειρά κυβερνοεπιθέσεων στην ιστορία ή αλλιώς «Mega Breach».
Η ετήσια 19η έκθεση της Symantec Internet Security Threat Report (ISTR), καταδεικνύει μία σημαντική αλλαγή στη συμπεριφορά των κυβερνοεγκηματιών, αποκαλύπτοντας ότι συνωμοτούσαν για μήνες πριν οργανώσουν την τεράστια επιχείρηση κλοπής -
«Ένα Mega Breach μπορεί να αξίζει όσο 50 μικρότερες επιθέσεις» είπε ο κ. Χρήστος Βεντούρης, Information Security Specialist Νοτιοανατολικής Ευρώπης για τη Symantec. «Ενώ το επίπεδο της εξέλιξης των επιθέσεων συνεχίζει να βελτιώνεται, αυτό που προκαλεί έκπληξη τον προηγούμενο χρόνο ήταν το γεγονός ότι οι επιτιθέμενοι είναι πλέον πιο υπομονετικοί -
Το 2013, υπήρξε μία αύξηση 62% στον αριθμό των παραβιάσεων δεδομένων σε σχέση με την προηγούμενη χρονιά, έχοντας ως αποτέλεσμα την έκθεση περισσοτέρων από 552 εκατομμύρια ταυτοτήτων -
«Τα περιστατικά ασφαλείας για τα οποία γίνεται σωστή διαχείριση, μπορούν να βελτιώσουν την αντίληψη του πελάτη προς μία εταιρεία, ενώ αν γίνει λάθος διαχείριση μπορούν να αποβούν μοιραία,» είπε ο κ. Ed Ferrara, Αντιπρόεδρος και βασικός αναλυτής της εταιρείας Forrester Research. «Εάν οι πελάτες χάσουν την εμπιστοσύνη τους σε μία εταιρεία λόγω του πως η εταιρεία αυτή χειρίζεται τις προσωπικές πληροφορίες και την ιδιωτικότητα, πιθανόν να αναζητήσουν συνεργασία με άλλη εταιρεία.»
Η Άμυνα είναι η Καλύτερη Επίθεση
Το μέγεθος και ο σκοπός των παραβιάσεων έχει εκτιναχθεί στα ύψη, βάζοντας σε κίνδυνο την εμπιστοσύνη και την φήμη των επιχειρήσεων και ολοένα και περισσότερο, παραβιάζοντας τις προσωπικές πληροφορίες των χρηστών -
«Η επιτυχία γεννάει επιτυχία – ειδικά αν πρόκειται για κυβερνοεγκληματίες,» είπε ο κ. Βεντούρης. «Η δυναμική μεγαλύτερων ανταμοιβών έχει ως επακόλουθο ότι οι μεγάλης έκτασης επιθέσεις θα παραμείνουν στο προσκήνιο. Οι επιχειρήσεις όλων των μεγεθών χρειάζεται να επανεξετάσουν και πιθανόν επανασχεδιάσουν την στρατηγική ασφαλείας τους.»
Οι εστιασμένες επιθέσεις αυξήθηκαν κατά 91% και διήρκεσαν κατά μέσο όρο, τρεις φορές πιο πολύ σε σχέση με το 2012. Οι γραμματείς διοίκησης και όσοι εργάζονται στις δημόσιες σχέσεις, ήταν τα δύο επαγγέλματα όπου εστίασαν οι κυβερνοεγκληματίες και χρησιμοποίησαν ως σκαλοπάτι για τους υψηλότερους στόχους τους, όπως στελέχη επιχειρήσεων και προσωπικότητες.
Στοιχεία για την Ελληνική Αγορά
Το 2013, η Ελλάδα είχε πτωτική τάση στη συνολική εικόνα του Internet Security Threat προφίλ της υφηλίου, κατακτώντας την 43η στην Παγκόσμια Κατάταξη, ενώ το 2012 βρισκόταν στην 42η θέση. Πιο συγκεκριμένα, η Ελλάδα βρίσκεται στην 30η θέση στα παγκόσμια επίπεδα spam (0,7%), ενώ το 2012 η Ελλάδα βρισκόταν στην 29η θέση. Η δραστηριότητα κακόβουλου κώδικα το 2013 κατατάσσεται στη 58η θέση της παγκόσμιας κατάταξης (0,2% του συνόλου) ενώ το 2014 ήταν στην 54η θέση. Πτώση είχαν επίσης τα phishing hosts, όπου πλέον η Ελλάδα βρίσκεται στην 63η θέση παγκοσμίως (με την κατάταξη του 2012 να ήταν στην 60η θέση), ενώ το κακόβουλο λογισμικό μέσω email ήταν 1 στα 718,8 email.
Πως να Στηρίξετε την Ευελιξία σας στο Κυβερνοχώρο
Ενώ η αυξανόμενη ροή δεδομένων από έξυπνες συσκευές, εφαρμογές και άλλες online υπηρεσίες δελεάζει τους κυβερνοεγκληματίες, υπάρχει μία σειρά από βήματα που μπορούν να ακολουθήσουν οι επιχειρήσεις και οι καταναλωτές για να προστατευθούν – είτε αυτό είναι μία μεγάλη παραβίαση, μία εστιασμένη επίθεση ή ένα κοινό spam.
Για Επιχειρήσεις
• Γνωρίστε τα δεδομένα σας: Η προστασία πρέπει να εστιάζει στην πληροφορία – όχι στην συσκευή ή στο data center. Κατανοήστε που βρίσκονται τα δεδομένα σας και που κινούνται, έτσι ώστε να προσδιορίσετε τις βέλτιστες πρακτικές και διαδικασίες για την προστασία τους.
• Εκπαιδεύστε τα στελέχη σας: Παρέχετε καθοδήγηση για την προστασία της πληροφορίας, συμπεριλαμβανομένων των εταιρικών πρακτικών και διαδικασιών για την προστασία των ευαίσθητων δεδομένων σε προσωπικές και εταιρικές συσκευές.
• Υλοποιείστε μία ισχυρή στρατηγική ασφαλείας: Ενδυναμώστε την υποδομή ασφαλείας σας με μέτρα που περιλαμβάνουν data loss prevention, δικτυακή ασφάλεια, προστασία endpoint, encryption, ισχυρό authentication καθώς και αμυντικά μέτρα, όπως reputation-
Για Καταναλωτές
• Εξασκηθείτε στην κατανόηση της τεχνολογίας: Οι κωδικοί είναι το κλειδί του βασιλείου σας. Χρησιμοποιήστε λογισμικό διαχείρισης password για να δημιουργήσετε ισχυρά, μοναδικά passwords για κάθε ιστοσελίδα που επισκέπτεστε και κρατήστε τις συσκευές σας – συμπεριλαμβανομένων των smartphone – αναβαθμισμένα με το τελευταίο λογισμικό ασφαλείας.
• Να είστε σε εγρήγορση: Επιβλέπετε τραπεζικούς λογαριασμούς καθώς και εκείνους τους πιστωτικών καρτών για τυχόν παρατυπίες, να είστε προσεκτικοί όταν χειρίζεστε μη αναμενόμενα email και προσέξτε τις online προσφορές που μοιάζουν τόσο καλές που δεν είναι αληθινές – συνήθως έτσι είναι.
• Γνωρίστε με ποιους συνεργάζεστε: εξοικειωθείτε με τις πολιτικές των συνεργατών σας και των online υπηρεσιών που μπορεί να ζητούν τραπεζικές ή προσωπικές πληροφορίες. Ως βέλτιστη πρακτική, επισκεφθείτε την επίσημη ιστοσελίδα απευθείας (αντί να κάνετε «κλικ» στο link του email) εάν πρέπει να μοιραστείτε ευαίσθητες πληροφορίες.
-
Έρευνα για τη συμπεριφορά των χρηστών στα social media και οι επιπτώσεις στην ασφάλεια προσωπικών στοιχείων
Ιδιαίτερο ενδιαφέρον παρουσιάζουν τα ευρήματα πρόσφατης έρευνας σχετικά με τη συμπεριφορά των χρηστών στα social media, που διεξήγαγε η εταιρεία ερευνών Harris Interactive σε περισσότερους από 2.000 ενήλικες στις ΗΠΑ για λογαριασμό της ESET.
Σύμφωνα με την έρευνα, τέσσερις στους πέντε ερωτηθέντες είναι χρήστες των social media (82%), γεγονός που αποδεικνύει ότι τα μέσα κοινωνικής δικτύωσης αποτελούν ένα επικοινωνιακό εργαλείο που κερδίζει ολοένα και περισσότερο έδαφος, τόσο για ιδιώτες όσο και για εταιρείες, αυξάνοντας επακόλουθα τη σημασία της ασφάλειας και του σεβασμού της ιδιωτικής ζωής.
Σε σχετική ερώτηση, οι ερωτώμενοι καταδεικνύουν με ποσοστό 64% την ατομική υπευθυνότητα ως τον κυριότερο παράγοντα της online ασφάλειας, με τους παρόχους πρόσβασης Διαδικτύου ή αλλιώς Internet Service Provider / ISP (17%) και τα ίδια τα social media (12%) να καταλαμβάνουν τη δεύτερη και την τρίτη θέση αντίστοιχα.
Ωστόσο, διερευνώντας κατά πόσο η υπεύθυνη αυτή συμπεριφορά εφαρμόζεται στην πράξη, διαπιστώθηκε πως μόνο το 28% των ερωτηθέντων είναι ενημερωμένο για τις πολιτικές και τις ρυθμίσεις απορρήτου των λογαριασμών του, τη στιγμή που ένα 51% δεν έχει ασχοληθεί ποτέ.
Ένας στους πέντε χρήστες δεν έχει αλλάξει ποτέ τις ρυθμίσεις στους λογαριασμούς του στα social media, γεγονός που προβληματίζει ιδιαίτερα, αν αναλογιστούμε ότι οι προεπιλεγμένες ρυθμίσεις εξυπηρετούν τη χρήση όσο το δυνατόν περισσότερων πληροφοριών για τον χρήστη από τα μέσα κοινωνικής δικτύωσης.
Χαρακτηριστικό παράδειγμα είναι η πρόσφατη κίνηση του Facebook να επεκτείνει τη δυνατότητα αναζήτησης ατόμων ακόμη κι όταν δεν θέλουν το προφίλ τους να είναι ορατό, καθώς και της Google να χρησιμοποιήσει τα ονόματα των χρηστών του «Google+» παράλληλα με τις διαφημίσεις προϊόντων. Οι χρήστες μπορούν να εξαιρεθούν και από τις δύο παραπάνω περιπτώσεις, εφόσον έχουν φροντίσει να ελέγξουν τις πρόσφατες αλλαγές στις ρυθμίσεις των λογαριασμών τους.
Το 28% των χρηστών social media δηλώνει ότι έχει πέσει θύμα των κυβερνο-
Αξίζει, ωστόσο, να σημειώσουμε και μερικές θετικές ενδείξεις, όπως το γεγονός ότι το 33% έχει αναφέρει ύποπτες ενδείξεις ή μηνύματα που έχει λάβει σε διαχειριστή, ενώ αρκετοί χρήστες επικοινωνούν με φίλους τους όταν εντοπίζουν προβλήματα -
Λαμβάνοντας υπ' όψιν τα παραπάνω ευρήματα και δεδομένου ότι οι χρήστες των social media αυξάνονται συνεχώς, η ESET προτείνει για την ασφαλή περιήγηση και απόλαυσή τους την ορθή διαχείριση, ως αποτέλεσμα της συνεχούς ενημέρωσης και εκπαίδευσης, σε συνδυασμό με τη χρήση των σωστών εργαλείων. Ως προς το τελευταίο, η ESET διαθέτει δωρεάν την εφαρμογή ESET Social Media Scanner που προσφέρει έλεγχο και προφύλαξη από κακόβουλο περιεχόμενο στους λογαριασμούς των χρηστών και των φιλών τους στα social media (Facebook και Twitter). Η λύση επιτρέπει στον χρήστη να επιλέξει προγραμματισμένες και on-
Οι πέντε παγίδες του Facebook
Δεν είναι λίγοι οι χρήστες του Facebook που κινδύνεψαν να χάσουν την ηρεμία τους, τη δουλειά τους, το σπίτι τους, ακόμα και την ίδια τους τη ζωή, από δεδομένα που δημοσιεύτηκαν στο συγκεκριμένο κοινωνικό δίκτυο.
Αρκετές φορές, όμως, τα δεδομένα αυτά δεν διέρρευσαν από κάποιο κενό ασφαλείας, ούτε από κάποιον hacker. Όσο περίεργο κι αν ακούγεται, τα δημοσίευσαν οι ίδιοι οι χρήστες, πιστεύοντας λανθασμένα ότι θα τα έβλεπαν μόνο οι φίλοι τους.
Διαβάστε παρακάτω ποια είναι τα στοιχεία που δεν θα πρέπει ποτέ να δημοσιεύετε στα κοινωνικά δίκτυα, ανεξάρτητα από τις ρυθμίσεις ασφαλείας σας:
1) Την ημερομηνία γενεθλίων σας: πράγματι, είναι πολύ ωραίο το να διαβάζουμε δεκάδες ή εκατοντάδες ευχετήρια μηνύματα την ημέρα των γενεθλίων μας στο Facebook, έστω και μέσα από μια «ψυχρή» οθόνη. Το πρόβλημα, όμως, είναι πως η ημερομηνία γενεθλίων είναι ένα από τα λίγα στοιχεία που χρειάζεται κάποιος προκειμένου να υποκλέψει τον κωδικό σας ή την ταυτότητά σας. Αν είναι εφικτό, μην καταχωρήσετε καθόλου την ημερομηνία ή τουλάχιστον παραλείψτε το έτος γέννησης. Άλλωστε, οι πραγματικοί σας φίλοι ήδη θα το γνωρίζουν.
2) Την τοποθεσία σας: πολλοί χρήστες του Facebook χρησιμοποιούν αρκετά συχνά την υπηρεσία geotagging του κοινωνικού δικτύου, προκειμένου να δημοσιεύσουν την τοποθεσία τους στα status και τα μηνύματά τους, τις φωτογραφίες τους και, βέβαια, μέσω των check-
Αντί να «ανεβάζετε» φωτογραφίες από το κινητό σας και να λέτε σε όλο το Facebook πόσο ωραία περνάτε στις διακοπές σας, το ασφαλέστερο θα ήταν να χρησιμοποιήσετε γραπτά μηνύματα για το δεύτερο και να δημοσιεύσετε τις φωτογραφίες σας αφού γυρίσετε σπίτι.
3) Την κατάσταση της σχέσης σας: είτε είστε σε σχέση είτε όχι, δεν είναι πάντα η καλύτερη ιδέα να το δημοσιεύετε. Ο λόγος δεν είναι τόσο η ίδια η κατάσταση της σχέσης σας, όσο η πιθανή αλλαγή της σε «Ελεύθερος/η». Κάτι τέτοιο μπορεί να δώσει το έναυσμα σε ενοχλητικούς χρήστες, ακόμα και επιτήδειους να σας «βομβαρδίσουν» με μηνύματα. Τέτοιου είδους ενόχληση συνήθως μπορεί να αντιμετωπιστεί με block ή αναφορά του χρήστη, στην περίπτωση όμως που αυτός γνωρίζει αρκετά για εσάς τα πράγματα περιπλέκονται.
Δεν είναι λίγες οι περιπτώσεις όπου stalker, «κυνηγοί» δηλαδή, έχουν φθάσει στα άκρα, προκειμένου να πλησιάσουν χρήστες κοινωνικών δικτύων ακόμα και πρόσωπο με πρόσωπο. Το καλύτερο που μπορείτε να κάνετε είναι να αγνοήσετε τελείως την κατάσταση σχέσης ή ακόμα και να την έχετε μονίμως «σε σχέση», προκειμένου να αποτρέψετε κάθε είδους ενόχληση.
4) Το γεγονός ότι είστε μόνοι στο σπίτι: ιδίως για μικρά παιδιά, τα οποία έχουν την τάση να «διαφημίζουν» τέτοιου είδους γεγονότα στους φίλους τους (και ταυτόχρονα σε όλο το Facebook), μια τέτοια τακτική μπορεί να αποβεί επικίνδυνη. Οι λόγοι είναι προφανείς και πάνω κάτω οι ίδιοι με τα δύο προηγούμενα στοιχεία.
Οι γονείς θα πρέπει να ελέγχουν προληπτικά τις αναρτήσεις των παιδιών τους στο διαδίκτυο, αλλά και να φροντίσουν να τα ενημερώσουν για τους πιθανούς κινδύνους. Το ίδιο βέβαια μπορεί να ισχύει και για εφήβους ή ακόμα και για ενήλικες. Επομένως, φροντίζετε να ειδοποιείτε τους φίλους σας μέσω τηλεφώνου ή γραπτού μηνύματος, όχι μέσω του Facebook.
5) Φωτογραφίες και ονόματα παιδιών, συγγενών και φίλων: οι γονείς, στη συντριπτική πλειονότητά τους, δημοσιεύουν στα κοινωνικά δίκτυα φωτογραφίες των παιδιών τους μαζί με το όνομα και την ημερομηνία γέννησης. Πολλές φορές μάλιστα αυτό γίνεται προτού καλά καλά γυρίσουν από το μαιευτήριο. Παράλληλα, δημοσιεύουν φωτογραφίες συγγενών και φίλων κάνοντας «tag» τα ονόματά τους χωρίς προηγουμένως να λάβουν τη συγκατάθεσή τους. Αυτό μπορεί να προξενήσει δύο ειδών προβλήματα. Αρχικά, χρησιμοποιώντας αυτά τα στοιχεία, ακόμα και αν πρόκειται απλώς για ένα όνομα, οι stackers μπορούν πιο εύκολα να πλησιάσουν εσάς ή ακόμα και τα παιδιά σας, προσποιούμενοι πως είναι γνωστοί κάποιων φίλων ή συγγενών.
Πέραν τούτου, τίθεται και το θέμα της χρήσης των φωτογραφιών, αφού τα άτομα που απεικονίζονται σ’ αυτές μπορεί να μη θέλουν να δημοσιευτούν στο διαδίκτυο, ειδικά αν οι φωτογραφίες περιλαμβάνουν το όνομά τους.
Για αυτόν ακριβώς τον λόγο αποφεύγετε να δημοσιεύετε. Σε περίπτωση που θέλετε, μπορείτε να πάρετε την άδεια των συγγενών ή φίλων σας για τη δημοσίευση, χωρίς βέβαια να τους κάνετε «tag» με το όνομά τους.
Σε γενικές γραμμές, οι αναβαθμισμένες υπηρεσίες ασφαλείας και απόρρητου του Facebook βέβαια μπορεί να σας δώσουν τη δυνατότητα να μοιράζεστε όλα τα παραπάνω μόνο με αυτούς που θέλετε. Το θέμα όμως είναι πως δεν υπάρχει τρόπος να γνωρίζετε ποιος πραγματικά τα διαβάζει στον λογαριασμό τους.
Πέρα από την πιθανότητα κάποιος τρίτος να τα διαβάσει ενώ ο φίλος σας έχει το Facebook ανοικτό στον υπολογιστή του, κάλλιστα θα μπορούσε το προφίλ του να έχει πέσει «θύμα» κλοπής ή hacking, με αποτέλεσμα οι πληροφορίες σας να βρεθούν σε λάθος χέρια.
Επομένως, ακόμα και με τις πιο αυστηρές ρυθμίσεις, η πιθανότητα κινδύνου από τέτοιου είδους δημοσιεύσεις είναι μεν μικρή, αλλά υπαρκτή.
Επιμέλεια: Χρύσα Λουγιάκη
Έκτακτο! Ιός στο facebook αδειάζει τραπεζικούς λογαριασμούς
"Δούρειος Ίππος" στο Facebook "στοχεύει" τον τραπεζικό σας λογαριασμό.Τις τελευταίες ώρες, όπως αναφέρει και η γαλλική εφημερίδα Le Monde, ένας επικίνδυνος ιός έχει κάνει την εμφάνιση του στο Facebook. Ο ιός, που ονομάζεται Zeus, είχε εμφανιστεί και προ εξαετίας στο διαδίκτυο.
Η είδηση αυτή δεν αποτελεί μύθο, όπως άλλοι που κυκλοφορούν στο διαδίκτυο κατά καιρούς, και καλό θα ήταν να δώσετε την πρέπουσα σημασία και να τη διαδώσετε. Ήδη διεθνή μέσα ενημέρωσης όπως η Huffington Post, η Le Monde αλλά και τεχνολογικά sites την έχουν επιβεβαιώσει.
Ο Zeus αποτελεί ένα ειδικό τύπο Δούρειου Ίππου -
Στο μήνυμα περιλαμβάνεται ένας σύνδεσμος, που φαινομενικά μοιάζει με εικόνα ή video, ο οποίος "ανοίγει" μια σελίδα, συνήθως από την ιστοσελίδα mediafire, και "κατεβάζετε" χωρίς να το θέλετε ένα αρχείο.
Στη συνέχεια ο "Δούρειος Ίππος" παραμένει ανενεργός έως ότου συνδεθείτε μέσω internet by Browse to Save">banking στον τραπεζικό σας λογαριασμό. Εκείνη τη στιγμή κλέβει τα στοιχεία εισόδου σας και τα αποστέλει στους "δημιουργούς" του "Δούρειου Ίππου".
Ο "Δούρειος Ίππος" προσβάλλει κυρίψς Η/Υ με λειτουργικό σύστημα Windows οπότε οι χρήστες με λειτουργικά συστήματα MAC OS και Linux δεν έχουν κανένα πρόβλημα.
Το Facebook έχει ενημερωθεί για τον κίνδυνο όμως μέχρι στιγμής δεν έχουν παρθεί τα απαραίτητα μέτρα για την καταπολέμηση του.
Σε κάθε περίπτωση αν σας έρθει μήνυμα από κάποιον "φίλο" σας στο Facebook που περιλαμβάνει ένα link μην το ανοίγετε και ενημερώστε τον "φίλο" σας για το μήνυμα που λάβατε προκειμένου να επικοινωνήσει με το Facebook και να ενημερώσει για το πρόβλημα που έχει.
-
Linux/Cdorked.A: Η πιο επικίνδυνη απειλή έως σήμερα για σέρβερ Apache
Οι ερευνητές της ESET, σε συνεργασία με τους συναδέλφους τους στην εταιρεία web security Sucuri, προχώρησαν στην ανάλυση μίας νέας απειλής που στοχεύει σε Apache webservers, τους γνωστότερους και πλέον διαδεδομένους webservers παγκοσμίως. Πρόκειται για έναν εξαιρετικά προηγμένο και επικίνδυνο ιό κατηγορίας «backdoor», που εισάγει κακόβουλο περιεχόμενο σε ιστοσελίδες. Οι τελευταίες φιλοξενούνται σε μολυσμένο web server με τη χρήση πακέτων «Blackhole exploit». Οι ερευνητές έδωσαν στον ιό την ονομασία «Linux/Cdorked.A» και θεωρούν ότι αποτελεί το πιο πολύπλοκο backdoor που έχει επιτεθεί σε Apache ποτέ.
Μέχρι σήμερα, οι ερευνητές της ESET έχουν εντοπίσει χάρη στην τεχνολογία LiveGrid εκατοντάδες webservers που έχουν δεχθεί επίθεση. «Το backdoor Linux/Cdorked.A δεν αφήνει ίχνη στον σκληρό δίσκο εκτός από ένα τροποποιημένο αρχείο "httpd", το πρόγραμμα ρουτίνας που χρησιμοποιείται από τον Apache. Όλες οι σχετικές με το backdoor πληροφορίες αποθηκεύονται στην κοινόχρηστη μνήμη του server, γεγονός που καθιστά δύσκολη την ανίχνευσή τους και παρεμποδίζει την ανάλυσή τους» σημειώνει ο Pierre-
-
Παράλληλα, το Linux/Cdorked.A παίρνει και άλλα μέτρα, για να μειώσει τις πιθανότητες εντοπισμού του, τόσο σε επίπεδο παραβιασμένου webserver όσο και σε web browsers των επισκεπτών υπολογιστών. «Οι ενδείξεις του backdoor στέλνονται με τη χρήση αιτημάτων HTTP requests, που όχι μόνο είναι ασαφή, αλλά επιπλέον δεν καταγράφονται από τον Apache, με αποτέλεσμα να μειώνεται η πιθανότητα ανίχνευσης από συμβατικά εργαλεία παρακολούθησης. Οι ενδείξεις αποθηκεύονται στη μνήμη, οπότε δεν είναι ορατή καμία πληροφορία εντολών και ελέγχου για το backdoor, με αποτέλεσμα η ανάλυση των απειλών να γίνεται περίπλοκη» συμπληρώνει ο Righard Zwienenberg, Senior Researcher Fellow.
Το «Blackhole exploit kit» αποτελεί ένα δημοφιλές και διαδεδομένο πακέτο που χρησιμοποιεί καινούργια και παλιότερα exploits, για να αποκτήσει τον έλεγχο του συστήματος, κατά την επίσκεψη ενός site που έχει παραβιαστεί και μολυνθεί από το «Blackhole kit». Όταν κάποιος επισκέπτεται έναν παραβιασμένο webserver, δεν θα ανακατευθυνθεί απλώς σε μια κακόβουλη ιστοσελίδα, αλλά έχει ενεργοποιηθεί ένα web cookie στον browser, ώστε το backdoor να μην τον στείλει ξανά εκεί, για δεύτερη φορά. Το web cookie δεν βρίσκεται στις σελίδες του διαχειριστή: το backdoor ελέγχει το πεδίο «referrer» του επισκέπτη και, αν ανακατευθυνθεί στην ιστοσελίδα από ένα URL με συγκεκριμένα key words όπως «admin» ή «cpanel», δεν υπάρχει κίνδυνος μετάδοσης κακόβουλου περιεχομένου.
Η ESET παροτρύνει τους διαχειριστές να ελέγχουν τους servers, για να διαπιστώσουν αν έχουν μολυνθεί από αυτήν την απειλή. Ένα δωρεάν εργαλείο ανίχνευσης, λεπτομερείς οδηγίες για τον ακριβή τρόπο ελέγχου του backdoor καθώς και μία πλήρης τεχνική ανάλυση του Linux/Cdorked.A διατίθενται στις ακόλουθες διευθύνσεις: http://www.welivesecurity.com/2013/04/26/linuxcdorked-
Περισσότερες πληροφορίες:
https://www.virustotal.com/en/file/7b3cd8c1bd0249df458084f28d91648ad14e1baf455fdd53b174481d540070c6/analysis/
http://blog.sucuri.net/2013/04/apache-
Google: Διαδικτυακό ραδιόφωνο χωρίς κανόνες
Την ευκαιρία της πρόσβασης σε μια νέα μουσική υπηρεσία, έναντι συνδρομής, θα έχουν σύντομα οι χρήστες προϊόντων της Google, όπως έγινε γνωστό σήμερα, Τετάρτη 15 Μαΐου, στη διάρκεια συνεδρίου της αμερικανικής εταιρείας στο Σαν Φρανσίσκο των Η.Π.Α..
Η νέα υπηρεσία ονομάζεται «Google Play Music All Access» και δίνει τη δυνατότητα στους χρήστες να απολαμβάνουν εκατομμύρια μουσικά κομμάτια στο πλαίσιο ενός διαδικτυακού «ραδιοφώνου χωρίς κανόνες». Ήδη, στην αγορά προσφέρονται αντίστοιχες υπηρεσίες από τις εφαρμογές «Spotify», «Xbox Music», «Rdio» και «Pandora», ωστόσο η Google παρέχει τη δική της έναντι συνδρομής, δίνοντας παράλληλα ένα χρονικό περιθώριο 30 ημερών για δοκιμαστική χρήση.
Το μηνιαίο κόστος της «Google Play Music All Access» ανέρχεται σε 7,8 ευρώ (9,9 δολάρια) και για όσους σπεύσουν να εγγραφούν στη νέα αυτή υπηρεσία θα έχουν και έκπτωση (6,2 ευρώ/μήνα ή 7,99 δολάρια).
Εκατομμύρια τίτλοι τραγουδιών περιλαμβάνονται στη μουσική βιβλιοθήκη της Google, στην οποία θα έχουν πρόσβαση οι ενδιαφερόμενοι μεταξύ άλλων μέσω:
εφαρμογής για τα «έξυπνα» κινητά και τους υπολογιστές
λογισμικού «Android» για ταμπλέτες
-
Φρέσκα στην αγορά τα Windows 8 και RT, με κενά ασφαλείας που θα διορθωθούν αύριο με ενημέρωση λογισμικού
Μπορεί να έχουν μόλις δύο εβδομάδες ζωής, εντούτοις είναι έτοιμα να υποδεχθούν το πρώτο τους «μπάλωμα» ασφαλείας.
Ο λόγος φυσικά για τα νέα όγδοα παράθυρα για υπολογιστές και ταμπλέτες πάσης μορφής, κοινώς τα Windows 8 και Windows RT. Η επίσημη ιστοσελίδα της Microsoft αναφέρει πως, την Τρίτη 13 Νοεμβρίου (αύριο δηλαδή), τα νέα Windows, όπως και άλλα προγράμματα της εταιρείας (ανάμεσα σε αυτά και η έκδοση του Office για Mac υπολογιστές), θα λάβουν ενημερώσεις ασφαλείας, που θα επιδιορθώνουν «κρίσιμα» θέματα παραβίασης των Windows από εξωτερικό παράγοντα (κοινώς ιούς, malware, χάκερ, κράκερ κ.λπ., μέσω εκτέλεσης κακόβουλου κώδικα, εισερχόμενου στο σύστημα χωρίς τη θέληση του χρήστη).
Εμείς, από τη μεριά μας, δεν εκπλησσόμαστε, καθώς έχει καταντήσει πάγια τακτική της εταιρείας εδώ και δεκαετίες, κάθε νέα έκδοση των Windows όπως και διαφόρων προγραμμάτων να λαμβάνει λίαν σημαντικές (λίαν = που «μπαλώνουν» τα κενά) ενημερώσεις, σχεδόν με το που «δει» το φως της δημοσιότητας. Αντιλαμβανόμαστε την ανάγκη της ασφαλούς εξυπηρέτησης των πελατών της, αλλά ταυτόχρονα προβληματιζόμαστε για την εγγυημένη (;) ποιότητα και τον έλεγχο λειτουργίας, που λαμβάνει χώρα μέσα στα εργαστήρια της Microsoft, πριν εκδοθεί ένα προϊόν για μαζική κατανάλωση...
Περισσότερες πληροφορίες:
http://technet.microsoft.com/en-
-
Facebook: Ετοιμάζει δωρεάν πρόσβαση στο internet
Μία νέα υπηρεσία ετοιμάζεται να προσφέρει το Facebook στους χρήστες τους. Το δημοφιλές κοινωνικό δίκτυο σκοπεύει να προσφέρει σε επιχειρήσεις και καταστήματα τη δυνατότητα να παρέχουν στους πελάτες δωρεάν πρόσβαση στο διαδίκτυο μέσω WiFi.
Η πρόσβαση θα γίνεται μέσω Facebook routers με μόνη προϋπόθεση την είσοδο στο κοινωνικό δίκτυο. Εκεί οι πελάτες θα μπορούν να χρησιμοποιήσουν ειδικές προσφορές και εκπτώσεις.
Η νέα αυτή υπηρεσία που ήδη δοκιμάζεται σε περιορισμένο αριθμό εταιρειών, είναι επωφελής τόσο για τους πελάτες, όσο και για το Facebook, αλλά και τα καταστήματα: οι χρήστες έχουν πρόσβαση στο διαδίκτυο, τα καταστήματα προβάλλονται και το Facebook λαμβάνει δωρεάν δεδομένα που αξιοποιεί για στοχευμένες διαφημίσεις, όπως αναφέρει το techit.
-
Οριστικό «τέλος εποχής» για την υπηρεσία Windows Live Messenger – Αντικατάσταση με Skype
Ύστερα από μια μεγάλη χρονική περίοδο, ακόμα και στον τομέα της τεχνολογίας, κάποια πράματα φτάνουν στο τέλος της ζωής τους. Ο λόγος για την υπηρεσία επικοινωνίας μέσω γραπτών μηνυμάτων, φωνής και βιντεο-
Το MSN Messenger εμφανίστηκε στη ζωή των απανταχού χρηστών Windows στις 22 Ιουλίου του 1999, ενώ η τελειωτική απόφαση της εταιρείας θα δώσει τέλος στην υπηρεσία στις αρχές του 2013. Έτσι, η δημοφιλής υπηρεσία για εκατοντάδες εκατομμύρια χρήστες Windows, έπειτα από σχεδόν δεκατρία χρόνια παροχής επικοινωνίας, βιώνει το τέλος μιας εποχής.
Μιας εποχής, η οποία δίνει δικαίως τη σκυτάλη στην υπηρεσία Skype να συνεχίσει την παροχή των διαδικτυακών συνδιαλέξεων. Οι χρήστες του Windows Live Messenger δεν χρειάζεται να ανησυχούν για τις επαφές (χρήστες) που έχουν ήδη καταχωρημένες, καθώς μεταφέρονται αυτούσιες στην υπηρεσία του Skype, αρκεί ο ενδιαφερόμενος να εισαγάγει στην τελευταία το όνομα χρήστη και τον κωδικό που χρησιμοποιούσε στην υπηρεσία Windows Live Messenger.
Μέσα στο πρώτο τρίμηνο του 2013, όλοι οι χρήστες του Windows Live Messenger θα μεταβούν στη μορφή επικοινωνίας της υπηρεσίας Skype. Άλλωστε, ήταν κάτι αναμενόμενο, καθώς η Microsoft προ μηνών αγόρασε πλήρως την εν λόγω υπηρεσία, με σκοπό να την ενσωματώσει στα Windows, τα οποία κατοικοεδρεύουν σε πάσης μορφής υπολογιστές, από φορητούς, υπερ-
Ας καλωσορίσουμε λοιπόν τη νέα εποχή στις επικοινωνίες μέσω Διαδικτύου της Microsoft, αποδεχόμενοι παράλληλα τη διαφοροποιημένη, σχετικά με τις προγενέστερες, εμπειρία που προσφέρουν τα Windows 8.
Περισσότερες πληροφορίες:
http://blogs.skype.com/en/2012/11/skypewlm.html
-