Εδώ και λίγα χρόνια κυκλοφορεί μία φήμη
πως το Facebook “ακούει” τις συνομιλίες των χρηστών, αλλά και
γενικότερα όσα λένε κοντά στο μικρόφωνο του τηλεφώνου τους, για να
ανακαλύψει τα ενδιαφέροντά τους και έτσι να τους “σερβίρει” στοχευμένες
διαφημίσεις. Αν και αυτό το σενάριο μοιάζει αρκετά εύλογο, υψηλόβαθμο
στέλεχος της εταιρείας το διέψευσε μέσα στο Σαββατοκύριακο.
Αφορμή ήταν ανάρτηση στο Twitter του PJ Vogt, παραγωγού του
podcast Reply All. Η απάντηση ήρθε από τον Rob Goldman, αντιπρόεδρο του
διαφημιστικού τμήματος του Facebook, ο οποίος αρνήθηκε τους ισχυρισμούς.
“Δεν χρησιμοποιούμε, και δεν έχουμε ποτέ χρησιμοποιήσει, το μικρόφωνο
για διαφημίσεις. Απλώς δεν είναι αλήθεια”, ανέφερε στο μήνυμά του.
Σύμφωνα με το
Τhenextweb πίσω από το σενάριο “κατασκοπίας” μέσω του μικροφώνου, βρίσκεται η
αίσθηση που έχουν ορισμένοι χρήστες πως το Facebook τούς “σερβίρει”
διαφημίσεις για κατηγορίες προϊόντων για τις οποίες δεν έχουν ποτέ κάνει
online αναζητήσεις ή δεν έχουν με οποιονδήποτε άλλο τρόπο
πληκτρολογήσει στο κινητό τους.
Έτσι, υποτίθεται πως η χρήση του μικροφώνου ως “κοριού” είναι ο μόνος
τρόπος που θα μπορούσε να γνωρίζει το κοινωνικό δίκτυο πως πρόκειται για
καταναλωτικά είδη που εντάσσονται στα ενδιαφέροντά τους.
[
via]
Labels: Facebook, Mobile phones, News, rumors, Security
Tη
δυνατότητα ηλεκτρονικής υποβολής τροποποιητικώ
ν δηλώσεων του φορολογικού έτους 2015 μέσω Taxisnet έχουν οι φορολογούμενοι λόγω
αναδρομικών αποδοχών ή συντάξεων. Η εφαρμογή για τη υποβολή των τροποποιητικών δηλώσεων είνα
ι διαθέσιμη. Οι δηλώσεις αυτές υποβάλλονται εμπρόθεσμα μέχρι τις 31 Δεκεμβρίου 2017.
Για να υποβάλουν τις τροποποιητικές δηλώσεις οι φορολογούμενοι θα πρέπει με τους κωδικούς πρόσβασης να εισέλθουν στον λογαριασμό τους και να ανοίξουν την εφαρμογή για υποβολή δηλώσεων φορολογίας εισοδήματος Ε1 στο Taxisnet. Στη συνέχεια θα πρέπει να επιλέξουν τις δηλώσεις έτους 2016, όπου βρίσκουν πλέον διαθέσιμη και την επιλογή «υποβολή τροποποιητικής».
Η υποβολή των εν λόγω τροποποιητικών για αναδρομικές αποδοχές ή συντάξεις είναι διαθέσιμη μόνο εφόσον υπάρχει η σχετική ηλεκτρονική πληροφόρηση.
Σε διαφορετική περίπτωση οι δηλώσεις υποβάλλονται στις Δ.Ο.Υ. Επισημαίνεται ότι για τις τροποποιητικές δηλώσεις φορολογίας εισοδήματος που υποβάλλονται από μισθωτούς ή συνταξιούχους με αναδρομικά μισθών ή συντάξεων προηγουμένων ετών, δεν επιβάλλονται κυρώσεις εφόσον αυτές υποβληθούν μέχρι το τέλος του φορολογικού έτους στο οποίο εκδόθηκαν κατά περίπτωση, οι βεβαιώσεις αποδοχών ή συντάξεων.
[
via]
Labels: Greece, Internet, News
Οι δημιουργοί videogame για τα Windows
απέκτησαν ένα νέο εργαλείο, και μάλιστα σε επίπεδο συστήματος, για να
αποτρέπουν όσους αποπειραθούν να “κλέψουν” στα παιχνίδια τους.
Το εργαλείο ονομάζεται TruePlay και λανσαρίστηκε με το πρόσφατο
Fall Creators Update.
Το νέο API επιτρέπει στους προγραμματιστές να ορίσουν στα Windows να
χειριστούν τα παιχνίδια ως προστατευμένες διαδικασίες, αποκλείοντας έτσι
ορισμένες από τις πιο συχνές μεθόδους “κλοπής”, με τον αποκλεισμό της
πρόσβασης στη μνήμη του παιχνιδιού από εξωτερικά προγράμματα.
Παράλληλα, το TruePlay παρακολουθεί επίσης την εξέλιξη του παιχνιδιού
αναζητώντας συμπεριφορές που επαναλαμβάνονται συχνά σε σενάρια
“λαθροχειρίας”.
Το εργαλείο είναι διαθέσιμο μέσω της Universal Windows Platform και
μπορεί να χρησιμοποιηθεί είτε για την εξέλιξη όλου του παιχνιδιού είτε
για συγκεκριμένα τμήματά του, όπως για παράδειγμα μόνο στα multiplayer
mode. Στην περίπτωση που οι παίκτες δεν δηλώσουν τη συγκατάθεσή τους
στην παρακολούθηση του TruePlay, τότε δεν θα μπορούν να “τρέξουν” το
videogame.
[
via]
Labels: Games, Internet, Windows
Tο
Windows 10 Fall Creators Update
είναι ήδη διαθέσιμο για download και εγκατάσταση. Εάν η σχετική
ειδοποίηση δεν έχει φτάσει στο σύστημά σας, μπορείτε να κάνετε
χειροκίνητη αναζήτηση για ενημερώσεις. Eαν και πάλι δεν σας το εμφανίζει δεν έχετε παρά να επισκεφτείτε την παρακάτω διεύθυνση:
https://www.microsoft.com/en-us/software-download/windows10
Το Fall Creators Update εμφανίζεται σαν "
Feature update to Windows 10, version 1709" και η λήψη του αναμένεται να διαρκέσει αρκετά λεπτά σε μία μέση σύνδεση ADSL. Φροντίστε λοιπόν να προχωρήσετε
μόνο εάν δεν χρειάζεται να χρησιμοποιήσετε άμεσα το Internet, καθώς η διαδικασία απαιτεί αρκετό bandwidth.
Συστήνεται επίσης να πάρετε
backup των σημαντικών σας αρχείων, έτσι ώστε ακόμα κι αν κάτι πάει στραβά να μην αντιμετωπίσετε προβλήματα.
[
via]
Labels: Microsoft, News, Updates, Windows
Οι ερευνητές σε θέματα ασφάλειας αποκάλυψαν λεπτομέρειες που σχετίζονται με την ευπάθεια του πρωτοκόλλου wifi WPA2 και φαίνεται ότι το πρόβλημα εντοπίζεται σε οτιδήποτε έχει WiFi… Ναι καλά το φανταστήκατε, τα κινητά, τα tablet, υπολογιστές, τα modem/router και ότι συνδέεται με WiFi είναι ευπαθές.
Η ιστορία αυτή καταδεικνύει την ευθύνη που φέρουν οι κατασκευαστές έξυπνων και μη συσκευών όταν διαθέτουν στην αγορά συσκευές με Wifi και οφείλουν να στέλνουν ενημερώσεις ασφαλείας όταν προκύπτουν τέτοιες ευπάθειες. Στην προκειμένη περίπτωση υπάρχουν καλά και κακά νέα ταυτόχρονα.
Τα καλά νέα είναι ότι θα είναι ευκολότερο να αναβαθμίσουμε το λειτουργικό μας σύστημα στον υπολογιστή από αυτό του ρούτερ μας (σπίτι η επιχείριση) ενώ πολύ πιθανό είναι το πρόβλημα θα συνεχίσει να υφίσταται για πολύ καιρό, καθώς η Google για παράδειγμα μόλις
πρόσφατα ανακοίνωσε το project tremble ενώ δυστυχώς δισεκατομμύρια συσκευές εκεί έξω πιθανότατα δε θα λάβουν ποτέ ενημερώσεις (Android κινητά/tablet κλπ). Αυτό σημαίνει ότι ανά πάσα ώρα και στιγμή μια τέτοια συσκευή θα γίνει έρμαιο των επίδοξων κακόβουλων hacker ενώ ο κάτοχός του πίνει αμέριμνος τον καφέ του σε μια καφετερία. Το ίδιο ακριβώς πρόβλημα θα υπάρχει και στο ρούτερ μας το οποίο οι πάροχοι δεν αναβαθμίζουν ποτέ και είμαστε συνεχώς εκτεθειμένοι σε διάφορους είτε αυτό είναι στο σπίτι μας είτε στην επιχείρησή μας αφού η εμβέλεια του wifi φτάνει πολλές φορές τα 50 μέτρα (ανάλογα την συσκευή και την κατασκευή του κτηρίου).
Η ευπάθεια που επηρεάζει τις συνδέσεις WPA2 και όλα τα λειτουργικά συστήματα και συσκευές (Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys και άλλα) επιτρέπει στους hackers να υποκλέψουν μηνύματα, φωτογραφίες, emails και άλλες πληροφορίες που μεταδίδονται κρυπτογραφημένα.
Κάποια όμως λειτουργικά συστήματα είναι πιο ευπαθή από άλλα
Σύμφωνα με τους ερευνητές οι συσκευές με Android 6.0 και μεταγενέστερο έχουν μια ευπάθεια που «είναι πολύ εύκολο να παρεμβάλεις και να διαχειριστείς την κίνηση που μεταδίδεται από Linux και Android συσκευές» καθώς αυτές οι συσκευές μπορούν να ξεγελαστούν στο να εγκαταστήσουν ένα κλειδί κρυπτογράφησης αποτελούμενο μόνο από μηδενικά (all-zero encryption key).
41 % των Android συσκευών είναι ευπαθείς απέναντι σε μια «εξαιρετικά καταστροφική» παραλλαγή της Wi-Fi επίθεσης που περιλαμβάνει και διαχείριση της κίνησης. Οι επιτιθέμενοι είναι σε θέση να τοποθετήσουν malware σε σελίδες, χάρη στην επίθεση και οι Android συσκευές θα χρειάζονται ενημερώσεις ασφαλέιας προκειμένου να προστατευθούν από αυτές. theverge.com
Οι ερευνητές προειδοποιούν
…παρότι οι σελίδες ή εφαρμογές μπορεί να χρησιμοποιούν HTTPS σαν ένα επιπρόσθετο επίπεδο ασφαλείας, αυτή η ασφάλεια μπορεί να παρακαμφθεί σε ανησυχητικό αριθμό περιπτώσεων. Για παράδειγμα το HTTPS είχε παρακαμφθεί σε εκτός browser λογισμικό στο iOS και OS X, Android εφαρμογές , σε τραπεζικές εφαρμογές μέχρι και σε VPN εφαρμογές.
Ο τρόπος αντιμετώπισης έχει να κάνει με software και firmware ενημερώσεις σε συσκευές και σημεία πρόσβασης (access points). Κάποιοι προμηθευτές ενημερώθηκαν τον Ιούλιο και μια ευρύτερη γνωστοποίηση πραγματοποιήθηκε τέλη Αυγούστου.
[
via]
Labels: Cracking, HAckers, Security, Wifi
Η Microsoft έδωσε μια νέα αναβάθμιση για τα 10αρια όμως αρκετός κόσμος βρήκε τους υπολογιστές του να έχουν κάνει
αυτόματα την αναβάθμιση το βράδυ και βρεθήκανε αντιμέτωποι με την γνωστή
μπλε οθόνη των windows (BSOD). Το Update που φαίνεται να είναι υπεύθυνο
είναι το KB4041676.
Η Microsoft δεν έχει απαντήσει ακόμα επίσημα.
Αν δεν έχετε κάνει ακόμα αναβάθμιση, καλό είναι να πάρετε με κάποιο
τρόπο backup πριν προχωρήσετε, κάνοντας πχ ένα system restore point, ή
με κάποιο πρόγραμμα όπως το acronis ή backupper να πάρετε ενα image της
εγκατάστασης σας.
Σύμφωνα με τις αναφορές στο δίκτυο, αν δεν υπάρχει restore point ή κάποιο Backup η μόνη λύση είναι ξανά install από την αρχή
Σχετικά ποστ
I deploy patches via SCCM on a
regular basis to nearly 5500 clients worldwide. My first group of Alpha
systems which contains all of my own workstations receive the first
round of patches as a test. ALL of the systems running 1703 blue screen
upon reboot AFTER applying this patch (KB4041676).
The message that comes up is INACCESSIBLE BOOT DEVICE. After that, it
reboots automatically, attempts to boot again, and then displays the
"Automatic Repair" screen. None of these systems make it past this
message.
My ALPHA test systems range from brand new Lenovo laptops, 2 Lenovo
desktops, 1 Dell desktop, 2 custom built desktops, and 10 VMs.
What now Microsoft?
Any computers that we had on
overnight and have rebooted are no longer starting up with a blue
screen and INACCESSIBLE BOOT DEVICE.
We've tried all the standard stuff:
Bootrec /fixmbr /fixboot /rebuildos
Renamed bcd file and tried rebuildos
tried copying SAM,SOFTWARE,DEFAULT,SYSTEM from regback
tried sfc /scannow
tried dism /image : DRIVE:\ /cleanup-image /restorehealth
So far NOTHING has brought the computers back. These are varying
models as well across laptops and desktops, the main contributing
factors are Windows 10 1703 and the KB 4041676 update.
Η Microsoft
επιβεβαιώνει
το πρόβλημα, το όποιο επηρεάζει χρήστες που κάνουν χρήση των windows
update services και του system center αλλά όχι όσους κάνανε την
αναβάθμιση μέσω των windows update.
According to Microsoft, the problem was caused by a "publishing
issue" which impacted devices managed by Windows Server Update Services
(WSUS) and System Center Configuration Manager (SCCM). In other words,
the Cumulative Update for Windows 10 version 1703 (KB4041676) and
version 1607 (KB4041691), and Windows Server 2016 (KB4041691) was
causing the issue for a subset of Windows 10 devices. Meanwhile, other
customers who downloaded the update via Windows Update or Windows Update
for Business remained unaffected by the issue.
[via] Labels: bugs, Microsoft, Updates, Windows
Δεν είναι λίγοι οι χρήστες που απο το μακρινό 2011 παραπονούνται για ενα ενοχλητικότατο bug του προσφιλούς Facebook γνωστό και ως
Facebook White Screen of Death όπου και αντί να δουν την σελίδα τους στο FB λαμβάνουν μια μεγαλοπρεπέστατη λευκή σελίδα αντί αυτής.
Τα αίτια εχουν αποδοθεί στα cookies στον εκάστοτε browser και όλα τα συναφή σε τοπικό επίπεδο χρήστη, κάτι που όμως δεν είναι σωστό καθώς σε διαφορετικές συσκευές με διαφορετικούς browsers έχουν ακριβώς το ίδιο αποτέλεσμα.
Aν κάνετε μια απλή αναζήτηση θα δείτε πολλές και διάφορες λύσεις με προσφιλέστερη αυτή του να γυρίσετε το account σας σε developer mode κάτι που πλέον δεν λειτουργεί.
Όσοι λοιπόν έχετε αυτό το ενοχλητικότατο bug για να επαναφέρετε τον λογαριασμό σας στην σωστή του κατάσταση δεν έχετε παρά να πληκτρολογήσετε
https://beta.facebook.com/ αντί του κλασσικού
www.facebook.com και ο λογαριασμός θα επανέλθει στην κανονική του κατάσταση.
Το πως και το γιατί σε αυτή την περίπτωση μένει αναπάντητο και σίγουρα ο πλέον υπεύθυνος να το απαντήσει είναι ο ηλεκτρονικός κολοσσός που ονομάζεται Facebook.
Labels: bugs, Facebook, How to, MinOtavrS blog, Tips
Αποκλειστικές
προσφορές για το
κινητό τους, το
σταθερό και το
Internet,
αλλά και για ψυχαγωγία, ταξίδια, εμπειρίες, μαζί με προηγμένα προϊόντα
τεχνολογίας σε προνομιακές τιμές, θα μπορούν να βρουν τη νέα σεζόν οι
φοιτητές στο νέο
WHAT’S UP Student που έχει όλα όσα χρειάζονται για να απολαμβάνουν τη φοιτητική ζωή.
Με την εγγραφή στην φοιτητική προσφορά του
WHAT’S UP Student Καρτοκινητό, οι φοιτητές έχουν
δωρεάν κάθε μήνα, για 3 μήνες, το φοιτητικό πακέτο με 1.000’ προς όλα τα δίκτυα και 400MB αξίας 6€ [1].
Επίσης, κάθε μήνα παίρνουν
αυτόματα δώρo 600ΜΒ και 600’ προς κινητά WHAT’S UP και επιπλέον με κάθε ανανέωση 10€ παίρνουν δώρο ακόμα 500ΜΒ.
Πλέον οι φοιτητές μπορούν να αποκτήσουν για το σπίτι τους το
WHAT’S UP Student Double Play, με σταθερό και Internet έως 24Mbps μόνο με 18,79€/μήνα, ή με
ταχύτητες COSMOTE VDSL σε τιμές που ξεκινούν από 25,09€/μήνα.
Ακόμα, όσοι φοιτητές θέλουν να έχουν σταθερό λογαριασμό, έχουν στη διάθεσή τους το
WHAT’S UP Student ΚαρτοΣυμβόλαιο
που μόνο με 17,81€/μήνα προσφέρει 3GB, 500’ προς όλους και 1500’ προς
κινητά COSMOTE, ενώ για όσους συνδέονται στο internet με το tablet και
το laptop τους, οι προσφορές του
WHAT’S UP Student Mobile Internet είναι η ιδανική λύση, με τιμές που ξεκινούν από 5€/μήνα.
Σε όλα τα καταστήματα
COSMOTE και
ΓΕΡΜΑΝΟΣ οι φοιτητές μπορούν, επίσης, να βρουν αγαπημένα προϊόντα τεχνολογίας, σε μοναδικές προσφορές.
Και επειδή
η φοιτητική ζωή είναι και εμπειρίες, το WHAT’S UP Student με το
DEALS for YOU,
δίνει στους φοιτητές αποκλειστικές προσφορές για ψυχαγωγία, διασκέδαση
και ταξίδια, με συνεργασίες όπως Village Cinemas, Everest, Goody’s,
Pizza Hut, Chillbox, Allou Fun Park και άλλες.
Δείτε όλες τις προσφορές WHAT’S UP Student στο
whatsup.gr/student.
[1] Σε όλες τις τιμές συμπεριλαμβάνεται ΦΠΑ και Τέλος Συνδρομητών Κινητής Τηλεφωνίας.
από δελτίο Τύπου του Ομίλου ΟΤΕ...
Labels: Cosmote, Deltia, Mobile phones, News
Τους τελευταίους μήνες, κυκλοφορούν διάφορες προσφορές από εταιρίες
κινητής τηλεφωνίας που διαφημίζουν ότι προσφέρουν «απεριόριστη»
πρόσβαση σε δημοφιλείς ιστότοπους με την αγορά μιας υπηρεσίας χαμηλού
κόστους, δημιουργώντας στην ουσία ένα περιφραγμένο διαδίκτυο για
«φτωχούς». Τέτοια πακέτα περιορισμένης πρόσβασης δημιουργούν μια
κουτσουρεμένη εκδοχή του Διαδικτύου και ουσιαστικά ισοδυναμούν με έναν
εφιάλτη για την ουδετερότητα στο διαδίκτυο.
Η ουδετερότητα στο διαδίκτυο περιλαμβάνει τρεις θεμελιώδεις άξονες.
Πρώτον, όλα τα σημεία του διαδικτύου είναι δυνατό να συνδέονται με όλα
τα υπόλοιπα. Δεύτερον, όλοι οι πάροχοι οφείλουν να προσφέρουν όσο το
δυνατόν καλύτερης ποιότητας υπηρεσίες για την επικοινωνία και μεταφορά
δεδομένων από σημείο σε σημείο. Τρίτον, σε θέματα καινοτομίας δεν μπορεί
να υπάρχει κανενός είδους παρακώλυση από κανέναν, άτομο ή φορέα. Η
εφαρμογή των παραπάνω είναι θεμελιώδης, προκειμένου να εξασφαλιστεί η
ανάπτυξη και η καινοτομία στον τομέα των Τεχνολογιών Πληροφορικής και
Επικοινωνίας (ΤΠΕ), αλλά και για την περιφρούρηση των βασικών αξιών του
διαδικτύου: της δημοκρατίας και της ελευθερίας της επικοινωνίας.
Τέτοιες υπηρεσίες φθηνής αλλά περιορισμένης πρόσβασης στο διαδίκτυο,
είναι επιζήμιες για την ελευθερία επιλογής των χρηστών, και την
προστασία των προσωπικών δεδομένων. Το μόνο που κάνουν είναι να βοηθούν
τις μεγάλες εταιρείες να εδραιώσουν ακόμα περισσότερο τη θέση τους στην
αγορά και να εξοντώσουν τον ανταγωνισμό. Αντί να πωλούν απλώς πρόσβαση
στο διαδίκτυο, οι πάροχοι διαδικτύου επιδιώκουν όλο και περισσότερο να
σας πωλήσουν απευθείας online περιεχόμενο, εφαρμογές και υπηρεσίες που
παρέχονται είτε από τους ίδιους είτε από συνεργάτες τους. Μπαίνοντας στη
μέση ως μεσάζοντες, οι πάροχοι διαδικτύου θέλουν να πληρωθούν δύο
φορές. Πρώτον, οι χρήστες πληρώνουν τους πάροχους διαδικτύου για τη
σύνδεσή τους στο διαδίκτυο. Δεύτερον, οι πάροχοι περιεχομένου, υπηρεσιών
και εφαρμογών τους πληρώνουν για να έχουν πρόσβαση στη βάση πελατών
τους, στην οποία συμπεριλαμβάνεστε και εσείς.
Η ουδετερότητα στο διαδίκτυο αποτελεί εδώ και καιρό ένα από τα πιο
κρίσιμα ζητήματα, για την ανάπτυξη του διαδικτύου στο μέλλον. Αφορά την
αρχή ότι όλη η κυκλοφορία στο διαδίκτυο πρέπει να γίνεται με ίσους
όρους, ανεξάρτητα από τον τύπο του περιεχομένου ή τις πλατφόρμες που
εμπλέκονται
.
Για τον Οργανισμό Ανοιχτών Τεχνολογιών -ΕΕΛΛΑΚ, η ουδετερότητα στο
διαδίκτυο πρέπει να προστατευθεί γιατί είναι αυτή που εξασφαλίζει τη
διαδικτυακή ελευθερία προσπέλασης και διανομής των πληροφοριών. Αυτή η
θεμελιώδης αρχή διασφαλίζει τον ανοικτό, καινοτόμο, ανταγωνιστικό και
πολυμορφικό χαρακτήρα του διαδικτύου.
Η παράκαμψη της ουδετερότητας στο διαδίκτυο μέσω «προσφορών» και
συνεργασιών με συγκεκριμένες πλατφόρμες, σηματοδοτεί και το άνοιγμα του
κουτιού της Πανδώρας ενάντια στις αρχές πάνω στις οποίες ιδρύθηκε το
διαδίκτυο.
Ο Οργανισμός Ανοιχτών Τεχνολογιών καλεί όλους τους πολίτες, να
συμμετάσχουν ενεργά στην διαβούλευση της ΕΕΤΤ, τονίζοντας την σημασία
της προστασίας της ουδετερότητας του διαδικτύου από τέτοιες πρακτικές.
[via]
Labels: Greece, Internet, Open Source
Η
Disqus (την οποία χρησιμοποιούν πολλές online κοινότητες για την διαχείριση των συζητήσεων), αποκάλυψε πως
έπεσε θύμα υποκλοπής το 2012 και οι επιτιθέμενοι πήραν πληροφορίες χρηστών της από το 2007 ως το 2012.
Η διαρροή έγινε γνωστή την Πέμπτη, όταν ειδοποιήθηκε από τον διαχειριστή
του Have I Been Pwned - Troy Hunt, ο οποίος απέκτησε αντίγραφο των
κλεμμένων πληροφοριών. Η Disqus ξεκίνησε την ενημέρωση των χρηστών και
το force reset των passwords τους.
Yesterday, on October 5th, we were alerted to a security breach that
impacted a database from 2012. While we are still investigating the
incident, we believe that it is best to share what we know now. We know
that a snapshot of our user database from 2012, including information
dating back to 2007, was exposed. The snapshot includes email addresses,
Disqus user names, sign-up dates, and last login dates in plain text
for 17.5mm users. Additionally, passwords (hashed using SHA1 with a
salt; not in plain text) for about one-third of users are included.
We sincerely apologize to all of our users who were affected by this
breach. Our intention is to be as transparent as possible about what
happened, when we found out, what the potential consequences may be, and
what we are doing about it.
Timeline Of Events:
Thursday, October 5, 2017 at 4:18 PM PDT, we were contacted by an
independent security researcher, who informed us that the Disqus data
may be exposed.
Thursday, October 5, 2017 at 4:56PM PDT we obtained the exposed data
and immediately began to analyze the data and verify its validity.
Friday, October 6, 2017, we started contacting users and resetting
the passwords of all the users that had passwords included in the
breach.
Friday, October 6, 2017, before 4:00PM PDT, we published this public disclosure of the incident.
Potential Impact For Users:
Right now there isn’t any evidence of unauthorized logins occurring
in relation to this. No plain text passwords were exposed, but it is
possible for this data to be decrypted (even if unlikely). As a security
precaution, we have reset the passwords for all affected users. We
recommend that all users change passwords on other services if they are
shared.
Email addresses are in plain text here, so it’s possible that affected users may receive spam or unwanted emails.
At this time, we do not believe that this data is widely distributed
or readily available. We can also confirm that the most recent data
that was exposed is from July, 2012.
What We Are Doing to Address This:
As a precautionary measure, we are forcing the reset of passwords for
all affected users. We are contacting all of the users whose information
was included to inform them of the situation.
We’ve taken action to protect the accounts that were included in the
data snapshot. Right now, we don’t believe there is any threat to a user
accounts. Since 2012, as part of normal security enhancements, we’ve
made significant upgrades to our database and encryption in order to
prevent breaches and increase password security. Specifically, at the
end of 2012 we changed our password hashing algorithm from SHA1 to
bcrypt.
Our team is still actively investigating this issue, but we wanted to
share all relevant information as soon as possible. If more information
surfaces we will update this post and share any updates directly to
users. Again, we’re sorry about this. Your trust in Disqus is important
to us and we’re working hard to maintain that.
Thank you to Troy Hunt for initially alerting us of this.
Σύμφωνα με τον Hunt, υποκλοπές έχουν γίνει και στα Bit.ly και Kickstarter, ενώ ερευνά άλλες 3 περιπτώσεις.
[via]Labels: disqus, Hacking, Internet, News, Passwords
Η COSMOTE σπάει ξανά τους κανόνες του Mobile Internet και προσφέρει
απεριόριστα data για
video και
music streaming από το κινητό με το νέο πακέτο
PLAY NOW UNLIMITED.
Για πρώτη φορά οι πελάτες της COSMOTE έχουν τη δυνατότητα να βλέπουν
άφοβα το αγαπημένο τους περιεχόμενο, όπως βίντεο, ταινίες, σειρές,
αθλητικούς αγώνες και να ακούνε τη μουσική που επιθυμούν, χωρίς να
καταναλώνουν ούτε ένα MB του προγράμματός τους.
Ο κ. Κώστας Νεμπής, Chief Commercial Officer Οικιακών Πελατών του Ομίλου ΟΤΕ, δήλωσε σχετικά:
«Η COSMOTE απαντά στην ανάγκη των καταναλωτών για περισσότερο
streaming από το κινητό τους, και για άλλη μία φορά σπάει τους κανόνες
στο Mobile Internet. Από σήμερα απελευθερώνουμε πλήρως το video και
music streaming στις μεγαλύτερες και πιο δημοφιλείς πλατφόρμες
περιεχομένου για τους συνδρομητές μας, αλλάζοντας τα δεδομένα στην
αγορά».
Αποκλειστικά από την COSMOTE, όλοι οι πελάτες συμβολαίου (ιδιώτες και
επαγγελματίες), καρτοσυμβολαίου και καρτοκινητής, με το νέο πακέτο PLAY
NOW UNLIMITED, που παρέχεται
από 20€/μήνα σε τιμή προσφοράς μόνο με 15€/μήνα, έχουν στο κινητό τους τη δυνατότητα:
- Να βλέπουν χωρίς περιορισμό, βίντεο από τους μεγαλύτερους παρόχους και πλατφόρμες video streaming παγκοσμίως, το YouTube, το Amazon Prime, το Netflix και το Mubi, αλλά και τηλεόραση στην Ελλάδα από την COSMOTE TV.
- Να ακούν απεριόριστα την αγαπημένη τους μουσική μέσα από το Spotify, το Apple Music, το Deezer και το Tidal.
Η COSMOTE θα εμπλουτίζει συνεχώς τη λίστα των παρόχων για απεριόριστο
video και music streaming, για να απολαμβάνουν οι πελάτες της ακόμα πιο
πλούσιο περιεχόμενο και να έχουν την καλύτερη δυνατή εμπειρία Mobile
Internet που εξασφαλίζει το δίκτυο κινητής COSMOTE, το δίκτυο με την
μεγαλύτερη κάλυψη 4G και 4G+ στην Ελλάδα, που ξεπερνά το 97% και το 86%
αντίστοιχα του πληθυσμού.
Η δυνατότητα για απεριόριστο video & music streaming στο κινητό,
είναι το δεύτερο βήμα που κάνει η COSMOTE για την απελευθέρωση του
Mobile Internet. Έρχεται σε συνέχεια της καλοκαιρινής της υπόσχεσης για
περισσότερο Mobile Internet, μέσα από τα νέα οικονομικά πακέτα COSMOTE
GIGA NOW, τα οποία παρέχουν σε όλους τους συνδρομητές της ακόμη
περισσότερα data, όποτε τα χρειάζονται.
Περισσότερες πληροφορίες για το πακέτο PLAY NOW UNLIMITED στο
www.spametouskanones.gr
[via]Labels: Cosmote, mobile, News
![[Valid Atom 1.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrXFLRMWROmr23ZnEEeWdDFdmt1s0wNjf9ZFV0_Si7T7hGNeigojg9CqdLNnBvZGzAowkPeu1jXI0c7udmp0NirS1KSY-Dv4Ssj20arjTsZsqRwdEP2HbQAGpNz6A44o33PJ8oF7L_60UF/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
