Η Bitdefender σάρωσε για άλλη μια χρονιά τα βραβεία στις αναφορές όλων των εργαστηρίων.
Στις
δοκιμές του AV-Comparatives, η Bitdefender πέτυχε και πάλι τον μέγιστο
βαθμό Advanced+ σε όλα τα test του 2018 και πήρε τα περισσότερα
επιμέρους βραβεία από όλα τα antivirus.
Η Bitdefender κατέκτησε τη διάκριση "Outstanding Product" (εξαιρετικό προϊόν).
Ουσιαστικά,
το Avast και το Bitdefender ισοβάθμησαν. Επειδή όμως δεν ήταν δυνατόν
δύο antivirus να είναι "το κορυφαίο προϊόν της χρονιάς", στο AV
Comparatives πρόσθεσαν το "Outstanding Product" για να μην αδικήσουν και
το Bitdefender, που πήρε για άλλη μια χρονιά τα περισσότερα επιμέρους
βραβεία από όλα τα antivirus.
Επιπλέον, ανέβηκε και στο
υψηλότερο σκαλί του βάθρου παίρνοντας το χρυσό βραβείο στο Real-World
Protection για την παροχή προστασίας σε πραγματικές συνθήκες.
Επίσης, πήρε και άλλα βραβεία, τα οποία παραθέτουμε συνοπτικά:
Χρυσό βραβείο στο Real-World Protection, για την παροχή προστασίας σε πραγματικές συνθήκες.
Αργυρό βραβείο στην κατηγορία "Malware Protection" (προστασία από κακόβουλο λογισμικό).
Αργυρό βραβείο στο "Malware Removal" (πλήρης απομάκρυνση κακόβουλου λογισμικού).
Αργυρό βραβείο στο "False Positive" (ψευδείς συναγερμούς).
AV-Test
Στις
δοκιμές του AV-Test, το Bitdefender κατέκτησε την κορυφαία βαθμολογία
6/6, με βαθμολογίες 100% σε όλες τις δοκιμές, παίρνοντας τη διάκριση
"Top Product".
Πιο συγκεκριμένα, το Bitdefender πήρε 6.0/6.0 όσον αφορά την προστασία στα Windows 10...
...6.0/6.0 για την απόδοση στο σύστημα, δηλαδή πόσο ελαφρύ είναι το Antivirus στα Windows 10...
...και 6.0/6.0 στην ευχρηστία.
Αξίζει επίσης να σημειώσουμε πως η mobile έκδοση του Bitdefender αρίστευσε και στο Android.
Συμπέρασμα
Για
μία ακόμα χρονιά, το Bitdefender αναδεικνύεται ως ένα από τα κορυφαία
Antivirus στις δοκιμές των ανεξάρτητων εργαστηρίων, για όλα τα
λειτουργικά συστήματα.
Αν σε αυτό προσθέσουμε τη δωρεάν τηλεφωνική τεχνική υποστήριξη στα Ελληνικά από την επίσημη αντιπροσωπεία, αλλά και την άμεση υποστήριξη στη γλώσσα μας σε πραγματικό χρόνο, έχουμε μια υπερπλήρη πρόταση για την προστασία μας.
Στην κατηγορία των σχετικά ακριβών χωρών της Ευρωπαϊκής Ένωσης σττις
τιμές mobile broadband για το 2018, βρίσκεται η Ελλάδα, σύμφωνα με
μελέτη στις 28 χώρες της Ένωσης. Επιπλέον μαζί με τις Ισπανία, Βέλγιο
Ιρλανδία, Ουγγαρία, Πορτογαλία, Σλοβακία,Τσεχία και Κύπρο, δεν
προσφέρουν υπηρεσίες mobile broadband στην οικονομική κατηγορία.
The inexpensive countries are: Italy, Poland, Austria, France, the United Kingdom, Luxembourg, and Finland.
The relatively inexpensive countries are: Slovenia, Latvia, Estonia,
Lithuania, Romania, Sweden, Denmark, Bulgaria, Germany, and Spain.
The relatively expensive countries are: Belgium, the Netherlands,
Ireland, Croatia, Malta, Portugal, Hungary, Greece, and Slovakia.
The expensive countries are: the Czech Republic and Cyprus.
No country is in the inexpensive or expensive cluster for all the OECD usage-baskets.
Spain, Belgium, Ireland, Hungary, Portugal, Hungary, Greece,
Slovakia, the Czech Republic, and Cyprus have no offer belonging to the
inexpensive cluster.
Ο αριθμός των χρηστών που δέχθηκαν επίθεση από
κακόβουλο λογισμικό υποκλοπής στοιχείων σύνδεσης σε δημοφιλείς
ιστοσελίδες πορνογραφικού περιεχομένου υπερδιπλασιάστηκε, από τους
50.000 το 2017 στους 110.000 το 2018.
Συνολικά περισσότερες από 850.000 επιθέσεις ανιχνευθήκαν. Η αύξηση
αυτή συνοδεύτηκε τόσο από περιστατικά υποκλοπών στοιχείων σύνδεσης με
σκοπό την πώληση αυτών στο dark web, όσο και από την αύξηση του αριθμού
των οικογενειών κακόβουλου λογισμικού που ευθύνονται για τις επιθέσεις.
Αυτά και ακόμα περισσότερα ευρήματα παρουσιάζονται στην έρευνα της
Kaspersky Lab για τις απειλές που αντιμετώπισαν οι χρήστες ιστοσελίδων
πορνογραφικού περιεχομένου το 2018.
Ενώ οι ιστοσελίδες πορνογραφικού περιεχομένου φαντάζουν συχνά μία
καλή ευκαιρία για να προσελκύσει ένας επιτιθέμενος υποψήφια θύματα,
μέχρι πρόσφατα δεν θεωρούνταν ένα πεδίο που άξιζε κάποιος «hacker» να
ασχοληθεί. Ωστόσο, η νέα έρευνα αποδεικνύει ότι οι premium λογαριασμοί –
οι οποίοι περιλαμβάνουν αποκλειστικό περιεχόμενο- στις ιστοσελίδες
πορνογραφικού περιεχομένου, κεντρίζουν όλο και περισσότερο το ενδιαφέρον
των ψηφιακών εγκληματιών.
Για να υποκλέψουν τα στοιχεία σύνδεσης ενός premium λογαριασμού, οι
ψηφιακοί εγκληματίες διαμοιράζουν κακόβουλο λογισμικό μέσω botnets:
αλυσίδες “bots” ή συσκευές που έχουν «μολυνθεί» από κακόβουλο λογισμικό
ικανό να μεταφορτώσει πρόσθετο κακόβουλο λογισμικό ανάλογα με τους
στόχους του κυρίαρχου botnet. Στην περίπτωση των επιθέσεων υποκλοπής
στοιχείων σύνδεσης, αυτά τα botnets συνήθως σχηματίζονται από εκδόσεις
γνωστών Banking Trojans που επαναπρογραμματίστηκαν για να επιτεθούν
στους χρήστες ιστοσελίδων πορνογραφικού περιεχομένου.
Παρακολουθούν την
κυκλοφορία δεδομένων των θυμάτων τους και τους ανακατευθύνουν σε
ψεύτικες ιστοσελίδες, πανομοιότυπες με τις αυθεντικές που προσπαθεί να
επισκεφθεί ο χρήστης, καταγράφοντας τα στοιχεία σύνδεσής του όταν αυτός
προσπαθεί να συνδεθεί στον premium λογαριασμό του. Αυτή η προσέγγιση
γίνεται όλο και πιο δημοφιλής στους ψηφιακούς εγκληματίες και συνήθως
οδηγεί στην έκθεση και τη χρήση των προσωπικών πληροφοριών των θυμάτων
από εγκληματίες. Επιπλέον, ένα θύμα μπορεί μερικές φορές να βρεθεί
κλειδωμένο από λογαριασμούς για τους οποίους έχει πληρώσει συνδρομή 150$
ανά έτος.
Σύμφωνα με τους ερευνητές της Kaspersky Lab, ο αυξανόμενος αριθμός
χρηστών που αντιμετωπίζουν τέτοιες επιθέσεις από κακόβουλο λογισμικό
επιβεβαιώνει τις εντεινόμενες επιθέσεις. Ο αριθμός των επιθέσεων που
πραγματοποιούνται σε χρήστες πορνογραφικών ιστοσελίδων από κακόβουλο
λογισμικό σχεδόν τριπλασιάστηκε: από 307.868 το 2017 σε 850.000 το 2018.
Μια τέτοια αύξηση θα μπορούσε να συνδεθεί με την αύξηση του αριθμού των
οικογενειών κακόβουλου λογισμικού που διανέμονται από botnets στο
«κυνήγι» στοιχείων σύνδεσης σε ιστοσελίδες πορνογραφικού περιεχομένου.
Το 2018, οι ειδικοί της Kaspersky Lab αποκάλυψαν 22 παραλλαγές των bots
που διαμοιράζουν πέντε οικογένειες Banking Trojans για τέτοιες
επιθέσεις: την Betabot,, την Gozi, την Panda – επίσης γνωστών για
στοχοποίηση χρηστών δημοφιλών brands ηλεκτρονικού εμπορίου – μαζί με τις
Jimy και Ramnit. Οι δύο τελευταίες όπως και η Gozi είναι καινούριες στο
παιχνίδι επιθέσεων σε πορνογραφικές ιστοσελίδες. Το 2017, 27 παραλλαγές
των bots διαμοιράστηκαν μόνο από τρεις οικογένειες κακόβουλου
λογισμικού, την Betabot, την Neverquest και την Panda.
Η αύξηση των επιθέσεων συνοδεύτηκε από αύξηση του αριθμού των
προσφορών που σχετίζονται με κλοπές στοιχείων σύνδεσης σε αγορές στο
dark web. Η έρευνα δείχνει ότι το 2018 ο αριθμός μοναδικών προσφορών για
στοιχεία σύνδεσης για premium λογαριασμούς σε ιστοσελίδες πορνογραφικού
περιεχομένου διπλασιάστηκε, ξεπερνώντας τις 10.000, σε σύγκριση με τις
5.000 το 2017. Η τιμή, ωστόσο, παρέμεινε η ίδια – περίπου 5-10$ για κάθε
λογαριασμό.
Το Pornhub σχολίασε σχετικά: «Παρότι ο αριθμός των phishing επιθέσεων
είναι υψηλός, είναι σημαντικό να υπογραμμίσουμε ότι σε σχέση με τις
επισκέψεις (33,5 εκατομμύρια επισκέψεις το 2018), το ποσοστό των
επιθέσεων phishing είναι πολύ μικρό (μικρότερο από 0,001%). Αυτό το
χαμηλό ποσοστό μπορεί να αποδοθεί στο γεγονός ότι το Pornhub
παρακολουθεί ενεργά και αφαιρεί τις ιστοσελίδες ηλεκτρονικού “ψαρέματος”
(phishing) προσφέροντας έλεγχο ταυτότητας δύο παραγόντων κατά τη
σύνδεση σε λογαριασμούς PornHub».
Για την προστασία σας από επίθεση phishing που προσποιείται ότι είναι το PornHub.com:
Μην κλικάρετε σε κακόβουλα phishing links συνδέσεις στα email σας:
δεν στέλνουμε ανεπιθύμητα email ή μηνύματα κειμένου που ζητούν
εμπιστευτικές πληροφορίες, όπως κωδικό πρόσβασης.
Σε περίπτωση αμφιβολίας, μεταβείτε στο Pornhub.com αντί να κλικάρετε σε ένα σύνδεσμο, όπως σε ένα email.
Ελέγχετε πάντα ότι το domain όνομα είναι Pornhub.com.
Ελέγχετε πάντα ότι η σύνδεσή σας χρησιμοποιεί το HTTPS και ότι το πιστοποιητικό είναι έγκυρο.
Αναφέρετε οποιαδήποτε ύποπτη δραστηριότητα στο security@pornhub.com.
Για να μειωθεί ο κίνδυνος «μόλυνσης», η Kaspersky Lab συνιστά στους χρήστες:
Δώστε ιδιαίτερη προσοχή στην αυθεντικότητα του ιστότοπου. Μην
επισκέπτεστε ιστοσελίδες μέχρι να είστε βέβαιοι ότι είναι νόμιμες και
ότι ξεκινούν με “https”, ειδικά όταν ζητούνται τα στοιχεία σύνδεσής σας.
Έχετε στην κατοχή σας ξεχωριστή τραπεζική κάρτα και λογαριασμό με
περιορισμένο χρηματικό ποσό ειδικά για ενεργοποίηση premium λογαριασμού
και επέκταση της συνδρομής σας. Αυτό θα σας βοηθήσει να αποφύγετε
οικονομικές απώλειες εάν τα τραπεζικά σας στοιχεία κλαπούν.
Χρησιμοποιήστε αξιόπιστες λύσεις ασφάλειας για ολοκληρωμένη
προστασία από ένα ευρύ φάσμα απειλών, συμπεριλαμβανομένων των τραπεζικών
Trojans, όπως το Kaspersky Security Cloud και το Kaspersky Internet
Security.
Μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης για αρκετές
ιστοσελίδες ή υπηρεσίες. Για να δημιουργήσετε ισχυρούς και απαραβίαστους
κωδικούς πρόσβασης και για να απαλλαγείτε από τον αγώνα να τους
θυμηθείτε, χρησιμοποιήστε μια συγκεκριμένη εφαρμογή διαχείρισης κωδικών
πρόσβασης, όπως το Kaspersky Password Manager.
Οι επιχειρήσεις μπορούν επίσης να περιορίσουν την πρόσβαση σε
ιστότοπους που δεν συμμορφώνονται με την εταιρική πολιτική, όπως οι
ιστότοποι πορνογραφικού περιεχομένου, χρησιμοποιώντας μια λύση ειδικά
για τερματικές συσκευές, όπως το Kaspersky Endpoint Security for
Business. Εκτός από anti-spam και anti-phishing λειτουργίες, πρέπει να
περιλαμβάνει έλεγχο για εφαρμογές και ιστοσελίδες και προστασία από
διαδικτυακές απειλές ιστού που μπορούν να ανιχνεύσει και να αποκλείσει
την πρόσβαση σε κακόβουλες ή phishing ιστοσελίδες.
Το Clonezilla είναι ένα ανοιχτού κώδικα project και έρχεται υπό την
μορφή διανομής Linux. Με άλλα λόγια θα το κατεβάσουμε και θα το γράψουμε
σε ένα USB, για να ξεκινήσουμε τον υπολογιστή μας με αυτό. Πάμε λοιπόν:
Αφού γράψουμε με το Etcher το Clonezilla στο USB στικάκι, το
συνδέουμε στον κλειστό υπολογιστή μας. Επίσης, συνδέουμε στον υπολογιστή
την εξωτερική θήκη με τον SSD.
Ξεκινάμε τον υπολογιστή επιλέγοντας να boot’αρει από το USB στικάκι
που έχει την διανομή Clonzilla (Ανάλογα με τον υπολογιστή, μπορεί να
είναι το πλήκτρο Esc, F2, F9, F10, F12 – Δείτε το manual του υπολογιστή
σας)
Μόλις ξεκινήσει ο υπολογιστής και φορτώσει το Clonzilla, θα σας ρωτήσει τη γλώσσα, όπου επιλέγετε English
Πατήστε «Tab» για να πάτε στο «OK» ή απλά πατήστε «Enter» για να επιλέξετε
Στην δεύτερη οθόνη που θα σας βγάλει, δεν πειράζετε τίποτα και απλά
πατάτε «Enter». Στην συνέχεια θα έχει επιλογή για «Start Clonezilla»
όπου πατάμε «Enter» για να φορτώσει.
Στην οθόνη με την μέθοδο κλωνοποίησης είναι σημαντικό να επιλέξετε με τα βελάκια του πληκτρολογίου την επιλογή:
Device – Device
αφού επιλέξετε την device-device, πατάτε «Enter». Στην συνέχεια,
διαλέγετε αν θέλετε Beginner Mode (αρχάριος) ή Expert Mode. Στην
περίπτωσή μας επειδή ο σκληρός δίσκος είναι ίδιου μεγέθους με τον SSD
δίσκο, επιλέξαμε Beginner Mode. Αν για παράδειγμα ένας από τους δίσκους
ήταν μικρότερος, θα έπρεπε να διαλέξουμε Expert Mode για περισσότερες
επιλογές και ρυθμίσεις.
Στην επόμενη οθόνη, είναι σημαντικό να διαλέξετε:
Disk to Local Disk
αφού επιλέξουμε το «disk to local disk» πατάμε Enter. Έπειτα θα μας
ρωτήσει ποιος δίσκος θα κλωνοποιηθεί, όπου προσέχουμε να επιλέξουμε τον
εσωτερικό δίσκο του Laptop
αφού επιλέξουμε τον εσωτερικό δίσκο του PC μας, πατάμε «Enter». Στην συνέχεια θα μας ρωτήσει ποιος δίσκος θα είναι ο κλώνος. Εκεί θα έχει ως επιλογή μόνο τον εξωτερικό SSD που έχουμε συνδέσει μέσω USB στον υπολογιστή μας. Αφού πατήσουμε «Enter» θα ξεκινήσει η διαδικασία κλωνοποίησης του δίσκου.
Ακολουθήστε προσεκτικά και απαντήστε με Y/N σε ότι χρειάζεται (συνήθως σε όλα χρειάζεται ένα «y» και «enter»)
Η διαδικασία, θα κρατήσει αρκετές ώρες (5-6) ανάλογα με το μέγεθος
του υπό κλωνοποίηση σκληρού δίσκου με λειτουργικά και της θύρας USB που
διαθέτει ο υπολογιστής σας.
Στην περίπτωσή μας χρειάστηκαν περίπου 5 ώρες και αφού ολοκληρώθηκε η
διαδικασία, μας έδωσε επιλογή για «poweroff» για να κλείσουμε τον
υπολογιστή. Αφού έκλεισε, αφαιρέσαμε τα USB και τον εσωτερικό δίσκο,
βάλαμε τον SSD μέσα και ξεκινήσαμε τον υπολογιστή. Το σύστημα φόρτωσε με
επιτυχία και όλα ήταν στην θέση τους, σαν να μην αλλάξαμε δίσκο !
Φυσικά με τον SSD διαβάσαμε και για τις Ρυθμίσεις σε SSD στο Linux που ΔΕ χρειάζονται να κάνουμε !
Επίλογος
Η διαδικασία μεταφορά ή αντιγραφής ενός δίσκου σε έναν άλλο, μπορεί
να μας ακούγεται τρομακτικός, στην πραγματικότητα είναι πολύ απλή
διαδικασία, όπως και είδαμε. Να προσθέσω ότι όσο παλιό υπολογιστή και να
έχετε, αν αντιμετωπίζετε καθυστερήσεις, επενδύστε σε έναν SSD και θα δείτε τον υπολογιστή σας να είναι σαν καινούργιος.
Το πλήρες άρθρο με όλο το ιστορικό των προσπαθειών μπορείτε να το βρείτε στο Cerebrux σε αυτό το καταπληκτικό άρθρο τουSalih .
Η
Microsoft κυκλοφόρησε άλλη μια αθροιστική ενημέρωση (KB4487029) για τα
Windows 10 της έκδοσης 1803, που είναι γνωστή και σαν April 2018 Update.
Αυτή
η ενημερωμένη έκδοση αυξάνει τον αριθμό του build του λειτουργικού
συστήματος στον 17134.619 και φέρνει πάρα πολλές βελτιώσεις, οι οποίες
υποτίθεται ότι επιλύουν σφάλματα στο λειτουργικό σύστημα.
Δεν
υπάρχουν διορθώσεις ασφαλείας σε αυτήν την ενημερωμένη έκδοση, καθώς
για τις ενημερώσεις ασφαλείας είναι μόνο οι ενημερώσεις του Patch
Tuesday κάθε μήνα, που αυτό το μήνα, η Microsoft τις διέθεσε στις 12
Φεβρουαρίου.
Διαβάστε το πλήρες changelog.
Σύμφωνα με την εταιρεία, η ενημέρωση επιδιορθώνει οριστικά ένα θέμα που
υπάρχει πολλούς μήνες στο μενού Έναρξης και εμποδίζει τους χρήστες να
συνδέουν weblinks με το μενού. Το θέμα αναγνωρίστηκε για πρώτη φορά στα
τέλη του 2018 και διορθώθηκε με τη σημερινή ενημέρωση.
Επιπλέον,
υπάρχουν αρκετές βελτιώσεις για τους διαχειριστές και μια από αυτές
βελτιώνει τη συμβατότητα των συσκευών με τις ενημερώσεις.
Η Microsoft εξηγεί στο changelog:
Αντιμετωπίζει
ένα πρόβλημα με την αξιολόγηση της κατάστασης συμβατότητας του
οικοσυστήματος των Windows για να διασφαλιστεί η συμβατότητα των
εφαρμογών και των συσκευών για όλες τις ενημερώσεις των Windows.
Προς
το παρόν δεν γνωρίζουμε αν όλα πάνε όπως το επιθυμεί η Microsoft με
αυτή την ενημέρωση, ή αν μέχρι το απόγευμα αρχίσουν τα παράπονα από
χρήστες που καταστράφηκε το σύστημά τους.
Ας ελπίσουμε ότι η ενημερωμένη έκδοση KB4487029 δεν θα παρουσιάσει προβλήματα.
Η
σημερινή κυκλοφορία διαθέτει αθροιστικές ενημερώσεις και για
παλαιότερες εκδόσεις των Windows 10, αλλά δεν υπάρχουν βελτιώσεις για το
October 2018 Update, η οποία είναι η τελευταία και η πιο αποτυχημένη έκδοση του λειτουργικού συστήματος.
Πιθανότατα,
η Microsoft θέλει πρώτα να αξιολογήσει την απόδοση μιας νέας
αθροιστικής ενημερωμένης έκδοσης με τη βοήθεια των εσωτερικών παραγόντων
πριν την διάθεσή της σε όλους τους χρήστες.
Η δημοφιλής υπηρεσία ταινιών και
σειρών Netflix σημειώνει μεγάλη επιτυχία και στην Ελλάδα, κάτι σίγουρα
που θα φέρει αλλαγές και στο Ελληνικό συνδρομητικό τηλεοπτικό τοπίο. Από
τους δορυφόρους οι Έλληνες πάροχοι περιεχομένου ίσως περάσουν στο
καλώδιο και στο δίκτυο, όπως το Νetflix.
Mε εφαρμογές για τις συσκευές μας,
τηλεοράσεις και κινητά, θα μπορούμε να έχουμε τα πακέτα της Nova και του
Cosmote εύκολα και απλά παντού. Αυτό σημαίνει, για παράδειγμα το
Novaflix της Forthnet ή όπως ονομαστεί η υπηρεσία της Cosmote, θα πρέπει
να αναπτύξει εφαρμογές για τις πλατφόρμες των τηλεοράσεων της LG, της
Samsung αλλά και των κατασκευαστών Android TV που είναι οι Sony,
Philips, TCL κ.α.Κατά το ίδιο
σκεπτικό θα πρέπει να υπάρχουν apps και για τα Blu-ray player, τα home
cinema πακέτα, τα set-top box κ.λ.π.
Όλα αυτά θα αλλάξουν το
συνδρομητικό ΤV τοπίο στην Ελλάδα, ενώ αργότερα ίσως έρθουν και άλλες
υπηρεσίες από το εξωτερικό όπως η Amazon ή το συνδομητικό YouTube. Έτσι μαζί
όλες οι παραπάνω αλλά και οι Wind Vision και Vodafone ΤV, θα δώσουν
στον Έλληνα τηλεθεατή πιο πολλές επιλογές και ο ανταγωνισμός ρίξει τις
τιμές/μήνα.
Πάντως θα θέλαμε οι νέες υπηρεσίες να έχουν περιεχόμενο σε UHD HDR και ήχο Dolby Atmos.
Μετά από αρκετά χρόνια προμήθειας chipsets από την Qualcomm και τη
MediaTek, τις παραδοσιακές "δυνάμεις" του χώρου, όλο και περισσότεροι
κατασκευαστές στρέφονται σε "in-house" λύσεις, επιλέγοντας να σχεδιάζουν
τα δικά τους ολοκληρωμένα επεξεργαστικά κυκλώματα. Η Samsung εδώ και
πολύ καιρό κατασκευάζει τα Exynos chipsets, η Huawei έχει
ανεξαρτητοποιηθεί με τα Kirin και φυσικά η Apple κάνει ακριβώς το ίδιο.
Προχθές αναφέραμε πως η Apple θέλει να κατασκευάζει και τα δικά της modems ενώ τώρα και η Google δείχνει σημάδια... εσωστρέφειας.
Σύμφωνα με αναφορές, η εταιρεία έχει προσλάβει ήδη πάνω από 12 μηχανικούς από μεγάλους κατασκευαστές όπως η Qualcomm, η Intel, η Broadcom και η nVidia, με σκοπό να δημιουργήσει μια νέα μονάδα στην Ινδία, οπού θα σχεδιάζονται οι νέοι της επεξεργαστές. Μέχρι στιγμής η ομάδα αποτελείται από 20 υπαλλήλους, 16 εκ των οποίων είναι μηχανικοί, όμως φήμες λένε πως ο αριθμός τους θα αυξηθεί στα 80 άτομα μέχρι το τέλος του 2019.
Αν η Google σχεδιάσει και κατασκευάσει (με ανάθεση σε εξειδικευμένα
εργοστάσια, φυσικά), τα δικά της chipsets, θα μπορεί να τα χρησιμοποιεί
σε όλες τις συσκευές της, όπως smartphones, notebooks, wearables, tablets, smart speakers, ακόμα και σε οχήματα. Επίσης θα μπορεί να σχεδιάσει εξειδικευμένα chips που θα καλύπτουν συγκεκριμένες ανάγκες της (π.χ. NPUs), ενώ ταυτόχρονα θα μειώνει τα κόστη της σε βάθος χρόνου.
Αυτό θα πάρει μερικά χρόνια, αλλά δεν αποκλείεται να δούμε τα πρώτα chips από τη Google εντός του 2020.
Οι ερευνητές της ESET ανακάλυψαν το πρώτο Android malware που μπορεί
να αντικαταστήσει το περιεχόμενο του προχείρου (clipboard) μιας συσκευής
στο Google Play.
Το ονομαζόμενο «clipper» στοχεύει σε συναλλαγές κρυπτονομισμάτων
Bitcoin και Ethereum, αποσκοπώντας στο να ανακατευθύνει τη μεταφορά των
χρηματικών ποσών στο πορτοφόλι του εισβολέα αντί του θύματος.
«Αυτή η ανακάλυψη δείχνει ότι τα clippers, που μπορούν να
ανακατευθύνουν ποσά κρυπτονομισμάτων, δεν συναντώνται πια μόνο στα
Windows ή σε «ύποπτα» Android forums. Πλέον, όλοι οι χρήστες Android
πρέπει να είναι προσεκτικοί», σχολιάζει ο Lukáš Štefanko, Malware
Researcher της ESET.
Το clipper που ανακαλύφθηκε πρόσφατα ανιχνεύεται από τις λύσεις
ασφάλειας της ESET ως Android/Clipper.C. Το malware αυτό εκμεταλλεύεται
το γεγονός ότι όσοι χρησιμοποιούν λειτουργίες με συναλλαγές
κρυπτονομισμάτων, συνήθως δεν εισάγουν χειροκίνητα τις διευθύνσεις των
ηλεκτρονικών πορτοφολιών τους. Αντί να τις πληκτρολογούν, οι χρήστες
έχουν την τάση να αντιγράφουν και να επικολλούν τις διευθύνσεις
χρησιμοποιώντας το πρόχειρο. Το κακόβουλο λογισμικό μπορεί να
αντικαταστήσει τη διεύθυνση του χρήστη με μία που ανήκει στον εισβολέα.
Τα clippers εμφανίστηκαν για πρώτη φορά στα Windows το 2017. Το 2018
μάλιστα, οι ερευνητές της ESET ανακάλυψαν τρεις τέτοιες κακόβουλες
εφαρμογές στο download.cnet.com, έναν από τους πιο δημοφιλείς ιστότοπους
φιλοξενίας λογισμικού στον κόσμο. Τον Αύγουστο του 2018, ανακαλύφθηκε
το πρώτο Android clipper που πωλούνταν σε φόρουμ hacking και έκτοτε,
αυτό το κακόβουλο λογισμικό έχει ανιχνευθεί σε πολλά παράνομα
καταστήματα εφαρμογών.
Μέχρι το 2019, οι χρήστες Android που χρησιμοποιούσαν μόνο το επίσημο
κατάστημα εφαρμογών Google Play ήταν απολύτως ασφαλείς από τα clippers.
Αυτό άλλαξε το Φεβρουάριο του 2019 όταν οι ερευνητές της ESET
ανακάλυψαν το πρώτο clipper στο Google Play. «Ευτυχώς, εντοπίσαμε αυτό
το clipper αμέσως μόλις εμφανίστηκε στο Google Play. Το αναφέραμε στην
ομάδα ασφάλειας του Google Play, η οποία προχώρησε στην απομάκρυνση της
εφαρμογής από το κατάστημα», λέει ο Lukáš Štefanko.
Το clipper που ανακάλυψαν οι ερευνητές της ESET στο κατάστημα Google
Play μιμείται μια νόμιμη υπηρεσία που ονομάζεται MetaMask. Το MetaMask
επιτρέπει την εκτέλεση αποκεντρωμένων εφαρμογών του Ethereum σε ένα
πρόγραμμα περιήγησης χωρίς να χρειάζεται να τρέχει ολόκληρο το node του
Ethereum. Είναι διαθέσιμη με τη μορφή επεκτάσεων μόνο για προγράμματα
περιήγησης για desktop, όπως Chrome και Firefox, ενώ δεν υπάρχει έκδοση
για κινητά.
«Φαίνεται ότι υπάρχει ζήτηση για μια έκδοση του MetaMask για κινητά.
Οι κυβερνοεγκληματίες γνωρίζουν αυτή τη ζήτηση και εισάγουν ύπουλα
κακόβουλο λογισμικό που μιμείται αυτή την υπηρεσία στο Google Play»,
προειδοποιεί ο Lukáš Štefanko.
Επίσης, αυτό το παλαιότερο κακόβουλο λογισμικό που μιμείται το
MetaMask στοχεύει στις καταθέσεις Bitcoin ή Ethereum του χρήστη,
προσπαθώντας ωστόσο μόνο να εξαπατήσει τον χρήστη να εισάγει τη
διεύθυνση του πορτοφολιού σε μια πλαστή φόρμα και έτσι να αποκαλύψει
αυτές τις ευαίσθητες πληροφορίες στον εισβολέα.
«Έχοντας εγκαταστήσει ένα clipper στη συσκευή του θύματος, η απόσπαση
χρηματικών ποσών γίνεται πανεύκολα. Τα ίδια τα θύματα στέλνουν άθελά
τους χρήματα απευθείας στον κυβερνοεγκληματία» εξηγεί ο Lukáš Štefanko.
Με την εμφάνιση του malware clipper για πρώτη φορά στο Google Play,
οι χρήστες Android θα πρέπει να είναι ακόμη πιο προσεκτικοί και να
ακολουθούν τις βέλτιστες πρακτικές για την ασφάλεια του κινητού τους
τηλεφώνου.
Για να παραμείνουν ασφαλείς από clippers και άλλα κακόβουλα
προγράμματα που στοχεύουν σε Android, η ESET συμβουλεύει τους χρήστες
να:
Διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
Να χρησιμοποιούν μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών…
…ελέγχοντας ωστόσο πάντα τον επίσημο ιστότοπο του προγραμματιστή της
εφαρμογής ή τον πάροχο υπηρεσιών για το link που οδηγεί στην επίσημη
εφαρμογή. Εάν δεν υπάρχει κάτι σχετικό, οι χρήστες θα πρέπει να το
θεωρήσουν ύποπτο και να είναι ιδιαίτερα προσεκτικοί με οποιοδήποτε
αποτέλεσμα της αναζήτησης τους στο Google Play
Να ελέγχουν σχολαστικά κάθε βήμα σε όλες τις συναλλαγές που
σχετίζονται με οτιδήποτε αξίας, από ευαίσθητες πληροφορίες έως χρήματα.
Όταν χρησιμοποιούν το πρόχειρο (clipboard), να ελέγχουν πάντα αν αυτό
που επικόλλησαν είναι αυτό που ήθελαν να εισάγουν.
Ήδη, 466 εκατομμύρια άνθρωποι παγκοσμίως, το 5% του παγκόσμιου πληθυσμού, εκ των οποίων 34 εκατομμύρια παιδιά, αντιμετωπίζουν απώλεια ακοής, ένας αριθμός υψηλότερος σε σύγκριση με τα 360 εκατομμύρια το 2010, την ώρα που έως το 2050 ο αριθμός αυτός αναμένεται σχεδόν να διπλασιαστεί στα 900 εκατομμύρια, ήτοι 1 στους 10 ανθρώπους, αναφέρει η υπηρεσία υγείας του Οργανισμού Ηνωμένων Εθνών.
Ο ΠΟΥ, εντούτοις, δεν γνωρίζει σε ποιο ποσοστό τα προβλήματα αυτά συνδένται συγκεκριμένα με την κακή χρήση των συσκευών αναπαραγωγής ήχου.
Περίπου το 50% των νέων ηλικίας 12-35 ετών, ήτοι 1,1 δισεκατ. άνθρωποι κινδυνεύουν να υποστούν προβλήματα στην ακοή τους εξαιτίας της «παρατεταμένης κι υπερβολικής έκθεσής τους σε δυνατούς ήχους», τονίζει ο Παγκόσμιος Οργανισμός Υγείας.
«Πάνω από 1 δισεκατομμύριο νέοι άνθρωποι βρίσκονται αντιμέτωποι με τον κίνδυνο της απώλειας ακοής κάνοντας απλά ό,τι πραγματικά απολαμβάνουν να κάνουν, δηλαδή να ακούνε συχνά μουσική από τα ακουστικά των συσκευών τους» επισήμανε σε μια συνέντευξη τύπου η Σέλι Τσάντχα του προγράμματος πρόληψης της κώφωσης κι έλλειψης ακοής του ΠΟΥ.
Ο Παγκόσμιος Οργανισμός Υγείας συστήνει στους κατασκευαστές και τους ρυθμιστικούς φορείς να διασφαλίσουν ότι τα smartphone και άλλες συσκευές αναπαραγωγής ήχου ή mp3, διαθέτουν λογισμικά, που μπορούν να εγγυηθούν ότι οι καταναλωτές δεν θα ακούνε πολύ δυνατά μουσική για πολύ μεγάλο χρονικό διάστημα.
«Αυτό που προτείνουμε είναι η πρόβλεψη ορισμένων λειτουργιών όπως η αυτόματη μείωση της έντασης και η δυνατότητα ελέγχου από τους γονείς της έντασης, προκειμένου όταν κάποιος ξεπεράσει το όριο της έντασης, να υπάρχει η επιλογή η συσκευή να μειώνει αυτόματα τον ήχο σε ένα επίπεδο που δεν θα είναι βλαβερό για την ακοή τους» σημείωσε η αξιωματούχος του ΟΗΕ.
«Η προσπάθειά μας μέσω αυτής της προδιαγραφής είναι να δώσει στον χρήστη τη δύναμη να κάνει τη σωστή ηχητική επιλογή ή να πάρει το ρίσκο να υποστεί απώλεια ακοής ή εμβοή λίγα χρόνια αργότερα» είπε η Σέλι Τσάντχα.
Ο πάροχος υπηρεσιών email VFEmail βγήκε ουσιαστικά εκτός λειτουργίας,
μετά την καταστροφική επίθεση που δέχτηκε στην υποδομή του από άγνωστο
επιτιθέμενο, που διέγραψε πλήρως όλα τα δεδομένα και τα backups των
χρηστών του στις ΗΠΑ, μέσα σε λίγες ώρες.
Η ζημιά περιλαμβάνει τους mail hosts, virtual machine hosts, και ένα SQL
server cluster, ενώ έγινε αντιληπτή όταν ήδη γινόταν format στον backup
server. Ο επιτιθέμενος φαίνεται να γνώριζε πολλαπλά passwords και
χρησιμοποίησε τουλάχιστον 3 τρόπους επίθεσης.
Το VFEmail ιδρύθηκε το 2001 σαν απάντηση στον ιό ILOVEYOU που μόλυνε
δεκάδες εκατομμύρια υπολογιστές με Windows και είχε σαν στόχο να
προσφέρει καλύτερη υπηρεσία και ασφάλεια, ελέγχοντας τα μηνύματα για
malware στον server, πριν παραδοθούν στον χρήστη.
Σύμφωνα με το ZDnetοι Ρωσικές αρχές και οι μεγάλοι πάροχοι διαδικτύου σκοπεύουν να
αποσυνδέσουν τη χώρα από το διαδίκτυο ως μέρος προγραμματισμένης
δοκιμής, ανέφερε το ρωσική πρακτορείο ειδήσεων RosBiznesKonsalting (RBK)
την περασμένη εβδομάδα.
Ο λόγος για την δοκιμή είναι για να συγκεντρωθούν δεδομένα και να
προταθούν τροποποιήσεις σε έναν προτεινόμενο νόμο που εισήχθη στο Ρωσικό
Κοινοβούλιο τον Δεκέμβριο του 2018. Σύμφωνα με το προσχέδιο του, οι
Ρωσικοί ISPs θα πρέπει να εξασφαλίσουν την ανεξαρτησία του Ρωσικού
Internet (Runet) και σε περίπτωση εξωτερικής επίθεσης να αποσυνδέσουν
την χώρα από τον Παγκόσμιο Ιστό.
Επιπλέον θα πρέπει να εγκαταστήσουν τεχνικά μέσα με τα οποία θα
ανακατευθύνεται όλη η κίνηση internet της χώρας, σε εγκεκριμένα και
διαχειριζόμενα από την Roskomnazor, exchanges. Η Roskomnazor θα ελέγχει
τα δεδομένα και θα μπλοκάρει απαγορευμένο περιεχόμενο, κάνοντας σίγουρο
πως η κίνηση μεταξύ των Ρώσων χρηστών θα παραμένει εντός της χώρας και
δεν θα ανακατευθύνεται σε ξένους servers.
Όλοι οι ISPs της Ρωσίας συμφώνησαν στο σχέδιο απομόνωσης της, αλλά έχουν
διαφωνία σχετικά με την τεχνική υλοποίησης της. Η δοκιμαστική εφαρμογή
του (σε άγνωστο χρόνο) θα τους δώσει δεδομένα για το πως θα επηρεαστούν
τα δίκτυα τους.
Το Google+ εγκαταλείπει τη διαδικτυακή πραγματικότητα, καλώντας τους
χρήστες του να κατεβάσουν τα δεδομένα τους μέχρι τις αρχές Απριλίου.
Ήδη, από τις 4 Φεβρουαρίου δεν είναι εφικτή η δημιουργία νέων προφίλ,
κοινοτήτων, εκδηλώσεων και σελίδων στο Google+, στοιχείο που δείχνει
ότι το Google+ είναι ένα κοινωνικό δίκτυο που σε λίγο καιρό θα
σταματήσει να υπάρχει.
Προκειμένου να μη χαθούν τα δεδομένα των χρηστών,
το Google+ καλεί όλους να κατεβάσουν ό,τι έχουν ανεβάσει εκεί, καθώς
από τις αρχές Απριλίου 2019 και έπειτα, όλα τα δεδομένα των χρηστών θα
διαγραφούν αυτόματα.
Για όσους χρησιμοποιούσαν το Google+ ως εργαλείο sign in σε υπηρεσίες
και εφαρμογές, στις περισσότερες περιπτώσεις θα γίνει αντικατάσταση του
τρόπου αυτού με τα στοιχεία εισόδου στον λογαριασμό Google που τηρεί
κανείς.
Αξίζει να σημειωθεί ότι η διαγραφή των δεδομένων στο Google+
είναι μια χρονοβόρα διαδικασία, επομένως ενδέχεται αρκετοί χρήστες να
δουν κάποια από τα στοιχεία τους να συνεχίσουν να εμφανίζονται στο
κοινωνικό δίκτυο, αλλά αυτό δεν σημαίνει ότι δε θα διαγραφούν τελικά.
Από τις 2 Απριλίου 2019 και έπειτα θα γίνει και η διαγραφή όλων των
σχολίων που έχουν γίνει σε διάφορους δικτυακούς τόπους με τη χρήση των
στοιχείων του λογαριασμού Google+ που διατηρούσε κανείς μέχρι σήμερα.
Η Microsoft γνωρίζει ότι υπάρχουν αρκετές εταιρείες και οργανισμοί που
συνεχίζουν να χρησιμοποιούν τον Internet Explorer επειδή o παρωχημένος
web browser υποστηρίζει παλαιότερα web apps, ωστόσο η εταιρεία ζητά από
όσους τον χρησιμοποιούν να εγκαταλείψουν επιτέλους τις παλιές συνήθειες
τους και να ξεκινήσουν να χρησιμοποιούν έναν σύγχρονο και ασφαλή
περιηγητή, όπως τον Edge.
Σε μία ανάρτηση του
που απευθύνεται κυρίως σε επαγγελματίες στο blog της εταιρείας με τίτλο
«οι κίνδυνοι της χρήσης του Internet Explorer ως προεπιλεγμένου
προγράμματος περιήγησης», ο Senior Cybersecurity Architect της
Microsoft, Chris Jackson γράφει ότι εξακολουθώντας να χρησιμοποιούν τον
Internet Explorer, οι εταιρείες και οι οργανισμοί συσσωρεύουν «technical
debt», με την έννοια ότι συνεχίζουν να χρησιμοποιούν την πλέον εύκολη
και βολική λύση σήμερα παρά προτιμούν να ακολουθήσουν μία προσέγγιση με
μακροπρόθεσμο ορίζοντα (π.χ αν απενεργοποιηθεί το User Account Control ή
απαιτείται η χρήση 32-bit OS ή κάποιας 32-bit σουίτας Office ή η
εταιρεία πληρώνει για να επεκτείνει την συμβατότητα με μία παλιά έκδοση
της Java, τότε υπάρχει κάποιο «τεχνικό χρέος»).
Το «τεχνικό χρέος»
μπορεί να είναι ακούσιο, με την έννοια της κακής ανάπτυξης κώδικα ή
κάποιων λανθασμένων αποφάσεων στην ανάπτυξη ή στην σχεδίαση ενός app για
παράδειγμα ή μπορεί να είναι σκόπιμο, και επομένως προϊόν μίας
στρατηγικής απόφασης που αποσκοπεί στην συμβατότητα ή στην
βελτιστοποίηση για το σήμερα, και όχι για το μέλλον.
Η Microsoft προσπάθησε να περιορίσει το «τεχνικό χρέος» που έχει
συσσωρευτεί με τη χρήση του IE, δημιουργώντας το Enterprise Mode του
browser για παράδειγμα το 2014. To Enterprise Mode επιτρέπει στις
ιστοσελίδες να γίνονται render όπως θα γίνονταν με τις προηγούμενες
εκδόσεις του IE για να αποφευχθούν προβλήματα συμβατότητας με παλαιότερα
web apps. Η Microsoft σταμάτησε την υποστήριξη για τις εκδόσεις 8,9 και
10 του Internet Explorer το 2016. Αν και είναι δυνατό να «τρέξετε»
παλαιότερα web apps στον IE, είναι πιο ασφαλές, εξυπνότερο καλύτερο
μακροπρόθεσμα να μεταβείτε σε έναν μοντέρνο browser.
Σήμερα, όπως λέει ο Chris Jackson, «ο Internet Explorer είναι μία λύση
συμβατότητας, καθώς δεν υποστηρίζονται πια τα νέα πρότυπα web, και αν
και πολλές ιστοσελίδες λειτουργούν κανονικά, στην πλειονότητα τους οι
κατασκευαστές ιστοσελίδων και οι developers εφαρμογών ιστού δεν
πραγματοποιούν πια δοκιμές στον Internet Explorer, παρά προτιμούν τους
μοντέρνους περιηγητές». Έτσι, αν οι οργανισμοί εξακολουθούν να
χρησιμοποιούν τον Internet Explorer για λόγους συμβατότητας με παλιά web
apps ή επειδή λειτουργεί θαυμάσια στην τοπική intranet zone, «δεν θα
είναι σε θέση να χρησιμοποιούν τα νέα apps καθώς βγαίνουν» ενώ κάποιο
σημαντικό μέρος του web θα παραμείνει αθέατο.
Το τεχνικό χρέος δεν
σταματάει, παρά συνεχίζει να μεγαλώνει όσο δεν γίνονται επενδύσεις και η
ελλιπής λειτουργικότητα δεν διορθώνεται. Και καθώς νέα apps βγαίνουν σε
μεγαλύτερη συχνότητα σε σχέση με το παρελθόν, η Microsoft τόσο για
λόγους συμβατότητας όσο και για λόγους ασφαλείας ζητάει από τους χρήστες
και τις εταιρείες να αλλάξουν συνήθειες και να προσαρμοστούν στις
απαιτήσεις του σήμερα.
Είδαμε πριν λίγες ημέρες τις κορυφαίες εταιρείες σε πωλήσεις κινητών
παγκοσμίως για το 2018, ενώ πλέον έχουμε στοιχεία και για την ελληνική
αγορά συγκεκριμένα. Το σύνολο των κινητών που πωλήθηκαν στην Ελλάδα το
2018 ξεπερνά τα 2,6 εκατ. σε τεμάχια και παρόλο που
αποτελεί ελαφριά πτώση σε σχέση με το 2017, η συνολική αξία των συσκευών
αυξήθηκε από τα 520 εκατ. ευρώ (2017) στα 560 εκατ. ευρώ (2018). Η
παγκόσμια τάση δείχνει ότι οι καταναλωτές αγοράζουν ελαφρώς ακριβότερα
κινητά πλέον, κάτι το οποίο συμφωνεί και με τη δική μας αγορά.
Στην Ελλάδα βρίσκουμε αυξημένο το ποσοστό των feature phones (19%), των απλών τηλεφώνων δηλαδή που δεν είναι smartphones, με
τη Nokia και την Alcatel να κατέχουν, μέσω του συνόλου των τηλεφώνων
τους (feature phones + smartphones), σημαντικό κομμάτι στην πίτα.
Ποσοστά βάσει τεμαχίων (smartphones & feature phones) για το 2018:
Samsung (24%)
Huawei (19%)
HMD Global (Nokia) (15%)
Xiaomi (12%)
MLS (6,5%)
Alcatel (6%)
Apple (5%)
Αν βγάλουμε τα feature phones στην άκρη και αναφερθούμε μόνο στα
smartphones, το τοπίο αλλάζει αρκετά. H πρώτη πεντάδα αλλάζει σημαντικά. Ποσοστά βάσει τεμαχίων (smartphones μόνο) για το 2018:
Samsung (29,5%)
Huawei (24%)
Xiaomi (15%)
MLS (8%)
Apple (6,4%)
HMD Global (Nokia) (3,2%)
Ακολουθούν με ποσοστά μικρότερα του 3% οι Honor (1,5%), Meizu, Alcatel, Sony, Vodafοne, Lenovo (Motorola), ZTE αλλά και Turbo-X.
Όσον αφορά στην αξία των πωληθέντων τηλεφώνων, οι 4 πρώτοι κατασκευαστές κατέχουν το 90% και να σχηματίζουν μια ξεκάθαρη εικόνα. Ποσοστά βάσει αξίας πωληθέντων συσκευών για το 2018:
Samsung (36%)
Huawei (21%)
Apple (21%)
Xiaomi (10%)
MLS (3,8%)
Η δημοφιλέστερη κατηγορία για τη χώρα μας είναι τα κινητά κάτω των €300 (44%).
Το μερίδιο της κατηγορίας έως 150 ευρώ μειώθηκε κατά 4% (από 40% του
2017 στο 36%) και μικρή αύξηση είδε και η κατηγορία 300-400 ευρώ. Τα premium κινητά (άνω των €400) αποτελούν το 13%, κάτι που σημαίνει ότι… λεφτά υπάρχουν
Ένα νέο κενό ασφαλείας εντοπίστηκε στην τελευταία έκδοση του macOS Mojave,
από τον Γερμανό έφηβο Linus Henze, το οποίο αφήνει εκτεθειμένα σε
υποκλοπή από κακόβουλες εφαρμογές, τα αποθηκευμένα passwords. Για την
ώρα δεν υπάρχει κάποια διόρθωση από την Apple, μιας και σύμφωνα με
δήλωση του Henze, δεν έχει επικοινωνήσει μαζί τους σχετικά επειδή δεν
υπάρχει κάποια χρηματική ανταμοιβή για τον εντοπισμό κρίσιμων ευπαθειών
από την εταιρεία.
Ο Henze ανακάλυψε πως μπορεί να δημιουργήσει μια εφαρμογή που μπορεί να προσπελάσει τα δεδομένα στο macOS keychain-εκεί φυλλάσονται τα ιδιωτικά κλειδιά και τα passwords- χωρίς να απαιτείται πρόσβαση με αυξημένα δικαιώματα ή διαχειριστή.
Για proof of concept δημιούργησε malware, με το οποίο πήρε δεδομένα από
το keychain -τονίζοντας πως αυτό μπορεί να κρυφτεί σε κάποια εφαρμογή ή
σελίδα web, σαν εκτελέσιμος κώδικας.
Εκτιμάει πως η ευπάθεια μπορεί να λειτουργήσει και για το κατέβασμα
keychains από τους servers της Apple για υποκλοπή tokens πρόσβασης στο
iCloud και υποκλοπή ενός Apple ID.
Η επερχόμενη έκδοση 66 του Firefox θα αποτρέπει τις ιστοσελίδες από το
να αναπαράγουν αυτομάτως ενοχλητικά ηχητικά κλιπ και βίντεο.
Το νέο αυτό χαρακτηριστικό αναμένεται να εφαρμοστεί μόνο στις
περιπτώσεις που ακούγεται ήχος και θα είναι ενεργοποιημένο εξ ορισμού
στη νέα έκδοση του Firefox.
Οι χρήστες του πασίγνωστου browser βεβαίως
θα έχουν την δυνατότητα εφόσον το επιθυμούν να ενεργοποιήσουν την
δυνατότητα αυτόματης αναπαραγωγής ηχητικού περιεχομένου. Ο οργανισμός
Mozilla πρόκειται να φέρει το συγκεκριμένο χαρακτηριστικό τόσο στην
έκδοση του Firefox στο desktop όσο και στην πλατφόρμα του Android.
Αν και η αυτόματη αναπαραγωγή βίντεο από τις ιστοσελίδες είναι κάτι το
κοινότυπο, σε πολλές περιπτώσεις δεν ακούγεται ήχος από αυτά εκτός και
αν ο χρήστης έχει κάποιου είδους αλληλοεπίδραση μαζί τους. Παρόλα αυτά,
υπάρχουν και ορισμένες ιστοσελίδες που αναπαραγάγουν αυτόματα βίντεο με
ενεργοποιημένο τον ήχο (πριν ο χρήστης έχει κάποιου είδους
αλληλοεπίδραση), αναγκάζοντας τον χρήστη να απενεργοποιήσει τον ήχο στην
συσκευή του ενώ ψάχνει να εντοπίσει την πηγή του ήχου (το ίδιο περίπου
γίνεται όταν έχει ανοιχτές πολλές καρτέλες στον περιηγητή).
Άλλες ιστοσελίδες αναπαραγάγουν ήχο, χωρίς απαραίτητα να υπάρχει βίντεο
–π.χ διαφημίσεις ή κάποιες δηλώσεις- αλλά αυτό βεβαίως δεν τις κάνει
λιγότερο ενοχλητικές και για αυτό ο οργανισμός Mozilla πρόκειται να έχει
ενεργοποιημένο εξ ορισμού το χαρακτηριστικό στις νέες εκδόσεις του
Firefox.
Η μοναδική εξαίρεση θα είναι ο χρήστης να έχει επιτρέψει στην
ιστοσελίδα να έχει πρόσβαση στο μικρόφωνο ή στην κάμερα του. Βεβαίως, αν
ο χρήστης αλληλοεπιδράσει με τον player στο βίντεο θα έχει τη
δυνατότητα να ακούσει ήχο, ακόμα και όταν έχει ενεργοποιημένο το
χαρακτηριστικό στον Firefox.
Η συγκεκριμένη αλλαγή θα έρθει με τον Firefox 66, ο οποίος αναμένεται
να διατεθεί στις 19 Μαρτίου του 2019. Η υλοποίηση που υπάρχει ήδη στην
έκδοση Android του Firefox για το μπλοκάρισμα της αυτόματης αναπαραγωγής
βίντεο θα αντικατασταθεί από τη νέα λειτουργία που θα βρίσκεται και
στην έκδοση desktop.
Προγραμματιστής καταφέρνει να
κλέψει από ATM το ευκαταφρόνητο ποσό του ενός εκατομμυρίου δολαρίων,
αφού βρήκε και εκμεταλλεύτηκε μία γελοία τρύπα στο πρόγραμμα των ΑΤΜ.
Ακούγεται
σαν κάτι από ταινία. Ένας δυσαρεστημένος προγραμματιστής τράπεζας
ανακαλύπτει το τέλειο σχέδιο για να κάνει ένα ATM να βγάζει χρήματα,
χωρίς όμως να τα χρεώνει σε κανένα.
Αλλά η ιστορία αυτή είναι αληθινή. Το South China Morning Post και το Daily Economic News
της Κίνας αναφέρουν ότι ο Qin Qisheng, 43 ετών, κατάφερε να αποσύρει
πάνω από 7 εκατομμύρια γιουάν (άνω του 1 εκατομμυρίου δολαρίων ΗΠΑ) από
ΑΤΜ που διαχειρίζεται η εργοδότρια τράπεζα του, Huaxia Bank,
εκμεταλλευόμενος ένα τρελό κενό.
Σύμφωνα με τις αναφορές, το
σύστημα της τράπεζας δεν καταγράφει σωστά τις αναλήψεις που γίνονται
γύρω στα μεσάνυχτα, με αποτέλεσμα να δίνει μετρητά χωρίς να αφαιρεί το
σύνολο από τον λογαριασμό του χρήστη.
Κανονικά, αυτό θα μπορούσε να
σηκώσει μια κόκκινη σημαία στο σύστημα, ότι μια συναλλαγή έχει αποτύχει,
αλλά ο Qisheng φέρεται να εισήγαγε ένα script στο πρόγραμμα και
αποσιώπησε αυτές τις ειδοποιήσεις.
Ο Qisheng άρχισε να βγάζει
χρήματα από τον Νοέμβριο του 2016 μέχρι τον Ιανουάριο του 2018, και
περίπου μετά από 1.358 αναλήψεις η τράπεζα ανακάλυψε τον κακό κώδικα στο
σύστημά της και ειδοποίησε τις αρχές να τον συλλάβουν.
Ίσως
η συνέχεια είναι το πιο εκπληκτικό μέρος αυτής της ιστορίας. Ο Qisheng
επέστρεψε τα χρήματα και η τράπεζα δεν ήθελε πλέον να συνεχίσει την
δίωξή του. Ίσως να φοβήθηκε την κακή δημοσιότητα (προφανώς το παραθυράκι
έχει ήδη κλείσει), και έτσι η Huaxia Bank ζήτησε από την αστυνομία να
αποσύρει την υπόθεση, αποδεχόμενη την δικαιολογία του Qisheng ότι απλώς
δοκιμάζει την ασφάλεια της τράπεζας και κρατά τα χρήματα για να τα
ζητήσει η τράπεζα !!!.
Ωστόσο, το δικαστήριο αρνήθηκε και ο
Qisheng αντιμετωπίζει ποινή φυλάκισης 10,5 χρόνια. Δεν πείστηκαν με το
επιχείρημα, θεωρώντας ότι ο κατηγορούμενος είχε μεταφέρει τα χρήματα
στον προσωπικό του τραπεζικό λογαριασμό, και όχι σε ψεύτικο λογαριασμό
της τράπεζας, γιατί επένδυε τα χρήματα στο χρηματιστήριο.
Στο πλαίσιο της Ημέρας Αλλαγής
Κωδικού Πρόσβασης, οι ερευνητές ασφάλειας της Kaspersky Lab συμβουλεύουν
τους χρήστες ότι οι μοναδικοί και ευκολομνημόνευτοι κωδικοί πρόσβασης
είναι ισχυρότεροι και αποτελεσματικότεροι από τις τακτικές αλλαγές τους, όταν πρόκειται για την ασφαλή διατήρηση των δεδομένων.
Οι
ερευνητές μοιράζονται μερικά απλά βήματα που μπορούν να ακολουθήσουν οι
χρήστες για να δημιουργήσουν τη δική τους σειρά μοναδικών κωδικών
πρόσβασης. Επίσης, συνιστούν την εγκατάσταση εργαλείου διαχείρισης
κωδικών πρόσβασης που θα αναλάβει να κάνει τη «βρώμικη» δουλειά της απομνημόνευσης των κωδικών πρόσβασης για λογαριασμό των χρηστών.
Οι
κωδικοί πρόσβασης είναι μια καθιερωμένη μέθοδος ελέγχου ταυτότητας για
τους online λογαριασμούς, αλλά η δημιουργία κωδικών που θα είναι
ασφαλείς και ευκολομνημόνευτοι δεν είναι πάντα εύκολη υπόθεση και
γίνεται όλο και πιο δύσκολη, καθώς οι άνθρωποι έχουν περισσότερους από
έναν λογαριασμούς στο διαδίκτυο. Εάν δημιουργείτε απλούς κωδικούς
πρόσβασης που είναι απίθανο να ξεχάσετε, ο κίνδυνος παραβίασης από έναν
hacker είναι μεγαλύτερος. Ωστόσο, αν δημιουργήσετε έναν πιο περίπλοκο
κωδικό πρόσβασης, είναι πιο πιθανό να τον ξεχάσετε, έτσι οι πιθανότητες είναι υψηλές ότι θα «κολλήσετε» σε έναν ή δύο και θα τους επαναχρησιμοποιείτε σε πολλαπλούς ιστότοπους.
Οι ερευνητές της Kaspersky Lab εκτιμούν ότι η μεγαλύτερη ευπάθεια των κωδικών πρόσβασης είναι η επαναχρησιμοποίησή τους.
Όπως έδειξε η πρόσφατη διαρροή περισσότερων από 700 εκατομμυρίων email
και εκατομμυρίων μη κρυπτογραφημένων κωδικών πρόσβασης, τα δεδομένα από
διαφορετικές παραβιάσεις μπορούν εύκολα να συνδυαστούν και να
χρησιμοποιηθούν σε επιθέσεις, όπου οι χάκερ χρησιμοποιούν συνδυασμούς
email/κωδικών θυμάτων για να παραβιάσουν κι άλλους λογαριασμούς που
έχουν τον ίδιο κωδικό πρόσβασης.
Για να ελαχιστοποιηθεί ο κίνδυνος αυτός, δεν χρειάζεται συχνή αλλαγή των κωδικών πρόσβασης, αλλά ισχυροποίησή τους όχι μέσω πολυπλοκότητας αλλά μέσω μοναδικότητας.
Ο
David Jacoby, ερευνητής στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της
Kaspersky Lab (GReAT), δήλωσε: «Υπάρχει μεγάλη σύγχυση σχετικά με το τι
πράγματι σημαίνει ένας ισχυρός κωδικός πρόσβασης. Πολλοί ιστότοποι
απαιτούν πλέον πολύπλοκους κωδικούς πρόσβασης που περιλαμβάνουν
τουλάχιστον οκτώ ή περισσότερα κεφαλαία γράμματα, αριθμούς και ειδικούς
χαρακτήρες. Αυτή την απαίτηση είναι που πολλοί χρήστες έχουν έρθει να
εξισώσουν με έναν "ισχυρό" κωδικό πρόσβασης, κάτι που μπορεί να φαίνεται
αρκετά τρομακτικό».
Και πρόσθεσε: «Τα καλά νέα είναι ότι οι ισχυροί κωδικοί δεν πρέπει να είναι απαραίτητα και τρομακτικοί!
Όταν εξετάζετε το ζήτημα από την άποψη της ασφάλειας, μπορείτε να δείτε
ότι οι κωδικοί πρόσβασης είναι γενικά ισχυροί αν είναι μοναδικοί για
εσάς και για έναν λογαριασμό. Υπάρχουν εύκολοι τρόποι να γίνουν
μοναδικοί, αλλά και ευκολομνημόνευτοι, έτσι ώστε να μην μπορούν να
χρησιμοποιηθούν για την παραβίαση άλλων λογαριασμών, ακόμη και αν
εκτεθούν λεπτομέρειες σε περίπτωση παραβίασης δεδομένων. Επιπλέον,
υπάρχουν διαθέσιμα ασφαλή εργαλεία διαχείρισης κωδικών πρόσβασης,
συμπεριλαμβανομένου του Kaspersky Password Manager, που διευκολύνουν την
ασφαλή δημιουργία και χρήση δεκάδων μοναδικών κωδικών πρόσβασης».
Τα παρακάτω βήματα θα σας βοηθήσουν να δημιουργήσετε μοναδικούς, ευκολομνημόνευτους και ισχυρούς κωδικούς πρόσβασης: Βήμα 1: Δημιουργήστε το δικό σας «σταθερό κομμάτι» (το μέρος του κωδικού πρόσβασης που δεν αλλάζει)
Σκεφτείτε
μια φράση, στίχους τραγουδιού, αποσπάσματα από μια ταινία,
ομοιοκαταληξία ή κάτι αντίστοιχο που είναι εύκολο να το θυμάστε.
Πάρτε το πρώτο γράμμα από τις πρώτες τρεις έως πέντε λέξεις.
Μεταξύ κάθε γράμματος προσθέστε έναν ειδικό χαρακτήρα: @ / # κ.λπ.
Από εδώ και στο εξής, μπορείτε να βασίσετε όλους τους μοναδικούς κωδικούς πρόσβασής σας σε αυτή τη σειρά.
Βήμα 2: Προσθέστε τη δύναμη της συσχέτισης
Όταν
σκέφτεστε τους διαδικτυακούς λογαριασμούς για τους οποίους χρειάζεστε
έναν κωδικό πρόσβασης (Facebook, Twitter, eBay, ιστοσελίδες dating,
ηλεκτρονικές τραπεζικές συναλλαγές, κ.λπ.), καταγράψτε για κάθε έναν από
αυτούς την πρώτη λέξη με την οποία τον συνδέεται.
Για παράδειγμα,
εάν δημιουργείτε έναν κωδικό πρόσβασης για το Facebook, μπορεί να
συσχετίσετε το Facebook με το μπλε χρώμα στο λογότυπο: οπότε μπορείτε
απλά να προσθέσετε τη λέξη "μπλε" μετά το σταθερό κομμάτι.
Ο David
Jacoby εξηγεί: «Για παράδειγμα, αν η φράση που σκέφτεστε είναι το
«Twinkle Twinkle Little Star, How I Wonder What You Are» και ο ειδικός
χαρακτήρας που θέλετε να χρησιμοποιήσετε είναι #, τότε ο κωδικός
πρόσβασής σας στο Facebook θα είναι κάτι σαν: T#T#L#S#Hblue.
Δεν έχει νόημα όταν το βλέπετε, ή αν κάποιος σας τον έδινε. Δεδομένου
όμως ότι είναι προσωπικό για εσάς, κατανοείτε το σύστημα που έχετε
χρησιμοποιήσει για τη δημιουργία του και συνδέετε τη λέξη με τον
ιστότοπο, είναι εύκολο να τον θυμηθείτε!».
Ο καλύτερος τρόπος για
να δημιουργήσετε αντίγραφα ασφάλειας, να θυμάστε και να πληκτρολογείτε
αυτόματα κωδικούς είναι μέσω ενός εργαλείου διαχείρισης κωδικών
πρόσβασης, όπως το Kaspersky Password Manager.
Το Kaspersky Password
Manager είναι μια ασφαλής λύση προστασίας και απομνημόνευσης κωδικών
πρόσβασης που σας επιτρέπει να δημιουργείτε ισχυρούς και μοναδικούς
κωδικούς πρόσβασης για όλους τους λογαριασμούς σας στο διαδίκτυο, ενώ
από εσάς απαιτείται να θυμάστε μόνο έναν κύριο κωδικό πρόσβασης για
πρόσβαση σε αυτούς.
Οι πιο ασφαλείς λύσεις διαχείρισης κωδικών
πρόσβασης, συμπεριλαμβανομένου του Kaspersky Password Manager,
προσφέρουν ισχυρές λειτουργίες κρυπτογράφησης, οπότε η απειλή για την
παραβίαση των δεδομένων σας από τρίτους είναι εξαιρετικά περιορισμένη.
Η ιστοσελίδα των φίλων του Linux, DistroWatch διατηρεί μια σελίδα με όλες τις σημαντικές διανομές. Η σελίδα περιέχει περιλήψεις και ένα ιστορικό για καθένα από δέκα μεγάλα projects.
Τα projects αυτά είναι ή πολύ δημοφιλή είτε πολύ σημαντικά για ιστορικούς σκοπούς.
Την
περασμένη εβδομάδα οι διαχειριστές σκέφτηκαν να κοιτάξουν ξανά τις
πληροφορίες αυτής της σελίδας, και διαπίστωσαν ότι η διανομή Mageia, που
ήταν μια φορά πολύ δημοφιλής, το τελευταίο διάστημα φαίνεται να έχει
πέσει στις προτιμήσεις των φίλων του Linux.
Έτσι
σκέφτηκαν το ενδεχόμενο να αντικαταστήσουν τη διανομή Mageia στη σελίδα
των μεγάλων διανομών με κάποιο άλλο project. Η διανομή φυσικά που πάρει
την θέση του λειτουργικού Mageia θα πρέπει να είναι επίσης δημοφιλής
και να έχει κερδίσει την εμπιστοσύνη του κοινού, με την αξιοπιστία της
σε ενημερώσεις αλλά και τακτικές αναβαθμίσεις στον πηρύνα αλλά και στα
πακέτα εφαρμογών.
Μετά από όλα τα παραπάνω οι διαχειριστές ζήτησαν
από το κοινό της ιστοσελίδας να επιλέξουν ποια διανομή θα μπορούσε να
πάρει την θέση του λειτουργικού Mageia.
Παρακάτω μπορείτε να δείτε τα αποτελέσματα της δημοσκόπησης:
DistroWatch Which new distro should be listed as a major project?
Όπως
βλέπετε, η διανομή που υποστηρίζει και προτείνει το iGuRu.gr είναι στην
πρώτη θέση προτιμήσεων των φίλων του Linux, προσπερνώντας και την
διανομή Manjaro, που το τελευταίο διάστημα βρίσκεται στην πρώτη θέση του Page Hit Ranking.
Μια μεγάλη αλλαγή έρχεται στην δημοφιλή εφαρμογή GPS της Google η οποία θα… προστατεύει τους αφηρημένους οδηγούς.
Η ενσωμάτωση λειτουργιών του Waze στην υπηρεσία Google Maps συνεχίζεται, έστω και σε δοκιμαστικό επίπεδο. Μόλις προχτές μάθαμε για την εμφάνιση αναφορών στον χάρτη για μπλόκα τροχαίας και
τώρα έχουμε την εμφάνιση των ορίων ταχύτητας σε ορισμένες περιοχές.
Συγκεκριμένα, οι δύο εφαρμογές, προ ολίγων ημερών, άρχισαν, μετά να
δείχνουν τα όρια ταχύτητας σε ορισμένες περιοχές των Ηνωμένων
Πολιτειών, όπως η Νέα Υόρκη, η Μινεσότα και το Λος Άντζελες, γεγονός το
οποίο προϊδεάζει για επεκτάσεις και σε άλλες περιοχές, καθώς και σε
άλλες χώρες.
Δεν είναι η πρώτη φορά που η Google αναφέρεται στα όρια ταχύτητας,
καθώς
από το 2017 λαμβάνει χώρα η σχετική ενημέρωση σε περιοχές της
Καλιφόρνια και της Βραζιλίας.
Αξίζει να σημειωθεί πως μετά από
επισημάνσεις χρηστών, εμφανίζονται αναφορές στον χάρτη, ακόμα
και για μπλόκα της τροχαίας.
Οι Κινέζοι γιορτάζουν την Πρωτοχρονιά αυτή την περίοδο και μέχρι τις
10 Φεβρουαρίου δεν λειτουργούν οι Κινεζικές αποθήκες! ΟΜΩΣ λειτουργούν
κανονικά οι αποθήκες τους στην Ευρώπη, έτσι σκεφτήκαμε οτι το
συγκεκριμένο άρθρο θα σας λύσει τα χέρια!
Για να καλύψουν τις ανάγκες μας λοιπόν οι Κινέζοι ανέβασαν σούπερ σελίδα με τις καλύτερες προσφορές τους για Ελλάδα, με αποστολή από Ευρωπαϊκές αποθήκες (άρα χωρίς τελωνείο) σε ΠΟΛΥ σύντομο χρονικό διάστημα – μόλις 5 ήμερες όπως λένε!
Το event λέγεται Fast Shipping Time Special και σε αυτό τα νιντζάκια μας εντόπισαν καλά deals που ΔΕΝ πρέπει να χάσετε, όπως:
Οι χρήστες του Gmail σε συσκευές Android και iOS σύντομα θα μπορούν να χρησιμοποιήσουν την πλήρως επανασχεδιασμένη του έκδοση.
Το νέο Gmail app για το Android και το iOS θα έχει αρκετές βελτιώσεις
ως προς τη γενικότερη λειτουργία του, ενώ είναι σαφές ότι θα υπάρχει
μεγάλη αισθητική αναβάθμιση στο πώς φαίνεται η εν λόγω εφαρμογή στη
μικρή ή μεγάλη οθόνη του smartphone ή του tablet. Σύμφωνα με τα όσα
αναφέρει η Google, αλλά και άλλες πηγές στο Διαδίκτυο, το νέο Gmail θα
είναι πιο γρήγορο στην απόκριση των εντολών του χρήστη του, ενώ θα
προσφέρει και πιο μεγάλη ασφάλεια από επιθέσεις phishing και άλλες
διαδικτυακές απειλές.
Αυτό εκτιμάται ότι είναι το δεύτερο βήμα της συνολικής αναβάθμισης
του Gmail ως υπηρεσίας, με το πρώτο στάδιο να αφορούσε στη συνολική
αναβάθμιση των λειτουργιών της υπηρεσίας ηλεκτρονικής αλληλογραφίας της
Google μέσω web. Η νέα μορφή του mobile app του Gmail εκτιμάται ότι θα
καθιστά πιο εύκολη την ανάγνωση των συνημμένων της ηλεκτρονικής
αλληλογραφίας. Σταδιακά, όλες οι mobile εφαρμογές της Google για το
Android και το iOS αναμένεται να αναβαθμιστούν.
Το ανανεωμένο Gmail θα γίνει διαθέσιμο σε όλους τους Android και iOS
χρήστες, μέσα από τα κατάλληλα updates των εφαρμογών στα ανάλογα
καταστήματα εφαρμογών του κάθε λειτουργικού συστήματος.
![[Valid Atom 1.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrXFLRMWROmr23ZnEEeWdDFdmt1s0wNjf9ZFV0_Si7T7hGNeigojg9CqdLNnBvZGzAowkPeu1jXI0c7udmp0NirS1KSY-Dv4Ssj20arjTsZsqRwdEP2HbQAGpNz6A44o33PJ8oF7L_60UF/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
