Οι Ισπανοί ερευνητές σχεδίασαν το συγκεκριμένο chat bot το οποίο έχει την επίσημη ονομασία Negobot, χρησιμοποιώντας τεχνητή νοημοσύνη, διάφορες τεχνολογίες επεξεργασίας της φυσικής γλώσσας καθώς και τεχνολογίες μηχανικής μάθησης ώστε να μπορεί πειστικά να συνομιλεί ως έφηβος, με το μεγαλύτερο τμήμα της γλώσσας να περιλαμβάνει αργκό, ορθογραφικά λάθη αλλά και συμπεριφορά που να θυμίζει έφηβο κ.ά.

Ένας από τους δημιουργούς του Negobot, ο Dr. Carlos Laorden δήλωσε στο BBC ότι τα προηγούμενα chat bots είχαν το μειονέκτημα να είναι ιδιαίτερα προβλέψιμα. “Η συμπεριφορά τους και το ενδιαφέρον τους σε μία συνομιλία ήταν πολύ επίπεδα, και αυτό είναι σημαντικό πρόβλημα όταν προσπαθούμε να ανιχνεύσουμε αναξιόπιστους στόχους, όπως είναι οι παιδεραστές” λέει ο κος. Laorden.

Το πλέον καινοτόμο χαρακτηριστικό του Negobot, και το οποίο αποτελεί τον βασικό παράγοντα διαφοροποίησης του το οποίο το καθιστά να μοιάζει πιο ζωντανό είναι η ενσωμάτωση στρατηγικών και προηγμένων αποφάσεων, που χρησιμοποιούνται στην θεωρία των παιγνίων. Σε ένα έγγραφο τους, οι ερευνητές περιγράφουν το σχετικό χαρακτηριστικό πως είναι σαν να έχουν διδάξει στο chat bot να εξετάζει την συνομιλία ή την συζήτηση με κάποιον σαν παιχνίδι. Για παράδειγμα, το chat bot, είναι σε θέση να εντοπίζει τις καλύτερες στρατηγικές για να επιτύχει τον στόχο του, σε ότι του έχουν μάθει οι ερευνητές να κατανοεί ως ανταγωνιστικό παιχνίδι.

Στόχος του Negobot είναι η συλλογή πληροφοριών που μπορούν να καθορίσουν αν το άτομο που εμπλέκεται σε συνομιλία μαζί του έχει τάσεις παιδεραστίας. Κατά την διάρκεια της συνομιλίας μπορεί να συνεχίζει να διατηρεί την πειστική φλυαρία που διακατέχει τα παιδιά, μαζί με ορθογραφικά λάθη, με αργκό λέξεις, χωρίς το άτομο να μπορεί να υποπτευθεί το παραμικρό.

Το Negobot επίσης μπορεί να παρακολουθεί τις συνομιλίες με όλους τους χρήστες και φυσικά να τηρεί σχετικό αρχείο των συνομιλιών το οποίο θα μπορούσε να σταλεί στις αρμόδιες αρχές, εφόσον το άτομο αποφασίστηκε ότι έχει τάσεις παιδεραστίας.

Σε ένα παράδειγμα, η συζήτηση ξεκινάει ουδέτερα, με το bot να δίνει μόνο μερικές ασήμαντες πληροφορίες όπως το όνομα, την ηλικία, το φύλο ή την εθνικότητα. Αν το αντικείμενο – το ύποπτο άτομο – συνεχίσει την συζήτηση, το bot μπορεί να ξεκινήσει να μιλάει για τις αγαπημένες του ταινίες, την μουσική, τα ναρκωτικά ή άλλα οικογενειακά ζητήματα ενώ κρατάει ασαφή θέση όσο αφορά σε σεξουαλικά ζητήματα. Στην συνέχεια, εφόσον καταστεί δυνατόν, το bot εισέρχεται σε περισσότερο προσωπικές πληροφορίες και δεν διστάζει σε προκλήσεις με σεξουαλικό περιεχόμενο.  
Το Negobot θα προσπαθήσει επίσης να κοροϊδέψει και να μπερδέψει όσους συμμετέχουν στην συζήτηση και θέλουν να φύγουν, με τακτικές όπως το να ζητήσει βοήθεια με τη οικογένεια του, με τον εκφοβισμό ή άλλους τρόπους των εφήβων. Αν για παράδειγμα το αντικείμενο – άτομο, κάνει πως νιώθει αηδία με την συζήτηση και χρησιμοποιήσει λιγότερο ευγενική γλώσσα, για να προσπαθήσει να ξεφύγει, το bot λειτουργεί σαν ένα θύμα, και σαν ένας νεαρός/ νεαρή κοπέλα στο οποίο κανένας δεν δίνει προσοχή και ο οποίος/ οποία αποζητάει απλώς αγάπη από κάποιον. Από εκεί και πέρα, αν το αντικείμενο πάψει να μιλάει στο bot, τότε το bot θα προσπαθήσει να ζητήσει την προσοχή και την στοργή του, με αντάλλαγμα το σεξ.

Μήπως αρχίζει να μοιάζει κάπως άβολο όλο αυτό, σαν να επρόκειτο για παγίδευση;  Αυτό είναι που ανησυχεί ορισμένους ειδικούς, όπως ο John Carr, ένας σύμβουλος της Κυβέρνησης της Μ.Βρετανίας σχετικά με την προστασία των παιδιών. Ο κος. Carr είπε σχετικά στο BBC: “Οι μυστικές επιχειρήσεις απαιτούν πολλά χρήματα και λεπτούς χειρισμούς. Είναι απολύτως ζωτικό, να μην ξεπεραστεί αυτή η πολύ λεπτή γραμμή που τους χωρίζει με την παγίδευση, γιατί κάτι τέτοιο βεβαίως δεν θα καθιστούσε δυνατή την σύλληψη και την απαγγελία κατηγοριών”. Σύμφωνα με τον κ. Carr, “η αστυνομία που έχει επωμιστεί πάρα πολλά βάρη, θα μπορούσε να επωφεληθεί από την τεχνολογία εφόσον βεβαίως αυτό ήταν δυνατό χωρίς το bot να παγίδευε ανθρώπους να κάνουν κάτι, που δεν θα έκαναν σε διαφορετική περίπτωση”.

Η τεχνολογία του Negobot έχει δοκιμαστεί στο Google+ και θα μπορούσε σύντομα να μεταφραστεί σε πολλές γλώσσες. Οι ερευνητές που το δημιούργησαν πάντως λένε, ότι το chat bot έχει κάποια όρια, αφού για παράδειγμα δεν μπορεί να αντιληφθεί την ειρωνία. Όπως και να έχει, είναι σίγουρα ένα ακόμη όπλο ενάντια σε μία από τις μάστιγες της εποχής μας, την παιδεραστία. Εσείς τι πιστεύετε για το Negobot;

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

 Όλα τα προϊόντα αποθήκευσης δικτύου WD Sentinel  είναι εξοπλισμένα με σκληρούς δίσκους επιχειρησιακής κλάσης της WD και τα  συγκεκριμένα 4-bay WD Sentinel S-series προσφέρουν δυνατότητα αποθήκευσης έως και 16TB. Επιπλέον, σε αντίθεση με τα παραδοσιακά συστήματα NAS, οι ultra-compact network storage plus servers WD Sentinel S-series επιτρέπουν στις μικρές επιχειρήσεις να τρέξουν εφαρμογές “line-of -business” στην πλατφόρμα αποθήκευσης του δικτύου τους .

“Η WD χρησιμοποίησε υλικά επιχειρησιακής κλάσης για να δημιουργήσει την νέα οικογένεια συσκευών δικτύου που απευθύνεται σε μικρές επιχειρήσεις” δήλωσε ο Bill Evans, Γενικός Διευθυντής του τμήματος λύσεων αποθήκευσης της WD.  “Οι συσκευές δικτύου WD Sentinel S-series ενσωματώνουν επεξεργαστές Intel Xeon, και διαθέτουν προεγκατεστημένους σκληρούς δίσκους 3.5 ιντσών τύπου WD Se datacenter για ταχεία ανάπτυξη, ενώ επιπλέον διαθέτουν αποκλειστικούς 2.5 ιντσών σκληρούς δίσκους εκκίνησης για μέγιστη αξιοπιστία . Κανείς άλλος προμηθευτής δεν προσφέρει ένα συγκρίσιμο μέσο δικτυακής αποθήκευσης με δυνατότητες διακομιστή σε ένα εξίσου μικρό συντελεστή μορφής. Με μικρό αποτύπωμα όσο αφορά στις διαστάσεις και στον όγκο, με αθόρυβο ανεμιστήρα, μια συσκευή WD S-series μπορεί να τοποθετηθεί οπουδήποτε”.

Εγκεκριμένα υποσυστήματα  από τις Intel,  Microsoft και WD
Κατασκευασμένες από την WD, τροφοδοτούνται από επεξεργαστή Intel Xeon και το λειτουργικό σύστημα Windows Server 2012 R2 Essentials, οι συσκευές WD Sentinel S-series βασίζονται σε αποδεδειγμένες τεχνολογίες από κορυφαίες εταιρείες του κλάδου. Σε αντίθεση με τα ιδιόκτητα λειτουργικά συστήματα των ανταγωνιστών, οι WD S-series είναι πλήρως διαμορφωμένες Windows Server συσκευές που οι πελάτες μπορούν να εγκαταστήσουν χιλιάδες εφαρμογές των Windows χωρίς το παραμικρό πρόβλημα.

“Τα Windows Server 2012 R2 Essentials δίνουν στους πελάτες το πλεονέκτημα πρωτοποριακών, built-in και χαμηλού κόστους τεχνολογιών αποθήκευσης και το hardware των Sentinel S-series της WD μπορεί να βοηθήσει τις μικρές επιχειρήσεις να επωφεληθούν από αυτές τις τεχνολογίες”  δήλωσε ο Jamie Χάμιλτον, Διευθυντής Marketing του τμήματος OEM της Microsoft Corp. “Είμαστε στην ευχάριστη θέση να συνεργαζόμαστε με την WD για να δώσουμε την ευκαιρία του πρώτου διακομιστή στις μικρές επιχειρήσεις.  Η τεχνογνωσία της WD στην κατασκευή εξοπλισμού, οι προηγούμενες επιτυχίες με τα προϊόντα δικτυακής αποθήκευσης που βασίζονται σε Windows Storage Server, και η δυναμική μας να προσφέρουμε την έκδοση R2 του λειουργικού συστήματος Windows Server 2012 Essentials τοποθετεί την WD σε πολύ καλή θέση για να εξυπηρετήσει αυτόν τον κλάδο” συμπλήρωσε.

Αξιόπιστα επιχειρησιακής κλάσεις υποσυστήματα
Οι λύσεις WD Sentinel S-series περιλαμβάνουν σκληρού δίσκους επιχειρησιακής κλάσης των 3.5 ιντσών κατασκευασμένους από την WD για μεγαλύτερη ασφάλεια δεδομένων. Οι επιχειρήσεις αποκτούν αξιοπιστία επιχειρησιακής κλάσης, με dedicated dual boot drives (προαιρετικά στο WD Sentinel DS5100 ), δύο θύρες Gigabit Ethernet και δύο εξωτερικές υποδοχές για τροφοδοσία (Dual DC-In ports).  Μαζί με την κλειδαριά ασφαλείας στην πρόσοψη, έχουμε να κάνουμε με μία ιδιαίτερα ασφαλή, αξιόπιστη και ultra compact λύση δικτυακής αποθήκευσης δεδομένων που μπορεί να εγκατασταθεί και να αναπτυχθεί σχεδόν οπουδήποτε .
 
Προσιτός πρώτος διακομιστής για κάθε μικρή επιχείρηση
Οι λύσεις της σειράς WD Sentinel S-series είναι ολοκληρωμένες, πλήρως διαμορφωμένες λύσεις με αυτόματη δημιουργία αντιγράφων ασφαλείας και επαναφορά λογισμικού για μέχρι 25 χρήστες και 50 υπολογιστές και όλα αυτά σε μια πολύ προσιτή τιμή που ξεκινά από τα 2.560 δολάρια. Ο συνδυασμός δυνατοτήτων αποθήκευσης και backup με την λειτουργία διακομιστή, συνιστά μία εξαιρετική, all-in-one λύση που είναι ιδανική για κάθε μικρή επιχείρηση που αναζητά να εγκαταστήσει τον πρώτο της server. 

Το μοντέλο WD Sentinel DS5100 μπορεί να διαθέτει προ-εγκατεστημένους σκληρούς δίσκους συνολικής χωρητικότητας από 4TB έως 8TB ενώ το μοντέλο WD Sentinel DS6100 είναι διαθέσιμο σε χωρητικότητες των 8TB, 12TB και 16TB.

Το εργαστήριο δοκιμών ετοίμασε ένα σύνολο από 545 διαφορετικά σενάρια μόλυνσης, και το Sophos antivirus έπιασε την κορυφή, έχοντας την υψηλότερη βαθμολογία μαζί με ένα ακόμη προϊόν, από συνολικά 21 προτάσεις. Επίσης, έλαβε την διάκριση “Advanced+” η οποία προέκυψε από την συνολική συμπεριφορά και απόδοση του Sophos antivirus.

“Εκτιμούμε το έργο των ανεξάρτητων εργαστηρίων δοκιμών, όπως του AV-Comparatives, καθώς βοηθούν τους προμηθευτές όπως η Sophos να ενισχύσουν την προσφορά τους, παρέχοντας ταυτόχρονα στους καταναλωτές και στις επιχειρήσεις μεγάλη διορατικότητα ώστε να μπορούν να κάνουν λαμβάνουν τις καλύτερες δυνατές αποφάσεις“, δήλωσε ο Mark Harris, Vice President, Engineering της Sophos. “Αυτή η τελευταία αναγνώριση επικυρώνει το μεγάλο έργο της ομάδας μας, η οποία έχει δεσμευτεί για την ανάπτυξη ολοκληρωμένων λύσεων ασφαλείας για την καταπολέμηση προηγμένων απειλών”.

Σε άλλη σχετική είδηση, που αφορά επίσης δοκιμές, το Virus Bulletin, ένα άλλο ηγετικό ανεξάρτητο εργαστήριο δοκιμών απένειμε στην Sophos το βραβείο VBSpam για την συγκριτική δοκιμή anti-spam που πραγματοποίησε. Αυτή είναι η 20η φορά που η Sophos διακρίνεται για την Sophos Email Appliance της εταιρείας.

Σαν να μην έφταναν τα παραπάνω, η Sophos βραβεύτηκε και με το βραβείο VB100 για το Sophos Endpoint Security and Control, στο πλαίσιο της συγκριτικής δοκιμής του Virus Bulletin για το λειτουργικό σύστημα Windows XP Professional SP3.

Πατήστε εδώ για να διαβάσετε το πρωτότυπο άρθρο.

Στο διάγραμμα που δημοσιοποιήθηκε από ανεξάρτητη εταιρεία ερευνών, και περιλαμβάνει τους Δείκτες Υπόσχεσης και Εκπλήρωσης, μπορείτε να δείτε και να συγκρίνετε την αποτελεσματικότητα ορισμένων από τις σπουδαιότερες εταιρείες της βιομηχανίας των υπολογιστών στο marketing αλλά και στην εκτέλεση.

Ένας κατασκευαστής, που βρίσκεται στο πάνω δεξί τεταρτημόριο του διαγράμματος, έχει βαθμολογηθεί με υψηλή βαθμολογία τόσο στο τομέα της υπόσχεσης όσο και στο τομέα της εκπλήρωσης αυτής της υπόσχεσης. Με βάση τα ίδια κριτήρια, μία εταιρεία στο κάτω αριστερό τεταρτημόριο, δεν τα καταφέρνει ούτε στο επίπεδο της υπόσχεσης, ούτε στο επίπεδο εκτέλεσης.

O “Δείκτης Εταιρικής Υπόσχεσης” (Vendor Promise Index) σχεδιάστηκε κατά τέτοιο τρόπο ώστε να μετράει την αποτελεσματικότητα του marketing. Χρησιμοποιεί τέσσερα από τα δεκατέσσερα σημεία αξιολόγησης πελατών (Θέση ανταγωνιστικότητας, Τεχνολογική Καινοτομία, το Στρατηγικό Όραμα του management της εταιρείας καθώς και η Μάρκα/ Φήμη) που σχετίζονται με ιδέες και concepts που μεταφέρονται σε πιθανούς πελάτες σε παγκόσμιο επίπεδο πριν το πραγματικό προϊόν ή κάποια υπηρεσία παραδοθεί προς χρήση.

Ο “Δείκτης Εταιρικής Ικανοποίησης” (Vendor Fulfillment Index) σχεδιάστηκε ως μέτρο για την εκτελεστική αποτελεσματικότητα. Χρησιμοποιούνται και σε αυτή τη περίπτωση τέσσερα από τα δεκατέσσερα κριτήρια  βαθμολόγησης πελατών  (Απόδοση/ Τιμή, Ποιότητα προϊόντος, Παράδοση σύμφωνα με την Υπόσχεση και Ποιότητα τεχνικής υποστήριξης) τα οποία σχετίζονται με το φυσικό προϊόν και την υπηρεσία που έχει παραδοθεί και την εμπειρία που είχε ο πελάτης από τη χρήση του συγκεκριμένου προϊόντος ή της υπηρεσίας.

Το μέγεθος του κύκλου που βλέπετε στο διάγραμμα επίσης δείχνει τη σχετικότητα μεταξύ των βαθμολογιών που έλαβε κάποια εταιρεία. Οι γραμμές που τέμνονται δείχνουν το μέσο όρο βαθμολογίας που έλαβε κάθε εταιρεία, συμπεριλαμβανομένων και εταιρειών που δεν βρίσκονται στο διάγραμμα. Όπως μπορείτε να δείτε, η Sophos έχει αποσπάσει εξαιρετική βαθμολογία, τόσο στο τομέα του marketing, όσο και στο τομέα του να κάνει πραγματικότητα όλα όσα υπόσχεται για τους πελάτες της.

Η δημοσίευση αναφέρει ότι ένα μεγάλο μέρος της έρευνας έγινε στο Εργαστήριο Φυσικών Επιστημών του Πανεπιστήμιου του Μαίρυλαντ, αλλά δυστυχώς δεν αποκαλύπτονται περισσότερα στοιχεία σχετικά με το πρόγραμμα, όπως για παράδειγμα σε ποιο σημείο έχουν προχωρήσει οι σχετικές έρευνες για τον κβαντικό υπολογιστή.

Η κβαντική πληροφορική, σε πολύ γενικές γραμμές, αφορά στην δυνατότητα μεμονωμένων bits (qubits ονομάζονται στην συγκεκριμένη περίπτωση) να περιέχουν παράλληλα και ταυτόχρονα τις τιμές μηδέν και ένα, αυξάνοντας ραγδαία την υπολογιστική ισχύ. Οι σημαντικές εξελίξεις που θα φέρει η σχετική τεχνολογία στην κρυπτογράφηση, στην ιατρική και στην έρευνα έχει κάνει πολλές ιδιωτικές εταιρείες και δημόσιους οργανισμούς να θέσουν αυτό τον σημαντικό στόχο. Η DARPA έχει αφιερώσει χρόνια στην χρηματοδότηση έρευνων για την κατασκευή κβαντικών υπολογιστών ενώ η Google έχει ήδη ξεκινήσει τις δικές της έρευνες με το δικό της “Quantum Artificial Intelligence Lab” από πέρυσι.

Αν και qubits έχουν αποθηκευτεί για περιορισμένο χρονικό διάστημα και υπό ορισμένες προϋποθέσεις, και ειδικά μηχανήματα έχουν κατασκευαστεί χρησιμοποιώντας την κβαντική τεχνολογία, όλα αυτά δεν είναι αρκετά για πρακτικές εφαρμογές όπως είναι το «σπάσιμο» κωδικών. Πέρυσι για παράδειγμα, το The Economist απέκλεισε το ενδεχόμενο, η NSA (US National Security Agency) να έχει κατασκευάσει κάποιον κβαντικό υπολογιστή.

Το πρόγραμμα της NSA, μέρος ενός ευρύτερου προγράμματος των μυστικών υπηρεσιών με την ονομασία “Black Budget” δεν έχει εξουσιοδοτήσει κάποιον να κατασκευάσει κβαντικό υπολογιστή. Σύμφωνα με το υπόμνημα, ζητά από ερευνητές να «διεξάγουν βασική έρευνα στην κβαντική φυσική και να κάνουν μελέτες πάνω στην αρχιτεκτονική / μηχανική για να καθοριστεί εάν και με ποιο τρόπο μπορεί να κατασκευαστεί ένας κρυπτογραφικά χρήσιμος κβαντικός υπολογιστής”.

Έτσι, ενώ η επιχορήγηση ταιριάζει με τη γενική αποστολή της NSA -και οι κβαντικοί υπολογιστές θα μπορούσαν μια ημέρα να αποτελέσουν πραγματική απειλή για τις σημερινές μεθόδους κρυπτογράφησης- είναι πολύ περισσότερο θεωρητική παρά πρακτική, όπως ας πούμε η ικανότητα του οργανισμού να διασπείρει malware σε υπολογιστές από μίλια μακριά, όπως έχει επιβεβαιωθεί.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η σειρά UTM θα παραμείνει ένα σπουδαίο κομμάτι του χαρτοφυλακίου των hardware appliances της Sophos και θα απολαμβάνει όλα τα νέα χαρακτηριστικά και τις βελτιστοποιήσεις που έρχονται με κάθε νέα ενημέρωση λογισμικού. Η σειρά UTM προσφέρει μία αξεπέραστη αξία με εξαιρετική ισορροπία ανάμεσα στη τιμή, στην απόδοση και στο επίπεδο προστασίας.

Όπως θα γνωρίζετε, στη Sophos, κάθε χαρακτηριστικό είναι διαθέσιμο σε κάθε μία συσκευή, και οι appliances που ανήκουν στη σειρά UTM δεν αποτελούν εξαίρεση. Και επειδή βασίζονται σε αρχιτεκτονική της Intel, μπορείτε να επωφεληθείτε από όλες τις μελλοντικές βελτιστοποιήσεις στο λογισμικό και στην απόδοση, στο παρελθόν, στο παρόν και στο μέλλον.

Χαρακτηριστικά που παίρνετε με τη Sophos UTM Series

• Η αρχιτεκτονική της Intel, παρέχει future-proof αναβαθμίσεις, σε αντίθεση με τα ASICs
• Όμοια προστασία με κάθε appliance, από τη μικρότερη, έως στην μεγαλύτερη μας
• Cluster έως και 10 hardware συσκευών δυναμικά χωρίς εξωτερικούς εξισορροπηστές φορτίου  
• Γκάμα μοντέλων σε διάφορα σημεία απόδοσης και τιμής για να ταιριάζουν σε ποικίλα περιβάλλοντα

Sophos UTM Series – Οκτώ (8) μοντέλα, ιδανικά για εταιρείες και οργανισμούς όλων των μεγεθών

Small: Τα μοντέλα UTM 100, 110 και 120 είναι ιδανικά για μικρές εταιρείες και οργανισμούς ή σε υποκαταστήματα που δεν έχουν μεγάλες απαιτήσεις όσο αφορά στον όγκο κίνησης, αλλά παρόλα αυτά θέλουν την καλύτερη δικτυακή προστασία

Medium: Τα μοντέλα UTM 220, 320 και 425 προσφέρουν βέλτιστη ισορροπία ανάμεσα στην απόδοση και την προστασία για μία ποικιλία από διαφορετικά περιβάλλοντα.

Large: Τα μοντέλα UTM 525 και 625 σχεδιάστηκαν για να προστατεύουν ακόμα και τα πιο απαιτητικά επιχειρησιακά δίκτυα. Είναι ειδικά κατασκευασμένα για να προσφέρουν επεκτασιμότητα, αξιοπιστία και υψηλή διαθεσιμότητα.

Τεχνικές προδιαγραφές UTM Series

Datasheets:  UTM 1xx | UTM 220 | UTM 320 | UTM 425 | UTM 525 | UTM 625  

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Μία ερευνήτρια της SophosLabs, η Anna Szalay, έκανε μία ενδιαφέρουσα ανακάλυψη πρόσφατα: Πρόκειται για ένα νέου είδους malware για συσκευές Android, που βρίσκει τρόπο να εισχωρήσει χρησιμοποιώντας ένα κενό ασφάλειας στη δυνατότητα εντοπισμού σφαλμάτων USB, η οποία όταν είναι ενεργοποιημένη, παρέχει την δυνατότητα στους προγραμματιστές να τροποποιούν τις συσκευές Android που έχουν στην διάθεση τους. Ο ειδικός σε θέματα ασφάλειας στο Naked Security, Paul Ducklin, αναφέρει ότι αυτό το είδος του malware μπορεί να υποκλέψει μηνύματα κειμένου –SMS- για να κλέψει στοιχεία από τραπεζικές συναλλαγές.

Ο Paul Ducklin εξηγεί στην ανάρτηση του: η υποκλοπή μηνυμάτων κειμένου –SMSes- από ένα κινητό τηλέφωνο Android, ενδεχομένως θα δώσει στους επιτιθέμενους τη δυνατότητα να έχουν πρόσβαση σε λογαριασμούς email ή σε τραπεζικούς λογαριασμούς.

Απατεώνες θέλουν να μολύνουν την συσκευή σας με malware το οποίο ξέρει τον τρόπο για να υποκλέψει εισερχόμενα μηνύματα SMS και να ανακατευθύνει το περιεχόμενο τους αλλού. Μπορείτε να δείτε που πηγαίνει το πράγμα: το malware για φορητές συσκευές διαβάζει τα SMSes πριν από εσάς, και κλέβει σημαντικά στοιχεία όπως τους κωδικούς 2FA (Two-Factor Authentication) που αποστέλλονται από τον πάροχο email ή την τράπεζα σας δίνοντας στους κυβερνοεγκληματίες την δυνατότητα να έχουν πρόσβαση στον λογαριασμό σας, παρά την ύπαρξη του επιπλέον επίπεδου προστασίας.

Η SophosLabs ανιχνεύει το malware υποκλοπής SMS ως Andr/FakeKRB-H. Όπως εξηγεί ο Ducklin, το malware εγκαθίσταται στην φορητή συσκευή Android σας με μία σταδιακή διαδικασία που ξεκινάει από τη μόλυνση του Windows υπολογιστή σας με ένα πανούργο malware, το οποίο τρυπώνει μέσω της σύνδεσης USB μεταξύ της Android συσκευής σας και του υπολογιστή. Το “βοηθητικό” malware είναι ένας downloader που ανιχνεύεται από τη SophosLabs ως Troj/DwnlAPK-A.

Αν συνδέσετε το Android smartphone σας σε ένα PC που έχει μολυνθεί από το Troj/DwnlAPK-A, το κακόβουλο λογισμικό θα τρυπώσει με το πρόσχημα ότι πρόκειται για αρχεία -υποτίθεται “καθαρά”- που επιτρέπουν την πλήρη USB συνδεσιμότητα μεταξύ του υπολογιστή και των συσκευών Samsung ή LG. Μόλις εγκατασταθεί ο downloader στο PC σας, φορτώνει το κακόβουλο malware στην συσκευή σας, μεταμφιεζόμενο σε μία εφαρμογή που μιμείται το Google Play Store, αλλά έχει την ονομασία Google App Store.

Μέχρι να βρουν τρόπο οι κυβερνοεγκληματίες να φέρουν το κακόβουλο πακέτο Android (APK file) στο Play store, δεν μπορείτε να το εγκαταστήσετε στον υπολογιστή σας, εκτός και αν έχετε αλλάξει τις εξ’ ορισμού ρυθμίσεις στην συσκευή σας, όπως τη δυνατότητα εγκατάστασης εφαρμογών off-market και από άγνωστες πηγές.

Υπάρχει πάντως και άλλος τρόπος, να έχουν όπως είπαμε ενεργοποιηθεί οι Επιλογές για Προγραμματιστές (Developer Options) και στη συνέχεια το Android Debugging, η δυνατότητα δηλαδή low-level πρόσβασης στη συσκευή μέσω USB, χρησιμοποιώντας το χαρακτηριστικό που είναι γνωστό ως ADB (Android Debug Bridge).

Κλείνοντας, να πούμε ότι το παραπάνω αποτελεί μία καλή υπενθύμιση ότι οι κακοί, συνεχίζουν να εφευρίσκουν τρόπους για να θέσουν σε κίνδυνο την ασφάλεια μας και να κλέψουν τα πολύτιμα στοιχεία μας. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ και εδώ.

Στον κλάδο της ασφάλειας IT, μερικές φορές θεωρούμε δεδομένο ότι εκείνοι που επιδιώκουμε να προστατεύσουμε γνωρίζουν ποιες είναι οι απειλές και κατανοούν τον τρόπο λειτουργίας. Είναι χρήσιμο να θυμόμαστε ότι μπορούμε να ενισχύσουμε την ασφάλεια καθενός μέσω της βελτίωσης της εκπαίδευσης και της κατάρτισης.

Στο πνεύμα του διαμοιρασμού της γνώσης που έχουμε, θα θέλαμε να σας δείξουμε ένα αρκετά μεγάλο infographic που εξηγεί σε οπτική μορφή πώς λειτουργεί μια επίθεση στο web. Όπως μπορείτε να δείτε στο παρακάτω infographic, μια επίθεση στον ιστό πραγματοποιείται σε πέντε στάδια, και όλη αυτή η διαδικασία διαρκεί λιγότερο από ένα δευτερόλεπτο.

Το διαδίκτυο είναι η νούμερο ένα πηγή malware [ο όρος προκύπτει από τον συνδυασμό των λέξεων “malicious” (κακόβουλο) και “software” (λογισμικό)], και η πλειοψηφία αυτών των απειλών malware προέρχονται από αυτό που ονομάζεται “drive-by download”.

Τα 5 στάδια μιας επίθεσης στον ιστό

Ο όρος “drive-by download” περιγράφει πώς το κακόβουλο λογισμικό μπορεί να μολύνει τον υπολογιστή σας απλά με την επίσκεψη σας σε μια ιστοσελίδα που εκτελεί κακόβουλο κώδικα (Στάδιο 1: Σημείο εισόδου).

Τις περισσότερες φορές, αυτές είναι νόμιμες ιστοσελίδες που έχουν παραβιαστεί για να σας ανακατευθύνουν σε κάποια άλλη ιστοσελίδα που ελέγχεται από τους hackers (Στάδιο 2: Διανομή).

Οι σημερινοί κυβερνοεγκληματίες χρησιμοποιούν εξελιγμένες μορφές malware, που περιέχονται σε ένα “exploit kit” που μπορεί να εντοπίσει μια ευπάθεια στο λογισμικό σας, ανάμεσα σε χιλιάδες πιθανά κενά ασφαλείας.

Όταν το πρόγραμμα περιήγησής σας ανακατευθύνεται στο site που φιλοξενεί ένα τέτοιο exploit kit, αυτό διερευνά το είδος του λειτουργικού συστήματος που χρησιμοποιείτε, τον web browser και άλλο λογισμικό που έχετε εγκατεστημένο (όπως τον PDF reader σας ή κάποιον video player) για να εντοπίσει ένα πιθανό κενό ασφαλείας και κάποια ευπάθεια που μπορεί να εκμεταλλευτεί για να επιτεθεί (Στάδιο 3: Εκμετάλλευση).

Έχετε στο νου σας, ότι αν δεν εφαρμόζετε τις ενημερώσεις ασφαλείας στο λειτουργικό σας σύστημα και στο λογισμικό όπως είναι οι εφαρμογές που χρησιμοποιείται, θα είστε απροστάτευτοι απέναντι σε αυτά τα exploits.

Μόλις το exploit kit εντοπίσει μια ευπάθεια, εδώ είναι που ξεκινάει το Στάδιο 4 και επομένως η μόλυνση του συστήματος σας (Στάδιο 4: Μόλυνση). Στο στάδιο της μόλυνσης μίας επίθεσης, το exploit kit κατεβάζει αυτό που είναι γνωστό ως “payload”, και το οποίο είναι το κακόβουλο λογισμικό που εγκαθίσταται στον υπολογιστή σας.

Τέλος στο πέμπτο στάδιο έχουμε την εκτέλεση (Στάδιο 5 : Εκτέλεση) που το κακόβουλο λογισμικό, το malware δηλαδή, κάνει αυτό που σχεδιάστηκε εξαρχής για να κάνει, και που στην πλειονότητα των περιπτώσεων είναι να βγάλει –με διάφορους τρόπους- λεφτά για τους κυρίους του.

Ένα malware γνωστό και ως Zbot μπορεί να αποκτήσει πρόσβαση στο e-mail ή στους τραπεζικούς λογαριασμούς σας. Ένας άλλος τύπος “payload” που ονομάζεται ransomware, μπορεί να κρατήσει ως όμηρους τα αρχεία σας (χρησιμοποιώντας κρυπτογράφηση) μέχρι να πληρώσετε ένα σημαντικό ποσό, για να τα απελευθερώσει.

Ασφαλίστε το Web

Τέτοιου είδους επιθέσεις συμβαίνουν διαρκώς. Ωστόσο δεν χρειάζεται να πέσετε θύμα τους. Κατεβάστε τη λίστα μας με τεχνολογία, εργαλεία και τακτικές για να προστατευτείτε αποτελεσματικά στο Internet και ανακαλύψτε πως μπορείτε να προστατεύσετε τον οργανισμό ή την επιχείρηση σας από επιθέσεις malware βήμα με βήμα. Μπορείτε επίσης να διαβάσετε το whitepaper μας “Five Stages of a Web Malware Attack”, που εξηγεί πως λειτουργεί το malware και σας προσφέρει συμβουλές για να σας βοηθήσουν να το αντιμετωπίσετε.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η εταιρεία δήλωσε ότι οι επιτιθέμενοι απέκτησαν πρόσβαση στους μεμονωμένους αυτούς λογαριασμούς με τον παραδοσιακό τρόπο – καταφέρνοντας να αποκτήσουν τα διαπιστευτήρια σύνδεσης των θυμάτων (ενδεχομένως οι δράστες να είχαν “μαντέψει” κωδικούς, επειδή ήταν ιδιαίτερα απλοί, να είχαν δοκιμάσει τεχνικές “social engineering ή μπορεί οι χρήστες να είχαν πέσει θύματα phishing).

Φυσικά, δεν είναι μόνο οι κινηματογραφικοί αστέρες ή οι τραγουδιστές που έχουν ευαίσθητα δεδομένα στο iPhone ή στο iPad τους – εργαζόμενοι έχουν συχνά αποθηκευμένα εταιρικά δεδομένα στη συσκευή της Apple που χρησιμοποιούν ενώ οικιακοί χρήστες, και όχι απαραίτητα επαγγελματίες, ενδεχομένως να έχουν προσωπικές φωτογραφίες ή video αποθηκευμένα στη συσκευή iOS που έχουν στη κατοχή τους (και η οποία αυτόματα κάνει backup τα δεδομένα τους στην υπηρεσία iCloud της Apple και επομένως, τα δεδομένα συνεχίζουν να υπάρχουν στο “σύννεφο” ακόμα και αν έχουν διαγραφτεί από τη συσκευή).

Έχοντας κατά νου τα παραπάνω, μοιραζόμαστε μαζί σας τρεις συμβουλές για να κρατήσετε τις φωτογραφίες, τα βίντεο και τα δεδομένα σας ασφαλή:

1. Χρησιμοποιήστε ένα ισχυρό κωδικό πρόσβασης (password)

Η πρώτη συμβουλή είναι ιδιαίτερα απλή – είναι σημαντικό να βεβαιωθείτε ότι χρησιμοποιείτε ένα ισχυρό, μοναδικό password για τον λογαριασμό iCloud που έχετε, ειδικά αν δεν χρησιμοποιείτε και δεν έχετε ενεργοποιήσει την δυνατότητα επαλήθευσης δύο βημάτων για το iCloud (two-step verification).
Για να κάνετε κάτι τέτοιο, επιλέξτε ένα κωδικό αρκετά μεγάλο –το λιγότερο 14 χαρακτήρων- αποφεύγοντας να χρησιμοποιήσετε κανονικές λέξεις, και χρησιμοποιώντας εναλλαγές ανάμεσα σε κεφαλαία γράμματα, σε αριθμούς ή σύμβολα (π.χ Ak13$@^o)kLs6$).

Αν έχετε πρόβλημα να θυμηθείτε ένα τόσο πολύπλοκο κωδικό, χρησιμοποιήστε μία εφαρμογή διαχείρισης passwords (password manager).
Βεβαιωθείτε, ότι για κάθε υπηρεσία ή ιστοσελίδα ή λογαριασμό που χρησιμοποιείτε έχετε ορίσει μοναδικό κωδικό πρόσβασης για κάθε περίπτωση. Αυτό είναι ιδιαίτερα σημαντικά, αφού αν κάποιος αποκτήσει πρόσβαση σε έναν από τους λογαριασμούς σας, θα έχει πρόσβαση μόνο σε αυτόν, και όχι σε όλους τους υπόλοιπους που έχετε στη διάθεση σας.

2. Περιορίστε όσα κάνετε backup στο iCloud

Τώρα είναι η κατάλληλη ώρα, για να ελέγξετε τι ακριβώς γίνεται backup στον λογαριασμό σας στο iCloud. Βρείτε το “Settings” (Ρυθμίσεις) στην συσκευή iOS που έχετε και στη συνέχεια επιλέξτε “iCloud”. Από εκεί, μπορείτε να δείτε μία λίστα με όλες τις εφαρμογές που έχει στη συσκευή σας, τα δεδομένα των οποίων γίνονται backup στο iCloud. Μπορείτε με τον σχετικό “διακόπτη”, να ενεργοποιήσετε ή να απενεργοποιήσετε τη διαδικασία δημιουργίας αντιγράφου ασφαλείας στο iCloud για κάθε εφαρμογή ξεχωριστά. Θα χρειαστεί να αποφασίσετε σε ποιες εφαρμογές και τι, θέλετε να κάνουν backup στο iCloud (π.χ μπορείτε να αποφασίσετε να μην γίνονται οι φωτογραφίες σας backup στο iCloud, αλλά να θέλετε τα email, διάφορα έγγραφα ή δεδομένα να γίνονται backup).

Σε κάθε περίπτωση θα πρέπει να ζυγίσετε το ρίσκο που υπάρχει αν χάσετε την συσκευή σας, αν σας την κλέψουν ή αν κατά λάθος χαλάσει σε κάποια πτώση και βεβαίως στη περίπτωση που κάποιος κλέψει τα στοιχεία σας και εισέλθει στο λογαριασμό σας στο iCloud χωρίς να το ξέρετε. Υπάρχει βεβαίως και η δυνατότητα να…

3. Απενεργοποιήστε το iCloud και προχωρήστε σε τοπικό backup

Αν τελικά αποφασίσετε ότι το ρίσκο κάποιος να “χακάρει” (ή “χακέψει”, όπως θέλετε πείτε το) τον λογαριασμό σας στο iCloud είναι σημαντικότερο από τις ευκολίες αναμφισβήτητα που προσφέρει η υπηρεσία, τότε ενδεχομένως να σκεφτείτε το ενδεχόμενο να διαγράψετε το λογαριασμό σας. Το να κάνετε κάτι τέτοιο είναι ιδιαίτερα απλό.

Εντοπίστε τις “Ρυθμίσεις” (Settings) στη συσκευή iOS που έχετε στη κατοχή σας και επιλέξτε iCloud. “Σκρολάρετε” μέχρι το τέλος στην οθόνη σας και εκεί θα βρείτε την επιλογή για να διαγράψετε το λογαριασμό σας (Delete Account, Διαγραφή Λογαριασμού).

Φυσικά, αυτό σημαίνει ότι δεν θα μπορείτε να κρατάτε αντίγραφα ασφαλείας για τα δεδομένα της συσκευής σας στο iCloud. Αυτό όμως δεν σημαίνει ότι δεν έχετε εναλλακτική λύση. Ευτυχώς, παρέχεται αυτή η δυνατότητα μέσω της εφαρμογής iTunes στον υπολογιστή σας. Για να κάνετε backup χρησιμοποιώντας το iTunes προχωρήστε στα παρακάτω βήματα:

1) Σιγουρέψτε ότι ο υπολογιστής σας διαθέτει τη τελευταία έκδοση του iTunes
2) Συνδέστε τη συσκευή iOS που έχετε στη κατοχή σας
3) Επιλέξτε File, μετά Devices και στη συνέχεια Back up.

Αν τελικώς επιλέξετε να κάνετε backup τη συσκευή σας με αυτό τον τρόπο, θα πρέπει να θυμάστε να το κάνετε όσο πιο συχνά μπορείτε (π.χ δύο φορές την εβδομάδα ή τουλάχιστον μία φορά την εβδομάδα).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Η εταιρεία επίσης αν και σχετικά πιστή στον προγραμματισμό της, δεν παρέχει συγκεκριμένες ημερομηνίες οπότε το καλύτερο πράγμα που έχετε να κάνετε είναι να θυμόσαστε στο… περίπου. Οι αναβαθμίσεις της εταιρείας γίνονται γύρω στα μέσα του Φεβρουαρίου, του Ιουνίου και του Οκτωβρίου. Σήμερα, 18 Ιουνίου 2013, έχουμε μία σπουδαία ενημέρωση για την Java και όσοι την έχετε εγκατεστημένη στους υπολογιστές σας θα πρέπει να προβείτε στις σχετικές ενέργειες για να αποκτήσετε την τελευταία έκδοση. Η Oracle έχει δημοσιεύσει μία σχετική ανακοίνωση για όσες νέες διορθώσεις και “patches” φέρνει η τελευταία έκδοση της Java χωρίς ωστόσο να εισέλθει σε λεπτομέρειες –μάλλον για λόγους ασφαλείας- οπότε και δεν μπορούμε να τις σχολιάσουμε ή να τις εξετάσουμε λεπτομερώς.

Σύμφωνα λοιπόν με την σχετική ανακοίνωση, η εταιρεία κατάφερε να “κλείσει” περισσότερα από 40 κενά ασφαλείας, εκ’ των οποίων αν εξαιρέσουμε τρία, τα περισσότερα είναι τύπου RCE, δηλαδή Remote Control Execution κενά ασφαλείας, που σημαίνει με πολύ απλά λόγια, ότι τα κενά ασφαλείας μπορούν να επιτρέψουν σε κάποιον κακόβουλο χρήστη ή σε κακόβουλες ιστοσελίδες να εκτελέσουν κώδικα στον υπολογιστή μας  εξ’ αποστάσεως. Αυτό, με ακόμα πιο απλά λόγια σημαίνει ότι θα μπορούσατε να μολυνθείτε από malware, ακόμα και αν απλώς… σερφάρατε online!

Για να προστατευτείτε από ένα τέτοιο ενδεχόμενο, χρειάζεται να κάνετε δύο πράγματα:

·    Εγκαταστήστε την τελευταία έκδοση της Java και βεβαίως τις τελευταίες αναβαθμίσεις και patches που έχει διαθέσει η εταιρεία. Ενεργοποιήστε για παν ενδεχόμενη την αυτόματη ενημέρωση αν θέλετε από τον σχετικό πίνακα ελέγχου της σχετική εφαρμογής (Java Control Panel).

·    Απενεργοποιήστε την Java από τον browser σας (www.java.com/en/download/help/disable_browser.xml). Με αυτό τον τρόπο θα είστε απολύτως ασφαλείς αφού οι web-based εφαρμογές που βασίζονται σε Java δεν θα μπορούν να τρέξουν καθόλου.

Πατήστε εδώ για να δείτε το πρωτότυπο άρθρο.

Το σύστημα πιστοποίησης, βασίζεται σε ένα ειδικό μηχανισμό με ένα μεταλλικό δαχτυλίδι και ένα ιδιαίτερα ευαίσθητο αισθητήρα 500ppi που “διαβάζει” τα δαχτυλικό αποτύπωμα του χρήστη. Οι φήμες για ένα τέτοιο σύστημα ταυτοποίησης/ πιστοποίησης είχαν ξεκινήσει από πολύ παλιά, σχεδόν από το 2009, ωστόσο το ενδιαφέρον της εταιρείας για κάτι τέτοιο επιβεβαιώθηκε μετά και την εξαγορά της εταιρείας AuthenTec το περασμένο καλοκαίρι. Όπως είναι φανερό, η τελική επιβεβαίωση ήρθε με την μορφή του iPhone 5S. Σύμφωνα με την Apple ο αισθητήρας:
“χρησιμοποιεί ένα ειδικό capacitive αισθητήρα, που στην ουσία, μπορεί να λάβει μία ιδιαίτερα υψηλής ανάλυσης εικόνα του δαχτυλικού αποτυπώματος του χρήστη, από τις υποδερμικές στοιβάδες της επιδερμίδας. Στην συνέχεια αναλύει την πληροφορία με ιδιαίτερα υψηλή ακρίβεια και λεπτομέρεια“.

Πέρα από την χρήση του για να ξεκλειδώνει ο χρήστης το κινητό τηλέφωνο, ο αισθητήρας μπορεί να εγκρίνει αγορές από το App Store της Apple. Ο αισθητήρας δαχτυλικού αποτυπώματος δεν είναι κάτι νέο στην σημερινή βιομηχανία. Χρησιμοποιήθηκε ευρέως σε business-oriented laptops από τις Dell, Lenovo και Toshiba, ενώ έχει χρησιμοποιηθεί και στο παρελθόν από την Motorola σε κάποιο μοντέλο Atrix αλλά και από την Microsoft που πουλάει ένα τέτοιο ξεχωριστό scanner. Οι τρόποι χρήσης του ωστόσο ήταν περισσότερο παραδοσιακοί. Να τονίσουμε ότι πολλές εφαρμογές και password managers ή εξωτερικές συσκευές fingerprint reader όπως αυτός της Microsoft χρησιμοποιούσαν το Windows Biometric Framework καθώς και άλλους κορυφαίους password managers.

Τα δαχτυλικά αποτυπώματα αποτελούν μία ιδιαίτερα διαδεδομένη τεχνική βιομετρικής πιστοποίησης – πιο διαδεδομένη από την αναγνώριση προσώπου. Παλαιότερα πάντως αποδείχτηκε ότι δεν ήταν ιδιαίτερα αξιόπιστη μέθοδος, την οποία συνόδευαν πολλά ζητήματα ασφάλειας, αν και οι ύποπτες ατέλειες δεν αποδεικνύονταν πάντα.  Όπως και να έχει, αρκετοί αισθητήρες ανάγνωσης δαχτυλικών αποτυπωμάτων έχουν αποδειχτεί προβληματικοί και ευάλωτοι σε τεχνικές spoofing. Επίσης τα δαχτυλικά αποτυπώματα δεν είναι κάποιο…μυστικό, αλλά αφήνουμε ίχνη τους οπουδήποτε και αν πάμε. Όσο και να προσπαθήσουμε να μην αφήσουμε, πάντα υπάρχει το ενδεχόμενο να μείνει πίσω κάποιο ίχνος. Υπάρχουν τρόποι να αντιγραφεί κάποιο δαχτυλικό αποτύπωμα, από μία υψηλής ανάλυσης φωτογραφία έως στην δημιουργία εκμαγείων – χάρη σε ειδικούς μετρητές υφών, θερμοκρασιών ή ακόμα και παλμών – που θα βοηθήσουν στην δημιουργία μίας τεχνητής επιφάνειας από ζελατίνη που να διαθέτει το δαχτυλικό αποτύπωμα. Πόσο δύσκολα θα είναι για κάποιους να καταφέρουν να “σπάσουν” το κλείδωμα αναγνώρισης της Apple παραμένει άγνωστο. Πάντως, υπάρχουν τρομεροί κίνδυνοι αν χρησιμοποιηθούν δαχτυλικά αποτυπώματα ως μέθοδος πρόσβασης σε online υπηρεσίες λέει ο Bruce Schneier, ειδικός σε θέματα ασφαλείας και ο μεγαλύτερος είναι ο πειρασμός της αποθήκευσης των δαχτυλικών αποτυπωμάτων σε μία κεντρική βάση δεδομένων. Σε αντίθεση με ένα κωδικό ασφαλείας (password), αν κάποιος κλέψει το βιομετρικό σας αποτύπωμα, δεν μπορείτε εύκολα να το… αλλάξετε ή να το εξαφανίσετε, αλλιώς θα πρέπει να ενεργήσετε με τρόπο… μεσαιωνικό στα δάχτυλα σας, όπως να ρίξετε οξύ, να αφαιρέσετε το δέρμα ή να χρησιμοποιήσετε γυαλόχαρτο!

Οπότε, όπως περιμέναμε, τα συγκεκριμένα δεδομένα, δεν αποθηκεύονται σε κάποιον διακομιστή της Apple ή σε κάποια online database αλλά παραμένουν αποθηκευμένα τοπικά στο iPhone. Όπως η Apple έκανε γνωστό, αποθηκεύονται κρυπτογραφημένα στο A7 chip της εταιρείας, και η πρόσβαση σε αυτά πραγματοποιείται μόνο από το σύστημα του αισθητήρα και από πουθενά αλλού. Όπως είναι φυσιολογικό, η συγκεκριμένη περιοχή στο A7 chip αλλά και το σύστημα του αισθητήρα , θα αποτελέσουν τους πρώτους στόχους διάφορων hackers που θα προσπαθήσουν για διάφορους λόγους να τα “συμβιβάσουν”. 

Φυσικά, η Apple δεν είναι η μοναδική εταιρεία που κοιτάζει προς αυτή την κατεύθυνση, αφού η Samsung αλλά και άλλες εταιρείες όπως η HTC, σύντομα θα έχουν τις δικές τους προτάσεις. Στο συγκεκριμένο σημείο αξίζει να αναφέρουμε ότι η Samsung ήταν μεγάλος πελάτης της AuthenTec πριν αυτή εξαγοραστεί από την Apple. Υπάρχουν πάντως και άλλοι οργανισμοί ή συμμαχίες που έχουν στόχο την δημιουργία ενός παγκοσμίου μηχανισμού πιστοποίησης με την χρήση δαχτυλικών αποτυπωμάτων ή άλλων βιομετρικών χαρακτηριστικών που θα μπορούσαν να εξασφαλίσουν ένα ασφαλές μέλλον για τις online – και όχι μόνο – συναλλαγές. Για παράδειγμα, η FIDO Alliance, είναι μία τέτοια συμμαχία και απαρτίζεται από τις εταιρείες Google, PayPal αλλά και τις Lenovo, LG ενώ πρόσφατα προστέθηκε και το όνομα της BlackBerry.

Φυσικά, δεν περιμένουμε την Apple να προσχωρήσει στην συγκεκριμένη συμμαχία ωστόσο ακόμα και αν κυριαρχήσουν, αυτά τα δύο συστήματα – αποκλείεται να μην περιμένουμε κάτι αντίστοιχο και από την Microsoft – τότε είναι πολύ εύκολο, ότι η βιομετρική πιστοποίηση/ ταυτοποίηση είναι ένα gamechanger χαρακτηριστικό. Από ότι φαίνεται, το Touch ID και οι όμοιοι του, θα παίξουν μεγάλο ρόλο στο μέλλον.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.