Dropbox usernames and passwords were leaked online this week. It’s the latest in a string of recent data breaches involving compromises of third-party websites that take advantage of password re-use to get at users’ accounts on multiple services. In 2014 alone, millions have had their private information and passwords compromised, leading to what some are calling data breach “fatigue.” Dropbox was quick to respond, denying a breach on their end while urging their users to enable tighter password security measures. Dropbox’s response was refreshing when compared to that of other major brands, such as Home Depot, which chose to communicate very little with the public, distributing only a few carefully crafted press releases.

As businesses learn to navigate their way through crisis management in the digital age, there are solutions that can mitigate risk, greatly saving these companies both dollar value and reputation value. Sophos offers a complete suite of solutions to ensure your customers’ data is safe and secure. A major component of this is our SafeGuard Encryption solution. Simply put, encryption adds the crucial layer of security in situations where a customer’s data is breached. Even if a bad guy gets hold of a user’s data, it’s utterly useless when encrypted, whether that data is at rest or in motion (e.g, being uploaded/downloaded from the cloud).

Although this breach was not due to a compromise of Dropbox itself, are you confident that your important files are safe when stored in the public cloud? In the case of cloud storage services, of which Dropbox is one of many, encryption prevents any breach, regardless of who caused it, from resulting in the loss or exposure of data. Using an encryption solution where the keys and control mechanisms are stored far from the potential points of compromise means you can control how data is stored, and manage who has access.

Learn more about SafeGuard Encryption

Sophos SafeGuard Encryption solves the major challenge of managing encryption across multiple platforms, devices, and cloud environments. Users and IT staff can share data safely between Windows, Mac and mobile devices – securing data wherever it lives and wherever it is sent. For more information about SafeGuard Encryption, get our free whitepaper Managing BitLocker With SafeGuard Enterprise (registration required).

Or download our Encryption Buyers Guide to learn more about how to choose the best encryption solution for your needs. You can also read interesting articles about SafeGuard Encryption, here and here.  

Read the original article, here.

Sophos announced additions to its range of SG Series firewall/UTM appliances, WiFi access points, and the availability of Sophos iView, a new dedicated virtual reporting appliance. By extending its Network Security portfolio with new entry-level and enterprise class appliances, Sophos now provides businesses of any size and the channel partners that serve them with the flexibility to consolidate their security with a complete proven solution set.

Sophos SG Series Appliances 

In April 2014 Sophos released the first of its new generation of network security appliances, the Sophos SG Series. Today, Sophos announced six additional firewall appliances, meaning that Sophos customers and partners can now choose from 12 SG Series models. As with the existing models, each uses the latest Intel multi-core technology to provide optimal performance. The new appliances include four desktop models ideal for small office deployments and two new 2U models that utilize the fastest Intel Chips and deliver extensive redundancy and customization features. Further desktop models will be available later in the year with integrated wireless connectivity, including two which support the 802.11ac standard.

Sophos iView

The release of the Sophos iView virtual appliance addresses what a recent Sophos survey on Spiceworks of SMB IT managers identified as their most significant frustration with existing firewalls from any vendor – insufficient reporting. This was the number one complaint with 35 percent of respondents saying they’d like greater reporting options. With over 1,000 built-in reports, including regulatory compliance reports, Sophos iView will give IT managers the extra depth they need. Users can also build their own custom reports and dashboards, focusing on problem areas or users on their network. Available as a virtual appliance only, Sophos iView supports VMware, Hyper-V, Citrix, and KVM virtual environments.

As a dedicated reporting appliance, Sophos iView can offload reporting duties and provide a range of added capabilities such as:

• Compliance reporting for industry standard regulations such as HIPAA, PCI, SOX, and GLBA
• Consolidated reporting across multiple UTM firewalls for a complete view of all network traffic from a single console
• Long-term persistent log management and storage for security and backup with convenient access for audits or forensics
• Licensing that is based on storage requirements, with the entry level vSI-Light including 100GB of storage and the vSI-Unlimited

Wireless Access Points

In addition to the SG Series and iView appliances, Sophos also announced the AP 100, the first in a new generation of wireless access points that support the latest 802.11ac protocols, and an entry level access point, the AP 15. As with previous Sophos wireless access points, the new AP15 and AP100 models can be managed directly from the Sophos SG Series appliances, meaning the wireless network is tightly integrated with the firewall protection.

You can read the original article here.

Sophos announced that it has acquired cloud-based security firm Mojave Networks of San Mateo, Calif. This acquisition will strengthen Sophos cloud-managed and appliance-based security solutions. To Sophos Cloud, an integrated cloud-managed security offering, Mojave will add a rich cloud-based web security solution. And to Sophos’ line of network security hardware it will enable hybrid deployment options (SaaS and non-SaaS) to meet diverse web security needs. An increasingly mobile workforce and an explosion of mobile devices have created a serious challenge for IT. To safeguard valuable corporate data and to secure roaming devices, Mojave’s innovative security platform provides an effective cloud-based network security solution that is easy to deploy and manage. It will allow Sophos customers to benefit by providing:

• A cloud-based web filtering engine enabling full protection for web interactions without requiring additional on-site technology
• Near instantaneous protection from emerging threats by supplying real-time threat intelligence from the cloud
• A simple and intuitive management experience designed for small and mid-market enterprises or pragmatic enterprises of any size
• A zero-compromise approach to security across Windows, Mac, iOS, and Android devices, delivering context-awareness, visibility and seamless protection whether they are on or off the corporate network

“Mojave Networks is a young innovative company that has built a leading platform right at the intersection of three cutting-edge areas of security:  cloud, web security, and mobile,” said Kris Hagerman, CEO, Sophos. “We’re dedicated to delivering security that is both powerful and comprehensive, but also simple. By integrating Mojave Networks’ technology into Sophos Cloud, we’re extending our leadership position and enhancing an offering that is already one of the fastest growing products in Sophos’ history.”

“We are proud of the work we’ve done at Mojave to pioneer a cloud-based approach to mobile and web security that offers unrivaled protection from malicious threats, security for mobile workers, and uniform policies across platforms,” said Garrett Larsson, CEO of Mojave Networks. “As part of Sophos we can continue to pursue our vision of comprehensive security for a mobile workforce at an accelerated pace, as we take full advantage of the rapid growth of Sophos Cloud, Sophos’ world-class community of more than 15,000 partners, and Sophos’ global presence. We’re excited to join such an innovative and disruptive leader in the IT security space.”

Sophos plans to integrate Mojave Networks’ technology into its fast-growing Sophos Cloud product line in early 2015 and then later in 2015 into appliance-based network security solutions. This will allow Sophos partners to offer their customers an integrated security platform that brings together best-of-breed PC, Mac, mobile, and network protection abilities through a single cloud-based console. This represents another leap forward in delivering comprehensive protection to organizations seeking enterprise-class security without enterprise-class complexity.

You can read theoriginal article here.

InfoCom World Congress is the largest event on digital technologies in SE Europe, attracting more than 3,500 delegates per year. It successfully records and captures for many years to run the course taken and convergence happening in Technology, Informatics, Telecommunications & Media sectors. The 16th InfoCom World titled «Techonomy: Time for Synergies!» will take place on October 21, 2014 at Divani Caravel Hotel. This year’s conference takes place in a period when special emphasis is given to technology, business strategies and synergies that are now unanimously recognized as a driver for growth.

NSS could not be absent so is one of the Sponsors of the conference. Come to chat with us !!

A lot has changed since 1995, the last time a major European law was passed on the subject of data protection (the Data Protection Directive 95/46/EC). For example, mobile devices are ubiquitous, and it’s not unusual to carry two or even three at a time. Meanwhile, sensitive company data is moving outside the safety of the traditional corporate security perimeter. Employees email documents to themselves, access data from personal smartphones and tablets, and store data in the cloud. Major data breaches are commonplace today, putting customers at risk of identity theft and financial loss, and businesses at risk of losing customer and investor loyalty. European businesses are not prepared to meet regulatory requirements outlined in the EU Data Protection Regulation, due to be enacted by the EU parliament in 2015. That’s the story told by a survey of 1,500 office workers in the UK, France and Germany, conducted by Sophos. Although a large majority of poll respondents (84%) agree that stricter data protection requirements are needed, most lack confidence that their employers are compliant (77%), and many do not know what type of data protection their companies currently have in place.

During a roundtable discussion about the survey, our security experts talked about the current state of data protection and how the new requirements might impact businesses. Anthony Merry, director of product management in the data protection group at Sophos, said companies have to get a better understanding of not just what regulations require, but what data protection actually is. “Many of the companies I talk to still do not understand what data protection is, why businesses need to do it and why it is important, and that needs to change,” he said, according to ComputerWeekly.

Some of the proposed changes to the EU Data Protection Directive include huge fines for non-compliant companies in the event of a data breach — as much as 5% of global turnover, or €100m, whichever is higher. Compared to relatively lax data protection laws in the United States, such punitive laws could be seen as harmful to businesses.

However, if companies are encrypting their data — on disks, mobile devices, storage drives, and in the cloud — they don’t have to worry as much. “If data is encrypted, even if IT systems are breached, companies will not be liable under the law,” Anthony said. Unfortunately, businesses in the countries we surveyed have a long way to go to complete data protection. According to our survey, only 62% of UK companies are encrypting laptops, along with 36% in France and 56% in Germany. Encryption of mobile devices is even farther behind: 41% in the UK, compared to 21% in France and 32% in Germany.

Learn more about data protection

Sophos SafeGuard Encryption solves the major challenge of managing encryption across multiple platforms, devices, and cloud environments. Users and IT staff can share data safely between Windows, Mac and mobile devices – securing data wherever it lives and wherever it is sent. For more information about SafeGuard Encryption, get our free whitepaper Managing BitLocker With SafeGuard Enterprise (registration required). Or download our Encryption Buyers Guide to learn more about how to choose the best encryption solution for your needs.

Οι μοντέρνοι περιηγητές ή αν θέλετε, φυλλομετρητές ιστοσελίδων (web browsers πιο… απλά), είναι ώριμα και σύνθετα προϊόντα και παρά τους… διογκωμένους πια αριθμούς έκδοσης (ο Firefox έφτασε την έκδοση…24) και τις καθυστερήσεις στις ανανεώσεις τους, το σύνολο των χαρακτηριστικών τους εξελίσσεται σε πολύ αργούς ρυθμούς.

Η επιλογή του σωστού web browser δεν είναι πια θέμα του τι μπορεί να κάνει το λογισμικό, αλλά αν μπορεί ή όχι, να κάνει τα πράγματα που περιμένουμε αρκετά γρήγορα, με ασφάλεια και με σεβασμό στην ιδιωτική μας ζωή.

Η δημοσκόπηση που πραγματοποιήσαμε προσέφερε την δυνατότητα στους αναγνώστες να ψηφίσουν ανάμεσα στις έξι δημοφιλέστερες εφαρμογές περιήγησης στο Internet, δηλαδή ανάμεσα στους Chrome, Firefox, Internet Explorer, Opera και Chromium και ρωτήσαμε ποιον web browser εμπιστεύεστε περισσότερο.

Ο Mozilla Firefox, ο απόγονος του NSCA Mosaic και του Netscape Navigator είναι ο αδιαμφισβήτητος νικητής. Συγκέντρωσε μάλιστα διπλάσιο αριθμό ψήφων από τον δεύτερο στην σειρά αντίπαλο του, τον Google Chrome, και εξαπλάσιο σχεδόν αριθμό ψήφων από τον βετεράνο Internet Explorer.  
Τα αποτελέσματα μάλιστα είναι ακόμα πιο εμφατικά, αν σκεφτείτε πόσοι άνθρωποι χρησιμοποιούν κάθε έναν από αυτούς τους web browsers.

Παρακάτω μπορείτε να δείτε ένα διάγραμμα που δείχνει τον αριθμό των ψήφων που αντιστοιχούν σε κάθε browser, καθώς και τον αριθμό των pageviews ανά μοναδικό άρθρο από καθέναν από αυτούς τους web browsers που για την ίδια χρονική περίοδο. Επειδή ο διαχωρισμός ανάμεσα στον Chrome και στον Chromium δεν μπορεί να γίνει, όπως μπορείτε να διαπιστώσετε, τα αποτελέσματα είναι συνδυαστικά. Στην άλλη εικόνα μπορείτε να δείτε την αντιστοίχιση των ψήφων, σε σχέση με τα pageviews.

Όπως μπορείτε και οι ίδιοι να δείτε, ο Opera ήταν ο μοναδικός browser που είχε περισσότερες ψήφους εμπιστοσύνης σε σχέση με τους χρήστες του.

Κάποιος, θα μπορούσε να πει για τον Opera, ότι έχει “λίγους, αλλά πιστούς χρήστες” και αν και το ποσοστό του δεν είναι υψηλό, μπορούμε να πούμε ότι είναι σταθερότατο και για καιρό θα παραμείνει μία σταθερή εναλλακτική πρόταση.

Η κακή εικόνα του Internet Explorer είναι αξιοσημείωτη, αλλά μάλλον δεν αποτελεί έκπληξη, δεδομένου ότι συχνά επιβάλλεται στους χρήστες λόγω εταιρικής πολιτικής. Αυτό που αξίζει να σημειωθεί, είναι η σημαντική διαφορά ανάμεσα στα προϊόντα των Mozilla και Google. Και οι δύο web browsers έχουν καθιερωθεί και αποτελούν γνωστά projects ανοικτού κώδικα ενώ τρέχουν και οι δύο σε λειτουργικά συστήματα Windows, Mac και Linux, σε αντίθεση με τους Internet Explorer και Safari που πηγαίνουν πακέτο με το λειτουργικό σύστημα.

Μία ακόμη διαπίστωση είναι ότι οι χρήστες του Chrome είναι μάλλον περισσότερο κυνικοί και πιο ρεαλιστές σχετικά με το που ρίχνουν την ψήφο τους. Δεν υπάρχει ξεκάθαρη απάντηση, αλλά υπάρχει η υποψία ότι σε αντίθεση με τους ισχυρισμούς της Google ότι πρόκειται για ένα προϊόν που μπορούν να εμπιστευτούν οι χρήστες, οι ισχυρισμοί της απλώς δεν είναι πειστικοί. Η μη εμπιστοσύνη στην Google, αποτελεί μεγάλο θέμα συζήτησης ανάμεσα στο σχόλια που έγιναν κάτω από την σχετική δημοσκόπηση στο site Naked Security.  

Μερικά από τα σχόλια ήταν τα εξής: “Ειλικρινά εμπιστεύομαι την Google λιγότερο από όλους, δεδομένου ότι έχει πάρα πολλά σημεία δεδομένων για σύγκριση“. “Δεν εμπιστεύονται την Google καθόλου. Ως εταιρεία, είναι εντελώς αδιάφορη για την ασφάλεια ή την προστασία της ιδιωτικής ζωής μου, ειδικά αν μπορεί να βγάλει χρήματα από την πώληση προσωπικών πληροφοριών μου“.” Το να εμπιστευτείς οποιοδήποτε λογισμικό εντελώς είναι λίγο ανόητο, αλλά όποιος εμπιστεύεται ενεργά τον Chrome αξίζει ψυχολογικής μελέτης“. Οπότε πήρατε μία ιδέα για την άποψη που έχουν οι χρήστες για τον Chrome.

Φυσικά, η δημοσκόπηση του Νaked Security, δεν είναι τίποτα περισσότερο από μία online δημοσκόπηση και δεν αποτελεί επιστημονικό πείραμα. Είναι απλώς μία ένδειξη, και τίποτα περισσότερο.

Περισσότερα μπορείτε να διαβάσετε στο πρωτότυπο άρθρο, εδώ.

Βεβαίως, αυτό είναι μάλλον η… “2η πράξη”, αφού την προηγούμενη εβδομάδα, όπως αναφέραμε και στην εισαγωγή, ο SEA είχε καταφέρει να “χακάρει” (ή να “χακέψει” για άλλους) τόσο τον λογαριασμό του Skype στο Twitter, όσο και τους λογαριασμούς της ίδιας υπηρεσίας στα Facebook και WordPress (πιθανόν, μοιράζονταν τον ίδιο κωδικό).

Σύμφωνα με το μέλος του SEA, Syrian Eagle, η Microsoft πήρε αυτό που της άξιζε επειδή διοχετεύει δεδομένα χρηστών στην Αμερικανική κυβέρνηση αλλά και σε άλλες κυβερνήσεις.  Ο SEA θα δημοσιοποιήσει σχετικές αποδείξεις για τους ισχυρισμούς του είπε στο Mashable το μέλος του Συριακού Ηλεκτρονικού Στρατού.

Πιο συγκεκριμένα, το μέλος του SEA ισχυρίζεται ότι η Microsoft παρακολουθεί και καταγράφει δεδομένα από λογαριασμούς email και τα πουλάει στην Αμερικανική αντικατασκοπεία και σε άλλες κυβερνήσεις. Παρόλα αυτά παραδέχτηκε πως η Microsoft δεν είναι εχθρός του SEA, ωστόσο αυτό που κάνει, ότι “πουλάει πληροφορίες” δηλαδή επηρεάζει την λειτουργία του SEA.

Το Σάββατο που μας πέρασε το hacking group κατέλαβε τους λογαριασμούς @MSFTnews και @XboxSupport στο Twitter, αναρτώντας διάφορα μηνύματα και χρησιμοποιώντας το hashtag “SEA”.  Ένα από μηνύματα έλεγε, “Μην χρησιμοποιείτε τα Microsoft emails (Hotmail, Outlook), Παρακολουθούν τους λογαριασμούς σας και πουλούν τα δεδομένα σε κυβερνήσεις”.

Η Microsoft “πήρε πίσω τους λογαριασμούς” και τα μηνύματα του SEA δεν είναι πια “on air”. Ένας εκπρόσωπος της εταιρείας έκανε την εξής δήλωση στο The Register: “Η Microsoft είναι ενήμερη για τις στοχευμένες κυβερνοεπιθέσεις που έπληξαν προσωρινά τους λογαριασμούς Xbox Support και Microsoft News στο Twitter. Οι λογαριασμοί επανήλθαν στην αρχική κατάσταση τους γρήγορα και επιβεβαιώνουμε ότι κανένα προσωπικό δεδομένων χρηστών δεν τέθηκε σε κίνδυνο”.

Οι επιτιθέμενοι ανάρτησαν στο Twitter ένα screenshot που δείχνει την… “κατάληψη” του The Official Microsoft Blog στο blogs.technet.com. Η Microsoft δεν εξέδωσε ανακοίνωση για την συγκεκριμένη επίθεση, ωστόσο σύμφωνα με το Mashable, η επίθεση έγινε αντιληπτή και επιβεβαιώνεται από τους δημοσιογράφους του ότι η “κατάληψη” κράτησε περίπου μία ώρα. 

Το defacement στην ιστοσελίδα της Microsoft, δείχνει επίσης πολλαπλά μηνύματα τύπου “Syrian Army Was Here”. H Microsoft έχει βεβαίως τον έλεγχο πια της ιστοσελίδας της.

Όσο αφορά στις κατηγορίες του Συριακού Ηλεκτρονικού Στρατού, ένας εκπρόσωπος της εταιρείας Microsoft δήλωσε στο Mashable: “Διερευνούμε διαρκώς ζητήματα και είμαστε επικεντρωμένοι στην προστασία των εργαζομένων μας και του εταιρικού δικτύου μας.

Η Microsoft μερικές φορές υποχρεούται να συμμορφώνεται με την έννομη τάξη και με κυβερνήσεις σε όλο των κόσμο παρέχοντας δεδομένα χρηστών μόνο σε συγκεκριμένες, στοχευμένες περιπτώσεις μετά από σχετική δικαστική εντολή”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

στόχο phishers. Οι επιτήδειοι αποστέλλουν μία νέα οδηγία υποτίθεται από το τμήμα ασφάλειας του Facebook, με στόχο να υποκλέψουν στοιχεία, προσωπικά δεδομένα, κωδικούς και βεβαίως να εξαπατήσουν τους ιδιοκτήτες σελίδας στο Facebook (Facebook Page).

Σύμφωνα με την ιστοσελίδα Hoax-Slayer, το σχετικό μήνυμα που έχει στοχο να εξαπατήσει ή αλλιώς “scam” ισχυρίζεται ότι το τμήμα που είναι υπεύθυνο για την ασφάλεια του Facebook, θα διαθέσει ένα νέο χαρακτηριστικό ασφάλειας για την προστασία των ιδιοκτητών Facebook Page. Το νέο αυτό χαρακτηριστικό, που έρχεται υποτίθεται να αυξήσει το επίπεδο ασφάλειας, έχει την ονομασία “Fan Page Verification Program”.

Σύμφωνα με αυτά που διαβάζουμε – το μήνυμα έρχεται στα Αγγλικά, οπότε δεν υπάρχει λόγος να το μεταφράσουμε εξολοκλήρου, παρόλα αυτά εξηγούμε αυτό που ισχυρίζεται – η σχετική οδηγία, προσπαθεί να πείσει τους ιδιοκτήτες σελίδας στο Facebook να τους παραδώσουν τo ονομα (username) καθώς και τον κωδικό ασφάλειας (password), επειδή τελευταία έχουν κλαπεί τα στοιχεία πολλών Fan Pages, τις οποίες το τμήμα Security του Facebook αναγκάστηκε να διαγράψει εντελώς.

Η οδηγία επίσης προτρέπει τους χρήστες να πατήσουν σε ένα σύνδεσμο και κατόπιν να γράφουν ένα δεκαψήφιο κωδικό, ο οποίος θα αποτελεί τον νέο κωδικό ασφαλείας τους. Όσοι δεν το κάνουν, υποδεικνύει το “scam”, θα δουν την σελίδα τους να εισέρχεται σε καθεστώς μόνιμης αναστολής, αν δεν ολοκληρωθεί η διαδικασία έως κάποια συγκεκριμένη ημερομηνία.

Η οδηγία έχεις ως εξής:

Dear Facebook User,

You are receiving this message to notify you about the new security feature from Facebook called “Fan Page Verification Program”.

After many Fan Pages have been stolen lately leaving us no choice but Deleting them forever, we had to come up with an original solution about the Fan Page’s Security.

Luckily, your Fan Page, has a lot of likes and provides High Quality Content, which qualify it for this program.
To complete this process you must choose a 10-digit number (it can be any number) and that number will be assigned as your Security code”. This code will be the new passphrase for changing anything important for your Fan Page, like the Admin roles or other important settings.

Please be aware that this process it’s open only until 30.05.2013 and it’s mandatory to complete it. If you don’t, your Fan Page will be suspended permanently since it is not considered safe for the wide audience.
Please visit the link below to complete the process:

[Malicius Link]

Facebook Security

Όσοι την “πατήσουν” και ακολουθήσουν τον σύνδεσμο που τους υποδεικνύεται, αυτόματα θα βρεθούν σε μία νέα ιστοσελίδα που τους λέει να παραδώσουν τις λεπτομέρειες που αφορά στην σύνδεση τους στο Facebook (username, password) καθώς και τον, όπως τον λένε, δεκαψήφιο κωδικό (Transfering Code). Περιττό να αναφέρουμε ότι θα πρέπει να έχετε… τον νού σας!

Πατήστε εδώ για να δείτε το πρωτότυπο άρθρο.

Τους τελευταίους 12 μήνες, η Sophos Labs έχει δει μία ανησυχητική επιτάχυνση στην ανάπτυξη malware για Android συσκευές. Σήμερα υπάρχουν περισσότερες από 650.000 διαφορετικές εκδοχές Android malware, παρουσιάζοντας αύξηση 600% σε σχέση με τον περασμένο Ιανουάριο. 

Στο παρακάτω Infographic, μπορείτε να δείτε την πορεία του Android malware και τους σπουδαιότερους σταθμούς στην εξέλιξη του την τελευταία δεκαετία, από την γέννηση του έως σήμερα.

Έκθεση για τις απειλές στην ασφάλεια των φορητών συσκευών

Έχουν περάσει 10 χρόνια από τότε που πρωτοεμφανίστηκε το πρώτο mobile malware. Για να επισημάνουν αυτή την… αμφίβολη επέτειο, στη Sophos Labs δημιούργησαν την πρώτη Έκθεση για τις Απειλές στην Ασφάλεια των Φορητών συσκευών. Όσοι το επιθυμείτε μπορείτε να κατεβάσετε την έκθεση από εδώ, για να διαβάσετε σχετικά με την εξέλιξη των απειλών στις φορητές συσκευές, αλλά και να μάθετε τους καλύτερους τρόπους για να προστατεύσετε τον εαυτό σας και τον οργανισμό σας.

Αποκτήστε την δωρεάν εφαρμογή: Sophos Mobile Security for Android

Το Sophos Mobile Security app είναι μία ισχυρή αλλά ελαφριά εφαρμογή που προστατεύει τις συσκευές Android χωρίς να θυσιάζεται η απόδοση ή η αυτονομία της μπαταρίας. Συνδυάζοντας ενημερωμένη έως και στο τελευταίο λεπτό νοημοσύνη, «σκανάρει» τις εφαρμογές καθώς τις εγκαθιστάτε. Άλλα χαρακτηριστικά της εφαρμογής περιλαμβάνουν privacy advisor (συμβουλές σχετικά με την ιδιωτικότητα), encryption (κρυπτογράφηση), προστασία κάθε εφαρμογής με κωδικό κ.ά. Η Sophos έχει λάβει πολλά βραβεία και εξαιρετικά reviews για το Sophos Mobile Security app, το οποίο έχει κατέβει περισσότερες από 100.000 φορές από το Google Play.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Ανακαλύφθηκε επίσης ότι το Heartbleed bug βρισκόταν σε μία έκδοση του λογισμικού OpenSSL που ήταν δύο χρόνων –και ενδεχομένως τη συγκεκριμένη ευπάθεια να μπορούσαν να την εκμεταλλεύονται για αρκετό διάστημα κάνοντας επιθέσεις κάποιοι που είχαν τους πόρους και το συμφέρον να το κάνουν.

Οι ειδικοί σε θέματα ασφάλειας της Sophos μας βοηθούν να καταλάβουμε το Heartbleed και τι σημαίνει, πως μπορούμε να προστατευτούμε καθώς και γιατί θα πρέπει να είμαστε ευγνώμονες στο λογισμικό ανοιχτού κώδικα, έστω και αν δεν είναι τέλειο.

Ο Chester Wisniewski, Ανώτερος Σύμβουλος σε θέματα ασφάλειας της Sophos εξηγεί τι είναι το Heartbleed και γιατί είναι σπουδαίο για την ασφάλεια στο Internet. O Wisniewski εξηγεί ότι το OpenSSL στέλνει ένα μικρό πακέτο δεδομένων εμπρός και πίσω μεταξύ web servers για να σιγουρέψει ότι η σύνδεση μεταξύ τους εξακολουθεί να λειτουργεί κανονικά, και αυτό ονομάζεται TLS Heartbeat.

Μόνο που τώρα αποδεικνύεται ότι οι web servers μπορούν να “παρασυρθούν” ώστε να στείλουν τεράστιες ποσότητες από δεδομένα που είναι αποθηκευμένα στο σύστημα ως απάντηση σε ένα Heartbeat ping –δεδομένα που θα μπορούσαν να περιλαμβάνουν passwords αλλά και κρυπτογραφημένα κλειδιά. O Wisniewski σε μία στήλη που υπέγραψε στο CNN.com περιέγραψε πως τα δύο τρίτα του συνόλου των ιστοσελίδων στο Internet είναι ευάλωτες στο Heartbleed.

“Ευτυχώς, οι περισσότερες μεγάλες υπηρεσίες στο Web έχουν ήδη εφαρμόσει διορθώσεις στους servers και στις υπηρεσίες τους που επηρεάζονταν από την ευπάθεια. Τα κακά νέα είναι ότι μικρότερες ιστοσελίδες καθώς και προϊόντα/ υπηρεσίες πολλών εταιρειών που βασίζονται στο OpenSSL ενδεχομένως να συνεχίσουν να λειτουργούν για πολλά χρόνια χωρίς να έχουν διορθώσει την ευπάθεια” λέει ο Wisniewski.

Ο Wisniewski δήλωσε επίσης στο BuzzFeed ότι ακόμα μεγαλύτερη ανησυχία προκαλεί το ερώτημα, ποιος θα μπορούσε να γνωρίζει την ύπαρξη της ευπάθειας πριν όλοι οι υπόλοιποι αντιληφθούν την ύπαρξη του, και ότι ο πιο πιθανός οργανισμός που ξέρουμε ότι θα μπορούσε να γνωρίζει είναι η Υπηρεσία Ασφάλειας των Ηνωμένων Πολιτειών (NSA), που έχει συμφέρον να εντοπίζει τέτοιου είδους ευπάθειες. “Ακριβώς αυτό είναι που κάνουν τα προγράμματα της NSA που διέρρευσαν: να εντοπίζουν ευπάθειες και να τις εκμεταλλεύονται χωρίς να το μαθαίνει κανείς” δήλωσε ο Wisniewski. 

Σύμφωνα με τον Wisniewski, το “ανοικτό” τμήμα του OpenSSL σημαίνει ότι το λογισμικό συντηρείται από εθελοντές ερευνητές, και όχι από εμπορικά συμφέροντα. Και αυτό σημαίνει ότι θα πρέπει να επικεντρώσουμε την προσοχή μας στην υποστήριξη των ανοιχτών μερών του Internet στα οποία βασιζόμαστε για την ελευθερία της επικοινωνίας.

“Όλοι μας βασιζόμαστε στο Internet, σε κοινωνικό, πολιτικό ή οικονομικό επίπεδο. Τα δισεκατομμύρια δολάρια το χρόνο που κερδίζουν γίγαντες της τεχνολογίας δεν θα ήταν δυνατό να κερδίζονται χωρίς τα εκατομμύρια των ωρών που έχουν αφιερώσει εθελοντές για τη συντήρηση του ελεύθερου και ανοιχτού λογισμικού όπως είναι το OpenSSL , το Linux , ο Apache web server ή ο mail server Postfix συμπλήρωσε ο Wisniewski.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Αυτοί είναι οι 10 σπουδαιότεροι λόγοι για να επιλέξετε ένα ADC (Application Delivery Controller) της σειράς APV της Array. Όλες οι επιχειρήσεις σήμερα απαιτούν την περαιτέρω απλοποίηση και βελτιστοποίηση των επιχειρηματικών τους λειτουργιών. Η υψηλής απόδοσης τεχνολογία των προϊόντων της Array αποτελεί το πρώτο βήμα προς την επίτευξη αυτού του στόχου. Οι λύσεις της Array είναι σχεδιασμένες για να αντιμετωπίσουν τα προβλήματα οργάνωσης των επιχειρήσεων και να αυξήσουν εντυπωσιακά την παραγωγικότητα των υπαλλήλων και την επιχειρησιακή ευκινησία, βελτιώνοντας τη διαχείριση του δικτύου και μειώνοντας δραματικά το κόστος.

Με την έλευση της εικονικοποίησης (virtualization), την ανάγκη για υπηρεσίες συστήματα στο cloud δημόσιου και ιδιωτικού χαρακτήρα (public & private cloud), την έκρηξη στη φορητότητα και την χρήση ολοένα νέων προτύπων συμπεριλαμβανομένου του IPv6 και της κρυπτογράφησης 2048-bit, τα σύγχρονα συστήματα διάθεσης εφαρμογών πρέπει να διαθέτουν σημαντικές επιδόσεις και επεκτασιμότητα, σύμφωνα με τις απαιτήσεις της φορητότητας και του cloud με ιδιαίτερη ευελιξία για μέγιστη αποτελεσματικότητα και απόδοση των εφαρμογών.

Τα συστήματα διάθεσης εφαρμογών APV της Array, απαντούν στις προκλήσεις που αντιμετωπίζουν επιχειρήσεις, τηλεπικοινωνιακοί πάροχοι υπηρεσιών και μεγάλοι οργανισμοί του ιδιωτικού και δημοσίου τομέα, σε σχέση με τη διάθεση εφαρμογών μέσω των υποδομών τους ή το cloud. Διαθέσιμa ως συσκευές hardware ή ώς εικονικές μηχανές (virtual appliances), τα συστήματα διάθεσης εφαρμογών Array APV συνδυάζουν επιδόσεις αιχμής και μεγάλη επεκτασιμότητα με μετασχηματιστικά χαρακτηριστικά. Τα συστήματα της Array έχουν πολύ συμφέρουσες τιμές και δημιουργούν απαράμιλλη αξία και απόδοση της επένδυσης σε σύγκριση με εναλλακτικές λύσεις που κυκλοφορούν στην αγορά.

Οι 10 κορυφαίοι λόγοι για να επιλέξετε ένα Ελεγκτή Διάθεσης Εφαρμογών (ADC) της σειράς APV της Array  

1) Υψηλότερη απόδοση

Είναι ικανοί να προσφέρουν 99.999% διαθεσιμότητα εφαρμογής, έως και 5πλάσια επιτάχυνση εφαρμογής ενώ παρέχουν τη πρώτη γραμμή άμυνας για web-enabled εφαρμογές και υπηρεσίες cloud.

2) Ενσωματωμένη διαχείριση

To eCloud API της Array παρέχει ένα περιβάλλον χρήσης σε επίπεδο script (script-level) για συστήματα διαχείρισης cloud. Επίσης η ολοκλήρωση OpenStach επιτρέπει την ταχεία ενσωμάτωση και τον έλεγχο της τεχνολογίας Array.

3) Χαμηλότερο κόσρος ανά SSL TPS

Τυπικά από 30% έως 70% χαμηλότερο κόστος από παραπλήσια μοντέλα για κρυπτογράφηση SSL 2048-bit κατά μήκος όλης της γκάμας των προϊόντων της σειράς APV.

4) Μετάβαση σε IPv6

Οι λύσεις DNS64/NAT64 της Array επιτρέπουν σε εταιρείες και οργανισμούς που τρέχουν IPv6 δίκτυα να έχουν πρόσβαση σε IPv4 δίκτυα, διακομιστές και περιεχόμενο. Η πλατφόρμα SLB-PT της Array επιτρέπει σε επιχειρήσεις και οργανισμούς με παρουσία IPv4 στο Internet να υποστηρίζουν τη πρόσβαση από IPv6 clients.

5) Εύκολη διαχείριση της κίνησης

Η βελτιστοποιημένη, Layer 7, μηχανή εφαρμογής πολιτικής με την ονομασία SpeedPolicy, προσφέρει δυνατότητες διαμόρφωσης WebUI τύπου point-and-click που εκτελούνται σε επίπεδο συστήματος για ευελιξία και υψηλή απόδοση.

6) Χαρακτηριστικά Υψηλής Απόδοσης

Από τη στιγμή που τα χαρακτηριστικά εκτελούνται σε επίπεδο συστήματος, οι appliances της σειράς APV διατηρούν ιδιαίτερα υψηλά επίπεδα απόδοσης με πολλαπλά χαρακτηριστικά να είναι ενεργοποιημένα ταυτόχρονα.

7) Πολύ-Επίπεδη Ασφάλεια

Το WebWall παρέχει μία πρώτη γραμμή άμυνας για web-based cloud εφαρμογές ενώ παράλληλα προστατεύει τα Web Application Firewalls από επιθέσεις τύπου brute force και από μη εξουσιοδοτημένες αιτήσεις.

8) Εξαιρετική Υποστήριξη

Οι πριν και μετά τη πώληση μηχανικοί και το κέντρο υποστήριξης της Array έχουν δεσμευτεί να αγωνίζονται για τη τελειότητα και τη συνεχή βελτίωση της ποιότητας.

9) Ευέλικτες επιλογές πλατφόρμας

Η APV Series της Array προσφέρεται σε τρεις επιλογές, physical, virtual ή multi-tenant ώστε να βρείτε αυτή που σας ταιριάζει περισσότερο. Η AVX10650 μάλιστα είναι μία πραγματική multi-tenant ADC, με dedicated SSL, I/O και επεξεργαστικούς πόρους για έως και οκτώ instances. 

10) Καθιερωμένη και αναγνωρισμένη εταιρεία

Με 10ετή παρουσία ρεκόρ στη βιομηχανία, που αποδεικνύεται από τους χιλιάδες πελάτες της εταιρείας σε παγκόσμιο επίπεδο, οι λύσεις δικτύωσης και ADC της Array έχουν αναγνωριστεί ως κορυφαίες στη βιομηχανία για την απόδοση και την αξία τους.

Η νέα έκδοση παρέχει την πρώτη στην βιομηχανία τεχνολογία “IP Centrex for VPS Providers“. Χάρη σε αυτή την τεχνολογία, οι εταιρείες web hosting μπορούν να προσφέρουν υπηρεσίες IP PBX για επιχειρήσεις κάθε μεγέθους, και όλα αυτά μέσα από το σύστημα διαχείρισης του Εικονικοποιημένου cPanel (Virtualized cPanel).

Το IP Centrex ήταν ανέκαθεν ένα σύστημα που χρησιμοποιούσαν οι φορείς αλλά και οι πάροχοι λύσεων SIP Trunk, λόγω της πολυπλοκότητας αλλά και των απαιτήσεων των τηλεπικοινωνιών όσο αφορά στην εγκατάσταση και στην παροχή υπηρεσιών. Σήμερα οι “Υπηρεσίες IP Centrex” αποτελούν ζωτικό κομμάτι της εξέλιξης, για να μεταφέρετε τις ιδιαίτερα πολύπλοκες υπηρεσίες IT, από τις… ντουλάπες με τα racks σε μία “συγκεντρωτική” θέση στο σύννεφο (cloud). 

Οι εταιρείες παροχής VPS hosting είναι πλέον σε θέση να μπορούν μπορούν να παρέχουν πολύτιμες υπηρεσίες χρησιμοποιώντας το IP Centrex, σε ένα ευκολονόητο και απλό σε διαχείριση πακέτο που “τρέχει” στο εσωτερικό του Εικονικοποιημένου περιβάλλοντος, χωρίς την απαίτηση για αποκλειστικούς διακομιστές.

Το cPanel Adaptor kit για το Communigate Pro είναι ένα έργο (project) ανοιχτού κώδικα, το οποίο διαχειρίζονται, συντηρούν και εξελίσσουν πάροχοι VPS hosting από όλο τον κόσμο.

Το “project” φιλοξενείται στην ιστοσελίδα Google Code και οι εταιρείες VPS hosting ενθαρρύνονται να συμμετάσχουν και να συμβάλουν στην προώθηση της τεχνολογίας για τις δικές τους ιδιαίτερες ανάγκες καθώς και για τις απαιτήσεις των πελατών τους.

Τα χαρακτηριστικά του συστήματος IP Centrex στην έκδοση 3.0 περιλαμβάνουν:

• Ρύθμιση επεκτάσεων τηλεφώνου
• Δημιουργία και διαχείριση Queues όπως “Τμήμα Υποστήριξης” ή “Ομάδα Πωλήσεων”
• Πιστοποίηση για τηλέφωνα SNOM IP με HD Voice δυνατότητες
• Κρυπτογράφηση για ασφαλείς κλήσεις
• Υποστήριξη του πρότυπου IPv6
• HTML5 Webmail Pronto! με WebRTC υποστήριξη για φωνητικές κλήσεις υψηλής ποιότητας (HD Voice Calls)
• Secure Instant Messaging και δωμάτια συνομιλίας (Chat Rooms)
• Υπηρεσίες Email και Calendar με δυνατότητες κρυπτογράφησης συμπεριλαμβανομένης και Αρχής Πιστοποίησης
• Γηγενείς Pronto!  clients για φορητές συσκευές (smartphones) που διατίθενται στο App Store της Apple καθώς και στο Google Play κατάστημα για Android

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.