Back in the summer we ran a little survey on SpiceWorks and almost 400 Small and Medium Business IT managers gave us their view on the main challenges they have with their current firewall. But some of the results weren’t exactly what we were expecting.

The #1 rated issue was the lack of reporting options

35% of respondents said their firewall provides insufficient reporting and 22% also cited lack of visibility into infected machines which speaks to a lack of useful insight too. Users are hungry for bandwidth and regulatory compliance is Insufficient reporting becoming increasingly important so it’s not really surprising that IT managers crave a better view into what’s happening on their network.

What is surprising is that so few firewall vendors offer their users what they need. Compare the leading UTM/Firewall vendors and you’ll find just one who has over 1000 reports available built-into the appliance. I’ m sure you can guess who check here if you can’t!

At Sophos we prioritize reporting and in addition to the on-box reports we also offer Sophos iView our dedicated virtual reporting appliance for those that simply need more reports or want to correlate reporting across multiple appliances.

Complexity is still the enemy of security 

We all know IT threats are coNot easy to managemplex and the survey confirms that all too often the products designed to solve security problems are far too complex too.  

Ease of use only narrowly misses out on top spot with 34% saying its a frustration.

Adminstrators need a strong link between seeing what is happening and doing something about it.  This is essential  in security products where a weakness at one point on the network can quickly become a problem for the entire organization.

Advanced threats? We’re covered, at least we think we are!

Other surprising results were hreportingow few people cited lack of protection against advanced threats and poor performance as weaknesses. We hear a lot about how traditional firewall and antivirus technologies can no longer protect against sophisticated Advanced Persistent Threats. This is seemingly a non-issue for 90% of those surveyed.  

IT managers are either confident their firewalls have the necessary protection place, like command and control detection and sandboxing, or simply have more pressing needs and don’t see advanced threats as their concern but for governments and larger enterprises to worry about.

Performance matters or does it?

That performance rates so lowpoor perf is possibly the biggest surprise. Performance is often a key concern for buyers when selecting a firewall with technical data, sizing guides and comparative reports providing useful guidance for buyers to select the right firewall for their needs. This result suggests the guidance and advice of channel resellers is proving effective and buyers are right-sizing their firewalls.

All in all some interesting results that suggest reporting and ease of management should be carefully looked at when selecting a replacement firewall. But maybe this is not really that surprising after all as these areas do reflect the core focus of network security managers. Without visibility into what’s happening, or the ability to quickly put protection in place an IT Manager’s life becomes very difficult.

Sophos UTM – ease of use and on-box reporting as standard

Sophos UTM is designed to be easy to use and includes extensive on-box reporting as standard – no need for additional hardware or subscriptions. Our new SG Series appliance all include a hard drive or a solid-state disk, giving you comprehensive reporting that you can access in seconds. So you can see what’s happening on your network in real-time and quickly access historical data.

Watch this short video to see it in action. On-box reporting as standard is just one of the reasons to make your next firewall a Sophos firewall.

Read the original article, here.

Dropbox usernames and passwords were leaked online this week. It’s the latest in a string of recent data breaches involving compromises of third-party websites that take advantage of password re-use to get at users’ accounts on multiple services. In 2014 alone, millions have had their private information and passwords compromised, leading to what some are calling data breach “fatigue.” Dropbox was quick to respond, denying a breach on their end while urging their users to enable tighter password security measures. Dropbox’s response was refreshing when compared to that of other major brands, such as Home Depot, which chose to communicate very little with the public, distributing only a few carefully crafted press releases.

As businesses learn to navigate their way through crisis management in the digital age, there are solutions that can mitigate risk, greatly saving these companies both dollar value and reputation value. Sophos offers a complete suite of solutions to ensure your customers’ data is safe and secure. A major component of this is our SafeGuard Encryption solution. Simply put, encryption adds the crucial layer of security in situations where a customer’s data is breached. Even if a bad guy gets hold of a user’s data, it’s utterly useless when encrypted, whether that data is at rest or in motion (e.g, being uploaded/downloaded from the cloud).

Although this breach was not due to a compromise of Dropbox itself, are you confident that your important files are safe when stored in the public cloud? In the case of cloud storage services, of which Dropbox is one of many, encryption prevents any breach, regardless of who caused it, from resulting in the loss or exposure of data. Using an encryption solution where the keys and control mechanisms are stored far from the potential points of compromise means you can control how data is stored, and manage who has access.

Learn more about SafeGuard Encryption

Sophos SafeGuard Encryption solves the major challenge of managing encryption across multiple platforms, devices, and cloud environments. Users and IT staff can share data safely between Windows, Mac and mobile devices – securing data wherever it lives and wherever it is sent. For more information about SafeGuard Encryption, get our free whitepaper Managing BitLocker With SafeGuard Enterprise (registration required).

Or download our Encryption Buyers Guide to learn more about how to choose the best encryption solution for your needs. You can also read interesting articles about SafeGuard Encryption, here and here.  

Read the original article, here.

Sophos announced additions to its range of SG Series firewall/UTM appliances, WiFi access points, and the availability of Sophos iView, a new dedicated virtual reporting appliance. By extending its Network Security portfolio with new entry-level and enterprise class appliances, Sophos now provides businesses of any size and the channel partners that serve them with the flexibility to consolidate their security with a complete proven solution set.

Sophos SG Series Appliances 

In April 2014 Sophos released the first of its new generation of network security appliances, the Sophos SG Series. Today, Sophos announced six additional firewall appliances, meaning that Sophos customers and partners can now choose from 12 SG Series models. As with the existing models, each uses the latest Intel multi-core technology to provide optimal performance. The new appliances include four desktop models ideal for small office deployments and two new 2U models that utilize the fastest Intel Chips and deliver extensive redundancy and customization features. Further desktop models will be available later in the year with integrated wireless connectivity, including two which support the 802.11ac standard.

Sophos iView

The release of the Sophos iView virtual appliance addresses what a recent Sophos survey on Spiceworks of SMB IT managers identified as their most significant frustration with existing firewalls from any vendor – insufficient reporting. This was the number one complaint with 35 percent of respondents saying they’d like greater reporting options. With over 1,000 built-in reports, including regulatory compliance reports, Sophos iView will give IT managers the extra depth they need. Users can also build their own custom reports and dashboards, focusing on problem areas or users on their network. Available as a virtual appliance only, Sophos iView supports VMware, Hyper-V, Citrix, and KVM virtual environments.

As a dedicated reporting appliance, Sophos iView can offload reporting duties and provide a range of added capabilities such as:

• Compliance reporting for industry standard regulations such as HIPAA, PCI, SOX, and GLBA
• Consolidated reporting across multiple UTM firewalls for a complete view of all network traffic from a single console
• Long-term persistent log management and storage for security and backup with convenient access for audits or forensics
• Licensing that is based on storage requirements, with the entry level vSI-Light including 100GB of storage and the vSI-Unlimited

Wireless Access Points

In addition to the SG Series and iView appliances, Sophos also announced the AP 100, the first in a new generation of wireless access points that support the latest 802.11ac protocols, and an entry level access point, the AP 15. As with previous Sophos wireless access points, the new AP15 and AP100 models can be managed directly from the Sophos SG Series appliances, meaning the wireless network is tightly integrated with the firewall protection.

You can read the original article here.

Sophos announced that it has acquired cloud-based security firm Mojave Networks of San Mateo, Calif. This acquisition will strengthen Sophos cloud-managed and appliance-based security solutions. To Sophos Cloud, an integrated cloud-managed security offering, Mojave will add a rich cloud-based web security solution. And to Sophos’ line of network security hardware it will enable hybrid deployment options (SaaS and non-SaaS) to meet diverse web security needs. An increasingly mobile workforce and an explosion of mobile devices have created a serious challenge for IT. To safeguard valuable corporate data and to secure roaming devices, Mojave’s innovative security platform provides an effective cloud-based network security solution that is easy to deploy and manage. It will allow Sophos customers to benefit by providing:

• A cloud-based web filtering engine enabling full protection for web interactions without requiring additional on-site technology
• Near instantaneous protection from emerging threats by supplying real-time threat intelligence from the cloud
• A simple and intuitive management experience designed for small and mid-market enterprises or pragmatic enterprises of any size
• A zero-compromise approach to security across Windows, Mac, iOS, and Android devices, delivering context-awareness, visibility and seamless protection whether they are on or off the corporate network

“Mojave Networks is a young innovative company that has built a leading platform right at the intersection of three cutting-edge areas of security:  cloud, web security, and mobile,” said Kris Hagerman, CEO, Sophos. “We’re dedicated to delivering security that is both powerful and comprehensive, but also simple. By integrating Mojave Networks’ technology into Sophos Cloud, we’re extending our leadership position and enhancing an offering that is already one of the fastest growing products in Sophos’ history.”

“We are proud of the work we’ve done at Mojave to pioneer a cloud-based approach to mobile and web security that offers unrivaled protection from malicious threats, security for mobile workers, and uniform policies across platforms,” said Garrett Larsson, CEO of Mojave Networks. “As part of Sophos we can continue to pursue our vision of comprehensive security for a mobile workforce at an accelerated pace, as we take full advantage of the rapid growth of Sophos Cloud, Sophos’ world-class community of more than 15,000 partners, and Sophos’ global presence. We’re excited to join such an innovative and disruptive leader in the IT security space.”

Sophos plans to integrate Mojave Networks’ technology into its fast-growing Sophos Cloud product line in early 2015 and then later in 2015 into appliance-based network security solutions. This will allow Sophos partners to offer their customers an integrated security platform that brings together best-of-breed PC, Mac, mobile, and network protection abilities through a single cloud-based console. This represents another leap forward in delivering comprehensive protection to organizations seeking enterprise-class security without enterprise-class complexity.

You can read theoriginal article here.

InfoCom World Congress is the largest event on digital technologies in SE Europe, attracting more than 3,500 delegates per year. It successfully records and captures for many years to run the course taken and convergence happening in Technology, Informatics, Telecommunications & Media sectors. The 16th InfoCom World titled «Techonomy: Time for Synergies!» will take place on October 21, 2014 at Divani Caravel Hotel. This year’s conference takes place in a period when special emphasis is given to technology, business strategies and synergies that are now unanimously recognized as a driver for growth.

NSS could not be absent so is one of the Sponsors of the conference. Come to chat with us !!

A lot has changed since 1995, the last time a major European law was passed on the subject of data protection (the Data Protection Directive 95/46/EC). For example, mobile devices are ubiquitous, and it’s not unusual to carry two or even three at a time. Meanwhile, sensitive company data is moving outside the safety of the traditional corporate security perimeter. Employees email documents to themselves, access data from personal smartphones and tablets, and store data in the cloud. Major data breaches are commonplace today, putting customers at risk of identity theft and financial loss, and businesses at risk of losing customer and investor loyalty. European businesses are not prepared to meet regulatory requirements outlined in the EU Data Protection Regulation, due to be enacted by the EU parliament in 2015. That’s the story told by a survey of 1,500 office workers in the UK, France and Germany, conducted by Sophos. Although a large majority of poll respondents (84%) agree that stricter data protection requirements are needed, most lack confidence that their employers are compliant (77%), and many do not know what type of data protection their companies currently have in place.

During a roundtable discussion about the survey, our security experts talked about the current state of data protection and how the new requirements might impact businesses. Anthony Merry, director of product management in the data protection group at Sophos, said companies have to get a better understanding of not just what regulations require, but what data protection actually is. “Many of the companies I talk to still do not understand what data protection is, why businesses need to do it and why it is important, and that needs to change,” he said, according to ComputerWeekly.

Some of the proposed changes to the EU Data Protection Directive include huge fines for non-compliant companies in the event of a data breach — as much as 5% of global turnover, or €100m, whichever is higher. Compared to relatively lax data protection laws in the United States, such punitive laws could be seen as harmful to businesses.

However, if companies are encrypting their data — on disks, mobile devices, storage drives, and in the cloud — they don’t have to worry as much. “If data is encrypted, even if IT systems are breached, companies will not be liable under the law,” Anthony said. Unfortunately, businesses in the countries we surveyed have a long way to go to complete data protection. According to our survey, only 62% of UK companies are encrypting laptops, along with 36% in France and 56% in Germany. Encryption of mobile devices is even farther behind: 41% in the UK, compared to 21% in France and 32% in Germany.

Learn more about data protection

Sophos SafeGuard Encryption solves the major challenge of managing encryption across multiple platforms, devices, and cloud environments. Users and IT staff can share data safely between Windows, Mac and mobile devices – securing data wherever it lives and wherever it is sent. For more information about SafeGuard Encryption, get our free whitepaper Managing BitLocker With SafeGuard Enterprise (registration required). Or download our Encryption Buyers Guide to learn more about how to choose the best encryption solution for your needs.

Με την σειρά τους, όλες αυτές οι πληροφορίες φαίνεται πως είναι ευάλωτες σε αιτήσεις της κυβέρνησης, οποιασδήποτε κυβέρνησης ή εισαγγελικής αρχής, που μπορεί να ζητήσει πληροφορίες για τα δεδομένα σας. Αν έχετε κάποιο κινητό για παράδειγμα με λειτουργικό σύστημα Android, τότε στις “Ρυθμίσεις” του συστήματος, θα μπορείτε να εντοπίσετε την επιλογή “Backup & Reset”. Στο παρακάτω screenshot μπορείτε να δείτε πως μοιάζει η σχετική “επιλογή”, αν και στην συγκεκριμένη περίπτωση, όπως μπορείτε να δείτε είναι απενεργοποιημένη.   

Οι περισσότεροι χρήστες πάντως, έχουν την συγκεκριμένη επιλογή ενεργοποιημένη, επειδή όπως είπαμε, είναι ιδιαίτερα βολική. Η ιδέα, πίσω από το συγκεκριμένο χαρακτηριστικό, είναι ότι στην περίπτωση που χάσετε την συσκευή σας ή σας την κλέψουν ή πολύ απλά αν καταστεί μη λειτουργική από κάποια πτώση, μπορείτε ανά πάσα στιγμή να επαναφέρετε όλα τα δεδομένα σας, πολύ εύκολα σε μία νέα συσκευή. Σε ποια δεδομένα αναφερόμαστε; Από τις επαφές σας, τις τηλεφωνικές κλήσεις και τα μηνύματα σας έως στις εφαρμογές που έχετε κατεβάσει αλλά και τα επίπεδα που έχετε φτάσει για παράδειγμα στο παιχνίδι Angry Birds! Όπως καταλάβατε, αφορά στα πάντα. Έτσι, η Google διατηρεί στους διακομιστές της μία σειρά από πληροφορίες και δεδομένα δικά σας, για να επαναφέρετε το κινητό σας τηλέφωνο στην αρχική του κατάσταση χωρίς ιδιαίτερο κόπο. Αν σκεφτείτε να την απενεργοποιήσετε, τότε θα δείτε το παρακάτω μήνυμα:

Οπότε πόσο μεγάλο ρίσκο είναι να πάρετε μία τέτοια απόφαση; Δεν είναι και ιδιαίτερα παρακινδυνευμένη, και δεν έχει σχέση με αυτό που συνέβη πρόσφατα με την εφαρμογή του Tumblr για τις συσκευές iOS. Στην περίπτωση της εφαρμογής Tumblr, οι υπεύθυνοι ασφάλειας της εταιρείας δεν φρόντισαν να ασφαλίσουν – π.χ να κρυπτογραφήσουν – την μετάδοση δεδομένων όπως του password σας και άλλων προσωπικών δεδομένων και πληροφοριών με αποτέλεσμα, κάποιος να μπορούσε εύκολα από το… καφενείο της γειτονιάς σας, να σας υποκλέψει το password ή άλλα προσωπικά σας δεδομένα σχετικά εύκολα. Βεβαίως τώρα έχουν επιδιορθώσει το πρόβλημα, ωστόσο καταλάβατε περίπου τι εννοούμε. Στην περίπτωση του Android, τα πράγματα δεν είναι έτσι. Τα δεδομένα σας, έχουν κρυπτογραφηθεί κατά την μεταφορά τους στους διακομιστές (servers) της Google, ενώ και το αντίγραφο ασφαλείας που κρατάει η Google είναι πιθανότατα κρυπτογραφημένο. Υπό αυτή την έννοια, μπορεί να αισθάνεστε ασφαλής. Αυτό ωστόσο δεν σημαίνει ότι τα δεδομένα σας είναι απρόσιτα από κάποιον άλλον εκτός από εσάς. Όπως είπαμε, τα δεδομένα σας έπρεπε να είναι κατά τέτοιο τρόπο “τακτοποιημένα”, ώστε εφόσον το ζητήσετε να είναι πάντα διαθέσιμα στην νέα σας συσκευή (ακόμα και ο κωδικός για το WiFi σας αποθηκεύεται και μπορεί να ανακτηθεί) χωρίς να μπείτε στον κόπο να κάνετε εγκατάσταση από την αρχή τα πάντα στην συσκευή σας. Και αυτή την  ευκολία είναι που τελικώς οι χρήστες είναι σε θέση να ανταλλάξουν έναντι της ασφάλειας των δεδομένων τους.
Ας υποθέσουμε τώρα, ότι για παράδειγμα η Εφορία, η Αστυνομία ή κάποια άλλη κυβερνητική οργάνωση ζητήσει (πιθανόν να απαιτείται ένταλμα ή εισαγγελική εντολή) τα δεδομένα σας από την Google – μπορεί να αφορά το password στο ιδιωτικό σας ασύρματο δίκτυο στο σπίτι. Πως το βλέπετε, θα ήταν κακό κάτι τέτοιο; Πιθανότατα ναι, πολύ, τόσο για εσάς όσο και για τους υπόλοιπους. Ηθελημένα ή μη, θα έχετε δώσει πρόσβαση στα προσωπικά δίκτυα, και επομένως στα δεδομένα, όλων των φίλων σας που έχετε αποθηκεύσει στο κινητό σας τηλέφωνο. Βλέπετε, δεν είναι μόνο μία προσωπική σας υπόθεση αυτό.

Η μοναδική λύση, είναι να κρυπτογραφείτε τα πάντα, ώστε τα δεδομένα σας να είναι μόνο για τα δικά σας μάτια. Δυστυχώς, δεν υπάρχει ακόμη τρόπος να κάνετε κάτι τέτοιο χωρίς την χρήση κάποιου κωδικού πρόσβασης, και έτσι δεν πρέπει με κανένα τρόπο να ξεχάσετε το password σας, γιατί σε διαφορετική περίπτωση δεν θα μπορείτε να ανακτήσετε τα δεδομένα ή τα αρχεία σας. Αυτό είναι το δίλλημα που αντιμετωπίζουμε όλοι. Θα προτιμούσατε να έχετε οι ίδιοι την ευθύνη για το κλειδί των προσωπικών σας δεδομένων – και των φίλων σας για παράδειγμα – ή αν θέλετε το ψηφιακό ισοδύναμο για το κλειδί του αυτοκινήτου σας για παράδειγμα ή προτιμάτε να έχετε “ανοιχτή” μία κερκόπορτα για τα δεδομένα σας ή και άλλων ανθρώπων για χάρη της ευκολίας;

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Με την πρόσφατη ανακοίνωση του λειτουργικού μας συστήματος UTM 9.2, επιταχύναμε το σύστημα πρόληψης -μη εξουσιοδοτημένης- παρείσδυσης (Intrusion Prevention System, IPS), και για να το καταφέρουμε, κάναμε αλλαγές στην βασική μηχανή, και εργαστήκαμε για να κάνουμε το σύστημα IPS εξυπνότερο με νέα, βελτιστοποιημένα σετ κανόνων εξ’ ορισμού.  Έχουμε ήδη λάβει πολύ καλές αναφορές από πελάτες και συνεργάτες σχετικά με την αύξηση στην ταχύτητα που βλέπουν.

Δεν είναι όμως μόνο το λογισμικό που μπορεί να δώσει ώθηση στις επιδόσεις -είναι προφανές ότι το hardware στο οποίο τρέχει το λογισμικό παίζει εξίσου σημαντικό ρόλο. Για αυτό ανακοινώσαμε μερικές νέες security gateway appliances που ονομάζουμε SG Series appliances. Οι appliances της σειράς SG είναι οι ταχύτερες που έχουμε κατασκευάσει ποτέ. Όταν ξεκινήσαμε το project της ανανέωσης των συσκευών του είδους, θα ήμασταν ευχαριστημένοι αν πετυχαίναμε αύξηση της ταχύτητας κατά 50%, και ελπίζαμε πως θα είμαστε σε θέση να διπλασιάσουμε την ταχύτητα. Όταν η ομάδα των μηχανικών μας έτρεξε τα μετρο-προγράμματα μας (benchmarks tests) τα αποτελέσματα ήταν εντυπωσιακά – η νέα σειρά SG ήταν έως και τέσσερις φορές ταχύτερη από ότι οι appliances της προηγούμενης σειράς.  

Είναι εξαιρετικό να νικάς τον εαυτό σου, και αυτό που είχες κατορθώσει παλαιότερα, αλλά για εμάς η πραγματική ερώτηση ήταν πως θα τα πάνε σε συγκριτική δοκιμή. Πως θα τα πήγαιναν σε σχέση με τον ανταγωνισμό;

Οπότε και ζητήσαμε από την Miercom Labs, μία εγνωσμένης αξίας εταιρείας δοκιμών, να πραγματοποιήσει σχετικές δοκιμές. Τα αποτελέσματα ήταν απόδειξη ότι φτιάξαμε μερικές appliances που θα παρέχουν στους πελάτες της Sophos και στους συνεργάτες τον καλύτερο λόγο απόδοσης/ τιμή στην αγορά.

Το πρώτο γράφημα δείχνει μία σύγκριση που αφορά στο firewall throughput. Είναι πολύ σημαντικό να επισημάνουμε εδώ ότι τα αποτελέσματα δεν προέρχονται χρησιμοποιώντας κάποιο high-end box που στοχεύει στην αγορά χιλιάδων χρηστών. Προέρχονται από ένα μοντέλο mid-range, και πιο συγκεκριμένα το SG 210, που έρχεται με εξαιρετική τιμή, που κάθε επιχείρηση μπορεί να αντέξει οικονομικά.

Αυτό το πλεονέκτημα στην απόδοση δεν παρατηρείται μόνο στην ωμή απόδοση του Firewall. Το γράφημα παρακάτω δείχνει αποτελέσματα με το Application Control ενεργοποιημένο, ένα βασικό συστατικό των επόμενης γενιάς Firewalls. Όπως μπορείτε να δείτε, η σκληρή δουλειά μας απέδωσε και εδώ για τα καλά.

Όπως θα γνωρίζετε, η Sophos έχει μεγάλη κληρονομιά στην ανίχνευση ιών και εδώ η τεχνογνωσία μας φαίνεται πραγματικά. Απλώς κοιτάξτε τους αριθμούς στη σάρωση με το AV (AntiVirus) στο διάγραμμα παρακάτω.

Στο συγκεκριμένο τεστ συγκρίνεται το AV proxy scanning, το οποίο είναι ευρέως γνωστό ως η πιο αποτελεσματική μέθοδος σάρωσης, αφού ελέγχει ολόκληρο το σύνολο του αρχείου, χωρίς να “κόβει δρόμο”, ακολουθώντας τακτικές συντόμευσης της διαδικασίας. Όπως μπορείτε να δείτε, δεν μπορούν όλοι να κάνουν κάτι τέτοιο με ταχύτητα, ενώ κάποιοι άλλοι δεν προσφέρουν καθόλου αυτή τη δυνατότητα.

Η πλήρης έκθεση της Miercom Labs θα δημοσιευτεί σύντομα, ωστόσο τώρα που ανακοινώσαμε την νέα σειρά appliances SG Series, θέλαμε να μοιραστούμε μαζί σας τα σπουδαία αποτελέσματα που βλέπουμε. Καθώς επεκτείνουμε την SG Series και βελτιστοποιούμε το λογισμικό, αναμένεται να δούμε ακόμα ταχύτερη, ακόμα καλύτερη προστασία.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Ο Jack Whitten, έγραψε για το σημαντικό κενό ασφαλείας – hijacking a facebook account using SMS – στο προσωπικό του blog στις 23 Μαϊου, ωστόσο το Facebook διόρθωσε τον κώδικα και “έκλεισε” το κενό ασφαλείας στις 28 του ίδιου μήνα.

Το exploit ενεργοποιείται εφόσον παραποιήσεις τον τρόπο που το Facebook χειρίζεται τις αναβαθμίσης στα κινητά τηλέφωνα μέσω μηνυμάτων SMS. Όπως είναι, εξηγεί ο Whitten, το Facebook δίνει την δυνατότητα στους χρήστες να συνδέσουν τον λογαριασμό τους στο Facebook με τον τηλεφωνικό αριθμό τους. Εφόσον το κάνουν, οι χρήστες μπορούν να δέχονται ενημερώσεις μέσω SMS ενώ επιπλέον μπορούν να κάνουν log-in στον λογαριασμό τους, χρησιμοποιώντας τον τηλεφωνικό τους αριθμό αντί για την διεύθυνση email τους.

Ο Whitten ανακάλυψε, ότι αποστέλλωντας το γράμμα F σε Facebook SMS κώδικα – που είναι 32665 στην Μ.Βρετανία – το Facebook, απαντούσε αποστέλλωντας πίσω στον χρήστη ένα κωδικό επαλλήθευσης 8 χαρακτήρων.

Με το που καταχωρούσες των 8-ψήφιο κωδικό στο πεδίο ενεργοποίησης και τροποποιώντας το profile_id στοιχεία στην φόρμα fbMobileConfirmationForm, το Facebook έστελνε μία τιμή _user που ήταν διαφορετική από την profile_id που είχε ήδη τροποποιήσει το Whitten!

Σύμφωνα με τον ερευνητή ασφαλείας, κάτι τέτοιο στην συνέχεια μπορούσε να οδηγήσει σε επανέγκριση αφότου στάλθηκε η αίτηση, αλλά αυτό, λέει ο Whitten, μπορούσε να το κάνει χρησιμοποιώντας το δικό του password, αντί να είναι απαραίτητο να χρειάζεται να μαντέψει το password του στόχου του. Μετά από αυτό το σημείο, το Facebook έστελνε μία επιβεβαίωση μέσω SMS. Από εκεί και πέρα, σύμφωνα με τον Whitten, ο παρείσακτος θα μπορούσε να αιτηθεί για ένα νέο password που αφορά στον λογαριασμό του χρήστη που έχει βάλει στόχο, πάλι μέσω SMS. Φυσικά, από εκεί και πέρα, ο επιτιθέμενος είχε όλα τα δικαιώματα του λογαριασμού του ανυποψίαστου χρήστη.

Αφότου γνωστοποιήθηκε το περιστατικό στην ομάδα ασφάλειας του Facebook, έκλεισε το κενό, με το να μην αποδέχεται παραμέτρους profile_id από τους χρήστες.

Το Facebook αντάμειψε τον ερευνητή με το ποσό των $20.000, κόστος ελάχιστο σε σχέση με όσα θα μπορούσαν να είχαν συμβεί και βεβαίως γραφτεί για την ασφάλεια των δεδομένων των χρηστών του.

Πατήστε εδώ για να διαβάσετε το πρωτότυπο άρθρο.

Ο γερουσιαστής Mark Leno ανακοίνωσε το προτεινόμενο νομοσχέδιo, λέγοντας μεταξύ άλλων: «Ένας από τους κορυφαίους καταλύτες για την εγκληματικότητα στους δρόμους πολλών πόλεων της Καλιφόρνια είναι οι κλοπές smartphones, και αυτά τα εγκλήματα γίνονται ολοένα και πιο βίαια. Δεν μπορούμε να συνεχίσουμε να αγνοούμε την ικανότητά μας να αξιοποιήσουμε την υπάρχουσα τεχνολογία για να σταματήσουμε τους κλέφτες κινητών τηλεφώνων. Είναι καιρός να δράσουμε ενάντια σε αυτή τη σοβαρή απειλή για τη δημόσια ασφάλεια στις κοινότητες μας».

Η Ομοσπονδιακή Επιτροπή Επικοινωνιών αναφέρει ότι οι κλοπές κινητών τηλεφώνων αποτελούν το 30-40% του συνόλου των ληστειών σε όλη την επικράτεια των Ηνωμένων Πολιτειών, και είναι ένα έγκλημα που κόστισε σε πολίτες των ΗΠΑ πάνω από 30 δισεκατομμύρια δολάρια μόνο για το έτος 2012 .
Στη πολιτεία της Καλιφόρνια, την πολιτεία δηλαδή του γερουσιαστή Leno, οι κλοπές κινητών τηλεφώνων είναι ακόμη πιο διαδεδομένες, αντιπροσωπεύοντας πάνω από το 50% των ληστειών σε δρόμους. Το Λος Άντζελες από μόνο του έχει δει αύξηση 12% στις κλοπές smartphone το τελευταίο έτος.

Εάν η νομοθεσία για το «διακόπτη θανάτου» περάσει, οι πάροχοι θα είναι σε θέση να στείλουν ένα μήνυμα από απόσταση σε οποιαδήποτε συσκευή που έχει αναφερθεί ότι έχει χαθεί ή κλαπεί. Αυτό το μήνυμα θα προκαλέσει καταστήσει την συσκευή μη λειτουργική (θα την κάνει «τούβλο» ή θα την «μπρικάρει» όπως λένε αρκετοί νέοι σήμερα, χρησιμοποιώντας μία έκφραση που προέρχεται από το «brick») και ουσιαστικά άχρηστη, οπότε και θα την καταστήσει μία πολύ λιγότερο ελκυστική επιλογή για τους επίδοξους κλέφτες.

Με ελάχιστες εξαιρέσεις, τα περισσότερα τηλέφωνα δεν προσφέρουν καμία μορφή εξ’ αποστάσεως απενεργοποίησης και επομένως τα καθιστά ιδιαίτερα ελκυστικά για τους κλέφτες που μπορούν να τα αρπάζουν και να τα πωλούν σε πολύ σύντομο χρονικό διάστημα. Υπάρχουν σχετικές υπηρεσίες όπως το Find My Phone της Apple, το My Xperia της Sony και άλλες, ωστόσο το μεγαλύτερο μέρος του κόσμου είτε αγνοεί την ύπαρξη τους ή δεν ξέρει πως να τις χρησιμοποιήσεις. Ίσως οι πάροχοι δώσουν την λύση στο ζήτημα. 

Ένας κατασκευαστής που προσφέρει σχετική απενεργοποίηση είναι η Apple, αν και ο Gascón θα ήθελε να δει το χαρακτηριστικό να είναι εξ’ ορισμού προεπιλεγμένο και να λειτουργεί και να μην αποτελεί μια επιλογή για τον χρήστη: «Η Apple θα πρέπει να επαινεθεί για το δρόμο που άνοιξε και τις προσπάθειες που κάνει για την προστασία των πελατών της, αλλά είναι ακόμη πολύ νωρίς για να πω πόσο αποτελεσματική είναι η λύση που προσφέρει. Μέχρι να ενεργοποιηθεί το κλείδωμα εξ’ ορισμού, πολλοί ιδιοκτήτες iPhone δεν θα έχουν ενεργοποιημένη την λύση. Αυτό θέτει τους χρήστες iPhone σε κίνδυνο καθώς οι κλέφτες δεν μπορούν να διακρίνουν τις συσκευές που έχουν τη δυνατότητα ενεργοποιημένη και εκείνες που δεν την έχουν.»

Ο Gascón, μαζί με το Γενικό Εισαγγελέα της Νέας Υόρκης Eric Schneiderman, ζήτησαν από τους κατασκευαστές κινητών τηλεφώνων να προτείνουν μεθόδους περιορισμού της κλοπής των smartphones. Αφού παρουσίασε τις εταιρείες τεχνολογίας που έχουν προθεσμία έως στον Ιούνιο του 2014, ο Gascón είπε: «Εκτιμώ τις προσπάθειες που πολλοί κατασκευαστές κάνουν, αλλά η προθεσμία που έχει συμφωνηθεί πλησιάζει και οι περισσότεροι δεν έχουν προτείνει κάποια τεχνολογική λύση. Οι Καλιφορνέζοι συνεχίζουν να αποτελούν θύματα με ανησυχητικό ρυθμό, και αυτή η νομοθεσία θα αναγκάσει τη βιομηχανία να καταστήσει την ασφάλεια των πελατών τους προτεραιότητα.

Το νομοσχέδιο θα παρουσιαστεί επίσημα τον Ιανουάριο του 2014.

Οι φίλοι που διαθέτουν Android συσκευές, μπορούν πάντως να εγκαταστήσουν στο κινητό τους την δωρεάν Antivirus and Security app της Sophos η οποία περιλαμβάνει τα ακόλουθα χαρακτηριστικά:

• Υποστηρίζει απομακρυσμένες εντολές για Σβήσιμο δεδομένων, Κλείδωμα, Συναγερμός, Εντοπισμό,
• Επαναφορά κωδικού πρόσβασης και Μήνυμα προς αυτόν που βρήκε το κινητό.
• Επιπλέον αναφέρει την τοποθεσία της συσκευής, πριν εξαντληθεί η μπαταρία ενώ ειδοποιεί τον κάτοχο του κινητού αν αντικαταστάθηκε η κάρτα SIM.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos θέλει να μοιραστεί με εσάς ένα… τέχνασμα: Γνωρίζατε ότι η εταιρεία προσφέρει μία εξαιρετική εναλλακτική λύση για τα φθηνά, καταναλωτικού επιπέδου Internet routers; Μία ιδιαίτερα σημαντική διαφορά πάντως, είναι ότι το λογισμικό της Sophos είναι επιχειρησιακού επιπέδου, πλήρως υποστηριζόμενο, και… δωρεάν!

Παρακάτω μπορείτε να δείτε τον τρόπο για να δοκιμάσετε το Sophos UTM Home Edition καθώς και το δωρεάν Sophos UTM Essential Firewall για επιχειρήσεις.

Αν νομίζετε ότι πρέπει να είστε ιδιαίτερα άτυχος για να αποτελέσετε στόχο, απλώς δοκιμάστε να αφήσετε ένα απροστάτευτο υπολογιστή με Windows ή ένα web server συνδεδεμένο στο Internet, και απλώς παρακολουθήστε τον να γίνεται στόχος μέσα στο δευτερόλεπτα. Αυτό δεν είναι θέμα ατυχίας, είναι απλώς θέμα δευτερολέπτων.

Αποτελώντας ένα τόσο σπουδαίο κομμάτι του εξοπλισμού ενός δικτύου, ενδεχομένως να νομίζετε ότι τα Firewalls είναι… αλεξίσφαιρα και αλώβητα, και αποτελούν πολύ ισχυρές συσκευές, βιομηχανικού επιπέδου. Αλλά όπως είναι προφανές, κάτι τέτοιο δεν ισχύει.

Πολλές φορές το λογισμικό σε αυτού του είδους τις συσκευές παραμένει απαράλλαχτο, χωρίς αναβαθμίσεις και συντήρηση, αφού κάποια από αυτά, αν όχι όλα δεν προσφέρουν δυνατότητα αυτόματης αναβάθμισης ή είναι δύσκολο να αναβαθμιστούν. Υπάρχει επιπλέον η περίπτωση ο κατασκευαστής, πολύ απλά, να σταμάτησε να υποστηρίζει το λογισμικό.

Ας δούμε μερικά παραδείγματα ορισμένων αδυναμιών στην ασφάλεια που η Sophos έχει διαπιστώσει πρόσφατα:

• Πρόσβαση διαχειριστή: Αυτό είναι το ιερό δισκοπότηρο. Ο καθένας μπορεί να μπει και να αναδιαμορφώσει το router σας.
• UPnP: Πρόκειται για ένα αυτορυθμιζόμενο πρότυπο που επιτρέπει σε συσκευές στο δίκτυο σας να “ανοίγουν” θύρες (ports) στο τείχος προστασίας σας

Τα καλά νέα είναι ότι τα Sophos UTM Essential Firewall (για επιχειρήσεις) και Sophos UTM Home Edition αντιμετωπίζουν τα παραπάνω ζητήματα που αναφέραμε παραπάνω με επιτυχίας.

• Η Sophos συντηρεί διαρκώς και αναβαθμίζει το λογισμικό της.Αυτό σημαίνει ότι η εταιρεία κάνει διαρκώς βελτιώσεις και αντιμετωπίζει ταχύτατα τα ζητήματα που ενδεχομένως να προκύψουν.
• Η Sophos δεν υποστηρίζει το πρότυπο UPnP οπότε και δεν υπάρχει κάποιο ζήτημα.
• Ο χρήστης επίσης μπορεί και έχει απομακρυσμένη πρόσβαση στο δίκτυο του στο σπίτι οπουδήποτε και αν βρίσκεται χωρίς να είναι απαραίτητο να ανοίξει θύρες στο τείχος προστασίας του.

Δοκιμάστε τα Sophos UTM Essential Firewall (για επιχειρήσεις) και Sophos UTM Home Edition. Μπορείτε να επιλέξετε τον τρόπο για να το χρησιμοποιήσετε:

• Μπορείτε να χρησιμοποιήσετε ένα απλό PC με τουλάχιστον δύο κάρτες δικτύου
• Μπορείτε να το εγκαταστήσετε ως εικονική μηχανή (Virtual Machine, VM) στο εικονικό σας περιβάλλον εργασίας
• Μπορείτε να αγοράσετε μία hardware appliance από τη Sophos
• Ή μπορείτε να βγάλετε το… geek από μέσα σας και να το τρέξετε στο Amazon EC2 cloud, οι δυνατότητες είναι αναρίθμητες!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

H Spampionship είναι όπως έχουμε ξαναπεί η… Ά Εθνική στο ποδόσφαιρο και η συγκεκριμένη λίστα σε αντίθεση με τα πρωταθλήματα ποδοσφαίρου περιλαμβάνει τις χειρότερες… εθνικές ομάδες από άποψη spamming. Μάλιστα, ο υποβιβασμός από τις πρώτες 12 θέσεις στην 13η για παράδειγμα και ως στην 24η θέση είναι ότι καλύτερο, αφού σημαίνει ότι κάποιες χώρες ξέφυγαν από την “Βρώμικη Ντουζίνα” και δεν “spam-άρουν” πια με τον ρυθμό που το έκαναν στο παρελθόν. Έτσι, θα λέγαμε ότι είναι δυστυχία η πρόκριση στην… Super League όπως ονομάζουμε την  Ά Εθνική (θέσεις 1 έως 12) στο ποδόσφαιρο στην χώρα μας, και ευτυχία ο υποβιβασμός στην… Football League, όπως ονομάζουμε την ΄Β Εθνική (θέσεις 13 έως 24).

Πριν αναφερθούμε στις αριθμούς, αξίζει να σημειώσουμε ότι αν η χώρα σας βρίσκεται μέσα στην 1η δωδεκάδα, τότε δεν λέμε ότι είστε οι… spammers (αυτοί δηλαδή που είναι υπεύθυνοι για τα spam emails), αλλά ότι είστε αυτοί που στέλνετε spam, πολλές φορές χωρίς καν να το γνωρίζετε, επειδή ο υπολογιστής σας έχει συμβιβαστεί και είναι μέρος για παράδειγμα ενός botnet.

Spammers εναντίον spam senders

Υπάρχει μεγάλη διαφορά μεταξύ των spammers και των spam senders, επειδή πολύ απλά οι spammers δεν στέλνουν πια μαζικά spam emails. Εδώ και μία δεκαετία έτσι συμβαίνει, γιατί αν για παράδειγμα αποστείλεις μαζικά 10 εκατομμύρια emails όσο ταχύτερα μπορείς από τον ίδιο server ή ακόμα και από το ίδιο κέντρο δεδομένων τότε είσαι ένας εύκολος στόχος. Τα data centers με καλή φήμη, δεν υπάρχει περίπτωση να μην σας “μπλοκάρουν” αν “ξεφύγουν” 1 εκατομμύριο emails ενώ και η πλειονότητα των παραληπτών σας είναι το πιο πιθανό να κάνουν το ίδιο και να πουν “Όχι πια”. Αυτό σημαίνει ότι όχι μόνο αποκλειστήκατε από το να αποστείλετε τα υπόλοιπα 9 εκατομμύρια email για την καμπάνια σας, αλλά το πιο πιθανό είναι ότι δεν θα μπορείτε να ξαναχρησιμοποιήσετε τους ίδιους servers για μέρες, εβδομάδες, μήνες ή ακόμα και για πάντα.  

Πως αποστέλλεται το spam

Εδώ θα αναφερθούν οι λέξεις botnet ή robot network. Πρόκειται για ένα σύνολο συνεργαζόμενων υπολογιστών ζόμπι – σε σπίτια, γραφεία, σε καταστήματα καφέ, σε εμπορικά κέντρα, που επικοινωνούν ή αν θέλετε καταφεύγουν – επειδή έχουν συμβιβαστεί με κάποιο είδος ιού – τακτικά σε κάποιους διακομιστές για οδηγίες που βρίσκονται υπό τον έλεγχο εγκληματιών.
Οι απατεώνες μπορούν να στείλουν σε κάθε bot στο δίκτυο μια λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου, και στη συνέχεια την εντολή ώστε ολόκληρο το botnet να ξεκινήσει μια γιγαντιαία καμπάνια spam. Ένα botnet μπορεί να αποτελείται από εκατοντάδες ή έως και δεκάδες χιλιάδες υπολογιστές ανυποψίαστων χρηστών!

Χρησιμοποιώντας bots, 10 εκατομμύρια spam emails μπορούν να αποσταλούν, ας πούμε, σε 10 χιλιάδες παρτίδες των 1000 μηνυμάτων ηλεκτρονικού ταχυδρομείου σε έναν χρόνο , παρουσιάζοντας επίσης ένα πολύ λιγότερο προφανές μοτίβο σε εκείνους που μάχονται το spam όπως είναι διάφορες υπηρεσίες προστασίας και ασφάλειας (τρώει μάλιστα και bandwidth από τους 10 χιλιάδες χρήστες με τους μολυσμένους υπολογιστές) .

Γιατί το spam είναι σπουδαίο

Στην πλειοψηφία τους, τα bots, δηλαδή οι συμβιβασμένοι υπολογιστές ανήκουν σε ανυποψίαστους χρήστες που δεν γνωρίζουν ότι λαμβάνουν μέρος σε ένα έγκλημα. Οι αποστολείς ανεπιθύμητης αλληλογραφίας δεν συνειδητοποιούν καν ότι το κάνουν. Οι λίστα με την Spampionship δεν βγαίνει στην δημοσιότητα για να κατηγορηθούν χώρες ή ο οποιοσδήποτε, αλλά για να ευαισθητοποιήσουμε τον κόσμο, που μένει σε αυτές τις χώρες να ελέγξει για ιούς τον υπολογιστή του, να ενημερωθεί για την ασφάλεια και για τους τρόπους που μπορούν να αντιμετωπίσουν τέτοιες καταστάσεις. Επίσης τα SophosLabs που είναι υπεύθυνα για την λίστα, δεν κουνούν το δάχτυλο σε κανένα που έκανε κάποια στιγμή κάποιο λάθος και μολύνθηκε από malware. Το θέμα είναι να γνωρίζει αυτός ο κάποιος τις συνέπειες του να μην λαμβάνει μέτρα. Όσοι αποφεύγετε, αναβάλετε ή απλώς αρνείστε να κάνετε κάτι για το spambot malware του υπολογιστή σας, τότε βοηθάτε τους εγκληματίες να κάνουν λεφτά στην πλάτη σας και στην πλάτη άλλων ανυποψίαστων χρηστών.

Αν δεν κάνετε κάτι για να αντιμετωπίσετε το spam malware στον υπολογιστή σας, τότε δεν είστε μέρος της λύσης, αλλά μέρος του προβλήματος

Οι πίνακες της Spampionship

Όπως είναι φανερό, οι χώρες που βρίσκονται στις 5 πρώτες θέσεις είναι αμετακίνητες από την “Βρώμικη Ντουζίνα” εδώ και ένα χρόνο. Οι ΗΠΑ βρίσκονται ως συνήθως στην 1η θέση και ενώ μερικοί θα περιμένατε να δείτε στην κορυφαία δωδεκάδα την Ινδία και την Κίνα που οι πληθυσμοί τους είναι δισεκατομμύρια, όμως κάνουν την έκπληξη και βρίσκονται, ευτυχώς για αυτές, εκτός.

Οι ΗΠΑ βρίσκονται στη θέση Νούμερο Ένα για ακόμη μία φορά, αποστέλλοντας τρεις φορές περισσότερο spam από την Λευκορωσία που έρχεται στην 2η θέση.

Όπως και να έχει, οι ΗΠΑ έχουν πληθυσμό 30 φορές μεγαλύτερο από αυτόν της Λευκορωσίας, και η πρόσβαση στο Internet είναι πολύ περισσότερο διαδεδομένη, οπότε είναι φυσικό να περιμένουμε ότι το μεγαλύτερο ποσοστό των Αμερικανών να έχουν τους δικούς τους υπολογιστές και να χρησιμοποιούν το Internet περισσότερο.

Παρόλα αυτά, κάνοντας διάφορους υπολογισμούς – διαιρέσαμε τον συνολικό αριθμό spam με τον πληθυσμό, και στην συνέχεια την τιμή του spam ανά άτομο με το αντίστοιχο νούμερο για τις ΗΠΑ – καταλήξαμε στο συμπέρασμα, ότι ένας υπολογιστής από την Λευκορωσία είναι έντεκα φορές πιο πιθανό να στέλνει spam από ότι αν βρισκόταν στις Ηνωμένες Πολιτείες.

Το ίδιο συμβαίνει και με τις Μπαχάμες, που μπορεί να έχουν πολύ μικρό πληθυσμό σε σχέση με τις ΗΠΑ, και να βρίσκονται στην 8η θέση, ωστόσο ένας υπολογιστής από εκεί είναι δύο φορές πιθανότερο να στέλνει spam από ότι αν βρισκόταν στις ΗΠΑ. Οπότε οι μικρές χώρες, παρόλο που δεν βρίσκονται στις πρώτες θέσεις της κατάταξης, δεν μένουν στο απυρόβλητο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μόλις η Microsoft σταματήσει επίσημα την υποστήριξη για τα Windows XP την λεγόμενη “Patch Tuesday” τον Απρίλιο, που θα είναι και η τελευταία ενημέρωση ασφάλειας για το παλαιό λειτουργικό σύστημα της, δεν θα υπάρξουν άλλες, νέες ενημερώσεις ασφαλείας, διορθώσεις ή επιλογές υποστήριξης ή τεχνικές ενημερώσεις περιεχομένου από τη Microsoft.

Αυτό σημαίνει ότι οι χρήστες των Windows XP, ακόμα και εκείνοι με προστασία anti-malware από τη Microsoft ή οι προμηθευτές λογισμικού ασφαλείας, θα αντιμετωπίσουν μεγάλους κινδύνους ασφαλείας μετά το τέλος της υποστήριξης. Όπως δήλωσε και η Microsoft στην ανακοίνωσή της: “Η έρευνά μας δείχνει ότι η αποτελεσματικότητα των λύσεων anti-malware όταν έχει λήξη η υποστήριξη λειτουργικών συστημάτων είναι περιορισμένη”. 
Για να ελαφρύνει το βάρος της αναβάθμισης, η Sophos θα υποστηρίξει επίσημα τα Windows XP Service Pack 2 και 3 μέχρι τουλάχιστον έως στις 30 Σεπτεμβρίου του 2015 ενώ το λειτουργικό σύστημα Windows Server 2003 μέχρι τουλάχιστον έως στις 31 Ιανουαρίου του 2017. Δείτε την πλήρη λίστα με τις πλατφόρμες που υποστηρίζει η  Sophos εδώ.

Η αναβάθμιση σε νεότερα λειτουργικά συστήματα των Windows προκαλεί πολλά προβλήματα σε εξειδικευμένα συστήματα, συμπεριλαμβανομένων των συστημάτων point-of-sale (POS), των ιατροτεχνολογικών προϊόντων ή ακόμα και των ΑΤΜ.

Για εκείνους που χρησιμοποιούν “ενσωματωμένες” εκδόσεις των Windows XP σε εξειδικευμένο εξοπλισμό, σας προτείνουμε την απομόνωση αυτών των μηχανών και τον περιορισμό της πρόσβασης σε μη βασικές λειτουργίες χρησιμοποιώντας τις δυνατότητες ελέγχου των εφαρμογών που περιέχουν τα νέας γενιάς firewalls.

Στις περισσότερες περιπτώσεις όμως θα λέγαμε ότι ήρθε η ώρα για αναβάθμιση. Ως ειδικός Naked Security Paul Ducklin γράφει , όλο το anti-malware υποστήριξης της Microsoft δεν έχει πραγματικά αλλάξει πολύ . Όπως γράφει και ο ειδικούς σε θέματα ασφάλειας του Naked Security, Paul Ducklin: “Τα Windows XP θα πέσουν επίσημα από την άκρη του κόσμου τον Απρίλιο του 2014, όταν και η Microsoft θα σταματήσει την υποστήριξη”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.