Τα αποτελέσματα για το τρίτο τρίμηνο της χρονιάς, που περιλαμβάνει τον μήνα Ιούλιο, τον Αύγουστο και τον Σεπτέμβριο ακολουθούν παρακάτω. Η Spampionchip, δηλαδή το σύνολο των χωρών που ευθύνονται για την προέλευση του spam, είναι μία ξεκάθαρη απόδειξη ότι ενώ το spam είναι ένα παγκόσμιο πρόβλημα, η πρόληψη ξεκινάει από το σπίτι μας. Και αυτό γιατί το περισσότερο spam προέρχεται από τα λεγόμενα “ζόμπι”, δηλαδή υπολογιστές –σαν αυτόν που έχουμε στο γραφείο μας- που είναι μολυσμένοι με malware, και οι οποίοι ελέγχονται από κυβερνοεγκληματίες που μπορεί να βρίσκονται στην άλλη άκρη του κόσμου, και πιθανόν να βρίσκονται. Και όλα αυτά την ώρα που ο χρήστης του υπολογιστή έχει πλήρη άγνοια για την μόλυνση στο PC του ενδεχομένως.  

Για παράδειγμα, η SophosLabs υπολόγισε ότι ένας μόνο μολυσμένος υπολογιστής έστειλε περισσότερα από 5 εκατομμύρια μηνύματα spam σε μια εβδομάδα, προωθώντας παράνομα ένα ολοένα μεταβαλλόμενο κοκτέϊλ από σκιερά και αμφιλεγόμενα προϊόντα και υπηρεσίες, στέλνοντας παράλληλα προς τα έξω επισυναπτόμενο malware στα μηνύματα ηλεκτρονικού ταχυδρομείου.

Καθώς η SophosLabs παρακολουθεί την προέλευση του spam, την ίδια ώρα χαρτογραφεί και την θέση των υπολογιστών ζόμπι στον κόσμο. Καθώς πλησιάζει ο Μήνας Ευαισθητοποίησης στην Κυβερνοασφάλεια, ήρθε η ώρα όλοι οι χρήστες να γίνουν μέρος της λύσης, και για αυτά προσκαλούνται να συμμετέχουν στην εκστρατεία εξολόθρευσης των ζόμπι μαζί με την Sophos.

Το μόνο πράγμα που έχει να κάνει ο χρήστης είναι να κατεβάσει το δωρεάν εργαλείο αφαίρεσης ιών της Sophos (Virus Removal Tool) για να ελέγξει ότι ο υπολογιστής του δεν είναι μολυσμένος. Τόσο απλό!

Αν θέλετε να διαβάσετε την ανάλυση των αποτελεσμάτων της Spampionship, δεν έχετε παρά να πατήσετε εδώ για να κατευθυνθείτε στην ιστοσελίδα Naked Security της Sophos. Την ανάλυση κάνει ο Paul Ducklin, ειδικός σε θέματα ασφαλείας της Sophos.  

Τα Highlights της Spampionship για το τρίτο τρίμηνο του 2014

Το να βρίσκεσαι ψηλά στην κατάταξη στο πρωτάθλημα δεν είναι αναμφισβήτητα καλό, και σημαίνει ότι βρίσκεσαι ψηλά στην κλίμακα των ανθρώπων που βάζουν τα προσωπικά δεδομένα, τα οικονομικά τους δεδομένα ή ακόμα και την ταυτότητα τους σε κίνδυνο.

Η Spampionship είναι ένα πρωτάθλημα που όλοι θέλουν να βρίσκονται όσο γίνεται χαμηλότερα στην κατάταξη, όσο πιο κοντά στην τελευταία θέση ή στον… υποβιβασμό. Παρακάτω μπορείτε να δείτε τα αποτελέσματα με τις χώρες που είναι πρωταθλήτριες στο spam για το τρίτο τρίμηνο του 2014.

Οι χώρες που βρίσκονται στη “Βρώμικη Ντουζίνα”

Η μέτρηση του spam με βάση τον όγκο ανά χώρα είναι λίγο άδικη, επειδή οι χώρες με μεγάλο πληθυσμό όπως η Κίνα ή με εξαιρετική δικτυακή υποδομή όπως οι Ηνωμένες Πολιτείες της Αμερικής αναγκαστικά βρίσκονται στην κορυφή της λίστας.

Τα πράγματα είναι πιο δίκαια –και πιο ενδιαφέροντα- όταν ο όγκος του spam κάθε χώρας διαιρεθεί με τον κατά προσέγγιση πληθυσμό της. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Back in the summer we ran a little survey on SpiceWorks and almost 400 Small and Medium Business IT managers gave us their view on the main challenges they have with their current firewall. But some of the results weren’t exactly what we were expecting.

The #1 rated issue was the lack of reporting options

35% of respondents said their firewall provides insufficient reporting and 22% also cited lack of visibility into infected machines which speaks to a lack of useful insight too. Users are hungry for bandwidth and regulatory compliance is Insufficient reporting becoming increasingly important so it’s not really surprising that IT managers crave a better view into what’s happening on their network.

What is surprising is that so few firewall vendors offer their users what they need. Compare the leading UTM/Firewall vendors and you’ll find just one who has over 1000 reports available built-into the appliance. I’ m sure you can guess who check here if you can’t!

At Sophos we prioritize reporting and in addition to the on-box reports we also offer Sophos iView our dedicated virtual reporting appliance for those that simply need more reports or want to correlate reporting across multiple appliances.

Complexity is still the enemy of security 

We all know IT threats are coNot easy to managemplex and the survey confirms that all too often the products designed to solve security problems are far too complex too.  

Ease of use only narrowly misses out on top spot with 34% saying its a frustration.

Adminstrators need a strong link between seeing what is happening and doing something about it.  This is essential  in security products where a weakness at one point on the network can quickly become a problem for the entire organization.

Advanced threats? We’re covered, at least we think we are!

Other surprising results were hreportingow few people cited lack of protection against advanced threats and poor performance as weaknesses. We hear a lot about how traditional firewall and antivirus technologies can no longer protect against sophisticated Advanced Persistent Threats. This is seemingly a non-issue for 90% of those surveyed.  

IT managers are either confident their firewalls have the necessary protection place, like command and control detection and sandboxing, or simply have more pressing needs and don’t see advanced threats as their concern but for governments and larger enterprises to worry about.

Performance matters or does it?

That performance rates so lowpoor perf is possibly the biggest surprise. Performance is often a key concern for buyers when selecting a firewall with technical data, sizing guides and comparative reports providing useful guidance for buyers to select the right firewall for their needs. This result suggests the guidance and advice of channel resellers is proving effective and buyers are right-sizing their firewalls.

All in all some interesting results that suggest reporting and ease of management should be carefully looked at when selecting a replacement firewall. But maybe this is not really that surprising after all as these areas do reflect the core focus of network security managers. Without visibility into what’s happening, or the ability to quickly put protection in place an IT Manager’s life becomes very difficult.

Sophos UTM – ease of use and on-box reporting as standard

Sophos UTM is designed to be easy to use and includes extensive on-box reporting as standard – no need for additional hardware or subscriptions. Our new SG Series appliance all include a hard drive or a solid-state disk, giving you comprehensive reporting that you can access in seconds. So you can see what’s happening on your network in real-time and quickly access historical data.

Watch this short video to see it in action. On-box reporting as standard is just one of the reasons to make your next firewall a Sophos firewall.

Read the original article, here.

Dropbox usernames and passwords were leaked online this week. It’s the latest in a string of recent data breaches involving compromises of third-party websites that take advantage of password re-use to get at users’ accounts on multiple services. In 2014 alone, millions have had their private information and passwords compromised, leading to what some are calling data breach “fatigue.” Dropbox was quick to respond, denying a breach on their end while urging their users to enable tighter password security measures. Dropbox’s response was refreshing when compared to that of other major brands, such as Home Depot, which chose to communicate very little with the public, distributing only a few carefully crafted press releases.

As businesses learn to navigate their way through crisis management in the digital age, there are solutions that can mitigate risk, greatly saving these companies both dollar value and reputation value. Sophos offers a complete suite of solutions to ensure your customers’ data is safe and secure. A major component of this is our SafeGuard Encryption solution. Simply put, encryption adds the crucial layer of security in situations where a customer’s data is breached. Even if a bad guy gets hold of a user’s data, it’s utterly useless when encrypted, whether that data is at rest or in motion (e.g, being uploaded/downloaded from the cloud).

Although this breach was not due to a compromise of Dropbox itself, are you confident that your important files are safe when stored in the public cloud? In the case of cloud storage services, of which Dropbox is one of many, encryption prevents any breach, regardless of who caused it, from resulting in the loss or exposure of data. Using an encryption solution where the keys and control mechanisms are stored far from the potential points of compromise means you can control how data is stored, and manage who has access.

Learn more about SafeGuard Encryption

Sophos SafeGuard Encryption solves the major challenge of managing encryption across multiple platforms, devices, and cloud environments. Users and IT staff can share data safely between Windows, Mac and mobile devices – securing data wherever it lives and wherever it is sent. For more information about SafeGuard Encryption, get our free whitepaper Managing BitLocker With SafeGuard Enterprise (registration required).

Or download our Encryption Buyers Guide to learn more about how to choose the best encryption solution for your needs. You can also read interesting articles about SafeGuard Encryption, here and here.  

Read the original article, here.

Sophos announced additions to its range of SG Series firewall/UTM appliances, WiFi access points, and the availability of Sophos iView, a new dedicated virtual reporting appliance. By extending its Network Security portfolio with new entry-level and enterprise class appliances, Sophos now provides businesses of any size and the channel partners that serve them with the flexibility to consolidate their security with a complete proven solution set.

Sophos SG Series Appliances 

In April 2014 Sophos released the first of its new generation of network security appliances, the Sophos SG Series. Today, Sophos announced six additional firewall appliances, meaning that Sophos customers and partners can now choose from 12 SG Series models. As with the existing models, each uses the latest Intel multi-core technology to provide optimal performance. The new appliances include four desktop models ideal for small office deployments and two new 2U models that utilize the fastest Intel Chips and deliver extensive redundancy and customization features. Further desktop models will be available later in the year with integrated wireless connectivity, including two which support the 802.11ac standard.

Sophos iView

The release of the Sophos iView virtual appliance addresses what a recent Sophos survey on Spiceworks of SMB IT managers identified as their most significant frustration with existing firewalls from any vendor – insufficient reporting. This was the number one complaint with 35 percent of respondents saying they’d like greater reporting options. With over 1,000 built-in reports, including regulatory compliance reports, Sophos iView will give IT managers the extra depth they need. Users can also build their own custom reports and dashboards, focusing on problem areas or users on their network. Available as a virtual appliance only, Sophos iView supports VMware, Hyper-V, Citrix, and KVM virtual environments.

As a dedicated reporting appliance, Sophos iView can offload reporting duties and provide a range of added capabilities such as:

• Compliance reporting for industry standard regulations such as HIPAA, PCI, SOX, and GLBA
• Consolidated reporting across multiple UTM firewalls for a complete view of all network traffic from a single console
• Long-term persistent log management and storage for security and backup with convenient access for audits or forensics
• Licensing that is based on storage requirements, with the entry level vSI-Light including 100GB of storage and the vSI-Unlimited

Wireless Access Points

In addition to the SG Series and iView appliances, Sophos also announced the AP 100, the first in a new generation of wireless access points that support the latest 802.11ac protocols, and an entry level access point, the AP 15. As with previous Sophos wireless access points, the new AP15 and AP100 models can be managed directly from the Sophos SG Series appliances, meaning the wireless network is tightly integrated with the firewall protection.

You can read the original article here.

Sophos announced that it has acquired cloud-based security firm Mojave Networks of San Mateo, Calif. This acquisition will strengthen Sophos cloud-managed and appliance-based security solutions. To Sophos Cloud, an integrated cloud-managed security offering, Mojave will add a rich cloud-based web security solution. And to Sophos’ line of network security hardware it will enable hybrid deployment options (SaaS and non-SaaS) to meet diverse web security needs. An increasingly mobile workforce and an explosion of mobile devices have created a serious challenge for IT. To safeguard valuable corporate data and to secure roaming devices, Mojave’s innovative security platform provides an effective cloud-based network security solution that is easy to deploy and manage. It will allow Sophos customers to benefit by providing:

• A cloud-based web filtering engine enabling full protection for web interactions without requiring additional on-site technology
• Near instantaneous protection from emerging threats by supplying real-time threat intelligence from the cloud
• A simple and intuitive management experience designed for small and mid-market enterprises or pragmatic enterprises of any size
• A zero-compromise approach to security across Windows, Mac, iOS, and Android devices, delivering context-awareness, visibility and seamless protection whether they are on or off the corporate network

“Mojave Networks is a young innovative company that has built a leading platform right at the intersection of three cutting-edge areas of security:  cloud, web security, and mobile,” said Kris Hagerman, CEO, Sophos. “We’re dedicated to delivering security that is both powerful and comprehensive, but also simple. By integrating Mojave Networks’ technology into Sophos Cloud, we’re extending our leadership position and enhancing an offering that is already one of the fastest growing products in Sophos’ history.”

“We are proud of the work we’ve done at Mojave to pioneer a cloud-based approach to mobile and web security that offers unrivaled protection from malicious threats, security for mobile workers, and uniform policies across platforms,” said Garrett Larsson, CEO of Mojave Networks. “As part of Sophos we can continue to pursue our vision of comprehensive security for a mobile workforce at an accelerated pace, as we take full advantage of the rapid growth of Sophos Cloud, Sophos’ world-class community of more than 15,000 partners, and Sophos’ global presence. We’re excited to join such an innovative and disruptive leader in the IT security space.”

Sophos plans to integrate Mojave Networks’ technology into its fast-growing Sophos Cloud product line in early 2015 and then later in 2015 into appliance-based network security solutions. This will allow Sophos partners to offer their customers an integrated security platform that brings together best-of-breed PC, Mac, mobile, and network protection abilities through a single cloud-based console. This represents another leap forward in delivering comprehensive protection to organizations seeking enterprise-class security without enterprise-class complexity.

You can read theoriginal article here.

InfoCom World Congress is the largest event on digital technologies in SE Europe, attracting more than 3,500 delegates per year. It successfully records and captures for many years to run the course taken and convergence happening in Technology, Informatics, Telecommunications & Media sectors. The 16th InfoCom World titled «Techonomy: Time for Synergies!» will take place on October 21, 2014 at Divani Caravel Hotel. This year’s conference takes place in a period when special emphasis is given to technology, business strategies and synergies that are now unanimously recognized as a driver for growth.

NSS could not be absent so is one of the Sponsors of the conference. Come to chat with us !!

A lot has changed since 1995, the last time a major European law was passed on the subject of data protection (the Data Protection Directive 95/46/EC). For example, mobile devices are ubiquitous, and it’s not unusual to carry two or even three at a time. Meanwhile, sensitive company data is moving outside the safety of the traditional corporate security perimeter. Employees email documents to themselves, access data from personal smartphones and tablets, and store data in the cloud. Major data breaches are commonplace today, putting customers at risk of identity theft and financial loss, and businesses at risk of losing customer and investor loyalty. European businesses are not prepared to meet regulatory requirements outlined in the EU Data Protection Regulation, due to be enacted by the EU parliament in 2015. That’s the story told by a survey of 1,500 office workers in the UK, France and Germany, conducted by Sophos. Although a large majority of poll respondents (84%) agree that stricter data protection requirements are needed, most lack confidence that their employers are compliant (77%), and many do not know what type of data protection their companies currently have in place.

During a roundtable discussion about the survey, our security experts talked about the current state of data protection and how the new requirements might impact businesses. Anthony Merry, director of product management in the data protection group at Sophos, said companies have to get a better understanding of not just what regulations require, but what data protection actually is. “Many of the companies I talk to still do not understand what data protection is, why businesses need to do it and why it is important, and that needs to change,” he said, according to ComputerWeekly.

Some of the proposed changes to the EU Data Protection Directive include huge fines for non-compliant companies in the event of a data breach — as much as 5% of global turnover, or €100m, whichever is higher. Compared to relatively lax data protection laws in the United States, such punitive laws could be seen as harmful to businesses.

However, if companies are encrypting their data — on disks, mobile devices, storage drives, and in the cloud — they don’t have to worry as much. “If data is encrypted, even if IT systems are breached, companies will not be liable under the law,” Anthony said. Unfortunately, businesses in the countries we surveyed have a long way to go to complete data protection. According to our survey, only 62% of UK companies are encrypting laptops, along with 36% in France and 56% in Germany. Encryption of mobile devices is even farther behind: 41% in the UK, compared to 21% in France and 32% in Germany.

Learn more about data protection

Sophos SafeGuard Encryption solves the major challenge of managing encryption across multiple platforms, devices, and cloud environments. Users and IT staff can share data safely between Windows, Mac and mobile devices – securing data wherever it lives and wherever it is sent. For more information about SafeGuard Encryption, get our free whitepaper Managing BitLocker With SafeGuard Enterprise (registration required). Or download our Encryption Buyers Guide to learn more about how to choose the best encryption solution for your needs.

Μόλις πραγματοποιηθεί υπέρβαση των ορίων, το σύστημα interSeptor θα σας προειδοποιήσει σχετικά. Το ίδιο ισχύει και για άλλους αισθητήρες που αφορούν στην ασφάλεια, στην τάση, στον καπνό, σε ξηρές συνθήκες κ.ά.

Το ίδιο ισχύει και για άλλους αισθητήρες που αφορούν στην ασφάλεια, στην τάση, στον καπνό, σε ξηρές συνθήκες κ.ά.
Όσο αφορά στον ανιχνευτή νερού συγκεκριμένα, χρησιμοποιεί ένα ειδικά σχεδιασμένο καλώδιο για να ανιχνεύσει την παρουσία υγρασίας σε οποιοδήποτε σημείο κατά το μήκος του καλωδίου. Η μονάδα ανίχνευσης νερού θα παράγει μια ηχητική ειδοποίηση κατά την ανίχνευση και στην συνέχει θα αποστείλει σχετικό σήμα στο σύστημα interSeptor για να ξεκινήσει τη διαδικασία συναγερμού .
Θέλετε ένα παράδειγμα; Φτάνετε στο χώρο εργασίας τη Δευτέρα για να ανακαλύψετε μια ίντσα του νερού σε ένα κρίσιμης σημασίας χώρο στο δάπεδο.

Φυσικά μπορείτε να εγκαταστήσετε γρήγορα ένα σύστημα ανίχνευσης διαρροών για την προστασία από μελλοντικές περιπτώσεις αλλά δεν θα ήταν καλύτερα αν το σύστημα είχε τεθεί ήδη σε εφαρμογή; Θα μπορούσατε να είχατε εξοικονομήσει χρόνο και χρήμα; Θα μπορούσε ενδεχομένως να είχε σωθεί κρίσιμης σημασίας εξοπλισμός; Θα μπορούσε το προσωπικό να έχει ξοδέψει περισσότερο χρόνο σε πιο σημαντικά θέματα;

Η απάντηση στα ερωτήματα αυτά είναι, φυσικά, ΝΑΙ! Υπάρχει ένα εύκολο στην εγκατάσταση, σύστημα ανίχνευσης διαρροών με τα εξής χαρακτηριστικά:

• Μέχρι 30m καλώδιο ανίχνευσης διαρροών
• Απροβλημάτιστη και εύκολη εγκατάσταση
• Απομακρυσμένη πρόσβαση μέσω Web
• Δωρεάν τεχνική υποστήριξη μέσω τηλεφώνου και e-mail
• 60 – ημερών εγγύηση επιστροφής χρημάτων
• 2ετή εγγύηση ανταλλαγής

Αναμφισβήτητα, η WD κατασκευάζει μερικές από τις καλύτερες δικτυακές συσκευές (appliances)  αντιγράφων ασφαλείας στον κόσμο, οι οποίες είναι ιδανικές για μικρές ή μεσαίες επιχειρήσεις που επιθυμούν αξιόπιστες, εύκολες στη διαχείριση,  χωρίς απαιτήσεις στη συντήρηση και οικονομικές λύσεις ασφαλούς κεντρικής αποθήκευσης και διαχείρισης δεδομένων.

Η WD ετοίμασε μία εκπληκτική καλοκαιρινή προσφορά για περιορισμένο χρονικό διάστημα –έως στις 21 Σεπτεμβρίου 2014. Για περιορισμένο χρονικό διάστημα λοιπόν, οι συσκευές WD Arkeia έρχονται “πακέτο” με όλες τις άδειες χρήσης λογισμικού, αξίας €12.000!

Η γνωστή εταιρεία προτρέπει τους διαχειριστές να “αλλάξουν” σε μία WD Arkeia appliance, και μαζί θα λάβουν όλες τις άδειες χρήσης για ιδιαίτερα δημοφιλείς οδηγούς (agents) λογισμικού, χωρίς επιπλέον κόστος.

Το πακέτο (bundle) WD Arkeia Appliance κοστίζει έως και 50% λιγότερο σε σχέση με ότι προσφέρει ο ανταγωνισμός και περιλαμβάνει τα παρακάτω:

• Λογισμικό, hardware και ένα χρόνο συντήρηση
• Οδηγούς εικονικοποίησης: VMWare και MS Hyper-V
• Οδηγούς για Novel GroupWise και eDirectory / NetIQ
• Οδηγούς για MySQL, PostgreSQL και Oracle
• Οδηγούς για hot-backup της Microsoft: MS SQL, Exchange, Active Directory και SharePoint
• Άδεια χρήσης υβριδικού (hybrid-cloud) συγχρονισμού αντιγράφων ασφαλείας
• Κρυπτογράφηση (χωρίς περιορισμό)
• Δυνατότητα αποκατάστασης από καταστροφή
• Δυνατότητα απομακρυσμένης αποθήκευσης και δυνατότητα διαμοιρασμού δεδομένων

H WD Arkeia προσφέρει έξι συνολικά μοντέλα συσκευών αντιγράφων ασφαλείας, συμπεριλαμβανομένων τόσο λύσεων desktop όσο και rackmount. Δείτε τη πλήρη γκάμα των συσκευών εδώ.

Η προσφορά ισχύει έως στις 21 Σεπτεμβρίου του 2014. Περισσότερα θα βρείτε στη διεύθυνση που ακολουθεί: http://info.arkeia.com/emea/bundle

Όσο αφορά στον εξοπλισμό GPS του πανάκριβου γιωτ, τα σήματα που λάμβανε ήταν αυθεντικά και κάθε φορά που έδινε σχετική αναφορά για κάποια παρέκκλιση από την προκαθορισμένη πορεία, το πλήρωμα πραγματοποιούσε σχετικές διορθώσεις στην πορεία του. Μόνο που τα σήματα που λάμβανε δεν ήταν αυθεντικά, και βεβαίως το πλοίο δεν βρισκόταν εντός πορείας.  

Τα σήματα στην πραγματικότητα αποστέλλονταν από το πάνω κατάστρωμα του White Rose και πιο συγκεκριμένα από τους φοιτητές της σχολής μηχανικών Cockrell του Πανεπιστημίου του Τέξας, Jahshan Bhatti και Ken Pesyna.  Μία ομάδα από την σχολή ήταν προσκεκλημένοι ενώ το White Rose σάλπαρε από το Μονακό για την Ρόδο, στην Ελλάδα και στην Μεσόγειο θάλασσα.

Χρησιμοποιώντας ένα μπλε κουτί, σε μέγεθος ενός χαρτοφύλακα, το δίδυμο των φοιτητών κατάφεραν να “ξεγελάσουν” (χρησιμοποίησαν κάποια τεχνική spoofing) τα σήματα GPS του πλοίο, αποστέλλωντας παραποιημένα/ ψεύτικα σήματα, τα οποία σταδιακά υπερίσχυαν των αυθεντικών σημάτων του GPS ωσότου απέκτησαν τον πλήρη έλεγχο του γιωτ. Αυτή δεν ήταν η πρώτη φορά που οι σπουδαστές επιχείρησαν κάτι τέτοιο.

Πέρυσι, είχαν καταφέρει να λάβουν τον πλήρη έλεγχο ενός επιχειρησιακού μη επανδρωμένου αεροπλάνου (drone) του αμερικάνικου ναυτικού, χρησιμοποιώντας παρόμοιο εξοπλισμό αξίας $1000 μετά από πρόσκληση του Υπουργείου Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών. Τότε, υπό την καθοδήγηση του αναπληρωτή καθηγητή τους, Todd Humphreys, ο οποίος εργάζεται πια για το Τμήμα Αεροδιαστημικής Μηχανικής και Μηχανολογίας των Ηνωμένων Πολιτειών είχαν καταφέρει να πραγματοποιήσουν hacking στα συστήματα του μη επανδρωμένου αεροσκάφους και να αποκτήσουν τον πλήρη έλεγχο του!   

Και οι δύο επιχειρήσεις, και στο μη επανδρωμένο αεροσκάφος όσο και στο γιωτ, σχεδιάστηκαν για να ρίξουν φως στους κινδύνους που ελλοχεύουν από τέτοιου είδους επιθέσεις στην πλοήγηση σκαφών κάθε τύπου και βεβαίως στην πειρατεία. Αποτελούν απόδειξη ότι τεχνικές spoofing μπορούν να αποτελέσουν σοβαρή απειλή για τα θαλάσσια σκάφη αλλά και άλλα είδη μεταφορικά μέσα. Αυτό σημαίνει, ότι πρέπει να αυξηθούν τα μέτρα ασφαλείας, ώστε hackers να μην μπορούν να αποκτήσουν τον έλεγχο αεροσκαφών για παράδειγμα που θα μπορούσαν να ρίξουν κυριολεκτικά στα… κεφάλια μας!  

Επιστρέφοντας στο θέμα μας, οι μαθητές αφότου είχαν αποκτήσει τον έλεγχο του συστήματος πλοήγησης του πλοίου, σχεδίασε να το εξαναγκάσει να ακολουθήσει μία νέα πορεία, με πολύ λεπτούς χειρισμούς, που τοποθετούσαν το γιωτ μερικές μοίρες εκτός της αρχικής του πορείας. Όταν το σύστημα πλοήγησης του πλοίου, ανίχνευσε την απόκλιση, ειδοποίησε το πλήρωμα να διορθώσει την πορεία, ωστόσο αυτό δεν ήταν παρά μία απάτη. Το πλήρωμα, στην ουσία αντί να πραγματοποιεί διορθώσεις, έβαζε το πλοίο εκτός πορείας! Δείτε ένα video που δημιούργησαν οι σπουδαστές σχετικά με την επίθεση εδώ.

Διαβάστε το πρωτότυπο άρθρο, εδώ.

Η McAfee μπορεί να είναι τεράστια, αλλά αυτό δεν σημαίνει ότι είναι καλύτερη.  Αν κοιτάξετε τις ανεξάρτητες δοκιμές και τις αξιολογήσεις, η Sophos βρίσκεται στη κορυφή. Προμηθευτείτε τον Οδηγό Αγοράς Endpoint της εταιρείας, για να διαπιστώσετε από μόνοι σας και να αξιολογήσετε οι ίδιοι τα προϊόντα προστασίας τελικού σημείου.

Ο συγκεκριμένος οδηγός σας δείχνει τη θέση της Sophos σε σχέση με τη McAfee και άλλες εταιρείες ασφαλείας στους τομείς της απόδοσης, της προστασίας, της ευκολίας διαχείρισης καθώς και της υποστήριξης πελατών.

Καλύτερη απόδοση

Η προστασία τελικού σημείου δεν πρέπει να είναι σε βάρος της αποδοτικότητας των χρηστών. Σε πρόσφατη δοκιμή αξιολόγησης από την ανεξάρτητη εταιρεία AV-Comparatives, η Sophos Endpoint Protection είχε τη καλύτερη επίδοση (χαμηλότερη είναι και καλύτερη) και επομένως τη μικρότερη επίπτωση στην απόδοση του συστήματος. Αυτό σημαίνει ότι το λογισμικό της εταιρείας είχε τις μικρότερες επιπτώσεις στη ταχύτητα ενός υπολογιστή κατά τη διάρκεια που πραγματοποιεί εργασίες όπως η εκκίνηση προγραμμάτων και το άνοιγμα αρχείων.

Όπως μπορείτε να δείτε και στο διάγραμμα παρακάτω, η Sophos έχει τις λιγότερες επιπτώσεις στην απόδοση στη βιομηχανία, ενώ η McAffe είναι από τις τελευταίες εταιρείες στη κλίμακα. Σε αυτή τη σύγκριση, το χαμηλότερο σκορ σημαίνει και καλύτερη απόδοση.

Η Sophos παρέχει την προστασία που χρειάζονται οι χρήστες και η εταιρείες χωρίς να τους επιβραδύνει.

Καλύτερη προστασία 

Όταν επιλέγετε τη Sophos, επιλέγετε τη καλύτερη προστασία ενάντια στο malware. Όπως μπορείτε να δείτε στο διάγραμμα του Info-Tech που περιλαμβάνεται στην έκθεση του γκρουπ, Vendor Landscape: Endpoint Anti-Malware, σχετικά με το τοπίο στη βιομηχανία της ασφάλειας, η Sophos έχει αρκετά υψηλότερη θέση από τη McAffe, κάτι που σημαίνει ότι η Sophos, όχι μόνο διαθέτει λογισμικό που επηρεάζει λιγότερο την συνολική απόδοση ενός υπολογιστή, αλλά προσφέρει και καλύτερη προστασία ενάντια στο malware σε σχέση με τη McAfee.

Αυτό επίσης αποδεικνύει το τρόπο που η στρατηγική της Sophos για ολοκληρωμένη προστασία, η ισχυρή θέση της στην αγορά και η φήμη της ως εταιρεία που δημιουργεί τάσεις στη βιομηχανία, αφήνει τη McAfee πίσω της. 

Το Info-Tech Research Group τοποθέτει τη Sophos στους Πρωταθλητές τα τελευταία τρία χρόνια, αναγνωρίζοντας την ανωτερότητα των προϊόντων της και βασιζόμενη στα χαρακτηριστικά που προσφέρουν, στο πόσο οικονομικά είναι, πόσο εύχρηστα είναι, καθώς και στην αρχιτεκτονική τους.

Επιπλέον, το Info-Tech αξιολογεί τις εταιρείες για τη βιωσιμότητα, τη στρατηγική, την επιρροή τους και το κανάλι.

Ταχύτατη και στους Macs

Παρακάτω μπορείτε να διαβάσετε τι λέει ένας χρήστης από το LowEndMac.com σχετικά με το Sophos Endpoint Antivirus:

“Σε σχέση με άλλες σουίτες antivirus για Windows, μπορείς να καταλάβεις πολύ εύκολα τη διαφορά στην απόδοση υπολογιστή, και το πως καταναλώνουν τους πόρους του υπολογιστή με ορισμένες από αυτές κυριολεκτικά να γονατίζουν υπολογιστές. Πως τα πηγαίνει η Sophos συγκριτικά; Τρέχω Sophos στον MacBook μου χρονολογίας 2009 με Mavericks για περισσότερο από μία εβδομάδα και δεν έχω αντιληφθεί μείωση στην απόδοση αποό τότε που έκανα την εγκατάσταση”. Διαβάστε περισσότερα σχετικά με το συγκεκριμένο review εδώ.

Οδηγός Αγοράς Endpoint

Δείτε τη θέση της Sophos σε σύγκριση με άλλες εταιρείες ασφαλείας. Πατήστε το σύνδεσμο εδώ, για να κατεβάσετε τον Endpoint Buyers Guide.

Δοκιμάστε τη Sophos

Ο καλύτερος τρόπος για να διαπιστώσετε την απόδοση των προϊόντων της Sophos είναι να τα δοκιμάσετε. Είναι πολύ εύκολο να κατεβάσετε το δοκιμαστική έκδοση του Endpoint Antivirus. Μπορείτε να επιλέξετε την έκδοση on-premise ή την έκδοση για ανάπτυξη στο cloud, και να ξεκινήσετε τις δοκιμές σας από σήμερα.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Ορισμένα μάλιστα, ταξιδεύουν συχνά στο εξωτερικό για επαγγελματικούς λόγους, και δεν είναι λίγοι εκείνοι που έχουν χρησιμοποιήσει εξωτερικό φορτιστή για να επαναφορτίσουν την συσκευή τους. Και εδώ είναι το σημείο που επισημαίνουμε στο συγκεκριμένο άρθρο μας.
Ερευνητές ισχυρίζονται ότι έκαμψαν τις δικλείδες ασφάλειας για όλες τις συσκευές iOS της Apple, χρησιμοποιώντας ένα “κακόβουλο” φορτιστή!

Πρόκειται για μία ιδιαίτερα απλή συσκευή, που μπορεί να θέσει σε κίνδυνο τα δεδομένα που έχετε στο iPhone σας, μέσα σε ένα λεπτό από τη σύνδεση. Μάλιστα, για να ολοκληρώσει την κακόβουλη εργασία του, δεν είναι απαραίτητο το iPhone να είναι “Jailbroken”, δηλαδή να το έχετε κάνει “jailbreak”, ούτε απαιτεί “είσοδο” από το χρήστη του τηλεφώνου.

Το παραπάνω αποτελεί μία μικρή περίληψη, ενός keynote που θα παραθέσει η ομάδα ερευνητών από το Georgia Institute of Technology, στο γνωστό συνέδριο για θέματα ασφαλείας, Black Hat USA.

Ο σχετικός τρόπος επίθεσης ονομάζεται “Mactans” και καταφέρνει να πλήξει ακόμα και τις συσκευές που είναι πλήρως ενημερωμένες με την τελευταία έκδοση του iOS. Χάρη στην συγκεκριμένη επίθεση, ο κακόβουλος χρήστης μπορεί να πλήξει και να μολύνει το κινητό τηλέφωνο με το λογισμικό της αρεσκείας του, και μάλιστα να μην γίνει αντιληπτός αφού η επίθεση μπορεί και “κρύβει” κάποιες εφαρμογές της Apple, χρησιμοποιώντας πολύπλοκες τεχνικές.

Οι ερευνητές, από το Georgia Institute of Technology, λένε ότι κατασκεύασαν τον κακόβουλο φορτιστή τους σε ελάχιστο χρόνο και με πολύ χαμηλό προϋπολογισμό, χρησιμοποιώντας έναν μεγέθους πιστωτικής κάρτας Beagleboard υπολογιστή!

Την επόμενη φορά που θα δείτε ελεύθερους σταθμούς φόρτισης σε αεροδρόμια, σε εμπορικά κέντρα ή σε άλλους δημόσιους χώρους, ξανασκεφτείτε το πριν τους χρησιμοποιήσετε για να φορτίσετε το κινητό σας. Αν και το παραπάνω, είναι ένα ακραίο σενάριο, υπάρχουν τρόποι για να σας ξεγελάσουν επιτήδειοι. Καλύτερα να έχετε πάρει τα μέτρα σας.

Διαβάστε εδώ, το πρωτότυπο άρθρο.

Υπάρχουν αποδεικτικά στοιχεία ότι οι επιτιθέμενοι ήταν σε θέση να αποκτήσουν πρόσβαση στην σελίδα του Facebook αλλά και στο blog τύπου WordPress που διατηρεί η διαχειριστική ομάδα του Skype, που σημαίνει ότι οι κωδικοί πρόσβασης ήταν όμοιοι ή ότι κατάφεραν να έχουν πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου κάποιων εργαζομένων στο Skype.

Αυτό πάντως δεν ήταν καθόλου τυχαίο, αφού το FBI είχε δημοσιοποιήσει σχετική προειδοποίηση για την παραμονή των Χριστουγέννων σε οργανισμούς μέσων μαζικής ενημέρωσης για νέο κύμα των επιθέσεων phishing και hacking που σχετίζονται με τον Συριακό Ηλεκτρονικό Στρατό.

Το Skype έχει περισσότερα από τρία εκατομμύρια ακόλουθους στο Twitter, κάτι που δείχνει ότι οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν κακόβουλους συνδέσμους (links) για να οδηγήσουν κόσμο σε κακόβουλες ιστοσελίδες και επικίνδυνο περιεχόμενο, με αποτέλεσμα τα πράγματα να ήταν πολύ χειρότερα. Αυτό που θα θέλαμε να μάθουμε είναι γιατί ένα εταιρικό προφίλ σε social media με πάνω από τρία εκατομμύρια ακόλουθους δεν χρησιμοποιούσε έλεγχο ταυτότητας δύο παραγόντων. 

Νωρίτερα μέσα στο έτος, το Twitter είχε ανακοινώσει και ενσωματώσει μια βελτιωμένη λύση ταυτοποίησης δύο παραγόντων σε απάντηση σε προηγούμενες επιθέσεις του SEA.

Το WordPress επίσης προσφέρει δύο παράγοντες ελέγχου ταυτότητας και το Facebook υποστηρίζει την σχετική δυνατότητα σχεδόν δύο χρόνια τώρα, και όλα αυτά σε μια προσπάθεια να αποτραπεί αυτό ακριβώς το είδος της επίθεση.

Η Microsoft θα έπρεπε να μας εξηγήσει για πιο λόγο δεν χρησιμοποίησε αυτές τις λύσεις που θα μπορούσαν να είχαν αποτρέψει την επίθεση, που κόστισε ευτυχώς μόνο στο όνομα και στον… εγωισμό της. Η ευθύνη τέτοιων μεγάλων οργανισμών που έχουν εκατομμύρια ακόλουθους θα έπρεπε να κάνουν ότι είναι δυνατόν για να εξασφαλίσουν τα προφίλ τους. Αυτό είναι ένα μάθημα για τους υπόλοιπους από εμάς. Επωφεληθείτε από το δίχτυ ασφαλείας που προσφέρει η ταυτοποίηση δύο παραγόντων όποτε είναι δυνατόν. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

“Οι νέες συσκευές Sophos SG Series είναι οι ταχύτερες UTM και Next-Gen Firewall appliances που έχουμε κατασκευάσει ποτέ”, δήλωσε ο Guenter Junk, Senior  Vice President και  General Manager  του Network Security Group της Sophos. “Τρέχουν τη τελευταία έκδοση του λειτουργικού συστήματος μας, 9.2, και έχουν βελτιστοποιηθεί για να λαμβάνουν  τα μέγιστα από τις τελευταίες καινοτομίες απόδοσης της Intel για να εξασφαλίσουν ότι οι πελάτες και οι συνεργάτες μας θα απολαμβάνουν ένα ασυναγώνιστο συνδυασμό απόδοσης και προστασίας”.

Η νέα σειρά SG περιλαμβάνει μοντέλα που μπορούν να καλύψουν μεγάλο εύρος αναγκών, από μικρά γραφεία, έως μεγάλες, κατανεμημένες επιχειρήσεις. Οι 1U appliances είναι ήδη διαθέσιμες στην αγορά και αποτελούνται από τα mid-range  μοντέλα 200, 300 και 400. Όλα τους προσφέρουν πάνω από 10 Gbit/sec firewall throughput για να διαχειρίζονται εύκολα τις απαιτήσεις για πολυεπίπεδη προστασία . Η σειρά SG αποτελεί την 6η γενιά των security gateways της Sophos και έχουν βασιστεί στην αρχιτεκτονική της Intel, που επιτρέπει στους πελάτες της Sophos να επωφεληθούν άμεσα από τις βελτιστοποιήσεις στην απόδοση και στην προστασία. Οι νέες appliances εκμεταλλευόνται τεχνολογίες της Intel, συμπεριλαμβανομένων υψηλής ταχύτητας interfaces για LAN, υψηλής χωρητικότητας solid state drives (SSDs) καθώς και επιτάχυνση AES-NI στο hardware. 

“Με τη χρήση της αρχιτεκτονικής της Intel, η Sophos ήταν σε θέση να εκμεταλλευτεί την αύξηση στην απόδοση των επεξεργαστών Intel Core 4ης γενιάς που μπορέσαμε να προσφέρουμε, οι οποίοι με τη σειρά τους παρέχουν βελτιωμένη αρχιτεκτονική επεξεργασίας λογισμικού” είπε ο Bob Ghaffari, Διευθυντής του τμήματος Communications and Storage Infrastructure της Intel. “Η Sophos κατάφερε να δει δραματικές βελτιώσεις στην απόδοση ξεκλειδώνοντας τις δυνατότητες των επεξεργαστών Core της Intel για να λαμβάνουν ταχύτατες, έξυπνες αποφάσεις” συμπλήρωσε.

Η σειρά SG “τρέχει” τη τελευταία έκδοση του λειτουργικού συστήματις της Sophos, UTM 9.2, το οποίο διαθέτει πάνω από 150 βελτιώσεις , συμπεριλαμβανομένων των Advanced Threat Protection και λειτουργικότητα SPX Email Encryption. Σχεδιασμένη να τρέχει σε αρχιτεκτονική Intel, η έκδοση UTM 9.2, μπορεί να χρησιμοποιηθεί και σε Intel συμβατούς διακομιστές ως εικονικά appliances αλλά και στο cloud χρησιμοποιώντας το Amazon Web Services .

O Bruce Kneece , Chief Technology Officer στην Convergent Information Security Solutions, δήλωσε: “Η ομάδα μας συμμετείχε ενεργά στο δοκιμαστικό πρόγραμμα UTM 9.2. Από την αρχή μας άρεσε αυτό που είδαμε – πρόσθετη απόδοση και απλότητα σε όλους τους τομείς. Όταν τρέχει η έκδοση 9.2 στο hardware της σειράς SG έχουμε ένα πραγματικό νικητή. Είναι εύκολη υπόθεση να προτείνουμε το προϊόν στους πελάτες μας”.

Πρόσθετες πληροφορίες σχετικά με τα χαρακτηριστικά των appliances Sophos SG Series καθώς και τις δικτυακές λύσεις ασφάλειας της Sophos είναι διαθέσιμες στη διεύθυνση: www.sophos.com/accelerated.