Μετά από ένα χρόνο γεμάτο παραβιάσεις μεγάλων βάσεων δεδομένων όπως των Home Depot, Sony και Sony Pictures, και ιδιαίτερα διαδεδομένα κενά ασφαλείας σε κοινόχρηστο λογισμικό (όπως το Heartleed bug στο OpenSSL και το Shellshock) είναι εύκολο να προβλέψουμε ότι η ασφάλεια στον κυβερνοχώρο θα αποτελέσει εξίσου καυτό θέμα και το έτος 2015. Η έκθεση της Sophos, Security Threat Trends 2015, αναφέρεται στις τάσεις των κυβερνοαπειλών και εξετάζει τους μεγαλύτερους κινδύνους στον ορίζοντα ενώ εξηγεί τον πραγματικό, real world, αντίκτυπο των ολοένα αναπτυσσόμενων απειλών στις επιχειρήσεις και στους καταναλωτές. Παρακάτω μπορείτε να δείτε τα 10 πράγματα που η Sophos πιστεύει ότι θα έχουν τον μεγαλύτερο αντίκτυπο στην ασφάλεια για το 2015 και μετά. 

1. Ο μετριασμός των δυνατοτήτων εκμετάλλευσης των κενών ασφαλείας μειώνει τον αριθμό των χρήσιμων αδυναμιών

Οι κυβερνοεγκληματίες για πολλά χρόνια γιόρταζαν με τα Microsoft Windows. Ευτυχώς, η Microsoft επένδυσε πολλά για να μετριάσει τις δυνατότητες/ πιθανότητες εκμετάλλευσης των κενών ασφαλείας, και αυτό κατέστησε την ανάπτυξη κώδικα για επιθέσεις πολύ πιο δύσκολη υπόθεση. Καθώς αυξάνεται η δυσκολία εκμετάλλευσης των κενών ασφαλείας, παρατηρείται στροφή των επιτιθέμενων στην κοινωνική μηχανική ενώ επιπλέον παρατηρούμε τους επιτιθέμενους να εστιάζουν σε άλλες πλατφόρμες πέρα από τα Windows. 

2. Οι επιθέσεις σε συσκευές Internet of Things από απλά proof-of-concepts έγιναν mainstream κίνδυνοι

Το 2014 διαπιστώθηκε η ύπαρξη ακόμα περισσότερων στοιχείων που δείχνουν ότι οι κατασκευαστές συσκευών για το λεγόμενο Internet of Things απέτυχαν να ενσωματώσουν βασικά πρότυπα ασφαλείας στα προϊόντα τους, και επομένως το πιθανότερο είναι οι επιθέσεις σε αυτές τις συσκευές να έχουν πολύ δυσάρεστες επιπτώσεις στον πραγματικό κόσμο. Η βιομηχανία στον τομέα της ασφάλειας είναι απαραίτητο να εξελιχθεί ώστε να διευθετήσει το ζήτημα με αυτές τις συσκευές.

3. Η κρυπτογράφηση έγινε στάνταρντ, αλλά δεν είναι και όλοι ευχαριστημένοι με αυτό

Χάρη στην μεγαλύτερη συνειδητοποίηση σε θέματα ασφάλειας και τις ανησυχίες για το ιδιωτικό απόρρητο και την ιδιωτική ζωή που οφείλονται στις αποκαλύψεις που έγιναν με την κατασκοπεία πολιτών ή και εταιρειών από κρατικές υπηρεσίες αντικατασκοπείας και πληροφοριών καθώς και από τις παραβιάσεις μεγάλων βάσεων δεδομένων, η κρυπτογράφηση επιτέλους έγινε -κάτι σαν- προεπιλογή. Ορισμένοι κρατικοί οργανισμοί όπως υπηρεσίες επιβολής του νόμου ή υπηρεσίες αντικατασκοπείας και πληροφορίων είναι δυσαρεστημένοι με τις εξελίξεις, και έχουν την πεποίθηση ότι οι επιπτώσεις στην ασφάλεια θα είναι δυσμενείς. 

4. Ακόμα πιο σημαντικές αδυναμίες σε ευρέως διαδεδομένο λογισμικό που είχαν διαφύγει της προσοχής του κλάδου της ασφάλειας την τελευταία δεκαπενταετία

Από το Heartbleed στο Shellshock, κατέστη προφανές ότι υπάρχουν σημαντικά τμήματα ανασφαλούς κώδικα που χρησιμοποιείται σε μεγάλο αριθμό συστημάτων υπολογιστών που χρησιμοποιούμε σήμερα. Τα γεγονότα του 2014 θα έχουν ως αποτέλεσμα την αύξηση του ενδιαφέροντος των κυβερνοεγκληματιών τα επόμενα χρόνια προς το λογισμικό και τους υπολογιστές που δεν είχαν λάβει υπόψη τους μέχρι πρόσφατα, οπότε οι εταιρείες θα πρέπει αναλόγως να προετοιμάσουν την στρατηγική τους.  

5. Το νομοθετικό τοπίο οδηγεί σε μεγαλύτερες αποκαλύψεις και ευθύνες, ειδικά στην Ευρώπη

Η νομοθεσία προχωράει με πιο αργούς ρυθμούς σε σχέση με την τεχνολογία και τον τομέα της ασφάλειας, αλλά οι μαζικές αλλαγές στην νομοθεσία που περιμέναμε εδώ και πολύ καιρό, έχουν σχεδόν φτάσει. Είναι πιθανό, αυτές οι αλλαγές να οδηγήσουν σε ακόμα περισσότερο προοδευτικούς νόμους προστασίας των δεδομένων και σε άλλες δικαιοδοσίες.    

6. Οι επιτιθέμενοι εστιάζουν περισσότερο στα συστήματα πληρωμών των φορητών συσκευών, ωστόσο παραμένουν προσηλωμένοι για ένα διάστημα στις περισσότερο παραδοσιακές οικονομικές απάτες 

Τα συστήματα πληρωμών μέσω φορητών συσκευών αποτέλεσαν βασικό θέμα συζήτησης το 2014 από την ώρα που η Apple προχώρησε στην σημαντική ανακοίνωση του Apple Pay. Οι εγκληματίες του κυβερνοχώρου θα ψάξουν για ελαττώματα στα συγκεκριμένα συστήματα, αλλά τα σημερινά σχέδια έχουν ορισμένα πολύ θετικά χαρακτηριστικά ασφαλείας (όπως το Touch ID στο iPhone). Αυτό σημαίνει ότι περιμένουμε τους κυβερνοεγκληματίες να συνεχίσουν για ένα σημαντικό χρονικό διάστημα να χρησιμοποιούν κλασικές μεθόδους (π.χ phishing, malware) ώστε να καταχραστούν χρηματικά ποσά από παραδοσιακές πιστωτικές ή χρεωστικές κάρτες, αφού αποτελούν ευκολότερο στόχο για την ώρα.  

7. Το χάσμα δεξιοτήτων σε παγκόσμιο επίπεδο συνεχίζει να αυξάνεται, με την ανταπόκριση σε περιστατικά ασφάλειας και την εκπαίδευση να αποτελούν βασικά σημεία εστίασης

Καθώς η τεχνολογία γίνεται όλο και σημαντικότερη στην καθημερινότητά μας και βασικός πυλώνας της παγκόσμιας οικονομίας, η έλλειψη δεξιοτήτων στον τομέα της κυβερνοασφάλειας αποκτάει ολοένα και πιο κρίσιμη σημασία και αναγνωρίζεται ευρέως από τις κυβερνήσεις και την βιομηχανία. Αυτό το χάσμα αυξάνει όλο και περισσότερο με μερικές κυβερνήσεις να προβλέπουν ότι για να καλυφθούν οι σημερινές ανάγκες σε επαγγελματίες στον χώρο της ασφάλειας θα πρέπει να περιμένουμε μέχρι το 2030. 

8. Υπηρεσίες επιθέσεων και exploit kits κάνουν την εμφάνιση τους για φορητές (και άλλες) πλατφόρμες

Τα τελευταία χρόνια του εγκλήματος στον κυβερνοχώρο έχουν στιγματιστεί από την άνοδο των προϊόντων και υπηρεσιών που έχουν καταστήσει το hacking απλή υπόθεση point-and-click. Με την αυξανόμενη δημοτικότητα των φορητών πλατφορμών (που αποθηκεύουν πολύτιμα προσωπικά δεδομένα) φαίνεται πως δεν θα αργήσουν να εμφανιστούν ακόμα περισσότερα τέτοια εργαλεία που θα εστιάζουν αποκλειστικά σε αυτού του είδους τις συσκευές. Καθώς οι συσκευές πολλαπλασιάζονται γύρω μας, ενδέχεται να διαπιστώσουμε αυτή την τάση να αποδίδει καρπούς για τους εγκληματίες του κυβερνοχώρου και για άλλες πλατφόρμες στον χώρο του Internet of Things. 

9. Το χάσμα μεταξύ των ICS/ SCADA και της πραγματικής παγκόσμιας ασφάλειας μεγαλώνει διαρκώς

Τα βιομηχανικά συστήματα ελέγχου (ICS, Industrial Control Systems) τυπικά βρίσκονται πίσω κατά 10 χρόνια περίπου ή περισσότερο από την επικρατούσα τάση όσο αφορά στην ασφάλεια. Και μιλάμε για mainstream ασφάλεια. Μέσα στα δύο επόμενα χρόνια, προβλέπεται να βγουν στην επιφάνεια ακόμα πιο σοβαρά κενά ασφαλείας και αδυναμίες που θα εκμεταλλευτούν οι επιτιθέμενοι, έχοντας διάφορα κίνητρα, από κρατικές χορηγίες έως επιθέσεις με καθαρά οικονομικά κίνητρα.   

10. Ενδιαφέρουσες δυνατότητες rootkit και bot ενδέχεται να αποτελέσουν νέους φορείς επιθέσεων

Είμαστε στην φάση αλλαγής σπουδαίων πλατφορμών και πρωτοκόλλων στα οποία βασιζόμασταν για πολύ μεγάλο χρονικό διάστημα και αυτές οι ριζικές αλλαγές αναμένεται να φέρουν στην επιφάνεια ενδιαφέροντα ελαττώματα σε επίπεδο low level, που οι κυβερνοεγκληματίες ενδεχομένως να καταφέρουν να κεφαλαιoποιήσουν. Είμαστε στο μεταίχμιο σημαντικών αλλαγών στα παλαιά πρότυπα ασφάλειας. Έχετε τον νου σας στον χώρο για το άνοιγμα παλαιών πληγών και την εμφάνιση νέων σημαντικών κενών ασφαλείας.   

Και τα παραπάνω ήταν απλώς για να πάρετε μια γεύση. Περισσότερα μπορείτε να διαβάσετε στην πλήρη έκθεση εδώ (μπορείτε να την κατεβάσετε δωρεάν και δεν απαιτείται εγγραφή). 

Διαβάστε το πρωτότυπο άρθρο, εδώ.

Οι διακομιστές φιλοξενούν μεγάλες ποσότητες ευαίσθητων δεδομένων και πληροφοριών και έχουν γίνει δημοφιλείς στόχοι για κυβερνοεγκληματίες.

Για να εξασφαλίσουν τους διακομιστές, οι διαχειριστές παραδοσιακά έπρεπε να επιλέξουν ανάμεσα σε λογισμικό ασφαλείας που προορίζεται για χρήση κυρίως σε desktop υπολογιστές και σε πολύπλοκα, ακριβά εργαλεία ασφάλειας που είναι φτιαγμένα ειδικά για servers.

Ενδεχομένως για αυτό τον λόγο τα δύο τρίτα των επαγγελματιών IT που έλαβαν μέρος στην έρευνα της Spiceworks χαρακτήρισαν την πολυπλοκότητα της μάθησης, της διαχείρισης και της διατήρησης ή συντήρησης του λογισμικού ασφαλείας για διακομιστές ως ένα σημαντικό ή πολύ σημαντικό ζήτημα που τους απασχολεί.  

Η νέα λύση Sophos Cloud Server Protection προσφέρει προστασία απέναντι σε απειλές όπως το malware, πρόληψη εισβολής σε hosts,  ασφάλεια διαδικτύου καθώς και ξεκάθαρη ορατότητα στην τρέχουσα κατάσταση ασφαλείας όλων των διαχειριζόμενων διακομιστών μέσω ενός απλού web-based interface.

Η νέα λύση της Sophos είναι επίσης το μοναδικό προϊόν ασφάλειας διακομιστών που μπορεί διαρκώς να επιβλέπει το περιβάλλον του server, να εντοπίζει νέες εφαρμογές σε συνεχή βάση και να προσαρμόζει ευφυώς τις πολιτικές για την διατήρηση της λειτουργικής αποδοτικότητας.

“Αν ο συμβιβασμός desktop υπολογιστών είναι σαν να κλέβεις πορτοφόλι, τότε το hacking ενός server είναι σαν να κλέβεις τράπεζα” είπε ο Bill Licchini, Ανώτερος Αντιπρόεδρος και Γενικός Διευθυντής του τμήματος Sophos Cloud. “Οι σημερινές επιχειρήσεις χρειάζονται την πλέον σύγχρονη και up-to-date προστασία και το Sophos Cloud Server Protection δίνει στο υπερφορτωμένο από υποχρεώσεις προσωπικό IT μία καινοτόμα, υψηλής απόδοσης και εύκολης στην διαχείριση λύση για να εξασφαλίζουν περιβάλλοντα διακομιστών”.

“Ως μέρος του πρόσφατου δοκιμαστικού προγράμματος του Sophos Cloud, είχα τη δυνατότητα να δοκιμάσω την λειτουργικότητα Server Protection που προστέθηκε στο προϊόν” δήλωσε ο Scott Hartung, Διευθυντής IT στην εταιρεία The Rivett Group. “Χρησιμοποιούμε το Sophos Cloud για να προστατεύσουμε τους υπολογιστές Windows, Mac και τις φορητές συσκευές. Μου αρέσει το γεγονός ότι η Sophos πραγματικά καταλαβαίνει την ασφάλεια διακομιστών και μπορώ να δω ότι η νέα έκδοση του Sophos Cloud θα με βοηθήσει να μειώσω τον χρόνο που απαιτείται για την συντήρηση της ασφάλειας διακομιστών”.  

“Έχουμε ανακαλύψει ότι όλο και περισσότεροι πελάτες μας προσπαθούν να υποστηρίξουν ένα διαφοροποιημένο γεωγραφικά εργατικό δυναμικό” είπε ο Pete Greco, Αντιπρόεδρος Πωλήσεων και Τεχνολογίας της Productive Corporation. “Το Sophos Cloud με Server Protection παρέχει ολοκληρωμένη εποπτεία και δυνατότητες διαχείρισης, ανεξάρτητα από το που βρίσκονται οι εργαζόμενοι ή οι συσκευές τους. Με την Sophos είμαστε σίγουροι ότι το εργατικό δυναμικό των πελατών μας είναι τόσο διαθέσιμο όσο και ασφαλές”.

Η Sophos συνεχίζει να βελτιώνει το Sophos Cloud, ώστε να προσφέρει την απλούστερη λύση ασφαλείας με την καλύτερη εμπειρία χρήσης στον κόσμο. Το Cloud UI είναι ιδιαίτερα καλοσχεδιασμένο και μοντέρνο, και η Sophos έχει βελτιώσει σημαντικά την πλοήγηση ώστε να είναι απλούστερο στην χρήση, προσφέροντας γρήγορες επιλογές για πράγματα που ενδεχομένως θα θέλατε να μπορείτε να κάνετε.

Δοκιμάστε το Sophos Cloud σήμερα, για να ενοποιήσετε την διαχείριση πολλών διαφορετικών τύπων ασφαλείας σε μία μοναδική κονσόλα και για να μπορείτε να αποκρούσετε τις πιο εξελιγμένες επιθέσεις, επειδή πολύ απλά όλες οι άμυνες σας βρίσκονται σε ένα μέρος μπροστά σας. Δοκιμάστε το Sophos Cloud δωρεάν – κάντε εγγραφή για την δοκιμαστική έκδοση των 30 ημερών σήμερα κιόλας! Δείτε ένα video για το Sophos Cloud Server Protection.

Διαβάστε το πρωτότυπο άρθρο εδώ και εδώ.

Τα αποτελέσματα για το τρίτο τρίμηνο της χρονιάς, που περιλαμβάνει τον μήνα Ιούλιο, τον Αύγουστο και τον Σεπτέμβριο ακολουθούν παρακάτω. Η Spampionchip, δηλαδή το σύνολο των χωρών που ευθύνονται για την προέλευση του spam, είναι μία ξεκάθαρη απόδειξη ότι ενώ το spam είναι ένα παγκόσμιο πρόβλημα, η πρόληψη ξεκινάει από το σπίτι μας. Και αυτό γιατί το περισσότερο spam προέρχεται από τα λεγόμενα “ζόμπι”, δηλαδή υπολογιστές –σαν αυτόν που έχουμε στο γραφείο μας- που είναι μολυσμένοι με malware, και οι οποίοι ελέγχονται από κυβερνοεγκληματίες που μπορεί να βρίσκονται στην άλλη άκρη του κόσμου, και πιθανόν να βρίσκονται. Και όλα αυτά την ώρα που ο χρήστης του υπολογιστή έχει πλήρη άγνοια για την μόλυνση στο PC του ενδεχομένως.  

Για παράδειγμα, η SophosLabs υπολόγισε ότι ένας μόνο μολυσμένος υπολογιστής έστειλε περισσότερα από 5 εκατομμύρια μηνύματα spam σε μια εβδομάδα, προωθώντας παράνομα ένα ολοένα μεταβαλλόμενο κοκτέϊλ από σκιερά και αμφιλεγόμενα προϊόντα και υπηρεσίες, στέλνοντας παράλληλα προς τα έξω επισυναπτόμενο malware στα μηνύματα ηλεκτρονικού ταχυδρομείου.

Καθώς η SophosLabs παρακολουθεί την προέλευση του spam, την ίδια ώρα χαρτογραφεί και την θέση των υπολογιστών ζόμπι στον κόσμο. Καθώς πλησιάζει ο Μήνας Ευαισθητοποίησης στην Κυβερνοασφάλεια, ήρθε η ώρα όλοι οι χρήστες να γίνουν μέρος της λύσης, και για αυτά προσκαλούνται να συμμετέχουν στην εκστρατεία εξολόθρευσης των ζόμπι μαζί με την Sophos.

Το μόνο πράγμα που έχει να κάνει ο χρήστης είναι να κατεβάσει το δωρεάν εργαλείο αφαίρεσης ιών της Sophos (Virus Removal Tool) για να ελέγξει ότι ο υπολογιστής του δεν είναι μολυσμένος. Τόσο απλό!

Αν θέλετε να διαβάσετε την ανάλυση των αποτελεσμάτων της Spampionship, δεν έχετε παρά να πατήσετε εδώ για να κατευθυνθείτε στην ιστοσελίδα Naked Security της Sophos. Την ανάλυση κάνει ο Paul Ducklin, ειδικός σε θέματα ασφαλείας της Sophos.  

Τα Highlights της Spampionship για το τρίτο τρίμηνο του 2014

Το να βρίσκεσαι ψηλά στην κατάταξη στο πρωτάθλημα δεν είναι αναμφισβήτητα καλό, και σημαίνει ότι βρίσκεσαι ψηλά στην κλίμακα των ανθρώπων που βάζουν τα προσωπικά δεδομένα, τα οικονομικά τους δεδομένα ή ακόμα και την ταυτότητα τους σε κίνδυνο.

Η Spampionship είναι ένα πρωτάθλημα που όλοι θέλουν να βρίσκονται όσο γίνεται χαμηλότερα στην κατάταξη, όσο πιο κοντά στην τελευταία θέση ή στον… υποβιβασμό. Παρακάτω μπορείτε να δείτε τα αποτελέσματα με τις χώρες που είναι πρωταθλήτριες στο spam για το τρίτο τρίμηνο του 2014.

Οι χώρες που βρίσκονται στη “Βρώμικη Ντουζίνα”

Η μέτρηση του spam με βάση τον όγκο ανά χώρα είναι λίγο άδικη, επειδή οι χώρες με μεγάλο πληθυσμό όπως η Κίνα ή με εξαιρετική δικτυακή υποδομή όπως οι Ηνωμένες Πολιτείες της Αμερικής αναγκαστικά βρίσκονται στην κορυφή της λίστας.

Τα πράγματα είναι πιο δίκαια –και πιο ενδιαφέροντα- όταν ο όγκος του spam κάθε χώρας διαιρεθεί με τον κατά προσέγγιση πληθυσμό της. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Back in the summer we ran a little survey on SpiceWorks and almost 400 Small and Medium Business IT managers gave us their view on the main challenges they have with their current firewall. But some of the results weren’t exactly what we were expecting.

The #1 rated issue was the lack of reporting options

35% of respondents said their firewall provides insufficient reporting and 22% also cited lack of visibility into infected machines which speaks to a lack of useful insight too. Users are hungry for bandwidth and regulatory compliance is Insufficient reporting becoming increasingly important so it’s not really surprising that IT managers crave a better view into what’s happening on their network.

What is surprising is that so few firewall vendors offer their users what they need. Compare the leading UTM/Firewall vendors and you’ll find just one who has over 1000 reports available built-into the appliance. I’ m sure you can guess who check here if you can’t!

At Sophos we prioritize reporting and in addition to the on-box reports we also offer Sophos iView our dedicated virtual reporting appliance for those that simply need more reports or want to correlate reporting across multiple appliances.

Complexity is still the enemy of security 

We all know IT threats are coNot easy to managemplex and the survey confirms that all too often the products designed to solve security problems are far too complex too.  

Ease of use only narrowly misses out on top spot with 34% saying its a frustration.

Adminstrators need a strong link between seeing what is happening and doing something about it.  This is essential  in security products where a weakness at one point on the network can quickly become a problem for the entire organization.

Advanced threats? We’re covered, at least we think we are!

Other surprising results were hreportingow few people cited lack of protection against advanced threats and poor performance as weaknesses. We hear a lot about how traditional firewall and antivirus technologies can no longer protect against sophisticated Advanced Persistent Threats. This is seemingly a non-issue for 90% of those surveyed.  

IT managers are either confident their firewalls have the necessary protection place, like command and control detection and sandboxing, or simply have more pressing needs and don’t see advanced threats as their concern but for governments and larger enterprises to worry about.

Performance matters or does it?

That performance rates so lowpoor perf is possibly the biggest surprise. Performance is often a key concern for buyers when selecting a firewall with technical data, sizing guides and comparative reports providing useful guidance for buyers to select the right firewall for their needs. This result suggests the guidance and advice of channel resellers is proving effective and buyers are right-sizing their firewalls.

All in all some interesting results that suggest reporting and ease of management should be carefully looked at when selecting a replacement firewall. But maybe this is not really that surprising after all as these areas do reflect the core focus of network security managers. Without visibility into what’s happening, or the ability to quickly put protection in place an IT Manager’s life becomes very difficult.

Sophos UTM – ease of use and on-box reporting as standard

Sophos UTM is designed to be easy to use and includes extensive on-box reporting as standard – no need for additional hardware or subscriptions. Our new SG Series appliance all include a hard drive or a solid-state disk, giving you comprehensive reporting that you can access in seconds. So you can see what’s happening on your network in real-time and quickly access historical data.

Watch this short video to see it in action. On-box reporting as standard is just one of the reasons to make your next firewall a Sophos firewall.

Read the original article, here.

Dropbox usernames and passwords were leaked online this week. It’s the latest in a string of recent data breaches involving compromises of third-party websites that take advantage of password re-use to get at users’ accounts on multiple services. In 2014 alone, millions have had their private information and passwords compromised, leading to what some are calling data breach “fatigue.” Dropbox was quick to respond, denying a breach on their end while urging their users to enable tighter password security measures. Dropbox’s response was refreshing when compared to that of other major brands, such as Home Depot, which chose to communicate very little with the public, distributing only a few carefully crafted press releases.

As businesses learn to navigate their way through crisis management in the digital age, there are solutions that can mitigate risk, greatly saving these companies both dollar value and reputation value. Sophos offers a complete suite of solutions to ensure your customers’ data is safe and secure. A major component of this is our SafeGuard Encryption solution. Simply put, encryption adds the crucial layer of security in situations where a customer’s data is breached. Even if a bad guy gets hold of a user’s data, it’s utterly useless when encrypted, whether that data is at rest or in motion (e.g, being uploaded/downloaded from the cloud).

Although this breach was not due to a compromise of Dropbox itself, are you confident that your important files are safe when stored in the public cloud? In the case of cloud storage services, of which Dropbox is one of many, encryption prevents any breach, regardless of who caused it, from resulting in the loss or exposure of data. Using an encryption solution where the keys and control mechanisms are stored far from the potential points of compromise means you can control how data is stored, and manage who has access.

Learn more about SafeGuard Encryption

Sophos SafeGuard Encryption solves the major challenge of managing encryption across multiple platforms, devices, and cloud environments. Users and IT staff can share data safely between Windows, Mac and mobile devices – securing data wherever it lives and wherever it is sent. For more information about SafeGuard Encryption, get our free whitepaper Managing BitLocker With SafeGuard Enterprise (registration required).

Or download our Encryption Buyers Guide to learn more about how to choose the best encryption solution for your needs. You can also read interesting articles about SafeGuard Encryption, here and here.  

Read the original article, here.

Sophos announced additions to its range of SG Series firewall/UTM appliances, WiFi access points, and the availability of Sophos iView, a new dedicated virtual reporting appliance. By extending its Network Security portfolio with new entry-level and enterprise class appliances, Sophos now provides businesses of any size and the channel partners that serve them with the flexibility to consolidate their security with a complete proven solution set.

Sophos SG Series Appliances 

In April 2014 Sophos released the first of its new generation of network security appliances, the Sophos SG Series. Today, Sophos announced six additional firewall appliances, meaning that Sophos customers and partners can now choose from 12 SG Series models. As with the existing models, each uses the latest Intel multi-core technology to provide optimal performance. The new appliances include four desktop models ideal for small office deployments and two new 2U models that utilize the fastest Intel Chips and deliver extensive redundancy and customization features. Further desktop models will be available later in the year with integrated wireless connectivity, including two which support the 802.11ac standard.

Sophos iView

The release of the Sophos iView virtual appliance addresses what a recent Sophos survey on Spiceworks of SMB IT managers identified as their most significant frustration with existing firewalls from any vendor – insufficient reporting. This was the number one complaint with 35 percent of respondents saying they’d like greater reporting options. With over 1,000 built-in reports, including regulatory compliance reports, Sophos iView will give IT managers the extra depth they need. Users can also build their own custom reports and dashboards, focusing on problem areas or users on their network. Available as a virtual appliance only, Sophos iView supports VMware, Hyper-V, Citrix, and KVM virtual environments.

As a dedicated reporting appliance, Sophos iView can offload reporting duties and provide a range of added capabilities such as:

• Compliance reporting for industry standard regulations such as HIPAA, PCI, SOX, and GLBA
• Consolidated reporting across multiple UTM firewalls for a complete view of all network traffic from a single console
• Long-term persistent log management and storage for security and backup with convenient access for audits or forensics
• Licensing that is based on storage requirements, with the entry level vSI-Light including 100GB of storage and the vSI-Unlimited

Wireless Access Points

In addition to the SG Series and iView appliances, Sophos also announced the AP 100, the first in a new generation of wireless access points that support the latest 802.11ac protocols, and an entry level access point, the AP 15. As with previous Sophos wireless access points, the new AP15 and AP100 models can be managed directly from the Sophos SG Series appliances, meaning the wireless network is tightly integrated with the firewall protection.

You can read the original article here.

Sophos announced that it has acquired cloud-based security firm Mojave Networks of San Mateo, Calif. This acquisition will strengthen Sophos cloud-managed and appliance-based security solutions. To Sophos Cloud, an integrated cloud-managed security offering, Mojave will add a rich cloud-based web security solution. And to Sophos’ line of network security hardware it will enable hybrid deployment options (SaaS and non-SaaS) to meet diverse web security needs. An increasingly mobile workforce and an explosion of mobile devices have created a serious challenge for IT. To safeguard valuable corporate data and to secure roaming devices, Mojave’s innovative security platform provides an effective cloud-based network security solution that is easy to deploy and manage. It will allow Sophos customers to benefit by providing:

• A cloud-based web filtering engine enabling full protection for web interactions without requiring additional on-site technology
• Near instantaneous protection from emerging threats by supplying real-time threat intelligence from the cloud
• A simple and intuitive management experience designed for small and mid-market enterprises or pragmatic enterprises of any size
• A zero-compromise approach to security across Windows, Mac, iOS, and Android devices, delivering context-awareness, visibility and seamless protection whether they are on or off the corporate network

“Mojave Networks is a young innovative company that has built a leading platform right at the intersection of three cutting-edge areas of security:  cloud, web security, and mobile,” said Kris Hagerman, CEO, Sophos. “We’re dedicated to delivering security that is both powerful and comprehensive, but also simple. By integrating Mojave Networks’ technology into Sophos Cloud, we’re extending our leadership position and enhancing an offering that is already one of the fastest growing products in Sophos’ history.”

“We are proud of the work we’ve done at Mojave to pioneer a cloud-based approach to mobile and web security that offers unrivaled protection from malicious threats, security for mobile workers, and uniform policies across platforms,” said Garrett Larsson, CEO of Mojave Networks. “As part of Sophos we can continue to pursue our vision of comprehensive security for a mobile workforce at an accelerated pace, as we take full advantage of the rapid growth of Sophos Cloud, Sophos’ world-class community of more than 15,000 partners, and Sophos’ global presence. We’re excited to join such an innovative and disruptive leader in the IT security space.”

Sophos plans to integrate Mojave Networks’ technology into its fast-growing Sophos Cloud product line in early 2015 and then later in 2015 into appliance-based network security solutions. This will allow Sophos partners to offer their customers an integrated security platform that brings together best-of-breed PC, Mac, mobile, and network protection abilities through a single cloud-based console. This represents another leap forward in delivering comprehensive protection to organizations seeking enterprise-class security without enterprise-class complexity.

You can read theoriginal article here.

InfoCom World Congress is the largest event on digital technologies in SE Europe, attracting more than 3,500 delegates per year. It successfully records and captures for many years to run the course taken and convergence happening in Technology, Informatics, Telecommunications & Media sectors. The 16th InfoCom World titled «Techonomy: Time for Synergies!» will take place on October 21, 2014 at Divani Caravel Hotel. This year’s conference takes place in a period when special emphasis is given to technology, business strategies and synergies that are now unanimously recognized as a driver for growth.

NSS could not be absent so is one of the Sponsors of the conference. Come to chat with us !!

A lot has changed since 1995, the last time a major European law was passed on the subject of data protection (the Data Protection Directive 95/46/EC). For example, mobile devices are ubiquitous, and it’s not unusual to carry two or even three at a time. Meanwhile, sensitive company data is moving outside the safety of the traditional corporate security perimeter. Employees email documents to themselves, access data from personal smartphones and tablets, and store data in the cloud. Major data breaches are commonplace today, putting customers at risk of identity theft and financial loss, and businesses at risk of losing customer and investor loyalty. European businesses are not prepared to meet regulatory requirements outlined in the EU Data Protection Regulation, due to be enacted by the EU parliament in 2015. That’s the story told by a survey of 1,500 office workers in the UK, France and Germany, conducted by Sophos. Although a large majority of poll respondents (84%) agree that stricter data protection requirements are needed, most lack confidence that their employers are compliant (77%), and many do not know what type of data protection their companies currently have in place.

During a roundtable discussion about the survey, our security experts talked about the current state of data protection and how the new requirements might impact businesses. Anthony Merry, director of product management in the data protection group at Sophos, said companies have to get a better understanding of not just what regulations require, but what data protection actually is. “Many of the companies I talk to still do not understand what data protection is, why businesses need to do it and why it is important, and that needs to change,” he said, according to ComputerWeekly.

Some of the proposed changes to the EU Data Protection Directive include huge fines for non-compliant companies in the event of a data breach — as much as 5% of global turnover, or €100m, whichever is higher. Compared to relatively lax data protection laws in the United States, such punitive laws could be seen as harmful to businesses.

However, if companies are encrypting their data — on disks, mobile devices, storage drives, and in the cloud — they don’t have to worry as much. “If data is encrypted, even if IT systems are breached, companies will not be liable under the law,” Anthony said. Unfortunately, businesses in the countries we surveyed have a long way to go to complete data protection. According to our survey, only 62% of UK companies are encrypting laptops, along with 36% in France and 56% in Germany. Encryption of mobile devices is even farther behind: 41% in the UK, compared to 21% in France and 32% in Germany.

Learn more about data protection

Sophos SafeGuard Encryption solves the major challenge of managing encryption across multiple platforms, devices, and cloud environments. Users and IT staff can share data safely between Windows, Mac and mobile devices – securing data wherever it lives and wherever it is sent. For more information about SafeGuard Encryption, get our free whitepaper Managing BitLocker With SafeGuard Enterprise (registration required). Or download our Encryption Buyers Guide to learn more about how to choose the best encryption solution for your needs.

Με την σειρά τους, όλες αυτές οι πληροφορίες φαίνεται πως είναι ευάλωτες σε αιτήσεις της κυβέρνησης, οποιασδήποτε κυβέρνησης ή εισαγγελικής αρχής, που μπορεί να ζητήσει πληροφορίες για τα δεδομένα σας. Αν έχετε κάποιο κινητό για παράδειγμα με λειτουργικό σύστημα Android, τότε στις “Ρυθμίσεις” του συστήματος, θα μπορείτε να εντοπίσετε την επιλογή “Backup & Reset”. Στο παρακάτω screenshot μπορείτε να δείτε πως μοιάζει η σχετική “επιλογή”, αν και στην συγκεκριμένη περίπτωση, όπως μπορείτε να δείτε είναι απενεργοποιημένη.   

Οι περισσότεροι χρήστες πάντως, έχουν την συγκεκριμένη επιλογή ενεργοποιημένη, επειδή όπως είπαμε, είναι ιδιαίτερα βολική. Η ιδέα, πίσω από το συγκεκριμένο χαρακτηριστικό, είναι ότι στην περίπτωση που χάσετε την συσκευή σας ή σας την κλέψουν ή πολύ απλά αν καταστεί μη λειτουργική από κάποια πτώση, μπορείτε ανά πάσα στιγμή να επαναφέρετε όλα τα δεδομένα σας, πολύ εύκολα σε μία νέα συσκευή. Σε ποια δεδομένα αναφερόμαστε; Από τις επαφές σας, τις τηλεφωνικές κλήσεις και τα μηνύματα σας έως στις εφαρμογές που έχετε κατεβάσει αλλά και τα επίπεδα που έχετε φτάσει για παράδειγμα στο παιχνίδι Angry Birds! Όπως καταλάβατε, αφορά στα πάντα. Έτσι, η Google διατηρεί στους διακομιστές της μία σειρά από πληροφορίες και δεδομένα δικά σας, για να επαναφέρετε το κινητό σας τηλέφωνο στην αρχική του κατάσταση χωρίς ιδιαίτερο κόπο. Αν σκεφτείτε να την απενεργοποιήσετε, τότε θα δείτε το παρακάτω μήνυμα:

Οπότε πόσο μεγάλο ρίσκο είναι να πάρετε μία τέτοια απόφαση; Δεν είναι και ιδιαίτερα παρακινδυνευμένη, και δεν έχει σχέση με αυτό που συνέβη πρόσφατα με την εφαρμογή του Tumblr για τις συσκευές iOS. Στην περίπτωση της εφαρμογής Tumblr, οι υπεύθυνοι ασφάλειας της εταιρείας δεν φρόντισαν να ασφαλίσουν – π.χ να κρυπτογραφήσουν – την μετάδοση δεδομένων όπως του password σας και άλλων προσωπικών δεδομένων και πληροφοριών με αποτέλεσμα, κάποιος να μπορούσε εύκολα από το… καφενείο της γειτονιάς σας, να σας υποκλέψει το password ή άλλα προσωπικά σας δεδομένα σχετικά εύκολα. Βεβαίως τώρα έχουν επιδιορθώσει το πρόβλημα, ωστόσο καταλάβατε περίπου τι εννοούμε. Στην περίπτωση του Android, τα πράγματα δεν είναι έτσι. Τα δεδομένα σας, έχουν κρυπτογραφηθεί κατά την μεταφορά τους στους διακομιστές (servers) της Google, ενώ και το αντίγραφο ασφαλείας που κρατάει η Google είναι πιθανότατα κρυπτογραφημένο. Υπό αυτή την έννοια, μπορεί να αισθάνεστε ασφαλής. Αυτό ωστόσο δεν σημαίνει ότι τα δεδομένα σας είναι απρόσιτα από κάποιον άλλον εκτός από εσάς. Όπως είπαμε, τα δεδομένα σας έπρεπε να είναι κατά τέτοιο τρόπο “τακτοποιημένα”, ώστε εφόσον το ζητήσετε να είναι πάντα διαθέσιμα στην νέα σας συσκευή (ακόμα και ο κωδικός για το WiFi σας αποθηκεύεται και μπορεί να ανακτηθεί) χωρίς να μπείτε στον κόπο να κάνετε εγκατάσταση από την αρχή τα πάντα στην συσκευή σας. Και αυτή την  ευκολία είναι που τελικώς οι χρήστες είναι σε θέση να ανταλλάξουν έναντι της ασφάλειας των δεδομένων τους.
Ας υποθέσουμε τώρα, ότι για παράδειγμα η Εφορία, η Αστυνομία ή κάποια άλλη κυβερνητική οργάνωση ζητήσει (πιθανόν να απαιτείται ένταλμα ή εισαγγελική εντολή) τα δεδομένα σας από την Google – μπορεί να αφορά το password στο ιδιωτικό σας ασύρματο δίκτυο στο σπίτι. Πως το βλέπετε, θα ήταν κακό κάτι τέτοιο; Πιθανότατα ναι, πολύ, τόσο για εσάς όσο και για τους υπόλοιπους. Ηθελημένα ή μη, θα έχετε δώσει πρόσβαση στα προσωπικά δίκτυα, και επομένως στα δεδομένα, όλων των φίλων σας που έχετε αποθηκεύσει στο κινητό σας τηλέφωνο. Βλέπετε, δεν είναι μόνο μία προσωπική σας υπόθεση αυτό.

Η μοναδική λύση, είναι να κρυπτογραφείτε τα πάντα, ώστε τα δεδομένα σας να είναι μόνο για τα δικά σας μάτια. Δυστυχώς, δεν υπάρχει ακόμη τρόπος να κάνετε κάτι τέτοιο χωρίς την χρήση κάποιου κωδικού πρόσβασης, και έτσι δεν πρέπει με κανένα τρόπο να ξεχάσετε το password σας, γιατί σε διαφορετική περίπτωση δεν θα μπορείτε να ανακτήσετε τα δεδομένα ή τα αρχεία σας. Αυτό είναι το δίλλημα που αντιμετωπίζουμε όλοι. Θα προτιμούσατε να έχετε οι ίδιοι την ευθύνη για το κλειδί των προσωπικών σας δεδομένων – και των φίλων σας για παράδειγμα – ή αν θέλετε το ψηφιακό ισοδύναμο για το κλειδί του αυτοκινήτου σας για παράδειγμα ή προτιμάτε να έχετε “ανοιχτή” μία κερκόπορτα για τα δεδομένα σας ή και άλλων ανθρώπων για χάρη της ευκολίας;

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Ο γερουσιαστής Mark Leno ανακοίνωσε το προτεινόμενο νομοσχέδιo, λέγοντας μεταξύ άλλων: «Ένας από τους κορυφαίους καταλύτες για την εγκληματικότητα στους δρόμους πολλών πόλεων της Καλιφόρνια είναι οι κλοπές smartphones, και αυτά τα εγκλήματα γίνονται ολοένα και πιο βίαια. Δεν μπορούμε να συνεχίσουμε να αγνοούμε την ικανότητά μας να αξιοποιήσουμε την υπάρχουσα τεχνολογία για να σταματήσουμε τους κλέφτες κινητών τηλεφώνων. Είναι καιρός να δράσουμε ενάντια σε αυτή τη σοβαρή απειλή για τη δημόσια ασφάλεια στις κοινότητες μας».

Η Ομοσπονδιακή Επιτροπή Επικοινωνιών αναφέρει ότι οι κλοπές κινητών τηλεφώνων αποτελούν το 30-40% του συνόλου των ληστειών σε όλη την επικράτεια των Ηνωμένων Πολιτειών, και είναι ένα έγκλημα που κόστισε σε πολίτες των ΗΠΑ πάνω από 30 δισεκατομμύρια δολάρια μόνο για το έτος 2012 .
Στη πολιτεία της Καλιφόρνια, την πολιτεία δηλαδή του γερουσιαστή Leno, οι κλοπές κινητών τηλεφώνων είναι ακόμη πιο διαδεδομένες, αντιπροσωπεύοντας πάνω από το 50% των ληστειών σε δρόμους. Το Λος Άντζελες από μόνο του έχει δει αύξηση 12% στις κλοπές smartphone το τελευταίο έτος.

Εάν η νομοθεσία για το «διακόπτη θανάτου» περάσει, οι πάροχοι θα είναι σε θέση να στείλουν ένα μήνυμα από απόσταση σε οποιαδήποτε συσκευή που έχει αναφερθεί ότι έχει χαθεί ή κλαπεί. Αυτό το μήνυμα θα προκαλέσει καταστήσει την συσκευή μη λειτουργική (θα την κάνει «τούβλο» ή θα την «μπρικάρει» όπως λένε αρκετοί νέοι σήμερα, χρησιμοποιώντας μία έκφραση που προέρχεται από το «brick») και ουσιαστικά άχρηστη, οπότε και θα την καταστήσει μία πολύ λιγότερο ελκυστική επιλογή για τους επίδοξους κλέφτες.

Με ελάχιστες εξαιρέσεις, τα περισσότερα τηλέφωνα δεν προσφέρουν καμία μορφή εξ’ αποστάσεως απενεργοποίησης και επομένως τα καθιστά ιδιαίτερα ελκυστικά για τους κλέφτες που μπορούν να τα αρπάζουν και να τα πωλούν σε πολύ σύντομο χρονικό διάστημα. Υπάρχουν σχετικές υπηρεσίες όπως το Find My Phone της Apple, το My Xperia της Sony και άλλες, ωστόσο το μεγαλύτερο μέρος του κόσμου είτε αγνοεί την ύπαρξη τους ή δεν ξέρει πως να τις χρησιμοποιήσεις. Ίσως οι πάροχοι δώσουν την λύση στο ζήτημα. 

Ένας κατασκευαστής που προσφέρει σχετική απενεργοποίηση είναι η Apple, αν και ο Gascón θα ήθελε να δει το χαρακτηριστικό να είναι εξ’ ορισμού προεπιλεγμένο και να λειτουργεί και να μην αποτελεί μια επιλογή για τον χρήστη: «Η Apple θα πρέπει να επαινεθεί για το δρόμο που άνοιξε και τις προσπάθειες που κάνει για την προστασία των πελατών της, αλλά είναι ακόμη πολύ νωρίς για να πω πόσο αποτελεσματική είναι η λύση που προσφέρει. Μέχρι να ενεργοποιηθεί το κλείδωμα εξ’ ορισμού, πολλοί ιδιοκτήτες iPhone δεν θα έχουν ενεργοποιημένη την λύση. Αυτό θέτει τους χρήστες iPhone σε κίνδυνο καθώς οι κλέφτες δεν μπορούν να διακρίνουν τις συσκευές που έχουν τη δυνατότητα ενεργοποιημένη και εκείνες που δεν την έχουν.»

Ο Gascón, μαζί με το Γενικό Εισαγγελέα της Νέας Υόρκης Eric Schneiderman, ζήτησαν από τους κατασκευαστές κινητών τηλεφώνων να προτείνουν μεθόδους περιορισμού της κλοπής των smartphones. Αφού παρουσίασε τις εταιρείες τεχνολογίας που έχουν προθεσμία έως στον Ιούνιο του 2014, ο Gascón είπε: «Εκτιμώ τις προσπάθειες που πολλοί κατασκευαστές κάνουν, αλλά η προθεσμία που έχει συμφωνηθεί πλησιάζει και οι περισσότεροι δεν έχουν προτείνει κάποια τεχνολογική λύση. Οι Καλιφορνέζοι συνεχίζουν να αποτελούν θύματα με ανησυχητικό ρυθμό, και αυτή η νομοθεσία θα αναγκάσει τη βιομηχανία να καταστήσει την ασφάλεια των πελατών τους προτεραιότητα.

Το νομοσχέδιο θα παρουσιαστεί επίσημα τον Ιανουάριο του 2014.

Οι φίλοι που διαθέτουν Android συσκευές, μπορούν πάντως να εγκαταστήσουν στο κινητό τους την δωρεάν Antivirus and Security app της Sophos η οποία περιλαμβάνει τα ακόλουθα χαρακτηριστικά:

• Υποστηρίζει απομακρυσμένες εντολές για Σβήσιμο δεδομένων, Κλείδωμα, Συναγερμός, Εντοπισμό,
• Επαναφορά κωδικού πρόσβασης και Μήνυμα προς αυτόν που βρήκε το κινητό.
• Επιπλέον αναφέρει την τοποθεσία της συσκευής, πριν εξαντληθεί η μπαταρία ενώ ειδοποιεί τον κάτοχο του κινητού αν αντικαταστάθηκε η κάρτα SIM.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Με την πρόσφατη ανακοίνωση του λειτουργικού μας συστήματος UTM 9.2, επιταχύναμε το σύστημα πρόληψης -μη εξουσιοδοτημένης- παρείσδυσης (Intrusion Prevention System, IPS), και για να το καταφέρουμε, κάναμε αλλαγές στην βασική μηχανή, και εργαστήκαμε για να κάνουμε το σύστημα IPS εξυπνότερο με νέα, βελτιστοποιημένα σετ κανόνων εξ’ ορισμού.  Έχουμε ήδη λάβει πολύ καλές αναφορές από πελάτες και συνεργάτες σχετικά με την αύξηση στην ταχύτητα που βλέπουν.

Δεν είναι όμως μόνο το λογισμικό που μπορεί να δώσει ώθηση στις επιδόσεις -είναι προφανές ότι το hardware στο οποίο τρέχει το λογισμικό παίζει εξίσου σημαντικό ρόλο. Για αυτό ανακοινώσαμε μερικές νέες security gateway appliances που ονομάζουμε SG Series appliances. Οι appliances της σειράς SG είναι οι ταχύτερες που έχουμε κατασκευάσει ποτέ. Όταν ξεκινήσαμε το project της ανανέωσης των συσκευών του είδους, θα ήμασταν ευχαριστημένοι αν πετυχαίναμε αύξηση της ταχύτητας κατά 50%, και ελπίζαμε πως θα είμαστε σε θέση να διπλασιάσουμε την ταχύτητα. Όταν η ομάδα των μηχανικών μας έτρεξε τα μετρο-προγράμματα μας (benchmarks tests) τα αποτελέσματα ήταν εντυπωσιακά – η νέα σειρά SG ήταν έως και τέσσερις φορές ταχύτερη από ότι οι appliances της προηγούμενης σειράς.  

Είναι εξαιρετικό να νικάς τον εαυτό σου, και αυτό που είχες κατορθώσει παλαιότερα, αλλά για εμάς η πραγματική ερώτηση ήταν πως θα τα πάνε σε συγκριτική δοκιμή. Πως θα τα πήγαιναν σε σχέση με τον ανταγωνισμό;

Οπότε και ζητήσαμε από την Miercom Labs, μία εγνωσμένης αξίας εταιρείας δοκιμών, να πραγματοποιήσει σχετικές δοκιμές. Τα αποτελέσματα ήταν απόδειξη ότι φτιάξαμε μερικές appliances που θα παρέχουν στους πελάτες της Sophos και στους συνεργάτες τον καλύτερο λόγο απόδοσης/ τιμή στην αγορά.

Το πρώτο γράφημα δείχνει μία σύγκριση που αφορά στο firewall throughput. Είναι πολύ σημαντικό να επισημάνουμε εδώ ότι τα αποτελέσματα δεν προέρχονται χρησιμοποιώντας κάποιο high-end box που στοχεύει στην αγορά χιλιάδων χρηστών. Προέρχονται από ένα μοντέλο mid-range, και πιο συγκεκριμένα το SG 210, που έρχεται με εξαιρετική τιμή, που κάθε επιχείρηση μπορεί να αντέξει οικονομικά.

Αυτό το πλεονέκτημα στην απόδοση δεν παρατηρείται μόνο στην ωμή απόδοση του Firewall. Το γράφημα παρακάτω δείχνει αποτελέσματα με το Application Control ενεργοποιημένο, ένα βασικό συστατικό των επόμενης γενιάς Firewalls. Όπως μπορείτε να δείτε, η σκληρή δουλειά μας απέδωσε και εδώ για τα καλά.

Όπως θα γνωρίζετε, η Sophos έχει μεγάλη κληρονομιά στην ανίχνευση ιών και εδώ η τεχνογνωσία μας φαίνεται πραγματικά. Απλώς κοιτάξτε τους αριθμούς στη σάρωση με το AV (AntiVirus) στο διάγραμμα παρακάτω.

Στο συγκεκριμένο τεστ συγκρίνεται το AV proxy scanning, το οποίο είναι ευρέως γνωστό ως η πιο αποτελεσματική μέθοδος σάρωσης, αφού ελέγχει ολόκληρο το σύνολο του αρχείου, χωρίς να “κόβει δρόμο”, ακολουθώντας τακτικές συντόμευσης της διαδικασίας. Όπως μπορείτε να δείτε, δεν μπορούν όλοι να κάνουν κάτι τέτοιο με ταχύτητα, ενώ κάποιοι άλλοι δεν προσφέρουν καθόλου αυτή τη δυνατότητα.

Η πλήρης έκθεση της Miercom Labs θα δημοσιευτεί σύντομα, ωστόσο τώρα που ανακοινώσαμε την νέα σειρά appliances SG Series, θέλαμε να μοιραστούμε μαζί σας τα σπουδαία αποτελέσματα που βλέπουμε. Καθώς επεκτείνουμε την SG Series και βελτιστοποιούμε το λογισμικό, αναμένεται να δούμε ακόμα ταχύτερη, ακόμα καλύτερη προστασία.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Ο Jack Whitten, έγραψε για το σημαντικό κενό ασφαλείας – hijacking a facebook account using SMS – στο προσωπικό του blog στις 23 Μαϊου, ωστόσο το Facebook διόρθωσε τον κώδικα και “έκλεισε” το κενό ασφαλείας στις 28 του ίδιου μήνα.

Το exploit ενεργοποιείται εφόσον παραποιήσεις τον τρόπο που το Facebook χειρίζεται τις αναβαθμίσης στα κινητά τηλέφωνα μέσω μηνυμάτων SMS. Όπως είναι, εξηγεί ο Whitten, το Facebook δίνει την δυνατότητα στους χρήστες να συνδέσουν τον λογαριασμό τους στο Facebook με τον τηλεφωνικό αριθμό τους. Εφόσον το κάνουν, οι χρήστες μπορούν να δέχονται ενημερώσεις μέσω SMS ενώ επιπλέον μπορούν να κάνουν log-in στον λογαριασμό τους, χρησιμοποιώντας τον τηλεφωνικό τους αριθμό αντί για την διεύθυνση email τους.

Ο Whitten ανακάλυψε, ότι αποστέλλωντας το γράμμα F σε Facebook SMS κώδικα – που είναι 32665 στην Μ.Βρετανία – το Facebook, απαντούσε αποστέλλωντας πίσω στον χρήστη ένα κωδικό επαλλήθευσης 8 χαρακτήρων.

Με το που καταχωρούσες των 8-ψήφιο κωδικό στο πεδίο ενεργοποίησης και τροποποιώντας το profile_id στοιχεία στην φόρμα fbMobileConfirmationForm, το Facebook έστελνε μία τιμή _user που ήταν διαφορετική από την profile_id που είχε ήδη τροποποιήσει το Whitten!

Σύμφωνα με τον ερευνητή ασφαλείας, κάτι τέτοιο στην συνέχεια μπορούσε να οδηγήσει σε επανέγκριση αφότου στάλθηκε η αίτηση, αλλά αυτό, λέει ο Whitten, μπορούσε να το κάνει χρησιμοποιώντας το δικό του password, αντί να είναι απαραίτητο να χρειάζεται να μαντέψει το password του στόχου του. Μετά από αυτό το σημείο, το Facebook έστελνε μία επιβεβαίωση μέσω SMS. Από εκεί και πέρα, σύμφωνα με τον Whitten, ο παρείσακτος θα μπορούσε να αιτηθεί για ένα νέο password που αφορά στον λογαριασμό του χρήστη που έχει βάλει στόχο, πάλι μέσω SMS. Φυσικά, από εκεί και πέρα, ο επιτιθέμενος είχε όλα τα δικαιώματα του λογαριασμού του ανυποψίαστου χρήστη.

Αφότου γνωστοποιήθηκε το περιστατικό στην ομάδα ασφάλειας του Facebook, έκλεισε το κενό, με το να μην αποδέχεται παραμέτρους profile_id από τους χρήστες.

Το Facebook αντάμειψε τον ερευνητή με το ποσό των $20.000, κόστος ελάχιστο σε σχέση με όσα θα μπορούσαν να είχαν συμβεί και βεβαίως γραφτεί για την ασφάλεια των δεδομένων των χρηστών του.

Πατήστε εδώ για να διαβάσετε το πρωτότυπο άρθρο.