Με την πρόσφατη ανακοίνωση του λειτουργικού μας συστήματος UTM 9.2, επιταχύναμε το σύστημα πρόληψης -μη εξουσιοδοτημένης- παρείσδυσης (Intrusion Prevention System, IPS), και για να το καταφέρουμε, κάναμε αλλαγές στην βασική μηχανή, και εργαστήκαμε για να κάνουμε το σύστημα IPS εξυπνότερο με νέα, βελτιστοποιημένα σετ κανόνων εξ’ ορισμού.  Έχουμε ήδη λάβει πολύ καλές αναφορές από πελάτες και συνεργάτες σχετικά με την αύξηση στην ταχύτητα που βλέπουν.

Δεν είναι όμως μόνο το λογισμικό που μπορεί να δώσει ώθηση στις επιδόσεις -είναι προφανές ότι το hardware στο οποίο τρέχει το λογισμικό παίζει εξίσου σημαντικό ρόλο. Για αυτό ανακοινώσαμε μερικές νέες security gateway appliances που ονομάζουμε SG Series appliances. Οι appliances της σειράς SG είναι οι ταχύτερες που έχουμε κατασκευάσει ποτέ. Όταν ξεκινήσαμε το project της ανανέωσης των συσκευών του είδους, θα ήμασταν ευχαριστημένοι αν πετυχαίναμε αύξηση της ταχύτητας κατά 50%, και ελπίζαμε πως θα είμαστε σε θέση να διπλασιάσουμε την ταχύτητα. Όταν η ομάδα των μηχανικών μας έτρεξε τα μετρο-προγράμματα μας (benchmarks tests) τα αποτελέσματα ήταν εντυπωσιακά – η νέα σειρά SG ήταν έως και τέσσερις φορές ταχύτερη από ότι οι appliances της προηγούμενης σειράς.  

Είναι εξαιρετικό να νικάς τον εαυτό σου, και αυτό που είχες κατορθώσει παλαιότερα, αλλά για εμάς η πραγματική ερώτηση ήταν πως θα τα πάνε σε συγκριτική δοκιμή. Πως θα τα πήγαιναν σε σχέση με τον ανταγωνισμό;

Οπότε και ζητήσαμε από την Miercom Labs, μία εγνωσμένης αξίας εταιρείας δοκιμών, να πραγματοποιήσει σχετικές δοκιμές. Τα αποτελέσματα ήταν απόδειξη ότι φτιάξαμε μερικές appliances που θα παρέχουν στους πελάτες της Sophos και στους συνεργάτες τον καλύτερο λόγο απόδοσης/ τιμή στην αγορά.

Το πρώτο γράφημα δείχνει μία σύγκριση που αφορά στο firewall throughput. Είναι πολύ σημαντικό να επισημάνουμε εδώ ότι τα αποτελέσματα δεν προέρχονται χρησιμοποιώντας κάποιο high-end box που στοχεύει στην αγορά χιλιάδων χρηστών. Προέρχονται από ένα μοντέλο mid-range, και πιο συγκεκριμένα το SG 210, που έρχεται με εξαιρετική τιμή, που κάθε επιχείρηση μπορεί να αντέξει οικονομικά.

Αυτό το πλεονέκτημα στην απόδοση δεν παρατηρείται μόνο στην ωμή απόδοση του Firewall. Το γράφημα παρακάτω δείχνει αποτελέσματα με το Application Control ενεργοποιημένο, ένα βασικό συστατικό των επόμενης γενιάς Firewalls. Όπως μπορείτε να δείτε, η σκληρή δουλειά μας απέδωσε και εδώ για τα καλά.

Όπως θα γνωρίζετε, η Sophos έχει μεγάλη κληρονομιά στην ανίχνευση ιών και εδώ η τεχνογνωσία μας φαίνεται πραγματικά. Απλώς κοιτάξτε τους αριθμούς στη σάρωση με το AV (AntiVirus) στο διάγραμμα παρακάτω.

Στο συγκεκριμένο τεστ συγκρίνεται το AV proxy scanning, το οποίο είναι ευρέως γνωστό ως η πιο αποτελεσματική μέθοδος σάρωσης, αφού ελέγχει ολόκληρο το σύνολο του αρχείου, χωρίς να “κόβει δρόμο”, ακολουθώντας τακτικές συντόμευσης της διαδικασίας. Όπως μπορείτε να δείτε, δεν μπορούν όλοι να κάνουν κάτι τέτοιο με ταχύτητα, ενώ κάποιοι άλλοι δεν προσφέρουν καθόλου αυτή τη δυνατότητα.

Η πλήρης έκθεση της Miercom Labs θα δημοσιευτεί σύντομα, ωστόσο τώρα που ανακοινώσαμε την νέα σειρά appliances SG Series, θέλαμε να μοιραστούμε μαζί σας τα σπουδαία αποτελέσματα που βλέπουμε. Καθώς επεκτείνουμε την SG Series και βελτιστοποιούμε το λογισμικό, αναμένεται να δούμε ακόμα ταχύτερη, ακόμα καλύτερη προστασία.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Ο Jack Whitten, έγραψε για το σημαντικό κενό ασφαλείας – hijacking a facebook account using SMS – στο προσωπικό του blog στις 23 Μαϊου, ωστόσο το Facebook διόρθωσε τον κώδικα και “έκλεισε” το κενό ασφαλείας στις 28 του ίδιου μήνα.

Το exploit ενεργοποιείται εφόσον παραποιήσεις τον τρόπο που το Facebook χειρίζεται τις αναβαθμίσης στα κινητά τηλέφωνα μέσω μηνυμάτων SMS. Όπως είναι, εξηγεί ο Whitten, το Facebook δίνει την δυνατότητα στους χρήστες να συνδέσουν τον λογαριασμό τους στο Facebook με τον τηλεφωνικό αριθμό τους. Εφόσον το κάνουν, οι χρήστες μπορούν να δέχονται ενημερώσεις μέσω SMS ενώ επιπλέον μπορούν να κάνουν log-in στον λογαριασμό τους, χρησιμοποιώντας τον τηλεφωνικό τους αριθμό αντί για την διεύθυνση email τους.

Ο Whitten ανακάλυψε, ότι αποστέλλωντας το γράμμα F σε Facebook SMS κώδικα – που είναι 32665 στην Μ.Βρετανία – το Facebook, απαντούσε αποστέλλωντας πίσω στον χρήστη ένα κωδικό επαλλήθευσης 8 χαρακτήρων.

Με το που καταχωρούσες των 8-ψήφιο κωδικό στο πεδίο ενεργοποίησης και τροποποιώντας το profile_id στοιχεία στην φόρμα fbMobileConfirmationForm, το Facebook έστελνε μία τιμή _user που ήταν διαφορετική από την profile_id που είχε ήδη τροποποιήσει το Whitten!

Σύμφωνα με τον ερευνητή ασφαλείας, κάτι τέτοιο στην συνέχεια μπορούσε να οδηγήσει σε επανέγκριση αφότου στάλθηκε η αίτηση, αλλά αυτό, λέει ο Whitten, μπορούσε να το κάνει χρησιμοποιώντας το δικό του password, αντί να είναι απαραίτητο να χρειάζεται να μαντέψει το password του στόχου του. Μετά από αυτό το σημείο, το Facebook έστελνε μία επιβεβαίωση μέσω SMS. Από εκεί και πέρα, σύμφωνα με τον Whitten, ο παρείσακτος θα μπορούσε να αιτηθεί για ένα νέο password που αφορά στον λογαριασμό του χρήστη που έχει βάλει στόχο, πάλι μέσω SMS. Φυσικά, από εκεί και πέρα, ο επιτιθέμενος είχε όλα τα δικαιώματα του λογαριασμού του ανυποψίαστου χρήστη.

Αφότου γνωστοποιήθηκε το περιστατικό στην ομάδα ασφάλειας του Facebook, έκλεισε το κενό, με το να μην αποδέχεται παραμέτρους profile_id από τους χρήστες.

Το Facebook αντάμειψε τον ερευνητή με το ποσό των $20.000, κόστος ελάχιστο σε σχέση με όσα θα μπορούσαν να είχαν συμβεί και βεβαίως γραφτεί για την ασφάλεια των δεδομένων των χρηστών του.

Πατήστε εδώ για να διαβάσετε το πρωτότυπο άρθρο.

H Spampionship είναι όπως έχουμε ξαναπεί η… Ά Εθνική στο ποδόσφαιρο και η συγκεκριμένη λίστα σε αντίθεση με τα πρωταθλήματα ποδοσφαίρου περιλαμβάνει τις χειρότερες… εθνικές ομάδες από άποψη spamming. Μάλιστα, ο υποβιβασμός από τις πρώτες 12 θέσεις στην 13η για παράδειγμα και ως στην 24η θέση είναι ότι καλύτερο, αφού σημαίνει ότι κάποιες χώρες ξέφυγαν από την “Βρώμικη Ντουζίνα” και δεν “spam-άρουν” πια με τον ρυθμό που το έκαναν στο παρελθόν. Έτσι, θα λέγαμε ότι είναι δυστυχία η πρόκριση στην… Super League όπως ονομάζουμε την  Ά Εθνική (θέσεις 1 έως 12) στο ποδόσφαιρο στην χώρα μας, και ευτυχία ο υποβιβασμός στην… Football League, όπως ονομάζουμε την ΄Β Εθνική (θέσεις 13 έως 24).

Πριν αναφερθούμε στις αριθμούς, αξίζει να σημειώσουμε ότι αν η χώρα σας βρίσκεται μέσα στην 1η δωδεκάδα, τότε δεν λέμε ότι είστε οι… spammers (αυτοί δηλαδή που είναι υπεύθυνοι για τα spam emails), αλλά ότι είστε αυτοί που στέλνετε spam, πολλές φορές χωρίς καν να το γνωρίζετε, επειδή ο υπολογιστής σας έχει συμβιβαστεί και είναι μέρος για παράδειγμα ενός botnet.

Spammers εναντίον spam senders

Υπάρχει μεγάλη διαφορά μεταξύ των spammers και των spam senders, επειδή πολύ απλά οι spammers δεν στέλνουν πια μαζικά spam emails. Εδώ και μία δεκαετία έτσι συμβαίνει, γιατί αν για παράδειγμα αποστείλεις μαζικά 10 εκατομμύρια emails όσο ταχύτερα μπορείς από τον ίδιο server ή ακόμα και από το ίδιο κέντρο δεδομένων τότε είσαι ένας εύκολος στόχος. Τα data centers με καλή φήμη, δεν υπάρχει περίπτωση να μην σας “μπλοκάρουν” αν “ξεφύγουν” 1 εκατομμύριο emails ενώ και η πλειονότητα των παραληπτών σας είναι το πιο πιθανό να κάνουν το ίδιο και να πουν “Όχι πια”. Αυτό σημαίνει ότι όχι μόνο αποκλειστήκατε από το να αποστείλετε τα υπόλοιπα 9 εκατομμύρια email για την καμπάνια σας, αλλά το πιο πιθανό είναι ότι δεν θα μπορείτε να ξαναχρησιμοποιήσετε τους ίδιους servers για μέρες, εβδομάδες, μήνες ή ακόμα και για πάντα.  

Πως αποστέλλεται το spam

Εδώ θα αναφερθούν οι λέξεις botnet ή robot network. Πρόκειται για ένα σύνολο συνεργαζόμενων υπολογιστών ζόμπι – σε σπίτια, γραφεία, σε καταστήματα καφέ, σε εμπορικά κέντρα, που επικοινωνούν ή αν θέλετε καταφεύγουν – επειδή έχουν συμβιβαστεί με κάποιο είδος ιού – τακτικά σε κάποιους διακομιστές για οδηγίες που βρίσκονται υπό τον έλεγχο εγκληματιών.
Οι απατεώνες μπορούν να στείλουν σε κάθε bot στο δίκτυο μια λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου, και στη συνέχεια την εντολή ώστε ολόκληρο το botnet να ξεκινήσει μια γιγαντιαία καμπάνια spam. Ένα botnet μπορεί να αποτελείται από εκατοντάδες ή έως και δεκάδες χιλιάδες υπολογιστές ανυποψίαστων χρηστών!

Χρησιμοποιώντας bots, 10 εκατομμύρια spam emails μπορούν να αποσταλούν, ας πούμε, σε 10 χιλιάδες παρτίδες των 1000 μηνυμάτων ηλεκτρονικού ταχυδρομείου σε έναν χρόνο , παρουσιάζοντας επίσης ένα πολύ λιγότερο προφανές μοτίβο σε εκείνους που μάχονται το spam όπως είναι διάφορες υπηρεσίες προστασίας και ασφάλειας (τρώει μάλιστα και bandwidth από τους 10 χιλιάδες χρήστες με τους μολυσμένους υπολογιστές) .

Γιατί το spam είναι σπουδαίο

Στην πλειοψηφία τους, τα bots, δηλαδή οι συμβιβασμένοι υπολογιστές ανήκουν σε ανυποψίαστους χρήστες που δεν γνωρίζουν ότι λαμβάνουν μέρος σε ένα έγκλημα. Οι αποστολείς ανεπιθύμητης αλληλογραφίας δεν συνειδητοποιούν καν ότι το κάνουν. Οι λίστα με την Spampionship δεν βγαίνει στην δημοσιότητα για να κατηγορηθούν χώρες ή ο οποιοσδήποτε, αλλά για να ευαισθητοποιήσουμε τον κόσμο, που μένει σε αυτές τις χώρες να ελέγξει για ιούς τον υπολογιστή του, να ενημερωθεί για την ασφάλεια και για τους τρόπους που μπορούν να αντιμετωπίσουν τέτοιες καταστάσεις. Επίσης τα SophosLabs που είναι υπεύθυνα για την λίστα, δεν κουνούν το δάχτυλο σε κανένα που έκανε κάποια στιγμή κάποιο λάθος και μολύνθηκε από malware. Το θέμα είναι να γνωρίζει αυτός ο κάποιος τις συνέπειες του να μην λαμβάνει μέτρα. Όσοι αποφεύγετε, αναβάλετε ή απλώς αρνείστε να κάνετε κάτι για το spambot malware του υπολογιστή σας, τότε βοηθάτε τους εγκληματίες να κάνουν λεφτά στην πλάτη σας και στην πλάτη άλλων ανυποψίαστων χρηστών.

Αν δεν κάνετε κάτι για να αντιμετωπίσετε το spam malware στον υπολογιστή σας, τότε δεν είστε μέρος της λύσης, αλλά μέρος του προβλήματος

Οι πίνακες της Spampionship

Όπως είναι φανερό, οι χώρες που βρίσκονται στις 5 πρώτες θέσεις είναι αμετακίνητες από την “Βρώμικη Ντουζίνα” εδώ και ένα χρόνο. Οι ΗΠΑ βρίσκονται ως συνήθως στην 1η θέση και ενώ μερικοί θα περιμένατε να δείτε στην κορυφαία δωδεκάδα την Ινδία και την Κίνα που οι πληθυσμοί τους είναι δισεκατομμύρια, όμως κάνουν την έκπληξη και βρίσκονται, ευτυχώς για αυτές, εκτός.

Οι ΗΠΑ βρίσκονται στη θέση Νούμερο Ένα για ακόμη μία φορά, αποστέλλοντας τρεις φορές περισσότερο spam από την Λευκορωσία που έρχεται στην 2η θέση.

Όπως και να έχει, οι ΗΠΑ έχουν πληθυσμό 30 φορές μεγαλύτερο από αυτόν της Λευκορωσίας, και η πρόσβαση στο Internet είναι πολύ περισσότερο διαδεδομένη, οπότε είναι φυσικό να περιμένουμε ότι το μεγαλύτερο ποσοστό των Αμερικανών να έχουν τους δικούς τους υπολογιστές και να χρησιμοποιούν το Internet περισσότερο.

Παρόλα αυτά, κάνοντας διάφορους υπολογισμούς – διαιρέσαμε τον συνολικό αριθμό spam με τον πληθυσμό, και στην συνέχεια την τιμή του spam ανά άτομο με το αντίστοιχο νούμερο για τις ΗΠΑ – καταλήξαμε στο συμπέρασμα, ότι ένας υπολογιστής από την Λευκορωσία είναι έντεκα φορές πιο πιθανό να στέλνει spam από ότι αν βρισκόταν στις Ηνωμένες Πολιτείες.

Το ίδιο συμβαίνει και με τις Μπαχάμες, που μπορεί να έχουν πολύ μικρό πληθυσμό σε σχέση με τις ΗΠΑ, και να βρίσκονται στην 8η θέση, ωστόσο ένας υπολογιστής από εκεί είναι δύο φορές πιθανότερο να στέλνει spam από ότι αν βρισκόταν στις ΗΠΑ. Οπότε οι μικρές χώρες, παρόλο που δεν βρίσκονται στις πρώτες θέσεις της κατάταξης, δεν μένουν στο απυρόβλητο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μόλις η Microsoft σταματήσει επίσημα την υποστήριξη για τα Windows XP την λεγόμενη “Patch Tuesday” τον Απρίλιο, που θα είναι και η τελευταία ενημέρωση ασφάλειας για το παλαιό λειτουργικό σύστημα της, δεν θα υπάρξουν άλλες, νέες ενημερώσεις ασφαλείας, διορθώσεις ή επιλογές υποστήριξης ή τεχνικές ενημερώσεις περιεχομένου από τη Microsoft.

Αυτό σημαίνει ότι οι χρήστες των Windows XP, ακόμα και εκείνοι με προστασία anti-malware από τη Microsoft ή οι προμηθευτές λογισμικού ασφαλείας, θα αντιμετωπίσουν μεγάλους κινδύνους ασφαλείας μετά το τέλος της υποστήριξης. Όπως δήλωσε και η Microsoft στην ανακοίνωσή της: “Η έρευνά μας δείχνει ότι η αποτελεσματικότητα των λύσεων anti-malware όταν έχει λήξη η υποστήριξη λειτουργικών συστημάτων είναι περιορισμένη”. 
Για να ελαφρύνει το βάρος της αναβάθμισης, η Sophos θα υποστηρίξει επίσημα τα Windows XP Service Pack 2 και 3 μέχρι τουλάχιστον έως στις 30 Σεπτεμβρίου του 2015 ενώ το λειτουργικό σύστημα Windows Server 2003 μέχρι τουλάχιστον έως στις 31 Ιανουαρίου του 2017. Δείτε την πλήρη λίστα με τις πλατφόρμες που υποστηρίζει η  Sophos εδώ.

Η αναβάθμιση σε νεότερα λειτουργικά συστήματα των Windows προκαλεί πολλά προβλήματα σε εξειδικευμένα συστήματα, συμπεριλαμβανομένων των συστημάτων point-of-sale (POS), των ιατροτεχνολογικών προϊόντων ή ακόμα και των ΑΤΜ.

Για εκείνους που χρησιμοποιούν “ενσωματωμένες” εκδόσεις των Windows XP σε εξειδικευμένο εξοπλισμό, σας προτείνουμε την απομόνωση αυτών των μηχανών και τον περιορισμό της πρόσβασης σε μη βασικές λειτουργίες χρησιμοποιώντας τις δυνατότητες ελέγχου των εφαρμογών που περιέχουν τα νέας γενιάς firewalls.

Στις περισσότερες περιπτώσεις όμως θα λέγαμε ότι ήρθε η ώρα για αναβάθμιση. Ως ειδικός Naked Security Paul Ducklin γράφει , όλο το anti-malware υποστήριξης της Microsoft δεν έχει πραγματικά αλλάξει πολύ . Όπως γράφει και ο ειδικούς σε θέματα ασφάλειας του Naked Security, Paul Ducklin: “Τα Windows XP θα πέσουν επίσημα από την άκρη του κόσμου τον Απρίλιο του 2014, όταν και η Microsoft θα σταματήσει την υποστήριξη”.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η Sophos θέλει να μοιραστεί με εσάς ένα… τέχνασμα: Γνωρίζατε ότι η εταιρεία προσφέρει μία εξαιρετική εναλλακτική λύση για τα φθηνά, καταναλωτικού επιπέδου Internet routers; Μία ιδιαίτερα σημαντική διαφορά πάντως, είναι ότι το λογισμικό της Sophos είναι επιχειρησιακού επιπέδου, πλήρως υποστηριζόμενο, και… δωρεάν!

Παρακάτω μπορείτε να δείτε τον τρόπο για να δοκιμάσετε το Sophos UTM Home Edition καθώς και το δωρεάν Sophos UTM Essential Firewall για επιχειρήσεις.

Αν νομίζετε ότι πρέπει να είστε ιδιαίτερα άτυχος για να αποτελέσετε στόχο, απλώς δοκιμάστε να αφήσετε ένα απροστάτευτο υπολογιστή με Windows ή ένα web server συνδεδεμένο στο Internet, και απλώς παρακολουθήστε τον να γίνεται στόχος μέσα στο δευτερόλεπτα. Αυτό δεν είναι θέμα ατυχίας, είναι απλώς θέμα δευτερολέπτων.

Αποτελώντας ένα τόσο σπουδαίο κομμάτι του εξοπλισμού ενός δικτύου, ενδεχομένως να νομίζετε ότι τα Firewalls είναι… αλεξίσφαιρα και αλώβητα, και αποτελούν πολύ ισχυρές συσκευές, βιομηχανικού επιπέδου. Αλλά όπως είναι προφανές, κάτι τέτοιο δεν ισχύει.

Πολλές φορές το λογισμικό σε αυτού του είδους τις συσκευές παραμένει απαράλλαχτο, χωρίς αναβαθμίσεις και συντήρηση, αφού κάποια από αυτά, αν όχι όλα δεν προσφέρουν δυνατότητα αυτόματης αναβάθμισης ή είναι δύσκολο να αναβαθμιστούν. Υπάρχει επιπλέον η περίπτωση ο κατασκευαστής, πολύ απλά, να σταμάτησε να υποστηρίζει το λογισμικό.

Ας δούμε μερικά παραδείγματα ορισμένων αδυναμιών στην ασφάλεια που η Sophos έχει διαπιστώσει πρόσφατα:

• Πρόσβαση διαχειριστή: Αυτό είναι το ιερό δισκοπότηρο. Ο καθένας μπορεί να μπει και να αναδιαμορφώσει το router σας.
• UPnP: Πρόκειται για ένα αυτορυθμιζόμενο πρότυπο που επιτρέπει σε συσκευές στο δίκτυο σας να “ανοίγουν” θύρες (ports) στο τείχος προστασίας σας

Τα καλά νέα είναι ότι τα Sophos UTM Essential Firewall (για επιχειρήσεις) και Sophos UTM Home Edition αντιμετωπίζουν τα παραπάνω ζητήματα που αναφέραμε παραπάνω με επιτυχίας.

• Η Sophos συντηρεί διαρκώς και αναβαθμίζει το λογισμικό της.Αυτό σημαίνει ότι η εταιρεία κάνει διαρκώς βελτιώσεις και αντιμετωπίζει ταχύτατα τα ζητήματα που ενδεχομένως να προκύψουν.
• Η Sophos δεν υποστηρίζει το πρότυπο UPnP οπότε και δεν υπάρχει κάποιο ζήτημα.
• Ο χρήστης επίσης μπορεί και έχει απομακρυσμένη πρόσβαση στο δίκτυο του στο σπίτι οπουδήποτε και αν βρίσκεται χωρίς να είναι απαραίτητο να ανοίξει θύρες στο τείχος προστασίας του.

Δοκιμάστε τα Sophos UTM Essential Firewall (για επιχειρήσεις) και Sophos UTM Home Edition. Μπορείτε να επιλέξετε τον τρόπο για να το χρησιμοποιήσετε:

• Μπορείτε να χρησιμοποιήσετε ένα απλό PC με τουλάχιστον δύο κάρτες δικτύου
• Μπορείτε να το εγκαταστήσετε ως εικονική μηχανή (Virtual Machine, VM) στο εικονικό σας περιβάλλον εργασίας
• Μπορείτε να αγοράσετε μία hardware appliance από τη Sophos
• Ή μπορείτε να βγάλετε το… geek από μέσα σας και να το τρέξετε στο Amazon EC2 cloud, οι δυνατότητες είναι αναρίθμητες!

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Μάλιστα, στην συγκεκριμένη λίστα, σε αντίθεση με το ποδόσφαιρο, ο υποβιβασμός είναι λόγος χαράς (θέσεις 13 έως 24), και όχι η πρόκριση στην… Super Legue (θέσεις 1 έως 12) από την Football League όπως ονομάζουμε την 2η κατηγορία στην χώρα μας.  
Σύμφωνα λοιπόν με την λίστα των SophosLabs σχετικά με τις χώρες που αποστέλλουν το περισσότερο spam, στην πρώτη θέση βρίσκονται οι Η.Π.Α, που διατηρούν την πρώτη θέση σε σχέση με τις μετρήσεις του προηγούμενου τριμήνου.
Την δεύτερη θέση, καταλαμβάνει η Λευκορωσία, που ανέβηκε στην 2η θέση από την 4η που βρισκόταν πριν από τρεις μήνες, ενώ την 3η θέση καταλαμβάνει η Κίνα και την 4η η Ουκρανία, που δεν βρισκόταν στην “Βρώμικη Ντουζίνα” πριν από μερικούς μήνες, και αποτελεί έκπληξη. Η παρουσία των χωρών της Κίνας ή της Ινδίας, δεν αποτελεί έκπληξη πάντως αφού σε κάθε μία από αυτές τις δύο χώρες, περισσότερο από ένα δισεκατομμύριο άτομα διψούν για πρόσβαση στο Internet και η ζήτηση αυξάνεται ολοένα και περισσότερο. Βεβαίως, με πληθυσμό 300 εκατομμυρίων και με το μεγαλύτερο ποσοστό με πρόσβαση στο Internet (το μεγαλύτερο του κόσμου), δεν περιμέναμε να μην έχουν καταλάβει την 1η θέση οι Ηνωμένες Πολιτείες της Αμερικής. 

Για να δούμε τι συμβαίνει, όταν τα αποτελέσματα της λίστας έρθουν σε αναλογία με την πληθυσμό κάθε χώραw, θα αλλάξει η κατάταξη; Όπως μπορείτε να δείτε, τα αποτελέσματα είναι ιδιαίτερα ενδιαφέροντα, αφού χώρες φεύγουν από την λίστα, ενώ άλλες, που… πετούσαν κάτω από τα ραντάρ, εισέρχονται στην 1η δωδεκάδα. Αυτό δεν αποτελεί έκπληξη. Βεβαίως, κάτι τέτοιο δεν σημαίνει ότι η νομοταγής Σιγκαπούρη, ξαφνικά μετατράπηκε σε βάλτο του spam, κοχλάζοντας από κυβερνοεγκλήματα. 

Να έχετε πάντα στο νου σας, ότι η “Βρώμικη Δωδεκάδα”, υποδηλώνει τον βαθμό που οι υπολογιστές μίας χώρας χρησιμοποιούνται για την αποστολή spam, και όχι που βρίσκεται στην πραγματικότητα η πηγή του spam και οι ίδιοι οι spammers. Βλέπετε, το spamming δεν πραγματοποιείται απευθείας αλλά με πλάγιους τρόπους στις μέρες μας. Το spam μεταξύ άλλων περιλαμβάνει τα εξής:

• Phishing emails. Τα συγκεκριμένα email θέλουν να σας ξεγελάσουν να παραδώσετε κωδικούς ασφαλείας. Σας αποστέλουν μία αντιγραφή ενός πραγματικού site, π.χ της τράπεζας σας ή μίας εταιρείας email και σας ζητούν να εισέλθετε για διάφορους λόγους στον λογαριασμό σας ενώ στην πραγματικότητα υποκλέπτουν τα στοιχεία σας.
• Malware links. Σας παρακινούν μέσω email ή αν επισκεφτείτε μία κακόβουλη σελίδα στο Internet να πατήσετε επί της ουσίας σε διευθύνσεις/ links που έχουν στόχο να σας οδηγήσουν σε κακόβουλα sites, τα οποία θα μπορούσαν να εγκαταστήσουν malware στον υπολογιστή σας. These urge you to click links that put you directly in harm’s way by taking your browser to hacked websites.
• Malware emails. Σας αποστέλλουν ψεύτικους λογαριασμούς ή invoices ή εφαρμογές και εικόνες μολυσμένες μέσω email για να τα ανοίξετε και να μολύνετε κατά λάθος τον υπολογιστή σας.
• Identity theft. Ενδέχεται να λάβετε κάποιο email, που σας ζητάει να απαντήσετε δίνοντας στοιχεία της πραγματικής ταυτότητας, όπως το ονοματεπώνυμο σας και άλλα στοιχεία (διεύθυνση κ.λ.π) σε αντάλλαγμα κάποια δουλειά.
• Investment scams. Στην συγκεκριμένη περίπτωση, προσπαθούν να σας ξεγελάσουν για να επενδύσετε κάπου, αν και ο στόχος είναι να σας κλέψουν χρήματα.
• Advance fee fraud. Σας υπόσχονται πλούτη ή ρομάντζο, ωστόσο ο στόχος τους είναι τα λεφτά σας χωρίς κάποιο αντάλλαγμα στην πραγματικότητα. Στην αρχή σας ζητούν ένα μικρό ποσό, και αργότερα ολοένα και μεγαλύτερα. Φυσικά, πριν γίνει οτιδήποτε, θα πρέπει να τους δώσετε κάποιο ποσό πρώτα.

Αν οι κακοποιοί πίσω από τα παραπάνω κυβερνοεγκλήματα χρησιμοποιούσαν μόνο τους δικούς τους υπολογιστές, δεν θα ήταν σε θέση να αποστείλουν τόσες μεγάλες ποσότητες spam. Αφήστε που με αυτό τον τρόπο θα οδηγούσαν σχετικά γρήγορα τις αρχές στο ψηφιακό… κατώφλι τους για να τους συλλάβουν.  Ανταυτού, οι κυβερνοεγκληματίες βασίζονται σχεδόν αποκλειστικά σε υπολογιστές bots, αλλιώς γνωστούς και ως ζόμπι. Επί της ουσίας, πρόκειται για υπολογιστές ανυποψίαστων χρηστών που έχουν μολυνθεί από κάποιο είδος malware, που επικοινωνεί με την “βάση” του, για να λάβει οδηγίες για το τι να κάνει στην συνέχεια. Αυτές οι οδηγίες μπορεί να είναι κάπως έτσι: εδώ υπάρχει ένα email, και αυτή η λίστα περιλαμβάνει χιλιάδες λογαριασμούς ηλεκτρονικού ταχυδρομείου, στείλε ένα email σε καθέναν.  Οπότε αν η χώρα που κατοικείτε βρίσκεται στην 1η λίστα, δηλαδή στην “Βρώμικη Ντουζίνα”, τότε αναμφισβήτητα διαθέτει πολύ μεγαλύτερο από τον μέσο όρο ποσοστό υπολογιστών χωρίς προστασία, που έχουν μολυνθεί με malware και συμπεριφέρονται σαν ζόμπι. Οπότε προσοχή στα email που λαμβάνετε και πάρτε τα μέτρα σας, εγκαθιστώντας στον υπολογιστή σας ένα κατάλληλο και επώνυμο antivirus/ antimalware πρόγραμμα ή ακόμα και ένα firewall και ελέγχετε τουλάχιστον σε εβδομαδιαία βάση τον υπολογιστή σας. Με το να προστατέψετε τον εαυτό σας, προστατεύετε κατά αυτόν τον τρόπο και τους άλλους.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι πάροχοι υπηρεσιών χρειάζονται υποστήριξη σε υψηλότερο επίπεδο κρυπτογράφησης

“Αν κοιτάξετε ένα τυπικό μας deployment, ναι, θέλουν ασφάλεια, θέλουν SSL, αλλά οι αριθμοί που υποστηρίζουν είναι σε χιλιάδες», είπε o Andersen. «Αυτό δεν είναι τίποτα μπροστά σε ένα επιχειρηματικό μοντέλο που υποστηρίζει εκατομμύρια χρήστες. Όταν μιλάμε σε αυτούς τους παρόχους SaaS, έχουμε να κάνουμε με μία εντελώς νέου επιπέδου πρόταση αξίας» και αυτό είναι ένα τμήμα της αγοράς που Array έχει θέσει ως στόχο.

Με το νέο πρότυπο κρυπτογράφησης να απαιτεί σχεδόν πέντε φορές μεγαλύτςερη υπολογιστική ισχύ, σε σχέση με την κρυπτογράφηση 1024-bit, οι ισχυρότεροι ADC ελεγκτές είναι μια αναγκαιότητα, είπε.
Ο πάροχος SaaS YourMembership.com χρησιμοποιεί την πλατφόρμα APV5600 της Array για να ενισχύσει την χωρητικότητα και το throughput , δήλωσε ο Chief Technology Officer της εταιρείας YourMembership.com, Hutch Craig. Ο SaaS πάροχος με έδρα την Αγία Πετρούπολη της Φλόριντα εξυπηρετεί περισσότερες από 2.300 οργανισμούς και εταιρείες με τις υπηρεσίες back-office που διαθέτει φτάνοντας τους 20 εκατομμύρια τελικούς χρήστες.
Αρκετό από το traffic απαιτεί ασφαλή επεξεργασία, είπε ο κ. Craig. Τα πάντα, από το ηλεκτρονικό εμπόριο, τις συνδρομές και άλλα ευαίσθητα δεδομένα.

Το YourMembership.com έχει αναπτύξει ένα ζευγάρι ελεγκτών ADC για επιπλέον προστασία ανακατεύθυνσης σε ένα κέντρο δεδομένων στο Ορλάντο της Φλόριντα. Αντικατέστησαν δύο παλαιότερους ADCs της Array που λειτουργούσαν με 50% utilization ο καθένας, λόγω του όγκου των συναλλαγών που έπρεπε να επεξεργαστούν.

«Τα πράγματα είχαν αρχίσει να γίνουν πραγματικά πολύ δύσκολα για αυτούς, οι δύο νέοι 5600 είναι απίστευτοι» δήλωσε ο Craig. “Τα πάντα διοχετεύονται και δρομολογούνται μέσω του ADC, από το API έως το front-end. Έχουμε εκατομμύρια τελικών χρηστών και δεκάδες χιλιάδες διαχειριστές που πηγαίνουν μέσα στο κουτί”.

Οι δυνατότητες επιτάχυνσης SSL του 5600 αποτελούν ένα προσόν κλειδί είπε ο Craig. Στην περίπτωση του YourMembership.com, όλα τα απαιτητικά για επεξεργαστική ισχύ βήματα για την διαχείριση των αλγόριθμων κρυπτογράφησης των public-keys μοιράζονται σε ένα επιταχυντή στο hardware (σε ξεχωριστό επεξεργαστή) παρόλο που ο ADC έχει τη δυνατότητα επεξεργασίας συναλλαγών SSL χωρίς να απαιτεί για αυτό ξεχωριστούς εξυπηρετητές.

Έρχεται περισσότερο traffic το 2014

Το YourMembership.com θα αυξήσει την κίνηση (traffic) που δρομολογείται μέσω των ADCs της Array το νέο έτος ως μέρος ενός σχεδίου για να ενοποιήσει όλες τις λειτουργίες του κέντρου δεδομένων στο Ορλάντο, είπε ο Craig. Αυτή τη στιγμή, ο πάροχος έχει ένα κέντρο δεδομένων στο Ώστιν του Τέξας, που εξυπηρετεί τους πελάτες του YourMembership.com που κληρονόμησε το 2012 μετά την εξαγορά της αντιπάλου εταιρείας Affiniscape.

Ο Craig είπε ότι το YourMembership.com θα καταργήσει σταδιακά το κέντρο δεδομένων στο Ώστιν του Τέξας και θα δρομολογήσει όλη την κίνηση στο Ορλάντο και στους δύο 5600 που έχει, μέχρι την Άνοιξη.

Ο Andersen της Array δήλωσε ότι οι πάροχοι SaaS είναι ένας λογικός στόχος για τους ADC της εταιρείας του, οι οποίοι τιμολογούνται από 30% έως 40% λιγότερο των ομοίως εξοπλισμένων μοντέλων του ανταγωνισμού.

«Θα πρέπει να υποστηρίξουν πολύ περισσότερους πελάτες και θα πρέπει επίσης να βρίσκονται σε υψηλότερο επίπεδο κρυπτογράφησης SSL. Ταυτόχρονα, δεν μπορούν να αντέξουν οικονομικά να πληρώσουν για υλικό ADC” είπε ο Άντερσεν.

Ο 5600 κοστίζει από $28.995 ενώ τα μοντέλα που υποστηρίζουν επιτάχυνση SSL ξεκινούν από τα $37.995. Εκτός από το 5600, η Array αναβάθμισε δύο ακόμη μοντέλα για να μπορούν να διαχειριστούν με ευκολία τα νέα στάνταρντ κρυπτογράφησης. Το 2600 μπορεί να επεξεργαστεί 5000 συναλλαγές SSL το δευτερόλεπτο ενώ το high-end μοντέλο 10650 μπορεί να τα βγάλει πέρα με 70.000 συναλλαγές το δευτερόλεπτο. Όλες οι συσκευές διαθέτουν τουλάχιστον 10 θύρες Gigabit Ethernet και πολυπύρηνους επεξεργαστές με throughput που ποικίλει από 10Gbps έως 120Gbps ανάλογα το μοντέλο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Μπορούν να κρυπτογραφήσουν αρχεία που προέρχονται από άλλες εφαρμογές, να ανεβάζουν κρυπτογραφημένα αρχεία στις υπηρεσίες παροχής cloud storage της προτίμησης τους ή να τα αποθηκεύουν με ασφάλεια τοπικά στη συσκευή τους μέσα στην εφαρμογή της Sophos.

Μπορείτε να κατεβάσετε το Sophos Mobile Encryption app από το Google Play για Android, ή από το iTunes για συσκευές iOS (iPhone, iPod Touche και iPad).

Τα νέα χαρακτηριστικά της νέας έκδοσης της εφαρμογής είναι:

• Δυνατότητα προστασίας της πρόσβασης στην εφαρμογή Sophos Mobile Encryption προαιρετικά με κωδικό
• Πλήρως διαφανής διαχείριση κλειδιών, ώστε να μην απαιτείται η εφαρμογή κάποιου κωδικού κάθε φορά που ανοίγετε ένα αρχείο
• Δυνατότητα αποθήκευσης κρυπτογραφημένων αρχείων στον τοπικό χώρο αποθήκευσης και μέσα στην εφαρμογή. Ο τοπικός χώρος αποθήκευσης είναι επίσης προσβάσιμος  μέσω USB από το PC σας ή τον Mac.
• Κρυπτογράφηση και δυνατότητα ανάρτησης αρχείων από εφαρμογές παρόχων υπηρεσιών cloud storage. Υποστηρίζονται οι εφαρμογές: Dropbox, Google Drive, Microsoft OneDrive (SkyDrive), Egnyte, Telekom Media Center, WebDAV (Windows Server, ownCloud, Strato HiDrive).

Sophos Mobile Encryption για Android

Μπορείτε να κατεβάσετε την εφαρμογή κρυπτογράφησης Sophos Mobile Encryption από το Google Play για συσκευές Android. Απαιτεί Android 2.3.3 και πάνω.

Sophos Mobile Encryption for iOS

Μπορείτε να κατεβάσετε την εφαρμογή κρυπτογράφησης Sophos Mobile από το iTunes για iOS συσκευές . Απαιτεί iOS 5.0 ή νεότερη έκδοση. Συμβατό με το iPhone, iPad και iPod Touch. H εφαρμογή έχει βελτιστοποιηθεί για το iPhone 5.

Για τους business users: Μπορείτε να χρησιμοποιήσετε το Sophos Mobile Encryption σε συνδυασμό –προαιρετικά- με το module SafeGuard Enterprise Encryption for Cloud Storage. Η εφαρμογή επεκτείνει την πρόσβαση σε κρυπτογραφημένα αρχεία σε φορητές συσκευές, για ακόμα πιο “επίμονη” κρυπτογράφηση, οπουδήποτε και αν εργάζονται οι χρήστες σας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Τον μήνα Οκτώβριο του 2013, το CPU καλύπτει διορθώσεις για πολλά προϊόντα της εταιρείας ανάμεσα στα οποία βρίσκονται τα: Oracle Database Server, Oracle Enterprise Manager Grid Control, Oracle Supply Chain Products Suite, Oracle Siebel CRM, Oracle Industry Applications, Oracle Primavera Products Suite, Oracle and Sun Systems Products Suite, Oracle MySQL, Oracle Fusion Middleware, Oracle E-Business Suite, Oracle PeopleSoft Products, Oracle iLearning, Oracle Financial Services Software, Oracle Java SE και Oracle Virtualization.

Όλες αυτές οι ενημερώσεις είναι σημαντικές, αλλά αναμφισβήτητα, αυτές που αφορούν στην Java είναι οι σημαντικότερες από όλες.

Περίπου 51 ευπάθειες έχουν αναγνωριστεί για την Java αυτό το τρίμηνο με τις 50 από αυτές να προσβάλλουν τα Java Applets ή Java WebStart , το plugin που τρέχει Java στον browser σας. Ακόμα χειρότερα, όλες οι ευπάθειες και τα κενά ασφαλείας πλην ενός, καθιστούν ευπαθή των υπολογιστή σας σε απομακρυσμένες επιθέσεις χωρίς έλεγχο ταυτότητας.

Το κακό είναι ότι ορισμένες ενημερώσεις που αφορούν στην Java, εξαρτώνται άμεσα από τον προμηθευτή του λειτουργικού συστήματος ενώ άλλες είναι πολύ παλιές για να υποστηρίξουν την αυτόματη ενημέρωση και έτσι τα πράγματα δεν είναι πολύ εύκολα για εσάς.

Τι σας συμβουλεύουμε να κάνετε;

1) Προσδιορίστε αν έχετε την Java εγκατεστημένη και ενεργοποιημένη στον browser σας. Επισκεφθείτε τον σύνδεσμο: java.com/en/download/installed.jsp και κάντε κλικ στο “Επιβεβαίωση έκδοσης Java “. Αν ο browser σας ζητάει να εγκαταστήσετε Java, κλείστε την καρτέλα. Είστε Java -free, δηλαδή δεν έχετε Java. Αν φορτώνει το applet,  τότε ελέγχει την έκδοση που έχετε. Να είστε σίγουροι ότι τρέχει την ενημέρωση Java 7 update 45 ( 1.7.0_45 ), την Java 6 update 65 ( 1.6.0_65 ) ή Java 1.5.0_55. Εάν έχετε την Java τότε οπωσδήποτε πρέπει να είναι η έκδοση Java 7 (1.7) . Όλες οι προηγούμενες εκδόσεις δεν υποστηρίζονται επίσημα και παρουσιάζουν μεγαλύτερο κίνδυνο για την ασφάλεια.

2) Αν η Java είναι εγκατεστημένη αλλά παλαιάς έκδοσης, φροντίστε να την ενημερώσετε σύντομα. Οι χρήστες των Windows μπορούν να ανοίξουν τον Πίνακα Ελέγχου Java, στην συνέχεια να επιλέξουν την καρτέλα Ενημέρωση και κατόπιν Ενημέρωση τώρα. Οι χρήστες Mac μπορούν να ελέγχουν για ενημερώσεις χρησιμοποιώντας το ενσωματωμένο εργαλείο update της Apple. Οι χρήστες του Linux θα πρέπει να ακολουθούν τις συνήθεις διαδικασίες για ενημερώσεις του συστήματος που προβλέπεται από τη διανομή τους.

3) Αν πάντως δεν χρειάζεστε την Java, και αυτό είναι το πιο σημαντικό, καλύτερα να απαλλαγείτε από αυτή. Η Java μπορεί να χρησιμεύει για κάποιες εφαρμογές (Minecraft, εφαρμογές μισθοδοσίας κ.ά) ή για κάποιες εφαρμογές server (JBoss κ.ά), αλλά δεν ανήκει στον browser σας. Αν δεν είστε σίγουροι, συστήνουμε να την απενεργοποιήσετε. Αν μελλοντικά τρέξετε πράγματα που απαιτούν Java, ο browser σας θα σας ενημερώσει να ακολουθήσετε σχετικές οδηγίες. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Σε αυτό το απλό infographic, μαθαίνουμε τι σημαίνει UTM για τη Sophos, ενώ εξηγείται πως ενώ η UTM έχει ομοιότητες με τα NGFW, εντούτοις διαφέρουν σε ορισμένους πολύ σπουδαίους τομείς. Μπορεί κάποιοι να χρησιμοποιούν τους δύο αυτούς όρους εναλλακτικά, οφείλουμε να επισημάνουμε όμως, ότι υπάρχουν βασικές διαφορές μεταξύ τους.

Όπως εξηγείται και στο infographic παρακάτω, ως τείχη προστασίας επόμενης γενιάς ορίζουμε τα τυπικά firewalls που όμως είναι ευφυή σε επίπεδο εφαρμογής και ενισχυμένα με δυνατότητες πρόληψης ενάντια σε εισβολές από παρείσακτους. Από την άλλη πλευρά, τα συστήματα UTM περιλαμβάνουν όλα τα παραπάνω χαρακτηριστικά ενός νέας γενιάς τείχους προστασίας ωστόσο διαθέτει και κάποιες πρόσθετες τεχνολογίες, όπως είναι οι ασφάλεια ηλεκτρονικού ταχυδρομείου, φιλτράρισμα URL, ασύρματη ασφάλεια, τείχος προστασίας για online εφαρμογές και εικονικά ιδιωτικά δίκτυα (VPN). Υπό αυτή την οπτική, θα λέγαμε ότι τα χαρακτηριστικά ενός νέας γενιάς τοίχου προστασίας -Next-Gen FireWall-  είναι ένα υποσύνολο, και αποτελούν απλώς μερικά από τα συστατικά των συστημάτων UTM.

Οδηγός διαχειριστή στα συστήματα UTM και στα Next-Gen FireWalls

Τα συστήματα UTM είναι από τα πιο ευρέως χρησιμοποιούμενα εργαλεία στο οπλοστάσιο της ασφάλειας πληροφοριών. Η έννοια της Ενοποιημένης Διαχείρισης Απειλών είναι πολύ ελκυστική: πολλαπλές κρίσιμες τεχνολογίες ασφαλείας, βρίσκονται ενσωματωμένες σε μια ενιαία πλατφόρμα, που παρέχεται από έναν μοναδικό προμηθευτή.

Οι διαχειριστές IT που αξιολογούν συστήματα UTM χρειάζονται καθορισμένα με σαφήνεια κριτήρια για να επιλέξουν τη σωστή προστασία για τον οργανισμό ή την εταιρεία τους. Μπορεί να αναρωτηθούν: Είναι μια λύση UTM η σωστή επιλογή για τον οργανισμό μου; Ποια χαρακτηριστικά ασφαλείας είναι τα σημαντικότερα; Ποια άλλα ζητήματα θα πρέπει να ληφθούν υπόψη (όπως για παράδειγμα η ευκολία διαχείρισης και υποστήριξης απομακρυσμένων χρηστών);

Για τις σχετικές απαντήσεις στις παραπάνω ερωτήσεις αλλά και σε πολλές περισσότερες κατεβάστε δωρεάν τον οδηγό A Manager’s Guide to Unified Threat Management and Next-Gen Firewalls (απαιτείται εγγραφή).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Όπως ήταν αναμενόμενο, την πρωτιά για ακόμη μία φορά κατέχουν οι Ηνωμένες Πολιτείες, οι οποίες στέλνουν υπερβολικά περισσότερο spam από οποιαδήποτε άλλη χώρα- το 24.2% όλου του spam προέρχεται από τις ΗΠΑ.

Λαμβάνοντας υπόψη, τον τεράστιο πλυθυσμό που βρίσκεται online στη χώρα, δεν αποτελεί έκπληξη που οι ΗΠΑ στέλνουν τόσο πολύ spam. Το spam προέρχεται από “bots” – υπολογιστές που έχουν μολυνθεί από malware και βρίσκονται υπό τον έλεγχο κάποιου εγκληματία. Οι λεγόμενοι “Bot masters” μπορούν να χρησιμοποιούν διακομιστές που βρίσκονται οπουδήποτε στον κόσμο για να δίνουν εντολές στα bots.

Επομένως, τα spam-bots –δηλαδή οι μολυσμένοι υπολογιστές, που μπορεί να ανήκουν και σε απλούς χρήστες, που ενδεχομένως να μην έχουν ιδέα για αυτό που συμβαίνει- δεν είναι οι “συγγραφείς” του spam, αλλά στην ουσία οι αγγελιοφόροι.

Αν και η “βρώμικη ντουζίνα”, δηλαδή οι 12 χώρες που στέλνουν τον μεγαλύτερο όγκο spam, έχει από μόνη της μεγάλο ενδιαφέρον, εντούτοις η Sophos μας δίνει και τον όγκο του spam σε σχέση με τον πλυθυσμό κάθε χώρας. Είναι μία λίστα κρατών που αποκαλύπτει μεγάλη ποικιλία και αντιθέσεις, αφού ακόμα και μικρές χώρες, έχουν πολύ μεγάλο πρόβλημα με το spam.

Οι περισσότερο “βρώμικες” χώρες

Για αρκετά χρόνια τώρα, κάθε τρίμηνο η Sophos πραγματοποιεί έρευνα για το… πρωτάθλημα του spam που ονομάζει χιουμοριστικά “Spampionship”, και στο οποίο μονίμως κυριαρχούν οι Ηνωμένες Πολιτείες της Αμερικής. Όπως μπορείτε να δείτε και στο παρακάτω διάγραμμα, τα bots στις ΗΠΑ στέλνουν με μεγάλη διαφορά τα περισσότερα ανεπιθύματα μηνύματα (spam) από οποιαδήποτε άλλη χώρα ενώ στη αρκετά πίσω και στη δεύτερη θέση έρχεται η Γαλλία, η οποία είναι υπεύθυνη για το 6.7% του spam παγκοσμίως.

Άλλες χώρες που βρίσκονται στη δωδεκάδα είναι η Κίνα (3η στο spam με 6.2%) και η Ρωσία (5η στο spam με ποσοστό 5.1%), που βρίσκονται στις κορυφαίες θέσεις της κατάταξης –και αυτό δεν είναι βεβαίως καλό- σταθερά εδώ και πολλά συνεχόμενα τρίμηνα.

Spam ανά άτομο – Μία περισσότερο δίκαιη μέτρηση

H Sophos ελέγχει επίσης το spam “ανά άτομο” και το κάνει επειδή πιστεύει πως αποτελεί μία δικαιότερη μέτρηση σχετικά με το πόσο “spammy” είναι μία χώρα. Χρησιμοποιώντας τις Ηνωμένες Πολιτείες ως βάση, μπορούμε να δούμε κατά πόσο είναι πιθανό ένας υπολογιστής σε μία άλλη χώρα να αποτελεί ένα bot που στέλνει spam σε σύγκριση με τις Ηνωμένες Πολιτείες.

Το τελευταίο τρίμηνο, η Βουλγαρία ήταν στη πρώτη θέση της κατάταξης με βάση τη μέτρηση “spam ανά άτομο”, που είναι 2.1 φορές περισσότερο από αυτό τον Ηνωμένων Πολιτειών. Η Λευκορωσία που ήταν στη κορυφαία θέση της κατάταξης τη περασμένη χρονιά, έπεσε στη δεύτερη θέση με 1.9 φορές το επίπεδο spam των ΗΠΑ.

Αντεπιτεθείτε ενάντια στο spam και στο κυβερνοέγκλημα -σκοτώστε ένα spam-bot

Το spam είναι στη πραγματικότητα ένα παγκόσμιο πρόβλημα και τα spam bots μπορούν να είναι οπουδήποτε στο κόσμο.

Έχετε στο νου σας, ότι εάν ο υπολογιστής σας είναι μολυσμένος με malware και έχει μετατραπεί σε ένα bot που στέλνει malware, είστε μέρος του προβλήματος. Λάβετε μέρος στη μάχη ενάντια στο spam, κατεβάζοντας για αρχή το εργαλείο αφαίρεσης ιών της Sophos που είναι δωρεάν για να σαρώσει τον υπολογιστή σας και να αφαιρέσει το malware αυτόματα. Περισσότερα για την “Spanpionship” μπορείτε να διαβάσετε εδώ. 

Αν έχετε επιχείρηση και θέλετε να κρατάτε τα email σας ασφαλή, η Sophos μπορεί να μπλοκάρει το spam καθώς και άλλες απειλές που αφορούν στο ηλεκτρονικό ταχυδρομείο. Μάθετε περισσότερα για την ασφάλεια email της Sophos σήμερα. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Το email που θα λάβετε πιθανόν λέει το εξής:

    Hello,
    A Secure Document was sent to you by your financial institute using Google Docs.
    Follow the link below to visit Google Docs webpage to view your Document
    Follow Here. The Document is said to be important.
    Regards.
    Happy Emailing,
    The Gmail Team

Τα phishing emails δεν είναι σπάνια, ωστόσο το συγκεκριμένο κρύβει περισσότερα από όσα δείχνει με την πρώτη ματια. Πρόκειται πέρα από phishing email και για ένα exploit. Αν πατήσετε κλικ στον σύνδεσμο που σας υποδεικνύεται, τότε θα οδηγηθείτε σε μία νέα σελίδα που εντοπίζεται στην Ταϋλάνδη, και η οποία όχι μόνο ζητάει να τις παραδώσετε αμαχητοί τα στοιχεία του λογαριασμού σας στην Google, αλλά σας γνωστοποιεί ότι δέχεται και άλλους λογαριασμούς email, όπως Yahoo!, Outlook.com, Hotmail, AOL, Comcast, Verizon, 163.com ή οποιονδήποτε άλλον λογαριασμό email.

Φυσικά, αν συμπληρώσετε την φόρμα, να ξέρετε ότι θα καταλήξετε με ένα πρόσωπο μέσα στα… δάκρυα από θυμό επειδή εξαπατηθήκατε. Όλες οι πληροφορίες σας θα αποσταλλούν σε servers και οι κλέφτες εκεί θα σκεφτούν διάφορους τρόπους για να εκμεταλλευτούν τις πληροφορίες σας. Θα σκεφτείτε: “Ε, και τι έγινε; Στο GMail μου δεν έχω μυστικά ή πληροφορίες που θα μπορούσαν να μου καταστρέψουν την ζωή, την καριέρα ή οτιδήποτε άλλο”. Όμως κάνετε λάθος! Διότι το email σας είναι το κλειδί για να ξεκλειδώσουν οι κλέφτες τις περισσότερες πληροφορίες σχετικά με την online ταυτότητα σας! Μήπως έχετε συνδέσει το συγκεκριμένο email με τον τραπεζικό σας λογαριασμό; Μήπως η εταιρεία που εργαζεστε χρησιμοποιεί υπηρεσίες cloud; To email σας, μπορεί να είναι το κλειδί για να συμβιβάσουν οι κλέφτες αυτά τα συστήματα. Δεν είναι τα πράγματα τόσο απλά όσο σκέφτεστε. Οι τεχνικές phishing είναι εκπληκτικά επιτυχημένες. Ρωτήστε τον Συριακό Ηλεκτρονικό Στρατό, που με ελάχιστο ταλέντο στις τεχνικές κατάφερε να συμβιβάσει μερικούς από τους πιο ισχυρούς οργανισμούς media στον κόσμο!

Μάθετε να αναγνωρίζετε τα email του είδους. Καμία τράπεζα, καμία γνωστή και έμπιστη εταιρεία δεν πρόκειται να σας ζητήσει να παραδοσετε τα στοιχεία και τις πληροφορίες του λογαριασμού email σας, αν δεν το ζητήσετε εσείς (π.χ για αλλαγή password). Πολλοί οργανισμοί χρησιμοποιούν τις cloud υπηρεσίες της Google ή άλλες υπηρεσίες cloud για να παρέχουν κρίσιμης σημασίας υπηρεσίες IT. Με την πρώτη ματιά, ένα email σαν το παραπάνω είναι πιστευτό. Τι μπορείτε να κάνετε για να αποφύγετε να κάνετε κλικ σε ένα κακόβουλο σύνδεσμο; Δημιουργήστε συντομεύσεις από τις σπουδαιότερες και κρισιμότερες υπηρεσίες που χρησιμοποιείτε στον browser σας (π.χ δημιουργήστε favourites). Έτσι, όταν θα θελήσετε να χρησιμοποιήσετε κάποια από αυτές τις κρίσιμες υπηρεσίες δεν θα χρειαστεί να πατήσετε κανένα σύνδεσμο, θα πατήσετε το “αγαπημένο” σας (favourite).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

 Όλα τα προϊόντα αποθήκευσης δικτύου WD Sentinel  είναι εξοπλισμένα με σκληρούς δίσκους επιχειρησιακής κλάσης της WD και τα  συγκεκριμένα 4-bay WD Sentinel S-series προσφέρουν δυνατότητα αποθήκευσης έως και 16TB. Επιπλέον, σε αντίθεση με τα παραδοσιακά συστήματα NAS, οι ultra-compact network storage plus servers WD Sentinel S-series επιτρέπουν στις μικρές επιχειρήσεις να τρέξουν εφαρμογές “line-of -business” στην πλατφόρμα αποθήκευσης του δικτύου τους .

“Η WD χρησιμοποίησε υλικά επιχειρησιακής κλάσης για να δημιουργήσει την νέα οικογένεια συσκευών δικτύου που απευθύνεται σε μικρές επιχειρήσεις” δήλωσε ο Bill Evans, Γενικός Διευθυντής του τμήματος λύσεων αποθήκευσης της WD.  “Οι συσκευές δικτύου WD Sentinel S-series ενσωματώνουν επεξεργαστές Intel Xeon, και διαθέτουν προεγκατεστημένους σκληρούς δίσκους 3.5 ιντσών τύπου WD Se datacenter για ταχεία ανάπτυξη, ενώ επιπλέον διαθέτουν αποκλειστικούς 2.5 ιντσών σκληρούς δίσκους εκκίνησης για μέγιστη αξιοπιστία . Κανείς άλλος προμηθευτής δεν προσφέρει ένα συγκρίσιμο μέσο δικτυακής αποθήκευσης με δυνατότητες διακομιστή σε ένα εξίσου μικρό συντελεστή μορφής. Με μικρό αποτύπωμα όσο αφορά στις διαστάσεις και στον όγκο, με αθόρυβο ανεμιστήρα, μια συσκευή WD S-series μπορεί να τοποθετηθεί οπουδήποτε”.

Εγκεκριμένα υποσυστήματα  από τις Intel,  Microsoft και WD
Κατασκευασμένες από την WD, τροφοδοτούνται από επεξεργαστή Intel Xeon και το λειτουργικό σύστημα Windows Server 2012 R2 Essentials, οι συσκευές WD Sentinel S-series βασίζονται σε αποδεδειγμένες τεχνολογίες από κορυφαίες εταιρείες του κλάδου. Σε αντίθεση με τα ιδιόκτητα λειτουργικά συστήματα των ανταγωνιστών, οι WD S-series είναι πλήρως διαμορφωμένες Windows Server συσκευές που οι πελάτες μπορούν να εγκαταστήσουν χιλιάδες εφαρμογές των Windows χωρίς το παραμικρό πρόβλημα.

“Τα Windows Server 2012 R2 Essentials δίνουν στους πελάτες το πλεονέκτημα πρωτοποριακών, built-in και χαμηλού κόστους τεχνολογιών αποθήκευσης και το hardware των Sentinel S-series της WD μπορεί να βοηθήσει τις μικρές επιχειρήσεις να επωφεληθούν από αυτές τις τεχνολογίες”  δήλωσε ο Jamie Χάμιλτον, Διευθυντής Marketing του τμήματος OEM της Microsoft Corp. “Είμαστε στην ευχάριστη θέση να συνεργαζόμαστε με την WD για να δώσουμε την ευκαιρία του πρώτου διακομιστή στις μικρές επιχειρήσεις.  Η τεχνογνωσία της WD στην κατασκευή εξοπλισμού, οι προηγούμενες επιτυχίες με τα προϊόντα δικτυακής αποθήκευσης που βασίζονται σε Windows Storage Server, και η δυναμική μας να προσφέρουμε την έκδοση R2 του λειουργικού συστήματος Windows Server 2012 Essentials τοποθετεί την WD σε πολύ καλή θέση για να εξυπηρετήσει αυτόν τον κλάδο” συμπλήρωσε.

Αξιόπιστα επιχειρησιακής κλάσεις υποσυστήματα
Οι λύσεις WD Sentinel S-series περιλαμβάνουν σκληρού δίσκους επιχειρησιακής κλάσης των 3.5 ιντσών κατασκευασμένους από την WD για μεγαλύτερη ασφάλεια δεδομένων. Οι επιχειρήσεις αποκτούν αξιοπιστία επιχειρησιακής κλάσης, με dedicated dual boot drives (προαιρετικά στο WD Sentinel DS5100 ), δύο θύρες Gigabit Ethernet και δύο εξωτερικές υποδοχές για τροφοδοσία (Dual DC-In ports).  Μαζί με την κλειδαριά ασφαλείας στην πρόσοψη, έχουμε να κάνουμε με μία ιδιαίτερα ασφαλή, αξιόπιστη και ultra compact λύση δικτυακής αποθήκευσης δεδομένων που μπορεί να εγκατασταθεί και να αναπτυχθεί σχεδόν οπουδήποτε .
 
Προσιτός πρώτος διακομιστής για κάθε μικρή επιχείρηση
Οι λύσεις της σειράς WD Sentinel S-series είναι ολοκληρωμένες, πλήρως διαμορφωμένες λύσεις με αυτόματη δημιουργία αντιγράφων ασφαλείας και επαναφορά λογισμικού για μέχρι 25 χρήστες και 50 υπολογιστές και όλα αυτά σε μια πολύ προσιτή τιμή που ξεκινά από τα 2.560 δολάρια. Ο συνδυασμός δυνατοτήτων αποθήκευσης και backup με την λειτουργία διακομιστή, συνιστά μία εξαιρετική, all-in-one λύση που είναι ιδανική για κάθε μικρή επιχείρηση που αναζητά να εγκαταστήσει τον πρώτο της server. 

Το μοντέλο WD Sentinel DS5100 μπορεί να διαθέτει προ-εγκατεστημένους σκληρούς δίσκους συνολικής χωρητικότητας από 4TB έως 8TB ενώ το μοντέλο WD Sentinel DS6100 είναι διαθέσιμο σε χωρητικότητες των 8TB, 12TB και 16TB.