Νέα
Ιαν
Ενισχυμένη ομάδα στο κανάλι
Η Sophos πρόσφατα ενίσχυσε την ομάδα του καναλιού με τους διορισμούς της Kendra Krause, ως επικεφαλή για το κανάλι της Αμερικής και της Karen Delaney, ως επικεφαλή του καναλιού στην Αυστραλία και στη Νέα Ζηλανδία.
Πριν από την Sophos, η Krause αποτέλεσε Αντιπρόεδρος Channel Sales and Operations της Fortinet. Έχει διατελέσει καθήκοντα επικεφαλή στα κανάλια πωλήσεων και marketing στις εταιρείες SonicWALL, WatchGuard και CDW. Η Delaney αποτέλεσε την αιχμή του δόρατος σε στρατηγικές που αφορούν στον κανάλι στις εταιρείες IBM , Acer και Dell/ SonicWALL . Από την ένταξή της στην εταιρεία, έχει παίξει πρωταγωνιστικό ρόλο στο να κάνει τις Distribution Central και Connector Systems τους πρώτους διανομείς και συνεργάτες της Sophos στην Αυστραλία και Νέα Ζηλανδία
Βραβεία αναγνώρισης
Η Sophos έχει λάβει σημαντικά βραβεία και αναγνωρίσεις τόσο για την ομάδα της εταιρείας στο κανάλι όσο και για τα προγράμματα καναλιού. Μεταξύ των σπουδαιότερων τιμιτικών διακρίσεων για την Sophos φέτος ήταν τα CRN UK’s Channel Sales & Marketing Award (το Πρόγραμμα Συνεργατών της Sophos ανακυρήχθηκε το καλύτερο στην Μεγάλη Βρετανία. Το συγκεκριμένο βραβείο αναγνωρίζει και επιβραβεύει τα επιτεύγματα των ατόμων αλλά και των ομάδων που είναι υπεύθυνα για να γινει το κανάλι IT στο Ηνωμένο Βασίλειο τόσο επιτυχημένο), CRN’s 2013 Top Women of the Channel (Διάφορες ηγετικές προσωπικότητες της Sophos ήταν ανάμεσα σε αυτές που τιμήθηκαν: η Kendra Krause, Vice President of Americas Channel Sales, η Amy Gelpey, Senior Channel Marketing Manager και η Regina Vignone, Director of Sales), CRN’s Power 100 Most Powerful Women of the Channel (Η Kendra Krause ήταν ανάμεσα στις κορυφαίες γυναίκες της λίστας των εκτελεστικών διευθυντριών που αναγνωρίστηκαν για τα επιτεύγματα τους στο κανάλι), CRN’s 2013 5-Star Partner Rating (ύψιστη βαθμολογία 5-Star Partner Program για τα στοιχεία, την υποστήριξη που παρέχονται στα προγράμματα συνεργασίας στο κανάλι) καθώς και το βραβείο CDW με την Sophos να αναγνωρίζεται ως Sapphire Partner of the Year για το έτος 2012.
Αναγνώριση για το Sophos UTM
Η εταιρεία επίσης διακρίθηκε στην έκθεση CRN 2013 Annual Report Card (ARC). Στην διάσημη μελέτη που θεωρείται σημείο αναφοράς για τη μέτρηση της αριστείας στον χώρο της κοινότητας της πληροφορικής αναγνωρίζει τους κορυφαίους εταίρους πωλητές στον κλάδο.
Στην Sophos απονεμήθηκαν οι υψηλότερες τιμητικές διακρίσεις για την καινοτομία των προϊόντων της στην κατηγορία Συσκευές Ασφάλειας Δικτύου κατηγορία για την λύση Ενοποιημένη Διαχείριση Απειλών (UTM), το γνωστό Sophos UTM. Οι νικητές ανακοινώθηκαν ζωντανά στην δεξίωση των βραβείων, την Τρίτη 20 Αυγούστου του 2013, στην εκδήλωση XChange 2013 που πραγματοποιήθηκε στην Ουάσιγκτον των Ηνωμένων Πολιτειών.
“Στην Sophos, κάθε χρονιά είναι η χρονιά του εταίρου και συνεργάτη, αλλά φέτος πιο συγκεκριμένα, αποδείξαμε την δέσμευση μας προς το κανάλι, από την φιλοξενία των μεγαλύτερων συνεδρίων για τους εταίρους στην ιστορία μας έως στο “game changing” πρόγραμμα MSP που δημιουργήσαμε για τους εταίρους μας. Το κανάλι είναι αυτό που μας ενδιαφέρει πρωτίστως” είπε ο Mike Valentine, Senior Vice President, Worldwide Sales της Sophos. “Προσφέρουμε στους συνεργάτες μας την πιο πλήρη και οικονομική πρόταση στον τομέα της Ασφάλειας, η οποία έχει αποδειχτεί, και έχει βραβευτεί, και επιπλέον είναι ιδιαίτερα απλή στην χρήση ενώ συνδυάζεται με το πλέον ισχυρό πρόγραμμα για το κανάλι. Και με το επιθετικό μας roadmap που θα προσφέρει ένα ιδιαίτερα εντυπωσιακό σύνολο προτάσεων, είμαστε πολύ ενθουσιασμένοι που θα προσφέρουμε στους συνεργάτες μας ακόμη περισσότερη αξία στους επόμενους μήνες για να συνεχίσουμε να τους βοηθάμε να αυξήσουν τα κέρδη τους” συμπλήρωσε”.
Για να μάθετε περισσότερα για το Sophos Partner Program, επσικεφτείτε την σελίδα: http://www.sophos.com/en-us/partners.aspx.
Ιαν
Το Sophos Server Protection αποτελεί την πιο πρόσφατη προσθήκη στο κορυφαίο οπλοστάσιο της Sophos, για να παράσχει απλή, αλλά πλήρης ασφάλεια για επιχειρησιακά δίκτυα, διακομιστές και υπολογιστές τελικών χρηστών.
Η αυξημένη μετακίνηση προς τους virtual servers και η ολοένα αυξανόμενη απειλή επιθέσεων σε κρίσιμα δεδομένα παρουσιάζουν νέες προκλήσεις για τους επαγγελματίες και τις εταιρείες, που προσπαθούν να διατηρήσουν τις υψηλές επιδόσεις και την πυκνότητα των διακομιστών τους, χωρίς να κάνουν συμβιβασμούς σε θέμα που αφορούν στην ασφάλεια. Το Sophos Server Protection αντιμετωπίζει αυτές τις προκλήσεις συνδυάζοντας ένα antivirus χωρίς agent στο vShield καθώς και πλήρως λειτουργικούς antivirus clients σε υπολογιστές με Windows, Linux, Mac και UNIX σε ένα κεντρικά διαχειριζόμενο προϊόν!
“Οι διακομιστές (servers) χρειάζονται την καλύτερη προστασία ενάντια στο malware, ωστόσο η σωστή διαχείριση αυτής της προστασίας και παράλληλα η διατήρηση των υψηλών επιδόσεων του διακομιστή σε ένα ποικιλόμορφο περιβάλλον, έχει αναπόφευκτα αυξήσει την πολυπλοκότητα ενώ απαιτεί αρκετό χρόνο“, δήλωσε ο John Shaw, αντιπρόεδρος της διαχείρισης προϊόντων της Sophos. “Παρέχουμε αυτό που έχει σημασία περισσότερο – υψηλές επιδόσεις και ασφάλεια στους διακομιστές. Το Sophos Server Protection παρέχει μία ενιαία, εύκολη στην χρήση κονσόλα διαχείρισης επιτρέποντας στους διαχειριστές να ορίσουν πολιτικές, την προβολή ειδοποιήσεων και να δημιουργήσουν αναφορές σε όλες τις πλατφόρμες. Ακόμη και στο θέμα αδειοδότησης, που αποτελεί συχνά τον φόβο των επαγγελματιών έχουμε φροντίσει η ιδέα να είναι απλή: ένα διακομιστής, μία άδεια, οποιαδήποτε πλατφόρμα “.
Τα αυτόνομα και τα εικονικά συστήματα χρησιμοποιούν λιγότερους πόρους σε συνδυασμό με το Sophos Server Protection από ότι με τα συμβατικά προϊόντα antivirus. Η σάρωση για ιούς και άλλο κακόβουλο λογισμικό χωρίς την χρήση agent και μέσω της Endpoint vShield διευκολύνει ώστε να μην απαιτούνται διαρκείς ενημερώσεις και σκαναρίσματα, αφού προστατεύει κάθε εικονική μηχανή Windows στον host χρησιμοποιώντας μία κεντρική εικονική μηχανή ασφαλείας.
Τα συστήματα χωρίς vShield μπορούν να επωφεληθούν από τον πλήρως χαρακτηριστικών client που είναι βελτιστοποημένος για να προσφέρει υψηλή απόδοση. Εξελιγμένα χαρακτηριστικά συμπεριλαμβανομένων των HIPS καθώς και τον έλεγχο εφαρμογής και συσκευών συμπεριλαμβάνονται στο πακέτο για επιλεγμένες πλατφόρμες. Το Sophos Server Protection υποστηρίζει ένα ευρύ φάσμα διακομιστών και περιβαλλόντων εικονικοποίησης συμπεριλαμβανομένων των Windows, Linux, UNIX, Mac, Hyper-V, vSphere / ESX / ESXi και XenServer. Παρέχει αποδεδειγμένη προστασία από γνωστές και άγνωστες απειλές ενώ επιπλέον υποστηρίζεται επικοινωνία με τα SophosLabs σε πραγματικό χρόνο. Ο client των Windows προσφέρει επιπλέον επίπεδα ασφάλειας, συμπεριλαμβανομένων HIPS, έλεγχο εφαρμογής και αξιολόγηση patch.
“Με το Sophos Server Protection η ασφάλεια του διακομιστή γίνεται απλή διαδικασία, διότι στην Sophos πιστεύουμε ότι η καλή ασφάλεια δεν θα πρέπει να απαιτεί την αμέριστη και διαρκή προσοχή της IT ομάδας κάθε επιχείρησης για να την κάνουμε να λειτουργήσει σωστά. Το Sophos Server Protection εξασφαλίζει όλα τα ζωτικής σημασίας στοιχεία του ενεργητικού της επιχείρησής σας, χωρίς να θυσιάζει τις επιδόσεις ή να προσθέτει περιττή πολυπλοκότητα“, κατέληξε ο κος Shaw.
Το Sophos Server Protection θα παρουσιαστεί στο συνέδριο VMworld, το οποίο λαμβάνει χώρα στο Σαν Φρανσίσκο από τις 25 έως στις 29 Αυγούστου. Η Sophos είναι ένας Elite Technology Partner της VMWare Alliance.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Να βάλουμε μία παρένθεση στο συγκεκριμένο σημείο, και να πούμε ότι πάρα πολλές επιχειρήσεις, με χιλιάδες υπολογιστές στην χώρα μας, βασίζονται στο λειτουργικό σύστημα Windows XP οπότε πολύ σύντομα θα βρίσκονται στο έλεος επιτήδειων επειδή πολύ απλά, το πρώτο τρίμηνο του 2014, η Microsoft θα πάψει να ενημερώνει και να υποστηρίζει το συγκεκριμένο λειτουργικό σύστημα. Αυτός άλλωστε είναι και ο λόγος που ο κ. Rains προειδοποίησε τους χρήστες των Windows XP.
Η επίσημη υποστήριξη των Windows XP από την Microsoft θα σταματήσει από τις 8 Απριλίου του 2014, και αυτό σημαίνει ότι πιθανοί επιτιθέμενοι – hackers, εταιρείες που κερδοσκοπούν μέσω malware – θα αποκτήσουν σημαντικό πλεονέκτημα. Είναι μάλιστα πολύ πιθανό, οι επιτιθέμενοι να αποκτούν πρόσβαση σε πληροφορίες που αφορούν σε κενά ασφαλείας του λειτουργικού συστήματος νωρίτερα από τους τελικούς χρήστες ή τις εταιρείες anti-malware και antivirus και αυτό αναμφισβήτητα τους δίνει σημαντικό πλεονέκτημα. Με πιο απλά λόγια, όταν ανακαλύπτονται κενά ασφαλείας από διάφορους χρήστες (π.χ white-hat hackers) και δημοσιοποιούνται, επειδή η Microsoft δεν θα υποστηρίζει το λειτουργικό σύστημα και δεν θα κυκλοφορεί patches για να κλείσει τα κενά ασφαλείας, οι επιτιθέμενοι θα γνωρίζουν τα κενά ασφαλείας και θα δημιουργήσουν κατάλληλα τροποποιημένο κακόβουλο λογισμικό που να τα εκμεταλλεύεται. Κάποιοι μάλιστα εκτιμούν, ότι οι “επιτήδειοι” θα βρίσκονται πάντα πολλά βήματα μπροστά από την Microsoft και θα “μαζεύουν” πληροφορίες για κενά ασφαλείας για να τα δημοσιεύουν αφότου η Microsoft διαθέσει κάποιο patch (αυτό είναι πιθανό να γίνεται ως ένα βαθμό αλλά σε καμία περίπτωση όσο συχνά πρέπει), ώστε να υπάρχει αρκετό χρόνος για τους hackers ή τις “κακόβουλες” εταιρείες να τα εκμεταλλευτούν για τους σκοπούς τους, χτυπώντας βεβαίως υπολογιστές που δεν βασίζονται σε κάποια νεώτερη έκδοση των Windows.
Επισήμως, μόλις το deadline για τον Απρίλιο του 2014 περάσει, ο κόσμος των Windows XP θα βρίσκεται σε διαρκή κίνδυνο. Βεβαίως, είναι προς όφελος της Microsoft να δημιουργήσει “φοβίες” και να περάσει το μήνυμα ότι οι χρήστες των Windows XP κινδυνεύουν από κακόβουλους, ώστε να αυξήσει σημαντικά τις πωλήσεις των Windows 7 και Windows 8, ωστόσο οι προειδοποιήσεις τις εταιρείας δεν είναι αβάσιμες. Έτσι, μπορεί να στοχεύει στο κέρδος, από την άλλη όμως δεν μπορούμε να την κατηγορήσουμε που δεν υποστηρίζει ένα απαρχαιωμένο λειτουργικό σύστημα που βγήκε στην κυκλοφορία πριν από ακριβώς δώδεκα χρόνια!
Πράγματι, τα Windows XP είναι… αρχαία πια. Κυκλοφόρησαν τον Αύγουστο του 2001 και έφτασαν στο τελικό στάδιο της εξέλιξης τους το 2008 με την έλευση του Service Pack 3. Η εταιρεία βεβαίως συνέχισε να τα διαθέτει σε εταιρείες κατασκευής υπολογιστών έως το 2009 (θα θυμάστε την… επίθεση των netbooks μία περίοδο) ωστόσο έχει εδώ και πολύ καιρό κάνει γνωστό ότι θα σταματήσει να τα υποστηρίζει από τον Απρίλιο του 2014. Άλλωστε, από τα Windows XP έως σήμερα, η εταιρεία έχει κυκλοφορήσει τρεις νεότερες εκδόσεις των Windows, που είναι σημαντικά ασφαλέστερες, τα Windows Vista, Windows 7 και Windows 8, ενώ σύντομα θα ανακοινώσει την έλευση των Windows 8.1 που σηματοδοτούν και την επαναφορά του Start Button.
Παρά την κυκλοφορία πάντως των Windows 8, τα απαρχαιωμένα Windows XP παραμένουν ιδιαίτερα δημοφιλή, και ανάλογα την χώρα και την περιοχή, οι υπολογιστές που βασίζονται σε αυτά και έχουν πρόσβαση στο Internet καλύπτουν ποσοστό από 13% έως και 30%! Αν και τα Windows 7 έχουν ξεπεράσει εδώ και καιρό αυτό το ποσοστό, τα Windows 8 για διάφορους λόγους πασχίζουν ακόμη να το φτάσουν οπότε είναι εύλογο για την Microsoft να θέλει οι χρήστες με Windows XP να μετακινηθούν σε μία πιο σύγχρονη πλατφόρμα.
Όπως είπαμε, θα κερδίσει πολλά χρήματα από κάτι τέτοιο ωστόσο όταν είναι πρωτίστως θέμα ασφάλειας πως μπορεί κάποιος να το ρισκάρει; Ειδικά οι εταιρείες με ευαίσθητα δεδομένα, και είναι πάρα πολλές στην χώρα μας, θα πρέπει οπωσδήποτε να εξασφαλίσουν την ασφάλεια. Αν και κυκλοφόρησε σχετική φημολογία που θέλει την Microsoft να επεκτείνει την ημερομηνία υποστήριξης, αυτό δεν αναμένεται να συμβεί. Ο Tim Rains υποστήριξε στην ίδια ανάρτηση, ότι ακόμα και αν οι εταιρεία του “ρίξει πολλούς πόρους” στην υποστήριξη των Windows XP και κυκλοφορεί σχεδόν σε καθημερινή βάση patches για να κλείνει κενά ασφαλείας, οι προδιαγραφές ασφαλείας των Windows XP απέχουν αρκετά από τα σύγχρονα standards και δεν έχουν θέση στο σημερινό περιβάλλον του computing, με αποτέλεσμα το λειτουργικό σύστημα να είναι ευπαθές σε επιθέσεις συγκεκριμένων τύπων.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Σύμφωνα με μία πρόσφατη έρευνα της βιομηχανίας, το 80% των Android apps εμφανίζουν τουλάχιστον μία επικίνδυνη συμπεριφορά. Εξίσου ανησυχητικό στατιστικό στοιχείο που προκύπτει από σχετική έρευνα της βιομηχανίας του είδους, είναι ότι οι χρήστες δεν διαθέτουν στην φορητή συσκευή τους την πιο πρόσφατη έκδοση του Android (και αυτό ισοδυναμεί με ποσοστό μεγαλύτερο του 90% των ενεργών χρηστών) και έτσι οι συσκευές τους είναι ευάλωτες σε γνωστούς κινδύνους από γνωστά exploits, με αποτέλεσμα την αύξηση των μολύνσεων τύπου malware των συστημάτων με Android έως και κατά 600%. Για να βοηθήσει στην πρόληψη των κινδύνων αυτών, η εταιρεία Sophos παρουσίασε την τελευταία έκδοση της δωρεάν εφαρμογής ασφαλείας για συσκευές Android, Sophos Mobile Security 3.0, που είναι μία πλήρως εξοπλισμένη εφαρμογή mobile security (προστασία από malware, δυνατότητα ρύθμισης της συμπεριφοράς κάθε εφαρμογής ξεχωριστά κ.α.) καθώς και anti-virus εφαρμογή.
Τι περιλαμβάνει το Sophos Mobile Security 3.0 app;
- Προστασία εφαρμογών: Προστατεύει την έναρξη των επιλεγμένων εφαρμογών με έναν κωδικό πρόσβασης, που σημαίνει ότι μπορείτε να αφήσετε άλλους να χρησιμοποιούν το τηλέφωνό σας χωρίς να διακινδυνεύσει η ασφάλεια των δεδομένων σας, και ειδικά όσοι διαθέτετε στο κινητό σας εταιρικά δεδομένα. Μπορείτε να προστατεύσετε τις ρυθμίσεις σας ή το Google Play app και οποιαδήποτε άλλη εφαρμογή που έχετε εγκατεστημένη.
- Ταχύτερη σάρωση: Βελτιώνει σημαντικά την ταχύτητα σάρωσης εκμεταλλευόμενη την ισχύ των multi-core συσκευών Android
- Προστασία κατά την περιήγηση στο web (το χαρακτηριστικό αυτό περιλαμβάνεται τώρα και στην δωρεάν έκδοση): Αποκλείει την πρόσβαση σε κακόβουλες ή ιστοσελίδες, που έχουν στόχο το phishing ή να εγκαταστήσουν malware στην συσκευή σας ώστε να μπορείτε να έχετε πρόσβαση στο Internet χωρίς έγνοιες
“Αν οι κίνδυνοι από το malware στην συσκευή Android σας δεν είναι αρκετοί, τότε θα πρέπει να λάβετε υπόψη σας τον κίνδυνο να χάσετε την συσκευή σας ή να σας την κλέψουν αφού αυτό είναι ένα τεράστιο θέμα. Μόνο στις ΗΠΑ, χάνονται ή κλέβονται περισσότερα από 100 κινητά το λεπτό” δήλωσε ο Thomas Lippert, ανώτερος διευθυντής προϊόντων για mobile συσκευές της Sophos. “To Mobile malware οδηγεί σε απώλεια δεδομένων και μη αναμενόμενα ζητήματα κόστους, ενώ η πραγματική απώλεια της συσκευής και η κλοπή οδηγεί σε δυνητικά πολύ χειρότερα ζητήματα. Είτε έτσι είτε αλλιώς, είναι επιτακτική ανάγκη για τους χρήστες να διασφαλίσουν την προστασία των συσκευών τους. Και εμείς παρέχουμε αυτή την προστασία δωρεάν“.
Η εφαρμογή Sophos Mobile Security προσφέρεται δωρεάν μέσω του Google Play και μπορείτε να την κατεβάσετε από εδώ. Σε αυτό το σημείο να αναφέρουμε ότι προαιρετικά, η Sophos Mobile Security μπορεί να ενσωματωθεί στην ναυαρχίδα της εταιρείας Sophos Mobile Control, κάτι που διευκολύνει ιδιαίτερα τους διαχειριστές σε εταιρικά περιβάλλοντα. Για περισσσότερες πληροφορίες σχετικά με τα προϊόντα της εταιρείας Sophos για φορητές συσκευές, επισκεφτείτε την σελίδα μας εδώ.
Ιαν
Η Sophos παρέχει σήμερα ένα βελτιστοποιημένο AMI που είναι συμβατό με τις υπηρεσίες cloud της Amazon, AWS. Με το νέο μοντέλο ωρομίσθωσης, οι πελάτες έχουν την δυνατότητα να εκμεταλλευτούν τις μεγάλες δυνατότητες εφεδρείας, κλιμάκωσης και ελαστικότητας των υπηρεσιών AWS.
Με πιο απλά λόγια, η συγκεκριμένη προσέγγιση επιτρέπει στους πελάτες να έχουν πρόσβαση και να υπερασπίζονται με ασφάλεια τους πόρους τους στο cloud με μία λύση που είναι βελτιστοποιημένη για το περιβάλλον AWS.
“Με το AWS Marketplace, οι επιχειρήσεις μπορούν να εντοπίσουν, να αγοράσουν και να αναπτύξουν λογισμικό βελτιστοποιημένο για το Amazon EC2, επιτρέποντας τους να εστιάσουν περισσότερο στο πως η επιχείρηση τους θα ξεκινήσει να φέρνει αποτελέσματα ταχύτερα και με το λιγότερο δυνατό κόστος” είπε ο Sajai Krishman, General Manager του AWS Marketplace. “Είμαστε ενθουσιασμένοι που προσθέτουμε την λύση Sophos UTM στο AWS Marketplace, αφού πιστεύουμε ότι η ωριαία μίσθωση επιτρέπει στους πελάτες μας να εκμεταλλευτούν με τον καλύτερο τρόπο αυτή την προηγμένη λύση ασφάλειας με την ελαστικότητα και την ευκολία χρήσης που επιθυμούν από το σύννεφο (cloud)” συμπλήρωσε.
“Ως έμπειρη εταιρεία παροχής υπηρεσιών ασφαλείας, γνωρίζουμε τα πάντα σχετικά με τα πλεονεκτήματα που προσφέρουν οι Amazon Web Services, ειδικά σους SMBs που έχουν υϊοθετήσει το cloud” είπε ο Angelo Comazzetto, Senior Product Manager της Sophos. “Είμαστε περήφανοι που αναπτύσσουμε πλήρεις λύσεις ασφαλείας που είναι εύκολες στην χρήση, και με αυτή την πρόταση, οι εταιρείες μπορούν να υπερασπιστούν καλύτερα τους πόρους ασφαλείας τους στο cloud με την πολυεπίπεδη λύση ασφάλειας της Sophos, Sophos UTM. Είμαστε ενθουσιασμένοι που ξεκινήσαμε και ενεργοποιήσαμε αυτή την μοναδική πρόταση στο AWS Marketplace“.
Για περισσότερες πληροφορίες σχετικά με τις προτάσεις Sophos UTM της Sophos πατήστε εδώ.
Ιαν
Όσο αφορά στον εξοπλισμό GPS του πανάκριβου γιωτ, τα σήματα που λάμβανε ήταν αυθεντικά και κάθε φορά που έδινε σχετική αναφορά για κάποια παρέκκλιση από την προκαθορισμένη πορεία, το πλήρωμα πραγματοποιούσε σχετικές διορθώσεις στην πορεία του. Μόνο που τα σήματα που λάμβανε δεν ήταν αυθεντικά, και βεβαίως το πλοίο δεν βρισκόταν εντός πορείας.
Τα σήματα στην πραγματικότητα αποστέλλονταν από το πάνω κατάστρωμα του White Rose και πιο συγκεκριμένα από τους φοιτητές της σχολής μηχανικών Cockrell του Πανεπιστημίου του Τέξας, Jahshan Bhatti και Ken Pesyna. Μία ομάδα από την σχολή ήταν προσκεκλημένοι ενώ το White Rose σάλπαρε από το Μονακό για την Ρόδο, στην Ελλάδα και στην Μεσόγειο θάλασσα.
Χρησιμοποιώντας ένα μπλε κουτί, σε μέγεθος ενός χαρτοφύλακα, το δίδυμο των φοιτητών κατάφεραν να “ξεγελάσουν” (χρησιμοποίησαν κάποια τεχνική spoofing) τα σήματα GPS του πλοίο, αποστέλλωντας παραποιημένα/ ψεύτικα σήματα, τα οποία σταδιακά υπερίσχυαν των αυθεντικών σημάτων του GPS ωσότου απέκτησαν τον πλήρη έλεγχο του γιωτ. Αυτή δεν ήταν η πρώτη φορά που οι σπουδαστές επιχείρησαν κάτι τέτοιο.
Πέρυσι, είχαν καταφέρει να λάβουν τον πλήρη έλεγχο ενός επιχειρησιακού μη επανδρωμένου αεροπλάνου (drone) του αμερικάνικου ναυτικού, χρησιμοποιώντας παρόμοιο εξοπλισμό αξίας $1000 μετά από πρόσκληση του Υπουργείου Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών. Τότε, υπό την καθοδήγηση του αναπληρωτή καθηγητή τους, Todd Humphreys, ο οποίος εργάζεται πια για το Τμήμα Αεροδιαστημικής Μηχανικής και Μηχανολογίας των Ηνωμένων Πολιτειών είχαν καταφέρει να πραγματοποιήσουν hacking στα συστήματα του μη επανδρωμένου αεροσκάφους και να αποκτήσουν τον πλήρη έλεγχο του!
Και οι δύο επιχειρήσεις, και στο μη επανδρωμένο αεροσκάφος όσο και στο γιωτ, σχεδιάστηκαν για να ρίξουν φως στους κινδύνους που ελλοχεύουν από τέτοιου είδους επιθέσεις στην πλοήγηση σκαφών κάθε τύπου και βεβαίως στην πειρατεία. Αποτελούν απόδειξη ότι τεχνικές spoofing μπορούν να αποτελέσουν σοβαρή απειλή για τα θαλάσσια σκάφη αλλά και άλλα είδη μεταφορικά μέσα. Αυτό σημαίνει, ότι πρέπει να αυξηθούν τα μέτρα ασφαλείας, ώστε hackers να μην μπορούν να αποκτήσουν τον έλεγχο αεροσκαφών για παράδειγμα που θα μπορούσαν να ρίξουν κυριολεκτικά στα… κεφάλια μας!
Επιστρέφοντας στο θέμα μας, οι μαθητές αφότου είχαν αποκτήσει τον έλεγχο του συστήματος πλοήγησης του πλοίου, σχεδίασε να το εξαναγκάσει να ακολουθήσει μία νέα πορεία, με πολύ λεπτούς χειρισμούς, που τοποθετούσαν το γιωτ μερικές μοίρες εκτός της αρχικής του πορείας. Όταν το σύστημα πλοήγησης του πλοίου, ανίχνευσε την απόκλιση, ειδοποίησε το πλήρωμα να διορθώσει την πορεία, ωστόσο αυτό δεν ήταν παρά μία απάτη. Το πλήρωμα, στην ουσία αντί να πραγματοποιεί διορθώσεις, έβαζε το πλοίο εκτός πορείας! Δείτε ένα video που δημιούργησαν οι σπουδαστές σχετικά με την επίθεση εδώ.
Διαβάστε το πρωτότυπο άρθρο, εδώ.
Ιαν
Με την σειρά τους, όλες αυτές οι πληροφορίες φαίνεται πως είναι ευάλωτες σε αιτήσεις της κυβέρνησης, οποιασδήποτε κυβέρνησης ή εισαγγελικής αρχής, που μπορεί να ζητήσει πληροφορίες για τα δεδομένα σας. Αν έχετε κάποιο κινητό για παράδειγμα με λειτουργικό σύστημα Android, τότε στις “Ρυθμίσεις” του συστήματος, θα μπορείτε να εντοπίσετε την επιλογή “Backup & Reset”. Στο παρακάτω screenshot μπορείτε να δείτε πως μοιάζει η σχετική “επιλογή”, αν και στην συγκεκριμένη περίπτωση, όπως μπορείτε να δείτε είναι απενεργοποιημένη.
Οι περισσότεροι χρήστες πάντως, έχουν την συγκεκριμένη επιλογή ενεργοποιημένη, επειδή όπως είπαμε, είναι ιδιαίτερα βολική. Η ιδέα, πίσω από το συγκεκριμένο χαρακτηριστικό, είναι ότι στην περίπτωση που χάσετε την συσκευή σας ή σας την κλέψουν ή πολύ απλά αν καταστεί μη λειτουργική από κάποια πτώση, μπορείτε ανά πάσα στιγμή να επαναφέρετε όλα τα δεδομένα σας, πολύ εύκολα σε μία νέα συσκευή. Σε ποια δεδομένα αναφερόμαστε; Από τις επαφές σας, τις τηλεφωνικές κλήσεις και τα μηνύματα σας έως στις εφαρμογές που έχετε κατεβάσει αλλά και τα επίπεδα που έχετε φτάσει για παράδειγμα στο παιχνίδι Angry Birds! Όπως καταλάβατε, αφορά στα πάντα. Έτσι, η Google διατηρεί στους διακομιστές της μία σειρά από πληροφορίες και δεδομένα δικά σας, για να επαναφέρετε το κινητό σας τηλέφωνο στην αρχική του κατάσταση χωρίς ιδιαίτερο κόπο. Αν σκεφτείτε να την απενεργοποιήσετε, τότε θα δείτε το παρακάτω μήνυμα:
Οπότε πόσο μεγάλο ρίσκο είναι να πάρετε μία τέτοια απόφαση; Δεν είναι και ιδιαίτερα παρακινδυνευμένη, και δεν έχει σχέση με αυτό που συνέβη πρόσφατα με την εφαρμογή του Tumblr για τις συσκευές iOS. Στην περίπτωση της εφαρμογής Tumblr, οι υπεύθυνοι ασφάλειας της εταιρείας δεν φρόντισαν να ασφαλίσουν – π.χ να κρυπτογραφήσουν – την μετάδοση δεδομένων όπως του password σας και άλλων προσωπικών δεδομένων και πληροφοριών με αποτέλεσμα, κάποιος να μπορούσε εύκολα από το… καφενείο της γειτονιάς σας, να σας υποκλέψει το password ή άλλα προσωπικά σας δεδομένα σχετικά εύκολα. Βεβαίως τώρα έχουν επιδιορθώσει το πρόβλημα, ωστόσο καταλάβατε περίπου τι εννοούμε. Στην περίπτωση του Android, τα πράγματα δεν είναι έτσι. Τα δεδομένα σας, έχουν κρυπτογραφηθεί κατά την μεταφορά τους στους διακομιστές (servers) της Google, ενώ και το αντίγραφο ασφαλείας που κρατάει η Google είναι πιθανότατα κρυπτογραφημένο. Υπό αυτή την έννοια, μπορεί να αισθάνεστε ασφαλής. Αυτό ωστόσο δεν σημαίνει ότι τα δεδομένα σας είναι απρόσιτα από κάποιον άλλον εκτός από εσάς. Όπως είπαμε, τα δεδομένα σας έπρεπε να είναι κατά τέτοιο τρόπο “τακτοποιημένα”, ώστε εφόσον το ζητήσετε να είναι πάντα διαθέσιμα στην νέα σας συσκευή (ακόμα και ο κωδικός για το WiFi σας αποθηκεύεται και μπορεί να ανακτηθεί) χωρίς να μπείτε στον κόπο να κάνετε εγκατάσταση από την αρχή τα πάντα στην συσκευή σας. Και αυτή την ευκολία είναι που τελικώς οι χρήστες είναι σε θέση να ανταλλάξουν έναντι της ασφάλειας των δεδομένων τους.
Ας υποθέσουμε τώρα, ότι για παράδειγμα η Εφορία, η Αστυνομία ή κάποια άλλη κυβερνητική οργάνωση ζητήσει (πιθανόν να απαιτείται ένταλμα ή εισαγγελική εντολή) τα δεδομένα σας από την Google – μπορεί να αφορά το password στο ιδιωτικό σας ασύρματο δίκτυο στο σπίτι. Πως το βλέπετε, θα ήταν κακό κάτι τέτοιο; Πιθανότατα ναι, πολύ, τόσο για εσάς όσο και για τους υπόλοιπους. Ηθελημένα ή μη, θα έχετε δώσει πρόσβαση στα προσωπικά δίκτυα, και επομένως στα δεδομένα, όλων των φίλων σας που έχετε αποθηκεύσει στο κινητό σας τηλέφωνο. Βλέπετε, δεν είναι μόνο μία προσωπική σας υπόθεση αυτό.
Η μοναδική λύση, είναι να κρυπτογραφείτε τα πάντα, ώστε τα δεδομένα σας να είναι μόνο για τα δικά σας μάτια. Δυστυχώς, δεν υπάρχει ακόμη τρόπος να κάνετε κάτι τέτοιο χωρίς την χρήση κάποιου κωδικού πρόσβασης, και έτσι δεν πρέπει με κανένα τρόπο να ξεχάσετε το password σας, γιατί σε διαφορετική περίπτωση δεν θα μπορείτε να ανακτήσετε τα δεδομένα ή τα αρχεία σας. Αυτό είναι το δίλλημα που αντιμετωπίζουμε όλοι. Θα προτιμούσατε να έχετε οι ίδιοι την ευθύνη για το κλειδί των προσωπικών σας δεδομένων – και των φίλων σας για παράδειγμα – ή αν θέλετε το ψηφιακό ισοδύναμο για το κλειδί του αυτοκινήτου σας για παράδειγμα ή προτιμάτε να έχετε “ανοιχτή” μία κερκόπορτα για τα δεδομένα σας ή και άλλων ανθρώπων για χάρη της ευκολίας;
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Μάλιστα, στην συγκεκριμένη λίστα, σε αντίθεση με το ποδόσφαιρο, ο υποβιβασμός είναι λόγος χαράς (θέσεις 13 έως 24), και όχι η πρόκριση στην… Super Legue (θέσεις 1 έως 12) από την Football League όπως ονομάζουμε την 2η κατηγορία στην χώρα μας.
Σύμφωνα λοιπόν με την λίστα των SophosLabs σχετικά με τις χώρες που αποστέλλουν το περισσότερο spam, στην πρώτη θέση βρίσκονται οι Η.Π.Α, που διατηρούν την πρώτη θέση σε σχέση με τις μετρήσεις του προηγούμενου τριμήνου.
Την δεύτερη θέση, καταλαμβάνει η Λευκορωσία, που ανέβηκε στην 2η θέση από την 4η που βρισκόταν πριν από τρεις μήνες, ενώ την 3η θέση καταλαμβάνει η Κίνα και την 4η η Ουκρανία, που δεν βρισκόταν στην “Βρώμικη Ντουζίνα” πριν από μερικούς μήνες, και αποτελεί έκπληξη. Η παρουσία των χωρών της Κίνας ή της Ινδίας, δεν αποτελεί έκπληξη πάντως αφού σε κάθε μία από αυτές τις δύο χώρες, περισσότερο από ένα δισεκατομμύριο άτομα διψούν για πρόσβαση στο Internet και η ζήτηση αυξάνεται ολοένα και περισσότερο. Βεβαίως, με πληθυσμό 300 εκατομμυρίων και με το μεγαλύτερο ποσοστό με πρόσβαση στο Internet (το μεγαλύτερο του κόσμου), δεν περιμέναμε να μην έχουν καταλάβει την 1η θέση οι Ηνωμένες Πολιτείες της Αμερικής.
Για να δούμε τι συμβαίνει, όταν τα αποτελέσματα της λίστας έρθουν σε αναλογία με την πληθυσμό κάθε χώραw, θα αλλάξει η κατάταξη; Όπως μπορείτε να δείτε, τα αποτελέσματα είναι ιδιαίτερα ενδιαφέροντα, αφού χώρες φεύγουν από την λίστα, ενώ άλλες, που… πετούσαν κάτω από τα ραντάρ, εισέρχονται στην 1η δωδεκάδα. Αυτό δεν αποτελεί έκπληξη. Βεβαίως, κάτι τέτοιο δεν σημαίνει ότι η νομοταγής Σιγκαπούρη, ξαφνικά μετατράπηκε σε βάλτο του spam, κοχλάζοντας από κυβερνοεγκλήματα.
Να έχετε πάντα στο νου σας, ότι η “Βρώμικη Δωδεκάδα”, υποδηλώνει τον βαθμό που οι υπολογιστές μίας χώρας χρησιμοποιούνται για την αποστολή spam, και όχι που βρίσκεται στην πραγματικότητα η πηγή του spam και οι ίδιοι οι spammers. Βλέπετε, το spamming δεν πραγματοποιείται απευθείας αλλά με πλάγιους τρόπους στις μέρες μας. Το spam μεταξύ άλλων περιλαμβάνει τα εξής:
- Phishing emails. Τα συγκεκριμένα email θέλουν να σας ξεγελάσουν να παραδώσετε κωδικούς ασφαλείας. Σας αποστέλουν μία αντιγραφή ενός πραγματικού site, π.χ της τράπεζας σας ή μίας εταιρείας email και σας ζητούν να εισέλθετε για διάφορους λόγους στον λογαριασμό σας ενώ στην πραγματικότητα υποκλέπτουν τα στοιχεία σας.
- Malware links. Σας παρακινούν μέσω email ή αν επισκεφτείτε μία κακόβουλη σελίδα στο Internet να πατήσετε επί της ουσίας σε διευθύνσεις/ links που έχουν στόχο να σας οδηγήσουν σε κακόβουλα sites, τα οποία θα μπορούσαν να εγκαταστήσουν malware στον υπολογιστή σας. These urge you to click links that put you directly in harm’s way by taking your browser to hacked websites.
- Malware emails. Σας αποστέλλουν ψεύτικους λογαριασμούς ή invoices ή εφαρμογές και εικόνες μολυσμένες μέσω email για να τα ανοίξετε και να μολύνετε κατά λάθος τον υπολογιστή σας.
- Identity theft. Ενδέχεται να λάβετε κάποιο email, που σας ζητάει να απαντήσετε δίνοντας στοιχεία της πραγματικής ταυτότητας, όπως το ονοματεπώνυμο σας και άλλα στοιχεία (διεύθυνση κ.λ.π) σε αντάλλαγμα κάποια δουλειά.
- Investment scams. Στην συγκεκριμένη περίπτωση, προσπαθούν να σας ξεγελάσουν για να επενδύσετε κάπου, αν και ο στόχος είναι να σας κλέψουν χρήματα.
- Advance fee fraud. Σας υπόσχονται πλούτη ή ρομάντζο, ωστόσο ο στόχος τους είναι τα λεφτά σας χωρίς κάποιο αντάλλαγμα στην πραγματικότητα. Στην αρχή σας ζητούν ένα μικρό ποσό, και αργότερα ολοένα και μεγαλύτερα. Φυσικά, πριν γίνει οτιδήποτε, θα πρέπει να τους δώσετε κάποιο ποσό πρώτα.
Αν οι κακοποιοί πίσω από τα παραπάνω κυβερνοεγκλήματα χρησιμοποιούσαν μόνο τους δικούς τους υπολογιστές, δεν θα ήταν σε θέση να αποστείλουν τόσες μεγάλες ποσότητες spam. Αφήστε που με αυτό τον τρόπο θα οδηγούσαν σχετικά γρήγορα τις αρχές στο ψηφιακό… κατώφλι τους για να τους συλλάβουν. Ανταυτού, οι κυβερνοεγκληματίες βασίζονται σχεδόν αποκλειστικά σε υπολογιστές bots, αλλιώς γνωστούς και ως ζόμπι. Επί της ουσίας, πρόκειται για υπολογιστές ανυποψίαστων χρηστών που έχουν μολυνθεί από κάποιο είδος malware, που επικοινωνεί με την “βάση” του, για να λάβει οδηγίες για το τι να κάνει στην συνέχεια. Αυτές οι οδηγίες μπορεί να είναι κάπως έτσι: εδώ υπάρχει ένα email, και αυτή η λίστα περιλαμβάνει χιλιάδες λογαριασμούς ηλεκτρονικού ταχυδρομείου, στείλε ένα email σε καθέναν. Οπότε αν η χώρα που κατοικείτε βρίσκεται στην 1η λίστα, δηλαδή στην “Βρώμικη Ντουζίνα”, τότε αναμφισβήτητα διαθέτει πολύ μεγαλύτερο από τον μέσο όρο ποσοστό υπολογιστών χωρίς προστασία, που έχουν μολυνθεί με malware και συμπεριφέρονται σαν ζόμπι. Οπότε προσοχή στα email που λαμβάνετε και πάρτε τα μέτρα σας, εγκαθιστώντας στον υπολογιστή σας ένα κατάλληλο και επώνυμο antivirus/ antimalware πρόγραμμα ή ακόμα και ένα firewall και ελέγχετε τουλάχιστον σε εβδομαδιαία βάση τον υπολογιστή σας. Με το να προστατέψετε τον εαυτό σας, προστατεύετε κατά αυτόν τον τρόπο και τους άλλους.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Οι Ισπανοί ερευνητές σχεδίασαν το συγκεκριμένο chat bot το οποίο έχει την επίσημη ονομασία Negobot, χρησιμοποιώντας τεχνητή νοημοσύνη, διάφορες τεχνολογίες επεξεργασίας της φυσικής γλώσσας καθώς και τεχνολογίες μηχανικής μάθησης ώστε να μπορεί πειστικά να συνομιλεί ως έφηβος, με το μεγαλύτερο τμήμα της γλώσσας να περιλαμβάνει αργκό, ορθογραφικά λάθη αλλά και συμπεριφορά που να θυμίζει έφηβο κ.ά.
Ένας από τους δημιουργούς του Negobot, ο Dr. Carlos Laorden δήλωσε στο BBC ότι τα προηγούμενα chat bots είχαν το μειονέκτημα να είναι ιδιαίτερα προβλέψιμα. “Η συμπεριφορά τους και το ενδιαφέρον τους σε μία συνομιλία ήταν πολύ επίπεδα, και αυτό είναι σημαντικό πρόβλημα όταν προσπαθούμε να ανιχνεύσουμε αναξιόπιστους στόχους, όπως είναι οι παιδεραστές” λέει ο κος. Laorden.
Το πλέον καινοτόμο χαρακτηριστικό του Negobot, και το οποίο αποτελεί τον βασικό παράγοντα διαφοροποίησης του το οποίο το καθιστά να μοιάζει πιο ζωντανό είναι η ενσωμάτωση στρατηγικών και προηγμένων αποφάσεων, που χρησιμοποιούνται στην θεωρία των παιγνίων. Σε ένα έγγραφο τους, οι ερευνητές περιγράφουν το σχετικό χαρακτηριστικό πως είναι σαν να έχουν διδάξει στο chat bot να εξετάζει την συνομιλία ή την συζήτηση με κάποιον σαν παιχνίδι. Για παράδειγμα, το chat bot, είναι σε θέση να εντοπίζει τις καλύτερες στρατηγικές για να επιτύχει τον στόχο του, σε ότι του έχουν μάθει οι ερευνητές να κατανοεί ως ανταγωνιστικό παιχνίδι.
Στόχος του Negobot είναι η συλλογή πληροφοριών που μπορούν να καθορίσουν αν το άτομο που εμπλέκεται σε συνομιλία μαζί του έχει τάσεις παιδεραστίας. Κατά την διάρκεια της συνομιλίας μπορεί να συνεχίζει να διατηρεί την πειστική φλυαρία που διακατέχει τα παιδιά, μαζί με ορθογραφικά λάθη, με αργκό λέξεις, χωρίς το άτομο να μπορεί να υποπτευθεί το παραμικρό.
Το Negobot επίσης μπορεί να παρακολουθεί τις συνομιλίες με όλους τους χρήστες και φυσικά να τηρεί σχετικό αρχείο των συνομιλιών το οποίο θα μπορούσε να σταλεί στις αρμόδιες αρχές, εφόσον το άτομο αποφασίστηκε ότι έχει τάσεις παιδεραστίας.
Σε ένα παράδειγμα, η συζήτηση ξεκινάει ουδέτερα, με το bot να δίνει μόνο μερικές ασήμαντες πληροφορίες όπως το όνομα, την ηλικία, το φύλο ή την εθνικότητα. Αν το αντικείμενο – το ύποπτο άτομο – συνεχίσει την συζήτηση, το bot μπορεί να ξεκινήσει να μιλάει για τις αγαπημένες του ταινίες, την μουσική, τα ναρκωτικά ή άλλα οικογενειακά ζητήματα ενώ κρατάει ασαφή θέση όσο αφορά σε σεξουαλικά ζητήματα. Στην συνέχεια, εφόσον καταστεί δυνατόν, το bot εισέρχεται σε περισσότερο προσωπικές πληροφορίες και δεν διστάζει σε προκλήσεις με σεξουαλικό περιεχόμενο.
Το Negobot θα προσπαθήσει επίσης να κοροϊδέψει και να μπερδέψει όσους συμμετέχουν στην συζήτηση και θέλουν να φύγουν, με τακτικές όπως το να ζητήσει βοήθεια με τη οικογένεια του, με τον εκφοβισμό ή άλλους τρόπους των εφήβων. Αν για παράδειγμα το αντικείμενο – άτομο, κάνει πως νιώθει αηδία με την συζήτηση και χρησιμοποιήσει λιγότερο ευγενική γλώσσα, για να προσπαθήσει να ξεφύγει, το bot λειτουργεί σαν ένα θύμα, και σαν ένας νεαρός/ νεαρή κοπέλα στο οποίο κανένας δεν δίνει προσοχή και ο οποίος/ οποία αποζητάει απλώς αγάπη από κάποιον. Από εκεί και πέρα, αν το αντικείμενο πάψει να μιλάει στο bot, τότε το bot θα προσπαθήσει να ζητήσει την προσοχή και την στοργή του, με αντάλλαγμα το σεξ.
Μήπως αρχίζει να μοιάζει κάπως άβολο όλο αυτό, σαν να επρόκειτο για παγίδευση; Αυτό είναι που ανησυχεί ορισμένους ειδικούς, όπως ο John Carr, ένας σύμβουλος της Κυβέρνησης της Μ.Βρετανίας σχετικά με την προστασία των παιδιών. Ο κος. Carr είπε σχετικά στο BBC: “Οι μυστικές επιχειρήσεις απαιτούν πολλά χρήματα και λεπτούς χειρισμούς. Είναι απολύτως ζωτικό, να μην ξεπεραστεί αυτή η πολύ λεπτή γραμμή που τους χωρίζει με την παγίδευση, γιατί κάτι τέτοιο βεβαίως δεν θα καθιστούσε δυνατή την σύλληψη και την απαγγελία κατηγοριών”. Σύμφωνα με τον κ. Carr, “η αστυνομία που έχει επωμιστεί πάρα πολλά βάρη, θα μπορούσε να επωφεληθεί από την τεχνολογία εφόσον βεβαίως αυτό ήταν δυνατό χωρίς το bot να παγίδευε ανθρώπους να κάνουν κάτι, που δεν θα έκαναν σε διαφορετική περίπτωση”.
Η τεχνολογία του Negobot έχει δοκιμαστεί στο Google+ και θα μπορούσε σύντομα να μεταφραστεί σε πολλές γλώσσες. Οι ερευνητές που το δημιούργησαν πάντως λένε, ότι το chat bot έχει κάποια όρια, αφού για παράδειγμα δεν μπορεί να αντιληφθεί την ειρωνία. Όπως και να έχει, είναι σίγουρα ένα ακόμη όπλο ενάντια σε μία από τις μάστιγες της εποχής μας, την παιδεραστία. Εσείς τι πιστεύετε για το Negobot;
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Η Katie Moussouris, επικεφαλής στρατηγικής για την ασφάλεια, στο Resource Center της Microsoft (Microsoft Security Resource Center) ήδη βρίσκεται σε φάση ελέγχου περίπου μίας ντουζίνας από κενά ασφαλείας τα οποία διερευνούνται και τα οποία έχουν κατατεθεί από ερευνητές.
Η Katie Moussouris γράφει σχετικά: «Έχω ενημερώσει προσωπικά τον πρώτο παραλήπτη μέσω ηλεκτρονικού ταχυδρομίου για την υποβολή του πρώτου bug όσο αφορά στο Internet Explorer 11 Bug Bounty Preview το οποίο επιβεβαιώθηκε και επικυρώθηκε. Με λίγα λόγια, ο ερευνητής πληρώθηκε». Ακόμα πάντως η κ. Mousouris δεν έχει δώσει τα ονόματα ερευνητών στην δημοσιότητα, ούτε έχει γίνει λόγος για το ποσό πληρωμής (γνωρίζουμε ότι προσφέρονται από $11.000 ανά bug), ωστόσο από ότι φαίνεται υπάρχουν αρκετοί ακόμη ερευνητές ασφάλειας που αναμένεται να πληρωθούν για τις υπηρεσίες τους. Update: Ο πρώτος ερευνητής, είναι ο Ivan Frantic, ερευνητής ασφαλείας της Google.
Πάντως το Microsoft Security Resource Center, αναμένεται να δώσει στην δημοσιότητα τα ονόματα όσων ερευνητών συνεισέφεραν στην ασφάλεια του Internet Explorer 11 σε μία ειδικά σχεδιασμένη για αυτόν τον σκοπό ιστοσελίδα. «Μείνετε συντονισμένοι, γιατί έρχεται σύντομα» λέει η Moussouris.
Η Microsoft πάντως μπορεί να μοιραστεί μαζί μας δύο αποτελέσματα-κλειδιά:
- Λαμβάνουν όλο και περισσότερες παρατηρήσεις από ότι νωρίτερα. Μάλιστα, η Microsoft λαμβάνει περισσότερες εκθέσεις που αφορούν στην ασφάλεια στις πρώτες εβδομάδες των προγραμμάτων “bounty” από ότι λάμβανε κατά μέσο όρο σε ένα μήνα. Αυτό δείχνει ότι η στρατηγική για να λαμβάνουν περισσότερες αναφορές που αφορούν σε κενά ασφαλείας νωρίτερα από τις κυκλοφορίες των προϊόντων αποδίδει καρπούς.
- Επίσης η προσέλευση περισσότερων και νέων ερευνητών. Ερευνητές που σπάνια, ή ακόμα και ποτέ δεν θα απευθύνονταν άμεσα στην Microsoft, έχουν πλέον την επιλογή να μιλήσουν άμεσα με την εταιρεία. Η Microsoft ερμηνεύει αυτό το γεγονός ως απόδειξη ότι η στρατηγική να ακούει πλέον από ανθρώπους, που δεν είχε την δυνατότητα να ακούσει στο παρελθόν, αποδίδει καρπούς επίσης.
Όπως η Moussouris εξηγεί: “Η Microsoft ήταν έξυπνη για το πώς επέλεξε να προσεγγίσει την συγκεκριμένη αγορά εύρεσης κενών ασφαλείας (όσοι δεν γνωρίζατε ότι υπάρχει τέτοια αγορά, τότε μάθετε ότι… υπάρχει). Υπάρχει η μαύρη αγορά, όπου τα bugs της πρώτης μέρας (της μέρας της ανακοίνωσης της διάθεσης ενός προϊόντος, zero-day αλλιώς) λαμβάνουν τις υψηλότερες αμοιβές. Στην συνέχεια, έχουμε την γκρίζα αγορά, όπου μισθοφόροι εύρεσης κενών ασφαλείας βγάζουν πενταροδεκάρες, δίνοντας πληροφορίες για κενά ασφαλείας και πως μπορεί κάποιος να τα εκμεταλλευτεί σε εταιρείες ή ακόμα και σε εθνικά κράτη. Η Microsoft ακολούθησε μία διαφορετική προσέγγιση, επικεντρώνοντας την προσοχή της στην… λευκή αγορά, και στους white-hat bug hunters, οι οποίοι προσέγγιζαν την Microsoft απευθείας προσπερνώντας τα χρήματα που τους έδιναν από την εκάστοτε αγορά.”
Βεβαίως, υπήρξαν και κάποια θέματα… Όπως ότι η Microsoft παρατήρησε τους ερευνητές ή τους κυνηγούς κενών ασφαλείας, να κρατούν μυστικά κάποια κενά ασφαλείας για να αυξήσουν την αξία τους στις διάφορες αγορές, περιμένοντας την Microsoft να ανακοινώσει ότι είναι έτοιμη να βγάλει το επίμαχο προϊόν στην αγορά (Release to Manufacturing).
Η κ. Moussouris γράφει: «Δεν είναι το θέμα να προσφέρουμε τα περισσότερα χρήματα, αλλά να προσφέρουμε ελκυστικές αμοιβές σε στιγμές όπου δεν υπάρχουν πολλοί αγοραστές… Τοότι προσπαθούμε να είμαστε αυτοί που θα προσφέρουν την μεγαλύτερη αμοιβή, είναι μία σκακιστική κίνηση, και η αλήθεια είναι ότι παίζουμε σκάκι».
Να συμπληρώσουμε ότι η Google, πλήρωσε πάνω από $580.000 τα τελευταία χρόνια για 501 κενά ασφαλείας στον Google Chrome ενώ το Mozilla Foundation, πλήρωσε περίπου $570.000 για 190 κενά ασφαλείας στον Firefox την ίδια περίπου τρίμηνη περίοδο.
Σκεφτείτε τώρα πόσα γλυτώνουν οι εταιρείες λογισμικού από μία τέτοια στρατηγική, όταν θα πρέπει να πληρώσουν κατά μέσο όρο περίπου $100.000 τον χρόνο για ένα μόνο ερευνητή, που κοιτάει καθημερινά κώδικα στα εργαστήρια τους για την εύρεση κενών ασφαλείας!
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Η νέα σειρά αποτελείται από τέσσερα rack-mount μοντέλα, με μεγαλύτερες χωρητικότητες σκληρών δίσκων, με ισχυρότερους επεξεργαστές, αυξημένη μνήμη καθώς και ενσωματωμένους δίσκους στερεάς κατάστασης – solid state drives – χάρη στους οποίους οι χρόνοι δημιουργίας αντίγραφων ασφαλείας μειώνονται δραστικά ενώ επιπλέον επιταχύνεται η διαδικασία ανάκτησης δεδομένων.
To συνοδευτικό λογισμικό WD Arkeia v10.1, προσφέρει νέα υποστήριξη στην τεχνολογία “seed and feed” για να υποστηρίζει επιπλέον και hybrid cloud backups (υβριδικά αντίγραφα ασφαλείας στο σύννεφο). Αυτό το χαρακτηριστικό, επιτρέπει στις εταιρείες να μετακινούν τα backups τους offsite μέσω συγχρονισμού αντιγράφων ασφαλείας (network replication), πάρα μέσω αποστολής tapes.
Οι νέες εφαρμογές 4ης γενιάς της WD Arkeia προσφέρουν:
• Αυξημένες ταχύτητες backup και ανάκτησης δεδομένων: Τα νέα χαρακτηριστικά συμπεριλαμβάνουν ενσωματωμένα LTO5 tape drives, διάφορες αναβαθμίσεις επεξεργαστή με έως και 2 εξαπύρηνους Intel Xeon, ενσωματωμένα SSDs για συγκεκριμένα μοντέλα καθώς και μνήμη έως και 96GB για εξαιρετικές ταχύτητες backup και ανάκτησης δεδομένων, που αφορούν είτε σε αρχεία, είτε σε disk images. Η τεχνολογία Progressive Deduplication που αποτελεί μία πατενταρισμένη τεχνολογία της Arkeia, επιταχύνει σημαντικά την διαδικασία backup με το να συμπιέζει τα δεδομένα στους τοπικούς υπολογιστές πριν μεταφέρει τα δεδομένα μέσω υποδομών LAN ή WAN.
• Υψηλή χωρητικότητα αποθήκευσης δεδομένων: Η χωρητικότητα διπλασιάζεται σε σχέση με την τρίτη γενιά και αγγίζει – raw – τα 48TB διαμορφωμένης σε συστοιχία RAID 6.
• Ευκολία χρήσης: Χάρη στην βελτιωμένη έκδοση του λογισμικού της WD Arkeia, v10.1 που προσφέρεται με την νέα γενιά συσκευών, και περιλαμβάνει on-board wizard, η διαδικασία της εγκατάστασης των appliances είναι μία γραμμική, και απλή σχετικά διαδικασία.
• Αξιόπιστο storage: Όλες οι νέες applicances της WD Arkeia, είναι εξοπλισμένες με τους κορυφαίες, enterprise-class σκληρούς δίσκους WD RE, για μέγιστη αξιοπιστία και ανθεκτικότητα.
• Απλοποιημένο, offsite storage, χωρίς tapes: Η έκδοση v10.1 του λογισμικού της WD Arkeia, επεκτείνει την υποστήριξη για hybrid cloud backups, σε όλες τις appliances Network Backup της WD Arkeia. Οι δυνατότητες επίσης “seek and feed” επιτρέπουν στους διαχειριστές να υποβοηθήσουν το network replication των backup sets offsite χρησιμοποιώντας σκληρούς δίσκους συνδεδεμένους μέσω USB για να μεταφέρουν αρχικά μεγάλου μεγέθους backup sets καθώς και να ορίσουν το μέγεθος του WAN bandwidth για το νυχτερινό και σταδιακό replication των backups.
Η τέταρτη γενιά των Network Backup Appliances της WD Arkeia αποτελείται από τα μοντέλα RA4300, RA4300T, RA5300 και RA6300, τα οποία θα είναι διαθέσιμα από τον Ιούλιο του 2013 με κόστος που ξεκινάει από τα $9900.
Ιαν
Η νέα έκδοση, προσθέτει υποστηρίξη στο λειτουργικό σύστημα Windows Phone 8, ενώ χάρη στην απλουστευμένη διαχείριση και αναφορές, είναι πολύ πιο εύκολο να προσδιοριστούν, να ενσωματωθούν και να γίνουν πράξη, πολιτικές BYOD (bring your own device).
Ορισμένες έρευνες που έχουν πραγματοποιηθεί αποκαλύπτουν ότι το 96% των επιχειρήσεων απασχολούν υπαλλήλους που χρησιμοποιούν τόσο επαγγελματικές – που τις διαχειρίζεται η επιχείρηση – όσο και προσωπικές φορητές συσκευές στον χώρο εργασίας τους, με αποτέλεσμα, τα τμήματα μηχανογράφησης/ ΙΤ να αναγκάζονται να υϊοθετήσουν νέες στρατηγικές για την διασφάλιση των δεδομένων τους σε αυτές τις συσκευές. Αν και μεγάλος αριθμός φορητών συσκευών (π.χ tablets ή smartphones) χάνονται ή οι ιδιοκτήτες τους, πέφτουν θύματα κλοπής, οι περισσότεροι χρήστες δεν ενεργοποιούν ούτε την απλούστερη μέθοδο προστασίας, τον κωδικό στην οθόνη κλειδώματος!
Επίσης το mobile malware αλλά και το mobile hacking τελευταία βρίσκονται σε έξαρση, και αρκετοί υπάλληλοι χρησιμοποιούν απροστάτευτες προσωπικές συσκευές για να έχουν πρόσφαση σε δεδομένα της επιχείρησης που εργάζονται – και αυτό είναι ένα ζήτημα που απασχολεί ιδιαίτερα τις εταιρείες που προσπαθούν από την μία να προστατεύσουν τα δεδομένα και τα περουσιακά τους στοιχεία (IP, Intellectual Property, Client lists κ.α) αλλά παράλληλα θέλουν να επιτρέψουν στους εργαζομένους τους, να εργάζονται με τον τρόπο που επιθυμούν και τους βολεύει καλύτερα ώστε να είναι πιο αποδοτικοί.
To Sophos Mobile Control παρέχει όλα όσα χρειάζεται το τμήμα IT της επιχείρησης και αφορούν στην ασφάλεια για να εναγκαλιάσει με αυτοπεποίθηση την φορητότητα που θέλουν οι εργαζόμενοι. Η νέα έκδοση προσφέρει επίσης υποστήριξη στο λειτουργικό σύστημα Windows Phone 8, μαζί με υποστήριξη για τα λειτουργικά συστήματα iOS (iPhone, iPad) και Android, και παρέχει self-enrollment και self-service δυνατότητες για χρήστες ενώ παράλληλα επιτρέπει στο IT τμήμα της επιχείρησης να διαχειρίζεται συσκευές κατά την διάρκεια του κύκλου ζωής τους, αλλά και σε σενάρια που αφορούν απώλειες ή κλοπές. Επίσης, περιλαμβάνει μία ιδιαίτερα απλή στην χρήση εφαρμογή client, που παρέχει πρόσβαση σε καταστάσεις συμμόρφωσης, σε μηνύματα ή σε πληροφορίες υποστήριξης, επιτρέποντας τον σχηματισμό πλήρους αναφοράς ώστε να δώσει στο τμήμα IT μία ολιστική άποψη για τις συσκευές που διαχειρίζεται.
Η διαχείριση των συσκευών παρέχεται μέσω ενός απλούστατου, αναβαθμισμένου μενού, του dashboard αλλά και άλλων βελτιώσεων που αφορούν στην ροή εργασιών.
H έκδοση SaaS του Sophos Mobile Control 3.5, παρέχει καλύτερη ενσωμάτωση στα επιχειρησιακά τμήματα IT με ένα νέο remote Exchange ActiveSync (EAS) Proxy που επιτρέπει στις επιχειρήσεις να μπλοκάρουν τις συσκευές που δεν πληρούν τις προϋποθέσεις από το να λάβουν email, ενώ επίσης παρέχεται υποστήριξη σε remote LDAP που επιτρέπει σε χρήστες να συνδεθούν εύκολα με το Active Directory.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Η νέα έκδοση παρέχει την πρώτη στην βιομηχανία τεχνολογία “IP Centrex for VPS Providers“. Χάρη σε αυτή την τεχνολογία, οι εταιρείες web hosting μπορούν να προσφέρουν υπηρεσίες IP PBX για επιχειρήσεις κάθε μεγέθους, και όλα αυτά μέσα από το σύστημα διαχείρισης του Εικονικοποιημένου cPanel (Virtualized cPanel).
Το IP Centrex ήταν ανέκαθεν ένα σύστημα που χρησιμοποιούσαν οι φορείς αλλά και οι πάροχοι λύσεων SIP Trunk, λόγω της πολυπλοκότητας αλλά και των απαιτήσεων των τηλεπικοινωνιών όσο αφορά στην εγκατάσταση και στην παροχή υπηρεσιών. Σήμερα οι “Υπηρεσίες IP Centrex” αποτελούν ζωτικό κομμάτι της εξέλιξης, για να μεταφέρετε τις ιδιαίτερα πολύπλοκες υπηρεσίες IT, από τις… ντουλάπες με τα racks σε μία “συγκεντρωτική” θέση στο σύννεφο (cloud).
Οι εταιρείες παροχής VPS hosting είναι πλέον σε θέση να μπορούν μπορούν να παρέχουν πολύτιμες υπηρεσίες χρησιμοποιώντας το IP Centrex, σε ένα ευκολονόητο και απλό σε διαχείριση πακέτο που “τρέχει” στο εσωτερικό του Εικονικοποιημένου περιβάλλοντος, χωρίς την απαίτηση για αποκλειστικούς διακομιστές.
Το cPanel Adaptor kit για το Communigate Pro είναι ένα έργο (project) ανοιχτού κώδικα, το οποίο διαχειρίζονται, συντηρούν και εξελίσσουν πάροχοι VPS hosting από όλο τον κόσμο.
Το “project” φιλοξενείται στην ιστοσελίδα Google Code και οι εταιρείες VPS hosting ενθαρρύνονται να συμμετάσχουν και να συμβάλουν στην προώθηση της τεχνολογίας για τις δικές τους ιδιαίτερες ανάγκες καθώς και για τις απαιτήσεις των πελατών τους.
Τα χαρακτηριστικά του συστήματος IP Centrex στην έκδοση 3.0 περιλαμβάνουν:
- Ρύθμιση επεκτάσεων τηλεφώνου
- Δημιουργία και διαχείριση Queues όπως “Τμήμα Υποστήριξης” ή “Ομάδα Πωλήσεων”
- Πιστοποίηση για τηλέφωνα SNOM IP με HD Voice δυνατότητες
- Κρυπτογράφηση για ασφαλείς κλήσεις
- Υποστήριξη του πρότυπου IPv6
- HTML5 Webmail Pronto! με WebRTC υποστήριξη για φωνητικές κλήσεις υψηλής ποιότητας (HD Voice Calls)
- Secure Instant Messaging και δωμάτια συνομιλίας (Chat Rooms)
- Υπηρεσίες Email και Calendar με δυνατότητες κρυπτογράφησης συμπεριλαμβανομένης και Αρχής Πιστοποίησης
- Γηγενείς Pronto! clients για φορητές συσκευές (smartphones) που διατίθενται στο App Store της Apple καθώς και στο Google Play κατάστημα για Android
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Το νέο πρόγραμμα Complete MSP Security είναι η πρώτη εστιασμένη λύση για MSPs που προσφέρει πλήρη προστασία για δίκτυα, endpoints, και φορητές συσκευές από ένα μόνο προμηθευτή.
Το Complete MSP Security της Sophos, μετατρέπει τις υπηρεσίες IT Security, σε μία εύκολη, γραμμική υπόθεση και παράλληλα περισσότερο κερδοφόρα.
Οι συνεργάτες MSPs της Sophos, μπορούν τώρα να προσφέρουν ένα ευρή και πλήρες φάσμα υπηρεσιών ασφαλείας, παρέχοντας άμεσα αξιοπιστία και αποδεδειγμένη προστασία συμπεριλαμβανομένης και της κεντρικής διαχείρισης, που τους επιτρέπει να διαχειρίζονται εύκολα όλους τους πελάτες τους, σε όλες τις τοποθεσίες, χωρίς επιπλέον χρέωση.
Με την αυτο-τροφοδότηση αδειών MSP της Sophos, το συγκεκριμένο πρόγραμμα προσφέρει ελκυστικές τιμές με βάση την χρήση καθώς καιι pay-as-you-go μηνιαία χρέωση, ενώ δεν απαιτεί εκ των προτέρων δεσμεύσεις. Πρόκειται για ένα επιχειρηματικό μοντέλο που απαιτούσαν οι MSPs, και δεν είχε εκπληρωθεί, έως σήμερα!
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Μέσα από την κοινή επιχειρησιακή σχέση, οι δύο πλευρές στοχεύουν να ανταποκριθούν στην αυξανόμενη ζήτηση για SSL αλλά και σε άλλες απαιτήσεις για ψηφιακά πιστοποιητικά στην περιοχή μέσω μιας σειράς από ειδικές επιχειρηματικές λύσεις, που καλύπτουν κάθε ανάγκη ή απαίτηση.
Σύμφωνα με την εταιρεία ερευνών NetCraft, οι απαιτήσεις για ασφάλεια SSL στην Σκανδιναβική χερσόνησο παρουσιάζουν τρομερή αύξηση της τάξης του 55%. Η GlobalSign συνεργάζεται με την TrustZone πολλά χρόνια τώρα ενθαρρύνοντας τις βέλτιστες πρακτικές στην ασφάλεια ιστοσελίδων στην επικράτεια, εκδίδοντας περισσότερα από 11.000 πιστοποιητικά SSL μέσω της TrustZone, αριθμός που αντιστοιχεί σε επιτάχυνση του ρυθμού αύξησης της αγοράς σε πάνω από το 100%.
Η συνεργασία των δύο εταιρειών, καταδεικνύει την δέσμευση τους να εργαστούν μαζί για να ενθαρρύνουν τους πελάτες να επωφεληθούν από την ηγετική τους θέση στην βιομηχανία των λύσεων ασφαλείας SSL και βεβαίως από την παροχή υψηλού επιπέδου εξυπηρέτησης, το οποίο παρέχεται σε τοπικό επίπεδο από την εταιρεία TrustZone.
Οι δύο οργανισμοί ένωσαν τις δυνάμεις τους για να εξυπηρετήσουν καλύτερα και πιο συγκεκριμένα την αγορά των επιχειρήσεων ενώ επιπλέον εισάγουν τις λύσεις GlobalSign Managed SSL και Enterprise PKI (ePKI) στο πορτφόλιο των παροχών και λύσεων της TrustZone, ενεργοποιώντας την προηγμένη και on-demand διαχείριση μίας σειράς από ψηφιακά πιστοποιητικά.
Η επεκτασιμότητα και οι δυνατότητες κλιμάκωσης που προσφέρουν οι δύο λύσεις, δίνουν την δυνατότητα σε μεγάλες επιχειρήσεις να βελτιώσουν σημαντικά την ροή εργασιών τους, μειώνοντας παράλληλα το κόστος και τον χρόνο που τυπικά σχετίζονται με την διαχείριση των ψηφιακών πιστοποιητικών SSL και PKI.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Σύμφωνα με τον κ. Sigbjørn Vik της Opera Software, η επίθεση έλαβε χώρα πριν μερικές μέρες και πιο συγκεκριμένα στις 19 Ιουνίου.
“Στις 19 Ιουνίου ανακαλύψαμε και σταματήσαμε μία στοχευμένη επίθεση στην εσωτερική υποδομή του δικτύου μας. Τα συστήματά μας έχουν πια καθαριστεί και δεν υπάρχουν ενδείξεις ότι τέθηκαν δεδομένα χρηστών σε κίνδυνο. Είμαστε σε συνεργασία με τις αρμόδιες αρχές για να ανακαλύψουμε την προέλευση της επίθεσης καθώς και τυχόν προεκτάσεις της. Τα στοιχεία που έχουμε συλλέξει μέχρι στιγμής δείχνουν περιορισμένο αντίκτυπο. Οι επιτιθέμενοι μπόρεσαν να αποκτήσουν ένα παλαιό τμήμα κώδικα του λογισμικού του Opera το οποίο διάθετε υπογεγραμμένο και το χρησιμοποίησαν για να υπογράψουν malware. Αυτό τους επέτρεψε να διανείμουν κακόβουλο λογισμικό το οποίο λανθασμένα φαίνεται να έχει διανείμει λογισμικό Opera, ή να είναι το πρόγραμμα περιήγησης Opera. Είναι πιθανό, μερικές χιλιάδες χρήστες του λειτουργικού συστήματος Windows, και οι οποίοι χρησιμοποίησαν τον Opera browser στις 19 Ιουνίου, να έχουν λάβει σχετική ειδοποίηση για την εγκατάσταση λογισμικού στον υπολογιστή τους, το οποίο δεν γνώριζαν ότι είναι κακόβουλο. Για να είναι ασφαλείς, θα πρέπει να εγκαταστήσουν την νέα έκδοση του Opera browser το οποίο χρησιμοποιεί νέο πιστοποιητικό υπογραφής κώδικα.”
Τα συμπεράσματα που βγάζουμε από τα παραπάνω είναι τα εξής:
- Υπήρξε εισβολή στο εσωτερικό δίκτυο της Opera
- Κλάπηκε λογισμικό με υπογεγραμμένο πιστοποιητικό
- Malware, το οποίο είχε το σχετικό υπογεγραμμένο πιστοποιητικό κυκλοφόρησε για κάποιο διάστημα ελεύθερα
- Τουλάχιστον ένα αρχείο μολύνθηκε με κακόβουλο κώδικα στον διακομιστή της Opera
- Αυτό το αρχείο, ενδέχεται να έχει κατέβει και εγκατασταθεί από τον Opera browser
- Αυτή την ώρα, το δίκτυο της Opera είναι “καθαρό”
- Ακόμα δεν έχει ξεκαθαριστεί, αν η εισβολή και εν’ τέλη το πρόβλημα έχει ξεπεραστεί.
Τα καλά νέα είναι, ότι η περίοδος που ο browser της Opera εγκαθιστούσε το κακόβουλο λογισμικό -malware- σε υπολογιστές των χρηστών, κράτησε μόλις 36 λεπτά. Το malware αναγνωρίστηκε από την εταιρεία Sophos ως Mal/Zbot-FG, το οποίο βεβαίως μπλοκάρεται από το λογισμικό της δημοφιλούς εταιρείας Security.
Τι πρέπει να κάνετε;
- Απεγκαταστήστε και εγκαταστήστε την νέα έκδοση του Opera browser
- Αναβαθμίστε το λογισμικό anti-virus που έχετε στον υπολογιστή σας με τις τελευταίες ενημερώσεις, και κάντε έλεγχο άμεσα στον υπολογιστή σας.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
Ιαν
Ορισμένα μάλιστα, ταξιδεύουν συχνά στο εξωτερικό για επαγγελματικούς λόγους, και δεν είναι λίγοι εκείνοι που έχουν χρησιμοποιήσει εξωτερικό φορτιστή για να επαναφορτίσουν την συσκευή τους. Και εδώ είναι το σημείο που επισημαίνουμε στο συγκεκριμένο άρθρο μας.
Ερευνητές ισχυρίζονται ότι έκαμψαν τις δικλείδες ασφάλειας για όλες τις συσκευές iOS της Apple, χρησιμοποιώντας ένα “κακόβουλο” φορτιστή!
Πρόκειται για μία ιδιαίτερα απλή συσκευή, που μπορεί να θέσει σε κίνδυνο τα δεδομένα που έχετε στο iPhone σας, μέσα σε ένα λεπτό από τη σύνδεση. Μάλιστα, για να ολοκληρώσει την κακόβουλη εργασία του, δεν είναι απαραίτητο το iPhone να είναι “Jailbroken”, δηλαδή να το έχετε κάνει “jailbreak”, ούτε απαιτεί “είσοδο” από το χρήστη του τηλεφώνου.
Το παραπάνω αποτελεί μία μικρή περίληψη, ενός keynote που θα παραθέσει η ομάδα ερευνητών από το Georgia Institute of Technology, στο γνωστό συνέδριο για θέματα ασφαλείας, Black Hat USA.
Ο σχετικός τρόπος επίθεσης ονομάζεται “Mactans” και καταφέρνει να πλήξει ακόμα και τις συσκευές που είναι πλήρως ενημερωμένες με την τελευταία έκδοση του iOS. Χάρη στην συγκεκριμένη επίθεση, ο κακόβουλος χρήστης μπορεί να πλήξει και να μολύνει το κινητό τηλέφωνο με το λογισμικό της αρεσκείας του, και μάλιστα να μην γίνει αντιληπτός αφού η επίθεση μπορεί και “κρύβει” κάποιες εφαρμογές της Apple, χρησιμοποιώντας πολύπλοκες τεχνικές.
Οι ερευνητές, από το Georgia Institute of Technology, λένε ότι κατασκεύασαν τον κακόβουλο φορτιστή τους σε ελάχιστο χρόνο και με πολύ χαμηλό προϋπολογισμό, χρησιμοποιώντας έναν μεγέθους πιστωτικής κάρτας Beagleboard υπολογιστή!
Την επόμενη φορά που θα δείτε ελεύθερους σταθμούς φόρτισης σε αεροδρόμια, σε εμπορικά κέντρα ή σε άλλους δημόσιους χώρους, ξανασκεφτείτε το πριν τους χρησιμοποιήσετε για να φορτίσετε το κινητό σας. Αν και το παραπάνω, είναι ένα ακραίο σενάριο, υπάρχουν τρόποι για να σας ξεγελάσουν επιτήδειοι. Καλύτερα να έχετε πάρει τα μέτρα σας.
Διαβάστε εδώ, το πρωτότυπο άρθρο.
Ιαν
Ο Jack Whitten, έγραψε για το σημαντικό κενό ασφαλείας – hijacking a facebook account using SMS – στο προσωπικό του blog στις 23 Μαϊου, ωστόσο το Facebook διόρθωσε τον κώδικα και “έκλεισε” το κενό ασφαλείας στις 28 του ίδιου μήνα.
Το exploit ενεργοποιείται εφόσον παραποιήσεις τον τρόπο που το Facebook χειρίζεται τις αναβαθμίσης στα κινητά τηλέφωνα μέσω μηνυμάτων SMS. Όπως είναι, εξηγεί ο Whitten, το Facebook δίνει την δυνατότητα στους χρήστες να συνδέσουν τον λογαριασμό τους στο Facebook με τον τηλεφωνικό αριθμό τους. Εφόσον το κάνουν, οι χρήστες μπορούν να δέχονται ενημερώσεις μέσω SMS ενώ επιπλέον μπορούν να κάνουν log-in στον λογαριασμό τους, χρησιμοποιώντας τον τηλεφωνικό τους αριθμό αντί για την διεύθυνση email τους.
Ο Whitten ανακάλυψε, ότι αποστέλλωντας το γράμμα F σε Facebook SMS κώδικα – που είναι 32665 στην Μ.Βρετανία – το Facebook, απαντούσε αποστέλλωντας πίσω στον χρήστη ένα κωδικό επαλλήθευσης 8 χαρακτήρων.
Με το που καταχωρούσες των 8-ψήφιο κωδικό στο πεδίο ενεργοποίησης και τροποποιώντας το profile_id στοιχεία στην φόρμα fbMobileConfirmationForm, το Facebook έστελνε μία τιμή _user που ήταν διαφορετική από την profile_id που είχε ήδη τροποποιήσει το Whitten!
Σύμφωνα με τον ερευνητή ασφαλείας, κάτι τέτοιο στην συνέχεια μπορούσε να οδηγήσει σε επανέγκριση αφότου στάλθηκε η αίτηση, αλλά αυτό, λέει ο Whitten, μπορούσε να το κάνει χρησιμοποιώντας το δικό του password, αντί να είναι απαραίτητο να χρειάζεται να μαντέψει το password του στόχου του. Μετά από αυτό το σημείο, το Facebook έστελνε μία επιβεβαίωση μέσω SMS. Από εκεί και πέρα, σύμφωνα με τον Whitten, ο παρείσακτος θα μπορούσε να αιτηθεί για ένα νέο password που αφορά στον λογαριασμό του χρήστη που έχει βάλει στόχο, πάλι μέσω SMS. Φυσικά, από εκεί και πέρα, ο επιτιθέμενος είχε όλα τα δικαιώματα του λογαριασμού του ανυποψίαστου χρήστη.
Αφότου γνωστοποιήθηκε το περιστατικό στην ομάδα ασφάλειας του Facebook, έκλεισε το κενό, με το να μην αποδέχεται παραμέτρους profile_id από τους χρήστες.
Το Facebook αντάμειψε τον ερευνητή με το ποσό των $20.000, κόστος ελάχιστο σε σχέση με όσα θα μπορούσαν να είχαν συμβεί και βεβαίως γραφτεί για την ασφάλεια των δεδομένων των χρηστών του.
Πατήστε εδώ για να διαβάσετε το πρωτότυπο άρθρο.
Ιαν
Με την παροχή αυτής της υπηρεσίας, η εταιρεία GlobalSign ελπίζει να ενθαρρύνει την χρήση των πιστοποιητικών SSL στην ανάπτυξη εφαρμογών και στην ανάπτυξη των βέλτιστων πρακτικών ασφαλείας στο Internet.
Μέσω της δέσμευσης της GlobalSign στην open-source κοινότητα, διάφορα projects και έργα open-source μπορούν να λάβουν δωρεάν το Wildcard SSL Certificate, το οποίο θα ισχύει για όσο χρονικό διάστημα το έργο πληροί τις ελάχιστες απαιτήσεις που θέτει η εταιρεία.
Τα διάφορα προγράμματα ανοιχτού λογισμικού που επιτρέπουν στους προγραμματιστές και στο ευρύ κοινό να έχουν ελεύθερη πρόσβαση στον πηγαίο κώδικα έχουν γίνει πολύ δημοφιλή και εκλαμβάνονται από πολλούς ως ηγετικά στη βιομηχανία, ενώ παράλληλα αντιπροσωπεύουν ένα σημαντικό τμήμα της κοινότητας της τεχνολογίας.
Προσφέροντας πιστοποιητικά SSL, η GlobalSign θα επιτρέψει στους προγραμματιστές να βελτιώσουν την ασφάλεια των διάφορων έργων τους και projects αυξάνοντας παράλληλα την εμπιστοσύνη του κοινού που τα επισκέπτεται. Η GlobalSign ελπίζει ότι αυτή η συνεργασία και η κοινή προσπάθεια μπορεί να κάνει τη διαφορά, δίνοντας το παράδειγμα για τον τρόπο που χρησιμοποιούνται τα πιστοποιητικά SSL στις μέρες μας.
“Είμαστε στην ευχάριστη θέση να δείξουμε την δέσμευσή μας στην open-source κοινότητα με την προσφορά μας για δωρεάν πιστοποιητικά SSL για τα συγκεκριμένα projects”, δήλωσε ο Ryan Hurst, διευθύνων σύμβουλος τεχνολογίας της GlobalSign. “Πιστεύουμε ότι αυτή η προσπάθεια δεν θα βοηθήσει μόνο τους προγραμματιστές και τους χρήστες των projects ανοικτού πηγαίου κώδικα, αλλά επίσης θα ενθαρρύνει την υιοθέτηση πιστοποιητικών SSL, κάτι που είναι σημαντικό από άποψη ασφάλειας”.
Για να πληρεί ένα project τις προυποθέσεις και να λάβει το δωρεάν Wildcard SSL Certificate από την GlobalSign θα πρέπει το έργο ανοιχτού πηγαίου κώδικα να έχει εγκριθεί από την Πρωτοβουλία Ανοικτού Κώδικα (Open Source Initiative). Αυτή είναι και η ελάχιστη προυπόθεση.
Όσοι θέλετε μπορείτε να δοκιμάσετε την ασφάλεια των ιστοσελίδων σας χρησιμοποιώντας το δωρεάν εργαλείο SSL Configuration Checker της GlobalSign.
Όσοι επίσης ενδιαφέρεστε να λάβετε το δωρεάν πιστοποιητικό μπορείτε να πραγματοποιήσετε εγγραφή στην ιστοσελίδα: https://www.globalsign.com/ssl/ssl-open-source/.
Πατήστε εδώ για να διαβάσετε το πρωτότυπο άρθρο.
Ιαν
Το εργαστήριο δοκιμών ετοίμασε ένα σύνολο από 545 διαφορετικά σενάρια μόλυνσης, και το Sophos antivirus έπιασε την κορυφή, έχοντας την υψηλότερη βαθμολογία μαζί με ένα ακόμη προϊόν, από συνολικά 21 προτάσεις. Επίσης, έλαβε την διάκριση “Advanced+” η οποία προέκυψε από την συνολική συμπεριφορά και απόδοση του Sophos antivirus.
“Εκτιμούμε το έργο των ανεξάρτητων εργαστηρίων δοκιμών, όπως του AV-Comparatives, καθώς βοηθούν τους προμηθευτές όπως η Sophos να ενισχύσουν την προσφορά τους, παρέχοντας ταυτόχρονα στους καταναλωτές και στις επιχειρήσεις μεγάλη διορατικότητα ώστε να μπορούν να κάνουν λαμβάνουν τις καλύτερες δυνατές αποφάσεις“, δήλωσε ο Mark Harris, Vice President, Engineering της Sophos. “Αυτή η τελευταία αναγνώριση επικυρώνει το μεγάλο έργο της ομάδας μας, η οποία έχει δεσμευτεί για την ανάπτυξη ολοκληρωμένων λύσεων ασφαλείας για την καταπολέμηση προηγμένων απειλών”.
Σε άλλη σχετική είδηση, που αφορά επίσης δοκιμές, το Virus Bulletin, ένα άλλο ηγετικό ανεξάρτητο εργαστήριο δοκιμών απένειμε στην Sophos το βραβείο VBSpam για την συγκριτική δοκιμή anti-spam που πραγματοποίησε. Αυτή είναι η 20η φορά που η Sophos διακρίνεται για την Sophos Email Appliance της εταιρείας.
Σαν να μην έφταναν τα παραπάνω, η Sophos βραβεύτηκε και με το βραβείο VB100 για το Sophos Endpoint Security and Control, στο πλαίσιο της συγκριτικής δοκιμής του Virus Bulletin για το λειτουργικό σύστημα Windows XP Professional SP3.
Πατήστε εδώ για να διαβάσετε το πρωτότυπο άρθρο.