Η εταιρεία επίσης αν και σχετικά πιστή στον προγραμματισμό της, δεν παρέχει συγκεκριμένες ημερομηνίες οπότε το καλύτερο πράγμα που έχετε να κάνετε είναι να θυμόσαστε στο… περίπου. Οι αναβαθμίσεις της εταιρείας γίνονται γύρω στα μέσα του Φεβρουαρίου, του Ιουνίου και του Οκτωβρίου. Σήμερα, 18 Ιουνίου 2013, έχουμε μία σπουδαία ενημέρωση για την Java και όσοι την έχετε εγκατεστημένη στους υπολογιστές σας θα πρέπει να προβείτε στις σχετικές ενέργειες για να αποκτήσετε την τελευταία έκδοση. Η Oracle έχει δημοσιεύσει μία σχετική ανακοίνωση για όσες νέες διορθώσεις και “patches” φέρνει η τελευταία έκδοση της Java χωρίς ωστόσο να εισέλθει σε λεπτομέρειες –μάλλον για λόγους ασφαλείας- οπότε και δεν μπορούμε να τις σχολιάσουμε ή να τις εξετάσουμε λεπτομερώς.

Σύμφωνα λοιπόν με την σχετική ανακοίνωση, η εταιρεία κατάφερε να “κλείσει” περισσότερα από 40 κενά ασφαλείας, εκ’ των οποίων αν εξαιρέσουμε τρία, τα περισσότερα είναι τύπου RCE, δηλαδή Remote Control Execution κενά ασφαλείας, που σημαίνει με πολύ απλά λόγια, ότι τα κενά ασφαλείας μπορούν να επιτρέψουν σε κάποιον κακόβουλο χρήστη ή σε κακόβουλες ιστοσελίδες να εκτελέσουν κώδικα στον υπολογιστή μας  εξ’ αποστάσεως. Αυτό, με ακόμα πιο απλά λόγια σημαίνει ότι θα μπορούσατε να μολυνθείτε από malware, ακόμα και αν απλώς… σερφάρατε online!

Για να προστατευτείτε από ένα τέτοιο ενδεχόμενο, χρειάζεται να κάνετε δύο πράγματα:

·    Εγκαταστήστε την τελευταία έκδοση της Java και βεβαίως τις τελευταίες αναβαθμίσεις και patches που έχει διαθέσει η εταιρεία. Ενεργοποιήστε για παν ενδεχόμενη την αυτόματη ενημέρωση αν θέλετε από τον σχετικό πίνακα ελέγχου της σχετική εφαρμογής (Java Control Panel).

·    Απενεργοποιήστε την Java από τον browser σας (www.java.com/en/download/help/disable_browser.xml). Με αυτό τον τρόπο θα είστε απολύτως ασφαλείς αφού οι web-based εφαρμογές που βασίζονται σε Java δεν θα μπορούν να τρέξουν καθόλου.

Πατήστε εδώ για να δείτε το πρωτότυπο άρθρο.

Η έρευνα της παγκοσμίου φήμης εταιρείας, αξιολόγησε χιλιάδες διευθύνσεις URL οργανισμών και εταιρειών που έχουν εφαρμόσει τον μηχανισμό ελέγχου GlobalSign SSL Configuration Checker, αφού είναι πολλές οι εταιρείες που επιθυμούν να αξιολογηθεί η αντοχή και η ποιότητα των ρυθμίσεων SSL που έχουν πραγματοποιήσει.

Τα στατιστικά στοιχεία της GlobalSign αποκαλύπτουν, ότι το πρώτο τρίμηνο του 2013, περισσότερες από 6000 επιχειρήσεις και οργανισμοί χρησιμοποίησαν το εργαλείο της GlobalSign για να αξιολογήσει την αποτελεσματικότητα του SSL στις ιστοσελίδες τους, ενώ 269 από αυτές, ζήτησαν και έλαβαν σχετική καθοδήγηση από την GlobalSign, για την βελτίωση, και την ενίσχυση της ασφάλειας των ιστοχώρων τους, κάτι που πραγματοποιήθηκε μέσα σε διάστημα μερικών λεπτών.

Οι κάτοχοι ιστοσελίδων που θα επισκεφτείτε τον ιστοχώρο για το GlobalSign SSL Configuration Checker που τροφοδοτείται από τα Qualys SSL Labs, μπορείτε στο σχετικό πεδίο, να γράψετε την διεύθυνση του ιστοχώρου που σας ενδιαφέρει και να ανακαλύψετε τα “τρωτά” του σημεία, ενώ παράλληλα θα λάβετε και την σχετική βαθμολογία [A (η κορυφαία βαθμολογία), B, C, D, E ή F].

Το σύστημα βαθμολόγησης έχει τρία βήματα. Πρώτον, το πιστοποιητικό SSL του site εξετάζεται για να επιβεβαιώσει ότι είναι αξιόπιστο και έγκυρο. Εάν ένας διακομιστής αποτύχει, σε αυτό το βήμα δίνεται αυτόματα μηδενική βαθμολογία. Στη συνέχεια, η διαμόρφωση του διακομιστή δοκιμάζεται σε τρία σημεία: 1) υποστήριξη πρωτοκόλλου, 2) ανταλλαγή κλειδιού και 3) η υποστήριξη κρυπτογράφησης. Τέλος, μια βαθμολογία μεταξύ 0 και 100 αποδίδεται στο site. Η κλίμακα ταξινόμησης έχει ως εξής:

• βαθμός ≥ 80 ισούται με A
• 65 ≤ βαθμός ≤ 79 ισούται με B
• 50 ≤ βαθμός ≤ 64 ισούται με C
• 35 ≤ βαθμός ≤ 49 ισούται με D
• 20 ≤ βαθμός ≤ 34 ισούται με E
• βαθμός <20 ισούται με F

Η έρευνα αποκάλυψε ότι το 50% των επιχειρήσεων και οργανισμών που χρησιμοποίησαν το εργαλείο SSL Configuration Checker της GlobalSign, αύξησαν την ασφάλεια των ιστοσελίδων τους σε 30 λεπτά ή λιγότερο! Το 15% βελτίωσε την ασφάλεια τους από Β, C, D ή F σε βαθμό Α σε λιγότερο από δύο ώρες!

Ξεχωριστά στατιστικά στοιχεία για τις 269 ιστοσελίδες που βελτιώθηκαν:

• 172 ιστοσελίδες βελτίωσαν την ασφάλεια τους σε βαθμό A (κατά 63%)
• 113 ιστοσελίδες από ασφάλεια με βαθμολογία F βελτίωσαν σε Α, Β, ή Γ (κατά 42%)
• 95 ιστοσελίδες βελτιώθηκαν από ασφάλεια Β σε Α (35%)

Επιπρόσθετα, η GlobalSign δοκίμασε την ασφάλεια των Top 100 ιστοσελίδων σύμφωνα με τα στοιχεία της Alexa και τα αποτελέσματα αποκαλύπτονται από το παρακάτω διάγραμμα:

Πατήστε εδώ για να δείτε το πρωτότυπο άρθρο

στόχο phishers. Οι επιτήδειοι αποστέλλουν μία νέα οδηγία υποτίθεται από το τμήμα ασφάλειας του Facebook, με στόχο να υποκλέψουν στοιχεία, προσωπικά δεδομένα, κωδικούς και βεβαίως να εξαπατήσουν τους ιδιοκτήτες σελίδας στο Facebook (Facebook Page).

Σύμφωνα με την ιστοσελίδα Hoax-Slayer, το σχετικό μήνυμα που έχει στοχο να εξαπατήσει ή αλλιώς “scam” ισχυρίζεται ότι το τμήμα που είναι υπεύθυνο για την ασφάλεια του Facebook, θα διαθέσει ένα νέο χαρακτηριστικό ασφάλειας για την προστασία των ιδιοκτητών Facebook Page. Το νέο αυτό χαρακτηριστικό, που έρχεται υποτίθεται να αυξήσει το επίπεδο ασφάλειας, έχει την ονομασία “Fan Page Verification Program”.

Σύμφωνα με αυτά που διαβάζουμε – το μήνυμα έρχεται στα Αγγλικά, οπότε δεν υπάρχει λόγος να το μεταφράσουμε εξολοκλήρου, παρόλα αυτά εξηγούμε αυτό που ισχυρίζεται – η σχετική οδηγία, προσπαθεί να πείσει τους ιδιοκτήτες σελίδας στο Facebook να τους παραδώσουν τo ονομα (username) καθώς και τον κωδικό ασφάλειας (password), επειδή τελευταία έχουν κλαπεί τα στοιχεία πολλών Fan Pages, τις οποίες το τμήμα Security του Facebook αναγκάστηκε να διαγράψει εντελώς.

Η οδηγία επίσης προτρέπει τους χρήστες να πατήσουν σε ένα σύνδεσμο και κατόπιν να γράφουν ένα δεκαψήφιο κωδικό, ο οποίος θα αποτελεί τον νέο κωδικό ασφαλείας τους. Όσοι δεν το κάνουν, υποδεικνύει το “scam”, θα δουν την σελίδα τους να εισέρχεται σε καθεστώς μόνιμης αναστολής, αν δεν ολοκληρωθεί η διαδικασία έως κάποια συγκεκριμένη ημερομηνία.

Η οδηγία έχεις ως εξής:

Dear Facebook User,

You are receiving this message to notify you about the new security feature from Facebook called “Fan Page Verification Program”.

After many Fan Pages have been stolen lately leaving us no choice but Deleting them forever, we had to come up with an original solution about the Fan Page’s Security.

Luckily, your Fan Page, has a lot of likes and provides High Quality Content, which qualify it for this program.
To complete this process you must choose a 10-digit number (it can be any number) and that number will be assigned as your Security code”. This code will be the new passphrase for changing anything important for your Fan Page, like the Admin roles or other important settings.

Please be aware that this process it’s open only until 30.05.2013 and it’s mandatory to complete it. If you don’t, your Fan Page will be suspended permanently since it is not considered safe for the wide audience.
Please visit the link below to complete the process:

[Malicius Link]

Facebook Security

Όσοι την “πατήσουν” και ακολουθήσουν τον σύνδεσμο που τους υποδεικνύεται, αυτόματα θα βρεθούν σε μία νέα ιστοσελίδα που τους λέει να παραδώσουν τις λεπτομέρειες που αφορά στην σύνδεση τους στο Facebook (username, password) καθώς και τον, όπως τον λένε, δεκαψήφιο κωδικό (Transfering Code). Περιττό να αναφέρουμε ότι θα πρέπει να έχετε… τον νού σας!

Πατήστε εδώ για να δείτε το πρωτότυπο άρθρο.

να αναδείξει την ασφάλεια των πληροφοριών ως την πλέον κομβική παράμετρο που πρέπει να λαμβάνεται υπόψη στην υιοθέτηση των νέων τεχνολογιών στο IT περιβάλλον. Παράλληλα, φιλοδοξεί να παρουσιάσει στους επαγγελματίες IT το τοπίο των νέων απειλών και το πώς αυτές θα αντιμετωπιστούν αποτελεσματικά μέσα από την εφαρμογή συγκεκριμένων πολιτικών και την αξιοποίηση σύγχρονων τεχνολογικών λύσεων και υπηρεσιών. 

Κατά την διάρκεια του 3ου InfoCom Security θα διοργανωθούν παράλληλα Labs, με τεχνικές και πρακτικές παρουσιάσεις από ειδικούς για θέματα σχετικά με την ασφάλεια πληροφοριών, που απευθύνονται αποκλειστικά σε επαγγελματίες ΙΤ.

Πατήστε εδώ για να εγγραφείτε για την ημερίδα Infocom Security 2013
Πατήστε εδώ για να μεταβείτε στην επίσημη ιστοσελίδα του Infocom Security 2013

Στο διάγραμμα που δημοσιοποιήθηκε από ανεξάρτητη εταιρεία ερευνών, και περιλαμβάνει τους Δείκτες Υπόσχεσης και Εκπλήρωσης, μπορείτε να δείτε και να συγκρίνετε την αποτελεσματικότητα ορισμένων από τις σπουδαιότερες εταιρείες της βιομηχανίας των υπολογιστών στο marketing αλλά και στην εκτέλεση.

Ένας κατασκευαστής, που βρίσκεται στο πάνω δεξί τεταρτημόριο του διαγράμματος, έχει βαθμολογηθεί με υψηλή βαθμολογία τόσο στο τομέα της υπόσχεσης όσο και στο τομέα της εκπλήρωσης αυτής της υπόσχεσης. Με βάση τα ίδια κριτήρια, μία εταιρεία στο κάτω αριστερό τεταρτημόριο, δεν τα καταφέρνει ούτε στο επίπεδο της υπόσχεσης, ούτε στο επίπεδο εκτέλεσης.

O “Δείκτης Εταιρικής Υπόσχεσης” (Vendor Promise Index) σχεδιάστηκε κατά τέτοιο τρόπο ώστε να μετράει την αποτελεσματικότητα του marketing. Χρησιμοποιεί τέσσερα από τα δεκατέσσερα σημεία αξιολόγησης πελατών (Θέση ανταγωνιστικότητας, Τεχνολογική Καινοτομία, το Στρατηγικό Όραμα του management της εταιρείας καθώς και η Μάρκα/ Φήμη) που σχετίζονται με ιδέες και concepts που μεταφέρονται σε πιθανούς πελάτες σε παγκόσμιο επίπεδο πριν το πραγματικό προϊόν ή κάποια υπηρεσία παραδοθεί προς χρήση.

Ο “Δείκτης Εταιρικής Ικανοποίησης” (Vendor Fulfillment Index) σχεδιάστηκε ως μέτρο για την εκτελεστική αποτελεσματικότητα. Χρησιμοποιούνται και σε αυτή τη περίπτωση τέσσερα από τα δεκατέσσερα κριτήρια  βαθμολόγησης πελατών  (Απόδοση/ Τιμή, Ποιότητα προϊόντος, Παράδοση σύμφωνα με την Υπόσχεση και Ποιότητα τεχνικής υποστήριξης) τα οποία σχετίζονται με το φυσικό προϊόν και την υπηρεσία που έχει παραδοθεί και την εμπειρία που είχε ο πελάτης από τη χρήση του συγκεκριμένου προϊόντος ή της υπηρεσίας.

Το μέγεθος του κύκλου που βλέπετε στο διάγραμμα επίσης δείχνει τη σχετικότητα μεταξύ των βαθμολογιών που έλαβε κάποια εταιρεία. Οι γραμμές που τέμνονται δείχνουν το μέσο όρο βαθμολογίας που έλαβε κάθε εταιρεία, συμπεριλαμβανομένων και εταιρειών που δεν βρίσκονται στο διάγραμμα. Όπως μπορείτε να δείτε, η Sophos έχει αποσπάσει εξαιρετική βαθμολογία, τόσο στο τομέα του marketing, όσο και στο τομέα του να κάνει πραγματικότητα όλα όσα υπόσχεται για τους πελάτες της.

Το σύστημα πιστοποίησης, βασίζεται σε ένα ειδικό μηχανισμό με ένα μεταλλικό δαχτυλίδι και ένα ιδιαίτερα ευαίσθητο αισθητήρα 500ppi που “διαβάζει” τα δαχτυλικό αποτύπωμα του χρήστη. Οι φήμες για ένα τέτοιο σύστημα ταυτοποίησης/ πιστοποίησης είχαν ξεκινήσει από πολύ παλιά, σχεδόν από το 2009, ωστόσο το ενδιαφέρον της εταιρείας για κάτι τέτοιο επιβεβαιώθηκε μετά και την εξαγορά της εταιρείας AuthenTec το περασμένο καλοκαίρι. Όπως είναι φανερό, η τελική επιβεβαίωση ήρθε με την μορφή του iPhone 5S. Σύμφωνα με την Apple ο αισθητήρας:
“χρησιμοποιεί ένα ειδικό capacitive αισθητήρα, που στην ουσία, μπορεί να λάβει μία ιδιαίτερα υψηλής ανάλυσης εικόνα του δαχτυλικού αποτυπώματος του χρήστη, από τις υποδερμικές στοιβάδες της επιδερμίδας. Στην συνέχεια αναλύει την πληροφορία με ιδιαίτερα υψηλή ακρίβεια και λεπτομέρεια“.

Πέρα από την χρήση του για να ξεκλειδώνει ο χρήστης το κινητό τηλέφωνο, ο αισθητήρας μπορεί να εγκρίνει αγορές από το App Store της Apple. Ο αισθητήρας δαχτυλικού αποτυπώματος δεν είναι κάτι νέο στην σημερινή βιομηχανία. Χρησιμοποιήθηκε ευρέως σε business-oriented laptops από τις Dell, Lenovo και Toshiba, ενώ έχει χρησιμοποιηθεί και στο παρελθόν από την Motorola σε κάποιο μοντέλο Atrix αλλά και από την Microsoft που πουλάει ένα τέτοιο ξεχωριστό scanner. Οι τρόποι χρήσης του ωστόσο ήταν περισσότερο παραδοσιακοί. Να τονίσουμε ότι πολλές εφαρμογές και password managers ή εξωτερικές συσκευές fingerprint reader όπως αυτός της Microsoft χρησιμοποιούσαν το Windows Biometric Framework καθώς και άλλους κορυφαίους password managers.

Τα δαχτυλικά αποτυπώματα αποτελούν μία ιδιαίτερα διαδεδομένη τεχνική βιομετρικής πιστοποίησης – πιο διαδεδομένη από την αναγνώριση προσώπου. Παλαιότερα πάντως αποδείχτηκε ότι δεν ήταν ιδιαίτερα αξιόπιστη μέθοδος, την οποία συνόδευαν πολλά ζητήματα ασφάλειας, αν και οι ύποπτες ατέλειες δεν αποδεικνύονταν πάντα.  Όπως και να έχει, αρκετοί αισθητήρες ανάγνωσης δαχτυλικών αποτυπωμάτων έχουν αποδειχτεί προβληματικοί και ευάλωτοι σε τεχνικές spoofing. Επίσης τα δαχτυλικά αποτυπώματα δεν είναι κάποιο…μυστικό, αλλά αφήνουμε ίχνη τους οπουδήποτε και αν πάμε. Όσο και να προσπαθήσουμε να μην αφήσουμε, πάντα υπάρχει το ενδεχόμενο να μείνει πίσω κάποιο ίχνος. Υπάρχουν τρόποι να αντιγραφεί κάποιο δαχτυλικό αποτύπωμα, από μία υψηλής ανάλυσης φωτογραφία έως στην δημιουργία εκμαγείων – χάρη σε ειδικούς μετρητές υφών, θερμοκρασιών ή ακόμα και παλμών – που θα βοηθήσουν στην δημιουργία μίας τεχνητής επιφάνειας από ζελατίνη που να διαθέτει το δαχτυλικό αποτύπωμα. Πόσο δύσκολα θα είναι για κάποιους να καταφέρουν να “σπάσουν” το κλείδωμα αναγνώρισης της Apple παραμένει άγνωστο. Πάντως, υπάρχουν τρομεροί κίνδυνοι αν χρησιμοποιηθούν δαχτυλικά αποτυπώματα ως μέθοδος πρόσβασης σε online υπηρεσίες λέει ο Bruce Schneier, ειδικός σε θέματα ασφαλείας και ο μεγαλύτερος είναι ο πειρασμός της αποθήκευσης των δαχτυλικών αποτυπωμάτων σε μία κεντρική βάση δεδομένων. Σε αντίθεση με ένα κωδικό ασφαλείας (password), αν κάποιος κλέψει το βιομετρικό σας αποτύπωμα, δεν μπορείτε εύκολα να το… αλλάξετε ή να το εξαφανίσετε, αλλιώς θα πρέπει να ενεργήσετε με τρόπο… μεσαιωνικό στα δάχτυλα σας, όπως να ρίξετε οξύ, να αφαιρέσετε το δέρμα ή να χρησιμοποιήσετε γυαλόχαρτο!

Οπότε, όπως περιμέναμε, τα συγκεκριμένα δεδομένα, δεν αποθηκεύονται σε κάποιον διακομιστή της Apple ή σε κάποια online database αλλά παραμένουν αποθηκευμένα τοπικά στο iPhone. Όπως η Apple έκανε γνωστό, αποθηκεύονται κρυπτογραφημένα στο A7 chip της εταιρείας, και η πρόσβαση σε αυτά πραγματοποιείται μόνο από το σύστημα του αισθητήρα και από πουθενά αλλού. Όπως είναι φυσιολογικό, η συγκεκριμένη περιοχή στο A7 chip αλλά και το σύστημα του αισθητήρα , θα αποτελέσουν τους πρώτους στόχους διάφορων hackers που θα προσπαθήσουν για διάφορους λόγους να τα “συμβιβάσουν”. 

Φυσικά, η Apple δεν είναι η μοναδική εταιρεία που κοιτάζει προς αυτή την κατεύθυνση, αφού η Samsung αλλά και άλλες εταιρείες όπως η HTC, σύντομα θα έχουν τις δικές τους προτάσεις. Στο συγκεκριμένο σημείο αξίζει να αναφέρουμε ότι η Samsung ήταν μεγάλος πελάτης της AuthenTec πριν αυτή εξαγοραστεί από την Apple. Υπάρχουν πάντως και άλλοι οργανισμοί ή συμμαχίες που έχουν στόχο την δημιουργία ενός παγκοσμίου μηχανισμού πιστοποίησης με την χρήση δαχτυλικών αποτυπωμάτων ή άλλων βιομετρικών χαρακτηριστικών που θα μπορούσαν να εξασφαλίσουν ένα ασφαλές μέλλον για τις online – και όχι μόνο – συναλλαγές. Για παράδειγμα, η FIDO Alliance, είναι μία τέτοια συμμαχία και απαρτίζεται από τις εταιρείες Google, PayPal αλλά και τις Lenovo, LG ενώ πρόσφατα προστέθηκε και το όνομα της BlackBerry.

Φυσικά, δεν περιμένουμε την Apple να προσχωρήσει στην συγκεκριμένη συμμαχία ωστόσο ακόμα και αν κυριαρχήσουν, αυτά τα δύο συστήματα – αποκλείεται να μην περιμένουμε κάτι αντίστοιχο και από την Microsoft – τότε είναι πολύ εύκολο, ότι η βιομετρική πιστοποίηση/ ταυτοποίηση είναι ένα gamechanger χαρακτηριστικό. Από ότι φαίνεται, το Touch ID και οι όμοιοι του, θα παίξουν μεγάλο ρόλο στο μέλλον.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι μοντέρνοι περιηγητές ή αν θέλετε, φυλλομετρητές ιστοσελίδων (web browsers πιο… απλά), είναι ώριμα και σύνθετα προϊόντα και παρά τους… διογκωμένους πια αριθμούς έκδοσης (ο Firefox έφτασε την έκδοση…24) και τις καθυστερήσεις στις ανανεώσεις τους, το σύνολο των χαρακτηριστικών τους εξελίσσεται σε πολύ αργούς ρυθμούς.

Η επιλογή του σωστού web browser δεν είναι πια θέμα του τι μπορεί να κάνει το λογισμικό, αλλά αν μπορεί ή όχι, να κάνει τα πράγματα που περιμένουμε αρκετά γρήγορα, με ασφάλεια και με σεβασμό στην ιδιωτική μας ζωή.

Η δημοσκόπηση που πραγματοποιήσαμε προσέφερε την δυνατότητα στους αναγνώστες να ψηφίσουν ανάμεσα στις έξι δημοφιλέστερες εφαρμογές περιήγησης στο Internet, δηλαδή ανάμεσα στους Chrome, Firefox, Internet Explorer, Opera και Chromium και ρωτήσαμε ποιον web browser εμπιστεύεστε περισσότερο.

Ο Mozilla Firefox, ο απόγονος του NSCA Mosaic και του Netscape Navigator είναι ο αδιαμφισβήτητος νικητής. Συγκέντρωσε μάλιστα διπλάσιο αριθμό ψήφων από τον δεύτερο στην σειρά αντίπαλο του, τον Google Chrome, και εξαπλάσιο σχεδόν αριθμό ψήφων από τον βετεράνο Internet Explorer.  
Τα αποτελέσματα μάλιστα είναι ακόμα πιο εμφατικά, αν σκεφτείτε πόσοι άνθρωποι χρησιμοποιούν κάθε έναν από αυτούς τους web browsers.

Παρακάτω μπορείτε να δείτε ένα διάγραμμα που δείχνει τον αριθμό των ψήφων που αντιστοιχούν σε κάθε browser, καθώς και τον αριθμό των pageviews ανά μοναδικό άρθρο από καθέναν από αυτούς τους web browsers που για την ίδια χρονική περίοδο. Επειδή ο διαχωρισμός ανάμεσα στον Chrome και στον Chromium δεν μπορεί να γίνει, όπως μπορείτε να διαπιστώσετε, τα αποτελέσματα είναι συνδυαστικά. Στην άλλη εικόνα μπορείτε να δείτε την αντιστοίχιση των ψήφων, σε σχέση με τα pageviews.

Όπως μπορείτε και οι ίδιοι να δείτε, ο Opera ήταν ο μοναδικός browser που είχε περισσότερες ψήφους εμπιστοσύνης σε σχέση με τους χρήστες του.

Κάποιος, θα μπορούσε να πει για τον Opera, ότι έχει “λίγους, αλλά πιστούς χρήστες” και αν και το ποσοστό του δεν είναι υψηλό, μπορούμε να πούμε ότι είναι σταθερότατο και για καιρό θα παραμείνει μία σταθερή εναλλακτική πρόταση.

Η κακή εικόνα του Internet Explorer είναι αξιοσημείωτη, αλλά μάλλον δεν αποτελεί έκπληξη, δεδομένου ότι συχνά επιβάλλεται στους χρήστες λόγω εταιρικής πολιτικής. Αυτό που αξίζει να σημειωθεί, είναι η σημαντική διαφορά ανάμεσα στα προϊόντα των Mozilla και Google. Και οι δύο web browsers έχουν καθιερωθεί και αποτελούν γνωστά projects ανοικτού κώδικα ενώ τρέχουν και οι δύο σε λειτουργικά συστήματα Windows, Mac και Linux, σε αντίθεση με τους Internet Explorer και Safari που πηγαίνουν πακέτο με το λειτουργικό σύστημα.

Μία ακόμη διαπίστωση είναι ότι οι χρήστες του Chrome είναι μάλλον περισσότερο κυνικοί και πιο ρεαλιστές σχετικά με το που ρίχνουν την ψήφο τους. Δεν υπάρχει ξεκάθαρη απάντηση, αλλά υπάρχει η υποψία ότι σε αντίθεση με τους ισχυρισμούς της Google ότι πρόκειται για ένα προϊόν που μπορούν να εμπιστευτούν οι χρήστες, οι ισχυρισμοί της απλώς δεν είναι πειστικοί. Η μη εμπιστοσύνη στην Google, αποτελεί μεγάλο θέμα συζήτησης ανάμεσα στο σχόλια που έγιναν κάτω από την σχετική δημοσκόπηση στο site Naked Security.  

Μερικά από τα σχόλια ήταν τα εξής: “Ειλικρινά εμπιστεύομαι την Google λιγότερο από όλους, δεδομένου ότι έχει πάρα πολλά σημεία δεδομένων για σύγκριση“. “Δεν εμπιστεύονται την Google καθόλου. Ως εταιρεία, είναι εντελώς αδιάφορη για την ασφάλεια ή την προστασία της ιδιωτικής ζωής μου, ειδικά αν μπορεί να βγάλει χρήματα από την πώληση προσωπικών πληροφοριών μου“.” Το να εμπιστευτείς οποιοδήποτε λογισμικό εντελώς είναι λίγο ανόητο, αλλά όποιος εμπιστεύεται ενεργά τον Chrome αξίζει ψυχολογικής μελέτης“. Οπότε πήρατε μία ιδέα για την άποψη που έχουν οι χρήστες για τον Chrome.

Φυσικά, η δημοσκόπηση του Νaked Security, δεν είναι τίποτα περισσότερο από μία online δημοσκόπηση και δεν αποτελεί επιστημονικό πείραμα. Είναι απλώς μία ένδειξη, και τίποτα περισσότερο.

Περισσότερα μπορείτε να διαβάσετε στο πρωτότυπο άρθρο, εδώ.

Ποια είναι η φιλοσοφία σας και οι στόχοι στους οποίους προσβλέπετε;

Η φιλοσοφία της Sophos είναι να κρατάμε τα πράγματα, και επομένως και την ασφάλεια, όσο πιο απλά γίνεται. Αυτό ξεκινάει από την σουίτα UTM (Unified Threat Management) και φτάνει ως τον τελικό χρήστη με τα προϊόντα Endpoint Security, κάνοντας την διαχείριση και την ρύθμιση τους απλή. Όταν οι λύσεις ασφαλείας είναι απλές στην χρήση, οι πελάτες μας απολαμβάνουν υψηλότερο επίπεδο ασφάλειας. Αυτό είναι το όραμα που μας κινητοποιεί ως εταιρείας. Η ασφάλεια, όσο απλή γίνεται. Επίσης δεν πιστεύουμε στον εκφοβισμό των πελατών μας, είναι αρκετά έξυπνοι για να γνωρίζουν πόσο σπουδαία είναι η ανάγκη για ασφάλεια.

H Sophos προσφέρει το συγκεκριμένο όραμα μέσα από αφοσιωμένους υπαλλήλους που έχουν εμπειρία στον παγκόσμιο χώρο της ασφάλειας και ένα ειδικό κανάλι που ανανεώνεται διαρκώς μέσω των μηχανικών μας και του προσωπικού μας που αναλαμβάνει τις πωλήσεις και οι οποίοι ενδιαφέρονται προσωπικά για την επιτυχία του. Το αφοσιωμένο προσωπικό μας, το κανάλι, οι συνεργάτες και οι πελάτες μας είναι το κλειδί της επιτυχίας μας. Είμαστε όλοι εν τέλει στην ίδια ομάδα!

Πως μπορεί κάποιος να ξέρει πόσα να ξοδέψει για να καταστήσει την επιχείρηση του ασφαλή;

Καλή και δύσκολη αυτή η ερώτηση. Δεν υπάρχει ξεκάθαρη απάντηση εδώ πέρα από την δυνατότητα να εξοπλιστεί όσο καλύτερα μπορεί με όσα ορίζει ο προϋπολογισμός. Το πιο ενδιαφέρον εδώ θα ήταν να απαντήσουμε στο ερώτημα πως μπορούμε να δημιουργήσουμε τον προϋπολογισμό της ασφάλειας. Εδώ είναι που εισέρχεται και η πιστοποίηση ISO27001 / 2, για να δημιουργήσει μία διαδικασία αξιολόγησης που εξετάζει τα δεδομένα και τα περιουσιακά στοιχεία πληροφοριών που υπάρχουν.

Όταν μια εταιρεία γνωρίζει ποια είναι τα περιουσιακά της στοιχεία, τότε μπορούμε να έχουμε μία πρώτη εκτίμηση για τους κινδύνους, τις ευπάθειες, τους τρόπους εκμετάλλευσης αλλά και την ζημιά που μπορεί να υπάρξει ως αποτέλεσμα κάποιας επίθεσης. Μετά από αυτή τη διαδικασία, μπορούμε να έχουμε μία καλή εικόνα για τους τρόπους αλλά και το κόστος που θα απαιτηθεί για να περιορίσουμε όλους αυτούς τους κινδύνους.

Τι μπορούμε να περιμένουμε από τις υπηρεσίες cloud της Sophos στο εγγύς μέλλον;

Αυτό που μας οδηγεί είναι να προσθέτουμε νέες λειτουργίες βελτιώνοντας παράλληλα αυτές που υπάρχουν ήδη στο Sophos cloud, αλλά με αργό και μεθοδικό τρόπο, ώστε να παραμείνουμε πιστοί στο όραμα μας για απλούστερη ασφάλεια. Κάθε νέο βήμα που κάνουμε φέρνει όλο και περισσότερο από την κοινώς αποδεκτή και βραβευμένη τεχνολογία μας στο νέο σύστημα διανομής, στο “σύννεφο”.

Αυτό βεβαίως δεν σημαίνει ότι θα απομακρυνθούμε από τις πωλήσεις βασικών λύσεων. Είμαι ενθουσιασμένοι από τον δρόμο που έχει πάρει το cloud, με εξαιρετικές αναφορές και συνολικά μία ιδιαίτερα απλή στην χρήση κονσόλα διαχείρισης που διαθέτει όλα τα χαρακτηριστικά και τα στοιχεία που ένας πελάτης ή συνεργάτης μας θα χρειαζόταν, με βάση την πολυετή εμπειρία μας στην αγορά.

Πως προσεγγίζετε το τοπίο συνεργατών σας στην Ελλάδα;

Κάναμε ιδιαίτερα απλό το να μπορεί κάποιος να συνεργαστεί μαζί μας, χάρη σε ένα ευέλικτο και γενναιόδωρο πρόγραμμα συνεργατών, το οποίο προσφέρεται μέσα από την δημιουργία άριστων σχέσεων των αποκλειστικών συνεργατών μας με το κανάλι. Και φυσικά μέσα από την συνεργασία μας με δραστήριους συνεργάτες διανομείς όπως είναι η NSS στην Ελλάδα.

Αν και εργαζόμαστε με περισσότερους από 12.000 συνεργάτες, θα νιώσετε ότι σας υποστηρίζουμε σε κάθε βήμα του δρόμου. Γιατί εργαζόμαστε σκληρά για να μάθουμε εσάς και την εταιρεία ή τον οργανισμό σας. Όταν συνεργάζεστε μαζί μας, σας βοηθάμε να εντοπίσετε ευκαιρίες για να διατηρήσετε και να αυξήσετε την πελατεία σας και να αυξήσετε τα κέρδη σας. Φυσικά θα ανταμειφθείτε μέσα από την πρόταση προστασία εγγραφής, από τα ελκυστικά περιθώρια κέρδους, και τα κοινά, ηγετικά προγράμματα νέας γενιάς.

Σας υποστηρίζουμε, επίσης, προσφέροντας σύγχρονη κατάρτιση και πιστοποιήσεις, έτσι ώστε οι πωλήσεις σας και τις τεχνικές ομάδες να είναι πλήρως καταρτισμένες με τις τελευταίας γενιάς λύσεις μας. Η προσέγγισή μας είναι μοναδική, και είμαστε 100% αφοσιωμένοι και επικεντρωμένοι στο κανάλι. Εμείς επενδύουμε συνεχώς σε σχέσεις με τους εταίρους μας. Και είναι αποστολή μας να βοηθήσουμε την επιχείρησή σας να ανθίσει.

Μόλις πραγματοποιηθεί υπέρβαση των ορίων, το σύστημα interSeptor θα σας προειδοποιήσει σχετικά. Το ίδιο ισχύει και για άλλους αισθητήρες που αφορούν στην ασφάλεια, στην τάση, στον καπνό, σε ξηρές συνθήκες κ.ά.

Το ίδιο ισχύει και για άλλους αισθητήρες που αφορούν στην ασφάλεια, στην τάση, στον καπνό, σε ξηρές συνθήκες κ.ά.
Όσο αφορά στον ανιχνευτή νερού συγκεκριμένα, χρησιμοποιεί ένα ειδικά σχεδιασμένο καλώδιο για να ανιχνεύσει την παρουσία υγρασίας σε οποιοδήποτε σημείο κατά το μήκος του καλωδίου. Η μονάδα ανίχνευσης νερού θα παράγει μια ηχητική ειδοποίηση κατά την ανίχνευση και στην συνέχει θα αποστείλει σχετικό σήμα στο σύστημα interSeptor για να ξεκινήσει τη διαδικασία συναγερμού .
Θέλετε ένα παράδειγμα; Φτάνετε στο χώρο εργασίας τη Δευτέρα για να ανακαλύψετε μια ίντσα του νερού σε ένα κρίσιμης σημασίας χώρο στο δάπεδο.

Φυσικά μπορείτε να εγκαταστήσετε γρήγορα ένα σύστημα ανίχνευσης διαρροών για την προστασία από μελλοντικές περιπτώσεις αλλά δεν θα ήταν καλύτερα αν το σύστημα είχε τεθεί ήδη σε εφαρμογή; Θα μπορούσατε να είχατε εξοικονομήσει χρόνο και χρήμα; Θα μπορούσε ενδεχομένως να είχε σωθεί κρίσιμης σημασίας εξοπλισμός; Θα μπορούσε το προσωπικό να έχει ξοδέψει περισσότερο χρόνο σε πιο σημαντικά θέματα;

Η απάντηση στα ερωτήματα αυτά είναι, φυσικά, ΝΑΙ! Υπάρχει ένα εύκολο στην εγκατάσταση, σύστημα ανίχνευσης διαρροών με τα εξής χαρακτηριστικά:

• Μέχρι 30m καλώδιο ανίχνευσης διαρροών
• Απροβλημάτιστη και εύκολη εγκατάσταση
• Απομακρυσμένη πρόσβαση μέσω Web
• Δωρεάν τεχνική υποστήριξη μέσω τηλεφώνου και e-mail
• 60 – ημερών εγγύηση επιστροφής χρημάτων
• 2ετή εγγύηση ανταλλαγής

H Sophos ανακοίνωσε ότι για άλλη μια φορά βρίσκεται στην λίστα των “Leaders” της Gartner για το έτος 2013 με τίτλο “Magic Quadrant for Mobile Data Protection.” Τα συμπεράσματα βασίζονται στην βαθιά γνώση της Gartner που έχει για την αγορά, στην εκτίμηση της θέσης μίας εταιρείας στην αγορά,  στη στρατηγική της εταιρείας και στην πληρότητα του οράματος κάθε εταιρείας εντός της βιομηχανίας Mobile Data Protection (MDP).

Τα προϊόντα MDP ορίζονται ως προϊόντα που προσφέρουν προστασία κατά την πρόσβαση σε ευαίσθητα δεδομένα σε συστήματα αποθήκευσης σε φορητούς υπολογιστές, σε αφαιρούμενα μέσα, σε υπολογιστές desktop και servers και σε φορητές συσκευές κάθε είδους. Οι αγοραστές θέλουν κοινές πολιτικές για την προστασία τους σε πολλαπλές πλατφόρμες, με ελάχιστο κόστος υποστήριξης καθώς και αποδεδειγμένη προστασία.

Σύμφωνα με την Gartner, οι Ηγέτες (Leaders) βρίσκονται στην πρώτη γραμμή της δημιουργίας και της πώλησης προϊόντων προστασίας δεδομένων φορητών συσκευών και κινητής τηλεφωνίας που έχουν κατασκευαστεί για χρήση σε εταιρικά και επιχειρησιακά περιβάλλοντα. Οι απαιτήσεις που είναι αναγκαίες για να είναι κάποιος ηγέτης, περιλαμβάνει ένα μακροπρόθεσμο roadmap, που έρχεται σε συνάρτηση με το όραμα της Gartner για τις αναπτυσσόμενες ανάγκες των πελατών στην αγορά. Οι προμηθευτές που περιλαμβάνονται στο συγκεκριμένο “quadrant” οδηγούν τις εξελίξεις φέρνοντας σε δύσκολη θέση το προσωπικό πωλήσεων των ανταγωνιστών τους,  αναγκάζοντας τις άλλες εταιρείες να ακολουθήσουν το παράδειγμα τους. Τα προϊόντα επίσης MDP που προσφέρουν είναι γνωστά στους πελάτες και βρίσκονται συχνά σε καταλόγους RFP.   

“Το ότι βρισκόμαστε στην λίστα των ηγέτιδων εταιρειών τα τελευταία εννέα χρόνια αποτελεί απόδειξη ότι οι προϊοντικές ομάδες μας, συνεχίζουν να προσφέρουν καινοτόμα προϊόντα κρυπτογράφησης και προστασίας δεδομένων” δήλωσε ο John Shaw, Αντιπρόεδρος των προϊόντων ασφαλείας για τελικούς χρήστες της Sophos. “Το επιθετικό μας roadmap, σε συνδυασμό με τα σχέδιά μας για να καταστήσουμε ακόμη πιο απλή για τις μικρές και μεσαίες επιχειρήσεις την διαδικασία να προστατεύουν τα δεδομένα τους με το να κρυπτογραφούν με αόρατο τρόπο τους φυσικούς δίσκους, τα αρχεία τους, τον χώρο στο σύννεφο καθώς και αρχεία από τις φορητές συσκευές μας τοποθετεί σε μία θέση που εγγυάται ακόμα μεγαλύτερη επιτυχία στους μήνες και στα χρόνια που έρχονται“.

 Η εταιρεία Sophos προσφέρει κορυφαίες λύσεις για να βοηθήσει τους οργανισμούς να προστατεύσουν κρίσιμα περιουσιακά στοιχεία. Η σουίτα Sophos SafeGuard Enterprise προστατεύει τα δεδομένα σε επιτραπέζιους υπολογιστές, φορητούς υπολογιστές, σε αφαιρούμενα μέσα, κοινόχρηστα αρχεία καθώς και τα δεδομένα στο σύννεφο με αποδεδειγμένη ασφάλεια, που βασίζεται σε πρότυπη κρυπτογράφηση καθιστώντας επιπλέον την διαχείριση μία απλή διαδικασία, χρησιμοποιώντας μία κεντρική κονσόλα.

Η Sophos ανακοίνωσε επίσης πρόσφατα το Sophos Mobile Control 3.5, την τελευταία έκδοση της βραβευμένης λύσης διαχείρισης (MDM, Mobile Device Management) φορητών συσκευών, η οποία τώρα υποστηρίζει και το iOS 7.  Είναι διαθέσιμο τόσο on-premise αλλά και ως as-a -service, και καθιστά την διαχείριση, τον έλεγχο και την ασφάλεια των φορητών συσκευών για μικρές και μεσαίες επιχειρήσεις απλή, και εγγυημένη υπόθεση.

Η Sophos επίσης είναι “Leader” στην έκθεση “2013 Magic Quadrant για την Ενοποιημένη Διαχείριση Απειλών” της Gartner.

H Spampionship είναι όπως έχουμε ξαναπεί η… Ά Εθνική στο ποδόσφαιρο και η συγκεκριμένη λίστα σε αντίθεση με τα πρωταθλήματα ποδοσφαίρου περιλαμβάνει τις χειρότερες… εθνικές ομάδες από άποψη spamming. Μάλιστα, ο υποβιβασμός από τις πρώτες 12 θέσεις στην 13η για παράδειγμα και ως στην 24η θέση είναι ότι καλύτερο, αφού σημαίνει ότι κάποιες χώρες ξέφυγαν από την “Βρώμικη Ντουζίνα” και δεν “spam-άρουν” πια με τον ρυθμό που το έκαναν στο παρελθόν. Έτσι, θα λέγαμε ότι είναι δυστυχία η πρόκριση στην… Super League όπως ονομάζουμε την  Ά Εθνική (θέσεις 1 έως 12) στο ποδόσφαιρο στην χώρα μας, και ευτυχία ο υποβιβασμός στην… Football League, όπως ονομάζουμε την ΄Β Εθνική (θέσεις 13 έως 24).

Πριν αναφερθούμε στις αριθμούς, αξίζει να σημειώσουμε ότι αν η χώρα σας βρίσκεται μέσα στην 1η δωδεκάδα, τότε δεν λέμε ότι είστε οι… spammers (αυτοί δηλαδή που είναι υπεύθυνοι για τα spam emails), αλλά ότι είστε αυτοί που στέλνετε spam, πολλές φορές χωρίς καν να το γνωρίζετε, επειδή ο υπολογιστής σας έχει συμβιβαστεί και είναι μέρος για παράδειγμα ενός botnet.

Spammers εναντίον spam senders

Υπάρχει μεγάλη διαφορά μεταξύ των spammers και των spam senders, επειδή πολύ απλά οι spammers δεν στέλνουν πια μαζικά spam emails. Εδώ και μία δεκαετία έτσι συμβαίνει, γιατί αν για παράδειγμα αποστείλεις μαζικά 10 εκατομμύρια emails όσο ταχύτερα μπορείς από τον ίδιο server ή ακόμα και από το ίδιο κέντρο δεδομένων τότε είσαι ένας εύκολος στόχος. Τα data centers με καλή φήμη, δεν υπάρχει περίπτωση να μην σας “μπλοκάρουν” αν “ξεφύγουν” 1 εκατομμύριο emails ενώ και η πλειονότητα των παραληπτών σας είναι το πιο πιθανό να κάνουν το ίδιο και να πουν “Όχι πια”. Αυτό σημαίνει ότι όχι μόνο αποκλειστήκατε από το να αποστείλετε τα υπόλοιπα 9 εκατομμύρια email για την καμπάνια σας, αλλά το πιο πιθανό είναι ότι δεν θα μπορείτε να ξαναχρησιμοποιήσετε τους ίδιους servers για μέρες, εβδομάδες, μήνες ή ακόμα και για πάντα.  

Πως αποστέλλεται το spam

Εδώ θα αναφερθούν οι λέξεις botnet ή robot network. Πρόκειται για ένα σύνολο συνεργαζόμενων υπολογιστών ζόμπι – σε σπίτια, γραφεία, σε καταστήματα καφέ, σε εμπορικά κέντρα, που επικοινωνούν ή αν θέλετε καταφεύγουν – επειδή έχουν συμβιβαστεί με κάποιο είδος ιού – τακτικά σε κάποιους διακομιστές για οδηγίες που βρίσκονται υπό τον έλεγχο εγκληματιών.
Οι απατεώνες μπορούν να στείλουν σε κάθε bot στο δίκτυο μια λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου, και στη συνέχεια την εντολή ώστε ολόκληρο το botnet να ξεκινήσει μια γιγαντιαία καμπάνια spam. Ένα botnet μπορεί να αποτελείται από εκατοντάδες ή έως και δεκάδες χιλιάδες υπολογιστές ανυποψίαστων χρηστών!

Χρησιμοποιώντας bots, 10 εκατομμύρια spam emails μπορούν να αποσταλούν, ας πούμε, σε 10 χιλιάδες παρτίδες των 1000 μηνυμάτων ηλεκτρονικού ταχυδρομείου σε έναν χρόνο , παρουσιάζοντας επίσης ένα πολύ λιγότερο προφανές μοτίβο σε εκείνους που μάχονται το spam όπως είναι διάφορες υπηρεσίες προστασίας και ασφάλειας (τρώει μάλιστα και bandwidth από τους 10 χιλιάδες χρήστες με τους μολυσμένους υπολογιστές) .

Γιατί το spam είναι σπουδαίο

Στην πλειοψηφία τους, τα bots, δηλαδή οι συμβιβασμένοι υπολογιστές ανήκουν σε ανυποψίαστους χρήστες που δεν γνωρίζουν ότι λαμβάνουν μέρος σε ένα έγκλημα. Οι αποστολείς ανεπιθύμητης αλληλογραφίας δεν συνειδητοποιούν καν ότι το κάνουν. Οι λίστα με την Spampionship δεν βγαίνει στην δημοσιότητα για να κατηγορηθούν χώρες ή ο οποιοσδήποτε, αλλά για να ευαισθητοποιήσουμε τον κόσμο, που μένει σε αυτές τις χώρες να ελέγξει για ιούς τον υπολογιστή του, να ενημερωθεί για την ασφάλεια και για τους τρόπους που μπορούν να αντιμετωπίσουν τέτοιες καταστάσεις. Επίσης τα SophosLabs που είναι υπεύθυνα για την λίστα, δεν κουνούν το δάχτυλο σε κανένα που έκανε κάποια στιγμή κάποιο λάθος και μολύνθηκε από malware. Το θέμα είναι να γνωρίζει αυτός ο κάποιος τις συνέπειες του να μην λαμβάνει μέτρα. Όσοι αποφεύγετε, αναβάλετε ή απλώς αρνείστε να κάνετε κάτι για το spambot malware του υπολογιστή σας, τότε βοηθάτε τους εγκληματίες να κάνουν λεφτά στην πλάτη σας και στην πλάτη άλλων ανυποψίαστων χρηστών.

Αν δεν κάνετε κάτι για να αντιμετωπίσετε το spam malware στον υπολογιστή σας, τότε δεν είστε μέρος της λύσης, αλλά μέρος του προβλήματος

Οι πίνακες της Spampionship

Όπως είναι φανερό, οι χώρες που βρίσκονται στις 5 πρώτες θέσεις είναι αμετακίνητες από την “Βρώμικη Ντουζίνα” εδώ και ένα χρόνο. Οι ΗΠΑ βρίσκονται ως συνήθως στην 1η θέση και ενώ μερικοί θα περιμένατε να δείτε στην κορυφαία δωδεκάδα την Ινδία και την Κίνα που οι πληθυσμοί τους είναι δισεκατομμύρια, όμως κάνουν την έκπληξη και βρίσκονται, ευτυχώς για αυτές, εκτός.

Οι ΗΠΑ βρίσκονται στη θέση Νούμερο Ένα για ακόμη μία φορά, αποστέλλοντας τρεις φορές περισσότερο spam από την Λευκορωσία που έρχεται στην 2η θέση.

Όπως και να έχει, οι ΗΠΑ έχουν πληθυσμό 30 φορές μεγαλύτερο από αυτόν της Λευκορωσίας, και η πρόσβαση στο Internet είναι πολύ περισσότερο διαδεδομένη, οπότε είναι φυσικό να περιμένουμε ότι το μεγαλύτερο ποσοστό των Αμερικανών να έχουν τους δικούς τους υπολογιστές και να χρησιμοποιούν το Internet περισσότερο.

Παρόλα αυτά, κάνοντας διάφορους υπολογισμούς – διαιρέσαμε τον συνολικό αριθμό spam με τον πληθυσμό, και στην συνέχεια την τιμή του spam ανά άτομο με το αντίστοιχο νούμερο για τις ΗΠΑ – καταλήξαμε στο συμπέρασμα, ότι ένας υπολογιστής από την Λευκορωσία είναι έντεκα φορές πιο πιθανό να στέλνει spam από ότι αν βρισκόταν στις Ηνωμένες Πολιτείες.

Το ίδιο συμβαίνει και με τις Μπαχάμες, που μπορεί να έχουν πολύ μικρό πληθυσμό σε σχέση με τις ΗΠΑ, και να βρίσκονται στην 8η θέση, ωστόσο ένας υπολογιστής από εκεί είναι δύο φορές πιθανότερο να στέλνει spam από ότι αν βρισκόταν στις ΗΠΑ. Οπότε οι μικρές χώρες, παρόλο που δεν βρίσκονται στις πρώτες θέσεις της κατάταξης, δεν μένουν στο απυρόβλητο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Τον μήνα Οκτώβριο του 2013, το CPU καλύπτει διορθώσεις για πολλά προϊόντα της εταιρείας ανάμεσα στα οποία βρίσκονται τα: Oracle Database Server, Oracle Enterprise Manager Grid Control, Oracle Supply Chain Products Suite, Oracle Siebel CRM, Oracle Industry Applications, Oracle Primavera Products Suite, Oracle and Sun Systems Products Suite, Oracle MySQL, Oracle Fusion Middleware, Oracle E-Business Suite, Oracle PeopleSoft Products, Oracle iLearning, Oracle Financial Services Software, Oracle Java SE και Oracle Virtualization.

Όλες αυτές οι ενημερώσεις είναι σημαντικές, αλλά αναμφισβήτητα, αυτές που αφορούν στην Java είναι οι σημαντικότερες από όλες.

Περίπου 51 ευπάθειες έχουν αναγνωριστεί για την Java αυτό το τρίμηνο με τις 50 από αυτές να προσβάλλουν τα Java Applets ή Java WebStart , το plugin που τρέχει Java στον browser σας. Ακόμα χειρότερα, όλες οι ευπάθειες και τα κενά ασφαλείας πλην ενός, καθιστούν ευπαθή των υπολογιστή σας σε απομακρυσμένες επιθέσεις χωρίς έλεγχο ταυτότητας.

Το κακό είναι ότι ορισμένες ενημερώσεις που αφορούν στην Java, εξαρτώνται άμεσα από τον προμηθευτή του λειτουργικού συστήματος ενώ άλλες είναι πολύ παλιές για να υποστηρίξουν την αυτόματη ενημέρωση και έτσι τα πράγματα δεν είναι πολύ εύκολα για εσάς.

Τι σας συμβουλεύουμε να κάνετε;

1) Προσδιορίστε αν έχετε την Java εγκατεστημένη και ενεργοποιημένη στον browser σας. Επισκεφθείτε τον σύνδεσμο: java.com/en/download/installed.jsp και κάντε κλικ στο “Επιβεβαίωση έκδοσης Java “. Αν ο browser σας ζητάει να εγκαταστήσετε Java, κλείστε την καρτέλα. Είστε Java -free, δηλαδή δεν έχετε Java. Αν φορτώνει το applet,  τότε ελέγχει την έκδοση που έχετε. Να είστε σίγουροι ότι τρέχει την ενημέρωση Java 7 update 45 ( 1.7.0_45 ), την Java 6 update 65 ( 1.6.0_65 ) ή Java 1.5.0_55. Εάν έχετε την Java τότε οπωσδήποτε πρέπει να είναι η έκδοση Java 7 (1.7) . Όλες οι προηγούμενες εκδόσεις δεν υποστηρίζονται επίσημα και παρουσιάζουν μεγαλύτερο κίνδυνο για την ασφάλεια.

2) Αν η Java είναι εγκατεστημένη αλλά παλαιάς έκδοσης, φροντίστε να την ενημερώσετε σύντομα. Οι χρήστες των Windows μπορούν να ανοίξουν τον Πίνακα Ελέγχου Java, στην συνέχεια να επιλέξουν την καρτέλα Ενημέρωση και κατόπιν Ενημέρωση τώρα. Οι χρήστες Mac μπορούν να ελέγχουν για ενημερώσεις χρησιμοποιώντας το ενσωματωμένο εργαλείο update της Apple. Οι χρήστες του Linux θα πρέπει να ακολουθούν τις συνήθεις διαδικασίες για ενημερώσεις του συστήματος που προβλέπεται από τη διανομή τους.

3) Αν πάντως δεν χρειάζεστε την Java, και αυτό είναι το πιο σημαντικό, καλύτερα να απαλλαγείτε από αυτή. Η Java μπορεί να χρησιμεύει για κάποιες εφαρμογές (Minecraft, εφαρμογές μισθοδοσίας κ.ά) ή για κάποιες εφαρμογές server (JBoss κ.ά), αλλά δεν ανήκει στον browser σας. Αν δεν είστε σίγουροι, συστήνουμε να την απενεργοποιήσετε. Αν μελλοντικά τρέξετε πράγματα που απαιτούν Java, ο browser σας θα σας ενημερώσει να ακολουθήσετε σχετικές οδηγίες. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Φανταστείτε ένα εκπληκτικό σύστημα που μπορεί να σας ειδοποιεί όταν αρχίζει να βρέχει – και αυτό όχι μόνο για να πάρετε την ομπρέλα μαζί σας πριν βγείτε – αλλά να συντονίσει την κατάσταση βάζοντας περισσότερα τρένα για το μετρό για να καλυφθούν οι ανάγκες των επιπλέον επιβατών, να παρακολουθεί τις καφετέριες για να εξασφαλίσει ότι υπάρχει επαρκής ποσότητα καφέ για να καλυφθούν ανάγκες ή ακόμα και να ειδοποίησει όταν ένα μηχάνημα αυτόματης πώλησης χρειάζεται να επανεκκίνηση. Πρόκειται για ένα εργαλείο που σας δίνει μια κατατοπιστική εικόνα μίας τεράστιας και πολύπλοκης υποδομής, σε συνδυασμό με την απαραίτητη νοημοσύνη για να επανεξετάζει και να κατανοεί τι συμβαίνει στην επιχείρηση, σε ένα οργανισμό, σε μία τεραστίων διαστάσεων υποδομή. Αυτό δεν είναι πάντως απλώς SIEM (Security Information and Event Management), αυτό σημαίνει LogPoint.

SIEM – ή αλλιώς Ασφάλεια Πληροφοριών και Διαχείριση συμβάντων.
Τι σημαίνει SIEM λοιπόν; Μεταφορικά μιλώντας, το SIEM είναι η IT (Information Technology) έκδοση του κλειστού κυκλώματος τηλεόρασης (CCTV ). Με λίγα λόγια πρόκειται για ένα σύστημα παρακολούθησης όλων των δεδομένων σε ένα ολόκληρο τοπίο IT, για να καλυφθούν συμβάντα εισβολών,  εποπτεία και διορατικότητα δραστηριοτήτων καθώς και αναφορές σχετικά με τη σωστή λειτουργία του συστήματος.

Το πρώτο σύστημα CCTV
Αρχικά αναπτύχθηκε το 1930 για την παρακολούθηση της εκτόξευσης πυραύλων, ώστοσο το σύστημα CCTV άρχισε να χρησιμοποιείται και για την απομακρυσμένη παρακολούθηση ανθρώπων και εξοπλισμού στη δεκαετία του 1970. Τότε βεβαίως αποτελούσε ένα βασικό σύστημα και δεν μπορούσε να καταγράψει ή να αναπαράγει εικόνες και video. Αν δεν παρακολουθούσατε ζωντανά, τότε ένα σπουδαίο γεγονός θα μπορούσε πολύ απλά να χαθεί.  

Αρχεία καταγραφής
Τα συστήματα IT μπορούν να δημιουργήσουν αρχεία καταγραφής για κάθε δραστηριότητα, είτε πρόκειται για αμιγώς ενημερωτικά αρχεία είτε πρόκειται για βλάβες ή ακόμα και επιτυχημένες δραστηριότητες. Τα αρχεία καταγραφής μπορούν επίσης να μας δείξουν ποιος ήταν αυτός που πραγματοποίησε κάποια συγκεκριμένη δραστηριότητα, το χρονικό σημείο που πραγματοποίησε την δραστηριότητα κ.ά. Ένα κρίσιμης σημασίας ζήτημα είναι ότι τα αρχεία καταγραφής αποθηκεύονται τοπικά σε κάθε σύστημα, και εκτός και αν κάποιος καθίσει να ελέγξει το καθένα από τα αρχεία καταγραφής και κάθε σύστημα, είναι σχεδόν αδύνατο να βρει τα πάντα. Ακριβώς όπως και στα πρώτα συστήματα CCTV, εκτός και αν παρακολουθούσε αυτά τα αρχεία καταγραφής σε πραγματικό χρόνο, το σημαντικό γεγονός θα μπορούσε να χαθεί.

Το CCTV εξελίσσεται
Το CCTV εξελίχθηκε σημαντικά καθ ‘όλη τη δεκαετία του ’80 αλλά και του ’90, αποκτώντας έτσι τη δυνατότητα να καταγράφει και να αναπαράγει βίντεο ανθρώπων και των δραστηριοτήτων τους – και τα συγκεκριμένα στοιχεία θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν για έρευνα και ποινική δίωξη εντός των δικαστηρίων. Σιγά, σιγά, κάμερες CCTV άρχισαν να εμφανίζονται παντού. Σήμερα, υπάρχουν 207.431 κάμερες CCTV που καλύπτουν μεγάλο ποσοστό της πόλης του Λονδίνου – ενώ το ίδιο συμβαίνει και στις περισσότερες ευρωπαϊκές πόλεις .

Διαχείριση αρχείων καταγραφής συμβάντων (Logs)
Αυτή είναι η βάση για το λογισμικό διαχείρισης καταγραφής συμβάτων, από το οποίο εξελίχθηκε το SIEM. Πρόκειται για ειδικό λογισμικό που δίνει τη δυνατότητα συλλογής αρχείων καταγραφής συμβάντων όλης της υποδομής, και αφορά στην συγκέντρωση τους και στην χρονοσήμανση τους για περαιτέρω ανάλυση. Αυτό προσφέρει την καλύτερη εικόνα για το πώς συνέβη “το έγκλημα ” και που και πως έλαβε χώρα, ποιος και με ποιον τρόπο συμμετείχε, και πώς μπορεί να προληφθεί μία παρόμοια εγκληματική δραστηριότητα στο μέλλον. Αλλά αυτό δεν είναι ακόμα το SIEM, όπως το γνωρίζουμε σήμερα.

Σύγχρονο σύστημα CCTV
Το σύστημα CCTV αναπτύχθηκε με μεγάλη ταχύτητα τον 21ο αιώνα. Όχι μόνο μπορεί να καταγράφει τώρα και να αποθηκεύει δεδομένα από εκατοντάδες χιλιάδες κάμερες, μπορεί επίσης να αναγνωρίσει πινακίδες αυτοκινήτων και ακόμη και τα πρόσωπα – και επιτρέπει σε πραγματικό χρόνο την αποστολή ειδοποιήσεων που μπορεί να :
• Σταλούν στους φορείς έκτακτης ανάγκης.
• Αποσταλούν στην αστυνομία – π.χ. όταν συγκεκριμένα άτομα εισέρχονται σε μια πόλη ή περιοχή όπου υπάρχει απαγόρευση.
• Παρακολουθεί και να ειδοποιεί για ύποπτη συμπεριφορά και κινήσεις, όπως συμβαίνει με τον έλεγχο του πλήθους, ελέγχοντας για άτομα που περιφέρονται άσκοπα στο δρόμο, ελέγχοντας σημεία που είναι στόχοι κλοπής ή ταραξίες που εισέρχονται σε ένα μπαρ.

SIEM
Όπως και το σύγχρονο CCTV, το LogPoint είναι η πιο προηγμένη μορφή SIEM σήμερα και έχει την δυνατότητα να παρακολουθεί εκατομμύρια αρχεία καταγραφής κάθε δευτερόλεπτο, από κάθε συσκευή σε μια υποδομή, ανιχνεύονται πρότυπα και μοτίβα καταγραφής συμβάντων, όπως αυτά εξελίσσονται.
Το LogPoint μπορεί:
• Να προσφέρει τακτικές αναφορές για γενικές δραστηριότητες .
• Να προσδιορίζει σημεία συμφόρησης και να παρακολουθεί την σωστή λειτουργία οποιασδήποτε υποδομής IT.
• Να αναπαράγει γεγονότα και να προσδιορίσει πότε, τι και ποιος συμμετείχε – παρέχοντας αποδεικτικά στοιχεία για ποινικές διώξεις .
• Να βοηθήσει στην πρόληψη γεγονότων και ατυχημάτων στο μέλλον .
• Να ειδοποιήσει τους διαχειριστές σχετικά με απειλές κατά της ασφάλειας καθώς και για αστοχίες του συστήματος – πριν καν αυτές συμβούν.
Το LogPoint είναι το καλύτερο SIEM, απλά. Μπορεί εύκολα να διασυνδεθεί ακόμα και με τα ποιο παραδοσιακά πληροφοριακά συστήματα, αφού μπορεί να συσχετίσει στοιχεία από αρχεία συμβάντων (logs) με πληροφορίες από δομημένες πηγές δεδομένων, όπως βάσεις δεδομένων ρυθμίσεων (CMDB), βάσεις δεδομένων κοινωνικής ασφάλισης, ιατρικών αρχείων, οικονομικών συστημάτων και πολλών άλλων. Οι εφαρμογές είναι απλά απεριόριστες.