Οι πάροχοι υπηρεσιών χρειάζονται υποστήριξη σε υψηλότερο επίπεδο κρυπτογράφησης

“Αν κοιτάξετε ένα τυπικό μας deployment, ναι, θέλουν ασφάλεια, θέλουν SSL, αλλά οι αριθμοί που υποστηρίζουν είναι σε χιλιάδες», είπε o Andersen. «Αυτό δεν είναι τίποτα μπροστά σε ένα επιχειρηματικό μοντέλο που υποστηρίζει εκατομμύρια χρήστες. Όταν μιλάμε σε αυτούς τους παρόχους SaaS, έχουμε να κάνουμε με μία εντελώς νέου επιπέδου πρόταση αξίας» και αυτό είναι ένα τμήμα της αγοράς που Array έχει θέσει ως στόχο.

Με το νέο πρότυπο κρυπτογράφησης να απαιτεί σχεδόν πέντε φορές μεγαλύτςερη υπολογιστική ισχύ, σε σχέση με την κρυπτογράφηση 1024-bit, οι ισχυρότεροι ADC ελεγκτές είναι μια αναγκαιότητα, είπε.
Ο πάροχος SaaS YourMembership.com χρησιμοποιεί την πλατφόρμα APV5600 της Array για να ενισχύσει την χωρητικότητα και το throughput , δήλωσε ο Chief Technology Officer της εταιρείας YourMembership.com, Hutch Craig. Ο SaaS πάροχος με έδρα την Αγία Πετρούπολη της Φλόριντα εξυπηρετεί περισσότερες από 2.300 οργανισμούς και εταιρείες με τις υπηρεσίες back-office που διαθέτει φτάνοντας τους 20 εκατομμύρια τελικούς χρήστες.
Αρκετό από το traffic απαιτεί ασφαλή επεξεργασία, είπε ο κ. Craig. Τα πάντα, από το ηλεκτρονικό εμπόριο, τις συνδρομές και άλλα ευαίσθητα δεδομένα.

Το YourMembership.com έχει αναπτύξει ένα ζευγάρι ελεγκτών ADC για επιπλέον προστασία ανακατεύθυνσης σε ένα κέντρο δεδομένων στο Ορλάντο της Φλόριντα. Αντικατέστησαν δύο παλαιότερους ADCs της Array που λειτουργούσαν με 50% utilization ο καθένας, λόγω του όγκου των συναλλαγών που έπρεπε να επεξεργαστούν.

«Τα πράγματα είχαν αρχίσει να γίνουν πραγματικά πολύ δύσκολα για αυτούς, οι δύο νέοι 5600 είναι απίστευτοι» δήλωσε ο Craig. “Τα πάντα διοχετεύονται και δρομολογούνται μέσω του ADC, από το API έως το front-end. Έχουμε εκατομμύρια τελικών χρηστών και δεκάδες χιλιάδες διαχειριστές που πηγαίνουν μέσα στο κουτί”.

Οι δυνατότητες επιτάχυνσης SSL του 5600 αποτελούν ένα προσόν κλειδί είπε ο Craig. Στην περίπτωση του YourMembership.com, όλα τα απαιτητικά για επεξεργαστική ισχύ βήματα για την διαχείριση των αλγόριθμων κρυπτογράφησης των public-keys μοιράζονται σε ένα επιταχυντή στο hardware (σε ξεχωριστό επεξεργαστή) παρόλο που ο ADC έχει τη δυνατότητα επεξεργασίας συναλλαγών SSL χωρίς να απαιτεί για αυτό ξεχωριστούς εξυπηρετητές.

Έρχεται περισσότερο traffic το 2014

Το YourMembership.com θα αυξήσει την κίνηση (traffic) που δρομολογείται μέσω των ADCs της Array το νέο έτος ως μέρος ενός σχεδίου για να ενοποιήσει όλες τις λειτουργίες του κέντρου δεδομένων στο Ορλάντο, είπε ο Craig. Αυτή τη στιγμή, ο πάροχος έχει ένα κέντρο δεδομένων στο Ώστιν του Τέξας, που εξυπηρετεί τους πελάτες του YourMembership.com που κληρονόμησε το 2012 μετά την εξαγορά της αντιπάλου εταιρείας Affiniscape.

Ο Craig είπε ότι το YourMembership.com θα καταργήσει σταδιακά το κέντρο δεδομένων στο Ώστιν του Τέξας και θα δρομολογήσει όλη την κίνηση στο Ορλάντο και στους δύο 5600 που έχει, μέχρι την Άνοιξη.

Ο Andersen της Array δήλωσε ότι οι πάροχοι SaaS είναι ένας λογικός στόχος για τους ADC της εταιρείας του, οι οποίοι τιμολογούνται από 30% έως 40% λιγότερο των ομοίως εξοπλισμένων μοντέλων του ανταγωνισμού.

«Θα πρέπει να υποστηρίξουν πολύ περισσότερους πελάτες και θα πρέπει επίσης να βρίσκονται σε υψηλότερο επίπεδο κρυπτογράφησης SSL. Ταυτόχρονα, δεν μπορούν να αντέξουν οικονομικά να πληρώσουν για υλικό ADC” είπε ο Άντερσεν.

Ο 5600 κοστίζει από $28.995 ενώ τα μοντέλα που υποστηρίζουν επιτάχυνση SSL ξεκινούν από τα $37.995. Εκτός από το 5600, η Array αναβάθμισε δύο ακόμη μοντέλα για να μπορούν να διαχειριστούν με ευκολία τα νέα στάνταρντ κρυπτογράφησης. Το 2600 μπορεί να επεξεργαστεί 5000 συναλλαγές SSL το δευτερόλεπτο ενώ το high-end μοντέλο 10650 μπορεί να τα βγάλει πέρα με 70.000 συναλλαγές το δευτερόλεπτο. Όλες οι συσκευές διαθέτουν τουλάχιστον 10 θύρες Gigabit Ethernet και πολυπύρηνους επεξεργαστές με throughput που ποικίλει από 10Gbps έως 120Gbps ανάλογα το μοντέλο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Μπορούν να κρυπτογραφήσουν αρχεία που προέρχονται από άλλες εφαρμογές, να ανεβάζουν κρυπτογραφημένα αρχεία στις υπηρεσίες παροχής cloud storage της προτίμησης τους ή να τα αποθηκεύουν με ασφάλεια τοπικά στη συσκευή τους μέσα στην εφαρμογή της Sophos.

Μπορείτε να κατεβάσετε το Sophos Mobile Encryption app από το Google Play για Android, ή από το iTunes για συσκευές iOS (iPhone, iPod Touche και iPad).

Τα νέα χαρακτηριστικά της νέας έκδοσης της εφαρμογής είναι:

• Δυνατότητα προστασίας της πρόσβασης στην εφαρμογή Sophos Mobile Encryption προαιρετικά με κωδικό
• Πλήρως διαφανής διαχείριση κλειδιών, ώστε να μην απαιτείται η εφαρμογή κάποιου κωδικού κάθε φορά που ανοίγετε ένα αρχείο
• Δυνατότητα αποθήκευσης κρυπτογραφημένων αρχείων στον τοπικό χώρο αποθήκευσης και μέσα στην εφαρμογή. Ο τοπικός χώρος αποθήκευσης είναι επίσης προσβάσιμος  μέσω USB από το PC σας ή τον Mac.
• Κρυπτογράφηση και δυνατότητα ανάρτησης αρχείων από εφαρμογές παρόχων υπηρεσιών cloud storage. Υποστηρίζονται οι εφαρμογές: Dropbox, Google Drive, Microsoft OneDrive (SkyDrive), Egnyte, Telekom Media Center, WebDAV (Windows Server, ownCloud, Strato HiDrive).

Sophos Mobile Encryption για Android

Μπορείτε να κατεβάσετε την εφαρμογή κρυπτογράφησης Sophos Mobile Encryption από το Google Play για συσκευές Android. Απαιτεί Android 2.3.3 και πάνω.

Sophos Mobile Encryption for iOS

Μπορείτε να κατεβάσετε την εφαρμογή κρυπτογράφησης Sophos Mobile από το iTunes για iOS συσκευές . Απαιτεί iOS 5.0 ή νεότερη έκδοση. Συμβατό με το iPhone, iPad και iPod Touch. H εφαρμογή έχει βελτιστοποιηθεί για το iPhone 5.

Για τους business users: Μπορείτε να χρησιμοποιήσετε το Sophos Mobile Encryption σε συνδυασμό –προαιρετικά- με το module SafeGuard Enterprise Encryption for Cloud Storage. Η εφαρμογή επεκτείνει την πρόσβαση σε κρυπτογραφημένα αρχεία σε φορητές συσκευές, για ακόμα πιο “επίμονη” κρυπτογράφηση, οπουδήποτε και αν εργάζονται οι χρήστες σας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Το email που θα λάβετε πιθανόν λέει το εξής:

    Hello,
    A Secure Document was sent to you by your financial institute using Google Docs.
    Follow the link below to visit Google Docs webpage to view your Document
    Follow Here. The Document is said to be important.
    Regards.
    Happy Emailing,
    The Gmail Team

Τα phishing emails δεν είναι σπάνια, ωστόσο το συγκεκριμένο κρύβει περισσότερα από όσα δείχνει με την πρώτη ματια. Πρόκειται πέρα από phishing email και για ένα exploit. Αν πατήσετε κλικ στον σύνδεσμο που σας υποδεικνύεται, τότε θα οδηγηθείτε σε μία νέα σελίδα που εντοπίζεται στην Ταϋλάνδη, και η οποία όχι μόνο ζητάει να τις παραδώσετε αμαχητοί τα στοιχεία του λογαριασμού σας στην Google, αλλά σας γνωστοποιεί ότι δέχεται και άλλους λογαριασμούς email, όπως Yahoo!, Outlook.com, Hotmail, AOL, Comcast, Verizon, 163.com ή οποιονδήποτε άλλον λογαριασμό email.

Φυσικά, αν συμπληρώσετε την φόρμα, να ξέρετε ότι θα καταλήξετε με ένα πρόσωπο μέσα στα… δάκρυα από θυμό επειδή εξαπατηθήκατε. Όλες οι πληροφορίες σας θα αποσταλλούν σε servers και οι κλέφτες εκεί θα σκεφτούν διάφορους τρόπους για να εκμεταλλευτούν τις πληροφορίες σας. Θα σκεφτείτε: “Ε, και τι έγινε; Στο GMail μου δεν έχω μυστικά ή πληροφορίες που θα μπορούσαν να μου καταστρέψουν την ζωή, την καριέρα ή οτιδήποτε άλλο”. Όμως κάνετε λάθος! Διότι το email σας είναι το κλειδί για να ξεκλειδώσουν οι κλέφτες τις περισσότερες πληροφορίες σχετικά με την online ταυτότητα σας! Μήπως έχετε συνδέσει το συγκεκριμένο email με τον τραπεζικό σας λογαριασμό; Μήπως η εταιρεία που εργαζεστε χρησιμοποιεί υπηρεσίες cloud; To email σας, μπορεί να είναι το κλειδί για να συμβιβάσουν οι κλέφτες αυτά τα συστήματα. Δεν είναι τα πράγματα τόσο απλά όσο σκέφτεστε. Οι τεχνικές phishing είναι εκπληκτικά επιτυχημένες. Ρωτήστε τον Συριακό Ηλεκτρονικό Στρατό, που με ελάχιστο ταλέντο στις τεχνικές κατάφερε να συμβιβάσει μερικούς από τους πιο ισχυρούς οργανισμούς media στον κόσμο!

Μάθετε να αναγνωρίζετε τα email του είδους. Καμία τράπεζα, καμία γνωστή και έμπιστη εταιρεία δεν πρόκειται να σας ζητήσει να παραδοσετε τα στοιχεία και τις πληροφορίες του λογαριασμού email σας, αν δεν το ζητήσετε εσείς (π.χ για αλλαγή password). Πολλοί οργανισμοί χρησιμοποιούν τις cloud υπηρεσίες της Google ή άλλες υπηρεσίες cloud για να παρέχουν κρίσιμης σημασίας υπηρεσίες IT. Με την πρώτη ματιά, ένα email σαν το παραπάνω είναι πιστευτό. Τι μπορείτε να κάνετε για να αποφύγετε να κάνετε κλικ σε ένα κακόβουλο σύνδεσμο; Δημιουργήστε συντομεύσεις από τις σπουδαιότερες και κρισιμότερες υπηρεσίες που χρησιμοποιείτε στον browser σας (π.χ δημιουργήστε favourites). Έτσι, όταν θα θελήσετε να χρησιμοποιήσετε κάποια από αυτές τις κρίσιμες υπηρεσίες δεν θα χρειαστεί να πατήσετε κανένα σύνδεσμο, θα πατήσετε το “αγαπημένο” σας (favourite).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Τον μήνα Οκτώβριο του 2013, το CPU καλύπτει διορθώσεις για πολλά προϊόντα της εταιρείας ανάμεσα στα οποία βρίσκονται τα: Oracle Database Server, Oracle Enterprise Manager Grid Control, Oracle Supply Chain Products Suite, Oracle Siebel CRM, Oracle Industry Applications, Oracle Primavera Products Suite, Oracle and Sun Systems Products Suite, Oracle MySQL, Oracle Fusion Middleware, Oracle E-Business Suite, Oracle PeopleSoft Products, Oracle iLearning, Oracle Financial Services Software, Oracle Java SE και Oracle Virtualization.

Όλες αυτές οι ενημερώσεις είναι σημαντικές, αλλά αναμφισβήτητα, αυτές που αφορούν στην Java είναι οι σημαντικότερες από όλες.

Περίπου 51 ευπάθειες έχουν αναγνωριστεί για την Java αυτό το τρίμηνο με τις 50 από αυτές να προσβάλλουν τα Java Applets ή Java WebStart , το plugin που τρέχει Java στον browser σας. Ακόμα χειρότερα, όλες οι ευπάθειες και τα κενά ασφαλείας πλην ενός, καθιστούν ευπαθή των υπολογιστή σας σε απομακρυσμένες επιθέσεις χωρίς έλεγχο ταυτότητας.

Το κακό είναι ότι ορισμένες ενημερώσεις που αφορούν στην Java, εξαρτώνται άμεσα από τον προμηθευτή του λειτουργικού συστήματος ενώ άλλες είναι πολύ παλιές για να υποστηρίξουν την αυτόματη ενημέρωση και έτσι τα πράγματα δεν είναι πολύ εύκολα για εσάς.

Τι σας συμβουλεύουμε να κάνετε;

1) Προσδιορίστε αν έχετε την Java εγκατεστημένη και ενεργοποιημένη στον browser σας. Επισκεφθείτε τον σύνδεσμο: java.com/en/download/installed.jsp και κάντε κλικ στο “Επιβεβαίωση έκδοσης Java “. Αν ο browser σας ζητάει να εγκαταστήσετε Java, κλείστε την καρτέλα. Είστε Java -free, δηλαδή δεν έχετε Java. Αν φορτώνει το applet,  τότε ελέγχει την έκδοση που έχετε. Να είστε σίγουροι ότι τρέχει την ενημέρωση Java 7 update 45 ( 1.7.0_45 ), την Java 6 update 65 ( 1.6.0_65 ) ή Java 1.5.0_55. Εάν έχετε την Java τότε οπωσδήποτε πρέπει να είναι η έκδοση Java 7 (1.7) . Όλες οι προηγούμενες εκδόσεις δεν υποστηρίζονται επίσημα και παρουσιάζουν μεγαλύτερο κίνδυνο για την ασφάλεια.

2) Αν η Java είναι εγκατεστημένη αλλά παλαιάς έκδοσης, φροντίστε να την ενημερώσετε σύντομα. Οι χρήστες των Windows μπορούν να ανοίξουν τον Πίνακα Ελέγχου Java, στην συνέχεια να επιλέξουν την καρτέλα Ενημέρωση και κατόπιν Ενημέρωση τώρα. Οι χρήστες Mac μπορούν να ελέγχουν για ενημερώσεις χρησιμοποιώντας το ενσωματωμένο εργαλείο update της Apple. Οι χρήστες του Linux θα πρέπει να ακολουθούν τις συνήθεις διαδικασίες για ενημερώσεις του συστήματος που προβλέπεται από τη διανομή τους.

3) Αν πάντως δεν χρειάζεστε την Java, και αυτό είναι το πιο σημαντικό, καλύτερα να απαλλαγείτε από αυτή. Η Java μπορεί να χρησιμεύει για κάποιες εφαρμογές (Minecraft, εφαρμογές μισθοδοσίας κ.ά) ή για κάποιες εφαρμογές server (JBoss κ.ά), αλλά δεν ανήκει στον browser σας. Αν δεν είστε σίγουροι, συστήνουμε να την απενεργοποιήσετε. Αν μελλοντικά τρέξετε πράγματα που απαιτούν Java, ο browser σας θα σας ενημερώσει να ακολουθήσετε σχετικές οδηγίες. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Σε αυτό το απλό infographic, μαθαίνουμε τι σημαίνει UTM για τη Sophos, ενώ εξηγείται πως ενώ η UTM έχει ομοιότητες με τα NGFW, εντούτοις διαφέρουν σε ορισμένους πολύ σπουδαίους τομείς. Μπορεί κάποιοι να χρησιμοποιούν τους δύο αυτούς όρους εναλλακτικά, οφείλουμε να επισημάνουμε όμως, ότι υπάρχουν βασικές διαφορές μεταξύ τους.

Όπως εξηγείται και στο infographic παρακάτω, ως τείχη προστασίας επόμενης γενιάς ορίζουμε τα τυπικά firewalls που όμως είναι ευφυή σε επίπεδο εφαρμογής και ενισχυμένα με δυνατότητες πρόληψης ενάντια σε εισβολές από παρείσακτους. Από την άλλη πλευρά, τα συστήματα UTM περιλαμβάνουν όλα τα παραπάνω χαρακτηριστικά ενός νέας γενιάς τείχους προστασίας ωστόσο διαθέτει και κάποιες πρόσθετες τεχνολογίες, όπως είναι οι ασφάλεια ηλεκτρονικού ταχυδρομείου, φιλτράρισμα URL, ασύρματη ασφάλεια, τείχος προστασίας για online εφαρμογές και εικονικά ιδιωτικά δίκτυα (VPN). Υπό αυτή την οπτική, θα λέγαμε ότι τα χαρακτηριστικά ενός νέας γενιάς τοίχου προστασίας -Next-Gen FireWall-  είναι ένα υποσύνολο, και αποτελούν απλώς μερικά από τα συστατικά των συστημάτων UTM.

Οδηγός διαχειριστή στα συστήματα UTM και στα Next-Gen FireWalls

Τα συστήματα UTM είναι από τα πιο ευρέως χρησιμοποιούμενα εργαλεία στο οπλοστάσιο της ασφάλειας πληροφοριών. Η έννοια της Ενοποιημένης Διαχείρισης Απειλών είναι πολύ ελκυστική: πολλαπλές κρίσιμες τεχνολογίες ασφαλείας, βρίσκονται ενσωματωμένες σε μια ενιαία πλατφόρμα, που παρέχεται από έναν μοναδικό προμηθευτή.

Οι διαχειριστές IT που αξιολογούν συστήματα UTM χρειάζονται καθορισμένα με σαφήνεια κριτήρια για να επιλέξουν τη σωστή προστασία για τον οργανισμό ή την εταιρεία τους. Μπορεί να αναρωτηθούν: Είναι μια λύση UTM η σωστή επιλογή για τον οργανισμό μου; Ποια χαρακτηριστικά ασφαλείας είναι τα σημαντικότερα; Ποια άλλα ζητήματα θα πρέπει να ληφθούν υπόψη (όπως για παράδειγμα η ευκολία διαχείρισης και υποστήριξης απομακρυσμένων χρηστών);

Για τις σχετικές απαντήσεις στις παραπάνω ερωτήσεις αλλά και σε πολλές περισσότερες κατεβάστε δωρεάν τον οδηγό A Manager’s Guide to Unified Threat Management and Next-Gen Firewalls (απαιτείται εγγραφή).

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Όπως ήταν αναμενόμενο, την πρωτιά για ακόμη μία φορά κατέχουν οι Ηνωμένες Πολιτείες, οι οποίες στέλνουν υπερβολικά περισσότερο spam από οποιαδήποτε άλλη χώρα- το 24.2% όλου του spam προέρχεται από τις ΗΠΑ.

Λαμβάνοντας υπόψη, τον τεράστιο πλυθυσμό που βρίσκεται online στη χώρα, δεν αποτελεί έκπληξη που οι ΗΠΑ στέλνουν τόσο πολύ spam. Το spam προέρχεται από “bots” – υπολογιστές που έχουν μολυνθεί από malware και βρίσκονται υπό τον έλεγχο κάποιου εγκληματία. Οι λεγόμενοι “Bot masters” μπορούν να χρησιμοποιούν διακομιστές που βρίσκονται οπουδήποτε στον κόσμο για να δίνουν εντολές στα bots.

Επομένως, τα spam-bots –δηλαδή οι μολυσμένοι υπολογιστές, που μπορεί να ανήκουν και σε απλούς χρήστες, που ενδεχομένως να μην έχουν ιδέα για αυτό που συμβαίνει- δεν είναι οι “συγγραφείς” του spam, αλλά στην ουσία οι αγγελιοφόροι.

Αν και η “βρώμικη ντουζίνα”, δηλαδή οι 12 χώρες που στέλνουν τον μεγαλύτερο όγκο spam, έχει από μόνη της μεγάλο ενδιαφέρον, εντούτοις η Sophos μας δίνει και τον όγκο του spam σε σχέση με τον πλυθυσμό κάθε χώρας. Είναι μία λίστα κρατών που αποκαλύπτει μεγάλη ποικιλία και αντιθέσεις, αφού ακόμα και μικρές χώρες, έχουν πολύ μεγάλο πρόβλημα με το spam.

Οι περισσότερο “βρώμικες” χώρες

Για αρκετά χρόνια τώρα, κάθε τρίμηνο η Sophos πραγματοποιεί έρευνα για το… πρωτάθλημα του spam που ονομάζει χιουμοριστικά “Spampionship”, και στο οποίο μονίμως κυριαρχούν οι Ηνωμένες Πολιτείες της Αμερικής. Όπως μπορείτε να δείτε και στο παρακάτω διάγραμμα, τα bots στις ΗΠΑ στέλνουν με μεγάλη διαφορά τα περισσότερα ανεπιθύματα μηνύματα (spam) από οποιαδήποτε άλλη χώρα ενώ στη αρκετά πίσω και στη δεύτερη θέση έρχεται η Γαλλία, η οποία είναι υπεύθυνη για το 6.7% του spam παγκοσμίως.

Άλλες χώρες που βρίσκονται στη δωδεκάδα είναι η Κίνα (3η στο spam με 6.2%) και η Ρωσία (5η στο spam με ποσοστό 5.1%), που βρίσκονται στις κορυφαίες θέσεις της κατάταξης –και αυτό δεν είναι βεβαίως καλό- σταθερά εδώ και πολλά συνεχόμενα τρίμηνα.

Spam ανά άτομο – Μία περισσότερο δίκαιη μέτρηση

H Sophos ελέγχει επίσης το spam “ανά άτομο” και το κάνει επειδή πιστεύει πως αποτελεί μία δικαιότερη μέτρηση σχετικά με το πόσο “spammy” είναι μία χώρα. Χρησιμοποιώντας τις Ηνωμένες Πολιτείες ως βάση, μπορούμε να δούμε κατά πόσο είναι πιθανό ένας υπολογιστής σε μία άλλη χώρα να αποτελεί ένα bot που στέλνει spam σε σύγκριση με τις Ηνωμένες Πολιτείες.

Το τελευταίο τρίμηνο, η Βουλγαρία ήταν στη πρώτη θέση της κατάταξης με βάση τη μέτρηση “spam ανά άτομο”, που είναι 2.1 φορές περισσότερο από αυτό τον Ηνωμένων Πολιτειών. Η Λευκορωσία που ήταν στη κορυφαία θέση της κατάταξης τη περασμένη χρονιά, έπεσε στη δεύτερη θέση με 1.9 φορές το επίπεδο spam των ΗΠΑ.

Αντεπιτεθείτε ενάντια στο spam και στο κυβερνοέγκλημα -σκοτώστε ένα spam-bot

Το spam είναι στη πραγματικότητα ένα παγκόσμιο πρόβλημα και τα spam bots μπορούν να είναι οπουδήποτε στο κόσμο.

Έχετε στο νου σας, ότι εάν ο υπολογιστής σας είναι μολυσμένος με malware και έχει μετατραπεί σε ένα bot που στέλνει malware, είστε μέρος του προβλήματος. Λάβετε μέρος στη μάχη ενάντια στο spam, κατεβάζοντας για αρχή το εργαλείο αφαίρεσης ιών της Sophos που είναι δωρεάν για να σαρώσει τον υπολογιστή σας και να αφαιρέσει το malware αυτόματα. Περισσότερα για την “Spanpionship” μπορείτε να διαβάσετε εδώ. 

Αν έχετε επιχείρηση και θέλετε να κρατάτε τα email σας ασφαλή, η Sophos μπορεί να μπλοκάρει το spam καθώς και άλλες απειλές που αφορούν στο ηλεκτρονικό ταχυδρομείο. Μάθετε περισσότερα για την ασφάλεια email της Sophos σήμερα. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Οι Ισπανοί ερευνητές σχεδίασαν το συγκεκριμένο chat bot το οποίο έχει την επίσημη ονομασία Negobot, χρησιμοποιώντας τεχνητή νοημοσύνη, διάφορες τεχνολογίες επεξεργασίας της φυσικής γλώσσας καθώς και τεχνολογίες μηχανικής μάθησης ώστε να μπορεί πειστικά να συνομιλεί ως έφηβος, με το μεγαλύτερο τμήμα της γλώσσας να περιλαμβάνει αργκό, ορθογραφικά λάθη αλλά και συμπεριφορά που να θυμίζει έφηβο κ.ά.

Ένας από τους δημιουργούς του Negobot, ο Dr. Carlos Laorden δήλωσε στο BBC ότι τα προηγούμενα chat bots είχαν το μειονέκτημα να είναι ιδιαίτερα προβλέψιμα. “Η συμπεριφορά τους και το ενδιαφέρον τους σε μία συνομιλία ήταν πολύ επίπεδα, και αυτό είναι σημαντικό πρόβλημα όταν προσπαθούμε να ανιχνεύσουμε αναξιόπιστους στόχους, όπως είναι οι παιδεραστές” λέει ο κος. Laorden.

Το πλέον καινοτόμο χαρακτηριστικό του Negobot, και το οποίο αποτελεί τον βασικό παράγοντα διαφοροποίησης του το οποίο το καθιστά να μοιάζει πιο ζωντανό είναι η ενσωμάτωση στρατηγικών και προηγμένων αποφάσεων, που χρησιμοποιούνται στην θεωρία των παιγνίων. Σε ένα έγγραφο τους, οι ερευνητές περιγράφουν το σχετικό χαρακτηριστικό πως είναι σαν να έχουν διδάξει στο chat bot να εξετάζει την συνομιλία ή την συζήτηση με κάποιον σαν παιχνίδι. Για παράδειγμα, το chat bot, είναι σε θέση να εντοπίζει τις καλύτερες στρατηγικές για να επιτύχει τον στόχο του, σε ότι του έχουν μάθει οι ερευνητές να κατανοεί ως ανταγωνιστικό παιχνίδι.

Στόχος του Negobot είναι η συλλογή πληροφοριών που μπορούν να καθορίσουν αν το άτομο που εμπλέκεται σε συνομιλία μαζί του έχει τάσεις παιδεραστίας. Κατά την διάρκεια της συνομιλίας μπορεί να συνεχίζει να διατηρεί την πειστική φλυαρία που διακατέχει τα παιδιά, μαζί με ορθογραφικά λάθη, με αργκό λέξεις, χωρίς το άτομο να μπορεί να υποπτευθεί το παραμικρό.

Το Negobot επίσης μπορεί να παρακολουθεί τις συνομιλίες με όλους τους χρήστες και φυσικά να τηρεί σχετικό αρχείο των συνομιλιών το οποίο θα μπορούσε να σταλεί στις αρμόδιες αρχές, εφόσον το άτομο αποφασίστηκε ότι έχει τάσεις παιδεραστίας.

Σε ένα παράδειγμα, η συζήτηση ξεκινάει ουδέτερα, με το bot να δίνει μόνο μερικές ασήμαντες πληροφορίες όπως το όνομα, την ηλικία, το φύλο ή την εθνικότητα. Αν το αντικείμενο – το ύποπτο άτομο – συνεχίσει την συζήτηση, το bot μπορεί να ξεκινήσει να μιλάει για τις αγαπημένες του ταινίες, την μουσική, τα ναρκωτικά ή άλλα οικογενειακά ζητήματα ενώ κρατάει ασαφή θέση όσο αφορά σε σεξουαλικά ζητήματα. Στην συνέχεια, εφόσον καταστεί δυνατόν, το bot εισέρχεται σε περισσότερο προσωπικές πληροφορίες και δεν διστάζει σε προκλήσεις με σεξουαλικό περιεχόμενο.  
Το Negobot θα προσπαθήσει επίσης να κοροϊδέψει και να μπερδέψει όσους συμμετέχουν στην συζήτηση και θέλουν να φύγουν, με τακτικές όπως το να ζητήσει βοήθεια με τη οικογένεια του, με τον εκφοβισμό ή άλλους τρόπους των εφήβων. Αν για παράδειγμα το αντικείμενο – άτομο, κάνει πως νιώθει αηδία με την συζήτηση και χρησιμοποιήσει λιγότερο ευγενική γλώσσα, για να προσπαθήσει να ξεφύγει, το bot λειτουργεί σαν ένα θύμα, και σαν ένας νεαρός/ νεαρή κοπέλα στο οποίο κανένας δεν δίνει προσοχή και ο οποίος/ οποία αποζητάει απλώς αγάπη από κάποιον. Από εκεί και πέρα, αν το αντικείμενο πάψει να μιλάει στο bot, τότε το bot θα προσπαθήσει να ζητήσει την προσοχή και την στοργή του, με αντάλλαγμα το σεξ.

Μήπως αρχίζει να μοιάζει κάπως άβολο όλο αυτό, σαν να επρόκειτο για παγίδευση;  Αυτό είναι που ανησυχεί ορισμένους ειδικούς, όπως ο John Carr, ένας σύμβουλος της Κυβέρνησης της Μ.Βρετανίας σχετικά με την προστασία των παιδιών. Ο κος. Carr είπε σχετικά στο BBC: “Οι μυστικές επιχειρήσεις απαιτούν πολλά χρήματα και λεπτούς χειρισμούς. Είναι απολύτως ζωτικό, να μην ξεπεραστεί αυτή η πολύ λεπτή γραμμή που τους χωρίζει με την παγίδευση, γιατί κάτι τέτοιο βεβαίως δεν θα καθιστούσε δυνατή την σύλληψη και την απαγγελία κατηγοριών”. Σύμφωνα με τον κ. Carr, “η αστυνομία που έχει επωμιστεί πάρα πολλά βάρη, θα μπορούσε να επωφεληθεί από την τεχνολογία εφόσον βεβαίως αυτό ήταν δυνατό χωρίς το bot να παγίδευε ανθρώπους να κάνουν κάτι, που δεν θα έκαναν σε διαφορετική περίπτωση”.

Η τεχνολογία του Negobot έχει δοκιμαστεί στο Google+ και θα μπορούσε σύντομα να μεταφραστεί σε πολλές γλώσσες. Οι ερευνητές που το δημιούργησαν πάντως λένε, ότι το chat bot έχει κάποια όρια, αφού για παράδειγμα δεν μπορεί να αντιληφθεί την ειρωνία. Όπως και να έχει, είναι σίγουρα ένα ακόμη όπλο ενάντια σε μία από τις μάστιγες της εποχής μας, την παιδεραστία. Εσείς τι πιστεύετε για το Negobot;

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

 Όλα τα προϊόντα αποθήκευσης δικτύου WD Sentinel  είναι εξοπλισμένα με σκληρούς δίσκους επιχειρησιακής κλάσης της WD και τα  συγκεκριμένα 4-bay WD Sentinel S-series προσφέρουν δυνατότητα αποθήκευσης έως και 16TB. Επιπλέον, σε αντίθεση με τα παραδοσιακά συστήματα NAS, οι ultra-compact network storage plus servers WD Sentinel S-series επιτρέπουν στις μικρές επιχειρήσεις να τρέξουν εφαρμογές “line-of -business” στην πλατφόρμα αποθήκευσης του δικτύου τους .

“Η WD χρησιμοποίησε υλικά επιχειρησιακής κλάσης για να δημιουργήσει την νέα οικογένεια συσκευών δικτύου που απευθύνεται σε μικρές επιχειρήσεις” δήλωσε ο Bill Evans, Γενικός Διευθυντής του τμήματος λύσεων αποθήκευσης της WD.  “Οι συσκευές δικτύου WD Sentinel S-series ενσωματώνουν επεξεργαστές Intel Xeon, και διαθέτουν προεγκατεστημένους σκληρούς δίσκους 3.5 ιντσών τύπου WD Se datacenter για ταχεία ανάπτυξη, ενώ επιπλέον διαθέτουν αποκλειστικούς 2.5 ιντσών σκληρούς δίσκους εκκίνησης για μέγιστη αξιοπιστία . Κανείς άλλος προμηθευτής δεν προσφέρει ένα συγκρίσιμο μέσο δικτυακής αποθήκευσης με δυνατότητες διακομιστή σε ένα εξίσου μικρό συντελεστή μορφής. Με μικρό αποτύπωμα όσο αφορά στις διαστάσεις και στον όγκο, με αθόρυβο ανεμιστήρα, μια συσκευή WD S-series μπορεί να τοποθετηθεί οπουδήποτε”.

Εγκεκριμένα υποσυστήματα  από τις Intel,  Microsoft και WD
Κατασκευασμένες από την WD, τροφοδοτούνται από επεξεργαστή Intel Xeon και το λειτουργικό σύστημα Windows Server 2012 R2 Essentials, οι συσκευές WD Sentinel S-series βασίζονται σε αποδεδειγμένες τεχνολογίες από κορυφαίες εταιρείες του κλάδου. Σε αντίθεση με τα ιδιόκτητα λειτουργικά συστήματα των ανταγωνιστών, οι WD S-series είναι πλήρως διαμορφωμένες Windows Server συσκευές που οι πελάτες μπορούν να εγκαταστήσουν χιλιάδες εφαρμογές των Windows χωρίς το παραμικρό πρόβλημα.

“Τα Windows Server 2012 R2 Essentials δίνουν στους πελάτες το πλεονέκτημα πρωτοποριακών, built-in και χαμηλού κόστους τεχνολογιών αποθήκευσης και το hardware των Sentinel S-series της WD μπορεί να βοηθήσει τις μικρές επιχειρήσεις να επωφεληθούν από αυτές τις τεχνολογίες”  δήλωσε ο Jamie Χάμιλτον, Διευθυντής Marketing του τμήματος OEM της Microsoft Corp. “Είμαστε στην ευχάριστη θέση να συνεργαζόμαστε με την WD για να δώσουμε την ευκαιρία του πρώτου διακομιστή στις μικρές επιχειρήσεις.  Η τεχνογνωσία της WD στην κατασκευή εξοπλισμού, οι προηγούμενες επιτυχίες με τα προϊόντα δικτυακής αποθήκευσης που βασίζονται σε Windows Storage Server, και η δυναμική μας να προσφέρουμε την έκδοση R2 του λειουργικού συστήματος Windows Server 2012 Essentials τοποθετεί την WD σε πολύ καλή θέση για να εξυπηρετήσει αυτόν τον κλάδο” συμπλήρωσε.

Αξιόπιστα επιχειρησιακής κλάσεις υποσυστήματα
Οι λύσεις WD Sentinel S-series περιλαμβάνουν σκληρού δίσκους επιχειρησιακής κλάσης των 3.5 ιντσών κατασκευασμένους από την WD για μεγαλύτερη ασφάλεια δεδομένων. Οι επιχειρήσεις αποκτούν αξιοπιστία επιχειρησιακής κλάσης, με dedicated dual boot drives (προαιρετικά στο WD Sentinel DS5100 ), δύο θύρες Gigabit Ethernet και δύο εξωτερικές υποδοχές για τροφοδοσία (Dual DC-In ports).  Μαζί με την κλειδαριά ασφαλείας στην πρόσοψη, έχουμε να κάνουμε με μία ιδιαίτερα ασφαλή, αξιόπιστη και ultra compact λύση δικτυακής αποθήκευσης δεδομένων που μπορεί να εγκατασταθεί και να αναπτυχθεί σχεδόν οπουδήποτε .
 
Προσιτός πρώτος διακομιστής για κάθε μικρή επιχείρηση
Οι λύσεις της σειράς WD Sentinel S-series είναι ολοκληρωμένες, πλήρως διαμορφωμένες λύσεις με αυτόματη δημιουργία αντιγράφων ασφαλείας και επαναφορά λογισμικού για μέχρι 25 χρήστες και 50 υπολογιστές και όλα αυτά σε μια πολύ προσιτή τιμή που ξεκινά από τα 2.560 δολάρια. Ο συνδυασμός δυνατοτήτων αποθήκευσης και backup με την λειτουργία διακομιστή, συνιστά μία εξαιρετική, all-in-one λύση που είναι ιδανική για κάθε μικρή επιχείρηση που αναζητά να εγκαταστήσει τον πρώτο της server. 

Το μοντέλο WD Sentinel DS5100 μπορεί να διαθέτει προ-εγκατεστημένους σκληρούς δίσκους συνολικής χωρητικότητας από 4TB έως 8TB ενώ το μοντέλο WD Sentinel DS6100 είναι διαθέσιμο σε χωρητικότητες των 8TB, 12TB και 16TB.

Το εργαστήριο δοκιμών ετοίμασε ένα σύνολο από 545 διαφορετικά σενάρια μόλυνσης, και το Sophos antivirus έπιασε την κορυφή, έχοντας την υψηλότερη βαθμολογία μαζί με ένα ακόμη προϊόν, από συνολικά 21 προτάσεις. Επίσης, έλαβε την διάκριση “Advanced+” η οποία προέκυψε από την συνολική συμπεριφορά και απόδοση του Sophos antivirus.

“Εκτιμούμε το έργο των ανεξάρτητων εργαστηρίων δοκιμών, όπως του AV-Comparatives, καθώς βοηθούν τους προμηθευτές όπως η Sophos να ενισχύσουν την προσφορά τους, παρέχοντας ταυτόχρονα στους καταναλωτές και στις επιχειρήσεις μεγάλη διορατικότητα ώστε να μπορούν να κάνουν λαμβάνουν τις καλύτερες δυνατές αποφάσεις“, δήλωσε ο Mark Harris, Vice President, Engineering της Sophos. “Αυτή η τελευταία αναγνώριση επικυρώνει το μεγάλο έργο της ομάδας μας, η οποία έχει δεσμευτεί για την ανάπτυξη ολοκληρωμένων λύσεων ασφαλείας για την καταπολέμηση προηγμένων απειλών”.

Σε άλλη σχετική είδηση, που αφορά επίσης δοκιμές, το Virus Bulletin, ένα άλλο ηγετικό ανεξάρτητο εργαστήριο δοκιμών απένειμε στην Sophos το βραβείο VBSpam για την συγκριτική δοκιμή anti-spam που πραγματοποίησε. Αυτή είναι η 20η φορά που η Sophos διακρίνεται για την Sophos Email Appliance της εταιρείας.

Σαν να μην έφταναν τα παραπάνω, η Sophos βραβεύτηκε και με το βραβείο VB100 για το Sophos Endpoint Security and Control, στο πλαίσιο της συγκριτικής δοκιμής του Virus Bulletin για το λειτουργικό σύστημα Windows XP Professional SP3.

Πατήστε εδώ για να διαβάσετε το πρωτότυπο άρθρο.

Στο διάγραμμα που δημοσιοποιήθηκε από ανεξάρτητη εταιρεία ερευνών, και περιλαμβάνει τους Δείκτες Υπόσχεσης και Εκπλήρωσης, μπορείτε να δείτε και να συγκρίνετε την αποτελεσματικότητα ορισμένων από τις σπουδαιότερες εταιρείες της βιομηχανίας των υπολογιστών στο marketing αλλά και στην εκτέλεση.

Ένας κατασκευαστής, που βρίσκεται στο πάνω δεξί τεταρτημόριο του διαγράμματος, έχει βαθμολογηθεί με υψηλή βαθμολογία τόσο στο τομέα της υπόσχεσης όσο και στο τομέα της εκπλήρωσης αυτής της υπόσχεσης. Με βάση τα ίδια κριτήρια, μία εταιρεία στο κάτω αριστερό τεταρτημόριο, δεν τα καταφέρνει ούτε στο επίπεδο της υπόσχεσης, ούτε στο επίπεδο εκτέλεσης.

O “Δείκτης Εταιρικής Υπόσχεσης” (Vendor Promise Index) σχεδιάστηκε κατά τέτοιο τρόπο ώστε να μετράει την αποτελεσματικότητα του marketing. Χρησιμοποιεί τέσσερα από τα δεκατέσσερα σημεία αξιολόγησης πελατών (Θέση ανταγωνιστικότητας, Τεχνολογική Καινοτομία, το Στρατηγικό Όραμα του management της εταιρείας καθώς και η Μάρκα/ Φήμη) που σχετίζονται με ιδέες και concepts που μεταφέρονται σε πιθανούς πελάτες σε παγκόσμιο επίπεδο πριν το πραγματικό προϊόν ή κάποια υπηρεσία παραδοθεί προς χρήση.

Ο “Δείκτης Εταιρικής Ικανοποίησης” (Vendor Fulfillment Index) σχεδιάστηκε ως μέτρο για την εκτελεστική αποτελεσματικότητα. Χρησιμοποιούνται και σε αυτή τη περίπτωση τέσσερα από τα δεκατέσσερα κριτήρια  βαθμολόγησης πελατών  (Απόδοση/ Τιμή, Ποιότητα προϊόντος, Παράδοση σύμφωνα με την Υπόσχεση και Ποιότητα τεχνικής υποστήριξης) τα οποία σχετίζονται με το φυσικό προϊόν και την υπηρεσία που έχει παραδοθεί και την εμπειρία που είχε ο πελάτης από τη χρήση του συγκεκριμένου προϊόντος ή της υπηρεσίας.

Το μέγεθος του κύκλου που βλέπετε στο διάγραμμα επίσης δείχνει τη σχετικότητα μεταξύ των βαθμολογιών που έλαβε κάποια εταιρεία. Οι γραμμές που τέμνονται δείχνουν το μέσο όρο βαθμολογίας που έλαβε κάθε εταιρεία, συμπεριλαμβανομένων και εταιρειών που δεν βρίσκονται στο διάγραμμα. Όπως μπορείτε να δείτε, η Sophos έχει αποσπάσει εξαιρετική βαθμολογία, τόσο στο τομέα του marketing, όσο και στο τομέα του να κάνει πραγματικότητα όλα όσα υπόσχεται για τους πελάτες της.

Η δημοσίευση αναφέρει ότι ένα μεγάλο μέρος της έρευνας έγινε στο Εργαστήριο Φυσικών Επιστημών του Πανεπιστήμιου του Μαίρυλαντ, αλλά δυστυχώς δεν αποκαλύπτονται περισσότερα στοιχεία σχετικά με το πρόγραμμα, όπως για παράδειγμα σε ποιο σημείο έχουν προχωρήσει οι σχετικές έρευνες για τον κβαντικό υπολογιστή.

Η κβαντική πληροφορική, σε πολύ γενικές γραμμές, αφορά στην δυνατότητα μεμονωμένων bits (qubits ονομάζονται στην συγκεκριμένη περίπτωση) να περιέχουν παράλληλα και ταυτόχρονα τις τιμές μηδέν και ένα, αυξάνοντας ραγδαία την υπολογιστική ισχύ. Οι σημαντικές εξελίξεις που θα φέρει η σχετική τεχνολογία στην κρυπτογράφηση, στην ιατρική και στην έρευνα έχει κάνει πολλές ιδιωτικές εταιρείες και δημόσιους οργανισμούς να θέσουν αυτό τον σημαντικό στόχο. Η DARPA έχει αφιερώσει χρόνια στην χρηματοδότηση έρευνων για την κατασκευή κβαντικών υπολογιστών ενώ η Google έχει ήδη ξεκινήσει τις δικές της έρευνες με το δικό της “Quantum Artificial Intelligence Lab” από πέρυσι.

Αν και qubits έχουν αποθηκευτεί για περιορισμένο χρονικό διάστημα και υπό ορισμένες προϋποθέσεις, και ειδικά μηχανήματα έχουν κατασκευαστεί χρησιμοποιώντας την κβαντική τεχνολογία, όλα αυτά δεν είναι αρκετά για πρακτικές εφαρμογές όπως είναι το «σπάσιμο» κωδικών. Πέρυσι για παράδειγμα, το The Economist απέκλεισε το ενδεχόμενο, η NSA (US National Security Agency) να έχει κατασκευάσει κάποιον κβαντικό υπολογιστή.

Το πρόγραμμα της NSA, μέρος ενός ευρύτερου προγράμματος των μυστικών υπηρεσιών με την ονομασία “Black Budget” δεν έχει εξουσιοδοτήσει κάποιον να κατασκευάσει κβαντικό υπολογιστή. Σύμφωνα με το υπόμνημα, ζητά από ερευνητές να «διεξάγουν βασική έρευνα στην κβαντική φυσική και να κάνουν μελέτες πάνω στην αρχιτεκτονική / μηχανική για να καθοριστεί εάν και με ποιο τρόπο μπορεί να κατασκευαστεί ένας κρυπτογραφικά χρήσιμος κβαντικός υπολογιστής”.

Έτσι, ενώ η επιχορήγηση ταιριάζει με τη γενική αποστολή της NSA -και οι κβαντικοί υπολογιστές θα μπορούσαν μια ημέρα να αποτελέσουν πραγματική απειλή για τις σημερινές μεθόδους κρυπτογράφησης- είναι πολύ περισσότερο θεωρητική παρά πρακτική, όπως ας πούμε η ικανότητα του οργανισμού να διασπείρει malware σε υπολογιστές από μίλια μακριά, όπως έχει επιβεβαιωθεί.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η σειρά UTM θα παραμείνει ένα σπουδαίο κομμάτι του χαρτοφυλακίου των hardware appliances της Sophos και θα απολαμβάνει όλα τα νέα χαρακτηριστικά και τις βελτιστοποιήσεις που έρχονται με κάθε νέα ενημέρωση λογισμικού. Η σειρά UTM προσφέρει μία αξεπέραστη αξία με εξαιρετική ισορροπία ανάμεσα στη τιμή, στην απόδοση και στο επίπεδο προστασίας.

Όπως θα γνωρίζετε, στη Sophos, κάθε χαρακτηριστικό είναι διαθέσιμο σε κάθε μία συσκευή, και οι appliances που ανήκουν στη σειρά UTM δεν αποτελούν εξαίρεση. Και επειδή βασίζονται σε αρχιτεκτονική της Intel, μπορείτε να επωφεληθείτε από όλες τις μελλοντικές βελτιστοποιήσεις στο λογισμικό και στην απόδοση, στο παρελθόν, στο παρόν και στο μέλλον.

Χαρακτηριστικά που παίρνετε με τη Sophos UTM Series

• Η αρχιτεκτονική της Intel, παρέχει future-proof αναβαθμίσεις, σε αντίθεση με τα ASICs
• Όμοια προστασία με κάθε appliance, από τη μικρότερη, έως στην μεγαλύτερη μας
• Cluster έως και 10 hardware συσκευών δυναμικά χωρίς εξωτερικούς εξισορροπηστές φορτίου  
• Γκάμα μοντέλων σε διάφορα σημεία απόδοσης και τιμής για να ταιριάζουν σε ποικίλα περιβάλλοντα

Sophos UTM Series – Οκτώ (8) μοντέλα, ιδανικά για εταιρείες και οργανισμούς όλων των μεγεθών

Small: Τα μοντέλα UTM 100, 110 και 120 είναι ιδανικά για μικρές εταιρείες και οργανισμούς ή σε υποκαταστήματα που δεν έχουν μεγάλες απαιτήσεις όσο αφορά στον όγκο κίνησης, αλλά παρόλα αυτά θέλουν την καλύτερη δικτυακή προστασία

Medium: Τα μοντέλα UTM 220, 320 και 425 προσφέρουν βέλτιστη ισορροπία ανάμεσα στην απόδοση και την προστασία για μία ποικιλία από διαφορετικά περιβάλλοντα.

Large: Τα μοντέλα UTM 525 και 625 σχεδιάστηκαν για να προστατεύουν ακόμα και τα πιο απαιτητικά επιχειρησιακά δίκτυα. Είναι ειδικά κατασκευασμένα για να προσφέρουν επεκτασιμότητα, αξιοπιστία και υψηλή διαθεσιμότητα.

Τεχνικές προδιαγραφές UTM Series

Datasheets:  UTM 1xx | UTM 220 | UTM 320 | UTM 425 | UTM 525 | UTM 625  

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Μία ερευνήτρια της SophosLabs, η Anna Szalay, έκανε μία ενδιαφέρουσα ανακάλυψη πρόσφατα: Πρόκειται για ένα νέου είδους malware για συσκευές Android, που βρίσκει τρόπο να εισχωρήσει χρησιμοποιώντας ένα κενό ασφάλειας στη δυνατότητα εντοπισμού σφαλμάτων USB, η οποία όταν είναι ενεργοποιημένη, παρέχει την δυνατότητα στους προγραμματιστές να τροποποιούν τις συσκευές Android που έχουν στην διάθεση τους. Ο ειδικός σε θέματα ασφάλειας στο Naked Security, Paul Ducklin, αναφέρει ότι αυτό το είδος του malware μπορεί να υποκλέψει μηνύματα κειμένου –SMS- για να κλέψει στοιχεία από τραπεζικές συναλλαγές.

Ο Paul Ducklin εξηγεί στην ανάρτηση του: η υποκλοπή μηνυμάτων κειμένου –SMSes- από ένα κινητό τηλέφωνο Android, ενδεχομένως θα δώσει στους επιτιθέμενους τη δυνατότητα να έχουν πρόσβαση σε λογαριασμούς email ή σε τραπεζικούς λογαριασμούς.

Απατεώνες θέλουν να μολύνουν την συσκευή σας με malware το οποίο ξέρει τον τρόπο για να υποκλέψει εισερχόμενα μηνύματα SMS και να ανακατευθύνει το περιεχόμενο τους αλλού. Μπορείτε να δείτε που πηγαίνει το πράγμα: το malware για φορητές συσκευές διαβάζει τα SMSes πριν από εσάς, και κλέβει σημαντικά στοιχεία όπως τους κωδικούς 2FA (Two-Factor Authentication) που αποστέλλονται από τον πάροχο email ή την τράπεζα σας δίνοντας στους κυβερνοεγκληματίες την δυνατότητα να έχουν πρόσβαση στον λογαριασμό σας, παρά την ύπαρξη του επιπλέον επίπεδου προστασίας.

Η SophosLabs ανιχνεύει το malware υποκλοπής SMS ως Andr/FakeKRB-H. Όπως εξηγεί ο Ducklin, το malware εγκαθίσταται στην φορητή συσκευή Android σας με μία σταδιακή διαδικασία που ξεκινάει από τη μόλυνση του Windows υπολογιστή σας με ένα πανούργο malware, το οποίο τρυπώνει μέσω της σύνδεσης USB μεταξύ της Android συσκευής σας και του υπολογιστή. Το “βοηθητικό” malware είναι ένας downloader που ανιχνεύεται από τη SophosLabs ως Troj/DwnlAPK-A.

Αν συνδέσετε το Android smartphone σας σε ένα PC που έχει μολυνθεί από το Troj/DwnlAPK-A, το κακόβουλο λογισμικό θα τρυπώσει με το πρόσχημα ότι πρόκειται για αρχεία -υποτίθεται “καθαρά”- που επιτρέπουν την πλήρη USB συνδεσιμότητα μεταξύ του υπολογιστή και των συσκευών Samsung ή LG. Μόλις εγκατασταθεί ο downloader στο PC σας, φορτώνει το κακόβουλο malware στην συσκευή σας, μεταμφιεζόμενο σε μία εφαρμογή που μιμείται το Google Play Store, αλλά έχει την ονομασία Google App Store.

Μέχρι να βρουν τρόπο οι κυβερνοεγκληματίες να φέρουν το κακόβουλο πακέτο Android (APK file) στο Play store, δεν μπορείτε να το εγκαταστήσετε στον υπολογιστή σας, εκτός και αν έχετε αλλάξει τις εξ’ ορισμού ρυθμίσεις στην συσκευή σας, όπως τη δυνατότητα εγκατάστασης εφαρμογών off-market και από άγνωστες πηγές.

Υπάρχει πάντως και άλλος τρόπος, να έχουν όπως είπαμε ενεργοποιηθεί οι Επιλογές για Προγραμματιστές (Developer Options) και στη συνέχεια το Android Debugging, η δυνατότητα δηλαδή low-level πρόσβασης στη συσκευή μέσω USB, χρησιμοποιώντας το χαρακτηριστικό που είναι γνωστό ως ADB (Android Debug Bridge).

Κλείνοντας, να πούμε ότι το παραπάνω αποτελεί μία καλή υπενθύμιση ότι οι κακοί, συνεχίζουν να εφευρίσκουν τρόπους για να θέσουν σε κίνδυνο την ασφάλεια μας και να κλέψουν τα πολύτιμα στοιχεία μας. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ και εδώ.