Νέα
Ιαν
Από τους 2.000 ερωτηθέντες που συμμετείχαν στην έρευνα σε παγκόσμιο επίπεδο το 58% επιβεβαίωσε ότι τα ανώτερα στελέχη και η διοίκηση δεν θεωρούν ότι οι επιθέσεις στον κυβερνοχώρο αποτελούν σημαντικό κίνδυνο για την επιχείρησή τους. Παρόλα αυτά, οι επιπτώσεις στην υποδομή και στα περιουσιακά στοιχεία καθώς και τα γενικότερα προβλήματα που δημιουργούν οι επιθέσεις βρέθηκαν να έχουν κοστίσει στις μικρομεσαίες επιχειρήσεις κατά μέσο όρο 1.608.111 δολάρια τους τελευταίους 12 μήνες!
Η έρευνα που χρηματοδοτήθηκε από την Sophos, προσδιόρισε ότι όσο μεγαλύτερη ήταν η θέση του στελέχους μίας επιχείρησης που έπρεπε να πάρει αποφάσεις για την ασφάλεια, τόσο μεγαλύτερη ήταν η αβεβαιότητα σχετικά με την σοβαρότητα μίας ενδεχόμενης απειλής.
“Η κλίμακα των απειλών τρομοκρατικών επιθέσεων στον κυβερνοχώρο μεγαλώνει κάθε μέρα”, δήλωσε ο Gerhard Eschelbeck, Chief Technology Officer της Sophos και συμπλήρωσε “Αυτή η έρευνα δείχνει ότι πολλές μικρομεσαίες επιχειρήσεις αδυνατούν να εκτιμήσουν τους πιθανούς κινδύνους και τις ενδεχόμενες ζημιές που μπορεί να έχουν από το να μην υιοθετούν μία ισχυρή άμυνα για το τμήμα IT τους που να τους ταιριάζει”.
Σύμφωνα με την έρευνα , υπάρχουν τρεις κύριες προκλήσεις που αποτρέπουν την υιοθέτηση μιας ισχυρής πολιτικής ασφάλειας από μία εταιρεία: αποτυχία να δώσουν προτεραιότητα στην ασφάλεια (44%), ανεπαρκής προϋπολογισμός (42%) και έλλειψη εμπειρογνωμοσύνης μέσα στην εταιρεία (33%). Σε πολλές μικρομεσαίες επιχειρήσεις δεν υπάρχει υπεύθυνος ασφάλειας που σημαίνει ότι τέτοιες αποφάσεις αναγκαστικά εισέρχονται στην αρμοδιότητα του CIO.
“Σήμερα σε μικρές και μεσαίες επιχειρήσεις, ο CIO είναι συχνά ο μόνος “αξιωματικός πληροφοριών” ο οποίος διαχειρίζεται πολλαπλές και όλο και πιο πολύπλοκες ευθύνες στο πλαίσιο της επιχείρησης είπε ο Eschelbeck. “Ωστόσο, αυτοί οι OIOs δεν μπορούν να κάνουν τα πάντα από μόνοι τους και όσο οι υπάλληλοι ζητούν πρόσβαση σε κρίσιμες εφαρμογές, συστήματα και υλικά από μία μεγάλη ποικιλία κινητών συσκευών, φαίνεται ότι συχνά ο τομέας της ασφάλειας παραμερίζεται”.
Η μελέτη επίσης αποκαλύπτει την αβεβαιότητα που υπάρχει γύρω από πολιτικές τύπου “Bring Your Own Device” και η χρήση του cloud είναι πιθανόν να συμβάλλει στην πιθανότητα κυβερνοεπιθέσεων. Το 77% των ερωτηθέντων, δήλωσε ότι η χρήση εφαρμογών cloud και υπηρεσιών υποδομών IT θα αυξηθεί ή θα παραμείνει η ίδια το ερχόμενο έτος ωστόσο το ένα τέταρτο των ερωτηθέντων δήλωσαν ότι δεν ήξεραν αν αυτό θα μπορούσε να επηρεάσει την ασφάλεια.
Ομοίως, το 69% είπε ότι η πρόσβαση από κινητό σε σημαντικές επιχειρηματικές εφαρμογές θα αυξηθεί το επόμενο έτος , παρά το γεγονός ότι οι μισοί από αυτούς πιστεύουν ότι θα μειώσει την πολιτική και τα μέτρα ασφάλειας.
“Οι μικροί και μεσαίου μεγέθους οργανισμοί, απλά δεν μπορούν να αντέξουν οικονομικά να αγνοήσουν την ασφάλεια”, δήλωσε ο Larry Ponemon , πρόεδρος του Ινστιτούτου Ponemon . “Χωρίς αυτή υπάρχει μεγαλύτερη πιθανότητα οι νέες τεχνολογίες να αντιμετωπίσουν επιθέσεις στον κυβερνοχώρο και αυτό είναι πιο πιθανό να κοστίσει σημαντικά ποσά στις επιχειρήσεις. Οι CIOs είναι υπό πίεση για να εφαρμόσουν νέες τεχνολογίες που προσφέρουν ένα ευέλικτο και αποτελεσματικό τρόπο εργασίας, ωστόσο αυτή η φιλοδοξία δεν πρέπει να υπερισχύει της ασφάλειας. Η βιομηχανία πρέπει να αναγνωρίσει τους πιθανούς κινδύνους από τη μη λήψη μέτρων ασφάλειας στον κυβερνοχώρο σοβαρά και να δημιουργήσει συστήματα υποστήριξης για τη βελτίωση της ασφάλειας στις SMBs”.
Η μελέτη αφορούσε μικρές και μεσαίες επιχειρήσεις στις Ηνωμένες Πολιτείες, στο Ηνωμένο Βασίλειο, στη Γερμανία και στην Ασία-Ειρηνικό (Αυστραλία, Ινδία, Κίνα και Σιγκαπούρη) για να υπάρξει μία καλύτερη κατανόηση του τρόπου που τέτοιοι οργανισμοί διαχειρίζονται τους κινδύνους στην ασφάλεια και τις επιθέσεις τρομοκρατίας. Τα βασικά ευρήματα της μελέτης περιλαμβάνουν:
- Το 58% των ερωτηθέντων λένε ότι η διοίκηση/ διαχείριση δεν βλέπει τις επιθέσεις στον κυβερνοχώρο ως ένα σημαντικό κίνδυνο.
- Το ένα τρίτο των ερωτηθέντων παραδέχθηκε ότι δεν είναι σίγουρο αν κάποια επίθεση στον κυβερνοχώρο έχει συμβεί τους τελευταίους 12 μήνες ενώ το 42% των ερωτηθέντων δήλωσε ότι η οργάνωσή τους έχουν υποστεί τουλάχιστον μια επίθεση στον κυβερνοχώρο τους τελευταίους 12 μήνες.
- Οι ερωτηθέντες στην πιο υψηλόβαθμες θέσεις έχουν την μεγαλύτερη αβεβαιότητα σχετικά με τις απειλές για τους οργανισμούς τους, κάτι που αποτελεί ένδειξη ότι όσο περισσότερο είναι απομακρυσμένο το από την ημερήσια, καθημερινή αντιμετώπιση των απειλών για την ασφάλεια, τόσο λιγότερο είναι ενημερωμένο για τη σοβαρότητα της κατάστασης και την ανάγκη να δοθεί η σχετική προτεραιότητα.
- Οι CISOs και τα ανώτερα διοικητικά στελέχη σπάνια συμμετέχουν στη λήψη αποφάσεων σχετικά με τις προτεραιότητες που αφορούν στην ασφάλεια. Αν και το 32% λέει ότι ο CIO είναι υπεύθυνος για τον καθορισμό των προτεραιοτήτων, το 31% λέει ότι όχι.
- To 44% των ερωτηθέντων λένε ότι η ασφάλεια IT δεν αποτελεί προτεραιότητα. Ως απόδειξη, το 42% λέει ότι ο προϋπολογισμός τους δεν είναι επαρκής για την επίτευξη μιας αποτελεσματικής πολιτικής ασφάλειας. Επιδεινώνοντας το πρόβλημα, μόνο το 26% του προσωπικού ΙΤ στην επιχείρηση τους έχει επαρκείς γνώσεις.
- Οι ερωτηθέντες εκτιμούν ότι το κόστος της διακοπής της κανονικής λειτουργίας της επιχείρησης τους είναι πολύ υψηλότερο από το κόστος των ζημιών ή της κλοπής των περιουσιακών στοιχείων και των βλαβών στις υποδομές IT.
- Οι υπηρεσίες BYOD και οι φορητές συσκευές θεωρούνται επίσης πολύ περισσότερο κίνδυνος για την ασφάλεια παρά η χρήση των cloud εφαρμογών και υπηρεσιών υποδομής IT. Ωστόσο, οι ανησυχίες αυτές δεν αποτρέπουν την εκτεταμένη χρήση και την υιοθέτηση των κινητών συσκευών, ειδικά των προσωπικών συσκευών.
Η αβεβαιότητα σχετικά με τη στρατηγική ασφαλείας της εταιρείας τους και οι απειλές που αντιμετωπίζουν ποικίλλει στη βιομηχανία:
- Οι ερωτηθέντες στις χρηματοπιστωτικές υπηρεσίες – έχουν μεγαλύτερη εμπιστοσύνη και αυτοπεποίθηση, κάτι που πιθανώς μπορεί να αποδοθεί στις πολυάριθμες δικλείδες ασφαλείας για την προστασία των δεδομένων και τους κανονισμούς που ισχύουν.
- Ο τομέας της τεχνολογίας έχει επίσης περισσότερες γνώσεις, και αυτό πιθανόν να οφείλεται στην τεχνογνωσία που υπάρχει σε αυτούς τους οργανισμούς.
- Στην λιανική, στην εκπαίδευση και στην έρευνα, στην ψυχαγωγία και στα μέσα ενημέρωσης έχουν το υψηλότερο επίπεδο ανασφάλειας και αβεβαιότητας σχετικά με τη στρατηγική ασφαλείας της εταιρείας τους καθώς και τις απειλές που αντιμετωπίζουν.
Συστάσεις:
- Οι οργανισμοί θα πρέπει να συγκεντρώσουν πόρους για την παρακολούθηση της κατάστασης της ασφάλειας τους , προκειμένου να παίρνουν έξυπνες αποφάσεις. Ενώ αξιολογούν το που στέκονται στον τομέα της ασφάλειας, οι οργανισμοί παράλληλα θα πρέπει να επικεντρωθεί στην παρακολούθηση, στην υποβολή εκθέσεων και στην προληπτική ανίχνευση τρομοκρατικών απειλών.
- Καθιέρωση των βέλτιστων πρακτικών ασφαλείας στα κινητά και στις υπηρεσίες BYOD. Ο προσεκτικός σχεδιασμός και η εφαρμογή μίας στρατηγικής για τα κινητά ώστε να μην έχουν επίπτωση στη συνολική στάση ασφαλείας τους.
- Οι οργανισμοί θα πρέπει να αναζητήσουν τρόπους για να γεφυρωθεί το χάσμα που δημιουργείται από την έλλειψη των επαγγελματιών και των ειδικών στον τομέα της ασφάλειας πληροφοριών. Θα πρέπει να σκεφτούν τρόπους για να απελευθερώσουν χρόνο και πόρους στην εταιρεία ή επιχείρηση, συμπεριλαμβανομένης μίας κίνησης προς τις τεχνολογίες cloud, προς κάποιους συμβούλους ασφαλείας καθώς και σε εύκολα διαχειρίσιμες λύσεις.
- Καλό θα ήταν οι οργανισμοί και επιχειρήσεις να αξιολογήσουν το κόστος των επιθέσεων στον κυβερνοχώρο, συμπεριλαμβανομένης της απώλειας παραγωγικότητας που προκαλείται από ένα downtime. Η στενή συνεργασία με τα ανώτερα διοικητικά στελέχη για την ασφάλεια στον κυβερνοχώρο αποτελεί προτεραιότητα ενώ θα πρέπει να γίνουν επενδύσεις σε λύσεις που να αποκαθιστούν την κανονική επιχειρηματική δραστηριότητα πιο γρήγορα ώστε να απολαμβάνουν υψηλή απόδοση επένδυσης .
- Οργανισμοί σε όλους τους τομείς παραβιάζονται συχνά και οι κανονισμοί είναι συχνά η αρχή για την σωστή ασφάλεια σε ένα δίκτυο. Καλό θα ήταν να εξεταστεί η δυνατότητα ενοποιημένης διαχείρισης της ασφάλειας, για να αποκτηθεί μία πιο σαφής εικόνα των απειλών, που θα βοηθήσουν την επιχείρηση να εστιάσει στις προβληματικές περιοχές.
Ένα πλήρες αντίγραφο της μελέτης του Ινστιτούτου Ponemon: “Το Ρίσκο μίας Αβέβαιης Στρατηγικής Ασφαλείας”, είναι διαθέσιμο εδώ.
Ιαν
Σε ένα όλο και πιο πολύπλοκο περιβάλλον για την ασφάλεια, η Sophos συνεργάζεται με τους εταίρους της για να κάνει την ασφάλεια όσο το δυνατόν ευκολότερη στην υλοποίηση, στην διαχείριση και στην εφαρμογή της. Κατά τη διάρκεια των τελευταίων 12 μηνών, η Sophos έχει δημιουργήσει το πιο ευέλικτο και γενναιόδωρο πρόγραμμα συνεργατών, παρέχοντας στους συνεργάτες της με προστασία, ελκυστικά περιθώρια και κοινές πρωτοκλασάτες πρωτοβουλίες . Το πρόγραμμα παρέχει up-to -date πιστοποίηση για τη διασφάλιση των πωλήσεων των εταίρων και οι τεχνικές ομάδες είναι πλήρως εκπαιδευμένες σε όλες τις τελευταίες λύσεις της Sophos για να διασφαλιστεί ότι οι συνεργάτες της Sophos κινούν τις επιχειρήσεις τους προς τα εμπρός. Η Sophos διασφαλίζει επίσης ότι οι συνεργάτες της νιώθουν την απόλυτη στήριξη της σε κάθε βήμα τους.
Ο James Vyvyan, Regional Vice President, UKI της Sophos, δήλωσε: “Είμαστε ενθουσιασμένοι που κερδίσαμε το βραβείο “Εταιρεία ασφαλείας της χρονιάς”. H Sophos έχει δεσμευτεί για την στρατηγική της “Πρώτοι στο κανάλι” και πιστεύουμε ότι αφιερώνοντας τον χρόνο να κατανοήσουμε το επιχειρηματικό μοντέλο των εταίρων μας, μπορούμε να εργαστούμε από κοινού για να παρέχουμε τις καλύτερες λύσεις για τις ανάγκες σε ζητήματα ασφάλειας των πελατών μας”.
H Sophos κέρδισε δύο βραβεία στα φετινά βραβεία DACH του CRN στις 13 Νοεμβρίου, τα Security Vendor of the Year και Channel Champion of the Year 2013.
Σχόλιο από το κανάλι της Sophos:
“Πολλές από τις καινοτομίες που εισήγαγε η Sophos στην αγορά είναι μοναδικές. Αυτές οι μοναδικές λύσεις καθιστούν δυνατό για μας να διαφοροποιηθούμε από άλλους συμβούλους ασφαλείας ώστε να καλύψουμε με τον καλύτερο τρόπο τις ανάγκες των πελατών μας”, δήλωσε ο Mark Robinson, Διευθυντής Υποδομών & Δικτύων της Globelink .
“Το Πρόγραμμα Συνεργατών της Sophos προσφέρει δυναμική και ενθουσιασμό στους συνεργάτες της σαν εμάς ώστε να καταφέρουμε να φτάσουμε στο επίπεδο των διαπιστευτηρίων στο τεχνικό κομμάτι όσο και στο εμπορικό κομμάτι που θα μας επέτρεπε να εκπροσωπήσουμε την Sophos όσο το δυνατόν αρτιότερα” δήλωσε ο Paul Cox, Διευθύνων Σύμβουλος της Quadsys .
“Έχουμε εργαστεί στενά με την Sophos για περισσότερα από 12 χρόνια και αισθάνομαι ότι αυτή η σχέση είναι ισχυρότερη τώρα από ότι υπήρξε ποτέ. Οι ομάδες πωλήσεων, τεχνικών, οικονομικών και διαχειρίσεων των Sophos και Foursys εργάζονται πολύ στενά μαζί, και αυτό σημαίνει ότι οτιδήποτε κάνουμε το κάνουμε σωστά βάζοντας την εξυπηρέτηση των πελατών στην κορυφή της ατζέντας μας δήλωσε ο Paul Prior, Διευθύνων Σύμβουλος της Foursys.
Όλα τα προϊόντα αποθήκευσης δικτύου WD Sentinel είναι εξοπλισμένα με σκληρούς δίσκους επιχειρησιακής κλάσης της WD και τα συγκεκριμένα 4-bay WD Sentinel S-series προσφέρουν δυνατότητα αποθήκευσης έως και 16TB. Επιπλέον, σε αντίθεση με τα παραδοσιακά συστήματα NAS, οι ultra-compact network storage plus servers WD Sentinel S-series επιτρέπουν στις μικρές επιχειρήσεις να τρέξουν εφαρμογές “line-of -business” στην πλατφόρμα αποθήκευσης του δικτύου τους .
“Η WD χρησιμοποίησε υλικά επιχειρησιακής κλάσης για να δημιουργήσει την νέα οικογένεια συσκευών δικτύου που απευθύνεται σε μικρές επιχειρήσεις” δήλωσε ο Bill Evans, Γενικός Διευθυντής του τμήματος λύσεων αποθήκευσης της WD. “Οι συσκευές δικτύου WD Sentinel S-series ενσωματώνουν επεξεργαστές Intel Xeon, και διαθέτουν προεγκατεστημένους σκληρούς δίσκους 3.5 ιντσών τύπου WD Se datacenter για ταχεία ανάπτυξη, ενώ επιπλέον διαθέτουν αποκλειστικούς 2.5 ιντσών σκληρούς δίσκους εκκίνησης για μέγιστη αξιοπιστία . Κανείς άλλος προμηθευτής δεν προσφέρει ένα συγκρίσιμο μέσο δικτυακής αποθήκευσης με δυνατότητες διακομιστή σε ένα εξίσου μικρό συντελεστή μορφής. Με μικρό αποτύπωμα όσο αφορά στις διαστάσεις και στον όγκο, με αθόρυβο ανεμιστήρα, μια συσκευή WD S-series μπορεί να τοποθετηθεί οπουδήποτε”.
Εγκεκριμένα υποσυστήματα από τις Intel, Microsoft και WD
Κατασκευασμένες από την WD, τροφοδοτούνται από επεξεργαστή Intel Xeon και το λειτουργικό σύστημα Windows Server 2012 R2 Essentials, οι συσκευές WD Sentinel S-series βασίζονται σε αποδεδειγμένες τεχνολογίες από κορυφαίες εταιρείες του κλάδου. Σε αντίθεση με τα ιδιόκτητα λειτουργικά συστήματα των ανταγωνιστών, οι WD S-series είναι πλήρως διαμορφωμένες Windows Server συσκευές που οι πελάτες μπορούν να εγκαταστήσουν χιλιάδες εφαρμογές των Windows χωρίς το παραμικρό πρόβλημα.
“Τα Windows Server 2012 R2 Essentials δίνουν στους πελάτες το πλεονέκτημα πρωτοποριακών, built-in και χαμηλού κόστους τεχνολογιών αποθήκευσης και το hardware των Sentinel S-series της WD μπορεί να βοηθήσει τις μικρές επιχειρήσεις να επωφεληθούν από αυτές τις τεχνολογίες” δήλωσε ο Jamie Χάμιλτον, Διευθυντής Marketing του τμήματος OEM της Microsoft Corp. “Είμαστε στην ευχάριστη θέση να συνεργαζόμαστε με την WD για να δώσουμε την ευκαιρία του πρώτου διακομιστή στις μικρές επιχειρήσεις. Η τεχνογνωσία της WD στην κατασκευή εξοπλισμού, οι προηγούμενες επιτυχίες με τα προϊόντα δικτυακής αποθήκευσης που βασίζονται σε Windows Storage Server, και η δυναμική μας να προσφέρουμε την έκδοση R2 του λειουργικού συστήματος Windows Server 2012 Essentials τοποθετεί την WD σε πολύ καλή θέση για να εξυπηρετήσει αυτόν τον κλάδο” συμπλήρωσε.
Αξιόπιστα επιχειρησιακής κλάσεις υποσυστήματα
Οι λύσεις WD Sentinel S-series περιλαμβάνουν σκληρού δίσκους επιχειρησιακής κλάσης των 3.5 ιντσών κατασκευασμένους από την WD για μεγαλύτερη ασφάλεια δεδομένων. Οι επιχειρήσεις αποκτούν αξιοπιστία επιχειρησιακής κλάσης, με dedicated dual boot drives (προαιρετικά στο WD Sentinel DS5100 ), δύο θύρες Gigabit Ethernet και δύο εξωτερικές υποδοχές για τροφοδοσία (Dual DC-In ports). Μαζί με την κλειδαριά ασφαλείας στην πρόσοψη, έχουμε να κάνουμε με μία ιδιαίτερα ασφαλή, αξιόπιστη και ultra compact λύση δικτυακής αποθήκευσης δεδομένων που μπορεί να εγκατασταθεί και να αναπτυχθεί σχεδόν οπουδήποτε .
Προσιτός πρώτος διακομιστής για κάθε μικρή επιχείρηση
Οι λύσεις της σειράς WD Sentinel S-series είναι ολοκληρωμένες, πλήρως διαμορφωμένες λύσεις με αυτόματη δημιουργία αντιγράφων ασφαλείας και επαναφορά λογισμικού για μέχρι 25 χρήστες και 50 υπολογιστές και όλα αυτά σε μια πολύ προσιτή τιμή που ξεκινά από τα 2.560 δολάρια. Ο συνδυασμός δυνατοτήτων αποθήκευσης και backup με την λειτουργία διακομιστή, συνιστά μία εξαιρετική, all-in-one λύση που είναι ιδανική για κάθε μικρή επιχείρηση που αναζητά να εγκαταστήσει τον πρώτο της server.
Το μοντέλο WD Sentinel DS5100 μπορεί να διαθέτει προ-εγκατεστημένους σκληρούς δίσκους συνολικής χωρητικότητας από 4TB έως 8TB ενώ το μοντέλο WD Sentinel DS6100 είναι διαθέσιμο σε χωρητικότητες των 8TB, 12TB και 16TB.
Ιαν
Τα personal cloud drives της WD, My Cloud διατίθεται τώρα και στην Κίνα σε χωρητικότητες των 2 TB, 3 TB και 4 TB, επιτρέποντας στους καταναλωτές να οργανώνουν, να συγκεντρώνουν και να ασφαλίζουν το ψηφιακό περιεχόμενο από όλους τους υπολογιστές τους και τα κινητά τους τηλέφωνα έχοντας πρόσβαση σε αυτά τα αρχεία από οποιαδήποτε συσκευή και από οπουδήποτε στον κόσμο.
Η υψηλής απόδοσης και τεσσάρων θέσεων (4-bay) λύση NAS (Network Attached Storage) της WD, My Cloud EX4 διατίθενται στην Κίνα “χωρίς σκληρούς δίσκους” ή με σκληρούς δίσκους και σε χωρητικότητες των 8 TB, 12 TB ή 16TB ικανότητες παρέχοντας σε δημιουργικούς επαγγελματίες, σε επαγγελματίες-καταναλωτές και σε ομάδες εργασίας έναν αξιόπιστο τρόπο για να σώζουν ή να διαμοιράζονται δεδομένα, να δημιουργούν αντίγραφα ασφαλείας, να “στριμάρουν” ή να διαχειρίζονται τεράστιες ποσότητες ψηφιακών δεδομένων. Η υπηρεσία Baidu Yun είναι ο κορυφαίος πάροχος υπηρεσιών δημόσιας αποθήκευσης στο σύννεφο (στο “cloud”) με περισσότερους από 100 εκατομμύρια χρήστες.
Καταναλωτές και επιχειρήσεις αποθηκεύουν περιεχόμενο στο Baidu Yun για εύκολη πρόσβαση και κοινή χρήση από οποιονδήποτε υπολογιστή ή κινητή συσκευή από οπουδήποτε στον κόσμο. Η συνεργασία μεταξύ της WD και της Baidu θα επιτρέψει στους Κινέζους πελάτες να διαχειρίζονται το λογαριασμό τους στο Baidu Yun μεταφέροντας αρχεία εύκολα μεταξύ του My Cloud ή της συσκευής My Cloud EX4 που έχουν στην διάθεση τους και στο Baidu Yun χρησιμοποιώντας τις εφαρμογές (apps) My Cloud της WD από τα Android ή iOS κινητά ή tablets τους.
Οι πελάτες επίσης της Baidu και της WD θα είναι επίσης σε θέση να δημιουργούν αντίγραφα ασφαλείας του περιεχόμενό τους που έχουν τοπικά στο Baidu Yun, καθώς και να κρατάνε εφεδρικό αντίγραφο του λογαριασμού τους Baidu Yun τοπικά στο μέσο αποθήκευση που χρησιμοποιούν χάρη στο λογισμικό WD SmartWare Pro.
“Η ανάπτυξη της Baidu και οι υπηρεσίες δημόσιας αποθήκευσης στο σύννεφο της εταιρείας υπήρξαν θεαματικές. Είναι μεγάλη ευχαρίστηση να συνεργαστούμε μαζί τους”, δήλωσε ο Jim Welsh, executive vice president, Branded Products and worldwide sales της WD. “Η ενσωμάτωση του Baidu Yun με τις πλατφόρμες προσωπικού χώρου αποθήκευσης δεδομένων στο σύννεφο και εξωτερικών μέσων αποθήκευσης της WD προσφέρει στους κοινούς πελάτες μας το καλύτερο όλων των κόσμων – τη δυνατότητα να κρατούν το περιεχόμενο ασφαλές στο σπίτι, ενώ παράλληλα κρατούν αντίγραφα ασφαλείας και μοιράζονται περιεχόμενο με τους φίλους τους στο Baidu Yun”.
“H Baidu έχει ως στόχο να παρέχει τον καλύτερο τρόπο για να έχουν πρόσβαση οι χρήστες στο πολύτιμο περιεχόμενο τους, ανεξάρτητα από τη θέση τους” δήλωσε ο Χου Zhenyu, Chief architect του Baidu Yun . “Η WD είναι ένας ηγέτης στις λύσεις τοπικής αποθήκευσης υψηλής χωρητικότητας, και η ένταξη των δημόσιων υπηρεσιών αποθήκευσης του σύννεφου μας με την πλατφόρμα της WD δίνει στους πελάτες μας μια εντυπωσιακή λύση υβριδικής αποθήκευσης στο σύννεφο – το καλύτερο και των δύο κόσμων, και της δημόσιας αποθήκευσης στο σύννεφο και της προσωπικής αποθήκευσης στο σύννεφο”.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ιαν
Στις παρατηρήσεις της έκθεσης που υποστηρίζουν την θέση που έλαβε η Array στην κατάταξη, αναλυτές της IDC επισημαίνουν ότι η λύση βελτιστοποίησης WAN της εταιρείας έχει «αυξήσει τις πιθανότητες για την Array να κερδίσει μεγάλα συμβόλαια και να τοποθετηθει ως ένας πάροχος λύσεων end-to-end στον χώρο ADC”.
Σύμφωνα με την IDC, οι λόγοι που καθιστούν την θέση της Array στην αγορά της Ινδίας ως ηγετική, συμπεριλαμβάνουν την ικανότητα της να κλείσει συμφωνίες στις προσοδοφόρες αγορές των κυβερνητικών και των τραπεζικών και χρηματοπιστωτικών υπηρεσιών (BFSI), καθώς και στη δυνατότητα της να προσφέρει ολιστικές λύσεις ADC και WAN με ειδική κοστολόγηση στους πιθανούς πελάτες. Παρά το γεγονός ότι η Cisco εξακολουθεί να οδηγεί – λόγω του μεγάλου όγκου πωλήσεων ελεγκτών βελτιστοποίησης WAN – η Array θα αποτελέσει το αντίπαλο δέος χάρη στην συνεχιζόμενη ανάπτυξη της στον χώρο των ελεγκτών βελτιστοποίησης WAN .
Ο κ. Shibu Paul, Country Manager της Array Networks δήλωσε: “Η IDC είναι μια σεβαστή αρχή παρακολούθησης των αγορών που η Array εξυπηρετεί, ενώ παράλληλα η τοπική ομάδα της IDC στην Ινδία έχει μια υψηλή κατανόηση των προμηθευτών, των συνεργατών και των πελατών στο χώρο της παροχής εφαρμογών δικτύωσης. Η ομάδα της Array έχει εργαστεί ακούραστα για να εξυπηρετήσει τους πελάτες μας, να βοηθήσει τους συνεργάτες μας και να βελτιστοποιήσουμε τις προσφορές μας, και είμαι εξαιρετικά ευτυχής που βλέπω τις προσπάθειες μας να αποδίδουν καρπούς, όπως αντικατοπτρίζεται και από την νέα έκθεση της IDC για την αγορά”.
“Πέρα από το κερδίζει ολοένα και περισσότερο έδαφος στην αγορά Enterprise βασιζόμενη στην σουίτα λύσεων παροχής εφαρμογών δικτύωσης, η Array ανοίγει νέες ευκαρίες με την σειρά των software appliances της εταιρείας που μπορούν να φιλοξενηθούν σε κάθε εικονικοποιημένο (virtualized) διακομιστή ξεπερνώντας τα εμπόδια των τιμών και προσφέροντας περισσότεροι οικονομικές λύσεις στις μικρομεσαίες επιχειρήσεις”, δήλωσε με την σειρά του ο Manoj Iyer, αναλυτής της IDC για τη επιχειρησιακή δικτύωση στην Ινδία . “Χάρη στην δυνατότητα να υποστηρίξει ένα ευρύ φάσμα πελατών και χάρη στην go-to-market στρατηγική που εστιάζει στην εκπαίδευση των εταίρων της, στην εξισορρόπηση φορτίου, στις WAN βελτιστοποιήσεις, στο επιχειρησιακό mobility, στην υψηλή διαθεσιμότητα, στις λύσεις BYOD και επιτάχυνσης εφαρμογών που προσφέρει, η Array είναι σε θέση να αυξήσει περαιτέρω το μερίδιο της στην αγορά της παροχής εφαρμογών δικτύωσης”.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Μάθετε τα Balance και MAX Routers μπορούν να συνεργαστούν για «άσπαστα» VPNs
Η Balance σειρά χρησιμοποιεί την τεχνολογία Peplink SpeedFusion για να ενσωματώνεται αρμονικά με τα MAX cellular routers για να προσφέρει ασταμάτητα VPNs σε μια ευρεία ποικιλία εφαρμογών. Για να δείτε πώς, επισκεφθείτε τις ενημερωμένες ιστοσελίδες για τα Balance routers και τα “Unbreakable” VPNs.
Γεμάτες με χρήσιμα διαγράμματα και τεχνολογικές επισημάνσεις, είναι ένας εξαιρετικός τρόπος να μάθετε περισσότερα για τις γρήγορες, αξιόπιστες και οικονομικά προσιτές λύσεις της Peplink για το λιανεμπόριο, τις επιχειρήσεις, την δημόσια ασφάλεια και πολλά άλλα.
Μπορείτε να διαβάσετε περισσότερα εδώ.
Ιαν
1) Πάντα να ασφαλίζετε το κινητό σας με password
Μπορείτε να χρησιμοποιήσετε κάποιο τετραψήφιο passcode ή πολύ καλύτερα ένα password με γράμματα, αριθμούς και σύμβολα. Το να έχετε το κινητό χωρίς ασφάλεια είναι απλώς… απερίσκεπτο. Η επιλογή ενός μοτίβου μπορεί να βολεύει κάποιους, ωστόσο είναι λιγότερο ασφαλής μέθοδος επειδή τα δάχτυλα μας, εξαιτίας των φυσικών ελαίων που εκκρίνει το δέρμα μας μπορεί να αφήσουν ίχνη. Ο αναγνώστης δαχτυλικού αποτυπώματος εφόσον υπάρχει η δυνατότητα, είναι επίσης μία ιδιαίτερα αξιόπιστη λύση ασφάλειας.
2) Εξασφαλίστε ότι η συσκευή κλειδώνει μόνη της αυτόματα
Ρυθμίστε το κινητό ώστε μετά από κάποιο διάστημα αδράνειας να κλειδώνει αυτόματα. Αν αφήσετε το κινητό στο γραφείο σας ξεκλείδωτο για 15 λεπτά δεν θα έχετε επιτύχει πολλά πράγματα. Φροντίστε να επιλέξετε το μικρότερο χρονικό διάστημα που αισθάνεστε άνετα. Μία ρύθμιση στα 2 με 5 λεπτά είναι προτιμότερη από αυτή στα 10 ή στα 15 λεπτά, έστω και αν είναι λιγότερο βολική.
3) Εγκαταστήστε ένα πρόγραμμα ασφάλειας στον υπολογιστή σας.
Το smartphone σας είναι μία συσκευή που διαθέτει πολλά προσωπικά δεδομένα και θα πρέπει να την προστατεύσετε όπως προστατεύετε τον υπολογιστή σας. Αποκλείεται να μην έχετε κάποια εφαρμογή Antivirus στο PC σας. Υπάρχουν αρκετές εφαρμογές που μπορείτε να χρησιμοποιήσετε και οι οποίες προσφέρουν ασφάλεια, ειδοποιώντας σας για τυχόν θέματα ασφάλειας που μπορεί να προκύψουν από αλλαγές στις ρυθμίσεις του smartphone, από εφαρμογές που εγκαταστήσατε ή από ιστοσελίδες που επισκέπτεστε και οι οποίες προσφέρουν προστασία από ιούς και malware, από εφαρμογές που έχουν πρόσβαση σε δεδομένα σας, στα οποία δεν θα έπρεπε, που προσφέρουν δυνατότητα «σβησίματος» του κινητού εξ” αποστάσεως κ.α.
4) Να κατεβάζετε εφαρμογές μόνο από ασφαλείς πηγές
Το Google Play store ή το App store της Apple (to store της Microsoft είναι επίσης ιδιαίτερα ασφαλές) είναι ασφαλείς τοποθεσίες για να κατεβάσετε εφαρμογές. Στην συντριπτική πλειονότητα των περιπτώσεων οι εφαρμογές είναι «καθαρές» ωστόσο και σε αυτή την περίπτωση να διαβάζετε τα «δικαιώματα» των εφαρμογών. Επίσης, οι Google και Apple, έχουν «κατεβάσει» εφαρμογές που άλλαξαν την φόρμα δικαιωμάτων μετά από αναβάθμιση τους.
5) Ελέγχετε τα «δικαιώματα» στις εφαρμογές
Πάντα να ελέγχετε τα δικαιώματα (permissions) που ζητούν οι εφαρμογές πριν τις εγκαταστήσετε. Πρέπει να ελέγχετε κάθε φορά που εγκαθιστάτε μία εφαρμογή σε ποια δεδομένα ζητάει να έχει πρόσβαση και για ποιο λόγο. Είναι φυσιολογικό μία εφαρμογή «χαρτών» να ζητάει πρόσβαση στην τοποθεσία σας ή για μία εφαρμογή SMS να έχει πρόσβαση στις επαφές σας. Αν όμως μία εφαρμογή «φακός» (Flashlight), ζητάει πρόσβαση στις επαφές σας ή στην τοποθεσία σας, θα πρέπει να σας προβληματίσει. Πριν εγκαταστήσετε κάποια εφαρμογή επίσης, να διαβάζετε τις αξιολογήσεις χρηστών, αν υπάρχουν θέματα ασφάλειας, το πιθανότερο είναι κάποιος να το έχει αναφέρει.
6) Μην χάνετε αναβαθμίσεις του λειτουργικού συστήματος και των εφαρμογών
Οι αναβαθμίσεις τόσο των εφαρμογών όσο και του λειτουργικού συστήματος δεν πρέπει να παρακάμπτονται αφού στην πλειονότητα των περιπτώσεων αφορούν και σε θέματα ασφάλειας. Πολλές φορές έχουμε να κάνουμε με patches για τυχόν κενά ασφάλειας οπότε είναι σπουδαίο να τις εγκαθιστούμε.
7) Να είστε προσεκτικοί με τους συνδέσμους που λαμβάνετε μέσω email ή μέσω μηνυμάτων ή από αναρτήσεις σε social media.
Τα phishing scams ή το hijacking του browser σας δεν είναι… «προνόμιο» των υπολογιστών πια. Να είστε προσεκτικοί γενικώς, αλλά ειδικότερα όταν οι σύνδεσμοι δεν προέρχονται από γνωστά πρόσωπα. Μία εφαρμογή antivirus και antimalware είναι απολύτως απαραίτητη για να σας προστατέψει.
8) Κρυπτογραφήστε το smartphone σας
Ακόμα και αν έχετε πάρει τα μέτρα σας (π.χ έχετε passcode και άλλα) ένας κλέφτης θα μπορούσε να βρει τρόπο να αποκτήσει πρόσβαση στις πληροφορίες σας, και αν το κινητό που χρησιμοποιείτε έχει δεδομένα και από την επιχείρηση που εργάζεστε, τότε είναι πολύ πιθανό να βρεθείτε αντιμέτωποι με πολύ δυσάρεστες συνέπειες. Ένας τρόπος για να αποφύγετε κάτι τέτοιο είναι να κρυπτογραφήσετε το κινητό σας. Με αυτό τον τρόπο θα αποτρέψετε την παράνομη πρόσβαση στα ευαίσθητα δεδομένα σας από οποιονδήποτε κακόβουλο.
9) Απενεργοποιήστε την αυτόματη σύνδεση σε δίκτυα WiFi
Ένα από τα πιο ωραία χαρακτηριστικά των νέων smartphone είναι η δυνατότητα σύνδεσης στο Internet με ποικίλους τρόπους, ωστόσο το συνεχές «ψάξιμο» για ασύρματα δίκτυα, μαρτυράει πληροφορίες σχετικά με την ταυτότητα και την θέση μας και σε ορισμένες περιπτώσεις, οι «τυφλές συνδέσεις» σε μη κρυπτογραφημένα access points μπορεί να εγκυμονεί κινδύνους. Να απενεργοποιείτε το «WiFi» όταν βρίσκεστε μεταξύ ασφαλών τοποθεσιών, για παράδειγμα κατά το χρονικό διάστημα από το σπίτι στην εργασία σας και το αντίθετο. Μπορείτε να χρησιμοποιήσετε κάποια εφαρμογή location-aware η οποία να ενεργοποιεί/ απενεργοποιεί το WiFi όταν βρίσκεστε σε συγκεκριμένες τοποθεσίες.
10) Απενεργοποιήστε Bluetooth και NFC όταν δεν τα χρησιμοποιείτε
Για λόγους κατανάλωσης ενέργειας, αρκετοί χρήστες απενεργοποιούν τα χαρακτηριστικά NFC και Bluetooth όπως και το WiFi. Τόσο το NFC (Near Field Communication) όσο και το Bluetooth επιτρέπουν την ασύρματη σύνδεση σε ασύρματα πληκτρολόγια ή άλλα αξεσουάρ ενώ μπορείτε ακόμα και πληρωμές να κάνετε με μία κίνηση με το κινητό σας. Κάτι τέτοιο ωστόσο ανοίγει την… πόρτα σε επιτήδειους να αποκτήσουν πρόσβαση στην συσκευή και στα δεδομένα σας. Να είστε προσεκτικοί επίσης κατά το «pairing» συσκευών, και ποτέ να μην αποδέχεστε «requests» από άγνωστες συσκευές.
Μπορείτε να διαβάσετε περισσότερα εδώ.
Ιαν
Φέτος οι κυβερνοεγκληματίες συνέχισαν στο ίδιο μοτίβο επαγγελματοποίησης της “βιομηχανίας” τους, προσφέροντας υπηρεσίες “easy-to-buy-and-use” που ενίσχυσαν την κλίμακα του κυβερνοεγκλήματος σε πρωτόγνωρα επίπεδα.
“Ενώ πολλοί ειδικοί σε θέματα ασφάλειας είναι ενήμεροι για τις αυτές τις υψηλού επιπέδου τάσεις, λίγοι έχουν αναγνωρίσει τη σημασία τους” είπε ο James Lyne, επικεφαλής παγκόσμιας έρευνας για την ασφάλεια της Sophos. “Αν το 2013 μας έχει διδάξει κάτι είναι ότι οι παραδοσιακές μέθοδοι ασφαλείας αγωνίζονται να τα βγάλουν πέρα. Αυτές οι νέες συμπεριφορές αναγκάζουν τη βιομηχανία να προσαρμοστεί και να αλλάξει και οι πλέον διαδεδομένες βέλτιστες πρακτικές που αφορούν στην ασφάλεια θα πρέπει να επανεξεταστούν”.
Η έκθεση τονίζει νέες ανησυχίες για την ασφάλεια που κυμαίνονται από stealth malware εργαλεία που χρησιμοποιούν τεχνικές δυναμικού καμουφλάζ και παρέχουν στους επιτιθέμενους μακροχρόνια και επίμονη πρόσβαση σε δεδομένα χρηστών έως στον πολλαπλασιασμό των συνδεδεμένων συσκευών που αντιπροσωπεύουν νέους και συχνά ανεπαρκώς προστατευόμενους στόχους. Πολλές νέες συσκευές τύπου “Internet of Things” βρίσκονται πια στα σπίτια μας και συμμετέχουν στις υποδομές (τοπικά δίκτυα κ.λ.π) που χρησιμοποιούμε καθημερινά, προσφέροντας σε κυβερνοεγκληματίες που παραμονεύουν την δυνατότητα να επηρεάσουν την καθημερινότητα και την ζωή μας, και δεν εννοούμε μόνο την παραδοσιακή κλοπή χρηματοοικονομικών πληροφοριών.
“Οι τάσεις αυτές αναμένεται να συνεχιστούν και το 2014, καθώς οι απειλές γίνονται ακόμα πιο έξυπνες και χρησιμοποιώντας ολοένα καλύτερες τεχνικές καμουφλάζ”, δήλωσε ο Lyne.
Το 2014, η Sophos προβλέπει μεγαλύτερη έμφαση από τους εγκληματίες του κυβερνοχώρου στις υψηλότερης ποιότητας και πειστικότερες τεχνικές phishing και social engineering για να αντισταθμίσουν τα δυσκολότερα στην εκμετάλλευση λειτουργικά συστήματα όπως είναι τα Windows 8.1. Ενσωματωμένες συσκευές (όπως συστήματα POS, ιατρικά συστήματα και νέες «έξυπνες» υποδομές) θα ανοίξουν παλιές πληγές και επομένως λάθη και κενά ασφαλείας που είχαν αποβληθεί από το σύγχρονο περιβάλλον PC, επανέρχονται και εφαρμόζονται εκ’ νέου από απροσεξία. Οι επιθέσεις σε εταιρικά και προσωπικά δεδομένα στο σύννεφο θα συνεχίσουν να αυξάνονται καθώς οι πάροχοι αγωνίζονται να βελτιώσουν τη στρατηγική ασφάλειας τους σε αυτή τη νέα υπολογιστική πλατφόρμα. Επιπλέον το malware για κινητά αναμένεται να γίνεται τόσο περίπλοκο και έξυπνο όσο οι συγγενείς του στους υπολογιστές.
“Είναι σαφές ότι το 2014 θα πρέπει όχι μόνο να παρακολουθούμε την εξέλιξη των υφιστάμενων τεχνικών επίθεσης αλλά και να προετοιμαστούμε για νέες επικίνδυνες απειλές που δεν έχουμε προηγουμένως αντιμετωπίσει” δήλωσε ο Gerhard Eschelbeck, CTO της Sophos.
“Την ώρα που η βιομηχανία προσαρμόζει και ενισχύει τους μηχανισμούς προστασίας για να καλύψει νέες συσκευές και απειλές, οφείλουμε να επισημάνουμε ότι η ασφάλεια είναι ένα σπουδαίο ζήτημα για κάθε μέλος της κοινωνίας, όχι μόνο για την κυβέρνηση και τις επιχειρήσεις”. Μπορείτε να κατεβάσετε την πλήρη έκθεση της Sophos για το κυβερνοέγκλημα το 2013 από εδώ.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Αν και παρέχει εξαιρετική κάλυψη χώρων παρακολούθησης κατά την διάρκεια της ημέρας, η JCAM-IR είναι εξοπλισμένη με υπέρυθρες για να ικανοποιήσει ανάγκες επιχειρήσεων που επιθυμούν να εφαρμόσουν 24ωρη παρακολούθηση.
Ποιότητα εικόνας JCAM-IR
Κρίσιμη σημασία για την επιτυχημένη εφαρμογή οποιασδήποτε στρατηγική επιτήρησης της ασφάλειας είναι η ποιότητα της εικόνας από τις κάμερες που χρησιμοποιούνται. Η JCAM-IR είναι μια HD κάμερα fixed-lens με αισθητήρα 2 Megapixels που σας επιτρέπει να στριμάρετε video με ανάλυση έως 1080p με 30 καρέ το δευτερόλεπτο αν το επιθυμείτε. Η αναγνώριση προσώπου μπορεί να επιτευχθεί σε κανονικές συνθήκες φωτισμού μέχρι και σε απόσταση 10 μέτρων. Η JCAM-IR έχει εμβέλεια σε συνθήκες χαμηλού φωτισμού ή σκοταδιού έως 10 μέτρα.
Συναγερμοί JCAM-IR
Μόλις ανιχνευτεί κίνηση από την JCAM-IR, τότε μπορεί να καταγράψει videos και φωτογραφίες, πριν και κατά την διάρκεια του event, τα οποία μπορεί να στείλει με email. Τα video μπορούν να αποθηκευτούν είτε στην κάρτα microSD που είναι ενσωματωμένη στην κάμερα, είτε σε ένα PC που είναι συνδεδεμένο στο δίκτυο. Η εγγραφή video και η λήψη φωτογραφιών μπορούν να ενεργοποιηθούν είτε χειροκίνητα, είτε εφόσον ανιχνευτεί κίνηση ή κάποιο γεγονός, χρησιμοποιώντας τον προαιρετικό αισθητήρα Jacarta Go-Probe, ο οποίος μπορεί να ανιχνεύσει διαρροή νερού, φωτιά, άνοιγμα πόρτας κ.α.
Μπορείτε να κατεβάσετε την μπροσούρα από εδώ.
Όλοι πιστεύουμε (και ελπίζουμε) ότι κάποιο κακό «δεν θα συμβεί σε μας», αλλά πόσες ιστορίες τρόμου έχετε ακούσει, όπου μία μικρή, σχεδόν απαρατήρητη διαρροή μετατράπηκε σε πλημμύρα, για κλοπές ή για κάποιο ελαττωματικό τμήμα του εξοπλισμού οδήγησε σε καταστραμμένες αποθήκες με εμπόρευμα, σε απώλεια δεδομένων ή σε καταστροφή υλικού;
Το SMS Alarm General είναι ένας εξαιρετικά αποδοτικός τρόπος για να σας βοηθήσει να αποφύγετε τέτοιου είδους γεγονότα που θα μπορούσαν να είναι καταστροφικά για την… τσέπη σας ή την επιχείρησή σας.
Το SMS Alarm General μπορεί να δεχτεί και να παρακολουθεί την δραστηριότητα από έως και δύο αισθητήρες Go-Probe καθώς και ένα αισθητήρα θερμοκρασίας και είναι δυνατό να συνδεθεί με διάφορους πίνακες συναγερμού όπως πυρκαγιάς, ασφάλειας, γεννητριών, UPS, καταστολής πυρκαγιών, air-condition κ.α.
To SMS Alarm General μπορεί να χρησιμοποιηθεί για να βοηθήσει στην προστασία όλων των ειδών χώρων: από γραφεία και κέντρα δεδομένων έως καταστήματα, αποθήκες, βιομηχανικές μονάδες, σπίτια, βίλες διακοπών κ.ά.
Πως λειτουργεί το SMS Alarm General;
To SMS Alarm General αποτελείται από ένα modem quad-band και μία ολοκληρωμένη διαμόρφωση της Jacarta με ειδικό λογισμικό για ειδοποιήσεις ενώ παρέχει δυνατότητα σύνδεσης έως και δύο αισθητήρων Go-Probe και ενός αισθητήρα θερμοκρασίας. Στην συνέχεια, μόλις ο χρήστης συνδέσει μία κάρτα SIM και τους σχετικούς αισθητήρες, η διαμόρφωση των μηνυμάτων συναγερμού και των τηλεφώνων επικοινωνίας στο SMS Alarm General μπορεί να πραγματοποιηθεί με την αποστολή μηνυμάτων κειμένου (SMS text). Ο γενικός συναγερμός θα απαντήσει για να αναγνωρίσει κάθε ένα από τα μηνύματα, επιβεβαιώνοντας ότι οι απαιτούμενες εντολές έχουν διαμορφωθεί και είναι έτοιμες. Μόλις ρυθμιστεί, θα παρακολουθεί συνεχώς την κατάσταση των αισθητήρων και θα ειδοποιεί στους καταχωρημένους και διαμορφωμένους αριθμούς κινητής τηλεφωνίας, όταν ανιχνεύει κάποια κατάσταση συναγερμού. Μπορεί να αποστείλει σχετικά μηνύματα σε έως και πέντε τηλεφωνικούς αριθμούς.
Εκτός από τις προειδοποιήσεις, το SMS Alarm General μπορεί να αποστείλει ένα μήνυμα κειμένου σχετικά με την κατάσταση και το status σε καθημερινή βάση, ενώ επιπλέον ο χρήστης μπορεί να ελέγχει εξ’ αποστάσεως την κατάσταση των αισθητήρων οποιαδήποτε στιγμή με την αποστολή ενός μηνύματος κειμένου (SMS) στο SMS Alarm General.
Μπορείτε να κατεβάσετε την σχετική μπροσούρα από εδώ.
Υπάρχουν αποδεικτικά στοιχεία ότι οι επιτιθέμενοι ήταν σε θέση να αποκτήσουν πρόσβαση στην σελίδα του Facebook αλλά και στο blog τύπου WordPress που διατηρεί η διαχειριστική ομάδα του Skype, που σημαίνει ότι οι κωδικοί πρόσβασης ήταν όμοιοι ή ότι κατάφεραν να έχουν πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου κάποιων εργαζομένων στο Skype.
Αυτό πάντως δεν ήταν καθόλου τυχαίο, αφού το FBI είχε δημοσιοποιήσει σχετική προειδοποίηση για την παραμονή των Χριστουγέννων σε οργανισμούς μέσων μαζικής ενημέρωσης για νέο κύμα των επιθέσεων phishing και hacking που σχετίζονται με τον Συριακό Ηλεκτρονικό Στρατό.
Το Skype έχει περισσότερα από τρία εκατομμύρια ακόλουθους στο Twitter, κάτι που δείχνει ότι οι επιτιθέμενοι θα μπορούσαν να χρησιμοποιήσουν κακόβουλους συνδέσμους (links) για να οδηγήσουν κόσμο σε κακόβουλες ιστοσελίδες και επικίνδυνο περιεχόμενο, με αποτέλεσμα τα πράγματα να ήταν πολύ χειρότερα. Αυτό που θα θέλαμε να μάθουμε είναι γιατί ένα εταιρικό προφίλ σε social media με πάνω από τρία εκατομμύρια ακόλουθους δεν χρησιμοποιούσε έλεγχο ταυτότητας δύο παραγόντων.
Νωρίτερα μέσα στο έτος, το Twitter είχε ανακοινώσει και ενσωματώσει μια βελτιωμένη λύση ταυτοποίησης δύο παραγόντων σε απάντηση σε προηγούμενες επιθέσεις του SEA.
Το WordPress επίσης προσφέρει δύο παράγοντες ελέγχου ταυτότητας και το Facebook υποστηρίζει την σχετική δυνατότητα σχεδόν δύο χρόνια τώρα, και όλα αυτά σε μια προσπάθεια να αποτραπεί αυτό ακριβώς το είδος της επίθεση.
Η Microsoft θα έπρεπε να μας εξηγήσει για πιο λόγο δεν χρησιμοποίησε αυτές τις λύσεις που θα μπορούσαν να είχαν αποτρέψει την επίθεση, που κόστισε ευτυχώς μόνο στο όνομα και στον… εγωισμό της. Η ευθύνη τέτοιων μεγάλων οργανισμών που έχουν εκατομμύρια ακόλουθους θα έπρεπε να κάνουν ότι είναι δυνατόν για να εξασφαλίσουν τα προφίλ τους. Αυτό είναι ένα μάθημα για τους υπόλοιπους από εμάς. Επωφεληθείτε από το δίχτυ ασφαλείας που προσφέρει η ταυτοποίηση δύο παραγόντων όποτε είναι δυνατόν.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ο γερουσιαστής Mark Leno ανακοίνωσε το προτεινόμενο νομοσχέδιo, λέγοντας μεταξύ άλλων: «Ένας από τους κορυφαίους καταλύτες για την εγκληματικότητα στους δρόμους πολλών πόλεων της Καλιφόρνια είναι οι κλοπές smartphones, και αυτά τα εγκλήματα γίνονται ολοένα και πιο βίαια. Δεν μπορούμε να συνεχίσουμε να αγνοούμε την ικανότητά μας να αξιοποιήσουμε την υπάρχουσα τεχνολογία για να σταματήσουμε τους κλέφτες κινητών τηλεφώνων. Είναι καιρός να δράσουμε ενάντια σε αυτή τη σοβαρή απειλή για τη δημόσια ασφάλεια στις κοινότητες μας».
Η Ομοσπονδιακή Επιτροπή Επικοινωνιών αναφέρει ότι οι κλοπές κινητών τηλεφώνων αποτελούν το 30-40% του συνόλου των ληστειών σε όλη την επικράτεια των Ηνωμένων Πολιτειών, και είναι ένα έγκλημα που κόστισε σε πολίτες των ΗΠΑ πάνω από 30 δισεκατομμύρια δολάρια μόνο για το έτος 2012 .
Στη πολιτεία της Καλιφόρνια, την πολιτεία δηλαδή του γερουσιαστή Leno, οι κλοπές κινητών τηλεφώνων είναι ακόμη πιο διαδεδομένες, αντιπροσωπεύοντας πάνω από το 50% των ληστειών σε δρόμους. Το Λος Άντζελες από μόνο του έχει δει αύξηση 12% στις κλοπές smartphone το τελευταίο έτος.
Εάν η νομοθεσία για το «διακόπτη θανάτου» περάσει, οι πάροχοι θα είναι σε θέση να στείλουν ένα μήνυμα από απόσταση σε οποιαδήποτε συσκευή που έχει αναφερθεί ότι έχει χαθεί ή κλαπεί. Αυτό το μήνυμα θα προκαλέσει καταστήσει την συσκευή μη λειτουργική (θα την κάνει «τούβλο» ή θα την «μπρικάρει» όπως λένε αρκετοί νέοι σήμερα, χρησιμοποιώντας μία έκφραση που προέρχεται από το «brick») και ουσιαστικά άχρηστη, οπότε και θα την καταστήσει μία πολύ λιγότερο ελκυστική επιλογή για τους επίδοξους κλέφτες.
Με ελάχιστες εξαιρέσεις, τα περισσότερα τηλέφωνα δεν προσφέρουν καμία μορφή εξ’ αποστάσεως απενεργοποίησης και επομένως τα καθιστά ιδιαίτερα ελκυστικά για τους κλέφτες που μπορούν να τα αρπάζουν και να τα πωλούν σε πολύ σύντομο χρονικό διάστημα. Υπάρχουν σχετικές υπηρεσίες όπως το Find My Phone της Apple, το My Xperia της Sony και άλλες, ωστόσο το μεγαλύτερο μέρος του κόσμου είτε αγνοεί την ύπαρξη τους ή δεν ξέρει πως να τις χρησιμοποιήσεις. Ίσως οι πάροχοι δώσουν την λύση στο ζήτημα.
Ένας κατασκευαστής που προσφέρει σχετική απενεργοποίηση είναι η Apple, αν και ο Gascón θα ήθελε να δει το χαρακτηριστικό να είναι εξ’ ορισμού προεπιλεγμένο και να λειτουργεί και να μην αποτελεί μια επιλογή για τον χρήστη: «Η Apple θα πρέπει να επαινεθεί για το δρόμο που άνοιξε και τις προσπάθειες που κάνει για την προστασία των πελατών της, αλλά είναι ακόμη πολύ νωρίς για να πω πόσο αποτελεσματική είναι η λύση που προσφέρει. Μέχρι να ενεργοποιηθεί το κλείδωμα εξ’ ορισμού, πολλοί ιδιοκτήτες iPhone δεν θα έχουν ενεργοποιημένη την λύση. Αυτό θέτει τους χρήστες iPhone σε κίνδυνο καθώς οι κλέφτες δεν μπορούν να διακρίνουν τις συσκευές που έχουν τη δυνατότητα ενεργοποιημένη και εκείνες που δεν την έχουν.»
Ο Gascón, μαζί με το Γενικό Εισαγγελέα της Νέας Υόρκης Eric Schneiderman, ζήτησαν από τους κατασκευαστές κινητών τηλεφώνων να προτείνουν μεθόδους περιορισμού της κλοπής των smartphones. Αφού παρουσίασε τις εταιρείες τεχνολογίας που έχουν προθεσμία έως στον Ιούνιο του 2014, ο Gascón είπε: «Εκτιμώ τις προσπάθειες που πολλοί κατασκευαστές κάνουν, αλλά η προθεσμία που έχει συμφωνηθεί πλησιάζει και οι περισσότεροι δεν έχουν προτείνει κάποια τεχνολογική λύση. Οι Καλιφορνέζοι συνεχίζουν να αποτελούν θύματα με ανησυχητικό ρυθμό, και αυτή η νομοθεσία θα αναγκάσει τη βιομηχανία να καταστήσει την ασφάλεια των πελατών τους προτεραιότητα.
Το νομοσχέδιο θα παρουσιαστεί επίσημα τον Ιανουάριο του 2014.
Οι φίλοι που διαθέτουν Android συσκευές, μπορούν πάντως να εγκαταστήσουν στο κινητό τους την δωρεάν Antivirus and Security app της Sophos η οποία περιλαμβάνει τα ακόλουθα χαρακτηριστικά:
- Υποστηρίζει απομακρυσμένες εντολές για Σβήσιμο δεδομένων, Κλείδωμα, Συναγερμός, Εντοπισμό,
- Επαναφορά κωδικού πρόσβασης και Μήνυμα προς αυτόν που βρήκε το κινητό.
- Επιπλέον αναφέρει την τοποθεσία της συσκευής, πριν εξαντληθεί η μπαταρία ενώ ειδοποιεί τον κάτοχο του κινητού αν αντικαταστάθηκε η κάρτα SIM.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Οι πάροχοι υπηρεσιών χρειάζονται υποστήριξη σε υψηλότερο επίπεδο κρυπτογράφησης
“Αν κοιτάξετε ένα τυπικό μας deployment, ναι, θέλουν ασφάλεια, θέλουν SSL, αλλά οι αριθμοί που υποστηρίζουν είναι σε χιλιάδες», είπε o Andersen. «Αυτό δεν είναι τίποτα μπροστά σε ένα επιχειρηματικό μοντέλο που υποστηρίζει εκατομμύρια χρήστες. Όταν μιλάμε σε αυτούς τους παρόχους SaaS, έχουμε να κάνουμε με μία εντελώς νέου επιπέδου πρόταση αξίας» και αυτό είναι ένα τμήμα της αγοράς που Array έχει θέσει ως στόχο.
Με το νέο πρότυπο κρυπτογράφησης να απαιτεί σχεδόν πέντε φορές μεγαλύτςερη υπολογιστική ισχύ, σε σχέση με την κρυπτογράφηση 1024-bit, οι ισχυρότεροι ADC ελεγκτές είναι μια αναγκαιότητα, είπε.
Ο πάροχος SaaS YourMembership.com χρησιμοποιεί την πλατφόρμα APV5600 της Array για να ενισχύσει την χωρητικότητα και το throughput , δήλωσε ο Chief Technology Officer της εταιρείας YourMembership.com, Hutch Craig. Ο SaaS πάροχος με έδρα την Αγία Πετρούπολη της Φλόριντα εξυπηρετεί περισσότερες από 2.300 οργανισμούς και εταιρείες με τις υπηρεσίες back-office που διαθέτει φτάνοντας τους 20 εκατομμύρια τελικούς χρήστες.
Αρκετό από το traffic απαιτεί ασφαλή επεξεργασία, είπε ο κ. Craig. Τα πάντα, από το ηλεκτρονικό εμπόριο, τις συνδρομές και άλλα ευαίσθητα δεδομένα.
Το YourMembership.com έχει αναπτύξει ένα ζευγάρι ελεγκτών ADC για επιπλέον προστασία ανακατεύθυνσης σε ένα κέντρο δεδομένων στο Ορλάντο της Φλόριντα. Αντικατέστησαν δύο παλαιότερους ADCs της Array που λειτουργούσαν με 50% utilization ο καθένας, λόγω του όγκου των συναλλαγών που έπρεπε να επεξεργαστούν.
«Τα πράγματα είχαν αρχίσει να γίνουν πραγματικά πολύ δύσκολα για αυτούς, οι δύο νέοι 5600 είναι απίστευτοι» δήλωσε ο Craig. “Τα πάντα διοχετεύονται και δρομολογούνται μέσω του ADC, από το API έως το front-end. Έχουμε εκατομμύρια τελικών χρηστών και δεκάδες χιλιάδες διαχειριστές που πηγαίνουν μέσα στο κουτί”.
Οι δυνατότητες επιτάχυνσης SSL του 5600 αποτελούν ένα προσόν κλειδί είπε ο Craig. Στην περίπτωση του YourMembership.com, όλα τα απαιτητικά για επεξεργαστική ισχύ βήματα για την διαχείριση των αλγόριθμων κρυπτογράφησης των public-keys μοιράζονται σε ένα επιταχυντή στο hardware (σε ξεχωριστό επεξεργαστή) παρόλο που ο ADC έχει τη δυνατότητα επεξεργασίας συναλλαγών SSL χωρίς να απαιτεί για αυτό ξεχωριστούς εξυπηρετητές.
Έρχεται περισσότερο traffic το 2014
Το YourMembership.com θα αυξήσει την κίνηση (traffic) που δρομολογείται μέσω των ADCs της Array το νέο έτος ως μέρος ενός σχεδίου για να ενοποιήσει όλες τις λειτουργίες του κέντρου δεδομένων στο Ορλάντο, είπε ο Craig. Αυτή τη στιγμή, ο πάροχος έχει ένα κέντρο δεδομένων στο Ώστιν του Τέξας, που εξυπηρετεί τους πελάτες του YourMembership.com που κληρονόμησε το 2012 μετά την εξαγορά της αντιπάλου εταιρείας Affiniscape.
Ο Craig είπε ότι το YourMembership.com θα καταργήσει σταδιακά το κέντρο δεδομένων στο Ώστιν του Τέξας και θα δρομολογήσει όλη την κίνηση στο Ορλάντο και στους δύο 5600 που έχει, μέχρι την Άνοιξη.
Ο Andersen της Array δήλωσε ότι οι πάροχοι SaaS είναι ένας λογικός στόχος για τους ADC της εταιρείας του, οι οποίοι τιμολογούνται από 30% έως 40% λιγότερο των ομοίως εξοπλισμένων μοντέλων του ανταγωνισμού.
«Θα πρέπει να υποστηρίξουν πολύ περισσότερους πελάτες και θα πρέπει επίσης να βρίσκονται σε υψηλότερο επίπεδο κρυπτογράφησης SSL. Ταυτόχρονα, δεν μπορούν να αντέξουν οικονομικά να πληρώσουν για υλικό ADC” είπε ο Άντερσεν.
Ο 5600 κοστίζει από $28.995 ενώ τα μοντέλα που υποστηρίζουν επιτάχυνση SSL ξεκινούν από τα $37.995. Εκτός από το 5600, η Array αναβάθμισε δύο ακόμη μοντέλα για να μπορούν να διαχειριστούν με ευκολία τα νέα στάνταρντ κρυπτογράφησης. Το 2600 μπορεί να επεξεργαστεί 5000 συναλλαγές SSL το δευτερόλεπτο ενώ το high-end μοντέλο 10650 μπορεί να τα βγάλει πέρα με 70.000 συναλλαγές το δευτερόλεπτο. Όλες οι συσκευές διαθέτουν τουλάχιστον 10 θύρες Gigabit Ethernet και πολυπύρηνους επεξεργαστές με throughput που ποικίλει από 10Gbps έως 120Gbps ανάλογα το μοντέλο.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Η δημοσίευση αναφέρει ότι ένα μεγάλο μέρος της έρευνας έγινε στο Εργαστήριο Φυσικών Επιστημών του Πανεπιστήμιου του Μαίρυλαντ, αλλά δυστυχώς δεν αποκαλύπτονται περισσότερα στοιχεία σχετικά με το πρόγραμμα, όπως για παράδειγμα σε ποιο σημείο έχουν προχωρήσει οι σχετικές έρευνες για τον κβαντικό υπολογιστή.
Η κβαντική πληροφορική, σε πολύ γενικές γραμμές, αφορά στην δυνατότητα μεμονωμένων bits (qubits ονομάζονται στην συγκεκριμένη περίπτωση) να περιέχουν παράλληλα και ταυτόχρονα τις τιμές μηδέν και ένα, αυξάνοντας ραγδαία την υπολογιστική ισχύ. Οι σημαντικές εξελίξεις που θα φέρει η σχετική τεχνολογία στην κρυπτογράφηση, στην ιατρική και στην έρευνα έχει κάνει πολλές ιδιωτικές εταιρείες και δημόσιους οργανισμούς να θέσουν αυτό τον σημαντικό στόχο. Η DARPA έχει αφιερώσει χρόνια στην χρηματοδότηση έρευνων για την κατασκευή κβαντικών υπολογιστών ενώ η Google έχει ήδη ξεκινήσει τις δικές της έρευνες με το δικό της “Quantum Artificial Intelligence Lab” από πέρυσι.
Αν και qubits έχουν αποθηκευτεί για περιορισμένο χρονικό διάστημα και υπό ορισμένες προϋποθέσεις, και ειδικά μηχανήματα έχουν κατασκευαστεί χρησιμοποιώντας την κβαντική τεχνολογία, όλα αυτά δεν είναι αρκετά για πρακτικές εφαρμογές όπως είναι το «σπάσιμο» κωδικών. Πέρυσι για παράδειγμα, το The Economist απέκλεισε το ενδεχόμενο, η NSA (US National Security Agency) να έχει κατασκευάσει κάποιον κβαντικό υπολογιστή.
Το πρόγραμμα της NSA, μέρος ενός ευρύτερου προγράμματος των μυστικών υπηρεσιών με την ονομασία “Black Budget” δεν έχει εξουσιοδοτήσει κάποιον να κατασκευάσει κβαντικό υπολογιστή. Σύμφωνα με το υπόμνημα, ζητά από ερευνητές να «διεξάγουν βασική έρευνα στην κβαντική φυσική και να κάνουν μελέτες πάνω στην αρχιτεκτονική / μηχανική για να καθοριστεί εάν και με ποιο τρόπο μπορεί να κατασκευαστεί ένας κρυπτογραφικά χρήσιμος κβαντικός υπολογιστής”.
Έτσι, ενώ η επιχορήγηση ταιριάζει με τη γενική αποστολή της NSA -και οι κβαντικοί υπολογιστές θα μπορούσαν μια ημέρα να αποτελέσουν πραγματική απειλή για τις σημερινές μεθόδους κρυπτογράφησης- είναι πολύ περισσότερο θεωρητική παρά πρακτική, όπως ας πούμε η ικανότητα του οργανισμού να διασπείρει malware σε υπολογιστές από μίλια μακριά, όπως έχει επιβεβαιωθεί.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Τι είναι το CSR;
Αν έχετε κάνει αίτηση στο παρελθόν για πιστοποιητικό SSL, το πιθανότερο είναι να σας ζητήθηκε να παρέχετε το CSR. Το CSR χρησιμοποιείται για την δημιουργία ενός public key, ενός δημόσιου κωδικού/ κλειδιού, το οποίο θα χρησιμοποιεί ο server σας για να προσδιορίζει τον εαυτό του.
Η δημιουργία ή η παραγωγή του CSR μπορεί να αποτελέσει πρόβλημα και σημαντικό εμπόδιο για όσους δεν έχουν τεχνική κατάρτιση και δεν έχουν εμπειρία από σχετικές γραμμές εντολών που απαιτούνται και που παραμένουν σήμερα μία αρκετά χρονοβόρα διαδικασία ακόμα και για τους έμπειρους χρήστες.
Η δημιουργία CSR με απλά βήματα
Το νέο εργαλείο της GlobalSign καθιστά την δημιουργία CSR για τον διακομιστή σας μία απλή διαδικασία και το μόνο που έχετε να κάνετε είναι να εισάγεται στα κατάλληλα πεδία τις πληροφορίες που απαιτούνται για το πιστοποιητικό σας (π.χ. όνομα τομέα, λεπτομέρειες οργάνωσης κ.λπ.).
Το εργαλείο θα δημιουργήσει αυτόματα τις γραμμές εντολών που απαιτούνται για τη δημιουργία του CSR για τον διακομιστή σας, έτσι ώστε να μην χρειάζεται να τις γράψετε οι ίδιοι, κάτι που όπως είπαμε εκτός από χρόνο απαιτεί και γνώσεις.
Το εργαλείο CSR tool παρέχει γραμμές εντολών για τους δημοφιλέστερους webservers της εταιρείας, συμπεριλαμβανομένων των OpenSSL, Exchange 2007, IIS και F5 Big-IP.
Συμβουλές για βέλτιστες πρακτικές
Για να εξασφαλιστεί ότι τα πιστοποιητικά SSL είναι συμβατά με τις πιο πρόσφατες βέλτιστες πρακτικές στην ασφάλεια, το CSR Tool αυτόματα και εξορισμού χρησιμοποιεί τον πλέον ασφαλή αλγόριθμο (RSA) και προσφέρει μόνο επιλογές για μήκος κλειδιών που έρχονται σε συμφωνία με τις τελευταίες κατευθυντήριες γραμμές του CA/B Forum (2048 bit minimum).
Χρήση του εργαλείου
Το εργαλείο CSR είναι διαθέσιμο σε διάφορες γλώσσες στην διεύθυνση https://csrhelp.globalsign.com και εμπεριέχει πληροφορίες υποστήριξης και FAQs για επιπλέον βοήθεια για την διαδικασία παραγωγής CSR. Ασφαλίστε την ιστοσελίδα σας με SSL με τον σωστό και εύκολο τρόπο.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Το malware στις διαφημίσεις, μόλυνε τους υπολογιστές επισκεπτών της ιστοσελίδας της Yahoo, και των χρηστών των υπηρεσιών της, για μία περίοδο που κράτησε τέσσερις μέρες την προηγούμενη εβδομάδα.
Εντωμεταξύ, ανακαλύφθηκε ότι πέρα από το γνωστό Zeus, ένα είδος malware που κλέβει στοιχεία πιστωτικών καρτών ή πληροφορίες από λογαριασμούς τραπεζών, ένα άλλο είδος κακόβουλου λογισμικού, μετέτρεπε τους υπολογιστές των επισκεπτών της Yahoo σε… «Bitcoin mining» μηχανήματα! Ουσιαστικά δηλαδή, οι υπολογιστές των χρηστών δημιουργούσαν Bitcoins για λογαριασμό κάποιου τρίτου!
Όπως ήταν αναμενόμενο για πολλούς ειδικούς, το κακόβουλο λογισμικό εκμεταλλευόταν κενά ασφαλείας στην Java, και μόλυνε υπολογιστές ανυποψίαστων χρηστών από τις 31 Δεκεμβρίου έως στις 3 Ιανουαρίου.
Η Yahoo δέχτηκε επικρίσεις γιατί δεν έκανε το παραμικρό για να βοηθήσει τους χρήστες και τους πελάτες της που έπεσαν θύματα του malware. Κατά την διάρκεια του ξεσπάσματος μολύνονταν 27000 υπολογιστές την ώρα.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο στο SlashGear.
Βεβαίως, αυτό είναι μάλλον η… “2η πράξη”, αφού την προηγούμενη εβδομάδα, όπως αναφέραμε και στην εισαγωγή, ο SEA είχε καταφέρει να “χακάρει” (ή να “χακέψει” για άλλους) τόσο τον λογαριασμό του Skype στο Twitter, όσο και τους λογαριασμούς της ίδιας υπηρεσίας στα Facebook και WordPress (πιθανόν, μοιράζονταν τον ίδιο κωδικό).
Σύμφωνα με το μέλος του SEA, Syrian Eagle, η Microsoft πήρε αυτό που της άξιζε επειδή διοχετεύει δεδομένα χρηστών στην Αμερικανική κυβέρνηση αλλά και σε άλλες κυβερνήσεις. Ο SEA θα δημοσιοποιήσει σχετικές αποδείξεις για τους ισχυρισμούς του είπε στο Mashable το μέλος του Συριακού Ηλεκτρονικού Στρατού.
Πιο συγκεκριμένα, το μέλος του SEA ισχυρίζεται ότι η Microsoft παρακολουθεί και καταγράφει δεδομένα από λογαριασμούς email και τα πουλάει στην Αμερικανική αντικατασκοπεία και σε άλλες κυβερνήσεις. Παρόλα αυτά παραδέχτηκε πως η Microsoft δεν είναι εχθρός του SEA, ωστόσο αυτό που κάνει, ότι “πουλάει πληροφορίες” δηλαδή επηρεάζει την λειτουργία του SEA.
Το Σάββατο που μας πέρασε το hacking group κατέλαβε τους λογαριασμούς @MSFTnews και @XboxSupport στο Twitter, αναρτώντας διάφορα μηνύματα και χρησιμοποιώντας το hashtag “SEA”. Ένα από μηνύματα έλεγε, “Μην χρησιμοποιείτε τα Microsoft emails (Hotmail, Outlook), Παρακολουθούν τους λογαριασμούς σας και πουλούν τα δεδομένα σε κυβερνήσεις”.
Η Microsoft “πήρε πίσω τους λογαριασμούς” και τα μηνύματα του SEA δεν είναι πια “on air”. Ένας εκπρόσωπος της εταιρείας έκανε την εξής δήλωση στο The Register: “Η Microsoft είναι ενήμερη για τις στοχευμένες κυβερνοεπιθέσεις που έπληξαν προσωρινά τους λογαριασμούς Xbox Support και Microsoft News στο Twitter. Οι λογαριασμοί επανήλθαν στην αρχική κατάσταση τους γρήγορα και επιβεβαιώνουμε ότι κανένα προσωπικό δεδομένων χρηστών δεν τέθηκε σε κίνδυνο”.
Οι επιτιθέμενοι ανάρτησαν στο Twitter ένα screenshot που δείχνει την… “κατάληψη” του The Official Microsoft Blog στο blogs.technet.com. Η Microsoft δεν εξέδωσε ανακοίνωση για την συγκεκριμένη επίθεση, ωστόσο σύμφωνα με το Mashable, η επίθεση έγινε αντιληπτή και επιβεβαιώνεται από τους δημοσιογράφους του ότι η “κατάληψη” κράτησε περίπου μία ώρα.
Το defacement στην ιστοσελίδα της Microsoft, δείχνει επίσης πολλαπλά μηνύματα τύπου “Syrian Army Was Here”. H Microsoft έχει βεβαίως τον έλεγχο πια της ιστοσελίδας της.
Όσο αφορά στις κατηγορίες του Συριακού Ηλεκτρονικού Στρατού, ένας εκπρόσωπος της εταιρείας Microsoft δήλωσε στο Mashable: “Διερευνούμε διαρκώς ζητήματα και είμαστε επικεντρωμένοι στην προστασία των εργαζομένων μας και του εταιρικού δικτύου μας.
Η Microsoft μερικές φορές υποχρεούται να συμμορφώνεται με την έννομη τάξη και με κυβερνήσεις σε όλο των κόσμο παρέχοντας δεδομένα χρηστών μόνο σε συγκεκριμένες, στοχευμένες περιπτώσεις μετά από σχετική δικαστική εντολή”.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ο James Lyne, Επικεφαλής του Τμήματος Έρευνας για την Ασφάλεια της Sophos δήλωσε σχετικά: “Η Sophos συνεργάζεται με την κυβέρνηση για τη στήριξη της πρωτοβουλίας Cyber Streetwise, επειδή πιστεύουμε ότι είναι επιτακτική ανάγκη για τους καταναλωτές και τις μικρές επιχειρήσεις να αναλάβουν δράση για να προστατεύσουν τους εαυτούς τους online” και συμπλήρωσε: “Οι καταναλωτές και οι μικρομεσαίες επιχειρήσεις βρίσκουν νέους τρόπους να αλληλεπιδρούν online, αλλά και μέσω μίας μεγαλύτερης γκάμας συσκευών, ωστόσο αυτή η βελτιωμένη τεχνολογία έρχεται μαζί με κίνδυνους. Η SophosLabs βρίσκει πάνω από 30.000 νέες μολυσμένες ιστοσελίδες που διαδίδουν κακόβουλο λογισμικό σε καθημερινή βάση και σε αντίθεση με ότι πιστεύεται γενικώς, η πλειοψηφία -περίπου το 80%- πρόκειται για νόμιμες ιστοσελίδες μικρών επιχειρήσεων που έχουν “χακαριστεί. Επομένως είναι ζωτικής σημασίας ζήτημα, οι μικρές επιχειρήσεις να μάθουν τουλάχιστον τα βασικά, και τα σωστά βεβαίως, σχετικά με την ασφάλεια στο διαδίκτυο, από την εγκατάσταση προστασίας από ιούς και την τακτική ενημέρωση και την επιδιόρθωση του λογισμικού, την χρήση σύνθετων κωδικών πρόσβασης και την προστασία των δεδομένων τους”.
Ο δικτυακός τόπος Cyber Streetwise –www.cyberstreetwise.com– προσφέρει ποικιλία διαδραστικών ενημερώσεων και συμβουλών για τις μικρομεσαίες επιχειρήσεις και τους καταναλωτές για να αποκτήσουν αμερόληπτα τις απαραίτητες γνώσεις σχετικά με την προστασία τους στο Internet. Η Sophos, που καιρό τώρα παρέχει τεχνογνωσία σχετικά με θέματα ασφάλειας και περιεχόμενο στην ιστοσελίδα Cyberstreetwise οδηγεί επίσης τους επισκέπτες από την δικιά της ιστοσελίδα – www.sophos.com/cyber-street – στην ιστοσελίδα Cyber Streetwise.
O James Lyne της Sophos συνέχισε: “Εκείνοι που δεν παίρνουν βασικά μέτρα ασφαλείας αφήνουν τους εαυτούς τους να είναι εκτεθειμένοι σε επιτιθέμενους που είναι ικανοί να εγκαταστήσουν σιωπηλά κακόβουλο κώδικα στα συστήματα τους, χωρίς την άδεια τους. Είμαστε περήφανοι που κληθήκαμε να στηρίξουμε και να δώσουμε περιεχόμενο στην ιστοσελίδα Cyber Streetwise , η οποία θα παίξει ζωτικό ρόλο στην ενθάρρυνση των επιχειρήσεων και των καταναλωτών να υιοθετήσουν πιο ασφαλείς συμπεριφορές online και να αναλάβουν δράση ενάντια στους εγκληματίες του κυβερνοχώρου βελτιώνοντας την διαδικτυακή ασφάλεια τους”.
Η Cyber Streetwise προτρέπει τους ανθρώπους να λάβουν πέντε μέτρα, προκειμένου να προστατεύσουν τον εαυτό τους και τους άλλους από τους εγκληματίες του κυβερνοχώρου:
1. Xρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης που μπορείτε να τους θυμόσαστε
2. Εγκαταστήστε λογισμικό antivirus σε νέες συσκευές
3. Ελέγξτε τις ρυθμίσεις απορρήτου στα κοινωνικά δίκτυα
4. Ψωνίστε με ασφάλεια online – εξασφαλίστε πρώτα όμως ότι τα online καταστήματα λιανικής είναι ασφαλεί
5. Κατεβάστε ενημερώσεις λογισμικού και patches, όταν σας ζητηθεί
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
Ο Πρόεδρος και Διευθύνων Σύμβουλος της Sophons, Kris Hagerman είπε σχετικά: “Η Sophos είναι ενθουσιασμένη που εντάσσεται μαζί με τους υπόλοιπους ηγέτες της τεχνολογίας που αποκαλούν την Silicon Valley σπίτι τους. Μια σημαντική παρουσία στη Silicon Valley, μας δίνει την χρυσή ευκαιρία να επωφεληθούμε από τις τάσεις της τεχνολογίας και τις ευκαιρίες συνεργασίας που αφθονούν στον συγκεκριμένο τομέα.
Η Silicon Valley είναι ένα διάσημο παγκόσμιο κέντρο για ιδέες και καινοτομίες που αλλάζουν το τεχνολογικό τοπίο, για κορυφαία ταλέντα και στρατηγικές συνεργασίες που θα βοηθήσει την Sophos να εισέλθει στο επόμενο επίπεδο ανάπτυξης”.
Ο Mike Valentine, Ανώτερος αντιπρόεδρος των Παγκόσμιων Πωλήσεων και το κανάλι της Sophos, δήλωσε: “H Sophos είναι μια παγκόσμια εταιρεία με παγκόσμια εμβέλεια. Λαμβάνοντας υπόψη τη στρατηγική στον τομέα των πωλήσεων “To Κανάλι Πρώτα”, είναι σημαντικό να έχουμε μια ισχυρή φυσική παρουσία στις περιοχές που θα οδηγήσουν σε μεγαλύτερες ευκαιρίες. Αυτός είναι ο λόγος που επεκταθήκαμε στην Bay Area, προσθέτοντας ένα σημαντικό γραφείο στα άλλα 40 γραφεία που διατηρούμε σε όλο τον κόσμο. Η Sophos χτίζει ένα ηγετικό πρόγραμμα για το κανάλι στην αγορά, και συνεχώς προσλαμβάνει ή ενεργοποιεί κορυφαίους εταίρους για να ενταχθούν στην ομάδα μας. Αυτό το νέο γραφείο είναι μία ακόμη απόδειξη για την αύξηση των επενδύσεων μας στην αγορά της ασφάλειας πληροφορικής στην Βόρεια Αμερική”.
Παράλληλα, η “μηχανή” ανάπτυξης προϊόντων της Sophos συνεχίζει με αμείωτους ρυθμούς. Η εταιρεία ανακοίνωσε πρόσφατα το Sophos Cloud, μία εύκολη στην εγκατάσταση και απλή στην διαχείριση υπηρεσία cloud που αφορά στην προστασία “endpoint”. Η τελευταία έκδοση του Sophos Mobile Control παρέχει κορυφαία διαχείριση φορητών συσκευών (MDM, mobile device management), επιτρέποντας σε οργανισμούς όλων των μεγεθών να χρησιμοποιούν φορητές συσκευές όπως είναι οι iPhone, iPad, Android και Windows Phone συσκευές, για να κάνουν τη δουλειά τους – απλά, με ασφάλεια και αξιοπιστία.
Η εταιρεία συνεχίζει επίσης να προσελκύει κορυφαία ταλέντα της βιομηχανίας, συμπεριλαμβανομένης της John Keenan στην θέση του Αντιπροέδρου των Πωλήσεων στην Βόρεια Αμερική, της Mary Winfield στην θέση της Ανώτερου Αντιπροέδρου στον τομέα της Υποστήριξης και του Dan Schiappa ως Ανώτερου Αντιπροέδρου και Γενικού Διευθυντή του τμήματος Ασφάλειας για τους τελικούς χρήστες της Sophos.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.
To Interseptor iMeter μπορεί να παρακολουθεί έως και 496 από τους παρακάτω αισθητήρες με την χρήση μόνο μίας διεύθυνσης IP.
- Ισχύς (Amps), χρησιμοποιώντας τον μοναδικό αισθητήρα IntelliAmp που διακρίνετε και στην φωτογραφία
- Τάση (Volts)
- Θερμοκρασία
- Υγρασία
- Διαρροή νερού
- Ασφάλεια (ανίχνευση άνοιγμα πόρτας ή κίνησης)
- Καπνό
Ο μοναδικός συνδυασμός των αισθητήρων που προσφέρονται σημαίνει ότι το προσωπικό IT μπορεί να αναλύσει τις σχέσεις ανάμεσα στην ισχύ, στη ροή του αέρα και στις θερμοκρασίες που αναπτύσσονται, ώστε να μπορούν να πάρουν γρήγορα αποφάσεις που αφορούν στη διαχείριση του κέντρου δεδομένων με στόχο τον έλεγχο και την μείωση του κόστους. Ο σχεδιασμός των αισθητήρων Jacarta Go-Probe επιτρέπει την εφαρμογή του πλήρες συστήματος με μηδενικό downtime.
Ο αισθητήρας intelliAmp για την παρακολούθηση της ισχύος μπορεί να συνδεθεί στο εξωτερικό καλωδίων των 16 και 32 Αμπέρ για να παρακολουθεί την ισχύ (True RMS) σε μονοφασικά racks χωρίς να είναι απαραίτητη η διακοπή της ισχύος στα συγκεκριμένα racks.
To interSeptor iMeter μπορεί είτε να ενσωματωθεί σε δικτυακά συστήματα διαχείρισης SNMP ή εναλλακτικά, μπορεί να χρησιμοποιηθεί το ισχυρό λογισμικό iMS της Jacarta, για τη παρακολούθηση, τη καταγραφή και την αναφορά των δραστηριοτήτων στον αισθητήρα iMeter. Το συνολικό πακέτο iMeter προσφέρει ένα χωρίς προβλήματα και χωρίς διακοπές τρόπο εφαρμογής μιας αποτελεσματικής και ισχυρής λύσης παρακολούθησης που μπορεί να βοηθήσει και να επηρρεάσει αποφάσεις που αφορούν στην αποδοτικότητα ενός κέντρου δεδομένων για αρκετά χρόνια.
Τα οφέλη του interSeptor iMeter:
- Αρθρωτή σχεδίαση για εύκολη εφαρμογή αλλά και για να ταιριάζει σε όλους τους προϋπολογισμούς
- Μηδενικός χρόνος εγκατάστασης
- Εύκολη και γρήγορη σύγκριση κατανάλωσης ισχύος ανάμεσα στα διαφορετικά racks ενός κέντρου δεδομένων
- Παρακολούθηση της βελτίωσης της αποδοτικότητας με την πάροδο του χρόνου
- Χρήση των αρχείων καταγραφής του iMeter ή του λογισμικού iMS για να εντοπιστούν που μπορούν να γίνουν αλλαγές για την εξοικονόμηση ενέργειας
- Παρακολούθηση και αξιολόγηση των σχέσεων μεταξύ της θερμοκρασίας, της ροής του αέρα και της κατανάλωσης ισχύος για τη βελτίωση της αποδοτικότητας του κέντρου δεδομένων
- Η συγκεκριμένη λύση εξασφαλίζει ότι, ακόμα και στην απίθανη περίπτωση της βλάβης του αισθητήρα, δεν υπάρχει κανένας λόγος διακοπής της παροχής ηλεκτρικού ρεύματος στα racks
- H ολοκληρωμένη παρακολούθηση του περιβάλλοντος και της ισχύος εξασφαλίζει ότι οι ειδοποιήσεις μπορούν να ληφθούν γρήγορα για να αποτραπεί κάποια ενδεχόμενη καταστροφή στο κέντρο δεδομένων
- Μια σειρά από πρόσθετα χαρακτηριστικά, όπως η εικονική ενσωμάτωση αισθητήρων, οι ειδοποιήσεις συναγερμού modbus, SMS και φωνής (με προαιρετικό modem) βοηθούν και εξασφαλίζουν ότι το σύστημα iMeter μπορεί να παραμετροποιηθεί ώστε να καλύπτει όλες τις απαιτήσεις παρακολούθησης της ισχύος αλλά και των περιβαντολογικών συνθηκών.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.