Στον κλάδο της ασφάλειας IT, μερικές φορές θεωρούμε δεδομένο ότι εκείνοι που επιδιώκουμε να προστατεύσουμε γνωρίζουν ποιες είναι οι απειλές και κατανοούν τον τρόπο λειτουργίας. Είναι χρήσιμο να θυμόμαστε ότι μπορούμε να ενισχύσουμε την ασφάλεια καθενός μέσω της βελτίωσης της εκπαίδευσης και της κατάρτισης.

Στο πνεύμα του διαμοιρασμού της γνώσης που έχουμε, θα θέλαμε να σας δείξουμε ένα αρκετά μεγάλο infographic που εξηγεί σε οπτική μορφή πώς λειτουργεί μια επίθεση στο web. Όπως μπορείτε να δείτε στο παρακάτω infographic, μια επίθεση στον ιστό πραγματοποιείται σε πέντε στάδια, και όλη αυτή η διαδικασία διαρκεί λιγότερο από ένα δευτερόλεπτο.

Το διαδίκτυο είναι η νούμερο ένα πηγή malware [ο όρος προκύπτει από τον συνδυασμό των λέξεων “malicious” (κακόβουλο) και “software” (λογισμικό)], και η πλειοψηφία αυτών των απειλών malware προέρχονται από αυτό που ονομάζεται “drive-by download”.

Τα 5 στάδια μιας επίθεσης στον ιστό

Ο όρος “drive-by download” περιγράφει πώς το κακόβουλο λογισμικό μπορεί να μολύνει τον υπολογιστή σας απλά με την επίσκεψη σας σε μια ιστοσελίδα που εκτελεί κακόβουλο κώδικα (Στάδιο 1: Σημείο εισόδου).

Τις περισσότερες φορές, αυτές είναι νόμιμες ιστοσελίδες που έχουν παραβιαστεί για να σας ανακατευθύνουν σε κάποια άλλη ιστοσελίδα που ελέγχεται από τους hackers (Στάδιο 2: Διανομή).

Οι σημερινοί κυβερνοεγκληματίες χρησιμοποιούν εξελιγμένες μορφές malware, που περιέχονται σε ένα “exploit kit” που μπορεί να εντοπίσει μια ευπάθεια στο λογισμικό σας, ανάμεσα σε χιλιάδες πιθανά κενά ασφαλείας.

Όταν το πρόγραμμα περιήγησής σας ανακατευθύνεται στο site που φιλοξενεί ένα τέτοιο exploit kit, αυτό διερευνά το είδος του λειτουργικού συστήματος που χρησιμοποιείτε, τον web browser και άλλο λογισμικό που έχετε εγκατεστημένο (όπως τον PDF reader σας ή κάποιον video player) για να εντοπίσει ένα πιθανό κενό ασφαλείας και κάποια ευπάθεια που μπορεί να εκμεταλλευτεί για να επιτεθεί (Στάδιο 3: Εκμετάλλευση).

Έχετε στο νου σας, ότι αν δεν εφαρμόζετε τις ενημερώσεις ασφαλείας στο λειτουργικό σας σύστημα και στο λογισμικό όπως είναι οι εφαρμογές που χρησιμοποιείται, θα είστε απροστάτευτοι απέναντι σε αυτά τα exploits.

Μόλις το exploit kit εντοπίσει μια ευπάθεια, εδώ είναι που ξεκινάει το Στάδιο 4 και επομένως η μόλυνση του συστήματος σας (Στάδιο 4: Μόλυνση). Στο στάδιο της μόλυνσης μίας επίθεσης, το exploit kit κατεβάζει αυτό που είναι γνωστό ως “payload”, και το οποίο είναι το κακόβουλο λογισμικό που εγκαθίσταται στον υπολογιστή σας.

Τέλος στο πέμπτο στάδιο έχουμε την εκτέλεση (Στάδιο 5 : Εκτέλεση) που το κακόβουλο λογισμικό, το malware δηλαδή, κάνει αυτό που σχεδιάστηκε εξαρχής για να κάνει, και που στην πλειονότητα των περιπτώσεων είναι να βγάλει –με διάφορους τρόπους- λεφτά για τους κυρίους του.

Ένα malware γνωστό και ως Zbot μπορεί να αποκτήσει πρόσβαση στο e-mail ή στους τραπεζικούς λογαριασμούς σας. Ένας άλλος τύπος “payload” που ονομάζεται ransomware, μπορεί να κρατήσει ως όμηρους τα αρχεία σας (χρησιμοποιώντας κρυπτογράφηση) μέχρι να πληρώσετε ένα σημαντικό ποσό, για να τα απελευθερώσει.

Ασφαλίστε το Web

Τέτοιου είδους επιθέσεις συμβαίνουν διαρκώς. Ωστόσο δεν χρειάζεται να πέσετε θύμα τους. Κατεβάστε τη λίστα μας με τεχνολογία, εργαλεία και τακτικές για να προστατευτείτε αποτελεσματικά στο Internet και ανακαλύψτε πως μπορείτε να προστατεύσετε τον οργανισμό ή την επιχείρηση σας από επιθέσεις malware βήμα με βήμα. Μπορείτε επίσης να διαβάσετε το whitepaper μας “Five Stages of a Web Malware Attack”, που εξηγεί πως λειτουργεί το malware και σας προσφέρει συμβουλές για να σας βοηθήσουν να το αντιμετωπίσετε.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

• Πως μοιάζει το νέο Κέντρο Διαχείρισης;
• Ποια λειτουργικά συστήματα υποστηρίζονται και ποιοι clients είναι διαθέσιμοι;
• Ποια είναι η διαφορά μεταξύ των UEFI και BIOS και γιατί χρειάζεται να το ξέρετε αυτό όταν πουλάτε ή εγκαθιστάτε το SGN;
• Μπορούμε να υποθέσουμε ότι η Native (Γηγενή) Κρυπτογράφηση είναι ίδια με το SafeGuard Enterprise Device Encryption;
• Μπορούν οι υπολογιστές Mac της Apple να διαχειρίζονται κεντρικά;
• Τι είναι και γιατί το FileVault 2 ενδέχεται να είναι απαραίτητο;
• Τι περιλαμβάνει η άδεια χρήσης SGN;

Σήμερα, ευαίσθητα δεδομένα βρίσκονται παντού, στο cloud, σε φορητές συσκευές και προσωπικούς υπολογιστές. Ο στόχος είναι η προστασία τους, χωρίς θυσίες στην απόδοση και η Sophos έχει τη λύση με το SafeGuard Enterprise 6.1, το οποίο προσφέρει κρυπτογράφηση, οπουδήποτε και αν βρίσκονται τα δεδομένα –σε υπολογιστές Windows, Mac, σε αφαιρούμενα μέσα αποθήκευσης, σε δίσκους στο δίκτυο, σε φορητές συσκευές ή στο cloud, χωρίς καμία επίπτωση στην απόδοση.

Με το SafeGuard Enterprise 6.1, η Sophos διευθετεί τα δύο μεγαλύτερα ζητήματα στην κρυπτογράφηση -την απόδοση και τη χρηστικότητα- εκμεταλλευόμενη την ενσωματωμένη κρυπτογράφηση του λειτουργικού συστήματος (Bitlocker στα Windows, FileVault 2 για Mac) για καλύτερη απόδοση και προσφέροντας multi-platform διαχείριση για όλες τις συσκευές και τα περιβάλλοντα cloud.

Θέλετε να μάθετε περισσότερα;
Σας περιμένουμε στο 4o Infocom Security όπου απαντάμε στις προκλήσεις του μέλλοντος.
Ώρα 12:30 – 14:15 στην 2η ενότητα «Ευφυείς Λύσεις για την Προστασία των Πληροφοριών»

Ανακαλύφθηκε επίσης ότι το Heartbleed bug βρισκόταν σε μία έκδοση του λογισμικού OpenSSL που ήταν δύο χρόνων –και ενδεχομένως τη συγκεκριμένη ευπάθεια να μπορούσαν να την εκμεταλλεύονται για αρκετό διάστημα κάνοντας επιθέσεις κάποιοι που είχαν τους πόρους και το συμφέρον να το κάνουν.

Οι ειδικοί σε θέματα ασφάλειας της Sophos μας βοηθούν να καταλάβουμε το Heartbleed και τι σημαίνει, πως μπορούμε να προστατευτούμε καθώς και γιατί θα πρέπει να είμαστε ευγνώμονες στο λογισμικό ανοιχτού κώδικα, έστω και αν δεν είναι τέλειο.

Ο Chester Wisniewski, Ανώτερος Σύμβουλος σε θέματα ασφάλειας της Sophos εξηγεί τι είναι το Heartbleed και γιατί είναι σπουδαίο για την ασφάλεια στο Internet. O Wisniewski εξηγεί ότι το OpenSSL στέλνει ένα μικρό πακέτο δεδομένων εμπρός και πίσω μεταξύ web servers για να σιγουρέψει ότι η σύνδεση μεταξύ τους εξακολουθεί να λειτουργεί κανονικά, και αυτό ονομάζεται TLS Heartbeat.

Μόνο που τώρα αποδεικνύεται ότι οι web servers μπορούν να “παρασυρθούν” ώστε να στείλουν τεράστιες ποσότητες από δεδομένα που είναι αποθηκευμένα στο σύστημα ως απάντηση σε ένα Heartbeat ping –δεδομένα που θα μπορούσαν να περιλαμβάνουν passwords αλλά και κρυπτογραφημένα κλειδιά. O Wisniewski σε μία στήλη που υπέγραψε στο CNN.com περιέγραψε πως τα δύο τρίτα του συνόλου των ιστοσελίδων στο Internet είναι ευάλωτες στο Heartbleed.

“Ευτυχώς, οι περισσότερες μεγάλες υπηρεσίες στο Web έχουν ήδη εφαρμόσει διορθώσεις στους servers και στις υπηρεσίες τους που επηρεάζονταν από την ευπάθεια. Τα κακά νέα είναι ότι μικρότερες ιστοσελίδες καθώς και προϊόντα/ υπηρεσίες πολλών εταιρειών που βασίζονται στο OpenSSL ενδεχομένως να συνεχίσουν να λειτουργούν για πολλά χρόνια χωρίς να έχουν διορθώσει την ευπάθεια” λέει ο Wisniewski.

Ο Wisniewski δήλωσε επίσης στο BuzzFeed ότι ακόμα μεγαλύτερη ανησυχία προκαλεί το ερώτημα, ποιος θα μπορούσε να γνωρίζει την ύπαρξη της ευπάθειας πριν όλοι οι υπόλοιποι αντιληφθούν την ύπαρξη του, και ότι ο πιο πιθανός οργανισμός που ξέρουμε ότι θα μπορούσε να γνωρίζει είναι η Υπηρεσία Ασφάλειας των Ηνωμένων Πολιτειών (NSA), που έχει συμφέρον να εντοπίζει τέτοιου είδους ευπάθειες. “Ακριβώς αυτό είναι που κάνουν τα προγράμματα της NSA που διέρρευσαν: να εντοπίζουν ευπάθειες και να τις εκμεταλλεύονται χωρίς να το μαθαίνει κανείς” δήλωσε ο Wisniewski. 

Σύμφωνα με τον Wisniewski, το “ανοικτό” τμήμα του OpenSSL σημαίνει ότι το λογισμικό συντηρείται από εθελοντές ερευνητές, και όχι από εμπορικά συμφέροντα. Και αυτό σημαίνει ότι θα πρέπει να επικεντρώσουμε την προσοχή μας στην υποστήριξη των ανοιχτών μερών του Internet στα οποία βασιζόμαστε για την ελευθερία της επικοινωνίας.

“Όλοι μας βασιζόμαστε στο Internet, σε κοινωνικό, πολιτικό ή οικονομικό επίπεδο. Τα δισεκατομμύρια δολάρια το χρόνο που κερδίζουν γίγαντες της τεχνολογίας δεν θα ήταν δυνατό να κερδίζονται χωρίς τα εκατομμύρια των ωρών που έχουν αφιερώσει εθελοντές για τη συντήρηση του ελεύθερου και ανοιχτού λογισμικού όπως είναι το OpenSSL , το Linux , ο Apache web server ή ο mail server Postfix συμπλήρωσε ο Wisniewski.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

“Οι νέες συσκευές Sophos SG Series είναι οι ταχύτερες UTM και Next-Gen Firewall appliances που έχουμε κατασκευάσει ποτέ”, δήλωσε ο Guenter Junk, Senior  Vice President και  General Manager  του Network Security Group της Sophos. “Τρέχουν τη τελευταία έκδοση του λειτουργικού συστήματος μας, 9.2, και έχουν βελτιστοποιηθεί για να λαμβάνουν  τα μέγιστα από τις τελευταίες καινοτομίες απόδοσης της Intel για να εξασφαλίσουν ότι οι πελάτες και οι συνεργάτες μας θα απολαμβάνουν ένα ασυναγώνιστο συνδυασμό απόδοσης και προστασίας”.

Η νέα σειρά SG περιλαμβάνει μοντέλα που μπορούν να καλύψουν μεγάλο εύρος αναγκών, από μικρά γραφεία, έως μεγάλες, κατανεμημένες επιχειρήσεις. Οι 1U appliances είναι ήδη διαθέσιμες στην αγορά και αποτελούνται από τα mid-range  μοντέλα 200, 300 και 400. Όλα τους προσφέρουν πάνω από 10 Gbit/sec firewall throughput για να διαχειρίζονται εύκολα τις απαιτήσεις για πολυεπίπεδη προστασία . Η σειρά SG αποτελεί την 6η γενιά των security gateways της Sophos και έχουν βασιστεί στην αρχιτεκτονική της Intel, που επιτρέπει στους πελάτες της Sophos να επωφεληθούν άμεσα από τις βελτιστοποιήσεις στην απόδοση και στην προστασία. Οι νέες appliances εκμεταλλευόνται τεχνολογίες της Intel, συμπεριλαμβανομένων υψηλής ταχύτητας interfaces για LAN, υψηλής χωρητικότητας solid state drives (SSDs) καθώς και επιτάχυνση AES-NI στο hardware. 

“Με τη χρήση της αρχιτεκτονικής της Intel, η Sophos ήταν σε θέση να εκμεταλλευτεί την αύξηση στην απόδοση των επεξεργαστών Intel Core 4ης γενιάς που μπορέσαμε να προσφέρουμε, οι οποίοι με τη σειρά τους παρέχουν βελτιωμένη αρχιτεκτονική επεξεργασίας λογισμικού” είπε ο Bob Ghaffari, Διευθυντής του τμήματος Communications and Storage Infrastructure της Intel. “Η Sophos κατάφερε να δει δραματικές βελτιώσεις στην απόδοση ξεκλειδώνοντας τις δυνατότητες των επεξεργαστών Core της Intel για να λαμβάνουν ταχύτατες, έξυπνες αποφάσεις” συμπλήρωσε.

Η σειρά SG “τρέχει” τη τελευταία έκδοση του λειτουργικού συστήματις της Sophos, UTM 9.2, το οποίο διαθέτει πάνω από 150 βελτιώσεις , συμπεριλαμβανομένων των Advanced Threat Protection και λειτουργικότητα SPX Email Encryption. Σχεδιασμένη να τρέχει σε αρχιτεκτονική Intel, η έκδοση UTM 9.2, μπορεί να χρησιμοποιηθεί και σε Intel συμβατούς διακομιστές ως εικονικά appliances αλλά και στο cloud χρησιμοποιώντας το Amazon Web Services .

O Bruce Kneece , Chief Technology Officer στην Convergent Information Security Solutions, δήλωσε: “Η ομάδα μας συμμετείχε ενεργά στο δοκιμαστικό πρόγραμμα UTM 9.2. Από την αρχή μας άρεσε αυτό που είδαμε – πρόσθετη απόδοση και απλότητα σε όλους τους τομείς. Όταν τρέχει η έκδοση 9.2 στο hardware της σειράς SG έχουμε ένα πραγματικό νικητή. Είναι εύκολη υπόθεση να προτείνουμε το προϊόν στους πελάτες μας”.

Πρόσθετες πληροφορίες σχετικά με τα χαρακτηριστικά των appliances Sophos SG Series καθώς και τις δικτυακές λύσεις ασφάλειας της Sophos είναι διαθέσιμες στη διεύθυνση: www.sophos.com/accelerated.

Με την πρόσφατη ανακοίνωση του λειτουργικού μας συστήματος UTM 9.2, επιταχύναμε το σύστημα πρόληψης -μη εξουσιοδοτημένης- παρείσδυσης (Intrusion Prevention System, IPS), και για να το καταφέρουμε, κάναμε αλλαγές στην βασική μηχανή, και εργαστήκαμε για να κάνουμε το σύστημα IPS εξυπνότερο με νέα, βελτιστοποιημένα σετ κανόνων εξ’ ορισμού.  Έχουμε ήδη λάβει πολύ καλές αναφορές από πελάτες και συνεργάτες σχετικά με την αύξηση στην ταχύτητα που βλέπουν.

Δεν είναι όμως μόνο το λογισμικό που μπορεί να δώσει ώθηση στις επιδόσεις -είναι προφανές ότι το hardware στο οποίο τρέχει το λογισμικό παίζει εξίσου σημαντικό ρόλο. Για αυτό ανακοινώσαμε μερικές νέες security gateway appliances που ονομάζουμε SG Series appliances. Οι appliances της σειράς SG είναι οι ταχύτερες που έχουμε κατασκευάσει ποτέ. Όταν ξεκινήσαμε το project της ανανέωσης των συσκευών του είδους, θα ήμασταν ευχαριστημένοι αν πετυχαίναμε αύξηση της ταχύτητας κατά 50%, και ελπίζαμε πως θα είμαστε σε θέση να διπλασιάσουμε την ταχύτητα. Όταν η ομάδα των μηχανικών μας έτρεξε τα μετρο-προγράμματα μας (benchmarks tests) τα αποτελέσματα ήταν εντυπωσιακά – η νέα σειρά SG ήταν έως και τέσσερις φορές ταχύτερη από ότι οι appliances της προηγούμενης σειράς.  

Είναι εξαιρετικό να νικάς τον εαυτό σου, και αυτό που είχες κατορθώσει παλαιότερα, αλλά για εμάς η πραγματική ερώτηση ήταν πως θα τα πάνε σε συγκριτική δοκιμή. Πως θα τα πήγαιναν σε σχέση με τον ανταγωνισμό;

Οπότε και ζητήσαμε από την Miercom Labs, μία εγνωσμένης αξίας εταιρείας δοκιμών, να πραγματοποιήσει σχετικές δοκιμές. Τα αποτελέσματα ήταν απόδειξη ότι φτιάξαμε μερικές appliances που θα παρέχουν στους πελάτες της Sophos και στους συνεργάτες τον καλύτερο λόγο απόδοσης/ τιμή στην αγορά.

Το πρώτο γράφημα δείχνει μία σύγκριση που αφορά στο firewall throughput. Είναι πολύ σημαντικό να επισημάνουμε εδώ ότι τα αποτελέσματα δεν προέρχονται χρησιμοποιώντας κάποιο high-end box που στοχεύει στην αγορά χιλιάδων χρηστών. Προέρχονται από ένα μοντέλο mid-range, και πιο συγκεκριμένα το SG 210, που έρχεται με εξαιρετική τιμή, που κάθε επιχείρηση μπορεί να αντέξει οικονομικά.

Αυτό το πλεονέκτημα στην απόδοση δεν παρατηρείται μόνο στην ωμή απόδοση του Firewall. Το γράφημα παρακάτω δείχνει αποτελέσματα με το Application Control ενεργοποιημένο, ένα βασικό συστατικό των επόμενης γενιάς Firewalls. Όπως μπορείτε να δείτε, η σκληρή δουλειά μας απέδωσε και εδώ για τα καλά.

Όπως θα γνωρίζετε, η Sophos έχει μεγάλη κληρονομιά στην ανίχνευση ιών και εδώ η τεχνογνωσία μας φαίνεται πραγματικά. Απλώς κοιτάξτε τους αριθμούς στη σάρωση με το AV (AntiVirus) στο διάγραμμα παρακάτω.

Στο συγκεκριμένο τεστ συγκρίνεται το AV proxy scanning, το οποίο είναι ευρέως γνωστό ως η πιο αποτελεσματική μέθοδος σάρωσης, αφού ελέγχει ολόκληρο το σύνολο του αρχείου, χωρίς να “κόβει δρόμο”, ακολουθώντας τακτικές συντόμευσης της διαδικασίας. Όπως μπορείτε να δείτε, δεν μπορούν όλοι να κάνουν κάτι τέτοιο με ταχύτητα, ενώ κάποιοι άλλοι δεν προσφέρουν καθόλου αυτή τη δυνατότητα.

Η πλήρης έκθεση της Miercom Labs θα δημοσιευτεί σύντομα, ωστόσο τώρα που ανακοινώσαμε την νέα σειρά appliances SG Series, θέλαμε να μοιραστούμε μαζί σας τα σπουδαία αποτελέσματα που βλέπουμε. Καθώς επεκτείνουμε την SG Series και βελτιστοποιούμε το λογισμικό, αναμένεται να δούμε ακόμα ταχύτερη, ακόμα καλύτερη προστασία.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Μπορούν να κρυπτογραφήσουν αρχεία που προέρχονται από άλλες εφαρμογές, να ανεβάζουν κρυπτογραφημένα αρχεία στις υπηρεσίες παροχής cloud storage της προτίμησης τους ή να τα αποθηκεύουν με ασφάλεια τοπικά στη συσκευή τους μέσα στην εφαρμογή της Sophos.

Μπορείτε να κατεβάσετε το Sophos Mobile Encryption app από το Google Play για Android, ή από το iTunes για συσκευές iOS (iPhone, iPod Touche και iPad).

Τα νέα χαρακτηριστικά της νέας έκδοσης της εφαρμογής είναι:

• Δυνατότητα προστασίας της πρόσβασης στην εφαρμογή Sophos Mobile Encryption προαιρετικά με κωδικό
• Πλήρως διαφανής διαχείριση κλειδιών, ώστε να μην απαιτείται η εφαρμογή κάποιου κωδικού κάθε φορά που ανοίγετε ένα αρχείο
• Δυνατότητα αποθήκευσης κρυπτογραφημένων αρχείων στον τοπικό χώρο αποθήκευσης και μέσα στην εφαρμογή. Ο τοπικός χώρος αποθήκευσης είναι επίσης προσβάσιμος  μέσω USB από το PC σας ή τον Mac.
• Κρυπτογράφηση και δυνατότητα ανάρτησης αρχείων από εφαρμογές παρόχων υπηρεσιών cloud storage. Υποστηρίζονται οι εφαρμογές: Dropbox, Google Drive, Microsoft OneDrive (SkyDrive), Egnyte, Telekom Media Center, WebDAV (Windows Server, ownCloud, Strato HiDrive).

Sophos Mobile Encryption για Android

Μπορείτε να κατεβάσετε την εφαρμογή κρυπτογράφησης Sophos Mobile Encryption από το Google Play για συσκευές Android. Απαιτεί Android 2.3.3 και πάνω.

Sophos Mobile Encryption for iOS

Μπορείτε να κατεβάσετε την εφαρμογή κρυπτογράφησης Sophos Mobile από το iTunes για iOS συσκευές . Απαιτεί iOS 5.0 ή νεότερη έκδοση. Συμβατό με το iPhone, iPad και iPod Touch. H εφαρμογή έχει βελτιστοποιηθεί για το iPhone 5.

Για τους business users: Μπορείτε να χρησιμοποιήσετε το Sophos Mobile Encryption σε συνδυασμό –προαιρετικά- με το module SafeGuard Enterprise Encryption for Cloud Storage. Η εφαρμογή επεκτείνει την πρόσβαση σε κρυπτογραφημένα αρχεία σε φορητές συσκευές, για ακόμα πιο “επίμονη” κρυπτογράφηση, οπουδήποτε και αν εργάζονται οι χρήστες σας.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Η σειρά UTM θα παραμείνει ένα σπουδαίο κομμάτι του χαρτοφυλακίου των hardware appliances της Sophos και θα απολαμβάνει όλα τα νέα χαρακτηριστικά και τις βελτιστοποιήσεις που έρχονται με κάθε νέα ενημέρωση λογισμικού. Η σειρά UTM προσφέρει μία αξεπέραστη αξία με εξαιρετική ισορροπία ανάμεσα στη τιμή, στην απόδοση και στο επίπεδο προστασίας.

Όπως θα γνωρίζετε, στη Sophos, κάθε χαρακτηριστικό είναι διαθέσιμο σε κάθε μία συσκευή, και οι appliances που ανήκουν στη σειρά UTM δεν αποτελούν εξαίρεση. Και επειδή βασίζονται σε αρχιτεκτονική της Intel, μπορείτε να επωφεληθείτε από όλες τις μελλοντικές βελτιστοποιήσεις στο λογισμικό και στην απόδοση, στο παρελθόν, στο παρόν και στο μέλλον.

Χαρακτηριστικά που παίρνετε με τη Sophos UTM Series

• Η αρχιτεκτονική της Intel, παρέχει future-proof αναβαθμίσεις, σε αντίθεση με τα ASICs
• Όμοια προστασία με κάθε appliance, από τη μικρότερη, έως στην μεγαλύτερη μας
• Cluster έως και 10 hardware συσκευών δυναμικά χωρίς εξωτερικούς εξισορροπηστές φορτίου  
• Γκάμα μοντέλων σε διάφορα σημεία απόδοσης και τιμής για να ταιριάζουν σε ποικίλα περιβάλλοντα

Sophos UTM Series – Οκτώ (8) μοντέλα, ιδανικά για εταιρείες και οργανισμούς όλων των μεγεθών

Small: Τα μοντέλα UTM 100, 110 και 120 είναι ιδανικά για μικρές εταιρείες και οργανισμούς ή σε υποκαταστήματα που δεν έχουν μεγάλες απαιτήσεις όσο αφορά στον όγκο κίνησης, αλλά παρόλα αυτά θέλουν την καλύτερη δικτυακή προστασία

Medium: Τα μοντέλα UTM 220, 320 και 425 προσφέρουν βέλτιστη ισορροπία ανάμεσα στην απόδοση και την προστασία για μία ποικιλία από διαφορετικά περιβάλλοντα.

Large: Τα μοντέλα UTM 525 και 625 σχεδιάστηκαν για να προστατεύουν ακόμα και τα πιο απαιτητικά επιχειρησιακά δίκτυα. Είναι ειδικά κατασκευασμένα για να προσφέρουν επεκτασιμότητα, αξιοπιστία και υψηλή διαθεσιμότητα.

Τεχνικές προδιαγραφές UTM Series

Datasheets:  UTM 1xx | UTM 220 | UTM 320 | UTM 425 | UTM 525 | UTM 625  

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Διαθέσιμο είτε on premise είτε as-a-service, το Sophos Mobile Control παρέχει μια απλή και διαφοροποιημένη προσέγγιση για τις μικρές και μεσαίες επιχειρήσεις και οργανισμούς για να διαχειρίζονται και να εξασφαλίζουν τις φορητές συσκευές, το περιεχόμενο και τις εφαρμογές.

Η νέα λύση της Sophos βοηθά τους επαγγελματίες IT να υλοποιήσουν με αυτοπεποίθηση πολιτικές BYOD (Bring Your Own Device) στα επιχειρησιακά περιβάλλοντα και παρέχει στους χρήστες την ευελιξία που χρειάζονται για να παραμείνουν παραγωγικοί και συνάμα ασφαλείς. Υποστηρίζει συσκευές iOS, Android και Windows Phone 8.

Για να μάθετε περισσότερα σχετικά με το SMC 4.0, δείτε το σχετικό βίντεο.

SMC 4.0: Κρυπτογράφηση φορητών συσκευών, Ολοκληρωμένη Ασφάλεια με επίκεντρο τον Χρήστη

Το SMC 4.0 παρέχει μία απλή, απροβλημάτιστη και ολοκληρωμένη προσέγγιση όσο αφορά στην προστασία των φορητών συσκευών. Με Mobile Content Management (Διαχείριση Περιεχομένου Φορητών συσκευών) για συσκευές iOS, το Sophos Mobile Control είναι η μόνη λύση ΕΜΜ που προσφέρει κρυπτογράφηση σε επίπεδο αρχείου, για την προστασία των δεδομένων στο γραφείο ή όταν βρίσκεστε σε κίνηση.

Το SMC παρέχει επίσης ενσωματωμένη ασφάλεια απέναντι σε κακόβουλο λογισμικό (malware) και κακόβουλες ιστοσελίδες για Android συσκευές, οι οποίες αντιπροσωπεύουν το 80% των λειτουργικών συστημάτων για smartphones στον κόσμο, αλλά και την πλειοψηφία των απειλών κακόβουλου λογισμικού σε φορητές συσκευές. Ο αριθμός των μοναδικών απειλών τύπου malware που έχει διαπιστώσει η SophosLabs ότι υπάρχουν σήμερα έχει φτάσει σχεδόν τις 900.000 και αυξάνεται με ταχείς ρυθμούς.

Με την προστασία internet για Android, οι διαχειριστές IT μπορούν να επιλέξουν κατηγορίες ιστοσελίδων, για να ελέγξουν τη πρόσβαση και να μπλοκάρουν τη κλοπή δεδομένων ή τις ακατάλληλες ιστοσελίδες. Το Sophos Mobile Control 4.0 προσφέρει μοναδική ολοκλήρωση με τις λύσεις Sophos UTM, Checkpoint και Cisco για να προσφέρει έλεγχο της πρόσβασης στο δίκτυο.

Συσκευές που έχουν “συμβιβαστεί” (έχουν παραβιαστεί, είναι μολυσμένες κ.ά) παραμένουν απομονωμένες από το εταιρικό δίκτυο, για την προστασία των περιουσιακών στοιχείων του οργανισμού από mobile malware (κακόβουλο λογισμικό για φορητές συσκευές). Η “με επίκεντρο τον χρήστη” ανάπτυξη του Sophos Mobile Control, η ευκολία διαχείρισης και το χαμηλό κόστος, απλοποιεί σε μεγάλο βαθμό το administration. Με μια διαισθητική web-based κονσόλα διαχείρισης, οι administrators μπορούν να παρέχουν στους χρήστες τους ένα self-service portal για να αλλάζουν κωδικούς πρόσβασης, να καταχωρούν συσκευές και να αναφέρουν συσκευές που έχουν χαθεί ή κλαπεί. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.

Οι αρχές από ότι φαίνεται κατάφεραν να πάρουν υπό τον έλεγχο τους τα bots του Gameover και κατέσχεσαν όλους τους command servers το προηγούμενο Σαββατοκύριακο, απελευθερώνοντας ουσιαστικά 300 χιλιάδες από τους 500 χιλιάδες με 1 εκατομμύριο μολυσμένους υπολογιστές Windows. Σαν να μην έφταναν τα παραπάνω, εντόπισαν και τους ένοχους πίσω από το botnet, όπως τον αρχηγό της ομάδας, τον Ρώσο Evgeniy Mikhailovich Bogachev, ο οποίος κατηγορείται για hacking, διάφορων τύπων απάτες, για ξέπλυμα χρήματος και συνωμοσία.

Το Gameover Zeus, για όσους δεν το έχουν ακουστά, είναι ένα P2P malware που αποσπάει τραπεζικές πληροφορίες και δεδομένα, μεταφέροντας ποσά σε τραπεζικούς λογαριασμούς στο εξωτερικό. Αναπαράγεται μέσω spam emails, μεταμορφωμένο σε ψηφιακούς λογαριασμούς ή τιμολόγια ενσωματώνοντας κακόβουλους συνδέσμους. 

Εφόσον το malware βρει το δρόμο του προς το σύστημα του χρήστη, ο υπολογιστής γίνεται μέρος του παγκόσμιου δικτύου μολυσμένων υπολογιστών που είχαν υπό τον έλεγχο τους οι εκβιαστές κυβερνοεγκληματίες. Οι δράστες, μερικές φορές εγκαθιστούσαν σε υπολογιστές το γνωστό ransomware με την ονομασία Cryptolocker, το οποίο κρατούσε σε ομηρία τα δεδομένα και τα αρχεία των χρηστών, ζητώντας λύτρα για να τα απελευθερώσει (χρησιμοποιούσε ως όπλο την κρυπτογράφηση).  

Σύμφωνα με εκτιμήσεις του FBI, οι εγκληματίες έχουν κλέψει περισσότερα από 100 εκατομμύρια δολάρια χρησιμοποιώντας τόσο το Gameover Zeus όσο και το Cryptolocker.

Αν και παραμένει άγνωστο, αν ο Evgeniy Mikhailovich Bogachev θα παραστεί σε δίκη στις ΗΠΑ (το 25% των υπολογιστών που χτυπήθηκαν είναι από αυτή τη χώρα), οι αρχές θέλουν να γίνει όσο το δυνατόν γνωστότερο το botnet, ώστε να δραστηριοποιηθεί ο απλός κόσμος και να ελέγξει τον υπολογιστή του με κάποιο εργαλείο που θα αφαιρέσει το malware. Ο οργανισμός US-CERT δημοσιοποίησε μία λίστα με διάφορα δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε. Μία από τις καλύτερες λύσεις στην αγορά είναι το Sophos Virus Removal Tool, που είναι δωρεάν και δεν απαιτεί την απεγκατάσταση του υπάρχοντος anti-virus από τον υπολογιστή σας όπως σε άλλες περιπτώσεις. Ο εργαλείο της Sophos, θα ανιχνεύσει τον υπολογιστή για malware, rootkits και άλλες απειλές και θα τον “καθαρίσει”.    

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ και εδώ.

Το Balance 50 διαθέτει τις εξελιγμένες τεχνολογίες διαχείρισης φόρτου γραμμής (load balancing) και failover, επομένως σε περίπτωση που οποιαδήποτε γραμμή βγει εκτός λειτουργίας τότε αυτόματα αναδρομολογεί τα δεδομένα στις υπόλοιπες διαθέσιμες γραμμές.

Υποστηρίζει PepVPN, επομένως μπορεί και λειτουργεί ως τελικό σημείο SpeedFusion για branch VP networking, ενώ ενσωματώνει όλα τα χαρακτηριστικά και τις τεχνολογίες που έκαναν τα Balance 20 και Balance 30 αγαπητά στους πελάτες.

Έχετε πελάτες που ζουν σε περιοχές με περιορισμένο bandwidth; Θέλετε να έχετε την επιλογή να συνδέσετε περισσότερους από τρία WAN links κάθε φορά; Το Balance 50 κάνει όλα τα παραπάνω δυνατά, και είναι μία γρήγορη και ευέλικτη αναβάθμιση σε σχέση με τα Balance 20 και 30.

Μάλιστα το Balance 50, προσφέρει περισσότερη ταχύτητα και αξιοπιστία, ακόμα και σε περιπτώσεις που μεμονωμένες συνδέσεις παρουσιάζουν καθυστερήσεις ή έχουν “πέσει”.

Κατεβάστε το σχετικό datasheet για περισσότερες πληροφορίες για το Balance 50, το νέο οικονομικό multi-WAN router της Peplink.

Προσφέρει user-based διαχείριση, υποβολή εκθέσεων και αδειοδοτήσεων, ενσωματώνει ασφάλεια Web για να εμποδίζεται η πρόσβαση των χρηστών σε κακόβουλες και μολυσμένες ιστοσελίδες, καθώς και νέα, policy-based χαρακτηριστικά Web Control, για να εξασφαλίζεται η ασφαλής και παραγωγική χρήση του Internet.

Η λύση Sophos Cloud είναι εύκολη στην εγκατάσταση και ιδιαίτερα απλή στη χρήση και στη διαχείριση για τους διαχειριστές IT και τους εταίρους στο κανάλι, δεδομένου της απλής, και διαισθητικής εμπειρίας χρήσης που προσφέρει.  

Πρόσφατη έρευνα της Sophos που πραγματοποιήθηκε για διαχειριστές IT,  επισημαίνει την ολοένα αυξανόμενη πρόκληση της ποικιλομορφίας των συσκευών που χρησιμοποιούνται στους οργανισμούς τους, και την ανάγκη να μπορούν να υποστηρίζουν Windows PCs, υπολογιστές Mac και φορητές συσκευές παράλληλα: το 78% είπαν ότι υποστηρίζουν ή στοχεύουν να υποστηρίξουν υπολογιστές Mac στα εταιρικά δίκτυα τους, ενώ το 41% βλέπει τον αριθμό των Macs να αυξάνει στα εταιρικά/ επιχειρησιακά περιβάλλοντα.  

Μία μελέτη επίσης της IDC έδειξε ότι το 25% των μικρομεσαίων επιχειρήσεων χρησιμοποιούν λύσεις διαχείρισης φορητών συσκευών (MDM, Mobile Device Management) και η νούμερο ένα λύση (#1) είναι αυτή της Sophos. Παρόλα αυτά, το 75% δεν έχει ακόμη υϊοθετήσει κάποια λύση MDM και με αυτή την ανακοίνωση –Sophos Cloud- η Sophos καθιστά απλούστερη από ποτέ για τους πελάτες της, τη δυνατότητα να πάρουν τον έλεγχο των φορητών συσκευών για να εξασφαλίσουν το μέλλον τους.

Είναι σαφές πια, ότι οι οργανισμοί χρειάζονται μία ολοκληρωμένη στρατηγική για την ασφάλεια, για να υποστηρίξουν τα αιτήματα των χρηστών να επιλέγουν τη δική τους συσκευή (BYOD, Bring Your Own Device), και παράλληλα να παρέχουν στους διαχειριστές IT τη δυνατότητα να βλέπουν και να ελέγχουν σε πραγματικό χρόνο τη διακίνηση των δεδομένων, για να κρατούν τους οργανισμούς και τις εταιρείες ασφαλείς από εξελιγμένες απειλές. Η λύση Sophos Cloud αποτελεί μία απλή και αποτελεσματική λύση για τις εταιρείες IT, ώστε να αγκαλιάσουν με εμπιστοσύνη το BYOD και να υποστηρίξουν και να προστατεύσουν το ευρύ φάσμα των συσκευών που χρησιμοποιούνται στα περιβάλλοντα τους.  

Βασισμένο στην ίδια δοκιμασμένη τεχνολογία που προστατεύει πάνω από 100 εκατομμύρια συσκευές σε όλο τον κόσμο, το Sophos Cloud είναι μια έξυπνη επιλογή για όλους τους οργανισμούς σε παγκόσμιο επίπεδο. Παρέχει αποτελεσματική διαχείριση φορητών συσκευών ενώ παράλληλα κρατάει την παραγωγικότητα των χρηστών σε υψηλά επίπεδα και τα εταιρικά δεδομένα ασφαλή. Οι νέες δυνατότητες Web που προσφέρει, επιτρέπουν στους διαχειριστές IT να ρυθμίζουν εύκολα και να επιβάλλουν πολιτικές συμμόρφωσης και ενισχυμένη ασφάλεια ενώ οι user-based πολιτικές μπορούν να δημιουργηθούν μία φορά και να αναπτυχθούν σε πολλαπλές ομάδες και πλατφόρμες ακολουθώντας τους χρήστες και τις συσκευές τους ακόμα και όταν βρίσκονται εκτός δικτύου. Το Sophos Cloud επίσης προσφέρει συγχρονισμό Active Directory, για να απλοποιήσει την ανάπτυξη και τη διαχείριση χρηστών και ομάδων χρηστών.   

“Η IDC προβλέπει ότι η συνεχιζόμενη ώθηση της παραγωγικότητας SMB, θα οδηγήσει κατά κόρον στην υϊοθέτηση του σύννεφου και των φορητών συσκευών. Στις ΗΠΑ για παράδειγμα το 1/3 των μικρών επιχειρήσεων και σχεδόν τα 3/4 των επιχειρήσεων μεσαίου μεγέθους χρησιμοποιούν το σύννεφο, και αυτά τα ποσοστά θα συνεχίσουν να αυξάνονται” αναφέρει ο Raymond Boggs, Αντιπρόεδρος Ερευνών της IDC. “Το Sophos Cloud μπορεί να βοηθήσει στη διαχείριση της ασφάλειας υπολογιστών Windows, Mac και κινητών συσκευών, κάτι που είναι ιδιαίτερα σημαντικό, δεδομένης της πολυμορφίας των συσκευών – θα μπορούσαμε να πούμε του χάος που επικρατεί- που εντοπίζονται στα περιβάλλοντα των μικρομεσαίων επιχειρήσεων. Οι user-based δυνατότητες διαχείρισης που προσφέρει είναι κατάλληλες για μικρές και μεσαίες επιχειρήσεις που αναζητούν μία λύση για να ασφαλίσουν τους χρήστες των εταιρικών συσκευών ή του εξοπλισμού BYOD που διαθέτουν. Το Sophos Cloud είναι επίσης μια χρήσιμη πηγή για τους συνεργάτες στο κανάλι, για να ανεβάσουν επίπεδο στην προσπάθεια στήριξης των ομάδων IT με περιορισμένους πόρους και των SMB πελατών τους”.

“Είμαστε στην ευχάριστη θέση να ανακοινώσουμε τη διάθεση του Sophos Cloud, καθώς είναι ένα ακόμη θετικό βήμα στη στρατηγική μας να χρησιμοποιήσουμε το σύννεφο για να δημιουργήσουμε νέες, καινοτόμες λύσεις απέναντι στις συνεχώς αυξανόμενες προκλήσεις ασφαλείας που αντιμετωπίζουν οι μικρές και μεσαίες επιχειρήσεις στην αγορά σήμερα” είπε ο Bill Lucchini, Αντιπρόεδρος και Γενικός Διευθυντής του τμήματος Sophos Cloud. “Το Sophos Cloud είναι μια προσφορά που  διαφοροποιείται από τον ανταγωνισμό και επιτρέπει στους επαγγελματίες της πληροφορικής να απλοποιήσουν τη διαχείριση ασφαλείας, χωρίς να θυσιάζονται οι απαιτήσεις των χρηστών για χρηστικότητα και υψηλή απόδοση. Συνεχίζουμε να προσφέρουμε προϊόντα βασιζόμενοι στην επιθυμία της αγοράς για ισχυρές, απλές στη χρήση λύσεις ενάντια σε ένα διαρκώς εξελισσόμενο τοπίο απειλών. Η μοναδική ασφάλεια που προσφέρει η Sophos σε συνδυασμό με την απλότητα που προσφέρει στο σύννεφο αντηχεί με σαφήνεια τις ανάγκες των πελατών και των συνεργατών μας”.

Sophos Cloud: Ιδανικό για παρόχους λύσεων IT

Παραμένοντας συνεπές με τη δέσμευση της Sophos στους συνεργάτες της στο κανάλι, το Sophos Cloud δίνει τη δυνατότητα στους παρόχους λύσεων IT και στους εργολάβους, να προσφέρουν επιπρόσθετη αξία στους πελάτες τους.  Μία ενοποιημένη web-based κονσόλα διαχείρισης που φιλοξενείται στο σύννεφο από τη Sophos, επιτρέπει τη πλήρη προστασία των χρηστών και των συσκευών τους, ενώ ένα νέο partner dashboard δίνει τη δυνατότητα στους συνεργάτες να βλέπουν και να ελέγχουν τις συνδρομές των πελατών τους, τις συσκευές και τις πολιτικές. 

Το Sophos Cloud είναι ήδη διαθέσιμο. Για περισσότερες πληροφορίες καθώς και για να κατεβάσετε τη δοκιμαστική έκδοση 30 ημερών, επισκεφθείτε τη σελίδα: www.sophos.com/cloud

Αναμφισβήτητα, η WD κατασκευάζει μερικές από τις καλύτερες δικτυακές συσκευές (appliances)  αντιγράφων ασφαλείας στον κόσμο, οι οποίες είναι ιδανικές για μικρές ή μεσαίες επιχειρήσεις που επιθυμούν αξιόπιστες, εύκολες στη διαχείριση,  χωρίς απαιτήσεις στη συντήρηση και οικονομικές λύσεις ασφαλούς κεντρικής αποθήκευσης και διαχείρισης δεδομένων.

Η WD ετοίμασε μία εκπληκτική καλοκαιρινή προσφορά για περιορισμένο χρονικό διάστημα –έως στις 21 Σεπτεμβρίου 2014. Για περιορισμένο χρονικό διάστημα λοιπόν, οι συσκευές WD Arkeia έρχονται “πακέτο” με όλες τις άδειες χρήσης λογισμικού, αξίας €12.000!

Η γνωστή εταιρεία προτρέπει τους διαχειριστές να “αλλάξουν” σε μία WD Arkeia appliance, και μαζί θα λάβουν όλες τις άδειες χρήσης για ιδιαίτερα δημοφιλείς οδηγούς (agents) λογισμικού, χωρίς επιπλέον κόστος.

Το πακέτο (bundle) WD Arkeia Appliance κοστίζει έως και 50% λιγότερο σε σχέση με ότι προσφέρει ο ανταγωνισμός και περιλαμβάνει τα παρακάτω:

• Λογισμικό, hardware και ένα χρόνο συντήρηση
• Οδηγούς εικονικοποίησης: VMWare και MS Hyper-V
• Οδηγούς για Novel GroupWise και eDirectory / NetIQ
• Οδηγούς για MySQL, PostgreSQL και Oracle
• Οδηγούς για hot-backup της Microsoft: MS SQL, Exchange, Active Directory και SharePoint
• Άδεια χρήσης υβριδικού (hybrid-cloud) συγχρονισμού αντιγράφων ασφαλείας
• Κρυπτογράφηση (χωρίς περιορισμό)
• Δυνατότητα αποκατάστασης από καταστροφή
• Δυνατότητα απομακρυσμένης αποθήκευσης και δυνατότητα διαμοιρασμού δεδομένων

H WD Arkeia προσφέρει έξι συνολικά μοντέλα συσκευών αντιγράφων ασφαλείας, συμπεριλαμβανομένων τόσο λύσεων desktop όσο και rackmount. Δείτε τη πλήρη γκάμα των συσκευών εδώ.

Η προσφορά ισχύει έως στις 21 Σεπτεμβρίου του 2014. Περισσότερα θα βρείτε στη διεύθυνση που ακολουθεί: http://info.arkeia.com/emea/bundle

Όταν ανακοινώθηκαν οι νέες συσκευές της σειράς SG, η Sophos ανακοίνωσε με περηφάνια ότι είναι ιδιαίτερα γρήγορες – από τις ταχύτερες στον κόσμο- ενσωματώνοντας νέους επεξεργαστές, ταχύτερους οδηγούς SSD (solid state drives) κ.ά.  Τώρα, η Sophos μπορεί και το αποδεικνύει χάρη σε μετρήσεις αξιολόγησης που είδαν το φως της δημοσιότητας.

Πιο συγκεκριμένα, η ανεξάρτητη εταιρεία δοκιμών Miercom πραγματοποίησε ορισμένες πολύ αυστηρές δοκιμές στη σειρά Sophos SG Series μαζί με μερικές ανταγωνιστικές συσκευές (appliances) άλλων κατασκευαστών. Παλαιότερα, η Sophos μοιράστηκε μέσω της ιστοσελίδας της ορισμένα στοιχεία από τις δοκιμές της Miercom, ωστόσο μόλις πρόσφατα η εταιρεία, μετά το πέρας των εξαντλητικών δοκιμών ,έδωσε περισσότερα στοιχεία για τα τεστ που πραγματοποίησε στη δημοσιότητα.

Η αναφορά περιλαμβάνει μετρήσεις απόδοσης (throughput) για Firewall, Firewall και Application Control καθώς και Firewall και IPS (Intrusion Prevention System). Η Miercom επίσης πραγματοποίησε σχετική δοκιμή για να διαπιστώσει πόσες νέες συνδέσεις TCP μπορούν να πραγματοποιηθούν ανά δευτερόλεπτο από κάθε συσκευή.

Στη δοκιμή που αφορά στο Firewall, οι συσκευές της σειράς SG της Sophos ήταν τόσο γρήγορες που δεν έφτασαν καν τα όρια τους, επιτρέποντας στη κίνηση των δεδομένων να πραγματοποιείται με άνεση στο μέγιστο όριο των 3Gbps.
Η Miercom αναγκάστηκε να εγκαταστήσει ένα επιπλέον άρθρωμα με περισσότερες θύρες και να τρέξει δεδομένα και προς τις δύο κατευθύνσεις προκειμένου να φτάσει τις συσκευές της Sophos στα όρια τους.  

“Η εταιρεία Miercom δήλωσε μετά το τέλος των δοκιμών: “ Οι appliances της σειράς SG της Sophos απέδειξαν ότι είναι οι καλύτερες στις δοκιμές απόδοσης που πραγματοποιήσαμε ανάμεσα σε άλλες κορυφαίες προϊοντικές λύσεις UTM της αγοράς”.

Αν θέλετε να δείτε από μόνοι σας τα αποτελέσματα της συγκριτικής δοκιμής, κατεβάστε το σχετικό αρχείο σε μορφή PDF από εδώ ή πατήστε στην προηγούμενη εικόνα. Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.