Jump to content
  • entries
    8
  • σχόλια
    98
  • εμφανίσεις
    55.297

Μήπως υπερμοιράζεστε;

jpavly

3.404 εμφανίσεις

Βρήκες νέο αγόρι ή κορίτσι; Κοινοποίηση! Περνάμε υπέροχα στις διακοπες; Κοινοποίηση! Βγήκαμε για φαγητό; Κοινοποίηση! Πήραμε νέο gadgetάκι; Κοινοποίηση! 

 

Και η ρουτίνα, συνεχίζεται, κοινοποίηση, ξανά και ξανά. Μήπως υπερμοιράζεσαι όμως;


Αυτή η συμπεριφορά μάλλον είναι συνηθισμένη πλέον στις νεότερες ηλικίες, άλλωστε μεγαλώνουν με ένα smartphone στο χέρι και το internet δεδομένο. Αυτές οι συνήθειες αναγάγουν τη "selfie generation".

 

selfie-gen.jpg.f13eb1291ce38647d0cbb03d3

 

Από κάποιο σημείο όμως, πρέπει να αρχίσουμε να σκεφτόμαστε τις συνέπειες του διαμοιρασμού των πληροφοριών μας. Πολλά data breaches σε online υπηρεσίες και εταιρίες προήλθαν από έρευνες με βάση τα προφίλ των χρηστών. Χρήστες οι οποίοι είτε με τη θέλησή τους, είτε λόγω άγνοιας έχουν μοιραστεί προσωπικές πληροφορίες όπως ημερομηνίες γέννησης, αριθμούς τηλεφώνων, διευθύνσεις, ονόματα κατοικιδίων, πράγματα που όπως καταλαβαίνετε "συχνάζουν" σε passwords.


Για να μην αναφέρω την ευκολία σε φυσικά προβλήματα, όπως π.χ. πόσο μπορεί να διευκολύνεις κάποιον κακόβουλο που περιμένει, πότε θα λείψεις από το σπίτι σου και πότε θα επιστρέψεις;

 

Τι μπορούμε να κάνουμε για μειώσουμε τις συνήθειες αυτές και να προφυλαχθούμε καλύτερα;

  • Πρώτα απ' όλα, ανασκόπηση στις Ρυθμίσεις Απόρρητου στους λογαριασμούς των social networks σας.
  • Φιλτράρουμε τους φίλους μας, κοντινούς, γνωστούς, συναδέλφους, κλπ. Δεν θα μοιραζόσασταν τις ίδιες πληροφορίες με ένα γνωστό, όπως με ένα πραγματικό φίλο, σωστά;
  • Μην μοιράζεσαι την τοποθεσία σου με όλο τον κόσμο! Απορώ γιατί πρέπει να το εξηγήσω παραπάνω, θα έβγαινες έξω στο μπαλκόνι σου να φωνάξεις δυνατά "ΦΕΥΓΩ!"; Χρειάζεται να ενημερώσεις ότι θα λείπεις σε κάποιο νησί για τις επόμενες δύο εβδομάδες; Καλό είναι να δεις τι έχεις μοιραστεί και στο παρελθόν, ενδεχομένως να πρέπει να διαγράψεις κάποια πράγματα.
  • Κάθε φορά που θέλεις να postάρεις ακόμα μία φωτό, σκέψου, θα την μοιραζόσουν με ένα άγνωστο στο δρόμο; Θα την έδειχνες στους γονείς σου; Σε συναδέλφους; Αν έχεις ενδοιασμούς, μάλλον πρέπει να το σκεφτείς ξανά. Λίγο ακόμη σκέψη, όταν αυτή η φωτό περιλαμβάνει κάποιο ή κάποια παιδιά, ή κάποιο προσωπικό αντικείμενο.
  • Πρόσεξε λίγο παραπάνω που και πως στέλνεις προσωπικές πληροφορίες, όπως κωδικούς, διευθύνσεις email, τηλέφωνα, ΑΦΜ και άλλα τέτοια. Ειδικά σε δημόσια μέρη, π.χ. sites ερωτήσεων.
  • Χρησιμοποίησε ισχυρά passwords. Συνδυασμοί χαρακτήρων και αριθμών, είναι μία καλή πρακτική. Αν έχεις δυσκολία να τα θυμάσαι, χρησιμοποίησε κάποιον γνωστό password manager, όπως το lastpass.

 

Αν το σκεφτείς, δεν είναι ανάγκη να βλέπει όλος ο κόσμος τι κάνεις, σωστά; Οι περισσότεροι από εμάς, δεν θα βγαίναμε στο δρόμο να πιάνουμε τον κόσμο και να του λέμε "Πάω δουλειά!", "Έφαγα μπέργκερ", "Είμαι τόσο τυχερός που κέρδισα το Χ", σωστά; 

 

Αν είσαι των σειρών, σου προτείνω να δεις το Mr. Robot, έχει πολλά τέτοια στοιχεία, που θα σε βάλουν σε σκέψη. Αν είσαι των games, παίξε το Watchdog. Εκτιμώ ότι θα δεις πολλά πράγματα.

 

 

  • Like 18


12 Σχόλια


Recommended Comments

πριν 6 ώρες, το μέλος Dr.Paneas έγραψε:

Παρά το ότι δεν μπαίνω, καθώς ανιχνεύεται από το endpoint security μου σαν malicious link, το έψαξα λίγο.

 

Με άλλο μηχάνημα χωρίς προστασία που μπήκα, είδα ότι για να λειτουργήσει χρειάζεται Facebook integration. Εκεί σταματάω, δεν θα προχωρούσα, καθώς authorize στο account μου δεν δίνω εύκολα. Υποθέτω λοιπόν, δεν απευθύνεται σε ανθρώπους σαν εμένα, αλλά σε κάποιους που θα έδιναν χωρίς δεύτερη σκέψη το facebook account τους στο Χ άγνωστο website.

 

Ένα σχετικό βίντεο στο youtube:

 

Share this comment


Link to comment
πριν 12 λεπτά, το μέλος ΓιαγκΤ έγραψε:

Πάντως και η υπερπροστασία έχει γίνει της μόδας... https://mail.protonmail.com/login φρακάρανε, μέχρι και εγώ έχω : P

Όντως, αν και δεν θα το έλεγα "μόδα" αλλά καλό είναι που και που η πληροφόρηση να "ξυπνάει" τους χρήστες και να καταλαβαίνουν τι συμβαίνει, πόσο πολύτιμα είναι τα δεδομένα τους και πόσο εύκολα τα δίνουν ηλεκτρονικά, ενώ φυσικά δεν θα τα έδιναν ποτέ. 

  • Like 1

Share this comment


Link to comment

 

Quote
  • Μην μοιράζεσαι την τοποθεσία σου με όλο τον κόσμο! Απορώ γιατί πρέπει να το εξηγήσω παραπάνω, θα έβγαινες έξω στο μπαλκόνι σου να φωνάξεις δυνατά "ΦΕΥΓΩ!"; Χρειάζεται να ενημερώσεις ότι θα λείπεις σε κάποιο νησί για τις επόμενες δύο εβδομάδες; Καλό είναι να δεις τι έχεις μοιραστεί και στο παρελθόν, ενδεχομένως να πρέπει να διαγράψεις κάποια πράγματα.

Σχετικά με αυτό, υπάρχει ένα open source project το οποίο συλλέγει πληροφορίες από τα Social networks και δείχνει στον χάρτη μέρη που έχεις βρεθεί με αποτέλεσμα να μπορείς να βρεις που μένει ο χρήστης ή που συχνάζει κτλ..
ΕΔΩ είναι link για το site, μέσα θα μπορείτε να δείτε και video για το πως λειτουργεί το πρόγραμμα. Είχε τύχει να βρεθώ στην παρουσίασή του και πραγματικά ήταν πολύ τρομαχτικό τι μπορούσες να βρεις ψάχνοντας δημόσια δεδομένα.

  • Like 2

Share this comment


Link to comment

Και κάτι άλλο που πρέπει να προστεθεί εδώ, είναι το Hadoop.

Οι περισσότερες εφαρμογές Big Data στηρίζονται πάνω στο Hadoop, γιατί για αυτό ακριβώς το λόγο σχεδιάστηκε.

Αυτό που γνωρίζουν λίγοι όμως, είναι πως το Hadoop δεν υποστηρίζει διαγραφή. Έτσι, ότι γράφεται σε μια βάση Hadoop (πχ Google), δε σβήνει ποτέ, είτε αυτό είναι email, φωτογραφία, documents, κλπ. Μπορεί να υποστηρίζει τις εντολές rm/rmr (remove, remove recursively) αλλά στην πράξη, αφαιρεί τις καταχωρήσεις από τον κατάλογο και δε διαγράφει τα δεδομένα, όπως και δεν γράφει κάτι από πάνω τους. Χώρια που γενικά εφαρμόζεται ως κανόνας να μη σβήνονται δεδομένα για λόγους consistency και έτσι απλά μαρκάρονται ως deleted.

  • Like 4

Share this comment


Link to comment

The Secrets of Surveillance Capitalism

 

Παράθεση

 

Google surpassed Apple as the world’s most highly valued company in January for the first time since 2010.  (Back then each company was worth less than 200 billion. Now each is valued at well over 500 billion.)  While Google’s new lead lasted only a few days, the company’s success has implications for everyone who lives within the reach of the Internet. Why? Because Google is ground zero for a wholly new subspecies of capitalism in which profits derive from the unilateral surveillance and modification of human behavior.  This is a new surveillance capitalism that is unimaginable outside the inscrutable high velocity circuits of Google’s digital universe, whose signature feature is the Internet and its successors.  While the world is riveted by the showdown between Apple and the FBI, the real truth is that the surveillance capabilities being developed by surveillance capitalists are the envy of every state security agency.  What are the secrets of this new capitalism, how do they produce such staggering wealth, and how can we protect ourselves from its invasive power?

 

(German Version: „Wie wir Sklaven von Google wurden“ von Shoshana Zuboff)

 

“Most Americans realize that there are two groups of people who are monitored regularly as they move about the country.  The first group is monitored involuntarily by a court order requiring that a tracking device be attached to their ankle. The second group includes everyone else…”

Some will think that this statement is certainly true. Others will worry that it could become true. Perhaps some think it’s ridiculous.  It’s not a quote from a dystopian novel, a Silicon Valley executive, or even an NSA official. These are the words of an auto insurance industry consultant intended as a defense of  “automotive telematics” and the astonishingly intrusive surveillance capabilities of the allegedly benign systems that are already in use or under development. It’s an industry that has been notoriously exploitative toward customers and has had obvious cause to be anxious about the implications of self-driving cars for its business model. Now, data about where we are, where we’re going, how we’re feeling, what we’re saying, the details of our driving, and the conditions of our vehicle are turning into beacons of revenue that illuminate a new commercial prospect. According to the industry literature, these data can be used for dynamic real-time driver behavior modification triggering punishments  (real-time rate hikes, financial penalties, curfews, engine lock-downs) or rewards (rate discounts, coupons, gold stars to redeem for future benefits).

 

The goal: to change people’s actual behavior at scale

This is just one peephole, in one corner, of one industry, and the peepholes are multiplying like cockroaches. Among the many interviews I’ve conducted over the past three years, the Chief Data Scientist of a much-admired Silicon Valley company that develops applications to improve students’ learning told me, “The goal of everything we do is to change people’s actual behavior at scale. When people use our app, we can capture their behaviors, identify good and bad behaviors, and develop ways to reward the good and punish the bad. We can test how actionable our cues are for them and how profitable for us”.

 

The very idea of a functional, effective, affordable product as a sufficient basis for economic exchange is dying. The sports apparel company Under Armour is reinventing its products as wearable technologies.  The CEO wants to be like Google. He says, "If it all sounds eerily like those ads that, because of your browsing history, follow you around the Internet, that's exactly the point--except Under Armour is tracking real behavior and the data is more specific… making people better athletes makes them need more of our gear.”  The examples of this new logic are endless, from smart vodka bottles to Internet-enabled rectal thermometers and quite literally everything in between. A Goldman Sachs report calls it a “gold rush,” a race to “vast amounts of data.”

 

 

  • Like 2

Share this comment


Link to comment
On 27/02/2016 at 1:02 PM, konstantinakis said:

 

Σχετικά με αυτό, υπάρχει ένα open source project το οποίο συλλέγει πληροφορίες από τα Social networks και δείχνει στον χάρτη μέρη που έχεις βρεθεί με αποτέλεσμα να μπορείς να βρεις που μένει ο χρήστης ή που συχνάζει κτλ..
ΕΔΩ είναι link για το site, μέσα θα μπορείτε να δείτε και video για το πως λειτουργεί το πρόγραμμα. Είχε τύχει να βρεθώ στην παρουσίασή του και πραγματικά ήταν πολύ τρομαχτικό τι μπορούσες να βρεις ψάχνοντας δημόσια δεδομένα.

To κατέβασα από περιέργεια και δε φαίνεται να δουλεύει καν... Κάτι με το authentication των plugins παίζει. Μήπως είναι παλιό και δεν έχει ανανεωθεί;

Share this comment


Link to comment
14 hours ago, Wizard! said:

To κατέβασα από περιέργεια και δε φαίνεται να δουλεύει καν... Κάτι με το authentication των plugins παίζει. Μήπως είναι παλιό και δεν έχει ανανεωθεί;

 

Το πρόγραμμα το έμαθα σε μία παρουσίαση που έγινε τον Νοέμβρη του 2015 από τον ίδιο τον developer, οπότε δεν νομίζω να είναι νεκρό. Στην παρουσίαση μάλιστα μας είπε πως θα συνεχίσει την υποστήριξή του. Θα μπορούσες να επικοινωνήσεις μαζί του σε περίπτωση που χρειάζεσαι βοήθεια, εγώ δυστυχώς δεν ξέρω να σου πω παραπάνω πληροφορίες.

  • Like 1

Share this comment


Link to comment

Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

Δημιουργία λογαριασμού

Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

Δημιουργία λογαριασμού

Σύνδεθείτε

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Είσοδος
  • Σχετικό περιεχόμενο

    • Από yanni
      Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην επίσημη εφαρμογή PayPal ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινούρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. 
       
      Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων  καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους.
       
      Ακολουθεί το σχετικό δελτίο τύπου.
       
      Η ESET εντόπισε Trojan που κλέβει χρήματα από λογαριασμούς PayPal σε Android
      Το Trojan μπορεί να παρακάμψει την πιστοποίηση 2FA του PayPal
       
      Αθήνα, 12 Δεκεμβρίου 2018 – Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην επίσημη εφαρμογή PayPal ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινούρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων  καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους.
       
       

      Εικόνα 1 – Η μεταμφίεση που χρησιμοποιείται από το κακόβουλο λογισμικό στην παρούσα φάση
       
      Στον πρώτο τρόπο, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Μόλις ο χρήστης ανοίξει την εφαρμογή PayPal και συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από το χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Κατά την ανάλυση των ερευνητών, η εφαρμογή προσπάθησε να μεταφέρει 1.000 ευρώ, ωστόσο, το νόμισμα που χρησιμοποιείται εξαρτάται από την τοποθεσία του χρήστη. Η όλη διαδικασία διαρκεί περίπου 5 δευτερόλεπτα, και για έναν ανυποψίαστο χρήστη, δεν υπάρχει εφικτός τρόπος να επέμβει έγκαιρα. Επειδή το malware δεν βασίζεται στην κλοπή των διαπιστευτηρίων σύνδεσης του PayPal και αντίθετα περιμένει τους χρήστες να συνδεθούν οι ίδιοι, μπορεί να παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων του PayPal. Η επίθεση αποτυγχάνει μόνο αν ο χρήστης έχει ανεπαρκές υπόλοιπο PayPal και δεν έχει συνδέσει στο λογαριασμό του κάποια κάρτα πληρωμής. Το PayPal έχει ενημερωθεί από την ESET για την κακόβουλη τεχνική που χρησιμοποιείται από αυτό το Trojan και για το ποιον λογαριασμό PayPal χρησιμοποιεί ο εισβολέας για να λάβει τα κλεμμένα χρήματα.
       
       
      Στο δεύτερο τρόπο, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης - το Google Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν. Ωστόσο, ο κώδικας του malware περιέχει συμβολοσειρές που ισχυρίζονται ότι το τηλέφωνο του θύματος έχει κλειδωθεί λόγω προβολής υλικού παιδικής πορνογραφίας και μπορεί να ξεκλειδωθεί μόνο αν σταλεί ένα email σε μια συγκεκριμένη διεύθυνση.
       

      Εικόνα 2  – Κακόβουλες οθόνες επικάλυψης για τις εφαρμογές Google Play, WhatsApp, Viber και Skype
       
       

      Εικόνα 3 – Κακόβουλη οθόνη επικάλυψης που ψαρεύει διαπιστευτήρια του Gmail
       
      Εκτός από τις δύο αυτές βασικές λειτουργίες, και ανάλογα με τις εντολές που λαμβάνει από το διακομιστή C&C, το κακόβουλο λογισμικό μπορεί επίσης να στείλει ή να διαγράψει SMS, να κατεβάσει τη λίστα επαφών, να πραγματοποιήσει ή να προωθήσει κλήσεις, να εγκαταστήσει και να τρέξει εφαρμογές κ.ά..
       
      Η ESET συμβουλεύει τους χρήστες που έχουν εγκαταστήσει το συγκεκριμένο Trojan να ελέγξουν τον τραπεζικό τους λογαριασμό για ύποπτες συναλλαγές και να αλλάξουν τους κωδικούς internet banking, τα PIN καθώς και τους κωδικούς πρόσβασης στο Gmail. Σε περίπτωση μη εξουσιοδοτημένων συναλλαγών PayPal, μπορούν να αναφέρουν το πρόβλημα στο Κέντρο Ανάλυσης του PayPal. Για τους χρήστες συσκευών που δεν μπορούν να χρησιμοποιηθούν λόγω επικάλυψης οθόνης, η ESET συνιστά να χρησιμοποιήσουν την ασφαλή λειτουργία του Android, και να καταργήσουν την εφαρμογή που ονομάζεται «Optimization Android» στην ενότητα Application manager/Apps στις ρυθμίσεις της συσκευής.  
       
      Για να είναι ασφαλείς από το κακόβουλο λογισμικό Android στο μέλλον, η ESET συνιστά στους χρήστες να:
      • Εμπιστεύονται μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών.
      • Να ελέγχουν τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και το περιεχόμενο των κριτικών πριν από τη λήψη εφαρμογών από το Google Play.
      • Να είναι προσεκτικοί με τα δικαιώματα πρόσβασης στις εφαρμογές που εγκαθιστούν.
      • Να διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά.
       
      Οι λύσεις ESET ανιχνεύουν αυτές τις απειλές ως Android/Spy.Banker.AJZ και Android/Spy.Banker.AKB. Περισσότερες πληροφορίες μπορείτε να βρείτε στο σχετικό άρθρο στο blog WeliveSecurity.com.
    • Από yanni
      Η ESET προειδοποιεί τους χρήστες συσκευών iOS να είναι προσεκτικοί, καθώς εντοπίστηκαν πολλές εφαρμογές, που υποτιθέμενα βοηθούν στην παρακολούθησης της φυσικής κατάστασης, ενώ στην πραγματικότητα χρησιμοποιούν τη λειτουργία Touch ID της Apple για να κλέψουν χρήματα.
       
      Ακολουθεί το σχετικό δελτίο τύπου.
       
      Πλαστή εφαρμογή iOS υπόσχεται την παρακολούθηση της φυσικής κατάστασης, στην πραγματικότητα όμως κλέβει χρήματα, προειδοποιεί η ESET 
       
      Αθήνα, 4 Δεκεμβρίου 2018 – Η ESET προειδοποιεί τους χρήστες συσκευών iOS να είναι προσεκτικοί, καθώς εντοπίστηκαν πολλές εφαρμογές, που υποτιθέμενα βοηθούν στην παρακολούθησης της φυσικής κατάστασης, ενώ στην πραγματικότητα χρησιμοποιούν τη λειτουργία Touch ID της Apple για να κλέψουν χρήματα.
       
      Ανάμεσα στις πολλές εφαρμογές που βοηθούν τους χρήστες στην προσπάθεια τους για έναν πιο υγιεινό τρόπο ζωής, τα  apps «Fitness Balance» και «Calories Tracker» υπόσχονταν υπολογισμό  ΔΜΣ, καθημερινή παρακολούθηση θερμίδων ή να υπενθυμίζουν στους χρήστες να πίνουν περισσότερα νερό. Ωστόσο, αυτές οι εφαρμογές έχουν ένα απροσδόκητα βαρύ αντίτιμο, σύμφωνα με τους χρήστες του Reddit.
       
      Την πρώτη φορά που ο χρήστης ενεργοποιήσει μία από τις δύο αυτές εφαρμογές, του ζητείται σάρωση των δακτυλικών του αποτυπωμάτων ώστε να του «προβάλουν προσωποποιημένες συστάσεις για την παρακολούθηση των θερμίδων και της διατροφής» (Εικόνα 1).
       
            
      Εικόνα 1 – Πλαστές εφαρμογές στο App Store της Apple ζητούν από τους χρήστες τη σάρωση των δακτυλικών αποτυπωμάτων τους
      (Προέλευση εικόνας: Reddit)
       
      Κατόπιν, εμφανίζεται ένα αναδυόμενο παράθυρο που ζητά την πληρωμή 99,99, 119,99 δολαρίων ή 139,99 ευρώ (Εικόνα 2), για να μπορέσει ο χρήστης να συνεχίσει να χρησιμοποιεί την εφαρμογή. Αυτό το αναδυόμενο παράθυρο εμφανίζεται μόνο για περίπου ένα δευτερόλεπτο, ωστόσο, εάν ο χρήστης έχει μια πιστωτική ή χρεωστική κάρτα συνδεδεμένη απευθείας με τον λογαριασμό του στην Apple, η συναλλαγή επαληθεύεται και τα χρήματα μεταφέρονται.
       
          
      Εικόνα 2 – Το αναδυόμενο παράθυρο που ζητά πληρωμή στις εφαρμογές «Fitness Balance» και «Calories Tracker»
      (Προέλευση εικόνας: Reddit)
       
       
      Αν οι χρήστες αρνηθούν τη σάρωση δακτυλικών αποτυπωμάτων στην εφαρμογή «Fitness Balance» εμφανίζεται ένα άλλο αναδυόμενο παράθυρο, ζητώντας τους να πατήσουν το κουμπί «Συνέχεια» για να μπορέσουν να χρησιμοποιήσουν την εφαρμογή. Αν συμμορφωθούν, η εφαρμογή προσπαθεί ξανά να επαναλάβει την επιθετική διαδικασία πληρωμής.
       
      Παρά την κακόφημη φύση της, η εφαρμογή «Fitness Balance» έλαβε πολλές αξιολογήσεις 5 αστέρων, είχε μέση βαθμολογία 4,3 αστέρων και έλαβε τουλάχιστον 18 θετικές κριτικές. Η δημοσίευση πλαστών θετικών αξιολογήσεων είναι μια πολύ γνωστή τεχνική, που χρησιμοποιείται από τους απατεώνες για τη βελτίωση της φήμης των εφαρμογών τους.
       
      Τα θύματα ανέφεραν ήδη και τις δύο εφαρμογές στην Apple, γεγονός που οδήγησε στην απομάκρυνσή τους από το κατάστημα. Οι χρήστες προσπάθησαν ακόμη να επικοινωνήσουν απευθείας με τον προγραμματιστή της εφαρμογής «Fitness Balance», αλλά έλαβαν μόνο μια γενική απάντηση με την υπόσχεση να διορθωθούν τα αναφερόμενα «ζητήματα» στην επικείμενη έκδοση 1.1. Και οι δύο εφαρμογές, λαμβάνοντας υπόψη το περιβάλλον εργασίας και τη λειτουργικότητα, πιθανότατα έχουν δημιουργηθεί από τον ίδιο προγραμματιστή. Οι χρήστες έχουν επίσης δημοσιεύσει βίντεο για τις εφαρμογές «Fitness Balance» και «Calories Tracker» στο Reddit.
       
      Δεδομένου ότι η Apple δεν επιτρέπει λύσεις ασφαλείας στο App Store, οι χρήστες πρέπει να βασίζονται στα μέτρα ασφαλείας που εφαρμόζει η Apple. Επιπλέον, η ESET συμβουλεύει τους χρήστες να διαβάζουν πάντα τις αξιολογήσεις των υπόλοιπων χρηστών. Καθώς πολλές φορές τα θετικά σχόλια είναι πλαστά, οι αρνητικές κριτικές είναι πιο πιθανό να αποκαλύψουν την πραγματική φύση της εφαρμογής.
       
      Οι χρήστες iPhone X μπορούν επίσης να ενεργοποιήσουν μια πρόσθετη λειτουργία που ονομάζεται «Double Click to Pay», η οποία απαιτεί να κάνουν διπλό κλικ στο πλευρικό κουμπί για να επαληθεύσουν μια πληρωμή. Όσοι χρήστες έχουν ήδη πέσει θύμα αυτής της απάτης, μπορούν επίσης να προσπαθήσουν να διεκδικήσουν επιστροφή χρημάτων από το App Store της Apple.
       
    • Από yanni
      Η ESET μας αποστέλλει συχνά δελτία τύπου για θέματα ασφαλείας. Στα τελευταία δύο δελτία τύπου, η εταιρία προτείνει σε μικρές και μεσαίες επιχειρήσεις να προσέξουν πέντε σημεία πριν την μετάβαση συγκεκριμένων IT διαδικασιών στο Cloud, και σε εμάς τους απλούς χρήστες του διαδικτύου, πέντε συμβουλές για την καλύτερη διαδικτυακή ασφάλειά μας.
       
      Ακολουθούν τα σχετικά δελτία τύπου.
       
       
       
      ESET: Τα 5 σημεία που πρέπει να προσέξει μία ΜΜΕ πριν μεταβεί στο cloud 
      29 Οκτωβρίου 2018 – Η μετακίνηση συγκεκριμένων IT διαδικασιών στο cloud αποτελεί για μικρές και μεσαίες επιχειρήσεις μία ελκυστική προοπτική, καθώς εξυπηρετεί τις ιδιαίτερες ανάγκες που έχουν: διατήρηση της βασικής υποδομής και των υπαρχόντων ανθρώπινων πόρων με παράλληλη ευελιξία για περαιτέρω ανάπτυξη, καλύτερο έλεγχο κόστους,  μείωση της πολυπλοκότητας κ.ά. Ωστόσο, ενώ το «σύννεφο» υπόσχεται πολλά οφέλη, την ίδια στιγμή υπάρχει ένα μεγάλο στοίχημα: η ασφάλεια. Για το λόγο αυτό, η ESET συγκέντρωσε τα πέντε βασικά σημεία που πρέπει να προσέξει μία ΜΜΕ για να μπορέσει να μεταβεί στο cloud, χωρίς να διακινδυνέψει την προστασία των επιχειρησιακών της δεδομένων.  
      Πρώτο μέλημα, η διαχείριση της κυβερνοασφάλειας στο cloud. Ένα βασικό βήμα πριν τη μεταβαση στο cloud θα πρέπει να είναι η αξιολόγηση του αντίκτυπου που θα έχει η απόφαση αυτή  για την ευρύτερη ασφάλεια της IT υποδομής μίας ΜΜΕ. Συχνά η μετάβαση στο cloud συμβαδίζει με τροποποιήσεις ή αναβαθμίσεις της υπάρχουσας IT υποδομής, οπότε καλό θα ήταν να προηγηθεί ένας έλεγχος πρώτα, όπως η αναζήτηση διαδικασιών και εργαλείων που θα επιτρέψουν στους διαχειριστές IT να διαχειρίζονται πιο αποτελεσματικά την ασφάλεια στην εταιρία. Για παράδειγμα, η λύση ESET Cloud Administrator της ESET επιτρέπει στους διαχειριστές IT να ελέγχουν συσκευές, να κατεβάζουν ενημερώσεις, να ελέγχουν την κατάσταση του δικτύου και να εγκαθιστούν από απόσταση λύσεις ασφάλειας endpoint σε διαφορετικές συσκευές.
      Επιλογή κατάλληλου παρόχου υπηρεσιών cloud. Πριν προχωρήσει στην αποθήκευση επιχειρησιακών δεδομένων στο cloud, μία ΜΜΕ θα πρέπει να ελέγξει προσεκτικά τα διαπιστευτήρια του παρόχου από όπου θα προμηθευτεί τις σχετικές cloud υπηρεσίες. Καλό είναι να λαμβάνεται πάντα υπόψη το ιστορικό του παρόχου, τι ισχύει με θέματα πρόσβασης, ελέγχου ταυτότητας και κρυπτογράφησης. Επίσης, αν έχει δεσμευτεί γενικότερα για τη διαφύλαξη της ασφάλειας στον κυβερνοχώρο καθώς και αν έχει επενδύσει επαρκώς σε τεχνογνωσία,  ποιοτικό εξοπλισμό και ασφάλεια. Σε γενικές γραμμές πάντως, σε ότι αφορά την επιλογή παρόχου υπηρεσιών IT ισχύει ο κανόνας «ό,τι πληρώνεις, παίρνεις».
      Η σημασία της κρυπτογράφησης. Η αποθήκευση και η διαχείριση των δεδομένων στο cloud σημαίνει ότι ένα μέρος των διαδικασιών ελέγχου που μέχρι στιγμής ασκούσε ο υπεύθυνος IT, έχει αφαιρεθεί από αυτόν και έχει μεταφερθεί αλλού. Δεδομένου ότι όλο αυτό το περιεχόμενο που υπάρχει στο cloud μπορεί να περιέχει πολύτιμα δεδομένα και ευαίσθητες πληροφορίες, θα πρέπει να υπάρχει έλεγχος για το ποιος μπορεί να έχει πρόσβαση σε αυτό. Σε αυτό το πλαίσιο απαιτείται η κρυπτογράφηση των δεδομένων και της κυκλοφορίας του δικτύου σε όσο μεγαλύτερο βαθμό γίνεται, που αν και προσθέτει ένα μικρό επίπεδο πολυπλοκότητας και κόστους, οπωσδήποτε αποζημιώνει σε ασφάλεια.
      Αξιοποιώντας τα οφέλη της τεχνολογίας 2FA. Οι υπηρεσίες cloud μπορεί να υπόσχονται ότι φροντίζουν τα δεδομένα, αλλά αυτό δεν απαλλάσσει τον διαχειριστή του IT από την ευθύνη να ελέγχει την πρόσβαση που έχει  εξουσιοδοτήσει. Αντίθετα, καλό θα είναι να περιορίζει την πρόσβαση σε συγκεκριμένα άτομα με βάση τις ανάγκες και όχι απλά να αφήνει τη σύνδεση ανοιχτή για χρήση από όλους. Για μία ΜΜΕ, η πιστοποίηση διπλού παράγοντα (2FA) έχει πολλά οφέλη να προσφέρει συγκριτικά με το να βασίζει την προστασία της απλώς σε κωδικούς πρόσβασης.
      Προστασία των τερματικών. Τέλος, δεν θα πρέπει ποτέ να ξεχνάμε ότι το cloud, όπως οτιδήποτε βρίσκεται online, δεν διαθέτει κάποια ειδική προστασία από το κακόβουλο λογισμικό και η μετάβαση στο «σύννεφο» δεν υποκαθιστά την ανάγκη προστασίας των τερματικών. Μία ΜΜΕ οφείλει να προστατεύει όλες τις συσκευές στις οποίες επιτρέπεται η πρόσβαση μέσω cloud με ισχυρές λύσεις ασφάλειας endpoint.
      Βρείτε εδώ περισσότερες πληροφορίες για το πώς μπορεί μία ΜΜΕ να διασφαλίσει ασφαλή μετάβαση στο cloud, κρατώντας ασφαλή τα επιχειρησιακά της δεδομένα.
       
      ESET: Υιοθετήστε αυτές τις πέντε πρακτικές καθημερινά για να είστε ασφαλείς στο διαδίκτυο
      1 Νοεμβρίου 2018 – Η Διεθνής Ημέρα Διαδικτύου που γιορτάστηκε στις 29 Οκτωβρίου, αποτελεί μία καλή ευκαιρία να αναλογιστούμε τη σχέση μας με το internet και το χρόνο που περνάμε συνδεδεμένοι. Ένας τυπικός χρήστης ξοδεύει πάνω από δύο ώρες την ημέρα σε κοινωνικές πλατφόρμες, ενώ, σύμφωνα με κάποιες άλλες εκτιμήσεις, το ένα τρίτο του online χρόνου μας το αφιερώνουμε στα κοινωνικά μέσα. Οι αριθμοί αυτοί ανεβαίνουν ακόμη πιο ψηλά αν μιλάμε για χρήστες νεότερης ηλικίας. Όσο περισσότερο χρόνο βρισκόμαστε online, τόσο αυξάνονται οι πιθανότητες να εκτεθούμε σε κίνδυνους του διαδικτύου. Για να προστατευτούμε, η ESET προτείνει πέντε πρακτικές, που αν τις υιοθετήσουμε στην καθημερινότητά μας, μπορούμε να παραμείνουμε προστατευμένοι.
      Αναγνωρίζουμε το βαθμό επικινδυνότητας. Το Α και το Ω της online ασφάλειας είναι να συνειδητοποιήσουμε ότι όλοι αποτελούμε δυνητικά ένα πιθανό στόχο και ότι παντού ελλοχεύουν κίνδυνοι. Μαζί με εμάς, το διαδίκτυο χρησιμοποιούν πολλοί κυβερνοεγκληματίες που δεν χάνουν ποτέ την ευκαιρία να κλέψουν δεδομένα, χρήματα ή και τα δύο, εξελίσσοντας διαρκώς τα εργαλεία τους και τις τεχνικές επίθεσης. Αποδεχόμενοι αυτή την πραγματικότητα, δεν σταματάμε να κάνουμε το έργο τους όσο πιο δύσκολο γίνεται, βελτιώνοντας τα τρωτά σημεία στις συσκευές και το λογισμικό μας.
      Μαθαίνουμε να είμαστε υπεύθυνοι χρήστες. Οι κυβερνοεγκληματίες γνωρίζουν πολύ καλά τις αδυναμίες των χρηστών: εμπιστεύονται υπερβολικά γρήγορα, είναι περίεργοι να μάθουν πράγματα, είναι πρόθυμοι να βοηθήσουν συνανθρώπους τους, παίρνουν βιαστικές αποφάσεις και άλλα πολλά χαρακτηριστικά της ανθρώπινης φύσης. Σε αυτά ακριβώς στηρίζονται για να αποσπάσουν δεδομένα ή χρήματα με κακόβουλες εκστρατείες phising. Η βασική γραμμή άμυνας είναι να μην εμπιστευόμαστε οποιοδήποτε μήνυμα λαμβάνουμε και να προσέχουμε πριν ανοίξουμε οποιοδήποτε σύνδεσμο ή συνημμένο. Βεβαιωνόμαστε ότι το μήνυμα και ο αποστολέας του είναι αυθεντικά, και, σε περίπτωση αμφιβολίας, διαγράφουμε την επικοινωνία οριστικά.
      Χρησιμοποιούμε ενημερωμένα συστήματα και λογισμικό. Εγκαθιστώντας στις συσκευές μας τις απαραίτητες ενημερώσεις και επιδιορθώσεις μόλις κυκλοφορήσουν, έχουμε ήδη φροντίσει να μειώσουμε τις πιθανότητες εισόδου των εισβολέων στα συστήματά μας. Ο ευκολότερος τρόπος για αυτή τη διαδικασία είναι να έχουμε ενεργοποιήσει τη δυνατότητα αυτόματων ενημερώσεων. Παράλληλα, χρησιμοποιώντας μια αξιόπιστη λύση ασφάλειας με πολλαπλά στρώματα άμυνας και μια ποικιλία τεχνικών ανίχνευσης, έχουμε στη φαρέτρα μας ακόμη ένα όπλο, που αποτρέπει τις διαρκώς εξελισσόμενες απειλές από το να εισέλθουν στη συσκευή μας.
      Είμαστε στα social media –αλλά με υπευθυνότητα. Οι περισσότεροι χρήστες εμφανίζουν μία «χαλαρή» διάθεση στα μέσα κοινωνικής δικτύωσης, πιστεύοντας ότι βρίσκονται σε ένα οικείο, φιλικό περιβάλλον. Αντίθετα, τα social media αποτελούν μια πολύτιμη πλατφόρμα για τους απατεώνες, από όπου μπορούν να αντλήσουν πληροφορίες και να οργανώσουν αποτελεσματικές καμπάνιες phishing. Επιπλέον, κίνδυνος υπάρχει κι αν ο λογαριασμός κάποιου φίλου μας πέσει θύμα επίθεσης, ή ακόμη και κάποιου διάσημου προσώπου, όπως συνέβη παλιότερα με το χακάρισμα του λογαριασμού του Kevin Bacon στο Twitter. Το βασικό προληπτικό μέτρο στην περίπτωση αυτή είναι να μην αποκαλύπτουμε τις ιδιωτικές μας πληροφορίες online, καθώς και να εξετάζουμε τις ρυθμίσεις απορρήτου των λογαριασμών μας σε τακτική βάση.
      Εκπαιδευόμαστε στη δημιουργία ασφαλών διαπιστευτηρίων. Η δημιουργία σωστών διαπιστευτηρίων αποτελεί μία σημαντική πρακτική ασφάλειας.  Προσέχουμε να δημιουργούμε ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης, ειδικά για λογαριασμούς που φιλοξενούν ευαίσθητες πληροφορίες, όπως τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μέσα κοινωνικής δικτύωσης ή οι τραπεζικοί λογαριασμοί. Αποφεύγουμε να χρησιμοποιούμε κοινό κωδικό σε διάφορους λογαριασμούς, καθώς, αν αυτός πέσει στα χέρια κυβερνοεγκληματία, αυτόματα κινδυνεύουν και οι υπόλοιποι. Πρόσφατα, βρέθηκε ότι περισσότερες από τέσσερις στις δέκα προσπάθειες σύνδεσης παγκοσμίως γίνονται από αυτοματοποιημένα εργαλεία που αναπτύχθηκαν με στόχο την παραβίαση λογαριασμών. Αξίζει να ενεργοποιήσουμε ένα ακόμη επίπεδο ασφάλειας πέρα από τον κωδικό πρόσβασης, προσθέτοντας έναν επιπλέον παράγοντα επαλήθευσης ταυτότητας. Παρόλο που δεν είναι πανάκεια, ο έλεγχος ταυτοποίησης διπλού παράγοντα θα ενισχύσει σημαντικά την προστασία του λογαριασμού μας ενάντια σε πιθανές επιθέσεις.
       
    • Από yanni
      Μέχρι το 2025, προβλέπεται ότι θα υπάρχουν πάνω από 75 δισεκατομμύρια συνδεδεμένες συσκευές παγκοσμίως - από έξυπνες οικιακές συσκευές έως συσκευές e-health, γεγονός που συνιστά μία  πραγματική απειλή για την ασφάλεια στον κυβερνοχώρο. Καθώς χρησιμοποιούνται περισσότερες συνδεδεμένες συσκευές στην καθημερινή ζωή, αυξάνεται ο αριθμός των προσωπικών και ευαίσθητων δεδομένων, όπως και ο αριθμός των σημείων εισόδου στα δίκτυα.
       
      Στο πρόβλημα αυτό η ESET απαντά με τη νέα σειρά λύσεων ESET NOD32 Antivirus, ESET Internet Security και ESET Smart Security Premium, που προσφέρουν ισχυρή πολυεπίπεδη προστασία, ενισχυμένη προστασία IoT, δυνατότητα σύστασης προϊόντος και μία νέα λειτουργία αναφορών ασφάλειας. Οι χρήστες που επιθυμούν να προστατεύσουν συσκευές που βρίσκονται διαρκώς συνδεδεμένες, μπορούν να βασιστούν στον καλύτερο συνδυασμό ταχύτητας, ανίχνευσης και χρηστικότητας, όπως επιβεβαιώνουν και διάφοροι οργανισμοί δοκιμών.
       
      Ακολουθεί σχετικό δελτίο Τύπου.
       
      Νέες λύσεις ασφάλειας από την ESET για την προστασία των χρηστών που είναι διαρκώς συνδεδεμένοι
      Η τελευταία έκδοση λύσεων προσφέρει καλύτερη προστασία, ταχύτερη εγκατάσταση και νέες, εξατομικευμένες αναφορές ασφάλειας
      23 Οκτωβρίου 2018. Η ESET ανακοίνωσε τη διάθεση της τελευταίας έκδοσης των λύσεων ESET NOD32 Antivirus, ESET Internet Security και ESET Smart Security Premium, που προσφέρουν ισχυρή πολυεπίπεδη προστασία, ενισχυμένη προστασία IoT, δυνατότητα σύστασης προϊόντος και μία νέα λειτουργία αναφορών ασφάλειας. Οι χρήστες που επιθυμούν να προστατεύσουν συσκευές που βρίσκονται διαρκώς συνδεδεμένες, μπορούν να βασιστούν στον καλύτερο συνδυασμό ταχύτητας, ανίχνευσης και χρηστικότητας, όπως επιβεβαιώνουν και διάφοροι οργανισμοί δοκιμών.
      Μέχρι το 2025, προβλέπεται ότι θα υπάρχουν πάνω από 75 δισεκατομμύρια συνδεδεμένες συσκευές παγκοσμίως - από έξυπνες οικιακές συσκευές έως συσκευές e-health, γεγονός που συνιστά μία  πραγματική απειλή για την ασφάλεια στον κυβερνοχώρο. Καθώς χρησιμοποιούνται περισσότερες συνδεδεμένες συσκευές στην καθημερινή ζωή, αυξάνεται ο αριθμός των προσωπικών και ευαίσθητων δεδομένων, όπως και ο αριθμός των σημείων εισόδου στα δίκτυα.
      «Οι χάκερ θα χρησιμοποιήσουν την αύξηση του αριθμού των διασυνδεδεμένων συσκευών προς όφελός τους και οι χρήστες θα χρειαστεί να λάβουν μέτρα ασφαλείας. Η προσθήκη λειτουργίας προστασίας IoT στη σουίτα προϊόντων για οικιακούς χρήστες σημαίνει ότι οι πελάτες μας μπορούν να είναι ασφαλείς γνωρίζοντας ότι οι συσκευές και οι οικιακοί routers στους οποίους συνδέονται είναι κατάλληλα προστατευμένοι», λέει ο Matej Krištofík, Product Manager της ESET.
      Όπως και τα προηγούμενα χρόνια, οι χρήστες μπορούν να επιλέξουν μεταξύ του ESET NOD32 Antivirus για βασική προστασία, του ESET Internet Security, που διαθέτει πρόσθετα επίπεδα ασφάλειας επιπλέον μίας βασικής λύσης anti-malware, και του ESET Smart Security Premium, που απευθύνεται σε χρήστες που αναζητούν την πιο εξελιγμένη προστασία και τα πιο προηγμένα χαρακτηριστικά στην αγορά. Αυτό περιλαμβάνει λειτουργίες, όπως π.χ. Password Manager.
      Όλες οι λύσεις της ESET, με τεχνολογία βασισμένη στη μηχανική μάθηση και στις γνώσεις που απορρέουν από τα τριάντα χρόνια εμπειρίας, λειτουργούν αθόρυβα στο παρασκήνιο. Με τη βασική προσφορά λύσεων οι χρήστες απολαμβάνουν άνετη και εξαιρετικά γρήγορη σάρωση χωρίς να επηρεάζεται ούτε το λειτουργικό σύστημα ούτε και η εμπειρία τους.
      «Αναπτύσσουμε τα προϊόντα μας για να προσφέρουμε ένα πλεονέκτημα επιπλέον της ενσωματωμένης προστασίας των Windows, δείχνοντας στους χρήστες πώς μια πολυεπίπεδη προσέγγιση της ασφάλειας στο κυβερνοχώρο μπορεί να αντιμετωπίσει τις πιο δύσκολες απειλές εκεί έξω», δήλωσε ο Krištofík.
      Η τελευταία έκδοση προσφέρει νέα χαρακτηριστικά καθώς και βελτιώσεις σε υπάρχοντα, όπως:
      · Σύσταση προϊόντος – μια νέα λειτουργία που δίνει σε όλους τους χρήστες της ESET τη δυνατότητα να συστήσουν το προϊόν σε πρόσωπα του οικογενειακού ή φιλικού κύκλου. Οι δοκιμαστικοί χρήστες ανταμείβονται - η σύσταση ενός φίλου ισούται με ένα επιπλέον μήνα δωρεάν προστασίας.
      · Αναφορές ασφάλειας – παρέχει στους χρήστες μια γενική εικόνα σχετικά με τι έχει εντοπίσει, μπλοκάρει και καταστείλει η λύση της ESET, ενώ οι υπολογιστές των χρηστών λειτουργούν ομαλά χωρίς καθυστερήσεις. Οι χρήστες μπορούν να επιλέξουν από πέντε προκαθορισμένους τύπους βάσει των προτεραιοτήτων που ίδιοι έχουν ορίσει και να διερευνήσουν περαιτέρω άλλα χαρακτηριστικά όπως Secure Data, Password Manager, Anti-theft ή Γονικό Έλεγχο.
      · Βελτιωμένη εγκατάσταση – οι χρήστες εξοικονομούν μέχρι και 40% στο χρόνο εγκατάστασης ανάλογα με τη ρύθμιση της συσκευής. Η εγκατάσταση των νέων λύσεων ESET διαρκεί μόνο μερικά δευτερόλεπτα.
      · Connected home monitor – επιτρέπει στους χρήστες να δοκιμάζουν τις έξυπνες συσκευές που συνδέονται με το router για ευπάθειες, όπως π.χ. αδύναμοι κωδικοί πρόσβασης, και προτείνει πιθανές διορθώσεις. Επιτρέπει επίσης στους χρήστες να ανιχνεύουν ευπάθειες στις θύρες, γνωστές ευπάθειες firmware, κακόβουλα domains, αδύναμους ή προεπιλεγμένους κωδικούς πρόσβασης στο router και μολύνσεις από malware.
      · Συμμόρφωση με τον GDPR– όλες οι λύσεις της ESET συμμορφώνονται με τον κανονισμό GDPR.
      Η διάθεση των τελευταίων λύσεων της ESET θα γίνεται από 23 Οκτωβρίου. Περισσότερες πληροφορίες βρίσκονται εδώ.
       

       

       

    • Από yanni
      Η ESET έχει ανακαλύψει στοιχεία που αποδεικνύουν ότι η περιβόητη ομάδα κυβερνοεγκληματιών TeleBots σχετίζεται με το Industroyer, το πιο ισχυρό malware της εποχής μας, που επιτίθεται σε βιομηχανικά συστήματα και ευθύνεται για τη διακοπή ρεύματος στην πρωτεύουσα της Ουκρανίας, το Κίεβο, το 2016. Η ομάδα TeleBots έκανε επίδειξη των ικανοτήτων της με το κακόβουλο λογισμικό (Not)Petya, που διαγράφοντας αρχεία συστήματος παρέλυσε το 2017 επιχειρησιακές δραστηριότητες σε όλο τον κόσμο. Παράλληλα, η ομάδα κυβερνοεγκληματιών απέδειξε τις σχέσεις της με το BlackEnergy, το οποίο χρησιμοποιήθηκε στην πρώτη διακοπή ρεύματος που προκάλεσε ποτέ malware στην Ουκρανία το 2015, για να ακολουθήσει μετά από ένα χρόνο η διακοπή ρεύματος που προκάλεσε το Industroyer.
       
      Ακολουθεί σχετικό δελτίο με σχετικό πληροφοριακό γράφημα.
       
      Οι ερευνητές της ESET ανακάλυψαν ότι σημαντικές κυβερνοεπιθέσεις σχετίζονται μεταξύ τους
      Πίσω από το ransomware (Not)Petya και το Industroyer, το πρώτο malware με άμεσες επιπτώσεις σε βιομηχανικά συστήματα, εντοπίζεται μία κοινή ομάδα κυβερνοεγκληματιών
       
      11 Οκτωβρίου 2018 –Η ESET έχει ανακαλύψει στοιχεία που αποδεικνύουν ότι η περιβόητη ομάδα κυβερνοεγκληματιών TeleBots σχετίζεται με το Industroyer, το πιο ισχυρό malware της εποχής μας, που επιτίθεται σε βιομηχανικά συστήματα και ευθύνεται για τη διακοπή ρεύματος στην πρωτεύουσα της Ουκρανίας, το Κίεβο, το 2016.
      Η ομάδα TeleBots έκανε επίδειξη των ικανοτήτων της με το κακόβουλο λογισμικό (Not)Petya, που διαγράφοντας αρχεία συστήματος παρέλυσε το 2017 επιχειρησιακές δραστηριότητες σε όλο τον κόσμο. Παράλληλα, η ομάδα κυβερνοεγκληματιών απέδειξε τις σχέσεις της με το BlackEnergy, το οποίο χρησιμοποιήθηκε στην πρώτη διακοπή ρεύματος που προκάλεσε ποτέ malware στην Ουκρανία το 2015, για να ακολουθήσει μετά από ένα χρόνο η διακοπή ρεύματος που προκάλεσε το Industroyer.
       
      «Οι υποψίες για σύνδεση μεταξύ του Industroyer και της ομάδας TeleBots προέκυψαν λίγο μετά την επίθεση του Industroyer στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας», αναφέρει ο Ερευνητής της  ESET Anton Cherepanov, επικεφαλής των ερευνών για το Industroyer και το NotPetya. «Ωστόσο, κανένα αποδεικτικό στοιχείο δεν είχε δημοσιοποιηθεί - μέχρι τώρα».
       

       
      Τον Απρίλιο του 2018, η ESET ανακάλυψε νέα δραστηριότητα της ομάδας TeleBots: την προσπάθεια για ένα νέο backdoor, το οποίο η ESET ανιχνεύει ως Exaramel. Η ανάλυση της ESET δείχνει ότι αυτό το backdoor είναι μια βελτιωμένη έκδοση του αρχικού backdoor Industroyer και πρόκειται για το πρώτο αποδεικτικό στοιχείο που συνδέει το Industroyer με την ομάδα TeleBots.
       
      «Η ανακάλυψη του Exaramel δείχνει ότι η ομάδα TeleBots εξακολουθεί να είναι ενεργή το 2018 και οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν τα εργαλεία και τις τακτικές τους», καταλήγει ο Cherepanov. «Θα συνεχίσουμε να παρακολουθούμε τη δραστηριότητα αυτής της ομάδας» .
       
      Περισσότερες πληροφορίες σχετικά με τα στοιχεία που αποδεικνύουν ότι το Industroyer σχετίζεται με την ομάδα TeleBots βρίσκονται στο σχετικό άρθρο στο blog της ESET, WeLiveSecurity.
       
      Σημείωση: Όταν η ομάδα ερευνών της ESET αναφέρεται λεπτομερώς σε κυβερνοεπιθέσεις και εντοπίζει εγκληματικές ομάδες στον κυβερνοχώρο, βασίζεται σε  τεχνικούς δείκτες για να δημιουργήσει συνδέσμους μεταξύ τους,  όπως ομοιότητες κώδικα, κοινές υποδομές Command & Control, αλυσίδες εκτέλεσης malware και άλλα στοιχεία. Δεδομένου ότι η ESET δεν συμμετέχει σε επί τόπου έρευνες των οργάνων επιβολής νόμου ή έρευνες των Υπηρεσιών Πληροφοριών, δεν μπορεί να προβεί σε εικασίες για ενδεχόμενη εμπλοκή εθνικού κράτους σε αυτές τις επιθέσεις
×

Important Information

By using this site, you agree to our Όροι Χρήσης.