Jump to content
  • entries
    8
  • σχόλια
    98
  • εμφανίσεις
    38.762

Μήπως υπερμοιράζεστε;

jpavly

2.803 εμφανίσεις

Βρήκες νέο αγόρι ή κορίτσι; Κοινοποίηση! Περνάμε υπέροχα στις διακοπες; Κοινοποίηση! Βγήκαμε για φαγητό; Κοινοποίηση! Πήραμε νέο gadgetάκι; Κοινοποίηση! 

 

Και η ρουτίνα, συνεχίζεται, κοινοποίηση, ξανά και ξανά. Μήπως υπερμοιράζεσαι όμως;


Αυτή η συμπεριφορά μάλλον είναι συνηθισμένη πλέον στις νεότερες ηλικίες, άλλωστε μεγαλώνουν με ένα smartphone στο χέρι και το internet δεδομένο. Αυτές οι συνήθειες αναγάγουν τη "selfie generation".

 

selfie-gen.jpg.f13eb1291ce38647d0cbb03d3

 

Από κάποιο σημείο όμως, πρέπει να αρχίσουμε να σκεφτόμαστε τις συνέπειες του διαμοιρασμού των πληροφοριών μας. Πολλά data breaches σε online υπηρεσίες και εταιρίες προήλθαν από έρευνες με βάση τα προφίλ των χρηστών. Χρήστες οι οποίοι είτε με τη θέλησή τους, είτε λόγω άγνοιας έχουν μοιραστεί προσωπικές πληροφορίες όπως ημερομηνίες γέννησης, αριθμούς τηλεφώνων, διευθύνσεις, ονόματα κατοικιδίων, πράγματα που όπως καταλαβαίνετε "συχνάζουν" σε passwords.


Για να μην αναφέρω την ευκολία σε φυσικά προβλήματα, όπως π.χ. πόσο μπορεί να διευκολύνεις κάποιον κακόβουλο που περιμένει, πότε θα λείψεις από το σπίτι σου και πότε θα επιστρέψεις;

 

Τι μπορούμε να κάνουμε για μειώσουμε τις συνήθειες αυτές και να προφυλαχθούμε καλύτερα;

  • Πρώτα απ' όλα, ανασκόπηση στις Ρυθμίσεις Απόρρητου στους λογαριασμούς των social networks σας.
  • Φιλτράρουμε τους φίλους μας, κοντινούς, γνωστούς, συναδέλφους, κλπ. Δεν θα μοιραζόσασταν τις ίδιες πληροφορίες με ένα γνωστό, όπως με ένα πραγματικό φίλο, σωστά;
  • Μην μοιράζεσαι την τοποθεσία σου με όλο τον κόσμο! Απορώ γιατί πρέπει να το εξηγήσω παραπάνω, θα έβγαινες έξω στο μπαλκόνι σου να φωνάξεις δυνατά "ΦΕΥΓΩ!"; Χρειάζεται να ενημερώσεις ότι θα λείπεις σε κάποιο νησί για τις επόμενες δύο εβδομάδες; Καλό είναι να δεις τι έχεις μοιραστεί και στο παρελθόν, ενδεχομένως να πρέπει να διαγράψεις κάποια πράγματα.
  • Κάθε φορά που θέλεις να postάρεις ακόμα μία φωτό, σκέψου, θα την μοιραζόσουν με ένα άγνωστο στο δρόμο; Θα την έδειχνες στους γονείς σου; Σε συναδέλφους; Αν έχεις ενδοιασμούς, μάλλον πρέπει να το σκεφτείς ξανά. Λίγο ακόμη σκέψη, όταν αυτή η φωτό περιλαμβάνει κάποιο ή κάποια παιδιά, ή κάποιο προσωπικό αντικείμενο.
  • Πρόσεξε λίγο παραπάνω που και πως στέλνεις προσωπικές πληροφορίες, όπως κωδικούς, διευθύνσεις email, τηλέφωνα, ΑΦΜ και άλλα τέτοια. Ειδικά σε δημόσια μέρη, π.χ. sites ερωτήσεων.
  • Χρησιμοποίησε ισχυρά passwords. Συνδυασμοί χαρακτήρων και αριθμών, είναι μία καλή πρακτική. Αν έχεις δυσκολία να τα θυμάσαι, χρησιμοποίησε κάποιον γνωστό password manager, όπως το lastpass.

 

Αν το σκεφτείς, δεν είναι ανάγκη να βλέπει όλος ο κόσμος τι κάνεις, σωστά; Οι περισσότεροι από εμάς, δεν θα βγαίναμε στο δρόμο να πιάνουμε τον κόσμο και να του λέμε "Πάω δουλειά!", "Έφαγα μπέργκερ", "Είμαι τόσο τυχερός που κέρδισα το Χ", σωστά; 

 

Αν είσαι των σειρών, σου προτείνω να δεις το Mr. Robot, έχει πολλά τέτοια στοιχεία, που θα σε βάλουν σε σκέψη. Αν είσαι των games, παίξε το Watchdog. Εκτιμώ ότι θα δεις πολλά πράγματα.

 

 

  • Like 17


12 Σχόλια


Recommended Comments

πριν 6 ώρες, το μέλος Dr.Paneas έγραψε:

Παρά το ότι δεν μπαίνω, καθώς ανιχνεύεται από το endpoint security μου σαν malicious link, το έψαξα λίγο.

 

Με άλλο μηχάνημα χωρίς προστασία που μπήκα, είδα ότι για να λειτουργήσει χρειάζεται Facebook integration. Εκεί σταματάω, δεν θα προχωρούσα, καθώς authorize στο account μου δεν δίνω εύκολα. Υποθέτω λοιπόν, δεν απευθύνεται σε ανθρώπους σαν εμένα, αλλά σε κάποιους που θα έδιναν χωρίς δεύτερη σκέψη το facebook account τους στο Χ άγνωστο website.

 

Ένα σχετικό βίντεο στο youtube:

 

Share this comment


Link to comment
πριν 12 λεπτά, το μέλος ΓιαγκΤ έγραψε:

Πάντως και η υπερπροστασία έχει γίνει της μόδας... https://mail.protonmail.com/login φρακάρανε, μέχρι και εγώ έχω : P

Όντως, αν και δεν θα το έλεγα "μόδα" αλλά καλό είναι που και που η πληροφόρηση να "ξυπνάει" τους χρήστες και να καταλαβαίνουν τι συμβαίνει, πόσο πολύτιμα είναι τα δεδομένα τους και πόσο εύκολα τα δίνουν ηλεκτρονικά, ενώ φυσικά δεν θα τα έδιναν ποτέ. 

  • Like 1

Share this comment


Link to comment

 

Quote
  • Μην μοιράζεσαι την τοποθεσία σου με όλο τον κόσμο! Απορώ γιατί πρέπει να το εξηγήσω παραπάνω, θα έβγαινες έξω στο μπαλκόνι σου να φωνάξεις δυνατά "ΦΕΥΓΩ!"; Χρειάζεται να ενημερώσεις ότι θα λείπεις σε κάποιο νησί για τις επόμενες δύο εβδομάδες; Καλό είναι να δεις τι έχεις μοιραστεί και στο παρελθόν, ενδεχομένως να πρέπει να διαγράψεις κάποια πράγματα.

Σχετικά με αυτό, υπάρχει ένα open source project το οποίο συλλέγει πληροφορίες από τα Social networks και δείχνει στον χάρτη μέρη που έχεις βρεθεί με αποτέλεσμα να μπορείς να βρεις που μένει ο χρήστης ή που συχνάζει κτλ..
ΕΔΩ είναι link για το site, μέσα θα μπορείτε να δείτε και video για το πως λειτουργεί το πρόγραμμα. Είχε τύχει να βρεθώ στην παρουσίασή του και πραγματικά ήταν πολύ τρομαχτικό τι μπορούσες να βρεις ψάχνοντας δημόσια δεδομένα.

  • Like 2

Share this comment


Link to comment

Και κάτι άλλο που πρέπει να προστεθεί εδώ, είναι το Hadoop.

Οι περισσότερες εφαρμογές Big Data στηρίζονται πάνω στο Hadoop, γιατί για αυτό ακριβώς το λόγο σχεδιάστηκε.

Αυτό που γνωρίζουν λίγοι όμως, είναι πως το Hadoop δεν υποστηρίζει διαγραφή. Έτσι, ότι γράφεται σε μια βάση Hadoop (πχ Google), δε σβήνει ποτέ, είτε αυτό είναι email, φωτογραφία, documents, κλπ. Μπορεί να υποστηρίζει τις εντολές rm/rmr (remove, remove recursively) αλλά στην πράξη, αφαιρεί τις καταχωρήσεις από τον κατάλογο και δε διαγράφει τα δεδομένα, όπως και δεν γράφει κάτι από πάνω τους. Χώρια που γενικά εφαρμόζεται ως κανόνας να μη σβήνονται δεδομένα για λόγους consistency και έτσι απλά μαρκάρονται ως deleted.

  • Like 4

Share this comment


Link to comment

The Secrets of Surveillance Capitalism

 

Παράθεση

 

Google surpassed Apple as the world’s most highly valued company in January for the first time since 2010.  (Back then each company was worth less than 200 billion. Now each is valued at well over 500 billion.)  While Google’s new lead lasted only a few days, the company’s success has implications for everyone who lives within the reach of the Internet. Why? Because Google is ground zero for a wholly new subspecies of capitalism in which profits derive from the unilateral surveillance and modification of human behavior.  This is a new surveillance capitalism that is unimaginable outside the inscrutable high velocity circuits of Google’s digital universe, whose signature feature is the Internet and its successors.  While the world is riveted by the showdown between Apple and the FBI, the real truth is that the surveillance capabilities being developed by surveillance capitalists are the envy of every state security agency.  What are the secrets of this new capitalism, how do they produce such staggering wealth, and how can we protect ourselves from its invasive power?

 

(German Version: „Wie wir Sklaven von Google wurden“ von Shoshana Zuboff)

 

“Most Americans realize that there are two groups of people who are monitored regularly as they move about the country.  The first group is monitored involuntarily by a court order requiring that a tracking device be attached to their ankle. The second group includes everyone else…”

Some will think that this statement is certainly true. Others will worry that it could become true. Perhaps some think it’s ridiculous.  It’s not a quote from a dystopian novel, a Silicon Valley executive, or even an NSA official. These are the words of an auto insurance industry consultant intended as a defense of  “automotive telematics” and the astonishingly intrusive surveillance capabilities of the allegedly benign systems that are already in use or under development. It’s an industry that has been notoriously exploitative toward customers and has had obvious cause to be anxious about the implications of self-driving cars for its business model. Now, data about where we are, where we’re going, how we’re feeling, what we’re saying, the details of our driving, and the conditions of our vehicle are turning into beacons of revenue that illuminate a new commercial prospect. According to the industry literature, these data can be used for dynamic real-time driver behavior modification triggering punishments  (real-time rate hikes, financial penalties, curfews, engine lock-downs) or rewards (rate discounts, coupons, gold stars to redeem for future benefits).

 

The goal: to change people’s actual behavior at scale

This is just one peephole, in one corner, of one industry, and the peepholes are multiplying like cockroaches. Among the many interviews I’ve conducted over the past three years, the Chief Data Scientist of a much-admired Silicon Valley company that develops applications to improve students’ learning told me, “The goal of everything we do is to change people’s actual behavior at scale. When people use our app, we can capture their behaviors, identify good and bad behaviors, and develop ways to reward the good and punish the bad. We can test how actionable our cues are for them and how profitable for us”.

 

The very idea of a functional, effective, affordable product as a sufficient basis for economic exchange is dying. The sports apparel company Under Armour is reinventing its products as wearable technologies.  The CEO wants to be like Google. He says, "If it all sounds eerily like those ads that, because of your browsing history, follow you around the Internet, that's exactly the point--except Under Armour is tracking real behavior and the data is more specific… making people better athletes makes them need more of our gear.”  The examples of this new logic are endless, from smart vodka bottles to Internet-enabled rectal thermometers and quite literally everything in between. A Goldman Sachs report calls it a “gold rush,” a race to “vast amounts of data.”

 

 

  • Like 2

Share this comment


Link to comment
On 27/02/2016 at 1:02 PM, konstantinakis said:

 

Σχετικά με αυτό, υπάρχει ένα open source project το οποίο συλλέγει πληροφορίες από τα Social networks και δείχνει στον χάρτη μέρη που έχεις βρεθεί με αποτέλεσμα να μπορείς να βρεις που μένει ο χρήστης ή που συχνάζει κτλ..
ΕΔΩ είναι link για το site, μέσα θα μπορείτε να δείτε και video για το πως λειτουργεί το πρόγραμμα. Είχε τύχει να βρεθώ στην παρουσίασή του και πραγματικά ήταν πολύ τρομαχτικό τι μπορούσες να βρεις ψάχνοντας δημόσια δεδομένα.

To κατέβασα από περιέργεια και δε φαίνεται να δουλεύει καν... Κάτι με το authentication των plugins παίζει. Μήπως είναι παλιό και δεν έχει ανανεωθεί;

Share this comment


Link to comment
14 hours ago, Wizard! said:

To κατέβασα από περιέργεια και δε φαίνεται να δουλεύει καν... Κάτι με το authentication των plugins παίζει. Μήπως είναι παλιό και δεν έχει ανανεωθεί;

 

Το πρόγραμμα το έμαθα σε μία παρουσίαση που έγινε τον Νοέμβρη του 2015 από τον ίδιο τον developer, οπότε δεν νομίζω να είναι νεκρό. Στην παρουσίαση μάλιστα μας είπε πως θα συνεχίσει την υποστήριξή του. Θα μπορούσες να επικοινωνήσεις μαζί του σε περίπτωση που χρειάζεσαι βοήθεια, εγώ δυστυχώς δεν ξέρω να σου πω παραπάνω πληροφορίες.

  • Like 1

Share this comment


Link to comment

Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

Δημιουργία λογαριασμού

Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

Δημιουργία λογαριασμού

Σύνδεθείτε

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Είσοδος

  • Σχετικό περιεχόμενο

    • Από yanni
      Το τελευταίο διάστημα υπήρχαν αναφορές πελατών της OnePlus προς την εταιρία, αλλά και σε φόρα, για χρεώσεις στις πιστωτικές τους κάρτες, που δεν έχουν γίνει από αυτούς. Οι χρεώσεις αυτές εμφανίζονταν μετά από αγορές που είχαν γίνει μέσω της επίσημης ιστοσελίδας της εταιρίας. Τελικά αποδεικνύεται ότι hackers είχαν καταφέρει να εισέλθουν σε έναν από τους servers της εταιρίας, εγκαθιστώντας κακόβουλο λογισμικό που είχε ως αποτέλεσμα την κλοπή των στοιχείων χιλιάδων πελατών.
       
      Η OnePlus, γνωστοποίησε μέσω forum post ότι βρήκε ένα κομμάτι κακόβουλου κώδικα στο σύστημα πληρωμής της σελίδας της, το οποίο λειτουργούσε κατά διαστήματα, υποκλέπτοντας και αποστέλλοντας στους δημιουργούς του κακόβουλου κώδικα, στοιχεία από τον browser του χρήστη, καθώς αυτός εισήγαγε τα απαραίτητα στοιχεία κατά την αγορά κάποιου προϊόντος. Η εταιρία αναφέρει ότι ο κώδικας αυτός πλέον έχει αφαιρεθεί, ενώ ο server ο οποίος είχε προσβληθεί, είναι πλέον εκτός συστήματος.
       
      Η OnePlus δεν γνωρίζει πόσοι χρήστες έχουν επηρεαστεί, αλλά θεωρεί ότι ο αριθμός τους θα μπορούσε να αγγίζει τις 40 χιλιάδες. Επηρεάζονται κάποιοι από τους χρήστες που εισήγαγαν τα στοιχεία της πιστωτικής τους κάρτας στο oneplus.net, από τα μέσα Νοεμβρίου του 2017 έως τις 11 Ιανουαρίου του 2018. Τα στοιχεία που πιθανόν υποκλάπηκαν σε αυτή την περίπτωση, περιλαμβάνουν στοιχεία της πιστωτικής κάρτας, όπως ο αριθμός της και οι κωδικοί ασφαλείας. Δεν φαίνεται να επηρεάζονται χρήστες που πλήρωσαν μέσω αποθηκευμένης πιστωτικής κάρτας, μέσω PayPal ή μέσω της μεθόδου "Credit Card via PayPal".
       
      Το πρόβλημα πάντως, όσον αφορά το πλήθος των στοιχείων που εκλάπησαν, ίσως να είναι χειρότερο. Σύμφωνα με τον Andrew Mabbit της εταιρίας κυβερνοασφάλειας Fibus, δεν αποκλείεται να διέρρευσαν όλα τα προσωπικά στοιχεία που εισάγει ένας χρήστης στην πρώτη σελίδα της σχετικής φόρμας, όταν προβαίνει σε κάποια αγορά, όχι μόνο αυτά της πιστωτικής του κάρτας.
       
      Η OnePlus αναφέρει ότι έχει έρθει σε επαφή με πελάτες της που πιθανόν επηρεάζονται. Από εκεί και πέρα καλεί όποιον πελάτη της διαπιστώσει χρεώσεις που δεν θα έπρεπε να υπάρχουν στην πιστωτική του κάρτα, να έρθει άμεσα σε επαφή με την τράπεζά του. Για επιπλέον πληροφορίες επίσης μπορεί να επικοινωνήσει με το τμήμα υποστήριξη της OnePlus.
       
      Η OnePlus κλείνει το forum post ζητώντας συγνώμη για το συμβάν και αναφέροντας ότι κάνει όλες τις απαραίτητες κινήσεις ώστε να μην επαναληφθεί το παραπάνω συμβάν. Επίσης ζητάει από τους πελάτες της, όποτε διαπιστώνουν κάτι ύποπτο, να το αναφέρουν στην εταιρία.
    • Από yanni
      Η Wi-Fi Alliance ανακοίνωσε ότι εντός του έτους θα δούμε την τρίτη έκδοση του γνωστού πρωτοκόλλου ασφαλείας WPA, το WPA3. Η νέα έκδοση του WPA θα εγγυάται αυξημένα επίπεδα ασφαλείας για τα ασύρματα δίκτυά μας, φέρνοντας και νέα χαρακτηριστικά, τα οποία απευθύνονται τόσο σε απλούς καταναλωτές, όσο και σε μεγάλες επιχειρήσεις.
       
      Το WPA(Wi-Fi Protected Access) και το WPA2 είναι δύο πρωτόκολλα ασφαλείας και προγράμματα πιστοποίησης ασφάλειας, που αναπτύχθηκαν από τη Wi-Fi Alliance για την ασφάλεια των ασύρματων δικτύων υπολογιστών. Αυτά ήρθαν να διαδεχθούν το πρότυπο Wired Equivalent Privacy (WEP) το οποίο είχε παρουσιάσει σημαντικές αδυναμίες και δεν εγγυόταν πλέον την ασφάλεια ενός δικτύου. Η Wi-Fi Alliance ίσως να μην είχε νιώσει την ανάγκη αναβάθμισης του WPA2, το οποίο είναι υποχρεωτικό ήδη από το 2006 σε όσες συσκευές επιθυμούν να φέρουν το Wi-Fi λογότυπο, αλλά πρόσφατα αποκαλύφθηκαν σημαντικά κενά ασφαλείας σε αυτό, τα οποία καθιστούσαν το σύνολο των συσκευών ευάλωτες.
       
      Σύμφωνα με την Wi-Fi Alliance η νέα έκδοση θα διορθώνει πλήρως τα παραπάνω κενά ασφαλείας, γνωστά και ως "KRACK". Επιπλέον θα υιοθετείται νέα σουίτα ασφαλείας των 192 bit, η οποία θα είναι εναρμονισμένη με την σουίτα Commercial National Security Algorithm (CNSA). Στην περίπτωση ανοιχτών δικτύως Wi-Fi, η νέα έκδοση WPA3 θα προσφέρει εξατομικευμένη κρυπτογράφηση δεδομένων, έτσι ώστε τα κανάλια επικοινωνίας μεταξύ του σημείου πρόσβασης και των συσκευών των χρηστών να είναι ασφαλισμένα ανά κάθε συσκευή. Προβλέπεται επίσης ισχυρή κρυπτογράφηση των προσωπικών δικτύων, για μεγαλύτερη προστασία ακόμα και στην περίπτωση χρήσεως αδύναμου κωδικού πρόσβασης από αυτόν που στήνει το δίκτυο, καθώς και ευκολότερο τρόπο ρύθμισης συσκευών με μικρή ή καθόλου οθόνη.
       
      Ακόμα δεν είναι γνωστό το πότε ακριβώς θα δούμε το νέο πρωτόκολλο ασφαλείας WPA3. Επίσης δεν είναι γνωστό αν υπάρχουσες συσκευές θα μπορούν να το υιοθετήσουν με ένα απλό firmware update ή αν θα απαιτείται η αγορά νέων συσκευών.
    • Από yanni
      Η αναπόφευκτη παρουσία της τεχνολογίας και του διαδικτύου στη ζωή ενός παιδιού είναι ένα γεγονός που δεν μπορεί να αγνοηθεί. Τα παιδιά ανατρέφονται και διαμορφώνουν τη ζωή τους γύρω από την τεχνολογία. Το γεγονός αυτό αντανακλάται έντονα τη Χριστουγεννιάτικη περίοδο, όπου ένας μεγάλος αριθμός δώρων προς τα παιδιά αφορά laptop, smartphone, tablet ή online παιχνίδια. Καθώς όλες αυτές οι συσκευές συνδέονται στο internet, με αποτέλεσμα να εκθέτουν τους μικρούς τους χρήστες σε κινδύνους, η ESET δίνει τέσσερις συμβουλές που θα βοηθήσουν τους γονείς να κρατήσουν τα παιδιά τους προστατευμένα ώστε να απολαμβάνουν ανέμελα την τεχνολογία.
       
      Ακολουθεί το σχετικό δελτίο Τύπου.
       
       
      ESET: Πώς να προστατεύσετε τα παιδιά και τις συσκευές σας αυτά τα Χριστούγεννα
       
      Αθήνα, 21 Δεκεμβρίου 2017 – Η αναπόφευκτη παρουσία της τεχνολογίας και του διαδικτύου στη ζωή ενός παιδιού είναι ένα γεγονός που δεν μπορεί να αγνοηθεί. Τα παιδιά ανατρέφονται και διαμορφώνουν τη ζωή τους γύρω από την τεχνολογία. Το γεγονός αυτό αντανακλάται έντονα τη Χριστουγεννιάτικη περίοδο, όπου ένας μεγάλος αριθμός δώρων προς τα παιδιά αφορά laptop, smartphone, tablet ή online παιχνίδια. Καθώς όλες αυτές οι συσκευές συνδέονται στο internet, με αποτέλεσμα να εκθέτουν τους μικρούς τους χρήστες σε κινδύνους, η ESET δίνει τέσσερις συμβουλές που θα βοηθήσουν τους γονείς να κρατήσουν τα παιδιά τους προστατευμένα ώστε να απολαμβάνουν ανέμελα την τεχνολογία.
       
      1.       Φιλτράρετε ύποπτο και ακατάλληλο περιεχόμενο. Με τη χρήση φίλτρων εμποδίζουμε την πρόσβαση σε επιβλαβές περιεχόμενο και μειώνουμε τον κίνδυνο τα παιδιά να έρθουν σε επαφή με ακατάλληλο περιεχόμενο. Αυτό περιλαμβάνει προσβλητικό, βίαιο και πορνογραφικό υλικό, καθώς και ιστότοπους που προσφέρουν επικίνδυνες «συμβουλές» για πράγματα όπως εγκληματική δραστηριότητα ή πώς να βλάψουν τον εαυτό τους. Τα φίλτρα μπορούν να παραβλέψουν ορισμένους τύπους ακατάλληλου περιεχομένου, ωστόσο μπορεί να αποκλείσουν κατά λάθος ιστοσελίδες που δεν είναι πραγματικά προσβλητικές. Σε τέτοιες περιπτώσεις, χρησιμοποιήστε την κρίση σας και ενθαρρύνετε τα παιδιά σας να έρχονται σε εσάς για να συζητάτε από κοινού.
       
      2.       Κατανοήστε ότι οι εφαρμογές αποτελούν περιουσιακά στοιχεία. Η διαδικασία λήψης εφαρμογών είναι τόσο εύκολη που μερικές φορές ξεχνάμε ότι είναι κάτι περισσότερο από απλά χρήσιμα ή διασκεδαστικά προγράμματα. Είναι πραγματικά περιουσιακά στοιχεία, πολλά από τα οποία κοστίζουν χρήματα για να αποκτηθούν, επομένως, η πρόσβαση και η χρήση τους θα πρέπει να παρακολουθούνται. Τα φίλτρα και τα δικαιώματα πρόσβασης μπορούν να ρυθμιστούν έτσι ώστε ο γονέας να είναι ο μόνος με δικαιώματα διαχειριστή όταν πρόκειται να γίνει λήψη εφαρμογών και παιχνιδιώv. Αυτό επίσης μειώνει τις πιθανότητες εγκατάστασης πιθανώς κακόβουλων ή επιβλαβών εφαρμογών.
       
      3.       Ελέγχετε την ώρα. Σύμφωνα με την ηλικία του παιδιού σας και ανάλογα με το αν διαθέτουν ή όχι τη δική τους συσκευή, το να καθορίζετε πότε και πόσο χρόνο μπορούν να ξοδέψουν στα smartphones τους, τα tablet ή τους φορητούς υπολογιστές είναι σημαντικό. Οι εφαρμογές γονικού ελέγχου μπορούν να σας βοηθήσουν να το πετύχετε, με λειτουργίες όπως το «time budget», που επιτρέπει στο το παιδί, αφού έχει φτάσει στο όριο, να ζητήσει περισσότερο χρόνο. Η υπόλοιπη συζήτηση εξαρτάται από εσάς, και από το αν νομίζετε ότι σε αυτή την περίπτωση μπορείτε να κάνετε τη σχετική υποχώρηση ή όχι.
       
      4.       Ενθαρρύνετε διαρκώς τη συνομιλία σχετικά με την ασφάλεια στο διαδίκτυο. Είναι σημαντικό, από την πρώτη ημέρα που δωρίζετε μια συσκευή που συνδέεται στο διαδίκτυο στο παιδί σας, πιθανά και από την ηλικία των τριών ετών, να συζητήσετε τη σημασία της ηλεκτρονικής ασφάλειας και γιατί οι γονικός έλεγχος είναι απαραίτητος. Καθώς μεγαλώνουν και αποκτούν μεγαλύτερη ευθύνη, είναι πιο πιθανό να καταλάβουν πώς να συνεχίσουν να προστατεύονται από προσβλητικό περιεχόμενο και απειλές (όπως ο καθορισμός ισχυρών κωδικών πρόσβασης και η τακτική ενημέρωση του λογισμικού τους). Ο ποιοτικός γονικός ρόλος θα σας ανταμείψει.
    • Από yanni
      Αύξηση των περιστατικών και των κινδύνων που απειλούν την κυβερνοασφάλεια αναμένει το 2018 η ESET, σύμφωνα με τις προβλέψεις της στη σχετική έκθεση που δημοσίευσε εχτές. Η έκθεση «Cybersecurity Trends 2018: The Cost of our Connected World», που έχουν επιμεληθεί οι ειδικοί στον τομέα κυβερνοασφάλειας της ESET, παρουσιάζει θέματα που θα απασχολήσουν όλους μας κατά τη νέα χρονιά, δεδομένης της αύξησης στη συχνότητα αλλά και την πολυπλοκότητα των περιστατικών  στον κυβερνοχώρο που σημειώθηκε το 2017.
       
      Ακολουθεί σχετικό δελτίο Τύπου.
       
      Η ESET προβλέπει τις τάσεις που θα απασχολήσουν την κυβερνοασφάλεια το 2018
       
       
      Αθήνα, 14 Δεκεμβρίου 2017 – Αύξηση των περιστατικών και των κινδύνων που απειλούν την κυβερνοασφάλεια αναμένει το 2018 η ESET, σύμφωνα με τις προβλέψεις της στη σχετική έκθεση που δημοσίευσε σήμερα. Η έκθεση «Cybersecurity Trends 2018: The Cost of our Connected World», που έχουν επιμεληθεί οι ειδικοί στον τομέα κυβερνοασφάλειας της ESET, παρουσιάζει θέματα που θα απασχολήσουν όλους μας κατά τη νέα χρονιά, δεδομένης της αύξησης στη συχνότητα αλλά και την πολυπλοκότητα των περιστατικών  στον κυβερνοχώρο που σημειώθηκε το 2017.
       
      Η έκθεση επικεντρώνεται στο ransomware, τις επιθέσεις σε κρίσιμα συστήματα υποδομών, στο malware και στην καταπολέμηση της εγκληματικής δραστηριότητας, καθώς και στις κυβερνοαπειλές που στοχεύουν στις εκλογικές εκστρατείες και στα προσωπικά δεδομένα.
       
      Η έκθεση εξετάζει την έκρηξη του ransomware και το γεγονός ότι πολλές εταιρίες εξακολουθούν να είναι διατεθειμένες να δαπανήσουν μεγάλα ποσά σε λύτρα παρά να επενδύσουν στην άμυνα ενάντια σε κυβερνοεπιθέσεις, προειδοποιώντας ότι αυτή η συγκεκριμένη τάση, που δεν εξασφαλίζει τη βιωσιμότητα μίας επιχείρησης, είναι πιθανό να συνεχιστεί το 2018.
       
      Ο Stephen Cobb, Senior Security Researcher της ESET, που είχε προβλέψει ότι το 2017 θα εμφανιστεί η τάση των αυξημένων επιθέσεων στις κρίσιμες υποδομές, προβλέπει ότι θα υπάρξουν περαιτέρω απειλές ενάντια σε συστήματα υποδομών το 2018, σημειώνοντας ότι:  
       
      «Ενώ πολλές μεγάλες επιχειρήσεις φαίνεται ότι πλέον υπολογίζουν περισσότερο την ασφάλεια στον κυβερνοχώρο, και οι ομάδες ασφαλείας φροντίζουν τόσο για κατάλληλες επενδύσεις όσο και για έμπειρα στελέχη για να γίνεται καλή δουλειά, πολλές μικρότερες επιχειρήσεις που προμηθεύουν αγαθά και υπηρεσίες σε μεγαλύτερους οργανισμούς ακόμη δυσκολεύονται. Το γεγονός αυτό τις καθιστά ελκυστικό στόχο».
       
      Η επιτυχημένη συνεργασία της ESET με τη Microsoft, την Europol και το FBI οδήγησε στη σύλληψη των κυβερνοεγκληματιών που εμπλέκονταν στο botnet Gamarue. Στο κεφάλαιο της έκθεσης «Doing time for cybercrime: police and malware research join force», αποτυπώνεται η σημασία της συνεργασίας των εταιριών ασφάλειας και των υπηρεσιών επιβολής του νόμου και η συμβολή της στο να καταστεί το Διαδίκτυο ασφαλέστερο για όλους, εκτός από τους εγκληματίες του κυβερνοχώρου.
       
      Τα κενά ασφάλειας των εκλογών υπογραμμίστηκαν το 2017 καθώς έλαβαν χώρα σημαντικά εκλογικά γεγονότα σε όλο τον κόσμο. Μπορούν να αλλοιωθούν οι ψήφοι του εκλογικού σώματος; Μπορούν να επηρεαστούν οι ψηφοφόροι κατά την προεκλογική περίοδο από χάκερ-ακτιβιστές που προσπαθούν να αλλάξουν την κοινή γνώμη; Οι χώρες πρέπει να επενδύσουν σε προληπτικά μέτρα το 2018 για να διασφαλίσουν την ψηφιακή ασφάλεια της δημοκρατικής διαδικασίας.
       
      Ο κανονισμός GDPR θα αρχίσει να ισχύει από το Μάιο του 2018, αντικαθιστώντας την προηγούμενη σχετική οδηγία (Data Protection Directive). Το γεγονός αυτό σηματοδοτεί την αύξηση του ενδιαφέροντος από πλευράς νομοθεσίας σχετικά με την προστασία  των δεδομένων. Στην έκθεση, ο ειδικός ασφαλείας της ESET Tony Anscombe επικεντρώνεται στην ευαισθητοποίηση των χρηστών σχετικά με τη συλλογή δεδομένων, τους κινδύνους που αντιμετωπίζουν τα δεδομένα που συλλέγονται μέσω του IoT και τα σημαντικά πρόστιμα για επιχειρήσεις που δεν προστατεύουν τα προσωπικά δεδομένα.
       
      Κατά το 2017, οι τεχνολογικές καινοτομίες και η χρήση τους προσέφεραν αξιόλογες δυνατότητες στον ψηφιακό κόσμο, από την άλλη όμως συντέλεσαν στην έκθεση των χρηστών σε νέες μορφές απειλών. Διαπιστώθηκε επίσης ότι οι κυβερνοεγκληματίες επικεντρώνονται στις επιθέσεις τους σε ευαίσθητες και ιδιωτικές πληροφορίες. Το 2018 είναι η χρονιά που οι χρήστες πρέπει να αυξήσουν την ευαισθητοποίησή τους για τις απειλές στον κυβερνοχώρο και να διαχειριστούν πιο υπεύθυνα την παρουσία τους στον ψηφιακό κόσμο.
       
      Για να κατεβάσετε την έκθεση, επισκεφθείτε τη σελίδα WeLiveSecurity ή πατήστε εδώ(PDF).
    • Από yanni
      Ερευνητές της ESET, σε συνεργασία με την Microsoft και με υπηρεσίες επιβολής του νόμου - το FBI, την Interpol, τη Europol και άλλους φορείς που μεριμνούν για την ασφάλεια του κυβερνοχώρου – κατέρριψαν σήμερα μια σημαντική επιχείρηση botnet γνωστή ως Gamarue (εντοπίστηκε από την ESET ως Win32/ TrojanDownloader.Wauchos), που μολύνει υπολογιστές από το 2011.
       
      Ακολουθεί το σχετικό δελτίο Τύπου.
       
      Η ESET ενώνει τις δυνάμεις της με τη Microsoft και με υπηρεσίες επιβολής του νόμου ενάντια στην επιχείρηση botnet «Gamarue»
       
      Αθήνα, 5 Δεκεμβρίου 2017 - Ερευνητές της ESET, σε συνεργασία με την Microsoft και με υπηρεσίες επιβολής του νόμου - το FBI, την Interpol, τη Europol και άλλους φορείς που μεριμνούν για την ασφάλεια του κυβερνοχώρου – κατέρριψαν σήμερα μια σημαντική επιχείρηση botnet γνωστή ως Gamarue (εντοπίστηκε από την ESET ως Win32/ TrojanDownloader.Wauchos), που μολύνει υπολογιστές από το 2011.
       
      Οι συντονισμένες δράσεις κατάρριψης ξεκίνησαν στις 29 Νοεμβρίου 2017 και χάρη στην κοινή αυτή προσπάθεια, οι υπηρεσίες επιβολής του νόμου σε ολόκληρο τον κόσμο μπόρεσαν να προχωρήσουν σε συλλήψεις και να εμποδίσουν τη δραστηριότητα της οικογένειας malware που ευθυνόταν για τη μόλυνση περισσότερων από 1,1 εκατομμυρίων συστημάτων μηνιαίως.
       
      Οι ερευνητές της ESET και της Microsoft αντάλλαξαν τεχνικές αναλύσεις, στατιστικές πληροφορίες και δημοφιλή domains από C&C servers για να βοηθήσουν στη διακοπή της κακόβουλης δραστηριότητας της ομάδας. Η ESET μοιράστηκε επίσης τις γνώσεις της για το Gamarue, τις οποίες είχε συγκεντρώσει από τη συνεχή παρακολούθηση του malware και των επιπτώσεων του στους χρήστες κατά τα τελευταία χρόνια.
       
      Τι είναι το Gamarue?
      Η οικογένεια Gamarue δημιουργήθηκε από κυβερνοεγκληματίες το Σεπτέμβριο του 2011 και πωλήθηκε ως «crime-kit» σε underground φόρουμ στο Dark Web, με σκοπό την κλοπή διαπιστευτηρίων και τη λήψη και εγκατάσταση επιπλέον κακόβουλου λογισμικού στα συστήματα των χρηστών.
       
      Αυτή η οικογένεια malware αποτελεί ένα bot με δυνατότητες εξατομίκευσης, επιτρέποντας στον ιδιοκτήτη του να δημιουργεί και να χρησιμοποιεί προσαρμοσμένα plugins. Ένα τέτοιο plugin επιτρέπει στον κυβερνοεγκληματία να κλέβει το περιεχόμενο που εισάγουν οι χρήστες σε φόρμες web, ενώ ένα άλλο επιτρέπει τη σύνδεση των εγκληματιών και τον έλεγχο των παραβιασμένων συστημάτων.
       
      Η δημοτικότητά του έχει οδηγήσει σε μια σειρά από ανεξάρτητα, «in the wild» botnets Gamarue. Στην πραγματικότητα, η ESET διαπίστωσε ότι δείγματα Gamarue έχουν εξαπλωθεί σε όλο τον κόσμο μέσω κοινωνικών μέσων, instant messaging, αφαιρούμενων μέσων, spam και exploit kits.
       
      Πώς οι ερευνητές της ESET και της Microsoft συγκέντρωναν πληροφορίες;
      Χρησιμοποιώντας την υπηρεσία ESET Threat Intelligence, οι ερευνητές της ESET κατάφεραν να δημιουργήσουν ένα bot που θα μπορούσε να επικοινωνεί με το C&C server της απειλής. Έτσι, η ESET και η Microsoft μπόρεσαν να παρακολουθήσουν στενά τα botnets του Gamarue κατά τον προηγούμενο 1,5 χρόνο, να εντοπίσουν τους C&C servers για να τους «ρίξουν» και να ελέγξουν τι έχει εγκατασταθεί στα συστήματα των θυμάτων. Από τότε, οι δύο εταιρίες δημιούργησαν λίστα με όλα τα domains που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου ως C&C servers.
       
      «Στο παρελθόν, η Wauchos ήταν η πιο συχνά ανιχνευμένη οικογένεια malware μεταξύ των χρηστών της ESET, οπότε όταν μας προσέγγισε η Microsoft για να συμμετάσχουμε σε μια κοινή προσπάθεια καταπολέμησης, για να προστατέψουμε καλύτερα τους χρήστες μας και το ευρύ κοινό γενικά, ήταν αυτονόητο να συμφωνήσουμε», δήλωσε ο Jean-Ian Boutin, Senior Malware Research της ESET. «Αυτή η συγκεκριμένη απειλή υπάρχει εδώ και αρκετά χρόνια και επανεμφανίζεται συνεχώς - γεγονός που μπορεί να δυσκολέψει την παρακολούθηση. Ωστόσο, χρησιμοποιώντας την υπηρεσία ESET Threat Intelligence και δουλεύοντας σε συνεργασία με τους ερευνητές της Microsoft, καταφέραμε να παρακολουθούμε τις αλλαγές στη συμπεριφορά του malware και συνεπώς να προσφέρουμε αξιοποιήσιμα δεδομένα, τα οποία αποδείχθηκαν ανεκτίμητα σε αυτές τις προσπάθειες κατάρριψης».
       
      Τι πρέπει να κάνουν οι χρήστες εάν υποψιάζονται ότι τα συστήματά τους έχουν παραβιαστεί;
      Οι εγκληματίες του κυβερνοχώρου παραδοσιακά χρησιμοποίησαν το Gamarue για να στοχεύσουν τους οικιακούς χρήστες ώστε να κλέψουν διαπιστευτήρια από ιστότοπους μέσω ενός plugin με δυνατότητες form grabbing. Ωστόσο, οι ερευνητές της ESET παρατήρησαν πρόσφατα ότι το malware έχει χρησιμοποιηθεί για την εγκατάσταση διαφόρων spam bots σε παραβιασμένα συστήματα σε ένα λεγόμενο «pay-per-install» σύστημα.
       
      Η ESET ενημερώνει όσους χρήστες φοβούνται ότι τα Windows τους ενδέχεται να έχουν παραβιαστεί, να κατεβάσουν και να χρησιμοποιήσετε το ESET Online Scanner, το οποίο θα αφαιρέσει τυχόν απειλές που βρίσκονται στο σύστημα, συμπεριλαμβανομένου του Gamarue. Για να ενημερωθείτε σχετικά με πιο σύνθετους  τρόπους προστασίας των συσκευών σας από botnets, επισκεφθείτε την ειδική ιστοσελίδα της ESET.
       
       
      Σχετικό και ιδιαίτερα αναλυτικό άρθρο έχει δημοσιεύσει και η Microsoft, το οποίο θα βρείτε στο παρακάτω link:
      Microsoft teams up with law enforcement and other partners to disrupt Gamarue (Andromeda) – Windows Security blog
       

      Gamarue’s global prevalence from May to November 2017
       

      Machines, IPs, and unique file encounters for Gamarue from May to November 2017; data does not include LNK detections
       

      Sample control dashboard used by attackers to communicate to Gamarue bots
×