Jump to content
  • entries
    8
  • σχόλια
    98
  • εμφανίσεις
    53.459

5 δωρεάν backup software για την ασφάλεια των δεδομένων μας!

jpavly

29.655 εμφανίσεις

Σίγουρα το backup των δεδομένων μας είναι κάτι απαραίτητο. Πόσο μάλλον στις ημέρες μας, όπου το κάθε ransomware απειλεί τις αγαπημένες σας φωτογραφίες, τα έγγραφα της δουλειά σας κλπ.

 

Σε αυτό το άρθρο θα δούμε 5 προτάσεις δωρεάν Backup Software ώστε να προστατεύσουμε τα αρχεία μας. 

 

Πριν προχωρήσω όμως σε συγκεκριμένα software και ρυθμίσεις, να αναφέρω ότι το σωστό backup είναι το offline backup.

Δηλαδή, δεν έχει νόημα να έχω backup τις φωτογραφίες σε ένα εξωτερικό δίσκο που είναι συνέχεια online. Ούτε σε ένα NAS που είναι συνεχώς προσβάσιμο.

Γιατί; Γιατί πολύ απλά, αν κρυπτογραφηθούν τα αρχεία μου, θα κρυπτογραφηθεί και το backup επίσης!

 

Επίσης είναι κάτι που πρέπει να προγραμματίζεται, π.χ. κάθε Κυριακή ή κάτι τέτοιο. Φυσικά, δεν κάνουμε πλέον κάθε φορά full backups, αλλά κάνουμε ένα full και πάνω σε αυτό κάνουμε incremental/differential backups, δηλαδή στην αρχή παίρνουμε τα πάντα και μετά συμπληρώνουμε μόνο τα νέα ή αλλαγμένα αρχεία. Αυτή η τεχνική μας επιτρέπει να έχουμε πλήρες backup με λιγότερο χώρο, αλλά και μία ιστορικότητα.

 

Ξεκινάμε λοιπόν με τις προτάσεις των software! 

 

EaseUS Backup Free

Θα το βρείτε εδώ: http://www.easeus.com/backup-software/tb-free.html

 

Το EaseUS το χρησιμοποιώ μερικά χρόνια και γενικά είναι αυτό που λέμε "κάνει όλη τη δουλειά και την κάνει εύκολα". 

 

welcome.png

 

Θα επιλέξουμε File Backup και θα ορίσουμε ποια αρχεία θέλουμε να κάνουμε backup, καθώς και τις επιλογές του Job. 

 

job-overview.png

 

Πατώντας τις επιλογές του Schedule, Backup Options και Image-reserve strategy θα επιλέξουμε: το πρόγραμμα (π.χ. μηνιαίο κλπ), την κρυπτογράφηση και τη συμπίεση και τέλος την πολιτική διαγραφής παλιών images για να γλιτώσουμε χώρο. 

 

Τι μου άρεσε: 

Το φιλικό και εύχρηστο interface. Οι δυνατότητες full system backup/restore και clone. Οι επιλογές network/load throttling. Οι δυνατότητες image-reserve (retention). Η δυνατότητα για αποθήκευση των backups σε cloud services.

 

AOMEI Backupper

Θα το βρείτε εδώ: http://www.backup-utility.com/free-backup-software.html

 

Ένα επίσης γνωστό software, το interface του είναι κατανοητό και έχει πολλές δυνατότητες.

 

welcome.png

 

Ομοίως, θα πάμε στο Backup και θα επιλέξουμε File Backup. Το interface εδώ δεν βοηθά και πολύ στην επιλογή των αρχείων και ειδικά αν θέλουμε να απο-επιλέξουμε κάποιον φάκελο, π.χ. θέλω το My Documents αλλά θέλω να μην πάρω backup ένα φάκελο εκεί μέσα, αυτό θα γίνει μέσω file/folder filters. 

 

backup-job.png

 

Τι μου άρεσε: 

Η δυνατότητα VSS, χρήσιμο σε πιο "επαγγελματικό" περιβάλλον. Η δυνατότητα File Sync μεταξύ φακέλων/συσκευών. Το full system/clone feature. 

 

ASCOMP BackupMaker

Θα το βρείτε εδώ: http://www.backupmaker.com/

 

Το BackupMaker είναι ένα πρόγραμμα που έχει την εξής ιδιαιτερότητα: έχει πολλά options που συνήθως συνοδεύουν επαγγελματικά προγράμματα, όπως την εκτέλεση batches πριν/μετά το backup και την μεταφορά σε FTP server. Το γραφικό του περιβάλλον είναι πιο δύσχρηστο από τα άλλα, πιστεύω είναι επιλογή για πιο έμπειρους χρήστες.

 

welcome.png

 

Επιλέγοντας το Backup και μετά ακολουθώντας τον πολύ αναλυτικό Wizard φτιάχνουμε το backup job στα μέτρα μας.

 

backup-schedule.png

 

Τι μου άρεσε:

Η δυνατότητα backup με αποθήκευση σε FTP server. Τα συνεχή incrementals μέχρι και λίγα λεπτά μεταξύ τους. Η δυνατότητα αποστολής mails για τα tasks μέσω SMTP.

 

FBackup

Θα το βρείτε εδώ: http://www.fbackup.com/quick-download.php

 

Το Fbackup έχει την μορφή "κονσόλας" και είναι αρκετά τακτοποιημένο. Θυμίζει MS Office και είναι πολύ εύχρηστο ακόμα και στο Advanced Mode. Ωστόσο, στην free του μορφή δεν κάνει incremental/differential, παρά μόνο Full Backup!

 

job-config.png

 

Τι μου άρεσε: 

Η δυνατότητα εγγραφής στο Google Drive. Η ευκολία της κονσόλας.

 

QILING Disk Master Free

Θα το βρείτε εδώ: http://www.idiskhome.com/main/product_free.shtml

 

Ένα ενδιαφέρον, πιο νέο, πρόγραμμα με επιλογές που τις βρίσκουμε σε άλλα που έχουν πολλά παραπάνω χρόνια στο χώρο με αρκετές επιρροές από τον ανταγωνισμό. Έχει αρκετά καλό interface, αν και έχω παρατηρήσει κάποια μικρά κολλήματα και δυσκολίες του GUI. 

 

welcome.png

 

Επιλέγοντας το File Backup και ακολουθώντας τις οδηγίες φτιάχνουμε ομοίως ένα backup job. 

 

job-overview.png

 

Τι μου άρεσε: 

Το απλό και λιτό interface. Έκανε το ίδιο backup με τα άλλα σε λιγότερο χρόνο. Η δυνατότητα δημιουργίας Ramdisk! Woot!

 

Αυτά λοιπόν είναι 5 δωρεάν Backup Software που μπορείτε να χρησιμοποιείτε για την προστασία των αρχείων σας από διαγραφή ή άλλη ζημιά! Αν έχετε επιπλέον προτάσεις ή ερωτήσεις, μπορείτε να τις αναφέρετε στα σχόλια παρακάτω!

 

 

  • Like 25


16 Σχόλια


Recommended Comments

Αν και δεν εχω δοκιμασει αυτα που εχεις στη λιστα (θα το κανω οσονουπω ομως),

σου προτεινω για δοκκιμη κι αυτο εδω που ειναι free επισης: FreeFileSync 

Μεχρι στιγμης (κοντα στον χρονο) δεν ειχα ποτε προβλημα, και εχει αρκετες επιλογες.

  • Like 2

Share this comment


Link to comment

Αν και χρονια ειμαι με το Acronis(κανονικα πληρωμενο), συμφωνω κ γω για το easeUS.

 

Ισως το καλυτερο free :)

  • Like 1

Share this comment


Link to comment

Πρέπει να γίνει συνήθεια σε όλους το backup.

 

Να προσθέσω κάποια πράγματα, μαθημένα απο την εμπειρία μου.

  • Τα sync προγράμματα δεν είναι backup. Φυσικά μπορούν να χρησιμοποιηθούν για αντίγραφα αλλά αν δεν προσφέρουν versioning δεν είναι backup. Και σε κάποιες περιπτώσεις το versioning χρειάζεται.
  • πρέπει το backup να κατευθύνετε σε συσκευή που δεν είναι συνδεμένη στο σύστημα (ή στο δίκτυο)  μόνιμα. Πρέπει να μπαίνει πριν  το backup και να βγαίνει αμέσως μετά. Αλλιώς είναι εκτεθειμένη στους ιούς και τα malware που μπορεί να έχει ή να πιάσει το σύστημα.
  • Τα πολύ σημαντικά αρχεία (πχ. φωτογραφίες ) πρέπει να υπάρχουν δε τουλάχιστον δυο αντίγραφα, σε διαφορετικά μέσα (δίσκους). Το χειρότερο που μπορεί να συμβεί είναι να χαλάσει ο δίσκος που έχει τα backup όταν τον θες για restore.
  • Like 5

Share this comment


Link to comment

Πολυ ωραια αρθρο @jpavly ! Ενα πολυ ωραιο software για backup, που καλο θα ηταν να το ξερουνε και αυτο, ειναι και το Veeam Endpoing Backup Free!

  • Like 1

Share this comment


Link to comment
On 22/6/2016 at 9:42 ΜΜ, το μέλος papako έγραψε:

Πρέπει να γίνει συνήθεια σε όλους το backup.

 

Να προσθέσω κάποια πράγματα, μαθημένα απο την εμπειρία μου.

  • Τα sync προγράμματα δεν είναι backup. Φυσικά μπορούν να χρησιμοποιηθούν για αντίγραφα αλλά αν δεν προσφέρουν versioning δεν είναι backup. Και σε κάποιες περιπτώσεις το versioning χρειάζεται.
  • πρέπει το backup να κατευθύνετε σε συσκευή που δεν είναι συνδεμένη στο σύστημα (ή στο δίκτυο)  μόνιμα. Πρέπει να μπαίνει πριν  το backup και να βγαίνει αμέσως μετά. Αλλιώς είναι εκτεθειμένη στους ιούς και τα malware που μπορεί να έχει ή να πιάσει το σύστημα.
  • Τα πολύ σημαντικά αρχεία (πχ. φωτογραφίες ) πρέπει να υπάρχουν δε τουλάχιστον δυο αντίγραφα, σε διαφορετικά μέσα (δίσκους). Το χειρότερο που μπορεί να συμβεί είναι να χαλάσει ο δίσκος που έχει τα backup όταν τον θες για restore.

Δηλαδη, αν το προγραμμα που κανει sync σε ενα pc ενα φακελο απο τον εναν δισκο στον αλλον, με επιλογες full ή incremental, 

και ταυτοχρονα σε αλλο pc του δικτυου ή σε ενα NAS, δε θεωρειται backup program ? Πιστευω το προγραμμα παιρνει την ονομασια

απο το τι κανει και οχι απο το πως μπορει να το ονομασε ο προγραμματιστης/εταιρεια του.

 

Έγινε επεξεργασία - Ellhnas

Share this comment


Link to comment

Κι ένα scheduled task με ένα batch copy μπορεί να θεωρηθεί backup, το θέμα είναι τι θέλεις να κάνεις και πόσο σίγουρος θέλεις να είσαι για τα αρχεία σου. 

 

Προσωπικά θέλω τα backups μου να έχουν ιστορικότητα, γιατί απλά, μπορεί κάποια στιγμή ένας χρήστης να έχει corruption και να το πάρει χαμπάρι μετά από ΧΧ μέρες.

 

Π.χ. αν ένα ransomware του έχει χαλάσει κάποια documents, αν τα κάνω sync κρυπτογραφημένα θα χάσω και αυτά που είχα backup. Διαφορετικά, επαναφέρω παλαιότερο backup και όλα εντάξει. 

  • Like 3

Share this comment


Link to comment

Ένα μικρό update στα παραπάνω, το EaseUS Backup Free υποστηρίζει και Cloud destinations στο backup :T:

 

  • Like 1

Share this comment


Link to comment

μου κάνει εντύπωση πως δεν αναφέρετε το πραγματικά καλύτερο που σαν ΙΤ το χρησιμοποιώ και για τους File Server που έχω και αυτό είναι το Cobian!!!

Κάνει πραγματικά τα πάντα και έχει και το καλύτερο reporting

Share this comment


Link to comment

Στο θέμα του backup είναι σημαντικός παράγοντας το όποιο λογισμικό να είναι cross-platform.

Share this comment


Link to comment

Δοκίμασα το AOMEI Backupper με Windows XP, του έβαλα και την επιλογή κατά την επαναφορά για SSD alignment και τα έκανε σαλάτα. Ναι μεν επανήλθε το λειτουργικό μια χαρά, αλλά στο πρώτο boot έτρεξε αυτόματα το scandisk και βρήκε ένα κάρο προβλήματα. Anyway, δεν είναι πρόβλημα μιας και ήταν νέα εγκατάσταση, αλλά ή η επιλογή για SSD δεν δούλεψε σωστά, ή το πρόγραμμα - για μένα έστω - δεν είναι 100% αξιόπιστο.

Share this comment


Link to comment

Αγορασα το EaseUS πριν κανα διμηνο(αφου δοκιμασα την free edition) γιατι το Acronis αρχισε να μη μου τα λεει καλα.

 

Ευκολο, γρηγορο κ ελαφρυ.

 

Το SSD align δουλευει οπως πρεπει(τσεκαρισμενο)

Έγινε επεξεργασία - Lazy Dog

Share this comment


Link to comment

Εγώ επέλεξα τη λύση του CrashPlan. Online backup με 5$ το μήνα, ή 50$ το χρόνο για unlimited space.

Καλό το τοπικό backup, αλλά μια απλή αντιγραφή, ή sync με το (free) SyncToy με καλύπτει.

Δε με καλύπτει όμως σε περίπτωση διάρηξης, φωτιάς, κλπ.

Βέβαια, με τις συνδέσεις στην Ελλάδα, δεν ξέρω κατά πόσο αξίζει.

Share this comment


Link to comment

στην Ελλάδα το online του crashplan είναι σκέτη ταλαιπωρία (εκτός αν κάνεις backup από Παν/μιο, ή από Datacenter :p)

Share this comment


Link to comment

Ειδικά για φωτογραφίες υπάρχει το google photos,έχασα πολλές φώτο απο διακοπές αλλά έβαλα μυαλό.:p

Share this comment


Link to comment

Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

Δημιουργία λογαριασμού

Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

Δημιουργία λογαριασμού

Σύνδεθείτε

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Είσοδος
  • Σχετικό περιεχόμενο

    • Από yanni
      Η ESET έχει ανακαλύψει στοιχεία που αποδεικνύουν ότι η περιβόητη ομάδα κυβερνοεγκληματιών TeleBots σχετίζεται με το Industroyer, το πιο ισχυρό malware της εποχής μας, που επιτίθεται σε βιομηχανικά συστήματα και ευθύνεται για τη διακοπή ρεύματος στην πρωτεύουσα της Ουκρανίας, το Κίεβο, το 2016. Η ομάδα TeleBots έκανε επίδειξη των ικανοτήτων της με το κακόβουλο λογισμικό (Not)Petya, που διαγράφοντας αρχεία συστήματος παρέλυσε το 2017 επιχειρησιακές δραστηριότητες σε όλο τον κόσμο. Παράλληλα, η ομάδα κυβερνοεγκληματιών απέδειξε τις σχέσεις της με το BlackEnergy, το οποίο χρησιμοποιήθηκε στην πρώτη διακοπή ρεύματος που προκάλεσε ποτέ malware στην Ουκρανία το 2015, για να ακολουθήσει μετά από ένα χρόνο η διακοπή ρεύματος που προκάλεσε το Industroyer.
       
      Ακολουθεί σχετικό δελτίο με σχετικό πληροφοριακό γράφημα.
       
      Οι ερευνητές της ESET ανακάλυψαν ότι σημαντικές κυβερνοεπιθέσεις σχετίζονται μεταξύ τους
      Πίσω από το ransomware (Not)Petya και το Industroyer, το πρώτο malware με άμεσες επιπτώσεις σε βιομηχανικά συστήματα, εντοπίζεται μία κοινή ομάδα κυβερνοεγκληματιών
       
      11 Οκτωβρίου 2018 –Η ESET έχει ανακαλύψει στοιχεία που αποδεικνύουν ότι η περιβόητη ομάδα κυβερνοεγκληματιών TeleBots σχετίζεται με το Industroyer, το πιο ισχυρό malware της εποχής μας, που επιτίθεται σε βιομηχανικά συστήματα και ευθύνεται για τη διακοπή ρεύματος στην πρωτεύουσα της Ουκρανίας, το Κίεβο, το 2016.
      Η ομάδα TeleBots έκανε επίδειξη των ικανοτήτων της με το κακόβουλο λογισμικό (Not)Petya, που διαγράφοντας αρχεία συστήματος παρέλυσε το 2017 επιχειρησιακές δραστηριότητες σε όλο τον κόσμο. Παράλληλα, η ομάδα κυβερνοεγκληματιών απέδειξε τις σχέσεις της με το BlackEnergy, το οποίο χρησιμοποιήθηκε στην πρώτη διακοπή ρεύματος που προκάλεσε ποτέ malware στην Ουκρανία το 2015, για να ακολουθήσει μετά από ένα χρόνο η διακοπή ρεύματος που προκάλεσε το Industroyer.
       
      «Οι υποψίες για σύνδεση μεταξύ του Industroyer και της ομάδας TeleBots προέκυψαν λίγο μετά την επίθεση του Industroyer στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας», αναφέρει ο Ερευνητής της  ESET Anton Cherepanov, επικεφαλής των ερευνών για το Industroyer και το NotPetya. «Ωστόσο, κανένα αποδεικτικό στοιχείο δεν είχε δημοσιοποιηθεί - μέχρι τώρα».
       

       
      Τον Απρίλιο του 2018, η ESET ανακάλυψε νέα δραστηριότητα της ομάδας TeleBots: την προσπάθεια για ένα νέο backdoor, το οποίο η ESET ανιχνεύει ως Exaramel. Η ανάλυση της ESET δείχνει ότι αυτό το backdoor είναι μια βελτιωμένη έκδοση του αρχικού backdoor Industroyer και πρόκειται για το πρώτο αποδεικτικό στοιχείο που συνδέει το Industroyer με την ομάδα TeleBots.
       
      «Η ανακάλυψη του Exaramel δείχνει ότι η ομάδα TeleBots εξακολουθεί να είναι ενεργή το 2018 και οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν τα εργαλεία και τις τακτικές τους», καταλήγει ο Cherepanov. «Θα συνεχίσουμε να παρακολουθούμε τη δραστηριότητα αυτής της ομάδας» .
       
      Περισσότερες πληροφορίες σχετικά με τα στοιχεία που αποδεικνύουν ότι το Industroyer σχετίζεται με την ομάδα TeleBots βρίσκονται στο σχετικό άρθρο στο blog της ESET, WeLiveSecurity.
       
      Σημείωση: Όταν η ομάδα ερευνών της ESET αναφέρεται λεπτομερώς σε κυβερνοεπιθέσεις και εντοπίζει εγκληματικές ομάδες στον κυβερνοχώρο, βασίζεται σε  τεχνικούς δείκτες για να δημιουργήσει συνδέσμους μεταξύ τους,  όπως ομοιότητες κώδικα, κοινές υποδομές Command & Control, αλυσίδες εκτέλεσης malware και άλλα στοιχεία. Δεδομένου ότι η ESET δεν συμμετέχει σε επί τόπου έρευνες των οργάνων επιβολής νόμου ή έρευνες των Υπηρεσιών Πληροφοριών, δεν μπορεί να προβεί σε εικασίες για ενδεχόμενη εμπλοκή εθνικού κράτους σε αυτές τις επιθέσεις
    • Από yanni
      Δύο δυσάρεστες ειδήσεις είχαμε αυτές τις μέρες για το Facebook και τους χρήστες του. Το κοινωνικό δίκτυο αποκάλυψε σήμερα ότι εξαιτίας ενός κενού ασφαλείας στον κωδικά του, hackers κατάφεραν να υποκλέψουν στοιχεία τα οποία τους επέτρεψαν να αποκτήσουν πρόσβαση σε έως και 50 εκατομμύρια λογαριασμούς. Σε μια άλλη είδηση των ημερών, αποκαλύφθηκε ότι το Facebook χρησιμοποιούσε τα τηλέφωνα των χρηστών, για διαφημιστικούς σκοπούς.
       
      Το Facebook ανακάλυψε την παραβίαση ασφαλείας την Τρίτη και ήρθε σε άμεση επαφή με το FBI. Οι επιτιθέμενοι αξιοποίησαν κενό ασφαλείας στο χαρακτηριστικό “View As”, το οποίο επιτρέπει στους χρήστες να βλέπουν πως εμφανίζεται ο λογαριασμός τους στους άλλους. Το κενό ασφαλείας επέτρεψε στους επιτιθέμενους να κλέψουν access tokens, δηλαδή τα ψηφιακά κλειδιά που χρησιμοποιούνται για να κρατούν τους χρήστες συνδεδεμένους όταν εισάγουν το όνομα χρήστη και τον κωδικό πρόσβασής τους, ώστε να μην απαιτείται συνεχώς η εισαγωγή των στοιχείων τους. Οι επιτιθέμενοι μπόρεσαν με αυτόν τον τρόπο να αποκτήσουν την δυνατότητα ελέγχου των λογαριασμών που παραβιάστηκαν, αν και δεν είναι γνωστό ακόμα αν οι επιτιθέμενοι έκλεψαν στοιχεία από λογαριασμούς ή τους χρησιμοποίησαν με κακόβουλο τρόπο. Όπως αναφέρει το Facebook, η έρευνα είναι ακόμα σε αρχικό στάδιο.
       
      Το Facebook γνωστοποίησε ότι διόρθωσε το κενό ασφαλείας και επιπλέον προχώρησε σε επαναφορά των access tokens των 50- εκατομμυρίων λογαριασμών που θεωρεί ότι επηρεάστηκαν. Επιπλέον προχώρησε σε επαναφορά των access tokens επιπλέον 40 εκατομμυρίων λογαριασμών που χρησιμοποίησαν το χαρακτηριστικό "View As" τον τελευταίο χρόνο. Οι κάτοχοι των λογαριασμών αυτών θα χρειαστεί να ξανά εισάγουν τα στοιχεία τους προκειμένου να μπουν στους λογαριασμούς τους, ενώ κατά την είσοδό τους θα λάβουν μια ειδοποίηση στο κορυφή του news feed σχετικά με το τι συνέβη. Σαν ένα επιπλέον μέτρο ασφαλείας, το Facebook προχώρησε και στην απενεργοποίηση του χαρακτηριστικού "View As".
       
      Το σχετικό άρθρο του Facebook θα το βρείτε εδώ, με το κοινωνικό δίκτυο να αναφέρει ότι το άρθρο αυτό θα ανανεώνεται κάθε φορά που θα υπάρχουν νέα σημαντικά στοιχεία.
       
      Όσον αφορά την δεύτερη, όχι και τόσο ευχάριστη είδηση σχετικά με το Facebook, το κοινωνικό δίκτυο παραδέχθηκε ότι χρησιμοποιεί τον τηλεφωνικό αριθμό που δίνουν οι χρήστες για μεγαλύτερη ασφάλειας των λογαριασμών τους, ενεργοποιώντας το χαρακτηριστικό two-factor authentication (2FA), προκειμένου να τους προωθεί διαφημίσεις. Η αποκάλυψη έγινε αρχικά μέσω ενός άρθρου στο Gizmodo, με εκπρόσωπο του Facebook να παραδέχεται ότι συμβαίνει αυτό, αλλά να ισχυρίζεται ότι οι πληροφορίες των χρηστών αξιοποιούνται προκειμένου να παρέχεται σε αυτούς μια καλύτερη εμπειρία χρήσης. Επιπλέον επανέλαβε ότι το κοινωνικό δίκτυο καθιστά ξεκάθαρο στους χρήστες του για το πως μπορεί να αξιοποιήσει τα προσωπικά τους στοιχεία, καθώς και ότι αυτοί μπορούν να τα διαγράψουν όποτε επιθυμούν. Πάντως για όσους χρειάζονται την ασφάλεια του two-factor authentication, το Facebook παρέχει και USB keys, καθώς και άλλους εναλλακτικούς τρόπους που δεν απαιτούν την γνωστοποίηση του τηλεφωνικού αριθμού.
    • Από yanni
      Οι συσκευές Western Digital MyCloud είναι ιδιαίτερα δημοφιλείς συσκευές NAS(network storage devices) χάρη και στις τιμές των μικρότερων μοντέλων που είναι σχετικά προσιτές. Με τις συσκευές αυτές να χρησιμοποιούνται για την αποθήκευση και προσωπικών δεδομένων, η ασφάλεια είναι ιδιαίτερα σημαντικός παράγοντας. Πρόσφατα ανακαλύφθηκε μια ευπάθεια η οποία επιτρέπει σε κάποιον να προσπεράσει το εμπόδιο του κωδικού πρόσβασης, με την Western Digital να μην έχει προχωρήσει στην διόρθωση του κενού αυτού.
       
      Το χειρότερο ίσως από όλα είναι ότι η Western Digital έχει ενημερωθεί για αυτό από τον Απρίλιο του 2017. Η εταιρία ειδοποιήθηκε από τον ερευνητή ασφαλείας Remco Vermeulen, ο οποίος αναφέρει ότι η εταιρία τελικά σταμάτησε την επικοινωνία μαζί του. Αν και η WD έχει κυκλοφορήσει το τελευταίο διάστημα αναβαθμίσεις για τις συσκευές My Cloud, καμιά από αυτές δεν φαίνεται να διορθώσει το συγκεκριμένο πρόβλημα, το οποίο επιτρέπει στον επιτιθέμενο, μέσω απομακρυσμένης πρόσβασης(remote access), να αποκτήσει δικαιώματα administrator, χωρίς να χρειάζεται αυτός να παράσχει το κωδικό πρόσβασης. Ο RemcoVermeulen αναφέρει ότι η εν λόγω ευπάθεια είναι εύκολο να την εκμεταλλευτεί κάποιος, ενώ έχει επιβεβαιωθεί και από άλλους ερευνητές. Για να μπορεί κάποιος να αποκτήσει πρόσβαση σε ένα My Cloud NAS, αρκεί αυτό να έχει ρυθμιστεί να επιτρέπει απομακρυσμένη πρόσβαση από το διαδίκτυο.
       
      Εκπρόσωπος της Western Digital ανέφερε ότι η εταιρία δουλεύει πάνω σε μια αναβάθμιση η οποία θα διορθώνει το πρόβλημα. Η αναβάθμιση αυτή θα γίνει διαθέσιμη μέσα στις επόμενες βδομάδες. Επηρεάζονται οι συσκευές των σειρών My Cloud EX2, EX4 και Mirror, αλλά όχι οι τελευταίες της σειράς My Cloud Home. Για την ώρα, αν κάποιος επιθυμεί να είναι απόλυτα ασφαλής, θα πρέπει να κόψει την απομακρυσμένη πρόσβαση μέσω διαδικτύου.
       
      Περισσότερα για την ευπάθεια αυτή, μπορείτε να βρείτε εδώ: Authentication bypass vulnerability in Western Digital My Cloud allows escalation to admin privileges - Security Advisories and Insights - Securify B.V.
    • Από yanni
      Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows. Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία της ESET, είναι οι Ηνωμένες Πολιτείες, το Ισραήλ, η Ελλάδα, το Ηνωμένο Βασίλειο και οι Κάτω Χώρες.
       
      Ακολουθεί σχετικό δελτίο Τύπου.
       
      Η ESET εντόπισε πρόσθετα του media player Kodi πίσω από εκστρατείες cryptomining
      Κρούσματα εντοπίστηκαν και στην Ελλάδα
       
      13 Σεπτεμβρίου 2018 – Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows. Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία της ESET, είναι οι Ηνωμένες Πολιτείες, το Ισραήλ, η Ελλάδα, το Ηνωμένο Βασίλειο και οι Κάτω Χώρες.
       
      Εικόνα – Γεωγραφική διανομή των ανιχνεύσεων του cryptominer από την ESET
       
      Ο εντοπισμός των κρουσμάτων στις συγκεκριμένες χώρες δεν προκαλεί έκπληξη στους ερευνητές της ESET, καθώς πρόκειται για τις πέντε κορυφαίες χώρες στη λίστα με την υψηλότερη κυκλοφορία του Kodi σύμφωνα με τα πρόσφατα «Unofficial Kodi Addon Community Stats». Άλλες πιθανές εξηγήσεις για τη γεωγραφική κατανομή των κρουσμάτων είναι τα ειδικά builds του Kodi για κάθε χώρα που περιέχουν τα κακόβουλα repositories, καθώς και τα κακόβουλα αποθετήρια με βάσεις χρηστών στις εν λόγω χώρες, όπως συμβαίνει στην περίπτωση του ολλανδικού repository XvBMC. Όσοι χρησιμοποιούν το Kodi, πιθανά παρατήρησαν ότι το XvBMC έκλεισε πρόσφατα μετά από προειδοποιήσεις για παραβίαση πνευματικών δικαιωμάτων. Τότε ανακαλύφθηκε ότι το αποθετήριο ήταν - πιθανώς εν αγνοία τους - μέρος μιας κακόβουλης εκστρατείας cryptomining, που χρονολογείται από τον Δεκέμβριο του 2017.
       
      Σύμφωνα με τους ερευνητές της ESET, το κακόβουλο λογισμικό έχει αρχιτεκτονική πολλών επιπέδων και χρησιμοποιεί τεχνάσματα για να εξασφαλίσει ότι το τελικό ωφέλιμο φορτίο του - το cryptominer - δεν μπορεί εύκολα να εντοπιστεί από ποιο κακόβουλο add-on προέρχεται. Το cryptominer τρέχει σε Windows και Linux και εξορύσσει το κρυπτονόμισμα Monero (XMR). Οι ερευνητές της ESET δεν έχουν εντοπίσει έκδοση in-the-wild που να επιτίθεται σε συσκευές Android ή macOS. Στην παρούσα φάση, τα repositories από όπου άρχισε αρχικά η διάδοση του κακόβουλου λογισμικού είτε δεν λειτουργούν (όπως το αποθετήριο Bubbles) είτε δεν εξυπηρετούν πλέον τον κακόβουλο κώδικα (περίπτωση Gaia). Ωστόσο, τα θύματα που έχουν εγκατεστημένο στις συσκευές τους το cryptominer εξακολουθούν να επηρεάζονται. Εκτός αυτού, το κακόβουλο λογισμικό εξακολουθεί να υπάρχει σε άλλα αποθετήρια και μερικά έτοιμα προς χρήση builds του Kodi, πιθανότατα χωρίς τη γνώση των δημιουργών τους.
       
      Εάν χρησιμοποιείτε το Kodi σε μια συσκευή Windows ή Linux και έχετε εγκαταστήσει πρόσθετα από repositories τρίτων ή έτοιμα προς χρήση builds του Kodi, υπάρχει πιθανότητα να έχετε επηρεαστεί από αυτή την εκστρατεία cryptomining. Για να ελέγξετε αν έχει παραβιαστεί η συσκευή σας, σαρώστε το με μια αξιόπιστη λύση anti-malware. Οι λύσεις της ESET ανιχνεύουν και αφαιρούν αυτές τις απειλές ως Win64/CoinMiner.II και Win64/CoinMiner.MK σε Windows και ως Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK, και Linux/CoinMiner.CU σε Linux. Οι χρήστες Windows μπορούν να χρησιμοποιήσουν το ESET Free Online Scanner, ενώ οι χρήστες Linux τη λύση ESET NOD32 Antivirus για Linux Desktop, που διατίθεται σε δωρεάν δοκιμαστική έκδοση, για να ελέγξουν αν ο υπολογιστής τους έχει μολυνθεί από αυτές τις απειλές και να αφαιρέσουν οτιδήποτε εντοπιστεί. Οι χρήστες των λύσεων ESET προστατεύονται αυτόματα
       
      Εκτενέστερη περιγραφή της εκστρατείας cryptomining από τα πρόσθετα του media player Kodi βρίσκονται στην σχετική τεχνική ανάλυση του ερευνητή της ESET Kaspars Osis στο blog WeliveSecurity.com.
    • Από yanni
      Η ESET ανακοίνωσε τη διάθεση ενός νέου συστήματος online διαχείρισης αδειών, ειδικά για την υποστήριξη του καναλιού Managed Service Provider (MSP). Με το νέο αυτό σύστημα, οι MSPs έχουν τη δυνατότητα να παρακολουθούν τις άδειες των πελατών τους, τη χρήση τους καθώς και τις συσκευές που έχουν ενεργοποιηθεί, γεγονός που ενισχύει την καλύτερη εξυπηρέτηση τους.
       
      Ακολουθεί το σχετικό δελτίο Τύπου.
       
       
       
      Νέα κονσόλα διαχείρισης αδειών MSP Administrator από την ESET
      5 Σεπτεμβρίου 2018 - Η ESET ανακοίνωσε τη διάθεση ενός νέου συστήματος online διαχείρισης αδειών, ειδικά για την υποστήριξη του καναλιού Managed Service Provider (MSP). Με το νέο αυτό σύστημα, οι MSPs έχουν τη δυνατότητα να παρακολουθούν τις άδειες των πελατών τους, τη χρήση τους καθώς και τις συσκευές που έχουν ενεργοποιηθεί, γεγονός που ενισχύει την καλύτερη εξυπηρέτηση τους.
       
      Με τη νέα κονσόλα ESET MSP Administrator (EMA) η ESET αποδεικνύει για ακόμη μία φορά ότι μπορεί να απαντά στις ανάγκες κυβερνοασφάλειας των επιχειρήσεων προσφέροντας λύσεις που υπόσχονται αδιάλειπτη, ομαλή και ταχεία λειτουργία. Χρησιμοποιώντας μία ενιαία κονσόλα διαχείρισης, την οποία συμπληρώνουν λειτουργίες drill down, οι MSP μπορούν πλέον να διαχειριστούν τις ιδιαίτερες ρυθμίσεις σε πολλαπλούς πελάτες και κατόχους αδειών. Επιπλέον, καθώς οι ανάγκες των πελατών αλλάζουν, οι MSP μπορούν γρήγορα να προσαρμοστούν αυξάνοντας ή μειώνοντας ανάλογα τον αριθμό των αδειών σε όλους τους υπολογιστές που έχουν χρησιμοποιηθεί. Το πρόγραμμα MSP της ESET, συνδυαστικά με τα ευέλικτα μοντέλα τιμολόγησης, προσφέρει στους MSP την καλύτερη δυνατή εμπειρία και, παράλληλα, τη δυνατότητα αύξησης των περιθωρίων κέρδους.
       
      Χρησιμοποιώντας το EMA σε συνδυασμό με τα plug-ins του ESET  Direct Endpoint Management - για εργαλεία RMM όπως το ConnectWise Automate, το SolarWinds N-Central ή το Autotask AEM - ή συνδυαστικά με το ESET Security Management Center, οι MSP αξιοποιούν τα οφέλη μιας ξεχωριστής εμπειρίας χρήσης, ενώ παράλληλα εξοικονομούν χρόνο στις διαδικασίες back office.
       
      Την ευελιξία του EMA συμπληρώνει επίσης το ολοκληρωμένο συστήματος τιμολόγησης που επιτρέπει στους MSP να διαχειρίζονται τις πληροφορίες χρέωσης για κάθε πελάτη και να υπολογίζουν τα αναμενόμενη κόστη.
       
      Για μεγαλύτερη ευκολία, το EMA είναι σχεδιασμένο για εύκολη πρόσβαση και χρήση σε tablet και κινητές συσκευές, αλλά παραμένει ασφαλές απαιτώντας πιστοποίηση διπλού παράγονται για κάθε χρήστη.
       
      Η Martina Mašlejová, Product Manager of Business Security της ESET, δήλωσε: «Οι επιχειρήσεις χρειάζονται αξιόπιστες λύσεις με ομαλή λειτουργία, και το πρόγραμμα EMA είναι ένα ακόμη προϊόν της ESET που έχει σχεδιαστεί για να καλύπτει τις απαιτήσεις των MSP, επιλύοντας γρήγορα και εύκολα οποιαδήποτε ανάγκη παραγγελίας και αδειοδότησης, ώστε να φροντίζει αποτελεσματικά την ασφάλεια του επιχειρηματικού πελάτη»
       
      Πατήστε εδώ για περισσότερες πληροφορίες σχετικά με το ESET MSP Administrator, τα πιο πρόσφατα plugins της ESET για MSP και άλλες πληροφορίες σχετικά με το πρόγραμμα MSP της ESET. 
×

Important Information

By using this site, you agree to our Όροι Χρήσης.