Jump to content
  • entries
    8
  • σχόλια
    98
  • εμφανίσεις
    44.275

5 δωρεάν backup software για την ασφάλεια των δεδομένων μας!

jpavly

28.736 εμφανίσεις

Σίγουρα το backup των δεδομένων μας είναι κάτι απαραίτητο. Πόσο μάλλον στις ημέρες μας, όπου το κάθε ransomware απειλεί τις αγαπημένες σας φωτογραφίες, τα έγγραφα της δουλειά σας κλπ.

 

Σε αυτό το άρθρο θα δούμε 5 προτάσεις δωρεάν Backup Software ώστε να προστατεύσουμε τα αρχεία μας. 

 

Πριν προχωρήσω όμως σε συγκεκριμένα software και ρυθμίσεις, να αναφέρω ότι το σωστό backup είναι το offline backup.

Δηλαδή, δεν έχει νόημα να έχω backup τις φωτογραφίες σε ένα εξωτερικό δίσκο που είναι συνέχεια online. Ούτε σε ένα NAS που είναι συνεχώς προσβάσιμο.

Γιατί; Γιατί πολύ απλά, αν κρυπτογραφηθούν τα αρχεία μου, θα κρυπτογραφηθεί και το backup επίσης!

 

Επίσης είναι κάτι που πρέπει να προγραμματίζεται, π.χ. κάθε Κυριακή ή κάτι τέτοιο. Φυσικά, δεν κάνουμε πλέον κάθε φορά full backups, αλλά κάνουμε ένα full και πάνω σε αυτό κάνουμε incremental/differential backups, δηλαδή στην αρχή παίρνουμε τα πάντα και μετά συμπληρώνουμε μόνο τα νέα ή αλλαγμένα αρχεία. Αυτή η τεχνική μας επιτρέπει να έχουμε πλήρες backup με λιγότερο χώρο, αλλά και μία ιστορικότητα.

 

Ξεκινάμε λοιπόν με τις προτάσεις των software! 

 

EaseUS Backup Free

Θα το βρείτε εδώ: http://www.easeus.com/backup-software/tb-free.html

 

Το EaseUS το χρησιμοποιώ μερικά χρόνια και γενικά είναι αυτό που λέμε "κάνει όλη τη δουλειά και την κάνει εύκολα". 

 

welcome.png

 

Θα επιλέξουμε File Backup και θα ορίσουμε ποια αρχεία θέλουμε να κάνουμε backup, καθώς και τις επιλογές του Job. 

 

job-overview.png

 

Πατώντας τις επιλογές του Schedule, Backup Options και Image-reserve strategy θα επιλέξουμε: το πρόγραμμα (π.χ. μηνιαίο κλπ), την κρυπτογράφηση και τη συμπίεση και τέλος την πολιτική διαγραφής παλιών images για να γλιτώσουμε χώρο. 

 

Τι μου άρεσε: 

Το φιλικό και εύχρηστο interface. Οι δυνατότητες full system backup/restore και clone. Οι επιλογές network/load throttling. Οι δυνατότητες image-reserve (retention). Η δυνατότητα για αποθήκευση των backups σε cloud services.

 

AOMEI Backupper

Θα το βρείτε εδώ: http://www.backup-utility.com/free-backup-software.html

 

Ένα επίσης γνωστό software, το interface του είναι κατανοητό και έχει πολλές δυνατότητες.

 

welcome.png

 

Ομοίως, θα πάμε στο Backup και θα επιλέξουμε File Backup. Το interface εδώ δεν βοηθά και πολύ στην επιλογή των αρχείων και ειδικά αν θέλουμε να απο-επιλέξουμε κάποιον φάκελο, π.χ. θέλω το My Documents αλλά θέλω να μην πάρω backup ένα φάκελο εκεί μέσα, αυτό θα γίνει μέσω file/folder filters. 

 

backup-job.png

 

Τι μου άρεσε: 

Η δυνατότητα VSS, χρήσιμο σε πιο "επαγγελματικό" περιβάλλον. Η δυνατότητα File Sync μεταξύ φακέλων/συσκευών. Το full system/clone feature. 

 

ASCOMP BackupMaker

Θα το βρείτε εδώ: http://www.backupmaker.com/

 

Το BackupMaker είναι ένα πρόγραμμα που έχει την εξής ιδιαιτερότητα: έχει πολλά options που συνήθως συνοδεύουν επαγγελματικά προγράμματα, όπως την εκτέλεση batches πριν/μετά το backup και την μεταφορά σε FTP server. Το γραφικό του περιβάλλον είναι πιο δύσχρηστο από τα άλλα, πιστεύω είναι επιλογή για πιο έμπειρους χρήστες.

 

welcome.png

 

Επιλέγοντας το Backup και μετά ακολουθώντας τον πολύ αναλυτικό Wizard φτιάχνουμε το backup job στα μέτρα μας.

 

backup-schedule.png

 

Τι μου άρεσε:

Η δυνατότητα backup με αποθήκευση σε FTP server. Τα συνεχή incrementals μέχρι και λίγα λεπτά μεταξύ τους. Η δυνατότητα αποστολής mails για τα tasks μέσω SMTP.

 

FBackup

Θα το βρείτε εδώ: http://www.fbackup.com/quick-download.php

 

Το Fbackup έχει την μορφή "κονσόλας" και είναι αρκετά τακτοποιημένο. Θυμίζει MS Office και είναι πολύ εύχρηστο ακόμα και στο Advanced Mode. Ωστόσο, στην free του μορφή δεν κάνει incremental/differential, παρά μόνο Full Backup!

 

job-config.png

 

Τι μου άρεσε: 

Η δυνατότητα εγγραφής στο Google Drive. Η ευκολία της κονσόλας.

 

QILING Disk Master Free

Θα το βρείτε εδώ: http://www.idiskhome.com/main/product_free.shtml

 

Ένα ενδιαφέρον, πιο νέο, πρόγραμμα με επιλογές που τις βρίσκουμε σε άλλα που έχουν πολλά παραπάνω χρόνια στο χώρο με αρκετές επιρροές από τον ανταγωνισμό. Έχει αρκετά καλό interface, αν και έχω παρατηρήσει κάποια μικρά κολλήματα και δυσκολίες του GUI. 

 

welcome.png

 

Επιλέγοντας το File Backup και ακολουθώντας τις οδηγίες φτιάχνουμε ομοίως ένα backup job. 

 

job-overview.png

 

Τι μου άρεσε: 

Το απλό και λιτό interface. Έκανε το ίδιο backup με τα άλλα σε λιγότερο χρόνο. Η δυνατότητα δημιουργίας Ramdisk! Woot!

 

Αυτά λοιπόν είναι 5 δωρεάν Backup Software που μπορείτε να χρησιμοποιείτε για την προστασία των αρχείων σας από διαγραφή ή άλλη ζημιά! Αν έχετε επιπλέον προτάσεις ή ερωτήσεις, μπορείτε να τις αναφέρετε στα σχόλια παρακάτω!

 

 

  • Like 25


16 Σχόλια


Recommended Comments

Αν και δεν εχω δοκιμασει αυτα που εχεις στη λιστα (θα το κανω οσονουπω ομως),

σου προτεινω για δοκκιμη κι αυτο εδω που ειναι free επισης: FreeFileSync 

Μεχρι στιγμης (κοντα στον χρονο) δεν ειχα ποτε προβλημα, και εχει αρκετες επιλογες.

  • Like 2

Share this comment


Link to comment

Αν και χρονια ειμαι με το Acronis(κανονικα πληρωμενο), συμφωνω κ γω για το easeUS.

 

Ισως το καλυτερο free :)

  • Like 1

Share this comment


Link to comment

Πρέπει να γίνει συνήθεια σε όλους το backup.

 

Να προσθέσω κάποια πράγματα, μαθημένα απο την εμπειρία μου.

  • Τα sync προγράμματα δεν είναι backup. Φυσικά μπορούν να χρησιμοποιηθούν για αντίγραφα αλλά αν δεν προσφέρουν versioning δεν είναι backup. Και σε κάποιες περιπτώσεις το versioning χρειάζεται.
  • πρέπει το backup να κατευθύνετε σε συσκευή που δεν είναι συνδεμένη στο σύστημα (ή στο δίκτυο)  μόνιμα. Πρέπει να μπαίνει πριν  το backup και να βγαίνει αμέσως μετά. Αλλιώς είναι εκτεθειμένη στους ιούς και τα malware που μπορεί να έχει ή να πιάσει το σύστημα.
  • Τα πολύ σημαντικά αρχεία (πχ. φωτογραφίες ) πρέπει να υπάρχουν δε τουλάχιστον δυο αντίγραφα, σε διαφορετικά μέσα (δίσκους). Το χειρότερο που μπορεί να συμβεί είναι να χαλάσει ο δίσκος που έχει τα backup όταν τον θες για restore.
  • Like 5

Share this comment


Link to comment

Πολυ ωραια αρθρο @jpavly ! Ενα πολυ ωραιο software για backup, που καλο θα ηταν να το ξερουνε και αυτο, ειναι και το Veeam Endpoing Backup Free!

  • Like 1

Share this comment


Link to comment
On 22/6/2016 at 9:42 ΜΜ, το μέλος papako έγραψε:

Πρέπει να γίνει συνήθεια σε όλους το backup.

 

Να προσθέσω κάποια πράγματα, μαθημένα απο την εμπειρία μου.

  • Τα sync προγράμματα δεν είναι backup. Φυσικά μπορούν να χρησιμοποιηθούν για αντίγραφα αλλά αν δεν προσφέρουν versioning δεν είναι backup. Και σε κάποιες περιπτώσεις το versioning χρειάζεται.
  • πρέπει το backup να κατευθύνετε σε συσκευή που δεν είναι συνδεμένη στο σύστημα (ή στο δίκτυο)  μόνιμα. Πρέπει να μπαίνει πριν  το backup και να βγαίνει αμέσως μετά. Αλλιώς είναι εκτεθειμένη στους ιούς και τα malware που μπορεί να έχει ή να πιάσει το σύστημα.
  • Τα πολύ σημαντικά αρχεία (πχ. φωτογραφίες ) πρέπει να υπάρχουν δε τουλάχιστον δυο αντίγραφα, σε διαφορετικά μέσα (δίσκους). Το χειρότερο που μπορεί να συμβεί είναι να χαλάσει ο δίσκος που έχει τα backup όταν τον θες για restore.

Δηλαδη, αν το προγραμμα που κανει sync σε ενα pc ενα φακελο απο τον εναν δισκο στον αλλον, με επιλογες full ή incremental, 

και ταυτοχρονα σε αλλο pc του δικτυου ή σε ενα NAS, δε θεωρειται backup program ? Πιστευω το προγραμμα παιρνει την ονομασια

απο το τι κανει και οχι απο το πως μπορει να το ονομασε ο προγραμματιστης/εταιρεια του.

 

Έγινε επεξεργασία - Ellhnas

Share this comment


Link to comment

Κι ένα scheduled task με ένα batch copy μπορεί να θεωρηθεί backup, το θέμα είναι τι θέλεις να κάνεις και πόσο σίγουρος θέλεις να είσαι για τα αρχεία σου. 

 

Προσωπικά θέλω τα backups μου να έχουν ιστορικότητα, γιατί απλά, μπορεί κάποια στιγμή ένας χρήστης να έχει corruption και να το πάρει χαμπάρι μετά από ΧΧ μέρες.

 

Π.χ. αν ένα ransomware του έχει χαλάσει κάποια documents, αν τα κάνω sync κρυπτογραφημένα θα χάσω και αυτά που είχα backup. Διαφορετικά, επαναφέρω παλαιότερο backup και όλα εντάξει. 

  • Like 3

Share this comment


Link to comment

Ένα μικρό update στα παραπάνω, το EaseUS Backup Free υποστηρίζει και Cloud destinations στο backup :T:

 

  • Like 1

Share this comment


Link to comment

μου κάνει εντύπωση πως δεν αναφέρετε το πραγματικά καλύτερο που σαν ΙΤ το χρησιμοποιώ και για τους File Server που έχω και αυτό είναι το Cobian!!!

Κάνει πραγματικά τα πάντα και έχει και το καλύτερο reporting

Share this comment


Link to comment

Στο θέμα του backup είναι σημαντικός παράγοντας το όποιο λογισμικό να είναι cross-platform.

Share this comment


Link to comment

Δοκίμασα το AOMEI Backupper με Windows XP, του έβαλα και την επιλογή κατά την επαναφορά για SSD alignment και τα έκανε σαλάτα. Ναι μεν επανήλθε το λειτουργικό μια χαρά, αλλά στο πρώτο boot έτρεξε αυτόματα το scandisk και βρήκε ένα κάρο προβλήματα. Anyway, δεν είναι πρόβλημα μιας και ήταν νέα εγκατάσταση, αλλά ή η επιλογή για SSD δεν δούλεψε σωστά, ή το πρόγραμμα - για μένα έστω - δεν είναι 100% αξιόπιστο.

Share this comment


Link to comment

Αγορασα το EaseUS πριν κανα διμηνο(αφου δοκιμασα την free edition) γιατι το Acronis αρχισε να μη μου τα λεει καλα.

 

Ευκολο, γρηγορο κ ελαφρυ.

 

Το SSD align δουλευει οπως πρεπει(τσεκαρισμενο)

Έγινε επεξεργασία - Lazy Dog

Share this comment


Link to comment

Εγώ επέλεξα τη λύση του CrashPlan. Online backup με 5$ το μήνα, ή 50$ το χρόνο για unlimited space.

Καλό το τοπικό backup, αλλά μια απλή αντιγραφή, ή sync με το (free) SyncToy με καλύπτει.

Δε με καλύπτει όμως σε περίπτωση διάρηξης, φωτιάς, κλπ.

Βέβαια, με τις συνδέσεις στην Ελλάδα, δεν ξέρω κατά πόσο αξίζει.

Share this comment


Link to comment

στην Ελλάδα το online του crashplan είναι σκέτη ταλαιπωρία (εκτός αν κάνεις backup από Παν/μιο, ή από Datacenter :p)

Share this comment


Link to comment

Ειδικά για φωτογραφίες υπάρχει το google photos,έχασα πολλές φώτο απο διακοπές αλλά έβαλα μυαλό.:p

Share this comment


Link to comment

Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

Δημιουργία λογαριασμού

Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

Δημιουργία λογαριασμού

Σύνδεθείτε

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Είσοδος

  • Σχετικό περιεχόμενο

    • Από yanni
      Η ανάγκη του να διατηρούμε ασφαλή back ups των σημαντικών μας αρχείων, είναι κάτι το οποίο συζητείται συχνά και κάτι στο οποίο όλοι ή έστω οι περισσότεροι, συμφωνούν. Πολύ περισσότερο τα τελευταία χρόνια όπου οι επιθέσεις με κακόβουλο λογισμικό τύπου ransomware αυξάνουν. Η Microsoft σε ένα πρόσφατο blog post ανακοίνωσε νέα χαρακτηριστικά ασφαλείας για τους χρήστες του Office365 που χρησιμοποιούν το OneDrive για να δημιουργούν αντίγραφα ασφαλείας, μεταξύ των οποίων και προστασία από τα ransomwares.
       
      Ειδικότερα οι χρήστες του OneDrive που έχουν και συνδρομή στο Office365, αποκτούν πρόσβαση στο χαρακτηριστικό "Files Restore", κάτι που μέχρι τώρα ήταν διαθέσιμο μόνο στους χρήστες της επαγγελματικής έκδοσης του OneDrive. Το Files Restore επιτρέπει την επαναφορά του συνόλου των περιεχομένων που έχει κάποιος στο OneDrive, όχι μόνο στην τελευταία τους έκδοση, αλλά και σε κάποια παλαιότερη έκδοση εντός των τελευταίων 30 ημερών. Αυτό επιτρέπει την επαναφορά των αρχείων κάποιου, μετά από κάποια λανθασμένη μαζική διαγραφή, corruption των αρχείων, επίθεση ransomware ή άλλου τύπου καταστροφή.
       

       
      Επιπλέον η Microsoft αναφέρει ότι το Office365 πλέον θα έχει την δυνατότητα να ελέγχει για πιθανές επιθέσεις από ransomwares στα αρχεία ενός χρήστη και να τον ενημερώνει με μήνυμα στο κινητό του, στον υπολογιστή του ή στον λογαριασμό του ηλεκτρονικού ταχυδρομείου του. Αυτό θα επιτρέπει σε κάποιον να αντιλαμβάνεται την επίθεση εν την γενέσει της και να μπορεί να επαναφέρει άμεσα τα αρχεία του στην κατάσταση που ήταν πριν την επίθεση.
       

       
      Πέραν των παραπάνω, η Microsoft προσθέτει την δυνατότητα να θέτει κάποιος ένα κωδικό ασφαλείας ο οποίος θα αποτρέπει κάποιον να έχει πρόσβαση σε αρχεία ή φακέλους στο OneDrive, στην περίπτωση που κάποιος άλλος διαρρεύσει κατά λάθος κάποιο link, κωδικοποίηση για τα μηνύματα ηλεκτρονικού ταχυδρομείου, δυνατότητα περιορισμού της προώθησης ή αντιγραφής των μηνυμάτων ηλεκτρονικού ταχυδρομείου από αυτούς που τα λαμβάνουν και real time έλεγχος των links που περιλαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, ώστε να ελεγχθεί αν αυτά σχετίζονται με κακόβουλες ενέργειες ή λογισμικό.
    • Από yanni
      Τριάντα πέντε (35) εφαρμογές ανακαλύφθηκαν πρόσφατα στο κατάστημα Google Play, οι οποίες υπόσχονται ότι θα προστατεύσουν τους χρήστες Android, ενώ στην πραγματικότητα το μόνο που κάνουν είναι να βομβαρδίζουν με ανεπιθύμητες διαφημίσεις. Οι ερευνητές της ESET προχώρησαν στην ανάλυση των ψευδό-εφαρμογών, και μετά τις σχετικές επισημάνσεις, και οι 35 έχουν αφαιρεθεί από το επίσημο κατάστημα εφαρμογών της πλατφόρμας Android.
       
      Ακολουθεί το σχετικό δελτίο Τύπου.
       
       
       
      ESET: Προσοχή στις ψευδό-εφαρμογές που υπόσχονται ασφάλεια στο Google Play

       11 Απριλίου 2018 – Τριάντα πέντε (35) εφαρμογές ανακαλύφθηκαν πρόσφατα στο κατάστημα Google Play, οι οποίες υπόσχονται ότι θα προστατεύσουν τους χρήστες Android, ενώ στην πραγματικότητα το μόνο που κάνουν είναι να βομβαρδίζουν με ανεπιθύμητες διαφημίσεις. Οι ερευνητές της ESET προχώρησαν στην ανάλυση των ψευδό-εφαρμογών, και μετά τις σχετικές επισημάνσεις, και οι 35 έχουν αφαιρεθεί από το επίσημο κατάστημα εφαρμογών της πλατφόρμας Android.
       
      Οι εφαρμογές αυτές, εκτός από το να ενοχλούν τα θύματά τους με διαφημίσεις, είχαν και επιπτώσεις στην ασφάλεια τους. Καταρχήν δημιουργούσαν στους χρήστες την ψευδαίσθηση ότι είναι προστατευμένοι, αφήνοντας τους εκτεθειμένους σε πραγματικούς κινδύνους από κακόβουλες εφαρμογές, ενώ συχνά εμφάνιζαν ως επικίνδυνες τις επίσημες εφαρμογές στις ανιχνεύσεις τους. Όλες οι ψευδό-εφαρμογές μιμούνταν αυθεντικές λύσεις ασφάλειας για κινητά, χρησιμοποιώντας ωστόσο ελλιπείς και πολύ απλούς «μηχανισμούς ανίχνευσης». Αναλύοντας και τις 35 εφαρμογές, οι ερευνητές της ESET εντόπισαν ελάχιστες που ξεχώριζαν από τις υπόλοιπες: μία από αυτές δεν είναι εντελώς δωρεάν, καθώς προσφέρει μια αναβάθμιση επί πληρωμή. Μια άλλη, χρησιμοποιεί έναν απαρχαιωμένο app-locker manager που παρακάμπτεται εύκολα, ενώ μια άλλη επισημαίνει από προεπιλογή ως επικίνδυνες κάποιες άλλες εφαρμογές από αυτήν την ομάδα. Τέλος, μία ψευδό-εφαρμογή κάνει κατάχρηση του branding της ESET.
       
      Οι 35 ψευδό-εφαρμογές δεν χαρακτηρίζονται ως ransomware ή ως κάποιο άλλο είδος malware, και ευθύνονται κυρίως για εμφάνιση ενοχλητικών διαφημίσεων και για το ότι ξεγελούν τα θύματα τους προσφέροντας μια ψεύτικη αίσθηση ασφάλειας. Ωστόσο, τα εκατομμύρια απρόσεκτων χρηστών που τις εγκατέστησαν θα μπορούσαν να έχουν κινδυνέψει πολύ περισσότερο εγκαθιστώντας πραγματικά κακόβουλο λογισμικό. Για το λόγο αυτό, η ESET παροτρύνει τους χρήστες Android να αναζητούν πάντα μία αξιόπιστη, αυθεντική λύση ασφαλείας. Σχετικά με το ποια να επιλέξουν, μπορούν να συμβουλευτούν τις σχετικές ανεξάρτητες δοκιμές από αξιόπιστους οργανισμούς του τομέα της ασφάλειας.
       

    • Από yanni
      H ESET προτρέπει τους χρήστες Android να είναι ιδιαίτερα προσεκτικοί με ένα νέο scam που ανακαλύφθηκε στο Google Play. Πρόκειται για μία εφαρμογή παιχνιδιού, το «Pingu Cleans Up», που στοχεύει κυρίως σε χρήστες που έχουν αποθηκεύσει πληροφορίες πιστωτικών καρτών στο λογαριασμό τους στο Google Play, προσπαθώντας να εκμεταλλευτεί τη στιγμή που θα είναι αφηρημένοι παίζοντας το παιχνίδι.
       
      Ακολουθεί το σχετικό δελτίο Τύπου.
       
      Pingu Cleans Up: Η ESET προειδοποιεί τους χρήστες Android
      για νέο scam στο Google Play
       
      2 Απριλίου 2018 – H ESET προτρέπει τους χρήστες Android να είναι ιδιαίτερα προσεκτικοί με ένα νέο scam που ανακαλύφθηκε στο Google Play. Πρόκειται για μία εφαρμογή παιχνιδιού, το «Pingu Cleans Up», που στοχεύει κυρίως σε χρήστες που έχουν αποθηκεύσει πληροφορίες πιστωτικών καρτών στο λογαριασμό τους στο Google Play, προσπαθώντας να εκμεταλλευτεί τη στιγμή που θα είναι αφηρημένοι παίζοντας το παιχνίδι.
       
      Η scam εφαρμογή ξεγελά τους χρήστες μέσα από τρία στάδια να εγγραφούν σε μία εβδομαδιαία συνδρομή αξίας € 5,49, χρησιμοποιώντας τη νόμιμη μέθοδο πληρωμών του Google Play. Η συνδρομή συνεχίζει να πληρώνεται αυτόματα κάθε εβδομάδα, εκτός κι αν ο χρήστης ζητήσει να απεγγραφεί. Η τεχνική που χρησιμοποιείται για την αρχική εγγραφή στηρίζεται στην λογική ότι ορισμένοι χρήστες, προκειμένου να συνεχίσουν το παιχνίδι, θα πατήσουν μηχανικά τις απαντήσεις που εμφανίζονται στα παράθυρα σε κάθε ένα από τα τρία παραπλανητικά στάδια, χωρίς να δώσουν μεγάλη προσοχή στο τι αναγράφεται. Η εφαρμογή ανέβηκε για πρώτη φορά στο Google Play στις 8 Φεβρουαρίου 2018 και πραγματοποιήθηκαν 50.000 -100.000 εγκαταστάσεις πριν απομακρυνθεί κατόπιν σχετικής ειδοποίησης της ESET προς την Google.
       
       
      Για να αποφεύγουν αντίστοιχες scam εφαρμογές, η ESET συμβουλεύει τους χρήστες να έχουν την προσοχή τους για την ύπαρξη προειδοποιητικών σημαδιών. Για παράδειγμα, στην περίπτωση του «Pingu Cleans Up», οι χρήστες είχαν σημαντικές ενδείξεις ότι πρόκειται για scam: Οι «Όροι Χρήσης» δεν ήταν ενεργοί, εμφανιζόταν αίτημα για πληρωμή αμέσως μετά την εκκίνηση - παρά το γεγονός ότι η εφαρμογή εμφανίζεται ως δωρεάν στο Google Play -, ενώ παράλληλα υπήρχαν αρνητικές βαθμολογίες και κριτικές στο Google Play. Συνεπώς, πριν εγκαταστήσουν μία εφαρμογή, οι χρήστες μπορούν να ελέγξουν τις αξιολογήσεις και τις κριτικές της, ενώ, ειδικά αν υπάρχει πρόσβαση στη συσκευή από παιδιά, η ESET συνιστά να δημιουργείται ένας ξεχωριστός λογαριασμός, ο οποίος δεν συνδέεται με χρήση πιστωτικής κάρτας. Τέλος, μια αξιόπιστη λύση ασφάλειας για κινητά θα βοηθήσει στην προστασία της συσκευής Android από τις πιο πρόσφατες απειλές.
    • Από yanni
      Σύμφωνα με ερευνητές της Ισραηλινής CTS-Labs, βρέθηκαν 13 κενά ασφαλείας σε επεξεργαστές Ryzen και EPYC της AMD, τα περισσότερα στο τμήμα του επεξεργαστή όπου βρίσκεται ο AMD Secure Processor, αλλά και στο chipset. Τα κενά αυτά επιτρέπουν την εγκατάσταση κακόβουλου λογισμικού, αλλά και την πρόσβαση σε ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης.
       
      Οι ερευνητές της CTS labs χωρίζουν τα παραπάνω 13 κενά σε τέσσερις διαφορετικές ομάδες, στις οποίες έχουν δώσει τα ονόματα Ryzenfall, Masterkey, Fallout και Chimera.
       
      Οι ερευνητές αναφέρουν ότι τα κενά ασφαλείας που ανήκουν στην ομάδα Ryzenfall, επηρεάζουν τους επεξεργαστές Ryzen και επιτρέπουν την εγκατάσταση κακόβουλου λογισμικού στον AMD Secure Processor. Αυτό θα επέτρεπε την κλοπή σημαντικών δεδομένων, όπως κλειδιών κρυπτογράφησης και κωδικούς πρόσβασης, ενώ θα επέτρεπε την εύκολη διάδοση των κακόβουλων προγραμμάτων σε άλλους υπολογιστές μέσω του τοπικού δικτύου.
       
      Τα κενά ασφαλείας της κατηγορίας Masterkey επιτρέπει την παράκαμψη του αρχικού ελέγχου που γίνεται κατά την εκκίνηση ενός συστήματος και επιτρέπει την εγκατάσταση κακόβουλου λογισμικού στο BIOS του συστήματος, καθώς και την απενεργοποίηση χαρακτηριστικών ασφαλείας.
       
      Τα κενά ασφαλείας της κατηγορίας Fallout επιτρέπουν την πρόσβαση σε ασφαλείς περιοχές όπου αποθηκεύονται σημαντικά στοιχεία όπως οι κωδικοί ασφαλείας και επηρεάζουν επεξεργαστές EPYC.
       
      Τέλος, τα κενά ασφαλείας της κατηγορίας Chimera, βρέθηκαν στο chipset των Ryzen επεξεργαστών. Επειδή η κίνηση δεδομένων μέσω WiFi, δικτύου και Bluetooth περνάει μέσω του chipset, σύμφωνα με τους ερευνητές θα μπορούσε να εγκατασταθεί κακόβουλο λογισμικό μέσω αυτών των κενών ασφαλείας, το οποίο θα επέτρεπε την κλοπή σημαντικών δεδομένων. Για παράδειγμα η εγκατάσταση ενός keylogger, θα επέτρεπε την παρακολούθηση των δεδομένων που εισάγονται μέσω του πληκτρολογίου.
       
      Η AMD για την ώρα έχει αρκεστεί σε μια τυπική δήλωση, στην οποία αναφέρει ότι ερευνά το θέμα και ότι η ασφάλεια των πελατών της αποτελεί προτεραιότητα για την εταιρία. Η αναφορά της CTS Labs έρχεται μόλις λίγο καιρό μετά τις αποκαλύψεις των Spectre και Meltdown, όπου οι AMD επεξεργαστές φαίνονταν να είναι οι λιγότερο επηρεαζόμενοι, κάτι που δημιουργούσε ευνοϊκές συνθήκες και για τους EPYC επεξεργαστές.
       

       
      Η CTS Labs έχει δημιουργήσει και σχετική ιστοσελίδα με την ονομασία AMDFLAWS για όσους θα ήθελαν πιο αναλυτικές πληροφορίες.
       
       
       
      Ερωτηματικό πάντως αποτελεί το ότι η CTS Labs έδωσε διορία μόλις 24 ώρες στην AMD να απαντήσει, όταν ο τυπικός χρόνος που δίνεται στις εταιρίες να βρουν μια λύση σε νέα κενά ασφαλείας είναι 90 μέρες. Επιπλέον πολλοί θεωρούν ότι ο τρόπος παρουσίασης των ευρημάτων της εταιρίας, γίνεται με τρόπο ώστε να δημιουργήσει την μέγιστη δυνατή αρνητική εντύπωση στον αναγνώστη για την AMD και τους επεξεργαστές της, καθώς και φόβο για το μέγεθος του προβλήματος ασφαλείας που φαίνεται να έχουν οι επεξεργαστές της AMD. Επιπλέον υπάρχουν και θεωρίες που συνδέουν την αποκάλυψη των παραπάνω κενών ασφαλείας, με οικονομικά συμφέροντα που περιμένουν να ευνοηθούν από πιθανή σημαντική πτώση στην τιμή της μετοχής της AMD.
       
      Το παρακάτω βίντεο είναι ιδιαίτερα ενδιαφέρον.
       
       
    • Από yanni
      Η Dr. Web είναι μια Ρωσική εταιρία που παρέχει προγράμματα antivirus. Στις αρχές του μήνα η εταιρία ανανέωσε την λίστα φτηνών Κινέζικων συσκευών Android στα οποία είχε ανιχνεύσει το trojan Android.Triada.231. Το trojan αυτό είχε ανιχνευτεί για πρώτη φορά στα μέσα του 2017, σε μικρό αριθμό συσκευών οι οποίες έρχονταν με μολυσμένο firmware. Από τότε ο αριθμός αυτός αυξάνεται συνεχώς. Στην τελευταία ενημέρωση της εταιρίας, ο αριθμός των συσκευών έφτασε τις 42. Ανάμεσα σε αυτές και αρκετά μοντέλα Leagoo, με την Leagoo να μιλάει για λάθος και να απειλεί με μηνύσεις όσους αναπαραγάγουν σχετικές ειδήσεις.
       
      Σύμφωνα με την τελευταία ενημέρωση της Dr. Web, η οποία βρίσκεται εδώ, το Android.Triada.231 είναι ένα από τα πλέον επικίνδυνα trojans. Προσβάλει το Zygote, το οποίο είναι μέρος του Android συστήματος και χρησιμοποιείται προκειμένου να εκτελεί όλες τις εφαρμογές Android. Με αυτό το τρόπο το trojan προσβάλει άλλες εφαρμογές και εκτελεί κακόβουλες ενέργειες, εν αγνοία του χρήστη. Σε αυτές περιλαμβάνονται το κατέβασμα και εκτέλεση άλλου κακόβουλου λογισμικού. Σύμφωνα με την Dr. Web, οι κυβερνοεγκληματίες εισάγουν το trojan στην βιβλιοθήκη συστήματος libandroid_runtime.so κατά την κατασκευή της συσκευής, οπότε αυτή έρχεται προσβεβλημένη στα χέρια των καταναλωτών.
       
      Η Dr. Web αναφέρει ότι είχε ήδη ενημερώσει τους κατασκευαστές των συσκευών που βρέθηκαν προσβεβλημένες με το Android.Triada.231, αλλά οι κατασκευαστές συνέχισαν να κυκλοφορούν νέα μοντέλα που συνέχιζαν να ενσωματώνουν το κακόβουλο αυτό λογισμικό. Ένα παράδειγμα τέτοιας συσκευής ήταν το Leagoo M9 που κυκλοφόρησε τον Δεκέμβριο του 2017.
       
      Η λίστα των συσκευών που έχουν ανιχνευτεί με το Android.Triada.231 είναι η παρακάτω:
       
      Leagoo M5 Leagoo M5 Plus Leagoo M5 Edge Leagoo M8 Leagoo M8 Pro Leagoo Z5C Leagoo T1 Plus Leagoo Z3C Leagoo Z1C Leagoo M9 ARK Benefit M8 Zopo Speed 7 Plus UHANS A101 Doogee X5 Max Doogee X5 Max Pro Doogee Shoot 1 Doogee Shoot 2 Tecno W2 Homtom HT16 Umi London Kiano Elegance 5.1 iLife Fivo Lite Mito A39 Vertex Impress InTouch 4G Vertex Impress Genius myPhone Hammer Energy Advan S5E NXT Advan S4Z Advan i5E STF AERIAL PLUS STF JOY PRO Tesla SP6.2 Cubot Rainbow EXTREME 7 Haier T51 Cherry Mobile Flare S5 Cherry Mobile Flare J2S Cherry Mobile Flare P1 NOA H6 Pelitt T1 PLUS Prestigio Grace M5 LTE BQ-5510 Strike Power Max 4G (Russia)  
      Ενδεχομένως να υπάρχουν και άλλες συσκευές που περιλαμβάνουν το εν λόγω trojan και οι οποίες απλά ακόμα δεν έχουν ελεγχθεί.
       
      Όπως αναφέρθηκε και αρχικά η Leagoo αντέδρασε στα παραπάνω νέα, δεδομένου και του μεγάλου αριθμού συσκευών της εταιρίας στην παραπάνω λίστα. Η Leagoo ισχυρίζεται ότι οι αναφορές είναι εσφαλμένες και ότι οι ανιχνεύσεις κακόβουλου λογισμικό στις συσκευές της, είναι αποτέλεσμα λανθασμένων ανιχνεύσεων συγκεκριμένων APK εφαρμογών, που σχετίζονται με διαφημίσεις, ως κακόβουλων. Επιπλέον ισχυρίζεται ότι από την στιγμή που αναφέρθηκε το πρόβλημα, η εταιρία έχει ήδη προχωρήσει σε αναβαθμίσεις του Android OS των συσκευών της ώστε να αποφεύγονται οι λανθασμένες αυτές ανιχνεύσεις. Μάλιστα η εταιρία προειδοποιεί ότι θα κινηθεί νομικά εναντίον των δημοσιεύσεων που δείχνουν τις συσκευές της να έχουν εγκατεστημένο κακόβουλο λογισμικό, αφού όπως αναφέρει, η δημοσιοποίηση της παραπάνω λίστας είχε ιδιαίτερα αρνητική επίδραση στην φήμη της εταιρίας.
       
      Η Leagoo κλείνει την ανακοίνωσή της αναφέροντας ότι το όλο πρόβλημα δημιουργήθηκε εξαιτίας διαφορετικών μεθόδων ανίχνευσης κακόβουλου λογισμικού από Κινεζικές εφαρμογές antivirus και ξένες εφαρμογές antivirus και ότι πλέον σκοπεύει να υιοθετήσει και τις ξένες μεθόδους ανίχνευσης, ώστε να μην επαναληφθούν παρόμοια προβλήματα στο μέλλον.
       
      Προτείνεται σε όποιον διαθέτει συσκευή Leagoo και υποψιάζεται ότι αυτή είναι μολυσμένη, να προχωρήσει άμεσα σε αναβάθμιση στην τελευταία έκδοση του λειτουργικού για την συσκευή του.
       
      Μπορείτε να διαβάσετε την ανακοίνωση της Leagoo εδώ.
×