Jump to content



  • Ειδήσεις

    • Hardware

      Zen 5c: Τα πρώτα die shots αποκαλύπτουν μονολιθική CCX αρχιτεκτονική με κοινή L3 cache

      astrolabos

      Η AMD παρουσίασε μια σημαντική τομή στον σχεδιασμό των compact πυρήνων της με τη νέα αρχιτεκτονική Zen 5c, όπως αποδεικνύεται από die shots των 16-πύρηνων CCDs που χρησιμοποιούνται στους επεξεργαστές EPYC 9005 σειράς "Turin". Οι φωτογραφίες που δημοσιεύθηκαν από τον γνωστό leakster HXL δείχνουν ένα ιδιαίτερα επιμήκες layout, όπου 16 πυρήνες είναι οργανωμένοι σε δύο τράπεζες που πλαισιώνουν μια ενιαία 32MB L3 cache στο κέντρο του die.
       
      Η μετάβαση σε single-CCX σχεδίαση για τους Zen 5c CCDs σηματοδοτεί ένα κρίσιμο βήμα για τη βελτίωση της απόδοσης σε latency-sensitive εφαρμογές. Σε αντίθεση με την προηγούμενη γενιά Zen 4c, που διατηρούσε το dual-CCX μοντέλο, η νέα σχεδίαση επιτρέπει όλους τους πυρήνες να επικοινωνούν απευθείας μέσω μιας κοινής L3 cache, μειώνοντας την εξάρτηση από το Infinity Fabric και βελτιώνοντας αισθητά τις καθυστερήσεις.
       
      Οι διαστάσεις των νέων dies (5.7mm x 14.83mm) είναι ενδεικτικές της επιμήκυνσης που απαιτήθηκε για την ενοποίηση όλων των πυρήνων και της cache σε έναν ενιαίο κόμβο. Συγκριτικά, τα "κανονικά" Zen 5 CCDs είναι πιο φαρδιά αλλά μικρότερα σε μήκος (7.4mm x 11.26mm). Παρόλο που το Zen 5c είναι σχεδιασμένο ως "compact" αρχιτεκτονική, διατηρεί ίδιο IPC και λειτουργικά χαρακτηριστικά με το Zen 5, προσφέροντας πλήρη συμβατότητα χωρίς θυσίες σε απόδοση — ουσιαστικά λειτουργεί ως "E-core" τύπου Zen χωρίς διαφοροποιημένη αρχιτεκτονική όπως στην περίπτωση της Intel.
       
       
      AMD Zen 5c CCD – Τεχνικά Χαρακτηριστικά (EPYC 9005 "Turin") Αρχιτεκτονική Zen 5c (compact Zen 5) Κατασκευή TSMC N3 (3nm) Διαστάσεις die 5.7mm x 14.83mm Πυρήνες ανά CCD 16 Σχεδίαση Single-CCX (όλοι οι πυρήνες ενιαίοι) L3 Cache 32MB ενιαία, κοινή για όλους τους πυρήνες Χρήση EPYC 9005 (server), έως 12 CCDs ανά CPU Μέγιστοι πυρήνες ανά CPU 192 (π.χ. EPYC 9965) TDP (ανά CPU) 400W–500W Επιδόσεις Ίδιο IPC με Zen 5 Στόχευση Υψηλή πυκνότητα, cloud, energy efficiency  
       
      Η σειρά EPYC 9005 μπορεί να φέρει έως και 12 τέτοια CCDs, με μοντέλα όπως ο EPYC 9965 να φτάνουν τους 192 πυρήνες και 500W TDP, καθιστώντας την ιδανική για εφαρμογές υψηλής πυκνότητας και ενεργειακής απόδοσης, όπως cloud, HPC και data centers.
      Η εξέλιξη αυτή θυμίζει τη "Zen 3 στιγμή" της AMD με τους Ryzen 5000, όταν για πρώτη φορά ενσωματώθηκε πλήρως μονολιθική CCX σχεδίαση, με άμεσα θετικές επιπτώσεις στις επιδόσεις σε gaming και άλλες latency-sensitive εφαρμογές. Αν και οι Zen 5c προορίζονται κυρίως για servers, η αρχιτεκτονική που δοκιμάζεται εδώ ενδέχεται να βρει τον δρόμο της και στις desktop ή mobile πλατφόρμες στο μέλλον.
      Read more...

      532

    • Επιστήμη

      Κβαντική επικοινωνία 254 χλμ σε εμπορικό δίκτυο: Νέο ορόσημο για το κβαντικό διαδίκτυο

      astrolabos

      Για πρώτη φορά, επιστήμονες κατάφεραν να πραγματοποιήσουν συνεκτική κβαντική επικοινωνία σε δίκτυο εμπορικών οπτικών ινών μήκους 254 χιλιομέτρων στη Γερμανία, θέτοντας ένα σημαντικό ορόσημο στην πορεία προς το κβαντικό διαδίκτυο. Η επίτευξη, η οποία δημοσιεύθηκε στο περιοδικό Nature, αποδεικνύει ότι προηγμένα πρωτόκολλα κβαντικής επικοινωνίας μπορούν να εφαρμοστούν με επιτυχία σε υφιστάμενη τηλεπικοινωνιακή υποδομή.
       
      Η ομάδα του Mirko Pittaluga και των συνεργατών του χρησιμοποίησε την τεχνική της συνεκτικής κβαντικής κατανομής κλειδιών τύπου twin-field (TF-QKD), ένα πρωτόκολλο που εκμεταλλεύεται τη δυνατότητα των φωτεινών κυμάτων να διατηρούν προβλέψιμη φάση (coherence), κάτι κρίσιμο για την επέκταση της εμβέλειας των κβαντικών επικοινωνιών. Σε αντίθεση με προηγούμενες προσεγγίσεις που απαιτούσαν εξειδικευμένο εξοπλισμό όπως ψυγεία κρυογενετικής, η συγκεκριμένη υλοποίηση λειτουργεί σε θερμοκρασία περιβάλλοντος, καθιστώντας την πιο πρακτική για ευρεία ανάπτυξη.
       

       
      Το δίκτυο κβαντικής επικοινωνίας εγκαταστάθηκε μεταξύ τριών κέντρων δεδομένων στη Φρανκφούρτη, το Κηλ και το Κίρχφελντ της Γερμανίας, με τη χρήση 254 χλμ εμπορικής οπτικής ίνας—την μεγαλύτερη απόσταση που έχει επιτευχθεί μέχρι σήμερα για κβαντική επικοινωνία σε ρεαλιστικές συνθήκες. Σύμφωνα με τους συγγραφείς, το πείραμα αποτελεί την πρώτη αναφορά για συνεκτική κβαντική επικοινωνία που βασίζεται σε υποδομή δικτύου ευρείας χρήσης.
      Τεχνικές καινοτομίες που ξεχωρίζουν
      Η τεχνική TF-QKD που χρησιμοποιήθηκε βασίζεται στην αρχιτεκτονική μέτρησης χωρίς εμπιστοσύνη (MDI-QKD), όπου η μέτρηση των φωτονίων γίνεται από έναν μη αξιόπιστο κόμβο (συνήθως ονομάζεται “Charlie”), εξαλείφοντας την ανάγκη για ασφαλείς ανιχνευτές στις άκρες του δικτύου. Αυτή η σχεδίαση προσφέρει εγγενή ανθεκτικότητα απέναντι σε αρκετές γνωστές επιθέσεις σε επίπεδο εξοπλισμού.
      Επιπλέον, το σύστημα κατόρθωσε να διατηρήσει τη συνεκτικότητα των φωτονίων ακόμα και σε συνθήκες μεταβαλλόμενης θερμοκρασίας και φυσικής καταπόνησης των καλωδίων οπτικής ίνας, αποδεικνύοντας υψηλή ανθεκτικότητα σε περιβαλλοντικές παρεμβολές.
      Στην πράξη, η κατανομή κλειδιών πραγματοποιήθηκε με ρυθμό 110 bit/δευτερόλεπτο σε απόσταση 254 χιλιομέτρων χωρίς χρήση ενισχυτών ή ενδιάμεσων επαναληπτών, κάτι που καταδεικνύει την ωριμότητα της τεχνολογίας.
      Απόδειξη για την πρακτική υλοποίηση του κβαντικού διαδικτύου
      Η επίδειξη δείχνει ότι τεχνικές που θεωρούνταν μέχρι σήμερα δύσκολες ή θεωρητικές μπορούν να υλοποιηθούν σε υπάρχον εμπορικό τηλεπικοινωνιακό εξοπλισμό, κάτι που καθιστά το όραμα ενός πρακτικού και εμπορικά βιώσιμου κβαντικού διαδικτύου πιο ρεαλιστικό από ποτέ.
      Αξίζει να σημειωθεί ότι οι κβαντικές επικοινωνίες δεν αφορούν αποκλειστικά την ασφάλεια· στο μέλλον αναμένεται να αξιοποιηθούν και για εξαιρετικά συγχρονισμένες επικοινωνίες, πλοήγηση, ακόμα και για την υποστήριξη εφαρμογών στη φυσική ή την αστρονομία που απαιτούν απόλυτη ακρίβεια χρονισμού.
      Το επόμενο βήμα
      Με τέτοιου είδους αποτελέσματα, οι ερευνητές ενισχύουν την περίπτωση για ευρωπαϊκά και διεθνή έργα ανάπτυξης εθνικών και διακρατικών κβαντικών δικτύων. Αντί για ένα ενιαίο "κβαντικό διαδίκτυο", το πιθανότερο είναι να δημιουργηθούν πρώτα κβαντικοί πυρήνες (quantum hubs) σε στρατηγικά σημεία, που σταδιακά θα συνδέονται μεταξύ τους.
      Read more...

      414

    • Press Releases in English

      KIOXIA’s Portable SSD Wins Red Dot Design Award for Product Design 2025

      astrolabos

      KIOXIA Europe today announced that its EXCERIA PLUS G2 Portable SSD has received the Red Dot Design Award in the “Product Design 2025” category. The Red Dot Design Award is one of the world’s most prestigious design awards which honours the very best in design every year. Winners will be honoured at the Red Dot Design Award ceremony on July 8th in Essen, Germany. 
       
      The Red Dot jury, composed of internationally recognized design experts, selected the EXCERIA PLUS G2 Portable SSD for its sleek design, user-centric functionality and durable build. The award recognized the smooth, rounded aluminium housing, lack of visible screws for a seamless feel, and heat dissipation and impact resistance solutions through design.  
       
      “This recognition by Red Dot underscores KIOXIA’s commitment to creating products where the visible form truly meets the function excellence,” said Paul Rowan, CMO & VP at KIOXIA Europe. “The EXCERIA PLUS G2 Portable SSD was engineered not only for speed and security but also to be an eye-catching piece of technology which takes data mobility to the next level”. 
       
      The EXCERIA PLUS G2 Portable SSD, developed under the concept of "small size with high performance” offers compact, handy storage for users who seek out timeless design in their mobile lifestyle. Compatible out-of-the-box with Windows OS, macOS, iPadOS, iOS, Android OS, PS4, PS4 Pro, PS5 and Xbox Series X/S. Available in 500GB, 1TB and 2TB capacities *1. The EXCERIA PLUS G2 Portable SSD features a slim USB Type-C connector with a USB 3.2 Gen2 interface enabling you to quickly transfer 4K videos and high-res photos. Each EXCERIA PLUS G2 Portable SSD includes both a Type-C to A and Type-C to C cable to ensure your drive works on both current and legacy systems. 
       
      From the invention of NAND flash memory in 1987 to today's breakthrough BiCS FLASH™, KIOXIA continues to pioneer innovative memory solutions. With its award-winning design, the EXCERIA PLUS G2 Portable SSD continues KIOXIA’s tradition of delivering innovative solutions that empower users to Make It With KIOXIA and create uplifting experiences.  
      Read more...

      488

    • Δελτία Τύπου

      Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας παρουσιάζει το νέο εκπαιδευτικό πρόγραμμα «Εισαγωγή στον Κανονισμό NIS2»

      astrolabos

      Στο πλαίσιο της συνεχούς ενίσχυσης της ψηφιακής ασφάλειας και της ευθυγράμμισης με το ευρωπαϊκό κανονιστικό περιβάλλον, το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας (HCSI), σε συνεργασία με το ΚΕΔΙΒΙΜ του Πανεπιστημίου Πειραιώς, εγκαινιάζει ένα νέο επιμορφωτικό πρόγραμμα, με τίτλο «Εισαγωγή στον Κανονισμό NIS2». Το πρόγραμμα αυτό έρχεται ως απάντηση στις αυξανόμενες ανάγκες συμμόρφωσης με την Οδηγία NIS2 της Ευρωπαϊκής Ένωσης, η οποία αναμένεται να αλλάξει ριζικά τον τρόπο με τον οποίο οι οργανισμοί αντιλαμβάνονται και εφαρμόζουν την κυβερνοασφάλεια.

      Η νέα Οδηγία NIS2 αποτελεί σημαντική εξέλιξη του προηγούμενου ρυθμιστικού πλαισίου και επιβάλλει αυστηρότερα πρότυπα ασφαλείας, καθώς και ευρύτερο πεδίο εφαρμογής. Πλέον, δεν περιορίζεται μόνο σε κρίσιμες υποδομές, αλλά επεκτείνεται σε εύρος ιδιωτικών και δημόσιων φορέων. Η συμμόρφωση με τις προβλέψεις της οδηγίας απαιτεί πλέον μια βαθιά κατανόηση τόσο των τεχνικών όσο και των οργανωτικών απαιτήσεων, καθώς και την ανάπτυξη μηχανισμών πρόληψης, ανίχνευσης και απόκρισης σε κυβερνοαπειλές.

      Το επιμορφωτικό πρόγραμμα του HCSI έχει σχεδιαστεί με στόχο να προσφέρει στους συμμετέχοντες ένα ολοκληρωμένο πλαίσιο γνώσεων και δεξιοτήτων. Περιλαμβάνει αναλυτική παρουσίαση του νομικού και ρυθμιστικού πλαισίου της NIS2, εμβάθυνση σε σύγχρονες τεχνολογικές πρακτικές κυβερνοασφάλειας, καθώς και καθοδήγηση για την εφαρμογή διεθνών προτύπων όπως τα ISO 27001/02 και ISO 27005. Επιπλέον, το πρόγραμμα καλύπτει θέματα προστασίας δεδομένων και συμβατότητας με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), κρυπτογραφία, διαχείριση περιστατικών ασφαλείας και ανάπτυξη πολιτικών ασφάλειας σε επιχειρησιακό περιβάλλον.

      Οι συμμετέχοντες θα έχουν την ευκαιρία να παρακολουθήσουν το πρόγραμμα μέσω 13 διαδικτυακών και δια ζώσης συνεδριών, συνολικής διάρκειας 52 ωρών. Η διδασκαλία πραγματοποιείται από επιστήμονες με αναγνωρισμένο ακαδημαϊκό και επαγγελματικό υπόβαθρο. 

      Το πρόγραμμα απευθύνεται σε επαγγελματίες πληροφορικής, υπευθύνους συμμόρφωσης, διευθυντικά στελέχη, νομικούς συμβούλους, φοιτητές και αποφοίτους ΑΕΙ/ΤΕΙ, καθώς και σε όσους επιθυμούν να ενισχύσουν το προφίλ τους στον τομέα της κυβερνοασφάλειας. Με την ολοκλήρωση του προγράμματος, οι συμμετέχοντες λαμβάνουν επίσημη πιστοποίηση από το Κέντρο Επιμόρφωσης και Διά Βίου Μάθησης του Πανεπιστημίου Πειραιώς (ΚΕΔΙΒΙΜ), γεγονός που προσδίδει κύρος και επαγγελματική αναγνώριση.

      Η προθεσμία εγγραφής είναι έως τις 2 Μαΐου 2025, ενώ τα μαθήματα ξεκινούν την Τρίτη 6 Μαΐου. Το κόστος συμμετοχής ανέρχεται στα €1.200, ενώ προβλέπεται ειδική έκπτωση 20% για φοιτητές και αποφοίτους του Πανεπιστημίου Πειραιώς με την προσκόμιση σχετικής φοιτητικής ή αποδεικτικής ταυτότητας, καθώς και έκπτωση 10% για τα μέλη των επαγγελματικών ενώσεων του κλάδου της κυβερνοασφάλειας.

      Η συγκεκριμένη δράση του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας στηρίζεται από ένα σύνολο χορηγών επικοινωνίας: ICTPlus, ITSecurityPro, Netfax και Techmail. Επιπλέον υποστηρικτές του κύκλου σεμιναρίων είναι οι οργανισμοί ISACA, ISC2 Hellenic Chapter και Women4Cyber Greece.

      Περισσότερες πληροφορίες για το πρόγραμμα, τη θεματολογία και τις εγγραφές είναι διαθέσιμες στον επίσημο ιστότοπο του HCSI στη διεύθυνση https://hcsi.gr/cyber-security-course Για περαιτέρω διευκρινίσεις και αιτήματα, μπορείτε να επικοινωνήσετε μέσω email στο info@hcsi.gr.
       
      Read more...

      388

    • Hardware

      Τοπικά Hotspots στις RTX 5000: Όταν ο Σχεδιασμός PCB και Ψύξης Δεν Συνεργάζονται

      astrolabos

      Οι κάρτες γραφικών της σειράς GeForce RTX 5000, περιλαμβανομένων των RTX 5080, 5070 και 5060 Ti, ενδέχεται να υποφέρουν από τοπικές υπερθερμάνσεις (hotspots) στο πίσω μέρος της πλακέτας, εξαιτίας ενός προβληματικού συνδυασμού ηλεκτρικού σχεδιασμού (board layout) και μηχανικού σχεδιασμού του συστήματος ψύξης. Τα ευρήματα προέρχονται από ανεξάρτητες μετρήσεις και θερμογραφίες του Igor Wallossek και της ομάδας του στο Igor’sLAB.
      Προέλευση των θερμικών hotspots
      Τα hotspots δεν σχετίζονται με την ψύξη του ίδιου του GPU die, αλλά εντοπίζονται στην περιοχή των VRMs και άλλων κυκλωμάτων τροφοδοσίας στο πίσω μέρος του PCB, δηλαδή σε περιοχές όπου δεν υπάρχει επαρκής θερμική επικοινωνία με το σύστημα απομάκρυνσης θερμότητας. Οι επιμέρους θερμικά επιφορτισμένες περιοχές περιλαμβάνουν:
      Πολυστρωματικά vias με υψηλή ροή ρεύματος
      Επιφανειακά εξαρτήματα με μεγάλο ρεύμα/πυκνότητα ισχύος
      Περιοχές υψηλών απωλειών σε MOSFETs και πηνία
      Συχνά, ο σχεδιασμός του ψύκτη (heatsink) και των thermal pads δεν επεκτείνεται έως αυτά τα σημεία, αφήνοντάς τα εκτεθειμένα σε θερμικά φορτία.
      Το πρόβλημα στον συντονισμό σχεδιασμού
      Όπως διαπιστώνει το Igor’sLAB, οι ομάδες σχεδίασης των PCBs και αυτές των συστημάτων ψύξης λειτουργούν συνήθως ανεξάρτητα, με αποτέλεσμα η θερμική συμπεριφορά του υποσυστήματος ισχύος στο πίσω μέρος της κάρτας να παραβλέπεται ή να υποεκτιμάται. Έτσι, σημαντικά θερμικά φορτία παραμένουν μη ψυχόμενα, οδηγώντας σε:
      Θερμοκρασίες >90°C τοπικά στην πίσω πλευρά
      Μειωμένη διάρκεια ζωής ηλεκτρονικών εξαρτημάτων
      Αθροιστική θερμική καταπόνηση που ενδέχεται να οδηγήσει σε αποκολλήσεις solder balls (BGA)
      Δοκιμασμένη λύση: προσθήκη θερμικών pads
      Η ομάδα του Igor’sLAB εφάρμοσε θερμικά pads υψηλής αγωγιμότητας σε συγκεκριμένα σημεία της πίσω πλευράς του PCB, αυξάνοντας την επαφή με την πίσω πλάκα (backplate). Αυτό επέφερε μείωση θερμοκρασίας της τάξης των 10–15°C σε πλήρες φορτίο, χωρίς να επηρεάζεται η απόδοση ή το επίπεδο θορύβου.
      Εν Κατακλείδι
      Το πρόβλημα των τοπικών hotspots στις RTX 5000 δεν αφορά απαραίτητα ολόκληρη τη σειρά, αλλά παρατηρείται σε αρκετές custom υλοποιήσεις, κυρίως όπου ο κατασκευαστής έχει επιλέξει ανεπαρκή θερμική κάλυψη στο πίσω μέρος ή εστιάζει μόνο στο GPU die. Η προσθήκη θερμικών pads σε κρίσιμα σημεία είναι ένα απλό αλλά αποτελεσματικό workaround, που μπορεί να εφαρμοστεί από έμπειρους χρήστες.
      Οι κατασκευαστές καλούνται να αντιμετωπίσουν τη θερμική συμπεριφορά του PCB ως ολιστικό πρόβλημα μηχανικής, συντονίζοντας στενά τις ομάδες power delivery και μηχανικού σχεδιασμού. Αν κάτι προκύπτει ξεκάθαρα από αυτήν την ανάλυση, είναι ότι η θερμική ευστάθεια μιας GPU κάρτας δεν κρίνεται μόνο από το heatsink, αλλά και από την αόρατη θερμική διαδρομή μέσα στο PCB.
      Read more...

      653

    • Tech Industry

      Σε Δεινή Θέση η Scythe στην Ευρώπη: Ξεκινά Διαδικασία Πτώχευσης στη Γερμανία

      astrolabos

      Η Scythe, γνωστή για τους ποιοτικούς ψύκτες επεξεργαστών όπως οι Mugen 6 και Mugen 6 Black Edition, βρίσκεται αντιμέτωπη με ένα δυσοίωνο μέλλον στην ευρωπαϊκή αγορά. Σύμφωνα με αναφορά της γερμανικής τεχνολογικής ιστοσελίδας ComputerBase, η ευρωπαϊκή θυγατρική της εταιρείας Scythe EU GmbH, που εδρεύει στο Oststeinbek της Γερμανίας, υπέβαλε αίτηση πτώχευσης λόγω οικονομικής ασφυξίας.
      Δικαστική προστασία εν μέσω κρίσης
      Στις 17 Απριλίου 2025, το περιφερειακό δικαστήριο του Reinbek διόρισε προσωρινό διαχειριστή πτώχευσης, σύμφωνα με το Consumer Protection Forum. Αυτή η ενέργεια αποσκοπεί στη διασφάλιση των περιουσιακών στοιχείων της εταιρείας κατά τη διάρκεια ενός μεταβατικού σταδίου 2–3 μηνών, όπου ορίζεται αν υπάρχει τρόπος αναδιάρθρωσης ή αν οδηγούμαστε σε πλήρη πτώχευση. Ο διαχειριστής θα επιβλέπει τα οικονομικά της Scythe EU, εξετάζοντας εναλλακτικά σενάρια επιβίωσης ή εξυγίανσης. Καθ’ όλη αυτήν την περίοδο, η εταιρεία βρίσκεται υπό συνεχή οικονομικό και νομικό έλεγχο.
      Έντονος ανταγωνισμός από κινέζικα budget προϊόντα
      Η Scythe, αν και διατηρεί καλή φήμη στην κοινότητα των PC enthusiasts, φαίνεται πως δεν κατάφερε να αντέξει το βάρος του ανερχόμενου ανταγωνισμού από κινέζους κατασκευαστές φθηνών ψυκτρών. Οι τελευταίοι, μέσω αγορών όπως AliExpress, Amazon και Banggood, κατακλύζουν την αγορά με αντιγραφές μοντέλων, που πολλές φορές φέρουν παραπλήσια ονόματα, σχέδια, ή ακόμα και συσκευασίες. Τα προϊόντα αυτά, παρά το χαμηλό τους κόστος, προσφέρουν «αρκετά καλή» απόδοση για χρήστες που δεν πιέζουν το σύστημά τους σε θερμικά όρια. Έτσι, ελκύουν μεγάλο ποσοστό casual χρηστών και budget builders, που διστάζουν να δώσουν 50–100 ευρώ για έναν επώνυμο ψύκτη.
      Τι σημαίνει αυτό για την ευρωπαϊκή αγορά;
      Η περιορισμένη διαθεσιμότητα ψυκτρών Scythe τους τελευταίους μήνες φαίνεται να επιβεβαιώνει τα οικονομικά προβλήματα της εταιρείας. Η ευρωπαϊκή παρουσία της Scythe είναι πλέον εξαιρετικά αβέβαιη, ενώ δεν έχει υπάρξει επίσημη δήλωση από την εταιρεία μέχρι στιγμής. Εάν η Scythe EU δεν καταφέρει να ανακάμψει, αυτό μπορεί να σημάνει την απόσυρση της εταιρείας από την ευρωπαϊκή αγορά, με σημαντικές επιπτώσεις για το κοινό των DIY PC builders που αναζητούν αξιοπιστία σε προσιτή τιμή.
       
      Εν Κατακλείδι
       
      Η υπόθεση της Scythe αποτελεί προειδοποιητικό καμπανάκι για τους κατασκευαστές hardware: η καινοτομία και η ποιότητα δεν επαρκούν όταν η αγορά κατακλύζεται από φθηνές απομιμήσεις. Χωρίς ισχυρή εμπορική στρατηγική και δυνατότητα ανταγωνιστικής τιμολόγησης, ακόμα και καταξιωμένα brands κινδυνεύουν να βρεθούν εκτός παιχνιδιού.
      Read more...

      737

    • Δελτία Τύπου

      Εμπορικός πόλεμος και λογισμικό – Πώς οι δασμοί Τραμπ επηρεάζουν τις τιμές

      astrolabos

      Η επιστροφή του Ντόναλντ Τραμπ στο παγκόσμιο πολιτικό προσκήνιο, έφερε στο επίκεντρο ένα σκληρό «μπρα ντε φερ» για τους διατλαντικούς δασμούς, με αποτέλεσμα να προκληθεί γενικότερη αβεβαιότητα στο παγκόσμιο εμπόριο αλλά και πιο συγκεκριμένα σε τομείς, όπως η ψηφιακή τεχνολογία και η απόκτηση λογισμικού. Τη στιγμή που η προσοχή των περισσότερων ΜΜΕ παγκοσμίως στράφηκε σε παραδοσιακά ισχυρούς κλάδους, όπως η αυτοκινητοβιομηχανία και η γεωργία, η σημασία των μέτρων στην πληροφορική υποτιμήθηκε, καθώς δεν έχει δοθεί η δέουσα προσοχή στον έμμεσο αντίκτυπο που θα επιφέρουν οι δασμοί στα μοντέλα αδειοδότησης και στις τιμές τους.
      Εάν οι δασμοί που προτείνει ο Τραμπ για τις ευρωπαϊκές εισαγωγές εφαρμοστούν, υπάρχει κίνδυνος να αυξηθεί το κόστος των αδειών χρήσης λογισμικού και των υπηρεσιών που προέρχονται από την ΕΕ ή διαχειρίζονται εντός της ΕΕ. Οι συνέπειες για τις εταιρείες που βασίζονται σε συνδρομές cloud, σε σύγχρονες πολιτικές τιμολόγησης ή σε όρους αδειοδότησης που επικαιροποιούνται συχνά, θα μπορούσαν να είναι σημαντικές, ιδίως όταν αυτές οι εταιρείες εξαρτώνται από μία μικρή ομάδα παγκόσμιων παρόχων πληροφορικής.
      Η συγκεκριμένη εξέλιξη φέρνει στην επιφάνεια ένα παράδοξο γεγονός. Στην εποχή που ο ψηφιακός μετασχηματισμός αποτελεί προτεραιότητα για τους οργανισμούς, πολλές εταιρείες παραμένουν εγκλωβισμένες σε άκαμπτα μοντέλα αδειοδότησης, που εξαρτώνται υπερβολικά από προμηθευτές με έδρα τις ΗΠΑ και είναι ευάλωτες σε πολιτικές αποφάσεις εκτός του ελέγχου τους. Με τους μεγάλους παίκτες, όπως η Microsoft, να στρέφονται αποκλειστικά σε συνδρομητικά μοντέλα καταργώντας τις μόνιμες άδειες χρήσης, οι επιλογές αδειοδότησης λιγοστεύουν για τους πελάτες.

      Αυξημένο κόστος στην ΕΕ
      Την ώρα που οι συζητήσεις για δασμούς εντείνονται, οι ευρωπαϊκές εταιρείες βιώνουν ήδη σημαντικές ανισότητες. Δεν είναι μυστικό ότι τα νέα προϊόντα λογισμικού και οι όροι αδειοδότησης είναι συχνά ακριβότεροι στην ΕΕ σε σύγκριση με τις ΗΠΑ. Όταν λαμβάνεται υπόψη και η πιθανή επιβάρυνση από πιθανούς δασμούς, γίνεται σαφές ότι η εξάρτηση από μεγάλους προμηθευτές των ΗΠΑ εκθέτει τους οργανισμούς σε σημαντικούς οικονομικούς και λειτουργικούς κινδύνους.
      Η Ευρωπαϊκή Επιτροπή προωθεί εδώ και καιρό τις αρχές της κυκλικής οικονομίας για να ελαχιστοποιηθεί η εξάρτηση από λίγες εταιρείες, να μειωθούν τα «απόβλητα» και να παραταθεί ο κύκλος ζωής των παραγόμενων προϊόντων. Οι ίδιοι στόχοι είναι πολύ σημαντικοί και για τη βιομηχανία της πληροφορικής. Η επαναξιολόγηση του τρόπου απόκτησης, χρήσης και διάθεσης αδειών λογισμικού μπορεί να επιμηκύνει τη διάρκεια της ζωής του και ταυτόχρονα να επιφέρει οικονομικά οφέλη αποτελώντας ένα σημαντικό βήμα προς την ανεξαρτησία των εταιρειών.

      Απαραίτητη η αξιολόγηση για τους οργανισμούς
      Σε αυτό το πλαίσιο, οι εταιρείες και οι δημόσιοι οργανισμοί πρέπει να αξιολογήσουν το δικό τους επίπεδο έκθεσης σε κινδύνους και να προσδιορίσουν εάν τα τρέχοντα περιουσιακά στοιχεία λογισμικού τους είναι ευάλωτα σε μελλοντικές πολιτικές ή οικονομικές μεταβολές.
      Σε αυτό το σημείο η συνεργασία με ειδικούς σε θέματα αδειοδότησης καθίσταται όχι απλώς χρήσιμη, αλλά απαραίτητη. Εταιρείες όπως η Forscope, ο μεγαλύτερος μεσίτης λογισμικού στην κεντρική και ανατολική Ευρώπη, μπορούν να βοηθήσουν τους οργανισμούς να χαρτογραφήσουν τις άδειές τους και να προσδιορίσουν εάν είναι εκτεθειμένοι σε αυξήσεις τιμών λόγω μεταβολών, που προκύπτουν από εμπορικές πολιτικές ή από στρατηγικές των προμηθευτών. Η Forscope έχει ενεργή δραστηριότητα σε 9 χώρες και παρόλο που είναι περισσότερο γνωστή για την παροχή οικονομικά αποδοτικών λύσεων αδειοδότησης, ο ρόλος της επεκτείνεται πέρα από την προμήθεια λογισμικού.
      Μέσα από τη διαβούλευση με εμπειρογνώμονες σε θέματα λογισμικού, οι οργανισμοί μπορούν να κατανοήσουν ποιες άδειες θα είναι ανθεκτικές στο μέλλον, ποιες μπορούν να διατηρηθούν ή να προσαρμοστούν χωρίς να προκαλέσουν περιττές αναβαθμίσεις ή έκθεση σε νέες πολιτικές τιμολόγησης και - κυρίως - ποιες στρατηγικές θα προστατεύσουν τον οργανισμό από μία αύξηση κόστους που σχετίζεται με τους δασμούς.
      Καθώς το πολιτικό κλίμα συνεχίζει να μεταβάλλεται, οι οργανισμοί πρέπει επειγόντως να εξετάσουν το περιβάλλον του λογισμικού τους. Η ανανεωμένη συζήτηση γύρω από τις τιμές δεν αποτελεί απλώς μια απειλή, αλλά και μια ευκαιρία για να επανεκτιμήσουν τις ξεπερασμένες εξαρτήσεις και να εργαστούν προς την κατεύθυνση της πραγματικής ψηφιακής κυριαρχίας. Άλλωστε στο σημερινό ψηφιακό περιβάλλον, οι οργανισμοί που λαμβάνουν προληπτικά μέτρα σήμερα για να περιηγηθούν σε ένα δυνητικά πιο κατακερματισμένο και απρόβλεπτο μέλλον, φαίνεται ότι τελικά είναι και οι πιο ανθεκτικοί.
       
      Read more...

      334

    • Press Releases in English

      G.SKILL Releases DDR5 Memory Support List for Intel® 200S Boost

      astrolabos

      G.SKILL International Enterprise Co., Ltd., the world’s leading brand of performance overclock memory and PC components, is excited to unveil a list of compatible G.SKILL DDR5 memory kits that support the newly announced Intel® 200S Boost program, introduced by Intel to improve system and gaming performance for platforms with unlocked Intel® Core™ Ultra 200S series desktop processors and a compliant Intel® Z890 chipset motherboard.

      Intel® 200S Boost – What is it?
      The Intel® 200S Boost is a new overclocking feature designed by Intel to work in conjunction with their latest unlocked Intel® Core™ Ultra 200S series desktop processor, a compliant Intel® Z890 chipset motherboard and validated DDR5 memory kits with an Intel XMP 3.0 memory overclock profile of up to DDR5-8000 and a maximum rated voltage of 1.4V. Enabling this feature in the motherboard BIOS will automatically set your XMP values whilst boosting various CPU parameters to gain extra system performance.
       
      For more information on Intel® 200S Boost, please refer to https://game.intel.com/us/stories/200s-boost-overclocking-profile/
       
      Launch Day G.SKILL Memory Support List
      Upon the launch of Intel® 200S Boost, G.SKILL has multiple memory models up to DDR5-8000 validated for the Intel® 200S Boost program.
       
      For a full list of memory kits validated by Intel, visit the following link, download the Excel file in "Intel® XMP 3.0 Memory for Intel® Core™ Processors Datasheet (Excel Download)", and refer to the "ARL 200S Boost" sheet: https://www.intel.com/content/www/us/en/gaming/extreme-memory-profile-xmp.html
       

       
       
      Read more...

      562

    • Ασφάλεια

      Slopsquatting: Η Νέα Κυβερνοαπειλή από τις "Παραισθήσεις" των ΤΝ

      astrolabos

      Μια νέα μορφή κυβερνοεπίθεσης, με την ονομασία Slopsquatting, αναδύεται απειλητικά από τη σκιά της τεχνητής νοημοσύνης. Σύμφωνα με έρευνα πανεπιστημίων των ΗΠΑ, οι “παραισθήσεις” των μεγάλων γλωσσικών μοντέλων (LLMs) οδηγούν στην αυτόματη πρόταση ανύπαρκτων βιβλιοθηκών ή πακέτων λογισμικού, τα οποία επιτήδειοι καταχωρούν και “φορτώνουν” με κακόβουλο κώδικα.
      Πώς λειτουργεί το Slopsquatting
      Το φαινόμενο περιγράφηκε αρχικά από τον Seth Larson του Python Software Foundation, και συνίσταται στη στοχευμένη εκμετάλλευση λανθασμένων εξαρτήσεων (dependencies) που δημιουργεί η τεχνητή νοημοσύνη κατά τη συγγραφή κώδικα. Σε αντίθεση με το παραδοσιακό typosquatting – που βασίζεται σε πληκτρολογικά λάθη – το Slopsquatting εκμεταλλεύεται λάθη του ίδιου του LLM, δημιουργώντας έναν νέο τύπο απειλής για την εφοδιαστική αλυσίδα λογισμικού.
      Πόσο διαδεδομένες είναι οι ψευδείς προτάσεις;
      Η μελέτη αξιολόγησε 16 διαφορετικά μοντέλα κώδικα, ανάμεσά τους τα GPT-4, GPT-3.5, CodeLlama, DeepSeek και Mistral. Το 19,7% των προτεινόμενων πακέτων αποδείχθηκαν ανύπαρκτα, με το ποσοστό αυτό να αυξάνεται στο 21,7% για ανοιχτού κώδικα μοντέλα, και να πέφτει στο 5,2% για εμπορικά, όπως το GPT-4. Το CodeLlama αναδείχθηκε ως το χειρότερο (με πάνω από 33% hallucination rate), ενώ το GPT-4 Turbo εμφάνισε μόλις 3,59% ψευδείς προτάσεις.
      Ακόμα πιο ανησυχητικό είναι το γεγονός ότι οι “παραισθήσεις” αυτές είναι επαναλαμβανόμενες και πειστικές. Στις επαναληπτικές δοκιμές, το 43% των ανύπαρκτων πακέτων επανεμφανίστηκαν σε κάθε εκτέλεση του ίδιου prompt, ενώ το 58% παρουσιάστηκαν σε περισσότερες από μία εκτελέσεις.
      Γιατί είναι τόσο επικίνδυνο
      Τα ονόματα των πακέτων που "παράγουν" τα LLMs είναι συχνά ρεαλιστικά, με 38% να έχουν σημαντική ομοιότητα (string similarity) με υπαρκτές βιβλιοθήκες. Μόνο 13% σχετίζονται με απλά ορθογραφικά λάθη.
      Αυτό σημαίνει ότι ένας επιτιθέμενος μπορεί εύκολα να προβλέψει και να καταχωρήσει ένα hallucinated πακέτο, φορτώνοντάς το με malware, το οποίο στη συνέχεια εισάγεται αυτόματα από ανυποψίαστους developers που εμπιστεύονται τα AI εργαλεία.
      Όπως σχολίασε η Socket, «αν ένα πακέτο που δεν υπάρχει αρχίσει να εμφανίζεται σε χιλιάδες snippets κώδικα που παράγονται από LLMs, και κάποιος το έχει καταχωρήσει πρώτος, το ενδεχόμενο ευρείας παραβίασης είναι απολύτως υπαρκτό».
      Μέτρα προστασίας και κίνδυνοι επαναλαμβανόμενοι
      Παρότι μέχρι στιγμής δεν έχουν καταγραφεί επιβεβαιωμένα περιστατικά Slopsquatting “στην άγρια φύση”, οι ειδικοί τονίζουν την ανάγκη για άμεση πρόληψη. Η Socket συνιστά την εγκατάσταση εργαλείων ελέγχου εξαρτήσεων πριν την κυκλοφορία και κατά την εκτέλεση, ώστε να εντοπίζονται και να απομονώνονται πιθανώς κακόβουλα πακέτα.
      Ταυτόχρονα, εκφράζονται ανησυχίες για την περιορισμένη δοκιμή (testing) που υφίστανται σήμερα τα LLMs, καθώς εταιρείες όπως η OpenAI φέρεται να μείωσαν τον χρόνο και τους πόρους για την ασφάλεια των μοντέλων, σύμφωνα με το ίδιο ρεπορτάζ. 
       
      Το Slopsquatting είναι περισσότερο από μια θεωρητική απειλή. Πρόκειται για μια πρόβλεψη του τι συμβαίνει όταν η τεχνητή νοημοσύνη "δημιουργεί" χωρίς έλεγχο και η κοινότητα των developers δεν διασταυρώνει. Και όπως φαίνεται, αυτό το κενό το περιμένουν ήδη οι επιτιθέμενοι να το γεμίσουν.
      Read more...

      379

    • Διαδίκτυο

      Ανατροπή από την Google: Παραμένουν τα Third-Party Cookies στον Chrome

      astrolabos

      Σε μια εξέλιξη που ανατρέπει τα δεδομένα στον χώρο της διαδικτυακής διαφήμισης, η Google ανακοίνωσε πως δεν θα προχωρήσει τελικά στην υλοποίηση νέου ανεξάρτητου prompt για third-party cookies στον Chrome, το δημοφιλέστερο πρόγραμμα περιήγησης παγκοσμίως. Η απόφαση αυτή αποτελεί οπισθοχώρηση από την προσέγγιση που είχε ανακοινωθεί τον Ιούλιο του 2023 και διατηρεί σε λειτουργία μία από τις βασικές τεχνολογίες στοχευμένης διαφήμισης.
      Σε ανάρτηση στο επίσημο blog του Privacy Sandbox στις 22 Απριλίου, ο Anthony Chavez, αντιπρόεδρος του τομέα, εξήγησε ότι η απόφαση βασίστηκε σε ανατροφοδότηση από τη διαφημιστική βιομηχανία και σε συνεχιζόμενες συζητήσεις με ρυθμιστικές αρχές, όπως η Αρχή Ανταγωνισμού και Αγορών (CMA) και η ICO στο Ηνωμένο Βασίλειο.
      «Οι χρήστες μπορούν να συνεχίσουν να διαχειρίζονται τις ρυθμίσεις cookies μέσα από το μενού "Απόρρητο και Ασφάλεια" του Chrome. Δεν θα εισαγάγουμε νέο prompt αποκλειστικά για third-party cookies,» ανέφερε ο Chavez. Privacy Sandbox: Ένα project σε κρίσιμο σταυροδρόμι
      Η απόφαση αυτή φέρνει το project Privacy Sandbox σε κατάσταση αβεβαιότητας. Αν και η Google επιμένει ότι θα συνεχίσει ορισμένες πρωτοβουλίες, όπως η IP Protection για χρήστες του Incognito, η ουσία είναι ότι το όραμα για ένα διαφημιστικό οικοσύστημα χωρίς third-party cookies μένει μετέωρο.
      Η Google είχε παρουσιάσει τα APIs του Privacy Sandbox ως εναλλακτικές που θα προστάτευαν την ιδιωτικότητα των χρηστών χωρίς να "σκοτώσουν" τα έσοδα από στοχευμένη διαφήμιση. Ωστόσο, τα τεχνικά εμπόδια και η ασυμβατότητα της αρχιτεκτονικής 1:1 των APIs με το πολυσύνθετο, real-time περιβάλλον της διαφημιστικής τεχνολογίας αποδείχθηκαν σοβαρά.
      Ακόμη και εταιρείες που συμμετείχαν ενεργά στο Sandbox, όπως η BidSwitch (Criteo), η Index Exchange και η Raptive, ανέφεραν δυσκολίες στη δοκιμή των APIs, ειδικά σε επίπεδο αποδοτικότητας, καθυστερήσεων και υποστήριξης video περιεχομένου.
      Εκδοτικοί οργανισμοί και διαφημιστές κρατούν αποστάσεις
      Από την πλευρά των εκδοτών, η έμφαση παραμένει στη βραχυπρόθεσμη κερδοφορία μέσω λύσεων όπως το header bidding, ενώ η υιοθέτηση των νέων τεχνολογιών περιορίζεται από πρακτικά ζητήματα όπως η καθυστέρηση φόρτωσης σελίδων (latency) και η περιορισμένη υποστήριξη video.
      Το αποτέλεσμα ήταν η στασιμότητα στην πειραματική εφαρμογή του Privacy Sandbox, παρά τις δηλώσεις της Google για ενεργή συνεργασία και επικείμενο νέο roadmap.
      Στρατηγικές επιπτώσεις στην αγορά
      Η απόφαση της Google επαναφέρει στο προσκήνιο τον προβληματισμό για το μονοπώλιο που ασκεί στην αγορά των browsers, καθώς και για το αν η τεχνολογική της πρωτοβουλία μπορεί πράγματι να ισορροπήσει ανάμεσα στην ιδιωτικότητα και την εμπορική βιωσιμότητα.
      Παράλληλα, διατηρεί τη δυνατότητα στόχευσης μέσω third-party cookies για διαφημιστικές πλατφόρμες σε μία περίοδο όπου ανταγωνιστικοί browsers όπως Safari και Firefox έχουν ήδη προχωρήσει σε πλήρη αποκλεισμό τους.
      Η Google υπόσχεται νέα ενημέρωση για το μέλλον των Sandbox APIs «τους επόμενους μήνες», όμως η μέχρι τώρα πορεία δείχνει πως το όραμα για ένα Web χωρίς tracking βρίσκεται σε κρίση ταυτότητας.
      Read more...

      379

    • Tech Industry

      Ο Τραμπ "παγώνει" τις πωλήσεις GPU H20 στην Κίνα – Η Nvidia γράφει ζημιά $5,5 δισ.

      astrolabos

      Η Nvidia αναγκάστηκε να καταγράψει ζημιά ύψους $5,5 δισ. για το πρώτο τρίμηνο του οικονομικού της έτους, έπειτα από αιφνιδιαστική κίνηση της κυβέρνησης Τραμπ να απαγορεύσει την εξαγωγή των H20 GPU επιταχυντών τεχνητής νοημοσύνης προς την Κίνα, το Χονγκ Κονγκ και άλλες χώρες που χαρακτηρίζονται «ευαίσθητες».
      Σύμφωνα με κανονιστική αναφορά στην Αμερικανική Επιτροπή Κεφαλαιαγοράς (SEC), οι νέοι εξαγωγικοί έλεγχοι έχουν ως στόχο να αποτρέψουν τη χρήση αυτών των chips σε κινεζικούς υπερυπολογιστές, καθώς αυξάνονται οι γεωπολιτικές εντάσεις γύρω από την τεχνολογική κυριαρχία στον χώρο της τεχνητής νοημοσύνης.
      Πλήγμα στην εμπορική στρατηγική της Nvidia
      Η Nvidia ανέφερε ότι οι περιορισμοί ανακοινώθηκαν στις 9 Απριλίου και θα παραμείνουν σε ισχύ «για αόριστο χρονικό διάστημα». Οι H20 GPUs, που αναπτύχθηκαν ως απάντηση στους περιορισμούς της εποχής Μπάιντεν (2022–2023), είχαν τροποποιηθεί για να συμμορφώνονται με τις επιδόσεις που επιτρέπεται να εξάγονται στην Κίνα. Ωστόσο, πλέον ακόμη και αυτές οι «περιορισμένες» εκδόσεις θεωρούνται απαγορευμένες.
      Το ποσό των $5,5 δισ. που καταγράφηκε αφορά αδιάθετο απόθεμα, ακυρωμένες παραγγελίες και σχετικές δεσμεύσεις, καθιστώντας σαφές ότι η Nvidia είχε ποντάρει δυναμικά στην ασιατική αγορά.
      Ένα δείπνο, πολλές προσδοκίες
      Η εξέλιξη αυτή έρχεται λίγες μόλις ημέρες μετά από δείπνο με $1 εκατ. το άτομο στο Mar-a-Lago, στο οποίο συμμετείχε ο CEO της Nvidia, Jensen Huang, προσβλέποντας προφανώς σε μια πιο ευνοϊκή ρύθμιση. Παρότι φαινόταν αρχικά πως η κυβέρνηση Τραμπ θα ανέβαλλε τους περιορισμούς, τελικά αυτοί επιβλήθηκαν – τουλάχιστον εν μέρει.
      Η αγορά ερμήνευσε το νέο αυτό πλήγμα ως στρατηγικό μοχλό πίεσης από την πλευρά των ΗΠΑ, καθώς η Nvidia μόλις ανακοίνωσε τεράστιες επενδύσεις στην αμερικανική παραγωγή chips, σε συνεργασία με κολοσσούς όπως TSMC, Wistron και Foxconn. Αυτό ενδεχομένως να ανοίγει περιθώρια μελλοντικών αδειών εξαγωγής, αλλά το παρόν παραμένει θολό.
      Η μπάρα "χαμηλώνει" συνεχώς για τα κινεζικά datacenters
      Η τελευταία ρύθμιση επεκτείνει τους περιορισμούς σε οποιοδήποτε κύκλωμα που πλησιάζει τις επιδόσεις των H20 σε bandwidth μνήμης ή διασύνδεσης, καθιστώντας εξαιρετικά δύσκολη την πώληση ακόμη και "περιορισμένων" παραλλαγών.
      Αυτή η στρατηγική «περιορισμένων δυνατοτήτων» είχε ξεκινήσει από την εποχή Μπάιντεν, με την Nvidia να αφαιρεί επιδόσεις από τα chips ώστε να συμμορφώνεται με τους κανόνες. Όμως πλέον το όριο έχει χαμηλώσει τόσο που ακόμη και αυτά τα προϊόντα θεωρούνται υπερβολικά ισχυρά για την κινεζική αγορά, σύμφωνα με την SEC.
      Κίνδυνος για την παγκόσμια αλυσίδα AI
      Η μετοχή της Nvidia σημείωσε πτώση άνω του 6% στις μετασυνεδριακές συναλλαγές, γεγονός που αντανακλά την αβεβαιότητα που προκαλεί η νέα στροφή της αμερικανικής πολιτικής. Η τεχνολογική αγορά βρίσκεται πλέον εγκλωβισμένη ανάμεσα στη γεωπολιτική ένταση και τις οικονομικές δεσμεύσεις δισεκατομμυρίων.
      Το ερώτημα που μένει ανοιχτό είναι αν οι ΗΠΑ θα επιτρέψουν επιλεκτικά εξαγωγές προς την Κίνα, στο πλαίσιο μιας διπλωματικής παρτίδας με διακύβευμα την κυριαρχία στην τεχνητή νοημοσύνη.
      Όπως όλα δείχνουν, η "Παγκόσμια Πολιτική των Chips" μόλις μπήκε σε νέο κεφάλαιο.
      Read more...

      709

    • Διαδίκτυο

      Στο Σκοτάδι το 4chan: Εκτεταμένο Hack Θέτει το Διαβόητο Forum Εκτός Λειτουργίας

      astrolabos

      Από το βράδυ της Δευτέρας 14 Απριλίου, το 4chan – μία από τις πιο γνωστές και αμφιλεγόμενες online κοινότητες – παραμένει εκτός λειτουργίας ύστερα από αυτό που ειδικοί περιγράφουν ως μια “πλήρη κατάληψη” των εσωτερικών του συστημάτων.
      Σύμφωνα με δεδομένα από το DownDetector, τα προβλήματα ξεκίνησαν λίγο μετά τις 10:07 μ.μ. (τοπική ώρα Ανατολικών ΗΠΑ), με την πλειονότητα των υπηρεσιών του ιστότοπου να παραμένουν μη διαθέσιμες έως σήμερα. Αν και επίσημη επιβεβαίωση δεν έχει υπάρξει από τους διαχειριστές του 4chan, οι πρώτες ενδείξεις υποδεικνύουν σοβαρή παραβίαση της ασφάλειας του backend.
      "Comprehensive own": Τι γνωρίζουμε για την επίθεση
      Ο ερευνητής ασφαλείας Kevin Beaumont έκανε λόγο για μια «αρκετά ολοκληρωμένη επίθεση», στην οποία οι επιτιθέμενοι φαίνεται πως απέκτησαν πλήρη πρόσβαση σε SQL βάσεις δεδομένων, shell και πηγαίο κώδικα. Ενδεικτικά, screenshots που διέρρευσαν δείχνουν τον πίνακα διαχείρισης PHP του site καθώς και εργαλεία όπως το phpMyAdmin.
      Οι επιτιθέμενοι ενδεχομένως εκμεταλλεύτηκαν παρωχημένη έκδοση της PHP, η οποία περιλάμβανε ευπάθειες που είναι εδώ και καιρό γνωστές και επιδιορθωμένες. Στις εικόνες φαίνεται να χρησιμοποιούνται συναρτήσεις όπως mysql_real_escape_string, οι οποίες έχουν αποσυρθεί εδώ και χρόνια – γεγονός που ενισχύει την άποψη ότι το 4chan δεν είχε ενημερώσει το λογισμικό του με τις απαραίτητες ενημερώσεις ασφαλείας.
      Ποιος βρίσκεται πίσω από την επίθεση;
      Ανώνυμοι χρήστες του Soyjack Party, ενός αντίπαλου imageboard που δημιουργήθηκε ως spin-off του 4chan, φέρονται να ανέλαβαν την ευθύνη για την επίθεση. Ωστόσο, λόγω της φύσης αυτών των κοινοτήτων και της έλλειψης επαλήθευσης, το κατά πόσο οι ισχυρισμοί αυτοί είναι αληθείς παραμένει αβέβαιο.
      Οι εικόνες που δημοσιεύτηκαν, ωστόσο, ενισχύουν τη θεωρία ότι η πρόσβαση των επιτιθέμενων ήταν πράγματι εκτεταμένη, αφήνοντας ανοιχτό το ενδεχόμενο διαρροής προσωπικών δεδομένων χρηστών.
      Κίνδυνος διαρροής IP, emails και πραγματικών ονομάτων
      Στα social media κυκλοφορούν ισχυρισμοί για διαρροή δεδομένων που περιλαμβάνουν διευθύνσεις IP, ονόματα χρηστών, ακόμα και emails με καταλήξεις .edu και .gov, τα οποία ενδέχεται να έχουν χρησιμοποιηθεί για εγγραφή στον ιστότοπο. Αν και προς το παρόν αυτές οι αναφορές δεν έχουν επαληθευτεί, η σοβαρότητα της κατάστασης είναι τέτοια που εγείρει ανησυχίες για πιθανή αποκάλυψη ταυτοτήτων σε μια πλατφόρμα που βασίζεται στην ανωνυμία των χρηστών της.
      Το 4chan, γνωστό για τον ακραίο λόγο, τις ελευθεριακές του αρχές και την επιρροή του στη διαδικτυακή κουλτούρα, αποτελεί εδώ και χρόνια στόχο τόσο τεχνικών επιθέσεων όσο και δημόσιας κριτικής. Αν οι πληροφορίες που κυκλοφορούν επιβεβαιωθούν, αυτή ίσως είναι η σοβαρότερη κρίση στην ιστορία του.
      Τι μέλλει γενέσθαι;
      Παρόλο που κάποιοι ήδη μιλούν για τον "θάνατο" του 4chan, είναι νωρίς για τέτοιες διαπιστώσεις. Δεν υπάρχει ακόμη επίσημη ενημέρωση από τους διαχειριστές του site, ούτε στοιχεία για το αν υπάρχουν εφεδρικά αντίγραφα ή σχέδιο αποκατάστασης. Ωστόσο, η πιθανότητα διαρροής δεδομένων που θα μπορούσαν να συνδεθούν με πραγματικές ταυτότητες χρήζει άμεσης και σοβαρής διαχείρισης.
      Ανεξαρτήτως της τελικής έκβασης, το περιστατικό λειτουργεί ως μια σκληρή υπενθύμιση για την ανάγκη ενημερωμένου και ασφαλούς backend, ακόμη και σε πλατφόρμες που βρίσκονται στο περιθώριο του διαδικτύου. Διότι όπως φαίνεται, ο ξεπερασμένος κώδικας είναι ο καλύτερος σύμμαχος του εισβολέα.
      Read more...

      679

    • Ασφάλεια

      Συναγερμός στην Παγκόσμια Κυβερνοασφάλεια: Στο Χείλος του Λουκέτου το Πρόγραμμα CVE

      astrolabos

      Η 16η Απριλίου 2025 μπορεί να καταγραφεί ως μια σκοτεινή ημέρα για την παγκόσμια κυβερνοασφάλεια. Την ημέρα αυτή, η σύμβαση της MITRE με το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS), που αφορά στη διαχείριση του θεμελιώδους προγράμματος Common Vulnerabilities and Exposures (CVE), λήγει χωρίς να έχει εξασφαλιστεί ακόμη η ανανέωσή της. Το πρόγραμμα CVE, μαζί με το Common Weakness Enumeration (CWE), αποτελεί για πάνω από δύο δεκαετίες τον ακρογωνιαίο λίθο του συντονισμού και της διαφάνειας στην αποκάλυψη ευπαθειών λογισμικού.
      Τι είναι τα CVE και CWE και γιατί έχουν σημασία;
      Τα CVE λειτουργούν ως μοναδικά αναγνωριστικά για γνωστές ευπάθειες, επιτρέποντας σε αναλυτές ασφαλείας, προγραμματιστές, οργανισμούς και κρατικές υπηρεσίες να μιλούν την ίδια "γλώσσα". Το CWE από την άλλη, προσφέρει μια τυποποιημένη ταξινόμηση κοινών προγραμματιστικών σφαλμάτων που οδηγούν σε ευπάθειες. Από σαρωτές ασφαλείας και βάσεις δεδομένων ευπαθειών, έως feeds απειλών και πλατφόρμες διαχείρισης patches, ολόκληρο το οικοσύστημα κυβερνοασφάλειας εξαρτάται καθημερινά από τις πληροφορίες που παρέχει το CVE.
      Η ξαφνική παύση λειτουργίας του, ακόμη και για λίγες ημέρες, θα προκαλέσει αλυσιδωτές επιπτώσεις σε κάθε επίπεδο: από τη διανομή συμβουλευτικών ενημερώσεων (advisories) έως τη διαχείριση κρίσεων σε κρίσιμες υποδομές.
      Χωρίς Εναλλακτικό Σχέδιο  – Ένα Σημείο Αποτυχίας για την Παγκόσμια Ασφάλεια
      Η MITRE, η οποία διαχειρίζεται το πρόγραμμα με χρηματοδότηση του DHS, ανακοίνωσε πως η σύμβασή της εκπνέει χωρίς να υπάρχει ακόμη επίσημη συμφωνία ανανέωσης. Όπως εξήγησε ο Jason Soroko της Sectigo, αν η κατάσταση δεν επιλυθεί άμεσα, «θα υπάρξει ουσιαστική υποβάθμιση των εθνικών και διεθνών βάσεων δεδομένων ευπαθειών, με σοβαρές συνέπειες για προμηθευτές εργαλείων, ομάδες απόκρισης περιστατικών και κρίσιμες υποδομές».
      Ορισμένα ιστορικά δεδομένα θα παραμείνουν διαθέσιμα μέσω GitHub, όμως η λειτουργία ανάθεσης νέων CVE και η επίσημη επικύρωσή τους θα σταματήσει. Ο Greg Anderson, ιδρυτής του DefectDojo, περιέγραψε την κατάσταση ως «κατάρρευση του συνεκτικού μοντέλου ονοματολογίας ευπαθειών» και προειδοποίησε για ένα πιθανό χάος, όπου διαφορετικοί οργανισμοί θα ονομάζουν την ίδια ευπάθεια διαφορετικά, καθιστώντας την επικοινωνία μεταξύ ομάδων ασφαλείας εξαιρετικά δύσκολη.
      Παγκόσμια Αντίδραση και Αγωνία
      Καθώς κυβερνητικές υπηρεσίες και εταιρείες ασφαλείας στηρίζουν την πολιτική και επιχειρησιακή τους στρατηγική στο CVE, η αβεβαιότητα έχει σημάνει συναγερμό. Ο Casey Ellis, ιδρυτής του Bugcrowd, τόνισε πως το CVE «υποστηρίζει ουσιώδη στοιχεία της διαχείρισης ευπαθειών και της προστασίας κρίσιμων υποδομών», χαρακτηρίζοντας το ενδεχόμενο παύσης ως «ζήτημα εθνικής ασφάλειας».
      Η κοινότητα κυβερνοασφάλειας καλεί την κυβέρνηση των ΗΠΑ να δράσει άμεσα, προκειμένου να διασφαλιστεί η απρόσκοπτη συνέχιση της λειτουργίας του προγράμματος.
      Ένα Μάθημα για το Μέλλον
      Ανεξαρτήτως της έκβασης των διαπραγματεύσεων, το παρόν περιστατικό λειτουργεί ως ηχηρή υπενθύμιση: δεν είναι δυνατόν ένα τόσο κρίσιμο στοιχείο της παγκόσμιας ψηφιακής ασφάλειας να εξαρτάται από ετήσιες συμβάσεις και πολιτικές καθυστερήσεις. Απαιτείται ένα σταθερό και ανθεκτικό μοντέλο διακυβέρνησης και χρηματοδότησης, που να διασφαλίζει τη συνέχεια της λειτουργίας ακόμη και σε αβέβαιες συνθήκες.
      Σε έναν κόσμο που δέχεται πάνω από 40.000 νέες ευπάθειες τον χρόνο, το CVE δεν είναι απλώς ένας κατάλογος. Είναι η βάση πάνω στην οποία χτίζεται η συλλογική μας άμυνα απέναντι στις ψηφιακές απειλές.
      Αν πάψει να λειτουργεί, η ασφάλειά μας θα πάψει να είναι συλλογική. Και τότε, κάθε οργανισμός θα παλεύει μόνος του στο σκοτάδι.
      Read more...

      524

    • Δελτία Τύπου

      Η Samsung παρουσιάζει την επόμενη γενιά των Odyssey Gaming Monitors με 3D immersion και OLED τεχνολογία

      astrolabos

      Η Samsung Electronics Co., Ltd. ανακοίνωσε τη διαθεσιμότητα των πιο πρόσφατων Odyssey gaming monitors, καθώς και τη νεότερη ViewFinity S8. Η σειρά Odyssey του 2025 περιλαμβάνει την Odyssey 3D, την εκπληκτική Odyssey OLED G8 – την 4Κ οθόνη με ρυθμό ανανέωσης 240Hz– και την Odyssey G9.
       
      «Στη Samsung, δεσμευόμαστε να παρέχουμε τεχνολογία αιχμής στις οθόνες μας, βελτιώνοντας την εμπειρία gaming», δήλωσε ο Hoon Chung, Εκτελεστικός Αντιπρόεδρος του Τμήματος Visual Display της Samsung Electronics. «Οι νέες οθόνες Odyssey αντιπροσωπεύουν ένα σημαντικό άλμα στην οπτική ποιότητα και την απόδοση, δίνοντας τη δυνατότητα στους gamers να απολαύσουν την εμπειρία ».
       
      Βυθιστείτε στον κόσμο του 3D Gaming με την Odyssey 3D
       
      Η νέα οθόνη Odyssey 3D (μοντέλο G90XF) 27 ιντσών φέρνει μία εμπειρία 3D gaming που δεν απαιτεί ειδικά γυαλιά. Η υψηλή τεχνολογία που παρακολουθεί τα μάτια των χρηστών και ένας ενσωματωμένος φακοειδής φακός, προσφέρουν μια 3D εικόνα υψηλής ευκρίνειας, προσβάσιμη μέσω της εφαρμογής Reality Hub.
       
      Η Samsung συνεργάζεται ενεργά με μεγάλους δημιουργούς παιχνιδιών για να αξιοποιήσει στο έπακρο αυτήν την τεχνολογία 3D. Αυτές οι συνεργασίες περιλαμβάνουν:
      ·         Τη Nexon για το The First Berserker: Khazan, που κυκλοφορεί στις 28 Μαρτίου
      ·         Τη Neowiz για το Lies of P, που έχει λάβει εκπληκτικές κριτικές. Το πρώτο downloadable content (DLC) της εταιρείας, Overture, έχει προγραμματιστεί να κυκλοφορήσει αυτό το καλοκαίρι.
       
      Οι συνεργαζόμενοι δημιουργοί έχουν ένα επίπεδο ελέγχου στα 3D εφέ, με δυνατότητα να ζωντανέψουν τα δημιουργικά τους οράματα με ακρίβεια. Η Samsung σκοπεύει να επεκτείνει διαρκώς τις συνεργασίες της με περισσότερα παγκόσμια στούντιο παιχνιδιών.
       
      Εκτός από το 3D gaming, η Odyssey 3D έχει δυνατότητες μετατροπής βίντεο AI, που μπορεί να μετατρέψει το περιεχόμενο βίντεο σε 3D. Κάθε σκηνή συμβατού περιεχομένου αναλύεται και μετατρέπεται σε 3D για 3D εφέ.
       
      Η Odyssey 3D διαθέτει, επίσης, εντυπωσιακή απόδοση gaming. Ο ρυθμός ανανέωσης 165Hz και ο γρήγορος χρόνος απόκρισης 1ms Gray-to-Gray (GtG) επιτρέπουν gaming γρήγορο και ομαλό στην 4K οθόνη, ενώ το AMD FreeSync™ Premium και NVIDIA G-SYNC Compatible ελαχιστοποιεί τις διακοπές και την καθυστέρηση στην οθόνη, ακόμα και κατά τη διάρκεια σύνθετου gaming.
       
      Το Edge Lighting γεμίζει το περιβάλλον του gaming με φωτισμό που προσαρμόζεται στα παιχνίδια. Ο χώρος κάτω από την οθόνη γεμίζει με χρώματα που συγχρονίζονται με τον φωτισμό της οθόνης.
       
      Η Odyssey OLED G8 διαθέτει την υψηλότερη[1] πυκνότητα pixels σε Samsung gaming οθόνη 27 ιντσών
       
      Η εκπληκτική ποιότητα εικόνας της OLED ενισχύεται στη νέα Odyssey OLED G8 (μοντέλο G81SF). Διαθέσιμη στα μοντέλα 27’’ και 32’’, η πρώτη έχει 166 pixel ανά ίντσα – την υψηλότερη πυκνότητα σε pixels σε Samsung gaming οθόνηαυτού του μεγέθους – και την πρώτη οθόνη 4K με ρυθμό ανανέωσης 240Hz. Και τα δύο μεγέθη της OLED G8 συνδυάζουν εντυπωσιακή απόδοση και οπτική ποιότητα.
       
      Τα νέα 4K QD-OLED visuals προσφέρουν εκπληκτικές λεπτομέρειες με χρώματα και λόγο αντίθεσης, χάρη στην τεχνολογία quantum dot. Ενισχυμένη από το VESA DisplayHDR™ TrueBlack 400, προσφέρει σχεδόν άπειρη αντίθεση που κάνει τα ζωντανά χρώματα να μαγεύουν, ακόμα και στην υψηλή φωτεινότητα των 250nits. Η τεχνολογία Glare Free, πιστοποιημένη από την Underwriters Laboratories (UL), επιτρέπει στην οθόνη να παράγει λιγότερη αντανάκλαση, μειώνοντας τους περισπασμούς κατά τη χρήση.
       
      Η εικόνα της οθόνης προστατεύεται από το Samsung OLED Safeguard+. Το ενσωματωμένο Dynamic Cooling System χρησιμοποιεί τον Pulsating Heat Pipe για να διαχέει τη θερμότητα, χωρίς να προσαρμόζει τη φωτεινότητα. Αυτό μπορεί να προστατεύει την οθόνη από το burn-in.
       
      Ο ρυθμός ανανέωσης 240Hz και ο χρόνος απόκρισης .03ms GtG καθιστούν την Odyssey OLED G8 μια φανταστική οθόνη gaming, με γρήγορες και ομαλές κινήσεις οθόνης. Υποστηρίζει MD FreeSync Premium Pro και NVIDIA G-SYNC Compatible για την αποφυγή του τρεμοπαίγματος και του tearing.
       
      Ο λεπτός μεταλλικός σχεδιασμός της Odyssey OLED G8 εντυπωσιάζει, ενώ το Core Lighting+ περιβάλλει τον χρήστη με φωτισμό που βασίζεται στην οθόνη. Ρυθμίζεται εύκολα, χάρη στην εργονομική βάση.
       
      Η Odyssey G9 επιτρέπει στους gamers να βιώσουν το Curved Ultrawide Gaming
       
      H Odyssey G9 (μοντέλο G91F) φέρνει το ultrawide gaming με την οθόνη Dual QHD 49 ιντσών. Η οθόνη διαθέτει καμπυλότητα 1000R, γραφικά υψηλής ποιότητας και συναρπαστικό gameplay.
       
      Η Odyssey G9 προσφέρει επίσης multitasking, με λειτουργίες Picture-by-Picture και Picture-in-Picture. Με αυτές, δύο διαφορετικές συσκευές μπορούν να προβληθούν ταυτόχρονα, με ευέλικτες επιλογές μεγέθους διαθέσιμες στη λειτουργία Picture-in-Picture.
       
      Η ViewFinity S8 συνδυάζει την άνεση με την αποδοτικότητα
       
      Εκτός από τις gaming οθόνες του 2025, η Samsung παρουσιάζει και τη ViewFinity S8 (μοντέλο S80UD) 37", τη μεγαλύτερη οθόνη 4K 16:9 της Samsung μέχρι σήμερα. Μια οθόνη περίπου 34% μεγαλύτερη από το προηγούμενο μοντέλο, η η ViewFinity S8 μεγιστοποιεί την παραγωγικότητα και την αποδοτικότητα στην οθόνη 4K. Το HDR10 και η δυνατότητα ακριβούς απεικόνισης 1 δισεκατομμυρίου χρωμάτων δίνουν στους επαγγελματίες εργαλεία για να κάνουν τη δουλειά τους αποτελεσματικά και αποδοτικά.
       
      Για περισσότερα σχετικά με τη διαθεσιμότητα εντός του έτους σε Ελλάδα και Κύπρο, μείνετε συντονισμένοι στο Samsung.com/gr
        [1] Σε Samsung gaming οθόνη μέχρι σήμερα.
      Read more...

      604

    • Δελτία Τύπου

      Πως να γυρίσετε το χρόνο πίσω στην περίπτωση επίθεσης ransomware

      astrolabos

      Σύμφωνα με την έκθεση Cost of a Data Breach Report 2024 της IBM, το μέσο κόστος μιας επίθεσης ransomware ανέρχεται σε 4,91 εκατομμύρια δολάρια. Το ποσό αυτό μπορεί να αυξηθεί σημαντικά, ανάλογα με το αν εμπλέκονται ή όχι οι διωκτικές αρχές. Πέρα από το άμεσο οικονομικό βάρος, η διαδικασία ανάκαμψης από μια τέτοια επίθεση μπορεί να διαρκέσει ημέρες, μήνες ή ακόμη και χρόνια. Η διάρκεια αυτή εξαρτάται από παράγοντες όπως η ανθεκτικότητα του δράστη απειλής και η ετοιμότητα της ομάδας κυβερνοασφάλειας.
      Η διαχείριση της ανάκαμψης και το κόστος που τη συνοδεύει αποτελούν σοβαρές προκλήσεις — και μπορούν να γίνουν ακόμη πιο προβληματικά όταν μια επιχείρηση αποφασίζει να πληρώσει λύτρα. Σε αυτές τις περιπτώσεις, βασίζεται στην καλή θέληση του δράστη για την παροχή του κλειδιού αποκρυπτογράφησης.
      Παίζοντας αυτό το παιχνίδι πιθανοτήτων, οι επιχειρήσεις συχνά καταλήγουν να κοιτούν τα «συντρίμμια» των αποτυχιών της πολιτικής κυβερνοασφάλειας που εφαρμόζουν.
      Αλλά τι θα συνέβαινε αν υπήρχε τρόπος να αντιμετωπίσουμε αυτή τη δαπανηρή και καταστροφική απάτη;
       
      Ένα κρίσιμο τοπίο για τις επιχειρήσεις όλων των μεγεθών
      Λόγω της συνεχώς εξελισσόμενης φύσης του ransomware, αλλά και της εμπλοκής κρατικών φορέων, το τοπίο των ψηφιακών απειλών παραμένει ιδιαίτερα δυσμενές για τις μικρομεσαίες επιχειρήσεις (ΜΜΕ), τις επιχειρήσεις γενικότερα και τις κρατικές υποδομές. Το ποσοστό εμφάνισης ransomware συνεχίζει να αυξάνεται, αντιπροσωπεύοντας πλέον το 23% όλων των παραβιάσεων, σύμφωνα με τη Verizon.
      Η κατάσταση είναι ακόμη πιο δύσκολη για τις μικρομεσαίες επιχειρήσεις, οι οποίες διαθέτουν περιορισμένα κονδύλια για την κυβερνοασφάλεια. Οι ΜΜΕ αποτελούν σταθερό στόχο για τους φορείς ransomware. Χαρακτηριστικά, στην Ασία και τον Ειρηνικό, η παγκόσμια εταιρία λογισμικού ασφαλείας ESET διαπίστωσε ότι 1 στις 4 επιθέσεις εναντίον ΜΜΕ ήταν επίθεση ransomware.
       
      Η αποτελεσματικότερη άμυνα απέναντι στο ransomware είναι, πάνω απ’ όλα, η πρόληψη
      Η ESET αναγνωρίζει τη σημασία της πρόληψης ως το πρώτο και βασικό βήμα για την επιτυχία της κυβερνοασφάλειας. Αυτό επιβεβαιώνεται από τις ιστορίες επιτυχίας του ESET MDR, οι οποίες παρουσιάστηκαν στο ETeC 2024. Εκεί, οι ομάδες ασφαλείας της ESET κατάφεραν να σταματήσουν το Mallox ransomware στα πρώτα του στάδια, πριν προλάβει να προκαλέσει οποιαδήποτε ζημιά.
      Από την άλλη πλευρά, οι επιχειρήσεις που δε δίνουν προτεραιότητα στην πρόληψη ως βασικό πυλώνα της αμυντικής τους στρατηγικής, καλούνται να εγκαταλείψουν την επιλογή της ποινικά υποβοηθούμενης ανάκτησης – δηλαδή την καταβολή λύτρων – και να εστιάσουν στη βελτίωση των τακτικών αποκατάστασης.
       
      Τυπική ανάκτηση ransomware: Μια χαμένη μάχη;
      Υπάρχουν κυρίως τρεις τρόποι αντίδρασης σε μια επίθεση ransomware:
      1.       Επαναφορά συστημάτων από αντίγραφα ασφαλείας
      2.       Αναμονή για τη δημοσίευση του κλειδιού αποκρυπτογράφησης, το οποίο συχνά παρέχεται από ερευνητές κυβερνοασφάλειας
      3.       Καταβολή λύτρων, με την ελπίδα ότι θα παρασχεθεί το κλειδί αποκρυπτογράφησης
      Το πρόβλημα είναι ότι όλες αυτές τις προσεγγίσεις έχουν μειονεκτήματα.
      Τα αντίγραφα ασφαλείας θεωρούνται η δεύτερη καλύτερη επιλογή μετά την πρόληψη. Αποτελούν ένα πολύτιμο εργαλείο για την επαναφορά των συστημάτων σε μια προηγούμενη, σταθερή κατάσταση — είτε μετά από επίθεση κακόβουλου λογισμικού, είτε μετά από αποτυχημένη ενημέρωση, είτε κατά τη μετάβαση σε νέα συσκευή.
      Είναι, με άλλα λόγια, ένας τρόπος να "γυρίσει κανείς το χρόνο πίσω".
      Ωστόσο, ακόμα και όταν είναι σωστά ρυθμισμένα, τα αντίγραφα ασφαλείας δεν εγγυώνται την πλήρη διατήρηση όλων των δεδομένων. Μπορεί να υπάρχουν απώλειες, είτε λόγω παραλείψεων κατά τη δημιουργία τους, είτε λόγω ταυτόχρονης μόλυνσης των αρχείων αντιγράφων.
      Μια άλλη προσέγγιση είναι η αναμονή για τη δημοσίευση κλειδιών αποκρυπτογράφησης. Ερευνητές ασφαλείας, όπως αυτούς που συμμετέχουν στην πρωτοβουλία No More Ransom (συμπεριλαμβανομένης της ESET), εργάζονται εντατικά για την ανάλυση του κακόβουλου λογισμικού. Ωστόσο, αυτή η διαδικασία απαιτεί πολύ χρόνο και τεχνογνωσία. Έτσι, για σκοπούς ανάκτησης, μια επιχείρηση ενδέχεται να περιμένει για μήνες ή ακόμα και χρόνια, με τα συστήματά της κλειδωμένα.
      Η επίσημη σύσταση των φορέων ασφαλείας είναι η μη καταβολή λύτρων. Παρόλα αυτά, σε καταστάσεις ακραίας απόγνωσης, ορισμένες εταιρείες επιλέγουν να πληρώσουν, ελπίζοντας ότι θα λάβουν το απαραίτητο κλειδί. Αν ληφθεί αυτή η απόφαση, είναι κρίσιμο να γίνει υπό την επίβλεψη των αρχών επιβολής του νόμου και σε συνεννόηση με τους ασφαλιστές κυβερνοασφάλειας, τόσο για λόγους ευθύνης όσο και για την ορθή καταγραφή των ενεργειών.
       
      Αν μπορούσαμε να γυρίσουμε το χρόνο πίσω (για το ransomware)
      Αν και τα αντίγραφα ασφαλείας είναι αναμφίβολα κρίσιμα για την ανάκαμψη μιας επιχείρησης από κυβερνοεπιθέσεις, μπορούν ταυτόχρονα να αποτελέσουν στόχο κακόβουλων δραστηριοτήτων.
      Όσο μικρότερη είναι η πιθανότητα να επανέλθει μια επιχείρηση στην κανονική της λειτουργία, τόσο μεγαλύτερη είναι η πιθανότητα να πληρώσει λύτρα για την αποκατάσταση των συστημάτων της.
      Σε ένα πρόσφατο περιστατικό, η ομάδα MDR της ESET εντόπισε έναν απειλητικό παράγοντα που προσπάθησε να εκμεταλλευτεί μια ευπάθεια σε λογισμικό δημιουργίας αντιγράφων ασφαλείας και ανάκτησης, με σκοπό τη διαγραφή των αντιγράφων ασφαλείας. Αντίστοιχες τακτικές υιοθετούνται ευρέως από κυβερνοεγκληματίες, με στόχο την καταστροφή ή την κρυπτογράφηση των αντιγράφων ασφαλείας — μια πρακτική που παρατηρείται στο 94% των περιστατικών ransomware.
      Σύμφωνα με τα διαθέσιμα στοιχεία, οι επιχειρήσεις που δε διαθέτουν επαρκώς προστατευμένα αντίγραφα ασφαλείας αντιμετωπίζουν υπερδιπλάσιο κόστος ανάκτησης σε σύγκριση με εκείνες που έχουν θωρακίσει τη διαδικασία δημιουργίας αντιγράφων.
      Κάθε απειλή απαιτεί εξατομικευμένη προσέγγιση, ειδικά καθώς εξελίσσονται οι τακτικές των επιτιθέμενων. Συνολικά, το ransomware μπορεί να είναι ιδιαίτερα εξελιγμένο και ενοχλητικό, αλλά μπορεί να καταπολεμηθεί αποτελεσματικά. Σήμερα, υπάρχουν σύγχρονα και αξιόπιστα συστήματα που ενσωματώνουν τεχνολογίες ανίχνευσης και αποκατάστασης, προλαμβάνοντας τις απειλές προτού αυτές καταφέρουν να προκαλέσουν σοβαρές ζημιές. Αυτές οι λύσεις προστασίας συνδυάζουν προληπτικά μέτρα με μηχανισμούς αποκατάστασης, προσφέροντας αξιόπιστη προστασία απέναντι στις πιο εξελιγμένες επιθέσεις ransomware και διασφαλίζοντας ότι τα δεδομένα παραμένουν ασφαλή και ανέπαφα, ακόμη και σε περίπτωση εκτέλεσης κακόβουλου λογισμικού.
      Και χάρη στα σύγχρονα εργαλεία αποκατάστασης και τα ασφαλή αντίγραφα ασφαλείας, το "ταξίδι στο χρόνο" για την αποκατάσταση των δεδομένων δεν είναι πλέον επιστημονική φαντασία.
      Read more...

      461

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.