Jump to content

  • Ειδήσεις

    • Επιστήμη
      astrolabos

      Το LHCb ανακαλύπτει τρία νέα σωματίδια

      astrolabos

      Η διεθνής συνεργασία LHCb στον Μεγάλο Επιταχυντή Αδρονίων (Large Hadron Collider-LHC) παρατήρησε τρία σωματίδια που δεν είχαν ξαναδεί: ένα νέο είδος «pentaquark» και το πρώτο ζεύγος «tetraquark» που περιλαμβάνει έναν νέο τύπο tetraquark. Τα ευρήματα, που παρουσιάστηκαν σήμερα σε σεμινάριο του CERN, προσθέτουν τρία νέα μέλη στον αυξανόμενο κατάλογο των νέων αδρονίων (hadrons) που βρέθηκαν στο LHC. Θα βοηθήσουν τους φυσικούς να κατανοήσουν καλύτερα πώς τα quark συνδέονται μεταξύ τους σε αυτά τα σύνθετα σωματίδια.
      Τα quark είναι στοιχειώδη σωματίδια και έρχονται σε έξι τύπους: up, down, charm, strange, top και bottom. Συνήθως συνδυάζονται μαζί σε ομάδες των δύο και των τριών για να σχηματίσουν αδρόνια, όπως τα πρωτόνια και τα νετρόνια που αποτελούν τους ατομικούς πυρήνες. Πιο σπάνια, ωστόσο, μπορούν επίσης να συνδυαστούν σε σωματίδια τεσσάρων quark και πέντε quark , ή «tetraquark» και «pentaquark». Αυτά τα εξωτικά αδρόνια είχαν προβλεφθεί από τους θεωρητικούς φυσικούς ταυτόχρονα με τα συμβατικά αδρόνια, πριν από περίπου έξι δεκαετίες, αλλά μόλις σχετικά πρόσφατα, τα τελευταία 20 χρόνια, παρατηρήθηκαν από το LHCb και από άλλες πειράματικές διαδικασίες.
      Τα περισσότερα από τα εξωτικά αδρόνια που ανακαλύφθηκαν τις τελευταίες δύο δεκαετίες είναι tetraquark ή pentaquark που περιέχουν ένα charm quark και ένα charm antiquark, με τα υπόλοιπα δύο ή τρία quark να είναι ένα up, down ή strange quark ή τα antiquark τους. Όμως τα τελευταία δύο χρόνια, ο LHCb ανακάλυψε διαφορετικά είδη αδρονίων.
      Πριν από δύο χρόνια, η διεθνής συνεργασία LHCb, ανακάλυψε ένα tetraquark που αποτελείται από δύο charm quarks και δύο charm antiquarks και δύο tetraquark "open-charm" που αποτελούνται από ένα charm antiquark , ένα up quark, ένα down quark και ένα strange antiquark. Πέρυσι βρέθηκε η πρώτη περίπτωση ενός διπλού "open-charm" tetraquark με δύο charm quark και ένα up και down antiquark. To open-charm σημαίνει ότι το σωματίδιο περιέχει ένα charm quark χωρίς αντίστοιχο antiquark.
      Read more...

      579

    • Tech Industry
      astrolabos

      Η τεχνολογία Τεχνητής Νοημοσύνης θα χρησιμοποιηθεί για την επιτάχυνση των αποφάσεων VAR στο φετινό Παγκόσμιο Κύπελλο ποδοσφαίρου

      astrolabos

      Νέα τεχνολογία τεχνητής νοημοσύνης θα χρησιμοποιηθεί στο Παγκόσμιο Κύπελλο του Κατάρ, επιβεβαίωσε η FIFA, υποστηρίζοντας ότι θα μειώσει στο μισό τον χρόνο που απαιτείται για τη λήψη αποφάσεων οφσάιντ με τη χρήση VAR.
      Η ημιαυτόματη τεχνολογία οφσάιντ (SAOT-Semi-Αutomated Οffside Τechnology) θα αναθεωρήσει το σύστημα που χρησιμοποιείται για να κρίνει τις αποφάσεις οφσάιντ πριν από ένα γκολ. Ενώ ένας διαιτητής και ο βοηθός τους θα εξακολουθούν να παίρνουν αποφάσεις εντός γηπέδου και ο διαιτητής θα έχει τον τελευταίο λόγο για τις αποφάσεις της SAOT, η πρακτική της επαναφοράς τηλεοπτικών πλάνων θα ανήκει στο παρελθόν.
      «Η SAOT είναι ταχύτερη και πιο ακριβής και προσφέρει καλύτερη επικοινωνία στους φιλάθλους», δήλωσε ο Πιερλουίτζι Κολλίνα, πρόεδρος της επιτροπής διαιτητών της FIFA. "Μπορεί να δημιουργήσει μια νέα μορφή οπτικοποίησης για τους οπαδούς στο γήπεδο αλλά και στο σπίτι. Όλες οι δοκιμές έχουν λειτουργήσει καλά και έτσι η SAOT θα χρησιμοποιηθεί στο Παγκόσμιο Κύπελλο του Κατάρ φέτος." Κατά τη διάρκεια του Παγκοσμίου Κυπέλλου, ο έλεγχος των οφσάιντ θα διεξάγεται δημιουργώντας έναν τρισδιάστατο χάρτη της φάσης, χρησιμοποιώντας έναν συνδυασμό 12 καμερών και μιας μπάλας υψηλής τεχνολογίας. Η μπάλα Adidas Al Rihla θα είναι εξοπλισμένη με έναν αισθητήρα που στέλνει δεδομένα τοποθεσίας 500 φορές το δευτερόλεπτο, τα οποία θα αντιστοιχίζονται με τις θέσεις των παικτών στην κάμερα, με συγχρονισμένες συσκευές που παρακολουθούν 29 σημεία στο σώμα των παικτών και αναμεταδίδουν πληροφορίες 50 φορές το δευτερόλεπτο.
      Αυτά τα δεδομένα θα υποβληθούν σε επεξεργασία χρησιμοποιώντας τεχνολογία AI που δημιουργήθκε σε συνεργασία με διάφορα πανεπιστήμια, συμπεριλαμβανομένου του Ινστιτούτου Τεχνολογίας της Μασαχουσέτης. Αφού σταλεί σε έναν χειριστή SAOT, θα ελεγχθεί διπλά από ένα VAR. Στη συνέχεια, το VAR θα μεταδώσει την ετυμηγορία στον διαιτητή, ο οποίος θα κάνει την τελική κλήση αλλά, θεωρητικά, απλώς θα εγκρίνει την απόφαση. Ο Collina είπε ότι στις δοκιμές ο χρόνος που χρειαζόταν για να ληφθεί μια απόφαση, σε σύγκριση με το προηγούμενο σύστημα VAR, είχε πέσει στα 25 δευτερόλεπτα από 70 δευτερόλεπτα κατά μέσο όρο.
      Read more...

      387

    • Crypto
      astrolabos

      Οι λογαριασμοί Twitter και YouTube του βρετανικού στρατού παραβιάστηκαν για την προώθηση crypto scams

      astrolabos

      Ο βρετανικός στρατός ερευνά μια πρωτοφανή παραβίαση των επίσημων λογαριασμών του στο Twitter και στο YouTube την Κυριακή. Η είδηση της παραβίασης αναφέρθηκε για πρώτη φορά από το Web3 is Going Great. Σύμφωνα με τον δικτυακό τόπο, και οι δύο λογαριασμοί παραβιάστηκαν ταυτόχρονα για την προώθηση δύο διαφορετικών scams που αφορούν κρυπτονομίσματα.
      Αν και έκτοτε έχει επανέλθει, ο επαληθευμένος λογαριασμός του στρατού στο Twitter άλλαξε για λίγο για να μοιάζει με σελίδα για το The Possessed, ένα project που περιλαμβάνει μια συλλογή από 10.000 κινούμενα NFT με κατώτατο όριο τιμής 0,58 Ethereum (περίπου 1.063 $). Κατά τη διάρκεια αυτής της περιόδου, ο λογαριασμός δημοσίευσε στο Twitter πολλαπλούς συνδέσμους σε έναν ψεύτικο ιστότοπο. Είναι πιθανό το hack να είναι μέρος μιας ευρύτερης καμπάνιας για την αξιοποίηση της πρόσφατης δημοτικότητας του The Possessed. Το Σάββατο, ο επίσημος λογαριασμός του έργου στο Twitter προειδοποίησε τους οπαδούς του για έναν άλλο επαληθευμένο λογαριασμό που παραβιάστηκε με παρόμοιο τρόπο για να προωθήσει μια απάτη NFT χρησιμοποιώντας την επωνυμία The Possessed.
       
       
      Στο YouTube, το κανάλι του στρατού έχει διαφοροποιηθεί για να μοιάζει με τη σελίδα Ark Invest, μεταδίδοντας βίντεο που περιέχουν παλιά πλάνα του Elon Musk, του Jack Dorsey και της διευθύνουσας συμβούλου της Ark, Katie Wood, να συζητούν για τα κρυπτονομίσματα. Τα κλιπ διαθέτουν μια επικάλυψη που προωθεί τις απάτες "διπλασιάστε τα χρήματά σας" με Bitcoin και Ethereum. Σύμφωνα με το Web3 is Going Great, ένα παρόμοιο σχέδιο απέσπασε 1,3 εκατομμύρια δολάρια τον περασμένο Μάιο. Δεν είναι σαφές ποιος βρίσκεται πίσω από τις επιθέσεις.
      «Είμαστε ενήμεροι για παραβίαση των λογαριασμών του στρατού στο Twitter και στο YouTube και μια έρευνα βρίσκεται σε εξέλιξη», δήλωσε εκπρόσωπος του στρατού στον Guardian. «Λαμβάνουμε πολύ σοβαρά υπόψη την ασφάλεια των πληροφοριών και θα επιλύσουμε το πρόβλημα. Μέχρι να ολοκληρωθεί η έρευνα, δεν θα ήταν σκόπιμο να σχολιάσουμε περαιτέρω.”
      Read more...

      565

    • Ασφάλεια
      astrolabos

      Η Microsoft βρίσκει το worm Raspberry Robin σε εκατοντάδες δίκτυα Windows

      astrolabos

      Η Microsoft αναφέρει τον εντοπισμό ενός Windows Worm στα δίκτυα εκατοντάδων οργανισμών από διάφορους κλάδους της βιομηχανίας. Το κακόβουλο λογισμικό, που ονομάζεται Raspberry Robin, εξαπλώνεται μέσω μολυσμένων συσκευών USB και εντοπίστηκε για πρώτη φορά τον Σεπτέμβριο του 2021 από αναλυτές πληροφοριών της εταιρίας Red Canary.
      Η εταιρεία κυβερνοασφάλειας Sekoia το παρατήρησε επίσης χρησιμοποιώντας συσκευές QNAP NAS ως διακομιστές εντολών και ελέγχου (C2) στις αρχές Νοεμβρίου [PDF], ενώ η Microsoft είπε ότι βρήκε κακόβουλα τεχνουργήματα που συνδέονται με αυτό το worm που δημιουργήθηκε το 2019.
      Τα ευρήματα αυτά ευθυγραμμίζονται με εκείνα της ομάδας Red Canary's Detection Engineering, η οποία εντόπισε επίσης αυτό το σκουλήκι σε δίκτυα πολλών πελατών της, ορισμένοι από αυτούς στον τομέα της τεχνολογίας και της κατασκευής.
      Αν και η Microsoft παρατήρησε το κακόβουλο λογισμικό που συνδέεται με διευθύνσεις στο δίκτυο Tor, οι φορείς απειλών δεν έχουν ακόμη εκμεταλλευτεί την πρόσβαση που απέκτησαν στα δίκτυα των θυμάτων τους. Αυτό συμβαίνει παρά το γεγονός ότι θα μπορούσαν εύκολα να κλιμακώσουν τις επιθέσεις τους, δεδομένου ότι το κακόβουλο λογισμικό μπορεί να παρακάμψει τον Έλεγχο λογαριασμού χρήστη (UAC) σε μολυσμένα συστήματα χρησιμοποιώντας νόμιμα εργαλεία των Windows.
      Η Microsoft μοιράστηκε αυτές τις πληροφορίες σε μια σχετική συζήτηση για το θέμα, η οποία προβλήθηκε από το BleepingComputer.com
       

       
      Όπως ήδη αναφέρθηκε, το Raspberry Robin εξαπλώνεται σε νέα συστήματα Windows μέσω μολυσμένων μονάδων USB που περιέχουν ένα κακόβουλο αρχείο .LNK.
      Μόλις συνδεθεί η συσκευή USB και ο χρήστης κάνει κλικ στη σύνδεση, ο ιός τύπου worm δημιουργεί μια διαδικασία msiexec χρησιμοποιώντας το cmd.exe για να εκκινήσει ένα κακόβουλο αρχείο που είναι αποθηκευμένο στη μολυσμένη μονάδα δίσκου.
      Μολύνει νέες συσκευές Windows, επικοινωνεί με τους διακομιστές εντολών και ελέγχου (C2) και δρά χρησιμοποιώντας διάφορα νόμιμα βοηθητικά προγράμματα των Windows:
      fodhelper (ένα αξιόπιστο binary αρχείο για τη διαχείριση λειτουργιών στις ρυθμίσεις των Windows), msiexec (Windows Installer γραμμής εντολών), και odbcconf (ένα εργαλείο για τη ρύθμιση των προγραμμάτων οδήγησης ODBC). "Ενώ το msiexec.exe κατεβάζει και εκτελεί νόμιμα πακέτα προγραμμάτων εγκατάστασης, οι κακόβουλοι χρήστες το χρησιμοποιούν για να παραδώσουν κακόβουλο λογισμικό", εξήγησαν οι ερευνητές του Red Canary. "Το Raspberry Robin χρησιμοποιεί το msiexec.exe για να επιχειρήσει επικοινωνία εξωτερικού δικτύου σε έναν κακόβουλο τομέα για επικοινωνία με τους διακομιστές εντολών και ελέγχου."
      Οι ερευνητές ασφαλείας που εντόπισαν το Raspberry Robin δεν έχουν ακόμη αποδώσει το κακόβουλο λογισμικό σε μια συγκεκριμένη ομάδα  και εξακολουθούν να εργάζονται για να βρουν τον τελικό στόχο των χειριστών του.
      Ωστόσο, η Microsoft έχει επισημάνει αυτήν την καμπάνια ως υψηλού κινδύνου, δεδομένου ότι οι εισβολείς μπορούσαν να κατεβάσουν και να αναπτύξουν επιπλέον κακόβουλο λογισμικό στα δίκτυα των θυμάτων και να πάρουν τον έλεγχο ανά πάσα στιγμή.
      Read more...

      528

    • Tech Industry
      astrolabos

      Klarna: Προς αναζήτηση νέας χρηματοδότησης εν μέσω κλυδωνισμών της αγοράς "αγοράστε τώρα, πληρώστε αργότερα"

      astrolabos

      Σε ένα σημάδι των καιρών, ο σουηδικός κολοσσός Klarna, ο οποίος εφαρμόζει το επιχειρηματικό μοντέλο "αγοράστε τώρα, πληρώστε αργότερα", φέρεται να είναι κοντά στο να ξεκινήσει έναν νέο γύρο χρηματοδότησης που θα μείωνε την αποτίμησή του στα 6,5 δισεκατομμύρια δολάρια - περίπου το 1/7 της αξίας που είχε η εταιρία τον Ιούνιο του 2021.
      Η Wall Street Journal ανέφερε σήμερα, επικαλούμενη ανώνυμες πηγές, ότι η Klarna «διαπραγματευόταν να συγκεντρώσει περίπου 650 εκατομμύρια δολάρια κυρίως από υπάρχοντες επενδυτές με επικεφαλής τη Sequoia Capital». Ο πρόεδρος της Sequoia, Μάικλ Μόριτζ, είναι επίσης πρόεδρος της Klarna.
      Η συμφωνία είναι ακόμη στα σκαριά, ανέφερε η εφημερίδα. Αλλά αν ολοκληρωθεί, θα χάσει κάποια από την αρχική δυναμική της, η οποία βρισκόταν ψηλά πέρυσι όταν συγκέντρωσε 639 εκατομμύρια δολάρια σε έναν γύρο χρηματοδότησης, με επικεφαλής το SoftBank's Vision Fund 2 σε αποτίμηση 45,6 δισεκατομμυρίων δολαρίων.
      Η Klarna έχει κάνει μεγάλη ώθηση στις Ηνωμένες Πολιτείες, ανταγωνιζόμενη με εταιρείες όπως η Affirm που διαπραγματεύεται δημόσια και κάνει και τα πρώτα βήματα στην Ελλάδα, εγκαινιάζοντας συνεργασία με την αλυσίδα καταστημάτων Public. Στις αρχές Ιουνίου, η Klarna είπε ότι τον περασμένο χρόνο, στις Η.Π.Α. "Η πελατειακή βάση έχει αυξηθεί πάνω από 65%, φτάνοντας πάνω από 25 εκατομμύρια καταναλωτές". Ολόκληρο το τμήμα BNPL (αγοράστε τώρα, πληρώστε αργότερα) έχει δεχθεί πλήγμα πρόσφατα, αλλά παρόλα αυτά, η τεράστια πτώση της αποτίμησης για την Klarna είναι ξεκάθαρα καμπανάκι για το μέλλον της εταιρίας.
      Read more...

      674

    • Crypto
      astrolabos

      Πανεπιστήμιο στην Ολλανδία πληρώνει 200.000 € σε ransomware και τελικά βγήκε κερδισμένο.

      astrolabos

      Το πανεπιστήμιο του Μάαστριχτ δέχτηκε επίθεση με ransomware το 2019 με αποτέλεσμα να κλειδωθούν πολύτιμα δεδομένα. Για να ξεκλειδωθούν, τους ζητήθηκε να πληρώσουν λύτρα 200.000 ευρώ σε Bitcoin. «Οι εγκληματίες είχαν κρυπτογραφήσει εκατοντάδες διακομιστές Windows και συστήματα δημιουργίας αντιγράφων ασφαλείας, εμποδίζοντας 25.000 φοιτητές και υπαλλήλους να έχουν πρόσβαση σε επιστημονικά δεδομένα, βιβλιοθήκη και αλληλογραφία», ανέφερε η ολλανδική εφημερίδα De Volkskrant.
      Το πανεπιστήμιο συμφώνησε να πληρώσει τους δράστες μετά από μια εβδομάδα. «Αυτό συνέβη εν μέρει επειδή τα προσωπικά δεδομένα κινδύνευαν να χαθούν και οι μαθητές δεν μπόρεσαν να δώσουν εξετάσεις ή να εργαστούν στις διατριβές τους», αναφέρει η εφημερίδα.
      Στο πλαίσιο έρευνας για την κυβερνοεπίθεση, η ολλανδική αστυνομία εντόπισε έναν τραπεζικό λογαριασμό που ανήκε σε κύκλωμα ξεπλύματος βρώμικου χρήματος, που βρισκόταν στην Ουκρανία, όπου και είχε καταβληθεί ένα σχετικά μικρό ποσό από τα λύτρα - σε Bitcoin, αξίας περίπου 40.000 ευρώ.
      Οι εισαγγελείς μπόρεσαν να κατασχέσουν τον λογαριασμό το 2020 και μπόρεσαν στη συνέχεια να επιστρέψουν τα λύτρα πίσω στο πανεπιστήμιο μετά από περισσότερα από δύο χρόνια. Αλλά η αξία του Bitcoin που υπήρχαν στον ουκρανικό λογαριασμό αυξήθηκε από την τότε αξία του 40.000 ευρώ σε 500.000 ευρώ, βγάζοντας ουσιαστικά κέρδος για το Πανεπιστήμιο.
      «Αυτά τα χρήματα δεν θα πάνε σε ένα γενικό ταμείο, αλλά σε ένα ταμείο για να βοηθηθούν οικονομικά αδύναμοι φοιτητές», δήλωσε ο διευθυντής ΤΠΕ του Πανεπιστημίου του Μάαστριχτ, Michiel Borgers.
      Η εφημερίδα De Volkskrant ανέφερε ότι η έρευνα είναι ακόμη σε εξέλιξη καθώς η αστυνομία αναζητά τους υπεύθυνους για την επίθεση.
      Βέβαια, ακόμη και χωρίς να επιστραφεί το υπόλοιπο των αρχικών λύτρων, το πανεπιστήμιο έχει βγει κερδισμένο.
      Read more...

      623

    • Gaming
      astrolabos

      Ο Technoblade, διάσημος YouTuber του Minecraft, πέθανε από καρκίνο στα 23 του

      astrolabos

      Ο YouTuber Technoblade, που έγινε γνωστός για τις εκπομπές του για το παιχνίδι Minecraft, πέθανε σε ηλικία 23 ετών μετά από μάχη με τον καρκίνο, ανακοίνωσε η οικογένειά του την Παρασκευή. Σε ένα βίντεο στο YouTube με τίτλο "So long nerds", ο πατέρας του δημιουργού περιεχομένου μοιράστηκε ένα τελευταίο μήνυμα από τον γιο του με τους συνδρομητές του.
       

      «Γεια σε όλους, Technoblade εδώ», ξεκίνησε το μήνυμα. "Αν το βλέπεις αυτό. Είμαι νεκρός."
      Στο βίντεο, ο Technoblade, ο οποίος έχει κρατήσει μυστική την ταυτότητά του, αποκάλυψε ότι το πραγματικό του όνομα ήταν Άλεξ. Ευχαρίστησε επίσης τους θαυμαστές του για την υποστήριξη του περιεχομένου του, την αγορά εμπορευμάτων και τις συνδρομές καναλιού και αστειεύτηκε ότι τα αδέρφια του «πάνε στο κολέγιο».
      Αν είχα άλλες εκατό ζωές, νομίζω ότι θα επέλεγα να γίνω ξανά o Technoblade κάθε φορά, καθώς αυτά ήταν τα πιο ευτυχισμένα χρόνια της ζωής μου. Ελπίζω να σας άρεσε το περιεχόμενό μου και ότι έκανα μερικούς από εσάς να γελάσετε και ελπίζω να σας όλοι θα ζήσουν μια μακρά, ευημερούσα και ευτυχισμένη ζωή».
      Σε λιγότερο από μια δεκαετία, ο Technoblade συγκέντρωσε σχεδόν 11 εκατομμύρια συνδρομητές στο YouTube και 3,7 εκατομμύρια οπαδούς στο Twitter καθώς μοιράστηκε το πάθος του για το Minecraft, ένα βιντεοπαιχνίδι όπου οι χρήστες μπορούν να δημιουργήσουν εικονικούς κόσμους από μπλοκ και να δημιουργήσουν τις δικές τους ιστορίες. Δημοσίευσε τη διάγνωση του καρκίνου τον Αύγουστο του 2021, λέγοντας στους ακολούθους του κατά τη διάρκεια ενός βίντεο με τον εαυτό του να παίζει το παιχνίδι, ζήτησε ιατρική βοήθεια αφού ένιωσε πόνο στο χέρι του που αρχικά πίστευε ότι ίσως να ήταν Σύνδρομο Καρπιαίου Σωλήνα από το παιχνίδι.
      Σύμφωνα με τον πατέρα του, ο Technoblade έγραψε το τελευταίο του μήνυμα περίπου οκτώ ώρες πριν πεθάνει. Συγκρατώντας τα δάκρυα, ο πατέρας του Technoblade περιέγραψε τον γιο του ως «το πιο εκπληκτικό παιδί» που θα μπορούσε ποτέ να ζητήσει κάποιος, προσθέτοντας: «Μου λείπει ο Technoblade».
      Το βίντεο, το οποίο προβλήθηκε περισσότερες από 19 εκατομμύρια φορές, τελείωσε με μια δήλωση της οικογένειας της Technoblade, η οποία έγραφε: "Αυτή η χρονιά που πέρασε είχε πολλές δύσκολες στιγμές για τον γιο μας καθώς πάλευε με τον καρκίνο στο στάδιο τέταρτο. Αλλά δεν παραπονέθηκε , και συνέχισε να χρησιμοποιεί το στρατηγικό μυαλό του για να προσπαθήσει να ξεπεράσει τις πιθανότητες που ήξερε ότι ήταν σχεδόν απίθανο να το καταφέρει. Η γενναιότητα του γιου μου σε αυτό το μονοπάτι ήταν ένα λαμπρό μάθημα για όλους εμάς που είχαμε το προνόμιο να το περπατήσουμε μαζί του. Σας ευχαριστούμε που μοιραστήκατε το ταξίδι του όλα, καθώς έκανε τη δουλειά που αγαπούσε για τους αγαπημένους του θαυμαστές».
      Read more...

      753

    • Tech Industry
      astrolabos

      Το SFC εγκαταλείπει το Github και παροτρύνει την FOSS κοινότητα να κάνει το ίδιο

      astrolabos

      Το Software Freedom Conservancy (SFC), ένας μη κερδοσκοπικός οργανισμός που επικεντρώνεται στο δωρεάν λογισμικό ανοιχτού κώδικα (FOSS), δήλωσε ότι σταμάτησε να χρησιμοποιεί το GitHub της Microsoft για τη φιλοξενία projects -- και προτρέπει άλλους προγραμματιστές λογισμικού να κάνουν το ίδιο. Σε μια ανάρτηση ιστολογίου την Πέμπτη, ο Denver Gingerich, μηχανικός συμμόρφωσης με άδεια SFC FOSS και ο Bradley M. Kuhn, συνεργάτης της πολιτικής SFC, ανέφεραν ότι το GitHub κατά την τελευταία δεκαετία έπαιξε κυρίαρχο ρόλο στην ανάπτυξη του FOSS δημιουργώντας μια διεπαφή και κοινωνικές λειτουργίες γύρω από Git, το ευρέως χρησιμοποιούμενο λογισμικό ελέγχου εκδόσεων ανοιχτού κώδικα. Με αυτόν τον τρόπο, ισχυρίζονται, η εταιρεία έπεισε τους προγραμματιστές του FOSS να συμβάλουν στην ανάπτυξη μιας αποκλειστικής υπηρεσίας που εκμεταλλεύεται το FOSS. «Τερματίζουμε όλες τις δικές μας χρήσεις του GitHub και ανακοινώνουμε ένα μακροπρόθεσμο σχέδιο για να βοηθήσουμε τα έργα FOSS να μεταναστεύσουν μακριά από το GitHub», δήλωσαν οι Gingerich και Kuhn.
      Το SFC χρησιμοποιεί ως επί το πλείστον αυτο-φιλοξενούμενα αποθετήρια Git, αλλά ο οργανισμός χρησιμοποίησε το GitHub για να παρέχε εναλλακτικές τοποθεσίες (mirror) για τα repos του. Το SFC έχει προσθέσει μια ενότητα "Give Up on GitHub" στον ιστότοπό του και ζητά από τους προγραμματιστές του FOSS να μεταβούν οικειοθελώς σε μια διαφορετική υπηρεσία φιλοξενίας κώδικα. «Αν και δεν θα επιβάλουμε στα μέλη μας να μεταφέρουν τα υπάρχοντα έργα τους αυτήν τη στιγμή, δεν θα δεχόμαστε πλέον έργα νέων μελών που δεν  θα έχουν μακροπρόθεσμο σχέδιο να μεταναστεύσουν μακριά από το GitHub», δήλωσαν οι Gingerich και Kuhn. «Θα παρέχουμε πόρους για να υποστηρίξουμε οποιοδήποτε από τα νέα έργα των μελών μας που θα επιλέξουν να μεταναστεύσουν και θα τα βοηθήσουμε όσο μπορούμε».
      Για το SFC, η ρήξη με το GitHub επιταχύνθηκε από τη γενική διαθεσιμότητα του GitHub Copilot, ενός βοηθητικού εργαλείου κωδικοποίησης AI. Η απόφαση του GitHub να κυκλοφορήσει ένα προϊόν με σκοπό το κέρδος που προέρχεται από τον κώδικα FOSS, είπε το SFC, είναι «υπερβολικό για να το αντέξουμε». Το Copilot, που βασίζεται στον Codex του OpenAI, προτείνει κώδικα και λειτουργίες στους προγραμματιστές καθώς εργάζονται. Είναι σε θέση να το κάνει επειδή εκπαιδεύτηκε "σε κείμενο φυσικής γλώσσας και πηγαίο κώδικα από δημοσίως διαθέσιμες πηγές, συμπεριλαμβανομένου κώδικα σε δημόσια αποθετήρια στο GitHub", σύμφωνα με το GitHub. Οι Gingerich και Kuhn το βλέπουν ως πρόβλημα, επειδή η Microsoft και το GitHub απέτυχαν να δώσουν απαντήσεις σχετικά με τις συνέπειες πνευματικών δικαιωμάτων από την εκπαίδευση του συστήματος τεχνητής νοημοσύνης της σε δημόσιο κώδικα, σχετικά με το γιατί το Copilot εκπαιδεύτηκε στον κώδικα FOSS αλλά όχι στον προστατευμένο από από πνευματικά δικαιώματα κώδικα των Windows και εάν η εταιρεία μπορεί να καθορίσει όλους όσους εμπλέκονται με τον κώδικα που χρησιμοποιείται στο σύνολο δεδομένων εκπαίδευσης.
      «Δεν πιστεύουμε ότι οι Amazon, Atlassian, GitLab ή οποιοσδήποτε άλλος κερδοσκοπικός πάροχος φιλοξενίας κρύβουν τις προθέσεις τους», είπαν οι Gingerich και Kuhn. "Ωστόσο, μια σχετική σύγκριση της συμπεριφοράς του GitHub με εκείνες των ομοίων του δείχνει ότι η συμπεριφορά του GitHub είναι πολύ χειρότερη. Το GitHub έχει επίσης ιστορικό αγνόησης, απόρριψης και/ή υποτίμησης των καταγγελιών της κοινότητας για τόσα πολλά ζητήματα, που πρέπει να παροτρύνουμε όλους τους προγραμματιστές του FOSS να φύγουν από το GitHub το συντομότερο δυνατό."
      Read more...

      1595

    • Επιστήμη
      astrolabos

      Μηχανικοί του MIT σχεδίασαν κινητήρα που μετατρέπει τη θερμότητα σε ηλεκτρική ενέργεια με απόδοση άνω του 40%

      astrolabos

      Οι μηχανικοί του MIT και του Εθνικού Εργαστηρίου Ανανεώσιμων Πηγών Ενέργειας (NREL) έχουν σχεδιάσει έναν θερμικό κινητήρα χωρίς κινούμενα μέρη. Μετατρέπει τη θερμότητα σε ηλεκτρική ενέργεια με απόδοση άνω του 40% -- καθιστώντας το πιο αποδοτικό από τους ατμοστρόβιλους, οι οποίοι αποτελούν το βιομηχανικό πρότυπο, σύμφωνα με το MIT Technology Review.
      Η εφεύρεση είναι ένα θερμοφωτοβολταϊκό στοιχείο (TPV), παρόμοιο με τα φωτοβολταϊκά στοιχεία ενός ηλιακού πάνελ, που συλλαμβάνει παθητικά φωτόνια υψηλής ενέργειας από μια λευκή πηγή θερμότητας (white-hot heat source). Μπορεί να παράγει ηλεκτρική ενέργεια από πηγές θερμότητας που φτάνουν τους 1.900 έως τους 2.400 C -- θερμοκρασία πολύ ζεστό για χρησιμοποιηθεί από τους τους στρόβιλους, με τα κινούμενα μέρη τους.
      Η προηγούμενη απόδοση ρεκόρ για μια κυψέλη TPV ήταν 32%, αλλά η ομάδα βελτίωσε αυτήν την απόδοση χρησιμοποιώντας υλικά που είναι σε θέση να μετατρέπουν φωτόνια υψηλότερης θερμοκρασίας και ενέργειας υψηλότερης ενέργειας. Οι ερευνητές σχεδιάζουν να ενσωματώσουν τα κύτταρα TPV σε μια θερμική μπαταρία η οποία θα συνδεόταν με το ηλεκτρικό δίκτυο. Το σύστημα θα απορροφάει την περίσσεια ενέργειας από ανανεώσιμες πηγές όπως ο ήλιος και θα αποθηκεύει αυτήν την ενέργεια σε πολύ μονωμένες τράπεζες θερμού γραφίτη. Οι κυψέλες θα μετέτρεπαν τη θερμότητα σε ηλεκτρική ενέργεια και θα την απέστειλαν στο ηλεκτρικό δίκτυο όταν χρειαζόταν.
      Οι ερευνητές έχουν πλέον επιδείξει με επιτυχία τα κύρια μέρη του συστήματος σε πειράματα μικρής κλίμακας. τα πειραματικά κύτταρα TPV είναι περίπου ένα τετραγωνικό εκατοστό (1 cm2). Εργάζονται για να ολοκλρηρώσουν την κατασκευή του θερμικού κινητήρα, για να επιδείξουν ένα πλήρως λειτουργικό σύστημα. Από εκεί, ελπίζουν να πετύχουν την πλήρη αντικατάσταση των μονάδων ορυκτών καυσίμων στο ηλεκτρικό δίκτυο με αυτές τις πρωτοποριακές θερμικές μηχανές. Ο συν-συγγραφέας της εργασίας, Asegun Henry, καθηγητής μηχανολογίας, οραματίζεται κύτταρα TPV εμβαδού περίπου 10.000 τετραγωνικών ποδιών να λειτουργούν σε κλιματιζόμενες αποθήκες για να αντλούν ενέργεια από τεράστιες τράπεζες αποθηκευμένης ηλιακής ενέργειας.
      Read more...

      659

    • Crypto
      astrolabos

      Η ΕΕ κινείται προς τον έλεγχο της αγοράς των κρυπτονομισμάτων, με νέους κανόνες

      astrolabos

      Η Ευρωπαϊκή Ένωση κάνει κινήσεις για να ελέγξει την «άγρια δύση» των κρυπτονομισμάτων, συμφωνώντας ένα πρωτοποριακό σύνολο κανόνων για τον κλάδο, εντείνοντας την πίεση στο Ηνωμένο Βασίλειο και τις ΗΠΑ για να εισαγάγουν περιορισμούς και στις δικές τους αγορές.
      Εκπρόσωποι από το Ευρωπαϊκό Κοινοβούλιο και τα κράτη της Ε.Ε. υπέγραψαν μια συμφωνία αργά την Πέμπτη η οποία περιέχει μέτρα προστασίας από κατάχρηση και χειραγώγηση της αγοράς, καθώς και απαιτώντας από τις εταιρείες που εμπλέκονται με την αγοραπωλησία κρυπτονομισμάτων να παρέχουν λεπτομέρειες για τις περιβαλλοντικές επιπτώσεις των περιουσιακών τους στοιχείων. «Σήμερα, βάλαμε τάξη στην άγρια δύση των περιουσιακών στοιχείων κρυπτονομισμάτων και θέσαμε σαφείς κανόνες για μια εναρμονισμένη αγορά», δήλωσε ο Stefan Berger, ο Γερμανός ευρωβουλευτής που ηγήθηκε των διαπραγματεύσεων εκ μέρους του Ευρωπαϊκού Κοινοβουλίου. Αναφερόμενος στην πρόσφατη πτώση των τιμών των κρυπτονομισμάτων -- η συνολική αξία της αγοράς μειώθηκε από 3 τρισεκατομμύρια δολάρια πέρυσι σε λιγότερο από 900 δισεκατομμύρια δολάρια -- ο Berger πρόσθεσε: «Η πρόσφατη πτώση της αξίας των ψηφιακών νομισμάτων μας δείχνει πόσο επικίνδυνο και κερδοσκοπικό είναι και ότι είναι θεμελιώδες να δράσουμε». Ο νόμος για τις αγορές περιουσιακών στοιχείων κρυπτονομισμάτων (MiCA) αναμένεται να τεθεί σε ισχύ περίπου στα τέλη του 2023. Σε παγκόσμιο επίπεδο, τα περιουσιακά στοιχεία κρυπτονομισμάτων δεν υπόκεινται σε έλεγχο, με τους εθνικούς φορείς στην ΕΕ να υποχρεούνται μόνο να επιδεικνύουν ελέγχους για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.
      Read more...

      546

    • Ασφάλεια
      astrolabos

      Ένα ευρύ φάσμα δρομολογητών δέχεται επίθεση από νέο, ασυνήθιστα εξελιγμένο κακόβουλο λογισμικό

      astrolabos

      Μια ασυνήθιστα προηγμένη ομάδα hacking έχει περάσει σχεδόν δύο χρόνια μολύνοντας ένα ευρύ φάσμα router στη Βόρεια Αμερική και την Ευρώπη με κακόβουλο λογισμικό που αναλαμβάνει τον πλήρη έλεγχο των συνδεδεμένων συσκευών με Windows, macOS και Linux, ανέφεραν ερευνητές την Τρίτη.
      Μέχρι στιγμής, ερευνητές από το Black Lotus Labs της Lumen Technologies λένε ότι έχουν εντοπίσει τουλάχιστον 80 στόχους που έχουν μολυνθεί από το κρυφό κακόβουλο λογισμικό, μολύνοντας router που κατασκευάζονται από τις Cisco, Netgear, Asus και DrayTek. Με το όνομα ZuoRAT, το Trojan απομακρυσμένης πρόσβασης αποτελεί μέρος μιας ευρύτερης εκστρατείας hacking που υπάρχει τουλάχιστον από το τέταρτο τρίμηνο του 2020 και συνεχίζει να λειτουργεί.
      Η ανακάλυψη προσαρμοσμένου κακόβουλου λογισμικού που έχει γραφτεί για την αρχιτεκτονική MIPS και έχει μεταγλωττιστεί για δρομολογητές μικρών γραφείων και οικιακών γραφείων είναι σημαντική, ιδιαίτερα δεδομένου του εύρους των δυνατοτήτων του. Η ικανότητά του να καταγράφει όλες τις συσκευές που είναι συνδεδεμένες σε έναν μολυσμένο δρομολογητή και να συλλέγει τις αναζητήσεις DNS και την κυκλοφορία δικτύου που στέλνουν και λαμβάνουν και παραμένουν απαρατήρητες είναι το χαρακτηριστικό ενός εξαιρετικά εξελιγμένου λογισμικού.
      «Αν και ο έλεγχος των δρομολογητών SOHO ως φορέα πρόσβασης για την απόκτηση πρόσβασης σε ένα παρακείμενο LAN δεν είναι μια νέα τεχνική, σπάνια έχει αναφερθεί», έγραψαν οι ερευνητές της Black Lotus Labs. "Ομοίως, οι αναφορές για επιθέσεις τύπου "person-in-the-middle", όπως η πειρατεία DNS και HTTP, είναι ακόμη πιο σπάνιες και αποτελούν ένδειξη περίπλοκης και στοχευμένης λειτουργίας. Η χρήση αυτών των δύο τεχνικών απέδειξε ταυτόχρονα υψηλό επίπεδο πολυπλοκότητας από έναν παράγοντας απειλής, υποδεικνύοντας ότι αυτή η εκστρατεία διεξήχθη πιθανώς από έναν οργανισμό που χρηματοδοτείται από κάποια κρατική οντότητα».
      Η καμπάνια περιλαμβάνει τουλάχιστον τέσσερα κομμάτια κακόβουλου λογισμικού, τρία από αυτά γραμμένα από την αρχή από τον την ομάδα hacnking. Το πρώτο κομμάτι είναι το ZuoRAT που βασίζεται στο MIPS, το οποίο μοιάζει πολύ με το κακόβουλο λογισμικό Mirai Internet of Things που πέτυχε επιθέσεις DDoS που έσπασαν το ρεκόρ και προκάλεσε την κατάρρευση ορισμένων υπηρεσιών του Διαδικτύου για μέρες. Το ZuoRAT συχνά εγκαθίσταται εκμεταλλευόμενοι μη επιδιορθωμένα τρωτά σημεία σε συσκευές SOHO.
      Μόλις εγκατασταθεί, το ZuoRAT απαριθμεί τις συσκευές που είναι συνδεδεμένες στον μολυσμένο δρομολογητή. Μετά, μπορεί να χρησιμοποιήσει το DNS hijacking και το HTTP hijacking για να αναγκάσει τις συνδεδεμένες συσκευές να εγκαταστήσουν άλλο κακόβουλο λογισμικό. Δύο από αυτά τα κομμάτια κακόβουλου λογισμικού - που ονομάζονται CBeacon και GoBeacon - είναι προσαρμοσμένα, με το πρώτο γραμμένο για Windows σε C++ και το δεύτερο γραμμένο στο Go για cross-compiling σε συσκευές Linux και macOS. Για ευελιξία, το ZuoRAT μπορεί επίσης να μολύνει συνδεδεμένες συσκευές με το ευρέως χρησιμοποιούμενο εργαλείο hacking Cobalt Strike.
       

       
      Το ZuoRAT μπορεί να στρέψει τις μολύνσεις σε συνδεδεμένες συσκευές χρησιμοποιώντας μία από τις δύο μεθόδους:
      DNS hijacking, η οποία αντικαθιστά τις έγκυρες διευθύνσεις IP που αντιστοιχούν σε έναν τομέα όπως το Google ή το Facebook με μια κακόβουλη διεύθυνση που λειτουργεί από τον εισβολέα. HTTP hijacking, κατά την οποία το κακόβουλο λογισμικό εισάγεται στη σύνδεση για να δημιουργήσει ένα σφάλμα 302 που ανακατευθύνει τον χρήστη σε διαφορετική διεύθυνση IP.
      Read more...

      662

    • Tech Industry
      astrolabos

      Οι Ρώσοι αναζητούν διαδικτυακά πειρατικό λογισμικό της Microsoft και αλλάζουν σε Linux

      astrolabos

      Οι Ρώσοι αναζητούν διαδικτυακά πειρατικό λογισμικό της Microsoft αφού η εταιρία σταμάτησε τις πωλήσεις στη χώρα λόγω της εισβολής στην Ουκρανία, ανέφερε η εφημερίδα Kommersant νωρίτερα αυτή την εβδομάδα. Οι αναζητήσεις στον ιστό με βάση τη Ρωσία για πειρατικό λογισμικό της Microsoft έχουν αυξηθεί έως και 250% αφού η εταιρεία ανέστειλε νέες πωλήσεις προϊόντων από τις 4 Μαρτίου. Τον Ιούνιο μέχρι στιγμής, σημειώθηκε αύξηση 650% στις αναζητήσεις για λήψεις στο Excel.
      Η Microsoft δήλωσε νωρίτερα αυτόν τον μήνα ότι μειώνει σημαντικά τις δραστηριότητές της στη Ρωσία, προσχωρώντας σε έναν μακρύ κατάλογο εταιρειών που τερματίζουν τις δραστηριότητές τους στη χώρα εν μέσω σαρωτικών κυρώσεων για τον πόλεμο στην Ουκρανία. Η κίνηση πλήττει σκληρά τη Ρωσία επειδή η χώρα βασίζεται σε ξένο λογισμικό για να τροφοδοτήσει πολλά από τα τεχνολογικά της συστήματα κατασκευής και μηχανικής, ανέφερε το Bloomberg την Τρίτη.
      Οι ρωσικές κυβερνητικές υπηρεσίες, επίσης, αλλάζουν από τα Windows της Microsoft στο λειτουργικό σύστημα Linux, ανέφεραν οι Moscow Times την περασμένη Παρασκευή. Οι προγραμματιστές ρωσικών συστημάτων που βασίζονται στο λειτουργικό σύστημα ανοιχτού κώδικα Linux βλέπουν επίσης μεγαλύτερη ζήτηση, ανέφερε η Kommersant. Βέβαια, δεν είναι εύκολο σε όλους τους τομείς να αλλάξουν τα συστήματά τους σε Linux. Στην περίπτωση των βιομηχανιών, το λογισμικό είναι γενικά ενσωματωμένο σε μηχανήματα και οι πάροχοι συνήθως δεν δίνουν στους πελάτες πρόσβαση στον κώδικα, είπε στο Bloomberg ο Sergey Dunaev, επικεφαλής πληροφοριών του κολοσσού του χάλυβα Severstal.
      «Όλες οι βιομηχανίες αντιμετωπίζουν τα ίδια προβλήματα», είπε ο Dunaev. "Πολλές διεργασίες στις σύγχρονες μονάδες ελέγχονται από λογισμικό", ενώ υπάρχουν λίγες εναλλακτικές διαθέσιμες βραχυπρόθεσμα.
      «Η ρωσική πρόταση σε αυτόν τον τομέα είναι πολύ υποδεέστερη και η ανάγκη για υποστήριξη είναι μεγάλη», δήλωσε στο Bloomberg η Elena Semenovskaya, αναλύτρια της IDC με επίκεντρο τη Ρωσία. «Αλλά προς το παρόν η προσέγγιση είναι να βασιστούμε στην πειρατεία και σε προηγούμενες εκδόσεις αντίγραφα, κάτι που είναι αδιέξοδο και όχι βιώσιμο».
      Read more...

      771

    • Δελτία Τύπου
      astrolabos

      WatchGuard Threat Lab: Το 1ο τρίμηνο του 2022 καταγράφηκε διπλάσιος όγκος ransomware σε σχέση με το σύνολο του 2021

      astrolabos

      Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, ανακοίνωσε τα ευρήματα από την πιο πρόσφατη τριμηνιαία αναφορά Internet Security Report, αναφέροντας λεπτομερώς τις σημαντικότερες τάσεις κακόβουλου λογισμικού και απειλές ασφάλειας δικτύου που αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab. Η έρευνα αποκάλυψε ότι οι ανιχνεύσεις ransomware του πρώτου τριμήνου του 2022, είναι διπλάσιες από τις αντίστοιχες για το σύνολο του 2021, το Emonet botnet έκανε δυναμική επιστροφή, η περιβόητη ευπάθεια Log4Shell τριπλασίασε τις προσπάθειες επίθεσής της, η κακόβουλη δραστηριότητα cryptomining αυξήθηκε, και πολλά άλλα ακόμη.
       
      «Βασισμένοι στην μεγάλη άνοδο του ransomware στην αρχή αυτής της χρονιάς και σε δεδομένα από προηγούμενα τρίμηνα, θα σπάσουμε το ετήσιο ρεκόρ μας σε ανιχνεύσεις ransomware,» αναφέρει ο Corey Nachreiner, chief security officer της WatchGuard. «Συνεχίζουμε να παροτρύνουμε τις εταιρείες, όχι μόνο να δεσμευτούν στην εφαρμογή απλών αλλά σημαντικών μέτρων αλλά και να υιοθετήσουν μια πραγματικά ενοποιημένη προσέγγιση ασφαλείας που μπορεί να προσαρμοστεί γρήγορα και αποτελεσματικά στις αυξανόμενες και εξελισσόμενες απειλές»
       
      Άλλα βασικά ευρήματα της έκθεσης ασφάλειας, Internet Security Report, η οποία αναλύσει δεδομένα του πρώτου τριμήνου του 2022, περιλαμβάνουν:
      Το Ransomware γίνεται πυρηνικό – Παρότι τα ευρήματα του Threat Lab, για την αναφορά ασφάλειας δικτύου για το Q4 του 2021, έδειξαν ότι οι επιθέσεις ransomware μειώνονταν κάθε χρόνο, αυτό άλλαξε το 1ο τρίμηνο του 2022 με μια τεράστια έκρηξη σε ανιχνεύσεις ransomware. Είναι εντυπωσιακό το ότι ο αριθμός επιθέσεων ransomware που ανιχνεύτηκαν το 1ο τρίμηνο είναι ήδη διπλάσιος από το σύνολο του 2021.
        Η LAPSUS$ αναδύεται ύστερα από την πτώση της REvil - το 4ο τρίμηνο του 2021 είδε την πτώση της διαβόητης ‘κυβερνοσυμμορίας’ REvil, η οποία, εκ των υστέρων, άνοιξε την πόρτα για την ανάδυση μιας άλλης ομάδας– της LAPSUS$. Η ανάλυση της WatchGuard για το Q1 υποδηλώνει ότι η ομάδα LAPSUS$, μαζί με πολλές νέες παραλλαγές όπως το BlackCat, το πρώτο γνωστό ransomware στη γλώσσα προγραμματισμού Rust, θα μπορούσαν να συμβάλλουν σε ένα διαρκώς αυξανόμενο τοπίο απειλών ransomware και κυβερνο-εκβιασμών.
        Η Log4Shell κάνει το ντεμπούτο της στη λίστα με τις 10 κορυφαίες επιθέσεις δικτύου – η ευπάθεια Apache Log4j2, γνωστή και ως Log4Shell, έγινε δημόσια γνωστή στις αρχές Δεκεμβρίου 2021, και έκανε το ντεμπούτο της στη λίστα των 10 κορυφαίων δικτυακών επιθέσεων στο τέλος του τριμήνου. Σε σύγκριση με τις συγκεντρωτικές ανιχνεύσεις IPS το 4ο τρίμηνο του 2021, η υπογραφή Log4Shell σχεδόν τριπλασιάστηκε το πρώτο τρίμηνο του τρέχοντος έτους. Επισημάνθηκε ως το κορυφαίο περιστατικό ασφαλείας στην τελευταία Έκθεση Ασφάλειας Διαδικτύου της WatchGuard, καθώς η Log4Shell συγκέντρωσε το απόλυτο 10.0 σε βαθμολογία στο CVSS, τον μέγιστο δυνατό βαθμό κρισιμότητας για μια ευπάθεια, λόγω της ευρείας χρήσης του σε προγράμματα Java αλλά και του επιπέδου ευκολίας στην αυθαίρετη εκτέλεση κώδικα.
        Η επιστροφή του Emonet συνεχίζεται – Παρά τις προσπάθειες περιορισμού του με νομικά μέσα, το Emotet αντιπροσωπεύει τις τρεις από τις δέκα κορυφαίες ανιχνεύσεις αλλά και το κορυφαίο ευρέως διαδεδομένο κακόβουλο λογισμικό αυτό το τρίμηνο, μετά την αύξηση του στο 4ο τρίμηνο του 2021. Οι ανιχνεύσεις του Trojan.Vita, που στόχευε κυρίως την Ιαπωνία και εμφανίστηκε στην πρώτη πεντάδα κρυπτογραφημένων κακόβουλων προγραμμάτων, και του Trojan.Valyria, που μαζί με το προηγούμενο χρησιμοποιούν τρωτότητες του MS Office για να κατεβάσουν το botnet Emonet.. Το τρίτο δείγμα κακόβουλου λογισμικού που σχετίζεται με το Emotet, το MSIL.Mensa.4, μπορεί να εξαπλωθεί σε συνδεδεμένες συσκευές αποθήκευσης και κυρίως στοχεύει δίκτυα στις ΗΠΑ. Τα δεδομένα του Threat Lab υποδεικνύουν ότι το Emotet λειτουργεί ως φορέας, κατεβάζοντας και εγκαθιστώντας το αρχείο από έναν server παράδοσης κακόβουλου λογισμικού.
        Τα PowerShell scripts πρωτοστατούν στις αυξανόμενες επιθέσεις στα end points – Οι συνολικές ανιχνεύσεις end points για το 1ο τρίμηνο αυξήθηκαν περίπου κατά 38% από το προηγούμενο τρίμηνο. Τα scripts, ειδικά τα PowerShell scripts, ήταν ο κυρίαρχος φορέας επιθέσεων Τα PowerShell scripts ήταν υπεύθυνα για το 99,6% των ανιχνεύσεων scripts το 1ο τρίμηνο, δείχνοντας πώς οι επιτιθέμενοι μετακινούνται σε επιθέσεις χωρίς αρχεία (fileless). Παρόλο που αυτά τα scripts είναι σαφής επιλογή των εισβολέων, τα δεδομένα της WatchGuard δείχνουν πως δεν πρέπει να αγνοηθούν άλλες πηγές προέλευσης κακόβουλου λογισμικού.
        Οι νόμιμες λειτουργίες cryptomining σχετίζονται με κακόβουλη δραστηριότητα – Και οι τρεις νέες προσθήκες στη λίστα των κορυφαίων domains κακόβουλου λογισμικού για το 1ο τρίμηνο, σχετίζονται με το Nanopool. Αυτή η δημοφιλής πλατφόρμα συγκεντρώνει τη δραστηριότητα εξόρυξης κρυπτονομισμάτων για να επιτρέψει σταθερές αποδόσεις. Αυτά τα domains είναι τεχνικά νόμιμα domains που σχετίζονται με έναν νόμιμο οργανισμό. Ωστόσο, οι συνδέσεις σε αυτές τις ομάδες εξόρυξης σχεδόν πάντα προέρχονται από ένα επιχειρηματικό ή εκπαιδευτικό δίκτυο το οποίο έχει μολυνθεί, κάτι το οποίο δεν είναι νόμιμη μέθοδος εξόρυξης. Οι επιχειρήσεις εξακολουθούν να αντιμετωπίζουν ένα ευρύ φάσμα μοναδικών δικτυακών επιθέσεων – Ενώ οι 10 κορυφαίες υπογραφές IPS αντιπροσώπευαν το 87% όλων των δικτυακών επιθέσεων, οι ξεχωριστές ανιχνεύσεις έφτασαν στο υψηλότερο επίπεδο από το 1ο τρίμηνο του 2019. Αυτή η αύξηση δείχνει ότι οι αυτοματοποιημένες επιθέσεις εστιάζουν σε ένα μικρότερο υποσύνολο πιθανών προγραμμάτων εκμετάλλευσης ευπαθειών, αντί να δοκιμάζουν τα πάντα ανεξαιρέτως. Παρόλα αυτά, οι επιχειρήσεις εξακολουθούν να αντιμετωπίζουν ένα ευρύ φάσμα ανιχνεύσεων. Η ΕΜΕΑ συνεχίζει να είναι επίκεντρο κακόβουλων απειλών –Οι συνολικές περιφερειακές ανιχνεύσεις κακόβουλου λογισμικού δείχνουν ότι τα Fireboxes στην Ευρώπη, τη Μέση Ανατολή και την Αφρική (EMEA) επλήγησαν περισσότερο από αυτά στη Βόρεια, Κεντρική και Νότια Αμερική (AMER) με 57% και 22%, αντίστοιχα, ακολουθούμενα από την Ασία -Ειρηνικός (APAC) στο 21%.
        Οι τριμηνιαίες εκθέσεις της Watchguard βασίζονται σε ανώνυμα δεδομένα από ενεργά WatchGuard Fireboxes των οποίων οι κάτοχοι έχουν συναινέσει να μοιράζονται για την άμεση υποστήριξη των ερευνητικών προσπαθειών του Threat Lab. Το 1ο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 21.5 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (274 ανά συσκευή) και περίπου 4,7 εκατομμύρια δικτυακές απειλές (60 ανά συσκευή). Η πλήρης έκθεση περιλαμβάνει λεπτομέρειες σχετικά με επιπλέον τάσεις κακόβουλου λογισμικού και δικτύου από το 1ο τρίμηνο του 2022, προτεινόμενες στρατηγικές ασφαλείας και κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών σε οποιονδήποτε τομέα και πολλά άλλα.
       
      Για μια πιο ολοκληρωμένη εικόνα στην έρευνα της WatchGuard, διαβάστε την πλήρη αναφορά Q1 2022 Internet Security Report εδώ, ή επισκεφτείτε: https://www.watchguard.com/wgrd-resource-center/security-report-q1-2022  και  https://watchguard.widen.net/s/nnvdbfr7hh/overview_wg_threat_report_q1_2022.
      Read more...

      503

    • Προσφορές
      astrolabos

      Godeal24 Summer Sale: Windows 10 Pro με 5,99€ και έκπτωση έως 62%!

      astrolabos

      Αποκτήστε αυθεντικά Windows 10 keys, Office 2021 keys με το κουπόνι του GoDeal24.com στις σημερινές προσφορές του καταστήματος.
      Τα Windows 11 είναι πλέον διαθέσιμα εδώ και αρκετό καιρό και πολλοί από εμάς φαίνεται πως είχαμε μία πρώτη εμπειρία με το πιο πρόσφατο λειτουργικό της Microsoft. Παράλληλα, τα Windows 10 Pro είναι φθηνότερα από πριν, επομένως εξακολουθεί να αποτελεί μια καλή επιλογή να αποκτήσετε γνήσια Windows 10 αλλά και office 2021 keys και να αναβαθμίσετε τον υπολογιστή σας, δωρεάν. Εάν διαθέτετε Windows 10 λοιπόν αλλά δεν έχετε λάβει την ειδοποίηση δωρεάν ενημέρωσης, τώρα μπορείτε να το αποκτήσετε απευθείας σε χαμηλή τιμή στο Godeal24.
       
      To Godeal24 πουλάει κυρίως μεταχειρισμένες άδειες, τις οποίες αγοράζει από εταιρείες που δεν έχουν πλέον καμία χρήση και τις μεταβιβάζει σε ιδιώτες. Το Godeal24 γνωρίζει το “ιστορικό” κάθε άδειας που πουλάει, ώστε ο τελικός χρήστης να μπορεί να τις χρησιμοποιήσει χωρίς κανένα πρόβλημα. Σύμφωνα με το Δικαστήριο της Ευρωπαϊκής Ένωσης, το σύστημα αγοράς και πώλησης μεταχειρισμένων αδειών είναι εγκεκριμένο στην Ευρώπη και δεν έχετε πλέον καμία αμφιβολία για την αξιοπιστία της νομοθεσίας και των υπηρεσιών. Έτσι αγοράζετε ένα προϊόν που είναι ασφαλές και νόμιμο, ώστε να μην διατρέχετε πλέον τον κίνδυνο να χρησιμοποιήσετε πειρατικό λογισμικό. Δεύτερον, δεδομένου ότι το Godeal24 σας στέλνει πληροφορίες ενεργοποίησης και τιμολόγια παραγγελιών μέσω email, δεν υπάρχουν έξοδα υλικοτεχνικής υποστήριξης, γεγονός που κάνει την τιμή πολύ χαμηλότερη και μπορείτε να αποκτήσετε Windows OS και Microsoft Office σε πολύ χαμηλή τιμή! Τέλος, η άδεια που αγοράζετε από το Godeal24 δεν υπόκειται σε συνδρομή, επομένως η άδεια χρήσης Godeal24 είναι “εφ’ όρου ζωής” και έχετε απεριόριστη πρόσβαση: το λειτουργικό σύστημα θα ενημερώνεται και θα υποστηρίζεται από τη Microsoft καθ’ όλη τη διάρκεια ζωής του.
       

       
      Το κατάστημα GoDeal24.com το γνωρίζετε εδώ και πολύ καιρό και ήδη έχει γίνει η… πρώτη σας επιλογή όπως δείχνουν τα στατιστικά μας με εκατοντάδες πωλήσεις αυθεντικών κλειδιών για τα προγράμματα της Microsoft! Κλειδιά για τα Windows 10 Pro και το Office πολλοί ισχυρίζονται ότι διαθέτουν προς πώληση, όμως πως μπορεί κανείς να είναι σίγουρος ότι δουλεύουν; Με το συγκεκριμένο κατάστημα μπορείτε να είστε απόλυτα σίγουροι, αφού και εμείς οι ίδιοι έχουμε αγοράσει, καθώς και εκατοντάδες χρήστες μας, με απόλυτη επιτυχία χωρίς πρόβλημα.
       
      Windows & Office: Ειδική προσφορά για περιορισμένο διάστημα!
      l  Windows 10 Professional Key (32/64 Bit) - 7.24€
      l  MS Windows 10 Home CD-KEY (32/64 Bit) - 7.92€
      l  MS Windows 11 Pro CD-KEY - 9.99€
      l  Microsoft Office 2021 Pro Plus Key - 1 PC - 24.99€
      l  MS Office 2019 Professional Plus (1 PC ) - 23.99€
      l  Microsoft Office 2016 Pro Plus - 18.22€
       
      Buy More, Save More! Οικονομικός συνδυασμός εφαρμογών!
      l  MS Windows 10 Professional (32/64 Bit) (2 PC) - 12.36€ (6.18€/PC)
      l  Windows 10 Professional- 5 Keys - 29.99€ (5.99€/PC)
      l  2 Office 2021 Pro Plus Keys Pack - 39.98€ (19.99€/PC)
      l  3 Office 2021 Pro Plus Keys Pack - 47.89€ (15.96€/PC)
      l  MS Office 2021 Pro Plus / 5 PCs - 65.98€ (13.19€/PC)
       
      Έκπτωση 62% σε όλα τα προϊόντα MS Office (με το κουπόνι: GOLE62 )
      l  Windows 11 Pro + Office 2021 Pro Plus – Bundle – 29.98€
      l  Windows 10 Pro + Office 2021 Pro Plus – Bundle – 28.98€
      l  Windows 11 Pro + Office 2019 Pro Plus – Bundle – 27.98€
      l  Windows 10 Professional + Office 2019 Pro Plus Bundle – 26.98€
      l  Windows 11 Pro + Office 2016 Pro Plus -Bundle -24.98€
      l  Windows 10 Pro + Office 2016 Pro Plus -Bundle - 23.98€
      l  Project Professional 2021 for 1 User CD-Key – 25.08€
      l  Visio Professional 2021 for 1 User CD-Key – 22.42€
      l  Microsoft Office 2019 (Home and Student - 1 User) – 30.39€
      l  Microsoft Office 2021 Home and Business For Mac – 66.99€
      l  Office 2019 Home and Business for PC 1 User – 46.62€
      l  Microsoft Office 2021 Home and Student for PC -37.62€
       
      Μια συνδρομή Microsoft 365 μπορεί να φαίνεται φθηνή όταν εγγράφεσαι μηνιαία, αλλά εάν εγγραφείτε για πολλά χρόνια, μπορεί να επιφέρει σημαντικό κόστος. Αντίθετα, μπορείτε να αγοράσετε το Office 2021 Pro μόνο με 29,99€, να το χρησιμοποιείτε συνεχώς, χωρίς να χρειάζεται να πληρώσετε επιπλέον. Ναι, να το αγοράσετε μία φορά και να το έχετε για πάντα!
       
      Επιπλέον προσφορές σε ΝΕΑ προϊόντα με το κουπόνι: GOLE50
      Ψάχνετε προγράμματα για την ασφάλεια και προστασία του υπολογιστή σας; Θέλετε να σετάρετε το νέο σας laptop με τα πιο αξιόπιστα λογισμικά; Ρίξτε μια ματιά στις συνδρομές για τα ακόλουθα προγράμματα:
      l  Windows 10 Enterprise 2019 LTSC -8.91€
      l  Windows 10 Enterprise 2021 LTSC - 1 PC - 12.50€
      l  Windows Server 2022 Standard - 25.50€
      l  Windows Server 2022 Datacenter - 30.00€
       
      Εργαλεία – εφαρμογές για τον υπολογιστή σας
      l  Advanced SystemCare 15 Pro - 1 PC (Permanent Subscription) -19.99€
      l  Ashampoo Photo Commander 16 - 8.99€
      l  IObit Driver Booster 9 Pro - 15.99€
      l  MacBooster 8 Lifetime Subscription - 9.99€
      l   Ashampoo PDF Pro 3 -24.99€
      l  Adguard for Windows/Mac/Android/iOS - 1 Device - 9.99€
      Οι προσφορές του GoDeal24.com θα ισχύουν έως το τέλος του μήνα έτσι αν ενδιαφέρεστε θα πρέπει να βιαστείτε, μιας και ο χρόνος παίζει ρόλο σε αυτές τις περιπτώσεις. Για οποιαδήποτε απορία ή πρόβλημα με Windows 10 keys, επικοινωνήστε με το κατάστημα μέσω mail: service@godeal24.com
      Read more...

      654

    • Crypto
      Cyber_Cookie

      3 Βασικά εμπόδια εισόδου στην αγορά κρυπτονομισμάτων το 2022

      Cyber_Cookie

      Τα κρυπτονομίσματα έχουν γνωρίσει εκρηκτική ανάπτυξη τα τελευταία 5 χρόνια. Ενώ οι περισσότεροι άνθρωποι έχουν ακούσει για το Bitcoin ή το κρυπτονόμισμα στις αρχές της δεκαετίας του 2010, το 2017 ήταν η χρονιά που τα κρυπτονομίσματα έγιναν πραγματικά mainstream.
      Η έκρηξη των αρχικών προσφορών νομισμάτων (ICO), η αποκεντρωμένη χρηματοδότηση (Defi) και τα μη ανταλλάξιμα στοιχεία (NFTs) έπαιξαν καθοριστικό ρόλο στην αύξηση του ενδιαφέροντος του κοινού για την αγορά κρυπτονομισμάτων. Παρά την αυξανόμενη δημοτικότητά της, ωστόσο, εξακολουθούν να υπάρχουν ορισμένα σοβαρά εμπόδια εισόδου που θα μπορούσαν να επηρεάσουν την υιοθέτηση των κρυπτονομισμάτων σε ακόμα μεγαλύτερη κλίμακα.
       
      Ας δούμε λοιπόν 3 κοινά εμπόδια εισόδου για τους χρήστες κρυπτονομισμάτων το 2022:
       
      Ενημέρωση
      Η ενημέρωση είναι ένα πολύ συνηθισμένο εμπόδιο εισόδου για τους χρήστες κρυπτονομισμάτων. Ενώ πολλοί επενδυτές κρυπτονομισμάτων είναι σε θέση να κατανοήσουν τα κρυπτονομίσματα, τα NFTs, το Defi και τον τρόπο λειτουργίας τους, υπάρχουν ακόμα πολλοί χρήστες που δεν κατανοούν πλήρως αυτές τις τεχνολογίες.
      Για παράδειγμα, υπάρχει ένα ρητό που λέει: "όταν η γιαγιά σας ή ο οδηγός ταξί σας ζητάει να επενδύσετε σε κρυπτονομίσματα, είναι πολύ αργά". Αυτή η ρήση αναφέρεται στην αγορά κρυπτονομισμάτων που ιστορικά καταρρέει σύντομα μετά από μια περίοδο πολύ μεγάλης ανάπτυξης. Ωστόσο, ενώ πολλοί άνθρωποι μπορεί να μιλούν για την αγορά κρυπτονομισμάτων σε τέτοιες περιόδους, δεν την κατανοούν.
      Πολλοί δυνητικοί χρήστες δεν γνωρίζουν πώς να δημιουργήσουν ένα πορτοφόλι, τι είναι το ιδιωτικό κλειδί, τι είναι τα wrapped tokens, τι είναι η καλλιέργεια ρευστότητας ή πώς να χρησιμοποιούν ένα αποκεντρωμένο ανταλλακτήριο (DEX). αυτοί οι νέοι χρήστες είναι επίσης πολύ πιθανό να μπουν με τις επενδύσεις τους αντί να υιοθετήσουν μια στρατηγική μέσου όρου κόστους δολαρίου που κατανέμεται σε πολλά διαφορετικά tokens. αυτό το ζήτημα γίνεται χειρότερο από πολλές πληροφορίες για θέματα κρυπτονομισμάτων και blockchain που είναι υπερβολικά τεχνικές ή γεμάτες από ομιλίες μάρκετινγκ.
      Είναι σχεδόν σαν τα περισσότερα πρότζεκτ να απευθύνονται σε πολύ τεχνικούς ανθρώπους ή επενδυτές λόγω της έλλειψης πόρων που εξηγούν τον τρόπο που λειτουργούν αυτά τα έργα και τα πρωτόκολλα με απλό και κατανοητό τρόπο. Εξαιτίας αυτού, πολλοί χρήστες δεν καταλαβαίνουν πώς να χρησιμοποιούν τα διάφορα πρωτόκολλα και εφαρμογές στο χώρο των κρυπτονομισμάτων.
      Επίσης, δεν κατανοούν πώς να ελέγχουν εφαρμογές ή πρωτόκολλα, πώς να διατηρούν τα token τους ασφαλή ή πώς να προστατεύονται από περιττές απώλειες. Όταν αυτό συνδυάζεται με κοινωνικούς παράγοντες επιρροής που προτρέπουν τους νέους χρήστες να συμμετάσχουν σε συναλλαγές με υψηλή μόχλευση ή να γίνονται μέλη σε πρότζεκτ με αμφίβολη νομιμότητα, αυτό σχεδόν πάντα οδηγεί σε μεγάλο αριθμό χρηστών που κινδυνεύουν να χάσουν τα κεφάλαιά τους.
      Ένας καλός τρόπος για να καταπολεμηθεί αυτό είναι να αυξηθεί ο αριθμός των έγκυρων και εύκολα κατανοητών διαδικτυακών πόρων. Υπάρχουν χρήσιμες κοινότητες στο Reddit και το Twitter, ωστόσο, συνήθως επισκιάζονται από ανθρώπους με κρυφές ατζέντες. Η αγορά χρειάζεται να δει έναν αυξημένο αριθμό ποιοτικών και κατανοητών πόρων για να μπορέσουν μάθουν οι νέοι χρήστες.
       
      Ευχρηστία
      Η ευχρηστία είναι ένα άλλο θέμα όταν πρόκειται για εμπόδια εισόδου για τους χρήστες, για παράδειγμα, οι επεκτάσεις του προγράμματος περιήγησης όπως το MetaMask, ενώ δεν είναι δύσκολες στη χρήση, εξακολουθούν να είναι λίγο πολύπλοκες για τους μη τεχνικούς χρήστες. Ωστόσο, αυτό είναι ένα εμπόδιο που έχει βελτιωθεί με την πάροδο των ετών. Τα ανταλλακτήρια, για παράδειγμα, έχουν γίνει πιο φιλικά προς το χρήστη. Ακόμα και τα αποκεντρωμένα ανταλλακτήρια, τα οποία ήταν μπελάς στη χρήση το 2017, έχουν γίνει πολύ πιο εύχρηστα με τις πλατφόρμες ανταλλαγής να βρίσκονται στο επίκεντρο το 2020 και το 2021.
       
      Μεταβλητότητα
      Η μεταβλητότητα είναι ένα άλλο κοινό εμπόδιο εισόδου για τους νέους χρήστες. Ενώ η εξαιρετικά ευμετάβλητη και ασταθής φύση των κρυπτονομισμάτων ευθύνεται για τα μεγάλα δυνητικά κέρδη, συνοδεύεται επίσης από πολύ μεγάλους καθοδικούς κινδύνους για τους επενδυτές. Πάρτε για παράδειγμα το αλγοριθμικό stablecoin TerraUSD (USTC) και το token Terra (LUNC), και τα δύο έπεσαν πάνω από 90%, προκαλώντας τεράστιες απώλειες σε εκατομμύρια επενδυτές. Αυτή η κατάρρευση οφειλόταν σε μια πληθώρα λόγων με μία από τις κύριες αιτίες να φημολογείται ότι ήταν μια συντονισμένη επίθεση από πολλά μέρη. Υπάρχουν επίσης μεγάλοι επενδυτές και παράγοντες επιρροής που συσσωρεύουν αθόρυβα κρυπτονομίσματα με χαμηλότερη κεφαλαιοποίηση προτού τα προωθήσουν στο ευρύ κοινό και τα πουλήσουν στους νέους αγοραστές, χρησιμοποιώντας τους ουσιαστικά ως ρευστότητα εξόδου. Η μεταβλητότητα προέρχεται επίσης από περιβαλλοντικούς παράγοντες, όπως οι επιδόσεις του χρηματιστηρίου. Οι νέοι χρήστες στην αγορά κρυπτονομισμάτων πρέπει να γνωρίζουν για τη μεταβλητότητα και τους κινδύνους που υπάρχουν στο χώρο και να επενδύουν μόνο όσα είναι διατεθειμένοι να χάσουν. Ο υψηλός κίνδυνος συνοδεύεται από υψηλή ανταμοιβή και μεγάλες πιθανές απώλειες.
       
      Συμπέρασμα
      Η αγορά κρυπτονομισμάτων συνεχίζει να αυξάνεται σε δημοτικότητα, φέρνοντας νέους χρήστες στον χώρο. Με αυτούς τους νέους χρήστες, πρέπει να έχουμε καλύτερους εκπαιδευτικούς πόρους και πηγές έγκυρης ενημέρωσης, ευκολότερες στη χρήση πλατφόρμες και αυξημένη ευαισθητοποίηση σχετικά με την αστάθεια των τιμών και τους λοιπούς πιθανούς κινδύνους, προκειμένου να μειωθούν τα εμπόδια εισόδου για τους νέους χρήστες.
       
      Read more...

      784

    Εμφάνιση όλων των κατηγοριών
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.