yanni

Ερευνητές ασφαλείας στην εταιρία Modzero, ανακάλυψαν λογισμικό το οποίο ήταν προ εγκατεστημένο σε κάποιους φορητούς ηλεκτρονικούς υπολογιστές της Hewlett Packard και το οποίο ήταν σε θέση να καταγράφει και να σώζει σε ένα απλό TXT αρχείο, ότι πληκτρολογούσε ο χρήστης. Αν και το λογισμικό δεν φαίνεται να είχε σχεδιαστεί έτσι ώστε να αποστέλλει τα δεδομένα που κατέγραφε σε κάποιον για κακόβουλο σκοπό, δεν παύει να αποτελεί μεγάλο κενό ασφαλείας. Κάποιοι υπολογιστές της Hewlett Packard διαθέτουν την εφαρμογή MicTray η οποία παρακολουθεί τα πλήκτρα που πατάει ο χρήστης του φορητού, προκειμένου να ενεργοποιεί κάποιες multimedia λειτουργίες μέσω συνδυασμών πλήκτρων. Η εφαρμογή, η οποία είναι μέρος του οδηγού της κάρτας ήχου της Conexant, πρακτικά καταγράφει οτιδήποτε πληκτρολογεί ο χρήστης και μάλιστα τα αποθηκεύει σε ένα αρχείο με όνομα MicTray.log. Τα δεδομένα που καταγράφονται εκεί είναι εύκολο να διαβαστούν από κάποιον, μιας και αυτά δεν κρυπτογραφούνται. Το αρχείο αυτό διαγράφεται αυτόματα σε κάθε επανεκκίνηση, ή όποτε συνδέεται άλλος χρήστης. Αν όμως ο χρήστης του υπολογιστή χρησιμοποιεί συχνά την επιλογή της αναμονής, το αρχείο αυτό δεν διαγράφεται. Ακόμα χειρότερα, όπως σημειώνει η Modzero, αν ο χρήστης χρησιμοποιεί κάποια εφαρμογή για back up στο cloud, ενδεχομένως αυτό το αρχείο να καταλήξει και σε κάποιον απομακρυσμένο server. Η Hewlett Packard πάντως ανακοίνωσε ότι ήδη κυκλοφόρησε σχετική διόρθωση για τα μοντέλα φορητών του 2016 η οποία διατίθεται μέσω του Windows Update, με ανάλογη διόρθωση για τα μοντέλα του 2015 να αναμένεται σύντομα. Σύμφωνα με την εταιρία, η εφαρμογή καταγραφής των πλήκτρων δεν προοριζόταν να διατίθεται με την τελική έκδοση του οδηγό ήχου, αλλά ήταν αναγκαία αποκλειστικά για το debugging. Αν διαθέτετε σύστημα Hewlett Packard, μπορείτε να ελέγξετε για την παρουσία του παρακάτω αρχείου " C:\Users|Public\MicTray.log", το οποίο και θα πρέπει να διαγράψετε. Για να απενεργοποιήσετε πλήρως την εφαρμογή θα πρέπει να μετονομάστε ή διαγράψετε την εφαρμογή MicTray64 η οποία θα βρίσκεται στο "C:\Windows\System32\MicTray64.exe" ή το "C:\Windows\System32\MicTray.exe".

Η νέα έκδοση Torque των DDR4 μνημών Dominator Platinum της Corsair, είναι σχεδιασμένη έτσι ώστε να προσφέρει υψηλή αισθητική, αλλά και υψηλές επιδόσεις, διαθέτοντας κορυφαίας ποιότητας ψύκτρα, custom PCB, διαλεγμένα chip μνημών, αλλά και εγγυημένο περιθώριο υπερχρονισμού. Η πλήρη ονομασία των νέων μνημών της Corsair είναι DOMINATOR PLATINUM Special Edition Torque και η εταιρία αναφέρει χαρακτηριστικά, ότι η αισθητική των ψυκτρών των μνημών συνδυάζουν τα χαρακτηριστικά των Dominator Platinum με αυτά των υψηλών επιδόσεων μηχανών αυτοκινήτων, μιας και οι νέες αυτές μνήμες απευθύνονται στους λάτρεις της ταχύτητας. Μάλιστα για να το τονίσει η εταιρία αυτό ακόμα περισσότερο κατέφυγε στον case modder Lee Harrington, ώστε να σχεδιάσει αυτό το κατάλληλο PC case για τις νέες μνήμες, το οποίο βλέπετε στην παρακάτω εικόνα. Οι νέες DOMINATOR PLATINUM Special Edition Torque θα είναι διαθέσιμες σε περιορισμένη διαθεσιμότητα, μάλιστα τα modules θα είναι και αριθμημένα, με την αρίθμηση να έχει γίνει με laser πάνω στις μνήμες. Οι μνήμες είναι πλήρως συμβατές με Intel X99 και μητρικές που χρησιμοποιούν chipset της σειράς 200 της Intel. Διαθέτουν custom PCB 10 επιπέδων και τεχνολογία DHX για την αποτελεσματικότερη ψύξη τους. Οι μνήμες είναι σχεδιασμένες για υπερχρονισμό, με την Corsair να αναφέρει χαρακτηριστικά ότι όλες οι μνήμες είναι είναι σε θέση να προσφέρουν τουλάχιστον ταχύτητα των 36000MHz. Οι νέες DOMINATOR PLATINUM Special Edition Torque είναι άμεσα διαθέσιμες από τα Corsair web stores σε Αμερική, Αγγλία και Γερμανία.

Η Cooler Master διοργανώνει και φέτος τον διαγωνισμό "Case Mod World Series". Στον φετινό διαγωνισμό πάνω από 100 συμμετέχοντες δημιούργησαν μοναδικά PC cases για να θαυμάσετε, αλλά και να ψηφίσετε. Η ψηφοφορία διαρκεί έως τις 17/5 και θα αναδείξει τον νικητή στην κατηγορία "People’s Choice Award". Όσοι ψηφίσουν θα έχουν την δυνατότητα να διεκδικήσουν και αυτοί κάποιο δώρο από την Cooler Master και τους σπόνσορες του διαγωνισμού. Οι νικητές του διαγωνισμού θα μοιραστούν δώρα συνολικής αξίας έως και 45.000 δολαρίων. Για περισσότερα, μπορείτε να διαβάσετε το δελτίο τύπου της εταιρίας που ακολουθεί. Cooler Master Case Mod World Series 2017 – Πάνω από 100 νέα mods! Ταϊπέι, Ταϊβάν – Η Cooler Master ηγέτιδα δύναμη στον χώρο των εξαρτημάτων και των περιφερειακών, ανακοινώνει σήμερα την πλήρη λίστα των συμμετοχών για το φετινό Case Mod World Series. Ο μεγαλύτερος case modding διαγωνισμός, συγκέντρωσε φέτος πάνω από 100 εντυπωσιακά mods τα οποία μπορείτε να δείτε στο Case Mod World Series - Vote Now . Δημιουργοί από όλο τον κόσμο διαγωνίστηκαν και διεκδικούν $45.000 σε μετρητά και προϊόντα. “Είμαστε ενθουσιασμένοι για έναν ακόμα χρόνο με εξαιρετικά mods. Χρόνο με τον χρόνο το Case Mod World Series και η κοινότητα του μεγαλώνει και διευρύνεται με modders από ετερόκλητους χώρους. Χαιρόμαστε επίσης που βλέπουμε όλο και περισσότερες εταιρίες να αναγνωρίζουν την σημασία του modding για την PC building κοινότητα” ανέφερε ο Marketing Director, Raymen Wu. Φέτος ο διαγωνισμός αποτελείται από τέσσερις κατηγορίες και μέχρι και οκτώ νικητές. Όπως και πέρυσι, βραβεία θα δοθούν στους πρώτους τρεις νικητές της κατηγορίας Tower και την κατηγορίας Scratch. Για τρίτη συνεχόμενη χρονιά, η Cooler Master δίνει τον λόγο στο κοινό για το νικητήριο mod του People’s Choice Award. Με αφορμή την 25η επέτειο από την ίδρυση της Cooler Master, προστέθηκε μία επιπλέον κατηγορία στον διαγωνισμό για το καλύτερο project με ένα από τα κλασικά cases της εταιρίας. Ο φετινός διαγωνισμός χαρίζει έπαθλα συνολικής αξίας $45.000. Οι νικητές θα παραλάβουν τα έπαθλα από την Cooler Master και από τους υπόλοιπους sponsors, τόσο σε προϊόντα όσο και σε μετρητά. Όλοι οι νικητές θα κερδίσουν αρκετά parts για να στήσουν ένα ολοκληρωμένο σύστημα, αλλά η κάθε θέση θα έχει τα αντίστοιχα δικά της parts και bonuses. Ψηφίστε για το People’s Choice Award Ο νικητής του People’s Choice Award θα αποφασιστεί από εσάς. Για να ψηφίσετε τα αγαπημένα σας builds επισκεφτείτε το Case Mod World Series - Vote Now. Ψηφίστε και Κερδίστε Αυτή την χρονιά δεν είναι μόνο οι modders που κερδίζουν από το People’s Choice Award. Ψηφίζοντας τα αγαπημένα σας builds στο παραπάνω link, μπορείτε να κερδίσετε πλούσια δώρα από την Cooler Master και τους sponsors του Cooler Master Case Mod World Series 2017, όπως την NVIDIA, την ASUS, την Seagate, την Bitspower, την HyperX και την Dremel. Cases, ψύκτρες, κάρτες γραφικών, μνήμες και πολλά άλλα δώρα ίσως να βρίσκονται λίγα μόλις clicks μακριά σας. Make It Yours.

Μία από τις μεγαλύτερες κυβερνοεπιθέσεις παγκοσμίως, εξελίσσετε τις τελευταίες μέρες. Η επίθεση αυτή έχει επιβεβαιωθεί ότι έχει μολύνει άνω των 75 χιλιάδων συστημάτων σε 99 τουλάχιστον χώρες. Το ransomware το οποίο χρησιμοποιείται στις επιθέσεις αυτές φέρει την ονομασία "WannaCry", αλλά και τις ονομασίες "Wcry", "Wana Decrypt0r" και "WannaCryptor". Το ransomware εκμεταλλεύεται ένα κενό ασφαλείας που υπάρχει στα Windows προκειμένου να εξαπλωθεί. Η Microsoft έχει ήδη κλείσει αυτό το κενό ασφαλείας με update που διατέθηκε στις 14 Μαρτίου, για Windows 7, 8.1 και 10. Αλλά δεδομένου ότι πολλοί δεν αναβαθμίζουν τα windows είτε από άγνοια, είτε από παράληψη, είτε πολλές φορές από επιλογή, υπάρχουν πολλά συστήματα τα οποία παραμένουν ευάλωτα. Το κενό ασφαλείας που εκμεταλλεύεται το νέο αυτό ransomware θεωρείται ότι ήταν γνωστό στην αμερικάνικη υπηρεσία ασφαλείας NSA για μήνες ή και χρόνια. Τα ransomwares γενικότερα είναι ένας τύπος κακόβουλου λογισμικού που προχωράει σε κρυπτογράφηση και κλείδωμα των αρχείων του χρήστη, απαιτώντας ένα ποσό, συνήθως σε Bitcoin, προκειμένου να παρέχει το κλειδί της αποκρυπτογράφησης. Στην περίπτωση του WannaCry, απαιτούνται αρχικά $300 σε Bitcoin, προκειμένου να ξεκλειδωθούν τα αρχεία, με το ποσό αυτό να ανεβαίνει μετά από κάποιο χρονικό διάστημα. Μετά από 7 μέρες χάνεται εντελώς η δυνατότητα ανάκτησης των αρχείων. Αν και τα ransomwares βασίζονταν στο να πατήσει κάποιος χρήστης κάποιο link σε email ή να δει κάποια διαφήμιση που ήταν μολυσμένη με κακόβουλο λογισμικό, στην περίπτωση του WannaCry έχουμε ένα ransomware το οποίο διαδίδεται ως worm μέσω δικτύου, αξιοποιώντας τα συστήματα που έχει προσβάλει για να δημιουργήσει και να διαδώσει αντίγραφά του. Το αποτέλεσμα είναι η διάδοσή του να γίνει ταχύτατα μέσα σε λίγες ώρες και σε δεκάδες χιλιάδες υπολογιστές, όταν μια αντίστοιχη διάδοση ransomwares μέχρι τώρα, απαιτούσε μεγάλο χρονικό διάστημα. Κρούσματα του ransomware έχουν αναφερθεί σε 99 τουλάχιστον χώρες με το νούμερο αυτό να αυξάνει. Αρχικά γινόταν αναφορά για 75 χώρες, με το νούμερο αργότερα να ανεβαίνει στις 90 χώρες. Περισσότερο φαίνεται να χτυπήθηκαν χώρες όπως η Ρωσία, η Ουκρανία, η Ταϊβάν, το Ηνωμένο Βασίλειο, η Κίνα, η Ιταλία, η Ισπανία. Στην Βρετανία θύμα του ransomware ήταν το εθνικό σύστημα υγείας με πολλά νοσοκομεία, με τα νοσοκομεία αυτά να αδυνατούν να χρησιμοποιήσουν μέρος του εξοπλισμού τους και το τηλεφωνικό σύστημα, ενώ επιπτώσεις υπάρχουν και με την νοσήλια ασθενών στις μονάδες εντατικής θεραπείας. Ακόμα και χειρουργεία αναφέρεται ότι αναβλήθηκαν. Θύμα του ransomware έπεσαν και μεγάλες Ισπανικές εταιρίες, όπως η εταιρία τηλεπικοινωνιών Telefonica, η Gas Natural και η Iberdrola. Στην Αμερική η FedEX γνωστοποίησε ότι και αυτή αντιμετώπιζε κάποια προβλήματα λόγω του ransomware. Μια ιδέα για το πόσο σημαντικό είναι το πρόβλημα, φαίνεται και από το γεγονός ότι η Microsoft προχώρησε στην διάθεση ενός patch για τα Windows XP, ένα λειτουργικό που έχει σταματήσει να ενημερώνει εδώ και χρόνια, αλλά προφανώς βρίσκεται σε χρήση ακόμα σε πολλές επιχειρήσεις, εργαστήρια, αλλά και σε οικιακά συστήματα. Για να προστατευτείτε από το WannaCry, θα πρέπει να περάσετε τα τελευταία updates. Από εκεί και πέρα σύμφωνα με την Talos threat intelligence team της Cisco, το ransomware ελέγχει για το αν είναι ανοιχτές οι πόρτες 139 και 445, οπότε αν χρησιμοποιείτε αυτές τις πόρτες, ίσως θα ήταν καλή ιδέα να τις κλείσετε μέχρι να περάσετε το αναγκαίο patch. Στον Ελληνικό τύπο έχουν δημοσιευτεί πολλά σχετικά άρθρα ήδη. Μπορείτε να παρακολουθείτε την σχετική σελίδα των Ειδήσεων της Google για πιθανές ενημερώσεις πάνω στο θέμα. Ειδήσεις Google