astrolabos

Η Microsoft δήλωσε ότι η υπηρεσία cloud Azure κατάφερε να αποτρέψει κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS) με εύρος μεταφοράς δεδομένων τα 2,4 terabytes ανά δευτερόλεπτο (Tbps) στα τέλη Αυγούστου, καθιστώντας την ως τη μεγαλύτερη επίθεση DDoS που έχει καταγραφεί μέχρι σήμερα. Ο Amir Dahan, Ανώτερος Διευθυντής Προγράμματος για το Azure Networking, δήλωσε ότι η επίθεση πραγματοποιήθηκε χρησιμοποιώντας ένα botnet από περίπου 70.000 bots που βρίσκονται κυρίως στην περιοχή Ασίας-Ειρηνικού, όπως η Μαλαισία, το Βιετνάμ, η Ταϊβάν, η Ιαπωνία και η Κίνα, καθώς και οι Ηνωμένες Πολιτείες. Ο Dahan προσδιόρισε τον στόχο της επίθεσης μόνο ως "πελάτης Azure στην Ευρώπη". Ο εκπρόσωπος της Microsoft είπε ότι η επίθεση DDoS που έσπασε τα ρεκόρ ήρθε σε τρία σύντομα κύματα, σε διάστημα δέκα λεπτών, με το πρώτο στα 2.4 Tbps, το δεύτερο στα 0.55 Tbps και το τρίτο στα 1.7 Tbps. Ο Dahan είπε ότι η Microsoft απέτρεψε επιτυχώς την επίθεση χωρίς να πέσει το Azure. Πριν από την αποκάλυψη της Microsoft σήμερα, το προηγούμενο ρεκόρ DDoS το είχε μια επίθεση 2,3 Tbps που απέτρεψε το τμήμα AWS της Amazon τον Φεβρουάριο του 2020.

Το επόμενο event της Apple θα πραγματοποιηθεί στις 18 Οκτωβρίου, σύμφωνα με τις προσκλήσεις που στάλθηκαν σήμερα. Η εταιρεία αναμένεται να χρησιμοποιήσει τη δεύτερη φθινοπωρινή της εκδήλωση για να λανσάρει ένα ζευγάρι νέα MacBooks, ένα επανασχεδιασμένο high end Mac Mini και πιθανώς ένα ζευγάρι AirPods τρίτης γενιάς. Το βίντεο πρόσκλησης συμπυκνώνεται σε μια λέξη: Unleashed. Υπήρχαν αναφορές εδώ και μήνες ότι η Apple ετοιμάζεται να κυκλοφορήσει νέα μοντέλα MacBook Pro 14 και 16 ιντσών. Τα νέα MacBooks θα είναι το τελευταίο βήμα στη μετάβαση της Apple από τα τσιπ της Intel, αντικαθιστώντας τα με έναν ARM επεξεργαστή, τον M1X που σχεδιάζει η ίδια. Το νέο τσιπ θα μπορούσε να αυξήσει την απόδοση σε σύγκριση με το τσιπ Μ1 που έκανε το ντεμπούτο του πέρυσι. Άλλα αναμενόμενα χαρακτηριστικά περιλαμβάνουν την επιστροφή των αγαπημένων λειτουργιών MacBook, όπως μαγνητική φόρτιση MagSafe, θύρα HDMI και υποδοχή κάρτας SD. Η όχι και τόσο επιτυχημένη μπάρα αφής OLED, μπορεί να βρίσκεται εκτός των νέων σχεδίων της εταιρίας. Ο Mark Gurman του Bloomberg σημείωσε πρόσφατα ότι τα αποθέματα του υπάρχοντος MacBook Pro της εταιρείας φαίνεται να τελειώνουν, πράγμα που δείχνει ότι βαίνουμε ολοταχώς για νέα μοντέλα.

Η ESET δημοσίευσε την Έκθεση Απειλών του 2ου τετραμήνου 2021, στην οποία συνοψίζονται τα στατιστικά που καταγράφηκαν από τα συστήματα εντοπισμού της ESET, τα σημαντικότερα ευρήματα για απειλές από τις έρευνες κυβερνοασφάλειας της ESET, καθώς και δεδομένα που δημοσιεύονται για πρώτη φορά στην αγορά. Η πρόσφατη έκδοση της Έκθεσης Απειλών της ESETυπογραμμίζει αρκετές ανησυχητικές τάσεις που καταγράφηκαν από την τηλεμετρία της ESET, όπως οι όλο και πιο επιθετικές τακτικές ransomware, οι πιο εντατικές επιθέσεις τύπου brute-force αλλά και των παραπλανητικών εκστρατειών phishing που βάζουν στο στόχαστρο άτομα που εργάζονται από το σπίτι και εκτελούν πολλές διοικητικές εργασίες εξ αποστάσεως. Το Ransomware, το οποίο σημείωσε τρεις σημαντικές κορυφώσεις κατά τη διάρκεια του 2ου τετραμήνου, παρουσίασε τις μεγαλύτερες απαιτήσεις λύτρων μέχρι σήμερα. Η επίθεση που διέκοψε τη λειτουργία της Colonial Pipeline - της μεγαλύτερης εταιρείας αγωγών στις ΗΠΑ - και η επίθεση στην αλυσίδα εφοδιασμού που αξιοποίησε μια ευπάθεια στο λογισμικό διαχείρισης IT της Kaseya, προκάλεσαν κραδασμούς που έγιναν αισθητοί σε τομείς πέραν από τον κλάδο της κυβερνοασφάλειας. Και οι δύο επιθέσεις φάνηκε ότι αποσκοπούσαν στο οικονομικό κέρδος και όχι στην κυβερνοκατασκοπεία, με τους δράστες της επίθεσης Kaseya να θέτουν τελεσίγραφο για πληρωμή 70 εκατομμυρίων δολαρίων ΗΠΑ - την υψηλότερη μέχρι στιγμής απαίτηση για λύτρα. "Οι συμμορίες Ransomware μπορεί να το παράκαναν αυτή τη φορά: η εμπλοκή των αρχών σε τέτοια περιστατικά υψηλού προφίλ ανάγκασε αρκετές συμμορίες να εγκαταλείψουν το πεδίο. Δεν μπορούμε να πούμε το ίδιο όμως και για το TrickBot, το οποίο φαίνεται να έχει ανακάμψει από τις περσινές προσπάθειες, με διπλασιασμό των ανιχνεύσεων και με νέα χαρακτηριστικά", εξηγεί ο Roman Kováč, chief research officer της ESET. Από την άλλη, η οριστική διακοπή λειτουργίας του Emotet στα τέλη Απριλίου 2021 είδε τις ανιχνεύσεις downloader να μειώνονται κατά το ήμισυ σε σύγκριση με το 1ο τετράμηνο του 2021. Οι επιθέσεις password-guessing, οι οποίες συχνά χρησιμεύουν ως πύλη εισόδου για ransomware, σημείωσαν περαιτέρω αύξηση στο 2ο τετράμηνο. Μεταξύ Μαΐου και Αυγούστου 2021, η ESET εντόπισε 55 δισεκατομμύρια νέες επιθέσεις brute-force (+104% σε σύγκριση με το 1ο τετράμηνο 2021) εναντίον υπηρεσιών Remote Desktop Protocol με δημόσια πρόσβαση. Η τηλεμετρία της ESET είδε επίσης μια εντυπωσιακή αύξηση του μέσου ημερήσιου αριθμού επιθέσεων ανά μοναδικό πελάτη, ο οποίος διπλασιάστηκε από 1.392 προσπάθειες ανά μηχάνημα την ημέρα στο 1ο τετράμηνο του 2021 στις 2.756 το 2ο τετράμηνο του 2021. Η αποκλειστική έρευνα που παρουσιάζεται στην Έκθεση Απειλών για το 2ου τετράμηνο του 2021 περιλαμβάνει ευρήματα σχετικά με το λογισμικό spyware DevilsTongue, το οποίο χρησιμοποιείται για να κατασκοπεύει ανθρώπους που υπερασπίζονται τα ανθρώπινα δικαιώματα, αντιφρονούντες, δημοσιογράφους, ακτιβιστές και πολιτικούς, καθώς και για μια νέα εκστρατεία spear phishing από την ομάδα APT Dukes, η οποία παραμένει πρωταρχική απειλή για δυτικούς διπλωμάτες, ΜΚΟ, και δεξαμενές σκέψης. Μια ξεχωριστή ενότητα είναι αφιερωμένη στα νέα εργαλεία που χρησιμοποιεί η εξαιρετικά δραστήρια ομάδα Gamaredon με στόχο κυβερνητικούς οργανισμούς στην Ουκρανία. Η Έκθεση Απειλών 2ου τετραμήνου 2021 εξετάζει επίσης τα σημαντικότερα ευρήματα και επιτεύγματα των ερευνητών της ESET: μια νέα ομάδα APT που έχει στο στόχαστρο συστήματα Windows και Linux, πληθώρα ζητημάτων ασφάλειας σε εφαρμογές stalkerware για Android και μια διαφορετική κατηγορία κακόβουλου λογισμικού που στοχεύει σε διακομιστές IIS, η οποία επισημαίνεται στην ενότητα Featured story. Τέλος, η έκθεση της ESET περιλαμβάνει και μια επισκόπηση σειράς εισηγήσεων που έδωσαν ερευνητές και εμπειρογνώμονες της εταιρείας κατά τη διάρκεια των τελευταίων μηνών και παρουσιάζει ομιλίες που έχουν προγραμματιστεί για τα Virus Bulletin, AVAR, SecTor και πολλά άλλα συνέδρια. Παρέχει επίσης μια γενική προοπτική της συμμετοχής της ESET στην αξιολόγηση MITRE Engenuity ATT&CK®, η οποία θα επικεντρωθεί στις τακτικές, τις τεχνικές και τις διαδικασίες που εφαρμόζουν οι ομάδες APT Wizard Spider και Sandworm. Μπορείτε να διαβάσετε την ESET Threat Report T2 2021 στο διεθνούς φήμης blog της ESET, το WeLiveSecurity. Ακολουθήστε το λογαριασμό της ομάδας ερευνητών της ESET στο Twitter για τις τελευταίες εξελίξεις.

Η τελευταία έκθεση σχετικά με τις τιμές GPU σε δύο ευρωπαϊκές χώρες, που ετοιμάστηκε από τοn δικτυακό τόπο 3DCenter, απεικονίζει μια ζοφερή προοπτική για επερχόμενη περίοδο των εορτών. Μετά από μια απότομη πτώση των τιμών από τον Ιούλιο, οι κάρτες γραφικών συνεχίζουν να είναι όλο και πιο ακριβές, παρά τις προσπάθειες της AMD και της NVIDIA να παράσχουν νέα αποθέματα στην αγορά. Οι κάρτες AMD Radeon RX 6000 παρουσιάζουν σταθερή αύξηση των τιμών από τις αρχές Ιουλίου, όταν η κάρτα έφτασε σε τιμή 153% του MSRP, η χαμηλότερη από τον Φεβρουάριο. Δυστυχώς, αυτή ήταν η τελευταία πτώση και τώρα η τάση δείχνει ότι μέσα στον επόμενο μήνα η τιμή θα φτάσει στα επίπεδα του Μαρτίου 2021 με ποσοστό 88% πάνω από την τιμή MSRP πιθανώς τον επόμενο μήνα. Η τρέχουσα τιμολόγηση, η οποία είναι ο μέσος όρος σε πολλαπλά μοντέλα RDNA2 από πολλούς δημοφιλείς λιανοπωλητές στην Αυστρία και τη Γερμανία, έχει κατά μέσο όρο τιμή 83% έναντι του MSRP. Η NVIDIA δεν τα πάει πολύ καλύτερα, αν και ο τελευταίος μήνας έδειξε μια σχετικά μικρή αύξηση από 70% σε 72% πάνω από την τιμή MSRP, η οποία εξακολουθεί να είναι πολύ υψηλότερη από αυτό που θα πλήρωνε κάποιος στα τέλη του 2020. Οι τιμές συνεχίζουν να αυξάνονται, παρά την ύπαρξη διαθεσιμότητας (εμφανίζεται στο γράφημα ως διακεκομμένη γραμμή). Ούτε οι έμποροι λιανικής, ούτε οι κατασκευαστές GPU έχουν βρει μια λύση στο το πρόβλημα των υπερβολικών τιμών των GPU, εδώ και ένα χρόνο. Είμαστε σχεδόν στα μισά της τρέχουσας γενιάς (των καρτών γραφικών) και δεν υπάρχει μεγάλη ελπίδα ότι θα δούμε χαμηλότερες τιμές.

Ο τέταρτος μεγαλύτερος κατασκευαστής μνήμης στον κόσμο, η Nanya Technology Corporation, προέβλεψε μια «διόρθωση τιμών» στα τέλη του 2021. Μιλώντας σχετικά, στην εκδήλωση για την ανακοίνωση των αποτελεσμάτων του τριμήνου της εταιρείας την περασμένη Παρασκευή, ο πρόεδρος της Nanya, Δρ. Pei-Ing Lee, δήλωσε ότι οι πωλήσεις καταναλωτικών ηλεκτρονικών ειδών, διακομιστών και smartphone καλά κρατούν, όμως από την άλλη, η ζήτηση είναι χαμηλή καθώς οι ελλείψεις εξαρτημάτων γίνονται όλο και πιο παρατηρήσιμες και επιδεινώνονται από τις διακοπές των εργοστασίων παραγωγής ηλεκτρονικών που σχετίζονται με τον COVID σε όλη τη ΝΑ Ασία. Ο υψηλός πληθωρισμός και οι γεωπολιτικές εντάσεις επίσης δεν βοήθησαν αλλά επιβράδυναν την παγκόσμια οικονομία. "Αναμένουμε ότι η αγορά DRAM [θα] εισέλθει σε βραχυπρόθεσμη, μικρή διόρθωση το 4ο τρίμηνο του 21", κατέληξε ο Λι. Εάν οι τιμές DRAM μειωθούν, είναι καλά νέα για όσους επιθυμούν να προβούν σε αγορά ή αναβάθμιση. Επίσης, η μείωση αυτή, μπορεί να μειώσει τη τιμή των smartphone του επόμενου έτους. Θα δείξει.

Με έως και τρία 8-pin τροφοδοσίας για τις τρέχουσες κάρτες γραφικών υψηλού επιπέδου, το αποτέλεσμα είναι μια μπερδεμένη συνδεσμολογία καλωδίων η οποία σιγά-σιγά αλλά σίγουρα φθάνει στα όρια του τι είναι αποδεκτό και λογικό. Οι παλιές υποδοχές MOLEX 6 + 2 σε αυτή τη μορφή είναι πλέον τεχνικά απαρχαιωμένες. Η υποδοχή Microfit 12-pin στην Founders Edition της NVIDIA ήταν τελικά μόνο ένα μεταβατικό στάδιο και οφείλεται στο "καθαρό σχεδιασμό" των καρτών - δεν καθορίζει ένα νέο πρότυπο, αλλά παραμένει μια μεσοβέζικη λύση . Η υποδοχή Microfit 16 ακίδων για τις επερχόμενες GeForce RTX 3090 TI που φημολογείται σε ορισμένες ιστοσελίδες, στηρίζεται σε υλοποίηση MOLEX, αλλά σίγουρα δεν θα είναι στάνταρ σε όλες τις κάρτες. Αυτό που η NVIDIA τελικά θα παρουσιάσει στην Founders Edition, είναι ακόμα ένα μυστικό, αλλά το σίγουρο είναι ότι θα υπάρχει ένα εντελώς νέο βύσμα. Εκτός από τους κατασκευαστές τροφοδοσίας, αρκετοί κατασκευαστές καρτών γραφικών έχουν ήδη εκφράσει κάποια ανακούφιση ότι το PCI SIG έχει επίσης προσδιορίσει μια νέα "υποδοχή υψηλής ισχύος" (Η +) ως στάνταρ εντός της προδιαγραφής του νέου πρότυπου PCIE 5.0. Αυτό φαίνεται παρακάτω: Αυτός ο σχεδιασμός της σύνδεση ορίστηκε ειδικά για να υποστηρίξει κάρτες με κατανάλωση ενέργειας έως και 600 Watts. Συνεπώς, η νέα υποδοχή 12VHPWR δεν ταιριάζει με τους βοηθητικούς συνδέσμους ισχύος 2 × 3 και 2 × 4 PCI Express. Οι ακροδέκτες τροφοδοσίας του συνδετήρα 12VHPWR έχουν απόσταση μόνο 3,0 mm, ενώ οι επαφές στον παλαιότερο συνδετήρα 2 x 3 × 3 (6 ακίδων) και σύνδεσμο 2 x 4 (6 + 2 pins) έχουν μεγαλύτερη απόσταση 4,2 mm. Δώδεκα μεγάλες επαφές φέρουν τη τροφοδοσία (2 × 6) και οι τέσσερις μικρότερες επαφές που ακολουθούν είναι για τα sideband signals. Το PCI SIG καθορίζει ένταση ρεύματος των pins (εξαιρουμένων των τεσσάρων pins από κάτω) στα 9,2 Α ανά pin/θέση με ένα όριο 30° C άνοδο πάνω από τη θερμοκρασία περιβάλλοντος σε + 12 VDC με όλες τις δώδεκα επαφές που ενεργοποιούνται. Αυτό δίνει 55,2 A σε μία κατεύθυνση για τo rail ισχύος 12 volt, ή 662,4 W. Φυσικά, οι ανοχές και οι μειώσεις για λόγους ασφαλείας εξακολουθούν να λαμβάνονται υπόψη εδώ στο σύνολο σε ένα ποσοστό της τάξης του 11%, έτσι ώστε στο τέλος τα 600 watt να εξακολουθούν να είναι εγγυημένα.

Μια προηγουμένως άγνωστη, οικογένεια προγραμμάτων κακόβουλου λογισμικού που στοχεύει τα συστήματα Linux έχει χρησιμοποιηθεί σε στοχοθετημένες επιθέσεις για τη συλλογή διαπιστευτηρίων και να αποκτήσουν πρόσβαση σε συστήματα υπολογιστών, ανέφερε την Πέμπτη η ESET. Η οικογένεια Malware που ονομάζεται Fontonlake, χρησιμοποιεί ένα rootkit για να αποκρύψει την παρουσία της και με τη χρήση διαφορετικούς διακομιστές ελέγχου των μολυσμένων υπολογιστών κάθε φορά. Αυτό δείχνει πόσο προσεκτικοί είναι οι χειριστές του συγκεκριμένου malware και ότι προσπαθούν να μην εντοπίζονται εύκολα Επιπλέον, οι προγραμματιστές κακόβουλου λογισμικού τροποποιούν συνεχώς τις τα αρθρώματα από τα οποία αποτελείται το FontonLake, ενώ οι κατηγορίες εργαλείων που χρησιμοποιούνται είναι μολυσμένες εφαρμογές που φέρουν δούρειο ίππο (trojan), backdoors και rootkits. Τα στοιχεία δείχνουν ότι η Fontonlake έχει χρησιμοποιηθεί σε επιθέσεις σε οργανισμούς στη Νοτιοανατολική Ασία. Τα πρώτα δείγματα κακόβουλου λογισμικού που σχετίζονται με αυτή την οικογένεια εμφανίστηκαν τον περασμένο Μάιο. Το κακόβουλο λογισμικό έχει ήδη αναγνωριστεί από το Avast και το Lacework ως HCRootkit / Sutersu Linux rootkit, καθώς και από το κέντρο ανταπόκρισης ασφαλείας Tencent στην αναφορά του Φεβρουαρίου. Οι διάφορες μολυσμένες εφαρμογές που φέρουν δούρειο ίππο που οι ερευνητές της ESET έχουν εντοπίσει κατά τη διάρκεια της έρευνάς τους χρησιμοποιούνται για τη φόρτωση backdoor και rootkit, αλλά και για τη συλλογή ευαίσθητων δεδομένων όταν χρειάζεται. Εμφανιζόμενα ως τυπικά βοηθητικά προγράμματα Linux, τα αρχεία αυτά σχεδιάστηκαν επίσης για να παραμένουν στα συστήματα που επιτίθονται, ακόμα και μετά από φορματ. Αυτό που οι ερευνητές δεν έχουν καταλάβει ακόμα είναι ο τρόπος με τον οποίο οι μολυσμένες εφαρμογές παραδίδονται στα θύματα. Η ανάλυση της ESET για το Fontonlake αποκάλυψε τη χρήση τριών διαφορετικών backdoors, όλα γραμμένα στο C ++, με την ίδια βιβλιοθήκη Asio από το Boost και όλα ικανά να εξουδετερώσουν τα διαπιστευτήρια SSHD και το ιστορικό εντολών Bash. Το απλούστερο από τα τρία σχεδιάστηκε για να ξεκινήσει και αποκτήσει την πρόσβαση σε έναν τοπικό διακομιστή SSH, να ενημερωθεί και να μεταδώσει τα συλλεγόμενα διαπιστευτήρια . Το κακόβουλο λογισμικό φαίνεται να είναι ακόμα υπό ανάπτυξη.

Η κυβέρνηση Biden βολιδοσκοπεί για την σύνταξή μιας εκτελεστικής εντολής για τα κρυπτονομίσματα στο πλαίσιο μιας προσπάθειας για τη δημιουργία προσέγγισης σε επίπεδο κυβέρνησης για την κατηγορία των white-hot asset, σύμφωνα με πηγές. Η προτεινόμενη οδηγία θα αναθέσει στις ομοσπονδιακές υπηρεσίες να μελετήσουν και να προσφέρουν συστάσεις σχετικά με τους σχετικούς τομείς των κρυπτονομισμάτων σχετικά με τη χρηματοπιστωτική ρύθμιση, την οικονομική καινοτομία και την εθνική ασφάλεια. Η πρωτοβουλία θα στοχεύσει επίσης στο συντονισμό των εργασιών των οργανισμών για τα ψηφιακά νομίσματα σε ολόκληρο τον εκτελεστικό κλάδο της κυβέρνησης. Το σχέδιο θα ωθήσει τα τμήματα που έχουν δώσει ελάχιστη προσοχή στα κρυπτονομίσματα να εστιάσουν σε αυτό. Οι αξιωματούχοι έχουν επίσης εξετάσει το ενδεχόμενο να διορίσουν έναν "τσάρο κρυπτονομισμάτων" στο Λευκό Οίκο για να ενεργήσει ως κόμβος στο θέμα. Το σχέδιο οδηγίας είναι μέρος μιας προσπάθειας του Λευκού Οίκου να δημιουργήσει μια σαρωτική στρατηγική για ψηφιακά νομίσματα, τα οποία έχουν γίνει εστία αυξανόμενης ανησυχίας για τις ρυθμιστικές αρχές καθώς έχουν γίνει εξαιρετικά δημοφιλείς στους μέσους Αμερικανούς. Δεν έχει ληφθεί απόφαση για το αν θα εκδοθεί τελικά το εκτελεστικό διάταγμα. Ακόμα κι αν ο πρόεδρος Joe Biden δεν προχωρήσει, η κυβέρνηση θα δημοσιοποιήσει τη γενική στρατηγική της για τα κρυπτονομίσματα, δήλωσε αξιωματούχος της διοίκησης. Το προσχέδιο, το οποίο κυκλοφορεί μεταξύ ανώτερων αξιωματούχων και ρυθμιστικών αρχών, θα διευκρινίζει τις ευθύνες διαφόρων υπηρεσιών και θα τους αναθέτει να εξετάσουν σχετικά θέματα και να αναφέρουν τα πορίσματά τους. Το πλαίσιο θα αγγίξει μια σειρά διοικητικών υπηρεσιών, από το Υπουργείο Οικονομικών και τις χρηματοπιστωτικές ρυθμιστικές αρχές έως το Τμήμα Εμπορίου, το Εθνικό Ίδρυμα Επιστημών και τις εθνικές υπηρεσίες ασφαλείας. Είτε τελικά γίνεται με εκτελεστική εντολή είτε με άλλο μέσο, ο στόχος του Λευκού Οίκου είναι να υιοθετήσει μια ενιαία προσέγγιση για τα κρυπτονομίσματα και όχι την πιο ad hoc προσέγγιση της χρηματοπιστωτικής σταθερότητας, της εθνικής ασφάλειας και των παράνομων χρηματοπιστωτικών θεμάτων. Η διοίκηση θέλει επίσης οι αρμόδιες υπηρεσίες να εξετάσουν τα κρυπτονομίσματα και σε άλλους τομείς πολιτικής ζωής, συμπεριλαμβανομένης της προστασίας των καταναλωτών, της πολιτικής ανταγωνισμού, της έρευνας και της καινοτομίας.

Ο Firefox στέλνει τώρα περισσότερα δεδομένα από ό, τι νομίζετε στη Mozilla. Για να τροφοδοτηθεί το Firefox Suggest, ο Firefox συλλέγει ό,τι πληκτρολογείτε στη γραμμή διευθύνσεων, τις πληροφορίες τοποθεσίας σας και πολλά άλλα στους διακομιστές της Mozilla. Αυτή η αλλαγή έγινε στα πλαίσια του πλασαρίσματος στο κοινό του Firefox Suggest στον έκδοση 93 του δημοφιλούς φυλλομετρητή, που κυκλοφόρησε στις 5 Οκτωβρίου 2021. Ως μέρος του Firefox Suggest, ο Firefox δέχεται διαφημίσεις στη γραμμή αναζήτησής σας - αλλά αυτό δεν είναι το μόνο πράγμα που θα ισχύει από εδώ και πέρα για τους χρήστες του Firefox. Σύμφωνα με τη Mozilla, "Το Firefox Suggest λειτουργεί ως ένας αξιόπιστος οδηγός για ένα καλύτερο διαδίκτυο (σημ. και καλά), εμφανίζοντας σχετικές πληροφορίες και ιστοσελίδες για να βοηθήσει τους χρήστες να επιτύχουν τους στόχους τους. (σημ. αμέ, πως)" Στην πραγματικότητα, αυτό σημαίνει ότι, όταν ξεκινάτε να πληκτρολογείτε στη γραμμή διευθύνσεών σας, δεν θα βλέπετε μόνο τις τυπικές προτάσεις αναζήτησης από το Google ή την τρέχουσα προεπιλεγμένη μηχανή αναζήτησης. Θα δείτε επίσης αποτελέσματα "Firefox Suggest" που δείχνουν ιστοσελίδες. Ορισμένες από αυτές είναι διαφημίσεις με χορηγία, οι οποίες μπορούν να απενεργοποιηθούν. Το Firefox Suggest είναι ενεργοποιημένο από προεπιλογή. Η ανάρτηση ιστολογίου της Mozilla σχετικά με το θέμα λέει ότι το Firefox Suggest είναι μια "εμπειρία συμμετοχής", που συνέβη τον Σεπτέμβριο του 2021- αλλά τώρα είναι ενεργοποιημένη από προεπιλογή στον Firefox 93. Ωστόσο, από την κυκλοφορία του Firefox 93 τον Οκτώβριο του 2021, το Firefox Suggest είναι ενεργοποιημένο μόνο στις ΗΠΑ - προς το παρόν. Αξίζει να σημειωθεί ότι, εδώ και πολλά χρόνια, ο Firefox και άλλα προγράμματα περιήγησης ιστού είχαν προτάσεις αναζήτησης στη γραμμή διευθύνσεών τους. Έτσι, όταν αρχίσετε να πληκτρολογείτε "win" στη γραμμή διευθύνσεών σας, ενδέχεται να δείτε προτάσεις για "Windows 11" και "Windows for sale". Αυτό επιτυγχάνεται με την αποστολή δεδομένων πληκτρολόγησης στην προεπιλεγμένη μηχανή αναζήτησης κατά την εισαγωγή δεδομένων, όπως εξηγεί ο ιστότοπος υποστήριξης της Mozilla. Η Mozilla παρέχει επίσης προτάσεις με βάση τα συμφραζόμενα, για τις οποίες χρειάζεται περισσότερα δεδομένα, συμπεριλαμβανομένης της πόλης στην οποία βρίσκεστε και αν κάνετε κλικ στις προτάσεις της. Εάν θέλετε, μπορείτε να απενεργοποιήσετε τα προτεινόμενα αποτελέσματα του Firefox. Αυτό θα εμποδίσει τη Mozilla να συλλέξει τα δεδομένα που πληκτρολογείτε στη γραμμή αναζήτησης και θα απενεργοποιήσει επίσης τα προτεινόμενα αποτελέσματα και διαφημίσεις. Για να το κάνετε αυτό, ανοίξτε τον Firefox και κάντε κλικ στο μενού [και στη συνέχεια] Ρυθμίσεις. Επιλέξτε "Απόρρητο [και] Ασφάλεια" στο αριστερό παράθυρο και μετακινηθείτε προς τα κάτω στο "Γραμμή διευθύνσεων - Πρόταση Firefox." Απενεργοποιήστε τις "Προτάσεις συμφραζομένων" και "Συμπεριλάβετε περιστασιακές προτάσεις χορηγίας" για να σταματήσετε τον Firefox να στέλνει δεδομένα στο Mozilla.

H Samsung Electronics Hellas, στο πλαίσιο της νέας σειράς εκπαιδευτικών κειμένων «Samsung Security Insights», παρέχει χρήσιμες συμβουλές για τη διασφάλιση της προστασίας τόσο των ευαίσθητων προσωπικών δεδομένων των εργαζομένων όσο και των ανεκτίμητης αξίας εταιρικών πληροφοριών, που μπορούν να κινδυνεύσουν χωρίς τη λήψη κατάλληλων μέτρων ασφαλείας. Τηλεργασία και χρήση εταιρικών συσκευών Από την εμφάνιση της πανδημίας και την έναρξη της τηλεργασίας έχει παρατηρηθεί το φαινόμενο οι χρήστες να αναμιγνύουν προσωπικούς και επαγγελματικούς λογαριασμούς στις ίδιες συσκευές, πρακτική που μπορεί να αποβεί καταστροφική ως προς την ασφάλεια τόσο των εταιριών όσο και των ίδιων των εργαζομένων. Σύμφωνα με τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια, η ανάμειξη δραστηριοτήτων εργασίας και ψυχαγωγίας στην ίδια συσκευή δεν ενδείκνυται, εκτός εάν υπάρχει συγκεκριμένη πολιτική για χρήση της προσωπικής συσκευής στην εργασία από την εκάστοτε εταιρεία[1]. Το κλειδί για επιτευχθεί ο διαχωρισμός μεταξύ προσωπικών και επαγγελματικών λογαριασμών συστημάτων και εφαρμογών κατά την τηλεργασία είναι η μέθοδος της απομόνωσης των δυο. Σε ό,τι αφορά τους χρήστες υπολογιστή, η λύση που προτείνεται είναι η δημιουργία ξεχωριστών λογαριασμών (ενός επαγγελματικού και ενός προσωπικού) και η εναλλαγή τους ανάλογα με το αν ο χρήστης πρόκειται να προβεί σε προσωπικές ή επαγγελματικές εργασίες. Για τους χρήστες κινητών, πρόκειται για μια εύκολη διαδικασία αφού τα smartphones και τα tablets της Samsung προσφέρουν τη δυνατότητα διαχωρισμού σε επαγγελματικό και προσωπικό προφίλ[2]. Με τον τρόπο αυτό, απομονώνονται οι διαφορετικές χρήσεις στην ίδια συσκευή. Συγκεκριμένα, οι χρήστες μπορούν να οργανώσουν ακόμη και τις εφαρμογές τους σε διαφορετικές οθόνες. Επιπλέον, σε αυτό το διαχωρισμό προσωπικού και επαγγελματικού προφίλ μπορεί να βοηθήσει και η λειτουργία Samsung Bixby Routines που επιτρέπει στους χρήστες να ορίσουν διαφορετικές εργασιακές και προσωπικές ρυθμίσεις με βάση την ώρα - για παράδειγμα, η ρουτίνα εργασίας μπορεί να ξεκινήσει αυτόματα στις οκτώ το πρωί και να σταματήσει στις πέντε το απόγευμα. Ασφαλής σύνδεση στο διαδίκτυο Κατά την τηλεργασία, ο χρήστης συνδέεται μέσω του δικτύου του σπιτιού του (οικιακού δικτύου) για να αποκτήσει πρόσβαση στο διαδίκτυο, την αλληλογραφία και τα εταιρικά συστήματα. Αν και τα περισσότερα οικιακά συστήματα Wi-Fi είναι πλέον αρκετά ασφαλή, ορισμένες παλαιότερες εγκαταστάσεις δικτύων μπορεί να μην είναι. Οι χρήστες είναι σημαντικό να γνωρίζουν πως η σύνδεση των συσκευών τους στο διαδίκτυο, από μη-ασφαλή δίκτυα, μπορεί να επιτρέψει σε άτομα που βρίσκονται σε κοντινή απόσταση να παραβιάσουν την σύνδεσή τους. Τα μη-ασφαλή δίκτυα είναι το ίδιο επικίνδυνα με τα δημόσια «ανοικτά» δίκτυα ενώ η ανταλλαγή ευαίσθητων εταιρικών δεδομένων, για παράδειγμα μέσω email, δεν θα έπρεπε να συμβαίνει όταν ο χρήστης είναι συνδεδεμένος σε ανασφαλή δίκτυα. Η καλύτερη μέθοδος προστασίας των χρηστών από τα μη-ασφαλή δίκτυα είναι η κρυπτογράφηση. Με την λειτουργία Secure Wi-Fi της Samsung, οι χρήστες Galaxy είναι προστατευμένοι από τις παραβιάσεις ασφαλείας. Αυτό επιτυγχάνεται μέσω της κρυπτογράφησης των κινήσεων των χρηστών στο διαδίκτυο. Με τη λειτουργία αυτή, η Samsung επιτρέπει στους χρήστες να περιηγηθούν στο διαδίκτυο με ασφάλεια και να εργαστούν εξ αποστάσεως από τη συσκευή τους, ακόμη και σε δημόσιες ασύρματες συνδέσεις[3]. Οι κίνδυνοι που κρύβει το VPN Τους τελευταίους μήνες, οι ομάδες IT πολλών εταιριών ξεκίνησαν να χρησιμοποιούν υπηρεσίες εικονικού ιδιωτικού δικτύου (VPN) για να εξυπηρετήσουν το εργατικό δυναμικό κατά την εργασία εξ αποστάσεως. Ωστόσο, την ίδια χρονική περίοδο, οι συνδέσεις VPN που δημιουργήθηκαν μαζικά χρησιμοποιήθηκαν ως «δρόμοι» από εισβολείς που εκμεταλλευόμενοι μια εταιρική σύνδεση, προέβαιναν σε ψηφιακές επιθέσεις. Ο αποτελεσματικότερος τρόπος αντιμετώπισης αυτού του ζητήματος από τους χρήστες είναι ο έλεγχος ταυτότητας δύο παραγόντων (2FA), μια τεχνολογία που επιτρέπει στο χρήστη να προσθέσει ένα επιπλέον επίπεδο ασφάλειας στον λογαριασμό του σε περίπτωση κλοπής του κωδικού πρόσβασής. Με αυτό τον τρόπο, γίνεται αρκετά πιο δύσκολη η πρόσβαση των ψηφιακών εισβολέων στα προσωπικά αλλά και στα εταιρικά δεδομένα[4]. Ισχυρή Προστασία με Samsung Knox Η τηλεργασία αποτελεί την ιδανική αφορμή για να αναθεωρήσουν τόσο οι επιχειρήσεις όσο και οι απλοί χρήστες, τα συστήματα ασφαλείας που χρησιμοποιούν για να προστατευθούν από τις ψηφιακές επιθέσεις. H Samsung διαθέτει μια σειρά εργαλείων ασφαλείας για την προστασία των εταιρικών συσκευών από κακόβουλα λογισμικά, υποκλοπές, ψηφιακές απειλές και επιθέσεις. Με την πλατφόρμα ασφαλείας αμυντικού τύπου Samsung Knox, οι χρήστες απολαμβάνουν ισχυρή προστασία. Σε επίπεδο hardware, οι συσκευές Galaxy διαθέτουν το ισχυρότερο τσιπ ασφαλείας στη βιομηχανία, το ενσωματωμένο Secure Element (eSE), ενώ παράλληλα το Secure Processor προστατεύει ενάντια στις κακόβουλες επιθέσεις, και το νέο Knox Vault, προσθέτουν ακόμα ένα επίπεδο ασφάλειας. [1] https://www.enisa.europa.eu/tips-for-cybersecurity-when-working-from-home [2] https://insights.samsung.com/2021/01/11/top-5-cybersecurity-threats-for-small-businesses-in-2021/ [3] https://www.samsung.com/gr/secuhttps://www.samsung.com/gr/security/rity/ [4] https://insights.samsung.com/2021/01/11/top-5-cybersecurity-threats-for-small-businesses-in-2021/

Η Microsoft υποσχέθηκε ότι θα διευκολύνει τους πελάτες της να επισκευάσουν τα προϊόντα που πουλά στο εγγύς μέλλον. Όπως αναφέρθηκε για πρώτη φορά από τον δικτυακό τόπο grist.org, η εταιρεία θα μελετήσει τις περιβαλλοντικές επιπτώσεις του δικαιώματος επισκευής και θα ενεργήσει σύμφωνα με τα ευρήματά της μέχρι το τέλος του επόμενου έτους. Η πρωτοβουλία είναι μια αντίδραση στο ψήφισμα των μετόχων που κατατέθηκε τον Ιούνιο του 2021, το οποίο απαιτούσε από την εταιρεία να εξετάσει σοβαρά τις περιβαλλοντικές επιπτώσεις της ευκολότερης επισκευής των προϊόντων της, η οποία τροφοδοτήθηκε από το ευρύτερο κίνημα πολιτών για το "δικαίωμα στην επισκευή" (Right to Repair), που έχει κερδίσει δυναμική τα τελευταία χρόνια. Οι μέτοχοι της Microsoft συνεργάστηκαν με την As You Sow, μια μη κερδοσκοπική εταιρεία που ειδικεύεται στη νομική εκπροσώπηση μετόχων, για βοήθεια στην άσκηση πίεσης στην Microsoft. Από ό,τι φαίνεται το εγχείρημα στέφθηκε με επιτυχία.

Ένας προγραμματιστής που δημιούργησε ένα εργαλείο που επέτρεπε στους χρήστες να καταργούν αυτόματα την παρακολούθηση φίλων και ομάδων στο Facebook, υποστηρίζει ότι του απαγορεύτηκε οριστικά η πρόσβαση στον ιστότοπο κοινωνικής δικτύωσης. Ο Louis Barclay ήταν ο δημιουργός του "Unfollow Everything", μια επέκταση προγράμματος περιήγησης που επέτρεψε στους χρήστες του Facebook να διαγράψουν στην ουσία όλο το News Feed τους, καταργώντας την παρακολούθηση όλων των συνδέσεών τους με μια κίνηση. Το Facebook επιτρέπει στους χρήστες να σταματήσουν να ακολουθούν φίλους, ομάδες και σελίδες, γεγονός που αφαιρεί το περιεχόμενό τους από το News Feed, την καρδιά του Facebook που ελέγχεται από σχετικό αλγόριθμο. Το εργαλείο του Louis Barclay αυτοματοποίησε αυτή τη διαδικασία, αδειάζοντας άμεσα τη ροή ειδήσεων των χρηστών. Σε απάντηση, το Facebook έστειλε στον Barclay μια επιστολή παύσης και παραίτησης νωρίτερα φέτος, λέγοντας ότι παραβίασε τους όρους παροχής υπηρεσιών του ιστότοπου δημιουργώντας λογισμικό που αυτοματοποιούσε τις αλληλεπιδράσεις των χρηστών. Ο Barclay λέει ότι η εταιρεία "απενεργοποίησε μόνιμα τους λογαριασμούς μου στο Facebook και στο Instagram" και "απαίτησε να συμφωνήσω να μην δημιουργήσω ποτέ ξανά εργαλεία που αλληλεπιδρούν με το Facebook ή τις άλλες υπηρεσίες του".

Αν αναζητήσετε οδηγίες στους Χάρτες Google σήμερα για περιοχή των ΗΠΑ, θα παρατηρήσετε κάτι καινούργιο: Μαζί με την ταχύτερη διαδρομή, ο χάρτης θα δείχνει τη διαδρομή που είναι πιο αποδοτική σε καύσιμα και πόσο μπορείτε να εξοικονομήσετε καύσιμα με μια μικρή παράκαμψη Το (Σε ορισμένες περιπτώσεις, η ταχύτερη διαδρομή είναι και ο πιο βιώσιμος τρόπος οδήγησης.) Το εργαλείο «φιλικό προς το περιβάλλον δρομολόγησης» είναι ένα από τα πολλά νέα χαρακτηριστικά που η εταιρεία διαθέτει στους καταναλωτές: Όταν αναζητάτε πτήσεις στο Google, θα βλέπετε τις εκπομπές CO2 για κάθε πτήση, με πράσινα σήματα για τις επιλογές χαμηλότερου αποτυπώματος. Το εργαλείο υπολογίζει επίσης τις εκπομπές ανά κάθισμα. Τα καθίσματα πρώτης κατηγορίας έχουν μεγαλύτερο αποτύπωμα αφού καταλαμβάνουν περισσότερο από το αεροπλάνο. Αν βρίσκεστε στις ΗΠΑ και αναζητήσετε οικιακές συσκευές όπως φούρνους, θα δείτε προτάσεις στην καρτέλα Αγορές της Google για τις πιο οικονομικές και βιώσιμες επιλογές. Το Google Finance εμφανίζει τώρα βαθμολογίες βιωσιμότητας για τις εταιρείες, με βάση τα δεδομένα από το μη κερδοσκοπικό οργανισμό CDP, ενώ το εργαλείο σύντομα θα περιλαμβάνει επίσης μια βαθμολογία βιωσιμότητας για ολόκληρο το χαρτοφυλάκιό σας. Αν αναζητήσετε ξενοδοχεία, θα δείτε πληροφορίες σχετικά με τη βιωσιμότητα διαφορετικών ξενοδοχείων. Σε πόλεις που προσφέρουν οδηγίες πλοήγησης με ποδήλατο, σύντομα θα είναι διαθέσιμη μια νέα επιλογή «lite navigation» που θα επιτρέπει στους ποδηλάτες να βλέπουν εύκολα την πρόοδό τους, τις ενημερώσεις άφιξής τους σε ένα σημείο και το ύψος της διαδρομής χωρίς να χρειάζεται να αφήνουν συνεχώς την οθόνη του κινητού τους ανοιχτή. Οι πληροφορίες σχετικά με τις τοποθεσίες μοτοσικλετών και σκούτερ θα επεκταθούν σε 300 πόλεις σε όλο τον κόσμο. Η Nest προσφέρει μια νέα υπηρεσία που θα σας επιτρέψει να μεταφέρετε τη θέρμανση και την ψύξη στις ώρες που το δίκτυο είναι καθαρότερο ή η ενέργεια είναι λιγότερο δαπανηρή. Μια άλλη επιλογή θα επιτρέψει στους καταναλωτές να αγοράσουν πιστώσεις ανανεώσιμων πηγών ενέργειας για την ενέργεια που χρησιμοποιούν στο σπίτι. Σε νέους οδηγούς στο Ισραήλ και τη Βραζιλία, η Google δοκιμάζει τη χρήση τεχνητής νοημοσύνης για τη βελτιστοποίηση των φαναριών κυκλοφορίας. Σε πρώιμα αποτελέσματα, η παρέμβαση εξοικονομεί κατανάλωση καυσίμου (και χρόνο, αναμονή στα φανάρια) κατά 10% έως 20%. Η εταιρεία, η οποία είναι μπροστά στις προσπάθεια μείωσης του αποτύπωμα άνθρακα της, ήθελε να διευκολύνει τα άτομα να κάνουν επίσης πιο βιώσιμες επιλογές. «Σε όλες αυτές τις προσπάθειες, στόχος μας είναι να κάνουμε τη βιώσιμη επιλογή ευκολότερη επιλογή», έγραψε ο διευθύνων σύμβουλος Sundar Pichai. «Σε ατομικό επίπεδο, αυτές οι επιλογές μπορεί να φαίνονται μικρές, αλλά όταν οι άνθρωποι έχουν τα εργαλεία για να τις κάνουν σε κλίμακα, ισοδυναμούν με μεγάλες βελτιώσεις».

Η Αφρική έχει πέσει θύμα εκμετάλλευσης του φυσικού πλούτου της εδώ και πολλούς αιώνες. Η εκμετάλλευση των φυσικών πόρων της δε θα μπορούσε να προκαλέσει έκπληξη. Και όμως συμβαίνει. Εκατομμύρια διαδικτυακές διευθύνσεις που έχουν εκχωρηθεί στην Αφρική έχουν μεταβιβαστεί σε τρίτους, ακόμα και με μη νόμιμα μέσα. Ανάμεσα στους υπόπτους για την παράνομη εκχώρηση των Αφρικάνικων IP είναι και ένα υψηλόβαθμο στέλεχος του μη κερδοσκοπικού οργανισμού AFRINIC που διαχειρίζεται τις διευθύνσεις αυτές. Ο AFRINIC αντί να εξυπηρετεί την ανάπτυξη του Διαδικτύου της Αφρικής, με την αδιαφάνεια και την αδράνεια βοηθάει κάποιους να έχουν ίδιο όφελος από την εκχώρηση διευθύνσεων σε spammers και απατεώνες, και πορνογραφία και τυχερά παιχνίδια στη Κίνα. Η νέα ηγεσία στον μη κερδοσκοπικό οργανισμό, AFRINIC, εργάζεται για την ανάκτηση των χαμένων διευθύνσεων και έχει βρεθεί σε μια νομική διαμάχη με έναν πλούσιο Κινέζο επιχειρηματία ο οποίος απειλεί ακόμα και την ίδια την ύπαρξη του οργανισμού. Ο επιχειρηματίας είναι ο Lu Heng, ειδικός στη εξισορροπητική κερδοσκοπία (arbitrage), με έδρα το Χονγκ Κονγκ. Υπό αμφισβητούμενες συνθήκες, έλαβε 6,2 εκατομμύρια αφρικανικές διευθύνσεις από το 2013 έως το 2016. Αυτό είναι περίπου το 5% του συνόλου της ηπείρου - περισσότερες από όσες έχει η Κένυα. Οι πάροχοι υπηρεσιών διαδικτύου και άλλοι στους οποίους η AFRINIC εκχωρεί μπλοκ διευθύνσεων IP δεν τα αγοράζουν. Πληρώνουν τέλη συμμετοχής για να καλύψουν τα διοικητικά έξοδα της AFRINIC που σκόπιμα διατηρούνται χαμηλά. Αυτό άφησε όμως πολύ χώρο για δωροδοκία. Όταν η AFRINIC ανακάλεσε τις διευθύνσεις του Lu, αξίας περίπου 150 εκατομμυρίων δολαρίων, ο επιχειρηματίας αντιστάθηκε. Οι δικηγόροι του στα τέλη Ιουλίου έπεισαν έναν δικαστή στο Μαυρίκιο, όπου εδρεύει η AFRICNIC, να παγώσει τους τραπεζικούς λογαριασμούς της. Η εταιρεία του κατέθεσε επίσης αξίωση για συκοφαντική δυσφήμιση ύψους 80 εκατομμυρίων δολαρίων κατά της AFRINIC και του νέου της CEO. Αυτό είναι ένα σοκ για την παγκόσμια κοινότητα του διαδικτύου, η οποία από καιρό θεωρούσε το διαδίκτυο ως τεχνολογικό εργαλείο για την ανάπτυξη της κοινωνίας. Κάποιοι ανησυχούν ότι θα μπορούσε να υπονομεύσει ολόκληρο το σύστημα της διευθυνσιοδότησης που κάνει το διαδίκτυο να λειτουργεί.