astrolabos

Στη διάσκεψη ασφαλείας SAS 2021, αναλυτές από την εταιρεία ασφάλειας Kaspersky Lab δημοσίευσαν λεπτομέρειες σχετικά με μια νέα κινεζική ομάδα κατασκοπείας στον κυβερνοχώρο, με το όνομα GhostEmperor, που αναζητά στόχους υψηλού κύρους σε όλη τη Νοτιοανατολική Ασία από τον Ιούλιο του 2020. Χρησιμοποιώντας εξαιρετικά εξελιγμένα εργαλεία, όπως το rootkit Demodex, συχνά επικεντρώνεται στην απόκτηση και διατήρηση μακροπρόθεσμης πρόσβασης στα θύματά της μέσω της χρήσης του ισχυρού αυτού rootkit που μπορεί να λειτουργήσει ακόμη και στις πιο πρόσφατες εκδόσεις των λειτουργικών συστημάτων Windows 10. «Παρατηρήσαμε ότι το Demodex κατάφερε να παραμείνει μη ανιχνεύσιμο ακόμη και μετά την επανεγκατάσταση του λειτουργικού συστήματος, ακόμη και σε συστήματα που εκτελούν πρόσφατες εκδόσεις του λειτουργικού συστήματος Windows 10», εξήγησαν οι ερευνητές της Kaspersky. Η Kaspersky σημείωσε επίσης ότι το κακόβουλο λογισμικό της ομάδας ήταν γεμάτο από «ένα ευρύ σύνολο ασυνήθιστων και εξελιγμένων τεχνικών κατά της ψηφιακής εγκληματολογικής ανάλυσης (anti-forensic analysis)» που προσπάθησαν να αποτρέψουν ή να εμποδίσουν τους ερευνητές ασφαλείας που προσπαθούν να αναλύσουν το κακόβουλο λογισμικό τους.

Mε τη δωρεάν διάθεση των Windows 11 να πλησιάζει, οι πληροφορίες για αυτό το νέο λειτουργικό σύστημα είναι περισσότερες από ποτέ. Λέγεται ότι θα κυκλοφορήσει στις 5 Οκτωβρίου φέτος και θα είναι μια εντελώς δωρεάν αναβάθμιση για τους υπάρχοντες χρήστες των Windows 10. Πάμε να δούμε κάποια βασικά χαρακτηριστικά του νέου λειτουργικού συστήματος που αναμένεται πολύ σύντομα. Δωρεάν αναβάθμιση Για όσους αναρωτιούνται πόσο θα κοστίσει η απόκτηση των windows 11, θα απολαύσετε. Όπως αναφέρθηκε παραπάνω, η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει δωρεάν την αναβάθμιση των Windows 11 στους υπάρχοντες χρήστες των Windows 10. Αυτό σημαίνει ότι εφόσον έχετε αγοράσει τα Windows 10, μπορείτε να επιλέξετε να λάβετε την αναβάθμιση χωρίς κανένα επιπλέον κόστος. Έτσι, σε περίπτωση που δεν έχετε Windows 10 στον υπολογιστή σας, το καλύτερο για να το αποκτήσετε είναι τώρα. Το GoDeal24.com σας προσφέρει τις καλύτερες προσφορές για ασφαλείς, χωρίς προβλήματα και οικονομικές λύσεις για λογισμικό Windows 10. Αποκτήστε Windows 10 με 7.35€ και ετοιμαστείτε για την αναβάθμιση στα Windows 11 Με στόχο να προσφέρει σε όλους προϊόντα λογισμικού στις πιο χαμηλές τιμές, το GoDeal24.com σας καλεί να απολαύσετε μια εξαιρετική εξυπηρέτηση πελατών και υποστήριξη για μια εμπειρία αγορών χωρίς ανησυχία. ●Windows 10 Professional στα 7.35€ ●Windows 10 Pro Professional - 2 PCs στα 11.35€ (5.67€ ανά PC) ●Microsoft Office 2016 Professional Plus – 1PC (Phone) στα 19.99€ ●Microsoft Office 2016 Professional Plus – 1PC στα24.99€ ●Microsoft Office 2019 Professional Plus – 1PC (Phone) στα 25.99€ ●Microsoft Office 2019 Professional Plus – 1PC στα 30.99€ Super Sale προσφορές – windows 10 keys με τον κωδικό: SOLE45 Οι σημαντικότερες προσφορές του καταστήματος πάντως αυτή την περίοδο, αφορούν Windows 10 προϊόντα, με χρήση του αντίστοιχου κουπονιού. l Windows 10 Home 32/64-bit CD-Key – 8.76€ l Windows 10 Home 32/64-bit 2 PCs CD-Key – 14.56€ l Parallels Desktop 16 Pro Edition 1-year Subscription – 49.49€ l Windows Server 2019 Standard CD-Key – 17.23€ l SQL Server 2019 Standard 5pcs – 39.59€ l Windows Server 2019 Essentials –25.84€ l Windows Server 2019 Datacenter – 24.74€ Έκπτωση 60% σε λοιπά Microsoft apps, με το κουπόνι: SOLE60 l Windows 10 Professional + Office 2019 Pro Bundle – 35.86€ l Windows 10 Home + Office 2019 Pro Bundle- 35.94€ l Windows 10 Professional + Office 2016 Pro Bundle – 25.41€ l Windows 10 Home + Office 2016 Pro Bundle – 25.68€ l Project Professional 2019 for 1 User CD-Key – 22.75€ l Visio Professional 2019 for 1 User CD-Key – 19.89€ l Microsoft Office 365 Professional Plus Account – 1 Device 1 Year – at 15.21€ Επιπλέον προσφορές σε ΝΕΑ προϊόντα Ψάχνετε προγράμματα για την ασφάλεια και προστασία του υπολογιστή σας; Θέλετε να σετάρετε το νέο σας Macbook με τα πιο αξιόπιστα λογισμικά; Ρίξτε μια ματιά στις συνδρομές για τα ακόλουθα προγράμματα: l MacBooster 8 Lifetime Subscription at 13.99€ l Advanced SystemCare 14 Pro - 1 PC 1 Year at 9.99€ l Ashampoo Photo Commander 16 at 14.99€ l Permute 3 for Mac - Lifetime Subscription at 13.99€ l Scrivener Standard Licence for macOS at 44.99€ l BetterZip 5 for Mac at 14.99€ l Total Uninstall Standard - Installation Monitor and Advanced Uninstaller at 9.99€ l Ccleaner Professional 1 PC / 1 Year at 19.99€ Οι προσφορές του GoDeal24.com θα ισχύουν έως το τέλος του μήνα έτσι αν ενδιαφέρεστε θα πρέπει να βιαστείτε, μιας και ο χρόνος παίζει ρόλο σε αυτές τις περιπτώσεις. Για οποιαδήποτε απορία ή πρόβλημα με Windows 10 keys, επικοινωνήστε με το κατάστημα μέσω mail: service@godeal24.com

Ο κόσμος μας δεν ήταν ποτέ πιο συνδεδεμένος όσον αφορά την τεχνολογία και ο αριθμός των νέων ψηφιακών τεχνολογιών αναμένεται να αυξηθεί με την πάροδο του χρόνου - γι' αυτό και η κυβερνοασφάλεια (και η έξυπνη συμπεριφορά στον κυβερνοχώρο) έχει σημασία. Ο Οκτώβριος σηματοδοτεί την έναρξη του Ευρωπαϊκού Μήνα Κυβερνοασφάλειας στη «γηραιά ήπειρο» και του Μήνα Ευαισθητοποίησης σχετικά με την Εθνική Κυβερνοασφάλεια στις ΗΠΑ. Και ενώ η εκστρατεία ενημέρωσης μπορεί να διαρκεί μόνο ένα μήνα, πρέπει να θυμόμαστε ότι η κυβερνοασφάλεια πρέπει να μας απασχολεί όλο το χρόνο. Οι εκστρατείες ενημέρωσης και ευαισθητοποίησης σαν και αυτήν, βοηθούν τους πολίτες να καλλιεργήσουν τις σωστές συνήθειες κυβερνοασφάλειας για να προστατεύσουν τα πολύτιμα δεδομένα τους και να γίνουν πιο υπεύθυνοι διαδικτυακοί πολίτες. Εξάλλου, η κυβερνοασφάλεια είναι συλλογική ευθύνη, και με την υιοθέτηση κατάλληλων πρακτικών κυβερνο-υγιεινής, τόσο στην εργασία όσο και στην προσωπική μας ζωή, διασφαλίζουμε ότι οι κυβερνοεγκληματίες έχουν λιγότερα σημεία εισόδου στις συσκευές, περιορίζοντας έτσι το τοπίο των απειλών. Να γιατί δεν πρέπει να υποτιμάμε την ασφάλεια στον κυβερνοχώρο Αν ανήκετε στους δύσπιστους, σας δίνουμε δυο παραδείγματα για να το ξανασκεφτείτε. Αν δεν υιοθετήσετε κάποιες καλές συνήθειες για την ασφάλειά σας στον κυβερνοχώρο και συνεχίσετε, πχ, να χρησιμοποιείτε ξανά και ξανά τους ίδιους κωδικούς πρόσβασης, στη χειρότερη περίπτωση, ένας κακόβουλος εγκληματίας θα αποκτήσει πρόσβαση στα προσωπικά σας δεδομένα και θα μπορέσει ενδεχομένως να κλέψει τα στοιχεία της ταυτότητάς σας, να αδειάσει τους τραπεζικούς σας λογαριασμούς, να βλάψει τη φήμη και την πιστοληπτική σας ικανότητα, και αυτό είναι μόνο η κορυφή του παγόβουνου. Ο άμεσος αντίκτυπος θα αφορά εσάς και πιθανώς και τους αγαπημένους σας. Περνώντας στην επαγγελματική πλευρά της κυβερνοασφάλειας, οι χαλαρές συνήθειες σε ένα εργασιακό περιβάλλον μπορεί να είναι επιζήμιες για χιλιάδες ανθρώπους. Αυτό ισχύει διπλά για τους ανθρώπους που δουλεύουν σε κρίσιμες υποδομές. Η επίθεση, πχ, στον αγωγό καυσίμων Colonial Pipeline είναι μια τέτοια περίπτωση: ένας κλεμμένος κωδικός πρόσβασης επέτρεψε στους κυβερνοεγκληματίες να μπουν στο σύστημα και να το κλειδώσουν με ransomware (κακόβουλο λογισμικό για εκβιασμό και απόσπαση λύτρων). Σε μια άλλη περίπτωση, χάκερ επιχείρησε να δηλητηριάσει την παροχή νερού σε πόλη της Φλόριντα των ΗΠΑ. Και ας μην ξεχνάμε όλες εκείνες τις εγκαταστάσεις υγειονομικής περίθαλψης που επλήγησαν από επιθέσεις ransomware και δεν μπόρεσαν να προσφέρουν στους ασθενείς την κατάλληλη θεραπεία. Τα περισσότερα από αυτά τα περιστατικά θα μπορούσαν να είχαν αποφευχθεί εάν είχαν εφαρμοστεί τα κατάλληλα μέτρα κυβερνοασφάλειας και οι άνθρωποι είχαν συμπεριφερθεί έξυπνα. Πως να συμπεριφέρεστε έξυπνα στον κυβερνοχώρο Πώς μπορείτε να αρχίσετε να παίρνετε στα σοβαρά την κυβερνοασφάλεια και να συμπεριφέρεστε έξυπνα; Λοιπόν, όσο κλισέ και αν ακούγεται, ένα από τα καλύτερα πράγματα που μπορείτε να κάνετε είναι να μάθετε σωστά τα βασικά. Αυτό σημαίνει ότι όταν πρόκειται για κωδικούς πρόσβασης, θα πρέπει οπωσδήποτε να επιλέγετε μια ισχυρή φράση πρόσβασης αντί για έναν απλό κωδικό πρόσβασης που μπορείτε εύκολα να απομνημονεύσετε, και θα πρέπει πάντα να κάνετε ό,τι μπορείτε για να αποφύγετε τα θανάσιμα αμαρτήματα της δημιουργίας των κωδικών πρόσβασης. Αν είστε ο τύπος του ανθρώπου που έχει δεκάδες κωδικούς πρόσβασης, μάλλον θα ήταν καλό να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης. Αυτό θα απλοποιήσει τη διαδικασία που ακολουθείτε με τους κωδικούς πρόσβασης αφού το μόνο που θα κάνετε από εδώ και στο εξής θα είναι να θυμάστε μόνο έναν κεντρικό κωδικό: αυτόν που θα σας βάλει στο διαχειριστή κωδικών πρόσβασης. Μόλις τακτοποιήσετε το θέμα με τους κωδικούς πρόσβασής σας, θα πρέπει να εξετάσετε το ενδεχόμενο να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων, ο οποίος μπορεί να λάβει διάφορες μορφές, από εφαρμογές δημιουργίας κωδικών μέχρι κλειδιά hardware και βιομετρικά στοιχεία. Η ασφάλεια των συσκευών σας είναι άλλο ένα θέμα που δεν πρέπει ποτέ να υποτιμάτε- επομένως, να τις διατηρείτε πάντα καθαρές, ενημερωμένες εφαρμόζοντας εγκαίρως όλες τις επιδιορθώσεις, και να χρησιμοποιείτε μια αξιόπιστη λύση ασφαλείας που θα σας προστατεύει από τις περισσότερες απειλές. Και ενώ η τεχνολογία μπορεί να σας βοηθήσει, να θυμάστε να κρατάτε το μυαλό σας καθαρό. Αυτό σημαίνει ότι θα πρέπει να προσεγγίζετε ό,τι βλέπετε στο διαδίκτυο, είτε στα μέσα κοινωνικής δικτύωσης είτε στο ηλεκτρονικό σας ταχυδρομείο, με μια υγιή δόση σκεπτικισμού. Έτσι, να είστε επιφυλακτικοί όταν κάνετε κλικ σε συνδέσμους ή ακολουθείτε προσφορές που φαίνονται έστω και λίγο ασυνήθιστες ή υπερβολικές. Τελικές σκέψεις Λάβετε υπόψη σας ότι, ενώ οι εκστρατείες ενημέρωσης για την κυβερνοασφάλειας διαρκούν μόνο αυτόν τον μήνα, η ευαισθητοποίηση για την κυβερνοασφάλεια είναι μια υπόθεση που διαρκεί όλο το χρόνο. Να θυμάστε να μη χαλαρώνετε ποτέ την άμυνα σας και να φροντίζετε να εφαρμόζετε τις γνώσεις σας για την κυβερνοασφάλεια σε ό,τι πραγματοποιείτε διαδικτυακά. Και τώρα που μάθατε τα βασικά, είσαστε έτοιμοι να αντιμετωπίσετε μεγαλύτερα ψάρια (phish). Μείνετε συντονισμένοι για τη δεύτερη εβδομάδα του Οκτωβρίου, όπου θα εξετάσουμε πιο προσεκτικά πώς μπορείτε να "προστατευτείτε από το ηλεκτρονικό ψάρεμα". Επίσης, φροντίστε να μάθετε περισσότερα για την εκστρατεία και να δείτε τα εβδομαδιαία θέματά στο StaySafeOnline.org.

Ο Νοτιοκορεάτικος πάροχος υπηρεσιών διαδικτύου SK Broadband μήνυσε το Netflix με σκοπό να πληρώσει για τα έξοδα από την αυξημένη κίνηση δικτύου και τις εργασίες συντήρησης του, λόγω της αύξησης των θεατών στο περιεχόμενο της αμερικανικής εταιρείας, δήλωσε εκπρόσωπος της εταιρίας σήμερα. Η κίνηση έρχεται αφού δικαστήριο της Σεούλ είπε ότι το Netflix θα έπρεπε «λογικά» να δώσει κάτι σε αντάλλαγμα στον πάροχο υπηρεσιών διαδικτύου για χρήση του δικτύου και πολλοί Νοτιοκορεάτες νομοθέτες έχουν εκφραστεί κατά των παρόχων περιεχομένου που δεν πληρώνουν για τη χρήση του δικτύου παρά τη δημιουργία εκρηκτικής κίνησης. Η Netflix δήλωσε ότι θα επανεξετάσει τον ισχυρισμό της SK Broadband, και θα αναζητήσει διάλογο και θα διερευνήσει τρόπους στο μεταξύ να συνεργαστεί με την SK Broadband για να διασφαλίσει ότι οι πελάτες δεν επηρεάζονται. Η δημοτικότητα της επιτυχημένης σειράς "Squid Game" και άλλες προσφορές έθεσαν το Netflix ως τη δεύτερη μεγαλύτερη υπηρεσία αναφορικά με την μεταφορά δεδομένων στη χώρα μετά το YouTube . Και οι δύο δεν πληρώνουν τέλη χρήσης δικτύου όντας οι μονές που το κάνουν αυτό. Άλλοι πάροχοι περιεχομένου, όπως η Amazon, η Apple και το Facebook πληρώνουν, δήλωσε η SK Broadband. Η κυκλοφορία δεδομένων που αφορά το Netflix που διαχειρίζεται η SK αυξήθηκε 24 φορές από τον Μάιο του 2018 στα 150 Gb1 μεταφερόμενων δεδομένων ανά δευτερόλεπτο τον Σεπτέμβριο, δήλωσε η SK, βασιζόμενη στην επιτυχία πολλών παραγωγών Netflix από την Κορέα, συμπεριλαμβανομένων των "Squid Game" και "D.P." 1- Η είδηση μίλαγε για 1.2 τρισεκατομμύρια bit, αριθμός που χρησιμοποιήθηκε προφανώς για λόγους εντυπωσιασμού

Ερευνητές ασφάλειας βρήκαν μια τεράστια επιχείρηση επίθεσης σε χρήστες με κακόβουλο λογισμικό, το οποίο έχει επηρεάσει περισσότερα από 10 εκατομμύρια smartphone Android σε περισσότερες από 70 χώρες από τον Νοέμβριο του 2020 τουλάχιστον και βγάζει εκατομμύρια δολάρια για τους χειριστές του σε μηνιαία βάση. Ανακαλύφθηκε από την εταιρεία ασφάλειας κινητών Zimperium, το κακόβουλο λογισμικό GriftHorse το οποίο διανεμήθηκε μέσω εφαρμογών που μεταφορτώθηκαν από το επίσημο Google Play Store και σε καταστήματα εφαρμογών Android τρίτων κατασκευαστών. Εάν οι χρήστες εγκαταστήσουν κάποια από αυτές τις κακόβουλες εφαρμογές, το GriftHorse αρχίζει να εμφανίζει στους χρήστες αναδυόμενα παράθυρα και ειδοποιήσεις που προσφέρουν διάφορα βραβεία και ειδικές προσφορές. Οι χρήστες που επιλέγουν να ακολουθήσουν αυτές τις ειδοποιήσεις ανακατευθύνονται σε μια διαδικτυακή σελίδα όπου τους ζητείται να επιβεβαιώσουν τον αριθμό τηλεφώνου τους για να έχουν πρόσβαση στην προσφορά. Αλλά, στην πραγματικότητα, οι χρήστες εγγράφονται σε premium υπηρεσίες SMS που χρεώνουν πάνω από $ 35 το μήνα, χρήματα που πηγαίνουν κατευθείαν στις τσέπες των χειριστών του GriftHorse. Οι ερευνητές του Zimperium, Aazim Yaswant & Nipun Gupta, οι οποίοι παρακολουθούν το κακόβουλο λογισμικό GriftHorse εδώ και μήνες, το περιέγραψαν ως "μια από τις πιο διαδεδομένες επιχειρήσεις επίθεσης σε χρήστες που έχει δει η ερευνητική ομάδα zLabs απειλών το 2021". Με βάση αυτό που είδαν μέχρι τώρα, οι ερευνητές εκτίμησαν ότι η συμμορία GriftHorse κερδίζει σήμερα από 1,5 έως 4 εκατομμύρια δολάρια το μήνα από το σχέδιό τους.

Οι Χάρτες Google αποκτούν μερικές νέες δυνατότητες με σκοπό να βοηθήσουν τους ανθρώπους να κατανοήσουν καλύτερα το φαινόμενο της υπερθέρμανσης του πλανήτη. Το πρώτο είναι ένα νέο στρώμα τρέχοντων πυρκαγιών στην κύρια προβολή χάρτη, το οποίο επιτρέπει στο χρήστη να δει τα ακριβή όρια μιας πυρκαγιάς εξίσου εύκολα όπως η αναζήτηση των τρέχοντων μοτίβων κίνησης. Η Google είχε δώσει πληροφορίες για πυρκαγιές στο παρελθόν ως μέρος του ιστότοπου "αντιμετώπιση κρίσεων", αλλά με την κλιματική αλλαγή να καθιστά τη "περίοδο πυρκαγιών" ως ετήσιο φαινόμενο σε ξηρές περιοχές όπως η Αυστραλία και οι Δυτικές ΗΠΑ, οι πυρκαγιές θα είναι πλέον μια λειτουργία Χαρτών πρώτης γραμμής. Η Google λέει ότι το νέο επίπεδο εμφάνισης πυρκαγιών θα φέρει "όλες τις πληροφορίες των πυρκαγιών από τη Google μαζί" σε μια εύκολη διεπαφή. Στις ΗΠΑ, θα αντλήσει επίσης δεδομένα από το Εθνικό Πυροσβεστικό Κέντρο (NIFC) και η εταιρεία λέει ότι θέλει να επεκτείνει τις λεπτομέρειες των τρεχουσών πυρκαγιών και με άλλες κυβερνητικές υπηρεσίες, ξεκινώντας από την Αυστραλία τους επόμενους μήνες. Τα όρια της εκάστοτε πυρκαγιάς θα πρέπει να ενημερώνονται ανά ώρα και η Google λέει ότι με το άγγιγμά της φωτιάς (προφανώς από συσκευή που διαθέτει οθόνη αφής) ο χρήστης θα μπορεί να δεί πληροφορίες από τους τοπικούς κυβερνητικούς οργανισμούς, όπως ιστότοποι έκτακτης ανάγκης, αριθμοί τηλεφώνου για βοήθεια και πληροφορίες και στοιχεία εκκένωσης. Όταν είναι διαθέσιμα, μπορεί επίσης να γίνουν διαθέσιμες σημαντικές λεπτομέρειες σχετικά με τη φωτιά, όπως τον περιορισμό της, πόσα στρέμματα έχουν καεί και πότε όλες αυτές οι πληροφορίες καταγράφηκαν για τελευταία φορά. Το επίπεδο εμφάνισης πυρκαγιών, θα κυκλοφορήσει στο Android αυτήν την εβδομάδα, ενώ σε iOS και επιτραπέζιους υπολογιστές η ενημέρωση αυτή θα έρθει μέσα στον Οκτώβριο. Η Google ανακοίνωσε επίσης ότι πρόκειται να επεκτείνει το εργαλείο Tree Canopy που κυκλοφόρησε το 2020. Αυτό το εργαλείο του Google Maps συνδυάζει την πληθώρα εναέριων εικόνων της Google με την τεχνητή νοημοσύνη για να δημιουργήσει έναν χάρτη που δείχνει την κάλυψη των δέντρων στις πόλεις. Η σημερινή ανακοίνωση επέκτασης θα αυξήσει τις εικόνες του Tree Canopy από 15 πόλεις σε 100 πόλεις παγκοσμίως. Η Google θέλει τους προγραμματιστές πόλεων να χρησιμοποιούν το εργαλείο Tree Canopy για την καταπολέμηση των φαινομένων των αστικών θερμονησίδων, όπου μίλια ασφάλτου και η έλλειψη σκιάς από δέντρα μπορούν να κάνουν τις πόλεις να είναι πολύ θερμότερες από τις γύρω περιοχές. Η Google λέει ότι τα θερμονησίδες επηρεάζουν δυσανάλογα τις κοινότητες χαμηλού εισοδήματος και συμβάλλουν σε μια σειρά προβλημάτων δημόσιας υγείας-από την κακή ποιότητα του αέρα έως την αφυδάτωση. Με τα δεδομένα του Tree Canopy, οι τοπικές κυβερνήσεις έχουν δωρεάν πρόσβαση σε πληροφορίες σχετικά με το πού να φυτέψουν δέντρα για να αυξήσουν τη σκιά τους, μειώστε τη θερμότητα και μετριάστε αυτές τις δυσμενείς επιπτώσεις.

Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια και τη νοημοσύνη του δικτύου, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), την προηγμένη προστασία τελικού σημείου και το ασφαλές Wi-Fi, σήμερα δημοσίευσε την τελευταία τριμηνιαία αναφορά Internet Security Report, περιγράφοντας λεπτομερώς τις κορυφαίες τάσεις κακόβουλου λογισμικού και απειλές για την ασφάλεια δικτύου, που αναλύθηκαν από ερευνητές του Threat Lab της WatchGuard, κατά το 2ο τρίμηνο του 2021. Η αναφορά περιλαμβάνει επίσης νέα στοιχεία βασισμένα σε πληροφορίες απειλής τελικού σημείου που εντοπίστηκαν καθ 'όλη τη διάρκεια του πρώτου εξαμήνου του 2021. Τα κορυφαία ευρήματα της έρευνας αποκάλυψαν ένα εντυπωσιακό ποσοστό 91,5% του κακόβουλου λογισμικού που έφτασε μέσω κρυπτογραφημένων συνδέσεων HTTPS, ανησυχητικές εξάρσεις σε απειλές κακόβουλου λογισμικού fileless, δραματική αύξηση ransomware, μεγάλη ανάπτυξη επιθέσεων δικτύου και πολλά άλλα. “Με μεγάλο μέρος του κόσμου να λειτουργεί σταθερά σε κινητό ή υβριδικό μοντέλο εργασίας, η παραδοσιακή περίμετρος δικτύου δεν παίζει πάντα ρόλο στην εξίσωση της άμυνας στον κυβερνοχώρο”, δήλωσε ο Corey Nachreiner, διευθυντής ασφαλείας της WatchGuard. “Ενώ μια ισχυρή περιμετρική άμυνα εξακολουθεί να αποτελεί σημαντικό μέρος μιας πολυεπίπεδης προσέγγισης ασφάλειας, η ισχυρή προστασία του τελικού σημείου (EPP) και η ανίχνευση και απόκριση τελικού σημείου (EDR) είναι ολοένα και πιο ουσιαστικής σημασίας.” Μεταξύ των πιο αξιοσημείωτων ευρημάτων, η έκθεση Internet Security Report του 2ου τριμήνου, αποκαλύπτει: · Μεγάλες ποσότητες κακόβουλου λογισμικού φτάνουν μέσω κρυπτογραφημένων συνδέσεων - Στο 2ο τρίμηνο, το 91,5% του κακόβουλου λογισμικού έφτασε μέσω μιας κρυπτογραφημένης σύνδεσης, μια δραματική αύξηση σε σχέση με το προηγούμενο τρίμηνο. Με απλά λόγια, οποιοσδήποτε οργανισμός που δεν εξετάζει την κίνηση κρυπτογραφημένου HTTPS στην περίμετρο χάνει το 9/10 από όλα τα κακόβουλα προγράμματα. · Το κακόβουλο λογισμικό χρησιμοποιεί εργαλεία Powershell για να παρακάμψει τις ισχυρές προστασίες - Το AMSI.Disable.A εμφανίστηκε στην κορυφαία ενότητα κακόβουλου λογισμικού της WatchGuard για πρώτη φορά στο πρώτο τρίμηνο και αμέσως εκτοξεύθηκε στο επόμενο τρίμηνο, αγγίζοντας τη λίστα στο #2 συνολικά κατά όγκο και αποκτώντας την #1 θέση για συνολικά κρυπτογραφημένες απειλές. Αυτή η οικογένεια κακόβουλων προγραμμάτων χρησιμοποιεί εργαλεία PowerShell για να εκμεταλλευτεί διάφορες ευπάθειες στα Windows. Αυτό όμως που το κάνει ιδιαίτερα ενδιαφέρον είναι η τεχνική υπεκφυγής του. Η WatchGuard διαπίστωσε ότι το AMSI.Disable.A διαθέτει κώδικα ικανό να απενεργοποιήσει τη διεπαφή σάρωσης κατά του κακόβουλου λογισμικού (AMSI) στο PowerShell, επιτρέποντάς του να παρακάμψει τους ελέγχους ασφαλείας με το ωφέλιμο κακόβουλο λογισμικό του να μην ανιχνεύεται. · Οι απειλές Fileless εκτοξεύονται στα ύψη, γίνονται ακόμη πιο αποφευκτικές - Μόνο τους πρώτους έξι μήνες του 2021, οι ανιχνεύσεις κακόβουλου λογισμικού που προέρχονται από μηχανές δέσμης ενεργειών όπως το PowerShell έχουν ήδη φτάσει το 80% του συνολικού όγκου επίθεσης που ξεκίνησε το περασμένο έτος, όπου η ίδια αντιπροσωπεύει σημαντική αύξηση σε σχέση με το προηγούμενο έτος. Με τον τρέχοντα ρυθμό, οι ανιχνεύσεις κακόβουλου λογισμικού Fileless το 2021 είναι σε καλό δρόμο για να διπλασιαστούν σε όγκο ετησίως. · Οι επιθέσεις δικτύου ανθίζουν παρά τη στροφή προς κυρίως απομακρυσμένο εργατικό δυναμικό - Οι συσκευές της WatchGuard εντόπισαν σημαντική αύξηση των επιθέσεων δικτύου, η οποία αυξήθηκε κατά 22% σε σχέση με το προηγούμενο τρίμηνο και έφτασε στον υψηλότερο όγκο από τις αρχές του 2018. Το πρώτο τρίμηνο σημείωσε σχεδόν 4,1 εκατομμύρια επιθέσεις δικτύου. Στο τρίμηνο που ακολούθησε, ο αριθμός αυτός αυξήθηκε κατά ένα εκατομμύριο-χάραξε μια επιθετική πορεία που αναδεικνύει την αυξανόμενη σημασία της διατήρησης της περιμετρικής ασφάλειας παράλληλα με προστασίες εστιασμένες στους χρήστες. · Οι επιθέσεις ransomware επιστρέφουν εκδικητικά - Ενώ οι συνολικές ανιχνεύσεις ransomware στο τελικό σημείο βρίσκονταν σε πτωτική τροχιά από το 2018 έως το 2020, αυτή η τάση έσπασε το πρώτο εξάμηνο του 2021, καθώς το σύνολο των έξι μηνών τελείωσε μόλις μετά το σύνολο του έτους 2020. Εάν οι ημερήσιοι εντοπισμοί ransomware παραμείνουν σταθεροί μέχρι το υπόλοιπο του 2021, ο φετινός όγκος θα αγγίξει αύξηση πάνω από 150% σε σύγκριση με το 2020. · Ισχυρό ransomware χτυπάει με επιθέσεις τύπου “shotgun blast”- Η επίθεση της Colonial Pipeline στις 7 Μαΐου 2021 κατέστησε απόλυτα και τρομακτικά σαφές ότι το ransomware ως απειλή είναι εδώ για να μείνει. Ως το κορυφαίο περιστατικό ασφάλειας του τριμήνου, η παραβίαση υπογραμμίζει πώς οι εγκληματίες στον κυβερνοχώρο όχι μόνο βάζουν τις πιο ζωτικές υπηρεσίες-όπως νοσοκομεία, βιομηχανικό έλεγχο και υποδομή-στο στόχαστρό τους, αλλά φαίνεται να αυξάνουν εξίσου τις επιθέσεις εναντίον αυτών των στόχων υψηλής αξίας. Η ανάλυση περιστατικών της WatchGuard εξετάζει τις συνέπειες, πώς φαίνεται το μέλλον για την ασφάλεια των κρίσιμων υποδομών και τα βήματα που μπορούν να λάβουν οι οργανισμοί σε κάθε τομέα για να βοηθήσουν στην άμυνα ενάντια σε αυτές τις επιθέσεις και να επιβραδύνουν τη διάδοσή τους. · Οι παλιές υπηρεσίες συνεχίζουν να αποδεικνύονται άξιοι στόχοι - Παρεκκλίνοντας από τις συνηθισμένες μία έως δύο νέες υπογραφές που εμφανίστηκαν σε προηγούμενες τριμηνιαίες αναφορές, υπήρξαν τέσσερις ολοκαίνουριες υπογραφές μεταξύ των κορυφαίων 10 επιθέσεων δικτύου της WatchGuard για το δεύτερο τρίμηνο. Αξιοσημείωτο, το πιο πρόσφατο ήταν μια ευπάθεια του 2020 στη δημοφιλή γλώσσα δικτύου PHP, αλλά τα άλλα τρία δεν είναι καθόλου νέα. Αυτά περιλαμβάνουν μια ευπάθεια στο 20ll Oracle GlassFish Server, ένα ελάττωμα έγχυσης SQL 2013 στην εφαρμογή ιατρικών αρχείων OpenEMR και μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) 2017 στο Microsoft Edge. Ενώ είναι παρωχημένα, όλα εξακολουθούν να ενέχουν κινδύνους εάν αφεθούν χωρίς έλεγχο. · Οι απειλές που βασίζονται στο Microsoft Office εξακολουθούν να είναι δημοφιλείς - Tο Q2 είδε μια νέα προσθήκη στη λίστα των 10 πιο διαδεδομένων επιθέσεων δικτύου, και έκανε το ντεμπούτο του στην κορυφή. Η υπογραφή, 1133630, είναι το θέμα ευπάθειας RCE 2017 που αναφέρθηκε παραπάνω και επηρεάζει τα προγράμματα περιήγησης της Microsoft. Αν και μπορεί να είναι μια παλιά ευπάθεια και να έχει διορθωθεί στα περισσότερα συστήματα (ελπίζουμε), εκείνα που δεν έχουν ακόμη επιδιορθωθεί προβλέπεται να αντιμετωπίσουν μια έντονη επαγρύπνηση, εάν ένας εισβολέας είναι σε θέση να τα φτάσει πριν λάβουν δράση. Στην πραγματικότητα, ένα πολύ παρόμοιο σφάλμα ασφαλείας RCE υψηλής σοβαρότητας, που εντοπίστηκε ως CVE-2021-40444, έγινε πρωτοσέλιδο νωρίτερα αυτόν τον μήνα, όταν χρησιμοποιήθηκε ενεργά σε στοχευμένες επιθέσεις εναντίον υπολογιστών με Windows 10 και του Office 365. Οι απειλές που βασίζονται στο Office εξακολουθούν να είναι δημοφιλείς όταν πρόκειται για κακόβουλο λογισμικό, γι’ αυτό ακόμα εντοπίζουμε αυτές τις δοκιμασμένες και αληθινές επιθέσεις στην εκεί έξω. Ευτυχώς, εξακολουθούν να εντοπίζονται από δοκιμασμένες άμυνες IPS. · Οι τομείς ηλεκτρονικού "ψαρέματος" μεταμφιέζονται ως νόμιμοι, ευρέως αναγνωρισμένοι τομείς - η WatchGuard έχει παρατηρήσει αύξηση της χρήσης κακόβουλου λογισμικού που στοχεύει πρόσφατα διακομιστές του Microsoft Exchange και γενικούς χρήστες ηλεκτρονικού ταχυδρομείου για λήψη trojans απομακρυσμένης πρόσβασης (RATs) σε εξαιρετικά ευαίσθητες τοποθεσίες. Αυτό πιθανότατα οφείλεται στο γεγονός ότι το δεύτερο συνεχόμενο τρίμηνο που οι εξ αποστάσεως εργαζόμενοι και μαθητευόμενοι επέστρεψαν είτε σε υβριδικά γραφεία και ακαδημαϊκά περιβάλλοντα είτε στις συνηθισμένες προς αυτούς συμπεριφορές δραστηριότητας στον χώρο τους. Σε κάθε δραστηριότητα - ή τοποθεσία - συνιστάται η ισχυρή επίγνωση της ασφάλειας και η παρακολούθηση των εξερχόμενων επικοινωνιών σε συσκευές που δεν είναι απαραίτητα συνδεδεμένες απευθείας με τις συνδεδεμένες συσκευές. Οι αναφορές τριμήνου της Watchguard βασίζονται σε ανώνυμα δεδομένα Firebox Feed από ενεργά WatchGuard Fireboxes των οποίων οι κάτοχοι έχουν συναινέσει να μοιραστούν τα δεδομένα τους για να υποστηρίξουν άμεσα τις ερευνητικές προσπάθειες του Threat Lab. Στο δεύτερο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 16,6 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (438 ανά συσκευή) και σχεδόν 5,2 εκατομμύρια απειλές δικτύου (137 ανά συσκευή). Η πλήρης αναφορά περιλαμβάνει λεπτομέρειες σχετικά με πρόσθετα κακόβουλα προγράμματα και τάσεις δικτύου από το δεύτερο τρίμηνο του 2021, μια ακόμη βαθύτερη βουτιά σε απειλές που εντοπίστηκαν στο τελικό σημείο κατά το πρώτο εξάμηνο του 2021, προτεινόμενες στρατηγικές ασφάλειας και κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών και σε οποιονδήποτε τομέα και πολλά άλλα. Διαβάστε την πλήρη έκθεση Internet Security Report for Q2 2021 της WatchGuard στο: https://www.watchguard.com/wgrd-resource-center/security-report-q2-2021

Ένα νέο script επιτρέπει την εγκατάσταση των Windows 11 σε συσκευές με ασύμβατο υλικό, όπως μητρικές χωρίς TPM 2.0, ασύμβατοι επεξεργαστές, ή η έλλειψη Secure Boot. Το σενάριο λειτουργεί επίσης σε εικονικές μηχανές, επιτρέποντάς την αναβάθμιση στην τελευταία έκδοση του Windows Insider. Αυτό το νέο script κυκλοφόρησε ως μέρος της εξαιρετικά χρήσιμης συλλογής προγραμμάτων Universal MediaCreationTool, ένα αρχείο δέσμης ενεργειών (batch file) που επιτρέπει τη δημιουργία ενός ISO για οποιαδήποτε έκδοση των Windows 10, με την υποστήριξη των Windows 11 να προστέθηκε την περασμένη εβδομάδα. Ενώ το κύριο script αυτού του έργου ανοιχτού κώδικα είναι το "MediaCreationTool.bat" που χρησιμοποιείται για τη δημιουργία ISO των Windows, περιλαμβάνει επίσης ένα σενάριο με το όνομα "Skip_TPM_Check_on_Dynamic_Update.cmd", το οποίο ρυθμίζει τη συσκευή για παράκαμψη ελέγχων συμβατού υλικού. Όταν ανακοινώθηκαν για πρώτη φορά τα Windows 11, η Microsoft κυκλοφόρησε τις νέες απαιτήσεις συστήματος του λειτουργικού συστήματος, οι οποίες περιλάμβαναν επεξεργαστή ασφαλείας TPM 2.0, Secure Boot, νεότερες CPU και τουλάχιστον 64 GB χώρου στο σκληρό δίσκο. Καθώς η Microsoft συνειδητοποίησε ότι πολλοί άνθρωποι, ειδικά εκείνοι στην επιχείρηση, θα δοκίμαζαν τις προεπισκοπήσεις των Windows 11 σε εικονικές μηχανές, τους εξαιρούσαν από τις απαιτήσεις συστήματος. Ωστόσο, η Microsoft απαιτεί πλέον συμβατό υλικό ακόμη και σε εικονικές μηχανές και έχει σταθερή στάση ως προς τις απαιτήσεις του συστήματος, φτάνοντας στο σημείο να εξαιρέσει όσους εγκαθιστούν Windows 11 σε ασύμβατο υλικό από την λήψη ενημερώσεων ασφαλείας.

Οι ρωσικές αρχές συνέλαβαν και κράτησαν τον Ilya Sachkov, συνιδρυτή και διευθύνοντα σύμβουλο του Group-IB-μιας από τις μεγαλύτερες εταιρείες κυβερνοασφάλειας στη χώρα, με την κατηγορία της προδοσίας. Οι λεπτομέρειες σχετικά με την κράτηση του Sachkov παραμένουν ασαφείς, αλλά έγινε αναφορά στα ρωσικά μέσα ενημέρωσης καθώς οι αρχές έκαναν έρευνες στα γραφεία της εταιρείας, αναφέρει το Reuters. Το κρατικό ειδησεογραφικό πρακτορείο Tass ανέφερε ότι ο Sachkov, ο οποίος συνελήφθη την Τρίτη, κατηγορήθηκε για μεταφορά διαβαθμισμένων πληροφοριών σε ανώνυμη ξένη κυβέρνηση, ισχυρισμούς που ο Σάτσκοφ αρνήθηκε. Η Group-IB επιβεβαίωσε τη σύλληψη του CEO της, αλλά δεν σχολιάστηκε πέρα από μια δήλωση στον ιστότοπο της εταιρείας, η οποία ανέφερε ότι η εταιρεία εξετάζει την απόφαση του δικαστηρίου της Μόσχας και ότι είναι "σίγουρη" για την αθωότητα του Sachkov. Ο Sachkov, 35 ετών, ίδρυσε το Group-IB το 2003. Η εταιρεία, με έδρα τώρα τη Σιγκαπούρη, βοηθά εταιρείες και κυβερνήσεις να διερευνήσουν κυβερνοεπιθέσεις και διαδικτυακές απάτες και έχει πελάτες από την Ιντερπόλ έως τις ρωσικές τράπεζες και αμυντικές εταιρείες.

Από τα συνηθισμένα εγκλήματα του κυβερνοχώρου, όπως το ηλεκτρικό ψάρεμα (phishing), μέχρι την απάτη με το μπλε εικονίδιο στa προφίλ του Instagram που υποδεικνύει ότι πρόκειται για verified account, ο Amer Owaida, από τη διεθνή εταιρεία κυβερνοασφάλειας ESET, μας βοηθά να κατανοήσουμε τις πιο συνηθισμένες τακτικές που χρησιμοποιούν οι απατεώνες για να ξεγελάσουν τα θύματά τους στη δημοφιλή αυτή κοινωνική πλατφόρμα. Το Instagram είναι μια από τις πιο δημοφιλείς πλατφόρμες κοινωνικών μέσων. Πράγματι, με πάνω από 1 δισεκατομμύριο ενεργούς χρήστες, είναι ένα από τα τέσσερα πιο δημοφιλή κοινωνικά δίκτυα στον κόσμο. Αυτός ο αριθμός, που αντιπροσωπεύει ταυτόχρονα και πιθανούς στόχους, είναι σίγουρο ότι θα προσελκύσει κυβερνοεγκληματίες όπως το μέλι τις μέλισσες. Σε αυτό το άρθρο, ο Amer Owaida, από τη διεθνή εταιρία κυβερνοασφάλειας ESET εξετάζει τις πρώτες 3 πιο συνηθισμένες απάτες που ενδέχεται να συναντήσετε καθώς σκρολάρετε στο Instagram και συνδέεστε με άλλους χρήστες μέσω μηνυμάτων. Ύποπτοι… πωλητές Εκτός από το να επιτρέπει στους χρήστες να ακολουθούν φίλους, διασημότητες, και influencers για το περιεχόμενό τους, το Instagram επιτρέπει επίσης στις εταιρείες να διαφημίζουν τα προϊόντα τους, και λειτουργεί ακόμη και ως χώρος πώλησης προϊόντων. Με την πάροδο του χρόνου, μπορεί να βλέπετε ολοένα και περισσότερες διαφημίσεις για προϊόντα από δήθεν νέες και ανερχόμενες εταιρείες που πουλάνε προϊόντα μόδας ή άλλες που κλείνουν και προσφέρουν μεγάλες εκπτώσεις. Ωστόσο, δεν είναι όλες οι προσφορές πραγματικές, και μερικές από αυτές μπορεί να αποδειχθούν απάτες. Και σε αυτό το σημείο είναι που μπαίνει εμβόλιμα η έμφυτη περιέργειά σας αλλά και η εγρήγορση. Εάν δεν έχετε ακούσει ποτέ για το προϊόν ή την εταιρεία, δε σημαίνει απαραίτητα ότι πρόκειται και για απάτη. Όμως, μια τέτοια διαφήμιση θα πρέπει να σας βάλει σε σκέψεις και κατά συνέπεια θα πρέπει να κάνετε μια σχετική έρευνα, γιατί αν παραγγείλετε κάτι, μπορεί, για παράδειγμα, να μην το λάβετε ποτέ, ή μπορεί να παραλάβετε ένα προϊόν κατώτερης ποιότητας ή κάτι που αν μη τι άλλο ούτε καν είχατε παραγγείλει. Τι μπορείτε να κάνετε: Κάντε μια αναζήτηση στο internet. Αναζητήστε κριτικές για τους προμηθευτές και τα προϊόντα που προσφέρουν και δείτε αν υπάρχει κάτι το ύποπτο. Και ενώ είναι εξαιρετικά απίθανο να βρείτε κάτι ύποπτο στη σελίδα της εταιρείας στο internet, σίγουρα εάν κάποιοι έπεσαν θύμα απάτης από αυτήν την εταιρεία όλο και κάποια κριτική θα έχουν γράψει σε κάποιο forum ή σε σελίδες αξιολόγησης. Επίσης, θα πρέπει να έχετε το νου σας στις ψεύτικες αξιολογήσεις. Αυτές πιθανότατα θα είναι γεμάτες ορθογραφικά λάθη, θα προσπαθήσουν να αντικρούσουν τυχόν αρνητικές κριτικές και πιθανότατα θα περιγράφουν την εταιρεία και τα προϊόντα της με διθυραμβικές κριτικές. Η επίθεση των κλώνων Κατά την περιήγηση στο Instagram, ψάχνοντας το προφίλ ενός διάσημου ή μιας ποδοσφαιρικής ομάδας που θα θέλατε να ακολουθήσετε, το πιθανότερο είναι ότι θα πέσετε πάνω σε πολλά ψεύτικα προφίλ που μοιάζουν καταπληκτικά με τα αυθεντικά, που είναι δηλαδή «κλώνοι» του αυθεντικού λογαριασμού. Ωστόσο, αυτές οι επιθέσεις των «κλώνων» δεν περιορίζονται μόνο σε δημοφιλείς ηθοποιούς, τραγουδιστές ή αθλητές. Οι κυβερνοεγκληματίες μπορούν να κλωνοποιήσουν εξίσου εύκολα και το προφίλ των απλών χρηστών του Instagram. Στη συνέχεια, θα συνεχίσουν να υποδύονται τα άτομα στα προφίλ που κλωνοποίησαν και θα προσπαθήσουν να επικοινωνήσουν με τους φίλους και τους ακόλουθούς τους. Το τέχνασμα είναι αρκετά απλό. Οι επιτιθέμενοι θα ισχυριστούν ότι το νόμιμο προφίλ που έχουν κλωνοποιήσει έχει παραβιαστεί, ότι αυτό είναι το νέο προφίλ και ότι «χάκερ» έχουν αδειάσει τους τραπεζικούς λογαριασμούς του κατόχου ή ακόμα θα ισχυριστούν ότι ο κάτοχος του προφίλ βρίσκεται σε οικονομική ανάγκη για κάποιον άλλο λόγο. Λίγοι επιδέξιοι χειρισμοί (κοινωνική μηχανική) από τη μία και με λίγη τύχη, τα θύματα εξαπατώνται και χάνουν τα χρήματά τους αφού πιστεύουν ότι βοηθούν έναν αγαπημένο φίλο ή συγγενή. Και αν νομίζετε ότι μια τέτοια τεχνική απάτης δεν είναι τόσο αληθοφανής ή ότι ενδεχομένως οι άνθρωποι δε θα ξεγελαστούν τόσο εύκολα, κάνετε, δυστυχώς, λάθος. Ο ειδικός ασφαλείας της ESET Jake Moore πραγματοποίησε ένα επιτυχημένο πείραμα: κλωνοποιώντας το δικό του προφίλ κατάφερε να αποδείξει ότι αυτή η απάτη είναι πολύ πιθανή. Τι μπορείτε να κάνετε: Αν υποψιαστείτε ότι το προφίλ των γνωστών σας είναι «κλώνος», ο γρηγορότερος τρόπος για να το ελέγξετε είναι να επικοινωνήσετε με τους φίλους σας μέσω μιας εναλλακτικής μεθόδου, όπως πχ το τηλέφωνο. Από την άλλη, για να διατηρήσετε το δικό σας προφίλ ασφαλές, θα πρέπει να το κλειδώσετε και να το κρατήσετε ιδιωτικό και όχι δημόσιο, ενώ παράλληλα θα πρέπει να γίνετε επιλεκτικοί σχετικά με το σε ποιον επιτρέπετε να σας ακολουθεί και σε ποιόν όχι. Η απάτη με τα σήματα επαλήθευσης (verification badge scam) Μιλώντας για κλωνοποιημένα προφίλ, ένα άλλο πράγμα που πρέπει να προσέξετε είναι οι απάτες επαλήθευσης του προφίλ ή αλλιώς «απάτες σήματος επαλήθευσης (verified account)», αν θέλουμε να είμαστε ακριβείς. Τι μπορείτε να κάνετε : Αναζητήστε το μπλε εικονίδιο δίπλα σε κάποιο προφίλ, είτε πρόκειται για διασημότητα, influencer, ή εταιρεία. «Στην πραγματικότητα, το μπλε εικονίδιο επαλήθευσης δίπλα στο προφίλ είναι ένας τρόπος για να γνωρίζουν οι άνθρωποι ότι οι λογαριασμοί που ακολουθούν ή αναζητούν είναι ακριβώς αυτοί που λένε ότι είναι», γράφει η περιγραφή του Instagram για τα σήματα επαλήθευσης. Όμως, αυτά προς το παρόν για τους 3 πιο συνηθισμένους τρόπους που επιλέγουν οι κυβερνοεγκληματίες για να επιτεθούν στους χρήστες του Instagram. Στο επόμενο άρθρο, θα εξετάσουμε ακόμα 3 συνηθισμένες απάτες που ενδέχεται να συναντήσετε ενώ σκρολάρετε στο Instagram και συνδέεστε με άλλους χρήστες μέσω άμεσων μηνυμάτων. Μέχρι τότε, παραμείνετε προσεκτικοί και κινηθείτε με ασφάλεια στα social media!

Η Big Battery της Tesla, που βρίσκεται στη νότια Αυστραλία, συμπεριλαμβάνεται σε ομοσπονδιακή αγωγή ύστερα από την αποτυχία της να παράσχει την κρίσιμη υποστήριξη δικτύου που κάποτε είχε δεσμευθεί ότι θα παρείχε. Κατασκευασμένη από την Tesla το 2017, η μπαταρία 150 megawatt παρέχει 189 megawatώρες αποθήκευσης και σχεδιάστηκε για να υποστηρίζει το δίκτυο όταν υπερφορτώνεται. Τώρα που λειτουργεί από τον Γάλλο παραγωγό ανανεώσιμων πηγών ενέργειας Neoen, παρέχει αποθήκευση για το παρακείμενο αιολικό πάρκο Hornsdale, χρησιμοποιώντας καθαρή ενέργεια για να καλύψει τα κενά ενέργειας που υπάρχουν από τη χρήση συμβατικής καύσιμης ύλης. Είχαν γίνει δηλώσεις την περίοδο κατασκευής της ότι επρόκειτο για την μεγαλύτερη μπαταρία ιόντων λιθίου στον κόσμο. Την προηγούμενη εβδομάδα, η Αυστραλιανή Ρυθμιστική Αρχή Ενέργειας (AER), ο φορέας που εποπτεύει τις αγορές χονδρικής ηλεκτρικής ενέργειας και φυσικού αερίου στη χώρα, ανακοίνωσε ότι είχε καταθέσει ομοσπονδιακή μήνυση κατά του Hornsdale Power Reserve (HPR) - του συστήματος αποθήκευσης ενέργειας που κατέχει την μπαταρία Tesla - για την παράλειψη παροχής "βοηθητικών υπηρεσιών ελέγχου συχνότητας" πολλές φορές κατά τη διάρκεια τεσσάρων μηνών το καλοκαίρι και το φθινόπωρο του 2019. Με άλλα λόγια, η μπαταρία υποτίθεται ότι τροφοδοτούσε δίκτυο όταν μια κύρια πηγή ενέργειας, όπως ένα εργοστάσιο άνθρακα, αποτύγχανε να καλύψει τη ζήτηση. Το υποτιθέμενο μοτίβο αποτυχιών του HPR πρωτοεμφανίστηκε κατά τη διάρκεια διακοπής λειτουργίας σε ένα κοντινό εργοστάσιο άνθρακα το 2019, σύμφωνα με τη ρυθμιστική αρχή. Όταν ο κοντινός σταθμός παραγωγής ενέργειας Kogan Creek του Queensland μπήκε σε λειτουργία στις 9 Οκτωβρίου 2019, η HPR κλήθηκε να προσφέρει υποστήριξη, έχοντας κάνει προσφορές στον Αυστραλιανό Διαχειριστή Αγοράς Ενέργειας (AEMO). Το αποθεματικό ισχύος απέτυχε να παρέχει το επίπεδο υποστήριξης δικτύου που περίμενε η AEMO και, στην πραγματικότητα, δεν μπόρεσε ποτέ να το κάνει, υποστηρίζει η μήνυση, παρά το γεγονός ότι κέρδισε χρήματα από την προσφορά τους. Αν και η HPR παρενέβη τελικά και δεν καταγράφηκαν διακοπές, το περιστατικό πυροδότησε την έρευνα για μια σειρά παρόμοιων αποτυχιών κατά τη διάρκεια του Ιουλίου έως τον Νοέμβριο του 2019. Η αποτυχία του αποθεματικού να υποστηρίξει το δίκτυο με τον τρόπο που υποσχέθηκε δημιούργησε «κίνδυνο για την ενέργεια» ασφάλεια και σταθερότητα του συστήματος», αναφέρεται σε δελτίο τύπου σχετικό με τη μήνυση.

Ερευνητές μηχανολόγοι έχουν αναπτύξει μια μέθοδο για τη χρήση σημάτων που μεταδίδονται από δορυφόρους υπηρεσιών διαδικτύου Starlink για τον ακριβή εντοπισμό μιας θέσης στη Γη, όπως ακριβώς συμβαίνει με το GPS. Είναι η πρώτη φορά που το σύστημα Starlink αξιοποιήθηκε για πλοήγηση εκτός SpaceX. Οι ερευνητές χρησιμοποίησαν σήματα από έξι δορυφόρους Starlink για να εντοπίσουν μια τοποθεσία στη Γη με ακρίβεια 8 μέτρων. Οι ερευνητές δεν χρειάστηκαν βοήθεια από το SpaceX για να χρησιμοποιήσουν τα δορυφορικά σήματα και τόνισαν ότι δεν είχαν πρόσβαση στα πραγματικά δεδομένα που αποστέλλονται μέσω των δορυφόρων - μόνο σε πληροφορίες που σχετίζονται με τη θέση και την κίνηση του δορυφόρου. Για αυτήν την έρευνα, [ο Zak Kassas, διευθυντής του Κέντρου Αυτοματοποιημένων Ερευνών Οχημάτων με Πολυτροπική Διασφαλισμένη Πλοήγηση (Center for Automated Vehicles Research with Multimodal Assured Navigation - CARMEN), ένα κέντρο μεταφοράς πολλών ιδρυμάτων που στεγάζεται στο Πανεπιστήμιο του Οχάιο] και η ερευνητική του ομάδα μελέτησε το σύστημα Starlink και ανέλυσε τα σήματα που στέλνονταν από τους δορυφόρους. Ανέπτυξαν έναν αλγόριθμο που θα μπορούσε να χρησιμοποιήσει τα σήματα πολλαπλών δορυφόρων για να εντοπίσει μια θέση πάνω στη Γη. Στη συνέχεια, δημιούργησαν μια κεραία στην πανεπιστημιούπολη του UCI και προσπάθησαν να χρησιμοποιήσουν το δίκτυο για να εντοπίσουν τη θέση της κεραίας. Χρησιμοποιώντας το Starlink, εντόπισαν τη θέση της κεραίας με ακρίβεια περίπου 7,7 μέτρων. Το GPS, σε σύγκριση, γενικά προσδιορίζει τη θέση μιας συσκευής σε απόσταση 0,3 και 5 μέτρων. Η ομάδα έχει χρησιμοποιήσει παρόμοιες τεχνικές με άλλους δορυφορικούς σχηματισμούς χαμηλής τροχιάς, αλλά με λιγότερη ακρίβεια, εντοπίζοντας τοποθεσίες σε απόσταση περίπου 23 μέτρων, είπε ο Zak Kassas. Η ομάδα συνεργάζεται επίσης με την Πολεμική Αεροπορία των ΗΠΑ για τον εντοπισμό τοποθεσιών αεροσκαφών σε μεγάλο υψόμετρο με ακρίβεια 5 μέτρων χρησιμοποιώντας χερσαία κυψελοειδή σήματα.

Η Samsung πρότεινε έναν τρόπο δημιουργίας τσιπ υπολογιστών που εξομοιώνουν τον εγκέφαλο "αντιγράφοντας και επικολλώντας" τον χάρτη καλωδίωσης νευρώνων του εγκεφάλου σε τρισδιάστατα νευρομορφικά τσιπ. Η προσέγγιση αυτή θα βασιστεί σε μια σειρά νανοηλεκτροδίων που εισέρχεται συστοιχίες νευρώνων για να καταγράψει τόσο τη σύνδεση τους όσο και τη δύναμη αυτών των συνδέσεων. Η αντιγραφή και επικόλληση αυτών των δεδομένων σε ένα τρισδιάστατο δίκτυο μνήμης στερεάς κατάστασης θα ήταν δυνατή, είτε πρόκειται για αποθήκευση σε μνήμη flash είτε σε μνήμη RAM. Κάθε μονάδα μνήμης θα έχει την αγωγιμότητα που αντικατοπτρίζει τη δύναμη κάθε σύνδεσης νευρώνων στο χάρτη. Το αποτέλεσμα θα ήταν μια αποτελεσματική επιστροφή στην "αντίστροφη μηχανική του εγκεφάλου" όπως ήθελαν αρχικά οι επιστήμονες, είπε η Samsung. Η κίνηση θα μπορούσε να χρησιμεύσει ως «συντόμευση» για συστήματα τεχνητής νοημοσύνης που συμπεριφέρονται σαν πραγματικοί εγκέφαλοι, συμπεριλαμβανομένης της ευελιξίας να μάθουν νέες έννοιες και να προσαρμοστούν στις μεταβαλλόμενες συνθήκες. Μπορεί ακόμη και να δείτε πλήρως αυτόνομες μηχανές με πραγματική γνώση, σύμφωνα με τους ερευνητές. «Οραματισμένη από τους κορυφαίους μηχανικούς και μελετητές από τη Samsung και το Πανεπιστήμιο του Χάρβαρντ, η ιδέα δημοσιεύτηκε ως μια προοπτική εργασία, με τίτλο «Νευρομορφικά ηλεκτρονικά βασισμένα στην αντιγραφή και επικόλληση του εγκεφάλου» ανέφερε η Samsung σε ανακοίνωσή της. Εν ολίγοις, προτείνουν μια μέθοδο που "κατεβάζει άμεσα τον χάρτη σύνδεσης των νευρώνων του εγκεφάλου στο τσιπ μνήμης".

Το Instagram βάζει πάγο στα σχέδια ανάπτυξης μιας έκδοσης της πλατφόρμας του για παιδιά κάτω των 13 ετών, αφού αντιμετώπισε νομικές πιέσεις και ερωτήματα σχετικά με τον αντίκτυπο που έχει η υπηρεσία κοινής χρήσης φωτογραφιών στους έφηβους. «Ενώ η ανάγκη να αναπτύξουμε αυτήν την εμπειρία παραμένει, αποφασίσαμε να διακόψουμε αυτό το έργο», έγραψε ο Adam Mosseri, επικεφαλής του Instagram, σε μια ανάρτηση στο blog της πλατφόρμας που δημοσιεύτηκε σήμερα. "Αυτό θα μας δώσει χρόνο να συνεργαστούμε με γονείς, ειδικούς, υπεύθυνους χάραξης πολιτικής και ρυθμιστικές αρχές, να ακούσουμε τις ανησυχίες τους και να αποδείξουμε την αξία και τη σημασία αυτού του έργου για τους νέους εφήβους στο διαδίκτυο σήμερα." Η κίνηση αυτή, έρχεται λίγες ημέρες πριν από τη διοργάνωση ακρόασης με τίτλο "Προστασία των παιδιών στο διαδίκτυο: Facebook, Instagram και βλάβες ψυχικής υγείας" για να συζητήσουν την πίεση που αντιμετωπίζουν οι σημερινοί νέοι στα κοινωνικά μέσα, από την Γερουσία των ΗΠΑ. Η ακρόαση έρχεται μετά από έρευνα της Wall Street Journal σχετικά με το τι γνωρίζει το Facebook για το πώς το Instagram επηρεάζει τους έφηβους χρήστες, συμπεριλαμβανομένης της ψυχικής τους υγείας. Στη δημοσίευση τη Δευτέρα, ο Mosseri αναγνώρισε ότι η αναφορά του περιοδικού "έχει εγείρει πολλά ερωτήματα".