Jump to content

Search the Community

Showing results for tags 'security'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Categories

  • Cases Reviews
  • Heatsinks, Coolers & Watercooling Reviews
  • Input Devices & Peripherals Reviews
  • Barebones, NAS, Media Players Reviews
  • SSDs, HDDs and Controllers Reviews
  • Smartphones, Tablets and Gadgets Reviews
  • VGAs, Motherboards, CPUs & RAM Reviews
  • Power Supplies Reviews
  • Software & Games Reviews
  • Από το Εργαστήρι
  • Reviews in English

Forums

  • TheLab.gr
    • Ειδήσεις
    • Reviews
    • Από το Εργαστήρι
    • Thelab.gr Νέα και σχόλια
    • Δημοσκοπήσεις
    • Παρουσιάσεις Μελών
    • Τεχνολογικοί Προβληματισμοί
  • Talk to...
    • GearBest.com
    • Geekbuying.com
    • Coolicool.com
    • TomTop.com
  • Hardware & Overclocking
    • Intel Platform
    • AMD Platform
    • Κάρτες Γραφικών
    • Μνήμες DDR/DDR2/DDR3/DDR4
    • Αποθήκευση (HDD, SSD, NAS)
    • Κουτιά
    • Ψύξη
    • Τροφοδοτικά
    • Γενικά για Η/Υ
    • Modding & DIY
    • Μετρήσεις & Αποτελέσματα Υπερχρονισμών
  • Εργαλεία και Ιδιοκατασκευές (DIY)
    • Το στέκι του μάστορα
  • Περιφερειακά
    • Οθόνες & Projectors
    • Πληκτρολόγια και ποντίκια
    • Ήχος και Multimedia
    • 3D Εκτύπωση & CNC machines
    • Εκτυπωτές
    • Λοιπά Περιφερειακά
    • VR Technology
  • Software & Δίκτυα
    • Windows
    • Linux
    • Mac OS
    • Δίκτυα & Internet
    • Antivirus & Security
  • Gaming
    • PC Gaming
    • Steam & άλλες κοινότητες
    • Console & Handheld Gaming
  • Κινητές πλατφόρμες
    • Φορητοί υπολογιστές
    • Smartphones
    • Tablets
    • Gadgets, GPS, κτλ
    • Γενική Συζήτηση
  • Φωτογραφία κι εξοπλισμός
    • Φωτογραφικές μηχανές και λοιπά αξεσουάρ
    • Φωτογραφίες, επεξεργασία και δοκιμές
  • IT Section
    • Servers & hardware
    • Server OS & Virtualisation
    • Networking
    • Databases
    • Programming & Scripting
    • Web Development & DTP
  • Προσφορές & καταστήματα
    • Προσφορές και ευκαιρίες αγορών
    • Τι-Που-Πόσο
  • Το Παζάρι
    • Πωλήσεις
    • Ζήτηση
  • Γενική Συζήτηση
    • Off topic
    • The Jungle
    • Forum Δοκιμών
    • Αρχείο

Calendars

  • Ημερολόγιο Κοινότητας
  • Ημερολόγιο Gaming

Blogs

  • in|security
  • freesoft.gr
  • Virtual[DJD]
  • Οι αυτοματισμοί του τεμπέλη...

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Skype


Website URL


Περιοχή


Ενδιαφέροντα


Επάγγελμα


Steam


Biography

Found 217 results

  1. Η ESET μας έστειλε δύο δελτία τύπου σχετικά με την ασφάλεια. Το ένα έχει να κάνει με την ασφάλεια του email μας, ενώ το άλλο για την ασφάλεια κατά τις online αγορές μας. Ειδικότερα, όπως μας ενημερώνει η εταιρία, η επικοινωνία μέσω email έχει γίνει πια αναπόσπαστο κομμάτι της καθημερινής ζωής των περισσότερων ανθρώπων, τόσο σε επαγγελματικό όσο και σε προσωπικό επίπεδο. Παρόλο που αφιερώνουμε πολύ χρόνο ανταλλάσσοντας μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, ελάχιστοι από εμάς αναρωτιόμαστε κατά πόσο είμαστε ασφαλείς πραγματικά όσο στέλνουμε και λαμβάνουμε email, θεωρώντας ότι απλά και μόνο έχοντας ένα ασφαλή κωδικό, αυτόματα είμαστε και προστατευμένοι. Σε αυτό το σημείο η ESET έρχεται να μας ενημερώσει για όσους επιπλέον τρόπους θα μπορούσαμε, ή ακόμη και θα χρειαζόταν, να σκεφτούμε, για να θωρακίσουμε πραγματικά και ουσιαστικά την ηλεκτρονική μας επικοινωνία. Όσον αφορά τις online αγορές, η εταιρία αναφέρει ότι, με την περίοδο των χειμερινών εκπτώσεων να έχει ήδη ξεκινήσει και με τους καταναλωτές να αναζητούν προϊόντα και υπηρεσίες σε προνομιακές τιμές, το διαδίκτυο κατακλύζεται από «ευκαιρίες», που οι καταναλωτές σπεύδουν να τις αποκτήσουν. Ωστόσο η ESET συμβουλεύει να είναι προσεκτικοί, να μην βιάζονται, και κυρίως, να μην αμελούν την ασφάλεια τους. Ακολουθούν τα σχετικά δελτία τύπου. ESET: Για την ασφάλεια του email σας δεν αρκεί μόνο ένας ασφαλής κωδικός 24 Ιανουαρίου 2019 – Η επικοινωνία μέσω email έχει γίνει πια αναπόσπαστο κομμάτι της καθημερινής ζωής των περισσότερων ανθρώπων, τόσο σε επαγγελματικό όσο και σε προσωπικό επίπεδο. Παρόλο που αφιερώνουμε πολύ χρόνο ανταλλάσσοντας μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, ελάχιστοι από εμάς αναρωτιόμαστε κατά πόσο είμαστε ασφαλείς πραγματικά όσο στέλνουμε και λαμβάνουμε email, θεωρώντας ότι απλά και μόνο έχοντας ένα ασφαλή κωδικό, αυτόματα είμαστε και προστατευμένοι. Σε αυτό το σημείο η ESET έρχεται να μας ενημερώσει για όσους επιπλέον τρόπους θα μπορούσαμε, ή ακόμη και θα χρειαζόταν, να σκεφτούμε, για να θωρακίσουμε πραγματικά και ουσιαστικά την ηλεκτρονική μας επικοινωνία. Προστατεύοντας το περιεχόμενο των email. Η χρήση μεθόδων κρυπτογράφησης μπορεί να ενισχύσει σημαντικά τα επίπεδα ασφάλειας στη διαδικασία αποστολής ενός μηνύματος. Αυτό πρακτικά σημαίνει ότι το μήνυμα κρυπτογραφείται από την πηγή του πριν σταλεί, και μπορεί να διαβαστεί από τον παραλήπτη μόνο αν αποκρυπτογραφηθεί. Μία καλή ιδέα είναι να επιλέξετε τεχνολογίες που καθιστούν αυτή τη διαδικασία απλή και να δημιουργήσετε πολιτικές που καθορίζουν σε ποιες περιπτώσεις εξυπηρετεί η χρήση της κρυπτογράφησης. Χρησιμοποιήστε κάποιο φίλτρο για να λαμβάνετε μόνο τα επιθυμητά email. Οι περισσότεροι πάροχοι υπηρεσιών email χρησιμοποιούν ήδη κάποιο φίλτρο για να μειώσουν την εμφάνιση spam, scam, phishing και malware (* το malware γενικά δεν εμπίπτει στο συγκεκριμένο θέμα αλλά θεωρείται ξεχωριστή κατηγορία) στα ηλεκτρονικά ταχυδρομεία, ωστόσο και πάλι χρειάζεται οι χρήστες να ελέγχουν και να καθορίζουν την ανεπιθύμητη αλληλογραφία. Εκτός από το φιλτράρισμα των ασφαλών αποστολέων, είναι χρήσιμο να ορίζονται φίλτρα και για να περιορίζονται τα μηνύματα με συγκεκριμένο τύπο συνημμένου αρχείου, είτε επιτρέποντας μόνο τα αρχεία από μια εγκεκριμένη λίστα ασφαλέστερων ή πιο συνηθισμένων τύπων ή εξαιρώντας ασυνήθιστους ή πιο επικίνδυνους τύπους. Για παράδειγμα, ενώ έγγραφα word, υπολογιστικά φύλλα ή παρουσιάσεις θεωρούνται συνηθισμένα, πολύ λίγοι άνθρωποι έχουν λόγο να στέλνουν ή να λαμβάνουν αρχεία .exe μέσω ηλεκτρονικού ταχυδρομείου, επομένως αυτά μπορούν να αποκλειστούν. Εξουσιοδότηση και έλεγχος ταυτότητας. Υπάρχουν τεχνικές που συμβάλλουν στην εξακρίβωση της αυθεντικότητας του περιεχομένου των μηνυμάτων, υποδεικνύουν τους χρήστες και τους λογαριασμούς που εξουσιοδοτούνται να στέλνουν από ένα συγκεκριμένο domain και μπορούν να βοηθήσουν στην επαλήθευση του θέματος του email. Οι τεχνικές εξουσιοδότησης και ελέγχου είναι πολύ χρήσιμες ειδικά αν χρησιμοποιούμε τα εταιρικά μας email και εκτός εργασίας, καθώς προφυλάσσουν από τις μεθόδους Spoofing, κατά τις οποίες οι κυβερνοεγκληματίες πλαστογραφούν τη διεύθυνση και τα στοιχεία κάποιου αξιόπιστου χρήστη – πολλές φορές κάποιου πρώην εργαζόμενου του οποίου η διεύθυνση δεν έχει καταργηθεί – για να στείλουν μαζικά κακόβουλα μηνύματα. Προστασία του λογαριασμού. Ο έλεγχος πιστοποίησης πολλαπλών παραγόντων είναι ένα άλλο πολύ αποτελεσματικό επίπεδο προστασίας των λογαριασμών email. Αντί να έχετε μόνο ένα όνομα χρήστη και έναν κωδικό πρόσβασης, ο οποίος αποτελεί και το μοναδικό παράγοντα επαλήθευσης ότι είστε αυτός που ισχυρίζεστε, ο έλεγχος πιστοποίησης πολλαπλών παραγόντων ενισχύει αυτά τα διαπιστευτήρια με μια επιπλέον μέθοδο. Το πιο συνηθισμένο παράδειγμα είναι ένας κωδικός χρήσης που ισχύει για μια ώρα - συχνά αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ή SMS ή δημιουργείται από μια εφαρμογή ή ένα dongle. Προστασία λογισμικού. Τέλος, είναι σημαντικό να προστατεύετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας ενημερώνοντας τακτικά το λογισμικό που χρησιμοποιείτε, τόσο για το λειτουργικό σας σύστημα όσο και για την εφαρμογή ή το πρόγραμμα περιήγησης που χρησιμοποιείτε για την πρόσβαση στα email σας. Αυτό θα βοηθήσει στην αντιμετώπιση των τρωτών σημείων που δυνητικά επιτρέπουν στους εισβολείς να έχουν πρόσβαση στα μηνύματα σας. Μπορείτε να ενεργοποιήσετε τη διαδικασία να γίνεται αυτόματα, ή να επισκέπτεστε τους σχετικούς ιστότοπους για λήψη και εγκατάσταση των ενημερώσεων. ESET: Τι να θυμάστε για να μείνετε προστατευμένοι όσο αγοράζετε στις εκπτώσεις στο Internet 21 Ιανουαρίου 2019 – Η περίοδος των χειμερινών εκπτώσεων έχει ήδη ξεκινήσει με τους καταναλωτές να αναζητούν προϊόντα και υπηρεσίες σε προνομιακές τιμές. Το διαδίκτυο κατακλύζεται από «ευκαιρίες», και οι καταναλωτές σπεύδουν να τις αποκτήσουν, ωστόσο η ESET συμβουλεύει να είναι προσεκτικοί, να μην βιάζονται, και κυρίως, να μην αμελούν την ασφάλεια τους. Κατά τις εκπτώσεις, οι συνηθέστερες περιπτώσεις εξαπάτησης βασίζονται στον τρόπο που προωθείται είτε το προϊόν είτε το ηλεκτρονικό κατάστημα που πουλάει. Όταν λοιπόν, ο καταναλωτής εντοπίζει προσφορές που είναι «πολύ καλές για να είναι αληθινές», η ESET συμβουλεύει να φέρει την εξής εικόνα στο μυαλό του: ότι αγοράζει επώνυμα αγαθά με απίστευτα χαμηλή τιμή από την καρότσα ενός φορτηγού - μία εικόνα που πρέπει να εγείρει αυτόματα υποψίες για τη νομιμότητα των αγαθών. Ιδιαίτερα υποψιασμένος πρέπει να είναι ακόμη κι αν το προϊόν φαίνεται αυθεντικό, αλλά πωλείται σε εξαιρετικά χαμηλότερη τιμή απ’ ότι απαντάται στην αγορά. Αν π.χ. ο καταναλωτής εντοπίσει το smartphone που πάντα ονειρευόταν στη μισή τιμή, ας αναλογιστεί πώς θα του φαινόταν η εικόνα να αγόραζε ένα έξυπνο κινητό από μια λαϊκή αγορά. Πλέον, ο τρόπος λειτουργίας του ηλεκτρονικού εμπορίου διευκολύνει πολύ τη διαδικασία των αγορών. Ωστόσο, τελικός υπεύθυνος για την αγορά εξακολουθεί να είναι ο καταναλωτής, γι’ αυτό και πρέπει να ελέγχει σχολαστικά πριν πληρώσει. H ESET λοιπόν υπενθυμίζει ποια είναι τα βασικά βήματα που ελαχιστοποιούν την πιθανότητα μίας αποτυχημένης αγοράς, προστατεύοντας την τσέπη, αλλά και την ασφάλεια των στοιχειών του καταναλωτή. . Πριν αρχίσετε να καταχωρείτε τα στοιχεία πληρωμής σας σε έναν ιστότοπο, πρέπει πρώτα να διασφαλίσετε ότι η σελίδα χρησιμοποιεί κρυπτογράφηση. Αναζητήστε το σύμβολο του λουκέτου στη γραμμή διευθύνσεων και και το «s» στο τέλος του http – το url δηλαδή θα πρέπει να ξεκινά με https://. · Δεν θα σας ζητηθεί ποτέ να μοιραστείτε ή να αποκαλύψετε PIN ή κωδικούς πρόσβασης σε ηλεκτρονικές αγορές στο διαδίκτυο. Το PIN χρησιμοποιείται μόνο σε ATM και σε σημεία πώλησης, όπως π.χ. στα ταμεία των σούπερ μάρκετ. · Αναρωτηθείτε, ρωτήστε φίλους και γνωστούς, και ζητήστε από κάποιον μια δεύτερη γνώμη όταν εντοπίζετε ένα προϊόν ή μια υπηρεσία να πωλείται σε εξαιρετικά φτηνή τιμή. Μπορείτε να βρείτε άλλες πλατφόρμες ή λιανοπωλητές που το πωλούν φτηνά; Όσο περισσότερο αμφισβητείτε την προσφορά που βλέπετε πριν σπεύσετε να την αποκτήσετε, τόσο πιο κερδισμένοι βγαίνετε από την πιθανότητα μίας αποτυχημένης αγοράς. · Η φήμη παίζει μεγάλο ρόλο στις online αγορές. Η αξιοπιστία του ιστότοπου θα πρέπει πάντα να αποτελεί μείζονα λόγο για να τον προτιμήσετε ή να τον απορρίψετε για τις ηλεκτρονικές σας αγορές. · Πριν κάνετε την αγορά, βεβαιωθείτε ότι χρησιμοποιείτε ασφαλή σύνδεση. Φροντίστε επίσης να έχετε εγκαταστήσει τις απαραίτητες ενημερώσεις και patches στο λειτουργικό σας σύστημα και ότι διαθέτετε μία αξιόπιστη και ενημερωμένη λύση ασφαλείας.
  2. Η ESET χαρακτηρίστηκε «Top Player» στην πρόσφατη έκθεση Market QuadrantsSM της Radicati, που αφορά τον τομέα «Endpoint Security» της βιομηχανίας ασφάλειας. Η ESET αναγνωρίστηκε ως μία κορυφαία εταιρία της αγοράς με ένα σταθερό όραμα για το μέλλον, καθώς και ως μια εταιρία που προσφέρει προϊόντα με ένα εύρος χαρακτηριστικών που καλύπτουν όλες τις πτυχές λειτουργικότητας. Ακολουθεί το σχετικό δελτίο τύπου. Η ESET αναγνωρίζεται από την Radicati ως «Top Player» της κατηγορίας Endpoint Security στην πρόσφατη έκθεση Market Quadrant Αθήνα, 9 Ιανουαρίου 2019 – Η ESET χαρακτηρίστηκε «Top Player» στην πρόσφατη έκθεση Market QuadrantsSM της Radicati, που αφορά τον τομέα «Endpoint Security» της βιομηχανίας ασφάλειας. Η ESET αναγνωρίστηκε ως μία κορυφαία εταιρία της αγοράς με ένα σταθερό όραμα για το μέλλον, καθώς και ως μια εταιρία που προσφέρει προϊόντα με ένα εύρος χαρακτηριστικών που καλύπτουν όλες τις πτυχές λειτουργικότητας. Οι κατασκευαστές κατατάσσονται στο Quadrant της Radicati σύμφωνα με δύο κριτήρια: τη λειτουργικότητα και το στρατηγικό όραμα. Όσον αφορά τη λειτουργικότητα, οι εταιρίες αξιολογήθηκαν ως προς το βάθος και το εύρος των χαρακτηριστικών που παρουσιάζει κάθε λύση Το στρατηγικό όραμα αφορά την συνολική κατανόηση των αναγκών των πελατών, την ικανότητά τους να προσφέρουν τις λύσεις τους μέσα από ελκυστικά μοντέλα τιμολόγησης και κανάλια διάθεσης, τη σταθερή υποστήριξη πελατών και τη διαρκή καινοτομία. Η Radicati αξιολόγησε επίσης τις λύσεις endpoint security σύμφωνα με το πλήθος των βασικών λειτουργιών και δυνατοτήτων, συμπεριλαμβανομένων, αλλά όχι αποκλειστικά και µόνο αυτών, τα εξής: επιλογές εγκατάστασης, υποστήριξη πλατφόρμας, EDR, sandboxing, ανίχνευση malware, αναφορές, anti-virus εργαλεία για την απομάκρυνση ιών, patch assessment και remediation, web και email security και πολλά άλλα. Στο πλαίσιο της αξιολόγησης, η εταιρία ερευνών της αγοράς τεχνολογίας αναγνώρισε τις λύσεις ESET Endpoint Security για το μικρό τους αποτύπωμα και το χαμηλό αντίκτυπο στο σύστημα, καθώς και το γεγονός ότι οι λύσεις ESET είναι διαθέσιμες τόσο για Windows όσο και για MacOS. Επίσης, οι λύσεις της ESET έδειξαν ότι προσφέρουν στις επιχειρήσεις ισχυρή ασφάλεια, συνδυάζοντας reputation-based προστασία από κακόβουλο λογισμικό και προηγμένη ανίχνευση που υποστηρίζεται από τεχνικές μηχανικής εκμάθησης. Η Radicati επιπλέον αναγνώρισε την ESET για την κατανόηση και την ανταπόκρισή της στις ανάγκες των επιχειρήσεων. Το ESET Security Management Center παρέχει στις επιχειρήσεις έναν διαισθητικό και εύχρηστο εργαλείο διαχείρισης όλων των στοιχείων της σουίτας ESET Endpoint Security. Το ESET LiveGrid®, ένα σύστημα αξιολόγησης «φήμης» που, λειτουργώντας με τεχνολογία cloud, αξιοποιεί τα δεδομένα που συλλέγει από το παγκόσμιο δίκτυο της ESET με πάνω από 110 εκατομμύρια αισθητήρες, αναγνωρίστηκε ως ένα σημαντικό εργαλείο για την προηγμένη ανίχνευση απειλών. Η λύση ESET Enterprise Inspector - EDR, συνδυάζει τις τεχνολογίες ανίχνευσης και προστασίας της ESET, το threat intelligence και τα συστήματα «φήμης» που βασίζονται στο cloud με άλλες προηγμένες τεχνικές, για την παρακολούθηση και την αξιολόγηση ύποπτων διαδικασιών και συμπεριφορών (τόσο σε επίπεδο file-based όσο και fileless). Αυτό προσφέρει στους πελάτες της ESET πολλές επιλογές ανταπόκρισης σε συμβάντα ή ύποπτες δραστηριότητες και καλύτερη ορατότητα του δικτύου της εταιρίας τους. Η Sara Radicati, CEO της The Radicati Group δήλωσε σχετικά: «Οι «Top Players» διαμορφώνουν την αγορά με την τεχνολογία και το στρατηγικό τους όραμα. Εντυπωσιαστήκαμε από τη λειτουργικότητα της σουίτας ESET Endpoint Security και τον τρόπο με τον οποίο οι λύσεις της εταιρίας έχουν σχεδιαστεί για ευκολία εγκατάστασης και χρήσης. Υπογραμμίζουμε πάντοτε ότι, όταν οι κατασκευαστές κατακτήσουν τη θέση «Top Player», είναι εξαιρετικά σημαντικό να συνεχίσουν να καινοτομούν για να ανταποκριθούν στις αυξανόμενες επιχειρηματικές ανάγκες. Επομένως, ανυπομονούμε να δούμε τι θα μας παρουσιάσει η ESET τα επόμενα χρόνια» Ο Juraj Malcho, Chief Technology Officer της ESET δήλωσε: « Αυτή η αναγνώριση από την Radicati επισφραγίζει τη δέσμευσή μας να παρέχουμε διαρκώς πρωτοποριακές λύσεις ασφάλειας στην αγορά enterprise. Στην ESET, πιστεύουμε ότι κάθε επιχείρηση θα πρέπει να μπορεί να απολαμβάνει την τεχνολογία με ασφάλεια και είμαστε υπερήφανοι που συνεχίζουμε να προσφέρουμε καινοτόμες λύσεις που τους επιτρέπουν να το κάνουν αυτό » Για περισσότερες πληροφορίες σχετικά με την έκθεση της Radicati «2018 Market Quadrant: Endpoint Security» επισκεφθείτε τη σχετική σελίδα, ενώ πατώντας εδώ θα μάθετε περισσότερα για τη λύση ESET Endpoint Security.https://www.eset.com/int/business/endpoint-security/windows-security/
  3. Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην επίσημη εφαρμογή PayPal ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινούρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους. Ακολουθεί το σχετικό δελτίο τύπου. Η ESET εντόπισε Trojan που κλέβει χρήματα από λογαριασμούς PayPal σε Android Το Trojan μπορεί να παρακάμψει την πιστοποίηση 2FA του PayPal Αθήνα, 12 Δεκεμβρίου 2018 – Οι ερευνητές της ESET ανακάλυψαν ένα νέο Android Trojan, που στοχεύει στην επίσημη εφαρμογή PayPal ενώ είναι ικανό να παρακάμπτει τον έλεγχο πιστοποίησης δύο παραγόντων του PayPal. Το Trojan, που εντοπίστηκε πρώτη φορά από την ESET το Νοέμβριο του 2018, συνδυάζει τις δυνατότητες ενός banking Trojan που ελέγχεται απομακρυσμένα, με μία καινούρια μορφή κατάχρησης των λειτουργιών προσβασιμότητας του Android, στοχεύοντας χρήστες της επίσημης εφαρμογής PayPal. Μέχρι στιγμής, το malware εμφανίζεται ως εργαλείο βελτιστοποίησης της διάρκειας της μπαταρίας και διανέμεται μέσω τρίτων καταστημάτων εφαρμογών. Μόλις εγκατασταθεί, η κακόβουλη εφαρμογή τερματίζεται χωρίς να προσφέρει κάποια λειτουργία και το εικονίδιο της εξαφανίζεται. Από εκεί και πέρα, οι ερευνητές εντόπισαν ότι συνεχίζει με δύο τρόπους. Εικόνα 1 – Η μεταμφίεση που χρησιμοποιείται από το κακόβουλο λογισμικό στην παρούσα φάση Στον πρώτο τρόπο, το malware εμφανίζει μια ειδοποίηση που ζητά από τον χρήστη να την εκκινήσει. Μόλις ο χρήστης ανοίξει την εφαρμογή PayPal και συνδεθεί, η κακόβουλη υπηρεσία προσβασιμότητας (εάν έχει ενεργοποιηθεί προηγουμένως από το χρήστη) μιμείται τα κλικ του χρήστη για να στείλει χρήματα στη διεύθυνση PayPal του εισβολέα. Κατά την ανάλυση των ερευνητών, η εφαρμογή προσπάθησε να μεταφέρει 1.000 ευρώ, ωστόσο, το νόμισμα που χρησιμοποιείται εξαρτάται από την τοποθεσία του χρήστη. Η όλη διαδικασία διαρκεί περίπου 5 δευτερόλεπτα, και για έναν ανυποψίαστο χρήστη, δεν υπάρχει εφικτός τρόπος να επέμβει έγκαιρα. Επειδή το malware δεν βασίζεται στην κλοπή των διαπιστευτηρίων σύνδεσης του PayPal και αντίθετα περιμένει τους χρήστες να συνδεθούν οι ίδιοι, μπορεί να παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων του PayPal. Η επίθεση αποτυγχάνει μόνο αν ο χρήστης έχει ανεπαρκές υπόλοιπο PayPal και δεν έχει συνδέσει στο λογαριασμό του κάποια κάρτα πληρωμής. Το PayPal έχει ενημερωθεί από την ESET για την κακόβουλη τεχνική που χρησιμοποιείται από αυτό το Trojan και για το ποιον λογαριασμό PayPal χρησιμοποιεί ο εισβολέας για να λάβει τα κλεμμένα χρήματα. Στο δεύτερο τρόπο, τα κακόβουλα apps προβάλλουν πέντε νόμιμες εφαρμογές με επικάλυψη οθόνης - το Google Play, το WhatsApp, το Skype, το Viber και το Gmail, δεν είναι δυνατόν όμως να κλείσουν από τους χρήστες, παρά μόνο αν συμπληρωθεί μία πλαστή φόρμα στοιχείων. Οι ερευνητές διαπίστωσαν ότι ακόμη και με την υποβολή ψεύτικων στοιχείων, η οθόνη εξαφανιζόταν. Ωστόσο, ο κώδικας του malware περιέχει συμβολοσειρές που ισχυρίζονται ότι το τηλέφωνο του θύματος έχει κλειδωθεί λόγω προβολής υλικού παιδικής πορνογραφίας και μπορεί να ξεκλειδωθεί μόνο αν σταλεί ένα email σε μια συγκεκριμένη διεύθυνση. Εικόνα 2 – Κακόβουλες οθόνες επικάλυψης για τις εφαρμογές Google Play, WhatsApp, Viber και Skype Εικόνα 3 – Κακόβουλη οθόνη επικάλυψης που ψαρεύει διαπιστευτήρια του Gmail Εκτός από τις δύο αυτές βασικές λειτουργίες, και ανάλογα με τις εντολές που λαμβάνει από το διακομιστή C&C, το κακόβουλο λογισμικό μπορεί επίσης να στείλει ή να διαγράψει SMS, να κατεβάσει τη λίστα επαφών, να πραγματοποιήσει ή να προωθήσει κλήσεις, να εγκαταστήσει και να τρέξει εφαρμογές κ.ά.. Η ESET συμβουλεύει τους χρήστες που έχουν εγκαταστήσει το συγκεκριμένο Trojan να ελέγξουν τον τραπεζικό τους λογαριασμό για ύποπτες συναλλαγές και να αλλάξουν τους κωδικούς internet banking, τα PIN καθώς και τους κωδικούς πρόσβασης στο Gmail. Σε περίπτωση μη εξουσιοδοτημένων συναλλαγών PayPal, μπορούν να αναφέρουν το πρόβλημα στο Κέντρο Ανάλυσης του PayPal. Για τους χρήστες συσκευών που δεν μπορούν να χρησιμοποιηθούν λόγω επικάλυψης οθόνης, η ESET συνιστά να χρησιμοποιήσουν την ασφαλή λειτουργία του Android, και να καταργήσουν την εφαρμογή που ονομάζεται «Optimization Android» στην ενότητα Application manager/Apps στις ρυθμίσεις της συσκευής. Για να είναι ασφαλείς από το κακόβουλο λογισμικό Android στο μέλλον, η ESET συνιστά στους χρήστες να: • Εμπιστεύονται μόνο το επίσημο κατάστημα Google Play για τη λήψη εφαρμογών. • Να ελέγχουν τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και το περιεχόμενο των κριτικών πριν από τη λήψη εφαρμογών από το Google Play. • Να είναι προσεκτικοί με τα δικαιώματα πρόσβασης στις εφαρμογές που εγκαθιστούν. • Να διατηρούν την Android συσκευή τους ενημερωμένη και να χρησιμοποιούν μια αξιόπιστη λύση ασφάλειας για κινητά. Οι λύσεις ESET ανιχνεύουν αυτές τις απειλές ως Android/Spy.Banker.AJZ και Android/Spy.Banker.AKB. Περισσότερες πληροφορίες μπορείτε να βρείτε στο σχετικό άρθρο στο blog WeliveSecurity.com.
  4. Η ESET προειδοποιεί τους χρήστες συσκευών iOS να είναι προσεκτικοί, καθώς εντοπίστηκαν πολλές εφαρμογές, που υποτιθέμενα βοηθούν στην παρακολούθησης της φυσικής κατάστασης, ενώ στην πραγματικότητα χρησιμοποιούν τη λειτουργία Touch ID της Apple για να κλέψουν χρήματα. Ακολουθεί το σχετικό δελτίο τύπου. Πλαστή εφαρμογή iOS υπόσχεται την παρακολούθηση της φυσικής κατάστασης, στην πραγματικότητα όμως κλέβει χρήματα, προειδοποιεί η ESET Αθήνα, 4 Δεκεμβρίου 2018 – Η ESET προειδοποιεί τους χρήστες συσκευών iOS να είναι προσεκτικοί, καθώς εντοπίστηκαν πολλές εφαρμογές, που υποτιθέμενα βοηθούν στην παρακολούθησης της φυσικής κατάστασης, ενώ στην πραγματικότητα χρησιμοποιούν τη λειτουργία Touch ID της Apple για να κλέψουν χρήματα. Ανάμεσα στις πολλές εφαρμογές που βοηθούν τους χρήστες στην προσπάθεια τους για έναν πιο υγιεινό τρόπο ζωής, τα apps «Fitness Balance» και «Calories Tracker» υπόσχονταν υπολογισμό ΔΜΣ, καθημερινή παρακολούθηση θερμίδων ή να υπενθυμίζουν στους χρήστες να πίνουν περισσότερα νερό. Ωστόσο, αυτές οι εφαρμογές έχουν ένα απροσδόκητα βαρύ αντίτιμο, σύμφωνα με τους χρήστες του Reddit. Την πρώτη φορά που ο χρήστης ενεργοποιήσει μία από τις δύο αυτές εφαρμογές, του ζητείται σάρωση των δακτυλικών του αποτυπωμάτων ώστε να του «προβάλουν προσωποποιημένες συστάσεις για την παρακολούθηση των θερμίδων και της διατροφής» (Εικόνα 1). Εικόνα 1 – Πλαστές εφαρμογές στο App Store της Apple ζητούν από τους χρήστες τη σάρωση των δακτυλικών αποτυπωμάτων τους (Προέλευση εικόνας: Reddit) Κατόπιν, εμφανίζεται ένα αναδυόμενο παράθυρο που ζητά την πληρωμή 99,99, 119,99 δολαρίων ή 139,99 ευρώ (Εικόνα 2), για να μπορέσει ο χρήστης να συνεχίσει να χρησιμοποιεί την εφαρμογή. Αυτό το αναδυόμενο παράθυρο εμφανίζεται μόνο για περίπου ένα δευτερόλεπτο, ωστόσο, εάν ο χρήστης έχει μια πιστωτική ή χρεωστική κάρτα συνδεδεμένη απευθείας με τον λογαριασμό του στην Apple, η συναλλαγή επαληθεύεται και τα χρήματα μεταφέρονται. Εικόνα 2 – Το αναδυόμενο παράθυρο που ζητά πληρωμή στις εφαρμογές «Fitness Balance» και «Calories Tracker» (Προέλευση εικόνας: Reddit) Αν οι χρήστες αρνηθούν τη σάρωση δακτυλικών αποτυπωμάτων στην εφαρμογή «Fitness Balance» εμφανίζεται ένα άλλο αναδυόμενο παράθυρο, ζητώντας τους να πατήσουν το κουμπί «Συνέχεια» για να μπορέσουν να χρησιμοποιήσουν την εφαρμογή. Αν συμμορφωθούν, η εφαρμογή προσπαθεί ξανά να επαναλάβει την επιθετική διαδικασία πληρωμής. Παρά την κακόφημη φύση της, η εφαρμογή «Fitness Balance» έλαβε πολλές αξιολογήσεις 5 αστέρων, είχε μέση βαθμολογία 4,3 αστέρων και έλαβε τουλάχιστον 18 θετικές κριτικές. Η δημοσίευση πλαστών θετικών αξιολογήσεων είναι μια πολύ γνωστή τεχνική, που χρησιμοποιείται από τους απατεώνες για τη βελτίωση της φήμης των εφαρμογών τους. Τα θύματα ανέφεραν ήδη και τις δύο εφαρμογές στην Apple, γεγονός που οδήγησε στην απομάκρυνσή τους από το κατάστημα. Οι χρήστες προσπάθησαν ακόμη να επικοινωνήσουν απευθείας με τον προγραμματιστή της εφαρμογής «Fitness Balance», αλλά έλαβαν μόνο μια γενική απάντηση με την υπόσχεση να διορθωθούν τα αναφερόμενα «ζητήματα» στην επικείμενη έκδοση 1.1. Και οι δύο εφαρμογές, λαμβάνοντας υπόψη το περιβάλλον εργασίας και τη λειτουργικότητα, πιθανότατα έχουν δημιουργηθεί από τον ίδιο προγραμματιστή. Οι χρήστες έχουν επίσης δημοσιεύσει βίντεο για τις εφαρμογές «Fitness Balance» και «Calories Tracker» στο Reddit. Δεδομένου ότι η Apple δεν επιτρέπει λύσεις ασφαλείας στο App Store, οι χρήστες πρέπει να βασίζονται στα μέτρα ασφαλείας που εφαρμόζει η Apple. Επιπλέον, η ESET συμβουλεύει τους χρήστες να διαβάζουν πάντα τις αξιολογήσεις των υπόλοιπων χρηστών. Καθώς πολλές φορές τα θετικά σχόλια είναι πλαστά, οι αρνητικές κριτικές είναι πιο πιθανό να αποκαλύψουν την πραγματική φύση της εφαρμογής. Οι χρήστες iPhone X μπορούν επίσης να ενεργοποιήσουν μια πρόσθετη λειτουργία που ονομάζεται «Double Click to Pay», η οποία απαιτεί να κάνουν διπλό κλικ στο πλευρικό κουμπί για να επαληθεύσουν μια πληρωμή. Όσοι χρήστες έχουν ήδη πέσει θύμα αυτής της απάτης, μπορούν επίσης να προσπαθήσουν να διεκδικήσουν επιστροφή χρημάτων από το App Store της Apple.
  5. Οι επεξεργαστές Ryzen κατάφεραν να κάνουν ξανά ανταγωνιστική την AMD έναντι της Intel, με την εταιρία να είναι σε θέση πλέον, όχι μόνο να ανακοινώνει νέα μοντέλα, αλλά και την άμεση υιοθέτηση των νέων αυτών μοντέλων από όλους τους μεγάλους κατασκευαστές(OEM). Έτσι στην ανακοίνωση της πριν λίγες μέρες των νέων Ryzen Pro Mobile και Desktop APUs, η AMD ανακοίνωσε ότι οι νέες αυτές APUs θα βρίσκονται σε συστήματα των Dell, HP και Lenovo. Οι επεξεργαστές της σειράς Ryzen Pro, έρχονται με αυξημένα χαρακτηριστικά ασφαλείας και υποστήριξη και στοχεύουν κυρίως στις επιχειρήσεις και τους επαγγελματίες. Στην ανακοίνωση της AMD έχουμε επτά νέα μοντέλα Ryzen Pro, τρία για φορητούς υπολογιστές και τέσσερα για σταθερούς υπολογιστές, τα οποία βασίζονται σε ήδη διαθέσιμα μοντέλα επεξεργαστών που προορίζονται για τους απλούς καταναλωτές. Τα νέα Ryzen Pro μοντέλα είναι τα παρακάτω. Ryzen™ PRO mobile processors with Radeon™ Vega Graphics: MODEL CPU CORES THREADS MAX CLOCK (GHZ) GRAPHICS COMPUTE UNITS MAX GPU CLOCK (MHZ) L2/L3 CACHE (MB) CTDP (WATTS) RYZEN™ 7 PRO 2700U WITH RADEON™ VEGA 10 GRAPHICS 4 8 3.8 10 1300 6 15W Nominal RYZEN™ 5 PRO 2500U WITH RADEON™ VEGA 8 GRAPHICS 4 8 3.6 8 1100 6 15W Nominal RYZEN™ 3 PRO 2300U WITH RADEON™ VEGA 6 GRAPHICS 4 4 3.4 6 1100 6 15W Nominal Ryzen™ PRO desktop processors with Radeon™ Vega Graphics: MODEL CPU CORES THREADS MAX CLOCK (GHZ) GRAPHICS COMPUTE UNITS MAX GPU CLOCK (MHZ) L2/L3 CACHE (MB) TDP (WATTS) RYZEN™ 5 PRO 2400G WITH RADEON™ VEGA 11 GRAPHICS 4 8 3.9 11 1250 6 65W RYZEN™ 3 PRO 2200G WITH RADEON™ VEGA 8 GRAPHICS 4 4 3.7 8 1100 6 65W RYZEN™ 5 PRO 2400GE WITH RADEON™ VEGA 11 GRAPHICS 4 8 3.8 11 1250 6 35W RYZEN™ 3 PRO 2200GE WITH RADEON™ VEGA 8 GRAPHICS 4 4 3.6 8 1100 6 35W Οι νέοι Ryzen Pro αξιοποιούν τις δυνατότητες που προσφέρει ο ενσωματωμένος secure processor της ARM, προσφέροντας αυξημένη προστασία από το άνοιγμα του συστήματος έως την στιγμή που κλείνει αυτό, χάρη στην τεχνολογία GuardMI. Επιπλέον, χάρη στους πυρήνες αρχιτεκτονικής Zen και την ενσωματωμένη κάρτα γραφικών αρχιτεκτονικής Vega, προσφέρουν κορυφαίες επιδόσεις, αλλά και αυξημένη αυτονομία, στην περίπτωση των φορητών συστημάτων, χάρη στην χαμηλή τους κατανάλωση.
  6. Η ESET μας αποστέλλει συχνά δελτία τύπου για θέματα ασφαλείας. Στα τελευταία δύο δελτία τύπου, η εταιρία προτείνει σε μικρές και μεσαίες επιχειρήσεις να προσέξουν πέντε σημεία πριν την μετάβαση συγκεκριμένων IT διαδικασιών στο Cloud, και σε εμάς τους απλούς χρήστες του διαδικτύου, πέντε συμβουλές για την καλύτερη διαδικτυακή ασφάλειά μας. Ακολουθούν τα σχετικά δελτία τύπου. ESET: Τα 5 σημεία που πρέπει να προσέξει μία ΜΜΕ πριν μεταβεί στο cloud 29 Οκτωβρίου 2018 – Η μετακίνηση συγκεκριμένων IT διαδικασιών στο cloud αποτελεί για μικρές και μεσαίες επιχειρήσεις μία ελκυστική προοπτική, καθώς εξυπηρετεί τις ιδιαίτερες ανάγκες που έχουν: διατήρηση της βασικής υποδομής και των υπαρχόντων ανθρώπινων πόρων με παράλληλη ευελιξία για περαιτέρω ανάπτυξη, καλύτερο έλεγχο κόστους, μείωση της πολυπλοκότητας κ.ά. Ωστόσο, ενώ το «σύννεφο» υπόσχεται πολλά οφέλη, την ίδια στιγμή υπάρχει ένα μεγάλο στοίχημα: η ασφάλεια. Για το λόγο αυτό, η ESET συγκέντρωσε τα πέντε βασικά σημεία που πρέπει να προσέξει μία ΜΜΕ για να μπορέσει να μεταβεί στο cloud, χωρίς να διακινδυνέψει την προστασία των επιχειρησιακών της δεδομένων. Πρώτο μέλημα, η διαχείριση της κυβερνοασφάλειας στο cloud. Ένα βασικό βήμα πριν τη μεταβαση στο cloud θα πρέπει να είναι η αξιολόγηση του αντίκτυπου που θα έχει η απόφαση αυτή για την ευρύτερη ασφάλεια της IT υποδομής μίας ΜΜΕ. Συχνά η μετάβαση στο cloud συμβαδίζει με τροποποιήσεις ή αναβαθμίσεις της υπάρχουσας IT υποδομής, οπότε καλό θα ήταν να προηγηθεί ένας έλεγχος πρώτα, όπως η αναζήτηση διαδικασιών και εργαλείων που θα επιτρέψουν στους διαχειριστές IT να διαχειρίζονται πιο αποτελεσματικά την ασφάλεια στην εταιρία. Για παράδειγμα, η λύση ESET Cloud Administrator της ESET επιτρέπει στους διαχειριστές IT να ελέγχουν συσκευές, να κατεβάζουν ενημερώσεις, να ελέγχουν την κατάσταση του δικτύου και να εγκαθιστούν από απόσταση λύσεις ασφάλειας endpoint σε διαφορετικές συσκευές. Επιλογή κατάλληλου παρόχου υπηρεσιών cloud. Πριν προχωρήσει στην αποθήκευση επιχειρησιακών δεδομένων στο cloud, μία ΜΜΕ θα πρέπει να ελέγξει προσεκτικά τα διαπιστευτήρια του παρόχου από όπου θα προμηθευτεί τις σχετικές cloud υπηρεσίες. Καλό είναι να λαμβάνεται πάντα υπόψη το ιστορικό του παρόχου, τι ισχύει με θέματα πρόσβασης, ελέγχου ταυτότητας και κρυπτογράφησης. Επίσης, αν έχει δεσμευτεί γενικότερα για τη διαφύλαξη της ασφάλειας στον κυβερνοχώρο καθώς και αν έχει επενδύσει επαρκώς σε τεχνογνωσία, ποιοτικό εξοπλισμό και ασφάλεια. Σε γενικές γραμμές πάντως, σε ότι αφορά την επιλογή παρόχου υπηρεσιών IT ισχύει ο κανόνας «ό,τι πληρώνεις, παίρνεις». Η σημασία της κρυπτογράφησης. Η αποθήκευση και η διαχείριση των δεδομένων στο cloud σημαίνει ότι ένα μέρος των διαδικασιών ελέγχου που μέχρι στιγμής ασκούσε ο υπεύθυνος IT, έχει αφαιρεθεί από αυτόν και έχει μεταφερθεί αλλού. Δεδομένου ότι όλο αυτό το περιεχόμενο που υπάρχει στο cloud μπορεί να περιέχει πολύτιμα δεδομένα και ευαίσθητες πληροφορίες, θα πρέπει να υπάρχει έλεγχος για το ποιος μπορεί να έχει πρόσβαση σε αυτό. Σε αυτό το πλαίσιο απαιτείται η κρυπτογράφηση των δεδομένων και της κυκλοφορίας του δικτύου σε όσο μεγαλύτερο βαθμό γίνεται, που αν και προσθέτει ένα μικρό επίπεδο πολυπλοκότητας και κόστους, οπωσδήποτε αποζημιώνει σε ασφάλεια. Αξιοποιώντας τα οφέλη της τεχνολογίας 2FA. Οι υπηρεσίες cloud μπορεί να υπόσχονται ότι φροντίζουν τα δεδομένα, αλλά αυτό δεν απαλλάσσει τον διαχειριστή του IT από την ευθύνη να ελέγχει την πρόσβαση που έχει εξουσιοδοτήσει. Αντίθετα, καλό θα είναι να περιορίζει την πρόσβαση σε συγκεκριμένα άτομα με βάση τις ανάγκες και όχι απλά να αφήνει τη σύνδεση ανοιχτή για χρήση από όλους. Για μία ΜΜΕ, η πιστοποίηση διπλού παράγοντα (2FA) έχει πολλά οφέλη να προσφέρει συγκριτικά με το να βασίζει την προστασία της απλώς σε κωδικούς πρόσβασης. Προστασία των τερματικών. Τέλος, δεν θα πρέπει ποτέ να ξεχνάμε ότι το cloud, όπως οτιδήποτε βρίσκεται online, δεν διαθέτει κάποια ειδική προστασία από το κακόβουλο λογισμικό και η μετάβαση στο «σύννεφο» δεν υποκαθιστά την ανάγκη προστασίας των τερματικών. Μία ΜΜΕ οφείλει να προστατεύει όλες τις συσκευές στις οποίες επιτρέπεται η πρόσβαση μέσω cloud με ισχυρές λύσεις ασφάλειας endpoint. Βρείτε εδώ περισσότερες πληροφορίες για το πώς μπορεί μία ΜΜΕ να διασφαλίσει ασφαλή μετάβαση στο cloud, κρατώντας ασφαλή τα επιχειρησιακά της δεδομένα. ESET: Υιοθετήστε αυτές τις πέντε πρακτικές καθημερινά για να είστε ασφαλείς στο διαδίκτυο 1 Νοεμβρίου 2018 – Η Διεθνής Ημέρα Διαδικτύου που γιορτάστηκε στις 29 Οκτωβρίου, αποτελεί μία καλή ευκαιρία να αναλογιστούμε τη σχέση μας με το internet και το χρόνο που περνάμε συνδεδεμένοι. Ένας τυπικός χρήστης ξοδεύει πάνω από δύο ώρες την ημέρα σε κοινωνικές πλατφόρμες, ενώ, σύμφωνα με κάποιες άλλες εκτιμήσεις, το ένα τρίτο του online χρόνου μας το αφιερώνουμε στα κοινωνικά μέσα. Οι αριθμοί αυτοί ανεβαίνουν ακόμη πιο ψηλά αν μιλάμε για χρήστες νεότερης ηλικίας. Όσο περισσότερο χρόνο βρισκόμαστε online, τόσο αυξάνονται οι πιθανότητες να εκτεθούμε σε κίνδυνους του διαδικτύου. Για να προστατευτούμε, η ESET προτείνει πέντε πρακτικές, που αν τις υιοθετήσουμε στην καθημερινότητά μας, μπορούμε να παραμείνουμε προστατευμένοι. Αναγνωρίζουμε το βαθμό επικινδυνότητας. Το Α και το Ω της online ασφάλειας είναι να συνειδητοποιήσουμε ότι όλοι αποτελούμε δυνητικά ένα πιθανό στόχο και ότι παντού ελλοχεύουν κίνδυνοι. Μαζί με εμάς, το διαδίκτυο χρησιμοποιούν πολλοί κυβερνοεγκληματίες που δεν χάνουν ποτέ την ευκαιρία να κλέψουν δεδομένα, χρήματα ή και τα δύο, εξελίσσοντας διαρκώς τα εργαλεία τους και τις τεχνικές επίθεσης. Αποδεχόμενοι αυτή την πραγματικότητα, δεν σταματάμε να κάνουμε το έργο τους όσο πιο δύσκολο γίνεται, βελτιώνοντας τα τρωτά σημεία στις συσκευές και το λογισμικό μας. Μαθαίνουμε να είμαστε υπεύθυνοι χρήστες. Οι κυβερνοεγκληματίες γνωρίζουν πολύ καλά τις αδυναμίες των χρηστών: εμπιστεύονται υπερβολικά γρήγορα, είναι περίεργοι να μάθουν πράγματα, είναι πρόθυμοι να βοηθήσουν συνανθρώπους τους, παίρνουν βιαστικές αποφάσεις και άλλα πολλά χαρακτηριστικά της ανθρώπινης φύσης. Σε αυτά ακριβώς στηρίζονται για να αποσπάσουν δεδομένα ή χρήματα με κακόβουλες εκστρατείες phising. Η βασική γραμμή άμυνας είναι να μην εμπιστευόμαστε οποιοδήποτε μήνυμα λαμβάνουμε και να προσέχουμε πριν ανοίξουμε οποιοδήποτε σύνδεσμο ή συνημμένο. Βεβαιωνόμαστε ότι το μήνυμα και ο αποστολέας του είναι αυθεντικά, και, σε περίπτωση αμφιβολίας, διαγράφουμε την επικοινωνία οριστικά. Χρησιμοποιούμε ενημερωμένα συστήματα και λογισμικό. Εγκαθιστώντας στις συσκευές μας τις απαραίτητες ενημερώσεις και επιδιορθώσεις μόλις κυκλοφορήσουν, έχουμε ήδη φροντίσει να μειώσουμε τις πιθανότητες εισόδου των εισβολέων στα συστήματά μας. Ο ευκολότερος τρόπος για αυτή τη διαδικασία είναι να έχουμε ενεργοποιήσει τη δυνατότητα αυτόματων ενημερώσεων. Παράλληλα, χρησιμοποιώντας μια αξιόπιστη λύση ασφάλειας με πολλαπλά στρώματα άμυνας και μια ποικιλία τεχνικών ανίχνευσης, έχουμε στη φαρέτρα μας ακόμη ένα όπλο, που αποτρέπει τις διαρκώς εξελισσόμενες απειλές από το να εισέλθουν στη συσκευή μας. Είμαστε στα social media –αλλά με υπευθυνότητα. Οι περισσότεροι χρήστες εμφανίζουν μία «χαλαρή» διάθεση στα μέσα κοινωνικής δικτύωσης, πιστεύοντας ότι βρίσκονται σε ένα οικείο, φιλικό περιβάλλον. Αντίθετα, τα social media αποτελούν μια πολύτιμη πλατφόρμα για τους απατεώνες, από όπου μπορούν να αντλήσουν πληροφορίες και να οργανώσουν αποτελεσματικές καμπάνιες phishing. Επιπλέον, κίνδυνος υπάρχει κι αν ο λογαριασμός κάποιου φίλου μας πέσει θύμα επίθεσης, ή ακόμη και κάποιου διάσημου προσώπου, όπως συνέβη παλιότερα με το χακάρισμα του λογαριασμού του Kevin Bacon στο Twitter. Το βασικό προληπτικό μέτρο στην περίπτωση αυτή είναι να μην αποκαλύπτουμε τις ιδιωτικές μας πληροφορίες online, καθώς και να εξετάζουμε τις ρυθμίσεις απορρήτου των λογαριασμών μας σε τακτική βάση. Εκπαιδευόμαστε στη δημιουργία ασφαλών διαπιστευτηρίων. Η δημιουργία σωστών διαπιστευτηρίων αποτελεί μία σημαντική πρακτική ασφάλειας. Προσέχουμε να δημιουργούμε ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης, ειδικά για λογαριασμούς που φιλοξενούν ευαίσθητες πληροφορίες, όπως τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μέσα κοινωνικής δικτύωσης ή οι τραπεζικοί λογαριασμοί. Αποφεύγουμε να χρησιμοποιούμε κοινό κωδικό σε διάφορους λογαριασμούς, καθώς, αν αυτός πέσει στα χέρια κυβερνοεγκληματία, αυτόματα κινδυνεύουν και οι υπόλοιποι. Πρόσφατα, βρέθηκε ότι περισσότερες από τέσσερις στις δέκα προσπάθειες σύνδεσης παγκοσμίως γίνονται από αυτοματοποιημένα εργαλεία που αναπτύχθηκαν με στόχο την παραβίαση λογαριασμών. Αξίζει να ενεργοποιήσουμε ένα ακόμη επίπεδο ασφάλειας πέρα από τον κωδικό πρόσβασης, προσθέτοντας έναν επιπλέον παράγοντα επαλήθευσης ταυτότητας. Παρόλο που δεν είναι πανάκεια, ο έλεγχος ταυτοποίησης διπλού παράγοντα θα ενισχύσει σημαντικά την προστασία του λογαριασμού μας ενάντια σε πιθανές επιθέσεις.
  7. Μέχρι το 2025, προβλέπεται ότι θα υπάρχουν πάνω από 75 δισεκατομμύρια συνδεδεμένες συσκευές παγκοσμίως - από έξυπνες οικιακές συσκευές έως συσκευές e-health, γεγονός που συνιστά μία πραγματική απειλή για την ασφάλεια στον κυβερνοχώρο. Καθώς χρησιμοποιούνται περισσότερες συνδεδεμένες συσκευές στην καθημερινή ζωή, αυξάνεται ο αριθμός των προσωπικών και ευαίσθητων δεδομένων, όπως και ο αριθμός των σημείων εισόδου στα δίκτυα. Στο πρόβλημα αυτό η ESET απαντά με τη νέα σειρά λύσεων ESET NOD32 Antivirus, ESET Internet Security και ESET Smart Security Premium, που προσφέρουν ισχυρή πολυεπίπεδη προστασία, ενισχυμένη προστασία IoT, δυνατότητα σύστασης προϊόντος και μία νέα λειτουργία αναφορών ασφάλειας. Οι χρήστες που επιθυμούν να προστατεύσουν συσκευές που βρίσκονται διαρκώς συνδεδεμένες, μπορούν να βασιστούν στον καλύτερο συνδυασμό ταχύτητας, ανίχνευσης και χρηστικότητας, όπως επιβεβαιώνουν και διάφοροι οργανισμοί δοκιμών. Ακολουθεί σχετικό δελτίο Τύπου. Νέες λύσεις ασφάλειας από την ESET για την προστασία των χρηστών που είναι διαρκώς συνδεδεμένοι Η τελευταία έκδοση λύσεων προσφέρει καλύτερη προστασία, ταχύτερη εγκατάσταση και νέες, εξατομικευμένες αναφορές ασφάλειας 23 Οκτωβρίου 2018. Η ESET ανακοίνωσε τη διάθεση της τελευταίας έκδοσης των λύσεων ESET NOD32 Antivirus, ESET Internet Security και ESET Smart Security Premium, που προσφέρουν ισχυρή πολυεπίπεδη προστασία, ενισχυμένη προστασία IoT, δυνατότητα σύστασης προϊόντος και μία νέα λειτουργία αναφορών ασφάλειας. Οι χρήστες που επιθυμούν να προστατεύσουν συσκευές που βρίσκονται διαρκώς συνδεδεμένες, μπορούν να βασιστούν στον καλύτερο συνδυασμό ταχύτητας, ανίχνευσης και χρηστικότητας, όπως επιβεβαιώνουν και διάφοροι οργανισμοί δοκιμών. Μέχρι το 2025, προβλέπεται ότι θα υπάρχουν πάνω από 75 δισεκατομμύρια συνδεδεμένες συσκευές παγκοσμίως - από έξυπνες οικιακές συσκευές έως συσκευές e-health, γεγονός που συνιστά μία πραγματική απειλή για την ασφάλεια στον κυβερνοχώρο. Καθώς χρησιμοποιούνται περισσότερες συνδεδεμένες συσκευές στην καθημερινή ζωή, αυξάνεται ο αριθμός των προσωπικών και ευαίσθητων δεδομένων, όπως και ο αριθμός των σημείων εισόδου στα δίκτυα. «Οι χάκερ θα χρησιμοποιήσουν την αύξηση του αριθμού των διασυνδεδεμένων συσκευών προς όφελός τους και οι χρήστες θα χρειαστεί να λάβουν μέτρα ασφαλείας. Η προσθήκη λειτουργίας προστασίας IoT στη σουίτα προϊόντων για οικιακούς χρήστες σημαίνει ότι οι πελάτες μας μπορούν να είναι ασφαλείς γνωρίζοντας ότι οι συσκευές και οι οικιακοί routers στους οποίους συνδέονται είναι κατάλληλα προστατευμένοι», λέει ο Matej Krištofík, Product Manager της ESET. Όπως και τα προηγούμενα χρόνια, οι χρήστες μπορούν να επιλέξουν μεταξύ του ESET NOD32 Antivirus για βασική προστασία, του ESET Internet Security, που διαθέτει πρόσθετα επίπεδα ασφάλειας επιπλέον μίας βασικής λύσης anti-malware, και του ESET Smart Security Premium, που απευθύνεται σε χρήστες που αναζητούν την πιο εξελιγμένη προστασία και τα πιο προηγμένα χαρακτηριστικά στην αγορά. Αυτό περιλαμβάνει λειτουργίες, όπως π.χ. Password Manager. Όλες οι λύσεις της ESET, με τεχνολογία βασισμένη στη μηχανική μάθηση και στις γνώσεις που απορρέουν από τα τριάντα χρόνια εμπειρίας, λειτουργούν αθόρυβα στο παρασκήνιο. Με τη βασική προσφορά λύσεων οι χρήστες απολαμβάνουν άνετη και εξαιρετικά γρήγορη σάρωση χωρίς να επηρεάζεται ούτε το λειτουργικό σύστημα ούτε και η εμπειρία τους. «Αναπτύσσουμε τα προϊόντα μας για να προσφέρουμε ένα πλεονέκτημα επιπλέον της ενσωματωμένης προστασίας των Windows, δείχνοντας στους χρήστες πώς μια πολυεπίπεδη προσέγγιση της ασφάλειας στο κυβερνοχώρο μπορεί να αντιμετωπίσει τις πιο δύσκολες απειλές εκεί έξω», δήλωσε ο Krištofík. Η τελευταία έκδοση προσφέρει νέα χαρακτηριστικά καθώς και βελτιώσεις σε υπάρχοντα, όπως: · Σύσταση προϊόντος – μια νέα λειτουργία που δίνει σε όλους τους χρήστες της ESET τη δυνατότητα να συστήσουν το προϊόν σε πρόσωπα του οικογενειακού ή φιλικού κύκλου. Οι δοκιμαστικοί χρήστες ανταμείβονται - η σύσταση ενός φίλου ισούται με ένα επιπλέον μήνα δωρεάν προστασίας. · Αναφορές ασφάλειας – παρέχει στους χρήστες μια γενική εικόνα σχετικά με τι έχει εντοπίσει, μπλοκάρει και καταστείλει η λύση της ESET, ενώ οι υπολογιστές των χρηστών λειτουργούν ομαλά χωρίς καθυστερήσεις. Οι χρήστες μπορούν να επιλέξουν από πέντε προκαθορισμένους τύπους βάσει των προτεραιοτήτων που ίδιοι έχουν ορίσει και να διερευνήσουν περαιτέρω άλλα χαρακτηριστικά όπως Secure Data, Password Manager, Anti-theft ή Γονικό Έλεγχο. · Βελτιωμένη εγκατάσταση – οι χρήστες εξοικονομούν μέχρι και 40% στο χρόνο εγκατάστασης ανάλογα με τη ρύθμιση της συσκευής. Η εγκατάσταση των νέων λύσεων ESET διαρκεί μόνο μερικά δευτερόλεπτα. · Connected home monitor – επιτρέπει στους χρήστες να δοκιμάζουν τις έξυπνες συσκευές που συνδέονται με το router για ευπάθειες, όπως π.χ. αδύναμοι κωδικοί πρόσβασης, και προτείνει πιθανές διορθώσεις. Επιτρέπει επίσης στους χρήστες να ανιχνεύουν ευπάθειες στις θύρες, γνωστές ευπάθειες firmware, κακόβουλα domains, αδύναμους ή προεπιλεγμένους κωδικούς πρόσβασης στο router και μολύνσεις από malware. · Συμμόρφωση με τον GDPR– όλες οι λύσεις της ESET συμμορφώνονται με τον κανονισμό GDPR. Η διάθεση των τελευταίων λύσεων της ESET θα γίνεται από 23 Οκτωβρίου. Περισσότερες πληροφορίες βρίσκονται εδώ.
  8. Δύο δυσάρεστες ειδήσεις είχαμε αυτές τις μέρες για το Facebook και τους χρήστες του. Το κοινωνικό δίκτυο αποκάλυψε σήμερα ότι εξαιτίας ενός κενού ασφαλείας στον κωδικά του, hackers κατάφεραν να υποκλέψουν στοιχεία τα οποία τους επέτρεψαν να αποκτήσουν πρόσβαση σε έως και 50 εκατομμύρια λογαριασμούς. Σε μια άλλη είδηση των ημερών, αποκαλύφθηκε ότι το Facebook χρησιμοποιούσε τα τηλέφωνα των χρηστών, για διαφημιστικούς σκοπούς. Το Facebook ανακάλυψε την παραβίαση ασφαλείας την Τρίτη και ήρθε σε άμεση επαφή με το FBI. Οι επιτιθέμενοι αξιοποίησαν κενό ασφαλείας στο χαρακτηριστικό “View As”, το οποίο επιτρέπει στους χρήστες να βλέπουν πως εμφανίζεται ο λογαριασμός τους στους άλλους. Το κενό ασφαλείας επέτρεψε στους επιτιθέμενους να κλέψουν access tokens, δηλαδή τα ψηφιακά κλειδιά που χρησιμοποιούνται για να κρατούν τους χρήστες συνδεδεμένους όταν εισάγουν το όνομα χρήστη και τον κωδικό πρόσβασής τους, ώστε να μην απαιτείται συνεχώς η εισαγωγή των στοιχείων τους. Οι επιτιθέμενοι μπόρεσαν με αυτόν τον τρόπο να αποκτήσουν την δυνατότητα ελέγχου των λογαριασμών που παραβιάστηκαν, αν και δεν είναι γνωστό ακόμα αν οι επιτιθέμενοι έκλεψαν στοιχεία από λογαριασμούς ή τους χρησιμοποίησαν με κακόβουλο τρόπο. Όπως αναφέρει το Facebook, η έρευνα είναι ακόμα σε αρχικό στάδιο. Το Facebook γνωστοποίησε ότι διόρθωσε το κενό ασφαλείας και επιπλέον προχώρησε σε επαναφορά των access tokens των 50- εκατομμυρίων λογαριασμών που θεωρεί ότι επηρεάστηκαν. Επιπλέον προχώρησε σε επαναφορά των access tokens επιπλέον 40 εκατομμυρίων λογαριασμών που χρησιμοποίησαν το χαρακτηριστικό "View As" τον τελευταίο χρόνο. Οι κάτοχοι των λογαριασμών αυτών θα χρειαστεί να ξανά εισάγουν τα στοιχεία τους προκειμένου να μπουν στους λογαριασμούς τους, ενώ κατά την είσοδό τους θα λάβουν μια ειδοποίηση στο κορυφή του news feed σχετικά με το τι συνέβη. Σαν ένα επιπλέον μέτρο ασφαλείας, το Facebook προχώρησε και στην απενεργοποίηση του χαρακτηριστικού "View As". Το σχετικό άρθρο του Facebook θα το βρείτε εδώ, με το κοινωνικό δίκτυο να αναφέρει ότι το άρθρο αυτό θα ανανεώνεται κάθε φορά που θα υπάρχουν νέα σημαντικά στοιχεία. Όσον αφορά την δεύτερη, όχι και τόσο ευχάριστη είδηση σχετικά με το Facebook, το κοινωνικό δίκτυο παραδέχθηκε ότι χρησιμοποιεί τον τηλεφωνικό αριθμό που δίνουν οι χρήστες για μεγαλύτερη ασφάλειας των λογαριασμών τους, ενεργοποιώντας το χαρακτηριστικό two-factor authentication (2FA), προκειμένου να τους προωθεί διαφημίσεις. Η αποκάλυψη έγινε αρχικά μέσω ενός άρθρου στο Gizmodo, με εκπρόσωπο του Facebook να παραδέχεται ότι συμβαίνει αυτό, αλλά να ισχυρίζεται ότι οι πληροφορίες των χρηστών αξιοποιούνται προκειμένου να παρέχεται σε αυτούς μια καλύτερη εμπειρία χρήσης. Επιπλέον επανέλαβε ότι το κοινωνικό δίκτυο καθιστά ξεκάθαρο στους χρήστες του για το πως μπορεί να αξιοποιήσει τα προσωπικά τους στοιχεία, καθώς και ότι αυτοί μπορούν να τα διαγράψουν όποτε επιθυμούν. Πάντως για όσους χρειάζονται την ασφάλεια του two-factor authentication, το Facebook παρέχει και USB keys, καθώς και άλλους εναλλακτικούς τρόπους που δεν απαιτούν την γνωστοποίηση του τηλεφωνικού αριθμού.
  9. Η ESET έχει ανακαλύψει στοιχεία που αποδεικνύουν ότι η περιβόητη ομάδα κυβερνοεγκληματιών TeleBots σχετίζεται με το Industroyer, το πιο ισχυρό malware της εποχής μας, που επιτίθεται σε βιομηχανικά συστήματα και ευθύνεται για τη διακοπή ρεύματος στην πρωτεύουσα της Ουκρανίας, το Κίεβο, το 2016. Η ομάδα TeleBots έκανε επίδειξη των ικανοτήτων της με το κακόβουλο λογισμικό (Not)Petya, που διαγράφοντας αρχεία συστήματος παρέλυσε το 2017 επιχειρησιακές δραστηριότητες σε όλο τον κόσμο. Παράλληλα, η ομάδα κυβερνοεγκληματιών απέδειξε τις σχέσεις της με το BlackEnergy, το οποίο χρησιμοποιήθηκε στην πρώτη διακοπή ρεύματος που προκάλεσε ποτέ malware στην Ουκρανία το 2015, για να ακολουθήσει μετά από ένα χρόνο η διακοπή ρεύματος που προκάλεσε το Industroyer. Ακολουθεί σχετικό δελτίο με σχετικό πληροφοριακό γράφημα. Οι ερευνητές της ESET ανακάλυψαν ότι σημαντικές κυβερνοεπιθέσεις σχετίζονται μεταξύ τους Πίσω από το ransomware (Not)Petya και το Industroyer, το πρώτο malware με άμεσες επιπτώσεις σε βιομηχανικά συστήματα, εντοπίζεται μία κοινή ομάδα κυβερνοεγκληματιών 11 Οκτωβρίου 2018 –Η ESET έχει ανακαλύψει στοιχεία που αποδεικνύουν ότι η περιβόητη ομάδα κυβερνοεγκληματιών TeleBots σχετίζεται με το Industroyer, το πιο ισχυρό malware της εποχής μας, που επιτίθεται σε βιομηχανικά συστήματα και ευθύνεται για τη διακοπή ρεύματος στην πρωτεύουσα της Ουκρανίας, το Κίεβο, το 2016. Η ομάδα TeleBots έκανε επίδειξη των ικανοτήτων της με το κακόβουλο λογισμικό (Not)Petya, που διαγράφοντας αρχεία συστήματος παρέλυσε το 2017 επιχειρησιακές δραστηριότητες σε όλο τον κόσμο. Παράλληλα, η ομάδα κυβερνοεγκληματιών απέδειξε τις σχέσεις της με το BlackEnergy, το οποίο χρησιμοποιήθηκε στην πρώτη διακοπή ρεύματος που προκάλεσε ποτέ malware στην Ουκρανία το 2015, για να ακολουθήσει μετά από ένα χρόνο η διακοπή ρεύματος που προκάλεσε το Industroyer. «Οι υποψίες για σύνδεση μεταξύ του Industroyer και της ομάδας TeleBots προέκυψαν λίγο μετά την επίθεση του Industroyer στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας», αναφέρει ο Ερευνητής της ESET Anton Cherepanov, επικεφαλής των ερευνών για το Industroyer και το NotPetya. «Ωστόσο, κανένα αποδεικτικό στοιχείο δεν είχε δημοσιοποιηθεί - μέχρι τώρα». Τον Απρίλιο του 2018, η ESET ανακάλυψε νέα δραστηριότητα της ομάδας TeleBots: την προσπάθεια για ένα νέο backdoor, το οποίο η ESET ανιχνεύει ως Exaramel. Η ανάλυση της ESET δείχνει ότι αυτό το backdoor είναι μια βελτιωμένη έκδοση του αρχικού backdoor Industroyer και πρόκειται για το πρώτο αποδεικτικό στοιχείο που συνδέει το Industroyer με την ομάδα TeleBots. «Η ανακάλυψη του Exaramel δείχνει ότι η ομάδα TeleBots εξακολουθεί να είναι ενεργή το 2018 και οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν τα εργαλεία και τις τακτικές τους», καταλήγει ο Cherepanov. «Θα συνεχίσουμε να παρακολουθούμε τη δραστηριότητα αυτής της ομάδας» . Περισσότερες πληροφορίες σχετικά με τα στοιχεία που αποδεικνύουν ότι το Industroyer σχετίζεται με την ομάδα TeleBots βρίσκονται στο σχετικό άρθρο στο blog της ESET, WeLiveSecurity. Σημείωση: Όταν η ομάδα ερευνών της ESET αναφέρεται λεπτομερώς σε κυβερνοεπιθέσεις και εντοπίζει εγκληματικές ομάδες στον κυβερνοχώρο, βασίζεται σε τεχνικούς δείκτες για να δημιουργήσει συνδέσμους μεταξύ τους, όπως ομοιότητες κώδικα, κοινές υποδομές Command & Control, αλυσίδες εκτέλεσης malware και άλλα στοιχεία. Δεδομένου ότι η ESET δεν συμμετέχει σε επί τόπου έρευνες των οργάνων επιβολής νόμου ή έρευνες των Υπηρεσιών Πληροφοριών, δεν μπορεί να προβεί σε εικασίες για ενδεχόμενη εμπλοκή εθνικού κράτους σε αυτές τις επιθέσεις
  10. Οι συσκευές Western Digital MyCloud είναι ιδιαίτερα δημοφιλείς συσκευές NAS(network storage devices) χάρη και στις τιμές των μικρότερων μοντέλων που είναι σχετικά προσιτές. Με τις συσκευές αυτές να χρησιμοποιούνται για την αποθήκευση και προσωπικών δεδομένων, η ασφάλεια είναι ιδιαίτερα σημαντικός παράγοντας. Πρόσφατα ανακαλύφθηκε μια ευπάθεια η οποία επιτρέπει σε κάποιον να προσπεράσει το εμπόδιο του κωδικού πρόσβασης, με την Western Digital να μην έχει προχωρήσει στην διόρθωση του κενού αυτού. Το χειρότερο ίσως από όλα είναι ότι η Western Digital έχει ενημερωθεί για αυτό από τον Απρίλιο του 2017. Η εταιρία ειδοποιήθηκε από τον ερευνητή ασφαλείας Remco Vermeulen, ο οποίος αναφέρει ότι η εταιρία τελικά σταμάτησε την επικοινωνία μαζί του. Αν και η WD έχει κυκλοφορήσει το τελευταίο διάστημα αναβαθμίσεις για τις συσκευές My Cloud, καμιά από αυτές δεν φαίνεται να διορθώσει το συγκεκριμένο πρόβλημα, το οποίο επιτρέπει στον επιτιθέμενο, μέσω απομακρυσμένης πρόσβασης(remote access), να αποκτήσει δικαιώματα administrator, χωρίς να χρειάζεται αυτός να παράσχει το κωδικό πρόσβασης. Ο RemcoVermeulen αναφέρει ότι η εν λόγω ευπάθεια είναι εύκολο να την εκμεταλλευτεί κάποιος, ενώ έχει επιβεβαιωθεί και από άλλους ερευνητές. Για να μπορεί κάποιος να αποκτήσει πρόσβαση σε ένα My Cloud NAS, αρκεί αυτό να έχει ρυθμιστεί να επιτρέπει απομακρυσμένη πρόσβαση από το διαδίκτυο. Εκπρόσωπος της Western Digital ανέφερε ότι η εταιρία δουλεύει πάνω σε μια αναβάθμιση η οποία θα διορθώνει το πρόβλημα. Η αναβάθμιση αυτή θα γίνει διαθέσιμη μέσα στις επόμενες βδομάδες. Επηρεάζονται οι συσκευές των σειρών My Cloud EX2, EX4 και Mirror, αλλά όχι οι τελευταίες της σειράς My Cloud Home. Για την ώρα, αν κάποιος επιθυμεί να είναι απόλυτα ασφαλής, θα πρέπει να κόψει την απομακρυσμένη πρόσβαση μέσω διαδικτύου. Περισσότερα για την ευπάθεια αυτή, μπορείτε να βρείτε εδώ: Authentication bypass vulnerability in Western Digital My Cloud allows escalation to admin privileges - Security Advisories and Insights - Securify B.V.
  11. Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows. Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία της ESET, είναι οι Ηνωμένες Πολιτείες, το Ισραήλ, η Ελλάδα, το Ηνωμένο Βασίλειο και οι Κάτω Χώρες. Ακολουθεί σχετικό δελτίο Τύπου. Η ESET εντόπισε πρόσθετα του media player Kodi πίσω από εκστρατείες cryptomining Κρούσματα εντοπίστηκαν και στην Ελλάδα 13 Σεπτεμβρίου 2018 – Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows. Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία της ESET, είναι οι Ηνωμένες Πολιτείες, το Ισραήλ, η Ελλάδα, το Ηνωμένο Βασίλειο και οι Κάτω Χώρες. Εικόνα – Γεωγραφική διανομή των ανιχνεύσεων του cryptominer από την ESET Ο εντοπισμός των κρουσμάτων στις συγκεκριμένες χώρες δεν προκαλεί έκπληξη στους ερευνητές της ESET, καθώς πρόκειται για τις πέντε κορυφαίες χώρες στη λίστα με την υψηλότερη κυκλοφορία του Kodi σύμφωνα με τα πρόσφατα «Unofficial Kodi Addon Community Stats». Άλλες πιθανές εξηγήσεις για τη γεωγραφική κατανομή των κρουσμάτων είναι τα ειδικά builds του Kodi για κάθε χώρα που περιέχουν τα κακόβουλα repositories, καθώς και τα κακόβουλα αποθετήρια με βάσεις χρηστών στις εν λόγω χώρες, όπως συμβαίνει στην περίπτωση του ολλανδικού repository XvBMC. Όσοι χρησιμοποιούν το Kodi, πιθανά παρατήρησαν ότι το XvBMC έκλεισε πρόσφατα μετά από προειδοποιήσεις για παραβίαση πνευματικών δικαιωμάτων. Τότε ανακαλύφθηκε ότι το αποθετήριο ήταν - πιθανώς εν αγνοία τους - μέρος μιας κακόβουλης εκστρατείας cryptomining, που χρονολογείται από τον Δεκέμβριο του 2017. Σύμφωνα με τους ερευνητές της ESET, το κακόβουλο λογισμικό έχει αρχιτεκτονική πολλών επιπέδων και χρησιμοποιεί τεχνάσματα για να εξασφαλίσει ότι το τελικό ωφέλιμο φορτίο του - το cryptominer - δεν μπορεί εύκολα να εντοπιστεί από ποιο κακόβουλο add-on προέρχεται. Το cryptominer τρέχει σε Windows και Linux και εξορύσσει το κρυπτονόμισμα Monero (XMR). Οι ερευνητές της ESET δεν έχουν εντοπίσει έκδοση in-the-wild που να επιτίθεται σε συσκευές Android ή macOS. Στην παρούσα φάση, τα repositories από όπου άρχισε αρχικά η διάδοση του κακόβουλου λογισμικού είτε δεν λειτουργούν (όπως το αποθετήριο Bubbles) είτε δεν εξυπηρετούν πλέον τον κακόβουλο κώδικα (περίπτωση Gaia). Ωστόσο, τα θύματα που έχουν εγκατεστημένο στις συσκευές τους το cryptominer εξακολουθούν να επηρεάζονται. Εκτός αυτού, το κακόβουλο λογισμικό εξακολουθεί να υπάρχει σε άλλα αποθετήρια και μερικά έτοιμα προς χρήση builds του Kodi, πιθανότατα χωρίς τη γνώση των δημιουργών τους. Εάν χρησιμοποιείτε το Kodi σε μια συσκευή Windows ή Linux και έχετε εγκαταστήσει πρόσθετα από repositories τρίτων ή έτοιμα προς χρήση builds του Kodi, υπάρχει πιθανότητα να έχετε επηρεαστεί από αυτή την εκστρατεία cryptomining. Για να ελέγξετε αν έχει παραβιαστεί η συσκευή σας, σαρώστε το με μια αξιόπιστη λύση anti-malware. Οι λύσεις της ESET ανιχνεύουν και αφαιρούν αυτές τις απειλές ως Win64/CoinMiner.II και Win64/CoinMiner.MK σε Windows και ως Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK, και Linux/CoinMiner.CU σε Linux. Οι χρήστες Windows μπορούν να χρησιμοποιήσουν το ESET Free Online Scanner, ενώ οι χρήστες Linux τη λύση ESET NOD32 Antivirus για Linux Desktop, που διατίθεται σε δωρεάν δοκιμαστική έκδοση, για να ελέγξουν αν ο υπολογιστής τους έχει μολυνθεί από αυτές τις απειλές και να αφαιρέσουν οτιδήποτε εντοπιστεί. Οι χρήστες των λύσεων ESET προστατεύονται αυτόματα Εκτενέστερη περιγραφή της εκστρατείας cryptomining από τα πρόσθετα του media player Kodi βρίσκονται στην σχετική τεχνική ανάλυση του ερευνητή της ESET Kaspars Osis στο blog WeliveSecurity.com.
  12. Η ESET ανακοίνωσε τη διάθεση ενός νέου συστήματος online διαχείρισης αδειών, ειδικά για την υποστήριξη του καναλιού Managed Service Provider (MSP). Με το νέο αυτό σύστημα, οι MSPs έχουν τη δυνατότητα να παρακολουθούν τις άδειες των πελατών τους, τη χρήση τους καθώς και τις συσκευές που έχουν ενεργοποιηθεί, γεγονός που ενισχύει την καλύτερη εξυπηρέτηση τους. Ακολουθεί το σχετικό δελτίο Τύπου. Νέα κονσόλα διαχείρισης αδειών MSP Administrator από την ESET 5 Σεπτεμβρίου 2018 - Η ESET ανακοίνωσε τη διάθεση ενός νέου συστήματος online διαχείρισης αδειών, ειδικά για την υποστήριξη του καναλιού Managed Service Provider (MSP). Με το νέο αυτό σύστημα, οι MSPs έχουν τη δυνατότητα να παρακολουθούν τις άδειες των πελατών τους, τη χρήση τους καθώς και τις συσκευές που έχουν ενεργοποιηθεί, γεγονός που ενισχύει την καλύτερη εξυπηρέτηση τους. Με τη νέα κονσόλα ESET MSP Administrator (EMA) η ESET αποδεικνύει για ακόμη μία φορά ότι μπορεί να απαντά στις ανάγκες κυβερνοασφάλειας των επιχειρήσεων προσφέροντας λύσεις που υπόσχονται αδιάλειπτη, ομαλή και ταχεία λειτουργία. Χρησιμοποιώντας μία ενιαία κονσόλα διαχείρισης, την οποία συμπληρώνουν λειτουργίες drill down, οι MSP μπορούν πλέον να διαχειριστούν τις ιδιαίτερες ρυθμίσεις σε πολλαπλούς πελάτες και κατόχους αδειών. Επιπλέον, καθώς οι ανάγκες των πελατών αλλάζουν, οι MSP μπορούν γρήγορα να προσαρμοστούν αυξάνοντας ή μειώνοντας ανάλογα τον αριθμό των αδειών σε όλους τους υπολογιστές που έχουν χρησιμοποιηθεί. Το πρόγραμμα MSP της ESET, συνδυαστικά με τα ευέλικτα μοντέλα τιμολόγησης, προσφέρει στους MSP την καλύτερη δυνατή εμπειρία και, παράλληλα, τη δυνατότητα αύξησης των περιθωρίων κέρδους. Χρησιμοποιώντας το EMA σε συνδυασμό με τα plug-ins του ESET Direct Endpoint Management - για εργαλεία RMM όπως το ConnectWise Automate, το SolarWinds N-Central ή το Autotask AEM - ή συνδυαστικά με το ESET Security Management Center, οι MSP αξιοποιούν τα οφέλη μιας ξεχωριστής εμπειρίας χρήσης, ενώ παράλληλα εξοικονομούν χρόνο στις διαδικασίες back office. Την ευελιξία του EMA συμπληρώνει επίσης το ολοκληρωμένο συστήματος τιμολόγησης που επιτρέπει στους MSP να διαχειρίζονται τις πληροφορίες χρέωσης για κάθε πελάτη και να υπολογίζουν τα αναμενόμενη κόστη. Για μεγαλύτερη ευκολία, το EMA είναι σχεδιασμένο για εύκολη πρόσβαση και χρήση σε tablet και κινητές συσκευές, αλλά παραμένει ασφαλές απαιτώντας πιστοποίηση διπλού παράγονται για κάθε χρήστη. Η Martina Mašlejová, Product Manager of Business Security της ESET, δήλωσε: «Οι επιχειρήσεις χρειάζονται αξιόπιστες λύσεις με ομαλή λειτουργία, και το πρόγραμμα EMA είναι ένα ακόμη προϊόν της ESET που έχει σχεδιαστεί για να καλύπτει τις απαιτήσεις των MSP, επιλύοντας γρήγορα και εύκολα οποιαδήποτε ανάγκη παραγγελίας και αδειοδότησης, ώστε να φροντίζει αποτελεσματικά την ασφάλεια του επιχειρηματικού πελάτη» Πατήστε εδώ για περισσότερες πληροφορίες σχετικά με το ESET MSP Administrator, τα πιο πρόσφατα plugins της ESET για MSP και άλλες πληροφορίες σχετικά με το πρόγραμμα MSP της ESET. 
  13. Η ESET ανακοίνωσε πρόσφατα τη διάθεση της νέας σειράς λύσεων enterprise security, που απευθύνονται στο διεθνή επιχειρηματικό τομέα προσφέροντας εργαλεία για την πρόληψη και την διαχείριση των κυβερνοαπειλών παγκόσμιας εμβέλειας. Ακολουθεί το σχετικό δελτίο Τύπου. Νέα σειρά λύσεων για την ασφάλεια των επιχειρήσεων από την ESET 29 Αυγούστου 2018 – Η ESET ανακοίνωσε πρόσφατα τη διάθεση της νέας σειράς λύσεων enterprise security, που απευθύνονται στο διεθνή επιχειρηματικό τομέα προσφέροντας εργαλεία για την πρόληψη και την διαχείριση των κυβερνοαπειλών παγκόσμιας εμβέλειας. Η ESET ανεβάζει τον πήχη της ασφάλειας με το νέο ESET Dynamic Threat Defense, μια λύση με τεχνολογία sandboxing που βασίζεται στο cloud, για σχεδόν άμεση ανάλυση των zero-day απειλών και του ransomware, πριν καν φτάσουν στο εταιρικό δίκτυο. Σύμφωνα με πρόσφατη έκθεση της Forrester[1], οι πελάτες θέλουν «μια σουίτα ασφάλειας endpoint με ενοποιημένες δυνατότητες και ελαχιστοποιημένη πολυπλοκότητα, όταν αυτό είναι εφικτό». Η νέα σειρά λύσεων κυβερνοασφάλειας της ESET καλύπτει αυτή την ανάγκη ενώ προσφέρει και κάτι επιπλέον. Στη νέα σειρά λύσεων enterprise security ξεχωρίζει επίσης το ολοκαίνουργιο ESET Security Management Center, μία ανανεωμένη εκδοχή της δημοφιλούς κονσόλας online διαχείρισης ESET Remote Administrator. Αυτή η νέα κονσόλα επιτρέπει την πλήρη επισκόπηση του δικτύου και την πλήρη διαχείριση της ασφάλειας μέσω ενός ενιαίου πίνακα ελέγχου, ενώ, επιπλέον, προσφέρει τη δυνατότητα δημιουργίας πλήρως παραμετροποιήσιμων αναφορών και αποκατάστασης των απειλών με ένα κλικ, συμπεριλαμβάνοντας σημαντικά στοιχεία ελαχιστοποίησης της πολυπλοκότητας σε ολόκληρη τη σουίτα. «Καθώς συνεργαζόμαστε με πολλές επιχειρήσεις σε εθνικό επίπεδο, έχουμε κατανοήσει ότι ο διεθνής επιχειρηματικός τομέας απαιτεί όλο και περισσότερο οι λύσεις κυβερνοασφαλείας να είναι πιο προσαρμοσμένες στις ιδιαίτερες ανάγκες των επιχειρήσεων», εξηγεί ο Juraj Malcho, Chief Technology Officer της ESET. «Δοκιμάστε την τελευταία μας λύση και θα διαπιστώσετε πόσο εύχρηστη μπορεί να είναι μια λύση εταιρικής ασφάλειας» Οι λύσεις ESET Endpoint Protection προσφέρουν στις επιχειρήσεις ακόμη μεγαλύτερη πρόσβαση στις ειδοποιήσεις που στέλνονται στο ESET LiveGrid® - μια πλατφόρμα αποτελούμενη από 110 εκατομμύρια αισθητήρες σε όλον τον κόσμο, που ελέγχονται από τα κέντρα έρευνας και ανάπτυξης της ESET. Ως αποτέλεσμα, οι πελάτες έχουν στη διάθεσή τους το υψηλότερο επίπεδο αξιοπιστίας κατά την προβολή δεδομένων και αναφορών στις κονσόλες τους. Τα νέα προϊόντα και υπηρεσίες της ESET για επιχειρήσεις έχουν σχεδιαστεί για να συνεργάζονται άψογα με τις υπάρχουσες εταιρικές λύσεις της ESET. Για περισσότερες πληροφορίες, επισκεφθείτε την ιστοσελίδα μας. [1] The Forrester WaveTM: Endpoint Security Suites, Q2 2018
  14. Η ESET μας απέστειλέ δύο δελτία τύπου αυτές τις μέρες. Στο πρώτο μας ενημερώνει για την συμμετοχή της στην Συμβουλευτική Ομάδα της Europol για την Ασφάλεια στο Διαδίκτυο, ενώ στο δεύτερο για την συνεχιζόμενη προσφορά της sto ΚΕΘΕΑ (Κέντρο Θεραπείας Εξαρτημένων Ατόμων – www.kethea.gr). Ακολουθούν τα δύο δελτία τύπου. Η ESET, κορυφαία εταιρία IT ασφαλείας της Ευρωπαϊκής Ένωσης, συμμετέχει στην Συμβουλευτική Ομάδα της Europol για την Ασφάλεια στο Διαδίκτυο 21 Αυγούστου 2018: – Η ESET, o ηγέτης της IT ασφάλειας που εδρεύει στην Ευρωπαϊκή Ένωση, αποτελεί πλέον μέλος της Συμβουλευτικής Ομάδας της Europol για την Ασφάλεια στο Διαδίκτυο. Η ESET εκπροσωπείται από τον παλαίμαχο της βιομηχανίας IT ασφάλειας και ερευνητή της ESET, Righard Zwienenberg. Οι εργασίες της Συμβουλευτικής Ομάδας πραγματοποιούνται στο Ευρωπαϊκό Κέντρο για την καταπολέμηση των Εγκλημάτων στον Κυβερνοχώρο της Europol (European Cybercrime Centre - EC3). «Η αποστολή της ESET είναι να προστατεύει εκατοντάδες εκατομμύρια χρήστες, παράλληλα με το να εκπαιδεύει και να ευαισθητοποιεί για το έγκλημα στον κυβερνοχώρο. Κατά περίπτωση, ενώνουμε τις δυνάμεις μας με τις αρχές για τη δίωξη των κυβερνοεγκληματιών. Πλέον θα είμαστε καταλληλότερα προετοιμασμένοι να προσφέρουμε συμβουλευτικές υπηρεσίες στην ομάδα, όποτε η εμπειρία και η γνώσεις μας μπορούν να χρησιμεύσουν στην προστασία των χρηστών του διαδικτύου και να βοηθήσουν στην καταπολέμηση των εγκληματικών δραστηριοτήτων», σημειώνει ο Righard Zwienenberg, ο Senior Research Fellow της ESET που κατάγεται από τη Χάγη, την έδρα του αρχηγείου της Europol. «Η ESET συμμετέχει στη Συμβουλευτική Ομάδα ως η μεγαλύτερη εταιρία IT ασφάλειας με έδρα την Ευρωπαϊκή Ένωση που αποτελεί συνεργάτη της Europol και σύμβουλο σχετικά με εγκλήματα στον κυβερνοχώρο, πράγμα που μας κάνει ακόμα πιο περήφανους για αυτή την ευκαιρία», πρόσθεσε ο Righard Zwienenberg. Η Europol ίδρυσε το Ευρωπαϊκό Κέντρο για την καταπολέμηση των Εγκλημάτων στον Κυβερνοχώρο με στόχο την ενδυνάμωση της επιβολής του νόμου ενάντια στο κυβερνοέγκλημα στην Ευρωπαϊκή Ένωση και, κατά συνέπεια, την προστασία πολιτών, επιχειρήσεων και κυβερνήσεων στην Ευρώπη από εγκλήματα στο Διαδίκτυο. Από την ίδρυσή του, το Κέντρο έχει συμβάλει σημαντικά στην καταπολέμηση του κυβερνοεγκλήματος, έχει συμμετάσχει σε δεκάδες σημαντικές επιχειρήσεις και εκατοντάδες εργασίες που έχρηζαν άμεσης λειτουργικής υποστήριξης. Η Europol είναι ο αρμόδιος οργανισμός της Ευρωπαϊκής Ένωσης για την επιβολή του νόμου. «Από την αρχή της λειτουργίας του το 2013, το Ευρωπαϊκό Κέντρο για την καταπολέμηση των Εγκλημάτων στον Κυβερνοχώρο έχει συνεργαστεί με εταιρίες IT ασφάλειας για την προστασία των Ευρωπαίων πολιτών από τους εγκληματίες του κυβερνοχώρου. Είμαστε στην ευχάριστη θέση να καλωσορίσουμε την ESET, μαζί με τις συμβουλευτικές της υπηρεσίες, για να αντιμετωπίσουμε τις συνεχώς αυξανόμενες προκλήσεις της κακόβουλης δραστηριότητας στο διαδίκτυο», δήλωσε ο Steven Wilson, επικεφαλής του Κέντρου EC3 της Europol. Η ESET συνεργάζεται με τις αρχές επιβολής του νόμου όποτε χρειάζεται προκειμένου να παραπεμφθούν εγκληματίες του κυβερνοχώρου στη δικαιοσύνη, ανεξάρτητα από το πού βρίσκονται - εντός ή εκτός της Ευρώπης. Τον Δεκέμβριο του 2017, οι ερευνητές της ESET συνεργάστηκαν με τις υπηρεσίες επιβολής του νόμου, συμπεριλαμβανομένης της Europol, για να καταρρίψουν μια σημαντική επιχείρηση botnet γνωστή ως Gamarue. Η φήμη της ESET πηγάζει από την διαφάνεια που χαρακτηρίζει τις ενέργειές της εδώ και 30 χρόνια, γεγονός που αναγνωρίζουν οι πελάτες και οι συνεργάτες της σε όλο τον κόσμο. Με πελάτες σε περισσότερες από 200 χώρες και τοποθεσίες, η ESET αποτελεί πραγματικά ένα διεθνή οργανισμό που προστατεύει πολλά εκατομμύρια endpoint σε εκατομμύρια μικρές επιχειρήσεις χιλιάδες μεγάλους οργανισμούς παγκοσμίως. Οι ομάδες R&D της εταιρίας απαρτίζονται από μερικούς από τους πιο παραγωγικούς και διάσημους ερευνητές παγκοσμίως, και εργάζονται σε διάφορα σημεία σε όλον τον κόσμο. Αυτή η ποικιλόμορφη ομάδα επαγγελματιών έχει κατακτήσει πολυάριθμα βραβεία για τις έρευνες και τις ανακαλύψεις της κατά τη διάρκεια των τελευταίων τριών δεκαετιών, συντελώντας στην αναγνώριση της ESET ως ηγέτη της IT ασφάλειας. Η ESET εξασφαλίζει ένα ασφαλές IT περιβάλλον στο ΚΕΘΕΑ 27 Αυγούστου 2018: - Ένα ασφαλέστερο τεχνολογικό περιβάλλον φρόντισε να εξασφαλίσει για ακόμη μία χρονιά η ESET στο ΚΕΘΕΑ (Κέντρο Θεραπείας Εξαρτημένων Ατόμων – www.kethea.gr). Η εταιρία προσέφερε στο μεγαλύτερο δίκτυο υπηρεσιών απεξάρτησης και κοινωνικής επανένταξης στην Ελλάδα 400 άδειες της πολυβραβευμένης λύσης ESET Endpoint Protection Standard, που υπόσχονται την αδιάλειπτη, ομαλή και ταχεία λειτουργία των IT συστημάτων του οργανισμού. «Το 2017, το ΚΕΘΕΑ υποστήριξε 14.588 ανθρώπους που αντιμετωπίζουν πρόβλημα εξάρτησης από ουσίες, αλκοόλ, τζόγο, internet, δίνοντάς τους τη δυνατότητα θεραπείας, συμβουλευτικής, κοινωνικής επανένταξης. Τόσο εκείνοι, όσο και οι οικογένειές τους στηρίζονται μέσα από ένα πανελλαδικό δίκτύο 120 δομών, που απευθύνεται σε ενήλικες, εφήβους, άστεγους χρήστες, μετανάστες, κρατούμενους, αποφυλακισμένους. Η ESET φροντίζει να βρίσκεται διαρκώς στο πλάι του ΚΕΘΕΑ με λύσεις που διασφαλίζουν ένα απόλυτα ασφαλές και λειτουργικό IT περιβάλλον, ώστε ο οργανισμός να συνεχίζει απρόσκοπτα το σημαντικό έργο που επιτελεί», σημειώνει ο κ. Νεόφυτος Νεοφύτου, Διευθύνων Σύμβουλος της ESET Middle East, Hellas & Cyprus. Η πολυβραβευμένη λύση ESET Endpoint Protection Standard, αποτελεί μία από τις πιο αξιόπιστες επιλογές για πολυεπίπεδη προστασία από το malware και ολοκληρωμένη προστασία των endpoint. Με ανώτερη τεχνολογία εντοπισμού και υποστήριξη virtualization εξαλείφει όλων των ειδών τις απειλές. Το ESET Endpoint Protection Standard παρέχει αποδεδειγμένη προστασία ενώ αφήνει περισσότερους πόρους του συστήματος για βασικά προγράμματα από τα οποία εξαρτώνται οι τελικοί χρήστες καθημερινά, μπλοκάροντας παράλληλα μη εξουσιοδοτημένες συσκευές. Χάρη στην αναγνωρισμένη τεχνολογία ESET NOD32®, με τις λειτουργίες Exploit Blocker και Advanced Memory Scanner, είναι σε θέση να εξουδετερώνει όλες τις εξελιγμένες απειλές, ενώ είναι διαχειρίσιμη μέσω του ESET Security Management Center.
  15. Η Intel προχώρησε εχτές στην αποκάλυψη ενός νέου κενού ασφαλείας στους επεξεργαστές της. Το νέο αυτό κενό ασφαλείας, το οποίο έχει χαρακτηριστεί από την εταιρία ως ιδιαίτερα σημαντικό, επηρεάζει αποκλειστικά τους επεξεργαστές της εταιρίας και ειδικότερα αυτούς που έρχονται με υποστήριξη για τα Intel Software Guard Extensions (Intel SGX). Πρόκειται για ένα κενό ασφαλείας με τρεις παραλλαγές (CVE-2018-3615, CVE-2018-3620 και CVE-2018-3646), το οποίο η Intel αποκαλεί "L1 Terminal Fault (L1TF)", με τον τύπο να χρησιμοποιεί και την ονομασία "Foreshadow" στα άρθρα του. Το κενό αυτό ασφαλείας μπορεί να επιτρέψει την μη εξουσιοδοτημένη πρόσβαση στην L1 cache του επεξεργαστή και άρα την δυνατότητα σε κάποιον να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα, όπως κωδικούς ασφαλείας, προσωπικά και οικονομικά αρχεία, αλλά και κλειδιά κρυπτογράφησης. Μπορεί να αξιοποιηθεί τόσο από κακόβουλο λογισμικό(malware) όσο και μέσω κακόβουλων εικονικών μηχανών (virtual machines) για να υποκλέψουν δεδομένα από τη μνήμη του υπολογιστή. Η Intel γνώριζε ήδη από τον Ιανουάριο για το "L1 Terminal Fault (L1TF)", κάτι που της έδωσε τον απαιτούμενο χρόνο προκειμένου να δημιουργήσει και διαθέσει ήδη διορθώσεις για τις δύο πρώτες παραλλαγές. Η τρίτη παραλλαγή που επηρεάζει εικονικές μηχανές, απαιτεί επιπλέον βήματα να γίνουν από τους χρήστες, στα οποία περιλαμβάνονται και οι αντίστοιχες αναβαθμίσεις στα λειτουργικά και το λογισμικό που χρησιμοποιούν. Επιπλέον η εταιρία ανακοίνωσε ότι προχωράει σε αλλαγές και στην σχεδίαση των επεξεργαστών της, ώστε να εξασφαλίσει ότι οι μελλοντικοί επεξεργαστές της δεν θα επηρεάζονται. Η Intel αναφέρει συγκεκριμένα την σειρά Cascade Lake στο δελτίο τύπου της, ως την πρώτη σειρά επεξεργαστών που θα ενσωματώνουν τις απαραίτητες αλλαγές σε hardware επίπεδο. Επίσης γνωστοποίησε ότι μέχρι σήμερα δεν της έχει γνωστοποιηθεί κάποια περίπτωση όπου κάποιος εκμεταλλεύτηκε το "L1 Terminal Fault (L1TF)". Περισσότερες πληροφορίες για το "L1 Terminal Fault (L1TF)" μπορείτε να βρείτε στο δελτίο τύπου της Intel, στο παρακάτω link, αλλά και στα παρακάτω βίντεο. Protecting Our Customers through the Lifecycle of Security Threats | Intel Newsroom
  16. Αν θέλουμε να έχουμε ασφάλεια σε έναν υπολογιστή που τρέχει Windows 10, η εύρεση ενός προγράμματος antivirus φαντάζει ως ένα από τα πρώτα βήματα που πρέπει να κάνουμε και ίσως και ένα από τα πρώτα απαραίτητα έξοδα για το σύστημά μας. Η Microsoft βέβαια παρέχει δωρεάν το Windows Defender, αλλά μπορούμε να το εμπιστευτούμε; Με βάση τα τελευταία τεστ του ανεξάρτητου Γερμανικού ινστιτούτου ασφαλείας AV-Test, η απάντηση είναι ναι, με το δωρεάν Windows Defender να συγκαταλέγεται μεταξύ των κορυφαίων προϊόντων. Βασικά το συμπέρασμα που φαίνεται να βγαίνει από τα τελευταία τεστ που διεξήγαγε το AV-Test, είναι ότι τα γνωστότερα προγράμματα antivirus έχουν φτάσει σε ένα σημείο, όπου όλα πλέον προσφέρουν κορυφαία ασφάλεια, απλά το ενδιαφέρον εδώ είναι ότι μεταξύ αυτών συγκαταλέγεται και το δωρεάν Windows Defender. Ειδικότερα, το AV-Test δοκίμασε την αποτελεσματικότητα 18 λύσεων προστασίας κατά των ιών, με 13 από αυτά να πετυχαίνουν άριστες επιδόσεις και τα άλλα πέντε σχεδόν άριστες. Βαθμολογήθηκαν επίσης οι επιδόσεις τους κατά την ανίχνευση των ιών, καθώς και το επίπεδο χρηστικότητάς τους. Αυτά που έλαβαν υψηλή βαθμολογία και στους τρεις τομείς, έλαβαν τον τίτλο του κορυφαίου προϊόντος. Το τεστ, το οποίο διεξήχθη κατά την διάρκεια του Μαΐου και του Ιουνίου, περιελάμβανε 225 "zero-day" malwares, δηλαδή κακόβουλα προγράμματα τα οποία είχαν ανιχνευτεί σε χρόνο μικρότερο των 24 ωρών από την στιγμή διεξαγωγής του τεστ, καθώς και 5600 malwares τα οποία είχαν ανιχνευτεί κατά την διάρκεια των τελευταίων τεσσάρων εβδομάδων πριν την διεξαγωγή του τεστ. Ο μέσος όρος ανίχνευσης των αντιικών προγραμμάτων στα "zero-day" malwares έφτασε το 99,6%, με το ποσοστό επιτυχίας στα ήδη γνωστά malwares να είναι 100%. προκειμένου το τεστ να είναι ρεαλιστικό, κατά την διάρκεια του τεστ τα αντιικά προγράμματα λειτουργούσαν με τις default επιλογές τους, διατηρούσαν την δυνατότητα να προβούν σε αυτόματη αναβάθμιση, αλλά και να επικοινωνήσουν με τις cloud υπηρεσίες τους. Παρακάτω μπορείτε να δείτε τα αποτελέσματα του τεστ.
  17. Οι διακοπές αποτελούν την ιδανική ευκαιρία χαλάρωσης, αλλά ακόμη και τότε δεν πρέπει να αμελούμε την κυβερνοασφάλεια, καθώς όταν βρισκόμαστε εκτός του γνωστού μας ψηφιακού περιβάλλοντος μπορεί να εκτεθούμε σε απρόβλεπτες απειλές. Για να μη βρεθούμε στη δυσάρεστη θέση να χαλάσουμε τις διακοπές μας εξαιτίας ενός πιθανού περιστατικού στον κυβερνοχώρο, μπορούμε να εφαρμόσουμε πέντε συμβουλές της ESET. Ακολουθεί το σχετικό δελτίο Τύπου. ESET: Αυτά είναι τα πέντε πράγματα που πρέπει να κάνετε πριν φύγετε για διακοπές 5 Ιουλίου 2018: Οι διακοπές αποτελούν την ιδανική ευκαιρία χαλάρωσης, αλλά ακόμη και τότε δεν πρέπει να αμελούμε την κυβερνοασφάλεια, καθώς όταν βρισκόμαστε εκτός του γνωστού μας ψηφιακού περιβάλλοντος μπορεί να εκτεθούμε σε απρόβλεπτες απειλές. Για να μη βρεθούμε στη δυσάρεστη θέση να χαλάσουμε τις διακοπές μας εξαιτίας ενός πιθανού περιστατικού στον κυβερνοχώρο, μπορούμε να εφαρμόσουμε τις παρακάτω πέντε συμβουλές της ESET. 1) Όσο πιο λίγα gadget, τόσο το καλύτερο. Προσπαθήστε στις φετινές διακοπές να γίνετε ένας «ψηφιακός μινιμαλιστής», παίρνοντας μαζί σας μόνο τις βασικές και απολύτως απαραίτητες συσκευές και αφήνοντας τις υπόλοιπες στο σπίτι ή το γραφείο. Όσο πιο λίγες έχετε μαζί σας, τόσο περισσότερο μειώνετε τις πιθανότητες να θέσετε σε κίνδυνο τις συσκευές, τις πληροφορίες και τα δεδομένα σας. Εξετάστε επίσης το ενδεχόμενο ειδικά για τις διακοπές να χρησιμοποιήσετε μία προσωρινή συσκευή με αποθηκευμένα όσο το δυνατόν λιγότερα προσωπικά στοιχεία. 2) Λογισμικό και εφαρμογές που δουλεύουν. Βεβαιωθείτε ότι το λειτουργικό σύστημα και οι εφαρμογές είναι ενημερωμένες με τις πιο πρόσφατες επιδιορθώσεις. Μην αμελήσετε να εγκαταστήσετε ενημερώσεις, ειδικά τις σημαντικότερες, για να μην βρεθείτε εκτεθειμένοι ή για να μην αναγκαστείτε να βασιστείτε σε μια αναξιόπιστη, μη ασφαλή δημόσια σύνδεση Wi-Fi ή στα δεδομένα σας. Συστήνεται επίσης η απεγκατάσταση παλιού και αχρησιμοποίητου λογισμικού και η απενεργοποίηση λογαριασμών που δεν χρησιμοποιούνται πλέον. Τέλος, βεβαιωθείτε ότι χρησιμοποιείτε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό, το οποίο επίσης είναι ενημερωμένο. 3) Δυσκολέψτε τη ζωή των κυβερνοεγκληματιών. Ενισχύστε την άμυνα των συσκευών σας όσο μπορείτε χρησιμοποιώντας ισχυρούς και μοναδικούς κωδικούς πρόσβασης, φράσεις πρόσβασης, κωδικούς PIN ή μια από τις διαθέσιμες μεθόδους βιομετρικού ελέγχου ταυτότητας, όπως σάρωση δακτυλικών αποτυπωμάτων ή αναγνώριση προσώπου. Ρυθμίστε επίσης τη συσκευή να κλειδώνει αυτόματα την οθόνη της, όσο είναι αδρανής. Οι πιθανότητες να πέσουν τα δεδομένα σας σε λάθος χέρια μπορούν να μειωθούν σημαντικά με την κρυπτογράφηση, μία λειτουργία που, ανάλογα με τη συσκευή, μπορεί να προσφέρεται ως ενσωματωμένη λύση (αν και όχι απαραίτητα ενεργοποιημένη) είτε ως λογισμικό τρίτου κατασκευαστή. Τέλος, ενεργοποιήστε τη λειτουργία προστασίας από την κλοπή, που σας επιτρέπει να παρακολουθείτε τη συσκευή σας ακόμη και από απόσταση και να διαγράψετε όλο το περιεχόμενό της. 4) Μη ξεχνάτε το back up. Η απώλεια των προσωπικών δεδομένων που είναι αποθηκευμένα σε ένα φορητό υπολογιστή ή ένα smartphone μπορεί να είναι σημαντικότερη από την απώλεια της συσκευής. Αυτός είναι ο λόγος για τον οποίο τα αντίγραφα ασφαλείας μπορεί να φανούν ιδιαίτερα χρήσιμα ακόμη και αν μία συσκευή παραβιαστεί, χαθεί ή κλαπεί. Με τα κρυπτογραφημένα αντίγραφα ασφαλείας των δεδομένων που έχετε αποθηκεύσει σε μια ασφαλή τοποθεσία εκτός σύνδεσης, μπορείτε επίσης να γλιτώσετε από τις αρνητικές συνέπειες μιας μόλυνσης από malware, μίας επίθεσης ransomware ή, ακόμη και εξαιτίας μιας απλής δυσλειτουργίας της συσκευής. 5) Και τέλος, προσοχή και μετριοπάθεια. Με απλά λόγια, καλό θα ήταν να αποφύγετε να ανακοινώσετε σε όλα τα social media ότι εσείς και η οικογένειά σας θα είστε μακριά από το σπίτι για διακοπές. Ο πειρασμός να το μοιραστείτε μπορεί να μεγάλος, αλλά σκεφτείτε ότι μπορεί να σας εκθέσει σε μια φυσική εισβολή στο σπίτι σας, η οποία μπορεί να θέσει σε κίνδυνο πολλά περισσότερα τις συσκευές και τα αντίγραφα ασφαλείας σας. Τα όρια μεταξύ εικονικών και πραγματικών κόσμων μπορεί να είναι πολύ θολά και ακόμη και οι φαινομενικά αβλαβείς ψηφιακές ενέργειες μπορεί να έχουν υπερβολική σημαντικές επιδράσεις στην πραγματική ζωή. Για ακόμη περισσότερες χρήσιμες συμβουλές ασφάλειας, περιηγηθείτε στο blog της ESET WeliveSecurity.com.
  18. Τον Οκτώβριο του 2017 είχε αποκαλυφθεί ότι είχε βρεθεί ένα ιδιαίτερα σημαντικό κενό ασφαλείας του πρωτοκόλλου κρυπτογράφησης WPA2 το οποίο αναλαμβάνει να διατηρήσει ασφαλή τα WiFi δίκτυά μας. Το κενό ασφαλείας αυτό, βρισκόταν στον πυρήνα του Wi-Fi Protected Access WPA, επηρεάζοντας το σύνολο των συσκευών που το υλοποιούσαν, ακόμα και αν το υλοποιούσαν σωστά. Το πρόβλημα λυνόταν με ένα απλό firmware update στις συσκευές WiFi και κυρίως στους routers, ενώ και οι κατασκευαστές λειτουργικών συστημάτων κυκλοφόρησαν σχετικά άμεσα διορθώσεις για τα λειτουργικά τους. Ήταν όμως φανερό ότι χρειαζόταν μια νέα έκδοση του WPA η οποία να παρέχει ισχυρότερη ασφάλεια και να διορθώνει τυχόν ευπάθειες του WPA2. Έτσι στις αρχές του 2018 η Wi-Fi Alliance ανακοίνωσε ότι εντός του 2018 θα είχαμε μία νέα έκδοση του WPA, την WPA3, με υψηλότερα επίπεδα ασφαλείας, αλλά και νέα χρήσιμα χαρακτηριστικά για τις σύγχρονες συσκευές. Στις 25 Ιουνίου η Wi-Fi Alliance ανακοίνωσε και επίσημα το νέο Wi-Fi CERTIFIED WPA3™, το οποίο έρχεται να διαδεχθεί το WPA2. Το WPA3 θα είναι διαθέσιμο σε WPA3-Personal και WPA3-Enterprise εκδόσεις, κάτι που ίσχυε και για το WPA2, προσφέροντας αυξημένη ασφάλεια, ιδίως σε επιχειρήσεις που δραστηριοποιούνται σε αγορές όπου απαιτείται αυξημένη ασφάλεια, μέσω νέας ισχυρότερης κρυπτογράφησης των δεδομένων. Ειδικότερα η έκδοση WPA3-Enterprise θα προσφέρει κρυπτογράφηση δεδομένων επιπέδου 192bit, κατάλληλη για χρήση από επιχειρήσεις και οργανισμούς που ανταλλάσσουν συνεχώς ιδιαίτερα ευαίσθητα δεδομένα. Για τους απλούς χρήστες, που οι συσκευές τους θα χρησιμοποιούν το WPA3-Personal, το WPA3 φέρνει ακόμα ισχυρότερη ασφάλεια στον τομέα του συνθηματικού, ακόμα και όταν αυτό δεν είναι ιδιαίτερα ισχυρό, μέσω του νέου Simultaneous Authentication of Equals (SAE) ασφαλούς πρωτοκόλλου δημιουργίας κλειδιών, μεταξύ δύο συσκευών. Στα νέα χαρακτηριστικά του WPA3 περιλαμβάνεται και το νέο Wi-Fi Easy Connect, το οποίο επιτρέπει την πιο εύκολη και ασφαλή ρύθμιση των παραμέτρων ασφαλείας συσκευών που δεν διαθέτουν κάποιο εύκολο user interface για την ρύθμισή τους. Αν και το WPA3 ανακοινώθηκε πριν λίγες μέρες, αναμένεται να πάρει χρόνια μέχρι να καθιερωθεί ως το στάνταρ στην αγορά, με πολλές συσκευές να συνεχίσουν να βασίζονται στην ασφάλεια που προσφέρει το WPA2. Να πούμε εδώ ότι συσκευές WPA3 θα λειτουργούν αρμονικά με συσκευές WPA2, οπότε ο χρήστης ή η επιχείρηση δεν θα απαιτείται να αντικαταστήσει το σύνολο των συσκευών της με την μία. Από ένα σημείο και μετά όμως ο οργανισμός Wi-Fi Alliance θα απαιτεί υποστήριξη των συσκευών του WPA3 προκειμένου αυτές να λαμβάνουν και την σχετική πιστοποίηση.
  19. Μία τουλάχιστον φορά έχει υποστεί κάποια μορφή ηλεκτρονικού εκφοβισμού το 50% των νέων παιδιών, σύμφωνα με τα στατιστικά στοιχεία του κέντρου Cyberbullying Research Center, ενώ ποσοστό μεταξύ 10% και 20% είναι θύματα τακτικού cyberbullying όταν βρίσκονται online. Το ανησυχητικό αυτό ποσοστό υπενθυμίστηκε και φέτος κατά την πρόσφατο εορτασμό της παγκόσμιας Ημέρας κατά του διαδικτυακού εκφοβισμού - Stop Cyberbullying Day, ωθώντας την ESET να συγκεντρώσει βασικές οδηγίες προς νέους, ώστε να είναι καλύτερα προετοιμασμένοι απέναντι σε όσους τους εκφοβίζουν στο διαδίκτυο. Ακολουθεί το σχετικό δελτίο Τύπου. Διαδικτυακός εκφοβισμός: Τι μπορούν να κάνουν οι νέοι αν είναι θύματα ή μάρτυρες cyberbullying 20 Ιουνίου 2018 – Μία τουλάχιστον φορά έχει υποστεί κάποια μορφή ηλεκτρονικού εκφοβισμού το 50% των νέων παιδιών, σύμφωνα με τα στατιστικά στοιχεία του κέντρου Cyberbullying Research Center, ενώ ποσοστό μεταξύ 10% και 20% είναι θύματα τακτικού cyberbullying όταν βρίσκονται online. Το ανησυχητικό αυτό ποσοστό υπενθυμίστηκε και φέτος κατά την πρόσφατο εορτασμό της παγκόσμιας Ημέρας κατά του διαδικτυακού εκφοβισμού - Stop Cyberbullying Day, ωθώντας την ESET να συγκεντρώσει βασικές οδηγίες προς νέους, ώστε να είναι καλύτερα προετοιμασμένοι απέναντι σε όσους τους εκφοβίζουν στο διαδίκτυο. Συμβουλές για τα θύματα του διαδικτυακού εκφοβισμού: · Να θυμάστε καταρχήν ότι δεν φταίτε για το ότι βρεθήκατε σε αυτήν την κατάσταση, ότι δεν είστε μόνοι και ότι μπορείτε να ζητήσετε βοήθεια. · Συζητήστε τους φόβους σας με ενήλικες που εμπιστεύεστε. Οι γονείς, οι εκπαιδευτικοί, οι επαγγελματίες υγείας κ.λπ. είναι εκεί για να σας ακούσουν και να σας υποστηρίξουν. · Διατηρήστε όλα τα αποδεικτικά στοιχεία (εκτυπωμένα ή ψηφιακά αντίγραφα) του ηλεκτρονικού εκφοβισμού. Αυτό μπορεί να περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου, αναρτήσεις, μηνύματα σε social media και μηνύματα κειμένου. · Το σημαντικότερο - και το δυσκολότερο - είναι να μην απαντάτε σε κανένα από τα εκφοβιστικά μηνύματα και να αφήνετε τη συζήτηση σε αναμονή. · Ανάλογα με την πλατφόρμα, υπάρχουν πολλοί τρόποι με τους οποίους μπορείτε να αναφέρετε τον εκφοβισμό. Αν χρειαστεί, μπορείτε να επικοινωνήσετε με τον τηλεπικοινωνιακό πάροχο για να αποκλείσει τους τηλεφωνικούς αριθμούς που σας ενοχλούν. · Εάν αντιμετωπίζετε εγκληματική συμπεριφορά ή απειλές, μην διστάσετε να επικοινωνήσετε απευθείας με την αστυνομία. Αν δεν ξέρετε πώς να το κάνετε, μπορείτε να ζητήσετε από κάποιον που εμπιστεύεστε να σας βοηθήσει να έρθετε σε επαφή μαζί του. Έχω αντιληφθεί περιστατικά εκφοβισμού προς άλλους. Τι μπορώ να κάνω; Μπορεί να είναι δύσκολο να καταλάβουμε πώς να υποστηρίξουμε το θύμα χωρίς τον κίνδυνο να γίνουμε οι ίδιοι στόχος του ηλεκτρονικού εκφοβισμού ή να επιδεινώσουμε την κατάσταση. Ο οργανισμός BullyingUK δίνει τις παρακάτω οδηγίες που μπορείτε να χρησιμοποιήσετε όταν βοηθάτε και στηρίζετε τα θύματα του εκφοβισμού: · Μείνετε έξω από το περιστατικό και μην παρασυρθείτε να συμμετάσχετε. · Τονίστε στα θύματα ότι σε κανένα δεν αξίζει να του συμπεριφέρονται με αυτόν τον τρόπο και ότι δεν έχουν κάνει τίποτα λάθος. · Βεβαιωθείτε ότι τα θύματα γνωρίζουν ότι μπορούν να ζητήσουν βοήθεια. · Παροτρύνετέ τους να εμπιστευτούν έναν δάσκαλο, γονιό ή επαγγελματία υγείας για να αισθάνονται ασφαλείς. · Κρατήστε screenshots από τον εκφοβισμό ως αποδεικτικά στοιχεία. · Προχωρήστε σε αναφορές στα σχετικά μέσα κοινωνικής δικτύωσης. · Συγχαρείτε τους για το θάρρος τους και τονώστε τους την αυτοπεποίθηση για να τολμήσουν να ζητήσουν βοήθεια. · Φυσικά, η πρώτη συμβουλή δεν είναι να συμμετάσχετε στην εκφοβιστικότητα στον κυβερνοχώρο! Τι μπορώ να κάνω αν αυτός που εκφοβίζει είναι φίλος μου; Καταρχήν μπορείτε να προσπαθήσετε να μιλήσετε στον φίλο σας και να μοιραστείτε τις ανησυχίες σας χωρίς αντιπαράθεση, εξηγώντας πως αυτό που κάνει μπορεί να έχει σοβαρές συνέπειες για τον ίδιο αλλά και για τα θύματα, την οικογένεια και τους φίλους τους. Εναλλακτικά, μπορείτε να το συζητήσετε με έναν ενήλικα που εμπιστεύεστε, ενώ αν υποψιάζεστε ότι η ασφάλεια ενός ατόμου κινδυνεύει, μη διστάσετε να απευθυνθείτε σε δάσκαλο ή απευθείας στην αστυνομία. Όταν η ζωή κάποιου κινδυνεύει, δεν υπερέχει πλέον η «φιλία» σας. Ο εκφοβισμός, είτε γίνεται πρόσωπο με πρόσωπο είτε στο διαδίκτυο είναι ένα ευαίσθητο θέμα που μπορεί να είναι πολύ δύσκολο να αντιμετωπιστεί. Παρά το αίσθημα απομόνωσης που μπορεί να προκαλέσει, είναι σημαντικό να θυμάστε ότι δεν είστε μόνοι και ότι υπάρχουν τρόποι να ξεφύγετε.
  20. Δεν είναι λίγοι αυτοί που επιλέγουν να εγκαταστήσουν στο σύστημά τους ένα Android emulator. Ένα Android emulator επιτρέπει να παίζουμε κάποια αγαπημένα mobile παιχνίδια που έχουμε στο κινητό μας, σε μεγάλη οθόνη, χωρίς να "σκοτώνουμε" την μπαταρία του κινητού, αλλά και να τρέχουμε εφαρμογές που ίσως δεν βρίσκουμε στα windows ή στο Linux. Ένα από τα γνωστά Android emulators είναι και το Andy OS, το οποίο όμως τώρα κατηγορείται ότι εγκαθιστά κρυφά miner για ψηφιακά νομίσματα κατά την εγκατάστασή του. Όπως φαίνεται και στο παρακάτω βίντεο που ανέβασε ένας χρήστης, κατά την εγκατάσταση του Andy OS, εγκαθίσταται και κάποια άλλη εφαρμογή η οποία εμφανίζεται στις διαδικασίες με την ονομασία updater.exe. Το updater.exe δεν φαίνεται να περιλαμβάνεται στον installer του Andy OS, αλλά εγκαθίσταται κατά την διάρκεια της εγκατάστασης του Andy OS, μέσω διαδικτύου. Το αποτέλεσμα είναι αυξημένη χρήση της GPU, με παράλληλα χαμηλότερες επιδόσεις στα παιχνίδια ή άλλες εφαρμογές που χρησιμοποιούν αυτή. Σύμφωνα με ένα εκπρόσωπο από την Andy, το Andy OS αξιοποιεί τεχνολογία blockchain και για αυτό ανιχνεύεται ως κακόβουλο λογισμικό. Σύμφωνα με άλλον εκπρόσωπο της Andy, ο miner δεν είναι μέρος του Andy OS και εγκαθίσταται μέσω κάποιου "third party installation file". Το κατά πόσο η Andy θα δώσει μια πειστική εξήγηση όσον αφορά το updater.exe, μένει να το δούμε. Μέχρι τότε, αν χρησιμοποιείτε το Andy OS, ίσως θα ήταν καλή ιδέα να σκεφτείτε την προσωρινή έστω αντικατάστασή του με άλλον emulator.
  21. Τελευταίες πληροφορίες θέλουν ένα malware, το οποίο φέρει την ονομασία VPNFilter, να διαδίδεται ταχύτατα σε συσκευές των Linksys, MikroTik, NETGEAR, TP-Link και QNAP, χωρίς η λίστα αυτή να θεωρείται ακόμα πλήρης. Επίσης η Draytek από την μεριά της προειδοποίησε για κενό ασφαλείας σε περισσότερες από 700 χιλιάδες συσκευές της. Όσον αφορά το malware, σύμφωνα με την Cisco, το VPNFilter έχει καταφέρει να προσβάλει μισό εκατομμύριο συσκευές σε τουλάχιστον 54 χώρες και διαδίδεται ταχύτατα. Επηρεάζει τόσο δικτυακό εξοπλισμό σε μικρές επιχειρήσεις και γραφεία, όσο και συσκευές NAS της QNAP. Σύμφωνα με το τμήμα κυβερνοασφάλειας Talos της Cisco, υπεύθυνη για το malware αυτό φαίνεται να είναι η Ρωσική κυβέρνηση. Το VPNFilter επιτρέπει σε hackers να κατασκοπεύσουν μέσω των προσβαλλόμενων συσκευών ή να τις αξιοποιήσουν αυτές σε DDoS επιθέσεις. Δεν είναι γνωστό πως διαδίδεται το VPNFilter, αλλά φαίνεται να στοχεύει κυρίως δικτυακό εξοπλισμό με γνωστά κενά ασφαλείας ή παλαιότερο λογισμικό. Η Cisco προτρέπει τους κατόχους των συσκευών που έχουν προσβληθεί, να τις γυρίσουν στις εργοστασιακές ρυθμίσεις, ώστε να αφαιρεθεί το malware. Η DrayTek αυτές τις μέρες προειδοποίησε τους κατόχους συσκευών router και DSL modems της σειράς Vigor, ότι βρέθηκε να κενό ασφαλείας το οποίο θα μπορούσε να επιτρέψει σε κάποιον να υποκλέψει ή να δημιουργήσει ένα administration session. Αυτό θα του επέτρεπε εν συνεχεία να αλλάξει τις ρυθμίσεις στο router. Αυτού του τύπου η επίθεση, είναι δυνατή μόνο σε web enabled συσκευές, ακόμα και στην περίπτωση που η δυνατότητα remote access είναι απενεργοποιημένη. Η εταιρία προτρέπει τους κατόχους των συσκευών που είναι ευπαθείς σε αυτό το κενό ασφαλείας, να ελέγξουν τους DNS servers, να χρησιμοποιούν μόνο ασφαλείς TLS 1.2 συνδέσεις και να απενεργοποιήσουν την δυνατότητα remote admin, έως ότου προβούν σε αναβάθμιση με το σχετικό firmware update που διορθώνει το πρόβλημα.
  22. Ενώ οι φίλαθλοι αναμένουν με αγωνία να ξεκινήσει το Παγκόσμιο Κύπελλο 2018 της FIFA, οι κυβερνοεγκληματίες χρησιμοποιούν την αυξανόμενη προσοχή που προσελκύει το επερχόμενο παγκόσμιο γεγονός ως δόλωμα για να παραπλανήσουν τους ανυποψίαστους οπαδούς. Οι ερευνητές της ESET ανακάλυψαν μια σειρά spam εκστρατειών σε social media, email και εφαρμογές messaging, που βασίζονται σε γνωστές τεχνικές κοινωνικής μηχανικής προκειμένου να αποσπάσουν χρήματα από τα θύματα τους. Ακολουθεί το σχετικό δελτίο Τύπου. Η ESET προειδοποιεί τους φίλαθλους για scam ψεύτικων διαγωνισμών και κληρώσεων με δόλωμα το Παγκόσμιο Κύπελλο 2018 της FIFA 6 Ιουνίου 2018 – Ενώ οι φίλαθλοι αναμένουν με αγωνία να ξεκινήσει το Παγκόσμιο Κύπελλο 2018 της FIFA, οι κυβερνοεγκληματίες χρησιμοποιούν την αυξανόμενη προσοχή που προσελκύει το επερχόμενο παγκόσμιο γεγονός ως δόλωμα για να παραπλανήσουν τους ανυποψίαστους οπαδούς. Οι ερευνητές της ESET ανακάλυψαν μια σειρά spam εκστρατειών σε social media, email και εφαρμογές messaging, που βασίζονται σε γνωστές τεχνικές κοινωνικής μηχανικής προκειμένου να αποσπάσουν χρήματα από τα θύματα τους. Μία από τις τεχνικές που χρησιμοποιούνται για εξαπάτηση περιλαμβάνει ένα γραπτό μήνυμα ηλεκτρονικού ταχυδρομείου, που ενημερώνει το χρήστη με ένα πρόχειρα γραμμένο κείμενο ότι έχει κερδίσει σε μια κλήρωση και ότι, για να παραλάβει τα κέρδη του, πρέπει να επικοινωνήσει με τον αποστολέα. Σε άλλη περίπτωση, οι απατεώνες προτρέπουν το χρήστη να ανοίξει ένα συνημμένο αρχείο, συνήθως ένα έγγραφο PDF ή Word, για να δει τα «κέρδη» του και πώς θα επικοινωνήσει με τους διοργανωτές για να διεκδικήσει το «δώρο» του. Αν τα θύματα ανταποκριθούν, καλούνται να πληρώσουν ένα αντίτιμο για να διεκδικήσουν το δώρο τους, το οποίο φυσικά δεν έρχεται ποτέ. Παράλληλα, έχουν επιβεβαιώσει στους απατεώνες ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιείται από ένα πραγματικό πρόσωπο, θέτοντας τον εαυτό τους στο στόχαστρο μελλοντικών κακόβουλων εκστρατειών. Οι ερευνητές της ESET ανακάλυψαν επίσης εκστρατείες με μία άλλη δοκιμασμένη τεχνική, όπου το email υπόσχεται δωρεάν ταξίδια στη Ρωσία, όπου διεξάγεται φέτος το Παγκόσμιο Κύπελλο, από υποτιθέμενα συνεργάτες της FIFA, με προϋπόθεση τη συμμετοχή σε ένα διαγωνισμό. Το μόνο που χρειάζεται να κάνει ο χρήστης για να είναι επιλέξιμος για το διαγωνισμό είναι να εγγραφεί και να κάνει μια μικρή αγορά, ενώ η παρουσία φαινομενικά επίσημων οργανισμών αρκεί για να ξεγελάσει τους χρήστες, όπως συνέβη σε πρόσφατη scam εκστρατεία στη Βραζιλία που χρησιμοποιήθηκε το όνομα της Visa. Άλλα «δολώματα» που χρησιμοποιούνται περιλαμβάνουν πωλήσεις ψεύτικων εισιτηρίων, fake news, phishing scams ή συνδέσμους σε κακόβουλους ιστότοπους που μπορούν να αποτελέσουν πύλη για κακόβουλα προγράμματα ή άλλες απειλές.
  23. Η Dr. Web είναι μια Ρωσική εταιρία που παρέχει προγράμματα antivirus. Στις αρχές του μήνα η εταιρία ανανέωσε την λίστα φτηνών Κινέζικων συσκευών Android στα οποία είχε ανιχνεύσει το trojan Android.Triada.231. Το trojan αυτό είχε ανιχνευτεί για πρώτη φορά στα μέσα του 2017, σε μικρό αριθμό συσκευών οι οποίες έρχονταν με μολυσμένο firmware. Από τότε ο αριθμός αυτός αυξάνεται συνεχώς. Στην τελευταία ενημέρωση της εταιρίας, ο αριθμός των συσκευών έφτασε τις 42. Ανάμεσα σε αυτές και αρκετά μοντέλα Leagoo, με την Leagoo να μιλάει για λάθος και να απειλεί με μηνύσεις όσους αναπαραγάγουν σχετικές ειδήσεις. Σύμφωνα με την τελευταία ενημέρωση της Dr. Web, η οποία βρίσκεται εδώ, το Android.Triada.231 είναι ένα από τα πλέον επικίνδυνα trojans. Προσβάλει το Zygote, το οποίο είναι μέρος του Android συστήματος και χρησιμοποιείται προκειμένου να εκτελεί όλες τις εφαρμογές Android. Με αυτό το τρόπο το trojan προσβάλει άλλες εφαρμογές και εκτελεί κακόβουλες ενέργειες, εν αγνοία του χρήστη. Σε αυτές περιλαμβάνονται το κατέβασμα και εκτέλεση άλλου κακόβουλου λογισμικού. Σύμφωνα με την Dr. Web, οι κυβερνοεγκληματίες εισάγουν το trojan στην βιβλιοθήκη συστήματος libandroid_runtime.so κατά την κατασκευή της συσκευής, οπότε αυτή έρχεται προσβεβλημένη στα χέρια των καταναλωτών. Η Dr. Web αναφέρει ότι είχε ήδη ενημερώσει τους κατασκευαστές των συσκευών που βρέθηκαν προσβεβλημένες με το Android.Triada.231, αλλά οι κατασκευαστές συνέχισαν να κυκλοφορούν νέα μοντέλα που συνέχιζαν να ενσωματώνουν το κακόβουλο αυτό λογισμικό. Ένα παράδειγμα τέτοιας συσκευής ήταν το Leagoo M9 που κυκλοφόρησε τον Δεκέμβριο του 2017. Η λίστα των συσκευών που έχουν ανιχνευτεί με το Android.Triada.231 είναι η παρακάτω: Leagoo M5 Leagoo M5 Plus Leagoo M5 Edge Leagoo M8 Leagoo M8 Pro Leagoo Z5C Leagoo T1 Plus Leagoo Z3C Leagoo Z1C Leagoo M9 ARK Benefit M8 Zopo Speed 7 Plus UHANS A101 Doogee X5 Max Doogee X5 Max Pro Doogee Shoot 1 Doogee Shoot 2 Tecno W2 Homtom HT16 Umi London Kiano Elegance 5.1 iLife Fivo Lite Mito A39 Vertex Impress InTouch 4G Vertex Impress Genius myPhone Hammer Energy Advan S5E NXT Advan S4Z Advan i5E STF AERIAL PLUS STF JOY PRO Tesla SP6.2 Cubot Rainbow EXTREME 7 Haier T51 Cherry Mobile Flare S5 Cherry Mobile Flare J2S Cherry Mobile Flare P1 NOA H6 Pelitt T1 PLUS Prestigio Grace M5 LTE BQ-5510 Strike Power Max 4G (Russia) Ενδεχομένως να υπάρχουν και άλλες συσκευές που περιλαμβάνουν το εν λόγω trojan και οι οποίες απλά ακόμα δεν έχουν ελεγχθεί. Όπως αναφέρθηκε και αρχικά η Leagoo αντέδρασε στα παραπάνω νέα, δεδομένου και του μεγάλου αριθμού συσκευών της εταιρίας στην παραπάνω λίστα. Η Leagoo ισχυρίζεται ότι οι αναφορές είναι εσφαλμένες και ότι οι ανιχνεύσεις κακόβουλου λογισμικό στις συσκευές της, είναι αποτέλεσμα λανθασμένων ανιχνεύσεων συγκεκριμένων APK εφαρμογών, που σχετίζονται με διαφημίσεις, ως κακόβουλων. Επιπλέον ισχυρίζεται ότι από την στιγμή που αναφέρθηκε το πρόβλημα, η εταιρία έχει ήδη προχωρήσει σε αναβαθμίσεις του Android OS των συσκευών της ώστε να αποφεύγονται οι λανθασμένες αυτές ανιχνεύσεις. Μάλιστα η εταιρία προειδοποιεί ότι θα κινηθεί νομικά εναντίον των δημοσιεύσεων που δείχνουν τις συσκευές της να έχουν εγκατεστημένο κακόβουλο λογισμικό, αφού όπως αναφέρει, η δημοσιοποίηση της παραπάνω λίστας είχε ιδιαίτερα αρνητική επίδραση στην φήμη της εταιρίας. Η Leagoo κλείνει την ανακοίνωσή της αναφέροντας ότι το όλο πρόβλημα δημιουργήθηκε εξαιτίας διαφορετικών μεθόδων ανίχνευσης κακόβουλου λογισμικού από Κινεζικές εφαρμογές antivirus και ξένες εφαρμογές antivirus και ότι πλέον σκοπεύει να υιοθετήσει και τις ξένες μεθόδους ανίχνευσης, ώστε να μην επαναληφθούν παρόμοια προβλήματα στο μέλλον. Προτείνεται σε όποιον διαθέτει συσκευή Leagoo και υποψιάζεται ότι αυτή είναι μολυσμένη, να προχωρήσει άμεσα σε αναβάθμιση στην τελευταία έκδοση του λειτουργικού για την συσκευή του. Μπορείτε να διαβάσετε την ανακοίνωση της Leagoo εδώ.
  24. Οι κυβερνό-εγκληματίες που εισβάλλουν σε ηλεκτρονικούς υπολογιστές θέτουν σε κίνδυνο την υγεία, την ασφάλεια και την ευημερία, σύμφωνα με πρόσφατη έρευνα που διεξήγαγε η ESET στις ΗΠΑ. Σε δείγμα 750 ενηλίκων, που ρωτήθηκαν για το πόσο επικίνδυνες θεωρούν τις παραβιάσεις των κυβερνοπειρατών για την ποιότητα της ζωής τους, πάνω από το 70% δήλωσαν ότι πιστεύουν ότι ο κίνδυνος είναι είτε σοβαρός είτε πολύ υψηλός (35,7% και 35,6% αντίστοιχα). Ακολουθεί το σχετικό δελτίο Τύπου. Έρευνα της ESET αποκαλύπτει: Επτά στους δέκα θεωρούν το hacking υπολογιστών ως σημαντική απειλή για την ποιότητα της ζωής τους 24 Μαΐου 2018 – Οι κυβερνό-εγκληματίες που εισβάλλουν σε ηλεκτρονικούς υπολογιστές θέτουν σε κίνδυνο την υγεία, την ασφάλεια και την ευημερία, σύμφωνα με πρόσφατη έρευνα που διεξήγαγε η ESET στις ΗΠΑ. Σε δείγμα 750 ενηλίκων, που ρωτήθηκαν για το πόσο επικίνδυνες θεωρούν τις παραβιάσεις των κυβερνοπειρατών για την ποιότητα της ζωής τους, πάνω από το 70% δήλωσαν ότι πιστεύουν ότι ο κίνδυνος είναι είτε σοβαρός είτε πολύ υψηλός (35,7% και 35,6% αντίστοιχα). Σχολιάζοντας τα αποτελέσματα της έρευνας, ο Stephen Cobb, Senior Security Researcher της ESET, υπογραμμίζει ότι οι επιχειρήσεις θα πρέπει να λάβουν σοβαρά υπόψη τους τα σημαντικά ποσοστά της ανησυχίας του κοινού για την ηλεκτρονική πειρατεία: «Παρόλο που σημειώθηκαν πολλές και μεγάλες παραβιάσεις τα τελευταία χρόνια, το κοινό δεν τις έχει συνηθίσει και εξακολουθεί να ενοχλείται. Υπάρχει μια συσσώρευση από συνεχείς κακές ειδήσεις για την ανασφάλεια των δεδομένων και τις παραβιάσεις της ιδιωτικής ζωής. Αυτό σημαίνει ότι μελλοντικά, κάποιο ποσοστό περιστατικών hacking θα λειτουργήσει σαν τη χαριστική βολή για το ξέσπασμα της λαϊκής οργής». Ένα χρόνο πριν, τον Απρίλιο του 2017, η ESET είχε διεξάγει παρόμοια έρευνα ρωτώντας τους συμμετέχοντας κατά πόσο πιστεύουν ότι τα τεχνολογικά προβλήματα, όπως το hacking υπολογιστών και οι διακοπές δικτύου, απειλούν την ασφάλεια και την ευημερία τους. Οι επιλογές απάντησης ήταν: Σχεδόν κανένας κίνδυνος, Ελαφρύς κίνδυνος, Μέτριος κίνδυνος και Υψηλός κίνδυνος. Περισσότερο από το 68% των ερωτηθέντων επέλεξε τις δύο τελευταίες απαντήσεις: Μέτρια (35%) και Υψηλή (33,5%). Την περασμένη χρονιά επίσης, όταν ζητήθηκε από ερωτώμενους να αξιολογήσουν ένα ευρύ φάσμα κινδύνων, από τα επικίνδυνα απόβλητα ως την κλοπή προσωπικών δεδομένων, η παραβίαση υπολογιστών θεωρήθηκε η πιο επικίνδυνη απειλή. Καθώς η ανησυχία για την ηλεκτρονική πειρατεία φαίνεται να απασχολεί όλο και περισσότερο και πιο έντονα τα τελευταία χρόνια, θα μπορούσε να υπονομεύσει σοβαρά το επόμενο στάδιο της υιοθέτησης ψηφιακών τεχνολογιών στον κόσμο, τον «ψηφιακό μετασχηματισμό». Από την πλευρά του, ο Stephen Cobb, σημειώνει: «Θεωρώ δύσκολα θα πετύχει αυτός ο μετασχηματισμός αν το ευρύ κοινό εξακολουθεί να θεωρεί ότι η hacking των «ψηφιακών τεχνολογιών» αποτελεί σοβαρό ή πολύ υψηλό κίνδυνο, ενώ οι κυβερνήσεις δεν επενδύουν αρκετά στην πρόληψη και την αποτροπή του εγκλήματος στον κυβερνοχώρο. Έτσι, εξαιρώντας την αξιοθαύμαστη ανάπτυξη φτηνών, εύκολων, γρήγορων και αποτελεσματικών τεχνολογικών λύσεων για το κυβερνοέγκλημα, θεωρώ ότι το μέλλον του ψηφιακού μετασχηματισμού παραμένει αβέβαιο». Περισσότερες πληροφορίες βρίσκονται στο σχετικό άρθρο στo blog της ESET, WeLiveSecurity.
  25. Αν χρησιμοποιείτε το μοντέλο TL-WR740N της TP Link, δυστυχώς αυτό έχει κάποια κενά ασφαλείας τα οποία επιτρέπουν σε κάποιον να εκτελέσει κώδικα στην συσκευή από απόσταση. Τα κενά ασφαλείας είναι παρόμοια με αυτά που είχε βρεθεί στο νεώτερο μοντέλο TP-Link TL-WR940N. Αν και η TP Link παρείχε τις απαραίτητες διορθώσεις για το νεώτερο μοντέλο, ερωτηματικό αποτελεί το αν θα πράξει το ίδιο και για το παλαιότερο μοντέλο. Τα κενά ασφαλείας στο μοντέλο TL-WR740N ανακαλύφθηκαν από τον ερευνητή ασφαλείας Tim Carrington της εταιρίας Fidus, ο οποίος είχε ανακαλύψει τα κενά ασφαλείας και στο νεώτερο μοντέλο. Ο Carrington ανακάλυψε ότι τα δύο μοντέλα μοιράζονται σε μεγάλο βαθμό το ίδιο λογισμικό, με αποτέλεσμα να παρουσιάζουν παρόμοια κενά ασφαλείας. Αν και η TP Link είχε αντιδράσει άμεσα και είχε παρέχει τις απαραίτητες ενημερώσεις ασφαλείας για το νεώτερο μοντέλο, δεν έπραξε το ίδιο και για το παλαιότερο μοντέλο. Όπως αναφέρει ο Carrington, έχει ενημερώσει σχετικά την TP Link ήδη από τον Ιανουάριο. Οι ομοιότητες στο λογισμικό των δύο router και η ύπαρξη ενημερώσεων ασφαλείας για το νεώτερο μοντέλο, οδηγούσαν στην υπόθεση ότι η TP Link θα μπορούσε εύκολα να παρέχει σχετικές ενημερώσεις ασφαλείας και για το παλαιότερο μοντέλο. Η εταιρία ενημέρωσε τον Carrington τον Μάρτιο ότι είχε έτοιμο σχετικό firmware, το οποίο όμως ακόμα δεν έχει διαθέσει. Αυτό ώθησε τον ερευνητή στο να δημοσιοποιήσει τα ευρήματά του. Μέχρι η TP Link να παρέχει τις απαραίτητες ενημερώσεις ασφαλείας, προτείνεται αλλαγή των προκαθορισμένων επιλογών στο όνομα και τον κωδικό πρόσβασης και η χρήση ενός κωδικού πρόσβασης που να είναι ιδιαίτερα ισχυρός.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.