Jump to content



  • Ειδήσεις

    • Linux
      astrolabos

      Μια παράληψη στον κώδικα των drivers για Linux έκανε τις GPU της Intel 100 φορές πιο αργές στο Ray Tracing

      astrolabos

      Οι δημιουργοί προγραμμάτων οδήγησης GPU της Intel Linux κυκλοφόρησαν μια ενημέρωση που οδηγεί σε τεράστια ενίσχυση έως και 100 φορές στην απόδοση  ray tracing. Από τη μια, αυτό θα πρέπει να χαροποιήσει τους χρήστες για την τεράστια αυτή αύξηση. Ωστόσο, από την άλλη πλευρά, το πρόγραμμα οδήγησης ήταν 100 φορές πιο αργό από ό,τι θα έπρεπε, λόγω παράβλεψης εκχώρησης μνήμης. 
      Ο ειδησεογραφικός ιστότοπος Phoronix με επίκεντρο το Linux αναφέρει ότι μια επιδιόρθωση που συγχωνεύτηκε στο πρόγραμμα οδήγησης ανοιχτού κώδικα Intel Mesa Vulkan εφαρμόστηκε από τον δυναμικό μηχανικό προγραμμάτων οδήγησης γραφικών Intel Linux Lionel Landwerlin την Πέμπτη. Ο προγραμματιστής σχολίασε με δυσαρέσκεια ότι το αίτημα συγχώνευσης, το οποίο ενσωματώθηκε ήδη στο Mesa 22.2, θα παρείχε "100x βελτίωση." Η Intel εργάζεται για την υποστήριξη Vulkan raytracing από τα τέλη του 2020, αλλά αυτή η επιδιόρθωση ήρθε κάλλιο αργά παρά ποτέ.
      Συνήθως, το πρόγραμμα οδήγησης Vulkan διασφαλίζει ότι η προσωρινή μνήμη που χρησιμοποιείται για την εργασία ray tracing της Vulkan θα βρίσκεται στην τοπική μνήμη, δηλαδή την πολύ γρήγορη μνήμη γραφικών στη διακριτή GPU. Έλειπε μια γραμμή κώδικα, επομένως αυτή η εργασία καθαρισμού κατανομής μνήμης δεν ορίστηκε ποτέ. Έτσι, το πρόγραμμα οδήγησης Vulkan μετατόπιζε τα δεδομένα ray tracing στη πιο αργή μνήμη συστήματος, ουσιαστικά στέλνοντας την για επεξεργασία εκτός της GPU και πίσω πάλι. Σκεφτείτε τις συνεχιζόμενες σύνθετες μεταφορές σε αυτήν την πιο αργή μνήμη που λαμβάνουν χώρα, επιβραδύνοντας σημαντικά την απόδοση του ray tracing. Αποδεικνύεται, ότι ο ορισμός μιας επισήμανσης για το "ANV_BO_ALLOC_LOCAL_MEM" θα εξασφάλιζε ότι η VRAM θα χρησιμοποιηθεί αντ 'αυτού και το αποτέλεσμα ήταν μια ενίσχυση απόδοσης 100 φορές.
      Το Mesa 22.2, το οποίο περιλαμβάνει τον νέο κωδικό, πρόκειται να διακλαδωθεί τις επόμενες ημέρες και θα συμπεριληφθεί σε μια δέσμη άλλων βελτιώσεων προγραμμάτων οδήγησης, που θα φτάσουν στους τελικούς χρήστες μέχρι τα τέλη Αυγούστου.
      Read more...

      571

    • Επιστήμη
      astrolabos

      Η Ρωσία εγκαταλείπει τον Διεθνή Διαστημικό Σταθμό το 2024 και θα επικεντρωθεί στην κατασκευή του δικού της

      astrolabos

      Η Ρωσία ανακοίνωσε ότι θα τερματίσει επίσημα τη διεθνή συνεργασία της με τη NASA σχετικά με τη λειτουργία του Διεθνούς Διαστημικού Σταθμού (ISS) από το 2024, σύμφωνα με το AP. 
      Η Roscosmos, η ρωσική διαστημική υπηρεσία, ανακοίνωσε επίσης σχέδια για την κατασκευή του δικού της τροχιακού σταθμού, ο οποίος θα κατασκευάζει και θα λειτουργεί ανεξάρτητα από τις ΗΠΑ. Ο ISS αρχικά προοριζόταν να παροπλιστεί γύρω στο 2024, αλλά η NASA μετέφερε την επίσημη ημερομηνία απόσυρσής της στο 2030. Η Roscosmos και NASA σύναψε συμφωνία νωρίτερα τον Ιούλιο για να συνεχίσει τις αποστολές με Αμερικανούς αστροναύτες και Ρώσους κοσμοναύτες στο ρωσικό Soyuz και το Crew Dragon του SpaceX σε τέσσερις επικείμενες αποστολές για την εναλλαγή του πληρώματος του σταθμού.
      Οι εντάσεις γύρω από τη μακροχρόνια συνεργασία ΗΠΑ/Ρωσίας στον ISS άρχισαν να εντείνονται όταν η Ρωσία εισέβαλε στην Ουκρανία τον Φεβρουάριο, με δημόσιες δηλώσεις του πρώην επικεφαλής της Roscosmos, Ντμίτρι Ρογκόζιν, να φαίνεται να απειλούν με τερματισμό της συνεργασίας ως ένα πιθανό αποτέλεσμα της καταδίκης των ΗΠΑ για την απρόκλητη επιθετικότητα της Ρωσίας.
      Read more...

      453

    • Hardware
      astrolabos

      Η Intel κλείνει συμφωνία για την κατασκευή επεξεργαστών της MediaTek

      astrolabos

      Η Intel και η MediaTek δημιούργησαν μια στρατηγική συνεργασία για την κατασκευή τσιπ για «μια σειρά έξυπνων συσκευών αιχμής» χρησιμοποιώντας τις υπηρεσίες Intel Foundry Services (IFS), ανακοίνωσε η Intel. Στόχος είναι να βοηθηθεί η MediaTek να δημιουργήσει μια «πιο ισορροπημένη, ανθεκτική αλυσίδα εφοδιασμού», με αυξημένες δυνατότητες στις ΗΠΑ και την Ευρώπη.
       
       
      Η MediaTek είναι εταιρεία κατασκευής επεξεργαστών για smartphones που κατασκευάζονται από την OnePlus, τη Samsung και άλλες, με το μεγαλύτερο μέρος της δυναμικότητας της να διαχειρίζεται επί του παρόντος η TSMC. Ωστόσο, φαίνεται ότι η Intel θα κατασκευάσει τσιπ για λιγότερο "δημοφιλείς" συσκευές που χρησιμοποιούνται για βιομηχανικούς υπολογιστές, ιατρικές συσκευές, εφαρμογές internet-of-things και πολλά άλλα. Η Intel κατασκευάζει επί του παρόντος τσιπ για την MediaTek που χρησιμοποιούνται στον τομέα καρτών δεδομένων 5G.
      Ωστόσο, η συνεργασία ανταποκρίνεται στη δέσμευση του Διευθύνοντος Συμβούλου της Intel, Pat Gelsinger, να αναζητήσει πελάτες για την Intel Foundry Services. Η Intel κυκλοφόρησε το IFS το 2021 για να επωφεληθεί από την αυξανόμενη ζήτηση για την κατασκευή ημιαγωγών, προσφέροντας «τεχνολογίες αιχμής διαδικασιών και συσκευασίας», μαζί με δεσμευτική ικανότητα παραγωγής σε ΗΠΑ και Ευρώπη. Ως ένας από τους κορυφαίους κατασκευαστές τσιπ, η MediaTek θα ήταν βασικός πελάτης.
      Read more...

      533

    • Geek
      astrolabos

      Το τρέιλερ της σειράς «Lord of the Rings» κάνει το ντεμπούτο του στη Comic-Con

      astrolabos

      H Comic-Con που λαμβάνει χώρα στο San Diego των ΗΠΑ, "επιστρέφει σε πλήρη ισχύ για πρώτη φορά από το 2019", αναφέρει το Associated Press. Και το Prime Video της Amazon χρησιμοποίησε την ευκαιρία για να αποκαλύψει ένα απολαυστικό τρίλεπτο τρέιλερ για την επερχόμενη σειρά The Lord of the Rings: The Rings of Power. Μέχρι στιγμής έχει ήδη προβληθεί πάνω από 8 εκατομμύρια φορές.
       
       
      «Ξεκινώντας σε μια εποχή σχετικής ειρήνης, η σειρά ακολουθεί ένα σύνολο από χαρακτήρες, γνωστούς και μη, καθώς αντιμετωπίζουν την επανεμφάνιση του κακού στη Μέση Γη», εξηγεί η περιγραφή του βίντεο στο YouTube. «Από τα πιο σκοτεινά βάθη των Misty Mountains, στα μαγευτικά δάση της πρωτεύουσας των ξωτικών του Lindon, στο συναρπαστικό νησιωτικό βασίλειο του Númenor, στο πιο απομακρυσμένο σημείο του χάρτη, αυτά τα βασίλεια και οι χαρακτήρες θα χαράξουν ιστορίες που θα ζήσουν πολύ περισσότερο από τους πρωταγωνιστές τους».
      Το Comic-Con φιλοξένησε επίσης πολλά πάνελ για τη σειρά Lord of the Rings της Amazon, συμπεριλαμβανομένου ενός 80λεπτου ερωτοαπαντήσεων των ηθοποιών που συμμετέχουν, με παρουσιαστή τους Patton Oswalt, Felicia Day και Tiffany Smith. Το Associated Press αναφέρει ότι ο Stephen Colbert, "αυτοαποκαλούμενος θαυμαστής του Tolkien", ήταν επίσης έτοιμος να συντονίσει ένα πάνελ που σχετικό με τη σειρά στη μεγαλύτερη σκηνή του συνεδρίου, παίρνοντας συνεντεύξεις από τους εκτελεστικούς παραγωγούς και τους J.D. Payne και Patrick McKay
      Η σειρά των οκτώ επεισοδίων θα κάνει το ντεμπούτο της στο Prime Video στις 2 Σεπτεμβρίου, με νέα επεισόδια να έρχονται κάθε εβδομάδα. Λέγεται ότι είναι η πιο ακριβή σειρά που έχει δημιουργηθεί ποτέ, με προϋπολογισμό 465 εκατομμυρίων δολαρίων. 
      Πέντε κλιπ αποκαλύφθηκαν επίσης στο κοινό του Comic-Con και έτυχαν «πολύ καλής υποδοχής από το πλήθος», αναφέρει η USA Today. 
      «Είναι μια ανθρώπινη ιστορία: Θέλουμε να φανταστείτε το σπίτι σας και να φανταστείτε ότι πρόκειται να καταστραφεί, ότι απειλείται», είπε ο J.D. Payne. «Πόσο μακριά θα πήγαινες για να το προστατέψεις;»
      Όταν ρωτήθηκαν πώς προσέγγισαν να ζωντανέψουν χαρακτήρες που δεν είχαν περιγραφεί από τον Tolkien, ο Payne είπε: "Είχαμε το προνόμιο να συνεργαστούμε με μελετητές του Tolkien. Ο Tolkien μας έδωσε όλες αυτές τις καταπληκτικές ενδείξεις για χαρακτήρες στη Δεύτερη Εποχή. Όταν ο Tolkien δεν είχε περιγράψει κάτι, εμείς προσπαθούμε να εφεύρουμε τα πράγματα με όσο τολκιενικό τρόπο γίνεται». Οι παραγωγοί και το καστ έσπευσαν να εκφράσουν σεβασμό και θαυμασμό για τις ταινίες του Τζάκσον, αλλά ήταν σταθεροί στην πεποίθησή τους ότι η συγκεκριμένη σειρά είναι κάτι πολύ διαφορετικό.
      Μια σημαντική διάκριση αφορούσε τους νάνους. «Αισθανόμαστε ότι οι νάνοι είναι συνήθως comedy relief χαρακτήρας, αλλά θα πάρουμε τους νάνους πολύ σοβαρά», είπε ο παραγωγός της σειράς J.D. Payne.
      Read more...

      423

    • Ασφάλεια
      astrolabos

      0-day ευπάθεια που χρησιμοποιείται για τη μόλυνση των χρηστών του Chrome θα μπορούσε να αποτελέσει απειλή και για τους χρήστες του Edge και του Safari

      astrolabos

      Ένας πωλητής λογισμικού κυβερνοεπιθέσεων εκμεταλλεύτηκε πρόσφατα μια προηγουμένως άγνωστη ευπάθεια του Chrome και δύο άλλες 0-day exploits σε καμπάνιες που μόλυναν κρυφά υπολογιστές δημοσιογράφων και άλλους στόχους με εξελιγμένο λογισμικό κατασκοπείας, δήλωσαν ερευνητές ασφαλείας.
      Το CVE-2022-2294, καθώς παρακολουθείται η ευπάθεια αυτή, προέρχεται από memory corruption ελαττώματα στο Web Real-Time Communications, ένα έργο ανοιχτού κώδικα που παρέχει διεπαφές προγραμματισμού JavaScript για την ενεργοποίηση δυνατοτήτων επικοινωνίας φωνής, κειμένου και βίντεο σε πραγματικό χρόνο μεταξύ προγραμμάτων περιήγησης ιστού και συσκευές. Η Google διόρθωσε το ελάττωμα στις 4 Ιουλίου, αφού ερευνητές από την εταιρεία ασφαλείας Avast ειδοποίησαν την εταιρεία ότι χρησιμοποιούταν σε επιθέσεις, οι οποίες μολύνουν στοχευμένους ιστότοπους με κακόβουλο λογισμικό με την ελπίδα να μολύνουν τους συχνούς χρήστες τους. Η Microsoft και η Apple έκτοτε επιδιόρθωσαν το ίδιο ελάττωμα WebRTC στα προγράμματα περιήγησης Edge και Safari, αντίστοιχα.
      Η Avast είπε την Πέμπτη ότι αποκάλυψε πολλαπλές επιθέσεις, η καθεμία παρέχοντας την εκμετάλλευση με τον δικό της τρόπο σε χρήστες του Chrome στον Λίβανο, την Τουρκία, την Υεμένη και την Παλαιστίνη. Οι τοποθεσίες ήταν εξαιρετικά επιλεκτικές στην επιλογή των επισκεπτών που θα μολύνουν. Μόλις οι ιστότοποι εκμεταλλεύτηκαν επιτυχώς την ευπάθεια, χρησιμοποίησαν την πρόσβασή τους για να εγκαταστήσουν το DevilsTongue, το όνομα που έδωσε η Microsoft πέρυσι σε προηγμένο κακόβουλο λογισμικό που πωλήθηκε από μια εταιρεία με έδρα το Ισραήλ με το όνομα Candiru.
      «Στον Λίβανο, οι επιτιθέμενοι φαίνεται να έχουν παραβιάσει έναν ιστότοπο που χρησιμοποιείται από υπαλλήλους ενός πρακτορείου ειδήσεων», έγραψε ο ερευνητής της Avast, Jan Vojtěšek. «Δεν μπορούμε να πούμε με βεβαιότητα τι θα μπορούσαν να αναζητούσαν οι επιτιθέμενοι, ωστόσο συχνά ο λόγος για τον οποίο οι επιτιθέμενοι κυνηγούν δημοσιογράφους είναι για να κατασκοπεύσουν αυτούς και τις ιστορίες στις οποίες εργάζονται απευθείας ή για να φτάσουν στις πηγές τους και να συλλέξουν πληροφορίες και ευαίσθητα δεδομένα που μοιράστηκαν με τον Τύπο».
      Ο Vojtěšek είπε ότι ο Candiru βρισκόταν σε χαμηλά επίπεδα μετά από εκθέσεις που δημοσιεύθηκαν τον περασμένο Ιούλιο από τη Microsoft και το CitizenLab. Η εταιρεία επανεμφανίστηκε τον Μάρτιο με ένα ενημερωμένο σύνολο εργαλείων. Η τοποθεσία, την οποία η Avast δεν προσδιόρισε, έκανε όχι μόνο επιλογή των επισκεπτών που θα μολυνθούν, αλλά και στην αποτροπή της ανακάλυψης των πολύτιμων τρωτών σημείων zero-day από ερευνητές ή πιθανούς ανταγωνιστές χάκερ.
      Η Avast έχει αναφέρει το ελάττωμα στον κατασκευαστή του προγράμματος οδήγησης, αλλά δεν υπάρχει καμία ένδειξη ότι έχει κυκλοφορήσει μια ενημέρωση κώδικα. Από τη στιγμή της δημοσίευσης, μόνο το Avast και ένας άλλος μηχανισμός προστασίας από ιούς εντόπισαν την εκμετάλλευση του προγράμματος οδήγησης.
      Παρά τις προσπάθειες να κρατηθεί μυστικό το CVE-2022-2294, η Avast κατάφερε να ανακτήσει τον κώδικα επίθεσης, ο οποίος εκμεταλλεύτηκε ένα heap overflow στο WebRTC για να εκτελέσει κακόβουλο κώδικα. Η ανάκτηση επέτρεψε στην Avast να εντοπίσει την ευπάθεια και να την αναφέρει στους προγραμματιστές, ώστε να μπορέσει να διορθωθεί. Η εταιρεία ασφαλείας δεν μπόρεσε να αποκτήσει μια ξεχωριστή 0-day exploit που απαιτούνταν, ώστε η πρώτη 0-day να μπορεί να ξεφύγει από το sandbox ασφαλείας του Chrome. Αυτό σημαίνει ότι αυτή η δεύτερη 0-day κυκλοφορεί ακόμα "ελευθερη" στο διαδίκτυο.
      Μόλις εγκατασταθεί το DevilsTongue, προσπάθησε να αυξήσει τα προνόμια του συστήματός του εγκαθιστώντας ένα πρόγραμμα οδήγησης των Windows που περιείχε μια ακόμη μη επιδιορθωμένη ευπάθεια, ανεβάζοντας τον αριθμό των 0-day exploit που χρησιμοποιήθηκαν σε αυτήν την επίθεση σε τουλάχιστον τρεις. Μόλις εγκατασταθεί το μη αναγνωρισμένο πρόγραμμα οδήγησης, το DevilsTongue θα εκμεταλλευόταν το ελάττωμα ασφαλείας για να αποκτήσει πρόσβαση στον πυρήνα, το πιο ευαίσθητο μέρος οποιουδήποτε λειτουργικού συστήματος. Οι ερευνητές ασφαλείας αποκαλούν την τεχνική BYOVD, συντομογραφία του «Bring Your Own Vulnerable Driver». Επιτρέπει στο κακόβουλο λογισμικό να νικήσει τις άμυνες του λειτουργικού συστήματος, καθώς τα περισσότερα προγράμματα οδήγησης έχουν αυτόματα πρόσβαση σε έναν πυρήνα του λειτουργικού συστήματος.
      Δεδομένου ότι τόσο η Google όσο και η Microsoft επιδιορθώνουν το CVE-2022-2294 στις αρχές Ιουλίου, οι πιθανότητες είναι καλές οι περισσότεροι χρήστες του Chrome και του Edge να είναι ήδη προστατευμένοι. Η Apple, ωστόσο, διόρθωσε την ευπάθεια την Τετάρτη, πράγμα που σημαίνει ότι οι χρήστες του Safari θα πρέπει να βεβαιωθούν ότι τα προγράμματα περιήγησής τους είναι ενημερωμένα.
      Read more...

      422

    • Geek
      astrolabos

      Ο William Shatner επικρίνει τις νέες εκπομπές Star Trek - και Star Wars - στο Comic-Con

      astrolabos

      Ο William Shatner έκλεισε την πρώτη βραδιά του San Diego Comic-Con με στυλ — με πολλές βρισιές και μια αναδρομή στην ιστορική καριέρα του, γράφει το Hollywood Reporter. Σε μια ωριαία συνομιλία με τον Emcee Kevin Smith, ο 91χρονος ηθοποιός μίλησε για τη γήρανση, τα ταξίδια στο διάστημα (τόσο τα αληθινά όσο και τα φανταστικά) και τη θέση του στη συνείδηση της ποπ κουλτούρας.
      Αφιέρωσε χρόνο για να ασχοληθεί με τη σημασία και τη δύναμη του fandom στην καριέρα του, και συγκεκριμένα στο Star Trek, που πριν από 56 χρόνια σύστησε στον κόσμο τον James T. Kirk, τον πιο "δυνατό" χαρακτήρα του. Όταν του ζητήθηκε να απευθυνθεί στους θαυμαστές αυτού του άλλου μεγάλου franchise επιστημονικής φαντασίας, ο Shatner είπε ειρωνικά, «γάμα το Star Wars. Αλλά όχι τον Mark Hamill».
      «Αγαπάμε τον Mark Hamill», συμφώνησε ο Smith.
      Όταν ρωτήθηκε από έναν θαυμαστή αν υπήρχε κάποια νέα σειρά Star Trek που πίστευε ότι συναγωνιζόταν τη δική του, ο Shatner απάντησε, «καμία από αυτές». «Γνώρισα τον δημιουργό Τζιν Ρόντενμπερι αρκετά καλά», είπε ο Σάτνερ, «θα γυρνούσε στον τάφο του για κάποια από αυτά τα πράγματα...».
      Το άρθρο παραθέτει επίσης τα πιο σοβαρά σχόλια του Shatner σχετικά με το δικό του πρόσφατο ταξίδι στο διάστημα χάρη στην Blue Origin του Jeff Bezos. «Πήγα και ορκίστηκα ότι κάθε στιγμή που περνούσα στο διάστημα δεν θα έπαιζα με έλλειψη βαρύτητας, αλλά θα κοιτούσα έξω από το παράθυρο και θα προσπαθούσα να αποτυπώσω την εικόνα».
       
       
      Read more...

      503

    • Επιστήμη
      astrolabos

      Μικρομετεωρίτης κτύπησε ένα από τα τμήματα καθρέφτη του τηλεσκοπίου James Webb

      astrolabos

      Σύμφωνα με μια νέα έκθεση μηχανικών της NASA, ένας μικρομετεωρίτης αποδείχθηκε ότι έχει μεγάλη επίδραση στο πρόσφατα λειτουργικό τηλεσκόπιο διαστήματος της NASA, προκαλώντας σημαντική μη αναστρέψιμη ζημία σε ένα τμήμα του καθρέπτη. Ευτυχώς όμως, τα υπόλοιπα δεκαεπτά τμήματα παραμένουν άψογα και οι μηχανικοί της NASA κατάφεραν να ευθυγραμμίσουν εκ νέου τα τμήματα του Webb για να "απορροφήσουν" το μεγαλύτερο μέρος της ζημιάς».
       


      Ένας μικρομετεωρίτης χτύπησε το διαστημικό τηλεσκόπιο James Webb μεταξύ 22 και 24 Μαΐου, προσκρούοντας σε έναν από τους 18 εξαγωνικούς χρυσούς καθρέφτες του παρατηρητηρίου. Η NASA είχε αποκαλύψει το γεγονόας τον Ιούνιο και σημείωσε ότι τα συντρίμμια ήταν πιο μεγάλα από ό,τι είχε υπολογίσει η μοντελοποίηση πριν από την εκτόξευση. Τώρα, οι επιστήμονες στην αποστολή μοιράστηκαν μια εικόνα που αποκαλύπτει τη σοβαρότητα του χτυπήματος σε μια έκθεση που κυκλοφόρησε στις 12 Ιουλίου και περιγράφει τι έμαθαν οι επιστήμονες στην αποστολή για τη χρήση του παρατηρητηρίου κατά τους πρώτους έξι μήνες στο διάστημα.
      Ευτυχώς, σε αυτή την περίπτωση το συνολικό αποτέλεσμα στον Webb ήταν μικρό. Με βάση τη χρήση καυσίμου, το τηλεσκόπιο θα πρέπει να μείνει 20 χρόνια στο διάστημα. Αλλά οι υπεύθυνοι δεν είναι σίγουροι πόσο μεγάλη επίδραση θα έχουν τα μικρομετροειδικά χτυπήματα στις λειτουργίες του. Τα μικρομετροειδή είναι ένας γνωστός κίνδυνος των διαστημικών επιχειρήσεων και η αντιμετώπισή τους δεν είναι κάτι καινούργιο. ο Διεθνής Διαστημικός Σταθμός και το Διαστημικό Τηλεσκόπιο Hubble είναι μεταξύ των μακροχρόνιων προγραμμάτων που εξακολουθούν να λειτουργούν παρά τις περιστασιακές κρούσεις μικρομετεωριτών. Ωστόσο, η τροχιά του Webb στο Lagrange Point 2 περίπου 1 εκατομμύριο μίλια (1,5 εκατομμύρια χιλιόμετρα) μακριά από τη Γη μπορεί να αλλάξει σημαντικά το προφίλ κινδύνου.
      Σε αυτή την περίπτωση, ωστόσο, ο συνολικός αντίκτυπος στην αποστολή είναι μικρός "επειδή μόνο ένα μικρό τμήμα της περιοχής του τηλεσκοπίου επηρεάστηκε...." Οι μηχανικοί εξακολουθούν να μοντελοποιούν πόσο συχνά θα συμβαίνουν τέτοια γεγονότα...
      Μια λύση θα μπορούσε να είναι η ελαχιστοποίηση του χρόνου που το τηλεσκόπιο ευθυγραμμίζεται με την τροχιακή του κατεύθυνση, «η οποία έχει στατιστικά υψηλότερες πιθανότητες δημιουργίας ενός παρόμοιου συμβάντος».
      Read more...

      627

    • Ασφάλεια
      astrolabos

      Επιβεβαιωμένο κενό ασφαλείας του Twitter αποκαλύπτει δεδομένα από 5,4 εκατομμύρια λογαριασμούς

      astrolabos

      Σύμφωνα με τον δικτυακό τόπο 9to5Mac, μια παραβίαση δεδομένων Twitter επέτρεψε τη πρόσβαση στα στοιχεία επικοινωνίας 5,4 εκατομμυρίων λογαριασμών. Το Twitter επιβεβαίωσε το κενό ασφαλείας που επέτρεψε την εξαγωγή των δεδομένων. Τα δεδομένα — τα οποία συνδέουν το Twitter με τους αριθμούς τηλεφώνου και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου — έχουν προσφερθεί προς πώληση σε φόρουμ hacking, για 30.000 δολάρια... Δεν υπάρχει ακόμη τρόπος να ελεγχθεί εάν ο λογαριασμός σας περιλαμβάνεται στην παραβίαση δεδομένων Twitter.
      Ο ιστότοπος ειδήσεων ασφαλείας Restore Privacy αναφέρει ότι τον Ιανουάριο, έγινε μια αναφορά για μια ευπάθεια που επιτρέπει σε έναν εισβολέα να αποκτήσει τον αριθμό τηλεφώνου ή/και τη διεύθυνση email που σχετίζεται με λογαριασμούς Twitter, ακόμα κι αν ο χρήστης έχει κρύψει αυτά τα πεδία στις ρυθμίσεις απορρήτου.
      Το σφάλμα αφορούσε την εφαρμογή Twitter για Android και αφορούσε τη διαδικασία εξουσιοδότησης του Twitter.
      Ο χρήστης "zhirinovskiy" του HackerOne υπέβαλε την αναφορά σφαλμάτων την 1η Ιανουαρίου του τρέχοντος έτους. Περιέγραψε τις πιθανές συνέπειες αυτής της ευπάθειας ως μια σοβαρή απειλή που θα μπορούσε να εκμεταλλευθούν κακόβουλοι χρήστες.
      Στη συνέχεια, η αναφορά του HackerOne περιγράφει ακριβώς πώς μπορεί να αναπαραχθεί το κενό ασφαλείας για την απόκτηση πρόσβασης στα δεδομένα ενός στοχευμένου λογαριασμού Twitter.
      Πέντε ημέρες μετά τη δημοσίευση της αναφοράς, το προσωπικό του Twitter αναγνώρισε ότι αυτό ήταν ένα «έγκυρο ζήτημα ασφάλειας» και υποσχέθηκε να διερευνήσει περαιτέρω. Αφού διερεύνησε περαιτέρω το ζήτημα και εργάστηκε για να διορθώσει την ευπάθεια, το Twitter απένειμε στον χρήστη zhirinovskiy ένα μπόνους 5.040 $.
      Ενώ το Twitter έχει επιδιορθώσει από τότε την ευπάθεια, η βάση δεδομένων που φέρεται να αποκτήθηκε από αυτό το exploit πωλείται τώρα σε ένα δημοφιλές φόρουμ hacking, που δημοσιεύτηκε νωρίτερα σήμερα... Ο πωλητής στο φόρουμ hacking χρησιμοποιεί το όνομα χρήστη "devil" και ισχυρίζεται ότι το σύνολο δεδομένων περιλαμβάνει "Διασημότητες, σε εταιρείες, απλούς χρήστες, OGs, κ.λπ."
       

      Read more...

      472

    • Hardware
      astrolabos

      Το GeForce Now προσφέρει gaming cloud στα 120fps σε επιλεγμένα smartphone Android

      astrolabos

      Η Nvidia ανακοίνωσε ότι το GeForce Now υποστηρίζει πλέον το gameplay 120fps σε όλα τα smartphone Android, αναβαθμίζοντας την περιορισμένη λειτουργικότητα του σε μερικά μόνο επιλεγμένα μοντέλα. Το GeForce Now είναι μια υπηρεσία παιχνιδιών cloud που επιτρέπει στους παίκτες να μεταδίδουν παιχνίδια από ψηφιακά καταστήματα όπως το Steam και το Epic Games Store, σε σχεδόν οποιαδήποτε συσκευή. Είναι ένας πολύ καλός τρόπος για τους χρήστες να επεκτείνουν την εμπειρία του παιχνιδιού σε υπολογιστή, σε κινητό ή την τηλεόρασή ή να δίνει την δυνατότητα σε κάποιους να παίξουν παιχνίδια που ο υπολογιστής τους δεν είναι αρκετά ισχυρός για να τρέξει μόνος του.
      Η υπηρεσία είναι δωρεάν, αλλά υπάρχει και η επιλογή της πληρωμένης συνδρομής η οποία προσφέρει περισσότερο διαθέσιμο χρόνο στην υπηρεσία και καλύτερη ποιότητα.
      Πέρυσι, η υπηρεσία πρόσφερε την το επίπεδο παιχνιδιού RTX 3080, το οποίο προσφέρει τη δύναμη της τότε δυσεύρετης κάρτας γραφικών, αλλά μέσω του cloud. Αν και ήταν μια ακριβή επιλογή, γρήγορα διαπιστώθηκε ότι είναι η καλύτερη επιλογή για cloud gaming χάρη στο ελάχιστο input lag, την υψηλότερη ανάλυση και τον ταχύτερο ρυθμό ανανέωσης. Με τον ίδιο ρυθμό ανανέωσης που θα προσφέρει το GeForce Now για συσκευές αναπαραγωγής Android αυτήν την εβδομάδα, με τα 120 fps να επεκτείνονται σε όλα τα τηλέφωνα Android τα οποία το υποστηρίζουν. Εάν το τηλέφωνό σας έχει οθόνη 120 Hz, μπορείτε πλέον να μεταδίδετε παιχνίδια σε ροή 120 fps.
      Μπορείτε να βρείτε την επίσημη λίστα των υποστηριζόμενων συσκευών εδώ.
      Η Nvidia λέει ότι η διευρυμένη υποστήριξη θα γίνει δημόσια διαθέσιμη "τις επόμενες εβδομάδες" και ότι η εμπειρία μπορεί να διαφέρει από συσκευή σε συσκευή.
      Read more...

      391

    • Hardware
      astrolabos

      Διέρρευσε από την AMD ο ανταγωνιστής της Nvidia RTX Voice σε ένα βίντεο στο youtube

      astrolabos

      Η AMD φαίνεται ότι ετοιμάζεται να κυκλοφορήσει ένα ανταγωνιστικό προϊόν του RTX Voice, μιας δυνατότητα για κάρτες γραφικών Nvidia που ακυρώνει τον θόρυβο του περιβάλλοντος όταν είστε σε μια κλήση ή γενικότερα χρησιμοποιώντας το μικρόφωνό σας.
      Ο παραπάνω ισχυρισμός προκύπτει από ένα video που δημοσίευσε η AMD στο κανάλι της στο YouTube (προφανώς κατά λάθος), σύμφωνα με τον δικτυακό τόπο Tom's Hardware. Ευτυχώς, ο χρήστης του Reddit u/zenobian, πρόλαβε και κατέβασε το video προτού διαγραφεί και το ανέβασε στο subreddit της AMD. Το video που διέρρευσε υποδηλώνει ότι η λειτουργία Καταστολής Θορύβου της AMD θα λειτουργεί πολύ παρόμοια με το RTX Voice της Nvidia (το οποίο στη συνέχεια μεταφέρθηκε στην εφαρμογή Broadcast της Nvidia). Χρησιμοποιεί "έναν αλγόριθμο βαθιάς εκμάθησης σε πραγματικό χρόνο" για να προσφέρει "αμφίδρομη μείωση θορύβου" η οποία φιλτράρει τον θόρυβο του περιβάλλοντος τόσο από τον εξερχόμενο όσο και από τον εισερχόμενο ήχο μικροφώνου και είναι προφανώς ενσωματωμένο στο υπάρχον λογισμικό Adrenalin της AMD.
       
       
      Read more...

      617

    • Tech Industry
      astrolabos

      Η Amazon μηνύει τους διαχειριστές 10.000 ομάδων στο Facebook για ψεύτικες κριτικές

      astrolabos

      Η Amazon έχει καταθέσει μήνυση κατά των διαχειριστών περισσότερων από 10.000 ομάδων στο Facebook κατηγορώντας τους ότι συντονίζουν ψεύτικες κριτικές με αντάλλαγμα χρήματα ή δωρεάν προϊόντα.
      Η Amazon ανέφερε σε δήλωση που δημοσιεύτηκε στον ιστότοπό της την Τρίτη, ότι οι ομάδες του Facebook δημιουργήθηκαν για να στρατολογήσουν άτομα «πρόθυμα να δημοσιεύσουν παραπλανητικές κριτικές» στα καταστήματά της εταιρίας στις ΗΠΑ, Ηνωμένο Βασίλειο, Γερμανία, Γαλλία, Ιταλία, Ισπανία και Ιαπωνία.
      Το πρόβλημα με τις ψεύτικες κριτικές δεν είναι νέο για το Amazon ή για το ηλεκτρονικό εμπόριο συνολικά. Η ίδια η Amazon έχει μηνύσει στο παρελθόν άτομα που είπε ότι προσέφεραν ψεύτικες κριτικές, αν και οι νομοθετικές και ρυθμιστικές αρχές αμφισβήτησαν εάν η εταιρεία έκανε αρκετά για να καταπολεμήσει το ζήτημα. Πέρυσι, οι ρυθμιστικές αρχές ανταγωνισμού του Ηνωμένου Βασιλείου ξεκίνησαν μια έρευνα για το εάν ο διαδικτυακός πωλητής λιανικής και η Google έλαβαν επαρκή μέτρα για την προστασία των αγοραστών.
      Στη δήλωση, η Amazon είπε ότι μία από τις ομάδες του Facebook που στοχεύει, με την ονομασία «Amazon Product Review», είχε περισσότερα από 43.000 μέλη. Η εταιρεία είπε ότι το Facebook αφαίρεσε την ομάδα φέτος, αλλά κατάφερε να επανέλθει, αποφεύγοντας τον εντοπισμό «αλλάζοντας γράμματα στον τίτλο, για να μην ενεργοποιήσουν τα φίλτρα του Facebook».
      Η Amazon σημείωσε ότι από το 2020, έχει αναφέρει περισσότερες από 10.000 ψεύτικες ομάδες κριτικών στη Meta, τη μητρική εταιρεία του Facebook. Η Meta έχει αφαιρέσει τις μισές από αυτές τις ομάδες και ερευνά τις άλλες.
      Read more...

      424

    • Gaming
      astrolabos

      Δεν θα υπάρξουν NFT στο Minecraft, σύμφωνα με την Mojang

      astrolabos

      Η Mojang τράβηξε κόκκινη γραμμή σχετικά με την εισαγωγή NFT στο Minecraft, λέγοντας σε μια ανακοίνωση που δημοσιεύτηκε σήμερα ότι η ενσωμάτωση του NFT στο παιχνίδι "γενικά δεν είναι κάτι που θα υποστηρίξουμε ή θα επιτρέψουμε".
      Η ανακοίνωση ξεκινά με μια γρήγορη ανασκόπηση του τι είναι τα NFT, συμπεριλαμβανομένης μιας σημείωσης σχετικά με την ακραία μεταβλητότητά τους, προτού διαμορφωθούν οι τρέχουσες πολιτικές στους διακομιστές Minecraft. Ο γενικός στόχος αυτών των πολιτικών, είπε ο Mojang, είναι «να διασφαλιστεί ότι το Minecraft παραμένει μια κοινότητα όπου όλοι έχουν πρόσβαση στο ίδιο περιεχόμενο». Τα NFT, από την άλλη πλευρά, έχουν σχεδιαστεί ειδικά για να «δημιουργούν μοντέλα σπανιότητας και αποκλεισμού», κάτι που προφανώς έρχεται σε αντίθεση με την αρχή της ισότιμης πρόσβασης. Γι' αυτό το λόγο, αποκλείεται η χρήση τους.
      «Για να διασφαλιστεί ότι οι παίκτες του Minecraft έχουν μια ασφαλή και χωρίς αποκλεισμούς εμπειρία, δεν επιτρέπεται η ενσωμάτωση τεχνολογιών blockchain στις εφαρμογές πελατών και διακομιστή μας, ούτε μπορεί να χρησιμοποιηθεί περιεχόμενο εντός του παιχνιδιού Minecraft, όπως κόσμοι, skins, στοιχεία προσώπων ή άλλα mods. με την τεχνολογία blockchain για τη δημιουργία ενός σπάνιου ψηφιακού περιουσιακού στοιχείου», έγραψε ο Mojang.
      Η ανακοίνωση προφανώς προήρθε από το γεγονός ότι πολλά NFT και διακομιστές play-to-earn που σχετίζονται με το Minecraft είναι ήδη διαθέσιμοι, εκμεταλλευόμενοι το κενό στην επίσημη πολιτική και διαιρώντας την κοινότητα σε "έχοντες και μη", είπε ο Mojang. .
      Read more...

      352

    • Δελτία Τύπου
      astrolabos

      Εικονικά ιδιωτικά δίκτυα (VPN): «Αλήθεια τώρα; Χρειάζομαι εγώ κάτι τέτοιο;» Απαντήσεις σε 5 συχνές ερωτήσεις

      astrolabos

      Η απόλαυση της ζωής στον ψηφιακό κόσμο έχει και το τίμημά της: την ιδιωτικότητά μας.
      Κάθε ιστοσελίδα που επισκεπτόμαστε, το πού βρισκόμαστε, το πόσα ξοδεύουμε και με ποιες κάρτες πληρώνουμε - αυτές είναι μόνο μερικές από τις πληροφορίες που παρακολουθούνται, συλλέγονται και αξιοποιούνται στο Ιnternet.
      Ζούμε σε έναν κόσμο όπου οι διαδικτυακές μας δραστηριότητες αφήνουν ψηφιακά ίχνη.
      «Η χθεσινή αναζήτηση για τον πόνο στην πλάτη είναι η σημερινή διαφήμιση για παυσίπονο» λέει ο André Lameiras από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. «Εκείνη η φωτογραφία που τραβήξατε στη θάλασσα το πρωί είναι μια διαφήμιση για αντηλιακό το απόγευμα. Και ακόμη και μια αναζήτηση για μια νέα θέση εργασίας ως δημοσιογράφος μπορεί να μετατραπεί σε διαφήμιση για συνδρομή σε εφημερίδα. Τα δεδομένα μας είναι πολύτιμα για τις εταιρείες και θέλουν να παίρνουν όσο το δυνατόν ακριβέστερες πληροφορίες για τα ενδιαφέροντα και την τοποθεσία μας, όπως επιτρέπουν οι αλγόριθμοι».
      Σε περίπτωση πολέμου, οι κίνδυνοι είναι πολύ μεγαλύτεροι: τα δεδομένα μπορούν να χρησιμοποιηθούν καταχρηστικά με τρόπους που είναι πολύ πιο επιβλαβείς όχι μόνο για την εικονική αλλά και για την πραγματική μας ζωή. Από την έναρξη του πολέμου στην Ουκρανία, για παράδειγμα, η ζήτηση για εικονικά ιδιωτικά δίκτυα (VPN) έχει εκτοξευθεί τόσο στην Ουκρανία όσο και στη Ρωσία.
      O Lameiras από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET απαντά σε μερικές από τις πιο συχνές ερωτήσεις σχετικά με τα VPN, τον τρόπο λειτουργίας τους και τον τρόπο με τον οποίο η χρήση ενός VPN μπορεί να προσθέσει ένα επίπεδο προστασίας της ιδιωτικής ζωής στις διαδικτυακές σας δραστηριότητες.
       
      1. Τι είναι το VPN και πώς λειτουργεί;
      Το VPN είναι κάτι σαν «o αόρατος μανδύας» που κρύβει τη διεύθυνση IP σας. Αντί να εμφανίζει δηλαδή τη διεύθυνση IP σας, το VPN μεταφέρει τη σύνδεσή σας σε έναν διακομιστή σε μια χώρα που επιλέγετε να συνδεθείτε και εμφανίζει μια διεύθυνση IP που προέρχεται από αυτή τη χώρα.
      Με αυτόν τον τρόπο, το VPN λειτουργεί σαν ένα «προστατευτικό φίλτρο», που κρυπτογραφεί όλα τα δεδομένα που ταξιδεύουν μέσα από αυτό και ενισχύεται έτσι το διαδικτυακό σας απόρρητο. Οι πληροφορίες, η τοποθεσία και το ιστορικό περιήγησής σας θα είναι δυσανάγνωστα για οποιονδήποτε προσπαθεί να σας εντοπίσει και να σας παρακολουθήσει. Ούτε καν ο πάροχος υπηρεσιών διαδικτύου (ISP) δεν θα μπορεί να συλλέξει τις πληροφορίες.
      Για παράδειγμα, όταν χρησιμοποιείτε δημόσιο Wi-Fi, συνδέεστε σε ένα δίκτυο που είναι λιγότερο ασφαλές, δίνοντας την ευκαιρία στους χάκερ να αποκτήσουν πρόσβαση στις συσκευές σας. Ένα VPN θα διασφαλίσει ότι η σύνδεσή σας είναι κρυπτογραφημένη και προστατευμένη από όσους θέλουν να κλέψουν τις προσωπικές σας πληροφορίες, τους κωδικούς πρόσβασης, ή τα τραπεζικά σας στοιχεία.
      Στο σπίτι, μπορεί να θεωρείτε ότι το δίκτυό σας είναι ασφαλές αφού είστε ο ιδιοκτήτης, αλλά αυτό δεν ισχύει απαραίτητα. Δυστυχώς, δεν γνωρίζετε πόσο ασφαλής είναι ο κωδικός πρόσβασης του οικιακού σας δικτύου, ούτε αν έχει παραβιαστεί.
       
      2. Ποια είναι τα οφέλη από τη χρήση ενός VPN;
      Η χρήση ενός VPN:
      Προστατεύει τις προσωπικές σας πληροφορίες. Οι πληροφορίες που μοιράζεστε φυλάσσονται στους διακομιστές VPN στη χώρα της επιλογής σας και έτσι δε γίνεται συσχέτιση με τις δικές σας πληροφορίες. Οι νόμιμες υπηρεσίες VPN δεν καταγράφουν τις αναζητήσεις σας και κανείς δεν θα γνωρίζει ποιες ιστοσελίδες έχετε επισκεφθεί. Αυτό είναι ιδιαίτερα σημαντικό αν ζείτε σε μια χώρα όπου η ελευθερία της έκφρασης και του Τύπου είναι περιορισμένη. Αποκρύπτει τις πληροφορίες περιήγησής: Ένα VPN θα αποκρύψει τη διεύθυνση IP σας και τις ιστοσελίδες και τις εφαρμογές που χρησιμοποιείτε. Ωστόσο, η πλατφόρμα κοινωνικής δικτύωσης της επιλογής σας, για παράδειγμα, μπορεί να γνωρίζει ότι είστε εσείς που τη χρησιμοποιείτε, απλώς και μόνο επειδή έχετε συνδεθεί στο λογαριασμό σας - με άλλα λόγια, ένα VPN δεν μπορεί να σας κάνει εντελώς ανώνυμους. Σας επιτρέπει να έχετε πρόσβαση σε ιστοσελίδες που είναι αποκλεισμένες στη χώρα σας. Εάν μια ιστοσελίδα δεν είναι προσβάσιμη στη χώρα που ζείτε, όπως το BBC δεν είναι προσβάσιμο στη Ρωσία, μπορείτε να παρακάμψετε (μερικούς από) αυτούς τους περιορισμούς, καθώς η σύνδεσή σας στο διαδίκτυο συμπεριφέρεται σαν να βρίσκεστε κάπου αλλού. Σας δίνει πρόσβαση σε περισσότερο περιεχόμενο στις υπηρεσίες streaming. Δεδομένου ότι η IP σας βρίσκεται σε διαφορετική γεωγραφική τοποθεσία, μπορείτε να επωφεληθείτε από διαφορετικό περιεχόμενο στις πλατφόρμες streaming που προσφέρουν μεγαλύτερες επιλογές σε ταινίες και σειρές σε διαφορετικές περιοχές. Σας δίνει τη δυνατότητα να εξοικονομήσετε χρήματα, καθώς πολλοί προμηθευτές αυξάνουν τις τιμές σε συγκεκριμένες περιοχές με υψηλότερο εισόδημα.  
      3. Είναι ένα VPN αρκετό για την προστασία του ιδιωτικού απορρήτου;
      Όχι, δεν είναι. Δεν υπάρχει μία και μοναδική λύση για όλες τις ανησυχίες σας σχετικά με το απόρρητο και την ασφάλειά σας. Ωστόσο, η χρήση ενός VPN είναι μια καλή αρχή. Πρέπει επίσης να λάβετε υπόψη σας ότι υπάρχουν πολλές εταιρείες που προσφέρουν VPN- πρέπει να επιλέξετε μία ανάλογα με τις ανάγκες σας.
      Ακολουθούν ορισμένα σημεία που πρέπει να προσέξετε:
      Λόγω της ανακατεύθυνσης της σύνδεσής σας σε διαφορετικό διακομιστή, η ταχύτητά σας στο διαδίκτυο ενδέχεται να μειωθεί. Διαφορετικές υπηρεσίες προσφέρουν διακομιστές με διαφορετικές ταχύτητες. Διαφορετικές εταιρείες εδρεύουν σε διαφορετικές χώρες και τηρούν διαφορετικούς κανόνες και νόμους ανάλογα με τις απαιτήσεις προστασίας δεδομένων στις αντίστοιχες περιοχές δικαιοδοσίας τους. Ορισμένα VPN εστιάζουν στο απόρρητο των δεδομένων και άλλα σε πιο σύνθετα χαρακτηριστικά ασφαλείας. Δεν είναι όλες οι υπηρεσίες VPN τόσο αξιόπιστες όσο φαίνονται. Τα εικονικά ιδιωτικά δίκτυα είναι παράνομα σε ορισμένες χώρες, κυρίως σε χώρες όπου μπορεί να χρειαστείτε ένα VPN για να παρακάμψετε τους περιορισμούς πρόσβασης σε ειδησεογραφικά μέσα. Σε ορισμένες άλλες χώρες, δεν είναι παράνομα, αλλά οι κυβερνήσεις προσπαθούν συστηματικά να αποκλείσουν την πρόσβαση στις υπηρεσίες τους. Εάν χρησιμοποιείτε ένα VPN ενώ είστε συνδεδεμένοι, για παράδειγμα, στο λογαριασμό σας στα μέσα κοινωνικής δικτύωσης, η δραστηριότητα του λογαριασμού σας δεν παραμένει κρυφή από την εν λόγω πλατφόρμα κοινωνικής δικτύωσης. Κανένα VPN δεν προσφέρει πλήρη αξιοπιστία, καθώς οι εταιρείες, οι πάροχοι υπηρεσιών διαδικτύου και ορισμένες κυβερνήσεις μπορεί να προσπαθήσουν να τα μπλοκάρουν. Κοστίζουν χρήματα (που αξίζει να τα δώσετε). Τα δωρεάν VPN μπορεί να προκαλέσουν μια σειρά από δικά τους προβλήματα και πιθανότατα θα κρατήσουν τα δεδομένα και τα αρχεία καταγραφής σας- πιθανότατα θα τα πουλήσουν επίσης.  
      4. Πώς μπορώ να χρησιμοποιήσω ένα VPN σαν επαγγελματίας;
      Το να εγκαταστήσετε ένα VPN σε κάθε συσκευή σας και να το ενεργοποιείτε και να το απενεργοποιείτε συνεχώς είναι εφικτό, αλλά αρκετά ενοχλητικό. Αντί να συνδέεστε μεμονωμένα, μπορείτε να ενεργοποιήσετε την επιλογή VPN στο router σας, εφόσον το προσφέρει (πολλά το προσφέρουν).
      Όλες οι συσκευές που συνδέονται σε ένα τέτοιο δίκτυο θα συνδέονται μέσα από το κρυπτογραφημένο τούνελ του VPN, διασφαλίζοντας ακόμα και τις έξυπνες συσκευές που δεν υποστηρίζουν εφαρμογές, όπως μια έξυπνη λάμπα για παράδειγμα.
      Διάφοροι προμηθευτές εξηγούν πώς μπορείτε κάνετε τις ρυθμίσεις. Είναι πολύ πιο ασφαλές και εγγυάται ένα επιπλέον επίπεδο ασφάλειας.
       
      5. Αλήθεια τώρα, εγώ χρειάζομαι VPN;
      Σε γενικές γραμμές, ζούμε σε έναν κόσμο όπου οι διαδικτυακές μας δραστηριότητες αφήνουν ψηφιακά ίχνη. Τα δεδομένα μας είναι πολύτιμα για τις εταιρείες και θέλουν να παίρνουν όσο το δυνατόν ακριβέστερες πληροφορίες για τα ενδιαφέροντα και την τοποθεσία μας, όπως επιτρέπουν οι αλγόριθμοι.
      Τα εικονικά ιδιωτικά δίκτυα δεν αποτελούν πανάκεια, αλλά όσο περισσότερο μπαίνει στη ζωή μας το διαδίκτυο, τόσο περισσότερο μπορούμε να επωφεληθούμε από τη χρήση τους. Απλά, να έχετε υπόψη σας ότι υπάρχουν και κάποιοι περιορισμοί.
      Σε κάθε περίπτωση, πέρα από την ενίσχυση της ιδιωτικής σας ζωής και την προστασία των ευαίσθητων δεδομένων σας, τα VPN μπορούν επίσης να κάνουν ασφαλέστερη την ψηφιακή ζωή όσων βρίσκονται σε περιοχές συρράξεων. Μπορούν να αποτελέσουν ένα παράθυρο στον έξω κόσμο για όσους ζουν σε περιοχές όπου η ελεύθερη πρόσβαση σε αυτό το παράθυρο αποκρύπτεται από την κυβέρνηση ή την τεχνολογία.
      Read more...

      785

    • Ασφάλεια
      astrolabos

      Κρίσιμα κενά ασφαλείας σε GPS tracker μπορούν να δώσουν ζωτικές πληροφορίες και λειτουργίες του αυτοκινήτου σε τρίτους

      astrolabos

      Μια εταιρεία ασφαλείας και η κυβέρνηση των ΗΠΑ συμβουλεύουν να σταματήσει αμέσως η χρήση μιας δημοφιλής συσκευής παρακολούθησης GPS ή τουλάχιστον να ελαχιστοποιήθει η έκθεση σε αυτήν, επικαλούμενη μια σειρά από κενά ασφαλείας που επιτρέπουν στους σε κακόβουλους χρήστες να απενεργοποιούν εξ αποστάσεως τα αυτοκίνητα ενώ κινούνται, να παρακολουθούν το ιστορικό τοποθεσίας, να αφοπλίσει το συναγερμό του αυτοκινήτου, ακόμα και να διακόψει τη τροφοδοσία καυσίμου. Μια αξιολόγηση από την εταιρεία ασφαλείας BitSight βρήκε έξι τρωτά σημεία στο Micodus MV720, ένα GPS tracker που πωλείται για περίπου 20 $ και είναι ευρέως διαθέσιμος. Οι ερευνητές που πραγματοποίησαν την αξιολόγηση πιστεύουν ότι τα ίδια κρίσιμα τρωτά σημεία υπάρχουν και σε άλλα μοντέλα Micodus. Ο κατασκευαστής που εδρεύει στην Κίνα λέει ότι 1,5 εκατομμύριο από τις συσκευές εντοπισμού του έχουν εγκατασταθεί σε 420.000 πελάτες. Η BitSight βρήκε τη συσκευή σε χρήση σε 169 χώρες, με πελάτες που περιλαμβάνουν κυβερνήσεις, στρατιωτικές οντότητες, υπηρεσίες επιβολής του νόμου και εταιρείες αεροδιαστημικής, ναυτιλίας και κατασκευών.
      Η BitSight ανακάλυψε έξι «σοβαρές» ευπάθειες στη συσκευή που επιτρέπουν μια σειρά από πιθανές επιθέσεις. Ένα ελάττωμα είναι η χρήση μη κρυπτογραφημένων επικοινωνιών HTTP που επιτρέπει σε απομακρυσμένους χάκερ να διεξάγουν επιθέσεις τύπου "adversary-in-the-middle" που παρεμποδίζουν ή αλλάζουν αιτήματα που αποστέλλονται μεταξύ της εφαρμογής για κινητά και των διακομιστών υποστήριξης. Άλλες ευπάθειες περιλαμβάνουν έναν ελαττωματικό μηχανισμό ελέγχου ταυτότητας στην εφαρμογή για κινητά που μπορεί να επιτρέψει στους εισβολείς να έχουν πρόσβαση στο κλειδί για το κλείδωμα των GPS και τη δυνατότητα χρήσης μιας προσαρμοσμένης διεύθυνσης IP που επιτρέπει στους χάκερ να παρακολουθούν και να ελέγχουν όλες τις επικοινωνίες προς και από το συσκευή.
      Τα τρωτά σημεία περιλαμβάνουν ένα που παρακολουθείται ως CVE-2022-2107, έναν hardcoded κωδικό πρόσβασης που έχει βαθμολογία σοβαρότητας 9,8 στα 10. Οι ανιχνευτές Micodus τον χρησιμοποιούν αυτόν ως κύριο κωδικό πρόσβασης. Οι κακόβουλοι χρήστες που αποκτούν αυτόν τον κωδικό πρόσβασης μπορούν να τον χρησιμοποιήσουν για να συνδεθούν στον web server, να μιμηθούν τον νόμιμο χρήστη και να στείλουν εντολές στο GPS μέσω επικοινωνιών SMS που φαίνεται να προέρχονται από τον αριθμό κινητού του χρήστη GPS. Με αυτόν τον έλεγχο, οι χάκερ μπορούν: Να αποκτήσουν πλήρη έλεγχο οποιουδήποτε συσκευής GPS, λαμβάνοντας έτσι πρόσβαση σε πληροφορίες τοποθεσίας, διαδρομές και τοποθεσίες παρακολούθησης σε πραγματικό χρόνο, να προκαλέσουν τη διακοπή της ροής καυσίμων στα οχήματα να αφοπλίσουν το συναγερμό και άλλες λειτουργίες. Μια ξεχωριστή ευπάθεια, το CVE-2022-2141, οδηγεί στην παραβίαση του ελέγχου ταυτότητας στο πρωτόκολλο που χρησιμοποιούν ο διακομιστής Micodus και το GPS για επικοινωνία. Άλλα θέματα ευπάθειας περιλαμβάνουν έναν κωδικό πρόσβασης που χρησιμοποιείται από τον διακομιστή Micodus, ένα σφάλμα δέσμης ενεργειών μεταξύ τοποθεσιών στον διακομιστή Web και μια μη ασφαλή άμεση αναφορά αντικειμένου (insecure direct object reference) στον διακομιστή Web. Οι άλλες ονομασίες παρακολούθησης περιλαμβάνουν τα CVE-2022-2199, CVE-2022-34150 και CVE-2022-33944.
      Read more...

      602

    • Tech Industry
      astrolabos

      Η Microsoft λανσάρει προσομοιωτή για εκπαίδευση συστημάτων τεχνητής νοημοσύνης στη χρήση drone

      astrolabos

      Η Microsoft κυκλοφόρησε μια πλατφόρμα για την εκπαίδευση συστημάτων τεχνητής νοημοσύνης (AI) αυτόνομων αεροσκαφών. Το Project AirSim είναι, στην πραγματικότητα, ένας προσομοιωτής πτήσης για drones, τον οποίο εταιρείες μπορούν να χρησιμοποιήσουν για να εκπαιδεύσουν και να αναπτύξουν λογισμικό που τα ελέγχει. Επιτρέπει την διενέργεια δοκιμαστικών πτήσεων σε μέρη που θα ήταν πολύ επικίνδυνα στην πραγματικότητα, όπως κοντά σε ηλεκτροφόρα καλώδια. Αυτό σημαίνει, σύμφωνα με την Microsoft, ότι εκατομμύρια πτήσεις μπορούν να προσομοιωθούν σε δευτερόλεπτα. Για παράδειγμα, οι εταιρείες μπορούν να δουν ουσιαστικά πώς το όχημα πετάει στη βροχή ή πώς οι ισχυροί άνεμοι μπορεί να επηρεάσουν τη διάρκεια ζωής της μπαταρίας του.
      Στην ανακοίνωση της διάθεσης της πλατφόρμας, ο Gurdeep Pall της Microsoft είπε ότι η πλατφόρμα αυτή δείχνει «τη δύναμη του βιομηχανικού μετασύμπαντος -- των εικονικών κόσμων όπου οι επιχειρήσεις θα κατασκευάζουν, θα δοκιμάζουν και θα αναπτύσσουν λύσεις και στη συνέχεια θα τις φέρουν στον πραγματικό κόσμο». Η εταιρεία προβλέπει ότι η τεχνολογία θα χρησιμοποιηθεί για την εκπαίδευση των συστημάτων τεχνητής νοημοσύνης που πετούν αυτόνομα εναέρια οχήματα από αεροταξί έως drones παράδοσης καταναλωτικών αγαθών
      Read more...

      400

    Εμφάνιση όλων των κατηγοριών
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.