Jump to content



  • Ειδήσεις

    • Ασφάλεια
      astrolabos

      Η Google προειδοποιεί ότι ο Chrome έχει σοβαρά θέματα ασφάλειας και η ενημέρωσή του είναι επιβεβλημένη

      astrolabos

      Μια άλλη μέρα, άλλο ένα ζήτημα ασφάλειας για τον Chrome. Αυτή τη φορά όμως, τα πράγματα είναι σοβαρά. Το Stable Channel για την επιτραπέζια έκδοση του Chrome είχε μια ενημέρωση στις 26 Απριλίου 2022. Αυτή η ενημέρωση περιλαμβάνει 30 επιδιορθώσεις ασφαλείας, μερικές από αυτές τόσο σοβαρές, που η Google προτρέπει όλους τους χρήστες να ενημερώσουν αμέσως.
      Οι σημειώσεις έκδοσης για το Chrome v101.0.4951.41 της Google για Windows, Mac και Linux έχουν μια μακρά λίστα διορθώσεων σφαλμάτων, την οποία μπορείτε να δείτε εδώ. Ωστόσο, υπάρχει επίσης μια βασική δήλωση σε αυτή τη σελίδα.
      "Σημείωση: Η πρόσβαση σε λεπτομέρειες και συνδέσμους σφαλμάτων ενδέχεται να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερώσει τον Chrome. Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται παρομοίως άλλα έργα, αλλά δεν έχουν ακόμα διορθωθεί."
      Αυτό το συγκεκριμένο απόσπασμα αποκαλύπτει ότι υπήρχε κάτι πολύ λάθος στην προηγούμενη έκδοση του Chrome, και πιθανώς σε κάποιες επεκτάσεις ή βοηθητικά προγράμματα του Chrome, που ήταν ιδιαίτερα ανησυχητικό. Ουσιαστικά, μια ελεύθερη μετάφραση του παραπάνω αποσπάσματος είναι ότι βρέθηκε κάτι τόσο σημαντικό, που οι λεπτομέρειες του κρατούνται κρυφές. Και πιθανώς οι ευπάθειες έχουν ήδη εκμεταλλευθεί από τρίτους. Ένα μεγάλο μέρος των σφαλμάτων που έχουν δημοσιευτεί πρόσφατα, έχουν να κάνουν με σφάλματα χειρισμού μνήμης και υπερχείλισης μνήμης, έναν αρκετά δημοφιλή τρόπο για τους προγραμματιστές κακόβουλου λογισμικού να εισάγουν κώδικα στη μνήμη και να επιτρέπουν την αυθαίρετη εκτέλεση προγραμμάτων. Βασικά σημαίνει ότι κάποιος θα μπορούσε να εισάγει κώδικα ιού στη μνήμη με την εκμετάλλευση αυτών των σφαλμάτων.
      Δεν υπάρχουν λεπτομέρειες για το πόσοι έχουν επηρεαστεί από αυτή τη συγκεκριμένη ευπάθεια, αλλά ήταν αρκετά σημαντική για να πει η Google στους χρήστες της να βεβαιωθούν ότι είναι άμεσα ενημερωμένοι. 
      Read more...

      625

    • Hardware
      astrolabos

      Το M1 Ultra Chip του Mac Studio σπάει τα ρεκόρ στο Computational Fluid Dynamics Benchmark

      astrolabos

      Ο Dr. Craig Hunter είναι μηχανολόγος/αεροδιαστημικός μηχανικός με πάνω από 25 χρόνια εμπειρίας στην ανάπτυξη λογισμικού και εκτελεί Computational Fluid Dynamics (CFD) benchmarks σε Mac για χρόνια -- έχει αποτελέσματα από το 2010 με έναν Intel Xeon 5650, με το πιο πρόσφατο να είναι ένας Xeon W 28 πυρήνων από το 2019. Αυτό έχει να πει σχετικά με το γιατί πιστεύει ότι τα CFD benchmarks είναι μια καλή δοκιμή: "Όπως φαίνεται παραπάνω, βλέπουμε μια αρκετά τυπική τάση όπου οι μηχανές γίνονται όλο και λιγότερο αποδοτικές καθώς όλο και περισσότεροι πυρήνες εντάσσονται στον υπολογισμό. Αυτό συμβαίνει επειδή η υπολογιστική εργασία αρχίζει να υπερπληρώνει τις επικοινωνίες στο σύστημα καθώς οι εντολές δεδομένων και MPI περνούν μεταξύ των πυρήνων και της μνήμης, δημιουργώντας επιβάρυνση. Αυτό είναι που κάνει τους παράλληλους υπολογισμούς CFD τόσο σπουδαίο benchmark στον πραγματικό κόσμο. Σε αντίθεση με τα απλούστερα σημεία αναφοράς που τείνουν να κάνουν τις CPU να φαίνονται καλές, το CFD benchmark πιέζει ολόκληρο το σύστημα και μας δείχνει πώς αντέχουν τα πράγματα καθώς οι συνθήκες γίνονται όλο και πιο δύσκολες».
      Με μόλις 6 πυρήνες, το M1 Ultra του Mac Studio ξεπέρασε το Xeon του 2019 και κυριολεκτικά βγήκε από το αρχικό σχεδιάγραμμα. Έπρεπε να διπλασιαστεί ο άξονας y μόνο και μόνο για να ταιριάζει με τις επιδόσεις του επεξεργαστή M1.
       

      Ο αρχικός πίνακας 
       

      Ο πίνακας μετά τον διπλασιασμό του άξονα y
       
      Όπως ήταν αναμενόμενο, φαίνεται εντυπωσιασμένος:
      «Γνωρίζουμε από τις προδιαγραφές και το υλικό μάρκετινγκ της Apple ότι το M1 Ultra έχει εξαιρετικά υψηλό εύρος ζώνης μνήμης 800 GB/sec και ακόμη πιο γρήγορη διεπαφή 2,5 TB/sec μεταξύ των δύο τσιπ M1 Max που συνθέτουν το M1 Ultra, και φαίνεται στο CFD benchmark. Αυτό οδηγεί σε ένα επίπεδο κλιμάκωσης της απόδοσης της CPU που δεν βλέπω καν σε υπερυπολογιστές.", δήλωσε ο Dr Hunter.
      Read more...

      555

    • Linux
      astrolabos

      Ο επικεφαλής του Fedora Project, Matthew Miller, μιλάει για το μέλλον του Linux

      astrolabos

      Ο επικεφαλής του έργου Fedora Matthew Miller μίλησε με τον Jack Wallen από τον δικτυακό τόπο TechRepublic αυτή την εβδομάδα, μοιράζοντας μερικές σκέψεις του για το μέλλον του Linux — και γενικά για τον ανοιχτό κώδικα:
      -----
      Matthew Miller: Νομίζω ότι είναι χαμένη υπόθεση να προσπαθήσουμε να "πουλήσουμε" το ιδιόμορφο τεχνολογικό ενδιαφέρον μας σε ανθρώπους που δεν το βλέπουν ήδη. Πρέπει να ακολουθήσουμε μια διαφορετική προσέγγιση... Νομίζω ότι το μήνυμά μας, στη ρίζα του, πρέπει να είναι γύρω από τον ανοιχτό κώδικα... Με το Linux, όταν εγκαθιστάτε μια διανομή ανοιχτού κώδικα, δεν είστε απλώς μέρος μιας κοινότητας θαυμαστών. Είστε μέρος μιας κολοσσιαίας, παγκόσμιας προσπάθειας για να κάνει το λογισμικό πιο διαθέσιμο σε όλους, κάνει αυτό το λογισμικό όλο και καλύτερο και κάνει όλο τον κόσμο καλύτερο μέσω της κοινής χρήσης... Απλά χρησιμοποιώντας το μοιράζεστε αυτό το καταπληκτικό εγχείρημα, το οποίο είναι μέρος μιας μετάβασης από την τωρινή κατάσταση έλλειψης, σε μια οικονομία που βασίζεται στην αφθονία.
      Jack Wallen: Ποια είναι η μεγαλύτερη διαφορά στο Linux σήμερα σε σχέση με το Linux πριν από 10 χρόνια;
      Matthew Miller: Νομίζω ότι πρώτα πρέπει να ξεκινήσουμε με την εκπληκτική πανταχού παρουσία του. Πριν από δέκα χρόνια, ήταν χαριτωμένο να βρεις μια τηλεόραση που έτρεχε Linux. Τώρα, όχι μόνο τροφοδοτεί σίγουρα την τηλεόρασή σας, πιθανότατα έχετε και Linux που τρέχει στους λαμπτήρες σας! Είναι παντού. Και ενώ το Linux είχε αντικαταστήσει το Unix από τις αίθουσες διακομιστών, πριν από δέκα χρόνια οι διακομιστές που βασίζονταν στα Windows προσπαθούσαν να πάρουν την πρωτοκαθεδρία. Το cloud το άλλαξε - τώρα, το cloud είναι Linux, σχεδόν εντελώς. (Οτιδήποτε δεν είναι είναι μια παλαιού τύπου εφαρμογή που δυσκολεύτηκε πολύ να μετασχηματιστεί!) Από μικροσκοπικές συσκευές μέχρι τους πιο ισχυρούς μεγάλους υπολογιστές και υπερυπολογιστές: Linux, Linux, Linux....
      Jack Wallen: Αν το Linux έχει αχίλλειο πτέρνα, τι είναι αυτό;
      Matthew Miller: Το Linux και ολόκληρο το κίνημα λογισμικού ελεύθερου και ανοιχτού κώδικα αναπτύχθηκε με την άνοδο του Διαδικτύου ως ανοιχτής πλατφόρμας επικοινωνίας. Χρειαζόμαστε οπωσδήποτε αυτό για να συνεχίσουμε για να πραγματοποιήσουμε το όραμά μας και δεν νομίζω ότι μπορούμε να το θεωρήσουμε δεδομένο.
      Ωστόσο, αυτό είναι πιο γενικό από την αχίλλειο πτέρνα, οπότε αυτή τη στιγμή επιτρέψτε μου να επισημάνω ένα πράγμα που νομίζω ότι είναι ανησυχητικό: το Chrome γίνεται το κυρίαρχο πρόγραμμα περιήγησης σε σημείο που συχνά είναι ο μόνος τρόπος για να λειτουργήσουν οι ιστότοποι. Το Chromium είναι ανοιχτού κώδικα, αλλά δεν εκτελείται στην πραγματικότητα ως έργο κοινότητας και, φυσικά, πολύ λίγοι άνθρωποι εκτελούν το ίδιο το Chromium. Θα ήθελα πολύ να δω αυτή την αλλαγή, αλλά θα ήθελα επίσης να δω τον Firefox να αποκτά ξανά ουσιαστική παρουσία.
      ------
      Ο Μίλερ είπε επίσης ότι η επόμενη κυκλοφορία του Fedora επικεντρώνεται στην απλότητα. ("Όταν το λειτουργικό σύστημα παρεμποδίζει, φεύγει από τη συζήτηση που θέλω να κάνω για τις μεγάλες ιδέες και πάει στις... βαρετές τεχνικές λεπτομέρειες με τις οποίες οι άνθρωποι δεν θέλουν ποτέ να ασχοληθούν")
      Και μοιράστηκε επίσης τις σκέψεις του για το τι χρειάζεται περισσότερο το Linux. "Αυτό που πραγματικά θα ήθελα να δω περισσότερο είναι περισσότερους μη τεχνικούς συντελεστές. Εννοώ, ναι, μπορούμε πάντα να επωφεληθούμε από περισσότερους προγραμματιστές και μηχανικούς, αλλά νομίζω ότι αυτό που πραγματικά χρειαζόμαστε είναι συγγραφείς, σχεδιαστές, καλλιτέχνες, βιντεογράφους, υπεύθυνους επικοινωνίας, διοργανωτές και σχεδιαστές. Δεν νομίζω ότι οι μεγάλες εταιρείες είναι πιθανό να παρέχουν αυτά τα πράγματα, τουλάχιστον όχι για τα μέρη του κόσμου του Linux που δεν είναι προϊόντα τους."
      «Χρειαζόμαστε ανθρώπους που πιστεύουν ότι το μεγάλο έργο για το οποίο μίλησα είναι σημαντικό και που έχουν τις δεξιότητες και τα ενδιαφέροντα για να το βοηθήσουν να γίνει πραγματικότητα».
      Read more...

      635

    • Software
      astrolabos

      Ο Microsoft Edge αποκτά ένα ενσωματωμένο VPN της εταιρίας Cloudflare

      astrolabos

      Η Microsoft δοκιμάζει μια υπηρεσία τύπου VPN για το πρόγραμμα περιήγησής Edge, προσθέτοντας ένα νέο επίπεδο ασφάλειας και απορρήτου στην εμπειρία περιήγησης. Μια σελίδα υποστήριξης που ανακαλύφθηκε πρόσφατα στον ιστότοπο της Microsoft περιγράφει λεπτομερώς τη δυνατότητα "Microsoft Edge Secure Network", η οποία παρέχει κρυπτογράφηση δεδομένων και αποτρέπει την online παρακολούθηση, δυνατότητα που προσφέρεται από το Cloudflare. Αν και δεν είναι ακόμη διαθέσιμο, η λειτουργία του Microsoft Edge Secure Network φαίνεται να είναι παρόμοια στη φύση της με την υπηρεσία 1.1.1.1 του Cloudflare. Πρόκειται ουσιαστικά για μια υπηρεσία διακομιστή μεσολάβησης ή VPN, η οποία κρυπτογραφεί τα δεδομένα περιήγησής σας έτσι ώστε να είναι ασφαλή από τα αδιάκριτα βλέμματα, συμπεριλαμβανομένου του ISP σας. Διατηρεί επίσης την τοποθεσία σας ιδιωτική, ώστε να μπορείτε να τη χρησιμοποιήσετε για πρόσβαση σε ιστότοπους με γεωγραφικούς περιορισμούς ή περιεχόμενο που είναι αποκλεισμένο στη χώρα σας.
      Η λειτουργία Ασφαλούς Δικτύου του Microsoft Edge απαιτεί να είστε συνδεδεμένοι στον λογαριασμό σας Microsoft και αυτό συμβαίνει επειδή το πρόγραμμα περιήγησης παρακολουθεί πόσα δεδομένα έχετε χρησιμοποιήσει σε αυτήν τη λειτουργία. Για την χρήση της υπηρεσίας, προσφέρεται 1 GB δωρεάν δεδομένων ανά μήνα και αυτό συνδέεται με τον λογαριασμό σας Microsoft. Οι περισσότερες υπηρεσίες VPN δεν είναι δωρεάν, επομένως το γεγονός ότι δεν δίνεται απεριόριστη χρήση δεδομένων, δεν πρέπει να αποτελεί έκπληξη. Το ίδιο το Cloudflare δεν διατηρεί προσωπικά αναγνωρίσιμα δεδομένα χρήστη και τυχόν δεδομένα που σχετίζονται με περιόδους περιήγησης διαγράφονται κάθε 25 ώρες. Οι πληροφορίες που σχετίζονται με τη χρήση των δεδομένων σας διαγράφονται επίσης στο τέλος κάθε μηνιαίας περιόδου.
       

      Read more...

      608

    • Διαδίκτυο
      astrolabos

      Η Ινδία θα δημιουργήσει ένα ανοιχτό δίκτυο ηλεκτρονικού εμπορίου ως αντίβαρο στην "εισβολή" των Amazon και Walmart

      astrolabos

      Η Ινδία θα ξεκινήσει ένα ανοιχτό δίκτυο για το ψηφιακό εμπόριο (ONDC - Open Network for Digital Commerce) καθώς η κυβέρνηση προσπαθεί να τερματίσει την κυριαρχία των αμερικανικών εταιρειών Amazon.com και Walmart στην ταχέως αναπτυσσόμενη αγορά ηλεκτρονικού εμπορίου της χώρας, σύμφωνα με κυβερνητικό έγγραφο. Η κυκλοφορία της πλατφόρμας έρχεται μετά την "επιδρομή" του αντιμονοπωλιακού φορέα της Ινδίας την Πέμπτη σε εγχώριους πωλητές της Amazon και ορισμένων από το Flipkart της Walmart μετά από κατηγορίες για παραβιάσεις της νομοθεσίας περί ανταγωνισμού.
      Η λεγόμενη πλατφόρμα ONDC της κυβέρνησης θα επιτρέπει στους αγοραστές και τους πωλητές να συνδέονται και να συναλλάσσονται μεταξύ τους διαδικτυακά, ανεξάρτητα από όποια άλλη εφαρμογή χρησιμοποιούν. Η πλατφόρμα θα τεθεί σε κυκλοφορία δοκιμαστικά την Παρασκευή προτού δοθεί κανονικά στη κυκλοφορία, δήλωσε στο Reuters το υπουργείο Εμπορίου. Το κυβερνητικό έγγραφο ανέφερε ότι δύο μεγάλοι πολυεθνικοί παίκτες έλεγχαν περισσότερο από το ήμισυ του εμπορίου ηλεκτρονικού εμπορίου της χώρας, περιορίζοντας την πρόσβαση στην αγορά, παρέχοντας προνομιακή μεταχείριση σε ορισμένους πωλητές και συμπιέζοντας τα περιθώρια κέρδους των προμηθευτών. Δεν κατονόμασε τις εταιρείες. Το έγγραφο ανέφερε ότι το σχέδιο ONDC της Ινδίας είχε στόχο να συμπεριλάβει 30 εκατομμύρια πωλητές και 10 εκατομμύρια εμπόρους στο δίκτυό της. Το σχέδιο είναι να καλύψει τουλάχιστον 100 πόλεις και κωμοπόλεις μέχρι τον Αύγουστο.
       
      Φωτογραφία: REUTERS/ Abhishek N. Chinnappa
      Read more...

      372

    • Δελτία Τύπου
      astrolabos

      vivo: στην κορυφή της αγοράς smartphone της Κίνας το 1ο τρίμηνο του 2022, σύμφωνα με την εταιρεία ερευνών Counterpoint.

      astrolabos

      Σύμφωνα με τη μηνιαία έκθεση Market Pulse Service της Counterpoint Research λαμβάνοντας υπόψη μια πτωτική τάση στην αγορά smartphone της Κίνας για το πρώτο τρίμηνο του 2022, η vivo κατέλαβε την πρώτη θέση με ηγετικό μερίδιο αγοράς 20%1. Η θέση αυτή κατά τη διάρκεια του τριμήνου οφείλεται στα θετικά σχόλια της αγοράς από τη σειρά προϊόντων της, συμπεριλαμβανομένης της νέας σειράς S καθώς και της σειράς Y.
       

       
      Έχοντας ως κεντρικό της άξονα τις έξυπνες συσκευές και τις έξυπνες υπηρεσίες η vivo κατάφερε να διατηρήσει ισχυρή δυναμική. Σύμφωνα με την Counterpoint Research, η vivo βρέθηκε στην κορυφή της αγοράς smartphone της Κίνας το 20212 με μερίδιο αγοράς 22%. Στα πλαίσια της παγκόσμιας επέκτασης, ήδη από τώρα, η vivo έχει επεκτείνει το δίκτυο πωλήσεών της σε περισσότερες από 60 χώρες και περιοχές και έχει «αγκαλιαστεί» από περισσότερους από 400 εκατομμύρια χρήστες σε όλο τον κόσμο.
      Πηγή: China Q1 2022 Smartphone Sales Drop 14% YoY to Test 2020 Levels (counterpointresearch.com)
      2 Πηγή: Apple Reaches its Highest Ever Market Share in China

       
      Read more...

      358

    • Δελτία Τύπου
      astrolabos

      Πώς να καταλάβετε αν κάποιος σας κατασκοπεύει μέσα από την κάμερα της συσκευής σας

      astrolabos

      Το Camfecting, η πρακτική που χρησιμοποιούν οι κυβερνοεγκληματίες για να αποκτήσουν απομακρυσμένη πρόσβαση στη κάμερας της συσκευής σας, δεν είναι "απλώς" εισβολή στην ιδιωτική σας ζωή - μπορεί να επηρεάσει σοβαρά την ψυχική σας υγεία και τα οικονομικά σας. Δείτε πώς μπορείτε να προστατέψετε την κάμερα του φορητού σας υπολογιστή.
      Στα πλαίσια της ψηφιακής μας ζωής, καθόμαστε όλο και περισσότερο μπροστά σε μια οθόνη, είτε πρόκειται για φορητό υπολογιστή, είτε για smartphone είτε για άλλη συσκευή. Αυτό συνήθως σημαίνει ότι καθόμαστε επίσης μπροστά σε μια κάμερα την οποία, πριν την πανδημία, οι περισσότεροι από εμάς τη χρησιμοποιούσαμε σπάνια. Όμως, ενώ οι διαδικτυακές κάμερες μπορούν να είναι μια γραμμή επαφής με τους φίλους και την οικογένεια μας σε καταστάσεις όπως η πανδημία αλλά και ένας τρόπος συμμετοχής σε επαγγελματικές διαδικτυακές διασκέψεις από όπου και αν βρισκόμαστε, αυτές οι κάμερες μπορούν επίσης να μας εκθέσουν σε κίνδυνο.
      Είτε πρόκειται για κυβερνοεγκληματίες με οικονομικά κίνητρα, είτε για stalkers που μας παρακολουθούν, bullies που θέλουν να μας εκφοβίσουν, τρολ που θέλουν να μας προκαλέσουν ή απλά παράξενους τύπους, τα εργαλεία και οι πληροφορίες για το πώς να παραβιάσει κάποιος μια web κάμερα είναι πολύ εύκολο να τα βρει κάποιος στο διαδίκτυο.
      Αυτό αυτόματα σημαίνει ότι όλοι μας θα πρέπει να ευαισθητοποιηθούμε περισσότερο σχετικά με τέτοιους κινδύνους και να λάβουμε μέτρα για τη βελτίωση της ιδιωτικής ζωής και της ασφάλειάς μας στο διαδίκτυο. Πολλά από αυτά τα μέτρα είναι απλά κοινή λογική. Κάποια από αυτά πρέπει να μάθουμε να τα εφαρμόζουμε.
      Η αλήθεια είναι ότι το "camfecting" δεν είναι απλώς εισβολή στην ιδιωτική σας ζωή. Μπορεί να επηρεάσει σοβαρά την ψυχική σας υγεία και την ευημερία σας. Για κάθε έναν ψυχολογικά ασταθή που έχει συλληφθεί και φυλακιστεί, υπάρχουν πολλοί περισσότεροι εκεί έξω που εξακολουθούν να παρακολουθούν τον ψηφιακό κόσμο αναζητώντας θύματα.
       
      Πώς πραγματοποιείται η παραβίαση της web κάμερας;
      Όταν πρόκειται για απειλές στο διαδίκτυο, οι επιτιθέμενοι συχνά έχουν τα περισσότερα χαρτιά στα χέρια τους. Επιλέγουν πότε και πώς θα χτυπήσουν. Και χρειάζεται να σταθούν τυχεροί μόνο μία φορά για να αποδώσει η επένδυση του χρόνου και των πόρων τους. Μια παραοικονομία του κυβερνοεγκλήματος που αξίζει τρισεκατομμύρια ετησίως τους προσφέρει όλα τα εργαλεία και την τεχνογνωσία που χρειάζονται για να εξαπολύουν επιθέσεις.
      Ακολουθούν μερικοί τρόποι με τους οποίους μπορεί να παραβιάσουν την ιδιωτική σας ζωή:
      Τα Trojans απομακρυσμένης πρόσβασης (Remote Access Trojans - RATs) είναι ένας ειδικός τύπος κακόβουλου λογισμικού που επιτρέπει στον επιτιθέμενο να ελέγχει εξ αποστάσεως το μηχάνημα ή τη συσκευή του θύματος. Με αυτόν τον τρόπο θα μπορούσαν να ενεργοποιήσουν την κάμερα χωρίς να ενεργοποιήσουν τη λυχνία δίπλα στην κάμερα, να καταγράψουν και στη συνέχεια να στείλουν τα αρχεία βίντεο στον εαυτό τους.
      Τα exploits που εκμεταλλεύονται ευπάθειες είναι θεωρητικά ένας άλλος τρόπος με τον οποίο οι χάκερς θα μπορούσαν να αποκτήσουν τον έλεγχο της κάμερας web για να εισβάλουν στην ιδιωτική ζωή των ανθρώπων.
      Το λογισμικό περιέχει σφάλματα επειδή έχει γραφτεί από ανθρώπους. Και ορισμένα από αυτά τα σφάλματα μπορούν να αξιοποιηθούν για να βοηθήσουν κακόβουλους φορείς να παραβιάσουν συσκευές από απόσταση. Η Apple πλήρωσε πρόσφατα σε έναν ερευνητή πάνω από 100.000 δολάρια ΗΠΑ για μια ευπάθεια που βρήκε στο macOS, η οποία θα μπορούσε να επιτρέψει την πειρατεία της κάμερας, για παράδειγμα. Αν δεν διατηρούμε τους υπολογιστές, τα Mac και τις συσκευές μας ενημερωμένους με τις τελευταίες εκδόσεις λογισμικού και λειτουργικού συστήματος, οι εγκληματίες μπορούν να τα εκμεταλλευτούν.
      Οι εκτεθειμένες οικιακές συσκευές ασφαλείας είναι μια ελαφρώς διαφορετική περίπτωση, αλλά εξακολουθούν να αποτελούν σημαντικό κίνδυνο για την προστασία της ιδιωτικής ζωής.
      Πρόκειται για τις κάμερες CCTV, τις οθόνες παρακολούθησης μωρών και άλλες συσκευές που αποτελούν όλο και περισσότερο μέρος του έξυπνου σπιτιού. Ωστόσο, παρόλο που έχουν σχεδιαστεί για να κρατούν τις οικογένειές μας πιο ασφαλείς, θα μπορούσαν να υποκλαπούν από επιτιθέμενους. Αυτό θα μπορούσε να συμβεί μέσω της εκμετάλλευσης κάποιων ευπαθειών, όπως παραπάνω, ή θα μπορούσε να γίνει απλά μαντεύοντας τους κωδικούς μας, ή μέσω επίθεσης brute-force μέσω αυτοματοποιημένου λογισμικού που δοκιμάζει κλεμμένους κωδικούς πρόσβασης σε νέους λογαριασμούς για να δει αν τους έχουμε επαναχρησιμοποιήσει.
       
      Το νου σας στο φωτάκι: Πώς να ελέγξετε αν κάποιος μπορεί να έχει παραβιάσει την κάμερά σας
      Δυστυχώς, πολλοί χάκερς μένουν σε χώρες που κάνουν τα στραβά μάτια σε αυτού του είδους τις δραστηριότητες - ειδικά όταν αυτές γίνονται από επαγγελματίες κυβερνοεγκληματίες που επιδιώκουν να εκβιάσουν τα θύματά τους ή να πουλήσουν προσωπικά δεδομένα στο διαδίκτυο.
      Ακολουθούν μερικά σημάδια που δείχνουν ότι η κάμερα ασφαλείας σας έχει παραβιαστεί:
      - Η ενδεικτική λυχνία της κάμερας ανάβει - αν και ορισμένοι χάκερ μπορούν να κρύψουν τις επιθέσεις τους απενεργοποιώντας τη λυχνία (φωτάκι) της κάμερας, αυτό δεν συμβαίνει πάντα. Εάν ανάβει όταν δεν τη χρησιμοποιείτε, η συσκευή μπορεί να έχει παραβιαστεί.
      - Βρίσκετε περίεργα αρχεία στον υπολογιστή σας - ακόμη και αν ένας χάκερ έχει κλέψει υλικό από την κάμερα, μπορεί να υπάρχουν αποθηκευμένα αρχεία στον υπολογιστή σας. Ρίξτε μια ματιά για οτιδήποτε ασυνήθιστο, ειδικά στο τμήμα των φακέλων εγγράφων ή βίντεο του σκληρού σας δίσκου.
      - Υπάρχουν κάποιες ασυνήθιστες εφαρμογές στο σύστημά σας - ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι χάκερ καταγράφουν εξ αποστάσεως μέσω της κάμεράς σας είναι με ένα Trojan απομακρυσμένης πρόσβασης (RAT). Εκτελέστε μια σάρωση κακόβουλου λογισμικού και δείτε αν σας ειδοποιεί για κάποιο λογισμικό που δεν θα έπρεπε να υπάρχει στον υπολογιστή ή τη συσκευή σας.
      - Οι ρυθμίσεις σας έχουν αλλάξει - ένα άλλο πράγμα που κάνει συνήθως το κακόβουλο λογισμικό, όπως τα RAT, είναι να παρεμβαίνει στο λογισμικό ασφαλείας που εκτελείται στο μηχάνημά σας ή στο λειτουργικό σύστημα, για να κάνει τη ζωή τους ευκολότερη. Ελέγξτε αν έχουν απενεργοποιηθεί κάποια χαρακτηριστικά ασφαλείας.
       
      Πώς να αποτρέψετε την παραβίαση της web κάμεράς σας
      Βεβαιωθείτε ότι ο υπολογιστής σας, το κινητό σας ή η έξυπνη οικιακή σας συσκευή είναι πάντα ενημερωμένη με το πιο πρόσφατο λογισμικό και διαθέτει εφαρμογές προστασίας από το κακόβουλο λογισμικό. Βεβαιωθείτε ότι προστατεύονται από έναν ισχυρό και μοναδικό κωδικό πρόσβασης ή φράση πρόσβασης, καθώς και από έλεγχο ταυτότητας δύο παραγόντων (2FA), εάν είναι δυνατόν. Μην κάνετε κλικ σε συνδέσμους σε οποιαδήποτε επικοινωνία με αγνώστους. Και τέλος, καλύψτε τον φακό της κάμερας όταν δεν την χρησιμοποιείτε, αν και αυτό δεν θα εμποδίσει τους εγκληματίες να κρυφακούσουν μέσω του μικροφώνου σας.
      Read more...

      608

    • Επιστήμη
      astrolabos

      Ερευνητές του MIT δημιούργησαν ένα μεγάφωνο λεπτό σαν χαρτί

      astrolabos

      Οι μηχανικοί του MIT δημιούργησαν ένα μεγάφωνο λεπτό σαν χαρτί που μπορεί να μετατρέψει οποιαδήποτε επιφάνεια σε ενεργή πηγή ήχου. Αυτό το μεγάφωνο λεπτής μεμβράνης παράγει ήχο με ελάχιστη παραμόρφωση ενώ χρησιμοποιεί ένα κλάσμα της ενέργειας που απαιτείται από ένα παραδοσιακό μεγάφωνο. Το μεγάφωνο μεγέθους χειρός που έδειξε η ομάδα, το οποίο ζυγίζει περίπου όσο ένα δεκάλεπτο, μπορεί να παράγει ήχο υψηλής ποιότητας ανεξάρτητα από την επιφάνεια στην οποία είναι κολλημένο το φιλμ. Για να επιτύχουν αυτές τις ιδιότητες, οι ερευνητές δημιούργησαν μια απλή τεχνική κατασκευής, η οποία απαιτεί μόνο τρία βασικά βήματα και μπορεί κλιμακούμενη να παράγει εξαιρετικά λεπτά ηχεία αρκετά μεγάλα ώστε να καλύπτουν το εσωτερικό ενός αυτοκινήτου ή να καλύπτουν ταπετσαρία ενός δωματίου.
      Ένα τυπικό μεγάφωνο που βρίσκεται σε ακουστικά ή ένα ηχοσύστημα χρησιμοποιεί εισόδους ηλεκτρικού ρεύματος που περνούν μέσα από ένα πηνίο σύρματος που δημιουργεί ένα μαγνητικό πεδίο, το οποίο κινεί μια μεμβράνη ηχείου, που κινεί τον αέρα από πάνω της, παράγοντας έτσι, τον ήχο που ακούμε. Αντίθετα από ό,τι ξέρουμε μέχρι τώρα, το νέο μεγάφωνο απλοποιεί τη σχεδίαση των ηχείων χρησιμοποιώντας ένα λεπτό φιλμ από ένα διαμορφωμένο πιεζοηλεκτρικό υλικό που κινείται όταν εφαρμόζεται τάση πάνω του, το οποίο κινεί τον αέρα από πάνω του και παράγει ήχο.
      Οι ερευνητές δοκίμασαν το μεγάφωνό λεπτής μεμβράνης, τοποθετώντας το σε έναν τοίχο 30 εκατοστά από ένα μικρόφωνο για να μετρήσουν το επίπεδο ηχητικής πίεσης, που καταγράφηκε σε ντεσιμπέλ. Όταν 25 βολτ ηλεκτρικής ενέργειας διήλθαν μέσω της συσκευής με ταχύτητα 1 kilohertz, το ηχείο παρήγαγε ήχο υψηλής ποιότητας σε επίπεδα συνομιλίας 66 ντεσιμπέλ. Στα 10 kilohertz, το επίπεδο ηχητικής πίεσης αυξήθηκε στα 86 ντεσιμπέλ, περίπου στο ίδιο επίπεδο έντασης με τον ήχο της κίνησης στην πόλη. Η ενεργειακά αποδοτική συσκευή απαιτεί μόνο περίπου 100 milliwatts ισχύος ανά τετραγωνικό μέτρο της περιοχής των ηχείων. Αντίθετα, ένα μέσο οικιακό ηχείο μπορεί να καταναλώνει περισσότερο από 1 watt ισχύος για να δημιουργήσει παρόμοια ηχητική πίεση σε συγκρίσιμη απόσταση.
      Οι ερευνητές έδειξαν το μεγάφωνο σε δράση, παίζοντας το «We Are the Champions» των Queen. Μπορείτε να το ακούσετε παρακάτω:
       
       
      Read more...

      537

    • Crypto
      astrolabos

      Το Cloudflare μπλοκάρει επίθεση HTTPS DDoS της τάξης των 15.000.000 rps

      astrolabos

      Η Cloudflare δήλωσε αυτή την εβδομάδα ότι αντιμετώπισε μία από τις μεγαλύτερες ογκομετρικές επιθέσεις DDoS που έχει καταγραφεί μέχρι σήμερα. Η επίθεση αυτή είχε δυναμική της τάξης των 15,3 εκατομμυρίων αιτημάτων ανά δευτερόλεπτο (rps) νωρίτερα αυτόν τον μήνα - καθιστώντας την μια από τις μεγαλύτερες επιθέσεις DDoS HTTPS που έχουν καταγραφεί. 
      Η επίθεση, που διήρκεσε λιγότερο από 15 δευτερόλεπτα, στόχευε έναν πελάτη του Cloudflare στο σχέδιο Professional (Pro) που λειτουργούσε ένα crypto pad. Τα Crypto Pads χρησιμοποιούνται για την προβολή έργων Αποκεντρωμένης Χρηματοδότησης σε πιθανούς επενδυτές. Η επίθεση ξεκίνησε από ένα botnet που παρακολουθείται ήδη, έχοντας δώσει μεγάλες επιθέσεις έως και 10 εκατομμύρια rps που ταιριάζουν με το ίδιο αποτύπωμα επίθεσης.
      Αυτό που είναι ενδιαφέρον είναι ότι η επίθεση προήλθε κυρίως από data centers, το οποίο αποτυπώνει μια γενικότερη τάση για μετάβαση από τους παρόχους υπηρεσιών διαδικτύου οικιακών δικτύων (ISP) στους πάροχους υπηρεσιών υπολογιστικού νέφους.
      Αυτή η επίθεση ξεκίνησε από ένα botnet περίπου 6.000 μοναδικών bot. Προέρχεται από 112 χώρες σε όλο τον κόσμο. Σχεδόν το 15% της κίνησης επιθέσεων προερχόταν από την Ινδονησία, ακολουθούμενη από τη Ρωσία, τη Βραζιλία, την Ινδία, την Κολομβία και τις Ηνωμένες Πολιτείες.
       

       
      Σε αυτές τις χώρες, η επίθεση προήλθε από περισσότερα από 1.300 διαφορετικά δίκτυα. Τα κορυφαία δίκτυα περιελάμβαναν τον γερμανικό πάροχο Hetzner Online GmbH (Autonomous System Number 24940), Azteca Comunicaciones Colombia (ASN 262186), OVH στη Γαλλία (ASN 16276), καθώς και άλλους παρόχους cloud.
      Η μεγαλύτερη επίθεση DDoS που έχει καταγραφεί, έλαβε χώρα τον Αύγουστο του 2021, όταν αντιμετωπίστηκε επίθεση 17,2 εκατομμυρίων αιτημάτων HTTP/δευτερόλεπτο (rps), αριθμός που η εταιρεία περιέγραψε ως σχεδόν τρεις φορές μεγαλύτερη από οποιαδήποτε προηγούμενη επίθεση DDoS. Νωρίτερα αυτό το μήνα, η εταιρεία είπε ότι σταμάτησε μια επίθεση που στόχευε μια εταιρεία στον χώρο των κρυπτονομισμάτων.
      Read more...

      447

    • Κινητά
      astrolabos

      Η Apple εγκαινιάζει επισκευές Do-It-Yourself για τις σειρές iPhone 13, iPhone 12 και iPhone SE, αλλά υπάρχουν αστερίσκοι

      astrolabos

      Η Apple άρχισε να κυκλοφορεί δημόσια τα εγχειρίδια επισκευής για ορισμένα από τα προϊόντα της, μαζί με την ηλεκτρονική πώληση ανταλλακτικών και εργαλείων. Ο στόχος, είπε η εταιρεία, είναι να επιτρέψει στους κατόχους iPhone έναν εναλλακτικό τρόπο επισκευής των συσκευών τους.
      Το νέο πρόγραμμα που ονομάζεται Self Service Repair, ξεκινά για τους πελάτες των ΗΠΑ με τις σειρές smartphone iPhone 13, iPhone 12 και το νέο iPhone SE. Η Apple είπε ότι σχεδίασε το πρόγραμμα για να προσφέρει στους τολμηρούς και ικανούς ανθρώπους πρόσβαση στα ίδια εξαρτήματα, εργαλεία και οδηγίες που δίνει και στους δικούς της πιστοποιημένους τεχνικούς και συνεργαζόμενα συνεργεία επισκευής, ελπίζοντας ότι διευκολύνει τους ανθρώπους να επισκευάζουν συσκευές αντί να καταφεύγουν στην αγορά μιας νέας. «Πιστεύουμε ότι έχουμε ευθύνη απέναντι στους πελάτες και το περιβάλλον να προσφέρουμε εύκολη πρόσβαση σε ασφαλείς, αξιόπιστες και ασφαλείς επισκευές για να βοηθήσουμε τους πελάτες να αξιοποιήσουν στο έπακρο τις συσκευές τους», έγραψε η εταιρεία σε έγγραφο που δημοσιεύθηκε την Τετάρτη και περιγράφει τα σχέδιά της.
      «Καθώς οι πόρτες ανοίγουν σε αυτόν τον νέο χώρο, επιστρέφουμε στον συνήθη σκεπτικισμό μας», δημοσίευσε το iFixit την Τετάρτη. Η εταιρεία πρόσθεσε τα παρακάτω:
      "Το μεγαλύτερο πρόβλημα; Η Apple διπλασιάζει τη στρατηγική ταιριάσματος ανταλλακτικών, επιτρέποντας μόνο πολύ περιορισμένες, εξουσιοδοτημένες με σειριακό αριθμό επισκευές. Δεν μπορείτε να αγοράσετε βασικά εξαρτήματα χωρίς σειριακό αριθμό ή IMEI. Εάν χρησιμοποιείτε ανταλλακτικό aftermarket, θα εμφανιστεί μια προειδοποίηση ότι "δεν είναι δυνατή η επαλήθευση". Αυτή η στρατηγική περιορίζει την επισκευή τρίτων με απώλεια χαρακτηριστικών (μιας και περιορίζονται οι διαθέσιμες επιλογές) και τακτικές εκφοβισμού, κάτι το οποίο θα μπορούσε να περιορίσει δραματικά τις επιλογές για όσους ασχολούνται με την ανακύκλωση και την ανακατασκευή συσκευών, "βραχυκυκλώνοντας" την κυκλική οικονομία. Από σήμερα, μπορείτε να αγοράσετε μια επίσημη οθόνη Apple iPhone 12 και να την εγκαταστήσετε μόνοι σας, στη δική σας συσκευή, χωρίς φασαρία. Το νέο πρόγραμμα θα λύσει το πρόβλημα της αποτυχίας εγκατάστασης εξαρτημάτων, αν βέβαια έχετε αγοράσει ένα επίσημο ανταλλακτικό της Apple.
       
      Φωτογραφία: Sarah Tew/CNET
      Read more...

      555

    • Gaming
      astrolabos

      Η Sony δημιουργεί ομάδα διατήρησης των παιχνιδιών του Playstation

      astrolabos

      Όταν η διευρυμένη υπηρεσία PlayStation Plus της Sony ξεκινήσει να κυκλοφορεί τον επόμενο μήνα, θα ενσωματωθεί στο PlayStation Now, το οποίο προσφέρει πρόσβαση σε εκατοντάδες παιχνίδια από παλαιότερες γενιές κονσολών. Τώρα, φαίνεται ότι η εταιρεία παίρνει ακόμη πιο σοβαρά το θέμα της διατήρησης των παιχνιδιών. 
      Σύμφωνα με αναρτήσεις στο Twitter και στο LinkedIn που εντοπίστηκαν από το Video Games Chronicle, η Sony έχει προσλάβει τουλάχιστον έναν μηχανικό (τον Garrett Fredley, πρώην μηχανικός κατασκευής για την εταιρεία ανάπτυξης κινητών Kabam) για να εργαστεί σε μια νέα ομάδα συντήρησης. "Σήμερα είναι η πρώτη μου μέρα ως Senior Build Engineer στο @PlayStation, που εργάζομαι ως μία από τις αρχικές προσλήψεις τους για την πρόσφατα δημιουργημένη ομάδα Preservation! Το Game Preservation ήταν το πρώτο μου πάθος σταδιοδρομίας, οπότε είμαι εκστασιασμένος που επιστρέφω στις "ρίζες" μου», έγραψε ο Garrett Fredley. "Ξεκινάμε και θα βεβαιωθούμε ότι η ιστορία του κλάδου μας δεν θα ξεχαστεί!". Η Sony ιστορικά δεν έχει κάνει σοβαρή δουλειά με τη διατήρηση των παιχνιδιών. Εκτός από το ότι τα αρχικά μοντέλα PS3 μπορούσαν να τρέξουν πολλά παιχνίδια PS1 και PS2, η συμβατότητα προς τα πίσω έμοιαζε σαν μια σκέψη μόνο, μέχρι το PS5, το οποίο υποστηρίζει σχεδόν όλους τους τίτλους PS4.
       
      Φωτογραφία: Kim Kyung Hoon / reuters
      Read more...

      387

    • Linux
      astrolabos

      Ανησυχίες εγείρονται για το "νέο" πρόγραμμα οδήγησης συστήματος αρχείων Linux NTFS

      astrolabos

      To 2020, ο πάροχος προγραμμάτων οδήγησης συστήματος αρχείων Paragon Software ανακοίνωσε ότι ήθελε να μεταφέρει το πρόγραμμα οδήγησης NTFS στον πυρήνα Linux. Αυτό το πρόγραμμα οδήγησης ήταν προηγουμένως μια ιδιόκτητη, εμπορική προσφορά από την εταιρεία, αλλά δεδομένης της κατάστασης του NTFS αυτές τις μέρες ήθελαν να ανανεώσουν αυτό το πρόγραμμα οδήγησης με πλήρη υποστήριξη ανάγνωσης/εγγραφής και άλλες δυνατότητες που δεν υπήρχαν στο υπάρχον πρόγραμμα οδήγησης NTFS. Τελικά πέρυσι, αφού πέρασε από πολλούς γύρους αναθεώρησης, το νέο πρόγραμμα οδήγησης συγχωνεύτηκε στο Linux 5.15. Δυστυχώς, λιγότερο από ένα χρόνο αργότερα, έχουν εκφραστεί ανησυχίες ότι ο οδηγός είναι ήδη ουσιαστικά ορφανός και δεν συντηρείται.
      Ενώ η Paragon Software δεσμεύτηκε να διατηρήσει αυτό το πρόγραμμα οδήγησης ως μέρος της υποβολής του στο upstream, από τότε που εισάχθηκε στο Linux 5.15 το 2021, δεν έχουν γίνει σημαντικές ενημερώσεις σε αυτό, ακόμη και με διάφορες επιδιορθώσεις να έχουν τεθεί σε αναμονή από τότε. Ένας από τους προγραμματιστές που συνεισέφεραν ορισμένες ενημερώσεις κώδικα στον κώδικα NTFS3 κατά τη διαδικασία ελέγχου, ο Kari Argillander, εξέφρασε ανησυχίες σήμερα σχετικά με την κατάσταση του προγράμματος οδήγησης. Ο Kari σημείωσε επίσης ότι δεν μπόρεσε να λάβει καμία απάντηση από τον συντηρητή του Paragon και ότι υπάρχει σιγή ασυρμάτου από την εταιρία.
      Ο Kari έθεσε τώρα αυτές τις ανησυχίες στη λίστα αλληλογραφίας του πυρήνα (kernel) και συνόψισε την κατάσταση. O Kari ταξινομεί αυτόν τον οδηγό ως ήδη ουσιαστικά ορφανό, ενώ έκανε μια προσφορά να συντηρήσει αυτόν τον οδηγό, αλλά δεν έλαβε ακόμη απάντηση από την εταιρία. Ερωτάται λοιπόν εάν αυτό το πρόγραμμα οδήγησης θα πρέπει να αφαιρεθεί από την κύρια γραμμή ή ποια μέτρα ελήφθησαν για αυτή τη κατάσταση -- ή αν μπορούμε να ελπίζουμε να φέρουμε τον οδηγό σε μια ανεκτή κατάσταση διατήρησης στην κύρια γραμμή
       

       
      Μια γρήγορη αναζήτηση στο Git δεν δείχνει όντως καμία σημαντική αλλαγή κώδικα στο πρόγραμμα οδήγησης συστήματος αρχείων NTFS3 από τότε που συγχωνεύτηκε πέρυσι για το Linux 5.15. Το τμήμα ανάπτυξης της Paragon έκανε αλλαγές για τελευταία φορά τον Οκτώβριο και τον Νοέμβριο του περασμένου έτους -- διορθώσεις που έκτοτε δεν έχουν ακόμη ανανεωθεί. Έτσι, αυτή τη στιγμή τα πράγματα δεν δείχνουν καλά για το άλλοτε πολλά υποσχόμενο πρόγραμμα οδήγησης NTFS για Linux, αλλά θα δούμε αν αλλάξουν τα πράγματα ή αν θα ληφθούν άμεσα μέτρα.
      Read more...

      640

    • Διαδίκτυο
      astrolabos

      Το Chess.com απαγορεύτηκε στη Ρωσία

      astrolabos

      Χθες, απαγορεύτηκε η πρόσβαση στο Chess.com, από τη ρωσική κυβερνητική υπηρεσία Roscomnadzor, την «Ομοσπονδιακή Υπηρεσία Εποπτείας Επικοινωνιών, Τεχνολογίας Πληροφορικής και Μέσων Μαζικής Ενημέρωσης». Η Roscomnadzor είναι υπεύθυνη για τη λογοκρισία στη Ρωσία.
      Από την έναρξη του πολέμου της Ρωσίας εναντίον της Ουκρανίας στις 24 Φεβρουαρίου, η Roscomnadzor έχει απαγορεύσει εκατοντάδες ιστότοπους όπως το Facebook, το Twitter, το Instagram, το Google News, το BBC News, το NPR και η Διεθνής Αμνηστία.
      Σύμφωνα με το Roscomnadzor, στόχος τους είναι να μπλοκάρουν δύο σελίδες, τις "On The Invasion of Ukraine" που περιγράφει την πολιτική και τις ενέργειές του δικτυακού τόπου chess.com σχετικά με τον πόλεμο στην Ουκρανία και απευθύνει και συχνές ερωτήσεις πάνω στο θέμα και την "Ukrainian Chess Players In Times Of War" που είναι ένα κομμάτι συνέντευξης από Ουκρανούς σκακιστές για τις συνθήκες και τις απόψεις τους κατά τις πρώτες μέρες του πολέμου.
      Σύμφωνα με τον δικτυακό τόπο Chess.com, επειδή χρησιμοποιούνται ασφαλείς ιστοσελίδες https,η Roscomnadzor δεν μπορεί να απαγορεύσει τη πρόσβαση σε αυτές τις μεμονωμένες σελίδες άρα έχει απαγορεύσει ολόκληρο τον ιστότοπο Chess.com. Τα μέλη της σελίδας αναφέρουν ότι οι εφαρμογές του Chess.com δεν επηρεάζονται. Ο δικτυακός τόπος κλείνει την ανακοίνωσή του λέγοντας ότι ευχαρίστως ενθαρρύνει τα μέλη τους από τη Ρωσία να συνεχίσουν να έχουν πρόσβαση στο Chess.com χρησιμοποιώντας τις εφαρμογές τους ή οποιαδήποτε από τις πολλές εξαιρετικές υπηρεσίες VPN που είναι τόσο απαραίτητες στη Ρωσία.
      Read more...

      449

    • Ασφάλεια
      astrolabos

      Οι μεγάλες εταιρείες τεχνολογίας πρόκειται να αντιμετωπίσουν σκληρούς κανόνες ρύθμισης περιεχομένου στην Ευρωπαϊκή Ένωση

      astrolabos

      Οι μεγάλες εταιρείες τεχνολογίας θα πρέπει να ανταποκριθούν στις νέες απαιτήσεις της ΕΕ για να περιορίσουν το παράνομο περιεχόμενο και την παραπληροφόρηση στις πλατφόρμες τους, αφού οι διαπραγματευτές κατέληξαν σε μια σημαντική συμφωνία για τον τρόπο με τον οποίο η Ευρώπη κυβερνά το Διαδίκτυο.
      Αξιωματούχοι από το Ευρωπαϊκό Κοινοβούλιο, τη γαλλική προεδρία του Συμβουλίου της ΕΕ και την Ευρωπαϊκή Επιτροπή συμφώνησαν νωρίς το πρωί του Σαββάτου σχετικά με το νέο εγχειρίδιο κανόνων για τον τρόπο με τον οποίο οι ιθύνοντες του Διαδικτύου θα εποπτεύουν και θα διαχειρίζονται το περιεχόμενο μετά από έναν μαραθώνιο διαπραγματεύσεων διάρκειας 16 ωρών σχετικά με τον Νόμο για τις Ψηφιακές Υπηρεσίες (DSA).
      «Ο νόμος για τις ψηφιακές υπηρεσίες είναι ένα σημαντικό ορόσημο», δήλωσε ο Επίτροπος Εσωτερικής Αγοράς Τιερί Μπρετόν. «Αυτή είναι η πρώτη φορά εδώ και 20 χρόνια που η Ευρώπη αντιμετωπίζει τη ρύθμιση του ψηφιακού και του χώρου πληροφοριών».
      Η επικεφαλής Δανή ευρωβουλευτής του S&D Christel Schaldemose χαιρέτισε ένα «παγκόσμιο χρυσό πρότυπο» για καλύτερα διαδικτυακά δικαιώματα για τους πολίτες και δημοκρατικό έλεγχο των αλγορίθμων.
      Μαζί με τον Νόμο για τις Ψηφιακές Αγορές, το DSA αποτελεί μέρος μιας ευρείας ρυθμιστική καταστολή των εταιριών Big Tech, που τροφοδοτείται από ανησυχίες σχετικά με τη διαθεσιμότητα παράνομου περιεχομένου στο διαδίκτυο. Το DSA στοχεύει να περιορίσει τις εικόνες σεξουαλικής κακοποίησης παιδιών, το τρομοκρατικό περιεχόμενο και τα επικίνδυνα προϊόντα και θα αναγκάσει επίσης τις διαδικτυακές πλατφόρμες να ανοίξουν το μαύρο κουτί του τρόπου λειτουργίας των αλγορίθμων τους.
      Οι ρυθμιστικές αρχές θα επιτηρούν στο μέλλον τις προσπάθειες των τεχνολογικών κολοσσών να σταματήσουν τη διάδοση ψευδών ειδήσεων, καθώς οι μάχες πληροφοριών έχουν έρθει στο προσκήνιο κατά τη διάρκεια της πανδημίας του κορωνοϊού και της σύγκρουσης στην Ουκρανία. Θα διασφαλίσουν ότι οι μεγάλες ψηφιακές εταιρείες ελέγχουν καλύτερα αλγόριθμους που ενδέχεται να προωθούν ακραίο και μη ασφαλές περιεχόμενο.
      Πρόστιμα μη συμμόρφωσης ύψους έως και 6 τοις εκατό των παγκόσμιων εσόδων θα κρέμονται σα δαμόκλειος σπάθη πάνω από τους γίγαντες των μέσων κοινωνικής δικτύωσης όπως το Facebook και το Instagram, καθώς και πορνογραφικούς ιστότοπους, μηχανές αναζήτησης όπως η Google, πλατφόρμες ροής podcast όπως το Spotify και διαδικτυακές αγορές όπως η Amazon.
      Η τελική απειλή θα ήταν η απαγόρευση λειτουργίας σε Ευρωπαϊκό έδαφος σε εταιρείες που επανειλημμένα παραλείπουν να συμμορφωθούν με τους κανόνες.
      Read more...

      474

    • Ασφάλεια
      astrolabos

      Spyware και Pegasus: Πώς οι δημοκρατίες κατασκοπεύουν τους πολίτες τους

      astrolabos

      Γράφοντας για τον New Yorker, ο Ronan Farrow αναφέρει για το Pegasus, «μια τεχνολογία spyware σχεδιασμένη από την NSO Group, μια ισραηλινή εταιρεία, η οποία μπορεί να εξάγει το περιεχόμενο από ένα τηλέφωνο, δίνοντας πρόσβαση στα κείμενα και τις φωτογραφίες του ή να ενεργοποιεί την κάμερα και το μικρόφωνό του για να παρέχει παρακολούθηση σε πραγματικό χρόνο — αποκαλύπτοντας εμπιστευτικές συναντήσεις».
      Το Pegasus είναι χρήσιμο για τις αρχές επιβολής του νόμου που αναζητούν εγκληματίες ή για αυταρχικά καθεστώτα που θέλουν να καταπνίξουν τους διαφωνούντες. Στην Καταλονία, περισσότερα από εξήντα τηλέφωνα — ιδιοκτησίας Καταλανών πολιτικών, δικηγόρων και ακτιβιστών στην Ισπανία και σε ολόκληρη την Ευρώπη — έχουν στοχοποιηθεί χρησιμοποιώντας το Pegasus. Αυτό είναι το μεγαλύτερο εγκληματολογικά τεκμηριωμένο σύμπλεγμα τέτοιων επιθέσεων και μολύνσεων που έχει καταγραφεί. Ανάμεσα στα θύματα είναι τρία μέλη του Ευρωπαϊκού Κοινοβουλίου. Καταλανοί πολιτικοί πιστεύουν ότι οι πιθανοί δράστες είναι Ισπανοί αξιωματούχοι και η ανάλυση του Citizen Lab υποδηλώνει ότι η ισπανική κυβέρνηση έχει χρησιμοποιήσει το Pegasus.
      Τα τελευταία χρόνια, έρευνες του Citizen Lab και της Διεθνούς Αμνηστίας αποκάλυψαν την παρουσία του Pegasus στα τηλέφωνα πολιτικών, ακτιβιστών και αντιφρονούντων σε αυταρχικά καθεστώτα. Μια ανάλυση της Forensic Architecture, μιας ερευνητικής ομάδας στο Πανεπιστήμιο του Λονδίνου, έχει συνδέσει το Pegasus με τριακόσιες πράξεις σωματικής βίας. Έχει χρησιμοποιηθεί για να στοχοποιήσει μέλη του αντιπολιτευόμενου κόμματος της Ρουάντα και δημοσιογράφους που αποκαλύπτουν τη διαφθορά στο Ελ Σαλβαδόρ. Στο Μεξικό, εμφανίστηκε στα τηλέφωνα πολλών προσώπων κοντά στον ρεπόρτερ Javier Valdez Cárdenas, ο οποίος δολοφονήθηκε μετά από έρευνα για καρτέλ ναρκωτικών. Την εποχή που ο πρίγκιπας Μοχάμεντ μπιν Σαλμάν της Σαουδικής Αραβίας ενέκρινε τη δολοφονία του δημοσιογράφου Τζαμάλ Κασόγκι, ενός μακροχρόνιου επικριτή του καθεστώτος, το Pegasus φέρεται να χρησιμοποιήθηκε για την παρακολούθηση τηλεφώνων που ανήκαν σε συνεργάτες του Κασόγκι, πιθανώς διευκολύνοντας τη δολοφονία, το 2018. (Ο Μπιν Σαλμάν αρνήθηκε ανάμειξη , και η NSO είπε, σε μια δήλωση, "Η τεχνολογία μας δεν συνδέθηκε με κανέναν τρόπο με την αποτρόπαια δολοφονία.") Περαιτέρω αναφορές μέσω μιας συνεργασίας ειδησεογραφικών πρακτορείων γνωστών ως Pegasus Project ενίσχυσαν τους δεσμούς μεταξύ της Ομάδας NSO και αντιδημοκρατικών κρατών .
      Ωστόσο, υπάρχουν στοιχεία ότι το Pegasus χρησιμοποιείται σε τουλάχιστον σαράντα πέντε χώρες και ότι αυτό και παρόμοια εργαλεία έχουν αγοραστεί από υπηρεσίες επιβολής του νόμου στις Ηνωμένες Πολιτείες και σε ολόκληρη την Ευρώπη. Ο Cristin Flynn Goodwin, στέλεχος της Microsoft που ηγήθηκε των προσπαθειών της εταιρείας για την καταπολέμηση του spyware, δήλωσε ότι "Το μεγάλο, βρώμικο μυστικό είναι ότι οι κυβερνήσεις αγοράζουν αυτά τα πράγματα -- όχι μόνο αυταρχικές κυβερνήσεις αλλά όλων των ειδών κυβερνήσεις..." "Σχεδόν όλες οι κυβερνήσεις στην Ευρώπη χρησιμοποιούν τα εργαλεία μας», είπε ο Shalev Hulio, C.E.O του Ομίλου NSO. Ένας πρώην ανώτερος αξιωματούχος των ισραηλινών πληροφοριών πρόσθεσε: «Η NSO έχει το μονοπώλιο στην Ευρώπη». Οι γερμανικές, πολωνικές και ουγγρικές αρχές παραδέχθηκαν ότι χρησιμοποίησαν το Pegasus. Οι βελγικές αρχές επιβολής του νόμου το χρησιμοποιούν επίσης, αν και δεν το παραδέχονται.
      Αποκαλώντας τη βιομηχανία spyware "σε μεγάλο βαθμό άναρχη και ολοένα και πιο αμφιλεγόμενη", το άρθρο σημειώνει πώς επηρεάζει τώρα τις μεγάλες δυτικές δημοκρατίες. «Οι ερευνητές του Citizen Lab κατέληξαν στο συμπέρασμα ότι, στις 26 και 27 Ιουλίου 2020, το Pegasus χρησιμοποιήθηκε για να μολύνει μια συσκευή συνδεδεμένη στο δίκτυο στην οδό Downing Street 10, το γραφείο του Μπόρις Τζόνσον, πρωθυπουργού του Ηνωμένου Βασιλείου. Οι Ηνωμένες Πολιτείες υπήρξαν ταυτόχρονα θύτης και θύμα αυτής της τεχνολογίας. Παρόλο που η Εθνική Υπηρεσία Ασφαλείας και η C.I.A. διαθέτουν τη δική τους τεχνολογία παρακολούθησης, άλλα κυβερνητικά γραφεία, συμπεριλαμβανομένου του στρατού και του Υπουργείου Δικαιοσύνης, έχουν αγοράσει λογισμικό κατασκοπείας από ιδιωτικές εταιρείες, σύμφωνα με άτομα που εμπλέκονται σε αυτές τις συναλλαγές».
      Η εταιρεία έχει αποτιμηθεί σε περισσότερα από ένα δισεκατομμύριο δολάρια. Τώρα όμως παλεύει με το χρέος, παλεύει με μια σειρά από εταιρικούς υποστηρικτές και, σύμφωνα με παρατηρητές του κλάδου, παραπαίει στις μακροχρόνιες προσπάθειές της να πουλήσει τα προϊόντα της στις αρχές επιβολής του νόμου των ΗΠΑ, εν μέρει μέσω ενός αμερικανικού υποκαταστήματος, της Westbridge Technologies. Αντιμετωπίζει επίσης πολυάριθμες αγωγές σε πολλές χώρες, που υποβλήθηκαν από τη Meta (πρώην Facebook), από την Apple και από άτομα που έχουν χακαριστεί από την NSO.
      Τον Νοέμβριο, το Υπουργείο Εμπορίου των ΗΠΑ πρόσθεσε την NSO Group, μαζί με αρκετούς άλλους κατασκευαστές spyware, σε μια λίστα οντοτήτων που δεν επιτρέπεται να αγοράζουν τεχνολογία από αμερικανικές εταιρείες χωρίς άδεια. Αυτό σημαίνει ότι η NSO δεν μπορεί πλέον να αγοράζει νόμιμα λειτουργικά συστήματα Windows, iPhone, διακομιστές cloud της Amazon — τα είδη των προϊόντων που χρησιμοποιεί για τη λειτουργία της επιχείρησής της και την κατασκευή του spyware της.
      Read more...

      445

    Εμφάνιση όλων των κατηγοριών
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.