Jump to content



  • Ειδήσεις

    • Crypto
      astrolabos

      Πανεπιστήμιο στην Ολλανδία πληρώνει 200.000 € σε ransomware και τελικά βγήκε κερδισμένο.

      astrolabos

      Το πανεπιστήμιο του Μάαστριχτ δέχτηκε επίθεση με ransomware το 2019 με αποτέλεσμα να κλειδωθούν πολύτιμα δεδομένα. Για να ξεκλειδωθούν, τους ζητήθηκε να πληρώσουν λύτρα 200.000 ευρώ σε Bitcoin. «Οι εγκληματίες είχαν κρυπτογραφήσει εκατοντάδες διακομιστές Windows και συστήματα δημιουργίας αντιγράφων ασφαλείας, εμποδίζοντας 25.000 φοιτητές και υπαλλήλους να έχουν πρόσβαση σε επιστημονικά δεδομένα, βιβλιοθήκη και αλληλογραφία», ανέφερε η ολλανδική εφημερίδα De Volkskrant.
      Το πανεπιστήμιο συμφώνησε να πληρώσει τους δράστες μετά από μια εβδομάδα. «Αυτό συνέβη εν μέρει επειδή τα προσωπικά δεδομένα κινδύνευαν να χαθούν και οι μαθητές δεν μπόρεσαν να δώσουν εξετάσεις ή να εργαστούν στις διατριβές τους», αναφέρει η εφημερίδα.
      Στο πλαίσιο έρευνας για την κυβερνοεπίθεση, η ολλανδική αστυνομία εντόπισε έναν τραπεζικό λογαριασμό που ανήκε σε κύκλωμα ξεπλύματος βρώμικου χρήματος, που βρισκόταν στην Ουκρανία, όπου και είχε καταβληθεί ένα σχετικά μικρό ποσό από τα λύτρα - σε Bitcoin, αξίας περίπου 40.000 ευρώ.
      Οι εισαγγελείς μπόρεσαν να κατασχέσουν τον λογαριασμό το 2020 και μπόρεσαν στη συνέχεια να επιστρέψουν τα λύτρα πίσω στο πανεπιστήμιο μετά από περισσότερα από δύο χρόνια. Αλλά η αξία του Bitcoin που υπήρχαν στον ουκρανικό λογαριασμό αυξήθηκε από την τότε αξία του 40.000 ευρώ σε 500.000 ευρώ, βγάζοντας ουσιαστικά κέρδος για το Πανεπιστήμιο.
      «Αυτά τα χρήματα δεν θα πάνε σε ένα γενικό ταμείο, αλλά σε ένα ταμείο για να βοηθηθούν οικονομικά αδύναμοι φοιτητές», δήλωσε ο διευθυντής ΤΠΕ του Πανεπιστημίου του Μάαστριχτ, Michiel Borgers.
      Η εφημερίδα De Volkskrant ανέφερε ότι η έρευνα είναι ακόμη σε εξέλιξη καθώς η αστυνομία αναζητά τους υπεύθυνους για την επίθεση.
      Βέβαια, ακόμη και χωρίς να επιστραφεί το υπόλοιπο των αρχικών λύτρων, το πανεπιστήμιο έχει βγει κερδισμένο.
      Read more...

      565

    • Gaming
      astrolabos

      Ο Technoblade, διάσημος YouTuber του Minecraft, πέθανε από καρκίνο στα 23 του

      astrolabos

      Ο YouTuber Technoblade, που έγινε γνωστός για τις εκπομπές του για το παιχνίδι Minecraft, πέθανε σε ηλικία 23 ετών μετά από μάχη με τον καρκίνο, ανακοίνωσε η οικογένειά του την Παρασκευή. Σε ένα βίντεο στο YouTube με τίτλο "So long nerds", ο πατέρας του δημιουργού περιεχομένου μοιράστηκε ένα τελευταίο μήνυμα από τον γιο του με τους συνδρομητές του.
       

      «Γεια σε όλους, Technoblade εδώ», ξεκίνησε το μήνυμα. "Αν το βλέπεις αυτό. Είμαι νεκρός."
      Στο βίντεο, ο Technoblade, ο οποίος έχει κρατήσει μυστική την ταυτότητά του, αποκάλυψε ότι το πραγματικό του όνομα ήταν Άλεξ. Ευχαρίστησε επίσης τους θαυμαστές του για την υποστήριξη του περιεχομένου του, την αγορά εμπορευμάτων και τις συνδρομές καναλιού και αστειεύτηκε ότι τα αδέρφια του «πάνε στο κολέγιο».
      Αν είχα άλλες εκατό ζωές, νομίζω ότι θα επέλεγα να γίνω ξανά o Technoblade κάθε φορά, καθώς αυτά ήταν τα πιο ευτυχισμένα χρόνια της ζωής μου. Ελπίζω να σας άρεσε το περιεχόμενό μου και ότι έκανα μερικούς από εσάς να γελάσετε και ελπίζω να σας όλοι θα ζήσουν μια μακρά, ευημερούσα και ευτυχισμένη ζωή».
      Σε λιγότερο από μια δεκαετία, ο Technoblade συγκέντρωσε σχεδόν 11 εκατομμύρια συνδρομητές στο YouTube και 3,7 εκατομμύρια οπαδούς στο Twitter καθώς μοιράστηκε το πάθος του για το Minecraft, ένα βιντεοπαιχνίδι όπου οι χρήστες μπορούν να δημιουργήσουν εικονικούς κόσμους από μπλοκ και να δημιουργήσουν τις δικές τους ιστορίες. Δημοσίευσε τη διάγνωση του καρκίνου τον Αύγουστο του 2021, λέγοντας στους ακολούθους του κατά τη διάρκεια ενός βίντεο με τον εαυτό του να παίζει το παιχνίδι, ζήτησε ιατρική βοήθεια αφού ένιωσε πόνο στο χέρι του που αρχικά πίστευε ότι ίσως να ήταν Σύνδρομο Καρπιαίου Σωλήνα από το παιχνίδι.
      Σύμφωνα με τον πατέρα του, ο Technoblade έγραψε το τελευταίο του μήνυμα περίπου οκτώ ώρες πριν πεθάνει. Συγκρατώντας τα δάκρυα, ο πατέρας του Technoblade περιέγραψε τον γιο του ως «το πιο εκπληκτικό παιδί» που θα μπορούσε ποτέ να ζητήσει κάποιος, προσθέτοντας: «Μου λείπει ο Technoblade».
      Το βίντεο, το οποίο προβλήθηκε περισσότερες από 19 εκατομμύρια φορές, τελείωσε με μια δήλωση της οικογένειας της Technoblade, η οποία έγραφε: "Αυτή η χρονιά που πέρασε είχε πολλές δύσκολες στιγμές για τον γιο μας καθώς πάλευε με τον καρκίνο στο στάδιο τέταρτο. Αλλά δεν παραπονέθηκε , και συνέχισε να χρησιμοποιεί το στρατηγικό μυαλό του για να προσπαθήσει να ξεπεράσει τις πιθανότητες που ήξερε ότι ήταν σχεδόν απίθανο να το καταφέρει. Η γενναιότητα του γιου μου σε αυτό το μονοπάτι ήταν ένα λαμπρό μάθημα για όλους εμάς που είχαμε το προνόμιο να το περπατήσουμε μαζί του. Σας ευχαριστούμε που μοιραστήκατε το ταξίδι του όλα, καθώς έκανε τη δουλειά που αγαπούσε για τους αγαπημένους του θαυμαστές».
      Read more...

      601

    • Tech Industry
      astrolabos

      Το SFC εγκαταλείπει το Github και παροτρύνει την FOSS κοινότητα να κάνει το ίδιο

      astrolabos

      Το Software Freedom Conservancy (SFC), ένας μη κερδοσκοπικός οργανισμός που επικεντρώνεται στο δωρεάν λογισμικό ανοιχτού κώδικα (FOSS), δήλωσε ότι σταμάτησε να χρησιμοποιεί το GitHub της Microsoft για τη φιλοξενία projects -- και προτρέπει άλλους προγραμματιστές λογισμικού να κάνουν το ίδιο. Σε μια ανάρτηση ιστολογίου την Πέμπτη, ο Denver Gingerich, μηχανικός συμμόρφωσης με άδεια SFC FOSS και ο Bradley M. Kuhn, συνεργάτης της πολιτικής SFC, ανέφεραν ότι το GitHub κατά την τελευταία δεκαετία έπαιξε κυρίαρχο ρόλο στην ανάπτυξη του FOSS δημιουργώντας μια διεπαφή και κοινωνικές λειτουργίες γύρω από Git, το ευρέως χρησιμοποιούμενο λογισμικό ελέγχου εκδόσεων ανοιχτού κώδικα. Με αυτόν τον τρόπο, ισχυρίζονται, η εταιρεία έπεισε τους προγραμματιστές του FOSS να συμβάλουν στην ανάπτυξη μιας αποκλειστικής υπηρεσίας που εκμεταλλεύεται το FOSS. «Τερματίζουμε όλες τις δικές μας χρήσεις του GitHub και ανακοινώνουμε ένα μακροπρόθεσμο σχέδιο για να βοηθήσουμε τα έργα FOSS να μεταναστεύσουν μακριά από το GitHub», δήλωσαν οι Gingerich και Kuhn.
      Το SFC χρησιμοποιεί ως επί το πλείστον αυτο-φιλοξενούμενα αποθετήρια Git, αλλά ο οργανισμός χρησιμοποίησε το GitHub για να παρέχε εναλλακτικές τοποθεσίες (mirror) για τα repos του. Το SFC έχει προσθέσει μια ενότητα "Give Up on GitHub" στον ιστότοπό του και ζητά από τους προγραμματιστές του FOSS να μεταβούν οικειοθελώς σε μια διαφορετική υπηρεσία φιλοξενίας κώδικα. «Αν και δεν θα επιβάλουμε στα μέλη μας να μεταφέρουν τα υπάρχοντα έργα τους αυτήν τη στιγμή, δεν θα δεχόμαστε πλέον έργα νέων μελών που δεν  θα έχουν μακροπρόθεσμο σχέδιο να μεταναστεύσουν μακριά από το GitHub», δήλωσαν οι Gingerich και Kuhn. «Θα παρέχουμε πόρους για να υποστηρίξουμε οποιοδήποτε από τα νέα έργα των μελών μας που θα επιλέξουν να μεταναστεύσουν και θα τα βοηθήσουμε όσο μπορούμε».
      Για το SFC, η ρήξη με το GitHub επιταχύνθηκε από τη γενική διαθεσιμότητα του GitHub Copilot, ενός βοηθητικού εργαλείου κωδικοποίησης AI. Η απόφαση του GitHub να κυκλοφορήσει ένα προϊόν με σκοπό το κέρδος που προέρχεται από τον κώδικα FOSS, είπε το SFC, είναι «υπερβολικό για να το αντέξουμε». Το Copilot, που βασίζεται στον Codex του OpenAI, προτείνει κώδικα και λειτουργίες στους προγραμματιστές καθώς εργάζονται. Είναι σε θέση να το κάνει επειδή εκπαιδεύτηκε "σε κείμενο φυσικής γλώσσας και πηγαίο κώδικα από δημοσίως διαθέσιμες πηγές, συμπεριλαμβανομένου κώδικα σε δημόσια αποθετήρια στο GitHub", σύμφωνα με το GitHub. Οι Gingerich και Kuhn το βλέπουν ως πρόβλημα, επειδή η Microsoft και το GitHub απέτυχαν να δώσουν απαντήσεις σχετικά με τις συνέπειες πνευματικών δικαιωμάτων από την εκπαίδευση του συστήματος τεχνητής νοημοσύνης της σε δημόσιο κώδικα, σχετικά με το γιατί το Copilot εκπαιδεύτηκε στον κώδικα FOSS αλλά όχι στον προστατευμένο από από πνευματικά δικαιώματα κώδικα των Windows και εάν η εταιρεία μπορεί να καθορίσει όλους όσους εμπλέκονται με τον κώδικα που χρησιμοποιείται στο σύνολο δεδομένων εκπαίδευσης.
      «Δεν πιστεύουμε ότι οι Amazon, Atlassian, GitLab ή οποιοσδήποτε άλλος κερδοσκοπικός πάροχος φιλοξενίας κρύβουν τις προθέσεις τους», είπαν οι Gingerich και Kuhn. "Ωστόσο, μια σχετική σύγκριση της συμπεριφοράς του GitHub με εκείνες των ομοίων του δείχνει ότι η συμπεριφορά του GitHub είναι πολύ χειρότερη. Το GitHub έχει επίσης ιστορικό αγνόησης, απόρριψης και/ή υποτίμησης των καταγγελιών της κοινότητας για τόσα πολλά ζητήματα, που πρέπει να παροτρύνουμε όλους τους προγραμματιστές του FOSS να φύγουν από το GitHub το συντομότερο δυνατό."
      Read more...

      1052

    • Επιστήμη
      astrolabos

      Μηχανικοί του MIT σχεδίασαν κινητήρα που μετατρέπει τη θερμότητα σε ηλεκτρική ενέργεια με απόδοση άνω του 40%

      astrolabos

      Οι μηχανικοί του MIT και του Εθνικού Εργαστηρίου Ανανεώσιμων Πηγών Ενέργειας (NREL) έχουν σχεδιάσει έναν θερμικό κινητήρα χωρίς κινούμενα μέρη. Μετατρέπει τη θερμότητα σε ηλεκτρική ενέργεια με απόδοση άνω του 40% -- καθιστώντας το πιο αποδοτικό από τους ατμοστρόβιλους, οι οποίοι αποτελούν το βιομηχανικό πρότυπο, σύμφωνα με το MIT Technology Review.
      Η εφεύρεση είναι ένα θερμοφωτοβολταϊκό στοιχείο (TPV), παρόμοιο με τα φωτοβολταϊκά στοιχεία ενός ηλιακού πάνελ, που συλλαμβάνει παθητικά φωτόνια υψηλής ενέργειας από μια λευκή πηγή θερμότητας (white-hot heat source). Μπορεί να παράγει ηλεκτρική ενέργεια από πηγές θερμότητας που φτάνουν τους 1.900 έως τους 2.400 C -- θερμοκρασία πολύ ζεστό για χρησιμοποιηθεί από τους τους στρόβιλους, με τα κινούμενα μέρη τους.
      Η προηγούμενη απόδοση ρεκόρ για μια κυψέλη TPV ήταν 32%, αλλά η ομάδα βελτίωσε αυτήν την απόδοση χρησιμοποιώντας υλικά που είναι σε θέση να μετατρέπουν φωτόνια υψηλότερης θερμοκρασίας και ενέργειας υψηλότερης ενέργειας. Οι ερευνητές σχεδιάζουν να ενσωματώσουν τα κύτταρα TPV σε μια θερμική μπαταρία η οποία θα συνδεόταν με το ηλεκτρικό δίκτυο. Το σύστημα θα απορροφάει την περίσσεια ενέργειας από ανανεώσιμες πηγές όπως ο ήλιος και θα αποθηκεύει αυτήν την ενέργεια σε πολύ μονωμένες τράπεζες θερμού γραφίτη. Οι κυψέλες θα μετέτρεπαν τη θερμότητα σε ηλεκτρική ενέργεια και θα την απέστειλαν στο ηλεκτρικό δίκτυο όταν χρειαζόταν.
      Οι ερευνητές έχουν πλέον επιδείξει με επιτυχία τα κύρια μέρη του συστήματος σε πειράματα μικρής κλίμακας. τα πειραματικά κύτταρα TPV είναι περίπου ένα τετραγωνικό εκατοστό (1 cm2). Εργάζονται για να ολοκλρηρώσουν την κατασκευή του θερμικού κινητήρα, για να επιδείξουν ένα πλήρως λειτουργικό σύστημα. Από εκεί, ελπίζουν να πετύχουν την πλήρη αντικατάσταση των μονάδων ορυκτών καυσίμων στο ηλεκτρικό δίκτυο με αυτές τις πρωτοποριακές θερμικές μηχανές. Ο συν-συγγραφέας της εργασίας, Asegun Henry, καθηγητής μηχανολογίας, οραματίζεται κύτταρα TPV εμβαδού περίπου 10.000 τετραγωνικών ποδιών να λειτουργούν σε κλιματιζόμενες αποθήκες για να αντλούν ενέργεια από τεράστιες τράπεζες αποθηκευμένης ηλιακής ενέργειας.
      Read more...

      613

    • Crypto
      astrolabos

      Η ΕΕ κινείται προς τον έλεγχο της αγοράς των κρυπτονομισμάτων, με νέους κανόνες

      astrolabos

      Η Ευρωπαϊκή Ένωση κάνει κινήσεις για να ελέγξει την «άγρια δύση» των κρυπτονομισμάτων, συμφωνώντας ένα πρωτοποριακό σύνολο κανόνων για τον κλάδο, εντείνοντας την πίεση στο Ηνωμένο Βασίλειο και τις ΗΠΑ για να εισαγάγουν περιορισμούς και στις δικές τους αγορές.
      Εκπρόσωποι από το Ευρωπαϊκό Κοινοβούλιο και τα κράτη της Ε.Ε. υπέγραψαν μια συμφωνία αργά την Πέμπτη η οποία περιέχει μέτρα προστασίας από κατάχρηση και χειραγώγηση της αγοράς, καθώς και απαιτώντας από τις εταιρείες που εμπλέκονται με την αγοραπωλησία κρυπτονομισμάτων να παρέχουν λεπτομέρειες για τις περιβαλλοντικές επιπτώσεις των περιουσιακών τους στοιχείων. «Σήμερα, βάλαμε τάξη στην άγρια δύση των περιουσιακών στοιχείων κρυπτονομισμάτων και θέσαμε σαφείς κανόνες για μια εναρμονισμένη αγορά», δήλωσε ο Stefan Berger, ο Γερμανός ευρωβουλευτής που ηγήθηκε των διαπραγματεύσεων εκ μέρους του Ευρωπαϊκού Κοινοβουλίου. Αναφερόμενος στην πρόσφατη πτώση των τιμών των κρυπτονομισμάτων -- η συνολική αξία της αγοράς μειώθηκε από 3 τρισεκατομμύρια δολάρια πέρυσι σε λιγότερο από 900 δισεκατομμύρια δολάρια -- ο Berger πρόσθεσε: «Η πρόσφατη πτώση της αξίας των ψηφιακών νομισμάτων μας δείχνει πόσο επικίνδυνο και κερδοσκοπικό είναι και ότι είναι θεμελιώδες να δράσουμε». Ο νόμος για τις αγορές περιουσιακών στοιχείων κρυπτονομισμάτων (MiCA) αναμένεται να τεθεί σε ισχύ περίπου στα τέλη του 2023. Σε παγκόσμιο επίπεδο, τα περιουσιακά στοιχεία κρυπτονομισμάτων δεν υπόκεινται σε έλεγχο, με τους εθνικούς φορείς στην ΕΕ να υποχρεούνται μόνο να επιδεικνύουν ελέγχους για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.
      Read more...

      448

    • Ασφάλεια
      astrolabos

      Ένα ευρύ φάσμα δρομολογητών δέχεται επίθεση από νέο, ασυνήθιστα εξελιγμένο κακόβουλο λογισμικό

      astrolabos

      Μια ασυνήθιστα προηγμένη ομάδα hacking έχει περάσει σχεδόν δύο χρόνια μολύνοντας ένα ευρύ φάσμα router στη Βόρεια Αμερική και την Ευρώπη με κακόβουλο λογισμικό που αναλαμβάνει τον πλήρη έλεγχο των συνδεδεμένων συσκευών με Windows, macOS και Linux, ανέφεραν ερευνητές την Τρίτη.
      Μέχρι στιγμής, ερευνητές από το Black Lotus Labs της Lumen Technologies λένε ότι έχουν εντοπίσει τουλάχιστον 80 στόχους που έχουν μολυνθεί από το κρυφό κακόβουλο λογισμικό, μολύνοντας router που κατασκευάζονται από τις Cisco, Netgear, Asus και DrayTek. Με το όνομα ZuoRAT, το Trojan απομακρυσμένης πρόσβασης αποτελεί μέρος μιας ευρύτερης εκστρατείας hacking που υπάρχει τουλάχιστον από το τέταρτο τρίμηνο του 2020 και συνεχίζει να λειτουργεί.
      Η ανακάλυψη προσαρμοσμένου κακόβουλου λογισμικού που έχει γραφτεί για την αρχιτεκτονική MIPS και έχει μεταγλωττιστεί για δρομολογητές μικρών γραφείων και οικιακών γραφείων είναι σημαντική, ιδιαίτερα δεδομένου του εύρους των δυνατοτήτων του. Η ικανότητά του να καταγράφει όλες τις συσκευές που είναι συνδεδεμένες σε έναν μολυσμένο δρομολογητή και να συλλέγει τις αναζητήσεις DNS και την κυκλοφορία δικτύου που στέλνουν και λαμβάνουν και παραμένουν απαρατήρητες είναι το χαρακτηριστικό ενός εξαιρετικά εξελιγμένου λογισμικού.
      «Αν και ο έλεγχος των δρομολογητών SOHO ως φορέα πρόσβασης για την απόκτηση πρόσβασης σε ένα παρακείμενο LAN δεν είναι μια νέα τεχνική, σπάνια έχει αναφερθεί», έγραψαν οι ερευνητές της Black Lotus Labs. "Ομοίως, οι αναφορές για επιθέσεις τύπου "person-in-the-middle", όπως η πειρατεία DNS και HTTP, είναι ακόμη πιο σπάνιες και αποτελούν ένδειξη περίπλοκης και στοχευμένης λειτουργίας. Η χρήση αυτών των δύο τεχνικών απέδειξε ταυτόχρονα υψηλό επίπεδο πολυπλοκότητας από έναν παράγοντας απειλής, υποδεικνύοντας ότι αυτή η εκστρατεία διεξήχθη πιθανώς από έναν οργανισμό που χρηματοδοτείται από κάποια κρατική οντότητα».
      Η καμπάνια περιλαμβάνει τουλάχιστον τέσσερα κομμάτια κακόβουλου λογισμικού, τρία από αυτά γραμμένα από την αρχή από τον την ομάδα hacnking. Το πρώτο κομμάτι είναι το ZuoRAT που βασίζεται στο MIPS, το οποίο μοιάζει πολύ με το κακόβουλο λογισμικό Mirai Internet of Things που πέτυχε επιθέσεις DDoS που έσπασαν το ρεκόρ και προκάλεσε την κατάρρευση ορισμένων υπηρεσιών του Διαδικτύου για μέρες. Το ZuoRAT συχνά εγκαθίσταται εκμεταλλευόμενοι μη επιδιορθωμένα τρωτά σημεία σε συσκευές SOHO.
      Μόλις εγκατασταθεί, το ZuoRAT απαριθμεί τις συσκευές που είναι συνδεδεμένες στον μολυσμένο δρομολογητή. Μετά, μπορεί να χρησιμοποιήσει το DNS hijacking και το HTTP hijacking για να αναγκάσει τις συνδεδεμένες συσκευές να εγκαταστήσουν άλλο κακόβουλο λογισμικό. Δύο από αυτά τα κομμάτια κακόβουλου λογισμικού - που ονομάζονται CBeacon και GoBeacon - είναι προσαρμοσμένα, με το πρώτο γραμμένο για Windows σε C++ και το δεύτερο γραμμένο στο Go για cross-compiling σε συσκευές Linux και macOS. Για ευελιξία, το ZuoRAT μπορεί επίσης να μολύνει συνδεδεμένες συσκευές με το ευρέως χρησιμοποιούμενο εργαλείο hacking Cobalt Strike.
       

       
      Το ZuoRAT μπορεί να στρέψει τις μολύνσεις σε συνδεδεμένες συσκευές χρησιμοποιώντας μία από τις δύο μεθόδους:
      DNS hijacking, η οποία αντικαθιστά τις έγκυρες διευθύνσεις IP που αντιστοιχούν σε έναν τομέα όπως το Google ή το Facebook με μια κακόβουλη διεύθυνση που λειτουργεί από τον εισβολέα. HTTP hijacking, κατά την οποία το κακόβουλο λογισμικό εισάγεται στη σύνδεση για να δημιουργήσει ένα σφάλμα 302 που ανακατευθύνει τον χρήστη σε διαφορετική διεύθυνση IP.
      Read more...

      600

    • Tech Industry
      astrolabos

      Οι Ρώσοι αναζητούν διαδικτυακά πειρατικό λογισμικό της Microsoft και αλλάζουν σε Linux

      astrolabos

      Οι Ρώσοι αναζητούν διαδικτυακά πειρατικό λογισμικό της Microsoft αφού η εταιρία σταμάτησε τις πωλήσεις στη χώρα λόγω της εισβολής στην Ουκρανία, ανέφερε η εφημερίδα Kommersant νωρίτερα αυτή την εβδομάδα. Οι αναζητήσεις στον ιστό με βάση τη Ρωσία για πειρατικό λογισμικό της Microsoft έχουν αυξηθεί έως και 250% αφού η εταιρεία ανέστειλε νέες πωλήσεις προϊόντων από τις 4 Μαρτίου. Τον Ιούνιο μέχρι στιγμής, σημειώθηκε αύξηση 650% στις αναζητήσεις για λήψεις στο Excel.
      Η Microsoft δήλωσε νωρίτερα αυτόν τον μήνα ότι μειώνει σημαντικά τις δραστηριότητές της στη Ρωσία, προσχωρώντας σε έναν μακρύ κατάλογο εταιρειών που τερματίζουν τις δραστηριότητές τους στη χώρα εν μέσω σαρωτικών κυρώσεων για τον πόλεμο στην Ουκρανία. Η κίνηση πλήττει σκληρά τη Ρωσία επειδή η χώρα βασίζεται σε ξένο λογισμικό για να τροφοδοτήσει πολλά από τα τεχνολογικά της συστήματα κατασκευής και μηχανικής, ανέφερε το Bloomberg την Τρίτη.
      Οι ρωσικές κυβερνητικές υπηρεσίες, επίσης, αλλάζουν από τα Windows της Microsoft στο λειτουργικό σύστημα Linux, ανέφεραν οι Moscow Times την περασμένη Παρασκευή. Οι προγραμματιστές ρωσικών συστημάτων που βασίζονται στο λειτουργικό σύστημα ανοιχτού κώδικα Linux βλέπουν επίσης μεγαλύτερη ζήτηση, ανέφερε η Kommersant. Βέβαια, δεν είναι εύκολο σε όλους τους τομείς να αλλάξουν τα συστήματά τους σε Linux. Στην περίπτωση των βιομηχανιών, το λογισμικό είναι γενικά ενσωματωμένο σε μηχανήματα και οι πάροχοι συνήθως δεν δίνουν στους πελάτες πρόσβαση στον κώδικα, είπε στο Bloomberg ο Sergey Dunaev, επικεφαλής πληροφοριών του κολοσσού του χάλυβα Severstal.
      «Όλες οι βιομηχανίες αντιμετωπίζουν τα ίδια προβλήματα», είπε ο Dunaev. "Πολλές διεργασίες στις σύγχρονες μονάδες ελέγχονται από λογισμικό", ενώ υπάρχουν λίγες εναλλακτικές διαθέσιμες βραχυπρόθεσμα.
      «Η ρωσική πρόταση σε αυτόν τον τομέα είναι πολύ υποδεέστερη και η ανάγκη για υποστήριξη είναι μεγάλη», δήλωσε στο Bloomberg η Elena Semenovskaya, αναλύτρια της IDC με επίκεντρο τη Ρωσία. «Αλλά προς το παρόν η προσέγγιση είναι να βασιστούμε στην πειρατεία και σε προηγούμενες εκδόσεις αντίγραφα, κάτι που είναι αδιέξοδο και όχι βιώσιμο».
      Read more...

      700

    • Δελτία Τύπου
      astrolabos

      WatchGuard Threat Lab: Το 1ο τρίμηνο του 2022 καταγράφηκε διπλάσιος όγκος ransomware σε σχέση με το σύνολο του 2021

      astrolabos

      Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια δικτύων, την προηγμένη προστασία σταθμών εργασίας, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και το ασφαλές Wi-Fi, ανακοίνωσε τα ευρήματα από την πιο πρόσφατη τριμηνιαία αναφορά Internet Security Report, αναφέροντας λεπτομερώς τις σημαντικότερες τάσεις κακόβουλου λογισμικού και απειλές ασφάλειας δικτύου που αναλύθηκαν από τους ερευνητές του WatchGuard Threat Lab. Η έρευνα αποκάλυψε ότι οι ανιχνεύσεις ransomware του πρώτου τριμήνου του 2022, είναι διπλάσιες από τις αντίστοιχες για το σύνολο του 2021, το Emonet botnet έκανε δυναμική επιστροφή, η περιβόητη ευπάθεια Log4Shell τριπλασίασε τις προσπάθειες επίθεσής της, η κακόβουλη δραστηριότητα cryptomining αυξήθηκε, και πολλά άλλα ακόμη.
       
      «Βασισμένοι στην μεγάλη άνοδο του ransomware στην αρχή αυτής της χρονιάς και σε δεδομένα από προηγούμενα τρίμηνα, θα σπάσουμε το ετήσιο ρεκόρ μας σε ανιχνεύσεις ransomware,» αναφέρει ο Corey Nachreiner, chief security officer της WatchGuard. «Συνεχίζουμε να παροτρύνουμε τις εταιρείες, όχι μόνο να δεσμευτούν στην εφαρμογή απλών αλλά σημαντικών μέτρων αλλά και να υιοθετήσουν μια πραγματικά ενοποιημένη προσέγγιση ασφαλείας που μπορεί να προσαρμοστεί γρήγορα και αποτελεσματικά στις αυξανόμενες και εξελισσόμενες απειλές»
       
      Άλλα βασικά ευρήματα της έκθεσης ασφάλειας, Internet Security Report, η οποία αναλύσει δεδομένα του πρώτου τριμήνου του 2022, περιλαμβάνουν:
      Το Ransomware γίνεται πυρηνικό – Παρότι τα ευρήματα του Threat Lab, για την αναφορά ασφάλειας δικτύου για το Q4 του 2021, έδειξαν ότι οι επιθέσεις ransomware μειώνονταν κάθε χρόνο, αυτό άλλαξε το 1ο τρίμηνο του 2022 με μια τεράστια έκρηξη σε ανιχνεύσεις ransomware. Είναι εντυπωσιακό το ότι ο αριθμός επιθέσεων ransomware που ανιχνεύτηκαν το 1ο τρίμηνο είναι ήδη διπλάσιος από το σύνολο του 2021.
        Η LAPSUS$ αναδύεται ύστερα από την πτώση της REvil - το 4ο τρίμηνο του 2021 είδε την πτώση της διαβόητης ‘κυβερνοσυμμορίας’ REvil, η οποία, εκ των υστέρων, άνοιξε την πόρτα για την ανάδυση μιας άλλης ομάδας– της LAPSUS$. Η ανάλυση της WatchGuard για το Q1 υποδηλώνει ότι η ομάδα LAPSUS$, μαζί με πολλές νέες παραλλαγές όπως το BlackCat, το πρώτο γνωστό ransomware στη γλώσσα προγραμματισμού Rust, θα μπορούσαν να συμβάλλουν σε ένα διαρκώς αυξανόμενο τοπίο απειλών ransomware και κυβερνο-εκβιασμών.
        Η Log4Shell κάνει το ντεμπούτο της στη λίστα με τις 10 κορυφαίες επιθέσεις δικτύου – η ευπάθεια Apache Log4j2, γνωστή και ως Log4Shell, έγινε δημόσια γνωστή στις αρχές Δεκεμβρίου 2021, και έκανε το ντεμπούτο της στη λίστα των 10 κορυφαίων δικτυακών επιθέσεων στο τέλος του τριμήνου. Σε σύγκριση με τις συγκεντρωτικές ανιχνεύσεις IPS το 4ο τρίμηνο του 2021, η υπογραφή Log4Shell σχεδόν τριπλασιάστηκε το πρώτο τρίμηνο του τρέχοντος έτους. Επισημάνθηκε ως το κορυφαίο περιστατικό ασφαλείας στην τελευταία Έκθεση Ασφάλειας Διαδικτύου της WatchGuard, καθώς η Log4Shell συγκέντρωσε το απόλυτο 10.0 σε βαθμολογία στο CVSS, τον μέγιστο δυνατό βαθμό κρισιμότητας για μια ευπάθεια, λόγω της ευρείας χρήσης του σε προγράμματα Java αλλά και του επιπέδου ευκολίας στην αυθαίρετη εκτέλεση κώδικα.
        Η επιστροφή του Emonet συνεχίζεται – Παρά τις προσπάθειες περιορισμού του με νομικά μέσα, το Emotet αντιπροσωπεύει τις τρεις από τις δέκα κορυφαίες ανιχνεύσεις αλλά και το κορυφαίο ευρέως διαδεδομένο κακόβουλο λογισμικό αυτό το τρίμηνο, μετά την αύξηση του στο 4ο τρίμηνο του 2021. Οι ανιχνεύσεις του Trojan.Vita, που στόχευε κυρίως την Ιαπωνία και εμφανίστηκε στην πρώτη πεντάδα κρυπτογραφημένων κακόβουλων προγραμμάτων, και του Trojan.Valyria, που μαζί με το προηγούμενο χρησιμοποιούν τρωτότητες του MS Office για να κατεβάσουν το botnet Emonet.. Το τρίτο δείγμα κακόβουλου λογισμικού που σχετίζεται με το Emotet, το MSIL.Mensa.4, μπορεί να εξαπλωθεί σε συνδεδεμένες συσκευές αποθήκευσης και κυρίως στοχεύει δίκτυα στις ΗΠΑ. Τα δεδομένα του Threat Lab υποδεικνύουν ότι το Emotet λειτουργεί ως φορέας, κατεβάζοντας και εγκαθιστώντας το αρχείο από έναν server παράδοσης κακόβουλου λογισμικού.
        Τα PowerShell scripts πρωτοστατούν στις αυξανόμενες επιθέσεις στα end points – Οι συνολικές ανιχνεύσεις end points για το 1ο τρίμηνο αυξήθηκαν περίπου κατά 38% από το προηγούμενο τρίμηνο. Τα scripts, ειδικά τα PowerShell scripts, ήταν ο κυρίαρχος φορέας επιθέσεων Τα PowerShell scripts ήταν υπεύθυνα για το 99,6% των ανιχνεύσεων scripts το 1ο τρίμηνο, δείχνοντας πώς οι επιτιθέμενοι μετακινούνται σε επιθέσεις χωρίς αρχεία (fileless). Παρόλο που αυτά τα scripts είναι σαφής επιλογή των εισβολέων, τα δεδομένα της WatchGuard δείχνουν πως δεν πρέπει να αγνοηθούν άλλες πηγές προέλευσης κακόβουλου λογισμικού.
        Οι νόμιμες λειτουργίες cryptomining σχετίζονται με κακόβουλη δραστηριότητα – Και οι τρεις νέες προσθήκες στη λίστα των κορυφαίων domains κακόβουλου λογισμικού για το 1ο τρίμηνο, σχετίζονται με το Nanopool. Αυτή η δημοφιλής πλατφόρμα συγκεντρώνει τη δραστηριότητα εξόρυξης κρυπτονομισμάτων για να επιτρέψει σταθερές αποδόσεις. Αυτά τα domains είναι τεχνικά νόμιμα domains που σχετίζονται με έναν νόμιμο οργανισμό. Ωστόσο, οι συνδέσεις σε αυτές τις ομάδες εξόρυξης σχεδόν πάντα προέρχονται από ένα επιχειρηματικό ή εκπαιδευτικό δίκτυο το οποίο έχει μολυνθεί, κάτι το οποίο δεν είναι νόμιμη μέθοδος εξόρυξης. Οι επιχειρήσεις εξακολουθούν να αντιμετωπίζουν ένα ευρύ φάσμα μοναδικών δικτυακών επιθέσεων – Ενώ οι 10 κορυφαίες υπογραφές IPS αντιπροσώπευαν το 87% όλων των δικτυακών επιθέσεων, οι ξεχωριστές ανιχνεύσεις έφτασαν στο υψηλότερο επίπεδο από το 1ο τρίμηνο του 2019. Αυτή η αύξηση δείχνει ότι οι αυτοματοποιημένες επιθέσεις εστιάζουν σε ένα μικρότερο υποσύνολο πιθανών προγραμμάτων εκμετάλλευσης ευπαθειών, αντί να δοκιμάζουν τα πάντα ανεξαιρέτως. Παρόλα αυτά, οι επιχειρήσεις εξακολουθούν να αντιμετωπίζουν ένα ευρύ φάσμα ανιχνεύσεων. Η ΕΜΕΑ συνεχίζει να είναι επίκεντρο κακόβουλων απειλών –Οι συνολικές περιφερειακές ανιχνεύσεις κακόβουλου λογισμικού δείχνουν ότι τα Fireboxes στην Ευρώπη, τη Μέση Ανατολή και την Αφρική (EMEA) επλήγησαν περισσότερο από αυτά στη Βόρεια, Κεντρική και Νότια Αμερική (AMER) με 57% και 22%, αντίστοιχα, ακολουθούμενα από την Ασία -Ειρηνικός (APAC) στο 21%.
        Οι τριμηνιαίες εκθέσεις της Watchguard βασίζονται σε ανώνυμα δεδομένα από ενεργά WatchGuard Fireboxes των οποίων οι κάτοχοι έχουν συναινέσει να μοιράζονται για την άμεση υποστήριξη των ερευνητικών προσπαθειών του Threat Lab. Το 1ο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 21.5 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (274 ανά συσκευή) και περίπου 4,7 εκατομμύρια δικτυακές απειλές (60 ανά συσκευή). Η πλήρης έκθεση περιλαμβάνει λεπτομέρειες σχετικά με επιπλέον τάσεις κακόβουλου λογισμικού και δικτύου από το 1ο τρίμηνο του 2022, προτεινόμενες στρατηγικές ασφαλείας και κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών σε οποιονδήποτε τομέα και πολλά άλλα.
       
      Για μια πιο ολοκληρωμένη εικόνα στην έρευνα της WatchGuard, διαβάστε την πλήρη αναφορά Q1 2022 Internet Security Report εδώ, ή επισκεφτείτε: https://www.watchguard.com/wgrd-resource-center/security-report-q1-2022  και  https://watchguard.widen.net/s/nnvdbfr7hh/overview_wg_threat_report_q1_2022.
      Read more...

      441

    • Προσφορές
      astrolabos

      Godeal24 Summer Sale: Windows 10 Pro με 5,99€ και έκπτωση έως 62%!

      astrolabos

      Αποκτήστε αυθεντικά Windows 10 keys, Office 2021 keys με το κουπόνι του GoDeal24.com στις σημερινές προσφορές του καταστήματος.
      Τα Windows 11 είναι πλέον διαθέσιμα εδώ και αρκετό καιρό και πολλοί από εμάς φαίνεται πως είχαμε μία πρώτη εμπειρία με το πιο πρόσφατο λειτουργικό της Microsoft. Παράλληλα, τα Windows 10 Pro είναι φθηνότερα από πριν, επομένως εξακολουθεί να αποτελεί μια καλή επιλογή να αποκτήσετε γνήσια Windows 10 αλλά και office 2021 keys και να αναβαθμίσετε τον υπολογιστή σας, δωρεάν. Εάν διαθέτετε Windows 10 λοιπόν αλλά δεν έχετε λάβει την ειδοποίηση δωρεάν ενημέρωσης, τώρα μπορείτε να το αποκτήσετε απευθείας σε χαμηλή τιμή στο Godeal24.
       
      To Godeal24 πουλάει κυρίως μεταχειρισμένες άδειες, τις οποίες αγοράζει από εταιρείες που δεν έχουν πλέον καμία χρήση και τις μεταβιβάζει σε ιδιώτες. Το Godeal24 γνωρίζει το “ιστορικό” κάθε άδειας που πουλάει, ώστε ο τελικός χρήστης να μπορεί να τις χρησιμοποιήσει χωρίς κανένα πρόβλημα. Σύμφωνα με το Δικαστήριο της Ευρωπαϊκής Ένωσης, το σύστημα αγοράς και πώλησης μεταχειρισμένων αδειών είναι εγκεκριμένο στην Ευρώπη και δεν έχετε πλέον καμία αμφιβολία για την αξιοπιστία της νομοθεσίας και των υπηρεσιών. Έτσι αγοράζετε ένα προϊόν που είναι ασφαλές και νόμιμο, ώστε να μην διατρέχετε πλέον τον κίνδυνο να χρησιμοποιήσετε πειρατικό λογισμικό. Δεύτερον, δεδομένου ότι το Godeal24 σας στέλνει πληροφορίες ενεργοποίησης και τιμολόγια παραγγελιών μέσω email, δεν υπάρχουν έξοδα υλικοτεχνικής υποστήριξης, γεγονός που κάνει την τιμή πολύ χαμηλότερη και μπορείτε να αποκτήσετε Windows OS και Microsoft Office σε πολύ χαμηλή τιμή! Τέλος, η άδεια που αγοράζετε από το Godeal24 δεν υπόκειται σε συνδρομή, επομένως η άδεια χρήσης Godeal24 είναι “εφ’ όρου ζωής” και έχετε απεριόριστη πρόσβαση: το λειτουργικό σύστημα θα ενημερώνεται και θα υποστηρίζεται από τη Microsoft καθ’ όλη τη διάρκεια ζωής του.
       

       
      Το κατάστημα GoDeal24.com το γνωρίζετε εδώ και πολύ καιρό και ήδη έχει γίνει η… πρώτη σας επιλογή όπως δείχνουν τα στατιστικά μας με εκατοντάδες πωλήσεις αυθεντικών κλειδιών για τα προγράμματα της Microsoft! Κλειδιά για τα Windows 10 Pro και το Office πολλοί ισχυρίζονται ότι διαθέτουν προς πώληση, όμως πως μπορεί κανείς να είναι σίγουρος ότι δουλεύουν; Με το συγκεκριμένο κατάστημα μπορείτε να είστε απόλυτα σίγουροι, αφού και εμείς οι ίδιοι έχουμε αγοράσει, καθώς και εκατοντάδες χρήστες μας, με απόλυτη επιτυχία χωρίς πρόβλημα.
       
      Windows & Office: Ειδική προσφορά για περιορισμένο διάστημα!
      l  Windows 10 Professional Key (32/64 Bit) - 7.24€
      l  MS Windows 10 Home CD-KEY (32/64 Bit) - 7.92€
      l  MS Windows 11 Pro CD-KEY - 9.99€
      l  Microsoft Office 2021 Pro Plus Key - 1 PC - 24.99€
      l  MS Office 2019 Professional Plus (1 PC ) - 23.99€
      l  Microsoft Office 2016 Pro Plus - 18.22€
       
      Buy More, Save More! Οικονομικός συνδυασμός εφαρμογών!
      l  MS Windows 10 Professional (32/64 Bit) (2 PC) - 12.36€ (6.18€/PC)
      l  Windows 10 Professional- 5 Keys - 29.99€ (5.99€/PC)
      l  2 Office 2021 Pro Plus Keys Pack - 39.98€ (19.99€/PC)
      l  3 Office 2021 Pro Plus Keys Pack - 47.89€ (15.96€/PC)
      l  MS Office 2021 Pro Plus / 5 PCs - 65.98€ (13.19€/PC)
       
      Έκπτωση 62% σε όλα τα προϊόντα MS Office (με το κουπόνι: GOLE62 )
      l  Windows 11 Pro + Office 2021 Pro Plus – Bundle – 29.98€
      l  Windows 10 Pro + Office 2021 Pro Plus – Bundle – 28.98€
      l  Windows 11 Pro + Office 2019 Pro Plus – Bundle – 27.98€
      l  Windows 10 Professional + Office 2019 Pro Plus Bundle – 26.98€
      l  Windows 11 Pro + Office 2016 Pro Plus -Bundle -24.98€
      l  Windows 10 Pro + Office 2016 Pro Plus -Bundle - 23.98€
      l  Project Professional 2021 for 1 User CD-Key – 25.08€
      l  Visio Professional 2021 for 1 User CD-Key – 22.42€
      l  Microsoft Office 2019 (Home and Student - 1 User) – 30.39€
      l  Microsoft Office 2021 Home and Business For Mac – 66.99€
      l  Office 2019 Home and Business for PC 1 User – 46.62€
      l  Microsoft Office 2021 Home and Student for PC -37.62€
       
      Μια συνδρομή Microsoft 365 μπορεί να φαίνεται φθηνή όταν εγγράφεσαι μηνιαία, αλλά εάν εγγραφείτε για πολλά χρόνια, μπορεί να επιφέρει σημαντικό κόστος. Αντίθετα, μπορείτε να αγοράσετε το Office 2021 Pro μόνο με 29,99€, να το χρησιμοποιείτε συνεχώς, χωρίς να χρειάζεται να πληρώσετε επιπλέον. Ναι, να το αγοράσετε μία φορά και να το έχετε για πάντα!
       
      Επιπλέον προσφορές σε ΝΕΑ προϊόντα με το κουπόνι: GOLE50
      Ψάχνετε προγράμματα για την ασφάλεια και προστασία του υπολογιστή σας; Θέλετε να σετάρετε το νέο σας laptop με τα πιο αξιόπιστα λογισμικά; Ρίξτε μια ματιά στις συνδρομές για τα ακόλουθα προγράμματα:
      l  Windows 10 Enterprise 2019 LTSC -8.91€
      l  Windows 10 Enterprise 2021 LTSC - 1 PC - 12.50€
      l  Windows Server 2022 Standard - 25.50€
      l  Windows Server 2022 Datacenter - 30.00€
       
      Εργαλεία – εφαρμογές για τον υπολογιστή σας
      l  Advanced SystemCare 15 Pro - 1 PC (Permanent Subscription) -19.99€
      l  Ashampoo Photo Commander 16 - 8.99€
      l  IObit Driver Booster 9 Pro - 15.99€
      l  MacBooster 8 Lifetime Subscription - 9.99€
      l   Ashampoo PDF Pro 3 -24.99€
      l  Adguard for Windows/Mac/Android/iOS - 1 Device - 9.99€
      Οι προσφορές του GoDeal24.com θα ισχύουν έως το τέλος του μήνα έτσι αν ενδιαφέρεστε θα πρέπει να βιαστείτε, μιας και ο χρόνος παίζει ρόλο σε αυτές τις περιπτώσεις. Για οποιαδήποτε απορία ή πρόβλημα με Windows 10 keys, επικοινωνήστε με το κατάστημα μέσω mail: service@godeal24.com
      Read more...

      482

    • Crypto
      Cyber_Cookie

      3 Βασικά εμπόδια εισόδου στην αγορά κρυπτονομισμάτων το 2022

      Cyber_Cookie

      Τα κρυπτονομίσματα έχουν γνωρίσει εκρηκτική ανάπτυξη τα τελευταία 5 χρόνια. Ενώ οι περισσότεροι άνθρωποι έχουν ακούσει για το Bitcoin ή το κρυπτονόμισμα στις αρχές της δεκαετίας του 2010, το 2017 ήταν η χρονιά που τα κρυπτονομίσματα έγιναν πραγματικά mainstream.
      Η έκρηξη των αρχικών προσφορών νομισμάτων (ICO), η αποκεντρωμένη χρηματοδότηση (Defi) και τα μη ανταλλάξιμα στοιχεία (NFTs) έπαιξαν καθοριστικό ρόλο στην αύξηση του ενδιαφέροντος του κοινού για την αγορά κρυπτονομισμάτων. Παρά την αυξανόμενη δημοτικότητά της, ωστόσο, εξακολουθούν να υπάρχουν ορισμένα σοβαρά εμπόδια εισόδου που θα μπορούσαν να επηρεάσουν την υιοθέτηση των κρυπτονομισμάτων σε ακόμα μεγαλύτερη κλίμακα.
       
      Ας δούμε λοιπόν 3 κοινά εμπόδια εισόδου για τους χρήστες κρυπτονομισμάτων το 2022:
       
      Ενημέρωση
      Η ενημέρωση είναι ένα πολύ συνηθισμένο εμπόδιο εισόδου για τους χρήστες κρυπτονομισμάτων. Ενώ πολλοί επενδυτές κρυπτονομισμάτων είναι σε θέση να κατανοήσουν τα κρυπτονομίσματα, τα NFTs, το Defi και τον τρόπο λειτουργίας τους, υπάρχουν ακόμα πολλοί χρήστες που δεν κατανοούν πλήρως αυτές τις τεχνολογίες.
      Για παράδειγμα, υπάρχει ένα ρητό που λέει: "όταν η γιαγιά σας ή ο οδηγός ταξί σας ζητάει να επενδύσετε σε κρυπτονομίσματα, είναι πολύ αργά". Αυτή η ρήση αναφέρεται στην αγορά κρυπτονομισμάτων που ιστορικά καταρρέει σύντομα μετά από μια περίοδο πολύ μεγάλης ανάπτυξης. Ωστόσο, ενώ πολλοί άνθρωποι μπορεί να μιλούν για την αγορά κρυπτονομισμάτων σε τέτοιες περιόδους, δεν την κατανοούν.
      Πολλοί δυνητικοί χρήστες δεν γνωρίζουν πώς να δημιουργήσουν ένα πορτοφόλι, τι είναι το ιδιωτικό κλειδί, τι είναι τα wrapped tokens, τι είναι η καλλιέργεια ρευστότητας ή πώς να χρησιμοποιούν ένα αποκεντρωμένο ανταλλακτήριο (DEX). αυτοί οι νέοι χρήστες είναι επίσης πολύ πιθανό να μπουν με τις επενδύσεις τους αντί να υιοθετήσουν μια στρατηγική μέσου όρου κόστους δολαρίου που κατανέμεται σε πολλά διαφορετικά tokens. αυτό το ζήτημα γίνεται χειρότερο από πολλές πληροφορίες για θέματα κρυπτονομισμάτων και blockchain που είναι υπερβολικά τεχνικές ή γεμάτες από ομιλίες μάρκετινγκ.
      Είναι σχεδόν σαν τα περισσότερα πρότζεκτ να απευθύνονται σε πολύ τεχνικούς ανθρώπους ή επενδυτές λόγω της έλλειψης πόρων που εξηγούν τον τρόπο που λειτουργούν αυτά τα έργα και τα πρωτόκολλα με απλό και κατανοητό τρόπο. Εξαιτίας αυτού, πολλοί χρήστες δεν καταλαβαίνουν πώς να χρησιμοποιούν τα διάφορα πρωτόκολλα και εφαρμογές στο χώρο των κρυπτονομισμάτων.
      Επίσης, δεν κατανοούν πώς να ελέγχουν εφαρμογές ή πρωτόκολλα, πώς να διατηρούν τα token τους ασφαλή ή πώς να προστατεύονται από περιττές απώλειες. Όταν αυτό συνδυάζεται με κοινωνικούς παράγοντες επιρροής που προτρέπουν τους νέους χρήστες να συμμετάσχουν σε συναλλαγές με υψηλή μόχλευση ή να γίνονται μέλη σε πρότζεκτ με αμφίβολη νομιμότητα, αυτό σχεδόν πάντα οδηγεί σε μεγάλο αριθμό χρηστών που κινδυνεύουν να χάσουν τα κεφάλαιά τους.
      Ένας καλός τρόπος για να καταπολεμηθεί αυτό είναι να αυξηθεί ο αριθμός των έγκυρων και εύκολα κατανοητών διαδικτυακών πόρων. Υπάρχουν χρήσιμες κοινότητες στο Reddit και το Twitter, ωστόσο, συνήθως επισκιάζονται από ανθρώπους με κρυφές ατζέντες. Η αγορά χρειάζεται να δει έναν αυξημένο αριθμό ποιοτικών και κατανοητών πόρων για να μπορέσουν μάθουν οι νέοι χρήστες.
       
      Ευχρηστία
      Η ευχρηστία είναι ένα άλλο θέμα όταν πρόκειται για εμπόδια εισόδου για τους χρήστες, για παράδειγμα, οι επεκτάσεις του προγράμματος περιήγησης όπως το MetaMask, ενώ δεν είναι δύσκολες στη χρήση, εξακολουθούν να είναι λίγο πολύπλοκες για τους μη τεχνικούς χρήστες. Ωστόσο, αυτό είναι ένα εμπόδιο που έχει βελτιωθεί με την πάροδο των ετών. Τα ανταλλακτήρια, για παράδειγμα, έχουν γίνει πιο φιλικά προς το χρήστη. Ακόμα και τα αποκεντρωμένα ανταλλακτήρια, τα οποία ήταν μπελάς στη χρήση το 2017, έχουν γίνει πολύ πιο εύχρηστα με τις πλατφόρμες ανταλλαγής να βρίσκονται στο επίκεντρο το 2020 και το 2021.
       
      Μεταβλητότητα
      Η μεταβλητότητα είναι ένα άλλο κοινό εμπόδιο εισόδου για τους νέους χρήστες. Ενώ η εξαιρετικά ευμετάβλητη και ασταθής φύση των κρυπτονομισμάτων ευθύνεται για τα μεγάλα δυνητικά κέρδη, συνοδεύεται επίσης από πολύ μεγάλους καθοδικούς κινδύνους για τους επενδυτές. Πάρτε για παράδειγμα το αλγοριθμικό stablecoin TerraUSD (USTC) και το token Terra (LUNC), και τα δύο έπεσαν πάνω από 90%, προκαλώντας τεράστιες απώλειες σε εκατομμύρια επενδυτές. Αυτή η κατάρρευση οφειλόταν σε μια πληθώρα λόγων με μία από τις κύριες αιτίες να φημολογείται ότι ήταν μια συντονισμένη επίθεση από πολλά μέρη. Υπάρχουν επίσης μεγάλοι επενδυτές και παράγοντες επιρροής που συσσωρεύουν αθόρυβα κρυπτονομίσματα με χαμηλότερη κεφαλαιοποίηση προτού τα προωθήσουν στο ευρύ κοινό και τα πουλήσουν στους νέους αγοραστές, χρησιμοποιώντας τους ουσιαστικά ως ρευστότητα εξόδου. Η μεταβλητότητα προέρχεται επίσης από περιβαλλοντικούς παράγοντες, όπως οι επιδόσεις του χρηματιστηρίου. Οι νέοι χρήστες στην αγορά κρυπτονομισμάτων πρέπει να γνωρίζουν για τη μεταβλητότητα και τους κινδύνους που υπάρχουν στο χώρο και να επενδύουν μόνο όσα είναι διατεθειμένοι να χάσουν. Ο υψηλός κίνδυνος συνοδεύεται από υψηλή ανταμοιβή και μεγάλες πιθανές απώλειες.
       
      Συμπέρασμα
      Η αγορά κρυπτονομισμάτων συνεχίζει να αυξάνεται σε δημοτικότητα, φέρνοντας νέους χρήστες στον χώρο. Με αυτούς τους νέους χρήστες, πρέπει να έχουμε καλύτερους εκπαιδευτικούς πόρους και πηγές έγκυρης ενημέρωσης, ευκολότερες στη χρήση πλατφόρμες και αυξημένη ευαισθητοποίηση σχετικά με την αστάθεια των τιμών και τους λοιπούς πιθανούς κινδύνους, προκειμένου να μειωθούν τα εμπόδια εισόδου για τους νέους χρήστες.
       
      Read more...

      608

    • Software
      astrolabos

      Η νέα έκδοση του Firefox αφαιρεί τις παραμέτρους παρακολούθησης από τις διευθύνσεις URL

      astrolabos

      Το Mozilla Firefox 102 κυκλοφόρησε σήμερα με μια νέα δυνατότητα απορρήτου που αφαιρεί παραμέτρους από διευθύνσεις URL που χρησιμοποιούνται για την παρακολούθηση σας στον ιστό. Πολλές εταιρείες, συμπεριλαμβανομένων των Facebook, Marketo, Olytics και HubSpot, χρησιμοποιούν προσαρμοσμένες παραμέτρους ερωτήματος URL για την παρακολούθηση των κλικ σε συνδέσμους.
      Για παράδειγμα, το Facebook προσθέτει μια παράμετρο ερωτήματος fbclid σε εξερχόμενους συνδέσμους για να παρακολουθεί τα κλικ, με ένα παράδειγμα μιας από αυτές τις διευθύνσεις URL που φαίνεται παρακάτω.
       
      https://www.example.com/?fbclid=IwAR4HesRZLT-fxhhh3nZ7WKsOpaiFzsg4nH0K4WLRHw1h467GdRjaLilWbLs  
      Με την κυκλοφορία του Firefox 102, η Mozilla πρόσθεσε τη νέα δυνατότητα «Αποκοπή παραμέτρων ερωτήματος» (Query Parameter Stripping) που αφαιρεί αυτόματα διάφορες παραμέτρους ερωτημάτων που χρησιμοποιούνται για παρακολούθηση από διευθύνσεις URL όταν τις ανοίγετε, είτε κάνοντας κλικ σε έναν σύνδεσμο είτε απλώς επικολλώντας τη διεύθυνση URL στη γραμμή διεύθυνσης.
      Μόλις ενεργοποιηθεί, ο Mozilla Firefox θα αφαιρεί τώρα τις ακόλουθες παραμέτρους παρακολούθησης από τις διευθύνσεις URL όταν κάνετε κλικ σε συνδέσμους ή επικολλάτε μια διεύθυνση URL στη γραμμή διευθύνσεων:
      Olytics: oly_enc_id=, oly_anon_id= Drip: __s= Vero: vero_id= HubSpot: _hsenc= Marketo: mkt_tok= Facebook: fbclid=, mc_eid= Θα πρέπει να σημειωθεί ότι η ρύθμιση της Ενισχυμένης προστασίας παρακολούθησης σε "Αυστηρή" μπορεί να προκαλέσει προβλήματα κατά τη χρήση συγκεκριμένων τοποθεσιών. Εάν ενεργοποιήσετε αυτήν τη δυνατότητα και διαπιστώσετε ότι οι ιστότοποι δεν λειτουργούν σωστά, απλώς επαναφέρετέ την στο Τυπικό (απενεργοποιεί αυτήν τη δυνατότητα) ή στην προσαρμοσμένη ρύθμιση, για την οποία θα απαιτηθούν κάποιες τροποποιήσεις.
      Read more...

      699

    • Επιστήμη
      astrolabos

      Δείγματα από το Curiosity Mars Rover της NASA περιέχουν το βασικό συστατικό της ζωής

      astrolabos

      Δείγματα πετρωμάτων που συλλέχθηκαν από το ρόβερ Curiosity της NASA στον πλανήτη Άρη, δείχνουν να φέρουν βασικά συστατικά για τη ζωή όπως τη γνωρίζουμε στη Γη. Το Curiosity Rover τρύπησε δείγματα από τον κρατήρα Gale, στη θέση μιας αρχαίας λίμνης στον Άρη. Χρησιμοποιώντας αυτά τα δείγματα, οι επιστήμονες μπόρεσαν, για πρώτη φορά, να μετρήσουν τη συνολική ποσότητα οργανικού άνθρακα στα πετρώματα του Άρη, σύμφωνα με δήλωση της NASA. Ο οργανικός άνθρακας, ο οποίος είναι άνθρακας συνδεδεμένος με ένα άτομο υδρογόνου, αποτελεί προϋπόθεση για τα οργανικά μόρια που δημιουργούνται και χρησιμοποιούνται από όλες τις γνωστές μορφές ζωής. Ωστόσο, ο οργανικός άνθρακας μπορεί επίσης να προέρχεται από μη ζωντανές πηγές, όπως μετεωρίτες και ηφαιστειακές εκρήξεις. Ενώ προηγούμενες μελέτες έχουν ανιχνεύσει οργανικό άνθρακα σε μικρότερες ποσότητες σε δείγματα πετρωμάτων του Άρη, οι νέες μετρήσεις παρέχουν πληροφορίες για τη συνολική ποσότητα άνθρακα σε οργανικές ενώσεις.
      "Η συνολική ποσότητα οργανικού άνθρακα είναι ένας από τους πολλούς δείκτες  που βοηθούν να κατανοήσουμε πόσο υλικό είναι διαθέσιμο ως πρώτη ύλη", δήλωσε η Jennifer Stern, επικεφαλής συγγραφέας της μελέτης και ερευνήτρια στο Goddard Space Flight Center της NASA. "Βρήκαμε τουλάχιστον 200 έως 273 μέρη ανά εκατομμύριο οργανικού άνθρακα. Αυτό είναι συγκρίσιμο ή ακόμη περισσότερο από το ποσό που βρίσκεται σε βράχους σε μέρη με πολύ χαμηλή ζωή στη Γη, όπως τμήματα της ερήμου Ατακάμα στη Νότια Αμερική».
      Ωστόσο, εκτός από τον οργανικό άνθρακα, οι ερευνητές εντόπισαν άλλα σημάδια που υποδηλώνουν ότι ο κρατήρας Gale μπορεί κάποτε να υποστήριζε ζωή, συμπεριλαμβανομένης της παρουσίας χημικών πηγών ενέργειας και χημικών ενώσεων όπως οξυγόνο, άζωτο και θείο και χαμηλή οξύτητα. «Βασικά, αυτή η τοποθεσία θα πρόσφερε ένα κατοικήσιμο περιβάλλον για τη ζωή, αν υπήρχε ποτέ», είπε η Jennifer Stern. Τα ευρήματά δημοσιεύτηκαν στο Proceedings of the National Academy of Sciences.
      Read more...

      393

    • Δελτία Τύπου
      astrolabos

      Ευαισθητοποίηση και εκπαίδευση του προσωπικού σε θέματα κυβερνοασφάλειας: Τι είναι και πως λειτουργεί καλύτερα;

      astrolabos

      Υπάρχει μια παλιά ρήση στην κυβερνοασφάλεια που λέει ότι ο άνθρωπος είναι ο πιο αδύναμος κρίκος στην αλυσίδα ασφαλείας. Αυτό ισχύει όλο και περισσότερο, καθώς οι φορείς απειλών ανταγωνίζονται μεταξύ τους στο πώς θα εκμεταλλευτούν τους ευκολόπιστους ή απρόσεκτους υπαλλήλους. «Όμως, μπορείτε αυτόν τον αδύναμο κρίκο να τον μετατρέψετε σε μια πρώτη γραμμή άμυνας», λέει ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET. «Το κλειδί είναι να εφαρμόσετε ένα αποτελεσματικό πρόγραμμα ευαισθητοποίησης και εκπαίδευσης γύρω από την κυβερνοασφάλεια».
      Σύμφωνα με σχετική έρευνα, το 82% των παραβιάσεων δεδομένων που μελετήθηκαν το 2021 εμπλέκουν το «ανθρώπινο στοιχείο». Λαμβάνοντας υπόψη το τοπίο των σύγχρονων απειλών στον κυβερνοχώρο, είναι αναμενόμενο ότι οι εργαζόμενοι αποτελούν το νούμερο ένα στόχο για επιθέσεις. «Δώστε τους όμως τις απαραίτητες γνώσεις για να εντοπίζουν τα προειδοποιητικά σημάδια μιας επίθεσης και να κατανοούν το πότε και το πώς μπορεί να θέτουν σε κίνδυνο ευαίσθητα δεδομένα και υπάρχει μια τεράστια πιθανότητα να μειωθεί ο κίνδυνος» παροτρύνει ο ειδικός από την ESET.
       
      Τι είναι η εκπαίδευση για την ευαισθητοποίηση στην κυβερνοασφάλεια;
      Ίσως η λέξη «ευαισθητοποίηση» να μην περιγράφει ακριβώς όλα όσα θέλουν να πετύχουν οι υπεύθυνοι ασφαλείας πληροφορικής με τα προγράμματα εκπαίδευσης. Στην πραγματικότητα, ο στόχος τους είναι να αλλάξουν οι συμπεριφορές μέσω της εκπαίδευσης για το πού κρύβονται οι βασικοί κίνδυνοι στον κυβερνοχώρο και ποιες απλές βέλτιστες πρακτικές μπορούν να μετριάσουν τον κίνδυνο.
      Στόχος αυτής της διαδικασίας είναι να ενδυναμώσει τους υπαλλήλους ώστε να παίρνουν τις σωστές αποφάσεις γύρω από τους κινδύνους κυβερνοασφάλειας. Ως εκ τούτου, μπορεί να θεωρηθεί ως ένας θεμελιώδης πυλώνας για τους οργανισμούς που επιθυμούν να δημιουργήσουν μια εταιρική κουλτούρα security-by-design.
       
      Γιατί είναι απαραίτητη η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας;
      Όπως κάθε πρόγραμμα εκπαίδευσης, ο στόχος είναι να ενισχυθούν οι δεξιότητες του ατόμου ώστε να γίνει καλύτερος στη δουλειά του. Στην προκειμένη περίπτωση, η βελτίωση σε θέματα ασφάλειας όχι μόνο θα βοηθήσει το άτομο να ανταπεξέλθει σε διάφορους ρόλους, αλλά θα μειώσει και τον κίνδυνο μιας δυνητικά επιζήμιας παραβίασης της ασφάλειας.
      Η αλήθεια είναι ότι οι εταιρικοί χρήστες βρίσκονται στην καρδιά κάθε οργανισμού. Αν πέσουν θύματα παραβίασης, τότε μπορεί να πέσει θύμα παραβίασης και ο οργανισμός. Κατά παρόμοιο τρόπο, η πρόσβαση που έχουν σε ευαίσθητα δεδομένα και συστήματα IT αυξάνει τον κίνδυνο να συμβούν ατυχήματα που θα μπορούσαν επίσης να επηρεάσουν αρνητικά την εταιρεία.
       
      Υπάρχουν διάφορες τάσεις που αναδεικνύουν την επείγουσα ανάγκη για εκπαιδευτικά προγράμματα σε θέματα ασφάλειας:
      Κωδικοί πρόσβασης: Τα στατικά διαπιστευτήρια υπάρχουν από τότε που υπάρχουν τα συστήματα υπολογιστών. Και παρά τις εκκλήσεις των ειδικών σε θέματα ασφάλειας όλα αυτά τα χρόνια, παραμένουν η πιο δημοφιλής μέθοδος πιστοποίησης ταυτότητας χρηστών. Ο λόγος είναι απλός: οι άνθρωποι γνωρίζουν ενστικτωδώς πώς να χρησιμοποιούν τους κωδικούς πρόσβασης. Η πρόκληση είναι ότι αποτελούν επίσης τεράστιο στόχο για τους χάκερ. Αν καταφέρουν να ξεγελάσουν έναν υπάλληλο ώστε να παραδώσει τους κωδικούς του ή αν μπορέσουν να μαντέψουν αυτούς του κωδικούς, τότε συχνά δεν υπάρχει τίποτα άλλο που να στέκεται εμπόδιο στην πλήρη πρόσβαση στο δίκτυο της εταιρείας.
      Σύμφωνα με εκτιμήσεις, πάνω από τους μισούς υπαλλήλους στην Αμερική έχουν γράψει τους κωδικούς πρόσβασης σε χαρτί. Οι κακές πρακτικές χρήσης κωδικών πρόσβασης ανοίγουν την πόρτα στους χάκερ. Και καθώς αυξάνεται ο αριθμός των διαπιστευτηρίων που πρέπει να θυμούνται οι εργαζόμενοι, αυξάνεται και η πιθανότητα κακής χρήσης.
      Κοινωνική μηχανική: Οι άνθρωποι είμαστε κοινωνικά πλάσματα. Αυτό μας κάνει ευάλωτους στην πειθώ. Θέλουμε να πιστεύουμε στις ιστορίες που μας λένε και στο άτομο που τις αφηγείται. Αυτός είναι και ο λόγος για τον οποίο έχει τόσο καλά αποτελέσματα η κοινωνική μηχανική: η χρήση τεχνικών πειθούς, όπως η πίεση του χρόνου και η αντιποίηση αρχής από τους κακόβουλους δράστες για να εξαπατήσουν το θύμα και να το αναγκάσουν να εκτελέσει τις εντολές τους. Η μέθοδος της κοινωνικής μηχανής έχει εφαρμογή πχ σε ένα μήνυμα ηλεκτρονικού ψαρέματος (phishing), ένα μήνυμα κειμένου (smishing) ή ένα τηλεφώνημα (vishing), αλλά χρησιμοποιείται επίσης και σε επιθέσεις παραβίασης ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC) αλλά και σε άλλες απάτες.
      Η «επαγγελματοποίηση» του κυβερνοεγκλήματος: Σήμερα οι φορείς απειλών διαθέτουν ένα πολύπλοκο και εξελιγμένο υπόγειο δίκτυο σκοτεινών δικτυακών τόπων μέσω του οποίου αγοράζουν και πωλούν δεδομένα και υπηρεσίες - τα πάντα, από την φιλοξενία ιστοσελίδων μέχρι το ransomware-as-a-service. Λέγεται ότι ο τζίρος του κυβερνοεγκλήματος ανέρχεται σε τρισεκατομμύρια. Αυτή η «επαγγελματοποίηση» του κυβερνοεγκλήματος έχει φυσικά οδηγήσει τους κακόβουλους παράγοντες στο να εστιάζουν τις προσπάθειές τους εκεί όπου η απόδοση της επένδυσης είναι υψηλότερη. Σε πολλές περιπτώσεις, αυτό σημαίνει ότι βάζουν στο στόχαστρο  τους ίδιους τους χρήστες: υπαλλήλους εταιρειών και καταναλωτές. 
      Υβριδική εργασία: Οι εργαζόμενοι που δουλεύουν από το σπίτι θεωρείται ότι είναι πιο πιθανό να κάνουν κλικ σε συνδέσμους ηλεκτρονικού «ψαρέματος» και να εμπλακούν σε επικίνδυνες συμπεριφορές, όπως η χρήση συσκευών εργασίας για προσωπική χρήση. Ως εκ τούτου, η εμφάνιση μιας νέας εποχής υβριδικής εργασίας έχει ανοίξει την πόρτα στις επιθέσεις σε εταιρικούς χρήστες όταν αυτοί είναι πιο ευάλωτοι. Χωρίς να αναφέρουμε το γεγονός ότι τα οικιακά δίκτυα και οι υπολογιστές μπορεί να είναι λιγότερο καλά προστατευμένα από τα αντίστοιχα εταιρικά.
       
      Γιατί η εκπαίδευση είναι σημαντική;
      Σε τελική ανάλυση, μια σοβαρή παραβίαση της ασφάλειας, είτε προέρχεται από επίθεση τρίτων είτε από τυχαία αποκάλυψη δεδομένων, θα μπορούσε να οδηγήσει σε μεγάλη οικονομική ζημία και ζημία στην φήμη της εταιρείας. Μια πρόσφατη μελέτη αποκάλυψε ότι το 20% των επιχειρήσεων που υπέστησαν μια τέτοια παραβίαση σχεδόν χρεοκόπησαν. Μια άλλη έρευνα υποστηρίζει ότι το μέσο κόστος μιας παραβίασης δεδομένων παγκοσμίως είναι πλέον υψηλότερο από ποτέ: πάνω από 4,2 εκατ. δολάρια ΗΠΑ.
      Δεν είναι μόνο ένας υπολογισμός κόστους για τους εργοδότες. Πολλοί κανονισμοί, όπως οι HIPAA, PCI DSS και Sarbanes-Oxley (SOX), απαιτούν από τους οργανισμούς που συμμορφώνονται να εκτελούν προγράμματα εκπαίδευσης ευαισθητοποίησης των εργαζομένων σε θέματα ασφάλειας.
       
      Πώς να κάνετε τα προγράμματα εκπαίδευσης να λειτουργήσουν
      Εξηγήσαμε το «γιατί», αλλά τι γίνεται με το «πώς»; Οι υπεύθυνοι ασφάλειας πληροφοριακών συστημάτων (CISO) θα πρέπει να ξεκινήσουν καταρχάς κάνοντας μια εισαγωγική συζήτηση με το τμήμα ανθρώπινου δυναμικού, που συνήθως διαχειρίζεται τα εταιρικά προγράμματα κατάρτισης. Μπορεί να είναι σε θέση να δώσει συμβουλές ή να προσφέρει συντονισμένη υποστήριξη.
      Μεταξύ των θεματικών που θα μπορούσαν να καλυφθούν από την εκπαίδευση θα μπορούσαν να είναι:
      Κοινωνική μηχανική και phishing/vishing/smishing Τυχαία αποκάλυψη πληροφοριών μέσω ηλεκτρονικού ταχυδρομείου Προστασία στο διαδίκτυο (ασφαλής αναζήτηση και χρήση δημόσιου Wi-Fi) Βέλτιστες πρακτικές κωδικών πρόσβασης και έλεγχος ταυτότητας πολλαπλών παραγόντων Ασφαλής απομακρυσμένη και κατ' οίκον εργασία Πώς να εντοπίζετε εσωτερικές απειλές Πάνω απ' όλα, να έχετε κατά νου ότι τα μαθήματα θα πρέπει να είναι:
      Διασκεδαστικά και να μοιάζουν με παιχνίδι (σκεφτείτε τη θετική ενίσχυση αντί για μηνύματα που βασίζονται στο φόβο). Να βασίζονται σε ασκήσεις προσομοίωσης πραγματικού κόσμου Να πραγματοποιούνται σε τακτά διαστήματα σε όλη τη διάρκεια του έτους, σε μορφή σύντομων μαθημάτων (10-15 λεπτά) Να περιλαμβάνουν όλα τα μέλη του προσωπικού, συμπεριλαμβανομένων των στελεχών, των μερικώς απασχολούμενων και των συμβασιούχων Να είναι ικανά να παράγουν αποτελέσματα που μπορούν να χρησιμοποιηθούν για την προσαρμογή των προγραμμάτων στις ατομικές ανάγκες Να προσαρμόζονται για να ταιριάζουν σε διαφορετικούς ρόλους Αφού αποφασιστούν όλα αυτά, είναι σημαντικό να βρείτε τον κατάλληλο πάροχο κατάρτισης. Τα καλά νέα είναι ότι υπάρχουν πολλές επιλογές στο διαδίκτυο σε διάφορες τιμές, συμπεριλαμβανομένων δωρεάν εργαλείων. Και ο Phil Muncaster της ESET κλείνει λέγοντας: «Δεδομένου του σημερινού τοπίου απειλών, η αδράνεια δεν αποτελεί επιλογή». 
      Read more...

      473

    • Διαδίκτυο
      astrolabos

      Η T-Mobile ξεκίνάει να πουλά τα δεδομένα σας σε διαφημιστές

      astrolabos

      Η T-Mobile μόλις παρουσίασε επίσημα τη νέα της πλατφόρμα διαφημίσεων, την T-Mobile Advertising Solutions. Η ονομασία αυτή, κρύβει ένα απλό επιχειρηματικό μοντέλο -- συγκεντρώνει τα δεδομένα από τη χρήση του κινητού σας και το πουλά σε διαφημιστές, σύμφωνα με το Android Police.
      Οι ιδιαιτερότητες του προγράμματος θα ακούγονται γνωστές σε όποιον έχει ακολουθήσει τις ειδήσεις για τις παρακολουθήσεις που γίνονται στα προγράμματα περιήγησης στο διαδίκτυο. Η T-Mobile χρησιμοποιεί εργαλεία σε επίπεδο δικτύου για να παρακολουθεί τις εφαρμογές που χρησιμοποιούν οι χρήστες στα τηλέφωνά τους και στη συνέχεια ανωνυμοποιεί και συγκεντρώνει αυτά τα δεδομένα για να κατατάξει τους χρήστες σε διάφορα "personas" ή "ομάδες", όπως θα το αποκαλούσαν άλλες πλατφόρμες. Για παράδειγμα, εάν χρησιμοποιείτε τακτικά εφαρμογές Expensify και αεροπορικές εταιρείες στο τηλέφωνό σας, η T-Mobile θα μπορούσε να σας αναγνωρίσει ως επαγγελματία ταξιδιώτη για διαφημιστικούς σκοπούς. Αυτό το πρόγραμμα δοκιμαζόταν τον περασμένο χρόνο ως "T-Mobile Marketing Solutions", σύμφωνα με το The Verge, αλλά τώρα είναι πλέον λειτουργεί με το νέο του όνομα.
      Υπάρχουν κάποια καλά νέα (αλλά λιγότερο καλά για τους οπαδούς του Android). Η T-Mobile δεν συλλέγει προς το παρόν δεδομένα εφαρμογών για χρήστες iOS, φοβούμενος ότι θα μπορούσε να παραβεί τους κανόνες απορρήτου της Apple. Για τους χρήστες android συσκευών υπάρχει η δυνατότητα εξαίρεσης από το πρόγραμμα της T-Mobile χρησιμοποιώντας την επίσημη εφαρμογή "Magenta Marketing Platform Choices". Εναλλακτικά, η Digital Advertising Alliance προσφέρει μια εφαρμογή που σας επιτρέπει να εξαιρεθείτε από πολλά προγράμματα παρακολούθησης, συμπεριλαμβανομένων των λύσεων διαφήμισης της T-Mobile, η οποία αναφέρεται με την παλιά της ονομασία T-Mobile Marketing Solutions.
      Read more...

      414

    • Διαδίκτυο
      astrolabos

      Η Ινδία καθυστερεί τον νόμο για την καταγραφή των δεδομένων πελατών VPN κατά 3 μήνες

      astrolabos

      Η Ινδία θα δώσει στους παρόχους VPN και στους παρόχους υπηρεσιών cloud επιπλέον τρεις μήνες για να συμμορφωθούν με τους νέους κανόνες που απαιτούν να διατηρούν τα ονόματα και τις διευθύνσεις των πελατών τους και τις διευθύνσεις IP τους, παρέχοντας λίγο περισσότερο χρόνο στις εταιρείες καθώς πολλές προσπαθούν να ακολουθήσουν τις νέες οδηγίες και άλλες διερευνούν την έξοδο από την αγορά της Νότιας Ασίας. 
      Η Indian Computer Emergency Response Team, το όργανο που ορίστηκε από την κυβέρνηση για την προστασία της υποδομής πληροφοριών της Ινδίας, δήλωσε τη Δευτέρα το βράδυ ότι παρατείνει την επιβολή των νέων κανόνων έως τις 25 Σεπτεμβρίου. Οι κανόνες, που ανακοινώθηκαν στα τέλη Απριλίου, επρόκειτο να τεθούν σε ισχύ τη Δευτέρα . Η ανακοίνωσή του ακολουθεί έντονη κριτική από παρόχους VPN, πολλοί από τους οποίους, συμπεριλαμβανομένων των Nord και ExpressVPN, έχουν ανακοινώσει τις προθέσεις τους να αφαιρέσουν τοπικούς διακομιστές στη χώρα τις τελευταίες εβδομάδες. Οι νέες κατευθύνσεις της CERT απαιτούν από του «παρόχους εικονικών ιδιωτικών διακομιστών (VPS), παρόχους υπηρεσιών cloud, παρόχους υπηρεσιών VPN, παρόχους υπηρεσιών εικονικών περιουσιακών στοιχείων, παρόχους εικονικών ανταλλαγών περιουσιακών στοιχείων, παρόχους πορτοφολιών θεματοφύλακα και κυβερνητικούς οργανισμούς» να αποθηκεύουν τα ονόματα των πελατών, email διευθύνσεις, διευθύνσεις IP, αρχεία πελατών και οικονομικές συναλλαγές για περίοδο πέντε ετών.
      Read more...

      332

    Εμφάνιση όλων των κατηγοριών
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.