-
Posts
53.817 -
Εγγραφή
-
Τελευταία Επίσκεψη
-
Ημέρες που κέρδισε
455
Content Type
Forums
Ειδήσεις
Reviews
Αγγελίες
Blogs
Gallery
Everything posted by astrolabos
-
ΩΝΣΓ
- 19.978 απαντήσεις
-
- 3
-
Τώρα διαβάζω τις καλημέρες σας
- 19.978 απαντήσεις
-
- 5
-
Ειδήσεις απο την Ελλάδα και όλο τον κόσμο v2.0
astrolabos απάντησε στο θέμα του astrolabos topic στην ενότητα Off topic
-
Η ASUS και η Noctua ανακοίνωσαν σήμερα την ASUS GeForce RTX 3070 Noctua Edition: η πρώτη κάρτα γραφικών στον κόσμο που χρησιμοποιεί ανεμιστήρες Noctua και προσαρμοσμένη ψύκτρα που έχει σχεδιαστεί από τη Noctua. Επιτρέποντας τη μείωση των επιπέδων θορύβου έως και 15dB (A), αυτή η εκλεπτυσμένη ρύθμιση ψύξης καθιστά την ASUS GeForce RTX 3070 Noctua Edition την πιο ήσυχη κάρτα στην κατηγορία του και την τέλεια επιλογή για πελάτες που απαιτούν σοβαρή απόδοση GPU χωρίς να θυσιάζουν την ησυχία λειτουργίας. Μετρημένες δίπλα -δίπλα, οι βελτιώσεις της έκδοσης Noctua είναι σημαντικές με μαζική μείωση των επιπέδων θορύβου 15dB (A) σε μεσαίες στροφές ανεμιστήρα και 9dB (A) στις μέγιστες ταχύτητες ανεμιστήρα. Όταν χρησιμοποιείται σε περιπτώσεις με καλό αερισμό και σε μέτριες θερμοκρασίες περιβάλλοντος 24° C ή χαμηλότερες, η κάρτα θα διατηρεί τους ανεμιστήρες της σε πολύ χαμηλές ταχύτητες ακόμη και σε 100% φορτίο GPU. Σε μια τέτοια τυπική ρύθμιση, η έκδοση Noctua επιτυγχάνει μείωση των επιπέδων θορύβου κατά 5,7dB (A) σε σύγκριση με την τυπική έκδοση. Με καταγραφή θορύβου μόλις στα 12,6dB (A), δεν είναι μόνο ήσυχο, αλλά σχεδόν αθόρυβο. Αυτό επιτρέπει στους χρήστες με καλά αεριζόμενες θήκες και μέτριες θερμοκρασίες περιβάλλοντος να παίζουν παιχνίδια ή να εκτελούν άλλες εργασίες εντατικής χρήσης GPU σε σχεδόν πλήρη σιωπή.
- 10 comments
-
- 11
-
Η ολλανδική Amazon ξεκινά την πώληση επεξεργαστών της σειράς Alder Lake.
astrolabos posted μια είδηση in Ειδήσεις
Η ναυαρχίδα των 16 πυρήνων της Intel, o Core i9-12900K είναι εμφανίστηκε στο Ολλανδικό κατάστημα της amazon στα 847 EUR με 21% ΦΠΑ. To μοντέλο Core i7-12700K προσφέρεται στα 641 EUR, ενώ ο Core i5-12600K έχει τιμή 324 EUR. Όλα αυτά είναι μοντέλα της σειράς K με ενσωματωμένες GPU. Οι λίστες αναφέρουν μόνο χρονισμούς 3,2 GHz για τον 12900K, 3,6 GHz για τον 12700K και 3,7 GHz για τον 12600K. Δεν είναι σαφές τι είναι αυτοί οι χρονισμοί επειδή δεν ταιριάζουν με τα φημολογούμενα ρολόγια βάσης για Efficient cores σε καθένα από τα μοντέλα. Η Intel αναμένεται να κυκλοφορήσει την επιτραπέζια σειρά K και KF Alder Lake-S στις 4 Νοεμβρίου. Η καταχώριση στο ολλανδικό Amazon, επομένως, εμφανίζεται σχεδόν ένα μήνα νωρίτερα. Σύμφωνα με προηγούμενες αναφορές, η 12η γενιά Core θα ξεκινήσει να πωλείται στις 28 Οκτωβρίου, οπότε αναμένουμε περισσότερους λιανοπωλητές να καταχωρήσουν τις CPU πολύ σύντομα. Επίσης τιμές εμφανίστηκαν από στο Γαλλικό και το Αγγλικό κατάστημα της Amazon. Γαλλικό κατάστημα Αγγλικό κατάστημα -
Η λέξη "Google" είναι η πιο αναζητήσιμη λέξη στο Bing, λέει η Google
astrolabos posted μια είδηση in Ειδήσεις
Η κορυφαία καταχώριση στη μηχανή αναζήτησης της Microsoft, Bing, αφορά την Google, υποστηρίζει η εταιρία. Ο ισχυρισμός αυτός, υποβλήθηκε στο δικαστήριο, καθώς η Google άσκησε έφεση κατά του προστίμου των 4,3 δισ. Ευρώ από την Ευρωπαϊκή Ένωση για κατάχρηση εξουσίας στην αγορά. Η ΕΕ κατηγόρησε την Google ότι χρησιμοποίησε την επιτυχία του Android στην αγορά των smartphone για να κάνει το την μηχανή αναζήτησής της, την προεπιλεγμένη μηχανή αναζήτησης των τηλεφώνων της. Η Google από την άλλη, υποστηρίζει ότι η υπηρεσία της είναι απλώς η πιο δημοφιλής. "Έχουμε υποβάλει στοιχεία που δείχνουν ότι το πιο συνηθισμένο ερώτημα αναζήτησης στο Bing είναι, με διαφορά, το" Google"", δήλωσε ο δικηγόρος Alfonso Lamadrid στο Γενικό Δικαστήριο της ΕΕ. "Οι άνθρωποι χρησιμοποιούν το Google επειδή το επιλέγουν, όχι επειδή αναγκάζονται. Το μερίδιο αγοράς της Google στη γενική αναζήτηση είναι συνεπές με τις έρευνες των καταναλωτών που δείχνουν ότι το 95% των χρηστών προτιμούν την Google από τις ανταγωνιστικές μηχανές αναζήτησης." Η Margrethe Vestager, τότε Επίτροπος Ανταγωνισμού της ΕΕ, είπε ότι η Google είχε αναγκάσει τους κατασκευαστές Android να προεγκαταστήσουν την εφαρμογή αναζήτησης και το πρόγραμμα περιήγησης ιστού Chrome - και επιπλέον πλήρωσε μερικούς για να γίνει η μόνη προεγκατεστημένη εφαρμογή - πράγμα που σημαίνει ότι μόνο το 1% των ανθρώπων κατέβασε διαφορετική εφαρμογή αναζήτησης. -
Ένα διαστημόπλοιο με προορισμό τον πλανήτη Ερμή θα έρθει απόψε σε οπτική επαφή με το στόχο του, όταν πραγματοποιεί την πρώτη του πτήση κοντά στον στον μικρό βραχώδη κόσμο κατά τη διάρκεια ενός flyby που έγινε πριν λίγες ώρες. Η αποστολή, που ονομάζεται BepiColombo, είναι ένα κοινό έργο της Ευρωπαϊκής Υπηρεσίας Διαστήματος (ESA) και της Ιαπωνικής Υπηρεσίας Αεροδιαστημικής Εξερεύνησης (JAXA). Είναι μόνο η δεύτερη αποστολή στην ιστορία που στάλθηκε σε τροχιά στον Ερμή, ο οποίος είναι ο μικρότερος και εγγύτερος στον ήλιο πλανήτης του ηλιακού συστήματος μας. Η πτήση του BepiColombo απόψε (1 Οκτωβρίου) θα φέρει το διαστημόπλοιο σε απόσταση μόλις 200 χιλιομέτρων από την επιφάνεια του Ερμή, απόστασή που αποτελεί το πιο κοντινό που θα φτάσει ποτέ στον πλανήτη το σκάφος κατά την αποστολή του. Οι πρώτες εικόνες από τη συνάντηση αναμένεται να φτάσουν στη Γη νωρίς το Σάββατο (2 Οκτωβρίου) και θα είναι οι πρώτες κοντινές εικόνες της καμένης επιφάνειας του Ερμή που έχουν παρθεί από το τέλος της αποστολής τροχιάς Messenger της NASA το 2015. Το BepiColombo θα κάνει την πιο κοντινή του προσέγγιση στον Ερμή στις 7:34 μ.μ. EDT (2334 GMT) σήμερα (1 Οκτωβρίου), ανέφερε η ESA σε μια δήλωση. Το διαστημόπλοιο θα συνεχίσει στη συνέχεια στην τροχιά του γύρω από τον ήλιο. Αυτό το κοντινό πέρασμα είναι μια από τις εννέα πτήσεις με τη βοήθεια της βαρύτητας, που πρέπει να εκτελέσει το BepiColombo προτού μπορέσει να εισέλθει στην τροχιά-στόχο του γύρω από τον πλανήτη. Αυτή η πτήση, ωστόσο, θα φέρει το διαστημόπλοιο ακόμη πιο κοντά στην επιφάνεια του καμένου πλανήτη, από την τελική επιστημονική τροχιά του που είναι τα 300 έως 930 μίλια (480 έως 1.500 χιλιόμετρα). Η αποστολή BepiColombo αξίας 750 εκατομμυρίων δολαρίων θα είναι σε θέση να κάνει μετρήσεις του περιβάλλοντος σε όλο τον πλανήτη και να τραβήξει εικόνες με τις ασπρόμαυρες «selfie» κάμερές του, οι οποίες παρέχουν ανάλυση 1024 επί 1024 pixel (ποιότητα συγκρίσιμη με ένα flip τηλέφωνο της πρώτης δεκαετίας του 2000.) Μετά το αποψινό κοντινό πέρασμα, θα χρειαστούν άλλα τέσσερα flybys του Ερμή από το BepiColombo πριν το διαστημόπλοιο είναι στη σωστή θέση για να μπει τελικά στην τροχιά του πλανήτη, κάτι που αναμένεται να συμβεί το 2025.
-
Μερικές μέρες πριν από τις ομοσπονδιακές εκλογές στη Γερμανία, το Facebook έκανε ένα πρωτοφανές βήμα: κατήργησε μια σειρά λογαριασμών που εργαζόντουσαν για τη διάδοση της παραπληροφόρησης για τον COVID-19 και την ενθάρρυνση βίαιων απαντήσεων στους περιορισμούς της COVID, αναφέρει το Associated Press. Η επιχείρηση αυτή ανακοινώθηκε στις 16 Σεπτεμβρίου και ήταν η πρώτη εφαρμογή της νέας πολιτικής του Facebook σχετιζόμενη με το φαινόμενο της "συντονισμένης κοινωνικής βλάβης" και έχει σκοπό στο να σταματήσει μη κρατικές εκστρατείες παραπληροφόρησης που προέρχονται από απλούς χρήστες του μέσου που καταβάλουν μια ολοένα και πιο εξελιγμένη προσπάθεια να παρακάμψουν τους κανόνες για τη ρητορική μίσους ή την παραπληροφόρηση. Στην περίπτωση του γερμανικού δικτύου, οι σχεδόν 150 λογαριασμοί, σελίδες και ομάδες συνδέθηκαν με το λεγόμενο κίνημα Querdenken, έναν χαλαρό συνασπισμό που διαμαρτύρεται για τα μέτρα αποκλεισμού στη Γερμανία και περιλαμβάνει αντιεμβολιαστές, αρνητές μάσκας, συνωμοσιολόγους και μερικούς ακροδεξιούς εξτρεμιστές. Το Facebook υποστήριξε την κίνηση της αφαίρεσης από τη πλατφόρμα ως μια καινοτόμο απάντηση σε δυνητικά επιβλαβές περιεχόμενο, ενώ ακροδεξιοί σχολιαστές το καταδίκασαν ως λογοκρισία. Κάνοντας μια ανασκόπηση του περιεχομένου που αφαιρέθηκε - καθώς και πολλών ακόμη αναρτήσεων από το κίνημα Querdenken που είναι ακόμα διαθέσιμες - φαίνεται ότι η δράση του Facebook είναι στην καλύτερη περίπτωση μέτρια. Στη χειρότερη, λένε οι κριτικοί, θα μπορούσε να ήταν ένα κόλπο για την αντιμετώπιση καταγγελιών ότι δεν κάνει αρκετά για να σταματήσει το επιβλαβές περιεχόμενο. "Αυτή η ενέργεια φαίνεται να έχει ως κίνητρο την επιθυμία του Facebook να επιδείξει δράση στους υπεύθυνους χάραξης πολιτικής λίγες ημέρες πριν από τις εκλογές, και όχι μια ολοκληρωμένη προσπάθεια εξυπηρέτησης του κοινού", κατέληξαν ερευνητές στο Reset, μη κερδοσκοπικό οργανισμό με έδρα το Ηνωμένο Βασίλειο που έχει επικρίνει τον ρόλο των κοινωνικών μέσων στο δημοκρατικό λόγος. Ακόμα και με τον νέο κανόνα, ένα πρόβλημα παραμένει με τις διεγραμμένες αναρτήσεις: δεν διευκρινίζεται ποιο επιβλαβές υλικό παραμένει στο Facebook, καθιστώντας δύσκολο να προσδιοριστεί ακριβώς τι επιτυγχάνει το κοινωνικό δίκτυο. Ενδεικτική περίπτωση αποτελεί το δίκτυο Querdenken. Το Reset παρακολουθούσε ήδη τους λογαριασμούς που αφαιρέθηκαν από το Facebook και εξέδωσε μια έκθεση που κατέληξε στο συμπέρασμα ότι μόνο ένα μικρό μέρος του περιεχομένου που σχετίζεται με το Querdenken καταργήθηκε, ενώ σε πολλές παρόμοιες δημοσιεύσεις επετράπη να παραμείνουν διαθέσιμες. Το Facebook αρνήθηκε αρχικά να δώσει παραδείγματα του περιεχομένου που σχετίζεται με το Querdenken που αφαιρέθηκε, αλλά τελικά κυκλοφόρησε τέσσερις αναρτήσεις μέσω του Associated Press οι οποίες δεν ήταν διαφορετικές με το περιεχόμενο που εξακολουθεί να υπάρχει στο Facebook. Η ανάλυση επαναφοράς των σχολίων που καταργήθηκαν από το Facebook διαπίστωσε ότι πολλά γράφτηκαν στην πραγματικότητα από άτομα που προσπαθούσαν να αντικρούσουν τα επιχειρήματα του κινήματος Querdenken και δεν περιείχαν παραπληροφόρηση.
-
Βασικά μια φωτό του ζητήσαμε, μας έστειλε και τον βάλαμε Φωτό:
- 19.978 απαντήσεις
-
- 8
-
Μια φωτό μόνο το γατί; Το αδικείς
-
Κινέζοι hackers στοχοποιούν διεθνείς επιχειρήσεις για να αποκτήσουν εμπορικά μυστικά
Το μέλος astrolabos σχολίασε στην δημοσίευση του astrolabos στην ενότητα Ειδήσεις
proper -
γατί >>>all
-
- 19.978 απαντήσεις
-
- 5
-
Στη διάσκεψη ασφαλείας SAS 2021, αναλυτές από την εταιρεία ασφάλειας Kaspersky Lab δημοσίευσαν λεπτομέρειες σχετικά με μια νέα κινεζική ομάδα κατασκοπείας στον κυβερνοχώρο, με το όνομα GhostEmperor, που αναζητά στόχους υψηλού κύρους σε όλη τη Νοτιοανατολική Ασία από τον Ιούλιο του 2020. Χρησιμοποιώντας εξαιρετικά εξελιγμένα εργαλεία, όπως το rootkit Demodex, συχνά επικεντρώνεται στην απόκτηση και διατήρηση μακροπρόθεσμης πρόσβασης στα θύματά της μέσω της χρήσης του ισχυρού αυτού rootkit που μπορεί να λειτουργήσει ακόμη και στις πιο πρόσφατες εκδόσεις των λειτουργικών συστημάτων Windows 10. «Παρατηρήσαμε ότι το Demodex κατάφερε να παραμείνει μη ανιχνεύσιμο ακόμη και μετά την επανεγκατάσταση του λειτουργικού συστήματος, ακόμη και σε συστήματα που εκτελούν πρόσφατες εκδόσεις του λειτουργικού συστήματος Windows 10», εξήγησαν οι ερευνητές της Kaspersky. Η Kaspersky σημείωσε επίσης ότι το κακόβουλο λογισμικό της ομάδας ήταν γεμάτο από «ένα ευρύ σύνολο ασυνήθιστων και εξελιγμένων τεχνικών κατά της ψηφιακής εγκληματολογικής ανάλυσης (anti-forensic analysis)» που προσπάθησαν να αποτρέψουν ή να εμποδίσουν τους ερευνητές ασφαλείας που προσπαθούν να αναλύσουν το κακόβουλο λογισμικό τους.
-
Mε τη δωρεάν διάθεση των Windows 11 να πλησιάζει, οι πληροφορίες για αυτό το νέο λειτουργικό σύστημα είναι περισσότερες από ποτέ. Λέγεται ότι θα κυκλοφορήσει στις 5 Οκτωβρίου φέτος και θα είναι μια εντελώς δωρεάν αναβάθμιση για τους υπάρχοντες χρήστες των Windows 10. Πάμε να δούμε κάποια βασικά χαρακτηριστικά του νέου λειτουργικού συστήματος που αναμένεται πολύ σύντομα. Δωρεάν αναβάθμιση Για όσους αναρωτιούνται πόσο θα κοστίσει η απόκτηση των windows 11, θα απολαύσετε. Όπως αναφέρθηκε παραπάνω, η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει δωρεάν την αναβάθμιση των Windows 11 στους υπάρχοντες χρήστες των Windows 10. Αυτό σημαίνει ότι εφόσον έχετε αγοράσει τα Windows 10, μπορείτε να επιλέξετε να λάβετε την αναβάθμιση χωρίς κανένα επιπλέον κόστος. Έτσι, σε περίπτωση που δεν έχετε Windows 10 στον υπολογιστή σας, το καλύτερο για να το αποκτήσετε είναι τώρα. Το GoDeal24.com σας προσφέρει τις καλύτερες προσφορές για ασφαλείς, χωρίς προβλήματα και οικονομικές λύσεις για λογισμικό Windows 10. Αποκτήστε Windows 10 με 7.35€ και ετοιμαστείτε για την αναβάθμιση στα Windows 11 Με στόχο να προσφέρει σε όλους προϊόντα λογισμικού στις πιο χαμηλές τιμές, το GoDeal24.com σας καλεί να απολαύσετε μια εξαιρετική εξυπηρέτηση πελατών και υποστήριξη για μια εμπειρία αγορών χωρίς ανησυχία. ●Windows 10 Professional στα 7.35€ ●Windows 10 Pro Professional - 2 PCs στα 11.35€ (5.67€ ανά PC) ●Microsoft Office 2016 Professional Plus – 1PC (Phone) στα 19.99€ ●Microsoft Office 2016 Professional Plus – 1PC στα24.99€ ●Microsoft Office 2019 Professional Plus – 1PC (Phone) στα 25.99€ ●Microsoft Office 2019 Professional Plus – 1PC στα 30.99€ Super Sale προσφορές – windows 10 keys με τον κωδικό: SOLE45 Οι σημαντικότερες προσφορές του καταστήματος πάντως αυτή την περίοδο, αφορούν Windows 10 προϊόντα, με χρήση του αντίστοιχου κουπονιού. l Windows 10 Home 32/64-bit CD-Key – 8.76€ l Windows 10 Home 32/64-bit 2 PCs CD-Key – 14.56€ l Parallels Desktop 16 Pro Edition 1-year Subscription – 49.49€ l Windows Server 2019 Standard CD-Key – 17.23€ l SQL Server 2019 Standard 5pcs – 39.59€ l Windows Server 2019 Essentials –25.84€ l Windows Server 2019 Datacenter – 24.74€ Έκπτωση 60% σε λοιπά Microsoft apps, με το κουπόνι: SOLE60 l Windows 10 Professional + Office 2019 Pro Bundle – 35.86€ l Windows 10 Home + Office 2019 Pro Bundle- 35.94€ l Windows 10 Professional + Office 2016 Pro Bundle – 25.41€ l Windows 10 Home + Office 2016 Pro Bundle – 25.68€ l Project Professional 2019 for 1 User CD-Key – 22.75€ l Visio Professional 2019 for 1 User CD-Key – 19.89€ l Microsoft Office 365 Professional Plus Account – 1 Device 1 Year – at 15.21€ Επιπλέον προσφορές σε ΝΕΑ προϊόντα Ψάχνετε προγράμματα για την ασφάλεια και προστασία του υπολογιστή σας; Θέλετε να σετάρετε το νέο σας Macbook με τα πιο αξιόπιστα λογισμικά; Ρίξτε μια ματιά στις συνδρομές για τα ακόλουθα προγράμματα: l MacBooster 8 Lifetime Subscription at 13.99€ l Advanced SystemCare 14 Pro - 1 PC 1 Year at 9.99€ l Ashampoo Photo Commander 16 at 14.99€ l Permute 3 for Mac - Lifetime Subscription at 13.99€ l Scrivener Standard Licence for macOS at 44.99€ l BetterZip 5 for Mac at 14.99€ l Total Uninstall Standard - Installation Monitor and Advanced Uninstaller at 9.99€ l Ccleaner Professional 1 PC / 1 Year at 19.99€ Οι προσφορές του GoDeal24.com θα ισχύουν έως το τέλος του μήνα έτσι αν ενδιαφέρεστε θα πρέπει να βιαστείτε, μιας και ο χρόνος παίζει ρόλο σε αυτές τις περιπτώσεις. Για οποιαδήποτε απορία ή πρόβλημα με Windows 10 keys, επικοινωνήστε με το κατάστημα μέσω mail: service@godeal24.com
-
To YouTube φιμώνει τους «αντιεμβολιαστές»
Το μέλος astrolabos σχολίασε στην δημοσίευση του gdp77 στην ενότητα Ειδήσεις
Νομίζω ότι η συζήτηση εξυπηρέτησε το σκοπό της και πλέον έχει ξεφύγει από την αρχική της κατεύθυνση. Συνεχίζουμε τη συζήτηση στο γνωστό θέμα, όσοι μπορείτε να συμμετάσχετε εκεί.- 55 comments
-
- anti-vaxers
- ban
-
(και 1 επιπλέον)
Tagged with:
-
Ο κόσμος μας δεν ήταν ποτέ πιο συνδεδεμένος όσον αφορά την τεχνολογία και ο αριθμός των νέων ψηφιακών τεχνολογιών αναμένεται να αυξηθεί με την πάροδο του χρόνου - γι' αυτό και η κυβερνοασφάλεια (και η έξυπνη συμπεριφορά στον κυβερνοχώρο) έχει σημασία. Ο Οκτώβριος σηματοδοτεί την έναρξη του Ευρωπαϊκού Μήνα Κυβερνοασφάλειας στη «γηραιά ήπειρο» και του Μήνα Ευαισθητοποίησης σχετικά με την Εθνική Κυβερνοασφάλεια στις ΗΠΑ. Και ενώ η εκστρατεία ενημέρωσης μπορεί να διαρκεί μόνο ένα μήνα, πρέπει να θυμόμαστε ότι η κυβερνοασφάλεια πρέπει να μας απασχολεί όλο το χρόνο. Οι εκστρατείες ενημέρωσης και ευαισθητοποίησης σαν και αυτήν, βοηθούν τους πολίτες να καλλιεργήσουν τις σωστές συνήθειες κυβερνοασφάλειας για να προστατεύσουν τα πολύτιμα δεδομένα τους και να γίνουν πιο υπεύθυνοι διαδικτυακοί πολίτες. Εξάλλου, η κυβερνοασφάλεια είναι συλλογική ευθύνη, και με την υιοθέτηση κατάλληλων πρακτικών κυβερνο-υγιεινής, τόσο στην εργασία όσο και στην προσωπική μας ζωή, διασφαλίζουμε ότι οι κυβερνοεγκληματίες έχουν λιγότερα σημεία εισόδου στις συσκευές, περιορίζοντας έτσι το τοπίο των απειλών. Να γιατί δεν πρέπει να υποτιμάμε την ασφάλεια στον κυβερνοχώρο Αν ανήκετε στους δύσπιστους, σας δίνουμε δυο παραδείγματα για να το ξανασκεφτείτε. Αν δεν υιοθετήσετε κάποιες καλές συνήθειες για την ασφάλειά σας στον κυβερνοχώρο και συνεχίσετε, πχ, να χρησιμοποιείτε ξανά και ξανά τους ίδιους κωδικούς πρόσβασης, στη χειρότερη περίπτωση, ένας κακόβουλος εγκληματίας θα αποκτήσει πρόσβαση στα προσωπικά σας δεδομένα και θα μπορέσει ενδεχομένως να κλέψει τα στοιχεία της ταυτότητάς σας, να αδειάσει τους τραπεζικούς σας λογαριασμούς, να βλάψει τη φήμη και την πιστοληπτική σας ικανότητα, και αυτό είναι μόνο η κορυφή του παγόβουνου. Ο άμεσος αντίκτυπος θα αφορά εσάς και πιθανώς και τους αγαπημένους σας. Περνώντας στην επαγγελματική πλευρά της κυβερνοασφάλειας, οι χαλαρές συνήθειες σε ένα εργασιακό περιβάλλον μπορεί να είναι επιζήμιες για χιλιάδες ανθρώπους. Αυτό ισχύει διπλά για τους ανθρώπους που δουλεύουν σε κρίσιμες υποδομές. Η επίθεση, πχ, στον αγωγό καυσίμων Colonial Pipeline είναι μια τέτοια περίπτωση: ένας κλεμμένος κωδικός πρόσβασης επέτρεψε στους κυβερνοεγκληματίες να μπουν στο σύστημα και να το κλειδώσουν με ransomware (κακόβουλο λογισμικό για εκβιασμό και απόσπαση λύτρων). Σε μια άλλη περίπτωση, χάκερ επιχείρησε να δηλητηριάσει την παροχή νερού σε πόλη της Φλόριντα των ΗΠΑ. Και ας μην ξεχνάμε όλες εκείνες τις εγκαταστάσεις υγειονομικής περίθαλψης που επλήγησαν από επιθέσεις ransomware και δεν μπόρεσαν να προσφέρουν στους ασθενείς την κατάλληλη θεραπεία. Τα περισσότερα από αυτά τα περιστατικά θα μπορούσαν να είχαν αποφευχθεί εάν είχαν εφαρμοστεί τα κατάλληλα μέτρα κυβερνοασφάλειας και οι άνθρωποι είχαν συμπεριφερθεί έξυπνα. Πως να συμπεριφέρεστε έξυπνα στον κυβερνοχώρο Πώς μπορείτε να αρχίσετε να παίρνετε στα σοβαρά την κυβερνοασφάλεια και να συμπεριφέρεστε έξυπνα; Λοιπόν, όσο κλισέ και αν ακούγεται, ένα από τα καλύτερα πράγματα που μπορείτε να κάνετε είναι να μάθετε σωστά τα βασικά. Αυτό σημαίνει ότι όταν πρόκειται για κωδικούς πρόσβασης, θα πρέπει οπωσδήποτε να επιλέγετε μια ισχυρή φράση πρόσβασης αντί για έναν απλό κωδικό πρόσβασης που μπορείτε εύκολα να απομνημονεύσετε, και θα πρέπει πάντα να κάνετε ό,τι μπορείτε για να αποφύγετε τα θανάσιμα αμαρτήματα της δημιουργίας των κωδικών πρόσβασης. Αν είστε ο τύπος του ανθρώπου που έχει δεκάδες κωδικούς πρόσβασης, μάλλον θα ήταν καλό να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης. Αυτό θα απλοποιήσει τη διαδικασία που ακολουθείτε με τους κωδικούς πρόσβασης αφού το μόνο που θα κάνετε από εδώ και στο εξής θα είναι να θυμάστε μόνο έναν κεντρικό κωδικό: αυτόν που θα σας βάλει στο διαχειριστή κωδικών πρόσβασης. Μόλις τακτοποιήσετε το θέμα με τους κωδικούς πρόσβασής σας, θα πρέπει να εξετάσετε το ενδεχόμενο να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων, ο οποίος μπορεί να λάβει διάφορες μορφές, από εφαρμογές δημιουργίας κωδικών μέχρι κλειδιά hardware και βιομετρικά στοιχεία. Η ασφάλεια των συσκευών σας είναι άλλο ένα θέμα που δεν πρέπει ποτέ να υποτιμάτε- επομένως, να τις διατηρείτε πάντα καθαρές, ενημερωμένες εφαρμόζοντας εγκαίρως όλες τις επιδιορθώσεις, και να χρησιμοποιείτε μια αξιόπιστη λύση ασφαλείας που θα σας προστατεύει από τις περισσότερες απειλές. Και ενώ η τεχνολογία μπορεί να σας βοηθήσει, να θυμάστε να κρατάτε το μυαλό σας καθαρό. Αυτό σημαίνει ότι θα πρέπει να προσεγγίζετε ό,τι βλέπετε στο διαδίκτυο, είτε στα μέσα κοινωνικής δικτύωσης είτε στο ηλεκτρονικό σας ταχυδρομείο, με μια υγιή δόση σκεπτικισμού. Έτσι, να είστε επιφυλακτικοί όταν κάνετε κλικ σε συνδέσμους ή ακολουθείτε προσφορές που φαίνονται έστω και λίγο ασυνήθιστες ή υπερβολικές. Τελικές σκέψεις Λάβετε υπόψη σας ότι, ενώ οι εκστρατείες ενημέρωσης για την κυβερνοασφάλειας διαρκούν μόνο αυτόν τον μήνα, η ευαισθητοποίηση για την κυβερνοασφάλεια είναι μια υπόθεση που διαρκεί όλο το χρόνο. Να θυμάστε να μη χαλαρώνετε ποτέ την άμυνα σας και να φροντίζετε να εφαρμόζετε τις γνώσεις σας για την κυβερνοασφάλεια σε ό,τι πραγματοποιείτε διαδικτυακά. Και τώρα που μάθατε τα βασικά, είσαστε έτοιμοι να αντιμετωπίσετε μεγαλύτερα ψάρια (phish). Μείνετε συντονισμένοι για τη δεύτερη εβδομάδα του Οκτωβρίου, όπου θα εξετάσουμε πιο προσεκτικά πώς μπορείτε να "προστατευτείτε από το ηλεκτρονικό ψάρεμα". Επίσης, φροντίστε να μάθετε περισσότερα για την εκστρατεία και να δείτε τα εβδομαδιαία θέματά στο StaySafeOnline.org.
-
Ο Νοτιοκορεάτικος πάροχος υπηρεσιών διαδικτύου SK Broadband μήνυσε το Netflix με σκοπό να πληρώσει για τα έξοδα από την αυξημένη κίνηση δικτύου και τις εργασίες συντήρησης του, λόγω της αύξησης των θεατών στο περιεχόμενο της αμερικανικής εταιρείας, δήλωσε εκπρόσωπος της εταιρίας σήμερα. Η κίνηση έρχεται αφού δικαστήριο της Σεούλ είπε ότι το Netflix θα έπρεπε «λογικά» να δώσει κάτι σε αντάλλαγμα στον πάροχο υπηρεσιών διαδικτύου για χρήση του δικτύου και πολλοί Νοτιοκορεάτες νομοθέτες έχουν εκφραστεί κατά των παρόχων περιεχομένου που δεν πληρώνουν για τη χρήση του δικτύου παρά τη δημιουργία εκρηκτικής κίνησης. Η Netflix δήλωσε ότι θα επανεξετάσει τον ισχυρισμό της SK Broadband, και θα αναζητήσει διάλογο και θα διερευνήσει τρόπους στο μεταξύ να συνεργαστεί με την SK Broadband για να διασφαλίσει ότι οι πελάτες δεν επηρεάζονται. Η δημοτικότητα της επιτυχημένης σειράς "Squid Game" και άλλες προσφορές έθεσαν το Netflix ως τη δεύτερη μεγαλύτερη υπηρεσία αναφορικά με την μεταφορά δεδομένων στη χώρα μετά το YouTube . Και οι δύο δεν πληρώνουν τέλη χρήσης δικτύου όντας οι μονές που το κάνουν αυτό. Άλλοι πάροχοι περιεχομένου, όπως η Amazon, η Apple και το Facebook πληρώνουν, δήλωσε η SK Broadband. Η κυκλοφορία δεδομένων που αφορά το Netflix που διαχειρίζεται η SK αυξήθηκε 24 φορές από τον Μάιο του 2018 στα 150 Gb1 μεταφερόμενων δεδομένων ανά δευτερόλεπτο τον Σεπτέμβριο, δήλωσε η SK, βασιζόμενη στην επιτυχία πολλών παραγωγών Netflix από την Κορέα, συμπεριλαμβανομένων των "Squid Game" και "D.P." 1- Η είδηση μίλαγε για 1.2 τρισεκατομμύρια bit, αριθμός που χρησιμοποιήθηκε προφανώς για λόγους εντυπωσιασμού
-
Ερευνητές ασφάλειας βρήκαν μια τεράστια επιχείρηση επίθεσης σε χρήστες με κακόβουλο λογισμικό, το οποίο έχει επηρεάσει περισσότερα από 10 εκατομμύρια smartphone Android σε περισσότερες από 70 χώρες από τον Νοέμβριο του 2020 τουλάχιστον και βγάζει εκατομμύρια δολάρια για τους χειριστές του σε μηνιαία βάση. Ανακαλύφθηκε από την εταιρεία ασφάλειας κινητών Zimperium, το κακόβουλο λογισμικό GriftHorse το οποίο διανεμήθηκε μέσω εφαρμογών που μεταφορτώθηκαν από το επίσημο Google Play Store και σε καταστήματα εφαρμογών Android τρίτων κατασκευαστών. Εάν οι χρήστες εγκαταστήσουν κάποια από αυτές τις κακόβουλες εφαρμογές, το GriftHorse αρχίζει να εμφανίζει στους χρήστες αναδυόμενα παράθυρα και ειδοποιήσεις που προσφέρουν διάφορα βραβεία και ειδικές προσφορές. Οι χρήστες που επιλέγουν να ακολουθήσουν αυτές τις ειδοποιήσεις ανακατευθύνονται σε μια διαδικτυακή σελίδα όπου τους ζητείται να επιβεβαιώσουν τον αριθμό τηλεφώνου τους για να έχουν πρόσβαση στην προσφορά. Αλλά, στην πραγματικότητα, οι χρήστες εγγράφονται σε premium υπηρεσίες SMS που χρεώνουν πάνω από $ 35 το μήνα, χρήματα που πηγαίνουν κατευθείαν στις τσέπες των χειριστών του GriftHorse. Οι ερευνητές του Zimperium, Aazim Yaswant & Nipun Gupta, οι οποίοι παρακολουθούν το κακόβουλο λογισμικό GriftHorse εδώ και μήνες, το περιέγραψαν ως "μια από τις πιο διαδεδομένες επιχειρήσεις επίθεσης σε χρήστες που έχει δει η ερευνητική ομάδα zLabs απειλών το 2021". Με βάση αυτό που είδαν μέχρι τώρα, οι ερευνητές εκτίμησαν ότι η συμμορία GriftHorse κερδίζει σήμερα από 1,5 έως 4 εκατομμύρια δολάρια το μήνα από το σχέδιό τους.
-
Οι Χάρτες Google αποκτούν μερικές νέες δυνατότητες με σκοπό να βοηθήσουν τους ανθρώπους να κατανοήσουν καλύτερα το φαινόμενο της υπερθέρμανσης του πλανήτη. Το πρώτο είναι ένα νέο στρώμα τρέχοντων πυρκαγιών στην κύρια προβολή χάρτη, το οποίο επιτρέπει στο χρήστη να δει τα ακριβή όρια μιας πυρκαγιάς εξίσου εύκολα όπως η αναζήτηση των τρέχοντων μοτίβων κίνησης. Η Google είχε δώσει πληροφορίες για πυρκαγιές στο παρελθόν ως μέρος του ιστότοπου "αντιμετώπιση κρίσεων", αλλά με την κλιματική αλλαγή να καθιστά τη "περίοδο πυρκαγιών" ως ετήσιο φαινόμενο σε ξηρές περιοχές όπως η Αυστραλία και οι Δυτικές ΗΠΑ, οι πυρκαγιές θα είναι πλέον μια λειτουργία Χαρτών πρώτης γραμμής. Η Google λέει ότι το νέο επίπεδο εμφάνισης πυρκαγιών θα φέρει "όλες τις πληροφορίες των πυρκαγιών από τη Google μαζί" σε μια εύκολη διεπαφή. Στις ΗΠΑ, θα αντλήσει επίσης δεδομένα από το Εθνικό Πυροσβεστικό Κέντρο (NIFC) και η εταιρεία λέει ότι θέλει να επεκτείνει τις λεπτομέρειες των τρεχουσών πυρκαγιών και με άλλες κυβερνητικές υπηρεσίες, ξεκινώντας από την Αυστραλία τους επόμενους μήνες. Τα όρια της εκάστοτε πυρκαγιάς θα πρέπει να ενημερώνονται ανά ώρα και η Google λέει ότι με το άγγιγμά της φωτιάς (προφανώς από συσκευή που διαθέτει οθόνη αφής) ο χρήστης θα μπορεί να δεί πληροφορίες από τους τοπικούς κυβερνητικούς οργανισμούς, όπως ιστότοποι έκτακτης ανάγκης, αριθμοί τηλεφώνου για βοήθεια και πληροφορίες και στοιχεία εκκένωσης. Όταν είναι διαθέσιμα, μπορεί επίσης να γίνουν διαθέσιμες σημαντικές λεπτομέρειες σχετικά με τη φωτιά, όπως τον περιορισμό της, πόσα στρέμματα έχουν καεί και πότε όλες αυτές οι πληροφορίες καταγράφηκαν για τελευταία φορά. Το επίπεδο εμφάνισης πυρκαγιών, θα κυκλοφορήσει στο Android αυτήν την εβδομάδα, ενώ σε iOS και επιτραπέζιους υπολογιστές η ενημέρωση αυτή θα έρθει μέσα στον Οκτώβριο. Η Google ανακοίνωσε επίσης ότι πρόκειται να επεκτείνει το εργαλείο Tree Canopy που κυκλοφόρησε το 2020. Αυτό το εργαλείο του Google Maps συνδυάζει την πληθώρα εναέριων εικόνων της Google με την τεχνητή νοημοσύνη για να δημιουργήσει έναν χάρτη που δείχνει την κάλυψη των δέντρων στις πόλεις. Η σημερινή ανακοίνωση επέκτασης θα αυξήσει τις εικόνες του Tree Canopy από 15 πόλεις σε 100 πόλεις παγκοσμίως. Η Google θέλει τους προγραμματιστές πόλεων να χρησιμοποιούν το εργαλείο Tree Canopy για την καταπολέμηση των φαινομένων των αστικών θερμονησίδων, όπου μίλια ασφάλτου και η έλλειψη σκιάς από δέντρα μπορούν να κάνουν τις πόλεις να είναι πολύ θερμότερες από τις γύρω περιοχές. Η Google λέει ότι τα θερμονησίδες επηρεάζουν δυσανάλογα τις κοινότητες χαμηλού εισοδήματος και συμβάλλουν σε μια σειρά προβλημάτων δημόσιας υγείας-από την κακή ποιότητα του αέρα έως την αφυδάτωση. Με τα δεδομένα του Tree Canopy, οι τοπικές κυβερνήσεις έχουν δωρεάν πρόσβαση σε πληροφορίες σχετικά με το πού να φυτέψουν δέντρα για να αυξήσουν τη σκιά τους, μειώστε τη θερμότητα και μετριάστε αυτές τις δυσμενείς επιπτώσεις.
-
To YouTube φιμώνει τους «αντιεμβολιαστές»
Το μέλος astrolabos σχολίασε στην δημοσίευση του gdp77 στην ενότητα Ειδήσεις
Καλά κάνουν και φιμώνονται. Σε όποιον δε του αρέσει, να πάει στο ΨΕΚTube ή στο ΣώρραςTV ή στο QAnon.com.- 55 comments
-
- 3
-
- anti-vaxers
- ban
-
(και 1 επιπλέον)
Tagged with:
-
Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια και τη νοημοσύνη του δικτύου, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), την προηγμένη προστασία τελικού σημείου και το ασφαλές Wi-Fi, σήμερα δημοσίευσε την τελευταία τριμηνιαία αναφορά Internet Security Report, περιγράφοντας λεπτομερώς τις κορυφαίες τάσεις κακόβουλου λογισμικού και απειλές για την ασφάλεια δικτύου, που αναλύθηκαν από ερευνητές του Threat Lab της WatchGuard, κατά το 2ο τρίμηνο του 2021. Η αναφορά περιλαμβάνει επίσης νέα στοιχεία βασισμένα σε πληροφορίες απειλής τελικού σημείου που εντοπίστηκαν καθ 'όλη τη διάρκεια του πρώτου εξαμήνου του 2021. Τα κορυφαία ευρήματα της έρευνας αποκάλυψαν ένα εντυπωσιακό ποσοστό 91,5% του κακόβουλου λογισμικού που έφτασε μέσω κρυπτογραφημένων συνδέσεων HTTPS, ανησυχητικές εξάρσεις σε απειλές κακόβουλου λογισμικού fileless, δραματική αύξηση ransomware, μεγάλη ανάπτυξη επιθέσεων δικτύου και πολλά άλλα. “Με μεγάλο μέρος του κόσμου να λειτουργεί σταθερά σε κινητό ή υβριδικό μοντέλο εργασίας, η παραδοσιακή περίμετρος δικτύου δεν παίζει πάντα ρόλο στην εξίσωση της άμυνας στον κυβερνοχώρο”, δήλωσε ο Corey Nachreiner, διευθυντής ασφαλείας της WatchGuard. “Ενώ μια ισχυρή περιμετρική άμυνα εξακολουθεί να αποτελεί σημαντικό μέρος μιας πολυεπίπεδης προσέγγισης ασφάλειας, η ισχυρή προστασία του τελικού σημείου (EPP) και η ανίχνευση και απόκριση τελικού σημείου (EDR) είναι ολοένα και πιο ουσιαστικής σημασίας.” Μεταξύ των πιο αξιοσημείωτων ευρημάτων, η έκθεση Internet Security Report του 2ου τριμήνου, αποκαλύπτει: · Μεγάλες ποσότητες κακόβουλου λογισμικού φτάνουν μέσω κρυπτογραφημένων συνδέσεων - Στο 2ο τρίμηνο, το 91,5% του κακόβουλου λογισμικού έφτασε μέσω μιας κρυπτογραφημένης σύνδεσης, μια δραματική αύξηση σε σχέση με το προηγούμενο τρίμηνο. Με απλά λόγια, οποιοσδήποτε οργανισμός που δεν εξετάζει την κίνηση κρυπτογραφημένου HTTPS στην περίμετρο χάνει το 9/10 από όλα τα κακόβουλα προγράμματα. · Το κακόβουλο λογισμικό χρησιμοποιεί εργαλεία Powershell για να παρακάμψει τις ισχυρές προστασίες - Το AMSI.Disable.A εμφανίστηκε στην κορυφαία ενότητα κακόβουλου λογισμικού της WatchGuard για πρώτη φορά στο πρώτο τρίμηνο και αμέσως εκτοξεύθηκε στο επόμενο τρίμηνο, αγγίζοντας τη λίστα στο #2 συνολικά κατά όγκο και αποκτώντας την #1 θέση για συνολικά κρυπτογραφημένες απειλές. Αυτή η οικογένεια κακόβουλων προγραμμάτων χρησιμοποιεί εργαλεία PowerShell για να εκμεταλλευτεί διάφορες ευπάθειες στα Windows. Αυτό όμως που το κάνει ιδιαίτερα ενδιαφέρον είναι η τεχνική υπεκφυγής του. Η WatchGuard διαπίστωσε ότι το AMSI.Disable.A διαθέτει κώδικα ικανό να απενεργοποιήσει τη διεπαφή σάρωσης κατά του κακόβουλου λογισμικού (AMSI) στο PowerShell, επιτρέποντάς του να παρακάμψει τους ελέγχους ασφαλείας με το ωφέλιμο κακόβουλο λογισμικό του να μην ανιχνεύεται. · Οι απειλές Fileless εκτοξεύονται στα ύψη, γίνονται ακόμη πιο αποφευκτικές - Μόνο τους πρώτους έξι μήνες του 2021, οι ανιχνεύσεις κακόβουλου λογισμικού που προέρχονται από μηχανές δέσμης ενεργειών όπως το PowerShell έχουν ήδη φτάσει το 80% του συνολικού όγκου επίθεσης που ξεκίνησε το περασμένο έτος, όπου η ίδια αντιπροσωπεύει σημαντική αύξηση σε σχέση με το προηγούμενο έτος. Με τον τρέχοντα ρυθμό, οι ανιχνεύσεις κακόβουλου λογισμικού Fileless το 2021 είναι σε καλό δρόμο για να διπλασιαστούν σε όγκο ετησίως. · Οι επιθέσεις δικτύου ανθίζουν παρά τη στροφή προς κυρίως απομακρυσμένο εργατικό δυναμικό - Οι συσκευές της WatchGuard εντόπισαν σημαντική αύξηση των επιθέσεων δικτύου, η οποία αυξήθηκε κατά 22% σε σχέση με το προηγούμενο τρίμηνο και έφτασε στον υψηλότερο όγκο από τις αρχές του 2018. Το πρώτο τρίμηνο σημείωσε σχεδόν 4,1 εκατομμύρια επιθέσεις δικτύου. Στο τρίμηνο που ακολούθησε, ο αριθμός αυτός αυξήθηκε κατά ένα εκατομμύριο-χάραξε μια επιθετική πορεία που αναδεικνύει την αυξανόμενη σημασία της διατήρησης της περιμετρικής ασφάλειας παράλληλα με προστασίες εστιασμένες στους χρήστες. · Οι επιθέσεις ransomware επιστρέφουν εκδικητικά - Ενώ οι συνολικές ανιχνεύσεις ransomware στο τελικό σημείο βρίσκονταν σε πτωτική τροχιά από το 2018 έως το 2020, αυτή η τάση έσπασε το πρώτο εξάμηνο του 2021, καθώς το σύνολο των έξι μηνών τελείωσε μόλις μετά το σύνολο του έτους 2020. Εάν οι ημερήσιοι εντοπισμοί ransomware παραμείνουν σταθεροί μέχρι το υπόλοιπο του 2021, ο φετινός όγκος θα αγγίξει αύξηση πάνω από 150% σε σύγκριση με το 2020. · Ισχυρό ransomware χτυπάει με επιθέσεις τύπου “shotgun blast”- Η επίθεση της Colonial Pipeline στις 7 Μαΐου 2021 κατέστησε απόλυτα και τρομακτικά σαφές ότι το ransomware ως απειλή είναι εδώ για να μείνει. Ως το κορυφαίο περιστατικό ασφάλειας του τριμήνου, η παραβίαση υπογραμμίζει πώς οι εγκληματίες στον κυβερνοχώρο όχι μόνο βάζουν τις πιο ζωτικές υπηρεσίες-όπως νοσοκομεία, βιομηχανικό έλεγχο και υποδομή-στο στόχαστρό τους, αλλά φαίνεται να αυξάνουν εξίσου τις επιθέσεις εναντίον αυτών των στόχων υψηλής αξίας. Η ανάλυση περιστατικών της WatchGuard εξετάζει τις συνέπειες, πώς φαίνεται το μέλλον για την ασφάλεια των κρίσιμων υποδομών και τα βήματα που μπορούν να λάβουν οι οργανισμοί σε κάθε τομέα για να βοηθήσουν στην άμυνα ενάντια σε αυτές τις επιθέσεις και να επιβραδύνουν τη διάδοσή τους. · Οι παλιές υπηρεσίες συνεχίζουν να αποδεικνύονται άξιοι στόχοι - Παρεκκλίνοντας από τις συνηθισμένες μία έως δύο νέες υπογραφές που εμφανίστηκαν σε προηγούμενες τριμηνιαίες αναφορές, υπήρξαν τέσσερις ολοκαίνουριες υπογραφές μεταξύ των κορυφαίων 10 επιθέσεων δικτύου της WatchGuard για το δεύτερο τρίμηνο. Αξιοσημείωτο, το πιο πρόσφατο ήταν μια ευπάθεια του 2020 στη δημοφιλή γλώσσα δικτύου PHP, αλλά τα άλλα τρία δεν είναι καθόλου νέα. Αυτά περιλαμβάνουν μια ευπάθεια στο 20ll Oracle GlassFish Server, ένα ελάττωμα έγχυσης SQL 2013 στην εφαρμογή ιατρικών αρχείων OpenEMR και μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) 2017 στο Microsoft Edge. Ενώ είναι παρωχημένα, όλα εξακολουθούν να ενέχουν κινδύνους εάν αφεθούν χωρίς έλεγχο. · Οι απειλές που βασίζονται στο Microsoft Office εξακολουθούν να είναι δημοφιλείς - Tο Q2 είδε μια νέα προσθήκη στη λίστα των 10 πιο διαδεδομένων επιθέσεων δικτύου, και έκανε το ντεμπούτο του στην κορυφή. Η υπογραφή, 1133630, είναι το θέμα ευπάθειας RCE 2017 που αναφέρθηκε παραπάνω και επηρεάζει τα προγράμματα περιήγησης της Microsoft. Αν και μπορεί να είναι μια παλιά ευπάθεια και να έχει διορθωθεί στα περισσότερα συστήματα (ελπίζουμε), εκείνα που δεν έχουν ακόμη επιδιορθωθεί προβλέπεται να αντιμετωπίσουν μια έντονη επαγρύπνηση, εάν ένας εισβολέας είναι σε θέση να τα φτάσει πριν λάβουν δράση. Στην πραγματικότητα, ένα πολύ παρόμοιο σφάλμα ασφαλείας RCE υψηλής σοβαρότητας, που εντοπίστηκε ως CVE-2021-40444, έγινε πρωτοσέλιδο νωρίτερα αυτόν τον μήνα, όταν χρησιμοποιήθηκε ενεργά σε στοχευμένες επιθέσεις εναντίον υπολογιστών με Windows 10 και του Office 365. Οι απειλές που βασίζονται στο Office εξακολουθούν να είναι δημοφιλείς όταν πρόκειται για κακόβουλο λογισμικό, γι’ αυτό ακόμα εντοπίζουμε αυτές τις δοκιμασμένες και αληθινές επιθέσεις στην εκεί έξω. Ευτυχώς, εξακολουθούν να εντοπίζονται από δοκιμασμένες άμυνες IPS. · Οι τομείς ηλεκτρονικού "ψαρέματος" μεταμφιέζονται ως νόμιμοι, ευρέως αναγνωρισμένοι τομείς - η WatchGuard έχει παρατηρήσει αύξηση της χρήσης κακόβουλου λογισμικού που στοχεύει πρόσφατα διακομιστές του Microsoft Exchange και γενικούς χρήστες ηλεκτρονικού ταχυδρομείου για λήψη trojans απομακρυσμένης πρόσβασης (RATs) σε εξαιρετικά ευαίσθητες τοποθεσίες. Αυτό πιθανότατα οφείλεται στο γεγονός ότι το δεύτερο συνεχόμενο τρίμηνο που οι εξ αποστάσεως εργαζόμενοι και μαθητευόμενοι επέστρεψαν είτε σε υβριδικά γραφεία και ακαδημαϊκά περιβάλλοντα είτε στις συνηθισμένες προς αυτούς συμπεριφορές δραστηριότητας στον χώρο τους. Σε κάθε δραστηριότητα - ή τοποθεσία - συνιστάται η ισχυρή επίγνωση της ασφάλειας και η παρακολούθηση των εξερχόμενων επικοινωνιών σε συσκευές που δεν είναι απαραίτητα συνδεδεμένες απευθείας με τις συνδεδεμένες συσκευές. Οι αναφορές τριμήνου της Watchguard βασίζονται σε ανώνυμα δεδομένα Firebox Feed από ενεργά WatchGuard Fireboxes των οποίων οι κάτοχοι έχουν συναινέσει να μοιραστούν τα δεδομένα τους για να υποστηρίξουν άμεσα τις ερευνητικές προσπάθειες του Threat Lab. Στο δεύτερο τρίμηνο, η WatchGuard απέκλεισε συνολικά περισσότερες από 16,6 εκατομμύρια παραλλαγές κακόβουλου λογισμικού (438 ανά συσκευή) και σχεδόν 5,2 εκατομμύρια απειλές δικτύου (137 ανά συσκευή). Η πλήρης αναφορά περιλαμβάνει λεπτομέρειες σχετικά με πρόσθετα κακόβουλα προγράμματα και τάσεις δικτύου από το δεύτερο τρίμηνο του 2021, μια ακόμη βαθύτερη βουτιά σε απειλές που εντοπίστηκαν στο τελικό σημείο κατά το πρώτο εξάμηνο του 2021, προτεινόμενες στρατηγικές ασφάλειας και κρίσιμες συμβουλές άμυνας για επιχειρήσεις όλων των μεγεθών και σε οποιονδήποτε τομέα και πολλά άλλα. Διαβάστε την πλήρη έκθεση Internet Security Report for Q2 2021 της WatchGuard στο: https://www.watchguard.com/wgrd-resource-center/security-report-q2-2021
-
Ένα νέο script επιτρέπει την εγκατάσταση των Windows 11 σε συσκευές με ασύμβατο υλικό, όπως μητρικές χωρίς TPM 2.0, ασύμβατοι επεξεργαστές, ή η έλλειψη Secure Boot. Το σενάριο λειτουργεί επίσης σε εικονικές μηχανές, επιτρέποντάς την αναβάθμιση στην τελευταία έκδοση του Windows Insider. Αυτό το νέο script κυκλοφόρησε ως μέρος της εξαιρετικά χρήσιμης συλλογής προγραμμάτων Universal MediaCreationTool, ένα αρχείο δέσμης ενεργειών (batch file) που επιτρέπει τη δημιουργία ενός ISO για οποιαδήποτε έκδοση των Windows 10, με την υποστήριξη των Windows 11 να προστέθηκε την περασμένη εβδομάδα. Ενώ το κύριο script αυτού του έργου ανοιχτού κώδικα είναι το "MediaCreationTool.bat" που χρησιμοποιείται για τη δημιουργία ISO των Windows, περιλαμβάνει επίσης ένα σενάριο με το όνομα "Skip_TPM_Check_on_Dynamic_Update.cmd", το οποίο ρυθμίζει τη συσκευή για παράκαμψη ελέγχων συμβατού υλικού. Όταν ανακοινώθηκαν για πρώτη φορά τα Windows 11, η Microsoft κυκλοφόρησε τις νέες απαιτήσεις συστήματος του λειτουργικού συστήματος, οι οποίες περιλάμβαναν επεξεργαστή ασφαλείας TPM 2.0, Secure Boot, νεότερες CPU και τουλάχιστον 64 GB χώρου στο σκληρό δίσκο. Καθώς η Microsoft συνειδητοποίησε ότι πολλοί άνθρωποι, ειδικά εκείνοι στην επιχείρηση, θα δοκίμαζαν τις προεπισκοπήσεις των Windows 11 σε εικονικές μηχανές, τους εξαιρούσαν από τις απαιτήσεις συστήματος. Ωστόσο, η Microsoft απαιτεί πλέον συμβατό υλικό ακόμη και σε εικονικές μηχανές και έχει σταθερή στάση ως προς τις απαιτήσεις του συστήματος, φτάνοντας στο σημείο να εξαιρέσει όσους εγκαθιστούν Windows 11 σε ασύμβατο υλικό από την λήψη ενημερώσεων ασφαλείας.
-
Οι ρωσικές αρχές συνέλαβαν και κράτησαν τον Ilya Sachkov, συνιδρυτή και διευθύνοντα σύμβουλο του Group-IB-μιας από τις μεγαλύτερες εταιρείες κυβερνοασφάλειας στη χώρα, με την κατηγορία της προδοσίας. Οι λεπτομέρειες σχετικά με την κράτηση του Sachkov παραμένουν ασαφείς, αλλά έγινε αναφορά στα ρωσικά μέσα ενημέρωσης καθώς οι αρχές έκαναν έρευνες στα γραφεία της εταιρείας, αναφέρει το Reuters. Το κρατικό ειδησεογραφικό πρακτορείο Tass ανέφερε ότι ο Sachkov, ο οποίος συνελήφθη την Τρίτη, κατηγορήθηκε για μεταφορά διαβαθμισμένων πληροφοριών σε ανώνυμη ξένη κυβέρνηση, ισχυρισμούς που ο Σάτσκοφ αρνήθηκε. Η Group-IB επιβεβαίωσε τη σύλληψη του CEO της, αλλά δεν σχολιάστηκε πέρα από μια δήλωση στον ιστότοπο της εταιρείας, η οποία ανέφερε ότι η εταιρεία εξετάζει την απόφαση του δικαστηρίου της Μόσχας και ότι είναι "σίγουρη" για την αθωότητα του Sachkov. Ο Sachkov, 35 ετών, ίδρυσε το Group-IB το 2003. Η εταιρεία, με έδρα τώρα τη Σιγκαπούρη, βοηθά εταιρείες και κυβερνήσεις να διερευνήσουν κυβερνοεπιθέσεις και διαδικτυακές απάτες και έχει πελάτες από την Ιντερπόλ έως τις ρωσικές τράπεζες και αμυντικές εταιρείες.
-
Από τα συνηθισμένα εγκλήματα του κυβερνοχώρου, όπως το ηλεκτρικό ψάρεμα (phishing), μέχρι την απάτη με το μπλε εικονίδιο στa προφίλ του Instagram που υποδεικνύει ότι πρόκειται για verified account, ο Amer Owaida, από τη διεθνή εταιρεία κυβερνοασφάλειας ESET, μας βοηθά να κατανοήσουμε τις πιο συνηθισμένες τακτικές που χρησιμοποιούν οι απατεώνες για να ξεγελάσουν τα θύματά τους στη δημοφιλή αυτή κοινωνική πλατφόρμα. Το Instagram είναι μια από τις πιο δημοφιλείς πλατφόρμες κοινωνικών μέσων. Πράγματι, με πάνω από 1 δισεκατομμύριο ενεργούς χρήστες, είναι ένα από τα τέσσερα πιο δημοφιλή κοινωνικά δίκτυα στον κόσμο. Αυτός ο αριθμός, που αντιπροσωπεύει ταυτόχρονα και πιθανούς στόχους, είναι σίγουρο ότι θα προσελκύσει κυβερνοεγκληματίες όπως το μέλι τις μέλισσες. Σε αυτό το άρθρο, ο Amer Owaida, από τη διεθνή εταιρία κυβερνοασφάλειας ESET εξετάζει τις πρώτες 3 πιο συνηθισμένες απάτες που ενδέχεται να συναντήσετε καθώς σκρολάρετε στο Instagram και συνδέεστε με άλλους χρήστες μέσω μηνυμάτων. Ύποπτοι… πωλητές Εκτός από το να επιτρέπει στους χρήστες να ακολουθούν φίλους, διασημότητες, και influencers για το περιεχόμενό τους, το Instagram επιτρέπει επίσης στις εταιρείες να διαφημίζουν τα προϊόντα τους, και λειτουργεί ακόμη και ως χώρος πώλησης προϊόντων. Με την πάροδο του χρόνου, μπορεί να βλέπετε ολοένα και περισσότερες διαφημίσεις για προϊόντα από δήθεν νέες και ανερχόμενες εταιρείες που πουλάνε προϊόντα μόδας ή άλλες που κλείνουν και προσφέρουν μεγάλες εκπτώσεις. Ωστόσο, δεν είναι όλες οι προσφορές πραγματικές, και μερικές από αυτές μπορεί να αποδειχθούν απάτες. Και σε αυτό το σημείο είναι που μπαίνει εμβόλιμα η έμφυτη περιέργειά σας αλλά και η εγρήγορση. Εάν δεν έχετε ακούσει ποτέ για το προϊόν ή την εταιρεία, δε σημαίνει απαραίτητα ότι πρόκειται και για απάτη. Όμως, μια τέτοια διαφήμιση θα πρέπει να σας βάλει σε σκέψεις και κατά συνέπεια θα πρέπει να κάνετε μια σχετική έρευνα, γιατί αν παραγγείλετε κάτι, μπορεί, για παράδειγμα, να μην το λάβετε ποτέ, ή μπορεί να παραλάβετε ένα προϊόν κατώτερης ποιότητας ή κάτι που αν μη τι άλλο ούτε καν είχατε παραγγείλει. Τι μπορείτε να κάνετε: Κάντε μια αναζήτηση στο internet. Αναζητήστε κριτικές για τους προμηθευτές και τα προϊόντα που προσφέρουν και δείτε αν υπάρχει κάτι το ύποπτο. Και ενώ είναι εξαιρετικά απίθανο να βρείτε κάτι ύποπτο στη σελίδα της εταιρείας στο internet, σίγουρα εάν κάποιοι έπεσαν θύμα απάτης από αυτήν την εταιρεία όλο και κάποια κριτική θα έχουν γράψει σε κάποιο forum ή σε σελίδες αξιολόγησης. Επίσης, θα πρέπει να έχετε το νου σας στις ψεύτικες αξιολογήσεις. Αυτές πιθανότατα θα είναι γεμάτες ορθογραφικά λάθη, θα προσπαθήσουν να αντικρούσουν τυχόν αρνητικές κριτικές και πιθανότατα θα περιγράφουν την εταιρεία και τα προϊόντα της με διθυραμβικές κριτικές. Η επίθεση των κλώνων Κατά την περιήγηση στο Instagram, ψάχνοντας το προφίλ ενός διάσημου ή μιας ποδοσφαιρικής ομάδας που θα θέλατε να ακολουθήσετε, το πιθανότερο είναι ότι θα πέσετε πάνω σε πολλά ψεύτικα προφίλ που μοιάζουν καταπληκτικά με τα αυθεντικά, που είναι δηλαδή «κλώνοι» του αυθεντικού λογαριασμού. Ωστόσο, αυτές οι επιθέσεις των «κλώνων» δεν περιορίζονται μόνο σε δημοφιλείς ηθοποιούς, τραγουδιστές ή αθλητές. Οι κυβερνοεγκληματίες μπορούν να κλωνοποιήσουν εξίσου εύκολα και το προφίλ των απλών χρηστών του Instagram. Στη συνέχεια, θα συνεχίσουν να υποδύονται τα άτομα στα προφίλ που κλωνοποίησαν και θα προσπαθήσουν να επικοινωνήσουν με τους φίλους και τους ακόλουθούς τους. Το τέχνασμα είναι αρκετά απλό. Οι επιτιθέμενοι θα ισχυριστούν ότι το νόμιμο προφίλ που έχουν κλωνοποιήσει έχει παραβιαστεί, ότι αυτό είναι το νέο προφίλ και ότι «χάκερ» έχουν αδειάσει τους τραπεζικούς λογαριασμούς του κατόχου ή ακόμα θα ισχυριστούν ότι ο κάτοχος του προφίλ βρίσκεται σε οικονομική ανάγκη για κάποιον άλλο λόγο. Λίγοι επιδέξιοι χειρισμοί (κοινωνική μηχανική) από τη μία και με λίγη τύχη, τα θύματα εξαπατώνται και χάνουν τα χρήματά τους αφού πιστεύουν ότι βοηθούν έναν αγαπημένο φίλο ή συγγενή. Και αν νομίζετε ότι μια τέτοια τεχνική απάτης δεν είναι τόσο αληθοφανής ή ότι ενδεχομένως οι άνθρωποι δε θα ξεγελαστούν τόσο εύκολα, κάνετε, δυστυχώς, λάθος. Ο ειδικός ασφαλείας της ESET Jake Moore πραγματοποίησε ένα επιτυχημένο πείραμα: κλωνοποιώντας το δικό του προφίλ κατάφερε να αποδείξει ότι αυτή η απάτη είναι πολύ πιθανή. Τι μπορείτε να κάνετε: Αν υποψιαστείτε ότι το προφίλ των γνωστών σας είναι «κλώνος», ο γρηγορότερος τρόπος για να το ελέγξετε είναι να επικοινωνήσετε με τους φίλους σας μέσω μιας εναλλακτικής μεθόδου, όπως πχ το τηλέφωνο. Από την άλλη, για να διατηρήσετε το δικό σας προφίλ ασφαλές, θα πρέπει να το κλειδώσετε και να το κρατήσετε ιδιωτικό και όχι δημόσιο, ενώ παράλληλα θα πρέπει να γίνετε επιλεκτικοί σχετικά με το σε ποιον επιτρέπετε να σας ακολουθεί και σε ποιόν όχι. Η απάτη με τα σήματα επαλήθευσης (verification badge scam) Μιλώντας για κλωνοποιημένα προφίλ, ένα άλλο πράγμα που πρέπει να προσέξετε είναι οι απάτες επαλήθευσης του προφίλ ή αλλιώς «απάτες σήματος επαλήθευσης (verified account)», αν θέλουμε να είμαστε ακριβείς. Τι μπορείτε να κάνετε : Αναζητήστε το μπλε εικονίδιο δίπλα σε κάποιο προφίλ, είτε πρόκειται για διασημότητα, influencer, ή εταιρεία. «Στην πραγματικότητα, το μπλε εικονίδιο επαλήθευσης δίπλα στο προφίλ είναι ένας τρόπος για να γνωρίζουν οι άνθρωποι ότι οι λογαριασμοί που ακολουθούν ή αναζητούν είναι ακριβώς αυτοί που λένε ότι είναι», γράφει η περιγραφή του Instagram για τα σήματα επαλήθευσης. Όμως, αυτά προς το παρόν για τους 3 πιο συνηθισμένους τρόπους που επιλέγουν οι κυβερνοεγκληματίες για να επιτεθούν στους χρήστες του Instagram. Στο επόμενο άρθρο, θα εξετάσουμε ακόμα 3 συνηθισμένες απάτες που ενδέχεται να συναντήσετε ενώ σκρολάρετε στο Instagram και συνδέεστε με άλλους χρήστες μέσω άμεσων μηνυμάτων. Μέχρι τότε, παραμείνετε προσεκτικοί και κινηθείτε με ασφάλεια στα social media!