Το Microsoft Security Essentials έχασε την πιστοποίηση AV-Test

 

Το πρόγραμμα ασφαλείας τής Microsoft, Security Essentials, την τελευταία διετία ήταν μεταξύ των αξιόπιστων δωρεάν εφαρμογών για την ασφάλεια των υπολογιστών με Windows και είχε ικανοποιητικές επιδόσεις.

Στις τελευταίες όμως δοκιμές των AV-TEST labs, οι οποίες πραγματοποιήθηκαν σε Windows 7, το MSE δεν τα πήγε καλά και έχασε την πιστοποίησή του από τα εργαστήρια, τα τεστ των οποίων είναι σημείο αναφοράς για την αγορά των antimalware προγραμμάτων.

Στον τομέα της ευχρηστίας, το Security Essentials τα πήγε πολύ καλά, αφού κατάφερε να αποσπάσει βαθμολογία 5,5/6, αλλά η αποτελεσματικότητά του στην αξιολόγηση «zero-day protection«, δηλαδή στην προστασία από απειλές που δεν είναι ήδη γνωστές, ήταν μόλις στο 64% και απέσπασε βαθμολογία 1,5/6, ενώ ο μέσος όρος του ανταγωνισμού είναι στο 89%. Πάντως, τις γνωστές απειλές τις ανίχνευσε σε ποσοστό 100%, όπως και όλα τα άλλα προγράμματα που συμμετείχαν.

Δυσκολίες αντιμετώπισε και στην αφαίρεση απειλών που είχε ήδη ανιχνεύσει πως υπάρχουν, όταν αυτές είχαν κάνει σημαντικές αλλαγές στο σύστημα. Η συνολική επίδοσή του πάντως στη συγκεκριμένη κατηγορία ήταν καλή, αποσπώντας 3,5/6, αξιολόγηση που είναι λιγο πάνω από το μέσο όρο.

Πηγή

Διαδικτυακές απειλές Οκτωβρίου 2012: Το INF/Autorun εξακολουθεί να ηγείται των απειλών σε παγκόσμιο επίπεδο, το HTML/ Iframe.B εμφανίζεται στην κορυφή της ευρωπαϊκής λίστας

 

Τα στατιστικά στοιχεία του ESET LiveGrid® για το μήνα Οκτώβριο ανακοινώθηκαν πρόσφατα, σύμφωνα με τα οποία το INF/Autorun αναδείχθηκε ως η κορυφαία απειλή παγκοσμίως για έκτο συνεχόμενο μήνα με ποσοστό διείσδυσης 5,30%, ενώ στην αντίστοιχη ευρωπαϊκή λίστα κατέλαβε τη δεύτερη θέση καταγράφοντας ποσοστό 3,66%. Το HTML/Iframe.B, δεύτερο παγκοσμίως με ποσοστό 4,41%, ανέβηκε στην πρώτη θέση σε ευρωπαϊκό επίπεδο με ποσοστό διείσδυσης 3,75%. Τέλος, το HTML/ScrInject.B κατέλαβε την τέταρτη θέση παγκοσμίως με ποσοστό 3,09%, ενώ στην ευρωπαϊκή λίστα την τρίτη θέση, με ποσοστό διείσδυσης 3,65%.
Το INF/Autorun υποδηλώνει διάφορα είδη malware που χρησιμοποιούν το αρχείο autorun.inf ως έναν τρόπο να θέσουν έναν υπολογιστή σε κίνδυνο. Το αρχείο αυτό περιέχει πληροφορίες σχετικά με την αυτόματη εκκίνηση του προγράμματος που εμπεριέχετε σε αφαιρούμενα μέσα (π.χ. CD/DVD ή USB flash drives), όταν αυτά συνδεθούν σε έναν υπολογιστή με λειτουργικό σύστημα Windows. Το HTML/ScrInject.B είναι ο γενικός όρος ανίχνευσης κώδικα HTML ο οποίος περιέχει αόριστο κακόβουλο περιεχόμενο ή  iframe tag και κάνει ανακατεύθυνση του χρήστη σε κακόβουλη τοποθεσία. Το HTML/Iframe.B υποδηλώνει κακόβουλες ετικέτες IFRAME, ενσωματωμένες σε σελίδες HTML, που ανακατευθύνουν το πρόγραμμα περιήγησης σε μια συγκεκριμένη τοποθεσία URL με κακόβουλο λογισμικό. Το Win32/Conficker είναι ένα διαδικτυακό worm, που αρχικά εξαπλώθηκε χρησιμοποιώντας μια αδυναμία στο σύστημα ασφαλείας των Windows.
Για περισσότερες πληροφορίες, επισκεφθείτε το ESET Threat Blog στο ESET.com.

Κατάταξη απειλών σε παγκόσμιο επίπεδο σύμφωνα με το ESET LiveGrid® (Οκτώβριος 2012)

Κατάταξη Απειλών σε ευρωπαϊκό επίπεδο σύμφωνα με το ESET LiveGrid® (Οκτώβριος 2012)

Σχετικά με το ESET LiveGrid®
Το ESET LiveGrid® είναι ένα σύστημα συλλογής malware μέσω του cloud computing της ΕSET, που χρησιμοποιεί πληροφορίες από χρήστες των λύσεων της ESET παγκοσμίως. Αυτή η συνεχής ροή πληροφοριών παρέχει στους ειδικούς του ESET Malware Lab ακριβή εικόνα της φύσης και του πεδίου εφαρμογής των παγκόσμιων διεισδύσεων κακόβουλου κώδικα. Η προσεκτική ανάλυση των απειλών, των φορέων επιθέσεων και των σχεδίων βοηθάει την ESET να τελειοποιήσει τις ενημερώσεις, προκειμένου να προστατέψει τους χρήστες από τις αυριανές διαδικτυακές απειλές.

Πηγή

Cisco και Citrix διευρύνουν τη συνεργασία τους στις λύσεις δικτύωσης, cloud και mobility

 

cisco_logo

Πρόσφατα, στο συνέδριο Citrix Synergy™, η Cisco και η Citrix ανακοίνωσαν τη διεύρυνση της επιτυχημένης συνεργασίας τους στο desktop virtualization, σε τρεις ακόμα στρατηγικούς τομείς: cloud networking, cloud orchestration και mobile workstyles.

Η Cisco και η Citrix πιστεύουν ότι ο ΙΤ κλάδος βρίσκεται λίγο πριν το επόμενο μεγάλο βήμα ως προς την αρχιτεκτονική: την εποχή του mobile-cloud. Προκειμένου να βοηθήσουν επιχειρήσεις και παρόχους υπηρεσιών να συμμετέχουν στη μετάβαση της αγοράς και να μετατρέψουν τα επιχειρηματικά τους μοντέλα, η Cisco και η Citrix θα συνεργαστούν για την ενοποίηση των κορυφαίων τεχνολογιών τους δημιουργώντας καινοτόμες λύσεις για την εποχή mobile-cloud.

Η διευρυμένη συνεργασία θα περιλαμβάνει σημαντική επένδυση σε ανθρώπινο δυναμικό και πόρους για την προώθηση κορυφαίας τεχνολογικής καινοτομίας, της ενοποίησης και τεκμηρίωσης λύσεων, της υποστήριξης πελατών και της κοινής go-to-market επένδυσης παγκοσμίως.

Κύρια σημεία:
Δικτύωση Cloud
Στο πλαίσιο της στρατηγικής αυτής, η Cisco και η Citrix σκοπεύουν να ενοποιήσουν από κοινού το Citrix NetScaler ADC (Application Delivery Controller) για ενιαία συνύπαρξη με άλλες υπηρεσίες δικτύου και ασφάλειας της Cisco, όπως είναι οι Cisco Wide Area Application Services (WAAS) και Cisco Adaptive Security Appliance (ASA ). Οι δύο εταιρείες σκοπεύουν επίσης να ενοποιήσουν το Cisco Nexus 1000V με το Citrix® XenServer ώστε επιχειρήσεις και πάροχοι υπηρεσιών να μπορούν να δημιουργούν cloud βασιζόμενα εν μέρει σε βασική τεχνολογία ανοιχτού κώδικα.

Η Cisco θα εξακολουθήσει να διαθέτει στην αγορά τα προϊόντα της σειράς Application Control Engine (ACE) και να παρέχει πλήρη υποστήριξη, ενώ θα προτείνει το Citrix NetScaler ως εναλλακτική λύση για πελάτες που θέλουν να αναπτύξουν ένα ADC επόμενης γενιάς.

Cloud Orchestration
Η Cisco και η Citrix σκοπεύουν να αναπτύξουν μια ενοποιημένη λύση cloud για επιχειρήσεις και παρόχους υπηρεσιών βασισμένη στα κορυφαία προϊόντα των δύο εταιρειών. Η λύση αυτή θα συμπεριλάβει τα Cisco Unified Computing System (UCS), Cisco Nexus Series switching, και Cisco Open Network Environment (ONE), καθώς και την κορυφαία λύση cloud orchestration της Citrix, Citrix CloudPlatform, που βασίζεται στο Apache CloudStack. Η ολοκλήρωση αυτής της ενοποιημένης λύσης θα συμβάλει ώστε επιχειρήσεις και πάροχοι υπηρεσιών να προσφέρουν υψηλών επιδόσεων δημόσια, ιδιωτικά και υβριδικά cloud.

Mobile Workstyles: Η Cisco και η Citrix σκοπεύουν να αναπτύξουν λύσεις «mobile workstyle και BYOD» που προσφέρουν στους χρήστες έναν ενοποιημένο τρόπο για ασφαλή πρόσβαση σε επιχειρηματικές εφαρμογές, υπηρεσίες δεδομένων, φωνής και συνεργασίας κατά τις μετακινήσεις τους, από κάθε συσκευή, οπουδήποτε κι αν βρίσκονται. Όταν αναπτυχθεί, αυτή η κοινή λύση θα συνδέσει την τεχνολογία συνεργασίας της Cisco, συμπεριλαμβανομένης της ενοποίησης του Jabber client της Cisco, με τον self-service mobile access client Citrix Receiver και το Citrix CloudGateway για τη διαχείριση του mobility των επιχειρήσεων. Η κοινή λύση θα συμπεριλάβει επίσης το Citrix ShareFile για ασφαλείς υπηρεσίες cloud «follow-me data» διαθέσιμες από οποιοδήποτε συνδυασμό συσκευών. Με στόχο να παρέχει μια βελτιστοποιημένη, ελεγχόμενη και διαχειριζόμενη εμπειρία πλούσια σε μέσα για την πρόσβαση σε εικονικές εφαρμογές και υπολογιστές Windows από κινητές συσκευές, η Citrix θα ενσωματώσει το Cisco MediaNet στο Citrix XenDesktop® και το XenApp®. Για την εξασφάλιση των εν κινήσει εργαζομένων, η Cisco και η Citrix θα συνδέσουν τα Citrix Receiver™, Citrix Access Gateway™ και CloudGateway™ με τις λύσεις ασφαλούς πρόσβασης της Cisco συμπεριλαμβανομένων των Cisco AnyConnect, Cisco ASA και Cisco Identity Services Engine (ISE).

Πηγή

H HP βελτιώνει την απόδοση των Data Centers

 

Η HP συμμετείχε για δεύτερη χρονιά ως χρυσός χορηγός στο συνέδριο Data Center Infrastructures Networking & Cabling Layer One Conference. Στο πλαίσιο του συνεδρίου, η HP παρουσίασε την αρχιτεκτονική HP Flex Network Architecture καθώς και τις πρωτοποριακές λύσεις HP Flex Fabric Networks που βελτιώνουν την απόδοση των data centers  των επιχειρήσεων και των οργανισμών, μειώνοντας το συνολικό κόστος.

Η σειρά προϊόντων HP Networking Flex Fabric προσφέρει ολοκληρωμένες λύσεις για τα data centers των πελατών, οι οποίες βασίζονται σε ανοιχτά διεθνή πρότυπα. Τα προϊόντα της σειράς διαθέτουν κοινή αρχιτεκτονική προσέγγιση που καλύπτει όλα τα προϊόντα του χαρτοφυλακίου HP Networking για τα data centers, με κοινή πλατφόρμα διαχείρισης από άκρη σε άκρη. Στη σειρά αυτή περιλαμβάνονται μοντέλα μεταγωγέων (switches), δρομολογητών (routers) και εργαλείων διαχείρισης (management) που μπορούν να υποστηρίξουν πλήρως τις απαιτήσεις και τις ανάγκες τόσο των υπαρχόντων, όσο και των data centers επόμενης γενιάς.

Τα βασικά χαρακτηριστικά των λύσεων που βασίζονται στα προϊόντα HP Networking Flex Fabric είναι:

• Ανοιχτή αρχιτεκτονική
• Ευκολία παραμετροποίησης και υλοποίησης
• Ευελιξία και επεκτασιμότητα
• Διασφάλιση της επένδυσης
• Διαλειτουργικότητα με προϊόντα άλλων κατασκευαστών
• Ευκολία διαχείρισης
• Μείωση του συνολικού κόστους ιδιοκτησίας και χρήσης

«Στο πλαίσιο του συνεδρίου, η HP είχε την ευκαιρία να παρουσιάσει σε βάθος τα ιδιαίτερα χαρακτηριστικά των τεχνολογιών που χρησιμοποιεί στο κομμάτι του Data Center Networking καθώς και τα πραγματικά οφέλη που προσφέρουμε στους πελάτες μας», δήλωσε ο Αρτέμιος Αναπλιώτης, HP Networking Country Manager για Ελλάδα και Κύπρο. «Οι καινοτόμες λύσεις της HP μπορούν να βελτιώσουν σημαντικά την απόδοση των data centers των πελατών μας», πρόσθεσε.

Παράλληλα, σε συνεργασία με τη ΜΟΡΕΑΣ Α.Ε., η HP παρουσίασε την τεχνολογία Intelligent Resilient Framework (IRF), αλλά και την ενοποιημένη πλατφόρμα διαχείρισης Intelligent Management Center (IMC). Η HP έχει εγκαταστήσει με επιτυχία την τεχνολογία IRF και την πλατφόρμα IMC στο data center της ΜΟΡΕΑΣ. Ο δικτυακός εξοπλισμός της HP λειτουργεί άψογα σε συνδυασμό με τον εξοπλισμό άλλων κατασκευαστών που έχει εγκατασταθεί στο data center της ΜΟΡΕΑΣ, αποδεικνύοντας έμπρακτα τη διαλειτουργικότητα των λύσεων της HP.

Συγκεκριμένα, με την τεχνολογία IRF, οι πελάτες της HP έχουν τη δυνατότητα να ενοποιήσουν πολλαπλές φυσικές δικτυακές συσκευές και multi-layer υπηρεσίες και πρωτόκολλα σε ενιαίες εικονικές οντότητες, οι οποίες μπορούν να παρέχουν αξεπέραστη ευελιξία και ταχύτατους χρόνους σύγκλισης, βασιζόμενες σε ανοιχτά πρότυπα.

Επιπλέον, η πλατφόρμα διαχείρισης IMC προσφέρει στους πελάτες τη δυνατότητα να διαχειριστούν ενιαία τους δικτυακούς πόρους πολλαπλών κατασκευαστών (cross-vendor), σε επίπεδο network management και orchestration. Έτσι, η πλατφόρμα IMC μπορεί να αντικαταστήσει πολλαπλές επιμέρους λύσεις διαχείρισης των διαφόρων κατασκευαστών δικτύου των οποίων o εξοπλισμός βρίσκεται στο ίδιο data center.

Στο πλαίσιο του συνεδρίου, η HP υλοποίησε ένα workshop, με παρουσίαση live demo τόσο του IRF αλλά και του IMC με τη συμμετοχή του Δημήτρη Αθανασίου, IT Manager της ΜΟΡΕΑΣ Α.Ε. Κατά τη διάρκεια του live demo, ο κύριος Αθανασίου παρουσίασε τις δυνατότητες της τεχνολογίας IRF, τρέχοντας μια σειρά από πρακτικά σενάρια, καθώς και τις δυνατότητες της πλατφόρμας IMC, η οποία έχει αντικαταστήσει διάφορες λύσεις διαχείρισης τρίτων παρόχων, οι οποίοι έχουν εγκαταστήσει εξοπλισμό δικτύου στις εγκαταστάσεις της ΜΟΡΕΑΣ Α.Ε.

Πηγή

Τεχνητή νοημοσύνη θα προβλέπει εγκλήματα!

18C8912C85B4F7C963E4BBF55FFC3820 Τεχνητή νοημοσύνη θα προβλέπει εγκλήματα!

Το πρωτοποριακό σύστημα θα αναγνωρίζει τις ύποπτες συμπεριφορές

Μέχρι τώρα οι κάμερες παρακολούθησης μπορούν μόνο να παρακολουθήσουν μια περιοχή για τυχόν εγκληματικές ενέργειες, σύντομα όμως θα έχουν τη δυνατότητα να προβλέπουν ένα έγκλημα προτού αυτό διαπραχθεί.
Ένα νέο σύστημα τεχνητής νοημοσύνης που συνδέεται με τις κάμερες παρακολούθησης ώστε να προβλέπει το πότε κάποιος είναι έτοιμος να διαπράξει ένα έγκλημα, αναπτύσσεται στην Αμερική, χρηματοδοτούμενο από τον αμερικανικό στρατό.Το λογισμικό με την ονομασία «Mind’s Eye», έχει τη δυνατότητα να αναγνωρίζει τις ανθρώπινες δραστηριότητες μέσω ενός κλειστού συστήματος παρακολούθησης. Χρησιμοποιώντας μια σειρά περίπλοκων αλγορίθμων είναι ικανό να προβλέψει τις πιθανές επόμενες κινήσεις των ανθρώπων που παρακολουθούνται και στη συνέχεια είναι προγραμματισμένο, αν παρατηρήσει κάτι ύποπτο, να ενημερώνει της αντίστοιχες αστυνομικές αρχές.Η νέα τεχνολογία θυμίζει αρκετά την ταινία του Χόλιγουντ, «Minority Report», όπου οι άνθρωποι τιμωρούνταν για τα εγκλήματα τους προτού τα διαπράξουν, με βάση τις προβλέψεις ενός υπερυπολογιστή.Μάλιστα ερευνητές από το Carnegie Mellon στο Pittsburgh της Πενσυλβάνια, παρουσίασαν ένα άρθρο για το πώς μπορεί η τεχνολογία «activity forecasting» (πρόβλεψη δραστηριότητας) να λειτουργήσει ενσωματωμένη σε ένα λογισμικό.

Η έρευνα αυτή χρηματοδοτείται από το ερευνητικό εργαστήριο του αμερικανικού στρατού και έχει ως κύριο στόχο την άμεση ανίχνευση επικίνδυνων συμπεριφορών με τον ίδιο τρόπο που τις αντιλαμβάνονται οι άνθρωποι χρησιμοποιώντας τις αισθήσεις τους.

Συγκεκριμένα, η νέα τεχνολογία θα είναι ικανή να αναγνωρίζει ενέργειες όπως το περπάτημα, το τρέξιμο, το κουβάλημα, το κυνηγητό και πολλές άλλες και με την κατάλληλη επεξεργασία να βγάζει συμπεράσματα για το αν αποτελούν επικίνδυνη συμπεριφορά ή όχι.

Το «Mind’s Eye» αναμένεται να χρησιμοποιηθεί σε αεροδρόμια, σταθμούς τρένων και λεωφορείων, λιμάνια και στρατιωτικές εγκαταστάσεις, όπου ο διαχωρισμός ύποπτων συμπεριφορών θεωρείται υψηλής σημασίας.

Πηγή

Dropbox: Έξι τρόποι για μεγαλύτερη ασφάλεια του λογαριασμού σας

 

Dropbox Dropbox: Έξι τρόποι για μεγαλύτερη ασφάλεια του λογαριασμού σας Το Dropbox είναι μια εξαιρετικά δημοφιλής υπηρεσία αποθήκευσης σε cloud. Δυστυχώς, έχει παρουσιάσει αρκετά προβλήματα στην ασφάλεια, που αφορούν εκτεθειμένους λογαριασμούς ή τη δυνατότητα πρόσβασης σε κάθε λογαριασμό Dropbox χωρίς να απαιτείται ο κωδικός πρόσβασης (κάτι που διήρκησε αρκετές ώρες).

Αν χρησιμοποιείτε το Dropbox, υπάρχουν κάποιοι τρόποι που μπορείτε να εξασφαλίσετε τον λογαριασμό σας από μη εξουσιοδοτημένη πρόσβαση και να προστατεύσετε τα αρχεία σας, <…>

ακόμα και αν κάποιος προσπαθήσει να αποκτήσει πρόσβαση στον λογαριασμό σας.

  • Ενεργοποιήστε τα δύο στάδια ελέγχου

Το Dropbox υποστηρίζει την επιλογή εισαγωγής του κωδικού πρόσβασής σας καθώς και του κωδικού ασφάλειας προκειμένου να αποκτήσετε πρόσβαση στον λογαριασμό. Την επιλογή μπορείτε να την ενεργοποιήσετε πολύ εύκολα μέσα από τις Ρυθμίσεις Σελίδας και να επιλέξετε  Security tab, όπου μπορείτε να αλλάξετε τις ρυθμίσεις.

  • Αποσυνδέστε συσκευές που δεν χρησιμοποιείτε

Στις ρυθμίσεις σελίδας, στην επιλογή “ασφάλεια”, μπορείτε να δείτε τις συσκευές που έχουν πρόσβαση στον λογαριασμό σας. Σε περίπτωση που δεν χρησιμοποιείτε κάποια από αυτές, επιλέξτε “Unlink” για να τις αφαιρέσετε.

  • Λάβετε ενημερωτικά μηνύματα ηλεκτρονικού ταχυδρομείου

Βεβαιωθείτε ότι έχετε ενεργοποιήσει την επιλογή αποστολής προειδοποιητικών emails, έτσι ώστε να λαμβάνετε ένα μήνυμα κάθε φορά που συνδέεται μια νέα συσκευή ή κάποια εφαρμογή στον λογαριασμό σας.

  • Διαχείριση Συνδεδεμένων Εφαρμογών

Όταν χρησιμοποιείτε συμβατές εφαρμογές με το Dropbox, συνήθως απαιτούν πλήρη πρόσβαση στον λογαριασμό σας και συνεχίζουν να έχουν πρόσβαση ακόμα και αν σταματήσετε να την χρησιμοποιείτε. Για να αποφύγετε αυτό το ενδεχόμενο, θα πρέπει να ανακαλέσετε την εφαρμογή.

Για να ανακαλέσετε μια εφαρμογή στον λογαριασμό σας, θα πρέπει να επιλέξετε το My apps tab στις ρυθμίσεις του Dropbox και να κάνετε κλικ στο “x” που βρίσκεται δίπλα από κάθε εφαρμογές.

  • Μην επαναχρησιμοποιείτε κωδικούς πρόσβασης

Αυτό ίσως σας φανεί περιττή πληροφορία, αλλά πολλοί χρήστες χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε όλους σχεδόν τους λογαριασμούς που διατηρούν και σε άλλες υπηρεσίες.

  • Κρυπτογραφήστε τα αρχεία σας στο Dropbox

Το Dropbox από μόνο του δεν προσφέρει κάποιον τρόπο κρυπτογράφησης, αλλά υπάρχουν πολλοί απλοί τρόποι που μπορείτε να το κάνετε μόνοι σας. Οι πιο προχωρημένοι χρήστες προτιμούν το TrueCrypt, φυσικά υπάρχουν και άλλες υπηρεσίες που είναι πιο φιλικές στον χρήστη όπως το BoxCryptor και οι χρήστες του λειτουργικού Linux μπορούν να χρησιμοποιήσουν το EncFS.

Πηγή

Windows XP: Το λειτουργικό που αρνείται να πεθάνει

Υπάρχουν 500 εκατομμύρια ενεργοί χρήστες των Windows XP, της έκδοσης του λειτουργικού της Microsoft που, όπως φαίνεται, αρνείται να πεθάνει.

500 εκατομμύρια χρήστες είναι εξαιρετικά μεγάλος αριθμός και οι χρήστες αυτοί, μέσα σε 500 ημέρες, θα πρέπει να έχουν μπει στην διαδικασία να αναβαθμίσουν το λειτουργικό τους. Γιατί; Γιατί την 8η Απριλίου 2014 θα σταματήσουν οι υπολογιστές τους να λαμβάνουν ανανεώσεις ασφαλείας και γενικότερη υποστήριξη, με αποτέλεσμα, ειδικά για του εταιρικούς χρήστες που είναι οι περισσότεροι, κάθε υπολογιστής με XP, θα είναι μία μαύρη τρύπα ασφαλείας για τα δίκτυα.

Έτσι λοιπόν, μέχρι το τέλος τους 2013, θα πρέπει να αφήσουν οι χρήστες αυτοί τους συναισθηματισμούς στην άκρη και να αναβαθμίσουν το λειτουργικό τους. Οι οικιακοί χρήστες, λογικά, θα πάνε κατευθείαν σε Windows 8. Οι περισσότεροι τουλάχιστον. Η Microsoft υπολογίζει στην ενεργοποίηση τουλάχιστον 400 εκατομμυρίων Windows 8 συσκευών για το 2013.

Περισσότεροι από 250 εκατομμύρια χρήστες, όμως, θα προτιμήσουν τα Windows 7 και ειδικά οι εταιρικοί χρήστες. Αριθμός που μεταφράζεται σε εξωφρενικά ποσά για ένα προϊόν «παλιό». Κι όμως. Η άρνηση των XP να πεθάνουν, είναι και ο λόγος που κάνει τα Windows 7 ακόμα ένα εξαιρετικά κερδοφόρο προϊόν.

Πηγή

Πώς να εγκαταστήσεις λειτουργικό Android στο PC σου

Αν το Android smartphone/tablet σας δε σας είναι αρκετό, τώρα μπορείτε να εγκαταστήσετε το mobile λειτουργικό της Google και στο PC σας.

Αν και βασισμένο σε Linux, δε θα πρέπει να ξεχνάτε ότι το Android είναι σχεδιασμένο για mobile συσκευές και επομένως δεν αποκλείεται να υπάρξουν ασυμβατότητες και μικροπροβλήματα. Το ευχάριστο πάντως είναι ότι μπορείτε να το τρέξετε από USB drive πριν εγκαταστήσετε οτιδήποτε για να δείτε πως δουλεύει στον υπολογιστή σας.

 

Οι ενδιαφερόμενοι θα βρουν τον οδηγό και την πλήρα λίστα των download links εδώ.

Πηγή

Βιομηχανική κατασκοπεία εναντίον της εταιρείας ασφάλειας PhoenixPro στην Κύπρο!

phoenixpro logo [ΑΠΟΚΛΕΙΣΤΙΚΟ] Βιομηχανική κατασκοπεία εναντίον της εταιρείας ασφάλειας PhoenixPro στην Κύπρο!

Ισχύρη κυβερνοεπίθεση στα πλαίσια βιομηχανικής κατασκοπείας, πραγματοποιήθηκε εναντίον της εταιρείας PhoenixPro με έδρα την Κύπρο πρίν απο μερικές ημέρες!  Αναγνώστης, που επιθυμεί να διατηρήσει την ανωνυμία του, απέστειλε ανώνυμο ηλεκτρονικό μήνυμα στην συντακτική ομάδα του SecNews ως ενημέρωση σχετικά με τις λεπτομέρειες της επίθεσης που έχει δεχθεί η εταιρεία PhoenixPro.

Η εταιρεία PhoenixPro, όπως διαβάζουμε στην ιστοσελίδα της, παρέχει λύσεις ασφάλειας πληροφοριακών συστημάτων επενδύοντας σε νέες και πρωτοποριακές τεχνολογίες. Διαθέτει ισχυρές συνεργασίες με εταιρείες-κολοσσούς στον τομέα της δικτυακής και διαδικτυακής ασφάλειας όπως Palo Alto, Barracuda, Juniper, Safenet,Mcafee,Outpost24,Symantec,IBM και PGP. Η εταιρεία παρέχει ενα πλήρες πακέτο λύσεων τόσο σε επίπεδο προιόντων όσο και συμβουλευτικών υπηρεσιών για εταιρείες και οργανισμούς αναφορικά με την επίλυση ζητηματων ασφάλειας πληροφοριακών συστημάτων.

Φαίνεται όμως ότι η εταιρεία δεν κατόρθωσε να προστατέψει τα δικά της συστήματα από εξωτερικούς εισβολείς. Τέθηκε στο στόχαστρο βιομηχανικών κατασκόπων που πραγματοποίησαν στοχευμένη επίθεση για λόγους που μέχρι στιγμής δεν έχουν εξακριβωθεί. Ο άγνωστος στο μήνυμα του αναφέρει σύνδεσμο στο Pastebin  όπου  έχει αναρτηθεί τμήμα των υποκλαπέντων πληροφοριών (κωδικοί χρηστών, ονόματα εργαζομένων,στοιχεία πρόσβασης της εταιρείας κλπ). Δείτε παρακάτω τα σχετικά Screenshots:

phoenixpro.hack .1 [ΑΠΟΚΛΕΙΣΤΙΚΟ] Βιομηχανική κατασκοπεία εναντίον της εταιρείας ασφάλειας PhoenixPro στην Κύπρο!

Όπως είναι διακριτό από την ανάλυση των στοιχείων, οι ηλεκτρονικοί υποκλοπείς είχαν την δυνατότητα πλήρους άντλησης δεδομένων. Αξίζει να αναφέρουμε (όπως μας ενημερώνουν αρκετοί αναγνωστες της ιστοσελίδας μας από την Κύπρο),  ότι η εταιρεία PhoenixPro δέχθηκε την επίθεση εναντίον των υποδομών της κατά τη διάρκεια καμπάνιας σχετικά με τις νέες υπηρεσίες που προσφέρει σε θέματα ασφάλειας και ειδικότερα για το cloud security (Security As a Service).

Το συγκεκριμένο γεγονός σε συνδυασμό με την χρονική στιγμή που δημοσιοποιήθηκαν τα δεδομένα, ενισχύει ακόμα πιο πολύ το σενάριο της στοχευμένης επίθεσης από κάποιον ανταγωνιστή στα πλαίσια βιομηχανικής κατασκοπείας κάτι που σίγουρα θα πρέπει να διερευνηθεί εις βάθος από τις τοπικές αρχές.

Ο αποστολέας του μηνύματος αναφέρει χαρακτηριστικά ότι “Φαίνεται όμως ότι δεν είναι τόσο “ασφαλές” το cloud της καθώς στην ιστοσελίδα της έχουν εντοπιστεί σοβαρές SQL Injection αδυναμίες, οι οποίες χαρακτηρίζονται τουλάχιστο απαράδεκτες για εταιρεία που προσφέρει ασφάλεια σε άλλες εταιρείες σε θέματα ασφάλειας συστημάτων.Χαρακτηριστικό του πόσο πολύ λαμβάνουν υπόψη τα θέματα ασφαλείας είναι και το γεγονός ότι η υπηρεσία του MySQL έτρεχε με δικαιώματα root! (σ.σ διαχειριστή).

Η επίθεση, κατά την άποψή μας, από την αξιολόγηση των δεδομένων που εκτέθηκαν είναι ιδιαίτερα σοβαρή, μιας και έχουν υποκλαπεί μέχρι και κωδικοί ηλεκτρονικής αλληλογραφίας (Gmail)

Δεν έχει διευκρινιστεί μέχρι αυτή την στιγμή εάν ήταν εφικτή η εξαγωγή δεδομένων που να αφορούν πελάτες της εταιρείας ούτε έχουν κοινοποιηθεί σχετικά δεδομένα. Είναι όμως ιδιαίτερα ανησυχητικό το γεγονός ότι στον ίδιο server υπάρχει όπως είναι εμφανές το σύστημα ticketing της εταιρείας (αναφορικά με τα αιτήματα των πελατών της) όπως φαίνεται στο σχετικό link που δημοσιοποίησαν οι υποκλοπείς (OTRS). Το γεγονός αυτό αυξάνει σημαντικά την πιθανότητα  να έχουν εξαχθεί τελικά εμπιστευτικά δεδομένα για τα οποία θα πρέπει να ληφθούν άμεσα μέτρα τόσο από τους πελάτες όσο και απο τους διαχειριστές και υπεύθυνους ασφάλειας της εταιρείας PhoenixPro.

Η συγκεκριμένη επίθεση εναντίον της συγκεκριμένης εταιρείας παρουσιάζει σε αρκετά σημεία ιδιαίτερο ενδιαφέρον. Σύμφωνα με πληροφορίες που τέθηκαν υπόψη του SecNews και μεταδίδουμε ΜΕ ΚΑΘΕ ΕΠΙΦΥΛΑΞΗ (σίγουρα η ορθότητά τους πρέπει να ελεγθεί από τις αρμόδιες αρχές) η επίθεση ΠΙΘΑΝΟΝ ενορχηστρώθηκε από ανταγωνιστική εταιρεία παρεμφερούς αντικειμένου (ασφάλεια πληροφοριακών συστημάτων) ή από πρώην δυσαρεστημένους συνεργάτες της εταιρείας PhoenixPro που επιθυμούσαν να υποκλέψουν ευαίσθητα δεδομένα πελατών και προιόντα/ιδιόκτητο λογισμικό της εταιρείας.

Το SecNews έχει επικοινωνήσει με την εταιρεία ενημερώνοντας για το γεγονός και παραμένει στην διάθεσή της εφόσον επιθυμεί την ανάρτηση σχετικού δελτίου τύπου αναφορικά με το περιστατικό.

Παρακολουθούμε τις εξελίξεις και θα σας ενημερώσουμε για οτιδήποτε νεότερο τεθεί υπόψη μας.

Το SecNews ευχαριστεί τον ανώνυμο αποστολέα του μηνύματος για την έγκαιρη και έγκυρη ενημέρωση.

Πηγή