Η NSA και η σχέση της με τα κοινωνικά δίκτυα

nsa
Οι ιστοσελίδες κοινωνικής δικτύωσης περιέχουν πάρα πολλές πληροφορίες για τον καθένα από εμάς, ανάλογα με το τι θα επιλέγουμε να μοιραστούμε στο διαδίκτυο. Η NSA φυσικά δεν θα μπορούσε να αφήσει το γεγονός ανεκμετάλλευτο. Σύμφωνα με ένα πρόσφατο άρθρο της New York Times, με βάση τα αρχεία που έχουν παραχωρηθεί από τον Snowden, η μυστική υπηρεσία των ΗΠΑ εκμεταλλεύεται όλες τις προσωπικές πληροφορίες που προέρχονται από τα κοινωνικά δίκτυα, δημιουργώντας έτσι μεγάλη συλλογή μεταδεδομένων και πολυσύνθετα γραφήματα κοινωνικών δεσμών για τους κατασκοπευτικούς σκοπούς τους. Η πρακτική αυτή είναι σε εξέλιξη για πολύ καιρό, και δεν στοχεύει μόνο τους αλλοδαπούς. Από τον Νοέμβριο του 2010, οι αξιωματούχοι της NSA έδωσαν μέσα το πράσινο φως για να εφαρμόσει την ίδια πρακτική και στα δεδομένα που προέρχονται από τους Αμερικάνους. Η στροφή αυτή της κατασκοπευτικής πολιτικής είχε σαν στόχο να βοηθήσει την υπηρεσία να «ανακαλύψει και να παρακολουθήσει» συνδέσεις μεταξύ των ξένων στόχων και των πολιτών των ΗΠΑ, σύμφωνα με ένα έγγραφο που εκδόθηκε τον Ιανουάριο του 2011. Ο κατάλογος των πηγών που χρησιμοποιούνται από την υπηρεσία περιλαμβάνει προφίλ στο Facebook, ασφαλιστικές πληροφορίες, τραπεζικούς κωδικούς, πληροφορίες θέσης GPS, μητρώα περιουσιακών στοιχείων, πολιτικά πιστεύω και πεποιθήσεις, φορολογικά στοιχεία, δημιουργώντας ουσιαστικά ένα πολυσύνθετο προφίλ για κάθε στόχο τους. Η NSA τελικά συλλέγει δεδομένα από τους Αμερικανούς, κάτι που το αρνείται από την αρχή που άρχισαν οι διαρροές με τις δράσεις της. Ήταν βέβαια αναμενόμενο να το αρνηθεί, τι να έλεγε άλλωστε;Πηγή

Η Αpple ξεπερνά την Coca-Cola και αναδεικνύεται το πολυτιμότερο brand στον κόσμο

Η ετήσια έκθεση της Interbrand τοποθετεί στο Τop 10 των ακριβότερων brand names 6 εταιρίες τεχνολογίας και αναδεικνύει την Apple ως το πολυτιμότερο brand παγκοσμίως, τίτλο που κατείχε η CocaCola. Η καλιφορνέζικη εταιρία θεωρείται ως η πολυτιμότερη παγκοσμίως με brand name που κοστολογείται στα 98,3 δισ. δολάρια! Δεύτερη στη λίστα βρίσκεται η Google, τρίτη είναι η Coca-Cola, ενώ οι IBM και Microsoft βρίσκονται στην τέταρτη και πέμπτη θέση της κατάταξης. Όσον αφορά στις εταιρείες τεχνολογίας, η Samsung ξεπέρασε την Intel και βρέθηκε στην όγδοη θέση της κατάταξης. Η έκθεση βασίζεται σε παράγοντες όπως η οικονομική επίδοση των εταιριών, το πόσο πιστούς καταναλωτές διαθέτει (customer loyalty) και το κατά πόσο επηρεάζει τους καταναλωτές κατά τις αγορές τους. «Λίγα brands παγκοσμίως έχουν κινητοποιήσει τόσο μεγάλο αριθμό ατόμων, γι’ αυτό και η Apple απέδειξε ότι διαθέτει έναν στρατό οπαδών, όπως φάνηκε από τα πρόσφατα ρεκόρ πωλήσεων των iPhone 5S και 5C”, αναφέρει η έρευνα.  Στην λίστα με τα 100 πολυτιμότερα brands αξίζει να σημειωθεί ότι την μεγαλύτερη ανάπτυξη σε αναγνωρισιμότητα του brand name τους παρουσίασαν η Google με 34%, η Αpple με 28% και η Samsung με 20%. Τέλος, την μεγαλύτερη άνοδο στην λίστα πραγματοποίησε το Facebook το οποίο ανέβηκε από την 69η θέση στην 52η της λίστας.

Μπορείτε να δείτε το Τop 100 εδώ.

Πηγή

Υπολογιστής από νανοσωλήνες άνθρακα

Επανάσταση στην τεχνολογία των ηλεκτρονικών υπολογιστών αναμένεται να φέρει ο υπολογιστής από νανοσωλήνες άνθρακα που κατασκεύασαν ερευνητές του Stanford University. Η μεγάλη καινοτομία έγκειται στην αντικατάσταση του πυριτίου με νανοσωλήνες άνθρακα εντός του ολοκληρωμένου κυκλώματος. Το πρωτότυπο τσιπ που κατασκεύασαν στο Στάνφορντ μπορεί ως προς τις υπολογιστικές του δυνατότητες, της τάξης του ενός bit, να συγκριθεί με επεξεργαστές της δεκαετίας του 1960 και του 1970 όπως ο πρώτος επεξεργαστής της Intel, ονόματι 4004, που εμφανίστηκε το 1971. Ο υπολογιστής από νανοσωλήνες άνθρακα που πήρε το όνομα Cedric μπορεί να εκτελέσει μία μοναδική εντολή, ονόματι SUBNEG, όπως να κάνει αριθμητικούς υπολογισμούς και να μεταφέρει δεδομένα από και προς μια εξωτερική μνήμη.
Ο επεξεργαστής αποτελείται από 178 τρανζίστορ, το καθένα εκ των οποίων περιέχει νανοσωλήνες άνθρακα μήκους που κυμαίνεται από 10 έως 200 νανόμετρα. Η ομάδα των ερευνητών αναφέρει ότι έχει φτιάξει έξι εκδόσεις υπολογιστών νανοσωλήνων άνθρακα, μεταξύ των οποίων και μία που μπορεί να συνδεθεί με ένα αριθμητικό πληκτρολόγιο.
Τα κυκλώματα από νανοσωλήνες άνθρακα θεωρούνται ταχύτερα από τα αντίστοιχα πυριτίου, ενώ επίσης καταναλώνουν πολύ λιγότερη ενέργεια και δεν υπερθερμαίνονται αφού είναι άριστοι αγωγοί του ηλεκτρισμού, αλλά και της θερμότητας, του μεγαλύτερου ανασταλτικού παράγοντα στην απόδοση των υπολογιστικών συστημάτων.
Οι δύο μεγάλες προκλήσεις που αντιμετώπισαν στο Στάνφορντ ήταν οι εξής: ο έλεγχος της διαδικασίας σύνθεσης του κυκλώματος με συμβατούς μεταξύ τους νανοσωλήνες άνθρακα και η ευθυγράμμισή τους στο υπόστρωμα ώστε να μην δημιουργηθούν ανεπιθύμητα «υπολογιστικά μονοπάτια».
Το επίτευγμα των επιστημόνων του Στάνφορντ αποκτά ιδιαίτερη σημασία καθώς είναι η πρώτη επιτυχημένη απόπειρα κατασκευής ηλεκτρονικού υπολογιστή από νανοσωλήνες άνθρακα, σε μια περίοδο που η τεχνολογία πυριτίου εκτιμάται ότι έχει πιάσει «ταβάνι».

Ψηφιακό στρατό με αμυντικά αλλά και επιθετικά καθήκοντα οργανώνει το Ηνωμένο Βασίλειο

characters1

Η Μεγάλη Βρετανία βρίσκεται στο στάδιο δημιουργίας ψηφιακού στρατού, με στόχο την προστασία δικτυακών υποδομών και σημαντικών δεδομένων, αλλά και την επίθεση σε τρίτους, εάν αυτό χρειαστεί. Όπως αναφέρει το σχετικό δημοσίευμα του BBC, το Ηνωμένο Βασίλειο αναπτύσσει την ψηφιακή ομάδα κρούσης για προστασία έναντι κυβερνοεπιθέσεων αλλά και για να εξαπολύει ψηφιακές επιθέσεις εάν κριθεί σκόπιμο. Οι δράσεις της ψηφιακής ομάδας θα μπορούν να είναι μέρος μιας ευρύτερης στρατιωτικής δραστηριότητας, η οποία θα περιλαμβάνει, όπως συνήθως, τα συμβατικά όπλα από ξηρά, αέρα και θάλασσα. Ο Υπουργός Άμυνας της χώρας δήλωσε πως η ειδική ομάδα ψηφιακής ασφαλείας τον τελευταίο χρόνο απέκρουσε περίπου 400.000 ψηφιακές απειλές από το κυβερνητικό  intranet.

Πηγή

Εκατό χάκερ προς… ενοικίαση, ο φόβος και ο τρόμος των φρουρών IT

symantec-logo

Η Symantec μιλάει για τους Hyper Lynx

Τον χειρότερο εφιάλτη των υπεύθυνων ασφαλείας πληροφοριακών συστημάτων σε κυβερνητικές υπηρεσίες και την βιομηχανία περιγράφει το τμήμα Security Response της Symantec. Υπάρχει μια ομάδα χάκερ που αποτελείται από 50 έως 100 άρτια καταρτισμένους, επίμονους, οργανωτικούς, υπομονετικούς και ευέλικτους ανθρώπους που αναλαμβάνουν να διεισδύσουν και να υποκλέψουν πολύτιμα στοιχεία σε εκείνους που μπορούν να τους αποζημιώσουν για να αποκτήσουν στρατηγικό πλεονέκτημα. Είναι οι Hidden Lynx, λέει η Symantec.

Η δράση τους ξεκινάει τουλάχιστον πριν από τέσσερα χρόνια και μια από τις μεθόδους που διαπιστώνει η Symantec ότι χρησιμοποιούν είναι να στήνουν ενέδρες, μολύνοντας διακομιστές πριν ακόμα παραδοθούν από τους προμηθευτές σε κυβερνητικές υπηρεσίες, την βιομηχανία ή της επιχείρησης που έχουν ως πληρωμένο στόχο. Επιπλέον, χαρακτηρίζονται ως οι πρώτοι που έχουν πρόσβαση στις λεγόμενες ευπάθειες «zero-day».

Η Symantec καταλήγει επίσης στο συμπέρασμα πως, οι Hyper Lynx έχουν σχηματίσει δύο απομακρυσμένες ομάδες και οι στόχοι τους δεν είναι λίγοι. Η εταιρεία αναφέρεται σε χτυπήματα σε «εκατοντάδες οργανισμούς διαφορετικού μεγέθους, σε πολλές διαφορετικές χώρες, ακόμα και την ίδια χρονική περίοδο». Η εταιρεία υποστηρίζει ακόμα πως, η ομάδα έχει έδρα στην Κίνα, περισσότερες από τις μισές επιθέσεις αφορούν στις ΗΠΑ, αν και δεν λείπουν οι στοχευμένες επιθέσεις, σε ποσοστό 9% στην Κίνα.

Στην πρώτη γραμμή του Hidden Lynx, αποκαλύπτει η Symantec, είναι μία ομάδα που χρησιμοποιεί διαθέσιμα εργαλεία μαζί με βασικές αλλά, αποτελεσματικές τεχνικές για να επιτεθούν σε πολλούς διαφορετικούς στόχους. Μπορεί επίσης να δρουν ως συλλέκτες πληροφοριών. Αυτήν την ομάδα την έχουν ονομάσει Moudoor από το όνομα του Trojan που χρησιμοποιούν. Το Moudoor είναι ένα back door Trojan που χρησιμοποιεί η ομάδα ελεύθερα, χωρίς να ανησυχεί ότι θα την ανακαλύψουν οι εταιρείες παροχής ασφαλείας.

Η άλλη ομάδα δρα ως μία ειδική μονάδα λειτουργίας, με στελέχη που χρησιμοποιεί για να εμπλακούν με τους πιο πολύτιμους ή πιο ανθεκτικούς στόχους. Η ομάδα χρησιμοποιεί το Trojan με την ονομασία Naid, και για τον λόγο η Symantec αναφέρεται σε αυτήν ως Ομάδα Naid. Σε αντίθεση με τον Moudoor, το Naid Trojan χρησιμοποιείται με φειδώ, για να αποφευχθεί ο εντοπισμός και η σύλληψη, σαν ένα μυστικό όπλο που χρησιμοποιείται μόνο όταν η αστοχία δεν αποτελεί επιλογή.

Ακόμα, η Symantec δηλώνει πως έχει εντοπίσει τουλάχιστον έξι σημαντικές δραστηριότητες από το Hidden Lynx. Ως πιο αξιοσημείωτη από αυτές αναφέρεται η «VOHO»  τον Ιούνιο του 2012. Αυτό που είχε ιδιαίτερο ενδιαφέρον σε αυτή την επίθεση ήταν η χρήση της τεχνικής επίθεσης watering hole και η παραβίαση της ασφάλειας Bit9.

  • Ως επιθέσεις watering hole, σύμφωνα με την Wikipedia, περιγράφονται οι επιθέσεις που ακολουθούν την πρακτική να μολύνουν δικτυακούς τόπους που γνωρίζουν και εμπιστεύονται οι χρήστες στον στόχο, με την ελπίδα πως κάποιος από αυτούς θα μολυνθεί και θα επιτρέψει στους επιτιθέμενους την πρόσβαση στα συστήματα του στόχου.

Η επίθεση VOHO είχε ως τελικό στόχο τους εργολάβους/συνεργάτες του Υπουργείου Άμυνας των ΗΠΑ, των οποίων τα συστήματα προστατεύονταν από το λογισμικό Bit9, αλλά όταν οι επιτιθέμενοι του Hidden Lynx υπερπήδησαν αυτό το εμπόδιο και ανακάλυψαν ότι ο καλύτερος τρόπος για την εισχώρηση τους στο σύστημα ήταν η παραβίαση του ίδιου συστήματος προστασίας, το οποίο έπειτα υπονόμευαν για δικούς τους σκοπούς. Μετά την παραβίαση, οι επιτιθέμενοι ανακάλυψαν γρήγορα τον τρόπο να εισχωρήσουν στην υποδομή για την πιστοποίηση των αρχείων ως ασφαλή (file signing), η οποία ήταν η βάση προστασίας του Bit9, έκαναν χρήση του συστήματος για να υπογράψουν ηλεκτρονικά έναν αριθμό αρχείων malware, τα οποία στη συνέχεια χρησιμοποιούσαν για να παραβιάσουν τους πραγματικούς στόχους.
Περισσότερες και πιο αναλυτικές πληροφορίες, μπορείτε να βρείτε στο δημοσιευμένο whitepaper που περιγράφει το γκρουπ και τις επιθέσεις που έχουν πραγματοποιήσει (αρχείο pdf).

Πηγή

Στροφή των Ελλήνων στα προσιτά Smartphones

Στα smartphones και ιδίως εκείνα που κοστίζουν κάτω από 200 ευρώ στρέφονται όλο και περισσότεροι οι Έλληνες καταναλωτές.

Είναι χαρακτηριστικό ότι στους 7 πρώτους μήνες του 2013 (Ιανουάριος – Ιούλιος) το 52% των συσκευών κινητής τηλεφωνίας που πουλήθηκαν ήταν “έξυπνα”, όταν το αντίστοιχο ποσοστό στο ίδιο χρονικό διάστημα του 2012 ήταν στο 44%. Συνολικά, στο συγκεκριμένο χρονικό διάστημα διετέθησαν περίπου 833.000 smartphones.

Το πιο ενδιαφέρον στοιχείο είναι πάντως πως η συντριπτική πλειοψηφία των συσκευών που διατίθενται έχουν σχετικά χαμηλές τιμές. Συγκεκριμένα, το 48% των πωληθέντων smartphones κόστιζε κάτω από 150 ευρώ, ενώ συνολικά το 74% είχε τιμή πώλησης κάτω από τα 200 ευρώ!

Αυτός είναι και ο βασικός λόγος που το μερίδιο του Google Android, όσον αφορά στα λειτουργικά συστήματα, έφθασε στο διάστημα Ιανουαρίου – Ιουλίου 2013 στο εντυπωσιακό 81,4% (από 75,2% το αντίστοιχο διάστημα του 2012), με εκείνο του Apple iOS να πέφτει στο 10,2% από 15,4%. Τα ποσοστά του Blackberry έχουν σχεδόν εξανεμισθεί, ενώ μικρή άνοδο παρουσιάζει το Windows Phone της Microsoft.

Σε άνοδο βρίσκονται και τα tablets, καθώς έχουν φθάσει να πωλούνται περίπου 30.000 κάθε μήνα.

Πηγή

Όλα τα Συντάγματα του κόσμου συγκεντρώνει η Google σε μια ιστοσελίδα

google

Η Google δημιούργησε ένα νέο ιστότοπο (www.constituteproject.org) όπου συγκέντρωσε κάτω από μια ενιαία «στέγη» τα κείμενα όλων των Συνταγμάτων του κόσμου, με στόχο, όπως είπε, να βοηθήσει τις χώρες του πλανήτη να μάθουν η μία από την άλλη και έτσι να αποφύγουν πολιτικές κρίσεις και συγκρούσεις. Η νέα online βάση δεδομένων με τα Συντάγματα παρουσιάστηκε στη Νέα Υόρκη και οι εκπρόσωποι της αμερικανικής εταιρίας δήλωσαν ότι θα είναι πολύ χρήσιμο να μάθει η μία κυβέρνηση -και γενικότερα οι ειδικοί και οι μη ειδικοί σε κάθε χώρα- τι έχει κάνει η άλλη στο παρελθόν, όσον αφορά το Σύνταγμά της.

Ο ιστότοπος δημιουργήθηκε με τη βοήθεια ερευνητών από την οργάνωση σύγκρισης των συνταγμάτων Comparative Constitutions Project. Η αρχική ιδέα παρουσιάστηκε το 2008, όταν υπήρξε ανάγκη να δημιουργηθούν νέα Συντάγματα για το Ιράκ και το Αφγανιστάν και έγινε αντιληπτό ότι δεν υπήρχε μια σχετική κεντρική πηγή γνώσεων σχετικά με την παγκόσμια συνταγματική εμπειρία, εύκολα προσβάσιμη από όλους. Όπως έγινε γνωστό, πέντε έως επτά νέα συντάγματα συντάσσονται κάθε χρόνο κάπου στη Γη, στο πλαίσιο συνήθως κάποιας συνταγματικής μεταρρύθμισης ή αλλαγής καθεστώτος. Ο νέος ιστότοπος επιτρέπει στους χρήστες να κάνουν αναζήτηση ανά χώρα και ανά έτος, καθώς επίσης να ψάχνουν τι προβλέπουν τα διάφορα Συντάγματα για επιμέρους ζητήματα.

Πηγή