Ασκηση ετοιμότητας για την ασφάλεια του Internet θα θα κάνει η Ε.Ε.

Θα αντιμετωπισθούν εικονικές επιθέσεις στον κυβερνοχώρο σε 24ωρη προσομοίωση

Τη μεγαλύτερη άσκηση ασφάλειας στον κυβερνοχώρο διεξάγει ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ΕΝΙSA).

Ειδικότερα, όπως ανακοίνωσε η Ευρωπαϊκή Επιτροπή, περισσότερες από 200 οργανώσεις και 400 επαγγελματίες του τομέα της ασφάλειας στον κυβερνοχώρο από 29 ευρωπαϊκές χώρες δοκιμάζουν την ετοιμότητά τους για την αντιμετώπιση επιθέσεων στο κυβερνοχώρο σε ολοήμερη προσομοίωση που διοργανώνεται από τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

Στο πλαίσιο της Cyber Europe 2014 εμπειρογνώμονες από τον δημόσιο και ιδιωτικό τομέα, συμπεριλαμβανομένων των υπηρεσιών ασφάλειας στον κυβερνοχώρο, εθνικών ομάδων αντιμετώπισης έκτακτων αναγκών στην πληροφορική, υπουργείων, εταιρειών τηλεπικοινωνιών και ενέργειας, χρηματοπιστωτικών ιδρυμάτων και παρόχων υπηρεσιών διαδικτύου, δοκιμάζουν τις διαδικασίες που εφαρμόζουν και τις ικανότητές τους σε μια άσκηση προσομοίωσης μεγάλης κλίμακας με θέμα την ασφάλεια στον κυβερνοχώρο.

Θα εξεταστούν περισσότερα από 2.000 ξεχωριστές περιπτώσεις στον κυβερνοχώρο, όπως επιθέσεις υπηρεσιών στο διαδίκτυο, αναφορές υπηρεσιών πληροφοριών και μέσων ενημέρωσης για επιθέσεις στον κυβερνοχώρο, παραποιήσεις ιστότοπων (επιθέσεις που αλλάζουν τη μορφή ενός ιστότοπου), διαρροή ευαίσθητων πληροφοριών, επιθέσεις κατά υποδομών ζωτικής σημασίας, όπως τα δίκτυα ενέργειας ή τηλεπικοινωνιών, και θα δοκιμαστούν οι διαδικασίες ενεργοποίησης και συνεργασίας της ΕΕ.

Πρόκειται για μια άσκηση που πραγματοποιείται σε ολόκληρη την Ευρώπη και στην οποία συμμετέχουν διάφορα κέντρα ασκήσεων, υπό την εποπτεία ενός συντονιστικού κέντρου ελέγχου.

Σύμφωνα με έκθεση που δημοσίευσε ο ENISA το 2013 οι παγκόσμιες διαδικτυακές επιθέσεις αυξήθηκαν κατά ένα τέταρτο περίπου και ο συνολικός αριθμός παραβιάσεων δεδομένων ήταν κατά 61% υψηλότερος απ΄ ότι το 2012.

Καθεμία από τις οκτώ κορυφαίες παραβιάσεις δεδομένων είχε ως αποτέλεσμα να χαθούν δεκάδες εκατομμύρια αρχεία δεδομένων, ενώ εκτέθηκαν 552 εκατομμύρια ταυτότητες.

Σύμφωνα με εκτιμήσεις το έγκλημα και η κατασκοπεία στον κυβερνοχώρο είχαν ως αποτέλεσμα να χαθούν παγκοσμίως από 300 δισεκ. έως 1 τρισεκ. δολάρια ΗΠΑ το 2013.

Google Android 5.0 Lollipop σε smartphone, tablet, ρολόι, αυτοκίνητο, TV

Η Google ανακοίνωσε την έλευση του Android 5.0 Lollipop, με το οποίο συνεχίζει την επιχείρηση προέλασής της από το smartphone και το tablet στην τηλεόραση, στα ρολόγια και στο αυτοκίνητο. Το «γλειφιτζούρι» της μοιράζονται θα όλες αυτές οι συσκευές, υποσχόμενη ότι η μετάβαση από την μια οθόνη στην άλλη θα είναι άμεση και απρόσκοπτη. Παράλληλα, επιδεικνύει στο «οικοσύστημα» των κατασκευαστών τα πρότυπα αξιοποίησης του Lollipop, με το Nexus 6, το Nexus 9 και τον Nexus Player που φέρνει τον πομπό της ιντερνετικής τηλεόρασης της Google σε οποιοδήποτε δέκτη TV.

Η Google έκανε μια ρεαλιστική διαπίστωση: καθημερινά μετακινούμαστε από οθόνη σε οθόνη. Ξεκινάμε με το ξυπνητήρι στο smartphone και την προβολή των προγραμματισμένων συναντήσεων, μεταβαίνουμε στην οθόνη του υπολογιστή στο γραφείο, ενεργοποιούμε το tablet όταν βρισκόμαστε σε κίνηση ή και, αργότερα, στο σπίτι με την οικογένεια ή τους φίλους έως το βράδυ στην μεγαλύτερη απ’ όλες, «μικρή οθόνη», την τηλεόραση.

Με την νέα έκδοση του Android που δέχεται το Android 4.4 KitKat, με το Android 5.0 Lollipop συνεχίζεται η προσπάθεια της Google να εισέλθει στο σαλόνι δίπλα στον «θρόνο» της τηλεόρασης. Εκτός από το Lollipop «για όλες τις οθόνες της ζωής μας», τα νέα Nexus smartphone και tablet, η Google παρουσίασε και το Nexus Player, την πρώτη συσκευή Android TV.

H Google εμπιστεύτηκε στους μηχανικούς της Asus την κατασκευή του πρώτου Nexus Player, μιας συσκευής αναπαραγωγής βίντεο με τεχνολογία ροής, ενός streaming media player που φέρνει ταινίες, βίντεο και μουσική στην τηλεόραση. Επιπλέον, η Google φιλοδοξεί να ικανοποιήσει με τον Nexus Player και την ανάγκη για παιχνίδι. Ο Nexus Player φέρνει στην HDTV παιχνίδια και η Google θα διαθέσει και Gamepad για έναν ή περισσότερους παίκτες. Υποστηρίζει δε το «Android Cast» ώστε να μπορεί να προβάλλει ο χρήστης στην τηλεόρασή του ψυχαγωγικό περιεχόμενο από οποιοδήποτε Android ή iOS τηλέφωνο ή ταμπλέτα ή Chromebook.

Πηγή

Από σήμερα διαθέσιμη η σταθερή έκδοση του Ubuntu 14.10

Η δημοφιλέστερη διανομή Linux ανακοίνωσε και διέθεσε δωρεάν για download, την τελευταία έκδοση της, την Ubuntu 14.10 με κωδική ονομασία Utopic Unicorn. Το νέο Ubuntu 14.10 βασίζεται στον 3.16 πυρήνα του Linux, με την Canonical να τον έχει πειράξει ελαφρώς, ενώ τα πακέτα έχουν όλα αναβαθμιστεί στις τελευταίες σταθερές εκδόσεις. Η νέα έκδοση του λειτουργικού, δεν φέρνει μεγάλες αλλαγές σε σχέση με την 14.04, αλλά ξεχωρίζουμε την καλύτερη υποστήριξη για οθόνες με μεγαλύτερες αναλύσεις.

Μπορείτε να κατεβάσετε το Ubuntu, μαζί με όλες τις «γεύσεις» (Kubuntu, Lubuntu, Xubuntu και Ubuntu Gnome) από εδώ.

 

Πηγή

Θωρακίζοντας τα smartphones

Με λειτουργίες που τα κάνουν να θυμίζουν περισσότερο υπολογιστές τσέπης και λιγότερο τηλέφωνα, τα smartphone αποτελούν αναπόσπαστο μέρος της καθημερινότητας εκατομμυρίων ανθρώπων, για να «σερφάρουν», να επικοινωνούν μέσω Ιντερνετ, ή να ψωνίζουν από ηλεκτρονικά καταστήματα. Οσο όμως πολλαπλασιάζονται οι δυνατότητες των «έξυπνων» κινητών, τόσο πολλαπλασιάζονται και τα ευαίσθητα δεδομένα που περιέχουν, με συνέπεια να αυξάνονται οι κίνδυνοι για την ασφάλεια και την ιδιωτικότητα των χρηστών τους.

Αυτός είναι ο λόγος που η Apple και η Google φρόντισαν να «θωρακίσουν» ακόμη καλύτερα το iOS 8 και το Android Lollipop (5.0) αντίστοιχα, δηλαδή τις νέες εκδόσεις των λειτουργικών τους για «έξυπνες» συσκευές. Το iOS 8 της Apple κυκλοφόρησε στα μέσα Σεπτεμβρίου για τα iPhone και iPad, ενώ τα επίσημα αποκαλυπτήρια του Android Lollipop (5.0) έγιναν στις 15 Οκτωβρίου, μαζί με τα Nexus 6 & 9, με την Google να έχει πάντως ανακοινώσει από το καλοκαίρι τις καινούργιες δικλίδες ασφαλείας που αυτό θα περιλαμβάνει.

Τα θετικά σχόλια για την ενισχυμένη προστασία που παρέχει το iOS 8 εστιάζονται στο καινούργιο μενού που επιτρέπει στον χρήστη να ελέγχει καλύτερα ποια δεδομένα συγκεντρώνουν οι εφαρμογές του. Στο «στόχαστρο» του μενού είναι τα κάθε λογής προγράμματα που συλλέγουν ευαίσθητες πληροφορίες για διαφημιστικούς λόγους, καθώς δεν τις χρειάζονται για τη λειτουργία τους. Κάτι που μπορεί τώρα κανείς να αποτρέψει, αν ανατρέξει στο «Απόρρητο» και επιλέξει ποιες από τις εγκατεστημένες application θα έχουν πρόσβαση στις επαφές, τις φωτογραφίες, το ημερολόγιο ή τα βιομετρικά του δεδομένα.

Εχοντας ενεργοποιήσει λίγες ημέρες νωρίτερα την επαλήθευση δύο βημάτων για το iCloud, ώστε να ενισχύσει την ασφάλεια της υπηρεσίας μετά το σκάνδαλο της διαρροής στο Ιντερνετ γυμνών φωτογραφιών γνωστών ηθοποιών του Χόλιγουντ, η Apple φρόντισε με το iOS 8 για την αποτελεσματικότερη προστασία των αρχείων που φυλάσσονται στις «έξυπνες» συσκευές της. Κι αυτό γιατί η προεπιλεγμένη ρύθμιση είναι να αποθηκεύονται κρυπτογραφημένα, ώστε να είναι αδύνατον ακόμη και για την Apple να τα παράσχει στις αμερικανικές αρχές, αν της ζητηθούν. Χάρις στην κρυπτογράφηση, τα δεδομένα «θωρακίζονται» επιπλέον και σε περίπτωση κλοπής ή απώλειας της συσκευής, αφού θα πρέπει να γνωρίζει κανείς τον κωδικό της για να τα ανακτήσει.

Η κρυπτογράφηση θα είναι προεπιλεγμένη και στο Android 5.0 της Google, στο οποίο θα εξασφαλίζει σε όσους έχουν Android smartphone ότι θα μπορούν επίσης να χαρίσουν ή να πουλήσουν την παλιά συσκευή τους χωρίς «ίχνος» από τα αποθηκευμένα αρχεία τους.

Πηγή

Το FBI αντιδρά στην κρυπτογράφηση που προσφέρουν τα iOS 8 και Android 5.0

Apple και Google προσφέρουν by default κρυπτογράφηση στα νέα λειτουργικά τους, iOS 8 και Android 5.0 Lollipop, με το FBI να μην είναι πολύ ικανοποιημένο με αυτή την εξέλιξη. Με την δυνατότητα κρυπτογράφησης, ο χρήστης είναι σίγουρος ότι κανείς δεν μπορεί να έχει πρόσβαση στα μηνύματα, τις φωτογραφίες και τα αρχεία του κινητού, ή έστω, θα δυσκολέψει αρκετά τους επίδοξους hackers.

Από αυτή την εξέλιξη, ο νέος διευθυντής του FBI, James Comey, έχει διαφορετική άποψη. Από πέρσι στην πρώτη του ομιλία ο διευθυντής δήλωσε ότι αυτή η κίνηση των Apple και Google είναι επικίνδυνη για την ασφάλεια της χώρας, με την αστυνομία να μην μπορεί να εντοπίσει εγκληματίες. Για να αποφευχθεί αυτό και να βοηθηθεί το έργο των αρχών, ο Comey ζητά τη δημιουργία «φιλικών» συστημάτων επιτήρησης, στα οποία η αστυνομία θα έχει πρόσβαση όταν χρειαστεί.

Ουσιαστικά αυτό που ζητά είναι μια «πίσω πόρτα» η οποία θα παρακάμπτει την κρυπτογράφηση των εταιριών. Επιπλέον, ο Comey κατηγόρησε Apple και Google ότι θέτουν τους χρήστες τους «πέρα του νόμου».

Πηγή

Καλύπτουν την κάμερα του υπολογιστή 1 στους 5 χρήστες

Σύμφωνα με έρευνα της Kaspersky Lab και της B2B International, σε ποσοστό 21% οι χρήστες καλύπτουν τις webcam τους, καθώς φοβούνται το ενδεχόμενο να τους παρακολουθούν online κατάσκοποι μέσω του υπολογιστή τους.

Σε ορισμένες χώρες, το ποσοστό αυτό είναι ακόμη υψηλότερο. Για παράδειγμα, το 40% των ερωτηθέντων στην Κίνα εφαρμόζει αυτήν την τακτική, προκειμένου να νιώθει μεγαλύτερη ασφάλεια. Οι ανησυχίες αυτές δεν είναι αβάσιμες, καθώς οι webcams μπορούν να αποτελέσουν αποτελεσματικά εργαλεία για τους ψηφιακούς εγκληματίες.

Η έρευνα διαπίστωσε ότι σχεδόν το ένα τέταρτο των χρηστών (24%) στην Ευρώπη αγνοεί εντελώς τον κίνδυνο παρακολούθησης μέσω webcam. Σε ποσοστό μόλις 42%, οι ερωτηθέντες έχουν πλήρη επίγνωση αυτής της απειλής και παραδέχονται ότι η πιθανότητα να παρακολουθούνται τους κάνει να αισθάνονται άβολα. Είναι σημαντικό να θυμόμαστε ότι οι hackers δεν στοχοποιούν αποκλειστικά δημόσια πρόσωπα – ο καθένας θα μπορούσε να τους ενδιαφέρει.

Οι ψηφιακοί εγκληματίες μπορούν να παραβιάσουν μία webcam για διάφορους λόγους. Πρώτον, μπορούν να τις χρησιμοποιήσουν για να αποσπάσουν εταιρικά μυστικά ή για να αποκτήσουν πρόσβαση σε χρηματοοικονομικές υπηρεσίες. Μερικές φορές, απρόσεκτοι χρήστες κάνουν το έργο των ψηφιακών εγκληματιών ακόμα πιο εύκολο. Για παράδειγμα, ένας στους δέκα ερωτηθέντες παραδέχτηκε ότι έχει γράψει σε χαρτί τα στοιχεία σύνδεσής του και τα έχει αφήσει ακριβώς δίπλα στον υπολογιστή. Μια σύγχρονη webcam μπορεί εύκολα να απαθανατίσει τέτοιες πληροφορίες.

Δεύτερον, οι απατεώνες μπορούν να τραβήξουν φωτογραφίες που εκθέτουν ένα ανυποψίαστο θύμα και να τις χρησιμοποιήσουν είτε για εκβιασμό, είτε απλά για διασκέδαση –και φυσικά για να διασύρουν το θύμα. Για παράδειγμα, τον Μάιο του 2014, η Europol αποκάλυψε τη λειτουργία ενός δικτύου προγραμματιστών, διανομέων και χρηστών κακόβουλων προγραμμάτων, τα οποία είχαν αναπτυχθεί για να εκτελούν – μεταξύ άλλων – κατασκοπευτικές λειτουργίες μέσω webcam. Το έναυσμα για την έρευνα έδωσε η σύλληψη ενός Ολλανδού χάκερ που είχε «μολύνει» τους υπολογιστές 2.000 γυναικών, με την ελπίδα να τις απαθανατίσει σε προσωπικές τους στιγμές.

Με αυτά τα δεδομένα, δεν αποτελεί έκπληξη ότι 1 στους 5 χρήστες επιλέγει να καλύψει τη webcam του. Ωστόσο, το πρόβλημα δεν αφορά μόνο τους υπολογιστές. Σύμφωνα με την έρευνα, ένα σημαντικό ποσοστό χρηστών (5%) στην Ευρώπη καλύπτει και τις κάμερες των φορητών συσκευών. Η έρευνα, ωστόσο, δεν διευκρινίζει αν οι ερωτηθέντες καλύπτουν και τις δύο κάμερες ή μόνο αυτή που βρίσκεται στο μπροστινό μέρος της συσκευής.

Όμως, η κάλυψη της κάμερας δεν αποτελεί την πιο αποτελεσματική μέθοδο προστασίας. Θα εμποδίσει προσωρινά την οπτική παρακολούθηση, αλλά δεν έχει τη δυνατότητα να εξουδετερώσει το ενσωματωμένο μικρόφωνο μιας webcam, ούτε να αποτρέψει την υποκλοπή φωτογραφιών όταν οι χρήστες τις ανοίγουν οι ίδιοι. Υπάρχουν πολλές λύσεις ασφάλειας που παρέχουν προστασία από κακόβουλο λογισμικό που μπορεί να «κατασκοπεύει» μέσω webcam. Ωστόσο, οι περισσότερες δεν λειτουργούν, αν το πρόγραμμα δεν είναι εξ ορισμού κακόβουλο ή αν ο χάκερ χρησιμοποιεί νόμιμο λογισμικό για αυτό το σκοπό.

Πηγή

Σνόουντεν: «Mείνετε μακριά από το Facebook, το Dropbox και την Google»

Ο Edward Snowden συμβουλεύει όσους νοιάζονται για την προστασία της ιδιωτικής ζωής τους  να παραμείνουν μακριά από δημοφιλείς και ευρείας χρήσης υπηρεσίες Internet όπως το Dropbox, το Facebook και η Google.   Ο Snowden έδωσε συνέντευξη στα πλαίσια του New Yorker Festival, όπου του ζητήθηκε να δώσει εναλλακτικές που θα διαφυλάξουν την προστασία της ιδιωτικής ζωής μας. Πρώτη απάντηση του ήταν να απαιτηθεί αλλαγή πολιτικής και μεταρρυθμίσεις από τις κυβερνήσεις. «Μερικοί άνθρωποι απαντούν ότι δεν έχουν τίποτα να κρύψουν αλλά αυτό είναι λάθος που αντιστρέφει το μοντέλο ευθύνης για το πώς λειτουργούν τα ανθρώπινα δικαιώματα», ανέφερε στη δημοσιογράφο Jane Mayer που του έθετε ερωτήματα.

«Όταν λέτε, «δεν έχω τίποτα να κρύψω», αυτό που ουσιαστικά λέτε είναι πως δεν σας νοιάζει για το δικαίωμα αυτό, ενώ αυτός που θα πρέπει κανονικά να λογοδοτήσει είναι η κυβέρνηση,» συμπλήρωσε ο Σνόουντεν.   «Οι χρήστες θα πρέπει να αναζητήσουν κρυπτογραφημένα εργαλεία και να σταματήσουν να χρησιμοποιούν τις υπηρεσίες που είναι εχθρικές προς την προστασία της ιδιωτικής ζωής.» συνέχισε ο Σνόουντεν. H κριτική του εναντίον του Dropbox, του Facebook και της Google υπήρξε σκληρή. Ο ίδιος συμβούλεψε όσους θέλουν να διατηρήσουν τα προσωπικά τους δεδομένα μακριά από τα χέρια τρίτων, να παραμείνουν μακριά από τις πλατφόρμες των υπηρεσιών. Αν και παραδέχτηκε πως οι ανωτέρω υπηρεσίες έχουν επιδείξει σημαντικές βελτιώσεις σε ζητήματα ασφαλείας των χρηστών, τόνισε πως εξακολουθούν να παραμένουν επικίνδυνες.

Στην ίδια συνέντευξη ο Σνόουντεν εξομολογήθηκε πως μοιάζει ειρωνικό να βρίσκει καταφύγιο στη Ρωσία που έχει κατηγορηθεί για παραβίαση ανθρωπίνων δικαιωμάτων, αλλά δικαιολογήθηκε πως η μετάβαση του στη χώρα ήταν αρχικά προσωρινή με σκοπό να συνεχίσει το ταξίδι του στη Λατινική Αμερική.

Δείτε όλη τη συζήτηση με τη δημοσιογράφο του Τhe New Yorker

Πηγή