BaBar: Στα «δίχτυα» ερευνητών εξελιγμένο λογισμικό κυβερνοκατασκοπείας

Eρευνητές ασφάλειας κατάφεραν να εντοπίσουν και να αναλύσουν ένα δείγμα εξελιγμένου λογισμικού κυβερνοκατασκοπείας με την κωδική ονομασία BaBar, το οποίο φέρεται να αναπτύχθηκε από Γαλλική Υπηρεσία Πληροφοριών.

Αναφορές για το λογισμικό γίνονται σε αρχεία του CSEC (Καναδικό Ίδρυμα Ασφαλείας Επικοινωνιών), ενώ σύμφωνα με έγγραφα που διέρρευσαν από την NSA, το BaBar συνδέεται με τη επιχείρηση κυβερνο-κατασκοπείας «Οperation Snowglobe».

Στα έγγραφα του CSEC, τα οποία δημοσιεύθηκαν από την εφημερίδα Le Monde και αργότερα από το Der Spiegel, το BaBar αναφέρεται ως μέρος μιας κρατικά επιχορηγούμενης επιχείρησης κατασκοπείας, που ξεκίνησε από γαλλική υπηρεσία πληροφοριών.

Ο σκοπός του κακόβουλου λογισμικού είναι η υποκλοπή πληροφοριών μέσω της παρακολούθησης των πληκτρολογήσεων των χρηστών, η λήψη screenshots, καθώς και η καταγραφή ήχου από συνομιλίες που πραγματοποιούνται μέσω Skype και Yahoo Μessenger.

Ερευνητές ασφαλείας των εταιρειών GData και Cyphort, σε συνεργασία με την αναλύτρια ασφάλειας Marion Marschalek, δημοσίευσαν εκθέσεις που αποδεικνύουν ότι το δείγμα του κακόβουλου λογισμικού που είχαν εντοπίσει και ανέλυαν για μεγάλο χρονικό διάστημα, ήταν στην πραγματικότητα το άπιαστο malware BaBar, το οποίο είχε αναζητηθεί και από την κοινότητα ασφάλειας το Μάρτιο του 2014, όταν αποκαλύφθηκαν πληροφορίες για την επιχείρηση Operation Snowglobe για πρώτη φορά.

Σύμφωνα με την Marschalek, το Babar δεν διαθέτει ισχυρά μέτρα που να αποτρέπουν την ανάλυσή του. «Δεν προστατεύεται από κάποιο runtime packer ή crypter, δεν διεθέτει μέτρα ανίχνευσης sandbox ή anti-debugging, ενώ οι περισσότερες συμβολοσειρές χαρακτήρων εμφανίζονται ως απλό κείμενο», αναφέρει η αναλύτρια.

Η Cyphort προσθέτει περισσότερες πληροφορίες σχετικά με το κακόβουλο εργαλείο αποκαλύπτοντας δύο C&C servers, οι οποίοι εντοπίζονται στο configuration file. Ένας από αυτούς είναι μια νόμιμη ιστοσελίδα ταξιδιωτικού γραφείου της Αλγερίας, η οποία εξακολουθεί να είναι οnline κατά τη στιγμή της γραφής, καθώς και ένα τουρκικό domain, το οποίο εμφανίζει σφάλμα 403 (Δεν επιτρέπεται/Απαγορεύεται η πρόσβαση).

Πηγή

Advertisements

Στα χρόνια του photoshop

Η βρετανική εφημερίδα «The Guardian» παρουσίαζε χθες στην ηλεκτρονική της έκδοση ένα θέμα αφιερωμένο στα 25 χρόνια του photoshop. Ειδωμένο με χιουμοριστική διάθεση, το κομμάτι μιλούσε για τα διάφορα ευτράπελα και τις παρεξηγήσεις που έχουν κατά καιρούς δημιουργήσει οι (εκατομμύρια) μικρές και μεγάλες παρεμβάσεις στον κόσμο των εικόνων.

Πέρα από την πλάκα βέβαια, είναι γεγονός πως μιλάμε για ένα από τα σημαντικότερα προγράμματα υπολογιστών που δημιουργήθηκαν ποτέ. Κι αυτό όχι λόγω αυτών των παρεμβάσεων· των σταρ της βιομηχανίας του θεάματος που φαίνονται πιο λαμπεροί από ό,τι είναι, των καλλιτεχνών φωτογράφων που πλέον περνούν περισσότερη ώρα στον υπολογιστή παρά στον σκοτεινό θάλαμο ή των γραφιστών που «κόβουν-ράβουν» με χίλιες φορές μεγαλύτερη άνεση από ό,τι στο παρελθόν. Είναι κυρίως ο τρόπος με τον οποίο βλέπουμε πλέον τις εικόνες. Με λίγα λόγια, είμαστε υποψιασμένοι. Η αλήθεια της εικόνας, της φωτογραφίας, ήταν για ολόκληρες δεκαετίες περίπου αδιαμφισβήτητη.

Φυσικά οι γνώστες κατείχαν πάντα «κόλπα» για να ξεγελάσουν ή να παραπλανήσουν τον θεατή, όμως οι δυνατότητές τους ήταν περιορισμένες. Δεν μπορούσαν να παρουσιάσουν πειστικά κάτι το οποίο δεν ήταν καν εκεί.

Στην εποχή του Photoshop αντίθετα, ένας άριστος γνώστης του προγράμματος μπορεί ουσιαστικά να εισάγει τα πάντα και -το σημαντικότερο- να αφήσει τόσο ελάχιστα ίχνη, ώστε ακόμα και το εμπειρότερο μάτι να δυσκολευτεί να τα εντοπίσει. Εκτός αυτού, τα τελευταία χρόνια η τεχνολογία του Photoshop εξαπλώνεται ραγδαία και στον τομέα της κινούμενης εικόνας, του βίντεο. Σήμερα παρατηρούμε τις εικόνες στο Διαδίκτυο, στα έντυπα και αλλού με την «κρυφή» γνώση πως αυτές δεν ανταποκρίνονται πλήρως στην πραγματικότητα. Κι αυτό αν το καλοσκεφτούμε είναι τουλάχιστον περίεργο…

Πηγή

Kaspersky: Μυστικό spyware κρυμμένο σε σκληρούς δίσκους ανά τον κόσμο από την NSA

Η ιστορία του σκληρού δίσκου

Τον γύρο του κόσμου κάνουν δημοσιεύματα σχετικά με ένα τεραστίων διαστάσεων πρόγραμμα παρακολούθησης της NSA, η οποία φέρεται να είχε βρει τρόπο να κρύβει spyware (λογισμικό παρακολούθησης/ κατασκοπείας) σε σκληρούς δίσκους της Western Digital, της Toshiba, της Seagate και άλλων κορυφαίων κατασκευαστών, δίνοντας στην υπηρεσία τη δυνατότητα να παρακολουθεί την πλειονότητα των υπολογιστών του κόσμου, σύμφωνα με ερευνητές και πρώην εργαζομένους  της.

Όπως αναφέρει το Reuters, η δυνατότητα αυτή εντάσσεται σε ένα ευρύτερο πλαίσιο προγραμμάτων κατασκοπείας που ανακάλυψε η Kaspersky Lab. Ειδικότερα, η γνωστή εταιρεία ασφαλείας, με έδρα τη Μόσχα, αναφέρει ότι εντόπισε PC σε 30 χώρες που είχαν μολυνθεί με ένα ή περισσότερα από τα κατασκοπευτικά προγράμματα, με τις περισσότερες περιπτώσεις να εντοπίζονται στο Ιράν και να ακολουθούν η Ρωσία, το Πακιστάν, το Αφγανιστάν, η Κίνα, το Μάλι, η Συρία, η Υεμένη και η Αλγερία. Οι στόχοι περιελάμβαναν κυβερνητικούς και στρατιωτικούς φορείς, εταιρείες τηλεπικοινωνίας, τράπεζες, εταιρείες του χώρου της ενέργειας, πυρηνική έρευνα, ΜΜΕ και ισλαμιστές ακτιβιστές, σύμφωνα με την Kaspersky.

Η εταιρεία δεν κατονομάζει την χώρα που βρίσκεται πίσω από τη συγκεκριμένη εκστρατεία κυβερνοκατασκοπείας, αλλά επισημαίνει ότι οι αυτουργοί συνδέονται στενά με το Stuxnet – το θεωρούμενο κυβερνοόπλο της NSA που χρησιμοποιήθηκε εναντίον των πυρηνικών εγκαταστάσεων στο Ιράν. Υπενθυμίζεται ότι η NSA εδώ και μήνες βρίσκεται στο επίκεντρο της επικαιρότητας, λόγω των αποκαλύψεων του Έντουαρντ Σνόουντεν σχετικά με τα μαζικά προγράμματα ηλεκτρονικής παρακολούθησης.

Πρώην εργαζόμενος της NSA είπε στο Reuters ότι η ανάλυση της Kaspersky ήταν σωστή, και ότι άνθρωποι στην υπηρεσία θεωρούν αυτά τα προγράμματα τόσο σημαντικά όσο το Stuxnet. Άλλος ένας πρώην  εργαζόμενος επιβεβαίωσε ότι η NSA είχε αναπτύξει την τεχνική της απόκρυψης spyware σε σκληρούς δίσκους, αλλά δεν ήξερε ποιες επιχειρήσεις παρακολούθησης βασίζονταν σε αυτήν.

Η Βάνι Βάινς, εκπρόσωπος της υπηρεσίας, δεν προέβη σε σχόλια. Σημειώνεται ότι η Kaspersky δημοσιοποίησε τις τεχνικές λεπτομέρειες της έρευνάς της τη Δευτέρα, κάτι που αναμένεται να βοηθήσει στον εντοπισμό των κατασκοπευτικών προγραμμάτων, κάποια εκ των οποίων ανάγονται στο 2001.

Όπως σημειώνει το Reuters, αυτές οι αποκαλύψεις αναμένεται να επηρεάσουν ακόμα περισσότερο τις δυνατότητες παρακολούθησης της NSA, που ήδη έχουν επηρεαστεί από την υπόθεση Σνόουντεν, ενώ θεωρείται πως θα αυξήσουν τις αντιδράσεις κατά της χρήσης Δυτικής τεχνολογίας σε χώρες όπως η Κίνα.

Σύμφωνα με την Kaspersky, το τεχνολογικό επίτευγμα της όλης υπόθεσης έγκειται στην εύρεση τρόπου εισαγωγής κακόβουλου λογισμικό στο firmware- το λογισμικό που στην ουσία «ανοίγει» έναν ηλεκτρονικό υπολογιστή. Η έρευνα της Kaspersky δείχνει ότι τα προγράμματα θα μπορούσαν να λειτουργήσουν σε σκληρούς δίσκους από πολλές εταιρείες – στη ουσία στο μεγαλύτερο τμήμα της αγοράς: Western Digital, Seagate, Toshiba, IBM, Micron, Samsung. ΟιWestern Digital, Seagate και Micron ανέφεραν ότι δεν είχαν γνώση, η Toshiba  και η Samsung αρνήθηκαν να σχολιάσουν και η ΙΒΜ δεν απάντησε, αναφέρει το Reuters.

Παραμένει άγνωστο το πώς ακριβώς η NSA μπορεί να απέκτησε τον source code των σκληρών δίσκων, που απαιτείται για κάτι τέτοιο. Σημειώνεται ότι, όπως σημειώνεται σε δημοσίευμα των NY Times, η Kaspersky αναφέρεται στους αυτουργούς στην αναφορά της ως «Equation Group», που αποτελεί κεκαλυμμένη αναφορά στην NSA και τη United States Cyber Command. Από τα άνω των 60 «attack groups» που η εταιρεία παρακολουθεί στον κυβερνοχώρο, το Equation Group φαίνεται να ξεπερνά ο,τιδήποτε άλλο είναι γνωστό από άποψης πολυπλοκότητας και εξελιγμένων τεχνικών, και δραστηριοποιείται εδώ και δύο δεκαετίες σχεδόν.

Σημειώνεται ότι, από τεχνικής άποψης, η «θεραπεία» μετά από μια κυβερνοεπίθεση περιλαμβάνει συνήθως τη διαγραφή του λειτουργικού του υπολογιστή και την επανεγκατάσταση λογισμικού, ή την αντικατάσταση του σκληρού δίσκου. Αλλά εάν το firmware έχει μολυνθεί, τότε ακόμα και ο πιο εξελιγμένος υπολογιστής είναι ευάλωτος, καθώς μπορεί να μετατραπεί σε ένα «απλό κομμάτι μέταλλο» όπως σημειώνεται στο δημοσίευμα των NY Times. «Αν το κακόβουλο λογισμικό φτάσει στο firmware, μπορεί να ‘’ανασταίνεται’’ επ’ αόριστον» σημειώνει στην αναφορά ο Κόστιν Ράιου, ερευνητής της Kaspersky. «Σημαίνει ότι είμαστε πρακτικά τυφλοί και δεν μπορούμε να βρούμε ποιοι σκληροί δίσκοι έχουν μολυνθεί με αυτό το malware».

Πηγή

 

Πρωτοφανές ηλεκτρονικό ριφιφί σε τράπεζες με λεία «ένα δισ. δολάρια»

Η σπείρα Carbanak δεν εισέβαλλε σε τραπεζικούς λογαριασμούς πελατών όπως συνηθίζουν άλλοι χάκερ. Εισέβαλλε απευθείας στα συστήματα δεκάδων τραπεζών σε όλο τον κόσμο, και σε διάστημα δύο ετών έκλεψε έως και ένα δισεκατομμύριο δολάρια.

Η υπόθεση άρχισε να διερευνάται στα τέλη του 2013, όταν ένα ATM στο Κίεβο άρχισε να βγάζει λεφτά μόνο του σε τυχαίες ώρες της ημέρας, χωρίς καν να έχει εισαχθεί κάρτα ή να πατηθεί κάποιο κουμπί. Οι κάμερες ασφάλειας έδειξαν σωρούς χρημάτων να καταλήγουν στα χέρια ενθουσιασμένων περαστικών.

Η ουκρανική τράπεζα κάλεσε τότε την Kaspersky Labs, μια γνωστή ρωσική εταιρεία ασφάλειας υπολογιστών, η οποία τώρα αποκαλύπτει την υπόθεση στους New York Times. Έχει επίσης ενημερώσει την Interpol, τη Europol, το FBI και τις αρχές διαφόρων χωρών.

Σύμφωνα με τους NY Times, η πρωτοφανής κυβερνοεπίθεση δείχνει να συνεχίζεται ακόμα και σήμερα. Η επιβεβαιωμένη λεία φτάνει τα 300 εκατ. δολάρια, ωστόσο η Kapersky εκτιμά, χωρίς να μπορεί να το αποδείξει, ότι το πραγματικό ύψος της είναι υπερτριπλάσιο.

Καμία από τις 100 τράπεζες που φέρονται να έπεσαν θύματα σε 30 χώρες δεν έχει αναγνωρίσει τις κλοπές, και η Kaspersky αρνείται να κατονομάσει τα ιδρύματα στο πλαίσιο μεταξύ τους συμφωνιών. Οι περισσότεροι στόχοι έχουν έδρα στη Ρωσία, πολλοί όμως βρίσκονται σε Ευρώπη, Βόρειο Αμερική και Ιαπωνία.

Η σπείρα, αποτελούμενη από Ευρωπαίους, Ρώσους και Κινέζους, βαφτίστηκε Carbanak από το όνομα του λογισμικού που χρησιμοποιούσε. Η δράση τους  ξεκίνησε πριν από δύο χρόνια, όταν έστειλαν σε υπαλλήλους email που υποτίθεται ότι προέρχονταν από συναδέλφους τους και περιείχαν έναν σύνδεσμο. Όταν οι παραλήπτες τον άνοιγαν, ο υπολογιστής τους μολυνόταν από λογισμικό κατασκοπείας.

Οι εισβολείς μπορούσαν έτσι να ψάξουν το εταιρικό δίκτυο και να εντοπίσουν τους διαχειριστές των συστημάτων τραπεζικών συναλλαγών, καθώς και τους υπαλλήλους που συνδέονταν από απόσταση με μηχανήματα ανάληψης. Εκεί, οι χάκερ εγκαθιστούσαν διαφορετικό λογισμικό που κατέγραφε βίντεο από τα μολυσμένα μηχανήματα.

Τα μέλη της σπείρας ήταν εξαιρετικά υπομονετικά, επισημαίνει η Kaspersky. Μήνες μετά την αρχική εισβολή στα συστήματα της τράπεζας, οι χάκερ έπιαναν δουλειά.

Σε ορισμένες περιπτώσεις μετέφεραν απευθείας χρήματα σε λογαριασμούς που είχαν ανοίξει οι ίδιοι σε άλλες τράπεζες -σύμφωνα με πηγές των NY Times, την Αγροτική Τράπεζα Κίνας και την JP Morgan Chase.

Σε άλλες περιπτώσεις, έδιναν εντολή σε ATM να βγάζουν μόνα τους δεσμίδες σε προκαθορισμένες ώρες. Όμως η μεγαλύτερη λεία ήρθε με την παρέμβαση στα υπόλοιπα λογαριασμών σε μία από τις τράπεζες στις οποίες επιτέθηκαν. Αρχικά άλλαζαν το διαθέσιμο υπόλοιπο, ώστε να λέει για παράδειγμα 10.000 δολάρια αντί για 1.000, και στη συνέχεια μετέφεραν τη διαφορά σε δικούς τους λογαριασμούς.

«Διαπιστώσαμε ότι πολλές τράπεζες ελέγχουν τους λογαριασμούς μόνο ανά δέκα ώρες ή κάπου τόσο» ανέφερε ο Σεργκέι Γκολοβάνοφ, ερευνητής της Kaspersky. «Οπότε μπορείς στο μεταξύ να αλλάξεις τα νούμερα και να μεταφέρεις τα χρήματα».

Ο Γκολοβάνοφ επισήμανε ότι στόχος των χάκερ ήταν να μιμούνται τη συμπεριφορά των υπαλλήλων. «Με αυτό τον τρόπο, όλα θα φαίνονταν σαν μια κανονική καθημερινή συναλλαγή» είπε σε τηλεφωνική συνέντευξη με τους NY Times.

Ένα άλλο ενδιαφέρον στοιχείο είναι ότι ορισμένες από τις συναλλαγές πραγματοποιήθηκαν μέσω του συστήματος SWIFT (Society for Worldwide Interbank Financial Telecommunications), το οποίο χρησιμοποιείται για διασυνοριακές διατραπεζικές συναλλαγές.

Είναι μόνιμος στόχος χάκερ και σύμφωνα με τους NY Times παρακολουθείται από μυστικές υπηρεσίες.

Η εφημερίδα επισημαίνει ακόμα ότι ο αμερικανός πρόεδρος Μπαράκ Ομπάμα προωθεί νόμο που θα καθιστούσε υποχρεωτική τη δημοσιοποίηση περιπτώσεων υποκλοπής οικονομικών δεδομένων.

Πηγή

10.000 στελέχη ΙΤ σταθμίζουν τα οφέλη από την υιοθέτηση του Hybrid Cloud

Η EMC Corporation έδωσε στη δημοσιότητα τα αποτελέσματα μίας παγκόσμιας έρευνας στην οποία καταγράφονται οι απόψεις μεταξύ στελεχών ΙΤ από ολόκληρο τον κόσμο, σε σχέση με το πώς εξελίσσεται ο ρόλος του ΙΤ στους σύγχρονους οργανισμούς.

Στην έρευνα, την οποία διενήργησε η Vanson Bourne, συμμετείχαν 10.451 επαγγελματίες από το χώρο του IT σε 33 χώρες. Τα στοιχεία της έρευνας δείχνουν ότι ένας όλο και μεγαλύτερος αριθμός επιχειρήσεων σε ολόκληρο τον κόσμο υιοθετεί το cloud computing, με την συντριπτική πλειοψηφία των ερωτηθέντων να θεωρεί ότι η επιλογή του hybrid cloud γίνεται για λόγους μεγαλύτερης ευελιξίας και ασφάλειας.

Οι ερωτηθέντες πιστεύουν ότι, σήμερα περισσότερο από ποτέ, το IT αποτελεί μοχλό ανάπτυξης της επιχείρησής τους, παράλληλα όμως επισημαίνουν ότι ο έλεγχος των σχετικών δαπανών οδεύει εκτός του πλαισίου των αρμοδιοτήτων τους. Η πλειοψηφία των ερωτηθέντων πιστεύει ότι το ΙΤ θα πρέπει να λειτουργεί ως εσωτερικός μεσίτης διαφόρων υπηρεσιών on-demand, προκειμένου να είναι σε θέση να βοηθά την ανάπτυξη της επιχείρησης. Η πίεση αυτή, σε συνδυασμό με ένα όλο και μεγαλύτερο κενό σε επίπεδο δεξιοτήτων, οδηγεί το ενδιαφέρον των στελεχών ΙΤ προς την κατεύθυνση του hybrid cloud.

Μεταξύ των πιο σημαντικών ευρημάτων της έρευνας, περιλαμβάνονται τα εξής:

Τεχνολογικές προκλήσεις και μοχλοί ανάπτυξης του cloud

  • Ενώ το 71% των ερωτηθέντων υπερθεματίζει μία στρατηγική που θέλει το τμήμα ΙΤ κάθε επιχείρησης να λειτουργεί ως in-house μεσίτης διαφόρων υπηρεσιών on-demand, τα στοιχεία της έρευνας δείχνουν ότι υπάρχει έλλειψη εμπιστοσύνης των τμημάτων ΙΤ στην ικανότητά τους να υποβοηθήσουν την ανάπτυξη της επιχείρησης.
  • Το 35% πιστεύει ότι η επιχείρησή τους δεν διαθέτει τις γνώσεις και τις δεξιότητες που απαιτούνται προκειμένου να πετύχουν βασικούς επιχειρηματικούς στόχους υψηλής προτεραιότητας.
  • Το 69% των ερωτηθέντων πιστεύει ότι, τα επόμενα 1-2 χρόνια, οι επιχειρήσεις τους θα πρέπει να μετεκπαιδεύσουν το προσωπικό των τμημάτων ΙΤ, ώστε να είναι σε θέση να συμβαδίσουν με τις αλλαγές τις οποίες θα φέρουν οι μεγάλες τεχνολογικές τάσεις του cloud, της κινητής, των κοινωνικών δικτύων και των Big Data.

Αυξανόμενη σημασία του Hybrid Cloud και των αυτοματισμών

Η ερώτηση φέρνει στο προσκήνιο το θέμα του αυτοματισμού και της καινοτομίας (π.χ. hybrid cloud) στις υποδομές ΙΤ.

  • Η υιοθέτηση των hybrid clouds έχει αυξηθεί κατά 9% από το 2013, φθάνοντας το 27% παγκοσμίως. Το υψηλότερο ποσοστό (28%) καταγράφεται στην περιοχή της Ευρώπης, Μέσης Ανατολής και Αφρικής (EMEA), με τη Λατινική Αμερική και την περιοχή Ασίας-Ειρηνικού και Ιαπωνίας να ακολουθούν με 24% καθεμία.
  • Σχεδόν τα δύο τρίτα του συνόλου των ερωτηθέντων (64%) εξέφρασαν την ανάγκη να προχωρήσουν στην υιοθέτηση του hybrid cloud λόγω της ευελιξίας και της ασφάλειας που τους προσφέρει.
  • Το 74% πιστεύει ότι η περαιτέρω αυτοματοποίηση των υποδομών τους είναι επιβεβλημένη για λόγους ανάπτυξης της επιχείρησής τους.

Το μέλλον της τεχνολογίας Cloud, σκεπτικισμός για τα Publicclouds

  • Ενώ όλο και περισσότεροι οργανισμοί μετακινούνται στο διαδίκτυο, μόλις 16% των ερωτηθέντων θα ήταν πρόθυμοι να μεταφέρουν οποιαδήποτε εφαρμογή σε κάποιο public cloud.
  • Μεταξύ των εφαρμογών τις οποίες οι περισσότεροι από τους ερωτηθέντες δεν θα ήθελαν να μεταφέρουν σε κάποιο public cloud περιλαμβάνονται εκείνες που έχουν σχέση με τον οικονομικό σχεδιασμό (39%), τη διαχείριση ανθρωπίνου δυναμικού (35%) και το ERP (32%) της επιχείρησής τους.
  • Ανεπτυγμένες αγορές με πιο προηγμένες, από πλευράς ΙΤ, οικονομίες βρίσκονται στην κορυφή των χωρών που υιοθετούν τεχνολογίες cloud, τη στιγμή που οι αναδυόμενες αγορές δείχνουν μεγαλύτερη αποστροφή στο ρίσκο, υιοθετώντας συνολικά πιο αργούς ρυθμούς μετάβασης προς το cloud.
  • Παρόλα αυτά, στις αναδυόμενες αγορές καταγράφεται πιο θετική διάθεση για το ρόλο των τμημάτων ΙΤ και για το υβριδικό cloud – το 79% δηλώνει ότι προσδοκούν στη δημιουργία ανταγωνιστικού πλεονεκτήματος μέσα από μεγάλες τεχνολογικές τάσεις όπως το cloud, η κινητή, τα κοινωνικά δίκτυα και τα Big Data (έναντι 75% στις ανεπτυγμένες χώρες), ενώ το 67% θεωρεί ότι ο συνδυασμός δημόσιου και ιδιωτικού cloud θα επιφέρει βελτιώσεις σε επίπεδο ασφαλείας και ευελιξίας (έναντι 60% στις ανεπτυγμένες χώρες)

Για περισσότερες λεπτομέρειες σχετικά με τα αποτελέσματα της έρευνας, καθώς και την ανάλυση ανά χώρα, σας παρακαλούμε να επισκεφθείτε τη διεύθυνση http://greece.emc.com/campaign/global/forum2014/survey.htm

Σχόλια στελεχών της EMC

Jeremy Burton, President, Products and Marketing, EMC Corporation

«Τα τμήματα πληροφορικής των μεγάλων επιχειρήσεων εξακολουθούν να βρίσκονται κάτω από την τεράστια πίεση του να πρέπει να βελτιώνουν τις υπηρεσίες που παρέχουν και παράλληλα να μειώνουν τα κόστη τους. Αυτό έχει ως αποτέλεσμα, οι επιχειρήσεις να κινούνται προς την υιοθέτηση πιο προηγμένων και καινοτομικών υποδομών ΙΤ, όπως τα hybrid clouds. Περιμένουμε ότι η ανοδική αυτή τάση θα συνεχιστεί και το 2015, καθώς οι επιχειρήσεις θα αναζητούν απλές, ασφαλείς και ευέλικτες υπηρεσίες ΙΤ».

Josh Kahn, Senior Vice President, Global Solutions, EMC Corporation

«Αυτή η έρευνα δείχνει ότι υψηλόβαθμα στελέχη πληροφορικής από ολόκληρο τον κόσμο ασπάζονται ένα κοινό όραμα για το μέλλον του ΙΤ. Πρώτον, η συντριπτική πλειοψηφία πιστεύει ότι η τεχνολογία θα δημιουργεί ανταγωνιστικά πλεονεκτήματα για τις επιχειρήσεις, καθώς όλο και περισσότερες από αυτές θα μεταφέρουν τη δραστηριότητά τους στο διαδίκτυο.  Δεύτερον, υπάρχει η πεποίθηση ότι το τμήμα ΙΤ κάθε επιχείρησης θα πρέπει να μετατραπεί σε έναν εσωτερικό πάροχο υπηρεσιών on-demand, ώστε να δημιουργούνται οι προϋποθέσεις ανάπτυξης νέων δυνατοτήτων για την επιχείρηση.  Και τέλος, ότι ο καλύτερος τρόπος για να αυξηθεί η ευελιξία και να βελτιωθεί το επίπεδο ασφαλείας μιας επιχείρησης, είναι να παρέχονται υπηρεσίες ΙΤ μέσα από ένα συνδυασμό public και private clouds».

Μεθοδολογία της έρευνας

Στην έρευνα συμμετείχαν στελέχη τα οποία παρακολούθησαν τις εργασίες του EMC Forum 2014. Τα στοιχεία συγκεντρώθηκαν μέσω ενός –προαιρετικού- ερωτηματολογίου το οποίο στάλθηκε με e-mail (μετά τη συμπλήρωση της φόρμας εγγραφής στις διάφορες εκδηλώσεις του EMC Forum). Στοιχεία σχετικά με το μέγεθος και το είδος της δραστηριότητας κάθε επιχείρησης συγκεντρώθηκαν από κάθε συμμετέχοντα στην έρευνα. Συνολικά, στην έρευνα συμμετείχαν 10.451 στελέχη ΙΤ από τις εξής χώρες:

  • Περιοχή Ασίας-Ειρηνικού: Αυστραλία, Χονγκ Κονγκ, Ινδία, Ινδονησία, Ιαπωνία, Φιλιππίνες, Νότιος Κορέα, Ταϊβάν και Ταϋλάνδη
  • Περιοχή EMEA: Αυστρία, Βέλγιο, Τσεχία, Γαλλία, Γερμανία, Ισραήλ, Ιταλία, Ολλανδία, Νιγηρία, Σουηδία, Νορβηγία, Φινλανδία, Ισλανδία, Δανία, Πολωνία, Πορτογαλία, Κατάρ, Ρωσία, Σ. Αραβία, Ισπανία, Τουρκία, ΗΑΕ, Μ. Βρετανία.
  • Περιοχή Αμερικής: ΗΠΑ, Βραζιλία, Χιλή, Κολομβία, Μεξικό

Πηγή

Επικίνδυνο malware χτυπάει iOS συσκευές, υποκλέπτοντας προσωπικά δεδομένα!

Μια ιδιαίτερα επικίνδυνη μολυσματική εφαρμογή για iOS ανακάλυψε πρόσφατα η Trend Micro, η οποία μπορεί να προσβάλλει τόσο τις κανονικές όσο και τις συσκευές που έχουν υποστεί jailbreak. Το επικίνδυνο malware μπορεί να “εισβάλει”  στα προσωπικά δεδομένα του χρήστη, υποκλέπτοντας επαφές, μηνύματα, εικόνες και άλλες πληροφορίες.

Το συγκεκριμένο malware με την ονομασία Xagent, καταφέρνει να εγκατασταθεί στη συσκευή του χρήστη αν αυτός ακολουθήσει ένα εξωτερικό link και αποτελεί τμήμα της συνολικής επίθεσης Operation Pawn Storm. Η συγκεκριμένη εκστρατεία έχει σκοπό να μολύνει όσες περισσότερες συσκευές χρηστών είναι εφικτό ξεκινώντας από απλούς χρήστες και κλιμακώνοντας την επίθεση να εισβάλει και σε συσκευές χρηστών με δεδομένα υψηλότερης διαβάθμισης που σχετίζονται κρίσιμες κρατικές ή ιδιωτικές υποδομές και υπηρεσίες.

Σύμφωνα με την αναφορά της Trend Micro, μόλις το εν λόγω malware εγκατασταθεί σε λειτουργικό iOS 7, θα τρέχει διαρκώς στο background και ακόμη και εάν ο χρήστης προσπαθεί να το σταματήσει, το εν λόγω software θα εξακολουθεί να εκκινεί μόνο του. Το καλό νέο σε αυτή την περίπτωση είναι ότι το iOS 8 δίνει τη δυνατότητα στους users να σταματήσουν την εφαρμογή ευκολότερα, καθώς στο νεότερο λειτουργικό εμφανίζεται ένα ορατό εικονίδιο, ενώ επιπλέον η συγκεκριμένη εφαρμογή δεν εκκινεί από μόνη της.

Σε κάθε περίπτωση, οι users θα πρέπει να είναι τρομερά προσεκτικοί και να μην πατούν ποτέ σε εξωτερικά links, τα οποία προέρχονται από πηγές που δεν γνωρίζουν.

Πηγή

Η Samsung Smart TV σας μπορεί να σας παρακολουθεί

Samsung

Η Samsung προειδοποιεί τους πελάτες της, ότι πρέπει να αποφεύγουν τις προσωπικές συζητήσεις παρουσία της έξυπνης τηλεόρασής τους, σε περίπτωση που έχουν ενεργοποιήσει τη φωνητική λειτουργία. Οι συγκεκριμένες τηλεοράσεις ακούν κάθε συνομιλία που πραγματοποιείται μπροστά τους και μπορούν να δώσουν οποιαδήποτε πληροφορία έχουν ακούσει σε τρίτους ή στη Samsung.

Φαίνεται, ότι η τηλεόραση πρέπει να ακούει τους ανθρώπους που βρίσκονται στο ίδιο δωμάτιο έτσι ώστε να προσπαθεί να εντοπίσει τις απευθυνόμενες σε αυτή εντολές. Η εταιρεία προειδοποιεί λέγοντας ότι: «Oι προσωπικές πληροφορίες που συμπεριλαμβάνονται στον προσωπικό σας λόγο είναι μεταξύ των δεδομένων που συλλέγονται και διαβιβάζονται σε τρίτους».

H Samsung για να κάνει τον πελάτη να νιώσει ασφαλής τονίζει, ότι ο τρίτος στον οποίον φτάνουν τα λόγια του είναι μόνο η εταιρεία και ότι η διαδικασία που ακολουθείται εγγυάται την ασφάλεια του υλικού.  Συγκεκριμένα, τα δεδομένα ομιλίας στέλνονταν σε έναν κεντρικό υπολογιστή ο οποίος ψάχνει για το περιεχόμενο που του έχει ζητηθεί και στη συνέχεια, το επίμαχο περιεχόμενο επιστρέφει στην τηλεόραση.

Επιπλέον ξεκαθαρίζει, ότι δεν κρατάει, ούτε πωλεί τα δεδομένα που συλλέγει και ότι οι ιδιοκτήτες των Smart-TV θα είναι πάντα ενήμεροι για το αν η φωνητική λειτουργία έχει ενεργοποιηθεί, καθώς στην οθόνη θα εμφανίζεται ένα εικονίδιο μικροφώνου. Η Samsung δεν είναι η μόνη κατασκευάστρια εταιρεία έξυπνων τηλεοράσεων που αντιμετωπίζει προβλήματα με το σύνολο των δεδομένων που συλλέγει. Στα τέλη του 2013, ένας σύμβουλος του Ηνωμένου Βασιλείου διαπίστωσε ότι η LG τηλεόρασή του συνέλεγε πληροφορίες σχετικά με τις συνήθειές του.

Μέσω της δημοσιότητας που πήρε το θέμα, η LG αναγκάστηκε να δημιουργήσει μια ενημερωμένη έκδοση λογισμικού που εξασφαλίζει ότι η συλλογή δεδομένων παραμένει απενεργοποιημένη για όσους δεν θέλουν να μοιράζονται τις προσωπικές τους πληροφορίες.

Πηγή