Εργαλεία ελέγχου ισχύος κωδικών: Συχνά αναξιόπιστα

laptop

Δεν λένε πάντα την αλήθεια τα εργαλεία αξιολόγησης κωδικών, διαπίστωσαν ερευνητές. Άλλοτε δίνουν το ‘OK’ τη στιγμή που το password είναι αδύναμο, άλλες πάλι φορές δεν δίνουν το ‘OK’ τη στιγμή που το password είναι πράγματι ισχυρό.

Συχνά τα εργαλεία ελέγχου της ισχύος κωδικών μας λένε αυτό ακριβώς που θέλουμε, όπως ακριβώς θα έκανε η σύντροφος ή ο σύντροφος όταν θα ρωτούσαμε για το νέο μας κούρεμα. Αυτό είναι το πόρισμα στο οποίο έφτασαν ερευνητές από το Πανεπιστήμιο Concordia στο Μόντρεαλ του Καναδά, μετά την αξιολόγηση εργαλείων ελέγχουν σε sites μεγάλων εταιρειών όπως Google, Yahoo, Twitter κ.ά.

Οι ερευνητές χρησιμοποίησαν scripts προκειμένου να στείλουν εκατομμύρια μέτρια passwords στα εργαλεία των εταιρειών, όπως επίσης και σε υπηρεσίες όπως το LastPass και το 1Password. Τα αποτελέσματα ήταν ασυνεπή: Συνθηματικά που χαρακτηρίζονταν ως ισχυρά από μερικά εργαλεία, από άλλα χαρακτηρίζονταν ως αδύναμα.

Μεταξύ των πλέον αξιόπιστων password checkers είναι εκείνος που διαθέτει το Dropbox, διαπίστωσαν οι ερευνητές.

Πηγή

Advertisements

Ενίσχυση αμυντικών δυνατοτήτων κατά κυβερνοεπιθέσεων

Aναποτελεσματικές φαίνεται να είναι οι μέχρι σήμερα προσπάθειες αποτροπής κυβερνοεπιθέσεων που εφαρμόζει η κυβέρνηση των ΗΠΑ, αναφέρει δημοσίευμα της Washington Post. Πιθανώς να έχει έρθει το πλήρωμα του χρόνου να ενισχυθεί η αμυντική δυνατότητα του στρατού έναντι τέτοιων ηλεκτρονικών συμβάντων. Αυτό, τουλάχιστον, τόνισε μιλώντας στην Επιτροπή Ενόπλων Δυνάμεων της Γερουσίας ο επικεφαλής της διοίκησης κυβερνοπολέμου, ναύαρχος Μάικλ Ρότζερς, ο οποίος είναι και διευθυντής της Υπηρεσίας Εθνικής Ασφάλειας (NSA). «Αυτό που πρέπει να σκεφτούμε είναι πως ενισχύουμε τις επιθετικές μας δυνατότητες έτσι ώστε να δρουν αποτρεπτικά», κατέληξε ο Ρότζερς, επισημαίνοντας ότι η διοίκηση κυβερνοπολέμου, η οποία ιδρύθηκε το 2010, εστίασε το ενδιαφέρον της στην άμυνα. Ωστόσο «στο τέλος μία αμιγώς αμυντική αντιδραστική στρατηγική θα έρθει και πολύ αργά και θα απαιτεί τη δαπάνη πολλών πόρων».

Όπως και ο Κιθ Αλεξάντερ

Στην ίδια γραμμή, αξίζει να σημειωθεί, είχε κινηθεί και ο προκάτοχος του Ρότζερς, στρατηγός εν αποστρατεία, Κιθ Αλεξάντερ, ο οποίος επί πολύ καιρό προπαγάνδιζε την ενίσχυση της επιθετικής ικανότητας της υπηρεσίας. Ωστόσο, ο Λευκός Οίκος, το υπουργείο Εξωτερικών και κύκλοι του Πενταγώνου ανησυχούσαν ότι η χρήση ηλεκτρονικών όπλων θα μπορούσε να προκαλέσει αθέλητα συνέπειες που θα έβλαπταν τις διπλωματικές σχέσεις των ΗΠΑ με αποτέλεσμα να καθυστερήσει η ανάπτυξή τους. Ο Ρότζερς, πάντως, τόνισε ότι ο πρόεδρος των ΗΠΑ Μπαράκ Ομπάμα δεν έχει εγκρίνει την ανάπτυξη επιθετικών μέσων.

Ο ναύαρχος Ρότζερς επισήμανε ότι η απειλή μείζονος κυβερνοεπίθεσης διαρκώς ενισχύεται, τονίζοντας ότι «οι δράστες δεν στοχεύουν μόνο στο να διαταράξουν τα δίκτυά μας, αλλά και να εδραιώσουν εκεί την παρουσία τους». Επίσης υπογράμμισε ότι βλέπει «ισχυρή και άμεση σχέση μεταξύ “μεμονωμένων” χάκερ σε Ιράν, Ρωσία και Κίνα», ενώ το κράτος είναι αυτό που συντονίζει την επίθεση ή παρεμβολή.

Η διοίκηση κυβερνοπολέμου θα εξακολουθήσει να παρακολουθεί για ίχνη που θα μαρτυρούν ότι οι ξένες κυβερνήσεις προσπαθούν να αποπροσανατολίσουν τους αναλυτές, χρησιμοποιώντας «συνεταίρους» εκτός κυβέρνησης προκειμένου να μην μπορεί να αποδοθεί η ευθύνη της επίθεσης στο κράτος.

Πολλά μέλη της επιτροπής υιοθέτησαν τις αιτιάσεις του Ρότζερς όσον αφορά τις κυβερνοεπιθέσεις, ενώ ο πρόεδρός της, Τζον Μακέιν, άδραξε την ευκαιρία να κατακεραυνώσει τον χειρισμό των πρόσφατων κυβερνοεπιθέσεων από την κυβέρνηση Ομπάμα, όπως αυτή της Βόρειας Κορέας εναντίον της Sony Pictures Entertainment. Ο ναύαρχος Ρότζερς, τέλος, εξήγησε ότι κρίθηκε αναγκαίο να κατονομαστεί η Βόρεια Κορέα ως υπεύθυνη για την επίθεση, προκειμένου να αποτραπούν άλλα κράτη από την πραγματοποίηση ανάλογων ενεργειών.

Πηγή

Το 68% των Ελλήνων χρηστών μπήκε σε ιστοσελίδες ακατάλληλες για παιδιά

kaspersky_logo

Οι τεχνολογίες προστασίας της Kaspersky Lab εντόπισαν αρκετές κατηγορίες επιβλαβούς υλικού, όπως περιεχόμενο ακατάλληλο για ανηλίκους, τυχερά παίγνια και ιστοσελίδες με πληροφορίες για όπλα

Πάνω από τα δύο τρίτα (68%) των χρηστών τεχνολογιών γονικού ελέγχου της εταιρείας Kaspersky Lab αντιμετώπισαν ακατάλληλο για παιδιά ή επιβλαβές διαδικτυακό περιεχόμενο μέσα στο 2014, σύμφωνα με την έρευνα «Children Online».

Οι τεχνολογίες προστασίας της Kaspersky Lab εντόπισαν αρκετές κατηγορίες επιβλαβούς υλικού, όπως περιεχόμενο ακατάλληλο για ανηλίκους, τυχερά παίγνια και ιστοσελίδες με πληροφορίες για όπλα.

Όπως αναφέρεται στη μελέτη, πάνω από τους μίσους (59,5%) χρήστες στην Ελλάδα ήρθαν αντιμέτωποι με πορνογραφικό περιεχόμενο. Το 38,7% συνάντησε ιστοσελίδες τυχερών παιγνίων/τζόγου, ενώ σχεδόν ένας στους τέσσερις χρήστες αντιμετώπισε ιστότοπους με όπλα. Αντίστοιχα, το 20% των χρηστών ήρθε αντιμέτωπο με ιστοσελίδες που περιείχαν υβριστικό περιεχόμενο και βωμολοχίες.

Η έρευνα τονίζει ότι οι ιστοσελίδες που μεταφέρουν τέτοιου είδους ακατάλληλο περιεχόμενο (πορνογραφία, τυχερά παίγνια, όπλα, υβριστικό περιεχόμενο) και άλλες που αφορούν ναρκωτικά, προϊόντα καπνού και αλκοόλ ήταν αυτές που εμποδίστηκαν πιο συχνά από τις λύσεις της Kaspersky Lab.

Από εκεί και πέρα, σε παγκόσμιο επίπεδο, οι χώρες όπου οι λύσεις γονικού ελέγχου της Kaspersky Lab εντόπισαν ακατάλληλο περιεχόμενο πιο συχνά ήταν η Κίνα, οι ΗΠΑ, η Γερμανία, το Ηνωμένο Βασίλειο και η Ρωσία. Η Γαλλία, το Βιετνάμ, η Βραζιλία και η Αλγερία βρέθηκαν επίσης στην πρώτη δεκάδα της σχετικής κατάταξης, αλλά ήταν σχετικά πιο ασφαλείς, λόγω της χαμηλότερης συχνότητας εντοπισμού.

Κάθε χώρα ή περιοχή έχει τα δικά της ιδιαίτερα χαρακτηριστικά αναφορικά με τις κυρίαρχες διαδικτυακές απειλές για τα παιδιά. Για παράδειγμα, το ακατάλληλο για ανηλίκους περιεχόμενο ήταν η μεγαλύτερη απειλή για τους χρήστες στις περισσότερες χώρες της Ανατολικής Ευρώπης. Στην Ελλάδα, παρατηρήθηκαν 185 εντοπισμοί τέτοιου είδους περιεχομένου ανά χρήστη. Αντίστοιχα υψηλά νούμερα παρατηρήθηκαν και σε χώρες όπως η Τσεχία (66 εντοπισμοί ανά χρήστη), η Ρουμανία (127 εντοπισμοί ανά χρήστη) και η Ουγγαρία (263 εντοπισμοί ανά χρήστη).

Το περιεχόμενο σχετικά με αλκοόλ, προϊόντα καπνού και ναρκωτικά ήταν μια σημαντική απειλή για τους χρήστες στη Ρωσία, την Ουκρανία, τη Γερμανία, τις ΗΠΑ και τη Γαλλία, με τη συχνότητα εντοπισμού να είναι ιδιαίτερα υψηλή σε αυτές τις χώρες. Οι σελίδες τυχερών παιγνίων και τζόγου αναδείχθηκε ως η μεγαλύτερη online απειλή για τα παιδιά στις χώρες της Βαλτικής (118 εντοπισμοί ανά χρήστη).

«Για την προστασία των παιδιών και των νέων, προτείνουμε οι ενήλικες να επιλέγουν λύσεις ασφάλειας με ενσωματωμένες τεχνολογίες Γονικού Ελέγχου και να κάνουν πλήρη χρήση των λειτουργιών προστασία των παιδιών στις μηχανές αναζήτησης, αλλά και στις εφαρμογές που επιτρέπουν την πρόσβαση σε multimedia περιεχόμενο και τις οποίες χρησιμοποιούν τα παιδιά. Παρότι οι τεχνολογίες Γονικού Ελέγχου μπορούν να εμποδίσουν την πρόσβαση σε ιστοσελίδες με περιεχόμενο ακατάλληλο ή επικίνδυνο για τα παιδιά, δεν μπορούν να προσφέρουν αξιόπιστη προστασία σε καταστάσεις όπου υπηρεσίες όπως τα κοινωνικά δίκτυα ή τα chat, οι οποίες θεωρούνται εκ των προτέρων ασφαλείς, χρησιμοποιούνται καταχρηστικά από κακόβουλους ανθρώπους ή απ’ αυτούς που εξαπολύουν επιθέσεις cyber-bullying. Το ζήτημα της ασφάλειας στο Διαδίκτυο αξίζει να το αντιμετωπίσουμε τόσο σοβαρά, όσο και την ασφάλεια στον πραγματικό κόσμο. Για το λόγο αυτό, καλούμε τους γονείς να αναλάβουν ενεργό ρόλο στην πραγματική και την ψηφιακή ζωή των παιδιών τους. Μόνο τότε μπορούν να αισθάνονται σίγουροι ότι δεν θα τους διαφύγει η στιγμή που τα παιδιά τους μπορεί να χρειαστούν την υποστήριξη τους» δήλωσε ο Κονσταντίν Ιγνάτιεφ, επικεφαλής διαδικτυακού περιεχομένου της Kaspersky Lab.

Πηγή

«Αντίο» Internet Explorer

Ο «γερόbrowser» μας αφήνει, αφού η Microsoft θα λανσάρει το νέο της περιηγητή μαζί με τα Windows 10.

Η Microsoft και επίσημα πλέον αφήνει πίσω της τον πρώτο browser που μας «ταξίδεψε» στα νερά του ίντερνετ, αφού όπως ανακοινώθηκε ο internet explorer είναι έτοιμος να παραδώσει την σκυτάλη στο νέο περιηγητή της τεχνολογικής εταιρείας.

Σύμφωνα με τον διευθυντή μάρκετινγκ της Microsoft, αναζητείται πλέον το όνομα του νέου browser που θα λανσάρει η εταιρεία μαζί με τα windows 10: «Πλέον αναζητούμε το νέο όνομα, το νέο brand και το πώς θα προλάβουμε να το λανσάρουμε με τη νέα έκδοση των Windows», τόνισε ο Κρις Καποσέλα.

Η πρώτη ανακοίνωση για το τέλος του explorer είχε γίνει τον Ιανουάριο σε ένα blog της Microsoft. Οι τεχνικοί προσπαθούν να αντικαταστήσουν τον explorer με έναν πιο «ελαφρύ» περιηγητή ο οποίος θα μοιάζει πολύ στους Crome και Firefox που τα τελευταία χρόνια έχουν προσελκύσει τους χρήστες του ίντερνετ.

Το κωδικό όνομα του νέου browser είναι Project Spartan, ωστόσο αυτό αναμένεται να αλλάξει σύντομα.

Πηγή

Η κατασκοπεία είναι απαραίτητη, λέει ο Snowden

Υπέρ της κατασκοπείας εμφανίστηκε σε συνέντευξή του ο Edward Snowden, αρκεί όμως να μη γίνεται εις βάρος των πολιτών όπως συμβαίνει σήμερα στην πράξη.

Οι στόχοι των προγραμμάτων παρακολούθησης δεν είναι οι τρομοκράτες, ισχυρίστηκε ο Snowden σε συνέντευξή του μέσω βίντεο που μεταδόθηκε ζωντανά στο φεστιβάλ FutureFest, στο Λονδίνο. Έσπευσε μάλιστα να υπογραμμίσει ότι κανένα τέτοιο πρόγραμμα δεν σταμάτησε μια τρομοκρατική επίθεση και ούτε πρόκειται να σταματήσει στο μέλλον. Ο λόγος είναι, σύμφωνα πάντα με τον Snowden, ότι πρόκειται για απλά προγράμματα κατασκοπείας και όχι για προγράμματα προστασίας του κοινού.

Η κατασκοπεία από μόνη της είναι δυνατόν να έχει θετικά αποτελέσματα όταν, για παράδειγμα, παρέχει στην κυβέρνηση κρίσιμες πληροφορίες περί διακρατικών εμπορικών συμφωνιών ή στρατιωτικών κινήσεων ξένων χωρών. Όμως το κρίσιμο ερώτημα εδώ αφορά στην αξία των προσωπικών ελευθεριών, σε σχέση με την αξία των πληροφοριών που αποφέρει το όποιο πρόγραμμα παρακολούθησης.

Ο Snowden τόνισε ότι η μαζική παρακολούθηση αποτελεί μία από τις λιγοστές ενέργειες που ενώ λαμβάνουν χώρα σε παγκόσμιο επίπεδο, την ίδια στιγμή έχουμε πράγματι την τεχνική δυνατότητα να προστατεύσουμε το απόρρητο των επικοινωνιών μας. Αν δεν θέλουμε να ζήσουμε σε μια δυστοπική κόλαση όπου οι ανά τον κόσμο κυβερνήσεις είναι σε θέση να γνωρίζουν ό,τι λέμε κι ό,τι πράττουμε, υπάρχει κάτι που μπορούμε να κάνουμε εδώ και τώρα: να χρησιμοποιούμε κρυπτογραφία «απ’ άκρη σ’ άκρη» (end-to-end encryption). Είναι μάλιστα περισσότερο πρακτικό να ξεκινήσουμε σήμερα με την κρυπτογραφία, παρά να περιμένουμε την ημέρα όπου σε κάθε κράτος θα υπάρχει ισχυρή νομοθεσία που θα απαγορεύει τη μαζική παρακολούθηση.

Πηγή

Χρήση ανοιχτού λογισμικού στην ελληνική εκπαίδευση

H μη κερδοσκοπική Εταιρεία Ελεύθερου Λογισμικού/Λογισμικού Ανοιχτού Κώδικα (ΕΕΛ/ΛΑΚ, http://www.eellak.gr) στο πλαίσιο των δράσεών της για την προώθηση του ανοιχτού λογισμικού έστειλε επιστολή στο Υπουργείο Πολιτισμού, Παιδείας και Θρησκευμάτων αναφορικά με την πρόσκληση ενδιαφέροντος για ένταξη στο μητρώο “Κεντρων Πιστοποίησης Μαθητών δευτεροβάθμιας εκπαίδευσης στις Τεχνολογίες Πληροφορίας και Επικοινωνιών (ΤΠΕ)”.

Στον πίνακα των ελάχιστων τεχνικών προδιαγραφών εξοπλισμού των εργαστηρίων πληροφορικής αναγράφεται ρητά ότι θα πρέπει να υπάρχει εγκατεστημένο μόνο το λογισμικό και λειτουργικό σύστημα της Microsoft. Με τον τρόπο αυτό αποκλείονται από την ένταξη στο μητρώο τα εργαστήρια που λειτουργούν με Ελεύθερο Λογισμικό/Λογισμικό Ανοιχτού Κώδικα http://ts.sch.gr/wiki/Linux/

Η ΕΕΛ/ΛΑΚ προτείνει την αλλαγή των τεχνικών προδιαγραφών των εργαστηρίων της πρόσκλησης ώστε να συμπεριληφθούν και τα σχολικά εργαστήρια που έχουν υιοθετήσει το ανοιχτό λογισμικό καθώς και να συμπεριληφθούν στις πιστοποιήσεις και τα πιο δημοφιλή λογισμικά ανοιχτού κώδικα.

Eδώ μπορείτε να δείτε ολόκληρη την επιστολή. 

Πηγή

Νέο επίσημο μέλος για την οικογένεια του Ubuntu

ubuntu

Χαράς ευαγγέλια για τους απανταχού φίλους του κλασικού Linux desktop, καθώς η Canonical υιοθετεί το Ubuntu MATE ως επίσημο μέλος της ιδιαίτερα δημοφιλούς οικογένειας του Ubuntu!

Η κίνηση έρχεται σε μια εποχή που τα περιβάλλοντα εργασίας γίνονται ολοένα και περισσότερο «touch friendly», ενώ σε αντιδιαστολή το πρότζεκτ MATE στοχεύει στη διαρκή ανάπτυξη του κλασικού GNOME 2 desktop.

Για σημαντική μερίδα χρηστών η εργονομία του παλιού, κλασικού desktop είναι αξεπέραστη. Το MATE μάλιστα ξεκίνησε ως αντίδραση στους νεωτερισμούς του GNOME 3, ενώ έντονες αντιδράσεις είχε προκαλέσει και το μοντέρνο περιβάλλον Unity που έφερε η Canonical στο Ubuntu, το καλοκαίρι του 2010. Η Microsoft, εξάλλου, στη νέα έκδοση των Windows που αναμένεται αργότερα μέσα στη χρονιά, έχει δώσει έμφαση στα χαρακτηριστικά desktop υποβαθμίζοντας την προσπάθεια επιβολής μιας έντονης λογικής «touch», την οποία ξεκίνησε με τα Windows 8.

Μπορείτε να κατεβάσετε το Ubuntu MATE από τον επίσημο δικτυακό τόπο.

Πηγή