Μαζική παραβίαση δεδομένων σε 500 εκατ. λογαριασμούς της Yahoo!

Η Yahoo! επιβεβαίωσε την Πέμπτη ότι στοιχεία από τουλάχιστον 500 εκατομμύρια λογαριασμούς χρηστών κλάπηκαν από το δίκτυό της στα τέλη του 2014, από μια ομάδα χάκερ που πιστεύεται ότι συνδέεται με κάποιο κράτος.

«Αυτή είναι η μεγαλύτερη παραβίαση δεδομένων που έγινε ποτέ», δήλωσε στο Reuters ο Μπρους Σνάιερ, γνωστός ειδικός στην κρυπτογραφία και την ασφάλεια υπολογιστικών συστημάτων.

Στα δεδομένα που κλάπηκαν ενδέχεται να περιλαμβάνονται ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, τηλεφωνικοί αριθμοί, ημερομηνίες γέννησης, ασφαλείς κωδικοί πρόσβασης, όχι όμως και ευάλωτοι κωδικοί πρόσβασης, δεδομένα που αφορούν κάρτες πληρωμών ή τραπεζικούς λογαριασμούς.

Από την έρευνα που έχει γίνει μέχρι στιγμής δεν βρέθηκαν αποδείξεις ότι οι χάκερ παραμένουν εντός του δικτύου της εταιρείας σήμερα.

Τρεις αμερικανοί αξιωματούχοι των μυστικών υπηρεσιών εξέφρασαν την πεποίθησή τους ότι κάποιο κράτος βρίσκεται πίσω από την κυβερνοεπίθεση, λόγω της ομοιότητάς της με άλλες που είχαν γίνει στο παρελθόν και διαπιστώθηκε ότι πίσω τους βρίσκονταν οι ρωσικές μυστικές υπηρεσίες.

Η Yahoo! συνεργάζεται με τις αμερικανικές Aρχές για το θέμα αυτό.

Δεν είναι σαφές πώς η αποκάλυψη αυτή μπορεί να επηρεάσει το σχέδιο του Yahoo! να πουλήσει την υπηρεσία ηλεκτρονικού ταχυδρομείου και άλλες υπηρεσίες της στη Verizon Communications.

Η Verizon ανακοίνωσε ότι ενημερώθηκε για τη παραβίαση τις τελευταίες δύο ημέρες και θα εκτιμήσει την κατάσταση όσο θα συνεχίζεται η έρευνα. «Μέχρι τότε, δεν είμαστε σε θέση να σχολιάσουμε περαιτέρω».

Πηγή

Ο εικονικός κόσμος των υπολογιστών: Cloud Computing και Virtualization

Τι είναι το Cloud Computing (Υπολογιστικό Νέφος) και τι η Εικονικοποίηση (Virtualization);

Σε ποιους αναφέρονται αυτές οι τεχνολογίες και τι ανάγκες ικανοποιούν;

Πως το ανοιχτό λογισμικό μπορεί να προσφέρει στην ανάπτυξη των τεχνολογιών αυτών;

Στο Υπολογιστικό Νέφος η επεξεργασία, η χρήση και αποθήκευση των δεδομένων και του λογισμικού γίνεται διαδικτυακά, μέσω απομακρυσμένων υπολογιστών την φροντίδα των οποίων αναλαμβάνει άλλος. Στο υπολογιστικό νέφος, η διάθεση υπολογιστικών πόρων σε έναν απλό χρήστη γίνεται με ευελιξία και υψηλή αυτοματοποίηση.

Η Εικονικοποίηση υπολογιστών (ή άλλων φυσικών συσκευών) είναι η δημιουργία των ισοδύναμων λειτουργιών τους σε λογισμικό με τέτοιο τρόπο ώστε οι εφαρμογές που είναι προορισμένες να τρέξουν σε έναν κανονικό υπολογιστή, να τρέχουν με τον ίδιο τρόπο στον εικονικό χωρίς προβλήματα. Οι εικονικοί υπολογιστές είναι περισσότερο διαχειρίσιμοι και μπορούν να μεταφερθούν και να φιλοξενηθούν σε οποιοδήποτε φυσικό υπολογιστή τηρεί τις προδιαγραφές.

Η έννοια της εικονικοποίησης δεν είναι καινούρια. Ας θυμηθούμε ότι κάποτε στο γραφείο υπήρχαν μόνο συρτάρια με φακέλους και αρχεία. Με τους υπολογιστές οι φάκελοι και τα αρχεία έγιναν εικονικά και μπορούμε πλέον να τα διαχειριζόμαστε καθιστοί με τα δάχτυλα, ή και αυτόματα. Το ίδιο πλέον έχουμε αρχίσει να κάνουμε και με τους ίδιους τους υπολογιστές και τις σχετικές συσκευές δικτύωσης και αποθήκευσης. Η δυνατότητα αυτή είναι απαραίτητη για να μπορέσουμε να μεταφέρουμε υπολογιστικές υποδομές και εφαρμογές στο Νέφος και για αυτό.

Εικονικοποίηση και Νέφος συνδέονται άμεσα στη βιομηχανία και την αγορά.

Υπάρχουν πολλές λύσεις, τεχνολογίες, και προϊόντα που να αφορούν την Εικονικοποίηση και το Νέφος, όπως και πολλές κατηγορίες χρηστών και αναγκών που αυτά ικανοποιούν. Υπάρχουν όμως δύο διακριτά μεγάλα και αλληλένδετα οικοσυστήματα τα οποία θα  xαρτογραφήσουμε παρακάτω με τη βοήθεια τριών σεναρίων χρήσης, σε διαφορετικές κλίμακες και με αναφορά και σε σχετικό λογισμικό ανοικτού κώδικα.

Η πρώτη κλίμακα είναι ο μεμονωμένος χρήστης ο οποίος χρειάζεται ένα λογισμικό με συγκεκριμένη λειτουργικότητα για τη δουλειά του, λ.χ. ένα πρόγραμμα αποθήκης. Για να είναι σίγουρος ότι το πρόγραμμα θα παραμένει πάντοτε λειτουργικό το εγκαθιστά σε ξεχωριστό υπολογιστή στο ακριβές λειτουργικό σύστημα και περιβάλλον το οποίο υποστηρίζει και έχει αποδειχθεί ότι λειτουργεί καλά.

Τις εφαρμογές γραφείου και το internet το έχει σε ξεχωριστό υπολογιστή για να μην  διακινδυνεύσει τη λειτουργία του προγράμματος αποθήκης. Όταν χρειάζεται να γίνει αναβάθμιση σε υλικό ή λογισμικό ή κάποια άλλη αλλαγή, πρέπει να καλέσει κάποιον ειδικό και να προγραμματίσει τις εργασίες που χρειάζεται.

Εάν όμως ο ξεχωριστός υπολογιστής ήταν εικονικός, θα μπορούσε να φιλοξενείται μέσα στον κανονικό του υπολογιστή χωρίς να επηρεάζει ή να επηρεάζεται από το εσωτερικό περιβάλλον. Οι ψηφιακές ευκολίες θα επέτρεπαν την αποθήκευση στιγμιότυπου του εικονικού υπολογιστή έτσι ώστε να μπορεί να επανέλθει σε προηγούμενη ασφαλή κατάσταση καθιστώντας κάθε δοκιμή και πειραματισμό πιο ακίνδυνα. Με την ίδια λογική θα μπορούσε να λειτουργεί και περισσότερους εικονικούς υπολογιστές με μηδαμινό διαχειριστικό αλλά και οικονομικό κόστος.

Το λογισμικό VirtualBox είναι μια τέτοια λύση Εικονικοποίησης υπολογιστών εργασίας. Εκτός από τη βασική λειτουργία, περιλαμβάνει όλες τις απαραίτητες λειτουργίες για τη γραφική ενσωμάτωση του υπολογιστή με το λειτουργικό σύστημα όπου φιλοξενείται, ώστε να μην καταλαβαίνει ο χρήστης διαφορά στη χρήση, και τις λειτουργίες επικοινωνίας για μεταφορά αρχείων ή πρόσβαση στο Διαδίκτυο. Υποστηρίζει επίσης τη λειτουργία στιγμιοτύπων που αναφέρθηκε.

Σε επόμενη κλίμακα, το τμήμα μηχανοργάνωσης μιας μεσαίου μεγέθους εταιρίας πρέπει να συντηρεί το διαδικτυακό ιστότοπο που προσφέρει ενημέρωση και υπηρεσίες επικοινωνίας με τους πελάτες της, το σύστημα ηλεκτρονικής αλληλογραφίας, εσωτερικής τηλεφωνίας, καθώς και μια πληθώρα υπολογιστών με εφαρμογές απαραίτητες για τους εργαζόμενους. Π.χ. το κεντρικό ηλεκτρονικό αρχείο της εταιρίας, το λογιστικό πρόγραμμα, και τους επιμέρους υπολογιστές που οι ίδιοι οι εργαζόμενοι ζητούν για τη δουλειά τους,

Εάν όλοι αυτοί οι υπολογιστές είναι εικονικοί, η διαχείρισή τους γίνεται πολύ πιο εύκολη. Οι φυσικές εγκαταστάσεις μπορούν να γίνουν σε χώρο κεντρικό, ειδικά διαμορφωμένο και ελεγχόμενο. Κάθε εφαρμογή και υπηρεσία μπορεί να τρέχει απομονωμένη στο δικό της λειτουργικό σύστημα χωρίς να απαιτεί το κόστος ξεχωριστού φυσικού υπολογιστή. Όταν γίνονται εργασίες μπορούν εύκολα να μετακινούνται οι υπηρεσίες από τον ένα υπολογιστή σε άλλον χωρίς να διαταράσσεται σημαντικά η λειτουργία τους.

Σε αυτήν την κλίμακα μπορούμε να θεωρήσουμε ότι η εταιρία αποκτά ένα μικρό ιδιωτικό Νέφος. Οι επιμέρους χρήστες αλληλεπιδρούν με τους εικονικούς τους υπολογιστές που όμως δεν βρίσκονται δίπλα τους αλλά σε υποδομές που άλλο τμήμα συντηρεί. Τα λογισμικά που μπορούν να χειριστούν αυτά τα σενάρια πρέπει να υποστηρίζουν την απομονωμένη πρόσβαση διαφορετικών χρηστών, και τη δυνατότητα υλοποίησης πολιτικών για τη διαχείριση και κατανομή των πόρων σε αυτούς. Πρέπει επίσης να υποστηρίζουν την προσθήκη και αφαίρεση φυσικών μηχανημάτων για τη φιλοξενία των εικονικών μηχανών, ανάλογα με τον αριθμό και το μέγεθός τους για να μπορούν οι συνολικοί πόροι να προσαρμόζονται στις ανάγκες χρήσης.
Τέλος, τα συστήματα αυτά πρέπει να διαχειρίζονται και το δίκτυο μέσω του οποίου οι εικονικές μηχανές μπορούν να επικοινωνούν μεταξύ τους και με τον έξω κόσμο. Για την κλίμακα αυτή εξυπηρετούν λογισμικά όπως το oVirt.

Στην τρίτη κλίμακα, μπορούμε να φανταστούμε το τμήμα τεχνολογίας πληροφορικής μιας πολυεθνικής επιχείρισης να είναι υπεύθυνο για χιλιάδες εικονικές μηχανές, χιλιάδες χρήστες σε τοποθεσίες διάσπαρτες στο χάρτη. Οι ανάγκες μεγαλώνουν ακόμη περισσότερο αν η επιχείρηση παρέχει η ίδια υπηρεσίες πληροφορικής οπότε χρειάζονται πόροι για τη λειτουργία των ίδιων των προϊόντων της. Η επιχείρηση μπορεί να επιλέξει είτε να φτιάξει ένα μεγάλο δικό της κέντρο δεδομένων είτε να απευθυνθεί στην αγορά για υπηρεσίες Νέφους από εξωτερικούς παρόχους. Οι εξωτερικοί πάροχοι μπορούν να εξυπηρετούν πολλούς μεγάλους (ή και μικρούς) πελάτες ταυτόχρονα στα κέντρα δεδομένων τους.

Σε αυτήν την κλίμακα δεν μπορεί κανείς να μιλήσει για μεμονωμένα λογισμικά, αλλά για πολλά συνδεόμενα στρώματα και υπηρεσίες. Το οικοσύστημα του OpenStack είναι χαρακτηριστικό παράδειγμα. Το OpenStack προδιαγράφει μια αρχιτεκτονική με πολλές υπηρεσίες καθώς και υλοποιήσεις, με βασικές τις υπηρεσίες εικονικών μηχανών, εικονικών δικτύων, εικονικών δίσκων.

Για την υλοποίηση των εικονικών πόρων στον πυρήνα του οικοσυστήματος του OpenStack, μπορούμε να βρούμε τεχνολογίες όπως το KVM για τη βασική εικονικοποίηση υπολογιστών (επεξεργαστής/μνήμη), Open vSwitch για εικονικά δίκτυα, και Ceph RBD για εικονικούς δίσκους

Εκτός από την εικονικοποίηση καθαυτή, απαιτούνται επίσης πολλές άλλες λειτουργίες, όπως η απομόνωση των Ενοίκων (tenants) που χρησιμοποιούν ταυτόχρονα τέτοιες μεγάλες υποδομές, αλλά πρέπει είναι απομονωμένοι για λόγους χρηστικότητας και ασφάλειας, και η δυνατότητα να παρακολουθούνται οι επιδόσεις και οι πόροι που καταναλώνονται.

Ο χώρος αυτός είναι ενεργός και το τοπίο υπό διαμόρφωση. Η Εικονικοποίηση έχει ανοίξει το δρόμο για τη βελτίωση των τεχνολογιών που αφορούν τα εικονικά δίκτυα (SDN/NVF) και τους εικονικούς δίσκους (Software-defined storage) που ξεφεύγουν από τη βασική χρήση τους στην εικονική μηχανή και γίνονται τα ίδια αντικείμενα διαχείρισης στο κατανεμημένο περιβάλλον του νέφους.

Εδώ αξίζει να σημειώσουμε και μια οικεία προσπάθεια του ΕΔΕΤ, για ένα σύστημα μεταξύ της μεσαίας και της μεγάλης κλίμακας. Είναι το Synnefo, που διατίθεται ως ελεύθερο λογισμικό ανοιχτού κώδικα. Είναι προσανατολισμένο να δίνει ταυτόχρονα μια εύχρηστη διεπαφή στους τελικούς χρήστες των εικονικών μηχανών, αλλά και να υλοποιεί πρακτικές λειτουργίες και υπηρεσίες για μεγάλες και απαιτητικές υποδομές. Στον πυρήνα του βρίσκεται στο λογισμικό διαχείρισης εικονικών μηχανών Ganeti το οποίο πλαισιώνεται με υπηρεσίες για τη διαχείριση χρηστών και των εικονικών πόρων τους, καθώς και υπηρεσίες για εικονικές μηχανές και αποθηκευτικό χώρο. Οι περισσότερες διεπαφές είναι συμβατές με αντίστοιχες οικοσυστήματος του OpenStack. Αυτό επιτρέπει την εξυπηρέτηση τόσο τελικών χρηστών μέσω του φυλλομετρητή τους, όσο και την εξυπηρέτηση εφαρμογών προγραμματιστικά για την ανάπτυξη εξαρτώμενων υπηρεσιών προστιθέμενης αξίας.

Το τοπίο εξελίσσεται και μπορεί να μη γνωρίζουμε πώς ακριβώς θα διαμορφωθεί τελικά. Το σίγουρο είναι ότι η εικονικοποίηση και το Νέφος θα εδραιωθούν και θα χρησιμοποιηθούν ακόμα περισσότερο στο μέλλον για τις ευκολίες που προσφέρουν. Το ανοιχτό λογισμικό είναι παρόν και θα συνεχίζει να παίζει σημαντικό ρόλο στη διάδοση των νέων αυτών τεχνολογιών.

Πηγή

Χρήσιμοι κανόνες από την ESET για τη δημιουργία ισχυρών passwords

Οι κίνδυνοι που παραμονεύουν στον εικονικό κόσμο του διαδικτύου πολλές φορές δεν γίνονται αντιληπτοί σε μερικούς χρήστες, που έχουν μεγαλώσει στην εποχή που δεν υπήρχε Internet και κοινωνικά δίκτυα, σε αντίθεση με τις νέες γενιές που μεγαλώνουν στην ψηφιακή εποχή και είναι πιο υποψιασμένες. Θέλοντας να βοηθήσει τους ανυποψίαστους χρήστες, ο Ondrej Kubovic, IT Security Specialist της ESET, προσφέρει μερικούς βασικούς κανόνες για ασφαλή passwords.

  1. Δημιουργήστε ένα μοναδικό κωδικό πρόσβασης για κάθε λογαριασμό και μην το μοιραστείτε με κανέναν.
  2. Ο κανόνας είναι – όσο μεγαλύτερος ο κωδικός πρόσβασης, τόσο πιο ασφαλής. Ξεκινήστε με τουλάχιστον 8 χαρακτήρες, αλλά επιμηκύνετε τον κωδικό αν χρησιμεύει για  να προστατεύει πολύτιμα δεδομένα ή λογαριασμούς. Αν έχετε πρόβλημα να θυμηθείτε ένα σύνθετο κωδικό πρόσβασης, μπορείτε επίσης να επιλέξετε μια συνθηματική φράση ή να χρησιμοποιήσετε έναν password manager (αναλύονται παρακάτω)
  3. Αποφύγετε κοινές λέξεις, ονόματα, ημερομηνίες, αριθμούς ή προφανείς επιλογές, όπως 12345678, password ή qwerty.
  4. Προσθέστε ένα ψηφιακό κομμάτι, όπως αριθμούς και ειδικούς χαρακτήρες (@, #,!, κλπ), ή χρησιμοποιήστε τα αντικαθιστώντας κάποια από τα γράμματα στον κωδικό πρόσβασής σας.
  5. Εάν επιλέξετε την αντικατάσταση, προσπαθήστε να μην χρησιμοποιήσετε τις συνήθεις «ανορθογραφίες», όπως αντικατάσταση του «α» με «@» ή «ι» με «1» ή «!».
  6. Αλλάξτε τακτικά τους κωδικούς πρόσβασής. Και εδώ ισχύει ότι όσο πιο σημαντικά τα δεδομένα που προστατεύονται, τόσο πιο σύντομα πρέπει να αλλάζουν οι κωδικοί.
  7. Ένας από τους σημαντικότερους κανόνες είναι να μην χρησιμοποιήσετε ξανά τον ίδιο κωδικό πρόσβασης σε άλλους λογαριασμούς. Με αυτόν τον τρόπο, αν κλαπεί, κινδυνεύει μόνο ένας λογαριασμός, και αξίζει να το επισημαίνουμε ακόμη κι αν επαναλαμβανόμαστε.

Στη θεωρία μπορεί να ακούγεται αρκετά απλό, αλλά η πραγματικότητα είναι πιο σύνθετη. Πολλαπλές μελέτες έχουν δείξει ότι ο μέσος χρήστης έχει δεκάδες κωδικούς πρόσβασης για έναν ακόμη μεγαλύτερο αριθμό λογαριασμών, γεγονός που δυσχεραίνει τη διαχείρισή τους. Ωστόσο, υπάρχουν στρατηγικές για να παραμείνετε ασφαλείς διευκολύνοντας τη διαδικασία. Το πρώτο πράγμα που μπορεί να βοηθήσει είναι οι συνθηματικές φράσεις, ή αλλιώς passphrases, που παρόλου που είναι μεγαλύτερες από τους κωδικούς πρόσβασης, είναι πιο εύκολο να απομνημονευτούν. Ένας άλλος τρόπος είναι η χρήση ενός αξιόπιστου password manager, που αποθηκεύει όλους τους κωδικούς σε ένα μέρος, και το μόνο που χρειάζεται να θυμάται ο χρήστης είναι ένα από αυτά, εκείνο δηλαδή που θα του επιτρέψει να ξεκλειδώσει την εφαρμογή.

Πηγή