Οι online συνομιλίες «προδίδουν» τις κυβερνοεπιθέσεις

Μπορεί το «χτένισμα» των συζητήσεων που γίνονται online να οδηγήσει σε καλύτερη ασφάλεια με την πρόβλεψη των κυβερνοεπιθέσεων; Αυτό υποστηρίζει μια ομάδα ερευνητών η οποία παρακολούθησε με συγκεκριμένη λογική τις συνομιλίες που γίνονταν στο Διαδίκτυο πριν από πρόσφατες μεγάλες επιθέσεις κακόβουλων λογισμικών.

Οπως τονίζουν οι επιστήμονες, η προετοιμασία τέτοιου είδους ενεργειών απαιτεί για ένα διάστημα φανερή παρουσία των διοργανωτών τους στο Internet, γεγονός το οποίο μπορούμε να εκμεταλλευθούμε για να προλάβουμε το κακό.

Οι ερευνητές από το Πανεπιστήμιο της Νότιας Καλιφόρνιας και το Πολιτειακό Πανεπιστήμιο της Αριζόνα ανέπτυξαν ένα εργαλείο το οποίο παρακολουθεί τη δραστηριότητα που έχουν στα μέσα κοινωνικής δικτύωσης επιφανείς ερευνητές στον τομέα της ασφάλειας αλλά και χάκερ, καθώς και τις αναρτήσεις που γίνονται σε σχετικά μπλογκ και φόρουμ. «Σκανάρει» οτιδήποτε αφορά την κυβερνοασφάλεια, όπως π.χ. συζητήσεις γύρω από τα ευάλωτα σημεία των διαφόρων συστημάτων ή τα κακόβουλα λογισμικά, αναζητώντας λέξεις-κλειδιά. Οταν εντοπίσει αυξημένη δραστηριότητα, στέλνει ένα σήμα προειδοποιώντας για επικείμενη απειλή.

Οπως αναφέρουν στην ηλεκτρονική πλατφόρμα arXiv, «τρέχοντας» το εργαλείο τους για τα δυο τελευταία χρόνια οι ερευνητές είδαν ότι τις ημέρες πριν από τις επιθέσεις που σημειώθηκαν σε αυτή τη διετία – συμπεριλαμβανομένων των Wannacry και NotPetya – η δραστηριότητα στις συζητήσεις για την κυβερνοασφάλεια ήταν ιδιαίτερα αυξημένη, κάνοντας το σύστημά τους να σημάνει συναγερμό.

Σύμφωνα με τους επιστήμονες αυτό συμβαίνει επειδή τα άτομα που βρίσκονται πίσω από τις κυβερνοεπιθέσεις συνήθως δεν λειτουργούν μονίμως στα κρυφά. Αντιθέτως εμφανίζονται στον «αέρα» των συζητήσεων του Διαδικτύου για να πάρουν πληροφορίες σχετικά με τις αδυναμίες του συστήματος που αποτελεί τον στόχο τους, να αποκτήσουν πρόσβαση σε εργαλεία που θα τους επιτρέψουν να εκμεταλλευθούν αυτές τις αδυναμίες ή να στρατολογήσουν συνενόχους.

Για τους παραπάνω λόγους οι ερευνητές θεωρούν ότι το εργαλείο τους μπορεί να αποβεί ιδιαίτερα χρήσιμο στο κυνήγι των κυβερνοαπειλών. «Πιστεύουμε ότι το σύστημά μας μπορεί να συμβάλει στον εντοπισμό ενδεχόμενων απειλών ημέρες ή και, σε ορισμένες περιπτώσεις, εβδομάδες προτού αυτές ξεκινήσουν» δήλωσε στο περιοδικό New Scientist ο Εμίλιο Φεράρα από το Πανεπιστήμιο της Νότιας Καλιφόρνιας, επικεφαλής της μελέτης. «Κάτι τέτοιο θα βοηθήσει τους περισσότερους από τους στόχους να λάβουν έστω κάποια πρώτα προληπτικά μέτρα».

Λαλίνα Φαφούτη

Πηγή

Advertisements

Το «νέο όπλο» της Google κατά των διαφημίσεων υπενθύμισης

Το νέο εργαλείο της Google, αναμένεται να βοηθήσει τους χρήστες του διαδικτύου να σταματάνε τις λεγόμενες «διαφημίσεις υπενθύμισης», οι οποίες εμφανίζονται στις ιστοσελίδες που επισκέπτεται κάποιος και του υπενθυμίζουν να αγοράσει προϊόντα που είχε δει στο παρελθόν.

Οι χρήστες θα μπορούν, με την κατάλληλη ρύθμιση να σταματούν την επανεμφάνιση αυτών των διαφημίσεων, αλλά μόνο σε ατομική βάση, δηλαδή θα πρέπει να το κάνουν για κάθε μία ξεχωριστά, καθώς δεν θα τους δοθεί η δυνατότητα να βάλουν ένα καθολικό «στοπ» σε όλες τις διαφημίσεις αυτού του είδους.

Όπως έκανε γνωστό η Google, μέσω των ρυθμίσεων (Adds Settings) ο χρήστης θα μπορεί να παρακολουθεί όλες τις online διαφημίσεις υπενθύμισης που τον παρακολουθούν και μετά να επιλέγει με ένα «κλικ» δίπλα σε κάθε εταιρεία ποιες δεν θέλει πια να βλέπει.

Η εταιρεία σκοπεύει να επεκτείνει στο YouTube και στο Gmail αυτήν τη δυνατότητα ελέγχου των διαφημίσεων σε εξατομικευμένη βάση.

Κάθε εντολή του χρήστη για «σίγαση» μιας διαφήμισης υπενθύμισης θα διαρκεί για 90 ημέρες, ενώ θα ισχύει ταυτόχρονα για όλες τις συσκευές του χρήστη με τις οποίες είναι συνδεδεμένος ο λογαριασμός του Google.

Όμως η Google, σύμφωνα με βρετανικά μέσα, ξεκαθάρισε ότι το νέο εργαλείο δεν θα έχει εφαρμογή για όσες ιστοσελίδες εταιρειών και υπηρεσιών δεν χρησιμοποιούν τη δική της διαφημιστική πλατφόρμα (Facebook, Amazon κ.α.), συνεπώς ο χρήστης δεν θα ξεμπερδέψει εύκολα από αυτές τις διαφημίσεις.

Πηγή

8 συμβουλές από την Ευρωπαϊκή Επιτροπή για έξυπνες και ασφαλείς αγορές μέσω διαδικτύου

Προϊόντα απ΄όλο τον κόσμο παραδίδονται στο σπίτι μας με μερικά μόνο κλικ. Αυτό είναι το πλεονέκτημα των ηλεκτρονικών αγορών. Όμως, τι γίνεται με την ασφάλεια των προϊόντων που αγοράζουμε από το διαδίκτυο;

Ως καταναλωτές, έχουμε την απαίτηση τα προϊόντα αυτά να μην ενέχουν κανένα κίνδυνο.

Για τον λόγο αυτό υπάρχουν κανόνες και μηχανισμοί ασφαλείας που πρέπει να τηρούνται προτού ένα προϊόν διατεθεί στους καταναλωτές. Επίσης, οι εθνικές αρχές σε όλη την Ευρωπαϊκή Ένωση λαμβάνουν μέτρα ώστε τα προϊόντα που αγοράζουμε να είναι ασφαλή. Πρέπει, όμως και εμείς οι ίδιοι να παίρνουμε ορισμένες προφυλάξεις.

Για να κάνετε έξυπνες και ΑΣΦΑΛΕΙΣ αγορές μέσω διαδικτύου, ακολουθήστε τις παρακάτω 8 συμβουλές.

Περισσότερα εδώ…

Πηγή

Το ίντερνετ της Βόρειας Κορέας περνά μέσα από τη… Ρωσία!

Πάροχος του ίντερνετ στη Βόρειο Κορέα έγινε η ρωσική εταιρεία Transtelecom, η οποία αντικατέστησε την κινεζική China Unicom, όπως μετέδωσε το Reuters.

Σύμφωνα με τα στοιχεία της εταιρείας Dyn Research, η παροχή της σύνδεσης με το διαδίκτυο στη Βόρεια Κορέα πραγματοποιείται από τον ρωσικό όμιλο, ήδη από το μεσημέρι (ώρα Μόσχας) της Κυριακής 1ης Οκτωβρίου.

Η εταιρεία Transtelecom δεν απάντησε σε σχετικό ερώτημα του πρακτορείου, όπως αναμετέδωσε το ΑΠΕ-ΜΠΕ.

Ωστόσο, όπως δήλωσε στη ρωσική εφημερίδα Vedomosti, εκπρόσωπός της, η επιχείρηση από το 2009 έχει υπογράψει συμβόλαιο με την Korea Posts and Telecommunications Corp για να παρέχει στη Βόρειο Κορέα πρόσβαση στο διαδίκτυο, χωρίς ωστόσο να αποκαλύψει τους όρους του συμβολαίου όπως και την χρονική διάρκεια ισχύος του συμβολαίου.

Στην νέα αυτή διαδικτυακή σύνδεση της Βόρειας Κορέας μέσω Μόσχας είχε αναφερθεί για πρώτη φορά το Αμερικανικό- Κορεατικό Ινστιτούτο που λειτουργεί στο πανεπιστήμιο Τζον Χόπλινς, στο πλαίσιο του προγράμματος 38 North.

Πηγή

Οι κίνδυνοι που ελλοχεύουν στο διαδίκτυο: Επικίνδυνα διαδικτυακά παιχνίδια

Το διαδίκτυο έχει ανοίξει νέους ορίζοντες πληροφόρησης και επικοινωνίας στη ζωή μας, αλλά ταυτόχρονα ελλοχεύουν σε αυτό και σοβαροί κίνδυνοι, ειδικά για παιδιά και έφηβους. Επικίνδυνα διαδικτυακά παιχνίδια έχουν εισβάλλει στην καθημερινή πραγματικότητα της «ιντερνετικής» ζωής, κυρίως ανήλικων, απειλώντας ακόμη και τη ζωή τους…
Ένα «παιχνίδι αυτοκτονίας», η «μπλε φάλαινα», που πρωτοεμφανίστηκε στη Ρωσία, πριν από μερικά χρόνια, «έφτασε» μέσα στο 2017 και στην Ελλάδα, βάζοντας σε κίνδυνο τη ψυχική και σωματική υγεία των ανηλίκων, κυρίως. Ιστοσελίδες στη Ρωσία προσπάθησαν να συσχετίσουν τον αυξημένο αριθμό αυτοκτονιών ατόμων νεαρής ηλικίας με «κάποιο παιχνίδι» και με ορισμένες διαδικτυακές ομάδες (social groups), οι οποίες σε προσκαλούσαν να γίνεις μέλος τους ή να εκτελέσεις ορισμένες δοκιμασίες.
Οι συσχετισμοί με το επικίνδυνο φαινόμενο εντάθηκαν όταν τον περασμένο Φεβρουάριο δύο νεαρές κοπέλες έδωσαν τέλος στη ζωή τους, μια εκ των οποίων ανάρτησε μια «μπλε φάλαινα». Η ονομασία του φαινομένου έχει δοθεί στην «μπλε φάλαινα», καθώς το συγκεκριμένο θηλαστικό, πολλές φορές χάνει το προσανατολισμό του από το υπόλοιπο κοπάδι και εξοκείλει στη στεριά, καταλήγοντας σε θάνατο, λόγω έλλειψης οξυγόνου και βλάβης των ζωτικών του οργάνων. Με αυτό το συσχετισμό θέλουν να παρακινήσουν παιδιά νεαρής ηλικίας να απομακρυνθούν από το «κοπάδι της κοινωνίας» και να «ξεχωρίσουν».
Όπως έγινε γνωστό, στη Ρωσία πραγματοποιήθηκαν συλλήψεις διαχειριστών διαδικτυακών ομάδων (τα επονομαζόμενα groups θανάτου), που παρακινούσαν νέα παιδιά να προκαλέσουν σωματικές ή ψυχικές βλάβες στον εαυτό τους. Στην κατάθεσή τους οι συγκεκριμένοι διαχειριστές υποστήριξαν πως ήθελαν απλώς να αυξήσουν την κυκλοφορία των groups σε δημοτικότητα και απήχηση στο διαδίκτυο και είχαν αναλάβει το ρόλο της κάθαρσης, ώστε να «εξαγνίσουν την κοινωνία από τους ανθρώπους – απόβλητα που ζούσαν ανάμεσά τους».
Σημειώνεται, ότι ο τρόπος λειτουργίας των συγκεκριμένων διαδικτυακών παιχνιδιών αποτελεί μέρος ενός άλλου φαινομένου, του λεγόμενου «grooming», δηλαδή της αποπλάνησης και παραπλάνησης ανηλίκων. Η διαδικασία αυτή πραγματοποιείται διαδικτυακά, ξεκινώντας από άγνωστα αιτήματα φιλίας, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ή και κινητών, με σκοπό ο δράστης να «ψαρέψει» υποψήφια θύματα, νεαρής ηλικίας. Ο δράστης γνωρίζει πως ο έφηβος δεν θα ανταποκριθεί στο μήνυμα ή ερώτηση που θα στείλει, όπως «γεια σου, είμαι ο Χ. θέλεις να γίνουμε φίλοι», αλλά στο «γεια σου, είμαι ο Χ. θες να παίξεις ένα παιχνίδι που θα τεστάρει τις ικανότητες σου»; Αρχίζοντας να παίζει ο δράστης διαδικτυακά παιχνίδια, τα περισσότερα εκ των οποίων έχουν τον δικό τους χώρο επικοινωνίας (chat rooms), προσπαθεί να μειώσει τις αναστολές του παιδιού, δημιουργώντας έτσι ένα συναισθηματικό δεσμό μαζί του, με τελικό σκοπό να τον εμπιστευτεί και να τον θεωρήσει δικό του άνθρωπο.
Σημασία δεν έχει το όνομα ενός διαδικτυακού παιχνιδιού, αλλά το πόσο επικίνδυνο και παράτολμο μπορεί να γίνει. Άλλωστε σε αυτό «ποντάρουν» και όσοι έχουν δημιουργήσει αυτές τις προκλήσεις. Δηλαδή, περιέργεια, άγνοια κίνδυνου, αντιπαλότητα, μιμητισμό, θάρρος, τόλμη και προκλητικότητα των ατόμων νεαρής ηλικίας. Ένα παιδί που είναι περιθωριοποιημένο στο σχολείο και την οικογένειά του, μπορεί, λέγοντας ότι έχει κάνει αυτή τη δοκιμασία ή «πως διάλεξαν εμένα», να «διακριθεί», εφόσον δεν έχει τις δυνατότητες να ξεχωρίσει σε άλλους τομείς, καταφέρνοντας έτσι να συγκεντρώσει την προσοχή και τα βλέμματα των υπολοίπων. Αυτό πολύ εύκολα μπορεί να γίνει όχι μόνο στο σχολείο, αλλά και ανεβάζοντας ένα βίντεο ή γράφοντας μερικές λέξεις σε μέσο κοινωνικής δικτύωσης που χρησιμοποιεί.
Το συγκεκριμένο φαινόμενο προκαλεί πλέον παγκόσμιο προβληματισμό. Στην διάδοσή του και την αποδοχή του έχουν βασιστεί όσοι ήθελαν να διαδοθεί παντού. Παρατηρείται, πλέον, το φαινόμενο να βγαίνουν στο διαδίκτυο χρήστες δηλώνοντας την επιθυμία να παίξουν και να τους επιλέξουν. Σε όσες χώρες έχουν αναφερθεί περιστατικά αυτοτραυματισμού ή πρόθεση εκδήλωσης αυτοκτονίας, δεν έχει γίνει άμεση σύνδεση με το φαινόμενο και πολλές φορές λαμβάνεται ως μια αυτοδιαδιδόμενη διαδικτυακή φάρσα. Η επικινδυνότητα των «παιχνιδιών» λαμβάνει ακραίες διαστάσεις. Από τη λήψη μιας ριψοκίνδυνης selfie σε ένα πολύ ψηλό κτίριο μέχρι παιχνίδια πνιγμού (choking game) ή τις «νεράϊδες της φωτιάς», όπου ζητείται από μικρά κορίτσια να ανάψουν το γκάζι στην κουζίνα του σπιτιού τους και να αυτοκτονήσουν, ώστε να γίνουν μετά … «νεράϊδες». Όλες αυτές οι προσκλήσεις απλά αλλάζουν ονόματα και δοκιμασίες,έχουν,όμως, τον ίδιο σκοπό και στόχο: Να βρουν απήχηση, ανταπόκριση και να οδηγήσουν άτομα στην αυτοτιμωρία τους.
Οδηγίες προς τους γονείς για το διαδίκτυο
Στη σημερινή εποχή, της συνεχούς και διαρκούς ενημέρωσης, όσο μεγάλη είναι η πληροφόρηση, αντίστοιχη είναι και η παραπληροφόρηση. Για αυτό χρειάζεται σωστή ενημέρωση και ποιοτική επικοινωνία. Ό,τι διαβάζουμε και βλέπουμε στο διαδίκτυο δεν είναι πάντα η αλήθεια. Καθημερινά υπάρχουν κοντά στα 2 δισ. διαθέσιμες ιστοσελίδες που διαβάζονται και περίπου 5 δισ. βίντεο που παρακολουθούνται.
Εκατομμύρια σελίδες δημιουργούνται καθημερινά, ενώ ανεβαίνουν εκατομμύρια βίντεο σε μέσα κοινωνικής δικτύωσης. Επομένως, σύμφωνα με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος: Χρειάζεται σωστή ενημέρωση και εξακρίβωση της πληροφορίας. Πρέπει να επαληθεύουμε την πηγή όσων διαβάζουμε. Δεν πρέπει να υπάρχει πανικός και κινδυνολογία από τη πλευρά των γονέων.
Δεν χρειάζεται ούτε άγχος, ούτε φόβος. Η ασφαλής πλοήγηση στο διαδίκτυο χρειάζεται. Θα πρέπει με ηρεμία και υπομονή να μάθουν και οι ίδιοι περί τίνος πρόκειται και να το συζητήσουν με τα παιδιά, αλλά και με τους κατάλληλους ανθρώπους, ώστε να το αντιμετωπίσουν με επιτυχία. Σωστή ενημέρωση, παραγωγικός χρόνος καθώς και ορθολογική χρήση. Χρειάζεται σωστή επικοινωνία με το παιδί. Όχι απλά πως ήταν η μέρα του και η καθημερινότητά του, αλλά εποικοδομητικός διάλογος για να μάθουμε πως αισθάνεται και τι του συμβαίνει.
Δεν μιλάμε με αγνώστους στο διαδίκτυο. Ακόμα και αν μπούμε σε αυτή τη διαδικασία προσπαθούμε να επαληθεύουμε ποιος ή ποια είναι, βλέποντας ποιους κοινούς φίλους έχουμε που να γνωρίζουμε. Σωστά μέτρα πρόληψης, σύμφωνα και με την ηλικία του παιδιού. Τα παιδιά είναι ευάλωτα και μια απλή διαδικτυακή φιλία για αυτά μπορεί να εξελιχθεί σε υπόθεση εκφοβισμού, εκβιασμού, και απειλής όχι μόνο για το ίδιο το παιδί, αλλά και για τους ανθρώπους γύρω του. Για παράδειγμα «εάν δεν κάνεις αυτό που σου λέω και δεν μου στείλεις αυτά που θέλω, θα κάνω κακό στους δικούς σου».
Οι γονείς δεν θα πρέπει να πανικοβάλονται με το άκουσμα μιας φράσης, όπως για παράδειγμα «μπλε φάλαινα». Στο παρελθόν παρατηρήθηκαν παρόμοια επικίνδυνα φαινόμενα, στα οποία ο θύτης παροτρυνόταν να κάνει κακό στον εαυτό του, να το καταγράψει και να το ανεβάσει στο διαδίκτυο, δείχνοντας τις ικανότητές του. Οι περισσότεροι πιστεύουν πως είναι μια ειδική εφαρμογή που πρέπει να ψάξεις να βρεις και να κατεβάσεις. Δυστυχώς, στην πραγματικότητα είναι πολύ πιο απλά. Ο οποιοσδήποτε μπορεί να στείλει ένα μήνυμα το οποίο να λέει: «Σε προκαλώ να κάνεις κάτι που δεν έχεις το θάρρος». Και από αυτό το σημείο αρχίζουν όλα…Μπορεί να έχει την μορφή ενός ηλεκτρονικού μηνύματος, ενός chat, μίας πρόσκλησης σε ένα άγνωστο group-διαδικτυακής ομάδας, ένα άγνωστο αίτημα φιλίας,ένα μήνυμα στο κινητό ή ενός συνδέσμου (link).
Παράλληλα, οι γονείς που έχουν παιδιά ηλικίας μέχρι 9 ετών θα πρέπει να προσέχουν και να εφαρμόζουν τα εξής:
– Να θέσουν όρια διαδικτυακής χρήσης. Το διαδίκτυο δεν θα πρέπει να παρέχεται ως τρόπος απασχόλησης ή ψηφιακός κηδεμόνας του παιδιού.
– Να θέσουν συγκεκριμένες χρονικές περιόδους, καθώς και τις ιστοσελίδες που θα βλέπουν τα παιδιά. Θα πρέπει να ενεργοποιηθούν οι γονικοί έλεγχοι στις ηλεκτρονικές συσκευές και σε σχετικές ιστοσελίδες.
– Δεν θα πρέπει να δίνονται προσωπικές πληροφορίες μέσω διαδικτύου. Η οποιαδήποτε συζήτηση πρέπει να είναι εποικοδομητική, ακόμα και με τα άλλα μέλη της οικογένειας, ώστε να υπάρχει κοινή γραμμή.
Για γονείς με παιδιά ηλικίας 10 ετών και άνω:
– Θα πρέπει να γίνει εποικοδομητική συζήτηση για το τι πρέπει να ανεβαίνει και να λέγεται στο διαδίκτυο.
– Δεν θα πρέπει να αποτελεί το διαδίκτυο την απάντηση σε όλα τα ζητήματα της ηλικίας τους, από την εμφάνιση, την υγεία, μέχρι και θέματα ερωτικού περιεχομένου.
– Οι γονείς θα πρέπει να εξηγήσουν στα παιδιά τη διαφορά μεταξύ εχεμύθειας-εμπιστευτικότητας και απόκρυψης
– υπεκφυγής. Ό,τι έχει σχέση με την ψυχική και σωματική υγεία δεν είναι ούτε παιχνίδι ούτε πρόσκληση, αλλά επικίνδυνη παγίδα για τους γονείς, αλλά και την ίδια τη ζωή των παιδιών τους.
Οι δράσεις της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ, με επικεφαλής τον Γιώργο Παπαπροδρόμου, δίνει έναν ατέρμονο αγώνα για την πρόληψη, αλλά και δραστική αντιμετώπιση των κινδύνων που εγκυμονεί το διαδίκτυο. «Αρχικά πρέπει να «κτίσουμε» μια κουλτούρα εμπιστοσύνης και έτσι εκ του αποτελέσματος να είμαστε πιο θωρακισμένοι και να έχουμε την ασφάλεια ως ζητούμενο αγαθό», τονίζει χαρακτηριστικά στο Αθηναϊκό – Μακεδονικό Πρακτορείο Ειδήσεων ο κ. Παπαπροδρόμου.
«Εκτός από την καταστολή του Ηλεκτρονικού Εγκλήματος, η Υπηρεσία μας δίνει ιδιαίτερη έμφαση και στην πρόληψή του», προσθέτει ο έμπειρος επικεφαλής της ΔΙΔΗΕ. «Στο πλαίσιο αυτό έχει αναπτύξει ένα σύνολο καινοτόμων δράσεων με στόχο την ενημέρωση και ευαισθητοποίηση των πολιτών, του εμπορικού κόσμου, των εταιριών καθώς και των δημόσιων και ακαδημαϊκών οργανισμών, σε θέματα που αφορούν την ασφαλή πλοήγηση στο διαδίκτυο, τους κινδύνους που ελλοχεύουν σε αυτό, καθώς και τους τρόπους προστασίας».

Πηγή

Yahoo: Τρία δισ. λογαριασμοί επηρεάστηκαν από την παραβίαση του 2013

Καθένας από τους 3 δισεκατομμύρια λογαριασμούς που είχαν ανοιχτεί στην υπηρεσία ηλεκτρονικού ταχυδρομείου της Yahoo έχουν επηρεαστεί από την κλοπή δεδομένων που είχε λάβει χώρα το 2013, σύμφωνα με πρόσφατη ανακοίνωση της εταιρείας.

Πρότινος, η Yahoo είχε ανακοινώσει ότι οι λογαριασμοί που είχαν επηρεαστεί έφταναν τους 1 δισεκατομμύριο, σε μια επίθεση που θεωρείτο η μεγαλύτερη παραβίαση δεδομένων στην ιστορία.

Η εταιρεία, η οποία πλέον είναι μέλος της Verizon Communications, είχε ανακοινώσει τον περασμένο Δεκέμβριο ότι τα στοιχεία χρηστών τουλάχιστον 1 δισεκατομμυρίου λογαριασμών είχαν κλαπεί από μια κυβερνοεπίθεση που είχε λάβει χώρα τον Αύγουστο του 2013.

Ωστόσο, αναφέρει σε ανακοίνωσή της ότι από τις πιο πρόσφατες έρευνες προκύπτει ότι οι κλεμμένες πληροφορίες δεν περιελάμβαναν κωδικούς πρόσβασης, δεδομένα πιστωτικών ή χρεωστικών καρτών ή οποιαδήποτε στοιχεία τραπεζικών λογαριασμών.

«Είναι σημαντικό να σημειωθεί ότι, σχετικά με την ανακοίνωση της Yahoo τον Δεκέμβριο για την παραβίαση του Αυγούστου του 2013, η εταιρεία έλαβε δραστικά μέτρα για την προστασία των λογαριασμών. Η Yahoo απαιτούσε από όλους τους χρήστες που δεν είχαν αλλάξει του κωδικούς πρόσβασης μετά την παραβίαση, να το πράξουν. Η εταιρεία επίσης ακύρωσε τις κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφαλείας, ώστε αυτά να μην μπορούν να χρησιμοποιηθούν για την παράνομη πρόσβαση σε λογαριασμούς της Yahoo», αναφέρεται στην πρόσφατη ανακοίνωση.

Σε δημοσίευμά της η βρετανική εφημερίδα The Guardian υποστηρίζει ότι, η παραβίαση ήταν ιδιαίτερα δαπανηρή για την εταιρεία και τα στελέχη της. Τρανταχτά παραδείγματα, η Μαρίσα Μέϊερ, πρώην διευθύνουσα σύμβουλος της Yahoo, η οποία παραιτήθηκε μετά την ανακοίνωση της υπόθεσης και ο επικεφαλής της δικηγορικής ομάδας της εταιρείας, Ρόναλντ Μπελ, ο οποίος εγκατέλειψε το πόστο του μετά τις αποκαλύψεις.

Εκπρόσωπος της Yahoo δήλωσε αναφορικά με τον αληθινό αριθμό των λογαριασμών που έχουν επηρεαστεί από την κλοπή δεδομένων, ότι στα 3 δισεκατομμύρια περιλαμβάνονταν και πολλοί λογαριασμοί που είτε είχαν χρησιμοποιηθεί ελάχιστα, είτε καθόλου.

Πηγή

Firefox Send: Ασφαλής αποστολή κρυπτογραφημένων αρχείων μέχρι 1GB

Οι προγραμματιστές του Firefox Test Pilot, δοκιμάζουν συνεχώς νέα εργαλεία και λειτουργίες για το δημοφιλές πρόγραμμα περιήγησης ανοικτού κώδικα. Ένα από αυτά τα εργαλεία είναι και το Firefox Send, μια υπηρεσία που σας επιτρέπει να ανεβάσετε και να κρυπτογραφήσετε μεγάλα αρχεία (έως και 1GB) για να τα μοιραστείτε ηλεκτρονικά με όσους επιθυμείτε. Όταν ανεβάζετε ένα αρχείο, μέσω του Firefox Send,  δημιουργείται έναν σύνδεσμος τον οποίο μπορείτε να στείλετε σε όποιον θέλετε. Κάθε σύνδεσμος που δημιουργείται από το Send λήγει μετά από 1 λήψη ή  μετά από 24 ώρες και όλα τα αρχεία διαγράφονται αυτόματα από τον server.Όλη η διαδικασία είναι κρυπτογραφημένη, και οι server του Mozilla λαμβάνουν ένα κρυπτογραφημένο αντίγραφο του αρχείου με βασικές πληροφορίες σχετικά με το αρχείο, όπως το όνομα και το μέγεθος του αρχείου. Ο Mozilla δεν έχει τη δυνατότητα πρόσβασης στο περιεχόμενο του κρυπτογραφημένου αρχείου σας και διατηρεί μόνο την ώρα ή τον αριθμό των αναγραφόμενων λήψεων. Σε όποιους όμως έχετε στείλει τον μοναδικό σύνδεσμο (συμπεριλαμβανομένου του κλειδιού κρυπτογράφησης) στο κρυπτογραφημένο αρχείο σας, θα μπορούν να έχουν πρόσβαση σε αυτό το αρχείο. Δεν πρέπει να δώσετε το σύνδεσμο σε οποιονδήποτε δεν θέλετε να έχετε πρόσβαση στο κρυπτογραφημένο αρχείο σας.

Σε αντίθεση με άλλα εργαλεία του Firefox Test Pilot, το Send δεν απαιτεί πρόσθετο και μπορεί να χρησιμοποιηθεί σε οποιοδήποτε σύγχρονο πρόγραμμα περιήγησης.

Πηγή