Οι επιθέσεις που εκμεταλλεύονται exploits για το Microsoft Office τετραπλασιάστηκαν στις αρχές του 2018

Τα exploits, λογισμικό που εκμεταλλεύεται ένα bug ή μία ευπάθεια, για το Microsoft Office in-the-wild βρέθηκαν στην κορυφή της λίστας των ψηφιακών «πονοκεφάλων» το πρώτο τρίμηνο του 2018. Συνολικά, ο αριθμός των χρηστών που δέχτηκαν επίθεση με κακόβουλα έγγραφα του Office αυξήθηκε περισσότερο από τέσσερις φορές σε σύγκριση με το πρώτο τρίμηνο του 2017. Μέσα σε μόλις τρεις μήνες, το ποσοστό των exploits που χρησιμοποιήθηκαν σε επιθέσεις αυξήθηκε σχεδόν στο 50% – μέγεθος διπλάσιο σε σχέση με το μέσο ποσοστό των exploits για το Microsoft Office το 2017. Αυτά είναι τα κυριότερα συμπεράσματα από την έκθεση «IT threat evolution» της Kaspersky Lab για το πρώτο τρίμηνο.  

Οι επιθέσεις που βασίζονται σε exploits θεωρούνται πολύ ισχυρές, καθώς δεν απαιτούν πρόσθετες αλληλεπιδράσεις με τον χρήστη και μπορούν να παραδώσουν διακριτικά τον επικίνδυνο κώδικά τους. Κατά συνέπεια, χρησιμοποιούνται ευρέως τόσο από ψηφιακούς εγκληματίες που αναζητούν το κέρδος όσο και από πιο εξελιγμένους, υποβοηθούμενους από έθνη, φορείς για τους κακόβουλους σκοπούς τους.

Το πρώτο τρίμηνο του 2018 παρατηρήθηκε μια μαζική εισροή αυτών των exploits, στοχεύοντας στο δημοφιλές λογισμικό Microsoft Office. Σύμφωνα με τους ειδικούς της Kaspersky Lab, αυτό είναι πιθανό να είναι η αιχμή μιας ευρύτερης τάσης, καθώς εντοπίστηκαν τουλάχιστον δέκα exploits ελεύθερα στο διαδίκτυο για το λογισμικό Microsoft Office το 2017-2018 – σε σύγκριση με δύο zero-day exploits για τον Adobe Flash player που χρησιμοποιήθηκαν in-the-wild κατά την ίδια χρονική περίοδο.

Το ποσοστό των τελευταίων στη διανομή των exploits που χρησιμοποιούνται σε επιθέσεις μειώνεται όπως αναμενόταν (το πρώτο τρίμηνο ήταν ελαφρώς χαμηλότερο από 3%) – η Adobe και η Microsoft κατέβαλαν πολλές προσπάθειες για να δυσχεράνουν την εκμετάλλευση του Flash Player.

Αφού οι ψηφιακοί εγκληματίες ανακαλύψουν μία ευπάθεια, προετοιμάζουν ένα έτοιμο προς χρήση exploit. Στη συνέχεια, χρησιμοποιούν τη μέθοδο spear-phishing ως φορέα «μόλυνσης», θέτοντας σε κίνδυνο τους χρήστες και τις εταιρείες μέσω email με κακόβουλα συνημμένα.  Ακόμη χειρότερα, τέτοιοι φορείς επίθεσης με spear-phishing είναι συνήθως διακριτικοί και χρησιμοποιούνται πολύ ενεργά σε εξειδικευμένες στοχευμένες επιθέσεις – υπήρχαν πολλά παραδείγματα αυτού μόνο τους τελευταίους έξι μήνες.

Για παράδειγμα, το φθινόπωρο του 2017, τα προηγμένα συστήματα πρόληψης exploits της Kaspersky Lab αναγνώρισαν ένα νέο zero-day exploit για τον Adobe Flash που χρησιμοποιήθηκε in-the-wild εναντίον των πελατών μας. Το exploit παραδόθηκε μέσω εγγράφου του Microsoft Office και το τελικό ωφέλιμο φορτίο ήταν η τελευταία έκδοση του κακόβουλου λογισμικού FinSpy. Η ανάλυση του ωφέλιμου φορτίου επέτρεψε στους ερευνητές να συνδέσουν την επίθεση αυτή με έναν εξειδικευμένο φορέα, γνωστό ως «BlackOasis». Τον ίδιο μήνα, οι ειδικοί της Kaspersky Lab δημοσίευσαν μία λεπτομερή ανάλυση του СVE-2017-11826, μια κρίσιμη zero-day ευπάθεια που χρησιμοποιείται για την εκκίνηση στοχευμένων επιθέσεων σε όλες τις εκδόσεις του Microsoft Office. Το exploit για την ευπάθεια αυτή είναι ένα έγγραφο RTF που περιέχει ένα έγγραφο DOCX που εκμεταλλεύεται το СVE-2017-11826 στον αναλυτή του Office Open XML. Τέλος, μόλις πριν από λίγες μέρες δημοσιεύθηκαν πληροφορίες σχετικά με zero-day exploit για τον Internet Explorer (CVE-2018-8174). Αυτή η ευπάθεια χρησιμοποιήθηκε επίσης και σε στοχευμένες επιθέσεις.

«Το απειλητικό τοπίο κατά το πρώτο τρίμηνο μάς δείχνει και πάλι ότι η έλλειψη προσοχής στη διαχείριση των patches είναι ένας από τους σημαντικότερους ψηφιακούς κινδύνους. Ενώ οι προμηθευτές συνήθως κυκλοφορούν patches για τις ευπάθειες, οι χρήστες συχνά δεν μπορούν να ενημερώσουν εγκαίρως τα προϊόντα τους, πράγμα που οδηγεί σε κύματα διακριτικών και εξαιρετικά αποτελεσματικών επιθέσεων τη στιγμή που οι ευπάθειες εκτίθενται στην ευρεία κοινότητα των ψηφιακών εγκληματιών», σημειώνει ο Alexander Liskin, ειδικός ασφαλείας στην Kaspersky Lab.

Άλλα στατιστικά στοιχεία σχετικά με διαδικτυακές απειλές από την έκθεση του πρώτου τριμήνου του 2018 περιλαμβάνουν:

  • Οι λύσεις της Kaspersky Lab ανίχνευσαν και απώθησαν 796.806.112 κακόβουλες επιθέσεις από διαδικτυακούς πόρους που βρίσκονται σε 194 χώρες σε όλο τον κόσμο.
  • 282.807.433 μοναδικά URLs ανιχνεύθηκαν ως κακόβουλα από τις λειτουργίες του web antivirus.
  • Απόπειρες «μόλυνσης» από κακόβουλο λογισμικό που έχει ως στόχο να κλέψει χρήματα μέσω ηλεκτρονικής πρόσβασης σε τραπεζικούς λογαριασμούς παρατηρήθηκαν σε 204.448 υπολογιστές χρηστών.
  • Το antivirus αρχείο της Kaspersky Lab ανίχνευσε συνολικά 187.597.494 μοναδικά κακόβουλα και δυνητικά ανεπιθύμητα αντικείμενα.

Τα προϊόντα mobile ασφάλειας της Kaspersky Lab ανίχνευσαν επίσης:

    • 1.322.578 κακόβουλα πακέτα εγκατάστασης.
    • 18.912 mobile τραπεζικά Trojans (πακέτα εγκατάστασης).

Για να μειωθεί ο κίνδυνος «μόλυνσης», συνιστάται στους χρήστες:

  • Να διατηρούν το εγκατεστημένο λογισμικό στον υπολογιστή τους ενημερωμένο και να ενεργοποιήσουν τη δυνατότητα αυτόματης ενημέρωσης αν είναι διαθέσιμη.
  • Όπου είναι δυνατόν, να επιλέξουν έναν προμηθευτή λογισμικού που αποδεικνύει μια υπεύθυνη προσέγγιση σε ένα πρόβλημα ευπάθειας. Ελέγξτε αν ο προμηθευτής του λογισμικού έχει το δικό του πρόγραμμα bug bounty.
  • Να πραγματοποιούν τακτικά σκανάρισμα του συστήματος για να ελέγχουν για πιθανές «μολύνσεις» και να βεβαιωθούν ότι διατηρούν όλο το λογισμικό ενημερωμένο.
  • Οι επιχειρήσεις θα πρέπει να χρησιμοποιούν μια λύση ασφάλειας που παρέχει λειτουργίες διαχείρισης patch και ευπαθειών, καθώς και πρόληψης exploits, όπως το Kaspersky Endpoint Security for Business. Η λειτουργία διαχείρισης patch εξαλείφει αυτόματα τα τρωτά σημεία, τα οποία και επιδιορθώνει προκαταβολικά. Η λειτουργία πρόληψης exploits παρακολουθεί τις ύποπτες ενέργειες των εφαρμογών και αποκλείει τις εκτελέσεις κακόβουλων αρχείων.

Διαβάστε την πλήρη έκδοση της έκθεσης «IT threat evolution» της Kaspersky Lab στον ειδικό ιστότοπο Securelist.com.

Πηγή

Advertisements

Το καθεστώς Ερντογάν χρησιμοποιεί δυτικής προελεύσεως κακόβουλο λογισμικό για να παρακολουθεί τους πολίτες της Τουρκίας

Ο κορυφαίος πάροχος υπηρεσιών διαδικτύου της Τουρκίας, η Turk Telekom, χρησιμοποίησε τεχνολογία φιλτραρίσματος ιστού για την εγκατάσταση λογισμικού υποκλοπής spyware στους υπολογιστές των πελατών της. Το βραβευμένο παρατηρητήριο ψηφιακής ελευθερίας Citizen Lab, του Πανεπιστήμιου του Τορόντο, ανακοίνωσε ότι οι Τούρκοι χρήστες του Διαδικτύου που επιδιώκουν να κατεβάσουν δημοφιλή προγράμματα, συμπεριλαμβανομένων των Skype και Avast Antivirus, κατευθύνθηκαν εν αγνοία τους σε πλαστές ιστοσελίδες αυτών των εφαρμογών που είχαν δημιουργηθεί για τη διανομή spyware. Για να επιτευχθεί αυτό, η Turk Telekom χρησιμοποίησε βρετανικό, καναδικό, γερμανικό και αμερικανικό software, που επί του παρόντος δεν υπόκεινται σε νόμους ελέγχου των εξαγωγών.

Σύμφωνα με το Citizen Lab, οι φορείς εκμετάλλευσης των κατασκοπευτικών εφαρμογών (spyware) στοχεύουν διευθύνσεις IP σε πέντε πόλεις, μεταξύ των οποίων την Άγκυρα και τα Άδανα, που φιλοξενούν την αεροπορική βάση Incirlic. Για την ενσωμάτωση του spyware, οι Τούρκοι χειριστές χρησιμοποίησαν λογισμικά παρακολούθησεις που πωλούνται νόμιμα σε κυβερνήσεις και αρχές επιβολής του νόμου. Το σκάνδαλο στην υπόθεση της Τουρκίας, είναι πως δεν πρόκειται για μια δημοκρατική χώρα και αυτό το λογισμικό χρησιμοποιείται για τη παρακολούθηση αντιφρονούντων, τη στιγμή που είναι γνωστό πως τουλάχιστον 600 άτομα συνελήφθησαν πρόσφατα επειδή δημοσίευσαν αρνητικά σχόλια στα κοινωνικά δίκτυα.

Σύμφωνα με νεότερες αναφορές από την ίδια πηγή, γερμανικό λογισμικό της εταιρίας FinFisher, χρησιμοποιήθηκε το τελευταίο διάστημα για τη παρακολούθηση των Κούρδων στη βόρεια Συρία. Και σε αυτή τη περίπτωση, χρησιμοποιήθηκε το δίκτυο της Türk Telekom

Ο ισχυρός ηγέτης της Τουρκίας Ρετζέπ Ταγίπ Ερντογάν έχει εδώ και καιρό επικριθεί για την συνεχιζόμενη καταστολή των ψηφιακών ελευθεριών. Η Freedom House, στην πρόσφατη έκθεση Freedom on the Net, κατέταξε την Τουρκία ως «μη ελεύθερη» χώρα και ανέφερε ότι «η ελευθερία του Διαδικτύου μειώθηκε απότομα το 2017».

Η τελευταία προσπάθεια της τουρκικής κυβέρνησης για την τοποθέτηση spyware ευρείας κλίμακας καταδεικνύει μια ανησυχητική τάση που απαιτεί βελτιωμένη ρύθμιση στις εξαγωγές ανάλογου λογισμικού σε χώρες όπου η ελευθερία έκφρασης είναι ανύπαρκτη. Η έλλειψη ελέγχου των εξαγωγών λογισμικού υψηλής τεχνολογίας spyware, επιτρέπει σε αυταρχικά καθεστώτα όπως η Τουρκία να συνεχίζουν τη κατάχρηση της δυτικής τεχνολογίας για τη μαζική λογοκρισία και την ευρεία παρακολούθηση.

Πηγή

Ο εικονικός κόσμος των υπολογιστών: Cloud Computing και Virtualization

Τι είναι το Cloud Computing (Υπολογιστικό Νέφος) και τι η Εικονικοποίηση (Virtualization);

Σε ποιους αναφέρονται αυτές οι τεχνολογίες και τι ανάγκες ικανοποιούν;

Πως το ανοιχτό λογισμικό μπορεί να προσφέρει στην ανάπτυξη των τεχνολογιών αυτών;

Στο Υπολογιστικό Νέφος η επεξεργασία, η χρήση και αποθήκευση των δεδομένων και του λογισμικού γίνεται διαδικτυακά, μέσω απομακρυσμένων υπολογιστών την φροντίδα των οποίων αναλαμβάνει άλλος. Στο υπολογιστικό νέφος, η διάθεση υπολογιστικών πόρων σε έναν απλό χρήστη γίνεται με ευελιξία και υψηλή αυτοματοποίηση.

Η Εικονικοποίηση υπολογιστών (ή άλλων φυσικών συσκευών) είναι η δημιουργία των ισοδύναμων λειτουργιών τους σε λογισμικό με τέτοιο τρόπο ώστε οι εφαρμογές που είναι προορισμένες να τρέξουν σε έναν κανονικό υπολογιστή, να τρέχουν με τον ίδιο τρόπο στον εικονικό χωρίς προβλήματα. Οι εικονικοί υπολογιστές είναι περισσότερο διαχειρίσιμοι και μπορούν να μεταφερθούν και να φιλοξενηθούν σε οποιοδήποτε φυσικό υπολογιστή τηρεί τις προδιαγραφές.

Η έννοια της εικονικοποίησης δεν είναι καινούρια. Ας θυμηθούμε ότι κάποτε στο γραφείο υπήρχαν μόνο συρτάρια με φακέλους και αρχεία. Με τους υπολογιστές οι φάκελοι και τα αρχεία έγιναν εικονικά και μπορούμε πλέον να τα διαχειριζόμαστε καθιστοί με τα δάχτυλα, ή και αυτόματα. Το ίδιο πλέον έχουμε αρχίσει να κάνουμε και με τους ίδιους τους υπολογιστές και τις σχετικές συσκευές δικτύωσης και αποθήκευσης. Η δυνατότητα αυτή είναι απαραίτητη για να μπορέσουμε να μεταφέρουμε υπολογιστικές υποδομές και εφαρμογές στο Νέφος και για αυτό.

Εικονικοποίηση και Νέφος συνδέονται άμεσα στη βιομηχανία και την αγορά.

Υπάρχουν πολλές λύσεις, τεχνολογίες, και προϊόντα που να αφορούν την Εικονικοποίηση και το Νέφος, όπως και πολλές κατηγορίες χρηστών και αναγκών που αυτά ικανοποιούν. Υπάρχουν όμως δύο διακριτά μεγάλα και αλληλένδετα οικοσυστήματα τα οποία θα  xαρτογραφήσουμε παρακάτω με τη βοήθεια τριών σεναρίων χρήσης, σε διαφορετικές κλίμακες και με αναφορά και σε σχετικό λογισμικό ανοικτού κώδικα.

Η πρώτη κλίμακα είναι ο μεμονωμένος χρήστης ο οποίος χρειάζεται ένα λογισμικό με συγκεκριμένη λειτουργικότητα για τη δουλειά του, λ.χ. ένα πρόγραμμα αποθήκης. Για να είναι σίγουρος ότι το πρόγραμμα θα παραμένει πάντοτε λειτουργικό το εγκαθιστά σε ξεχωριστό υπολογιστή στο ακριβές λειτουργικό σύστημα και περιβάλλον το οποίο υποστηρίζει και έχει αποδειχθεί ότι λειτουργεί καλά.

Τις εφαρμογές γραφείου και το internet το έχει σε ξεχωριστό υπολογιστή για να μην  διακινδυνεύσει τη λειτουργία του προγράμματος αποθήκης. Όταν χρειάζεται να γίνει αναβάθμιση σε υλικό ή λογισμικό ή κάποια άλλη αλλαγή, πρέπει να καλέσει κάποιον ειδικό και να προγραμματίσει τις εργασίες που χρειάζεται.

Εάν όμως ο ξεχωριστός υπολογιστής ήταν εικονικός, θα μπορούσε να φιλοξενείται μέσα στον κανονικό του υπολογιστή χωρίς να επηρεάζει ή να επηρεάζεται από το εσωτερικό περιβάλλον. Οι ψηφιακές ευκολίες θα επέτρεπαν την αποθήκευση στιγμιότυπου του εικονικού υπολογιστή έτσι ώστε να μπορεί να επανέλθει σε προηγούμενη ασφαλή κατάσταση καθιστώντας κάθε δοκιμή και πειραματισμό πιο ακίνδυνα. Με την ίδια λογική θα μπορούσε να λειτουργεί και περισσότερους εικονικούς υπολογιστές με μηδαμινό διαχειριστικό αλλά και οικονομικό κόστος.

Το λογισμικό VirtualBox είναι μια τέτοια λύση Εικονικοποίησης υπολογιστών εργασίας. Εκτός από τη βασική λειτουργία, περιλαμβάνει όλες τις απαραίτητες λειτουργίες για τη γραφική ενσωμάτωση του υπολογιστή με το λειτουργικό σύστημα όπου φιλοξενείται, ώστε να μην καταλαβαίνει ο χρήστης διαφορά στη χρήση, και τις λειτουργίες επικοινωνίας για μεταφορά αρχείων ή πρόσβαση στο Διαδίκτυο. Υποστηρίζει επίσης τη λειτουργία στιγμιοτύπων που αναφέρθηκε.

Σε επόμενη κλίμακα, το τμήμα μηχανοργάνωσης μιας μεσαίου μεγέθους εταιρίας πρέπει να συντηρεί το διαδικτυακό ιστότοπο που προσφέρει ενημέρωση και υπηρεσίες επικοινωνίας με τους πελάτες της, το σύστημα ηλεκτρονικής αλληλογραφίας, εσωτερικής τηλεφωνίας, καθώς και μια πληθώρα υπολογιστών με εφαρμογές απαραίτητες για τους εργαζόμενους. Π.χ. το κεντρικό ηλεκτρονικό αρχείο της εταιρίας, το λογιστικό πρόγραμμα, και τους επιμέρους υπολογιστές που οι ίδιοι οι εργαζόμενοι ζητούν για τη δουλειά τους,

Εάν όλοι αυτοί οι υπολογιστές είναι εικονικοί, η διαχείρισή τους γίνεται πολύ πιο εύκολη. Οι φυσικές εγκαταστάσεις μπορούν να γίνουν σε χώρο κεντρικό, ειδικά διαμορφωμένο και ελεγχόμενο. Κάθε εφαρμογή και υπηρεσία μπορεί να τρέχει απομονωμένη στο δικό της λειτουργικό σύστημα χωρίς να απαιτεί το κόστος ξεχωριστού φυσικού υπολογιστή. Όταν γίνονται εργασίες μπορούν εύκολα να μετακινούνται οι υπηρεσίες από τον ένα υπολογιστή σε άλλον χωρίς να διαταράσσεται σημαντικά η λειτουργία τους.

Σε αυτήν την κλίμακα μπορούμε να θεωρήσουμε ότι η εταιρία αποκτά ένα μικρό ιδιωτικό Νέφος. Οι επιμέρους χρήστες αλληλεπιδρούν με τους εικονικούς τους υπολογιστές που όμως δεν βρίσκονται δίπλα τους αλλά σε υποδομές που άλλο τμήμα συντηρεί. Τα λογισμικά που μπορούν να χειριστούν αυτά τα σενάρια πρέπει να υποστηρίζουν την απομονωμένη πρόσβαση διαφορετικών χρηστών, και τη δυνατότητα υλοποίησης πολιτικών για τη διαχείριση και κατανομή των πόρων σε αυτούς. Πρέπει επίσης να υποστηρίζουν την προσθήκη και αφαίρεση φυσικών μηχανημάτων για τη φιλοξενία των εικονικών μηχανών, ανάλογα με τον αριθμό και το μέγεθός τους για να μπορούν οι συνολικοί πόροι να προσαρμόζονται στις ανάγκες χρήσης.
Τέλος, τα συστήματα αυτά πρέπει να διαχειρίζονται και το δίκτυο μέσω του οποίου οι εικονικές μηχανές μπορούν να επικοινωνούν μεταξύ τους και με τον έξω κόσμο. Για την κλίμακα αυτή εξυπηρετούν λογισμικά όπως το oVirt.

Στην τρίτη κλίμακα, μπορούμε να φανταστούμε το τμήμα τεχνολογίας πληροφορικής μιας πολυεθνικής επιχείρισης να είναι υπεύθυνο για χιλιάδες εικονικές μηχανές, χιλιάδες χρήστες σε τοποθεσίες διάσπαρτες στο χάρτη. Οι ανάγκες μεγαλώνουν ακόμη περισσότερο αν η επιχείρηση παρέχει η ίδια υπηρεσίες πληροφορικής οπότε χρειάζονται πόροι για τη λειτουργία των ίδιων των προϊόντων της. Η επιχείρηση μπορεί να επιλέξει είτε να φτιάξει ένα μεγάλο δικό της κέντρο δεδομένων είτε να απευθυνθεί στην αγορά για υπηρεσίες Νέφους από εξωτερικούς παρόχους. Οι εξωτερικοί πάροχοι μπορούν να εξυπηρετούν πολλούς μεγάλους (ή και μικρούς) πελάτες ταυτόχρονα στα κέντρα δεδομένων τους.

Σε αυτήν την κλίμακα δεν μπορεί κανείς να μιλήσει για μεμονωμένα λογισμικά, αλλά για πολλά συνδεόμενα στρώματα και υπηρεσίες. Το οικοσύστημα του OpenStack είναι χαρακτηριστικό παράδειγμα. Το OpenStack προδιαγράφει μια αρχιτεκτονική με πολλές υπηρεσίες καθώς και υλοποιήσεις, με βασικές τις υπηρεσίες εικονικών μηχανών, εικονικών δικτύων, εικονικών δίσκων.

Για την υλοποίηση των εικονικών πόρων στον πυρήνα του οικοσυστήματος του OpenStack, μπορούμε να βρούμε τεχνολογίες όπως το KVM για τη βασική εικονικοποίηση υπολογιστών (επεξεργαστής/μνήμη), Open vSwitch για εικονικά δίκτυα, και Ceph RBD για εικονικούς δίσκους

Εκτός από την εικονικοποίηση καθαυτή, απαιτούνται επίσης πολλές άλλες λειτουργίες, όπως η απομόνωση των Ενοίκων (tenants) που χρησιμοποιούν ταυτόχρονα τέτοιες μεγάλες υποδομές, αλλά πρέπει είναι απομονωμένοι για λόγους χρηστικότητας και ασφάλειας, και η δυνατότητα να παρακολουθούνται οι επιδόσεις και οι πόροι που καταναλώνονται.

Ο χώρος αυτός είναι ενεργός και το τοπίο υπό διαμόρφωση. Η Εικονικοποίηση έχει ανοίξει το δρόμο για τη βελτίωση των τεχνολογιών που αφορούν τα εικονικά δίκτυα (SDN/NVF) και τους εικονικούς δίσκους (Software-defined storage) που ξεφεύγουν από τη βασική χρήση τους στην εικονική μηχανή και γίνονται τα ίδια αντικείμενα διαχείρισης στο κατανεμημένο περιβάλλον του νέφους.

Εδώ αξίζει να σημειώσουμε και μια οικεία προσπάθεια του ΕΔΕΤ, για ένα σύστημα μεταξύ της μεσαίας και της μεγάλης κλίμακας. Είναι το Synnefo, που διατίθεται ως ελεύθερο λογισμικό ανοιχτού κώδικα. Είναι προσανατολισμένο να δίνει ταυτόχρονα μια εύχρηστη διεπαφή στους τελικούς χρήστες των εικονικών μηχανών, αλλά και να υλοποιεί πρακτικές λειτουργίες και υπηρεσίες για μεγάλες και απαιτητικές υποδομές. Στον πυρήνα του βρίσκεται στο λογισμικό διαχείρισης εικονικών μηχανών Ganeti το οποίο πλαισιώνεται με υπηρεσίες για τη διαχείριση χρηστών και των εικονικών πόρων τους, καθώς και υπηρεσίες για εικονικές μηχανές και αποθηκευτικό χώρο. Οι περισσότερες διεπαφές είναι συμβατές με αντίστοιχες οικοσυστήματος του OpenStack. Αυτό επιτρέπει την εξυπηρέτηση τόσο τελικών χρηστών μέσω του φυλλομετρητή τους, όσο και την εξυπηρέτηση εφαρμογών προγραμματιστικά για την ανάπτυξη εξαρτώμενων υπηρεσιών προστιθέμενης αξίας.

Το τοπίο εξελίσσεται και μπορεί να μη γνωρίζουμε πώς ακριβώς θα διαμορφωθεί τελικά. Το σίγουρο είναι ότι η εικονικοποίηση και το Νέφος θα εδραιωθούν και θα χρησιμοποιηθούν ακόμα περισσότερο στο μέλλον για τις ευκολίες που προσφέρουν. Το ανοιχτό λογισμικό είναι παρόν και θα συνεχίζει να παίζει σημαντικό ρόλο στη διάδοση των νέων αυτών τεχνολογιών.

Πηγή

14 εφαρμογές ανοιχτού κώδικα για επεξεργασία φωτογραφιών

Η επεξεργασία φωτογραφιών είναι ένα πεδίο που ακόμα οι εφαρμογές κλειστού κώδικα κυριαρχούν στις προτιμήσεις και στις συνήθειες των χρηστών. Για να μην περιορίζεστε από εμπορικές εφαρμογές και κλειστά πρότυπα, υπάρχει και ένας άλλος τρόπος για την επεξεργασία των φωτογραφιών: o open source τρόπος.  Παρακάτω σας παρουσιάζουμε 14 δημοφιλείς open source εφαρμογές φωτογραφίας , που αναδεικνύουν την ποικιλία επιλογών και καινοτομιών που υπάρχει στον κόσμο του ανοιχτού λογισμικού.

Περισσότερα στην Πηγή

Οι κίνδυνοι της online ανταλλαγής δεδομένων

Αδυναμία να “μεταφράσουν” την επίγνωση των κινδύνων σε πραγματική προσοχή, όταν πρόκειται για θέματα που αφορούν στην online δραστηριότητά τους, δείχνουν πολλοί χρήστες του Διαδικτύου.

Η αδυναμία αυτή εκδηλώνεται σε μια χρονική συγκυρία, όπου, με τόσες συσκευές και online κανάλια διαθέσιμα, είναι πιο εύκολο από ποτέ να δημοσιεύσει κανείς ένα προσωπικό μήνυμα κατά λάθος ή να μοιραστεί πληροφορίες με λάθος ανθρώπους ακούσια.

Το ένα τρίτο των Ευρωπαίων μοιράζεται εμπιστευτικά δεδομένα κατά λάθος, αγνοώντας τις πιθανές προσωπικές και επαγγελματικές συνέπειες

Σύμφωνα με έρευνα της Kaspersky Lab, ακόμη και σήμερα, πολλοί χρήστες εξακολουθούν να μοιράζονται ιδιωτικές πληροφορίες απερίσκεπτα μέσω του Διαδικτύου και να μπλέκουν σε επικίνδυνες καταστάσεις. Για του λόγου το αληθές, το 27% των Ευρωπαίων μοιράζεται εμπιστευτικά δεδομένα κατά λάθος, γεγονός που μπορεί να έχει σοβαρές προσωπικές και επαγγελματικές συνέπειες. Την ίδια στιγμή, το 13% των Ευρωπαίων χρηστών αποκαλύπτει με τη θέληση του προσωπικές πληροφορίες, παρά το γεγονός ότι οι πληροφορίες, που ανταλλάσσονται διαδικτυακά, ενδέχεται να έχουν επιπτώσεις στην προσωπική και επαγγελματική ζωή.

Η έρευνα αποδεικνύει ότι πολλοί άνθρωποι κινδυνεύουν σε μεγάλο βαθμό από την ανταλλαγή δεδομένων μέσω των online καναλιών επικοινωνίας. Σε αυτά τα δεδομένα περιλαμβάνονται προσωπικές φωτογραφίες (για το 43% των Ευρωπαίων), στοιχεία επικοινωνίας (40%), φωτογραφίες άλλων προσώπων (34%), ευαίσθητες προσωπικές πληροφορίες (29%) και πληροφορίες σχετικές με την εργασία (18%).

Περαιτέρω – κι ενδεχομένως ακόμη πιο σοβαρά – το 16% των Ευρωπαίων έχει μοιραστεί ένα προσωπικό μυστικό, ενώ το 8% έχει μοιραστεί ευαίσθητα οικονομικά στοιχεία.

Σύμφωνα με όσα διαπιστώνει η έρευνα, όλα τα παραπάνω συμβαίνουν, παρά το γεγονός ότι υπάρχει ιδιαίτερη ανησυχία για τις βλαβερές συνέπειες, τόσο οικονομικές, όσο και συναισθηματικές, που μπορεί να προκύψουν από τη δημοσιοποίηση αυτών των πληροφοριών.

Για παράδειγμα, περίπου το ένα τρίτο των Ευρωπαίων ερωτηθέντων ανησυχεί ότι αυτή η δραστηριότητα θα μπορούσε να βλάψει τις σχέσεις του ή να φέρει σε δύσκολη θέση ή ακόμα και να προσβάλει κάποιον. Επιπλέον, ένας στους έξι Ευρωπαίους φοβάται ότι θα μπορούσε να βλάψει την καριέρα του.

Το επίπεδο ανησυχίας είναι συχνά δικαιολογημένο, καθώς το 28% παραδέχτηκε ότι έχει μοιραστεί κατά λάθος εμπιστευτικές πληροφορίες, με έναν στους δέκα ερωτηθέντες να έχει υποστεί συνέπειες από αυτό. Στις συνέπειες αυτές περιλαμβάνονται η απώλεια φίλων, το bullying, οι οικονομικές απώλειες, το τέλος μια σχέσης, ακόμη και η απόλυση από την εργασία.

Οι ειδικοί της Kaspersky Lab επισημαίνουν πως αν κάποιος δεν έχει επαρκείς γνώσεις ψηφιακής ασφάλειας ή δεν έχει εγκατεστημένες τις κατάλληλες λύσεις ασφάλειας και ιδιωτικότητας, θα μπορούσε να αντιμετωπίσει προβλήματα στις σχέσεις και την εργασία του. “Μόλις κάτι “ανέβει” στο Διαδίκτυο είναι εκεί για πάντα. Γι’ αυτό, αν κανείς αμφιβάλλει για κάτι, καλύτερα να το κρατήσει για τον εαυτό του”, υπογραμμίζει η μελέτη.

Πηγή

H Microsoft ανακοίνωσε SQL server για Linux

Η έκδοση του SQL Server για Linux θα είναι διαθέσιμη στα μέσα του 2017, ενώ μία έκδοση preview με “core relational database capabilities” είναι διαθέσιμη για δοκιμές.

Ο Mark Shuttleworth, ιδρυτής της Canonical είπε ότι στην εταιρεία του «είναι πολύ χαρούμενοι να συνεργάζονται με την Microsoft για να φέρνουν τον SQL Server στο Linux».

O SQL Server στο Linux μπορεί να μειώσει τα λειτουργικά κόστη εταιρειών που χρησιμοποιούν Windows Server και Linux Server, ενώ δίνει τη δυνατότητα στη Microsoft να μεταφέρει τις λύσεις database management που διαθέτει στα eshops με αποκλειστικά Linux server, κάτι που ήταν αδύνατο έως τώρα.

Πηγή

Νέο Office 2016 από την Microsoft

Microsoft ανακοίνωσε ότι ξεκίνησε σήμερα την παγκόσμια κυκλοφορία του νέου Office 2016. Οι ανανεωμένες εφαρμογές του Office 2016 αποτελούν την τελευταία προσθήκη στο Office 365, τη συνδρομητική υπηρεσία της Microsoft στο υπολογιστικό «νέφος».

Το Office 2016 προσφέρει νέες εκδόσεις των γνωστών εφαρμογών για Windows, συμπεριλαμβανομένων των Word, PowerPoint, Excel, Outlook, OneNote, Project, Visio και Access.

Οι καταναλωτές, αφού πραγματοποιήσουν εγγραφή στο Office 365, μπορούν πλέον να εγκαταστήσουν τις παραπάνω εφαρμογές σε ένα ευρύ φάσμα συσκευών, σε συνδυασμό με υπηρεσίες, όπως το OneDrive, το Skype for Business, το Delve, το Yammer κ.α.

Η ψηφιακή βοηθός Cortana συνδέεται πλέον με το Office 365, ώστε να βοηθάει στην οργάνωση των καθημερινών εργασιών του χρήστη, ενώ θα υπάρξει περαιτέρω ενσωμάτωση της στο Outlook, που θα κυκλοφορήσει το Νοέμβριο.

Επίσης το νέο Office επιτρέπει στους χρήστες που επεξεργάζονται κοινά έγγραφα, να κάνουν απευθείας χρήση του Skype, κλήση φωνής ή βίντεο-κλήση μέσα από την ίδια εφαρμογή (Word, Excel κτλ), όσο και να προβάλουν την οθόνη τους με τους άλλους χρήστες. Εξάλλου το νέο Office 365 Planner βοηθά στην οργάνωση της δουλειάς στο εσωτερικό μιας ομάδας χρηστών, όπως και το νέο GigJam.

Οι νέες εφαρμογές του Office 2016 είναι διαθέσιμες σε 40 γλώσσες και προαπαιτούν έκδοση Windows 7 ή μεταγενέστερη. Οι συνδρομητές των Office 365 μπορούν από σήμερα να επιλέξουν να ‘κατεβάσουν’ τις νέες εφαρμογές Office 2016 ως μέρος της συνδρομής τους.

Τον επόμενο μήνα οι αυτόματες ενημερώσεις θα είναι διαθέσιμες για τους καταναλωτές και τις μικρές επιχειρήσεις, ενώ οι εταιρικοί πελάτες θα τις λάβουν στις αρχές του επόμενου χρόνου. Το Office 2016 είναι επίσης διαθέσιμο από σήμερα, αγοράζοντάς το εφάπαξ, τόσο για PC όσο και για Mac.

Πηγή