Το GPS του κινητού απενεργοποιεί το GPS του… εγκεφάλου

Όσο πιο συχνά χρησιμοποιεί κανείς το GPS στο κινητό, στο «τάμπλετ» ή σε όποια άλλη ηλεκτρονική συσκευή, τόσο το εσωτερικό GPS του εγκεφάλου του απενεργοποιείται, σύμφωνα με μια νέα βρετανική επιστημονική έρευνα.
Η συχνή χρήση της δορυφορικής πλοήγησης στο κινητό τηλέφωνο, για να βρει κανείς τον δρόμο του, έχει ως συνέπεια να αδρανούν περιοχές του εγκεφάλου που χρησιμοποιούνται για τον προσανατολισμό και τη νοητική επεξεργασία των εναλλακτικών διαδρομών. Έτσι, όσο περνάνε τα χρόνια, οι άνθρωποι θα γίνονται όλο και ανίκανοι να βρίσκουν μόνοι τους το δρόμο.
To εσωτερικό GPS θεωρείται ένα από τα πολλά θαύματα του εγκεφάλου και η ανακάλυψη των σχετικών εξειδικευμένων νευρικών κυττάρων στον ιππόκαμπο του εγκεφάλου του ποντικιού οδήγησε στην απονομή του Νόμπελ Ιατρικής/Φυσιολογίας το 2014.
Οι ερευνητές του University College του Λονδίνου (UCL), με επικεφαλής τον δρα Ούγκο Σπίερς του Τμήματος Πειραματικής Ψυχολογίας, που έκαναν τη σχετική δημοσίευση στο περιοδικό «Nature Communications», μελέτησαν στο εργαστήριο 24 εθελοντές, που κλήθηκαν να πραγματοποιήσουν εικονικές διαδρομές σε μια προσομοίωση του Σόχο στο κέντρο του Λονδίνου, ενώ ταυτόχρονα ο εγκέφαλός τους μελετάτο με τεχνικές απεικόνισης.
Η έρευνα εστιάσθηκε στην εγκεφαλική δραστηριότητα του ιππόκαμπου (που εμπλέκεται στη μνήμη και στον προσανατολισμό) και του προμετωπιαίου φλοιού (που εμπλέκεται στο σχεδιασμό και στη λήψη των αποφάσεων).
Όταν οι εθελοντές πλοηγούνταν στο Σόχο (του υπολογιστή) μόνο με τις δικές τους δυνάμεις, ο εγκέφαλός τους εμφάνιζε ιδιαίτερη δραστηριότητα, ιδίως όταν δοκίμαζαν νέους δρόμους. Όταν όμως οι εθελοντές ακολουθούσαν τις έξωθεν εντολές του GPS, οι ίδιες εγκεφαλικές περιοχές έμεναν αδρανείς.
«Όταν έχουμε την τεχνολογία να μας λέει ποιον δρόμο να πάρουμε, αυτές οι περιοχές του εγκεφάλου μας δεν ανταποκρίνονται. Με μια έννοια, ο εγκέφαλός μας έχει πάψει να ενδιαφέρεται για τους δρόμους γύρω μας» δήλωσε ο Σπίερς.
Προηγούμενη βρετανική μελέτη είχε δείξει ότι ο ιππόκαμπος του εγκεφάλου των ταξιτζήδων του Λονδίνου μεγαλώνει, όσο περισσότερο απομνημονεύουν το λαβύρινθο των δρόμων της βρετανικής πρωτεύουσας. Κάτι που δεν συμβαίνει σε μια περιοχή όπως το άψογα «τετραγωνισμένο» Μανχάταν της νέας Υόρκης, αλλά πιθανότατα συμβαίνει σε μια πόλη όπως η Αθήνα.

Πηγή

Advertisements

Firefox Send: Ασφαλής αποστολή κρυπτογραφημένων αρχείων μέχρι 1GB

Οι προγραμματιστές του Firefox Test Pilot, δοκιμάζουν συνεχώς νέα εργαλεία και λειτουργίες για το δημοφιλές πρόγραμμα περιήγησης ανοικτού κώδικα. Ένα από αυτά τα εργαλεία είναι και το Firefox Send, μια υπηρεσία που σας επιτρέπει να ανεβάσετε και να κρυπτογραφήσετε μεγάλα αρχεία (έως και 1GB) για να τα μοιραστείτε ηλεκτρονικά με όσους επιθυμείτε. Όταν ανεβάζετε ένα αρχείο, μέσω του Firefox Send,  δημιουργείται έναν σύνδεσμος τον οποίο μπορείτε να στείλετε σε όποιον θέλετε. Κάθε σύνδεσμος που δημιουργείται από το Send λήγει μετά από 1 λήψη ή  μετά από 24 ώρες και όλα τα αρχεία διαγράφονται αυτόματα από τον server.Όλη η διαδικασία είναι κρυπτογραφημένη, και οι server του Mozilla λαμβάνουν ένα κρυπτογραφημένο αντίγραφο του αρχείου με βασικές πληροφορίες σχετικά με το αρχείο, όπως το όνομα και το μέγεθος του αρχείου. Ο Mozilla δεν έχει τη δυνατότητα πρόσβασης στο περιεχόμενο του κρυπτογραφημένου αρχείου σας και διατηρεί μόνο την ώρα ή τον αριθμό των αναγραφόμενων λήψεων. Σε όποιους όμως έχετε στείλει τον μοναδικό σύνδεσμο (συμπεριλαμβανομένου του κλειδιού κρυπτογράφησης) στο κρυπτογραφημένο αρχείο σας, θα μπορούν να έχουν πρόσβαση σε αυτό το αρχείο. Δεν πρέπει να δώσετε το σύνδεσμο σε οποιονδήποτε δεν θέλετε να έχετε πρόσβαση στο κρυπτογραφημένο αρχείο σας.

Σε αντίθεση με άλλα εργαλεία του Firefox Test Pilot, το Send δεν απαιτεί πρόσθετο και μπορεί να χρησιμοποιηθεί σε οποιοδήποτε σύγχρονο πρόγραμμα περιήγησης.

Πηγή

«Ξεχάσατε το Amazon», απαντά η Google στην Επιτροπή Ανταγωνισμού

Μετά την ανακοίνωση της επιβολής προστίμου 2,24 δισ. ευρώ στην Google για αθέμιτο ανταγωνισμό στην Ε.Ε. στην αγορά διαδικτυακής σύγκρισης τιμών, η Google αμφισβητεί την εγκυρότητα της απόφασης παραπέμποντας στην πρωτοκαθεδρία του Amazon στην αναζήτηση προϊόντων.

Με άρθρο του επικεφαλής της νομικής υπηρεσίας της αμερικανικής εταιρείας, Κεντ Γουόκερ, στο επίσημο blog της,
η Google σημειώνει πως η δική της υπηρεσία σύγκρισης τιμών είναι το όπλο χιλιάδων εμπόρων για να ανταγωνιστούν επάξια μεγαλύτερες επιχειρήσεις, όπως το Amazon και το eBay.

Όταν η Κομισιόν διερωτάται γιατί κάποιες υπηρεσίες σύγκρισης τιμών δεν τα καταφέρνουν τόσο καλά όσο άλλες, θεωρούμε ότι θα έπρεπε να κοιτάξει ποια σάιτ έχουν μεγεθυνθεί την ίδια περίοδο -συμπεριλαμβανομένων των Amazon και eBay. Ειδικά το Amazon, σημειώνει ο νομικός εκπρόσωπος του αμερικανικού κολοσσού, αποτελεί τον τρομερό αντίπαλο στον οποίο στρέφονται οι καταναλωτές πρώτα όταν πρόκειται να κάνουν αναζήτηση για προϊόντα. Καθώς το Amazon μεγάλωνε, ήταν φυσικό να μειωθεί η δημοτικότητα κάποιων υπηρεσιών σύγκρισης τιμών, υποστηρίζει η Google.

Απαντώντας επίσης στο ερώτημα γιατί δεν προβάλλει ανταγωνιστικές υπηρεσίες σύγκρισης τιμών, η Google υποστηρίζει ότι οι χρήστες δεν θέλουν να παραπέμπονται σε υπηρεσίες όπου θα πρέπει να υποβάλλουν εκ νέου το ερώτημά τους -προτιμούν την άμεση παραπομπή στα προϊόντα, σημειώνει.

Τέλος, η Google αρνείται ότι έπραξε με σκοπό να προωθήσει τη δική της υπηρεσία σύγκρισης τιμών. Αντίθετα, ισχυρίζεται ότι έπραξε με γνώμονα το καλό του χρήστη, αποτέλεσμα σκληρής δουλειάς και ακατάπαυστης καινοτομίας, που βασίζεται στην ανατροφοδότηση από τους χρήστες.

Με τα επιχειρήματα αυτά, για τα οποία δεν παραθέτει αριθμούς, όπως έκανε με τα κλικ που χάρισε στους ανταγωνιστές της ενώ η έρευνα της Επιτροπής βρισκόταν σε εξέλιξη, η Google καταλήγει ότι θα συνεχίσει να προσπαθεί να πείσει την Επιτροπή περί του αντιθέτου, εφεσιβάλλοντας την απόφαση της 26ης Ιουνίου, αφού εξετάσει την απόφαση σε βάθος.

Πηγή

Πρόστιμο ρεκόρ 2,42 δισ. ευρώ στην Google από την Επιτροπή Ανταγωνισμού

Πρόστιμο 2,42 δισ. ευρώ επέβαλλε η ευρωπαϊκή Επιτροπή Ανταγωνισμού στην Google αφού έκρινε ότι καταχράστηκε τη δεσπόζουσα θέση που κατέχει στην αγορά μηχανών αναζήτησης, για να αποκτήσει παράνομο πλεονέκτημα στην προώθηση της δικής της υπηρεσίας σύγκρισης τιμών.

Το πρόστιμο αυτό είναι το υψηλότερο που έχει ποτέ επιβληθεί από την Επιτροπή για την χειραγώγηση της αγοράς. H Επιτροπή μπορούσε να της επιβάλλει πρόστιμο έως και 10% των ετήσιων εσόδων της, ποσό που υπολογίζεται σε περίπου 8 δισεκατομμύρια ευρώ για την θυγατρική της Alphabet.

Η εταιρεία πρέπει τώρα, εντός 90 ημερών, να δώσει τέλος στην καταχρηστική αυτή συμπεριφορά, ειδάλλως θα κληθεί να καταβάλει χρηματικές ποινές ύψους έως και 5% του μέσου ημερήσιου κύκλου εργασιών παγκοσμίως της Alphabet, μητρικής εταιρείας της Google.

«Με σεβασμό εκφράζουμε τη διαφωνία μας για την απόφαση που ανακοινώθηκε σήμερα. Θα εξετάσουμε την απόφαση της Επιτροπής λεπτομερώς και το ενδεχόμενο να ασκήσουμε έφεση», σχολίασε η Google με ανακοίνωσή της μετά την έκδοση της απόφασης. Νωρίτερα, είχε επιχειρηματολογήσει υπέρ των θέσεών της προσκομίζοντας «τα κλικ που «χάρισε» στους ανταγωνιστές της» επί σειρά ετών.

Η Επίτροπος Ανταγωνισμού, Μαργκρίτ Βεστάγκερ, δήλωσε τα εξής: «Η Google έχει δημιουργήσει πολλά καινοτόμα προϊόντα και υπηρεσίες που έχουν αλλάξει καταλυτικά την καθημερινότητά μας. Αυτό είναι θετικό. Αλλά η στρατηγική της Google όσον αφορά τη δική της υπηρεσία σύγκρισης τιμών δεν αποσκοπούσε απλώς σε προσέλκυση πελατών μέσω της βελτίωσης του προϊόντος της σε σχέση με εκείνο των ανταγωνιστών της. Αντιθέτως, η Google προέβη σε κατάχρηση της δεσπόζουσας θέσης που κατέχει στις μηχανές αναζήτησης, προωθώντας τη δική της υπηρεσία σύγκρισης τιμών στα αποτελέσματα αναζήτησης, και υποβιβάζοντας εκείνες των ανταγωνιστών.

Η πρακτική της Google είναι παράνομη βάσει των αντιμονοπωλιακών κανόνων της ΕΕ. Αρνήθηκε την ευκαιρία σε άλλες εταιρείες να ανταγωνιστούν αξιοκρατικά και να καινοτομήσουν. Και, το πιο σημαντικό, αρνήθηκε στους Ευρωπαίους καταναλωτές τη δυνατότητα για πραγματική επιλογή υπηρεσιών και για πλήρη αξιοποίηση των οφελών της καινοτομίας.»

Σύμφωνα με την Επιτροπή, από το 2008, η Google άρχισε να εφαρμόζει στις ευρωπαϊκές αγορές μια θεμελιώδη αλλαγή στη στρατηγική της, προωθώντας τη δική της υπηρεσία σύγκρισης τιμών. Η εν λόγω στρατηγική στηρίχθηκε στη δεσπόζουσα θέση της Google στη γενική διαδικτυακή αναζήτηση, αντί για τον ανταγωνισμό με βάση αξιοκρατικά κριτήρια στις αγορές σύγκρισης τιμών:

  • Η Google παρείχε συστηματικά περίοπτη θέση στη δική της υπηρεσία σύγκρισης τιμών: όταν ένας καταναλωτής υποβάλλει αίτημα αναζήτησης στη μηχανή αναζήτησης της Google, αναφορικά με το οποίο η υπηρεσία σύγκρισης τιμών της Google επιθυμεί να εμφανίσει αποτελέσματα, αυτά εμφανίζονται στην πρώτη σειρά των αποτελεσμάτων αναζήτησης ή κοντά σε αυτή.
  • Η Google υποβίβαζε τις ανταγωνιστικές υπηρεσίες σύγκρισης τιμών στα αποτελέσματα έρευνας που εμφάνιζε: οι ανταγωνιστικές υπηρεσίες σύγκρισης τιμών εμφανίζονται στα αποτελέσματα αναζήτησης της Google βάσει των αλγόριθμων γενικής αναζήτησης της Google. Η Google συμπεριέλαβε σειρά κριτηρίων στους εν λόγω αλγόριθμους και, ως εκ τούτου, οι ανταγωνιστικές υπηρεσίες σύγκρισης τιμών υποβιβάζονται. Βάσει στοιχείων καταδεικνύεται ότι, ακόμη και η ανταγωνιστική υπηρεσία με την πλέον υψηλή κατάταξη, εμφανίζεται κατά μέσο όρο μόνο στην τέταρτη σελίδα των αποτελεσμάτων γενικής αναζήτησης της Google, ενώ άλλες εμφανίζονται ακόμη πιο κάτω. Η υπηρεσία σύγκρισης τιμών της Google δεν υπόκειται στους αλγόριθμους γενικής αναζήτησης Google, ούτε υποβιβάζεται.

Ως εκ τούτου, η υπηρεσία σύγκρισης τιμών της Google είναι πολύ πιο ορατή από τους καταναλωτές στα αποτελέσματα έρευνας της Google, ενώ οι ανταγωνιστικές υπηρεσίες σύγκρισης τιμών είναι πολύ λιγότερο ορατές.

Άλλες περιπτώσεις στις οποίες εμπλέκεται η Google

Η Επιτροπή έχει ήδη καταλήξει στο προκαταρκτικό συμπέρασμα ότι η Google έχει διαπράξει κατάχρηση δεσπόζουσας θέσης σε άλλες δύο περιπτώσεις, οι οποίες αποτελούν ακόμη αντικείμενο έρευνας. Αυτές αφορούν:

1. Το λειτουργικό σύστημα Android, για το οποίο η Επιτροπή εκφράζει την ανησυχία ότι η Google απέκλεισε τις δυνατότητες επιλογής και καινοτομίας όσον αφορά σειρά από κινητές εφαρμογές και υπηρεσίες ακολουθώντας μια συνολική στρατηγική στις κινητές συσκευές για να προστατεύσει και να επεκτείνει τη δεσπόζουσα θέση της στην γενική αναζήτηση στο διαδίκτυο, και

2. Το πρόγραμμα AdSense, για το οποίο η Επιτροπή εκφράζει την ανησυχία ότι η Google μείωσε την επιλογή, εμποδίζοντας ιστότοπους τρίτων μερών να προμηθεύονται διαφημίσεις αναζήτησης από τους ανταγωνιστές της Google.

Η Επιτροπή εξακολουθεί επίσης να εξετάζει τη μεταχείριση που επιφυλάσσει η Google στα αποτελέσματα αναζήτησης άλλων εξειδικευμένων υπηρεσιών αναζήτησης της Google. Η σημερινή απόφαση αποτελεί προηγούμενο το οποίο καθορίζει το πλαίσιο για την εκτίμηση της νομιμότητας αυτού του είδους συμπεριφοράς. Ταυτόχρονα, δεν υποκαθιστά την ανάγκη για μια ανάλυση κατά περίπτωση ώστε να ληφθούν υπόψη τα ειδικά χαρακτηριστικά κάθε αγοράς.

Πηγή

ΚΥΒΕΡΝΟΕΠΙΘΕΣΗ στην Ευρώπη! Λύγισαν Ουκρανία, Ισπανία, Βρετανία, Ολλανδία

Ο επόμενος πόλεμος ίσως να μην είναι για το νερό αλλά για τον έλεγχο του κυβερνοχώρου! Η Ευρώπη αποδεικνύεται ανοχύρωτη στις κυβερνοεπιθέσεις.

Μιας μεγάλη κλίμακας κυβερνοεπίθεση σημειώθηκε σήμερα και είχε ως αποτέλεσμα να λυγίσουν τα δίκτυα, επιχειρήσεις, τράπεζες, ακόμα και αεροδρόμια σε πολλές ευρωπαϊκές χώρες.

Το φαινόμενο παίρνει πλέον μεγάλες διαστάσεις.

Στην Ουκρανία, σύμφωνα με τηλεγράφημα του ΑΠΕ το κυβερνητικό δίκτυο πληροφορικής, το αεροδρόμιο του Κιέβου, καθώς και τράπεζες και επιχειρήσεις, μεταξύ των οποίων η αεροπορική βιομηχανία Antonov, ήταν οι  στόχοι της κυβερνοεπίθεσης.

Ο αντιπρόεδρος της ουκρανικής κυβέρνησης Πάβλο Ροζένκο δήλωσε πως το δίκτυο ηλεκτρονικών υπολογιστών της κυβέρνησης έχει πέσει και δημοσιοποίησε στο Twitter τη φωτογραφία μιας οθόνης ηλεκτρονικού υπολογιστή που προβάλλει μήνυμα σφάλματος.

Η ουκρανική κεντρική τράπεζα εξέδωσε ανακοίνωση στην οποία αναφέρει πως μια κυβερνοεπίθεση είχε σήμερα στόχο ουκρανικές τράπεζες και επιχειρήσεις, με αποτέλεσμα να προκληθούν δυσλειτουργίες.

Εξαιτίας της επίθεσης αυτής, οι επιβάτες του μετρό του Κιέβου δεν μπορούν να πληρώνουν με τραπεζική κάρτα και οι ουκρανικές τράπεζες αναγκάσθηκαν να αναστείλουν προσωρινά ορισμένες από τις υπηρεσίες που προτείνουν στους πελάτες τους.“Η Εθνική Τράπεζα της Ουκρανίας επισήμανε στις τράπεζες και στους άλλους παράγοντες της χρηματαγοράς μια εξωτερική κυβερνοεπίθεση που διεξάγεται σήμερα εναντίον των ιστότοπων των ουκρανικών τραπεζών και δημόσιων και εμπορικών επιχειρήσεων”, αναφέρεται στην ανακοίνωση.

Μετά τις επιθέσεις αυτές, “οι τράπεζες αντιμετωπίζουν δυσκολίες στις συναλλαγές με τους πελάτες τους και στην πραγματοποίηση τραπεζικών επιχειρήσεων”, πρόσθεσε η ουκρανική κεντρική τράπεζα (NBU).

“Όλοι οι συμμετέχοντες στη χρηματαγορά έλαβαν μέτρα για να ενισχύσουν την ασφάλειά τους και να αντιμετωπίσουν αυτές τις κυβερνοεπιθέσεις”, αναφέρει ακόμη η NBU, η οποία “δεν αμφιβάλλει πως οι τραπεζικές υποδομές ξέρουν να αμύνονται εναντίον των κυβερνοεπιθέσεων”.

Πολλές τράπεζες επιβεβαίωσαν πως διεξάγεται κυβερνοεπίθεση εναντίον των υπηρεσιών τους. Η τράπεζα Oschadbank ανέφερε σε ανακοίνωση πως “είναι υποχρεωμένη να καταφύγει στον περιορισμό των υπηρεσιών προς τους πελάτες της”.

Για την επίθεση αυτή χρησιμοποιήθηκε ο ιός Petya.A, ένα “λυτρισμικό” (ransomware) που μπλοκάρει τον υπολογιστή και τον απελευθερώνει μόνο όταν ο χρήστης πληρώσει λύτρα, ανακοίνωσε η ουκρανική επιχείρηση Novaia Potchta, η οποία “βρίσκεται προσωρινά σε αδυναμία να παράσχει υπηρεσίες στους πελάτες της”.

Ούτε η NBU ούτε οι επιχειρήσεις που επλήγησαν δεν ανέφεραν την προέλευση της κυβενοεπίθεσης.

Η κρατική αεροπορική βιομηχανία Antonοv ανακοίνωσε επίσης πως επλήγη από κυβερνοεπίθεση.

Μια εκπρόσωπος της Antonov δήλωσε πως δεν είναι ακόμη σαφές πόσο σοβαρή είναι η επίθεση.

Ελβετία

Οι ελβετικές αρχές ανακοίνωσαν ότι υπάρχουν ενδείξεις πως επανεμφανίστηκε το κακόβουλο λογισμικό Petya, ένα “λυτρισμικό” που χρησιμοποιείται από τους κυβερνοπειρατές για να ζητούν λύτρα από τους χρήστες των υπολογιστών τους οποίους προσβάλλουν.

Σύμφωνα με το MELANI, το ελβετικό Κέντρο Αναφοράς και Ανάλυσης για την Ασφάλεια της Πληροφορίας, περισσότερο έχουν πληγεί από τον ιό αυτό η Ουκρανία, η Ρωσία, η Βρετανία και η Ινδία. Δεν υπάρχουν μέχρι στιγμής στοιχεία ότι έχουν δεχτεί επίθεση και ελβετικές εταιρείες.

Ο ιός Petya είχε πλήξει πολλά συστήματα το 2016.

Στο μεταξύ, η Υπηρεσία Εθνικής Ασφάλειας της Νορβηγίας, ανακοίνωσε ότι είναι σε εξέλιξη μια επίθεση “παρόμοια με εκείνη στη Maersk”. Ανέφερε ότι έχει πληγεί “μία διεθνής εταιρεία”, αποφεύγοντας όμως να την κατονομάσει.

Πηγή

50 παραβιάσεις κωδικών πρόσβασης την ώρα

Οι ερευνητές της Kaspersky Lab εξέτασαν τα δημοσίως διαθέσιμα εργαλεία hardware και λογισμικού για κρυφή υποκλοπή κωδικών πρόσβασης και ανακάλυψαν ότι ένα ισχυρό εργαλείο hacking μπορεί να δημιουργηθεί με μόλις 20$ και λίγες ώρες δουλειάς από κάποιον που διαθέτει βασικές γνώσεις προγραμματισμού. Σε ένα πείραμα που πραγματοποίησαν χρησιμοποίησαν μία USB συσκευή που βασίζεται σε ένα αυτοσχέδιο Raspberry Pi, ρυθμισμένο με συγκεκριμένο τρόπο και μάλιστα χωρίς να έχει εγκατεστημένο κάποιο κακόβουλο λογισμικό. Οπλισμένοι με αυτήν τη συσκευή, ήταν σε θέση να συλλέγουν κρυφά δεδομένα που σχετίζονται με την ταυτοποίηση των χρηστών από ένα εταιρικό δίκτυο, με ρυθμό 50 παραβιάσεων κωδικών πρόσβασης την ώρα.

Προκειμένου να προστατεύσετε τον υπολογιστή ή το δίκτυό σας από επιθέσεις με τη βοήθεια παρόμοιων DIY συσκευών, οι ειδικοί ασφαλείας της Kaspersky Lab συμβουλεύουν τα παρακάτω:

Για τακτικούς χρήστες:

–    Όταν επιστρέφετε στον υπολογιστή σας, ελέγξτε αν υπάρχουν επιπλέον συσκευές USB που εξέχουν από τις θύρες σας.
–   Αποφύγετε την αποδοχή flash drives από μη αξιόπιστες πηγές. Αυτή η μονάδα θα μπορούσε στην πραγματικότητα να είναι ένας υποκλοπέας κωδικού πρόσβασης.
–   Αποκτήστε τη συνήθεια να τερματίζετε τις συνεδρίες σε ιστότοπους που απαιτούν έλεγχο ταυτότητας. Συνήθως, αυτό σημαίνει να κάνετε κλικ σε ένα κουμπί «αποσύνδεσης».
–    Να αλλάζετε τους κωδικούς πρόσβασης τακτικά – τόσο στον υπολογιστή σας, όσο και στις ιστοσελίδες που χρησιμοποιείτε συχνά. Θυμηθείτε ότι δεν χρησιμοποιούν όλες οι αγαπημένες σας ιστοσελίδες μηχανισμούς προστασίας από την αντικατάσταση δεδομένων cookie (cookie data substitution). Μπορείτε να χρησιμοποιήσετε εξειδικευμένο λογισμικό διαχείρισης κωδικών πρόσβασης για την εύκολη διαχείριση ισχυρών και ασφαλών κωδικών πρόσβασης, όπως το δωρεάν εργαλείο Kaspersky Password Manager.
–    Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων ζητώντας, για παράδειγμα, επιβεβαίωση σύνδεσης ή χρήση ενός διακριτικού υλικού hardware.
–   Να εγκαταστήσετε και να ενημερώνετε τακτικά μια λύση ασφαλείας από έναν αποδεδειγμένο και αξιόπιστο προμηθευτή.

Για τους διαχειριστές συστημάτων

–   Αν το επιτρέπει η τοπολογία του δικτύου, προτείνουμε να χρησιμοποιείτε αποκλειστικά πρωτόκολλο Kerberos για τον έλεγχο ταυτότητας των χρηστών του domain.
–  Περιορίστε τους χρήστες με προνόμια στο domain από τη σύνδεση στα συστήματα παλαιού τύπου, ειδικά οι διαχειριστές τομέα.
–  Οι κωδικοί πρόσβασης των domain users πρέπει να αλλάζονται τακτικά. Εάν, για οποιονδήποτε λόγο, η πολιτική του οργανισμού δεν συνεπάγεται τακτικές αλλαγές κωδικού πρόσβασης, φροντίστε να αλλάξετε αυτήν την πολιτική.
–    Όλοι οι υπολογιστές εντός ενός εταιρικού δικτύου πρέπει να προστατεύονται με λύσεις ασφάλειας και πρέπει να εξασφαλίζονται τακτικές ενημερώσεις.
–    Για να αποφευχθεί η σύνδεση μη εξουσιοδοτημένων συσκευών USB, μπορεί να είναι χρήσιμη μια λειτουργία ελέγχου συσκευής, όπως αυτή που είναι διαθέσιμη στη σουίτα Kaspersky Endpoint Security for Business.
–    Εάν είστε ιδιοκτήτης της διαδικτυακής πηγής, σας συνιστούμε να ενεργοποιήσετε το HSTS (αυστηρή ασφάλεια μεταφοράς HTTP), το οποίο εμποδίζει την εναλλαγή από το HTTPS σε πρωτόκολλο HTTP και την πλαστογράφηση των στοιχείων σύνδεσης από ένα κλεμμένο cookie.
–    Αν είναι δυνατόν, απενεργοποιήστε τη λειτουργία ακρόασης και ενεργοποιήστε τη ρύθμιση απομόνωσης Client (AP) σε Wi-Fi routers και switches, απενεργοποιώντας τους από την ακρόαση της κίνησης σε άλλους σταθμούς εργασίας.
–  Ενεργοποιήστε τη ρύθμιση DHCP Snooping για να προστατεύσετε τους χρήστες των εταιρικών δικτύων από τη λήψη αιτημάτων DHCP από πλαστούς DHCP server.

Πηγή

Κακόβουλο λογισμικό σχεδιάστηκε να προκαλεί μπλακάουτ

Δύο εταιρείες κυβερνοασφάλειας προειδοποιούν ότι ανακάλυψαν κακόβουλο κώδικα που σχεδιάστηκε για επιθέσεις σε βιομηχανικά συστήματα και μπορεί να προκαλέσει διακοπές ηλεκτροδότησης, όπως συνέβη στην κυβερνοεπίθεση του 2016 που προκάλεσε μπλακάουτ στην Ουκρανία.

Ο ιός, με την ονομασία Industroyer, ήταν προγραμματισμένος να ενεργοποιηθεί στις 17 Δεκεμβρίου 2016, και είναι «πολύ πιθανό» ότι προκάλεσε το μπλακάουτ εκείνης της ημέρας στην Ουκρανία, αναφέρει σε έκθεσή της η σλοβακική εταιρεία ESET.

Οι ουκρανικές αρχές είχαν κατηγορήσει τη Ρωσία για την κυβερνοεπίθεση. Η Μόσχα αρνήθηκε ότι είχε ανάμειξη.

Προειδοποίηση προς κυβερνήσεις και εταιρείες ηλεκτροδότησης για το Industroyer εξέδωσε και η Dragos, εταιρεία που ειδικεύεται στην ηλεκτρονική ασφάλεια κρίσιμων υποδομών.

Το κακόβουλο λογισμικό μπορεί να προκαλέσει διακοπές στο δίκτυο σε όλη την Ευρώπη, και με μικρές αλλαγές και στις ΗΠΑ, ανέφερε στο Reuters ο ιδρυτής της εταιρείας Ρόμπερτ Λι, πρώην αξιωματούχος της αμερικανικής αεροπορίας. Δεν φαίνεται ικανό να ρίξει ολόκληρα εθνικά δίκτυα, μπορεί όπως να προκαλέσει τοπικά μπλακάουτ διάρκειας ημερών.

Η μόλυνση από τον ιό μπορεί να γίνει αντιληπτή από αλλαγές στην κίνηση των εταιρικών δικτύων, όπως ενδείξεις ότι ο κακόβουλος κώδικας αναζητεί την τοποθεσία υποσταθμών ή δίνει εντολή για το κλείσιμο διακοπτών παροχής ρεύματος.

Το Industroyer είναι το δεύτερο γνωστό κακόβουλο λογισμικό που έχει σχεδιαστεί ειδικά για επιθέσεις σε βιομηχανικά συστήματα. Το πρώτο ήταν το Stuxnet, το οποίο πιστεύεται ευρέως ότι αναπτύχθηκε από τις ΗΠΑ και το Ισραήλ για να σαμποτάρουν τις πυρηνικές εγκαταστάσεις του Ιράν.

Πηγή