Η Ε.Ε. βάζει τα πνευματικά δικαιώματα στην εποχή του Internet of Things

Την εισαγωγή των δικαιωμάτων διανοητικής ιδιοκτησίας στον σημερινό διασυνδεδεμένο κόσμο και την εποχή του Internet of Things επιχειρεί να εισάγει η Ευρωπαϊκή Ένωση. Μέσα από μια σειρά μέτρων, που ανακοίνωσε χθες η Επιτροπή, η Ένωση επιχειρεί αφενός να διατηρήσει και να ενισχύσει την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας στην ψηφιακή εποχή και αφετέρου να ενθαρρύνει τις ευρωπαϊκές εταιρείες –ιδίως ΜΜΕ και νεοφυείς– να επενδύσουν στην καινοτομία και την τεχνολογία.

Στην «καρδιά» της μεταρρύθμισης, που προωθεί η Επιτροπή, βρίσκεται ένα νέο –πρωτοποριακό σε παγκόσμιο επίπεδο- σύστημα Παραχώρησης Αδειών Εκμετάλλευσης, που ευνοεί την ανάπτυξη του ΙοΤ, από τα «έξυπνα» τηλέφωνα μέχρι τα διασυνδεδεμένα αυτοκίνητα. Με το νέο σύστημα Επιτροπή επιθυμεί να ενθαρρύνει την παραχώρηση αδειών χρήσης με δίκαιο και ισορροπημένο τρόπο, ώστε να επιβραβεύονται οι καινοτόμες επιχειρήσεις χωρίς να εμποδίζονται άλλες εταιρείες να αξιοποιούν τις τεχνολογίες τους για να παράγουν νέα προϊόντα και υπηρεσίες. Σε μεγάλο βαθμό τα νέα μέτρα εισάγουν την έννοια της αυτορύθμισης. Το σκεπτικό της Ένωσης είναι το εξής: σήμερα πολλές βασικές τεχνολογίες, που αποτελούν μέρος των παγκόσμιων προτύπων στους αντίστοιχους κλάδους, WiFi ή 4G, προστατεύονται με Τυποποιημένα Διπλώματα Ευρεσιτεχνίας (SEP). Η σύσταση για ένα νέο ισόρροπο και αποδοτικό σύστημα αδειοδότησης των SEP συμφιλιώνει δύο στόχους: από τη μία πλευρά, οι παραγωγοί προϊόντων θα έχουν πρόσβαση σε τεχνολογίες βάσει διαφανών και προβλέψιμων κανόνων παραχώρησης αδειών χρήσης. Ταυτόχρονα, οι κάτοχοι των διπλωμάτων ευρεσιτεχνίας θα ανταμείβονται για τις επενδύσεις τους στην έρευνα και τεχνολογία και σε δραστηριότητες τυποποίησης έτσι ώστε να έχουν κίνητρο να προσφέρουν τις καλύτερες τεχνολογίες τους για συμπερίληψη στα πρότυπα. Η βελτίωση της διαφάνειας και της προβλεψιμότητας αναμένεται να προσφέρει στην ΕΕ –και άρα και στις πολλές νεοφυείς επιχειρήσεις της– προβάδισμα στον παγκόσμιο τεχνολογικό αγώνα για καινοτομία και στην πλήρη υλοποίηση των δυνατοτήτων των δικτύων 5G και του ΙοΤ.

Να σημειωθεί ότι τα νέα μέτρα υποδέχτηκαν με θετικό τρόπο, ήδη από χθες που ανακοινώθηκαν, οι εταιρείες του κλάδου των Τηλεπικοινωνιών και της Τεχνολογίας με ανακοινώσεις τους στο επίπεδο των θεσμικών τους οργάνων.

Τα μέτρα
Οι πρωτοβουλίες που παρουσιάστηκαν χθες αναμένεται να διευκολύνουν την αποτελεσματική δράση κατά των προσβολών δικαιωμάτων διανοητικής ιδιοκτησίας και την κίνηση διασυνοριακών ένδικων διαδικασιών. Θα βοηθήσουν δε να αντιμετωπιστεί το γεγονός ότι το 5% των εμπορευμάτων (αξίας 85 δισ. ευρώ) που εισάγονται στην ΕΕ είναι προϊόντα παραποίησης ή πειρατείας.

Τα μέτρα που εγκρίθηκαν στοχεύουν, μεταξύ άλλων, στην ενίσχυση της ικανότητας καταπολέμησης της παραποίησης και της πειρατείας. Η Επιτροπή επιδιώκει να στερήσει από όσους παραβιάζουν τα δικαιώματα διανοητικής ιδιοκτησίας σε εμπορική κλίμακα τις ροές εσόδων, που καθιστούν επικερδείς τις εγκληματικές δραστηριότητές τους – αυτή η προσέγγιση αποκαλείται «παρακολούθηση των διαδρομών του χρήματος», εστιάζοντας στα «μεγάλα ψάρια» αντί για μεμονωμένα άτομα. Διασφαλίζει επίσης ότι οι δράσεις επιβολής της νομοθεσίας είναι προσαρμοσμένες στις απαιτήσεις της σημερινής ψηφιακής εποχής.

Με τις εν λόγω πρωτοβουλίες, η Επιτροπή επιδιώκει να εξασφαλίσει εξίσου υψηλό επίπεδο νομικής προστασίας και προβλέψιμο νομικό πλαίσιο σε ολόκληρη την ΕΕ. Νέα κείμενα καθοδήγησης διευκρινίζουν τον τρόπο εφαρμογής της Οδηγίας για την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας (IPRED) του 2004. Η οδηγία έχει αποδειχθεί χρήσιμο εργαλείο για την καταπολέμηση της κατάχρησης των δικαιωμάτων διανοητικής ιδιοκτησίας, αλλά έχουν παρατηρηθεί κατά καιρούς διαφορετικές ερμηνείες ορισμένων από τις διατάξεις της μεταξύ κρατών μελών. Το υλικό καθοδήγησης διευκρινίζει αυτά τα προβλήματα ερμηνείας, ώστε να αυξηθεί η ασφάλεια δικαίου για όλα τα ενδιαφερόμενα μέρη και να διευκολυνθεί αμέσως η επιβολή μέτρων αστικού δικαίου σε ολόκληρη την ΕΕ χωρίς να χρειαστεί θέσπιση νέας νομοθεσίας.

Παράνομο περιεχόμενο
Επίσης, η Ένωση επιθυμεί να υποστηρίξει τον κλάδο στην αντιμετώπιση των προσβολών των δικαιωμάτων διανοητικής ιδιοκτησίας. Αξιοποιώντας τις θετικές εμπειρίες από το Μνημόνιο Συμφωνίας για την Πώληση Προϊόντων Παραποίησης μέσω του Διαδικτύου, η Επιτροπή συνεχίζει να υποστηρίζει πρωτοβουλίες του κλάδου για την αντιμετώπιση των προσβολών των δικαιωμάτων διανοητικής ιδιοκτησίας, συμπεριλαμβανομένων εθελοντικών συμφωνιών σχετικά με τις διαφημίσεις σε δικτυακούς τόπους, σχετικά με τις υπηρεσίες πληρωμής και σχετικά με τις μεταφορές. Τέτοιες συμφωνίες μπορούν να βοηθήσουν στην ταχύτερη δίωξη των υποθέσεων παραποίησης και πειρατείας σε σύγκριση με τις δικαστικές προσφυγές. Οι δράσεις αυτές συμπληρώνουν τις πρόσφατες κατευθυντήριες γραμμές της Επιτροπής για τις διαδικτυακές πλατφόρμες προκειμένου να αντιμετωπιστεί το παράνομο περιεχόμενο.

Προϊόντα παραποίησης
Στόχος της Ένωσης είναι επίσης να περιορίσει τον όγκο των προϊόντων παραποίησης που φθάνουν στην ευρωπαϊκή αγορά. Στο πλαίσιο αυτό σκοπεύει να ενισχύσει τα προγράμματα συνεργασίας με τρίτες χώρες (Κίνα, νοτιοανατολική Ασία, κεντρική Αμερική) και να δημιουργήσει «κατάλογο επιτήρησης» των αγορών, για τις οποίες υπάρχουν αναφορές συμμετοχής ή διευκόλυνσης των προσβολών δικαιωμάτων διανοητικής ιδιοκτησίας σε σημαντικό βαθμό. Η Επιτροπή θα δημοσιεύσει επικαιροποιημένη έκθεση σχετικά με την επιβολή της νομοθεσίας περί δικαιωμάτων διανοητικής ιδιοκτησίας σε τρίτες χώρες, και θα ενισχύσει τη συνεργασία μεταξύ των τελωνειακών αρχών της ΕΕ, κατά κύριο λόγο μέσω αξιολόγησης της εφαρμογής του σχεδίου δράσης των τελωνείων της ΕΕ κατά των παραβιάσεων των δικαιωμάτων διανοητικής ιδιοκτησίας για την περίοδο 2013-2017 και μέσω παροχής πιο στοχευμένης βοήθειας στις εθνικές τελωνειακές αρχές.

Πηγή

Advertisements

Χρονιά υψηλών επιδόσεων για τους χάκερς το 2016

Το 2016 αποτελεί μία από τις χειρότερες χρονιές σε ό,τι αφορά τις κυβερνο-επιθέσεις, παγκοσμίως, καθώς αυτές πολλαπλασιάστηκαν εφέτος σε σχέση με προηγούμενες χρονιές.

Το 2016 αποτελεί μία από τις χειρότερες χρονιές σε ό,τι αφορά τις κυβερνο-επιθέσεις, παγκοσμίως, καθώς αυτές πολλαπλασιάστηκαν εφέτος σε σχέση με προηγούμενες χρονιές.

Το τελευταίο έτος, οι επιθέσεις ήταν πιο εξελιγμένες και στην πλειονότητα των περιπτώσεων πραγματοποιήθηκαν σε μεγάλη κλίμακα, με τις επιθέσεις DDoS (κατανεμημένη επίθεση άρνησης υπηρεσιών) να γίνονται ολοένα και πιο πολλές και σε κλίμακα που λίγοι πίστευαν ότι θα ήταν εφικτό.

Οι επιθέσεις αυτές -όπου τεράστιες ποσότητες δεδομένων διανέμονται σε διαδικτυακά συστήματα, ώστε αυτά να μην μπορούν πλέον να ανταποκρίνονται στα αιτήματα των χρηστών- εξελίχθηκαν σε μεγάλο βαθμό μέσα στο τρέχον έτος, καθώς οι χάκερς εκμεταλλεύονται ευάλωτες συσκευές, οι οποίες αποτελούν κομμάτι του λεγόμενου Ίντερνετ των Πραγμάτων (IoT – Internet of Things).

Αναμφισβήτητο είναι το γεγονός ότι το IoT υπόσχεται πολλά. Έχουμε πλέον τη δυνατότητα να δημιουργήσουμε δίκτυα, όπου μια ολόκληρη νέα γενιά «έξυπνων» συσκευών θα μπορεί να είναι συνδεδεμένες σε αυτά. Από ψυγεία και βραστήρες, μέχρι συστήματα που θερμαίνουν τα σπίτια μας και συσκευές που ταΐζουν τα κατοικίδιά μας κατά την απουσία μας.

Η χρησιμότητα του να μπορούμε να ελέγχουμε αυτές τις συσκευές από απόσταση είναι προφανής και νέες, τέτοιου είδους, «ευκολίες» θα εμφανίζονται ολοένα και πιο συχνά στο μέλλον, καθώς οι άνθρωποι σκέφτονται νέους τρόπους με τους οποίους μπορεί να χρησιμοποιηθεί η τεχνολογία.

Ωστόσο, οι τεχνολογίες αυτές, που επιτρέπουν στις συσκευές να είναι «έξυπνες», αποτελούν έμμεση «κερκόπορτα» για την ασφάλεια των προσωπικών μας δεδομένων. Κανένας ειδικός δεν υποστηρίζει ότι οι χάκερς θα θελήσουν να «εισβάλουν» σε κάποιο κλιματιστικό προκειμένου να κλέψουν προσωπικά δεδομένα, ωστόσο ορισμένες IoT συσκευές αποθηκεύουν στοιχεία που έχουν αξία την οποία ίσως ακόμα δεν μπορούμε να κατανοήσουμε.

Έτσι, οι λευκές συσκευές θα μπορούσαν να χρησιμοποιηθούν από χάκερς σε συντονισμένες επιθέσεις, στις οποίες ο ρόλος των προϊόντων θα είναι να αποστέλλουν τεράστιο όγκο άχρηστων δεδομένων με σκοπό να κατακλύζουν άλλα συστήματα, καθιστώντας τα άχρηστα για μικρά ή μεγάλα χρονικά διαστήματα. Οι επιθέσεις που έλαβαν χώρα μέσα στο 2016 πραγματοποιήθηκαν με τη χρήση «ζόμπι έξυπνων συσκευών» (συσκευές που εκμεταλλεύονται οι χάκερς για τις επιθέσεις τους), οι οποίες σε συνδυασμό δημιουργούν έναν «στρατό IoT συσκευών» ή αλλιώς ένα botnet (ένα δίκτυο υπολογιστών που ελέγχεται εξ αποστάσεως χωρίς τη γνώση ή την έγκριση του νόμιμου χρήστη). Όσες περισσότερες συσκευές «καταταγούν» σε αυτά τα botnets τόσο μεγαλύτερος ο όγκος άχρηστων δεδομένων που μπορεί να διανεμηθεί.

Η μεγαλύτερη επίθεση που έλαβε χώρα το 2016 περιλάμβανε εκατοντάδες χιλιάδες συσκευές να χρησιμοποιούνται ταυτόχρονα στην επίθεση όπου «πρωταγωνίστησε» το Mirai botnet. .

Ένα βασικό μάθημα που θα πρέπει να λάβουμε όλοι μας υπόψη από το Mirai, είναι ότι πρέπει ανά τακτά διαστήματα να αλλάζουμε τους κωδικούς πρόσβασης, τόσο στις IoT συσκευές, όσο και στις ιστοσελίδες τις οποίες επισκεπτόμαστε.

Οι ειδικοί επιμένουν ότι δεν πρέπει να βασιζόμαστε στον εργοστασιακό κωδικό πρόσβασης μιας συσκευής, όπως παραδείγματος χάριν ένα ρούτερ, αλλά θα πρέπει να αλλάζουμε τα passwords ώστε να διασφαλίζουμε τα προσωπικά μας δεδομένα.

Οι προβλέψεις της Symantec για την ασφάλεια το 2017

symantec-logo

Κάθε χρόνο, ο χώρος της ψηφιακής ασφάλειας αντιμετωπίζει νέες μορφές απειλών, καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσουν την προσέγγιση τους ως προς την πρόσβαση στα δεδομένα οργανισμών.

Καθώς πλησιάζουμε το 2017, οι ειδικοί σε θέματα ασφάλειας της Symantec Corp, έχουν επιστήσει την προσοχή τους στις τάσεις που πιθανώς αναμένουμε να δούμε το 2017, αλλά και τα επόμενα χρόνια. Με δεδομένο το συνεχώς μεταβαλλόμενο τοπίο, είναι σημαντικό να εστιάσουμε που θα πρέπει να επικεντρωθεί η προσοχή της ψηφιακής ασφάλειας και πως θα κινηθεί για το ερχόμενο έτος.

Internet of Things (IoT):

  • Η ανάπτυξη του Cloud

Το 2017 θα συνεχίσουμε να βλέπουμε μια στροφή προς τον σύγχρονο εργασιακό χώρο, καθώς όλο και περισσότερες επιχειρήσεις επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν τις νέες τεχνολογίες, όπως τα wearables, την εικονική πραγματικότητα αλλά και τις συνδεδεμένες στο δίκτυο συσκευές ( IoT), υποστηρίζοντας παράλληλα ένα ταχέως αυξανόμενο δυναμικό, από εφαρμογές και λύσεις που βασίζονται στο Cloud.

  • Τα συνδεδεμένα αυτοκίνητα θα γίνουν στόχος

Με δεδομένο ότι τα αυτοκίνητα αρχίζουν να έχουν δυνατότητες διασύνδεσης, είναι θέμα χρόνου να δούμε hacking μεγάλης κλίμακας και σε αυτά. Αυτό θα μπορούσε να εμφανιστεί με την μορφή λύτρων για τα αυτοκίνητα αυτά, αυτόματη και μη εξουσιοδοτημένη παρακολούθηση τους και συλλογή πληροφοριών, ή άλλες απειλές που συνδέονται με αυτά.

  • Οι συσκευές IoT θα διεισδύσουν ακόμη περισσότερο στις επιχειρήσεις

Κοιτάζοντας πέρα από τα απλά τρωτά σημεία των φορητών συσκευών και των υπολογιστών, τα τμήματα ασφάλειας στην μηχανογράφηση των επιχειρήσεων, θα πρέπει πλέον να εξετάζουν και άλλες συσκευές ως προς την ασφάλεια τους, όπως οι θερμοστάτες για παράδειγμα και γενικότερα έξυπνες συσκευές που είναι συνδεδεμένες στο Internet και χρησιμοποιούν το δίκτυο μιας επιχείρησης.

  • Αύξηση των επιθέσεων IoT DDoS

Η επίθεση Dyn τον περασμένο Οκτώβριο, απέδειξε ότι τεράστιος αριθμός των συσκευών IoT που δεν είναι ασφαλείς και είναι εξαιρετικά ευάλωτες σε επιθέσεις. Δεδομένου ότι όλο και περισσότερες συσκευές IoT εγκαθίστανται σταδιακά στην αγορά, ο κίνδυνος παραβίασης τους θα αυξάνεται αντίστοιχα.

Το Cloud Generation θα καθορίσει το μέλλον της επιχείρησης:

  • Το δίκτυο των επιχειρήσεων θα επεκταθεί και θα γίνει πιο ασαφές και διάσπαρτο

Με το εργατικό δυναμικό να γίνεται πιο “φορητό” από ποτέ, η ανάγκη προστασίας, ενός δικτύου on-premise, θα αποβαίνει ολοένα και πιο κοντόφθαλμη. Η ανάγκη παρουσίας των firewalls για την υπεράσπιση ενός μοναδικού δικτύου καθίσταται περιττή, εάν είναι συνδεδεμένο στο cloud. Όλες οι επιχειρήσεις θα αρχίσουν να κινούνται προς τις ασύρματες και cloud-based υπηρεσίες, αντί να επενδύουν σε ακριβές και περιττές δικτυακές λύσεις.

  • Οι εκβιαστές θα επιτεθούν στο Cloud

Με δεδομένη τη σημαντική στροφή προς την cloud-based αποθήκευση και τις υπηρεσίες, το Cloud γίνεται ένας πολύ προσοδοφόρος στόχος για επιθέσεις, αφού δεν προστατεύεται από firewall ή άλλα παραδοσιακά μέτρα ασφάλειας. Έτσι οι επιχειρήσεις θα πρέπει να υπερασπιστούν τα δεδομένα τους. Οι επιθέσεις μπορεί να οδηγήσουν σε εκβιασμούς και αποζημιώσεις πολλών εκατομμυρίων ευρώ καθώς και στην απώλεια κρίσιμων δεδομένων. Η ανάγκη λοιπόν για λύσεις προστασίας θα γίνει ακόμη πιο έντονη.

  • Η τεχνητή νοημοσύνη θα απαιτεί εξελιγμένες δυνατότητες Big Data.

Το 2017, η μηχανική μάθηση και η τεχνητή νοημοσύνη θα συνεχίσουν να αναπτύσσονται. Μάλιστα, η εταιρεία ερευνών Forrester προβλέπει ότι οι επενδύσεις στην τεχνητή νοημοσύνη θα αυξηθούν κατά 300%, μέσα στο 2017. Με την ανάπτυξη έρχονται νέες, ισχυρές ιδέες για τις επιχειρήσεις καθώς και μια αυξημένη συνεργασία μεταξύ των ανθρώπων και των μηχανών. Από την άποψη της ασφάλειας, αυτή η επέκταση θα επηρεάσει τους οργανισμούς με περισσότερους από έναν τρόπους – συμπεριλαμβανομένων των endpoints και των μηχανισμών στο Cloud.

Το έγκλημα στον κυβερνοχώρο:

  • Κακόβουλες επιθέσεις θα αυτοχρηματοδοτούνται με την κλοπή χρημάτων

Υπάρχει μια επικίνδυνη πιθανότητα ότι παρίες εθνικών κρατών θα μπορούσαν να ευθυγραμμιστούν με το οργανωμένο έγκλημα για δικό τους όφελος, όπως αυτά που είδαμε στις επιθέσεις SWIFT (Society for Worldwide Interbank Financial Telecommunications). Αυτό θα μπορούσε να οδηγήσει ακόμα και σε πτώση κυβερνήσεων ως προς τα πολιτικά, στρατιωτικά ή οικονομικά συστήματα τους.

  • Τα «fileless» malware θα αυξηθούν

Οι fileless μολύνσεις – οι οποίες γράφονται απευθείας στη μνήμη RAM ενός υπολογιστή χωρίς τη χρήση οποιουδήποτε αρχείου – είναι δύσκολο να ανιχνευθούν και συχνά ξεφεύγουν από προγράμματα πρόληψης εισβολών και antivirus. Αυτό το είδος των επιθέσεων αυξήθηκε καθ’ όλο το 2016 και αναμένεται να συνεχίσει να αυξάνεται, αποκτώντας εξέχουσα θέση στη λίστα των απειλών, μέσα στο 2017, πιθανότατα μέσω επιθέσεων PowerShell.

  • Η κατάχρηση του Secure Sockets Layer (SSL) θα οδηγήσει σε αύξηση των phishing sites με HTTPS

Η άνοδος στη δημοτικότητα των δωρεάν πιστοποιήσεων SSL σε συνδυασμό με την πρόσφατη πρωτοβουλία της Google για την επισήμανση των HTTP sites ως μη ασφαλή θα αποδυναμώσουν τα πρότυπα ασφαλείας, οδηγώντας σε υποψήφια spear-phishing ή malware προγράμματα, εξαιτίας των κακόβουλων πρακτικών βελτίωσης ως προς τις μηχανές αναζήτησης.

  • Drones θα χρησιμοποιηθούν για κατασκοπεία και επιθέσεις

Αυτό ίσως να εμφανισθεί το 2017, αλλά είναι πιο πιθανό να συμβεί αργότερα. Μέχρι το 2025, μπορούμε να περιμένουμε ότι θα δούμε «drone-jacking», το οποίο σημαίνει ότι θα υποκλέπτονται σήματα drone, με αποτέλεσμα τον αναπροσανατολισμό τους προς όφελος του εισβολέα. Λαμβάνοντας υπόψη αυτή τη δυνατότητα, μπορούμε επίσης να περιμένουμε ότι θα δούμε και “αντί – drone hacking” δηλαδή τεχνολογία η οποία αναπτύσσεται για τον έλεγχο των GPS συσκευών των droneκαι άλλων σημαντικών συστημάτων.

Το άρθρο περιλαμβάνει πληροφορίες από δελτίο τύπου της Symantec.

Πηγή

Το Internet of Things στρατολογήθηκε για τη μεγάλη κυβερνοεπίθεση στις ΗΠΑ

Εκτυπωτές, κάμερες παρακολούθησης, μπορεί και καφετιέρες: χιλιάδες συσκευές που λειτουργούν συνδεδεμένες στο Διαδίκτυο στρατολογήθηκαν, εν αγνοία των χρηστών τους, στη μεγάλη κυβερνοεπίθεση της Παρασκευής, η οποία έρχεται εν μέσω γενικότερης ανησυχίας για την κυβερνοασφάλεια των αμερικανικών εκλογών.

Μεγάλοι δικτυακοί προορισμοί, όπως το Twitter, το Netflix, το Spotify, το PayPal και οι New York Times παρέμειναν μη προσβάσιμοι για ώρες, αρχικά στην ανατολική ακτή των ΗΠΑ αλλά αργότερα και στην υπόλοιπη χώρα και σε μικρότερο βαθμό στη Δυτική Ευρώπη.

Αιτία ήταν μια μεγάλη επίθεση DoS στην αμερικανική Dyn, πάροχο υπηρεσιών DNS για τη δρομολόγηση της διαδικτυακής κίνησης. Ουσιαστικά λειτουργεί σαν αυτοματοποιημένος κατάλογος, ο οποίος αντιστοιχίζει τις διευθύνσεις που ζητά ο χρήσης (πχ in.gr) με τις πολύπλοκες αριθμητικές διευθύνσεις IP στις οποίες βασίζεται στο Διαδίκτυο. Με τις υπηρεσίες της Dyn εκτός λειτουργίας, όλοι οι μεγάλοι πελάτες της έμειναν προσωρινά εκτός Διαδικτύου ή προσέφεραν πολύ αργές συνδέσεις.

Η Dyn επιβεβαίωσε αργά την Παρασκευή ότι στην επίθεση χρησιμοποιήθηκαν «δεκάδες εκατομμύρια» διευθύνσεις IP, από τις οποίες πολλές αντιστοιχούν σε έξυπνες συσκευές του λεγόμενου Internet of Things.

Οι συσκευές αυτές, ανέφερε η εταιρεία, είχαν προηγουμένως μολυνθεί με το κακόβουλο λογισμικό Mirai, το οποίο εμφανίστηκε στο Διαδίκτυο τον περασμένο Σεπτέμβριο και είναι σχεδιασμένο να αναζητά συσκευές με εύκολους κωδικούς πρόσβασης. Μετά τη μόλυνση οι συσκευές λειτουργούν ως υποχείρια των χάκερ που ελέγχουν το δίκτυο.

Στην περίπτωση της Dyn, εκατομμύρια συσκευές έστελναν ταυτόχρονα αιτήματα σύνδεσης στην υπηρεσία-στόχο, μέχρι που πλέον αδυνατούσε να ανταποκριθεί και πάγωσε.

Η επίθεση, η οποία έλαβε μεγάλη δημοσιότητα στις ΗΠΑ, ερευνάται τώρα από το υπουργείο Εσωτερικής Ασφάλειας και το FBI.

«Η κυβέρνηση είχε προειδοποιήσει»

Όπως επισημαίνει το Reuters, το υπουργείο Εσωτερικής Ασφάλειας είχε προειδοποιήσει την περασμένη εβδομάδα για επιθέσεις από το Δίκτυο των Πραγμάτων μέσω του λογισμικού Mirai.

Και πριν από έναν μήνα, υπενθυμίζουν οι New York Times, ο «γκουρού» της διαδικτυακής ασφάλειας Μπρους Σνάιερ προειδοποίησε με ανάρτησή του ότι κάποιος, πιθανώς κάποια χώρα, δοκίμαζε τα περιθώρια κυβερνοεπιθέσεων DoS σε υπηρεσίες της βασικής ραχοκοκαλιάς του Διαδικτύου.

Η εφημερίδα επισημαίνει ακόμα ότι η επίθεση στην Dyn έρχεται εν μέσω φόβων για χάκινγκ στο σύστημα ψηφοφορίας των αμερικανικών εκλογών στις 8 Νοεμβρίου.

Νωρίτερα τον Οκτώβριο το υπουργείο Εσωτερικής Ασφάλειας και ο διευθυντής Εθνικών Πληροφοριών Τζέιμς Κλάπερ κατηγόρησαν τη Ρωσία ότι εισέβαλε στο δίκτυο της Εθνικής Επιτροπής του Δημοκρατικού Κόμματος, με προφανή στόχο να επηρεάσει τις εκλογές.

Άσχετα από το πολιτικό θέμα, η επίθεση δείχνει να θορύβησε τους αναλυτές και ως προς την ασφάλεια των βασικών υποδομών του Διαδικτύου.

Όπως έγραψε ο Μάθιου Γκριν, επίκουρος καθηγητής στο Ινστιτούτο Ασφάλειας της Πληροφορίας στο Πανεπιστήμιο Τζονς Χόπκινς, «σήμερα απαντήσαμε στο ερώτημα του τι θα συνέβαινε αν συνδέαμε έναν τεράστιο αριθμό φθηνών και πρόχειρων συσκευών στα ευρυζωνικά δίκτυα».

Πηγή

Πού πάνε τα πράγματα στο σύννεφο την Intel

intel

Η συγκέντρωση, φιλοξενία, προστασία και επεξεργασία τεράστιων ποσοτήτων δεδομένων που συγκεντρώνονται κάθε στιγμή από δεκάδες δισεκατομμύρια «πράγματα» συνιστά την κύρια δραστηριότητα της Intel. «Προσαρμοζόμαστε» στις απαιτήσεις της εποχής του cloud, του Ίντερνετ των Πραγμάτων και των υψηλότερων απαιτήσεων για μνήμη, είπε ο διευθύνων σύμβουλος της εταιρείας σε συνέντευξή του στο Fortune.

O CEO της Intel, Brian Krzanich, αναφέρθηκε λεπτομερώς στις προκλήσεις που κατευθύνουν την πορεία της μεγαλύτερης εταιρείας ημιαγωγών στον κόσμο κατά το επόμενο στάδιο του μετασχηματισμού της. Συνόψισε την πρόοδο της Intel με την απλή φράση: «Προσαρμοζόμαστε».

O κος Krzanich μίλησε σε συνέντευξη που παρέθεσε στον assistant managing editor του Fortune, Adam Lashinsky, στο πλαίσιο του Fortune Brainstorm Tech 2016, την ετήσια σύνοδο τεχνολογίας και ιδεών που διοργανώνει ο συγκεκριμένος εκδότης.  Οι προκλήσεις που οδηγούν την Intel υπήρξαν το κεντρικό θέμα της παρουσίασης, διάρκειας 25 λεπτών.

Ο Krzanich παρέθεσε τους στόχους των επιχειρηματικών τμημάτων data center και Internet of Things της Intel, το ρόλο της Intel ως παρόχου υψηλής ταχύτητας υπολογιστικών συστημάτων για αυτόνομα αυτοκίνητα, καθώς και την επιστροφή της εταιρείας στην αγορά της μνήμης.

Ο κος Krzanich εστίασε το μεγαλύτερο μέρος της συζήτησης στην «έκρηξη» των συσκευών και των δεδομένων που συγκεντρώνουν.

  • Επεσήμανε ότι, μέχρι το 2020, το Internet of Things θα περιλαμβάνει 50 δισεκατομμύρια συσκευές. Κάθε μία από αυτές τις συσκευές θα παράγει δεδομένα της τάξης του 1,5GB καθημερινά.
  • Το μέσο αυτόνομο αυτοκίνητο θα παράγει περί τα 40GB δεδομένων κάθε λεπτό.

Όλα αυτά τα δεδομένα θα κατευθύνονται στα data center. Από τη δημιουργία όλων αυτών των δεδομένων από δισεκατομμύρια συσκευές, μέχρι την τελική τους επεξεργασία στα data center, η Intel διαδραματίζει έναν ρόλο, δήλωσε ο κος Krzanich.

«Το cloud κυριαρχείται όλο και περισσότερο από μηχανές […] εκεί ακριβώς το Internet of Things απογειώνεται κι εκεί είναι που η εκμάθηση μηχανών θα παίρνει όλα αυτά τα δεδομένα – τα δεδομένα από την οδήγησή σας, από τα drones, από τα αθλήματα και θα αρχίζει να μαθαίνει από αυτά. Και εδώ ακριβώς έγκειται όλη η σημασία. Για αυτό το λόγο, η μνήμη, τα πράγματα και το data center συνδέονται μεταξύ τους».

Η συνέντευξη κάλυψε πολλά θέματα και έθιξε, μεταξύ άλλων, το μέλλον της Intel στον τομέα της φορητότητας, το ρόλο της στη διασφάλιση των δεδομένων, αλλά και στο στόχο της να αντανακλά καλύτερα την κοινωνία. Αναφέρθηκε στην Intel ως «μια μεγάλη Αμερικανική κατασκευαστική εταιρεία. […] Ακόμη και σήμερα, μεταξύ του 50% και 70% των προϊόντων μας κατασκευάζονται στις ΗΠΑ».

Ο κος Krzanich έκανε επίσης λόγο για τον Andy Grove, τον προηγούμενο ηγέτη της Intel, ο οποίος πέθανε μέσα στη χρονιά, λέγοντας ότι ο Grove συνήθιζε να λέει ότι οι άνθρωποι πρέπει να «προσαρμόζονται για να μην πεθάνουν».

Πηγή

Passive Wi-Fi: 10000 φορές μικρότερη κατανάλωση ενέργειας από το συμβατικό Wi-Fi

Η τεχνολογία Wi-Fi είναι κάτι παραπάνω από αναγκαία στη σημερινή εποχή, με τις παντός είδους συνδεδεμένες συσκευές που χρησιμοποιούμε στην καθημερινότητα μας, ωστόσο, ταυτόχρονα αποτελεί και μια από τις κυριότερες αιτίες εξάντλησης της μπαταρίας των συσκευών μας. Αυτό ενδέχεται να αλλάξει χάριν στην τεχνολογία που αναπτύσσουν ερευνητές του University of Washington.

Η τεχνολογία ονομάζεται Passive Wi-Fi και σύμφωνα με τους ερευνητές η κατανάλωση ενέργειας μειώνεται κατά 10.000 φορές σε σύγκριση με το συμβατικό Wi-Fi, αλλά και κατά 1000 φορές σε σύγκριση με άλλες ασύρματες τεχνολογίες χαμηλού ενεργειακού προφίλ (π.χ. Bluetooth LE ή ZigBee).

Στόχος των ερευνητών ήταν να πραγματοποιήσουν μετάδοση Wi-Fi με όσο το δυνατόν λιγότερο ενέργεια και έφτασαν μέχρι το όριο των 10μW για μετάδοση με ταχύτητα 11Mbps σε απόσταση έως 30m. Προφανώς είναι σημαντικά μικρότερη από το συμβατικό WiFi, αλλά είναι 11 φορές μεγαλύτερη από το Bluetooth.

Η ανακάλυψη αυτή είναι ιδιαίτερα σημαντική σε μια εποχή που ανατέλλει το “Internet of Things” και τα σπίτια θα γεμίσουν από αισθητήρες, συνδεδεμένες και φορετές συσκευές, επομένως, σίγουρα δεν θα θέλαμε να ανησυχούμε για την αυτονομία τους.

Πηγή

Διασυνδεδεμένο τηλέφωνο, διασυνδεδεμένο σπίτι, διασυνδεδεμένο αυτοκίνητο… διασυνδεδεμένο σώμα;

Καθώς το “Internet of Things” εξελίσσεται και περνά στο στάδιο του “Internet of Us”, η Kaspersky Lab, κορυφαία εταιρεία παροχής λύσεων ασφάλειας, συνεργάζεται με τη BioNyfiken, μια σουηδική biohackingκοινότητα, με σκοπό να αποκαλύψει τι πραγματικά ισχύει σε σχέση με την πιθανή διασύνδεση του ανθρώπινου σώματος με το Διαδίκτυο.

Ενώ κάποτε η έννοια του «διασυνδεδεμένου» σώματος περιοριζόταν στα χολιγουντιανά blockbuster και στα μυθιστορήματα επιστημονικής φαντασίας, σήμερα, όλο και αυξάνεται ο αριθμός των ανθρώπων που έχουν «αναβαθμιστεί» με τη βοήθεια της τεχνολογίας. Χάρη στην εφεύρεση και την ευρεία υιοθέτηση εμφυτεύσιμων βοηθημάτων, όπως οι βηματοδότες, οι αντλίες ινσουλίνης, τα ακουστικά βαρηκοΐας και τα συστήματα για εν τω βάθη εγκεφαλική διέγερση, ο κόσμος γεμίζει με ανθρώπους οι οποίοι θα μπορούσαν να θεωρηθούν ως εν μέρει μηχανές.

Ωστόσο, πρόσφατες αναφορές στα ΜΜΕ περιγράφουν ένα νέο είδος «αναβαθμισμένων ανθρώπων», οι οποίοι εμφυτεύουν τεχνολογία στο σώμα τους όχι για ιατρικούς λόγους, αλλά απλώς για μεγαλύτερη ευκολία στην καθημερινότητα τους. Πρόκειται για άτομα που φέρουν «έξυπνα εμφυτεύματα», τα οποία τους βοηθούν να ελέγχουν κλειδαριές στις πόρτες, να πραγματοποιούν αγορές και να έχουν πρόσβαση σε συστήματα υπολογιστών, με ένα απλό κούνημα του χεριού τους. Σε αυτή την περίπτωση, προκύπτουν τα εξής ερωτήματα: Πότε επιτρέπουμε στο σώμα μας να περιέχει αυξανόμενες ποσότητες προσωπικών δεδομένων, τα οποία μπορούν να υποκλαπούν από χάκερ; Υπάρχει πράγματι λόγος ανησυχίας;

Η BioNyfiken, μία bio-hacking κοινότητα με έδρα τη Σουηδία, ηγείται της αποστολής για ομαλοποίηση του φαινόμενου αυτού, γνωστού ως “chipping”, με στόχο να το καταστήσει πιο προσιτό στις μάζες. Η άποψή τους είναι ότι ένα έξυπνο, υποδερμικό εμφύτευμα δεν διαφέρει τόσο πολύ από το να φοράει κάποιος ένα σκουλαρίκι ή να έχει ένα τατουάζ. Επίσης, θεωρούν ότι όλο και περισσότεροι άνθρωποι θα επιλέξουν να χρησιμοποιήσουν εμφυτεύματα τύπου NFC (ασύρματη τεχνολογία επικοινωνίας κοντινού πεδίου), τα οποία θα περιέχουν μια σειρά πληροφοριών.

Ο Patrick Mylund Nielsen, Senior Security Researcher της Kaspersky Lab, σχολίασε: «Η βασική τάση στον τομέα του “Internet of Things” ήταν να δημιουργούνται προϊόντα που διατίθενται γρήγορα στην αγορά. Η ασφάλεια αποτελεί συχνά δεύτερη σκέψη, ενώ μερικές φορές δεν αποτελεί ζήτημα για κάποιους. Μάλιστα, παρότι η βιοπροσθετική τεχνολογία έχει υπάρξει βασικό θέμα για την επιστημονική φαντασία, λίγες είναι οι ιστορίες που ασχολούνταν με τις επιπτώσεις της στην καθημερινότητα. Τι συμβαίνει όταν τα ιδιωτικά κλειδιά μας βρίσκονται κάτω από το δέρμα μας; Μπορεί κάποιος να γίνει ένα δικό μου «εικονικό αντίγραφο»μέσω μιας απλής χειραψίας; Μπορεί κάποιος να με ακολουθεί όπου κι αν πηγαίνω; Η λέξη «nyfiken» σημαίνει «περίεργος» στα Σουηδικά και όταν πρόκειται για τις απαντήσεις στα ερωτήματα αυτά, είμαστε πράγματι περίεργοι να μάθουμε τι συμβαίνει!».

Από την πλευρά του, ο Hannes Sjoblad, ένας από τους ιδρυτές της BioNyfiken, δήλωσε: «Η τεχνολογία είναι ήδη πραγματικότητα! Βλέπουμε μια ταχέως αναπτυσσόμενη κοινότητα ανθρώπων που πειραματίζεται με εμφυτεύματα τσιπ, τα οποία επιτρέπουν στους χρήστες να εκτελούν διάφορες καθημερινές εργασίες γρήγορα και εύκολα, όπως η πρόσβαση σε κτίρια, το ξεκλείδωμα προσωπικών συσκευών χωρίς τη χρήση κωδικών PIN και η πρόσβαση σε διάφορους τύπους αποθηκευμένων δεδομένων Θεωρώ την απογείωση της τεχνολογίας αυτής ως μία ακόμη σημαντική στιγμή στην ιστορία της αλληλεπίδρασης μεταξύ ανθρώπου και υπολογιστή, παρόμοια με την κυκλοφορία του πρώτου υπολογιστή Windows ή της πρώτης οθόνης αφής. Η αναγνώριση μέσω αφής είναι συμβατή με την ανθρώπινη φύση. Οι κωδικοί PIN και οι κωδικοί πρόσβασης αντιθέτως δεν αποτελούν φυσική διαδικασία. Και κάθε επιπλέον συσκευή που πρέπει να έχουμε μαζί μας για να μπορούμε να επιβεβαιώσουμε την ταυτότητά μας, όπως τα μπρελόκ ή οι ηλεκτρονικές κάρτες, αποτελούν απλώς άλλο ένα στοιχείο που δημιουργεί περιπλοκότητα στη ζωή μας».

Συμπληρώνοντας, ο κύριος Sjoblad σχολίασε: «Για το λόγο αυτό, θεωρήσαμε ότι ήταν ζωτικής σημασίας να συνεργαστούμε με έναν κορυφαίο ειδικό σε θέματα ασφάλειας, που κατανοεί πραγματικά την τεχνολογία και να μπορεί να μας βοηθήσει να αναλύσουμε τους κινδύνους. Η Kaspersky Lab είναι ο ιδανικός συνεργάτης για την έρευνα της BioNyfiken. Η Kaspersky Lab δεν απαρτίζεται μόνο από ειδικούς σε θέματα ασφάλειας που χαίρουν υψηλής εκτίμησης και θεωρούνται ηγέτες, αλλά έχει υπάρξει στην πρώτη γραμμή των νέων τεχνολογιών και της έρευνας αιχμής από την ίδρυσή της. Ανυπομονούμε να συνεργαστούμε με τους ειδικούς της Kaspersky Lab σε ένα ανοικτό ερευνητικό πρόγραμμα, ώστε να εξερευνήσουμε τα τρωτά σημεία αυτών των τσιπ σε καθημερινές και ανθρώπινες καταστάσεις. Αν εντοπιστούν τρωτά σημεία, θα πρέπει φυσικά να βρούμε τους τρόπους για την αντιμετώπισή τους».

Πέρα από την έρευνα της με τη BioNyfiken, η Kaspersky Lab θα συνδιοργανώσει εκδηλώσεις με την ευρύτερη bio-hacking κοινότητα στη Σουηδία και σ’ ολόκληρη την Ευρώπη, με στόχο να θέσει τις πτυχές της ασφάλειας και της ιδιωτικής ζωής στην ατζέντα της σχετικής συζήτησης. Υπάρχουν ήδη μια σειρά από hi-tech κτίρια στη Σουηδία, όπως το Epicenter, το οποίο φιλοξενεί προοδευτικές επιχειρήσεις, όπου τα NFC εμφυτεύματα χρησιμοποιούνται τακτικά για διάφορες δραστηριότητες, αντικαθιστώντας κάποιες επιπλέον συσκευές.

Ο Eugene Kaspersky, Πρόεδρος και Διευθύνων Σύμβουλος της Kaspersky Lab, δήλωσε: «Προσωπικά, θα προτιμούσα να μην υιοθετήσω το “chipping”. Ωστόσο, καταλαβαίνω ότι η τεχνολογική πρόοδος δεν μπορεί να παρεμποδιστεί και ότι θα υπάρξουν κάποιοι πρωτοπόροι, που είναι έτοιμοι να αποδεχτούν τον κίνδυνο να δοκιμάσουν τα όρια της τεχνολογίας και να πειραματιστούν στα δικά τους σώματα. Θα προτιμούσα να το κάνουν έχοντας τα μάτια τους ανοικτά και βάζοντας ψηλά με το θέμα της ασφάλειας, αντί να αντιμετωπίσουν την ασφάλεια ως μία εκ των υστέρων σκέψη, όπως συμβαίνει συχνά».

Ο κύριος Kaspersky κατέληξε σημειώνοντας: «Γι’ αυτό το λόγο, είμαι ικανοποιημένος που η BioNyfiken έχει επιλέξει εμάς ως συνεργάτες στην έρευνα σχετικά με τα πιθανά ζητήματα ασφάλειας που μπορεί να προκύψουν από τη διασύνδεση του σώματός μας με το Διαδίκτυο. Είναι πιθανό οι ερευνητές μας να μη βρουν λόγο ανησυχίας, αλλά αν πρόκειται να τοποθετηθούν τσιπ τύπου NFC σε ανθρώπους, θα ήθελα να είμαι σίγουρος ότι οι ειδικοί μας έχουν διερευνήσει πλήρως όλες τις συνέπειες».

Πηγή