Πέμπτη, 30 Μαρτίου 2017

Windows 10 με το στανιό «Λάθος» τα παλιά Windows 7/8.1 σε PC με νέους επεξεργαστές

 
Χρήστες που δουλεύουν στα «παλιά» Windows 7 ή Windows 8.1 σε υπολογιστές με τους νεότερους επεξεργαστές των Intel και AMD δεν θα λαμβάνουν ενημερώσεις από τη Microsoft. Το μήνυμα για τους μη υποστηριζόμενους επεξεργαστές παραπέμπει τους χρήστες στη νεότερη έκδοση των Windows 10, επιβάλλοντας την αναβάθμιση του λειτουργικού συστήματος.

Στο τεχνικό σημείωμα με ημερομηνία τελευταίας (19ης) ενημέρωσης 10 Μαρτίου 2017, οι χρήστες λαμβάνουν το ακόλουθο μήνυμα λάθους, όταν επιχειρούν να κάνουν λήψη των ενημερώσεων από το Windows Update:

Unsupported Hardware
Your PC uses a processor that isn’t supported on this version of Windows  and you won’t receive updates.

Ένα παρόμοιο μήνυμα εμφανίζεται από το Windows Update, που σταματά τη λήψη ενημερώσεων με κωδικό σφάλματος 80240037:

Windows could not search for new updates
An error occurred while checking for new updates for your computer.
Error(s) found:
Code 80240037 Windows Update encountered an unknown error.

Τα σφάλματα αυτά που στερούν τις ενημερώσεις από τα Windows 7 και Windows 8.1 αποδίδονται στο γεγονός ότι «οι νέες γενιές επεξεργαστών απαιτούν τη νεότερη έκδοση των Windows».  Τα Windows 10 είναι η μόνη έκδοση Windows που υποστηρίζουν τους ακόλουθους επεξεργαστές:


  • Επεξεργαστές Intel έβδομης γενιάς
  • AMD “Bristol Ridge”
  • Qualcomm “8996"
Εκτός όμως από αυτούς τους επεξεργαστές που υποστηρίζονται μόνο από τα Windows 10, η Microsoft συνιστά αναβάθμιση σε αυτή την έκδοση και για παλαιότερα μοντέλα:
  • Intel 7ης γενιάς, όλοι οι Intel Core ή νεότεροι
  • AMD 7ης γενιάς (“Bristol Ridge") ή νεότεροι
  • Qualcomm “8996" ή νεότεροι

Τρίτη, 21 Μαρτίου 2017

Απόφαση “φωτιά”! Πρόσβαση των εργοδοτών στους υπολογιστές των εργαζομένων τους

 

Απόφαση-φωτιά του Αρείου Πάγου κρίνει πως είναι συνταγματικό και νόμιμο οι εργοδότες να χρησιμοποιήσουν για ποινική και αστική διεκδίκηση τα στοιχεία που είναι καταγεγραμμένα στον σκληρό δίσκο των υπολογιστών των απασχολουμένων στην επιχείρησή τους! Με την προϋπόθεση ωστόσο οι εργαζόμενοι να παραιτήθηκαν και ανέλαβαν εργασία σε άλλη ανταγωνιστική επιχείρηση.

Την απόφαση έλαβε η Ολομέλεια του Αρείου Πάγου με αφορμή υπόθεση που αφορούσε αποχώρηση από επιχείρηση εργαζομένων οι οποίοι φέρονται να έστελναν e-mails με επιχειρηματικές πληροφορίες στους μελλοντικούς εργοδότες τους.

Το Ανώτατο Δικαστήριο της χώρας με την υπ' αριθμον 1/2017 έκρινε πως είναι θεμιτό οι εργοδότες να ανασύρουν τα στοιχεία που περιέχονται στους σκληρούς δίσκους των υπολογιστών των εργαζομένων στις επιχειρήσεις τους και να μπορούν να τα χρησιμοποιούν νόμιμα ενώπιον των δικαστηρίων.

Στο σκεπτικό μάλιστα της Ολομέλειας του Αρείου Πάγου τονίζεται πως δεν τίθεται θέμα παραβίασης του συνταγματικά κατοχυρωμένου απορρήτου των προσωπικών δεδομένων ενώ επιπλέον αποφάνθηκε πως δεν απαιτείται η συναίνεση των υπαλλήλων για να ανασυρθούν στοιχεία από τον εταιρικό υπολογιστή της εταιρείας που εργάζονταν.

Όπως τονίζεται στην απόφαση οι εργαζόμενοι έχουν καθήκον πίστης προς τον εργοδότη τους και υποχρεούνται να μην ενεργούν ανταγωνιστικές πράξεις οι οποίες να βλάπτουν τα συμφέροντα του εργοδότη τους, όπως είναι η άσκηση για δικό τους λογαριασμό και με άγνοια του εργοδότη, εμπορικών εργασιών, ομοίων ή παρομοίων με αυτών του εργοδότη που απασχολούνται.

Τετάρτη, 15 Μαρτίου 2017

Σύνδεση στο Internet μέσω VPN από το smartphone συνιστούν οι ειδικοί



Την ανάγκη για επικοινωνία μέσω Διαδικτύου αμέσως μετά την προσγείωση σε μια άλλη χώρα εκμεταλλεύονται οι δημιουργοί κακόβουλου λογισμικού για να αποσπάσουν ευαίσθητα προσωπικά δεδομένα από τα smartphone των ταξιδιωτών που συνδέονται πάραυτα στο δημόσιο, ανοικτό ασύρματο δίκτυο στο χώρο του αεροδρομίου.

Οι κίνδυνοι από την διέλευση των δεδομένων -ακόμα και για διαδικτυακές τραπεζικές συναλλαγές- χωρίς κρυπτογράφηση από αφύλακτα κανάλια είναι γνωστοί, εντούτοις οι ταξιδιώτες δεν φοβούνται τόσο ώστε να αναζητήσουν άλλες οδούς προς το Ίντερνετ.

Η Kaspersky Lab έχει καταγράψει μάλιστα σε αριθμούς το γεγονός:


  • Κατά την έξοδό τους από το αεροδρόμιο, σχεδόν οι μισοί Έλληνες (48%) έχουν ήδη συνδεθεί στο Διαδίκτυο, με τους περισσότερους (62%) να συνδέονται με σκοπό να ενημερώσουν την οικογένεια και τους αγαπημένους τους ότι έχουν φτάσει με ασφάλεια.
  • Επίσης, σχεδόν πέντε στους δέκα (47%) ισχυρίζονται ότι συνδέονται κυρίως για να «κατεβάσουν» ταξιδιωτικές πληροφορίες.
  • Ακόμη, τα ζητήματα που αφορούν την εργασία (41%) είναι ένας επίσης ισχυρός παράγοντας για την άμεση αναζήτηση πρόσβασης στο Internet, όπως είναι και η επιθυμία σύνδεσης στα μέσα κοινωνικής δικτύωσης (46%).
  • Τέλος, το 35% των Ελλήνων δηλώνει ότι είναι απλώς ενστικτώδης η ανάγκη σύνδεσης στο Διαδίκτυο το συντομότερο δυνατό.
  • Σχεδόν οκτώ στους δέκα Έλληνες (75%) συνδέονται σε μη ασφαλείς, ελεύθερης πρόσβασης συνδέσεις Wi-Fi σε αεροδρόμια, ξενοδοχεία, καφετέριες ή εστιατόρια.
  • Βάσει της έρευνας, το 13% των Ελλήνων ταξιδιωτών έπεσε θύμα ψηφιακού εγκλήματος όταν βρισκόταν μακριά από το σπίτι, ενώ μόλις το 2% δήλωσε ότι αντιμετώπισε κάποια εγκληματική δραστηριότητα στην πραγματική ζωή.
  • Το 37% των Ελλήνων ερωτηθέντων δήλωσε ότι χρησιμοποιεί online τραπεζικές υπηρεσίες και πραγματοποιεί online αγορές μέσω Wi-Fi δικτύων, ενώ βρίσκεται στο εξωτερικό.
Η σύγχρονη απάντηση στους κινδύνους αυτούς είναι η σύνδεση μέσω κάποιας υπηρεσίας δημιουργίας ενός ιδεατού δικτύου, ένα VPN (Virtual Private Network), πρακτική που χρησιμοποιούν κατά κόρον οι επιχειρήσεις για να επιτρέψουν στους υπαλλήλους τους την ασφαλή και κυρίως, ελεγχόμενη, πρόσβαση στο εταιρικό τοπικό δίκτυο. Με το VPN, ο χρήστης εξασφαλίζει ότι δεν είναι ορατή η πραγματική διεύθυνση IP της συσκευής του, και αλλάζει ώστε να είναι αδύνατη η παρακολούθησή του online. Η σύνδεση καθίσταται ασφαλής και κρυπτογραφημένη. Η απόκρυψη της διεύθυνσης IP καθιστά εφικτή και την προσβαση σε υπηρεσίες που δεν παρέχονται σε κάποιες χώρες έναντι άλλων, αφού η IP μαρτυρά και τη γεωγραφική του θέση. Αυτός είναι και ο λόγος που τα εργαλεία VPN χρησιμοποιούνται για την πρόσβαση σε υπηρεσίες, μετά από (συχνά αδικαιολόγητο) γεωγραφικό αποκλεισμό στο περιεχόμενο (π.χ. για πρόσβαση στο Facebook στην Κίνα που απαγορεύεται).

Τετάρτη, 8 Μαρτίου 2017

Προστατευτείτε από τους κινδύνους στα δημόσια Wi-Fi





Τα δημόσια σημεία ασύρματης πρόσβασης στο Διαδίκτυο είναι ευλογία όταν χρειάζεται κανείς την πρόσβαση, μπορεί όμως να αποδειχτούν κατάρα εάν δεν γνωρίζει τους κινδύνους που ελλοχεύουν σε αυτά: ξέρατε ότι μπορεί να μην συνδέεστε στο πραγματικό δίκτυο αλλά σε έναν σκοτεινό «σωσία» του ή ότι κάποιος μπορεί να υποκλέπτει την κίνηση και «να σας ακούει» τη στιγμή που εσείς αποδίδετε την καθυστέρηση στην πολυκοσμία;

Ποιές είναι λοιπόν οι ενδείξεις πιθανής υποκλοπής στοιχείων σε ένα δημόσιο δίκτυο ασύρματης πρόσβασης;

  • Αυτό που πρέπει να κάνει καχύποπτο το χρήστη είναι όταν υπάρχει ένα Wi-Fi hotspot με όνομα που δεν αναγνωρίζεται ή που μοιάζει με κάποιο επίσημο όνομα.
  • O χρήστης οφείλει να είναι ιδιαίτερα επιφυλακτικός σε hotspot που δεν χρειάζονται εισαγωγή κωδικού για την πρόσβαση. Ιδιαίτερα, όταν πρόκειται να δώσει ευαίσθητα προσωπικά στοιχεία σε διαδικτυακές υπηρεσίες.
  • Συχνά, παρατηρείται έντονο κυκλοφοριακό στο ασύρματο δίκτυο:  το «μαγικό» της κλοπής γίνεται μέσω proxy, έναν υπολογιστή που παρεμβάλλεται και παρακολουθεί τη ασύρματη επικοινωνία μέσω Wi-Fi. Ο proxy συλλαμβάνει και αποθηκεύει αντίγραφo της κίνησης στο laptop του υποκλοπέα. Στη συνέχεια, στέλνει τις πληροφορίες του χρήστη στο πραγματικό Wi-Fi hotspot. Εκτός από μια καθυστέρηση, ο χρήστης δεν παρατηρεί τίποτε άλλο. Εντούτοις, η καθυστέρηση δεν είναι απόδειξη για την υποκλοπή. Σε δίκτυα με πολλούς χρήστες η καθυστέρηση μπορεί πράγματι να οφείλεται στην πολυκοσμία.
  • Ο γενικός κανόνας απαγορεύει την χρήση δημόσιων ασύρματων δικτύων για την πρόσβαση σε τραπεζικούς λογαριασμούς, ή άλλους ιδιαίτερα σημαντικές υπηρεσίες για τον χρήστη. Αν πρέπει όμως να μπείτε από δημόσιο ασύρματο δίκτυο, προσέξτε και συνεχίστε να προσέχετε τη διεύθυνση που επισκέπτεστε καθ'όλη τη διάρκεια της συνεδρίας. Υπό κανονικές συνθήκες η διεύθυνση της ιστοσελίδας κάθε τράπεζας ξεκινά με https αντί για http, που σημαίνει ότι η κίνηση είναι κρυπτογραφημένη (και εμφανίζει στο κάτω μέρος του παραθύρου του browser το χαρακτηριστικό εικονίδιο ενός κλειστού λουκέτου). Η σύνδεσή σας πρέπει να παραμένει κρυπτογραφημένη καθόλη τη διάρκεια της συνεδρίας σας -εάν παρατηρήσετε ότι βρίσκεστε σε ανασφαλή ιστοσελίδα (το λουκέτο είναι ανοικτό), διακόψτε αμέσως τη συνεδρία σας.
  • Μην χρησιμοποιείτε δημόσια δίκτυα Wi-Fi που δεν απαιτούν στοιχεία εισόδου (login). Εάν πρόκειται μάλιστα να δώσετε σημαντικά στοιχεία εισόδου, τότε εάν έχετε επιλογή προτιμήστε δίκτυα που κάνουν κρυπτογράφηση WPA (ή καλύτερα WPA2), όχι WEP.
  • Όταν ολοκληρώσετε τη δουλειά σας αποσυνδεθείτε (logout), μην παραμένετε συνδεδεμένοι.
  • Πάγιο μέλημά σας πρέπει να είναι να μην δίνετε παντού το ίδιο password -εάν κλαπεί, δίνετε πρόσβαση στους λογαριασμούς σας μονομιάς.
  • Εάν χρησιμοποιείτε συχνά δημόσια Wi-Fi hotspot, μπείτε μέσω VPN. Το εικονικό ιδιωτικό σας δίκτυο κρυπτογραφεί την επικοινωνία σας, ακόμα και σε δίκτυα χωρίς ασφάλεια.
  • Απενεργοποιήστε το μοίρασμα αρχείων (file sharing) στον υπολογιστή σας
  • Πολλά προγράμματα πλοήγησης (οι browser) προειδοποιούν το χρήστη ότι επιχειρεί επίσκεψη σε πλαστό δικτυακό τόπο: Μην αγνοείτε αυτές τις προειδοποιήσεις και πάντα, να ενημερώνετε το λογισμικό αντι-ιικής προστασίας (και απαραίτητα το λειτουργικό σας).
  • Αναζητήστε προσθήκες στον browser (encryption add-on) που κάνουν κρυπρογράφηση της επικοινωνίας με δημοφιλή σάιτ (π.χ. Force-TLS για το Firefox)
  • Όλοι οι ειδικοί συνιστούν την ενεργοποίηση του τείχους προστασίας (firewall).
Οι απειλές που πρέπει να γνωρίζετε, ενώ χρησιμοποιείτε δωρεάν Wi-Fi:

  • Evil twin login interception: δίκτυα που έχουν συσταθεί από κράκερ ώστε να μοιάζουν με νόμιμα Wi-Fi hotspot όταν στην πραγματικότητα είναι «σωσίες τους» με σκοπό την υποκλοπή στοιχείων.
  • 0-day OS/app attack: επίθεση αξιοποιώνοντας κενά ασφάλειας που δεν έχουν γίνει ακόμα γνωστά.
  • Sniffing: υλικό ή λογισμικό που μπορεί να υποκλέψει την κίνηση που διέρχεται σε ένα δίκτυο.
  • Data leakage (man-in-the-middle attack): Κυβερνο-εγκληματίας που μπορεί να τροποποιήσει την κίνηση στο δίκτυο, αφήνοντας την εντύπωση στο χρήστη πως βρίσκεται στο διαδικτυακό τόπο για παράδειγμα, της τράπεζάς του, ενώ, στην πραγματικότητα, στέλνει στοιχεία στον κυβερνο-εγκληματία.

Παρασκευή, 3 Μαρτίου 2017

Γιατί δεν πρέπει να ανεβάζετε στο Facebook ό,τι θέλετε να μείνει κρυφό




Εάν θέλετε να διατηρήσετε τα προσωπικά σας δεδομένα που ανεβάσατε στο Facebook ασφαλή, θα πρέπει να ξανασκεφτείτε σοβαρά τι ανεβάζετε, ποιοι είναι (και παραμένουν) οι πραγματικοί σας φίλοι, πού κάνετε κλικ στο κοινωνικό δίκτυο, αλλά και πόσο συχνά αλλάζετε τον ισχυρό κωδικό σας.

Μια διαφορετική ματιά στο θέμα της ασφάλειας των προσωπικών δεδομένων που δημοσιοποιούμε μέσω Facebook ρίχνει ο επικεφαλής του τμήματος κυβερνοασφάλειας στο πανεπιστήμιο του Φοίνιξ, Dan Konzen.

Τι έχεις ανεβάσει στο FB; Ο καθηγητής επισημαίνει ότι όλα όσα υπάρχουν στο προφίλ μας είναι πληροφορίες δυνητικά προσβάσιμες από τρίτους. Πρόσφατη έρευνα του πανεπιστημίου έδειξε ότι τουλάχιστον στις ΗΠΑ δύο στους τρεις ενήλικες κατόχους λογαριασμού στα social media έχουν πέσει θύμα χάκινγκ (64%).

Απόρρητη προσωπική πληροφορία στο Facebook, όχι όμως δημόσια; Ακόμα κι αν έχουμε επιλέξει να μην δημοσιοποιήσουμε πληροφορίες όπως η διεύθυνση ή το τηλέφωνό μας, οι πληροφορίες αυτές δεν είναι παρά κρυμμένες πίσω από κάποια φίλτρα που οι κυβερνοεγκληματίες μπορούν να προσπεράσουν. Γι'αυτό θα πρέπει να το ξανασκεφτούμε πριν δημοσιεύσουμε οτιδήποτε, είτε δημόσια, είτε σε περιορισμένο κύκλο.

Πόσους φίλους και πόσους «φίλους» έχετε στο Facebook; Επιπλέον, ο καθηγητής αναφέρεται στους φίλους και συνιστά να αναθεωρήσουμε τη σχέση που μας συνδέει με κάθε έναν από τους εκατοντάδες διαδικτυακούς μας φίλους στο μέσο: μπορεί να μην είναι πραγματικοί φίλοι, αλλά επίδοξοι υποκλοπείς που κατορθώνουν να μας πείσουν για τα φιλικά τους αισθήματα και έτσι να συλλέξουν προσωπικές πληροφορίες που στα χέρια τους μας καθιστούν ευάλωτους.

Πού κάνετε κλικ στο Facebook; Ένα ακόμα σημείο στο οποίο στέκεται ο καθηγητής Konzen, είναι οι αλληλεπιδράσεις μας στο κοινωνικό δίκτυο, αναφερόμενος ιδιαίτερα στα link που επιλέγουμε να ακολουθήσουμε: κάθε επιλογή link πρέπει να έχει σαφή σκοπό, διαφορετικά μπορεί να μας οδηγήσει σε άγνωστα μονοπάτια (με κυριότερο την προσβολή του συστήματός μας με κακόβουλο λογισμικό).

Επιλέξτε ισχυρό κωδικό, που θα αλλάζετε κάθε τρεις και λίγο: Τέλος, ο καθηγητής αναφέρεται στη σημασία ενός ισχυρού κωδικού πρόσβασης που περιέχει κεφαλαία και πεζά γράμματα, τουλάχιστον έναν αριθμό και ένα σύμβολο. Αντενδείκνυται η χρήση λέξεων ή φράσεων που προκύπτουν από στοιχεία για τη ζωή (π.χ. eimai30etwn), τις σχέσεις (π.χ. agapotondimitri) ή τα προσωπικά μας στοιχεία (odosmixalakopoulou80). Εκτός από τον ισχυρό κωδικό, ιδιαίτερη σημασία έχει και η συχνότητα αλλαγής του κωδικού αυτού -πρέπει να αλλάζετε τον κωδικό σας αρκετά συχνά για να παραμένετε ασφαλείς.

Στις συστάσεις αυτές να προσθέσουμε την εξαιρετικά μεγάλη σημασία που έχει η φύλαξη του κωδικού εισόδου σας στην θυρίδα του ηλεκτρονικού σας ταχυδρομείου, καθώς εκεί καταλήγουν όλες οι ειδοποιήσεις της υπηρεσίας κοινωνικής δικτύωσης.