Τρίτη, 24 Απριλίου 2018

Light έκδοση στα Windows 10 ετοιμάζει η Microsoft




Πάνω σε μια ελαφρά (light) έκδοση των Windows 10, η οποία θα φέρει την κωδική ονομασία Polaris, φαίνεται ότι εργάζεται το τελευταίο διάστημα η Microsoft. Η νέα αυτή έκδοση δεν αναμένεται να αντικαταστήσει τα Windows 10, αλλά να αποτελέσει μια εναλλακτική επιλογή (κάτι σαν το Chrome OS της Google), η οποία θα προορίζεται για συσκευές ultra mobile laptops, 2-in-1s και tablets.

Στόχος του Polaris Project είναι να απαλλάξει τα Windows 10 από όλα εκείνα τα features που το καθιστούν ένα βαρύ, πλήρες λειτουργικό σύστημα. Το νέο ελαφρύτερο λειτουργικό που θα έχει τα βασικά των Windows 10 θα απευθύνεται σε εκείνους που εργάζονται κυρίως μέσω Web Browser. Πληροφορίες αναφέρουν ότι σχεδιάζεται αποκλειστικά βάσει του Universal Windows Platform, κάτι που θα δίνει στέγη στα ήδη υπάρχοντα UWP apps, προσφέροντας καλύτερες επιδόσεις και αυτονομία.

Σε αυτήν τη νέα έκδοση αναμένεται να αντικατασταθεί και το Windows Shell, αλλά και ορισμένα Win32 apps, όπως το Σημειωματάριο και η Ζωγραφική. Πρόκειται για μια κίνηση που αποκτά ιδιαίτερο ενδιαφέρον μετά την πρόσφατη στροφή της Microsoft με στόχο την ενοποίηση της εμπειρίας των Windows σε όλες τις πλατφόρμες.

ΤΕΛΟΣ ΣΤA UPDATE. Την ίδια στιγμή η εταιρεία βάζει τέλος και στο πρόγραμμα Windows 10 Mobile Insider που παρείχε ενημερώσεις στους χρήστες των κινητών με λειτουργικό Windows 10. Ωστόσο, οι μηνιαίες ενημερώσεις ασφαλείας θα συνεχίσουν να διατίθενται και οι εφαρμογές θα λειτουργούν κανονικά. Η Microsoft έχει ήδη αναφέρει ότι δεν θα προσθέσει νέα features στα Windows 10 Mobile και ως εκ τούτου δεν υπάρχει πλέον λόγος για διάθεση ενημερώσεων, είτε στο Fast είτε στο Slow ring.

Τρίτη, 17 Απριλίου 2018

Κακόβουλο λογισμικό αυστηρά για ενηλίκους








Σημαντικά προβλήματα ασφάλειας προκαλεί το σερφάρισμα σε ιστοσελίδες ακατάλληλου περιεχομένου, καθώς συχνά ΜΠΟΡΕΙ ΝΑ λειτουργούν ως κερκόπορτα για malwares

Το 2017, 25,4% των κινητών (mobile) συσκευών που μολύνθηκαν με κακόβουλο λογισμικό - υπολογίζονται σε πάνω από 1,2 εκατ. - δέχτηκαν επίθεση από προγράμματα, τα οποία χρησιμοποίησαν περιεχόμενο αυστηρά για ενηλίκους. Οι επιθέσεις είχαν κύριο στόχο την εγκατάσταση κακόβουλου λογισμικού στις συσκευές των χρηστών και την κλοπή προσωπικών δεδομένων τους.

Σύμφωνα με πρόσφατη έρευνα της Kaspersky Lab, στην Ελλάδα οι μισοί (51%) ενήλικοι σερφάρουν σε ιστοσελίδες πορνογραφικού περιεχομένου τουλάχιστον μία φορά την ημέρα! Σε κάθε επίσκεψή τους ξοδεύουν 21 λεπτά, που ισοδυναμούν με παρακολούθηση αυστηρώς ακατάλληλου περιεχομένου συνολικά άνω των 4 ημερών τον χρόνο!

Επιπλέον, όπως διαπιστώνει η έρευνα, 66% των ενηλίκων στην Ελλάδα έχουν «κολλήσει» κάποιο «ψηφιακό σεξουαλικώς μεταδιδόμενο νόσημα» ενώ περιηγούνταν σε ιστοσελίδες με αυστηρώς ακατάλληλο περιεχόμενο.

Μάλιστα το 5% των χρηστών δήλωσε ότι δεν πραγματοποιεί ασφαλή πλοήγηση, καθώς δεν έχει εγκατεστημένη στον υπολογιστή του κάποια διαδικτυακή ασφάλεια, ενώ το 7% σκέφτηκε ότι ήταν ασφαλές να κοιτάξει πορνογραφικό περιεχόμενο σε smartphones και tablets, καθώς θεωρεί ότι οι συσκευές αυτές δεν είναι δυνατό να μολυνθούν.


ΟΙ ΤΡΟΠΟΙ ΤΗΣ ΜΟΛΥΝΣΗΣ. Οπως επισημαίνεται στην έρευνα της Kaspersky με τίτλο «Οι ψηφιακοί κίνδυνοι που αντιμετωπίζουν χρήστες ιστοσελίδων και εφαρμογών με περιεχόμενο για ενηλίκους», το σεξ στον κυβερνοχώρο δεν χρησιμοποιείται μόνο ως μέθοδος εξασφάλισης αυξημένων πωλήσεων, αλλά και ως εργαλείο για κακόβουλη δραστηριότητα.

Ειδικότερα σε ό,τι αφορά τους πιθανούς τρόπους μόλυνσης, η έρευνα έδειξε ότι κατά το κατέβασμα μιας άγνωστης πορνογραφικής εφαρμογής, οι χρήστες διατρέχουν τον τεράστιο κίνδυνο να μολυνθούν με τα λεγόμενα clickers. Μετά τη μόλυνση, το κακόβουλο λογισμικό αρχίζει να κλικάρει μέσω ad-links ή προσπαθεί να εγγράψει τον χρήστη σε μία WAP συνδρομή, για να του αφαιρέσει το σύνολο της προπληρωμένης mobile πίστωσής του.

Επίσης, τα banking trojans «μεταμφιεσμένα» σε πορνό video players είναι ο δεύτερος πιο διαδεδομένος τύπος κακόβουλου λογισμικού που ενεργοποιείται από πορνογραφικό περιεχόμενο. Αυτά ακολουθούνται από rooting κακόβουλου λογισμικού και ransomware. Το τελευταίο έρχεται, συχνά, με τη μορφή νόμιμων εφαρμογών γνωστών πορνογραφικών ιστοσελίδων.

SCAREWARE. Σε πολλές περιπτώσεις, το πορνογραφικό ransomware χρησιμοποιεί τις τακτικές του scareware. Δηλαδή κλειδώνει την οθόνη της συσκευής και εμφανίζει ένα μήνυμα που δηλώνει ότι παράνομο περιεχόμενο (συνήθως παιδική πορνογραφία) έχει ανιχνευθεί στη συσκευή και συνεπώς, η συσκευή έχει κλειδωθεί. Για να ξεκλειδώσει τη συσκευή, το θύμα πρέπει να πληρώσει λύτρα. Αυτό το μήνυμα, συνήθως, συνοδεύεται από στιγμιότυπα από πραγματικά βίντεο παιδικής πορνογραφίας.
Συνολικά, κατά τη διάρκεια της έρευνας, οι ειδικοί της Kaspersky εντόπισαν 23 «οικογένειες» κακόβουλου λογισμικού, που χρησιμοποιούν πορνογραφικό περιεχόμενο για να αποκρύψουν την πραγματική τους λειτουργία.

Τρίτη, 10 Απριλίου 2018

Τι είναι το DVI-I τι είναι το DVI-D και ποιές οι διαφορές τους


Ποια είναι η διαφορά μεταξύ DVI-I και DVI-D στις κάρτες γραφικών;

Οι περισσότερες κάρτες γραφικών διαθέτουν υποδοχή DVI (Digital Video Interface) για τη σύνδεση μιας οθόνης (TFT,LCD,LED) ή ενός προτζέκτορα. Μία σύνδεση DVI έχει χαρακτηριστικό λευκό χρώμα (σε αντίθεση με ένα βύσμα VGA που είναι χρώματος μπλε). Για κάθε κάρτα γραφικών που διαθέτει υποδοχή DVI, ο αριθμός των ακίδων και η διάταξη των καρφίτσων στην υποδοχή DVI ποικίλλουν ανάλογα με τον τύπο υποδοχής DVI που υπάρχει στην κάρτα γραφικών. 
Υπάρχουν δύο εμφανείς τύποι υποδοχών DVI, DVI-I ( Εικόνα 1 ) και DVI-D ( Εικόνα 2 ).




Μια υποδοχή DVI-D σε μια κάρτα γραφικών στέλνει μόνο ένα ψηφιακό σήμα, ενώ ένα βύσμα DVI-I μπορεί να στείλει ένα ψηφιακό σήμα (για ψηφιακές οθόνες TFT,LCD,LED) καθώς και αναλογικό σήμα (για παλιότερες επίπεδες οθόνες και οθόνες CRT) χρησιμοποιώντας έναν προσαρμογέα DVI σε VGA που φαίνεται παρακάτω. Η κάρτα γραφικών που φαίνεται στο σχήμα 1 και δείχνει μια υποδοχή DVI-I περιέχει περισσότερες ακίδες από την υποδοχή DVI-D που φαίνεται στο σχήμα 2. Οι πρόσθετες ακίδες σε ένα βύσμα DVI-I φέρουν το αναλογικό σήμα το οποίο δεν διαθέτει το βύσμα DVI-D .





Οι κάρτες γραφικών που φέρουν υποδοχή DVI-I είναι πλήρως συμβατές με οθόνες LCD που διαθέτουν συνήθως καλώδια DVI-D. Το καλώδιο DVI-D θα διαβάσει μόνο το ψηφιακό σήμα από την υποδοχή DVI-I της κάρτας γραφικών και θα αγνοήσει το αναλογικό σήμα.
 
Εάν η κάρτα γραφικών διαθέτει δύο υποδοχές σύνδεσης βίντεο (π.χ. VGA + DVI), αυτό δεν σημαίνει απαραίτητα ότι θα υποστηρίζει ταυτόχρονα δύο οθόνες.  

Ορισμένες κάρτες γραφικών θα μοιάζουν με αυτές του Σχήματος 2 το οποίο διαθέτει υποδοχή DVI-D καθώς και υποδοχή VGA. Αυτές οι κάρτες γενικά θα υποστηρίζουν μόνο μία οθόνη τη φορά - όχι διπλές οθόνες.  

Ο λόγος για να έχετε δύο διαφορετικούς τύπους υποδοχών είναι για να μπορείτε να επιλέξετε τη σύνδεση είτε αναλογικής είτε ψηφιακής οθόνης στον υπολογιστή σας.

Τρίτη, 3 Απριλίου 2018

Το μεγάλο δίλημμα των κωδικών




Οι ισχυροί είναι δύσκολο να απομνημονευθούν, ενώ οι αδύναμοι μπορούν εύκολα να «σπάσουν» από επίδοξους χάκερ – Ποια είναι τα απαραίτητα βήματα για ασφαλή password
Αντιμέτωποι με το δίλημμα ισχυροί κωδικοί, που όμως είναι δύσκολο να απομνημονευθούν ή αδύναμοι κωδικοί, τους οποίους είναι εύκολο να θυμάται κανείς, έρχονται όλο και πιο συχνά οι χρήστες του Ιντερνετ παγκοσμίως.

Με την εξάρτησή τους από τους λογαριασμούς τους στο Διαδίκτυο να βαίνει συνεχώς αυξανόμενη, οι άνθρωποι καλούνται να αποφασίσουν πώς να επιλέγουν τους κωδικούς πρόσβασης. Μερικοί καταλήγουν να χρησιμοποιούν ισχυρούς και διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό, ώστε να μην μπορούν να παραβιαστούν ή να τους εκμεταλλευτούν εγκληματίες. Ομως διατρέχουν τον κίνδυνο να τους ξεχνούν με το πέρασμα του χρόνου. Αλλοι επιλέγουν κωδικούς που μπορούν να τους απομνημονεύσουν εύκολα διευκολύνοντας τη ζωή τους. Ωστόσο, διατρέχουν τον κίνδυνο οι κωδικοί αυτοί να βρεθούν το ίδιο εύκολα στα χέρια ψηφιακών εγκληματιών.

Ερευνα της Kaspersky Lab αποκάλυψε το δίλημμα που αντιμετωπίζουν οι χρήστες όταν προστατεύουν τους λογαριασμούς τους στο Διαδίκτυο. Οταν πρόκειται για την αποθήκευση κωδικού πρόσβασης, σύμφωνα με την έρευνα, οι μισοί (51%) αποθηκεύουν τους κωδικούς επισφαλώς, με έναν στους τέσσερις (23%) να τους γράφει σε σημειωματάριο ώστε να μη χρειάζεται να τους θυμάται. Οπως τονίζει η εταιρεία ψηφιακής ασφάλειας, πολλοί χρήστες κατανοούν την ανάγκη ισχυρών κωδικών πρόσβασης στους λογαριασμούς τους. Οταν ρωτήθηκαν ποιοι τρεις λογαριασμοί τους στο Διαδίκτυο απαιτούν τους ισχυρότερους κωδικούς πρόσβασης, το 63% των καταναλωτών επέλεξε λογαριασμούς online banking, το 42% εφαρμογές πληρωμής, συμπεριλαμβανομένων των ηλεκτρονικών πορτοφολιών και το 41% λογαριασμούς για ηλεκτρονικές αγορές.
Το βέβαιο είναι ότι πολλοί χρήστες εξακολουθούν ακόμη και σήμερα να χρησιμοποιούν ακατάλληλα password για την πρόσβαση στους λογαριασμούς τους στο Διαδίκτυο. Αυτό αποδεικνύει λίστα που δόθηκε πρόσφατα στη δημοσιότητα από τη SplashData και περιλαμβάνει τους χειρότερους από πλευράς ασφάλειας κωδικούς πρόσβασης που χρησιμοποιήθηκαν το 2017.

Εύκολα θύματα. Τα στοιχεία της λίστας, σύμφωνα με την ESET, βασίστηκαν σε έρευνα περισσότερων από πέντε εκατομμυρίων κωδικών πρόσβασης από λογαριασμούς χρηστών που έπεσαν θύματα κυβερνοεγκληματιών.

Στις πρώτες 30 θέσεις της λίστας συγκαταλέγονται κωδικοί όπως 123456, password, 12345678, qwerty, football, iloveyou, admin, welcome, login, abc123, starwars, master, hello, 654321, harley κ.ά. Οι συγκεκριμένοι κωδικοί πρόσβασης είναι πολύ απλοί και εύκολα μπορεί να τους μαντέψει ένας επίδοξος χάκερ. Για τον λόγο αυτό περιλαμβάνονται μαζί με άλλα δημοφιλή password στις βάσεις δεδομένων που διατηρούν οι κυβερνοεγκληματίες για password-cracking.
«Τα καλά νέα», σύμφωνα με την ESET, είναι ότι «οι κωδικοί πρόσβασης μπορούν να είναι ασφαλείς και με τα σωστά βήματα μπορούν εύκολα να δημιουργηθούν ισχυρά password». Καταρχάς με μία αξιόπιστη εφαρμογή password manager κάθε χρήστης μπορεί να έχει στη διάθεσή του ένα πρόγραμμα που όχι μόνο αποθηκεύει τους κωδικούς πρόσβασης αλλά μπορεί ταυτόχρονα να δημιουργεί πολύπλοκα password.

Μέτρα από τους ιστότοπους. Από την πλευρά τους, οι ιστότοποι επίσης θα πρέπει να θωρακιστούν καλύτερα ώστε να εξασφαλίζουν την προστασία των ευαίσθητων πληροφοριών. Παράλληλα, θα πρέπει να είναι πιο αυστηροί στην επιλογή των κωδικών που εισάγουν οι χρήστες απορρίπτοντας password που χρησιμοποιούνται συχνά ή έχουν εκτεθεί σε παραβιάσεις δεδομένων.

Τέλος, η πιστοποίηση διπλού παράγοντα (2FA) μπορεί να αποδειχθεί σωτήρια, καθώς είναι πολύ ασφαλέστερη από τους κωδικούς πρόσβασης. Κατά την πιστοποίηση διπλού παράγοντα απαιτείται ένας επιπλέον τυχαίος κωδικός ή ένα μήνυμα SMS παράλληλα με τον κωδικό πρόσβασης, οπότε ακόμη και αν ένα password πέσει σε λάθος χέρια, δεν μπορεί εύκολα να παραβιαστεί ένας λογαριασμός. Ηδη, twitter, Google, LinkedIn και Dropbox και πολλές άλλες ηλεκτρονικές υπηρεσίες προσφέρουν πλέον την πιστοποίηση διπλού παράγοντα ως προαιρετικό, πρόσθετο μέτρο ασφαλείας.

http://www.tanea.gr/news/science-technology/article/5507530/to-megalo-dilhmma-twn-kwdikwn/

Τρίτη, 27 Μαρτίου 2018

«Καμπανάκι» κινδύνου: Η τεχνητή νοημοσύνη «όπλο» στα χέρια χάκερ, τρομοκρατών, κυβερνήσεων

Το εφιαλτικό σενάριο να γίνει η τεχνητή νοημοσύνη «όπλο» στα χέρια λάθος ανθρώπων δεν είναι κάτι που κανείς δεν σκέφτηκε. Όμως η έκθεση που είδε το φως της δημοσιότητας προκαλεί… τρόμο!
Προβλέπει μέσα στα επόμενα πέντε έως δέκα χρόνια, μεταξύ άλλων:
την ταχεία αύξηση του κυβερνο-εγκλήματος με τη βοήθεια της τεχνητής νοημοσύνης
τη χειραγώγηση των αυτόνομων drones και των αυτόνομων οχημάτων (που μπορεί να μετατρέπονται σε πυραύλους και σε φονικά όπλα κατά αθώων)
τη διείσδυση και την πρόκληση βλαβών σε ζωτικά δίκτυα υποδομών, καθώς και
την ευρεία εξάπλωση της κατευθυνόμενης προπαγάνδας με ποικίλους στόχους (από τον επηρεασμό των εκλογών έως την ειδησεογραφική παραπληροφόρηση) μέσω π.χ. της χρήσης αυτόνομων προγραμμάτων λογισμικού (bots) στο διαδίκτυο και της δημιουργίας ψευδών βίντεο (fake videos).

«Βάλτε… φρένο στην τεχνητή νοημοσύνη»

Η έκθεση κάνει λόγο για «νέα ισχυρά εργαλεία χειραγώγησης της κοινής γνώμης σε αδιανόητη στο παρελθόν κλίμακα», σε συνδυασμό με άνευ προηγουμένου δυνατότητες παρακολούθησης των πολιτών και παραβίασης της ιδιωτικότητας και των προσωπικών δεδομένων τους.
Οι ειδικοί καλούν τις κυβερνήσεις και τις εταιρίες όλου του κόσμου να συνειδητοποιήσουν τον κίνδυνο που πλέον αποτελούν οι μυριάδες εφαρμογές της τεχνητής νοημοσύνης και να κάνουν κάτι γι’ αυτό. Επισημαίνουν ότι η τεχνητή νοημοσύνη αποτελεί άλλη μια τυπική τεχνολογία-Ιανό με «διπλή χρήση», τόσο για καλό όσο και για κακό, εφόσον βρεθεί στα λάθος χέρια.

Τι προτείνουν

Η 100σελιδη έκθεση, στην οποία συμμετείχαν ειδικοί από το Ινστιτούτο για το Μέλλον της Ανθρωπότητας του Πανεπιστημίου της Οξφόρδης, του Κέντρου για την Μελέτη του Υπαρξιακού Κινδύνου του Πανεπιστημίου του Κέιμπριτζ, του Κέντρου για τη Νέα Αμερικανική Ασφάλεια, του Ιδρύματος Electronic Frontier και άλλων οργανισμών, προβλέπει αυτοματοποιημένες πλέον επιθέσεις από χάκερ (στον «αυτόματο πιλότο»), την χρήση λογισμικού σύνθεσης φωνής για λόγους εξαπάτησης, την αποστολή απατηλών ηλεκτρονικών μηνυμάτων-παγίδων που θα περιέχουν φαινομενικά αξιόπιστες προσωπικές πληροφορίες αντλημένες από τα μέσα κοινωνικής δικτύωσης κ.α.

Οι ειδικοί προτείνουν νέους νόμους, στενότερη συνεργασία μεταξύ πολιτικών και τεχνοκρατών και μεγαλύτερη παρέμβαση της κοινωνίας των πολιτών στο ζήτημα.