RSS

Tag Archives: News

Έρχεται το “Unsend Message” στο Facebook

Μία νέα πολύ χρήσιμη επιλογή έρχεται σύντομα στον Facebook Messenger που σύντομα θα επιτρέπει το unsend των μηνυμάτων σας. H επιλογή έχει ξεκινήσει να δοκιμάζεται και, σε λίγο καιρό, θα προσφέρει “ανακούφιση” σε όλους εκείνους που είναι …επιρρεπείς σε λάθη, όταν στέλνουν κάποιο μήνυμα σε μία online συζήτηση.

Ήδη, έχουν διαρρεύσει screenshots από τις δοκιμές, όσο για το πώς θα κάνετε το unsend, θα αρκεί ένα long press στο μήνυμα που θέλετε να …εξαφανιστεί από τη συνομιλία. Έπειτα, θα μπορείτε να επιλέξετε delete ή unsend. Η πρώτη επιλογή θα διαγράφει το μήνυμα από τη δική σας πλευρά της συνομιλίας (κάτι που υπήρχε και έως σήμερα), ενώ η δεύτερη και από το συνομιλητή σας.

Βέβαια, θα υπάρχει κάποιο χρονικό διάστημα μέσα στο οποίο θα μπορείτε να κάνετε το unsend, αλλά και πάλι θα είναι μία πολύ βολική δυνατότητα που έλειπε από τον Messenger.

[via]

Advertisements
 
Leave a comment

Posted by on 20 October, 2018 in MinOtavrS blog

 

Tags: , , , ,

LoJax: To πρώτο rootkit UEFI που έχει ανακαλυφθεί σε κυβερνοεπίθεση

Οι ερευνητές της ESET ανακάλυψαν μία κυβερνοεπίθεση, που χρησιμοποίησε ένα rootkit UEFI για να εισχωρήσει στους υπολογιστές των θυμάτων.

Το rootkit, που ονομάστηκε LoJax από την ESET, ήταν μέρος μιας εκστρατείας της περιβόητης ομάδας Sednit με στόχους αρκετούς οργανισμούς υψηλού προφίλ στην Κεντρική και Ανατολική Ευρώπη. Πρόκειται για την πρώτη επίθεση αυτού του είδους που γίνεται δημοσίως γνωστή.

«Αν και θεωρητικά γνωρίζαμε ότι υπήρχαν rootkits UEFI, η ανακάλυψή μας αυτή επιβεβαιώνει ότι χρησιμοποιούνται από μια ενεργή ομάδα APT. Έτσι, δεν αποτελεί πλέον απλά ένα ενδιαφέρον θέμα συζήτησης σε συνέδρια, αλλά μια πραγματική απειλή», σχολιάζει ο Jean-Ian Boutin, senior security researcher της ESET και επικεφαλής της έρευνας για το LoJax και την εκστρατεία της ομάδας Sednit.

Τα rootkits UEFI είναι εξαιρετικά επικίνδυνα εργαλεία για την εξαπόλυση επιθέσεων στον κυβερνοχώρο. Χρησιμεύουν ως κλειδί για ολόκληρο τον υπολογιστή, είναι δύσκολο να εντοπιστούν και μπορούν να αντιπαρέλθουν μέτρα κυβερνοασφάλειας, όπως την επανεγκατάσταση του λειτουργικού συστήματος ή ακόμα και την αντικατάσταση σκληρού δίσκου. Επιπλέον, ακόμη και ο καθαρισμός ενός συστήματος που έχει μολυνθεί με ένα rootkit UEFI απαιτεί γνώσεις πολύ πιο εξειδικευμένες από αυτές που διαθέτει ένας τυπικός χρήστης, όπως το το flashing στο firmware.

Η ομάδα Sednit, επίσης γνωστή ως APT28, STRONTIUM, Sofacy ή Fancy Bear, είναι μία από τις πιο δραστήριες ομάδες APT με δράση τουλάχιστον από το 2004. Φέρεται ότι η ομάδα αυτή βρίσκεται πίσω από την παραβίαση των ηλεκτρονικών υπολογιστών της Εθνικής Επιτροπής των Δημοκρατικών, που επηρέασε τις εκλογές του 2016 στις ΗΠΑ, το hacking του παγκόσμιου τηλεοπτικού δικτύου TV5Monde, τη διαρροή email του Παγκόσμιου Οργανισμού κατά της Φαρμακοδιέγερσης και άλλων πολλών συμβάντων.

Αυτή η ομάδα διαθέτει ένα σύνολο ποικίλων και διαφορετικών εργαλείων malware, σε πολλά από τα οποία έχουν αναφερθεί τεκμηριωμένα οι ερευνητές της ESET σε σχετικό white paper καθώς και σε πολλά blogposts στο WeLiveSecurity. Η ανακάλυψη του πρώτου in-the-wild rootkit UEFI αποτελεί μία προειδοποίηση για τους χρήστες και τους οργανισμούς, που συχνά αγνοούν τους κινδύνους που συνδέονται με τις τροποποιήσεις του firmware.

«Πλέον, δεν υπάρχει δικαιολογία για την εξαίρεση του firmware από τη διαδικασία της τακτικής σάρωσης. Ναι, οι επιθέσεις που σχετίζονται με το UEFI είναι εξαιρετικά σπάνιες και μέχρι τώρα περιορίζονταν κυρίως στη φυσική παραβίαση του υπολογιστή-στόχου. Ωστόσο, μια τέτοια επίθεση, αν πετύχει, θα οδηγήσει στον πλήρη έλεγχο ενός υπολογιστή, με σχεδόν πλήρη ανθεκτικότητα», σχολιάζει ο Jean-Ian Boutin.

Η ESET είναι ο μόνος μεγάλος κατασκευαστής λύσεων ασφάλειας endpoint που προσθέτει ένα ειδικό επίπεδο προστασίας, το ESET UEFI Scanner, ειδικά για την ανίχνευση κακόβουλων στοιχείων στο firmware ενός υπολογιστή. «Χάρη στον ESET UEFI Scanner, οι πελάτες μας, τόσο οι καταναλωτές όσο και οι επιχειρήσεις, θα έχουν τη δυνατότητα να εντοπίζουν τέτοιες επιθέσεις και να προστατεύονται από αυτές», καταλήγει ο Juraj Malcho, Chief Technology Officer της ESET.

[via]

 
Leave a comment

Posted by on 15 October, 2018 in MinOtavrS blog

 

Tags: , , , ,

Το «Dharma» απειλεί χιλιάδες ηλεκτρονικούς υπολογιστές

Πώς μολύνει τους ηλεκτρονικούς υπολογιστές – Πώς μπορείτε να προστατευθείτε

Συναγερμός έχει σημάνει στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, μετά την εμφάνιση και στην Ελλάδα, νέων εκδόσεων του κακόβουλου λογισμικού «Dharma», το οποίο είναι τύπου «Ransomware – Cryptoware» και μπορεί να επηρεάσει αρκετές εκδόσεις λειτουργικού συστήματος.

Σύμφωνα με την Αστυνομία, το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:

· μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και

· μέσω επισφαλών ή «μολυσμένων» ιστοσελίδων.

Ειδικότερα, ως προς τα κακόβουλα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον ηλεκτρονικό υπολογιστή.

Μετά την εγκατάστασή του στο λειτουργικό σύστημα, το ransomware κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί.

Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός ηλεκτρονικού υπολογιστή, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin (BTC) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Σημειώνεται ότι το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.

Συγκεκριμένα, καλούνται οι χρήστες του διαδικτύου ή/και οι διαχειριστές δικτύων:

· Να δημιουργούν αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε να είναι δυνατή η αποκατάστασή τους.

· Στις περιπτώσεις όπου λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν συνημμένα αρχεία, που περιέχονται στα μηνύματα αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Ιδιαίτερη προσοχή θα πρέπει να δίνεται σε μηνύματα ηλεκτρονικού ταχυδρομείου, όπου ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία άγνωστη προς αυτούς.

· Να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούν υπερσυνδέσμους (links).

· Να χρησιμοποιούν γνήσια λογισμικά προγράμματα, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό του ηλεκτρονικού υπολογιστή.

· Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

· Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.

· Να φροντίζουν για την προστασία και των φορητών τους συσκευών (tablet & έξυπνα κινητά τηλέφωνα). Περισσότερες οδηγίες και συμβουλές υπάρχουν στον ιστότοπο http://www.cyberalert.gr/mobile-malware/.

Σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Ransomware – Cryptoware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org, όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

· Τηλεφωνικά στον αριθμό 111 88

· Στέλνοντας e-mail: ccu@cybercrimeunit.gov.gr

· Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS – Αndroid: FEELSAFE E-COMMERCE

· Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR

 

[via]

 
Leave a comment

Posted by on 12 October, 2018 in MinOtavrS blog

 

Tags: , , , , ,

Η Apple κυκλοφορεί το iOS 12.01 που διορθώνει το πρόβλημα φόρτισης

 

Η Apple κυκλοφόρησε το iOS 12.01 το οποίο φέρνει μια σειρά από διορθώσεις οι οποίες έχουν παρουσιαστεί στα νέα iPhone Xs και iPhone Xs Max.

Η τελευταία αναβάθμιση του iOS σύμφωνα με την εταιρεία λύνει και το πρόβλημα με τη φόρτιση που αναφέρθηκε από πολλούς χρήστες. Το περίεργο αυτό πρόβλημα το οποίο συναντήσαμε και στις δικές μας δοκιμές, απαιτούσε από τους χρήστες να “ξυπνήσουν” τη συσκευή προκειμένου αυτή να ξεκινήσει να φορτίζει, αν και είχε συνδεθεί το καλώδιο lightning.

Επιπλέον η ενημέρωση εμποδίζει τα iPhone Xs και iPhone Xs Max από το να συνδεθούν σε ένα ασύρματο δίκτυο στα 2.4GHz όταν είναι διαθέσιμο δίκτυο στα 5GHz, ένα πρόβλημα που παρουσιάστηκε σε χρήστες κυρίως εντός της οικίας τους. Τέλος, η μεταφορά του εικονικού πλήκτρου  ‘.?123‘ επανήλθε στην προτέρα θέση του στο προκαθορισμένο πληκτρολόγιο του iPad.

Το iOS 12.01 είναι διαθέσιμο σε όλα τα συμβατά iPhone και iPad μέσα από τις Ρυθμίσεις.

[via]

 
Leave a comment

Posted by on 10 October, 2018 in MinOtavrS blog

 

Tags: , , , , ,

Aναστολή των Windows 10 update λόγω προβλήματος με “εξαφάνιση” αρχείων

Σύμφωνα με νεώτερη ανακοίνωση της Μicrosoft έχουμε αναστολή της αναβάθμισης Οκτωβρίου των Windows 10 λόγω προβλήματος με “εξαφάνιση” αρχείων.

“Έχουμε αναστείλει την εγκατάσταση της αναβαθμισμένης έκδοσης και διερευνούμε τις σχετικές αναφορές από τους καταναλωτές”. Επηρεαζόμενα λειτουργικά συστήματα

  • Windows 10, version 1809
  • Windows Server, version 1809
  • Windows 10 IoT Core, version 1809
  • Windows 10 Enterprise LTSC 2019
  • Windows 10 IoT Enterprise LTSC 2019
  • Windows Server 2019

If you have manually checked for updates and believe you have an issue with missing files after an update, please minimize your use of the affected device and contact us directly at +1-800-MICROSOFT, or find a local number in your area https://support.microsoft.com/en-us/…-phone-numbers. Alternatively use a different device to contact us at https://support.microsoft.com/en-us/contactus/ (link will vary according to country of origin).

If you have manually downloaded the Windows 10 October 2018 Update installation media, please don’t install it and wait until new media is available.

We will provide an update when we resume rolling out the Windows 10 October 2018 Update to customers.

[via]

 
Leave a comment

Posted by on 9 October, 2018 in MinOtavrS blog

 

Tags: , , ,

To Netflix θα κυκλοφορήσει σύντομα διαδραστικό επεισόδιο του Black Mirror

Το επόμενο μεγάλο στοίχημα για το Netflix πιθανόν να είναι η διαδραστική τηλεόραση σύμφωνα με αναφορά του Bloomberg.

Σύμφωνα μ’ αυτή, η δημοφιλής υπηρεσία video streaming, έχει στα σκαριά διάφορα σχέδια τα οποία θα δίνουν στον τηλεθεατή τη δυνατότητα να ελέγξει αυτός την εξέλιξη της τηλεοπτικής σειράς ή της ταινίας. Ένα πρώτο δείγμα των σχεδίων του Netflix θα δούμε πιθανότατα τον προσεχή Δεκέμβριο με ένα διαδραστικό νέο επεισόδιο της τηλεοπτικής σειράς Black Mirror, η πέμπτη σεζόν της οποίας θα ξεκινήσει σύντομα.

Πάντως αυτή δε θα είναι η πρώτη φορά που το Netflix πειραματίζεται με τη διαδραστική τηλεόραση κάτι που το έχει κάνει και στο παρελθόν, όχι όμως με μια τόσο δημοφιλή σειρά. Όπως είχε ανακοινώσει τον περασμένο Ιούνιο, το Netflix θα παρουσιάσει σύντομα διαδραστικά παιδικά προγράμματα και συγκεκριμένα τα Puss in Book: Trapped in an Epic Tale,” “Buddy Thunderstruck: The Maybe Pile,”  και “Stretch Armstrong: The Breakout.”

Με το επερχόμενο διαδραστικό επεισόδιο του Black Mirror, το Netflix θα χρησιμοποιήσει για πρώτη φορά αυτή τη μορφή προβολής σε μια σειρά δράσης και σε μια τηλεοπτική σειρά που απευθύνεται σε ενήλικες.  Είναι επίσης σύμφωνα με το Bloomberg το ένα από τα δύο projects που έχουν επιβεβαιωθεί ότι θα στηρίζονται στη διάδραση με τον θεατή, με το Netflix να βρίσκεται σε διαπραγματεύσεις των δικαιωμάτων σε άλλους. Ιδιαίτερη σημασία έχει η πληροφορία ότι δύο άλλα projects, στηρίζονται σε δημοφιλή videogames.

[via]

 
Leave a comment

Posted by on 5 October, 2018 in MinOtavrS blog

 

Tags: , , ,

Νέα λειτουργία Your Phone για επικοινωνία Windows και Android

H Microsoft ανακοίνωσε την καθολική εφαρμογή της λειτουργίας Your Phone, η οποία επιτρέπει την επικοινωνία ενός Windows PC και ενός Android. 

Με την ενεργοποίηση του Your Phone, η Microsoft δίνει τη δυνατότητα σε όλους τους κατόχους Android smartphones να βλέπουν τις εφαρμογές τους από τον Windows υπολογιστή τους και να τις χειρίζονται από εκεί. Ουσιαστικά, με αυτόν τον τρόπο θα μπορεί κανείς να απαντά από τον υπολογιστή του σε ένα μήνυμα που λαμβάνει στο κινητό του τηλέφωνο, ή να βλέπει και να διαχειρίζεται από το PC αρχεία και υλικό που είναι αποθηκευμένα στο Android smartphone.

Σύμφωνα με τα όσα ανακοίνωσε η ίδια η Microsoft, το Your Phone app, θα δίνει την ευκαιρία και σε εφαρμογές τρίτων να επικοινωνούν με έναν υπολογιστή με λειτουργικό σύστημα Windows, αλλά αυτό αναμένεται να γίνει αργότερα και όχι στην πρώτη φάση της διάθεσης της εφαρμογής στους χρήστες. Η νέα αυτή δυνατότητα θα γίνει διαθέσιμη με τη βοήθεια του πακέτου αναβάθμισης των Windows που θα κυκλοφορήσει μέσα στον Οκτώβριο του 2018.

Η λειτουργία αυτή εκτιμάται ότι θα δώσει τέλος σε ζητήματα συμβατότητας και επικοινωνίας μεταξύ των Android smartphones και των υπολογιστών, ενώ η Microsoft αναμένεται να δώσει περισσότερες περισσότερες πληροφορίες για το Your Phone app.

[via]

 
Leave a comment

Posted by on 4 October, 2018 in MinOtavrS blog

 

Tags: , , ,