RSS

Tag Archives: Windows

Το λογισμικό ασφαλείας Microsoft Defender έρχεται στα Android και iOS

Η Microsoft ανακοίνωσε πρόσφατα ότι πρόκειται να φέρει το λογισμικό Defender Advanced Threat Protection (ATP) στα λειτουργικά συστήματα για φορητές συσκευές των Google και Apple.

Στα Android και iOS το λογισμικό ασφάλειας της Microsoft θα αποτρέπει τις επισκέψεις σε γνωστούς κακόβουλους ιστοτόπους σύμφωνα με δηλώσεις του επικεφαλής του τμήματος ασφάλειας και συμμόρφωσης Microsoft 365 Security της εταιρείας, Rob Lefferts, στο τηλεοπτικό δίκτυο CNBC. Επιπλέον θα αποτρέπει το κακόβουλο λογισμικό (malware) αλλά και τις επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing) αφού όπως δήλωσε o ίδιος, μπορεί τα Android και iOS να «είναι αρκετά ασφαλή» όμως υπάρχουν σημαντικά περιθώρια βελτίωσης.

Για την ώρα δεν γνωρίζουμε πότε το λογισμικό Defender Advanced Threat Protection (ATP) θα γίνει διαθέσιμο στα Android και iOS, όμως η Microsoft πρόσφατα ανακοίνωσε ότι υποστηρίζει και το Linux, όταν πέρυσι ανακοίνωσε την υποστήριξη στο macOS και διέθεσε τις επεκτάσεις του Defender για Chrome και Firefox. Αυτό σημαίνει ότι με την επέκταση του στα mobile λειτουργικά συστήματα των Google και Android, το λογισμικό θα υποστηρίζει όλες τις μεγάλες πλατφόρμες.

Παράλληλα, η Microsoft ανακοίνωσε ότι το Microsoft Threat Protection είναι διαθέσιμο και για τους πελάτες Microsoft 365. Η συγκεκριμένη υπηρεσία συνδυάζει τα Defender, Office 365 ATP, Azure ATP και Microsoft Cloud App Security για να αποκλείει, με την βοήθεια τεχνητής νοημοσύνης, απειλές σε μηνύματα ηλεκτρονικού ταχυδρομείου, ιστοσελίδες, εφαρμογές και τερματικές συσκευές.

[via]

 
Leave a comment

Posted by on 23 February, 2020 in MinOtavrS blog

 

Tags: , , , , , , ,

Nox Player Emulator: Tρέξτε εφαρμογές & παιχνίδια Android στο PC

Ο Nox Player είναι αναμφίβολα η καλύτερη και πιο απολαυστική μέθοδος για να τρέξουμε εφαρμογές και παιχνίδια Android στο PC.
Πρόκειται για έναν ταχύτατο και εντυπωσιακό emulator νέας γενιάς, που με τον πιο απλό και εύκολο τρόπο μπορεί να προσφέρει μια θεαματική εμπειρία του Android στο PC.
Στις δοκιμές μας, φάνηκε στην πράξη ότι είναι από τους πιο γρήγορους και ελαφρείς emulator, και δεν επιβραδύνει τον υπολογιστή. Ταυτόχρονα είναι ίσως και ένας από τους πιο ισχυρούς.
Το απολύτως δωρεάν πρόγραμμα τρέχει σε Windows και MacOS. To μέγεθος του αρχείου της εγκατάστασης είναι 376 ΜΒ για το λειτουργικό της Microsoft.

https://www.bignox.com/en/download/fullPackage

Ο Nox υποστηρίζει απευθείας την πλάγια εγκατάσταση των APK αρχείων που έχουμε στο PC. Το μόνο που κάνουμε είναι απλά να σύρουμε το app μέσα στο περιβάλλον του προγράμματος.
Την ίδια ενέργεια με το Drag and drop, μπορούμε να την κάνουμε και με τις φωτογραφίες που έχουμε αποθηκευμένες στο PC.
Ξεκινώντας τον emulator, πρέπει αρχικά να προχωρήσουμε με την αλλαγή της γλώσσας στα Ελληνικά. Η εφαρμογή δεν αναγνωρίζει αυτόματα τα Ελληνικά Windows που έχουμε. Έχει ως προεπιλογή τα Αγγλικά.
Στα δεξιά της επιφάνειας εργασίας του προγράμματος και στο κάτω τμήμα, βρίσκονται τα τρία γνωστά μας πλήκτρα. Θα μας βοηθήσουν να επιστρέφουμε στο κεντρικό μενού, και να μην χανόμαστε έως ότου εξοικειωθούμε με την εφαρμογή.
Στη συνέχεια, και όπως ακριβώς κάνουμε με όλες τις νέες Android συσκευές μας, θα πρέπει να συνδεθούμε με τον λογαριασμό μας στην Google, για να μπορούμε να κατεβάζουμε τα apps από το Play Store.
Ο Nox προσομοιώνει πλήρως το root στη συσκευή. Ωστόσο, αυτό δεν σημαίνει ότι μπορούμε να εκτελούμε όλες ανεξαιρέτως τις εφαρμογές για root, όπως θα κάναμε στο rooted κινητό.
Η λειτουργία του root μας παραχωρεί απλά έναν ρόλο Superuser στο Nox, για να ελέγχουμε απόλυτα την κάθε εφαρμογή. Επιπλέον, ξεκλειδώνει το ενσωματωμένο εργαλείο με δυνατότητες βιντεοσκόπησης σε ό,τι κάνουμε μέσα στο περιβάλλον του Nox.
Παρ’ όλα αυτά μας δόθηκε η ευκαιρία να δοκιμάσουμε δυο δημοφιλή apps για root, το System app remover που απεγκαθιστά μαζικά τα apps και το bloatware, και το Lucky Patcher. Τα έχουμε παρουσιάσει στον οδηγό με τις εφαρμογές για root.
Είναι αναμφίβολα τα ιδανικότερα apps για τους emulator, και ιδίως για τον Nox, καθότι είδαμε ότι συνεργάζονται πολύ καλά.
Ιδίως το Lucky Patcher μπορεί να μας βοηθήσει να παρακάμψουμε τις πληρωμές μέσα στα παιχνίδια, και ταυτόχρονα να απομακρύνουμε δια παντός τις εμβόλιμες διαφημίσεις μέσα στα apps και τα games.
Επιπλέον, μπορούμε να διαχειριζόμαστε και να κάνουμε εκκαθάριση δεδομένων στις εγκατεστημένες εφαρμογές πολύ πιο γρήγορα και εύκολα, από ό,τι θα το κάνουμε στο Android περιβάλλον του Nox.
Καλό είναι να θυμόμαστε σε περίπτωση που θέλουμε το app και στο κινητό μας, ότι οι περισσότερες από αυτές τις λειτουργίες του Lucky Patcher τρέχουν πλέον και χωρίς root.
Μπορούμε να το κατεβάσουμε δωρεάν με απόλυτα νόμιμο και ασφαλή τρόπο, από το εναλλακτικό κατάστημα Uptodown.
Για να έχουμε λοιπόν την προσομοίωση του root στον Nox, πρέπει να πατήσουμε στο εικονίδιο ρυθμίσεων του Nox που βλέπουμε στην παρακάτω εικόνα.
Στη συνέχεια δεν έχουμε παρά να επιλέξουμε το root, και να αποθηκεύσουμε τη ρύθμιση. Κατόπιν, θα μας ζητηθεί να επανεκκινήσουμε τον emulator.
Μέσα από τις ρυθμίσεις μπορούμε να ορίσουμε πόσο επεξεργαστική ισχύ και μνήμη θέλουμε να καταλαμβάνει ο emulator, την ανάλυση της οθόνης, ακόμη και να αλλάξουμε τη μάρκα του κινητού και το ΙΜΕΙ.

VT-x (Virtualization Technology)

Η τεχνολογία του virtualization βελτιώνει την απόδοση του υπολογιστή μας, και ταυτόχρονα επιτρέπει στον Nox Player να λειτουργεί πιο ομαλά και πολύ πιο γρήγορα.
Από προεπιλογή το πρόγραμμα έχει ρυθμισμένη την απόδοση του emulator στο χαμηλότερο δυνατό επίπεδο (Low).
Ωστόσο, το πιο πιθανό είναι να έχουμε επεξεργαστή που να υποστηρίζει το VT-x, και να χάνουμε τις μεγαλύτερες δυνατότητες του προγράμματος σε ό,τι αφορά την απόδοση.
Σε αυτήν την περίπτωση, είναι καλή ιδέα να χρησιμοποιήσουμε ένα λιλιπούτειο portable πρόγραμμα που προτείνει o Nox. Θα μας πει μέσα σε λίγα δευτερόλεπτα αν η CPU υποστηρίζει το VT-x.
Το μικρό πρόγραμμα ονόματι LeoMoon CPU-V, δεν ανιχνεύει μόνο αν η CPU υποστηρίζει το Virtualization Technology, αλλά ταυτόχρονα μας ενημερώνει αν είναι ενεργοποιημένο στο BIOS.
Μόλις το τρέξουμε, αν η διάγνωση μας δείξει την παραπάνω εικόνα με τις πράσινες ενδείξεις, και στην υποστήριξη στα αριστερά, και στο BIOS στα δεξιά, αυτό σημαίνει ότι ο υπολογιστής υποστηρίζει και έχει ενεργό το VT.
Έτσι μπορούμε μετά να αυξήσουμε την απόδοση του Nox, αυξάνοντας ταυτόχρονα και την εμπειρία με το Android στο PC.
Το μόνο που πρέπει να θυμηθούμε είναι να ανεβάσουμε τις ρυθμίσεις της απόδοσης του Nox, είτε στο “Mid” είτε στο “High” αν έχουμε καλό σύστημα, και μετά να τις αποθηκεύσουμε.

Περισσοτέρα μπορείτε να διαβάσετε στο πολύ ωραίο και αναλυτικότατο άρθρο του pc steps εδώ.

 
Leave a comment

Posted by on 27 January, 2020 in MinOtavrS blog

 

Tags: , , , , , , ,

Εκτεθειμένα τα support records εκατομμυρίων χρηστών της Microsoft

Η Microsoft έκανε γνωστό στο Microsoft blog της, πως λόγω “λανθασμένης ρύθμισης” σε μια βάση δεδομένων του τμήματος support της, οι εγγραφές υποστήριξης σε αυτήν για σχεδόν 250 εκατομμύρια χρήστες των υπηρεσιών της, έμειναν εκτεθειμένες. Στα δεδομένα -που δεν ήταν προστατευμένα με κάποιον κωδικό- δεν περιλαμβάνονται προσωποποποιημένα στοιχεία, αφού αυτά αφαιρούνται αυτόματα από την συγκεκριμένη βάση.

Δεν εντοπίστηκαν στοιχεία παραβίασης, και η Microsoft έχει αρχίσει να ενημερώνει όσους είχαν τα στοιχεία τους καταχωρημένα σε αυτήν.

Our investigation has determined that a change made to the database’s network security group on December 5, 2019 contained misconfigured security rules that enabled exposure of the data. Upon notification of the issue, engineers remediated the configuration on December 31, 2019 to restrict the database and prevent unauthorized access. This issue was specific to an internal database used for support case analytics and does not represent an exposure of our commercial cloud services.

As part of Microsoft’s standard operating procedures, data stored in the support case analytics database is redacted using automated tools to remove personal information. Our investigation confirmed that the vast majority of records were cleared of personal information in accordance with our standard practices. In some scenarios, the data may have remained unredacted if it met specific conditions. An example of this occurs if the information is in a non-standard format, such as an email address separated with spaces instead of written in a standard format (for example, “XYZ @contoso com” vs “XYZ@contoso.com”). We have begun notifications to customers whose data was present in this redacted database.

[via]
 
Leave a comment

Posted by on 23 January, 2020 in MinOtavrS blog

 

Tags: , , , ,

Kρίσιμη zero-day ευπάθεια στον Internet Explorer

Η Microsoft προειδοποιεί για ευπάθεια zero-day -που χρησιμοποιείται ήδη σε στοχευμένες επιθέσεις- στον Internet Explorer, για όλες τις εκδόσεις Windows. Το πρόβλημα εντοπίζεται στην scripting engine του IE και είναι τύπου Remote Execution Code. Για την ώρα δεν υπάρχει διαθέσιμο patch και η Microsoft δίνει κάποια workarounds και mitigations.

A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

In a web-based attack scenario, an attacker could host a specially crafted website that is designed to exploit the vulnerability through Internet Explorer and then convince a user to view the website, for example, by sending an email.

All supported Windows desktop and Server OS versions are impacted

[via]
 
Leave a comment

Posted by on 20 January, 2020 in MinOtavrS blog

 

Tags: , , , , ,

Άσχημα τα νέα για την Mozilla Corp και τον Firefox

Τα ελάχιστα έσοδα από άλλες πηγές, εκτός των αναζητήσεων μέσω του Firefox -συμφωνίες με τις μηχανές αναζήτησης- οδήγησαν την Mozilla Corp. (θυγατρική του Mozilla Foundation), να απολύσει 70 εργαζόμενους της, μεταξύ των οποίων και ανώτερα στελέχη.

Μπορεί ο Firefoxν να είναι ο 2ος σε χρήση browser, πριν αρχίσει η επίσημη αναβάθμιση από την Microsoft σε όλες τις εκδόσεις των Windows του Chrome based Edge, αλλά το μικρό ποσοστό του -μόλις 9%- και η συνεχής πτώση του μειώνει τα παραγόμενα έσοδα από αυτόν.

Σύμφωνα με το Techspot:

Mozilla chairwoman and interim CEO Mitchell Baker wrote: “Our 2019 plan underestimated how long it would take to build and ship new, revenue-generating products.

Given that, and all we learned in 2019 about the pace of innovation, we decided to take a more conservative approach to projecting our revenue for 2020.

We also agreed to a principle of living within our means, of not spending more than we earn for the foreseeable future.”

Όπως και να το δει κανείς δυστυχώς βλέπουμε για ακόμη μια φορά ότι πρώτον η πλειοψηφία των χρηστών δεν νοιάζεται για την ιδιωτικότητά τους παρά μόνο για την ευκολία τους, δεύτερον ότι το να ανταγωνιστείς στα ίσα με γίγαντες όπως η Google, απλά βαδίζοντας στα χνάρια τους και χωρίς νέο σχέδιο είναι πολλές φορές ουτοπικό.

 

[via]

 

 
Leave a comment

Posted by on 17 January, 2020 in MinOtavrS blog

 

Tags: , , , , , , ,

Διαθέσιμος ο νέος Chromium-based browser της Microsoft

Όπως είχε υποσχεθεί, η Microsoft διέθεσε σήμερα επίσημα τον νέο browser Edge που βασίζεται στο Chromium, στην ίδια μηχανή δηλαδή που βασίζεται και ο browser της Google, Chrome.

Οι χρήστες Windows και macOS μπορούν να κατεβάσουν και να εγκαταστήσουν τη νέα έκδοση του Edge από σήμερα, αν και την ερχόμενη εβδομάδα θα διατεθεί το σχετικό update στους χρήστες των Windows (η εταιρεία πάντως δεν πρόκειται να προχωρήσει στην αυτόματη αναβάθμιση των συστημάτων των εταιρικών πελατών της).

Ο νέος Edge φέρνει αυξημένη ταχύτητα browsing, καλύτερη συνολικά ασφάλεια και αρκετά χρήσιμα χαρακτηριστικά, όπως μία λειτουργία Internet Explorer για την παροχή της απαραίτητης συμβατότητας με παλαιότερα web apps. Ένα νέο χαρακτηριστικό πάντως δεν είναι ακόμα έτοιμο και έτσι δεν βρίσκεται στη συγκεκριμένη έκδοση του browser της Microsoft. Το Collections, ένα χαρακτηριστικό που επιτρέπει στον χρήστη να συλλέξει πληροφορίες από ιστοσελίδες και να τις οργανώσει σε έγγραφα που μπορεί να διαμοιραστεί εύκολα δεν θα είναι έτοιμο για έξι με οκτώ περίπου εβδομάδες ακόμη (πάντως μπορείτε να το δοκιμάσετε στην beta έκδοση του browser).

Όταν η Microsoft πρωτολανσάρισε τον browser Edge μαζί με τα Windows 10 δαπάνησε πολλούς πόρους για να δημιουργήσει το δικό της browser framework EdgeHTML. Όμως η εταιρεία δεν μπορούσε να ανταγωνιστεί τον Chrome της Google, και πριν από περίπου δύο χρόνια ανακοίνωσε ότι πρόκειται να εκμεταλλευτεί για τη νέα έκδοση του browser της, την open-source μηχανή Chromium. Από την οπτική της Microsoft, ήταν μία λογική κίνηση -αν και ο οργανισμός Mozilla που έχει τον Firefox, εξέφρασε την απογοήτευση του για την απόφαση της εταιρείας- καθώς χρησιμοποιώντας ως βάση μία γρήγορη, ασφαλής και δοκιμασμένη βάση όπως η μηχανή Chromium, θα μπορούσε να επικεντρωθεί στο να προσφέρει μοναδικά χαρακτηριστικά και δυνατότητες. Επιπλέον, με έναν σταθερό και γρήγορο browser ενσωματωμένο στα Windows, οι πιθανότητες να μεταβούν οι χρήστες στον Google Chrome ή σε κάποιον άλλον browser θα λιγόστευαν.

[via]

 
Leave a comment

Posted by on 16 January, 2020 in MinOtavrS blog

 

Tags: , , , , , , ,

Η Microsoft κλείνει σοβαρό κενό ασφαλείας στα Windows 10 που ανακάλυψε η… NSA

https://twitter.com/wdormann/status/1217147955280519169

Η Υπηρεσία Εθνικής Ασφάλειας (National Security Agency, NSA) των ΗΠΑ ανακάλυψε ένα σοβαρό κενό ασφαλείας στα Windows 10 που θα μπορούσε να επιτρέψει σε επιτιθέμενους να παρακολουθήσουν χρήστες ή θα μπορούσε να οδηγήσει σε παραβιάσεις δεδομένων σύμφωνα με την Washington Post.

Το ίδιο ανέφερε και η ιστοσελίδα Krebs on Security με το ρεπορτάζ της να επιβεβαιώνει ότι η NSA εντόπισε πράγματι μία σημαντική ευπάθεια την οποία γνωστοποίησε στην Microsoft. Λαμβάνοντας υπόψη τις πρακτικές της υπηρεσίας στο παρελθόν, ενδεχομένως θα κρατούσε την ευπάθεια για τον εαυτό της, για να την χρησιμοποιήσει για παρακολούθηση στόχων της. Έχουμε τα πρόσφατα παραδείγματα των WannaCry και EternalBlue, ευπάθειες των Windows 10 που ανακάλυψε και που εκμεταλλεύτηκε για αρκετά χρόνια.

Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ είχε αναπτύξει εργαλεία hacking για να εκμεταλλεύεται τέτοια κενά ασφαλείας όμως ορισμένα από αυτά τα εργαλεία αποκαλύφθηκαν και τέθηκαν προς πώληση από μία Ρωσική ομάδα χάκερς με την ονομασία Shadow Brokers. To exploit EternalBlue χρησιμοποιείται ακόμα στις μέρες μας ενάντια σε unpatched συστήματα για ransomware, για κλοπές ή άλλου τύπου επιθέσεις.

Η NSA επιβεβαίωσε ότι η ευπάθεια επηρεάζει υπολογιστές με Windows 10 και Windows Server 2016, και δήλωσε ότι γνωστοποίησε το επικίνδυνο bug στην Microsoft για να αναπτύξει το σχετικό patch καθώς «καθιστούσε ευάλωτη την εμπιστοσύνη». Παρόλα αυτά, δεν είπε πότε ανακάλυψε την ευπάθεια και αρνήθηκε να συζητήσει περισσότερα για το ζήτημα μέχρι η Microsoft να διαθέσει το σχετικό patch.

Σύμφωνα με την ιστοσελίδα Krebs on Security, η ευπάθεια εντοπίζεται στον τρόπο που το Windows CryptoAPI (ένα στοιχείο των Windows με την ονομασία Crypt32.dll) επαληθεύει τα πιστοποιητικά ECC (Elliptic Curve Cryptography) ή όπως λέει πιο απλά το Engadget στον τρόπο που διαχειρίζεται τις «λειτουργίες κρυπτογραφημένης ανταλλαγής μηνυμάτων και πιστοποιητικών». Ένα exploit σε αυτόν τον τομέα θα μπορούσε να επηρεάσει τον έλεγχο ταυτότητας σε desktop υπολογιστές Windows και servers, ευαίσθητα δεδομένα στους browsers της Microsoft, Internet Explorer και Edge και πολλές εφαρμογές τρίτων. Οι χάκερς επίσης θα μπορούσαν να χρησιμοποιήσουν το exploit για το spoofing ψηφιακών υπογραφών, κάνοντας το malware να μοιάζει με ένα νόμιμο εκτελέσιμο αρχείο.

Η Microsoft διέθεσε αρχικά το patch σε κρίσιμους πελάτες της συμπεριλαμβανομένων clients του Αμερικανικού στρατού και υπεύθυνων/ διαχειριστών βασικών υποδομών Internet. Η εταιρεία στην συνέχεια διέθεσε updates για όλους τους πελάτες της, προτρέποντας τους να τα εγκαταστήσουν το συντομότερο δυνατόν. Όπως επισημαίνει η ιστοσελίδα Krebs on Security, η Microsoft αξιολόγησε την ευπάθεια ως «1» (Important) – δεύτερη σε κρισιμότητα στο σύστημα διαβάθμισης ευπαθειών της. Η Microsoft επίσης επιβεβαίωσε ότι δεν έχει χρησιμοποιηθεί σε επιθέσεις ακόμα, όμως εξακολουθεί να αποτελεί μεγάλο ζήτημα ασφαλείας. Η εταιρεία διέθεσε σχετικά patches για τα Windows 10 και Windows Server 2016 και 2019.

[via]

 
Leave a comment

Posted by on 15 January, 2020 in MinOtavrS blog

 

Tags: , , , , , ,