Σύντομα, όταν αγοράζετε ένα νέο υπολογιστή, δεν θα υποστηρίζει πλέον η Microsoft τα

read more →

Η ενημερωμένη έκδοση της Apple εξαλείφει τις δυσκολίες και φέρνει

read more →

Σύντομα, θα χρειαστεί μια νέα σειρά προγραμμάτων για να κρατήσει το μηχάνημα σας να λειτουργεί ή να λειτουργεί άριστα. Για να συμβεί αυτό, θα πρέπει να κατεβάσετε και να εγκαταστήσετε το νέο

read more →

Η Google σύμφωνα με ένα δημοσίευμα εφημερίδας θέλει να εισαγάγει ένα νέο σύστημα πληρωμών για συσκευές Android. Με την Υπηρεσία

read more →

Η Google θέλει να ενοποιήσει με το project Brillo και τη Weave το Ίντερνετ των Πραγμάτων (IoT) που θα γίνει πιο προσιτό για τους προγραμματιστές. Στο συνέδριο προγραμματιστών της Google I /O, παρουσιάστηκε

read more →

Ένα νέο κενό ασφαλείας σε διάφορα προγράμματα περιήγησης στο Διαδίκτυο έχει εμφανισθεί. Το δύσκολο πράγμα για αυτό: Εάν έχετε κλείσει

read more →

Ο ιός του υπολογιστή "Rombertik" τα έχει όλα. Οι ειδικοί ασφαλείας προειδοποιούν ότι είναι ιδιαίτερα επιθετικός. Όταν ανακαλύφθηκε από ένα

read more →

Δύο ερευνητές ασφάλειας έχουν δείξει έναν εύκολο τρόπο για να επιτεθούν στα τσιπ του BIOS σε εκατομμύρια υπολογιστές σε λιγότερο από δύο λεπτά, υπονομεύοντας το σύνολο των φυσικών και λογισμικών ασφαλείας και δυνητικά δίνει τη δυνατότητα κρυπτογραφημένων δεδομένων, συμπεριλαμβανομένων και των κωδικών πρόσβασης να κλαπούν. Το δίδυμο των τεχνικών δείχνει ότι η τεχνική αυτή έχει πιθανότατα ήδη χρησιμοποιηθεί από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ.

Σε μια ομιλία στο φετινό συνέδριο του CanSecWest, οι ερευνητές Corey Kallenberg και Xeno Kovah έδειξαν πόσο ευάλωτες είναι οι εφαρμογές UEFI BIOS για όλες τις σύγχρονες μητρικές κάρτες. Το πρόβλημα, όπως είπαν, γίνεται ακόμη χειρότερο, επειδή οι χρήστες σπάνια ενημερώνουν το τσιπ του BIOS, όταν κυκλοφορήσουν νέες ενημερωμένες εκδόσεις από τους κατασκευαστές.

Το BIOS UEFI σε σύγχρονα PC είναι μόνο του μια μικρογραφία του λειτουργικού τους συστήματος και είναι αόρατα για τα προγράμματα υπολογιστών ενάντια της καταπολέμησης του κακόβουλου λογισμικού (malware). Με την ανάληψη του ελέγχου αυτού, οι επιτιθέμενοι μπορούν να απενεργοποιήσουν εξ ολοκλήρου έναν υπολογιστή ή να υπονομεύσουν τις λειτουργίες του. Ποιο είναι το πιο επικίνδυνο; Είναι εφικτή η άμεση πρόσβαση στα δεδομένα της μνήμης, πράγμα που σημαίνει ότι οι επιτιθέμενοι μπορούν να εξαγάγουν τα κλειδιά κρυπτογράφησης, κωδικούς πρόσβασης και άλλα δεδομένα, ακόμα και όταν χρησιμοποιούνται τα λεγόμενα ασφαλή λειτουργικά συστήματα.

Ακόμη και εκείνοι που χρησιμοποιούν το λειτουργικό σύστημα Tails OS για ένα ασφαλές μέσο μόνο για ανάγνωση, όπως διαδόθηκε από τον Edward Snowden στο χειρισμό του που διέρρευσαν αρχεία της κυβέρνησης, θα είναι ευάλωτα, δεδομένου ότι η επίθεση γίνεται σε χαμηλότερο επίπεδο από το λειτουργικό σύστημα. Το θύμα δεν θα γνωρίζει καν αυτός ή αυτή ότι έχουν εκτεθεί σε κίνδυνο.

Το δίδυμο, ο οποίος ίδρυσε την εταιρεία ασφαλείας LegbaCore, που επικεντρώνεται στην ασφάλεια του firmware, έδειξε από μια απόδειξη της ιδέας που ονομάζεται επίθεση LightEater, η οποία επηρεάζει όλους τους πωλητές των μητρικών και ολοκληρωμένων συστημάτων, χάρη στον υψηλό βαθμό ομοιότητας στον κώδικα μεταξύ των UEFI BIOS εφαρμογών. Η επίθεση σπάει την Λειτουργία Συστήματος Διαχείρισης (SMM), η οποία παρέχει βαθύτερη πρόσβαση από ό, τι ακόμη και το διαχειριστή.

Η επίθεση LightEater ήταν σε θέση να θέσει σε κίνδυνο μια ποικιλία των ηλεκτρονικών υπολογιστών από διαφορετικούς προμηθευτές, σε λιγότερο από δύο λεπτά. Ορισμένες μητρικές της GIGABYTE βρέθηκαν να έχουν ιδιαίτερα κακές ρωγμές στην ασφάλεια ελέγχου πρόσβασης τους, αλλά σε όλες τις περιπτώσεις το πρωταρχικό σφάλμα ήταν ότι BIOS δεν ήταν σχεδόν πάντα ενημερωμένο.

Ο Kallenberg και Kovah εμπορεύονται διαγνωστικά εργαλεία για τους κατασκευαστές, προκειμένου να τους βοηθήσουν να σαρώσουν τέτοια τρωτά σημεία και ελπίζουν στη συνέχεια να δημιουργήσουν ενημερώσεις, που θα διορθώσουν την ευπάθεια. Ωστόσο, είναι μάλλον βέβαιο ότι η NSA και άλλες παρόμοιες υπηρεσίες έχουν εκμεταλλευτεί αυτή την ευπάθεια για μεγάλο χρονικό διάστημα.

read more →

Τα Windows 10 χάρη στις βιομετρικές μεθόδους σύνδεσης γίνονται ασφαλέστερα. Αντί των κωδικών πρόσβασης των Windows, η Microsoft βάζει την εφαρμογή Windows Hello για τα δακτυλικά αποτυπώματα, και τη σάρωση της ίριδας για την αναγνώριση του προσώπου. Αυτό απαιτεί και κατάλληλο εξοπλισμό.

Είναι γνωστό ότι οι κωδικοί πρόσβασης δεν είναι ο ασφαλέστερος τρόπος για την προστασία ενός λογαριασμού από μη εξουσιοδοτημένη πρόσβαση,. Όλο και περισσότεροι κατασκευαστές αντιδρούν και στρέφονται σε άλλες μεθόδους ελέγχου ταυτότητας, το Yahoo είχε αλλάξει πρόσφατα σε κωδικούς μίας χρήσης μέσω SMS. Με τα Windows 10, η Microsoft αποχαιρετά τον κωδικό πρόσβασης και αντί αυτού χρησιμοποιεί την αναγνώριση προσώπου, την σάρωση της ίριδας και την αναγνώστη δακτυλικών αποτυπωμάτων. Ο όρος "Windows Hello " της Microsoft συνοψίζει τις νέες μεθόδους βιομετρικών αναγνωρίσεων και για τους προγραμματιστές εφαρμογών και ιστοσελίδων, η Microsoft διαθέτει τη διεπαφή προγραμματισμού "Passport".

Η νέα Χαρακτηριστικά ασφαλείας που δεν αντικαθιστά την συμβατική εφαρμογή με τον κωδικό πρόσβασης, η χρήση τους είναι προαιρετική. Αν μη τι άλλο, υποθέτουν ότι το αντίστοιχο υλικό είναι διαθέσιμο. O scanner δακτυλικών αποτυπωμάτων μπορεί να βρεθεί σήμερα σε ορισμένους φορητούς υπολογιστές, φωτογραφικές μηχανές όμως κατάλληλες για την αναγνώριση προσώπου και ίριδας σαρώσεις δεν υπάρχουν ακόμη. Πάντως, το λογισμικό αναγνώρισης προσώπου δεν θα μπορεί να εξαπατηθεί από μια τυπωμένη φωτογραφία ή ένα βίντεο του ιδιοκτήτη και επίσης θα λειτουργεί και σε δύσκολες συνθήκες φωτισμού. Η εφαρμογή Windows Hello προϋποθέτει ειδική κάμερα που θα λειτουργεί με τεχνολογία υπερύθρων. Για παράδειγμα, πιθανή κάμερα υποστήριξης μπορεί να είναι η Realsense 3D-Kamera (F200) από την Intel.

Διαβατήριο αντί για Κωδικό

 Αλλά η εφαρμογή "Windows Hello" δεν θα πρέπει να εξυπηρετήσει μόνο την ασφαλή είσοδο στο smartphone, το tablet ή τον υπολογιστή. Αλλά και με το Programming Interface " Passport " η Microsoft θα προσφέρει στους προγραμματιστές λογισμικού εφαρμογών, σε ιστοσελίδες και άλλες υπηρεσίες την ασφαλή μέθοδο σύνδεσης, που θα λειτουργεί πλήρως χωρίς κωδικούς πρόσβασης. Το πλεονέκτημα είναι ότι δεν θα αποθηκεύονται κωδικοί πρόσβασης, έτσι οι χάκερς θα είναι πολύ δύσκολο να αποκτήσουν πρόσβαση σε δεδομένα και λογαριασμούς χρηστών.

Η εφαρμογή "Windows Hello" και το Interface "Passport" θα εργάζονται χέρι χέρι, ο χρήστης εφόσον έχει ταυτοποιηθεί μία φορά με "Windows Hello" και επιβεβαίωσε την ταυτότητά του, μπορεί να χρησιμοποιήσει τις ιστοσελίδες και υπηρεσίες που λειτουργούν με το " Passport, άμεσα χωρίς να κάνει ξανά καταγραφή. Τα βιομετρικά στοιχεία που θα ερωτηθούν από την εφαρμογή "Windows Hello" και "Passport" θα αποθηκεύονται τοπικά στη συσκευή.

read more →

Η Microsoft θα αφήσει τους πειρατές λογισμικού να αναβαθμίσουν τα συστήματα τους με το νέο σύστημα των Windows 10. Να νομιμοποιηθούν

read more →

Χωρίς το πρωτόκολλο Hypertext Transfer Protocol, ή HTTP, δεν υπάρχει το Διαδίκτυο στην τρέχουσα μορφή του. Τα περισσότερα sites χρησιμοποιούν το πρωτόκολλο που χρησιμοποιείται για τη φόρτωση των

read more →

Ένα χάσμα της ασφάλειας στον κυβερνοχώρο αναγκάζει πολλές εταιρείες να στρέφονται σε πρώην καταδικασμένους χάκερ για την εξασφάλιση των δικτύων τους. Οι μισές επιχειρήσεις της Αγγλίας νοικιάζουν πρώην καταδικασμένους χάκερ για την εξασφάλιση δικτύων τους.

Όλο και περισσότερο ανησυχούν για την κατάσταση της ασφάλειας στο ιντερνέτ και δεν μπορούν να προσλαμβάνουν ή να διατηρούν ειδικευμένο προσωπικό. Οι εταιρείες του Ηνωμένου Βασιλείου κοιτάζουν να προσλάβουν πρώην καταδικασμένους χάκερ σε μια απελπισμένη προσπάθεια να εξασφαλίσουν τα δίκτυά τους.

Σε μια έκθεση που δημοσιεύθηκε, η KPMG, δήλωσε ότι τα τελευταία δύο χρόνια έχει γίνει όλο και πιο δύσκολο να βρουν και να διατηρήσουν τους επαγγελματίες της πληροφορικής με ειδική ασφάλεια στον κυβερνοχώρο. Τυχόν επαγγελματίες που βρίσκονται στο χώρο είναι στόχοι της επιθετικής, δήλωσαν από τη KPMG.

Η ζήτηση οδηγείται από την αύξηση των απειλών και αυξημένη ευαισθητοποίηση των ανώτερων διευθυντικών στελεχών της ανάγκης να προστατευτούν από τις επιθέσεις. Η κυβέρνηση του Ηνωμένου Βασιλείου βάζει το ετήσιο κόστος της εγκληματικότητας στον κυβερνοχώρο για την οικονομία σε περίπου 27 δισεκατομμύρια λίρες στερλίνες ανά έτος.

Πάνω από το μισό, το 52 τοις εκατό, θα εξετάσει επίσης την πρόσληψη ενός εμπειρογνώμονα, ακόμη και αν είχαν ένα προηγούμενο ποινικό μητρώο.

" Το γεγονός ότι οι εταιρείες εξετάζουν το ενδεχόμενο πρώην χάκερ ως νεοπροσλαμβανόμενους δείχνει καθαρά πόσο απελπισμένοι είναι," είπε η Serena Gonsalves-Fersch, επικεφαλής της Cyber Ακαδημίας Ασφάλειας της KPMG.
πηγή : WSJ

read more →

Το SSL Encryption 3.0 είναι ευάλωτο σε επιθέσεις. Οι ειδικοί γνωρίζουν τουλάχιστον από την ευπάθεια "Heartbleed". Τώρα οι

read more →

Το «Heartbleed» bug είναι μια μεγάλη απειλή για τους ηλεκτρονικούς υπολογιστές και εξαπλώνεται σε firewall και παρά πέρα.

read more →

Το Βερολίνο έγινε η πρώτη πόλη στο διαδίκτυο με δικό της domain name. Εταιρείες και άτομα μπορούν πλέον να καταχωρούν διαδικτυακές διευθύνσεις με κατάληξη .berlin Παγκοσμίως αναμένεται και άλλες πόλεις να ακολουθήσουν αυτό παράδειγμα.

read more →

Οι εγκληματίες χρησιμοποιούν κρυφές περιοχές του Διαδικτύου για να αγοράζουν και να πωλούν τα στοιχεία κλεμμένων πιστωτικών καρτών.

read more →