Πέμπτη, 30 Οκτωβρίου 2014

Κενό ασφαλείας στο πρωτόκολλο κρυπτογράφησης SSL-3

Κενό ασφαλείας στο πρωτόκολλο κρυπτογράφησης SSL-3
Τον εντοπισμό μίας σοβαρής ευπάθειας στην ασφάλεια χρήσης του πρωτοκόλλου κρυπτογράφησης SSL-3, η οποία ονομάστηκε Poodle (Padding Oracle On Downloaded Legacy Encryption), γνωστοποίησε σήμερα η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

Ειδικότερα, όπως ανακοινώθηκε, το πρωτόκολλο κρυπτογράφησης SSL-3 χρησιμοποιείται ευρέως για την κρυπτογραφημένη επικοινωνία μεταξύ ενός περιηγητή (browser) και ενός διακομιστή (server). Αν και το πρωτόκολλο SSL 3.0 είναι περίπου δεκαπέντε (15) ετών, εξακολουθεί να χρησιμοποιείται ευρέως στα περισσότερα προγράμματα περιήγησης (browsers) και ως εφεδρικό (backup) στους διακομιστές, εάν τα σύγχρονα πρωτόκολλα κρυπτογράφησης αποτύχουν να συνδεθούν.

Συγκεκριμένα, η εν λόγω ευπάθεια επιτρέπει σε έναν κακόβουλο χρήστη (cracker) να πραγματοποιήσει επιθέσεις, οι οποίες ονομάζονται ως «man-in-the-middle» και να παρακάμψει την κρυπτογραφημένη επικοινωνία μεταξύ ενός περιηγητή (browser) και ενός διακομιστή (server) συλλέγοντας ευαίσθητα προσωπικά δεδομένα, αλλά και τα cookies των συνδέσεων. Με τα στοιχεία αυτά, στη συνέχεια (ο κακόβουλος χρήστης) μπορεί να αποκτήσει πρόσβαση στους διαδικτυακούς λογαριασμούς των χρηστών.

Επιπροσθέτως, το σημαντικότερο πρόβλημα που προκύπτει από την ευπάθεια Poodle είναι ότι εξαναγκάζει την υποβάθμιση (downgrade) σε SSL 3.0, καθιστώντας ευάλωτο ακόμα και ένα σύστημα που χρησιμοποιεί ανώτερη μέθοδο κρυπτογράφησης, όπως το πρωτόκολλο TLS (Transport Layer Security).

Σημειώνεται ότι οι συνθήκες στις οποίες μπορεί κάποιος κακόβουλος χρήστης (cracker) να εκμεταλλευτεί την ανωτέρω ευπάθεια με σχετική ευκολία είναι στα δημόσια δίκτυα (όπως τα public WiFi).

Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες του διαδικτύου να λαμβάνουν τα ακόλουθα ελάχιστα μέτρα προστασίας, για την αποφυγή προσβολής από την παραπάνω ευπάθεια:
Εάν ο περιηγητής (browser) τους το υποστηρίζει, να απενεργοποιήσουν το πρωτόκολλο SSL 3.0 ή να χρησιμοποιήσουν εργαλεία που υποστηρίζουν TLS_FALLBACK_SCSV (Transport Layer Security Signalling Cipher Suite Value), το οποίο θα αποτρέψει επιθέσεις υποβάθμισης (downgrades).
Να έχουν πάντοτε ενημερωμένο (update) τον περιηγητή (browser) τους στην τελευταία επίσημη έκδοση.
Να είναι ιδιαίτερα προσεκτικοί στη χρήση των δημόσιων δικτύων (public WiFi).

Σάββατο, 25 Οκτωβρίου 2014

Άγνωστα «τιτιβίσματα» θα εμφανίζονται στο Twitter

Άγνωστα «τιτιβίσματα» θα εμφανίζονται στο Twitter
«Τιτιβίσματα» από λογαριασμούς που δεν ακολουθούν, βλέπουν πλέον οι χρήστες του Twitter, μετά από αλλαγές που έφερε το δημοφιλές κοινωνικό δίκτυο.

«Πρόσφατα κάναμε πειράματα για την προβολή διαφορετικών τύπων περιεχομένου στην timeline: προτεινόμενα tweets, λογαριασμούς και θέματα», δήλωσε ο Trevor O’Brien, στέλεχος της εταιρείας. 

«Οι δοκιμές υπέδειξαν ότι οι περισσότεροι άνθρωποι απολαμβάνουν να βλέπουν tweets από λογαριασμούς που πιθανόν να μην ακολουθούν, βάσει δεδομένων, όπως η δραστηριότητα από χρήστες που ακολουθείς, τη δημοφιλία των tweets και πώς οι άνθρωποι στο δίκτυό σου αλληλεπιδρούν μεταξύ τους», προσέθεσε εξηγώντας με ποια κριτήρια εμφανίζονται «τιτιβίσματα» από λογαριασμούς που δεν ακολουθούμε.

Έτσι, πλέον οι χρήστες δεν θα βλέπουν μόνο από λογαριασμούς που ακολουθούν (και διαφημιστικά). Αντίθετα, θα εμφανίζονται tweets που έχουν επισημανθεί σαν «αγαπημένα» από άλλους χρήστες ή τα πιο δημοφιλή της ημέρας. 

Μετά την ανακοίνωση των αλλαγών, αρκετοί χρήστες έσπευσαν να εκφράσουν τη δυσαρέσκειά τους για τις αλλαγές, με μηνύματα όπως «Σας παρακαλώ όχι», «Έχω ήδη αυτό το χαρακτηριστικό. Ονομάζεται Facebook».

Τρίτη, 21 Οκτωβρίου 2014

Γιατί το Facebook δεν έχει την επιλογή «dislike»

Γιατί το Facebook δεν έχει την επιλογή «dislike»
Αν η επιλογή για το «like» στο Facebook έχει γίνει η μανία για εκατομμύρια χρήστες, η «ανάγκη» για το «dislike» έγινε μύθος. Κι αυτό γιατί χιλιάδες το ζητούν, εκατομμύρια υπέγραψαν on line ψηφοφορίες για ενσωμάτωσή του στις επιλογές όμως οι υπεύθυνοι του δημοφιλέστερου μέσου κοινωνικής δικτύωσης το αρνούνται πεισματικά. 

Μιλώντας στο Tech Radar, ο πρώην Chief Technology Officer του Facebook, Bret Taylor, δήλωσε ότι η ανάγκη για ένα κουμπί «dislike » πράγματι συζητήθηκε κατά τη διάρκεια της δημιουργίας του «like», αλλά οι δυνητικά αρνητικές συνέπειες θεωρήθηκαν πολύ μεγάλες.

Ο λόγος που απορράφθηκε, σύμφωνα με τον άνθρωπο που επινόησε το «like», είναι ότι δίνοντας στους χρήστες τη δύναμη να ενημερώνουν τους φίλους τους για το πώς νοιώθουν ακριβώς για όσα ανεβάζουν-φωτογραφίες, σκέψεις κλπ-, θα οδηγούσε σε αυτό που ο ίδιος μάλλον ευγενικά αναφέρει ως «ατυχείς συνέπειες».

«Έχω την αίσθηση ότι εάν υπήρχε το ‘dislike’ θα είχε έναν πολύ αρνητικό κοινωνικό αντίκτυπο. Αν θες να δηλώσεις τη δυσαρέσκειά σου προς κάτι, μάλλον θα ήταν προτιμότερο να γράψεις ένα σχόλιο γιατί πιθανότατα μόνο με λόγια θα καταφέρεις να εκφραστείς πλήρως. Δε λέω ότι το ‘like’ είναι τέλειο, αλλά τα πράγματα συνήθως είναι πιο πολύπλοκα από το πάτημα ενός 'dislike' όταν θέλουμε να εκφράσουμε τη δυσαρέσκειά μας», εξηγεί ο Taylor.

Κυριακή, 19 Οκτωβρίου 2014

Η μπαταρία που φορτίζει σε 2 λεπτά

Η μπαταρία που φορτίζει σε 2 λεπτά
Η μπαταρία που μπορεί να φορτίσει μέσα σε μόλις δύο λεπτά είναι το όνειρο πολλών χρηστών «έξυπνων» κινητών συσκευών.

Και φαίνεται ότι μια ομάδα ερευνητών από τη Σιγκαπούρη έχει βαλθεί για να το κάνει αληθινό!

Ερευνητές από το πανεπιστήμιο Τεχνολογίας Nanyang(NTU) υποστηρίζουν, ότι έχουν αναπτύξει μια μπαταρία εξαιρετικά γρήγορης φόρτισης, η οποία μπορεί να ανακτήσει το 70% της «δύναμής» της μέσα σε μόλις 120 δευτερόλεπτα!

Επιπλέον, σύμφωνα με όσα αναφέρει δημοσίευμα της Daily Mail, η μπαταρία αυτή διαρκεί δέκα φορές πιο πολύ απ’ ό,τι οι συνηθισμένες μπαταρίες, οι οποίες μάλιστα συνήθως εξασθενούν όσο περνά ο καιρός.

Η ερευνητική ομάδα από τη Σιγκαπούρη επισημαίνει, ότι η τεχνολογία που ανέπτυξαν μπορεί να χρησιμοποιηθεί σε πολλές ακόμη εφαρμογές και βιομηχανίες, όπως για παράδειγμα αυτή των ηλεκτρικών αυτοκινήτων.
Όπως ανέφερε στη MailOnline ο επίκουρος καθηγητής Chen XiaodongProf Chen, που ηγήθηκε της μελέτης, η συγκεκριμένη μπαταρία αντικαθιστά τον γραφίτη που χρησιμοποιείται παραδοσιακά στις μπαταρίες λιθίου, με ένα νέο υλικό γέλης, η οποία έχει κατασκευαστεί από διοξείδιο του τιτανίου. Το υλικό αυτό προκαλεί επιτάχυνση των χημικών αντιδράσεων, επιτρέποντας πιο γρήγορη φόρτιση της μπαταρίας, προσθέτει το δημοσίευμα.

Τρίτη, 14 Οκτωβρίου 2014

Η βιονική τεχνολογία δίνει ελπίδα σε παράλυτους

Η βιονική τεχνολογία δίνει ελπίδα σε παράλυτους
Η ηλεκτρική διέγερση, οι διεπαφές εγκεφάλου-υπολογιστή, οι εξωσκελετοί και οι φαρμακευτικές θεραπείες έχουν αποδειχθεί αρκετά αποτελεσματικές στην αποκατάσταση της κινητικότητας και άλλων λειτουργιών σε παράλυτα άτομα. 

Ο γνωστός ηθοποιός Christopher Reeve, ο οποίος πέθανε πριν από 10 χρόνια, είχε μείνει παράλυτος μετά από ένα ατύχημα με άλογο το 1995. Ο ίδιος, όπως ανέφερε ο γιος του στο LiveScience, ήταν ένας αφοσιωμένος ακτιβιστής για την έρευνα επάνω στους τραυματισμούς της σπονδυλικής στήλης.

«Όταν τραυματίστηκε ο πατέρας μου, πριν από σχεδόν 20 χρόνια, η έρευνα για τις κακώσεις του νωτιαίου μυελού θεωρούνταν… αδιέξοδο» δήλωσε ο Matthew Reeve. «Από τότε έχει σημειωθεί τεράστια πρόοδος».

Διέγερση της σπονδυλικής στήλης

Η «επισκληρίδιος διέγερση της σπονδυλικής στήλης» είναι μια τεχνολογία που περιλαμβάνει την εμφύτευση μιας συσκευής, που στέλνει ηλεκτρικά σήματα προς την σπονδυλική στήλη και έχει αποδειχτεί ιδιαίτερα αποτελεσματική στην αποκατάσταση της κινητικότητας σε τέσσερις παράλυτους ανθρώπους.

Και οι τέσσερις ασθενείς που συμμετείχαν στην πειραματική δοκιμή είχαν διαγνωστεί με πλήρεις κινητικές κακώσεις του νωτιαίου μυελού, που σημαίνει ότι είχαν καταστραφεί τα νεύρα των μυών τους. Δύο από τους άντρες είχαν επίσης πλήρεις κινητικούς και αισθητικούς τραυματισμούς, με αποτέλεσμα να μην έχουν καμία αίσθηση στα τμήματα του σώματός τους κάτω από το επίπεδο των τραυμάτων τους, αναφέρει το δημοσίευμα. 

Το μηχάνημα αυτό «“ξυπνά” εκ νέου το νωτιαίο μυελό και του υπενθυμίζει τις δυνατότητές του» εξήγησε ο Matthew Reeve. «Αυτή τη στιγμή είναι η πιο ελπιδοφόρα θεραπεία που υπάρχει».

Το 2009, ένας άντρας ο οποίος ήταν παράλυτος από το στήθος και κάτω εξαιτίας ενός αυτοκινητιστικού ατυχήματος, υποβλήθηκε σε θεραπεία για την εμφύτευση της συσκευής, που διεγείρει ηλεκτρικά τη σπονδυλική του στήλη, η οποία δε λάμβανε σήματα από τον εγκέφαλό του στα τμήματα του σώματός του κάτω από το σημείο του τραυματισμού.

Χάρη στη συσκευή αυτή, ο ασθενής ήταν σε θέση να σταθεί όρθιος και να κάνει κάποια βήματα με βοήθεια, όπως είχαν αναφέρει ερευνητές από το πανεπιστήμιο του Louisville το 2011.

Από τότε, τρεις ακόμη άνθρωποι, οι οποίοι ήταν παράλυτοι για πάνω από δύο χρόνια υποβλήθηκαν στην ίδια επέμβαση εμφύτευσης της συσκευής.

Και οι τέσσερις ήταν σε θέση να κινήσουν τα δάχτυλα των ποδιών τους, τα γόνατα και τους αστραγάλους τους, ανέφεραν επιστήμονες τον περασμένο Απρίλιο.

Οι ασθενείς εμφάνισαν ακόμη, βελτίωση στη λειτουργία της κύστης και του εντέρου τους, αλλά και στη σεξουαλική τους λειτουργία.

Ένας εξ αυτών ήταν ο Kent Stephenson από το Mount Pleasant του Τέξας. Ο Kent υπέφερε από πλήρη κινητική βλάβη του νωτιαίου μυελού, εξαιτίας ενός ατυχήματος σε μοτοκρός, με αποτέλεσμα να μη μπορεί να κουνήσει και να νιώσει τίποτε από τη μέση του και κάτω.

«Όταν βγήκα από το νοσοκομείο μου έδωσαν μια σακούλα με φάρμακα, ένα πρόγραμμα διατάσεων και ένα αναπηρικό καροτσάκι. Και αυτό ήταν» είπε ο ίδιος και συνέχισε: «Τώρα, με τη συσκευή διέγερσης έχω τη δυνατότητα να κάνω ένα βήμα μπροστά και να ξεπεράσω την παράλυσή μου».

Πρόσφατα το ίδρυμα Christopher and Dana Reeve Foundation ανακοίνωσε μια νέα εκστρατεία, με τίτλο «The Big Idea», που σκοπό έχει τη συγκέντρωση 15 εκατ. δολαρίων για να επεκταθούν οι κλινικές δοκιμές της συσκευής αυτής σε ακόμη 36 παράλυτους ασθενείς.

Διεπαφές εγκεφάλου-υπολογιστή

Οι συσκευές που ονομάζονται «διεπαφές εγκεφάλου-υπολογιστή» (brain-computer interfaces -BCIs), συνδέουν τον εγκέφαλο με έναν υπολογιστή ή μια εξωτερική συσκευή, όπως ένα προσθετικό άκρο. Έχουν ήδη προσφέρει μεγάλα άλματα στη θεραπεία ασθενών με παράλυση, από την εποχή του θανάτου του γνωστού ηθοποιού του «Σούπερμαν».
Στις αρχές του 2000, ερευνητές από το πανεπιστήμιο Duke και το πανεπιστήμιο του Πίτσμπουργκ κατασκεύασαν συστήματα, τα οποία επέτρεπαν σε ένα πίθηκο να ελέγχει ένα προσθετικό άκρο με το μυαλό του.

Μια σειρά από ηλεκτρόδια εμφυτεύτηκαν στον εγκέφαλό του και κατέγραφαν τα σήματα από μια περιοχή του εγκεφάλου, που ελέγχει το χέρι του ζώου. Ένας υπολογιστής χρησιμοποίησε τα σήματα αυτά για να κινηθεί ο προσθετικός βραχίονας.

Το 2005 μια ομάδα ερευνητών από το πανεπιστήμιο Μπράουν εμφύτευσαν ένα παρόμοιο σύστημα (γνωστό ως BrainGate) στον πρώτο άνθρωπο, ο οποίος ήταν παράλυτος από το λαιμό και κάτω.

Χάρη στο σύστημα αυτό, ο ασθενής ήταν σε θέση να κινήσει έναν κέρσορα στην οθόνη ενός υπολογιστή και να ανοιγοκλείσει ένα προσθετικό χέρι.

Από τότε, πολλοί ακόμη ασθενείς έχουν δοκιμάσει το σύστημα BrainGate. Το 2012 ένας εξ αυτών κατάφερε να πιεί κάτι χρησιμοποιώντας ένα προσθετικό χέρι.

Εξωσκελετοί

Οι προσπάθειες για τη δημιουργία μιας φορετής, ρομποτικής στολής χρονολογούνται πίσω στη δεκαετία του 1970. Οι τεχνολογικές εξελίξεις παρέχουν πλέον μια ελπίδα για την αποκατάσταση των παράλυτων ασθενών.

Το 2010, η Ekso Bionics (τότε γνωστή ως Berkeley Bionics) στο Ρίτσμοντ της Καλιφόρνια, παρουσίασε έναν εξωσκελετό («eLEGS» από τα αρχικά «Exoskeleton Lower Extremity Gait System»), ο οποίος σήμερα καλείται Ekso.

Κινητήρες, τροφοδοτούμενοι με ενέργεια από μπαταρίες, κινούσαν τα πόδια και οι αισθητήρες της συσκευής επέτρεπαν στο χρήστη να κάνει βήματα, μετακινώντας το βάρος του. Το 2013 έγιναν κλινικές δοκιμές σε τέσσερις περιοχές των ΗΠΑ, ωστόσο ο εξωσκελετός δεν είναι ακόμη διαθέσιμος για εμπορική χρήση, όπως αναφέρουν οι κατασκευαστές του.

Ερευνητές από το πανεπιστήμιο Vanderbilt στο Νάσβιλ δημιούργησαν τον Indego Exoskeleton, ο οποίος έχει επιτρέψει σε ασθενείς με παράλυση να στέκονται σε όρθια θέση, να κάθονται, ακόμη και να περπατάνε.

Μια ομάδα ερευνητών από το πανεπιστήμιο Tsukuba στην Ιαπωνία και η εταιρεία ρομποτικής Cyberdyne κατασκεύασαν τη συσκευή Hybrid Assistive Limb (HAL). Οι δοκιμές ξεκίνησαν το 2012 σε εκατοντάδες ιατρικά ινστιτούτα της Ιαπωνίας. Τον Αύγουστο του 2013, η Ευρωπαϊκή Επιτροπή πιστοποίησε τη συσκευή για χρήση στην Ευρώπη, κάνοντάς τη την πρώτη κλινικά πιστοποιημένη ρομποτική, ιατρική θεραπεία στον κόσμο.

Πρόσφατα κάποιοι επιστήμονες προσπάθησαν να συνδυάσουν τις διεπαφές εγκεφάλου-υπολογιστή με εξωσκελετούς. Στο Παγκόσμιο Πρωτάθλημα Ποδοσφαίρου που έγινε στη Βραζιλία, ένας παραπληγικός κλώτσησε μια μπάλα κατά την τελετή έναρξης, χάρη σε έναν εξωσκελετό ελεγχόμενο από εγκέφαλο.

Κι ενώ η θεραπεία της παράλυσης μπορεί ακόμη να αποτελεί ένα μακρινό όνειρο, ο Matthew Reeve ανέφερε ότι, ο πατέρας του θα ήταν πολύ ενθουσιασμένος με όσα έχουν επιτευχθεί μέσα στην τελευταία δεκαετία.

«Είμαστε ένα βήμα πιο κοντά στο όραμα ενός κόσμου χωρίς αναπηρικές καρέκλες» κατέληξε.

Σάββατο, 11 Οκτωβρίου 2014

Κακόβουλο λογισμικό «χτυπάει» τα ηλεκτρονικά ταχυδρομεία

Κακόβουλο λογισμικό «χτυπάει» τα ηλεκτρονικά ταχυδρομεία
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες, για την εμφάνιση στη χώρα μας του κακόβολου λογισμικού «Crypto-Wall».

Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους Η/Υ των χρηστών

Το κακόβουλο λογισμικό, τύπου «Crypto-Malware», μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος και εξαπλώνεται, κυρίως, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου

Το συγκεκριμένο λογισμικό που αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού «Cryptolocker», συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό, εξαπλώνεται – μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή μολυσμένες ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το «CryptoWall» εξαπλώνεται μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) που είναι αποθηκευμένα στον Η/Υ του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Καλούνται οι χρήστες του διαδικτύου να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

• οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία.

• συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links),

• να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντιικό) του Η/Υ.

• να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,

• να δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.

Τετάρτη, 8 Οκτωβρίου 2014

Το νεώτερο Wearable Technology

Όταν ακούμε "wearable τεχνολογία," συχνά σκέφτομαι συσκευές όπως το Google Glass ή το Apple ρολόι. Μια δημιουργική ομάδα από σχεδιαστές και μηχανικούς έχουν αναπτύξει μια νέα wearable gadget και με ένα ιπτάμενο drone ονομάζεται  Nixie .
Είναι μια ιδέα για να δώσει στους χρήστες την ευκαιρία να πάρουν hands-free φωτογραφίες από μεγάλα ύψη.









Κώδικας απειλεί να μετατρέψει σε απειλή κάθε συσκευή USB

Κώδικας απειλεί να μετατρέψει σε απειλή κάθε συσκευή USB
Ο κώδικας που μπορεί να μετατρέψει κάθε συσκευή USB σε εν δυνάμει απειλή για την ασφάλειά μας, κυκλοφορεί ελεύθερα στο διαδίκτυο!

Ερευνητές ασφαλείας είχαν ανακαλύψει νωρίτερα φέτος, ένα σφάλμα στο λογισμικό-οδηγό για τη σύνδεση των συσκευών μας με τον υπολογιστή, μέσω USB. Το βασικότερο πρόβλημα είχε εντοπιστεί στο firmware των συσκευών USB.

Οι ερευνητές Karsten Nohl και Jakob Lell προκειμένου να δείξουν την ευπάθεια των USB συνδέσεων, δημιούργησαν ένα malware με την ονομασία «BadUSB» και εκμεταλλεύεται αυτήν ακριβώς την ευπάθεια. Ο Nohl εξήγησε τότε πως δεν πρόκειται να δημοσιοποιήσει τον κώδικα ώστε να δώσει τη δυνατότητα στους κατασκευαστές να εργαστούν ώστε να αντιμετωπίσουν το πρόβλημα.

Τώρα, όμως, οι ερευνητές Adam Caudill και Brandon Wilson ερεύνησαν την ευπάθεια των USB, έγραψαν κώδικα που την εκμεταλλεύεται και το δημοσίευσαν στο διαδίκτυο, σε μια προσπάθεια να αναγκάσουν τις βιομηχανίες ηλεκτρονικών να βελτιώσουν τις άμυνες από επιθέσεις μέσω USB.

«Δημοσιοποιούμε ό,τι έχουμε κάνει εδώ, τίποτα δεν αποκρύπτεται», δήλωσε ο Wilson. «Πιστεύουμε ότι αυτή η πληροφορία δεν θα πρέπει να περιορίζεται μεταξύ λίγων επίλεκτων, όπως άλλοι το έπραξαν. Πρέπει να γίνει διαθέσιμη στο κοινό», συμπλήρωσε.

Επιπλέον, ο Wilson εξήγησε πως οι εγκληματικές ομάδες στον κυβερνοχώρο, έχουν ήδη πηγές ώστε να αντιγράψουν τη δουλειά των Nohl και Lell, ώστε να παράγουν το δικό τους κώδικα επίθεσης. 

Κυριακή, 5 Οκτωβρίου 2014

Τι να προσέχω όταν ανοίγω το κουτί του υπολογιστή!

Αρχικά, αν είστε αρχάριοι, να ξέρετε ότι θα πρέπει να είστε προετοιμασμένοι να ”υποστείτε” τις συνέπειες σε περίπτωση που κάνετε κάποια χαζομάρα στο κουτί του υπολογιστή σας, γιατί όλα είναι μέσα στο πρόγραμμα! 

Επίσης να ξέρετε πως κάποια πράγματα μέσα στο κουτί του υπολογιστή, είναι πάρα πολύ ευαίσθητα σε αντίθεση με κάποια άλλα. 

Ας δούμε λοιπόν τι θα πρέπει να προσέχουμε! 

1) Καλό είναι πριν κάνετε οτιδήποτε, να αποσυνδέσετε το ρεύμα. 


2) Βεβαιωθείτε ότι ξέρετε τι πρόκειται να πειράξετε και ότι ξέρετε τι κάνετε! 

Καλό είναι να βρείτε στο internet την ανατομία του κουτιού του υπολογιστή, ποιες συσκευές hardware έχει μέσα και πως θα πρέπει να τις ”συμπεριφερθούμε”! Μην πάτε έτσι χύμα χωρίς να γνωρίζετε τίποτα. 

Επίσης μην πειράξτε τα πάντα. Πειράξτε μόνο αυτά που σας ενδιαφέρουν. 


στατικό ηλεκτρισμός chips3) Πριν βάλετε χέρι, ακουμπήστε τα χέρια σας σε ένα μέταλλο, για να αποβάλλεται τυχόν στατικό ηλεκτρισμό, που μπορεί να έχουν. 

Αυτό γιατί ακουμπώντας ένα chip, όσο χαζό κι αν σας φαίνεται, μπορεί να το κάψετε! (όλες οι πλακέτες έχουν chips: η ram, η motherboard, η κάρτα γραφικών, κλπ) 


4) Κομμάτια τα οποία είναι ”κουμπωτά”, μην τα κινείτε αριστερά-δεξιά για να χαλαρώσουν και να βγουν, απλά τραβήξτε τα προς τα έξω, ώστε να ξεκουμπώσουν. 

ΠΡΟΣΟΧΗ: κάποια μπορεί να ”κρατιούνται” από μια βίδα ή κάποιο διακοπτάκι, βεβαιωθείτε ότι την ξεβιδώσατε / ή ανοίξατε το διακοπτάκι. 


5) Όταν κουμπώσετε κάποια μέρη, βεβαιωθείτε ότι κούμπωσαν καλά. Πολλές φορές, μπορεί να χρειάζεται λίγο πίεση παραπάνω. 


6) Αν πρόκειται να αφαιρέσετε διάφορα μέρη από το κουτί του υπολογιστή και υπάρχει περίπτωση να μη θυμάστε που μπαίνουν, κρατήστε σημειώσεις, 1 λεπτο θα σας πάρει. 


7) Μερικές φορές, μπορεί κάτι να εμποδίζει (πχ για να βγάλετε συρταρωτά τον σκληρό δίσκο, μπορεί να εμποδίζει κάτι από την μητρική πλακέτα). 

Σε αυτήν την περίπτωση, μην το αμελήσετε, γιατί και η παραμικρή πίεση μπορεί να προκαλέσει ζημιά. 

Απλά, αφαιρέστε το αντικείμενο που εμποδίζει με προσοχή και βεβαιωθείτε ότι ξέρετε που και πως ακριβώς επανατοποθετείται. 


8) Προσοχή με την ψύξη: τυχόν ανεμιστηράκια(ψύκτρες) που έχετε αποσυνδέσει, μην ξεχάσετε να τα επανασυνδέσετε. 

Επίσης, αν πρόκειται να βάλετε κάποιο καινούριο υλικό-hardware, βεβαιωθείτε ότι δεν εμποδίζει την ροή του αέρα και ότι δεν βρίσκεται πολύ κοντά σε κάποιο ανεμιστηράκι (ψύκτρα). 


9) Μην παρατήσετε το κουτί του υπολογιστή ανοιχτό. Γεμίζει σκόνη με αποτέλεσμα να δημιουργούνται άλλα προβλήματα (να μην στροφάρουν καλά τα ανεμιστηράκια, να κάνουν περισσότερο θόρυβο, κλπ) 


10) Αν παρατηρήσετε κάτι περίεργο εκεί μέσα, μη βιαστείτε να το αφαιρέσετε και να το πετάξετε! Κατά 90% δεν βρίσκεται εκεί τυχαία και εξυπηρετεί κάποιο σκοπό! 

το κουτί του υπολογιστή


Γενικά να ξέρετε πως θα πρέπει να προσέξουμε ιδιαίτερα όταν ανοίγουμε το κουτί του υπολογιστή. Μην βλέπετε άλλους που το έχουν ”ψύλλου πήδημα”, αυτοί ξέρουν τι κάνουν και ξέρουν τι να προσέξουν, εσείς όμως όχι, οπότε θα πρέπει να προσέχετε. 

Βέβαια πάνω κάτω, δεν είναι και τίποτα το φοβερό το να ανοίξετε το κουτί του υπολογιστή και να κάνετε λίγα μερεμέτια. Ίσα ίσα, θα πρέπει να ξέρετε και 5 πράγματα. Πολλές φορές, μπορεί να λύσουμε πολύ σύνθετα προβλήματα, με πολύ απλό τρόπο. 

Τετάρτη, 1 Οκτωβρίου 2014

Τι είναι το bitcoin

Το bitcoin είναι ένα "εναλλακτικό" νόμισμα ψηφιακής μορφής. Δεν έχει υλική υπόσταση πράγμα που σημαίνει ότι δεν υπάρχουν χαρτονομίσματα ή κέρματα bitcoin. 

bitcoinsΟυσιαστικά πρόκειται για έναν αλγόριθμο στον υπολογιστή ο οποίος παράγει νομίσματα με ένα συγκεκριμένο και απόλυτα αυτοματοποιημένο τρόπο. 

Το λογισμικό είναι ανοιχτού κώδικα (open source) που σημαίνει ότι ο πηγαίος κώδικας είναι διαθέσιμος σε όποιον θέλει να τον επεξεργαστεί. 

Η διαδικασία που πρέπει να ακολουθήσει κανείς για να αποκτήσει bitcoins ονομάζεται εξόρυξη (mining) κατά αντιστοιχία με την διαδικασία που ακολουθούσαν οι χρυσοθήρες του περασμένου αιώνα. 

Η διαδικασία της εξόρυξης είναι ουσιαστικά η προσπάθεια επίλυσης ολοένα και δυσκολότερων υπολογιστικών προβλημάτων και τα εργαλεία των σύγχρονων κυνηγών είναι πανίσχυροι υπερυπολογιστές ή συστοιχία υπολογιστών με τεράστια υπολογιστική ισχύ. 

Υπολογιστικό κέντρο για εξόρυξη bitcoins

Με τον τρόπο αυτό παράγονται ψηφιακά 25 Bitcoins κάθε 10 λεπτά. Ο ρυθμός πρόκειται να μειωθεί στο μισό το 2017 και θα υποδιπλασιάζεται κάθε 4 χρόνια. 

Βέβαια το παράξενο αυτό νόμισμα μπορείτε να το αποκτήσετε κάνοντας οποιαδήποτε συναλλαγή μέσω διαδικτύου για την οποία συμφωνείτε να μην πληρωθείτε σε συμβατικό χρήμα, αλλά σε bitcoin. 

Κατόπιν μπορείτε να τα ξοδέψετε κάνοντας αντίστοιχα αγορές προϊόντων ή υπηρεσιών, πάντα μέσω ίντερνετ. 

ψηφιακό πορτοφόλι για bitcoinsΤο νόμισμα αυτό φυλάσσεται σε ψηφιακά πορτοφόλια, δηλαδή στην ουσία σε έναν φάκελο στον υπολογιστή ή/και σε προγράμματα cloud, για μεγαλύτερη ασφάλεια. 

Η ανταλλαγή των bitcoins γίνεται πολύ εύκολα, απλά με τη χρήση ενός προγράμματος, όπου κι αν βρίσκονται οι χρήστες, αρκεί να έχουν πρόσβαση στο διαδίκτυο. 

Ένα μεγάλο πλεονέκτημα του είναι ότι δεν υπάρχουν ουσιαστικά μεσάζοντες, όπως οι τράπεζες για τα συμβατικά χρήματα, κι έτσι δεν υπάρχουν έξοδα προμήθειας ή αμοιβές για τη μεταφορά. 

Η μόνη κράτηση που γίνεται είναι της τάξης λίγων σεντ του ευρώ και αποδίδεται αποκλειστικά στους ελεγκτές, που είναι άνθρωποι που ελέγχουν την εγκυρότητα των συναλλαγών. 

Ένα άλλο πλεονέκτημα είναι ότι δεν φυλάσσονται πουθενά τα προσωπικά στοιχεία των συναλλασσομένων κάτι που το καθιστά πολύ ελκυστικό για αυτούς που επιθυμούν να διατηρήσουν την ανωνυμία τους. 

Για το λόγο αυτό βέβαια έχει κατηγορηθεί ότι ευνοεί παράνομες συναλλαγές και ξέπλυμα μαύρου χρήματος. 

Αξίζει να σημειωθεί ότι υπάρχουν ακόμη και ανταλλακτήρια, δηλαδή υπηρεσίες που ανταλλάσσουν bitcoins με ευρώ, δολάρια, γιεν κλπ.


Για να μπορεί το νέο αυτό νόμισμα να είναι χρήσιμο σαν μέσο συναλλαγής πρέπει να διασφαλιστεί αφενός ότι θα κυκλοφορεί σταδιακά και αφετέρου ότι δεν θα αναπαράγεται σε άπειρη ποσότητα

Για να επιτευχθεί αυτό έχουν θεσπιστεί κάποιοι κανόνες σύμφωνα με τους οποίους έχει προαποφασιστεί ότι θα κυκλοφορήσουν συνολικά 21.000.000 bitcoins και μάλιστα με μειωμένο ρυθμός παραγωγής ως 2140 οπότε και θα "κοπεί" το τελευταίο. 

bitcoin miningΓια να καταλάβετε, στην αρχή η διαδικασία εξόρυξης ήταν πολύ ευκολότερη καθώς έψαχναν πολύ λίγοι άνθρωποι και ο αριθμός των bitcoin που έβγαιναν στην αγορά ήταν μεγάλος. 

Με την πάροδο του χρόνου και καθώς το νέο νόμισμα κέρδιζε ολοένα και περισσότερους θαυμαστές, η δυσκολία αυξανόταν. 

Κι αυτό γιατί αφενός τα "αποθέματα" άρχισαν να εξαντλούνται, δηλαδή "κοβόταν" λιγότερα "νομίσματα", και αφετέρου ο αριθμός των ανθρώπων που ψάχνει bitcoins αυξανόταν εκθετικά. 

Σκεφτείτε κάτι σαν την εξόρυξη ενός φυσικού πόρου όπως π.χ. ο χρυσός, το ασήμι, το πετρέλαιο κλπ.