Δορυφορικα

Μπορεί οι Avengers με το σούπερ πετυχημένο End Game να ολοκλήρωσαν έναν δεκαετή κύκλο σημαίνοντας παράλληλα το τέλος της Phase 3 του Marvel Cinematic Universe. Ωστόσο, το σύμπαν των superheroes της Marvel είναι πραγματικά ανεξάντλητο, καθώς υπάρχουν αμέτρητα story arcs και πολλοί ακόμη ήρωες, όπου οι θεατές μπορούν να εξερευνήσουν το background story τους. Μία από αυτές είναι σίγουρα και η Black Widow (Μαύρη Χήρα), την οποία εδώ και χρόνια υποδύεται η σαγηνευτική και πάντοτε sexy: Scarlett Johansson. H υπερκατάσκοπος Natasha Romanoff ανήκει στις αγαπημένες ηρωίδες του κοινού και των fans του MCU, για αυτό και ήταν απλώς θέμα χρόνου μέχρι να αποκτήσει τη δική της ταινία (η οποία μάλιστα κυρρήσει και την έναρξη του Phase 4). Η ταινία Black Widow έχει τον χαρακτήρα ενός prequel που θα μας βοηθήσει να ρίξουμε μια πιο διεξοδική ματιά στις περιπέτειες της Natasha πριν εκείνη ενταχθεί στο δυναμικό των Avengers. Στο trailer που θα δείτε παρακάτω και το οποίο διακρίνεται για την καταιγιστική του δράση και τις εκρηκτικές action sequences του, η Natasha έρχεται σε επαφή με την «αδελφή» της Yelena Belova και καλείται να αντιμετωπίσει έναν άκρως επικίνδυνο εχθρό. Η ταινία αναμένεται να κυκλοφορήσει στις ελληνικές αίθουσες στις 30 Απριλίου και σίγουρα πρόκειται για ένα από τα πιο υποσχόμενα films της φετινής χρονιάς! Καθίστε αναπαυτικά και απολαύστε… The post To final trailer της Black Widow είναι όλα τα λεφτά! appeared first on Digital Life!. Πηγή Είδησης

Όλοι μας παίρνουμε τα μέτρα μας όταν λείπουμε από το σπίτι και σίγουρα μια από τις πλέον ενδεδειγμένες λύσεις είναι η παρακολούθηση του χώρου μας, με τη χρήση μιας IP security camera. Αυτού του είδους η συσκευή παρακολούθησης, θα μπορούσε κάλλιστα να χαρακτηριστεί ως ο άγρυπνος φρουρός για το σπίτι, παρόλα αυτά στην εποχή που όλα είναι διασυνδεδεμένα, ακόμη και μια security camera μπορεί να χακαριστεί. Έχουν αναφερθεί αμέτρητα περιστατικά όπου hackers έκαναν φύλλο και φτερό μία ή και περισσότερες κάμερες ασφαλείας, τρομοκρατώντας τον κόσμο! Φυσικά, μια security camera δεν έχει τον χαρακτήρα και τη λειτουργία ενός συστήματος PC και πολλές φορές ένας χρήστης μπορεί να μην πάρει είδηση καν ότι η κάμερα του έχει παραβιαστεί! Ωστόσο, υπάρχουν ορισμένα «σημάδια», από τα οποία μπορούμε να καταλάβουμε ότι κάτι έχει πάει στραβά! Εάν σε περίπτωση η διακριτική security camera μας αρχίσει να κάνει περίεργους ήχους ή εάν ακούτε άγνωστες φωνές από το υπερπέραν, τότε όχι δεν ακολουθείτε το μονοπάτι της Ζαν ντ’ Αρκ, αλλά ίσως κάποιος hacker να θέλει να σας κάνει πλάκα χρησιμοποιώντας το ηχείο της κάμερας. Επιπλέον, θα πρέπει να δίνετε ιδιαίτερη βαρύτητα στα LED lights που διαθέτει η Security Camera σας. Πολλές κάμερες φέρουν ένα LED που υποδεικνύει ότι κάποιος έχει αναλάβει τον έλεγχο της. Όπως αντιλαμβάνεστε εάν δεν είστε εσείς… τότε σίγουρα υπάρχει πρόβλημα! Παράλληλα, θα πρέπει να δίνετε μεγάλη προσοχή εάν η indoor κάμερα σας έχει αρχίσει να περιστρέφεται, χωρίς φυσικά να την έχετε ορίσει εσείς ώστε να κάνει μια συγκεκριμένη κίνηση. Επιπλέον, μην παραλείπετε να δίνετε μεγάλη προσοχή σε τυχόν αλλαγές στο password που χρησιμοποιείτε για να κάντε login, αλλά και εάν έχετε παρατηρήσει μεγάλη (και αδικαιολόγητα) αύξηση στο traffic (αυτό μπορείτε να το τσεκάρετε από τις ειδικές ρυθμίσεις του router σας). Τέλος, μην παραλείπετε να ρίχνετε μια ματιά που και που στα logins που πραγματοποιούνται μέσω του αντίστοιχου application που συνεργάζεται με την κάμερα σας, καθώς από εκεί θα καταλάβετε εάν έχουν γίνει unauthorized logins. Ελπίζουμε ότι οι παραπάνω συμβουλές θα σας βοηθήσουν έτσι ώστε να αντιληφθείτε εγκαίρως οποιαδήποτε κακόβουλη ενέργεια στρέφεται ενάντια στην ασφάλεια του σπιτιού σας. The post ΠΡΟΣΟΧΗ! Πως θα καταλάβετε ότι hackers έχουν εισβάλλει στη security camera σας! appeared first on Digital Life!. Πηγή Είδησης

Το σύστημα προστασίας Google Play Protect, απέτυχε στις δοκιμασίες της Γερμανικής εταιρείας AV-Test για πραγματικές απειλές, με τελική βαθμολογία μηδέν, αφού δεν κατάφερε να προστατέψει αποτελεσματικά το σύστημα από κακόβουλα προγράμματα. Το Google Play Protect, οποίο έρχεται ενσωματωμένο στις συσκευές Android, παρουσιάστηκε για πρώτη φορά στο Google I / O τον Μάιο του 2017 και η εταιρεία άρχισε να το αναπτύσσει σε όλες τις συσκευές Android από τον Ιούλιο του ίδιου έτους. Μέχρι σήμερα το Play Protect της Google λειτουργεί σε πάνω από 2,5 δισεκατομμύρια ενεργές συσκευές. Μην επιλέξετε το Google Play Protect Σύμφωνα με τα αποτελέσματα του AV-Test, το Google Play Protect κατάφερε να ανιχνεύσει λίγο περισσότερο από το ένα τρίτο των περίπου 6.700 δειγμάτων κακόβουλου λογισμικού που χρησιμοποιεί το εργαστήριο για να πραγματοποιήσει τις δοκιμές του. Αυτό σημαίνει ότι 4.000 απειλές, ήταν σε θέση να μολύνουν μία συσκευή Android χωρίς να εντοπιστεί από το Play Protect. Το Google Play Protect ήταν σε θέση να ανιχνεύσει το 37% των 3.300 πρόσφατα ανακαλυφθέντων δειγμάτων – όχι περισσότερο από 2 έως 24 ωρών – στη δοκιμή σε πραγματικό χρόνο και το 33,1% στη δοκιμή αναφοράς που χρησιμοποίησε 3.300 δείγματα κακόβουλου λογισμικού που κυκλοφορούσαν έως και 4 εβδομάδες. Οι επιδόσεις αυτές ήταν οι πιο χαμηλές από όλες τις άλλες υπηρεσίες προστασίας από ιούς, οι οποίες είχαν ποσοστό ανίχνευσης κακόβουλων λογισμικών 98%. Επιπλέον το Google Play Protect, επεσήμανε λανθασμένα 30 αβλαβείς εφαρμογές ως απειλή για τις συσκευές δοκιμής. Από όλες τις υπηρεσίες προστασίας από ιούς, οι Antiy, Bitdefender, Cheetah Mobile, NortonLifeLock, Trend Micro και Kaspersky πέτυχαν το τέλειο ποσοστό ανίχνευσης 100%. “Η τρέχουσα δοκιμή δείχνει, ότι οι χρήστες Android δεν πρέπει να βασίζονται αποκλειστικά στο Play Protect”, δηλώνει η AV-Test. Η σύγκριση του AV-Test αξιολόγησε μόνο τις εφαρμογές ασφαλείας Android για απλούς καταναλωτές, ενώ θα πραγματοποιήσει δοκιμές και στις εφαρμογές ασφάλειας για επιχειρήσεις και θα κυκλοφορήσει τα αποτελέσματα τον Απρίλιο του 2020. Αυτή δεν είναι η πρώτη φορά που το Google Play Protect αποτυγχάνει στις δοκιμές του AV-Test. Τον Οκτώβριο του 2017, μόλις λίγο καιρό μετά την κυκλοφορία του, είχε και πάλι σημειώσει το χαμηλότερο σκορ από όλες τις άλλες υπηρεσίες προστασίας από ιούς. Let's block ads! (Why?) Πηγή Είδησης

Η Xiaomi είχε παρουσιάσει τις κορυφαίες προτάσεις της σειράς Mi 10 Series στην Κίνα πριν λίγο καιρό, είχε, ωστόσο, αναγκαστεί να αναβάλει το global launch στη Βαρκελώνη, λόγω του ξεσπάσματος του κορωνοϊού. Τώρα, ανακοινώνει την παγκόσμια παρουσίαση των νέων συσκευών στις 27 Μαρτίου, μέσω live stream στους λογαριασμούς που διαθέτει στα κοινωνικά δίκτυα. Η εταιρεία χρησιμοποιεί στη διαφήμιση του event το motto/hashtag #LightsCameraAction και αναφέρεται σε ένα νέο προϊόντικό λανσάρισμα που θα πραγματοποιηθεί στις 15:00 (ώρα Ελλάδος) στις 27/03. Γνωρίζουμε ήδη τα τεχνικά χαρακτηριστικά των συσκευών, ωστόσο το global launch των Mi 10 αναμένεται με ενδιαφέρον, όπως, επίσης, και η ημερομηνία διάθεσης των συσκευών που σίγουρα θα δούμε και στην Ελλάδα. The post Xiaomi Mi 10 Series: Έτοιμοι για το global launch στις 27 Μαρτίου appeared first on Digital Life!. Πηγή Είδησης

Τα κολλάζ είναι ένας πολύ καλός τρόπος να συνδυάζουμε φωτογραφίες που μας αρέσουν και να τις χρησιμοποιούμε στα project μας. Ακόμη, μπορούμε να εμπλουτίσουμε με κολλάζ τα social media μας, από insta stories μέχρι facebook banners. Με αυτό το online εύκολο και δωρεάν εργαλείο, θα φτιάχνεις collage στο πι και φι! Δες αναλυτικά τα βήματα για το πως θα τα φτιάξεις: Παράδειγμα από φώτο κολλάζ που φτιάξαμε. Αρχικά θα μπεις στην ιστοσελίδα του online εργαλείου photojoiner - πάτησε εδώ. Θα βρεθείς σε αυτό το περιβάλλον: 2. Τώρα πρέπει να επιλέξεις το σχήμα για το κολλάζ που θα φτιάξεις. Για παράδειγμα θα σου δείξουμε πως φτιάξαμε το εξώφυλλο για αυτό το άρθρο με τα τατουάζ καρδιές. Μπορείς να επιλέξεις το σχήμα του κολλάζ σου, αριστερά στον πίνακα. Εμείς, επιλέξαμε το "FB COVER" που δημιουργεί ένα οριζόντιο μακρόστενο template, όπως το θέλουμε. 3. Έπειτα διαλέγεις πόσες φωτογραφίες θέλεις να βάλεις στο κολλάζ σου. Στην επιλογή που έχουμε κυκλώσει με κόκκινο χρώμα, μπορείς να βάλεις 3 φωτογραφίες στο κολλάζ σου. Εμείς επιλέξαμε τις 5. 4. Επίλεξε τις φωτογραφίες που θα κάνεις κολλάζ Πάτα στην κυκλωμένη περιοχή στο "OPEN". Θα σου εμφανιστεί η υπό - επιλογή "Computer". Θα μεταφερθείς στα αρχεία σου, όπου θα πρέπει να επιλέξεις τις φωτογραφίες που επιθυμείς να κάνεις collage. Οι φωτογραφίες σου θα εμφανιστούν στο δεξί μέρος της οθόνης, όπως βλέπεις στο παράδειγμα με τις φωτογραφίες με τατουάζ καρδιές. 5. Αφού έχεις σιγουρευτεί ότι έχεις επιλέξεις πόσες φωτογραφίες θέλεις να έχει το collage σου (δες ξανά το βήμα 3) τώρα θα πρέπει να «σύρεις» τις φωτογραφίες μέσα στα «κουτάκια» που θα εμφανιστούν. Το αποτέλεσμα θα μοιάζει κάπως έτσι. 6. Το κολλάζ σου είναι σχεδόν έτοιμο. Πάμε να το αποθηκεύσουμε και να το «κατεβάσουμε». Δίπλα από την επιλογή "OPEN", πάτα στην επιλογή "SAVE". Θα μεταφερθείς στην εξής σελίδα: Η φωτογραφία σου αποθηκεύτηκε. Δεν τελειώσαμε ακόμη. Το μόνο που μένει είναι να πατήσεις την μπλε επιλογή "DOWNLOAD PHOTO". Τώρα, η φωτογραφία θα κατέβει και θα βρίσκεται στον υπολογιστή σου, στις λήψεις. Είσαι έτοιμη να μοιραστείς τα υπέροχα φωτοκολλάζ που θα φτιάξεις! The post Ο πιο εύκολος και γρήγορος τρόπος να φτιάξεις φώτο κολλάζ με αυτό το online εργαλείο appeared first on Digital Life!. Πηγή Είδησης

Μπορεί να ακούγεται υπερβολικό, αλλά για τους ασθενείς που χρειάζονται ανακατασκευαστική χειρουργική επέμβαση, αυτό σύντομα θα μπορούσε να είναι το βήμα από την Δανική startup Particle3D. Η εταιρεία είναι πρωτοπόρος σε μια νέα μέθοδο του 3D printing αφού προσαρμοσμένα εμφυτεύματα οστών που εμφυτεύονται στο σώμα σας και συγχωνεύονται με τον σκελετό σας, σιγά – σιγά εξαφανίζονται. Η τεχνολογία φέρνει μικρότερο κίνδυνο μόλυνσης και τα εμφυτεύματα είναι προσαρμοσμένα στο σώμα σας (και η μέθοδος θα μπορούσε να φτάσει μέχρι το διάστημα!). Το προσαρμοσμένο βιο-μελάνι δημιουργεί πορώδεις δυνατότητες Τα παραδοσιακά εμφυτεύματα γενικά αποτελούνται από μη αποικοδομήσιμα υλικά όπως το πολυμερές ή το τιτάνιο. Η Particle3D χρησιμοποιεί ένα “βιο-μελάνι” από σωματίδια σκόνης φωσφορικού ασβεστίου (TCP) και λιπαρά οξέα. Το TCP χρησιμοποιώταν στην ανακατασκευή για δεκαετίες, αλλά συνήθως έχουν σχεδιαστεί από χειρουργούς από συμπαγή blocks στο επιθυμητό σχήμα του εμφυτεύματος. Αυτή η προσέγγιση μπορεί να περιορίσει τις πιθανές θετικές επιδράσεις του TCP, για παράδειγμα, όταν πρόκειται για την τόνωση της φυσικής ανάπτυξης των οστών. Η διαδικασία της Particle3D αρχίζει με σαρώσεις των οστών ενός ασθενούς ή την περιοχή όπου θα τοποθετηθεί το εμφύτευμα. Τα δεδομένα τροφοδοτούνται σε ένα υπολογιστικό πρόγραμμα, το οποίο επιτρέπει στους χειρουργούς και το προσωπικό να βελτιστοποιήσουν το σχεδιασμό εμφυτεύματος χρησιμοποιώντας μοντέλα υπολογιστών CAD. Ένα προσαρμοσμένο εμφύτευμα στη συνέχεια εκτυπώνεται από την Particle3D και αποστέλλεται σε ένα νοσοκομείο για εισαγωγή. Το 3D printing TCP επιτρέπει στην εταιρεία να δημιουργήσει πιο πορώδη εμφυτεύματα. Οι πορώδεις δομές επιτρέπουν στα εμφυτεύματα να λειτουργούν ως ικριώματα για τα αιμοφόρα αγγεία και την ανάπτυξη του φυσικού ιστού αφού τα εμφυτεύματα αποικοδομούνται με το χρόνο καθώς αντικαθίστανται από το φυσικό οστό. Δοκιμές σε χοίρους και ποντίκια έχουν δείξει την δημιουργία νέου μυελού των οστών και των αιμοφόρων αγγείων που αναπτύσσονται στα εμφυτεύματα μετά από μόλις οκτώ εβδομάδες. 3D εκτύπωση και υγειονομική περίθαλψη Η χρήση της εκτύπωσης 3D στην υγειονομική περίθαλψη ακολούθησε παρόμοια πορεία με εκείνη της κατασκευής: από την εστίαση στην ταχεία παραγωγή πρωτότυπων προϊόντων έως την πλήρη παραγωγή. Οι περιπτώσεις πρώιμης χρήσης από την εκτύπωση 3D στην υγειονομική περίθαλψη περιλάμβαναν την εκτύπωση τρισδιάστατων μοντέλων οστών, τμημάτων σώματος και οργάνων πριν από χειρουργικές επεμβάσεις, επιτρέποντας στους χειρουργούς να απεικονίζουν καλύτερα και να ασκούν τις δραστηριότητές τους πριν από τις εγχειρίσεις. Έχει σταδιακά μεταφερθεί σε εργαλεία και λύσεις εκτύπωσης, όπως τα ιατρικά και τα οστικά εμφυτεύματα. Σύντομα μπορεί να δούμε και τρισδιάστατα εκτυπωμένα μέλη του σώματος. Η προσαρμογή, τα χαμηλότερα κόστη, ο μικρότερος χρόνος για την αγορά και η κατανεμημένη παραγωγή αποτελούν τα πλεονεκτήματα της εκτύπωσης 3D στην υγειονομική περίθαλψη. Ένα καλό παράδειγμα είναι το 3DP4ME. Παρόλο που το όνομα υποδηλώνει ένα ελλιπές droid (ρομπότ) από τα Star Wars, είναι ένα μη κερδοσκοπικό κέντρο αφιερωμένο στη μεταφορά βοηθημάτων ακοής στα εκατομμύρια ανθρώπων στις αναπτυσσόμενες χώρες που δεν έχουν επί του παρόντος πρόσβαση σε αυτά. Μέσω τρισδιάστατης σάρωσης, τρισδιάστατης μοντελοποίησης και τρισδιάστατης εκτύπωσης, το μη κερδοσκοπικό δίκτυο ελπίζει να παραδώσει 12.000 προσαρμοσμένα ακουστικά βοηθήματα τα επόμενα 5 χρόνια. Όταν πρόκειται για εμφυτεύματα οστών εκτύπωσης 3D, ένα από τα οφέλη είναι η χαμηλή πιθανότητα εμφάνισης λοιμώξεων και επιπλοκών μετά τη λειτουργία. Λαμβάνοντας υπόψη το εύρος της χειρουργικής επέμβασης εμφυτεύματος, που συχνά απαιτεί το άνοιγμα μέρους του ασθενούς για να εισαχθεί το εμφύτευμα, η μόλυνση κινδυνεύει τόσο από τις χειρουργικές επεμβάσεις όσο και από τις επόμενες φάσεις ανάκαμψης. Ορισμένα εμφυτεύματα πολυμερούς ή τιτανίου πρέπει να απομακρυνθούν ξανά μεταγενέστερα, γεγονός που απαιτεί επιπλέον χειρουργικές επεμβάσεις. Τα εμφυτεύματα μπορεί επίσης να οδηγήσουν σε επιπλοκές όπως η περιορισμένη χρήση ενός άκρου ή χρόνιου πόνου. Η δημιουργία ενός ακριβούς αντιγράφου ενός οστού και της τρισδιάστατης δομής του που μπορεί να βοηθήσει στην βαθμιαία θεραπεία του σώματος καθώς θα μπορούσε να σώσει τους ασθενείς τόσο από επιπρόσθετες χειρουργικές επεμβάσεις όσο και από μόνιμα προβλήματα υγείας. Τα εμφυτεύματα της Particle3D μπορούν επίσης να αποθηκεύουν φάρμακα μέσα στο πορώδες υλικό τους για πολύ μεγαλύτερο διάστημα από τα παραδοσιακά εμφυτεύματα. Τα παραδοσιακά εμφυτεύματα συνήθως επικαλύπτονται με αντιβιοτικά πριν από την εισαγωγή, αλλά αυτά φθείρονται μέσα σε λίγες ημέρες από τη διεξαγωγή της διαδικασίας. Αλλά χρησιμοποιώντας πορώδη TCP για την εκτύπωση οστών έχει κάποια μειονεκτήματα. Η αντοχή του είναι πολύ χαμηλότερη από εκείνη ορισμένων ανθρώπινων οστών, όπως των μηρών μας. Η αντοχή σε θλίψη θα αυξανόταν με την πάροδο του χρόνου, αλλά θα μπορούσε να είναι χρόνια πριν τα επίπεδα αντοχής πριν από τη λειτουργία. Τρισδιάστατα εκτυπωμένα οστά για τον Άρη; Αρκετές άλλες ομάδες εργάζονται σε παρόμοιες προσεγγίσεις. Στη Σχολή Ιατρικής του NYU και στο NYU Langone Health, οι επιστήμονες έχουν αναπτύξει 3D εκτυπωμένα ικριώματα που θα μπορούσαν να βοηθήσουν ομάδες ασθενών όπως παιδιά με παραμορφώσεις κρανίου. Τα πρώτα αποτελέσματα της έρευνας δείχνουν ότι έως και 77% των σκελετών των οστών έχουν απορροφηθεί και αντικατασταθεί από τον φυσικό οστό 6 μήνες μετά τη χειρουργική επέμβαση και ότι το νεοσύστατο οστό ήταν εξίσου ισχυρό με το αρχικό. Ωστόσο, οι περισσότερες ερευνητικές ομάδες βρίσκονται στην ίδια κατάσταση με την Particle3D, προειδοποιώντας ότι η χρήση στον άνθρωπο θα μπορούσε ακόμα να είναι χρόνια μακριά. Μέρος του λόγου είναι ότι υπάρχει μια ρυθμιστική υστέρηση όταν πρόκειται για 3D εκτύπωση βιολογικών υλικών για χρήση στον άνθρωπο. Η χορήγηση ιατρικών αδειών είναι, με βάσιμους λόγους, συχνά μια χρονοβόρα διαδικασία, οπότε μπορεί να είναι ακόμη μεγαλύτερη, προτού οι πρώτοι ανθρώπινοι ασθενείς επωφεληθούν από τη νέα τεχνολογία. Ένα τεράστιο δυναμικό βελτίωσης της θεραπείας των ασθενών, συμπεριλαμβανομένων των απομακρυσμένων και αφιλόξενων περιοχών, αντισταθμίζει το σημερινό περίπλοκο κανονιστικό περιβάλλον. Η καλύτερη απεικόνιση των αφιλόξενων και απομακρυσμένων τοποθεσιών που μπορεί να εξυπηρετήσει η τεχνολογία προέρχεται από το έργο της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) 3D Printing of Living Tissue for Space Exploration. Στόχος του είναι να βρει τρόπους για να κρατήσει τους αστροναύτες ασφαλείς και υγιείς, για παράδειγμα, στις διαπλανητικές αποστολές στον Άρη. Μία από τις βασικές προσεγγίσεις της είναι η 3D εκτύπωση δέρματος και οστών χρησιμοποιώντας βιο-μελάνι. Ο Tommaso Ghidini, επικεφαλής της Διεύθυνσης δομών, μηχανισμών και υλικών της ESA, εξηγεί ότι η 3D εκτύπωση θα μπορούσε να βοηθήσει τους αστροναύτες να ξεπεράσουν ένα ευρύτερο πεδίο ιατρικών περιστατικών χωρίς να αυξάνουν την ανάγκη κατάληψης πολύτιμου χώρου και μάζας σε ένα διαστημικό σκάφος. Είτε στο διάστημα είτε στη Γη, η 3D εκτύπωση έχει μεγάλες δυνατότητες στην υγειονομική περίθαλψη για να δημιουργήσει νέες λύσεις και να βελτιώσει τις προοπτικές των ασθενών για ανάκαμψη – και το 2020 φαίνεται πως η τεχνολογία θα απογειωθεί. Let's block ads! (Why?) Πηγή Είδησης

Η προσθήκη του αλγορίθμου AES-256 από την Google, για την κρυπτογράφηση των cookies και των κωδικών πρόσβασης, στον Chrome browser φαίνεται ότι δεν είναι πολύ αποτελεσματική απέναντι στα infostealers. Οι προγραμματιστές πίσω από τα κακόβουλα λογισμικά, που κλέβουν δεδομένα από web browsers, έχουν εξελίξει τα εργαλεία τους για να ξεπεράσουν αυτό το εμπόδιο που έχει βάλει η Google στον Chrome browser. Ακόμα και το infostealer AZORult έχει λάβει ενημερώσεις κώδικα που το κάνουν συμβατό με την έκδοση Chrome 80. Τώρα, κυκλοφορεί και ένα νέο λογισμικό κλοπής πληροφοριών, που σύμφωνα με τις διαφημίσεις στα hacking forums, μπορεί να παρακάμψει το νέο επίπεδο κρυπτογράφησης. Πριν από το Chrome 80 Η Google κυκλοφόρησε το Chrome 80 στις αρχές Φεβρουαρίου. Μέχρι την κυκλοφορία του, τα cookies και οι κωδικοί πρόσβασης στα Windows κρυπτογραφούνταν μέσω του DPAPI στο λειτουργικό σύστημα. Ο Raveed Laeb, στέλεχος της εταιρείας KELA, δήλωσε ότι το Chrome εξακολουθεί να βασίζεται σε αυτή τη μέθοδο αλλά εισήγαγε και ένα επιπλέον επίπεδο κρυπτογράφησης. Τα δεδομένα κρυπτογραφούνται αρχικά με το πρότυπο AES και το κλειδί κρυπτογραφείται με τη χρήση του CrypProtectData DPAPI. Η επαναφορά της διαδικασίας και η λήψη του κλειδιού AES-256 γίνεται με τη λειτουργία CryptUnprotectData. Η Google εξήγησε γιατί έκανε αυτή την αλλαγή, η οποία περιόρισε τα infostealers για λίγο: “Κάναμε μερικές αλλαγές που θα μας επιτρέψουν να απομονώσουμε το network stack του Chrome στη δική του sandboxed διαδικασία. Ως μέρος αυτών των αλλαγών αλλάξαμε τον αλγόριθμο κρυπτογράφησης κωδικών πρόσβασης / cookies και τους μηχανισμούς αποθήκευσης”. Με αυτόν τον τρόπο, η Google ισχυρίζεται ότι δυσκολεύει τη δουλειά των hackers που προσπαθούν να κλέψουν δεδομένα με διάφορα προγράμματα. Η νέα μέθοδος δεν είναι πολύ αποτελεσματική Η προσθήκη της κρυπτογράφηση AES στον Chrome browser, προκάλεσε αρχικά κάποια εμπόδια στα κακόβουλα λογισμικά, ωστόσο αυτό δεν κράτησε πολύ. Λίγο μετά την εμφάνιση του νέου Chrome, ανακοινώθηκαν δημόσια ενημερώσεις για τουλάχιστον τέσσερα infostealers, που είχαν προσαρμοστεί στο νέο μηχανισμό, και ήταν σε θέση να κλέψουν τις «προστατευμένες» πληροφορίες. Τέσσερις μέρες μετά την κυκλοφορία του νέου Chrome, ο δημιουργός του KPot infostealer ανέφερε ότι είχε δημιουργήσει ήδη μια ενημερωμένη έκδοση του κακόβουλου λογισμικού, που μπορούσε να παρακάμψει την κρυπτογράφηση. Το αναβαθμισμένο εργαλείο τέθηκε αμέσως προς πώληση, για $ 90. Οι δημιουργοί του Raccoon, ενός infostealer που μπορεί να αρπάξει δεδομένα από σχεδόν 60 εφαρμογές (συμπεριλαμβανομένων όλων των δημοφιλών browsers), ανακοίνωσαν ότι κατάφεραν επίσης να παρακάμψουν το νέο επίπεδο ασφαλείας του Chrome 80. Ωστόσο, την εμφάνισή τους έκαναν και κάποιοι προγραμματιστές νέων infostealers, που υποστηρίζουν ότι μπορούν επίσης να παρακάμψουν την κρυπτογράφηση του Chrome 80. Για παράδειγμα, βρέθηκε μια διαφήμιση σε ένα ρωσικό hacking forum για το Redline, ένα νέο infostealer. Το AZORult είναι ακόμα «ζωντανό» Το AZORult ήταν ένα από τα κορυφαία 10 malware κατά το 2019. Ο αρχικός του δημιουργός το «εγκατέλειψε» το Δεκέμβριο του 2018. Ωστόσο, συνέχισαν να το χρησιμοποιούν άλλοι hackers. Το AZORult ++ αναφέρθηκε για πρώτη φορά τον Μάιο του 2019 και πρόσφατα ανακοινώθηκε η έκδοση 3.4. Υπάρχουν πολλές παραλλαγές αυτού του infostealer και μια από αυτές φαίνεται τώρα πως είναι συμβατή με το Chrome 80. Αυτή η έκδοση ανακοινώθηκε στις αρχές Μαρτίου. Η νέα έκδοση προέρχεται ουσιαστικά από μια άγνωστη πηγή και γι’ αυτό το λόγο δεν υιοθετείται σε μεγάλο βαθμό, αλλά χρησιμοποιείται σε μικρές εκστρατείες. Το Chrome 80 προσπάθησε να εμποδίσει τα infostealers αλλά τα περισσότερα κατάφεραν να παρακάμψουν την κρυπτογράφηση κι έτσι μπορούν να λειτουργήσουν αποτελεσματικά. Let's block ads! (Why?) Πηγή Είδησης

Η Huawei επιβεβαίωσε πως στις 26 Μαρτίου θα γνωρίσουμε τη σειρά P40 Series, που, φυσικά, περιλαμβάνει τις νέες ναυαρχίδες της εταιρείας. Ωστόσο, οι εξελίξεις όσον αφορά τα κρούσματα κορωνοϊού στην Ευρώπη, αναγκάζουν την εταιρεία να τροποποιήσει τα σχέδιά της για event λανσαρίσματος στο Παρίσι, έτσι θα γνωρίσουμε τις νέες συσκευές αποκλειστικά σε online launch. Με το hashtag #VisionaryPhotography, η Huawei διαφημίζει την εκδήλωση που ετοιμάζει και σίγουρα περιμένουμε με αγωνία, καθώς πρόκειται για τις πιο σημαντικές παρουσιάσεις της μετά την ανακοίνωση των Mate 30. Στο σχετικό poster βλέπουμε ακόμη κάτι που μοιάζει με camera bump και συμφωνεί με τις έως τώρα διαρροές. Το πλέον πρόσφατο leak δείχνει ότι η premium έκδοση της συσκευής θα διαθέτει πενταπλό camera setup με κεντρικό αισθητήρα 52MP RYYB, 40MP ultra-wide camera, 3x telephoto snapper, 10x periscope camera και ToF sensor. Σίγουρα, η Huawei με την P40 Series θέλει να ταράξει τα νερά της αγοράς στο χώρο της φωτογραφίας για ακόμη μία φορά και ανυπομονούμε να δούμε από κοντά τις φωτογραφικές -και όχι μόνο- δυνατότητές της. The post Huawei P40 Series: Στις 26 Μαρτίου η παρουσίαση - αποκλειστικά σε online event appeared first on Digital Life!. Πηγή Είδησης

H Motorola είναι μια εταιρεία που «ειδικεύεται» στην αγορά των mid-rangers, παρόλα αυτά εδώ και καιρό δεν έχει δοκιμάσει στον τομέα των παραδοσιακών flagships και τώρα έφτασε η στιγμή για να κλέψει την παράσταση με το Edge+. Σύμφωνα με τα πιο πρόσφατα leaks, το Motorola Edge+ θα αποτελέσει τη πρώτη ναυαρχίδα της γνωστής εταιρείας που θα φέρει κάμερα με ποιότητα ανάλυσης στα 108MP, μέσω ενός triple camera setup (108 + 16 + 8MP). Η Motorola έχει δώσει προσοχή όμως και στις selfie δυνατότητες του Edge+, με έναν sensor στα 25MP, ακολουθώντας τη λογικής μια διακριτικής μικροσκοπικής οπής. Πέραν από την έμφαση που δίνεται στις mobile photography δυνατότητες της συσκευές, το Edge+ θα έχει στο εσωτερικό του ένα Snapdragon 865 chipset, 5G connectivity και display στις 6.67 ίντσες στα 90Hz. Και δεν είναι μόνο αυτά τα ενδιαφέροντα features, καθώς έρχεται με καθαρόαιμο Android, μεγάλη μπαταρία με χωρητικότητα στα 5.170mAh κι ένα κλασικό audio jack. Σε αυτή τη φάση είναι άγνωστο το πότε σκοπεύει η Motorola να ρίξει στην αγορά το νέο high-end μοντέλο της, καθώς αποτέλεσε ένα από τα θύματα της εξάπλωσης του Κορονοϊού και της ακύρωσης του MWC 2020. The post Η Motorola έτοιμη να ταράξει τα νερά με τη νέα ναυαρχίδα της, Edge+! appeared first on Digital Life!. Πηγή Είδησης

Η COSMOTE TV, λαμβάνοντας υπόψη το μεγάλο ενδιαφέρον του κοινού για τον αγώνα Ολυμπιακός-Γουλβς και προκειμένου να δώσει τη δυνατότητα σε όλους να παρακολουθήσουν τη σημαντική αναμέτρηση του Ολυμπιακού στο UEFA Europa League, αποφεύγοντας τις πολυπληθείς συγκεντρώσεις, αποφάσισε να μεταδώσει ζωντανά τον αγώνα και στο επίσημο κανάλι της στο YouTube. Με τον τρόπο αυτό, στηρίζει έμπρακτα τις οδηγίες της Πολιτείας για προστασία του κοινού από τον νέο κορωνοϊό με την αποφυγή πληθυσμιακών συγκεντρώσεων. Η COSMOTE TV θα καλύψει την πολυαναμενόμενη αναμέτρηση της φάσης των «16» του UEFA Europa League, την Πέμπτη 12/3 στις 22.00, με pre-game εκπομπή που επίσης θα μεταδοθεί ελεύθερα και μέσω YouTube (21.00), αλλά και την εκπομπή UEFA Europa League Show στις 00.00 με πλούσια ρεπορτάζ και δηλώσεις των πρωταγωνιστών μέσα από το Καραϊσκάκη. The post Ελεύθερη για όλους η ζωντανή μετάδοση του Ολυμπιακός-Γουλβς στο κανάλι της COSMOTE TV στο YouTube appeared first on Digital Life!. Πηγή Είδησης

9 Μαρτίου, 2020, 8:23 μμ by Hack Unamatata Leave a Comment Διαχειρίστρια απειλεί να καλέσει το CSI για αποτυπώματα: Μάλλον η συγκεκριμένη διαχειρίστρια είναι κάπως σχολαστική και είναι έτοιμη να πάρει ακόμα και αποτυπώματα. Διαχειρίστρια εφιάλτης για κάθε κάτοικο πολυκατοικίας στην Ελλάδα, είναι μάλλον η πρωταγωνίστρια της συγκεκριμένης ιστορίας. Το γιατί κερδίζει αυτό τον τίτλο, εύκολα μπορείτε να το καταλάβετε, διαβάζοντας την ανακοίνωση που ανάρτησε σε εμφανές σημείο του κτηρίου. Δεν χρειάζεται να πούμε πολλά πράγματα… Φτάνει μόνο η απειλή οτι θα φωνάξει την σήμανση για να πάρει αποτυπώματα. Αναλυτικά μετά το όνομά της, αναφέρει: «Αν δεν μαζευτούν τα άχρηστα πράγματα, θα τα πετάξει. Όσον αφορά τα καρότσια σούπερ μάρκετ θα στείλει άνθρωπο της σήμανσης να πάρει αποτυπώματα για να δει ποιος τα φέρνει στην πολυκατοικία». Πηγή: gazzetta.gr Κατηγορία: inetΕτικέτα: CSI, αποτυπώματα, Διαχειρίστρια CSI About Hack UnamatataTake great photos, someone is stalking you Previous Post: « Κορωναϊός θύματα Ελλάδα: Ενημερωθείτε από το live dashboardReader InteractionsLet's block ads! (Why?) Πηγή Είδησης

Κορωναϊός θύματα Ελλάδα: Ο κορωναϊός εξαπλώνεται με ραδαίους ρυθμούς, φτάνοντας τα 83 επιβεβαιωμένα κρούσματα, μέχρι και τη στιγμή που γράφονται αυτές οι γραμμές. Αν όμως θέλετε να ενημερώνεστε για τον ακριβή αριθμό των κρουσμάτων στην Ελλάδα αλλά και παγκοσμίως, μπορείτε να συμβουλεύεστε το live dashboard του Κορωναϊού. Το live dashboard λαμβάνει δεδομένα από τον Παγκόσμιο Οργανισμό Υγείας (Π.Ο.Υ), καθώς και από ιατρικά κέντρα ελέγχου της νόσου στις ΗΠΑ, την Κίνα και την Ευρώπη. Στόχος είναι να μπορεί ο κόσμος να δει όλα τα επιβεβαιωμένα και τα ύποπτα κρούσματα κορωναϊού, καθώς και τον αριθμό των ασθενών και των θανάτων ανά περιοχή. Τα δεδομένα απεικονίζονται μέσω ενός γραφικού συστήματος πληροφοριών (GIS) σε πραγματικό χρόνο. Το online dashboard λαμβάνει πληροφορίες και από τις σελίδες των Κέντρων Ελέγχου και Πρόληψης Νοσημάτων των ΗΠΑ και του Π.Ο.Υ. Αυτά τα sites ενημερώνουν συνεχώς για τις νέες εξελίξεις σχετικά με τον κορωναϊό και την εξάπλωσή του. Επιπλέον, εμφανίζονται χάρτες με τις μολυσμένες περιοχές. Οι ερευνητές του Πανεπιστημίου της Οξφόρδης, της Ιατρικής Σχολής του Χάρβαρντ και του Νοσοκομείου Παίδων της Βοστώνης έχουν επίσης προωθήσει ένα site παρακολούθησης του ιού σε πραγματικό χρόνο. ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ Let's block ads! (Why?) Πηγή Είδησης

Η HONOR, το μεγάλο νεανικό brand συνεχίζει και τον Μάρτιο με τις πιο value for money προσφορές σε όλα τα αγαπημένα προϊόντα: Από 9/3 μέχρι 31/3 μπορείς να επιλέξεις όλα τα κορυφαία προϊόντα της HONOR στις καλύτερες τιμές: Η βραβευμένη ναυαρχίδα της HONOR, το HONOR 20 Pro το απόλυτο φωτογραφικό κινητό με τετραπλή κάμερα από 549€, τώρα 499 Eυρώ. To κορυφαίο HONOR 20 με τον πανίσχυρο Kirin 980 και την 4πλή κάμερα 48MP που εντυπωσιάζει ακόμη και επαγγελματίες φωτογράφους με τις λήψεις της, από 409€ τώρα στα 369 Ευρώ, αλλάζει τα δεδομένα στην κατηγορία «best value for quality»! Το ολοκαίνουριο HONOR 9X με την υπέροχα μεγάλη οθόνη 6.59", αποθηκευτικό χώρο 128GB και pop-up selfie κάμερα 16MP ως το απόλυτο trend, μπορεί να γίνει δικό σου από 269€, μόνο με 229 Ευρώ! Το εντυπωσιακό HONOR 20 Lite (128GB) με τριπλή κύρια κάμερα AI 24MP, αλλά και μοναδική selfie κάμερα AI με αισθητήρα 32ΜΡ για επαγγελματικά πορτραίτα που ξεχωρίζουν, σε super τιμή από 269€, στα 209 Ευρώ! Το αγαπημένο HONOR 10 Lite (64 GB) με premium σχεδίαση, εντυπωσιακή διαβάθμιση χρωμάτων από όποια πλευρά κι αν το κοιτάξεις και selfie κάμερα ΑΙ με αισθητήρα 24ΜΡ (F/2.0), από 229€, στα 179 Ευρώ, γίνεται πιο ελκυστικό από ποτέ! Και τρία ακόμη HONOR smartphones κάτω από 200€ που θα τα αγαπήσεις αμέσως, το HONOR 8A από 159€ στα 139 Ευρώ , το HONOR 8S από τα 139€ στα 109 Ευρώ και το HONOR 7S από 119€ στα 99 Ευρώ! Και για ‘σένα που σκέφτεσαι να ξεκινήσεις τα sport και θέλεις το καλύτερο Band της αγοράς, τότε το HONOR Band 5 είναι το απόλυτο fitness & lifestyle wearable που περιμένει να γίνει δικό σου από 49,90€, με μόλις 39,90 Ευρώ! Το καλύτερο στο κρατάμε για το τέλος... Το HONOR Magic Watch 2, το κορυφαίο smart watch με 14 ημέρες διάρκειας ζωής μπαταρία, 15 διαφορετικά είδη προπόνησης και built-in μικρόφωνο & ακουστικό, είναι διαθέσιμο μόλις στα 199 Ευρώ, σε δύο χρώματα, μάυρο και καφέ. Ο Μάρτιος φέτος είναι ξεκάθαρα HONOR! The post HONOR: Super προσφορές και το Μάρτιο σε smartphones και wearables! appeared first on Digital Life!. Πηγή Είδησης

Με τη θέσπιση αυστηρότερων νόμων για την προστασία της ιδιωτκότητας των καταναλωτών, οι εταιρείες αντιμετωπίζουν όλο και μεγαλύτερη πίεση για να διασφαλίσουν τις βάσεις δεδομένων τους. Με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), οι εταιρείες πλέον μπορεί να κληθούν να πληρώσουν πρόστιμα ύψους μέχρι 10 εκατομμυρίων ευρώ ή της τάξης του 2% του ετήσιου κύκλου εργασιών τους. Με την πάροδο του χρόνου, η ασφάλεια δεδομένων εξελίσσεται σε ολοένα και πιο σημαντική αλλά και περίπλοκη υπόθεση. Ενδεικτικά, στην Αμερική, το ηλεκτρονικό έγκλημα κοστίζει περίπου 525 εκατομμύρια δολάρια ετησίως. Είναι σαφές ότι είναι απαραίτητη η λήψη περισσότερων μέτρων προκειμένου να διασφαλιστεί η κυβερνοασφάλεια και να αποτραπούν οι hacking επιθέσεις. Σε αυτό το σημείο, αξίζει να γίνει μία αναφορά στην ασφάλεια των θυρών αλλά και στην σημασία αυτών. Πιο συγκεκριμένα, οι υπολογιστές για να συνδεθούν στο διαδίκτυο ή σε εσωτερικά δίκτυα χρησιμοποιούν μια θύρα. Το βασικό τείχος προστασίας (firewall) λειτουργεί ως φρουρός για αυτές τις θύρες. Τα δεδομένα που αποστέλλονται ηλεκτρονικά αναλύονται σε μια σειρά πακέτων, τα οποία μεταφέρονται στη συγκεκριμένη θύρα. Η θύρα που χρησιμοποιείται κάθε φορά εξαρτάται από τον τύπο της εφαρμογής που χρησιμοποιείται. Κάθε πακέτο έχει έναν αριθμό θύρας που κωδικοποιείται στην κεφαλίδα. Το τείχος προστασίας “διαβάζει” την κεφαλίδα για να καθορίσει τί είδους εφαρμογή περιέχει το πακέτο, ενώ αναλύει κάθε πακέτο σύμφωνα με τους κανόνες που έχει ορίσει κάθε χρήστης. Οι εφαρμογές που δεν θεωρούνται ασφαλείς θα αποκλείονται. Ωστόσο, το τείχος προστασίας δεν μπορεί να προστατεύσει τους χρήστες από όλα τα είδη κακόβουλης δραστηριότητας. Αυτό οφείλεται στο γεγονός ότι κάθε φορά που ο υπολογιστής συνδέεται με ένα δίκτυο ή με το Ίντερνετ υπάρχει πάντοτε το ενδεχόμενο hacking επίθεσης. Οποιαδήποτε ανοιχτή θύρα στον υπολογιστή θα μπορούσε ενδεχομένως να δεχτεί hacking. Οι χάκερς χρησιμοποιούν προγράμματα σάρωσης θυρών για να δουν ποιες θύρες είναι ενεργές και ποιες όχι. Στη συνέχεια αναζητούν ευπάθειες στις οποίες μπορούν να έχουν πρόσβαση χρησιμοποιώντας αυτά τα προγράμματα. Ένα καλό τείχος προστασίας και οι συχνές ενημερώσεις λογισμικού παρέχουν μία αρκετά καλή προστασία στους χρήστες. Όμως, σε όλους τους τύπους εφαρμογών είναι δύσκολο να διασφαλιστεί ότι κάθε πρόγραμμα είναι ενημερωμένο. Ακόμα και αν το λογισμικό του υπολογιστή είναι ενημερωμένο, δεν μπορούν οι χρήστες να είναι σίγουροι για το τί συμβαίνει με άλλες συσκευές που συνδέονται στο δίκτυό τους. Σε αυτή την περίπτωση δεν πρέπει οι χρήστες να επαναπαύονται στη λειτουργία του τείχους προστασίας που διαθέτουν. Γενικότερα, όταν τίθεται ζήτημα κυβερνοασφάλειας δεν πρέπει ποτέ οι χρήστες να βασίζονται σε ένα μόνο βασικό σύστημα. Κάθε θύρα χρησιμοποιείται για συγκεκριμένο σκοπό. Επομένως, οι χρήστες μπορούν να βελτιώσουν την ασφάλεια κλείνοντας οποιεσδήποτε θύρες δεν χρησιμοποιούνται. Με τη σάρωση των θυρών σε έναν υπολογιστή, οι χάκερς μπορούν να εντοπίσουν τυχόν ευπάθειες. Επιπλέον, δημιουργούν ένα πρόγραμμα που στέλνει μήνυμα κάθε φορά σε καθεμία από τις θύρες. Με αυτόν τον τρόπο, οι χάκερς μπορούν να αποσπάσουν πληροφορίες σχετικά με οποιαδήποτε θύρα χρησιμοποιεί ένας χρήστης. Οι χάκερς μπορούν στη συνέχεια να λάβουν τις ακόλουθες απαντήσεις: Open: Αυτό είναι που ψάχνει ένας χάκερ. Αυτό σημαίνει ότι η θύρα είναι ανοικτή και ότι υπάρχει ένας δυνητικός φορέας επίθεσης. Closed: Αυτό υποδεικνύει ότι ο κεντρικός υπολογιστής αποκρίνεται, αλλά δεν υπάρχει καμία εφαρμογή την τρέχουσα στιγμή. Για τους χάκερς, αυτό σημαίνει ότι η θύρα μπορεί να ενεργοποιηθεί αργότερα, οπότε συνήθως επανέρχονται αργότερα και ελέγχουν ξανά. Filtered: Αυτό δεν είναι αυτό που ψάχνει ένας χάκερ. Στην περίπτωση αυτή, η hacking επίθεση μπορεί να έχει προκαλέσει πτώση του πακέτου, ενώ αυτό μπορεί επίσης να υποδεικνύει ότι το τείχος προστασίας έχει απορρίψει το αίτημα. Τα αποτελέσματα αυτών των σαρώσεων θα επισημάνουν επίσης πιθανές ευπάθειες που μπορούν να εκμεταλλευτούν οι χάκερς. Σε περίπτωση που εντοπίσει τυχόν ευπάθειες, ένας χάκερ θα μπορέσει να αποκτήσει πρόσβαση και να κάνει ό,τι θέλει, όπως για παράδειγμα να κλέψει ή να καταστρέψει δεδομένα, να κλειδώσει ή να εισάγει κακόβουλο κώδικα και άλλα, ενώ το θύμα, δεν θα μπορέσει να συνειδητοποιήσει ότι δέχεται επίθεση μέχρι τη στιγμή που θα προκληθεί κάποια ζημιά ή βλάβη. Ένας έξυπνος χάκερ θα κλέψει ό, τι θέλει χωρίς να αφήσει ίχνη. Εάν οι χρήστες επιθυμούν να προστατέψουν τα συστήματά τους από hacking επιθέσεις, πρέπει να γνωρίζουν τους διάφορους τύπους επιθέσεων που ενδέχεται να δεχτούν: Vanilla: Αυτή η επίθεση απαιτεί αρκετά περισσότερο χρόνο, αλλά ο χάκερ δοκιμάζει κάθε εικονική θύρα στο σύστημα. Strobe: Αυτός ο τύπος επίθεσης είναι πιο γρήγορος, επειδή επικεντρώνεται σε υπηρεσίες που έχουν τρωτά σημεία και στις θύρες που συνήθως χρησιμοποιούν. Fragmented Packets: Δεν πρόκειται για πλήρη πακέτα δεδομένων, αλλά κομμάτια πακέτων. Αυτό μπορεί να ξεγελάσει το τείχος προστασίας ενός χρήστη για την αποδοχή πακέτων που υπό άλλες συνθήκες δεν θα δεχόταν. User Datagram Protocol: Σε αυτή την περίπτωση, ο εισβολέας επικεντρώνεται σε ανοιχτές θύρες UDP. Sweep: Αυτή είναι μια επίθεση σε επίπεδο συστήματος. Αντί να στοχεύει έναν συγκεκριμένο υπολογιστή μέσα στο δίκτυο, ο χάκερ στοχεύει μια θύρα σε διάφορους υπολογιστές. Αυτό του επιτρέπει να δει ποιοι υπολογιστές στο δίκτυο είναι ενεργοί. FTP Bounce: Ο hacker στοχεύει έναν FTP server. Εκεί κρύβεται η πηγή της επίθεσης. Stealth: Αυτή η μορφή επίθεσης διασφαλίζει ότι ο υπολογιστής δεν καταγράφει τις σαρώσεις που κάνει ένας χάκερ. Για να διατηρούν τα δεδομένα τους ασφαλή, οι χρήστες πρέπει να ελέγχουν συχνά τις θύρες δικτύου και να τερματίζουν εκείνες που δεν είναι απαραίτητες, μία διαδικασία που πλέον είναι πολύ εύκολη. Ειδικά προγράμματα, όπως το NetCrunch, μπορούν να ρυθμιστούν ώστε να σαρώνουν αυτόματα όλες τις θύρες και να δίνουν αναφορές στους χρήστες σχετικά με το πόσο ασφαλείς είναι. Εάν το NetCrunch εντοπίσει πιθανή ευπάθεια ή μη εξουσιοδοτημένη δραστηριότητα, θα ειδοποιήσει αμέσως τον χρήστη. Τέλος, το λογισμικό μπορεί επίσης να εντοπίσει ανενεργές θύρες και να συμβουλεύσει τους χρήστες να τις απενεργοποιήσουν. Let's block ads! (Why?) Πηγή Είδησης

Όταν κυκλοφορεί μια νέα πανίσχυρη ναυαρχίδα και μοιραία συγκεντρώνει πάνω της τα φώτα της δημοσιότητας, τότε όλοι οι χρήστες εστιάζουν στην αντοχή της. Άλλωστε όταν πληρώνεις παραπάνω από 1000 ευρώ για ένα smartphone όπως και να το κάνεις πρόκειται για μια σοβαρή… επένδυση! Για αυτό και υπάρχουν τα δεκάδες durability tests όπου μετά τα πρώτα hands-ons κατακλύζουν το Internet, έτσι ώστε ο κάθε χρήστης να έχει μια σαφή εικόνα για το πόσο ανθεκτικό θα είναι το μελλοντικό high-end smartphone του. Για αυτό και με το που κυκλοφόρησε το Galaxy S20 Ultra έσκασαν και τα πρώτα durability tests. Τώρα βέβαια η αλήθεια είναι ότι θα πονέσει και η ψυχή σας όταν δείτε τι κάνει ο χρήστης Jerry Rig Everything στο video που ακολουθεί. Ο άσπλαχνος και άκαρδος tester χρησιμοποιεί κοπίδι που χαράσσει την οθόνη, κέρματα που τα περνάει πάνω από την επιφάνεια της συσκευής, ακόμη και αναπτήρα, ενώ μάλιστα δεν παραλείπει να ανοίξει και τη ναυαρχίδα της Samsung, έτσι για να πάρουμε μια γεύση από το εσωτερικό της! To θέαμα σίγουρα δεν απευθύνεται σε καρδιακούς, ειδικότερα από τη στιγμή που βλέπεις το χαραγμένο display του. Σε ότι έχει να κάνει με το τετραπλό camera setup του, o Zack αποδεικνύει ότι είναι αρκετά καλά προστατευμένο, πράγμα πολύ σημαντικό, ενώ και στο bending test το S20 Ultra έχει ένα φυσιολογικό λύγισμα. Σε γενικές γραμμές, το Galaxy S20 Ultra δεν τα πήγε καθόλου άσχημα, ωστόσο γνωρίζετε ότι πολύ καλά ότι η θήκη σε μια τέτοια συσκευή είναι απαραίτητη! Δείτε το video που ακολουθεί και βγάλτε τα συμπεράσματα σας… The post Τo απόλυτο τεστ αντοχής του Samsung Galaxy S20 Ultra αποδεικνύει ότι είναι «σκληρό καρύδι»! appeared first on Digital Life!. Πηγή Είδησης

Η Google κυκλοφόρησε μια νέα ενημερωμένη έκδοση για τα φυσικά κλειδιά ασφαλείας που αποτελούν μέρος του ελέγχου ταυτότητας δύο παραγόντων (2FA). Με αυτόν τον τρόπο, προσφέρεται μεγαλύτερη προστασία για τους Google λογαριασμούς και διευκολύνεται η ρύθμιση κλειδιών ασφαλείας σε συσκευές Android και macOS. Οι χρήστες της Google μπορούν να χρησιμοποιήσουν τα κλειδιά ασφαλείας σε συσκευές Android που τρέχουν Android 7.0 “N” και οποιαδήποτε νεότερη έκδοση, χρησιμοποιώντας τον Chrome 70 (και νεότερες εκδόσεις). Τα κλειδιά μπορούν επίσης να καταχωρηθούν σε συσκευές macOS με την έκδοση 13.0.4 ή οποιαδήποτε νεότερη έκδοση του Safari. Η νέα ενημερωμένη έκδοση των φυσικών κλειδιών της Google βοηθά τους χρήστες που υιοθετούν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) να προστατεύσουν τους λογαριασμούς τους από phishing και άλλες επιθέσεις, ιδιαίτερα στοχευμένες επιθέσεις από κρατικές hacking ομάδες. Πρόκειται για ένα σοβαρό εμπόδιο στις phishing επιθέσεις, καθώς για να γίνει σύνδεση στον Google λογαριασμό, πρέπει να υπάρχει φυσική πρόσβαση στο κλειδί ασφαλείας, το οποίο μπορεί να είναι ένα smartphone ή ένα USB, όπως τα Titan Keys της Google ή τα hardware security keys της Yubico. Ένας μηχανικός της Google αποκάλυψε, το 2018, ότι το ποσοστό των χρηστών που εφαρμόζουν έλεγχο ταυτότητας δύο παραγόντων (2FA) στους Gmail λογαριασμούς τους, είναι λιγότερο από 10%. Βασικός λόγος γι’ αυτό είναι ότι η διαδικασία δεν είναι εύκολη και χρηστική. Ακόμη και οι προγραμματιστές και άλλοι επαγγελματίες, που θα έπρεπε να δίνουν περισσότερη σημασία στην ασφάλεια, δεν χρησιμοποιούν εργαλεία όπως το 2FA σε μεγάλο βαθμό. Η εταιρεία δεν θέλει να αναγκάσει τους χρήστες να υιοθετήσουν το 2FA, επειδή φοβάται ότι θα έχει το αντίθετο αποτέλεσμα και ότι οι χρήστες της θα απομακρυνθούν. Από την άλλη μεριά, η Mozilla απαίτησε από όλους τους προγραμματιστές επεκτάσεων του Firefox browser, να εφαρμόσουν 2FA για να μειώσουν τον κίνδυνο παραβίασης των επεκτάσεων μετά από επιθέσεις σε λογαριασμούς των προγραμματιστών. Η Google δεν έχει απαιτήσει κάτι, αλλά προσπαθεί να ενισχύσει την υιοθεσία αυτής της μεθόδου προστασίας, επιτρέποντας στους κατόχους iPhone να χρησιμοποιούν τη συσκευή τους ως κλειδί ασφαλείας για τους Google λογαριασμούς τους. Η Chrome-Android and Safari-macOS ενημέρωση για τα κλειδιά ασφαλείας για τους λογαριασμούς ισχύει επίσης για το Προηγμένο Πρόγραμμα Προστασίας της Google που απευθύνεται σε χρήστες «υψηλού κινδύνου» όπως διευθύνοντες συμβούλους, πολιτικούς και δημοσιογράφους. “Με την ευκολότερη καταχώρηση των κλειδιών ασφαλείας, ελπίζουμε ότι όλο και περισσότεροι χρήστες θα μπορούν να επωφεληθούν από την προστασία που προσφέρουν”, εξηγεί η Google. Let's block ads! (Why?) Πηγή Είδησης

Μια νεα προσφορά που παρέχει την δυνατότητα στους καταναλωτές να αποκτήσουν internet χωρίς σταθερή γραμμή, με ένα πολύ χαμηλό μηνιαίο κόστος που δεν ξεπερνά τα 20 ευρώ (€19,99 τον μήνα) για τους πρώτους 12 μήνες, μέσω της χρήσης του Broadband HomeBox, ανακοίνωσε η Epic. Το Broadband HomeBox, που αποτελεί μια εναλλακτική λύση για ευρυζωνική σύνδεση internet στο σπίτι, πέραν όλων των άλλων, χαρακτηρίζεται και από ένα άλλο σημαντικό πλεονέκτημα, καθώς δεν χρειάζεται σταθερή γραμμή και καλωδίωση ενώ με την χρήση του αποφεύγεται ή χρονοβόρα πολλές φορές διαδικασία προγραμματισμού ραντεβού εγκατάστασης. Μπορεί να ενεργοποιηθεί εύκολα και παρέχει την δυνατότητα στον χρήστη να έχει internet στο χώρο του ακόμη και την ίδια ήμερα που θα το προμηθευτεί. Το Broadband HomeBox προσφέρει ταχύτητες 60Mbps Download και 5Mbps Upload ενώ οι συσκευές στο σπίτι μπορούν να συνδεθούν είτε μέσω ethernet, είτε ασύρματα μέσω WiFi. Η προσφορά θα είναι σε ισχύ έως το τέλος Απριλίου 2020. Περισσότερες πληροφορίες στο www.epic.com.cy/el/HomeBox. The post Broadband HomeBox: internet χωρίς σταθερή γραμμή με €19,99/μήνα από την Epic appeared first on Digital Life!. Πηγή Είδησης

Χωρίς αμφιβολία, το Doom Eternal είναι αυτή τη στιγμή ένα από τα πιο hot games για το 2020. Oι gamers αναμένουν πως και πως τη στιγμή που θα αναλάβουν τις τύχες του Demon Slayer για να προστατεύσει αυτή τη φορά τον πλανήτη μας από την επέλαση των ορδών της κολάσεως! Και επειδή κάθε Doom έχει παραδοσιακά τη φήμη ενός game που μπορεί να φτάσει στα όρια του κάθε system configuration, καλό θα ήταν να ρίξετε μια ματιά στο PC που θα χρειαστείτε για να τρέξετε το νέο game της id Software. Συγκεκριμένα, για παιχνίδι με τα minimum γραφικά ενεργοποιημένα θα χρειαστείτε… OS: 64-bit Windows 7/10, CPU: Intel Core i5 στα 3.3GHz ή ανώτερο / AMD Ryzen 3 @3.1GHz, Μνήμη: 8GB RAM, GPU: NVIDIA GeForce GTX 970 (4GB) / GTX 1060 (6GB) / GTX 1650 (4GB) ή AMD Radeon R9 290 (4GB) / RX 470 (4GB) και 50GB αποθηκευτικού χώρου. Με το παραπάνω configuration θα μπορείτε να παίξτε στα 1080p με 60 FPS σε low-quality settings, ωστόσο εάν θέλετε να ανεβάσετε τον πήχη των γραφικών ψηλότερα και να απολαύσετε το Doom Eternal: “The Way its meant to be played”, τότε οι developers προτείνουν CPU: Intel Core i7 6700K ή ανώτερο / AMD Ryzen 7 1800Χ ή ανώτερο, Μνήμη: 16GB RAM, GPU: NVIDIA GeForce GTX 1080 (8GB), RTX 2060 (8GB) ή AMD Radeon RX Vega56 (8GB). Με τα προαναφερθέντα settings θα απολαύσετε το νέο Doom στα 1440p με 60 FPS και High Quality settings. Φυσικά εάν έχετε το PC που τυγχάνει να είναι και το «Κτήνος της Αποκάλυψης», οι δημιουργοί του Doom Eternal αναφέρουν ότι σε θεωρητικό επίπεδο θα μπορείτε να τρέξετε το πολλά υποσχόμενο shooter στα 1000 FPS! To Doom Eternal κυκλοφορεί για PC, Xbox One και PS4 στις 20 Μαρτίου και μια γεύση από τον κολασμένο κόσμο του μπορείτε να πάρετε στο video που ακολουθεί… The post Doom Eternal: Δείτε εάν το PC σας μπορεί να «σηκώσει» την κόλαση επί γης! appeared first on Digital Life!. Πηγή Είδησης

Ένας Batman στη Marvel! O Christian Bale θα είναι και επισήμως στο καστ της επερχόμενης ταινίας στο υπερηρωικό σύμπαν της Marvel, «Thor: Love and Thunder». Στην τέταρτη ταινία για τον Θεό από το Άσγκαρντ, Θόρ, αντίπαλος του θα είναι ο Κρίστιαν Μπέιλ, του οποίου η δημοτικότητα ανέβηκε κατακόρυφα μετά τον ρόλο του ως Batman στην τριλογία του Christopher Nolan. Τα νέα αποκάλυψε η Tessa Thompson, η κινηματογραφική «Valkyrie» μιλώντας στο Entertainment Tonight σε εμφάνισή της στο κόκκινο χαλί. Συγκεκριμένα δήλωσε: «Ο Μπέιλ θα παίξει τον «κακό» στην επόμενη ταινία μας, γεγονός που είναι φανταστικό». Φημολογείται έντονα ότι ο ρόλος του Christian Bale θα είναι εκείνος του Balder the Brave από τα κόμιξ της Marvel. Ο Christian Bale στην ταινία "American Psycho" του 2000. Τι ξέρουμε για την επερχόμενη ταινία «Thor: Love and Thunder»; Η ταινία με τίτλο «Thor: Love and Thunder» αναμένεται να έχει και εκείνη ανάλαφρο, χιουμοριστικό ύφος όπως το «Thor: Ragnarok», τρίτη ταινία Thor. Την σκηνοθεσία έχει αναλάβει και πάλι ο Taika Waititi, ο υπεύθυνος για το Ragnarok, που σκηνοθέτησε πρόσφατα και το «Τζότζο» που πήρε βραβείο Όσκαρ Καλύτερου Διασκευασμένου Σεναρίου. Στην επερχόμενη ταινία θα ξαναδούμε την Τζέιν Φόστερ, την οποία ενσαρκώνει η Νάταλι Πόρτμαν. Ο Γουαϊτίτι δήλωσε πρόσφατα ότι η Φόστερ «θα κραδαίνει στη νέα ταινία το Σφυρί του Θορ». Αυτό θα συμβεί επειδή ο Θορ (Chris Hemsworth) φαίνεται πως χάνει τις δυνάμεις του. Μαζί τους θα ξανά δούμε την Tessa Thomson ως Valkyrie. Με την συμμετοχή του Christian Bale στην νέα ταινία της Marvel που θα δούμε το 2021, σηματοδοτείται η δεύτερη φορά που ηθοποιός που έχει ενσαρκώσει τον Batman συμμετέχει στο κινηματογραφικό σύμπαν της Marvel. Πρώτος ήταν ο Μάικλ Κίτον που «έπαιξε» τον Vulture στο «Spider-Man: Homecoming». Είχε πρωταγωνιστήσει ως Σκοτεινός Ιππότης στην ταινία Batman του 1989. Το «Thor: Love & Thunder» έχει ημερομηνία κυκλοφορίας για τις 5 Νοεμβρίου 2021. The post «Batman vs Thor»: Ο Christian Bale είναι ο νέος «κακός» της Marvel appeared first on Digital Life!. Πηγή Είδησης

9 Μαρτίου, 2020, 3:27 μμ by Hack Unamatata Leave a Comment Η Google ανακοίνωσε πως θα σταματήσει να προβάλλει στους χρήστες προειδοποιήσεις για ζητήματα ασφαλείας που αφορούν το Microsoft Edge, καθώς και να τους ωθεί να μεταβούν στο Chrome για να είναι πιο ασφαλείς κατά την διάρκεια της περιήγησής τους. Από τη στιγμή που το νέο Microsoft Edge βασίζεται στο Chromium, οι επεκτάσεις του προγράμματος περιήγησης που έχουν σχεδιαστεί για το Google Chrome είναι επίσης συμβατές με το νέο πρόγραμμα περιήγησης Edge της Microsoft. Εδώ και έναν μήνα περίπου, οι χρήστες του Microsoft Edge που επισκέπτονται το Chrome Web Store άρχισαν να λαμβάνουν μια κίτρινη προειδοποίηση που τους επεσημαίνει ότι πρέπει να μεταβούν στο Chrome για να χρησιμοποιήσουν τις επεκτάσεις με όσο το δυνατόν ασφαλέστερο τρόπο. Καθώς το Microsoft Edge και το Google Chrome “τρέχουν” τις επεκτάσεις με τον ίδιο τρόπο, πολλοί θεώρησαν ότι είναι πολύ πιθανό η Google να προέβη σε αυτή την κίνηση επειδή ήθελε να “πάρει μία γεύση” από το νέο πρόγραμμα περιήγησης της Microsoft φοβούμενη μη χάσει μερίδιο αγοράς. Ωστόσο, η Google δήλωσε στο BleepingComputer ότι εμφανίζει αυτήν την ειδοποίηση επειδή το Microsoft Edge δεν υποστηρίζει τη λειτουργία ασφαλούς περιήγησης της Google. Καθώς αυτή η δυνατότητα χρησιμοποιείται από την ομάδα του Chrome για να “τραβήξει” κακόβουλες επεκτάσεις, οι χρήστες του Micrοsoft Edge δεν θα επωφεληθούν από αυτήν τη λειτουργία ασφαλείας, αλλά αντιθέτως θα συνεχίσουν να χρησιμοποιούν την κακόβουλη επέκταση. Παρόλο που ανταποκρίνεται στην πραγματικότητα, η προειδοποίηση της Google θα μπορούσε να έχει διατυπωθεί με καλύτερο τρόπο ώστε να υπογραμμιστεί η έλλειψη αυτής της προστασίας αντί να αφήνεται να εννοηθεί ότι το Micrοsoft Edge δεν παρέχει την απαραίτητη ασφάλεια. Η Google πιθανώς συνειδητοποίησε ότι η προειδοποιήσεις της δεν είχαν θετικό αντίκτυπο στην εικόνα της εταιρείας. Αυτό το γεγονός οδήγησε την εταιρεία να σταματήσει να προβάλλει στους χρήστες προειδοποιήσεις που αφορούν το Micrοsoft Edge και την ασφάλεια που παρέχεται κατά την περιήγηση σε αυτό. Κατηγορία: securityΕτικέτα: google, microsoft edge, ζητήματα ασφαλείας About Hack UnamatataTake great photos, someone is stalking you Previous Post: « NordVPN: Παρουσίασε σφάλμα που εκθέτει ευαίσθητα δεδομένα πελατών!Reader InteractionsLet's block ads! (Why?) Πηγή Είδησης

Πολλές φορές ακούμε για αστοχίες και προβλήματα που σχετίζονται με την ασφάλεια των επεξεργαστών, καθώς στο παρελθόν τόσο η AMD όσο και η Intel έχουν επιχειρήσει να αντιμετωπίσουν τέτοιου είδους προβλήματα. Το σύνηθες είναι ότι εάν προκύψει κάτι τέτοιο μπορεί να αντιμετωπιστεί με κάποιο μελλοντικό patch και έτσι όλοι να έχουν το κεφάλι τους… ήσυχο. Παρόλα αυτά, η τελευταία περίπτωση που αφορά επεξεργαστές της Intel, μάλλον δεν… διορθώνεται. Πιο συγκεκριμένα, πρόσφατα το team της Positive Technologies ανακάλυψε μια ευπάθεια η οποία επηρεάζει τον τομέα Converged Security Management Engine των επεξεργαστών της Intel. Αυτό είναι κάτι που το γνώριζε η Intel από το 2019 κιόλας, με τη γνωστή εταιρεία μάλιστα να κυκλοφορεί ένα patch που θεωρητικά έλυνε το… πρόβλημα. Και λέμε θεωρητικά, γιατί σύμφωνα με τα δεδομένα της Positive Technologies είναι εμφανές ότι δεν έκανε και πολλά πράγματα. Σύμφωνα με τους ερευνητές, εάν κάποιος hacker προχωρήσει σε μια κακόβουλη ενέργεια, τότε μπορεί να ανασύρει ένα cryptographic key από την root της CPU, πράγμα που με πιο απλά λόγια σημαίνει ότι αυτομάτως ο hacker αποκτάει απεριόριστη πρόσβαση στο σύνολο της data που διαχειρίζεται ο επεξεργαστής. Με αυτό το τρόπο στη συνέχεια μπορεί να προχωρήσει στην κρυπτογράφηση του εσωτερικού και εξωτερικού traffic, κλέβοντας έτσι δεδομένα. Το εν λόγω πρόβλημα αφορά κυρίως servers και υπάρχει και μια… θετική πλευρά, καθώς για να μπορέσει ένας hacker να πετύχει το στόχο του, θα πρέπει πρώτα να έχει φυσική πρόσβαση στον server. Οπότε εάν σε έναν υπολογιστή δεν υπάρχει κάποια εξωτερική παρέμβαση και τον χειρίζεται μόνο ένας χρήστης, τότε είναι πολύ δύσκολο να συμβεί το κακό. Όπως και να ΄χει όμως για μια ακόμη φορά αποδεικνύεται το πόσο απροστάτευτοι μπορεί να είμαστε… The post Ανακαλύφθηκε σοβαρό κενό ασφαλείας στις Intel CPUs, το οποίο δεν διορθώνεται! appeared first on Digital Life!. Πηγή Είδησης

Καθώς ο κοροναϊός (COVID-19) συνεχίζει να εξαπλώνεται παγκοσμίως, ένα πολύ μεγάλο ποσοστό χρηστών γίνονται αποδέκτες ολοένα και περισσότερων ψεύτικων και παραπλανητικών πληροφοριών στο Διαδίκτυο. Οι ψηφιακοί εγκληματίες συγκαταλέγονται μεταξύ των πρώτων που έσπευσαν να εκμεταλλευτούν την ευκαιρία, ελπίζοντας να επωφεληθούν από τους ανυποψίαστους χρήστες. Η Tatyana Shcherbakova, senior web content αναλύτρια στην Kaspersky, αναφέρει σχετικά: «Στην αρχή, εντοπίσαμε email που προσέφεραν προϊόντα όπως μάσκες και, στη συνέχεια, το θέμα έγινε πιο συχνά χρησιμοποιούμενο σε απάτες τύπου «Nigerian scam». Βρήκαμε επίσης emails με phishing links και κακόβουλα συνημμένα. Μία από τις πιο πρόσφατες εκστρατείες email μιμείται τον Παγκόσμιο Οργανισμό Υγείας (ΠΟΥ), δείχνοντας ότι οι εγκληματίες του κυβερνοχώρου αναγνωρίζουν και αξιοποιούν τον σημαντικό ρόλο που έχει ο ΠΟΥ για την παροχή αξιόπιστων πληροφοριών σχετικά με τους κοροναϊούς. Οι χρήστες λαμβάνουν email που υποτίθεται ότι προέρχονται από τον ΠΟΥ, τα οποία φαίνεται να προσφέρουν πληροφορίες σχετικά με τα μέτρα ασφαλείας που πρέπει να ληφθούν για την αποφυγή μόλυνσης. Μόλις ένας χρήστης κάνει κλικ στο link που έχει ενσωματωθεί στο email, μεταφέρεται σε έναν ιστότοπο phishing, όπου του ζητείται να μοιραστεί προσωπικές πληροφορίες που καταλήγουν στα χέρια των ψηφιακών εγκληματιών. Αυτή η απάτη φαίνεται πιο ρεαλιστική από άλλα παραδείγματα που είδαμε πρόσφατα, όπως δωρεές που φέρονταν να προέρχονται από την Παγκόσμια Τράπεζα ή το ΔΝΤ για όσους χρειάζονται δάνειο». Ένα email που υποτίθεται ότι προέρχεται από τον ΠΟΥ οδηγεί σε έναν ιστότοπο phishing που συγκεντρώνει τα προσωπικά δεδομένα των θυμάτων Για να παραμείνουν ασφαλείς, συμβουλεύουμε τους χρήστες να μελετήσουν προσεκτικά το περιεχόμενο των email που λαμβάνουν και να εμπιστεύονται μόνο αξιόπιστες πηγές. Αν σας υπόσχονται εμβόλιο για τον ιό ή κάποια μαγικά προστατευτικά μέτρα ή το περιεχόμενο του email σας προκαλεί ανησυχία, πιθανότατα προέρχεται από εγκληματίες του κυβερνοχώρου. Ορισμένα spam email περιέχουν ψεύτικες πληροφορίες σχετικά με εξαιρετικά εμβόλια που αναπτύχθηκαν για τους κοροναϊούς Αυτό ισχύει ιδιαίτερα εάν ο αποστολέας σας προτείνει να κλικάρετε σε κάποιο link και να μοιραστείτε τα προσωπικά σας δεδομένα ή να ανοίξετε ένα συνημμένο. Σε καμία περίπτωση δεν πρέπει να δωρίσετε χρήματα ή να μοιραστείτε εμπιστευτικές σας πληροφορίες θεωρώντας ότι θα βοηθήσετε όσους έχουν προσβληθεί από τον ιό, ακόμα και αν το email προέρχεται από κάποιον που παρουσιάζεται ως υπάλληλος αξιόπιστου οργανισμού. Τέλος, ελέγξτε διπλά τη διεύθυνση του email, καθώς οι απατεώνες συχνά χρησιμοποιούν δωρεάν υπηρεσίες email ή διευθύνσεις που δεν έχουν καμία σχέση με τon εκάστοτε σχετικό οργανισμό. The post Η παραπληροφόρηση για τον κοροναϊό εκτοξεύεται με νέες εκστρατείες spam και phishing appeared first on Digital Life!. Πηγή Είδησης

Η NordVPN παρουσίασε στην πλατφόρμα πληρωμών της ένα σφάλμα το οποίο επιτρέπει τη διαρροή ευαίσθητων και εμπιστευτικών δεδομένων πελατών της εταιρείας. Αυτό το σφάλμα θα μπορούσε να το εκμεταλλευτεί κάποιος απλά με ένα αίτημα. Όπως αναφέρθηκε από το “The Register”, η ευπάθεια δημοσιοποιήθηκε τον Φεβρουάριο στο HackerOne, μια bug bounty πλατφόρμα, στην οποία ερευνητές μπορούν να αποκαλύψουν ιδιωτικά ζητήματα ασφαλείας σε πωλητές με αντάλλαγμα οικονομικές ανταμοιβές. Η ευπάθεια, η οποία εντοπίστηκε από έναν ερευνητή με την ονομασία “dakitu”, έχει βαθμολογία 7 – 8,9, πράγμα που σημαίνει ότι αξιολογείται ως “κρίσιμης σοβαρότητας”. Η ευπάθεια στο Insecure Direct Object Reference (IDOR) θα μπορούσε να ενεργοποιηθεί απλά με την αποστολή αιτήματος HTTP POST στο northvpn.com domain. Χωρίς καμία μορφή επαλήθευσης ταυτότητας, ένα αίτημα που αποστέλλεται στο API του site θα αποκαλύψει μια σειρά πληροφοριών και δεδομένων χρηστών. Ένας δοκιμαστικός λογαριασμός χρησιμοποιήθηκε για pingback πληροφορίες, συμπεριλαμβανομένων των διευθύνσεων email, των αρχείων πληρωμής εμπόρων, των διευθύνσεων URL, των προϊόντων που αγοράζονται και των ποσών που καταβάλλονται. Αλλάζοντας το αναγνωριστικό χρήστη, το σφάλμα θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για την προβολή άλλων πληροφοριών προφίλ και συνόλων δεδομένων. Μια εκπρόσωπος της NordVPN δήλωσε στο ZDNet ότι η εταιρεία έχει επιβεβαιώσει με την βοήθεια της τεχνολογικής της ομάδας ότι η ευπάθεια αποκαλύφθηκε στο H1 μόνο αφότου διασφαλίστηκε ότι δεν είχε παραβιαστεί κανένα δεδομένο. Η ευπάθεια απομονώθηκε σε τρεις μικρούς παρόχους πληρωμών και ήταν δυνατή η εκμετάλλευσή της μόνο μέσα σε ένα περιορισμένο χρονικό διάστημα. Οι αιτήσεις τρίτων μερών για την αυτόματη δημιουργία αναγνωριστικών στοιχείων ήταν πάντα περιορισμένες. Κατά την περίοδο που τέθηκε το ζήτημα της συγκεκριμένης ευπάθειας, το σύστημα ανίχνευσης της εταιρείας δεν έδειξε καμιά ύποπτη δραστηριότητα. Επίσης, η εταιρεία δηλώνει ικανοποιημένη με το bug bounty πρόγραμμα, καθώς χάρη σε αυτό μπορεί να διορθώσει τυχόν ευπάθειες προτού να μπορέσει να τις εκμεταλλευτεί κάποιος για κακόβουλη δραστηριότητα. Η εν λόγω ευπάθεια διορθώθηκε το Δεκέμβριο και στον dakitu απονεμήθηκε ένα bug bounty 1.000 δολαρίων. Ταυτόχρονα τέθηκε και ένα bug bounty στην πλατφόρμα της NordVPN. Ο ερευνητής th3pr0xyb0y αποκάλυψε ένα θέμα που περιορίζει την τιμή στη σελίδα ξεχασμένου κωδικού πρόσβασης της NordVPN, καθώς δεν υπήρχε όριο για αιτήσεις κωδικού πρόσβασης. Για το δεύτερο ζήτημα ασφαλείας δόθηκε χρηματική αποζημίωση ύψους 500 δολαρίων. Τον περασμένο χρόνο, η υπηρεσία VPN αποκάλυψε μια παραβίαση δεδομένων σε ένα από τα κέντρα δεδομένων της, που προκλήθηκε από ένα σύστημα απομακρυσμένης διαχείρισης το οποίο ανήκε σε πάροχο κέντρου δεδομένων τρίτου μέρους. Η NordVPN δεν γνώριζε γι αυτό μέχρι τη στιγμή που ένας χάκερ κατάφερε να αποκτήσει πρόσβαση, αλλά δεδομένης της σοβαρότητας του θέματος – καθώς οι υπηρεσίες VPN βασίζονται στην εμπιστοσύνη των χρηστών και την προστασία των δεδομένων για να είναι επιτυχείς – η εταιρεία μετέφερε την επιχείρησή της αλλού . Let's block ads! (Why?) Πηγή Είδησης

Πολλαπλές ομάδες που υποστηρίζονται από την κυβέρνηση εκμεταλλεύονται μια ευπάθεια στους email servers του Microsoft Exchange για την οποία κυκλοφόρησε πρόσφατα patch. Οι προσπάθειες εκμετάλλευσης εντοπίστηκαν για πρώτη φορά από την εταιρεία Volexity που ασχολείται με την ασφάλεια στον κυβερνοχώρο με έδρα το Ηνωμένο Βασίλειο την Παρασκευή και επιβεβαιώθηκαν σήμερα από το ZDNet από μια πηγή. Η Volexity δεν μοιράστηκε τα ονόματα των ομάδων hacking που εκμεταλλεύονται αυτήν την ευπάθεια του Exchange. Η πηγή χαρακτήρισε τις ομάδες hacking ως “όλους τους μεγάλους παίκτες”, αλλά επίσης αρνείται να ονομάσει ομάδες ή χώρες. Η ευπάθεια του Microsoft exchange Αυτές οι ομάδες υποστήριξης από το κράτος εκμεταλλεύονται μια ευπάθεια στους email servers του Microsoft Exchange, την οποία η Microsoft ενημέρωσε τον περασμένο μήνα. Η ευπάθεια παρακολουθείται με τον αναγνωριστικό του CVE-2020-0688. Ακολουθεί μια σύνοψη των τεχνικών λεπτομερειών της ευπάθειας: Κατά την εγκατάσταση, οι servers του Microsoft Exchange αποτυγχάνουν να δημιουργήσουν ένα μοναδικό κρυπτογραφικό κλειδί για τον πίνακα ελέγχου του Exchange. Αυτό σημαίνει ότι όλοι οι email servers του Microsoft Exchange που κυκλοφόρησαν τα τελευταία 10 χρόνια χρησιμοποιούν πανομοιότυπα κρυπτογραφικά κλειδιά (validationKey και decryptionKey) για το backend του πίνακα ελέγχου τους. Οι επιτιθέμενοι μπορούν να στείλουν παραμορφωμένα αιτήματα στον πίνακα ελέγχου του Exchange που περιέχουν κακόβουλα σειριακά δεδομένα. Εφόσον οι hackers γνωρίζουν τα κλειδιά κρυπτογράφησης του πίνακα ελέγχου, μπορούν να διασφαλίσουν ότι τα σειριακά δεδομένα δεν είναι ανεπεξέργαστα, με αποτέλεσμα να υπάρχει κακόβουλος κώδικας στο backend του Exchange server. Ο κακόβουλος κώδικας εκτελείται με δικαιώματα SYSTEM, δίνοντας στους επιτιθέμενους πλήρη έλεγχο του server. Η Microsoft κυκλοφόρησε ενημερώσεις κώδικα για αυτό το σφάλμα στις 11 Φεβρουαρίου, όταν προειδοποίησε επίσης τους system administrators να εγκαταστήσουν τις ενημερώσεις κώδικα το συντομότερο δυνατό, προβλέποντας μελλοντικές επιθέσεις. Τίποτα δεν συνέβη για σχεδόν δύο εβδομάδες. Τα πράγματα κλιμακώθηκαν προς το τέλος του μήνα, όμως, όταν η Zero-Day Initiative, η οποία ανέφερε το σφάλμα στη Microsoft, δημοσίευσε μια τεχνική αναφορά που περιγράφει λεπτομερώς το σφάλμα και πώς λειτούργησε. Η έκθεση χρησίμευσε ως οδικός χάρτης για τους ερευνητές της ασφάλειας, οι οποίοι χρησιμοποίησαν τις πληροφορίες που περιέχονται σε αυτές για να κατασκευάσουν δοκιμαστικές μεθόδους, ώστε να μπορούν να δοκιμάσουν τους δικούς τους servers και να δημιουργήσουν κανόνες ανίχνευσης και να προετοιμάσουν μετριασμούς. Τουλάχιστον τρια από αυτά τα proof-of-concepts βρέθηκαν στο GitHub [1, 2, 3]. Ακολούθησε σύντομα μια μονάδα Metasploit. Όπως ακριβώς και σε πολλές άλλες περιπτώσεις, όταν οι τεχνικές λεπτομέρειες και ο κώδικας κυκλοφόρησαν δημόσια, οι hackers άρχισαν επίσης να δίνουν προσοχή. Στις 26 Φεβρουαρίου, μια ημέρα μετά την έναρξη της έκθεσης Zero-Day Initiative, οι ομάδες των hacker άρχισαν να σαρώνουν το διαδίκτυο για Exchange servers, συντάσσοντας καταλόγους ευάλωτων server που θα μπορούσαν να στοχεύσουν αργότερα. Οι πρώτες σαρώσεις αυτού του τύπου εντοπίστηκαν από την Intel Bad Packets. Τώρα, σύμφωνα με την Volexity, οι σαρώσεις για Exchange servers έχουν μετατραπεί σε πραγματικές επιθέσεις. Οι πρώτοι που χρησιμοποίησαν αυτό το σφάλμα ήταν οι APTs, ένας όρος που χρησιμοποιείται συχνά για να περιγράψει τις ομάδες hacker που χρηματοδοτούνται από το κράτος. Ωστόσο, άλλες ομάδες αναμένεται επίσης να ακολουθήσουν το παράδειγμά τους. Οι ερευνητές στον τομέα ασφάλειας, δήλωσαν ότι αναμένουν ότι το σφάλμα θα γίνει πολύ δημοφιλές στις συμμορίες ransomware που στοχεύουν τακτικά δίκτυα επιχειρήσεων. Ωστόσο, αυτό το θέμα ευπάθειας του Exchange δεν είναι εύκολο προς εκμετάλλευση. Οι ειδικοί ασφαλείας δεν βλέπουν αυτό το bug να γίνει compromise από script kiddies (όρος που χρησιμοποιείται για την περιγραφή χαμηλού επιπέδου, ανειδίκευτων hacker). Για να εκμεταλλευτούν το σφάλμα του Exchange CVE-2020-0688, οι hackers χρειάζονται τα credentials ενός email στο Exchange – κάτι που συνήθως δεν έχουν τα script kiddies. Το σφάλμα ασφαλείας CVE-2020-0688 είναι ένα λεγόμενο σφάλμα μετά τo authentication. Οι hackers πρέπει πρώτα να συνδεθούν και στη συνέχεια να εκτελέσουν το κακόβουλο payload που κάνει hijack τον email server του θύματος. Αλλά ενώ αυτός ο περιορισμός θα κρατήσει τα παιδικά scripts μακριά, δεν θα κρατήσει τις APTs και ransomware συμμορίες, είπαν οι εμπειρογνώμονες. Οι APT και οι συμμορίες ransomware συχνά ξοδεύουν το μεγαλύτερο μέρος του χρόνου τους ξεκινώντας καμπάνιες ηλεκτρονικού “ψαρέματος” (phishing), μέσα από τις οποίες αποκτούν τα email credentials των υπαλλήλων μιας εταιρείας. Εάν ένας οργανισμός επιβάλλει έλεγχο ταυτότητας δύο παραγόντων (2FA) για λογαριασμούς email, αυτά τα credentials είναι ουσιαστικά άχρηστα, καθώς οι hackers δεν μπορούν να παρακάμψουν το 2FA. Το σφάλμα CVE-2020-0688 επιτρέπει στις APTs να βρουν επιτέλους έναν σκοπό για τους παλαιότερους λογαριασμούς που προστατεύονται από 2FA που έχουν καταργήσει μήνες ή χρόνια πριν. Μπορούν να χρησιμοποιήσουν οποιοδήποτε από αυτά τα παλαιότερα credentials χωρίς να χρειάζεται να παρακάμψουν το 2FA, αλλά ακόμη και να καταφέρουν να αναλάβουν την διαχείριση του Exchange server του θύματος. Στους οργανισμούς που έχουν “APTs” ή “ransomware” στη μήτρα των απειλών συνιστάται να ενημερώσουν τους email servers Exchange με τις ενημερώσεις ασφαλείας του Φεβρουαρίου 2020 το συντομότερο δυνατό. Το hacking των email server είναι το πιο σημαντικό σημείο των επιθέσεων APT, καθώς αυτό τους επιτρέπει να παρακολουθούν και να διαβάζουν τις επικοινωνίες μέσω email μιας εταιρείας. Αυτή η ανάρτηση από το TrustedSec περιέχει οδηγίες σχετικά με τον τρόπο ανίχνευσης ενός Exchange server που έχει ήδη χακαριστεί μέσω αυτού του σφάλματος. Let's block ads! (Why?) Πηγή Είδησης

Η WestNet, μέλος του ομίλου εταιρειών Olympia και κορυφαίος διανομέας προϊόντων πληροφορικής και υψηλής τεχνολογίας σε Ελλάδα και Κύπρο, εντάσσει στο χαρτοφυλάκιο της τα νέα μοντέλα laptops της Huawei, MateBook D14 & D15. Η Huawei αποτελεί παγκόσμιο ηγέτη στην κατηγορία της τεχνολογίας, παρέχοντας καινοτόμα προϊόντα και υπηρεσίες. Τα δύο νέα Huawei MateBook D, τα οποία ανακοινώθηκαν πριν από λίγες ημέρες στη Βαρκελώνη, έρχονται να αλλάξουν τα δεδομένα στην κατηγορία των φορητών υπολογιστών. Τα δύο νέα μοντέλα MateBook D14 & MateBook D15 κληρονομούν το DNA των ποιοτικών προϊόντων PC της Huawei, προσφέροντας μοντέρνο σχεδιασμό, καινοτόμα τεχνολογία και έξυπνη εμπειρία χρήσης. Η οθόνη FullView με ανάλυση Full HD 1920×1080, οι ισχυρές επιδόσεις, η ποιότητα κατασκευής και οι νέες δυνατότητες που συνοδεύουν τα ολοκαίνουργια μοντέλα, όπως η λειτουργία Huawei Share Multi-screen Collaboration, η οποία επιτρέπει τη συνδεσιμότητα μεταξύ laptop και smartphone με ένα απλό άγγιγμα, δημιουργούν μία δελεαστική πρόταση για επαγγελματίες που αγαπούν την τεχνολογία. Εξοπλισμένα με μια πλήρη, ισχυρή, και ευέλικτη γκάμα έξυπνων δυνατοτήτων, η σειρά Huawei MateBook D, αποτελεί τον πιο πιστό σύντροφο για όσους επιθυμούν ένα laptop που θα κάνει την καθημερινότητά τους απολαυστική και παραγωγική. Πέραν των προαναφερθέντων χαρακτηριστικών τους, τα MateBook D14 και MateBook D15 διαθέτουν την ολοκαίνουργια λειτουργία Huawei Share One Hop, μέσω της οποίας smartphone και laptop συνδέονται και επικοινωνούν, σε μία οθόνη, προσφέροντας μια ξεχωριστή εμπειρία με πολλές δυνατότητες. Μέσω της συγκεκριμένης λειτουργίας, ο χρήστης μπορεί να περνά αρχεία από τη μία συσκευή στην άλλη, να βλέπει τα περιεχόμενα που έχει αποθηκευμένα στο κινητό του απευθείας στην οθόνη του υπολογιστή του, ή να χρησιμοποιεί το πληκτρολόγιο, το ποντίκι και άλλες περιφερειακές συσκευές για να χειρίζεται το smartphone του. Οι δύο συσκευές «συνεργάζονται» αρμονικά μεταξύ τους, δημιουργώντας ένα περιβάλλον εργασίας εύχρηστο, γρήγορο και συγχρόνως αποτελεσματικό. Ένα ακόμα χαρακτηριστικό που κάνει τα δύο νέα μοντέλα να ξεχωρίζουν, είναι το μικρό τους βάρος και μέγεθος, διευκολύνοντας κατά τη μεταφορά τους. Σχετικά με την προσθήκη των νέων laptops της Huawei, ο Commercial Manager – Consumer Division της Westnet Πάνος Κακουλίδης, δήλωσε: «Εμβαθύνουμε τη συνεργασία μας με την παγκόσμια ηγέτιδα δύναμη στην τεχνολογία Huawei και εμπλουτίζουμε το προϊοντικό μας χαρτοφυλάκιο με τις τελευταίες κυκλοφορίες της εταιρείας. Συνεχίζουμε να υπηρετούμε πιστά τη στρατηγική μας, που έχει ως στόχο τη διανομή της τελευταίας λέξης της τεχνολογίας στο δίκτυο των συνεργατών μας σε Ελλάδα και Κύπρο». The post Η WestNet ενισχύει το χαρτοφυλάκιο της με τα νέα MateBook της Huawei appeared first on Digital Life!. Πηγή Είδησης