Ψηφιακή οργάνωση και καταγραφή χρόνου εργασίας με το σύστημα χρονοπαρουσίας της Divico Security

Συντάχθηκε από S Ch στις 24 Απριλίου 2023 10:33. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Το σύστημα χρονοπαρουσίας είναι μια λύση που επιτρέπει στις επιχειρήσεις να διαχειρίζονται την παρουσία και τον χρόνο των εργαζομένων τους σύμφωνα με τις δικές τους ανάγκες. Συγχρόνως συμμορφώνεται με τον παρόντα κανονισμό με τον πιο αποτελεσματικό τρόπο.

Ο διακομιστής ΕΡΓΑΝΗ απαιτεί μια συγκεκριμένη μορφή διαπιστευτηρίων για τις εγγραφές check-in/check-out των εργαζομένων που είναι συμβατή με το λογισμικό μας. Ο πιο κοινός τύπος διαπιστευτηρίων των εργαζομένων είναι ένας κωδικός QR. Η παραγωγή του γίνεται από τη δωρεάν εφαρμογή της ελληνικής κυβέρνησης: ΕΡΓΑΝΗ CardScanner.

Το υλικολογισμικό που προτείνει η Divico Security απαιτεί συνδεσιμότητα με το ΕΡΓΑΝΗ και μπορεί να διαβάσει και να αποκωδικοποιήσει το QR που δημιουργείται από την εφαρμογή ΕΡΓΑΝΗ CardScanner. To σύστημα χρονοπαρουσίας του υπαλλήλου περιλαμβάνει τα εξής τεχνικά μέρη: μία Κεντρική Μονάδα που συνδέονται όλα τα μέρη του συστήματος και Καρταναγνώστης εισόδου με QR scanner και έναν υπολογιστής-Server με δικτυακή διασύνδεση με το σύστημα ΕΡΓΑΝΗ. Το σύστημα διαθέτει ειδική εφαρμογή που μπορούν όλοι οι εργαζόμενοι να κάνουν ηλεκτρονικό χτύπημα κάρτας για είσοδο και έξοδο σε περίπτωση τηλεργασίας.

Επίσης, η εφαρμογή διαθέτει γραφικό περιβάλλον -μετά την είσοδο του χρήστη- με μηνιαία στατιστικά. Έτσι ο εργαζόμενος μπορεί να βλέπει στοιχεία με όλα τα «χτυπήματα» της κάρτας του, καθώς και τις υπερωρίες/ άδειες/ αναρρωτικές που είχε μέσα στον μήνα. Παράλληλα, η εφαρμογή που προτείνουμε διαθέτει πολλές και διαφορετικές λειτουργίες που είναι στο χέρι του διαχειριστή του συστήματος εάν θέλει να προβάλλονται ή όχι.

Divico Security, τηλ.: 2610-461900.

Εταιρεία παροχής υπηρεσιών ασφαλείας, στην περιοχή των Αθηνών, ζητά για άμεση πρόσληψη Χειριστές για το ΚΛΣ

Συντάχθηκε από Panagiotis Apostolopoulos στις 21 Απριλίου 2023 14:34. Καταχωρήθηκε στο Security News Cyprus, Security News.

Εταιρεία παροχής υπηρεσιών ασφαλείας, στην περιοχή των Αθηνών, με πολυετή παρουσία στον χώρο, ζητά για άμεση πρόσληψη Χειριστές για το Κέντρο Λήψης Σημάτων και Εικόνας, του τμήματος Επιχειρήσεων και Διαχείρισης Κρίσεων. Θέση εργασίας πλήρους απασχόλησης.

Απαραίτητα Προσόντα: Κάτοχοι άδειας εργασίας προσωπικού ασφαλείας, Υπευθυνότητα, Οξυδέρκεια, Αντίληψη, Ικανότητα διαχείρισης κρίσεων, Χρήση Η/Υ, Γνώση Αγγλικών (Lower), Προϋπηρεσία σε αντίστοιχη θέση θεωρείται προσόν.

Παροχές: Μόνιμη εργασία, Μισθός 1000€ καθαρά, Ασφάλιση.

info@vis.sa.com

Τηλ.: 214 6875000.

Ζητείται Τεχνικός Συστημάτων Ασφαλείας σε εταιρεία συστημάτων ασφαλείας στην Αθήνα

Συντάχθηκε από Panagiotis Apostolopoulos στις 21 Απριλίου 2023 14:29. Καταχωρήθηκε στο Security News Cyprus, Security News.

Ζητείται Τεχνικός Συστημάτων Ασφαλείας σε εταιρεία συστημάτων ασφαλείας στην Αθήνα. Θέση εργασίας πλήρους απασχόλησης.

Απαραίτητα Προσόντα: Προϋπηρεσία τουλάχιστον 2 έτη σε παρόμοια θέση, Γνώση συστημάτων συναγερμού, καμερών και πυρανίχνευσης, Βασικές γνώσεις δικτύων, Γνώση της αγγλικής γλώσσας, Γνώση χρήσης Η/Υ, Άδεια οδήγησης, Ευγένεια, υπευθυνότητα και διάθεση για εργασία.

Παροχές: Υψηλός μισθός, Εταιρικό αυτοκίνητο & κινητό τηλέφωνο, Προοπτικές επαγγελματικής εξέλιξης.

info@vis.sa.com

Τηλ.: 214 6875000.

Η ομάδα της Fortinet ενισχύεται σημαντικά σε στελέχη στην Ελλάδα το 2023

Συντάχθηκε από Panagiotis Apostolopoulos στις 21 Απριλίου 2023 12:08. Καταχωρήθηκε στο Security News Cyprus, Security News.

H Fortinet, παγκόσμιος ηγέτης στο χώρο του Cybersecurity και μια από τις κορυφαίες εταιρείες λύσεων κυβερνο-ασφάλειας, συνεχίζει την ενδυνάμωση της ομάδας της, στην Ελλάδα.

Το ελληνικό γραφείο, παρουσιάζει μία σημαντική ανάπτυξη με την ένταξη πολλών νέων στελεχών. Πρόσφατα μάλιστα, πρόσθεσε στο δυναμικό της τρία νέα στελέχη:

Ο Γιάννης Βορειόπουλος αναλαμβάνει καθήκοντα Named Accounts Manager και εντάσσεται στο δυναμικό της Fortinet έχοντας στο ενεργητικό του 12ετή πείρα στο χώρο της πληροφορικής, προερχόμενος από την Odyssey Consultants ως Head of Business Development, CY ενώ παλαιότερα εργάστηκε στην Logicom Solutions με τον τελευταίο του ρόλο ως Senior Sales Consultant.

Ο Δημήτρης Γκικάκης αναλαμβάνει καθήκοντα Major Accounts Manager στο Enterprise Segment. Ο κ. Γκικάκης κατέχει πολυετή εμπειρία στον τομέα των λύσεων πληροφορικής. Τα τελευταία 5 χρόνια βρισκόταν στο δυναμικό της Dell Technologies έχοντας ρόλο Account Executive για enterprise πελάτες ενώ στο παρελθόν είχε ανάλογους ρόλους στις εταιρίες Odyssey και Byte. Είναι κάτοχος MSc στην Aσφάλεια Ψηφιακών Συστημάτων από το Πανεπιστήμιο Πειραιώς και πιστοποίησης Cyber Security Economics από το Delft University of Technology.

Τέλος, στην οικογένεια της Fortinet στην Ελλάδα εντάχθηκε η Μαριλένα Δραγώνα, αναλαμβάνοντας θέση Inside Sales Representative έχοντας υπ’ ευθύνη της τη διαχείριση όλης της εγκατεστημένης βάσης της εταιρείας στην Ελλάδα και την Κύπρο. Η κα. Δραγώνα έχει παρουσία στο χώρο της πληροφορικής τα τελευταία 11 χρόνια, ξεκινώντας την πορεία της από την EMC Hellas ενώ τα τελευταία 4 χρόνια δραστηριοποιούνταν στο χώρο των πωλήσεων της DellTechnologies.

Ο Λεωνίδας Τουγιαννίδης, Regional Director της Fortinet για την Ελλάδα, την Ουγγαρία και την Κύπρο δήλωσε σχετικά: «Είμαστε ιδιαίτερα χαρούμενοι που καταφέραμε να ενδυναμώσουμε περαιτέρω την ομάδα μας με τον ερχομό των νέων συναδέλφων στην οικογένεια της Fortinet. Παρά το διεθνές δυσμενές κλίμα που επηρεάζει και τον κλάδο της πληροφορικής, η εταιρία μας τα τελευταία έτη επιτυγχάνει σταθερά πολύ υψηλούς ρυθμούς ανάπτυξης. Είναι ιδιαίτερα σημαντικό για μας να ενσωματώνουμε στην ομάδα μας άτομα με τεχνογνωσία, μακρά εμπειρία στην αγορά, αλλά και πάθος. Άλλωστε βασικός στόχος της Fortinet είναι να διασφαλίζει όλες τις λειτουργίες και επικοινωνίες των πελατών της στον τομέα της κυβερνοασφάλειας, της ασφάλειας δικτύων, εφαρμογών και σταθμών εργασίας»

Κυβερνοεπίθεση στο Ανοικτό Πανεπιστήμιο Κύπρου: Οι χάκερ διέρρευσαν τα δεδομένα μετά τη λήξη της προθεσμίας για την καταβολή των λύτρων

Συντάχθηκε από Panagiotis Apostolopoulos στις 21 Απριλίου 2023 11:09. Καταχωρήθηκε στο Security News Cyprus, Security News.

Πολλά μέσα ενημέρωσης στην Κύπρο αναφέρουν ότι η ομάδα χάκερ “Μέδουσα” έδωσε στη δημοσιότητα προσωπικά δεδομένα που αποκτήθηκαν από το Ανοικτό Πανεπιστήμιο Κύπρου, αφού το ίδρυμα δεν κατέβαλε λύτρα ύψους 100.000 δολαρίων που ζήτησε η ομάδα. Η κυβερνοεπίθεση σημειώθηκε στις 27 Μαρτίου, με τους χάκερ στη συνέχεια να απαιτούν πληρωμή σε κρυπτονομίσματα για να μην αποδεσμεύσουν τα δεδομένα. Το πανεπιστήμιο αρνήθηκε να πληρώσει, με αποτέλεσμα οι χάκερ να αποφασίσουν να δημοσιεύσουν τα δεδομένα στο dark web. Ο όγκος των προσωπικών δεδομένων που απέκτησαν οι χάκερ δεν έχει επιβεβαιωθεί. Ο ειδικός σε θέματα ασφάλειας, Ντίνος Παστός, υποστήριξε ότι οι πληροφορίες μπορεί να αποτελούνται από terabytes δεδομένων. Οι πλήρεις επιπτώσεις της διαρροής δε θα γίνουν γνωστές μέχρι να επιβεβαιωθεί η ακριβής φύση των δεδομένων.

Ο Ηλίας Τσαψίδης, Brand Manager ESET Κύπρου και Μάλτας, σχολιάζει: “Το περιστατικό αυτό αναδεικνύει τη σημασία της ισχυρής άμυνας στον κυβερνοχώρο. Επιθέσεις Ransomware όπως αυτή γίνονται όλο και πιο συχνές και οι οργανισμοί πρέπει να λαμβάνουν προληπτικά μέτρα για να προστατεύουν τα ευαίσθητα δεδομένα τους από αυτές τις απειλές. Προτρέπουμε όλους τους οργανισμούς να διασφαλίσουν ότι διαθέτουν ένα ολοκληρωμένο σχέδιο δημιουργίας αντιγράφων ασφαλείας και να δοκιμάζουν τακτικά τα συστήματα ασφαλείας τους για τον εντοπισμό και την πρόληψη τέτοιων επιθέσεων. Είναι ζωτικής σημασίας να διαθέτουν ένα ισχυρό σχέδιο αντιμετώπισης περιστατικών για την ελαχιστοποίηση των επιπτώσεων οποιασδήποτε κυβερνοεπίθεσης“.

Όμιλος AΒΑΞ: Ανέλαβε τη δωρεάν κατασκευή έργων αναβάθμισης σε περιβάλλοντα χώρο του ΣΕΦ

Συντάχθηκε από Panagiotis Apostolopoulos στις 21 Απριλίου 2023 09:22. Καταχωρήθηκε στο Security News Cyprus, Security News.

Στο πλαίσιο του προγράμματος εταιρικής κοινωνικής ευθύνης αλλά και της ευρύτερης ESG στρατηγικής του, ο Όμιλος ΑΒΑΞ ανέλαβε την χρηματοδότηση και κατασκευή έργων αναβάθμισης στον περιβάλλοντα χώρο του Σταδίου Ειρήνης και Φιλίας.

Πιο αναλυτικά, τα έργα περιλαμβάνουν την κατασκευή αγωγού απορροής όμβριων υδάτων και την μετακίνηση και επανεγκατάσταση των υφιστάμενων ιστών οδοφωτισμού από την πλευρά της Μαρίνας Αθηνών προς την πλευρά του ΣΕΦ, καθώς και την αναδιάταξη των καλωδιώσεων τροφοδοσίας αυτών.

Με την τοποθέτηση του αγωγού θα δοθεί οριστική λύση στο φαινόμενο της συγκέντρωσης όμβριων υδάτων μετά από περιόδους έντονης βροχόπτωσης, πρόβλημα το οποίο δυσχεραίνει την πρόσβαση στον χώρο και δημιουργεί εστίες μόλυνσης.

Αντίστοιχα, η μετακίνηση των ιστών οδοφωτισμού εντός της έκτασης του Σταδίου Ειρήνης και Φιλίας

θα διευκολύνει τη συντήρησή τους και θα αναβαθμίσει αισθητικά τον περιβάλλοντα χώρο του Σταδίου Ειρήνης και Φιλίας.

H κα Ρόη Κωνσταντάρου, Διευθύντρια Ποιότητας, Ασφάλειας, Υγείας, Περιβάλλοντος και Βιώσιμης Ανάπτυξης του Ομίλου ΑΒΑΞ δήλωσε σχετικά «Ο Όμιλος ΑΒΑΞ γνωρίζει καλύτερα από τον καθένα πως το περιβάλλον και η κοινωνία, αποτελούν δυο βασικούς πυλώνες για το μέλλον της βιώσιμης ανάπτυξης. Η τελευταία πρωτοβουλία στο Στάδιο Ειρήνης και Φιλίας έρχεται να υπενθυμίσει τη δέσμευση του Ομίλου να ανταποδίδει συστηματικά στην κοινωνία και στον περιβάλλον μέσα στο οποίο δραστηριοποιείται.»

Πέντε κυβερνοαπειλές που μπορούν να παράξουν εγκληματίες με τη βοήθεια του ChatGPT

Συντάχθηκε από Panagiotis Apostolopoulos στις 21 Απριλίου 2023 09:18. Καταχωρήθηκε στο Security News Cyprus, Security News.

Το ChatGPT, το δημόσιο γεννητικό AI που κυκλοφόρησε τον Νοέμβριο του 2022, έχει προκαλέσει σημαντική ανησυχία σχετικά με τη δυνατότητα ενίσχυσης της σοβαρότητας και της πολυπλοκότητας των κυβερνοαπειλών. Πράγματι, αμέσως μετά την ανακοίνωση της κυκλοφορίας από την OpenAI , πολλοί ήταν οι ειδικοί ασφαλείας που πρόβλεψαν ότι είναι θέμα χρόνου η χρήση του AI chatbot από επιτιθέμενους για τη δημιουργία malware ή ακόμα και ενίσχυσης των επιθέσεων phishing.

Οι υποψίες επιβεβαιώθηκαν γρήγορα, καθώς ανακαλύφθηκε ότι οι κυβερνοεγκληματίες έχουν ήδη αρχίσει να χρησιμοποιούν αυτό το εργαλείο με βάση το μοντέλο γλώσσας AI GPT-3 για την αναπαραγωγή τύπων κακόβουλου λογισμικού και τη διάπραξη διαφορετικών τύπων επιθέσεων. Οι κυβερνοεγκληματίες χρειάζεται απλώς να έχουν ένα λογαριασμό OpenAI, τον οποίο μπορούν να δημιουργήσουν δωρεάν από τον ιστότοπό τους, και στη συνέχεια, να θέσουν ένα ερώτημα.

Τι μπορούν να κάνουν οι κυβερνοεγκληματίες με το ChatGPT;

Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την γεννητική τεχνητή νοημοσύνη του ChatGPT για να δημιουργήσουν κακόβουλη δραστηριότητα, συμπεριλαμβανομένων:

Απάτες phishing:

Οι απειλητικοί παράγοντες μπορούν να χρησιμοποιήσουν το μεγάλο μοντέλο γλώσσας- Large Language Model (LLM) του συστήματος ChatGPT για να απομακρυνθούν από τα καθολικά φορμάτ και να αυτοματοποιήσουν τη δημιουργία μοναδικών emails phishing ή spoofing, γραμμένων με τέλεια γραμματική και φυσικά μοτίβα λόγου που προσαρμόζονται σε κάθε στόχο. Αυτό σημαίνει ότι επιθέσεις email που δημιουργήθηκαν με τη βοήθεια της συγκεκριμένης τεχνολογίας δείχνουν πολύ πιο πειστικές, καθιστώντας πιο δύσκολο για τους αποδέκτες να τις ανιχνεύσουν και να αποφύγουν το κλικ που οδηγεί σε κακόβουλους συνδέσμους και ενδέχεται να περιέχουν malware.

Κλοπή ταυτότητας:

Εκτός από το phishing, κακόβουλοι δράστες μπορούν να χρησιμοποιήσουν το ChatGPT για να προσποιηθούν μια αξιόπιστη οντότητα, χάρη στη δυνατότητα της τεχνολογίας να αναπαράγει τον επιχειρησιακό τόνο και τον τρόπο επικοινωνίας με μία τράπεζα ή ενός φορέα και στη συνέχεια να εκμεταλλευτούν αυτά τα μηνύματα στα μέσα κοινωνικής δικτύωσης, σε SMS ή μέσω ηλεκτρονικού ταχυδρομείου για να αποκτήσουν πρόσβαση σε προσωπικές και χρηματοοικονομικές πληροφορίες των ανθρώπων. Κακόβουλοι δράστες μπορούν επίσης να γράψουν αναρτήσεις στα μέσα κοινωνικής δικτύωσης προσποιούμενοι διάσημους αξιοποιώντας αυτήν τη δυνατότητα.

Άλλες επιθέσεις κοινωνικής μηχανικής:

Οι επιθέσεις κοινωνικής μηχανικής μπορούν επίσης να πραγματοποιηθούν κάθε φορά που οι δράστες χρησιμοποιούν το μοντέλο για τη δημιουργία ψεύτικων προφίλ στα κοινωνικά μέσα, καθιστώντας τα πολύ ρεαλιστικά, και στη συνέχεια να απατούν τους ανθρώπους ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους ή να τους πείσουν να μοιραστούν προσωπικές πληροφορίες.

Δημιουργία κακόβουλων bots:

Το ChatGPT μπορεί να χρησιμοποιηθεί για τη δημιουργία chatbots, καθώς διαθέτει ένα API που μπορεί να τροφοδοτήσει άλλες συνομιλίες. Το φιλικό προς το χρήστη περιβάλλον του, σχεδιασμένο για επωφελείς χρήσεις, μπορεί να χρησιμοποιηθεί για να εξαπατήσει ανθρώπους και να εκτελέσει πειστικές απάτες, καθώς και για να εξαπλωθεί ανεπιθύμητη αλληλογραφία ή να εκτελέσει επιθέσεις phishing.

Κακόβουλο Λογισμικό:

Το ChatGPT μπορεί να βοηθήσει στην εκτέλεση μιας εργασίας που συνήθως απαιτεί δεξιότητες υψηλού επιπέδου προγραμματισμού: τη δημιουργία κώδικα σε διάφορες γλώσσες προγραμματισμού. Το μοντέλο επιτρέπει στους κακόβουλους χρήστες με περιορισμένες ή και καθόλου δεξιότητες προγραμματισμού, να αναπτύξουν κακόβουλο λογισμικό. Το ChatGPT γράφει τον κώδικα απλά γνωρίζοντας ποια λειτουργικότητα θα πρέπει να έχει το κακόβουλο λογισμικό.

Αντίστοιχα, οι προηγμένοι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν αυτήν την τεχνολογία για να καταστήσουν τις απειλές τους πιο αποτελεσματικές ή θέσουν εκτός λειτουργίας υπάρχοντα παραθυράκια ασφαλείας. Σε ένα περιστατικό που μοιράστηκε ένας εγκληματίας σε ένα φόρουμ, το ChatGPT χρησιμοποιήθηκε για να δημιουργήσει malware χρησιμοποιώντας έναν κώδικα βασισμένο σε Python που μπορεί να αναζητά, αντιγράφει και εξαγάγει 12 κοινούς τύπους αρχείων, όπως έγγραφα Office, PDF και εικόνες από ένα μολυσμένο σύστημα. Με άλλα λόγια, αν εντοπίσει ένα αρχείο που παρουσιάζει ενδιαφέρον, το malware το αντιγράφει σε έναν προσωρινό φάκελο, το συμπιέζει και το στέλνει μέσω web. Ο ίδιος ‘συγγραφέας’ malware έδειξε επίσης πώς χρησιμοποίησε το ChatGPT για να γράψει κώδικα Java, ώστε να κατεβάσει τον client PuTTY SSH και το telnet, αλλά και να το τρέξει στο σύστημα μέσω του PowerShell.

Προηγμένες απειλές απαιτούν προηγμένες λύσεις

Οι προηγμένες κυβερνοαπειλές πρέπει να αντιμετωπίζονται με λύσεις που είναι αντάξιες της πρόκλησης. Το WatchGuard EPDR συνδυάζει δυνατότητες προστασίας (EPP) και ανίχνευσης και απόκρισης (EDR) σε μια μόνο λύση. Χάρη στα νέα και αναδυόμενα μοντέλα τεχνητής νοημοσύνης μηχανικής μάθησης και βαθιάς γνώσης, το WatchGuard EPDR προστατεύει από προηγμένες απειλές, επίμονες προηγμένες απειλές (APTs), κακόβουλο λογισμικό zero day, κρυπτογραφημένο κακόβουλο λογισμικό, ψεύτικα email (phishing), rootkits, ευπάθειες μνήμης και επιθέσεις χωρίς κακόβουλο λογισμικό, ενώ παρέχει πλήρη ορατότητα και παρακολούθηση των συστημάτων και των δραστηριοτήτων, ανιχνεύοντας κακόβουλη δραστηριότητα που μπορεί να ξεγλιστρήσει από τις περισσότερες παραδοσιακές λύσεις antivirus.

Επίσης, παρακολουθεί συνεχώς όλες τις εφαρμογές και ανιχνεύει κακόβουλη συμπεριφορά, ακόμα και αν προέρχεται από νόμιμες εφαρμογές. Είναι επίσης ικανό να οργανώνει μια αυτοματοποιημένη αντίδραση και, ανταλλάζοντας πληροφορίες μέσω δεικτών προηγούμενης επίθεσης, να επιτρέπει την πλήρη έρευνα κάθε προσπάθειας επίθεσης μέσω προηγμένων δεικτών επίθεσης (IoA).

Συνολικά, η καινοτομία ενός εργαλείου όπως το ChatGPT μπορεί να είναι θετική για τον κόσμο και να αλλάξει τα τρέχοντα παραδείγματα, αλλά μπορεί επίσης να προκαλέσει σοβαρές ζημιές εάν πέσει στα λάθος χέρια. Έχοντας την κατάλληλη λύση κυβερνοασφάλειας, μπορούμε να αποτρέψουμε την αρνητική χρήση όλων αυτών των πολλά υποσχόμενων εργαλείων από το να φτάσουν στην εταιρεία σας μέσω της κακής χρήσης που ενδέχεται να κάνουν οι κακόβουλοι χρήστες.

Εάν θέλετε να μάθετε περισσότερα σχετικά με το ChatGPT και τους πιθανούς κινδύνους για την ασφάλεια στον κυβερνοχώρο από κακή χρήση, μπορείτε να ακούσετε τα παρακάτω podcasts της ομάδας του WatchGuard Threat Lab:

What is CVSS?

The RCE Vulnerability That Wasn’t

Νέα μορφή τηλεφωνικής απάτης με πρόσχημα τις βουλευτικές εκλογές

Συντάχθηκε από Panagiotis Apostolopoulos στις 20 Απριλίου 2023 10:53. Καταχωρήθηκε στο Security News, Security News Cyprus.

Το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI Institute) καλεί τους πολίτες να είναι σε επαγρύπνηση, καθώς μια νέα μορφή απάτης, κοινωνικής μηχανικής, έχει αναδυθεί τις τελευταίες ώρες.

Η δυνατότητα που δόθηκε από το Υπουργείο Εσωτερικών στους Έλληνες της ομογένειας να ασκήσουν το εκλογικό τους δικαίωμα, από τον τόπο κατοικίας τους στο εξωτερικό, αποτέλεσε εφαλτήριο για επιτήδειους για την απόσπαση ευαίσθητων προσωπικών πληροφοριών των πολιτών.

Προκειμένου να είναι δυνατή η συμμετοχή των ομογενών στις βουλευτικές εκλογές, απαιτείται η εγγραφή τους σε συγκεκριμένη πλατφόρμα που έχει δημιουργηθεί, για τον σκοπό αυτό, από το ίδιο το Υπουργείο. Παράλληλα δίνεται μια διεύθυνση ηλεκτρονικού ταχυδρομείου και ορισμένα τηλέφωνα επικοινωνίας, για την παροχή βοήθειας σχετικά με τη διαδικασία, τονίζοντας τη δυνατότητα επικοινωνίας και μέσω WhatsApp καθημερινά όλο το 24ωρο. Χρειάζεται να τονιστεί ότι τα μέσα επικοινωνίας που δίνονται από το Υπουργείο είναι γνήσια και δεν αποτελούν απάτη.

Σύμφωνα με αναφορές που έχουν γίνει στο Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια, οι πολίτες αρχίζουν να λαμβάνουν κλήσεις από αριθμούς, που εμφανίζουν ναι μεν το διακριτικό +30, που αντιστοιχεί στον εθνικό κωδικό Ελλάδος, αλλά οι αριθμοί αυτοί αποτελούνται από εννέα (9) ψηφία. Οι εισερχόμενες κλήσεις λαμβάνουν χώρα μέσω της πλατφόρμας Viber, εφαρμογή που δεν ανέφερε το Υπουργείο ως μέσο επικοινωνίας.

Οι δράστες, μιλώντας στην αγγλική γλώσσα και προσποιούμενοι ότι ανήκουν στην ελληνική κυβέρνηση, ζητούν από τους χρήστες το ονοματεπώνυμό τους, τους τρεις τελευταίους αριθμούς της ταυτότητας και τον ταχυδρομικό τους κώδικα.

Το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια συνιστά στους πολίτες να μην απαντούν σε κλήσεις αριθμών αγνώστου προελεύσεως. Ιδιαίτερη προσοχή απαιτείται και στην κοινοποίηση προσωπικών πληροφοριών. Οι πολίτες χρειάζεται να αποφεύγουν, σε κάθε περίπτωση, να δώσουν στοιχεία όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση κατοικίας ή οποιοδήποτε άλλο στοιχείο επαφίεται της προσωπικής ζωής και ταυτότητας. Αξιόπιστες οντότητες δεν ζητούν ποτέ τα στοιχεία των πολιτών.

Πηγή: https://www.csii.gr/deltio-typoy-nea-morfi-tilefonikis-apatis-me-proschima-tis-voyleytikes-ekloges/

Η Bosch αναπτύσσει την πρώτη πλήρως αυτοματοποιημένη μονάδα εκφόρτισης μπαταριών στην Ευρώπη

Συντάχθηκε από Panagiotis Apostolopoulos στις 20 Απριλίου 2023 10:49. Καταχωρήθηκε στο Security News Cyprus, Security News.

Στους δρόμους πλέον βλέπουμε ολοένα και περισσότερα ηλεκτρικά οχήματα. Η Bosch εκτιμά πως μέχρι το 2030 θα αντιστοιχούν στο 70 τοις εκατό των νέο-ταξινομημένων επιβατικών οχημάτων στην Ευρώπη. Αυτό πρακτικά σημαίνει ότι ταυτόχρονα θα αυξάνεται η ζήτηση των μπαταριών αλλά και της ανακύκλωσης των πρώτων υλών που περιέχουν, όπως είναι το λίθιο, το κοβάλτιο και το νικέλιο. Η Bosch έχει αναπτύξει ειδικά μηχανήματα, εξοπλισμό και λογισμικό για τον σκοπό αυτό. Η θυγατρική Bosch Rexroth προμηθεύει την Battery Lifecycle Company, μια κοινοπραξία μεταξύ της θυγατρικής της REMONDIS TSR Recycling και της Rhenus Automotive, με το πρώτο πλήρως αυτοματοποιημένο σύστημα στην Ευρώπη για την εκφόρτιση και την αποσυναρμολόγηση μονάδων μπαταρίας. «Η ηλεκτροκίνηση θα μπορέσει να εδραιωθεί μακροπρόθεσμα μόνο εάν υπάρχουν διαθέσιμες πρώτες ύλες για την παραγωγή μπαταριών. Ο ρόλος της ανακύκλωσης εδώ είναι σημαντικός και βοηθά να θέσουμε βιώσιμες βάσεις στην παραγωγή μας: επαναχρησιμοποιούμε ό,τι χρησιμοποιούμε και ανακτούμε τις πρώτες ύλες», λέει ο Dr. Stefan Hartung, Πρόεδρος του Διοικητικού Συμβουλίου της Bosch. Οι ειδικοί προβλέπουν πως μέχρι το 2030, στην Ευρώπη θα απαιτείται ικανότητα ανακύκλωσης για έως και 420.000 μετρικούς τόνους υλικού μπαταρίας ετησίως (Πηγή: Fraunhofer ISI, 2023). «Αν θέλουμε να χτίσουμε μια ευρωπαϊκή κυκλική οικονομία, πρέπει να ενσωματώσουμε σταθερά την ανακύκλωση στον κύκλο ζωής του προϊόντος και να δημιουργήσουμε την απαραίτητη υποδομή. Η Bosch συνεισφέρει σε αυτό με την τεχνική τεχνογνωσία που διαθέτει», λέει ο Hartung. Η Bosch θα παρουσιάσει βιομηχανική τεχνολογία για την ανακύκλωση μπαταριών στο Hannover Messe (17–21 Απριλίου 2023).

Η αποτελεσματική ανακύκλωση βασικό στοιχείο της κυκλικής οικονομίας

Ο αυξανόμενος αριθμός των ηλεκτρικών αυτοκινήτων σε συνδυασμό με τους περιορισμένους πόρους και τις αυξανόμενες νομικές απαιτήσεις για ανακύκλωση, αυξάνουν τις προκλήσεις. «Αυτό που κάνουμε σήμερα καθορίζει την πορεία για το αύριο. Οι μπαταρίες που εγκαθίστανται τώρα σε οχήματα θα φτάσουν στο τέλος της ζωής τους σε 10 με 15 χρόνια. Πρέπει να χρησιμοποιήσουμε αυτό το χρονικό περιθώριο ως ευκαιρία για να δημιουργήσουμε την απαραίτητη ικανότητα ανακύκλωσης», λέει ο Steffen Haack, Διευθύνων Σύμβουλος της Bosch Rexroth. Σύμφωνα με το Fraunhofer Institute for Systems and Innovation Research, τα τεχνικά συστήματα που χρειάζονται για την ανακύκλωση θα απαιτήσουν επενδύσεις άνω των 6 δισεκατομμυρίων ευρώ, έως το 2040, μόνο στην Ευρώπη (Πηγή: Fraunhofer, 2021). Η ανακύκλωση θα έχει αξία: η βέλτιστη ανακύκλωση μπορεί να ανακτήσει έως και το 95 τοις εκατό των χημικών στοιχείων μιας μπαταρίας και να τα ανακυκλώσει στη διαδικασία παραγωγής μπαταριών. Το αυτοματοποιημένο σύστημα εκφόρτισης που αναπτύχθηκε από τη Bosch όχι μόνο απλοποιεί την ανακύκλωση, αλλά αυξάνει και την απόδοση και ενισχύει την ασφάλεια: χρειάζονται μόνο λίγα λεπτά για την πλήρη εκφόρτιση μιας μονάδας. Το σύστημα αναγνωρίζει διαφορετικά σχέδια μπαταριών, ελαχιστοποιώντας κινδύνους όπως βραχυκυκλώματα και πυρκαγιές.

Πρότυπο έργο στην Battery Lifecycle Company

Η Battery Lifecycle Company κατασκευάζει το πρώτο πλήρως αυτοματοποιημένο εργοστάσιο στην Ευρώπη στις εγκαταστάσεις της στο Magdeburg, με την Bosch Rexroth να προμηθεύει την τεχνολογία. Στο εργοστάσιο θα δοκιμάζονται οι χρησιμοποιημένες μπαταρίες από διαφορετικούς κατασκευαστές, θα εκφορτίζονται πλήρως και θα προετοιμάζονται για μετέπειτα τεμαχισμό. Οι μεταφορείς του νέου εργοστασίου θα μεταφέρουν υλικά μπαταρίας βάρους έως 150 κιλών με ταχύτητα 18 μέτρων ανά δευτερόλεπτο. Αυτό σημαίνει ότι θα χρειαστούν λιγότερο από 15 λεπτά για την αυτόματη αποφόρτιση οκτώ μπαταριών ιόντων λιθίου από ηλεκτρικά αυτοκίνητα. Η αυτοματοποιημένη λύση της Bosch θα αυξήσει σημαντικά την ταχύτητα της ανακύκλωσης: με τη χειροκίνητη διαδικασία που χρησιμοποιείται αυτήν τη στιγμή, χρειάζονται έως και 24 ώρες για την πλήρη εκφόρτιση μιας μπαταρίας. Το πρότυπο έργο στο Magdeburg είναι το πρώτο που χρησιμοποιεί αυτήν την κατοχυρωμένη με δίπλωμα ευρεσιτεχνίας λύση εκφόρτισης της Bosch: οι μονάδες μπαταριών θα απενεργοποιηθούν χημικά με μια αξιόπιστη διαδικασία, διασφαλίζοντας ότι η περαιτέρω επεξεργασία μπορεί να πραγματοποιηθεί χωρίς τάση. Η υπολειπόμενη ενέργεια στις μονάδες μπορεί να χρησιμοποιηθεί για τη λειτουργία του συστήματος ανακύκλωσης. Επιπλέον, στο εργοστάσιο θα χρησιμοποιείται αξιόπιστη βιομηχανική τεχνολογία της Bosch για την επιτόπια παραγωγή μπαταριών, συμπεριλαμβανομένων των ευέλικτων, αρθρωτών συστημάτων μεταφοράς και της πλατφόρμας ελέγχου ctrlX AUTOMATION. Κάθε χρόνο, το εργοστάσιο της Battery Lifecycle Company θα ανακυκλώνει έως και 15.000 μετρικούς τόνους υλικών μπαταριών. Το εργοστάσιο έχει προγραμματιστεί να τεθεί σε λειτουργία το καλοκαίρι του 2023.

Βιομηχανική τεχνολογία Bosch για ανακύκλωση

Η Bosch έχει πολυετή εμπειρία στην ανάπτυξη αυτοματισμών και τεχνολογίας κατασκευής όσον αφορά την παραγωγή μπαταριών. Όλες οι premium γερμανικές αυτοκινητοβιομηχανίες και πολλές εγκαταστάσεις παραγωγής μπαταριών παγκοσμίως χρησιμοποιούν τη βιομηχανική τεχνολογία της Bosch. Η Bosch επεκτείνει συνεχώς το χαρτοφυλάκιό της κατά μήκος της αλυσίδας αξίας για την παραγωγή μπαταριών. Η εταιρεία έχει πλέον αναπτύξει υλικό και λογισμικό ειδικά για την ανακύκλωση μπαταριών, το οποίο διατίθεται στην αγορά σε παγκόσμιο επίπεδο μαζί με συνεργάτες και ενοποιητές συστημάτων. Εκτός από τους πλήρως αυτοματοποιημένους σταθμούς εκφόρτισης μονάδων μπαταρίας, αυτοί περιλαμβάνουν εργονομικά ευέλικτους σταθμούς εργασίας για τεχνική ανάλυση και ασφαλή αποσυναρμολόγηση μπαταριών, συστήματα μεταφοράς για τη μεταφορά μπαταριών διαφορετικών κατηγοριών βάρους και λογισμικό για την καθοδήγηση των εργαζομένων στα διάφορα στάδια της διαδικασίας. Η Bosch προσφέρει επίσης μια λύση παρακολούθησης και ανίχνευσης για την κατάσταση, την προέλευση υλικού και την κατάσταση επεξεργασίας των μπαταριών.

TechSaloniki2023 12 & 13 ΜΑΪΟΥ

Συντάχθηκε από Panagiotis Apostolopoulos στις 20 Απριλίου 2023 10:46. Καταχωρήθηκε στο Security News Cyprus, Security News.

Το TechSaloniki2023 fueled by Deloitte επιστρέφει δυναμικά! Η κορυφαία συνάντηση της τεχνολογίας, που θα τελεστεί υπό την αιγίδα του Δήμου Θεσσαλονίκης και της Περιφέρειας Κεντρικής Μακεδονίας, επανέρχεται στο προσκήνιο στις 12 και 13 Μαΐου,στο παραλιακό μέτωπο, στο ΜΕΓΑΡΟ ΜΟΥΣΙΚΗΣ ΘΕΣΣΑΛΟΝΙΚΗΣ, Κτιριο Μ2, για να δώσει το εύρος, το στίγμα και την αναπτυξιακή προοπτική του τοπικού οικοσυστήματος τεχνολογίας. Ένα εντυπωσιακό line-up, με περισσότερες από 40 ηγέτιδες εταιρίες του κλάδου, υπόσχεται ανταγωνιστικές ευκαιρίες σταδιοδρομίας, συναρπαστικό networking και συνεντεύξεις με κορυφαίους του HR.

Το 7ο TechSaloniki2023, με σύμμαχο τους καλύτερους εργοδότες της Ελλάδας, τις Deloitte, Deutsche Telekom, Accenture, Kaizen, Vodafone, Chubb, UXMA, Beta CAE, Prodyna, Netcompany, Altair, Qualco, Noris, Onelity, Infoteam, PeopleCert, Apifon, Campeon Gaming, Unisystems, GWF, Kenotom, Dataviva, OTS, Infodim, Datascouting, Consolut, PWC, EPG Greece, BBV, Interworks, MVI Hellas, Epsilon Net, Lidl, MIK3, EY, Dataways, Geekbot, Trasys, Net2Grid, Footec, και Draxis, και με έναν εντυπωσιακό αριθμό ποιοτικών θέσεων εργασίας απευθύνεται σε όλους τους νέους επιστήμονες και εξειδικευμένο προσωπικό, Millenials και Gen Z, που επιθυμούν να διεκδικήσουν το μέλλον τους στον πιο υγιή και ανταγωνιστικό κλάδο του σήμερα.

Από το 2016 έως σήμερα, το TechSaloniki έχει αναπτύξει τη δική του αυθεντική προσέγγιση για την προσέλκυση ανθρώπινου κεφαλαίου,έχει αποκτήσει σχέσεις εμπιστοσύνης, και έχει εδραιωθεί στη συνείδηση του κόσμου της τεχνολογίας ως η αρτιότερη εκδήλωση του κλάδου. Λειτουργεί ως πεδίο γνωριμίας και δικτύωσης μεταξύ των εταιριών, νέων πτυχιούχων και έμπειρων επαγγελματιών, προσφέρει job interviews και διαμορφώνει συνθήκες ενεργούς συμμετοχής και αλληλεπίδρασης, με όραμα πάντα την εδραίωση της Θεσσαλονίκης ως κέντρο καινοτομίας, αντάξιο αυτών του εξωτερικού.

Η φετινή διοργάνωση αναμένεται μεγαλύτερη από ποτέ και περιλαμβάνει ενδιαφέρουσες νέες θεματικές και δυνατότητες διάδρασης. Ειδικότερα, το TechSaloniki2023 πρόκειται να:

αποτελέσει πύλη εισόδου στον κλάδο των νέων τεχνολογιών και της πληροφορικής προσφέροντας job interviews.
δημιουργήσει προϋποθέσεις συνέργειας προκειμένου να συμβάλλει στην ωρίμανση του τοπικού οικοσυστήματος.
ενημερώσει για τις πραγματικές ανάγκες της αγοράς και τις δεξιότητες που χρειάζεται να διαθέτουν όλοι όσοι επιθυμούν να εισέλθουν στην αγορά εργασίας με επίκεντρο την τεχνολογία.
να αναδείξει παγκόσμιες τάσεις και προβληματισμούς.
να απαντήσει σε ερωτήματα για το μέλλον της εργασίας και τη δυνατότητα επανεκπαίδευσης από άλλους κλάδους.

Η εκδήλωση είναι ανοιχτή για το κοινό. Registration is now OPEN & FREE for all #TechEnthousiasts!

Διαβάστε δωρεάν online το e-magazine του Security Report, τεύχος Απριλίου!

Συντάχθηκε από S Ch στις 20 Απριλίου 2023 10:30. Καταχωρήθηκε στο Security News.

Αν έχετε χάσει τις τελευταίες εξελίξεις από το χώρο των συστημάτων ασφαλείας, το διαδραστικό περιοδικό του ”Security Report” έρχεται για να καλύψει τα κενά αυτά!

Βρείτε το δωρεάν στο site: www.securityreport.gr , αλλά και στη σελίδα μας στο Facebook και πληροφορηθείτε για τα νέα των εταιρειών του χώρου, μάθετε όλα τα χαρακτηριστικά των προϊόντων που δοκίμασε η δημοσιογραφική μας ομάδα.

Κεντρικό αφιέρωμα του περιοδικού: Η έκθεση Salonica Electronix 2023!

Το πλήθος των links που θα βρείτε σε κάθε σελίδα σας εγγυάται μία ολοκληρωμένη ενημέρωση.

Καλή ανάγνωση!

Σεμινάριο από την KEEPER Group: Σας προσκαλούμε στο σύμπαν της AJAX !

Συντάχθηκε από Panagiotis Apostolopoulos στις 19 Απριλίου 2023 10:49. Καταχωρήθηκε στο Security News Cyprus, Security News.

Η KEEPER Group σας προσκαλεί στο σύμπαν της AJAX! Μην χάσετε την ευκαιρία να γνωρίσετε το καλύτερο ασύρματο σύστημα ασφαλείας της αγοράς. Σε συνδυασμό με τη τεχνογνωσία της KEEPER μπορείτε να δώσετε λύση σε οποιοδήποτε έργο σας.

Κάντε την εγγραφή σας εδώ

Κρίσιμο μη εξουσιοδοτημένο θέμα ευπάθειας RCE στην υπηρεσία MSMQ

Συντάχθηκε από Panagiotis Apostolopoulos στις 19 Απριλίου 2023 10:41. Καταχωρήθηκε στο Security News Cyprus, Security News.

Η Check Point Research ανακάλυψε πρόσφατα τρία θέματα ευπάθειας στην υπηρεσία “Microsoft Message Queuing”, κοινώς γνωστή ως MSMQ. Η Microsoft ενημερώθηκε για αυτά και τα επιδιόρθωσε κατά την ενημέρωση κώδικα April Patch Tuesday. Η πιο σοβαρή από αυτές τις ευπάθειες, που ονομάστηκε QueueJumper από το CPR (CVE-2023-21554), είναι μια κρίσιμη ευπάθεια που θα μπορούσε να επιτρέψει σε μη εξουσιοδοτημένους εισβολείς να εκτελέσουν εξ αποστάσεως αυθαίρετο κώδικα στο πλαίσιο της διαδικασίας υπηρεσίας των Windows mqsvc.exe.

Η Check Point Research (CPR) παρουσιάζει το θέμα στο ιστολόγιο της, μετά την εφαρμογή της ενημέρωσης κώδικα, για να αυξήσει την ευαισθητοποίηση σχετικά με αυτήν την κρίσιμη ευπάθεια και να παρέχει αμυντικές πληροφορίες και συστάσεις μετριασμού για τους χρήστες των Windows. Θα κυκλοφορήσουμε τις πλήρεις τεχνικές λεπτομέρειες αργότερα αυτό το μήνα, δίνοντας στους χρήστες χρόνο να επιδιορθώσουν τα μηχανήματά τους πριν αποκαλύψουμε δημόσια τις τεχνικές λεπτομέρειες.

Βασικά ευρήματα

Ανακαλύφθηκαν τρεις ευπάθειες στην υπηρεσία MSMQ, οι οποίες επιδιορθώθηκαν κατά την ενημέρωση κώδικα April Patch Tuesday:

CVE-2023-21554 (QueueJumper) — Μη εξουσιοδοτημένη, εξ αποστάσεως εκτέλεση κώδικα

CVE-2023-21769 — Μη εξουσιοδοτημένη, εξ αποστάσεως Εφαρμογή Level DoS (διακοπή λειτουργίας υπηρεσίας)

CVE-2023-28302 — Μη εξουσιοδοτημένο, εξ αποστάσεως Kernel Level DoS (Windows BSOD)

Η πιο σημαντική ευπάθεια επιτρέπει σε μη εξουσιοδοτημένους εισβολείς να εκτελούν αυθαίρετο κώδικα στο πλαίσιο της διαδικασίας υπηρεσίας των Windows, mqsvc.exe.

Το MSMQ παρέχεται ως προαιρετικό στοιχείο των Windows και εξακολουθεί να είναι διαθέσιμο σε όλα τα λειτουργικά συστήματα Windows, συμπεριλαμβανομένων των πιο πρόσφατων Windows Server 2022 και Windows 11

MSMQ

Σύμφωνα με τη Microsoft, Microsoft Message Queuing (“MSMQ” για συντομία),

Τα πιο πρόσφατα έγγραφα της Microsoft που συζητούν την υπηρεσία ενημερώθηκαν το 2016. Ορισμένοι ειδικοί του MSMQ δημοσίευσαν μια ανάρτηση ιστολογίου τον Ιανουάριο του 2020 διερευνώντας την τάση συνταξιοδότησης της υπηρεσίας. Παρά το γεγονός ότι θεωρείται «ξεχασμένη» ή «παλαιού τύπου» υπηρεσία, το MSMQ εξακολουθεί να είναι διαθέσιμο σε όλα τα λειτουργικά συστήματα Windows, συμπεριλαμβανομένων των πιο πρόσφατων Windows Server 2022 και Windows 11 και παρέχεται ως προαιρετικό στοιχείο των Windows. Οι χρήστες μπορούν εύκολα να ενεργοποιήσουν την υπηρεσία μέσω του Control Panel ή μέσω της εντολής PowerShell “Install-WindowsFeature MSMQ-Services“.

Η QueueJumper Ευπάθεια

Η ευπάθεια CVE-2023-21554 επιτρέπει σε έναν εισβολέα να εκτελέσει ενδεχομένως κώδικα εξ αποστάσεως και χωρίς εξουσιοδότηση, μεταβαίνοντας στη θύρα TCP 1801. Με άλλα λόγια, ένας εισβολέας θα μπορούσε να κερδίσει έλεγχο στη διαδικασία μέσω ενός και μόνο πακέτου στο 1801/ tcp port με την εκμετάλλευση, ενεργοποιώντας την ευπάθεια.

Ο αντίκτυπος

Τώρα γνωρίζουμε ότι ο φορέας επίθεσης στέλνει πακέτα στη θύρα υπηρεσίας 1801/tcp. Προκειμένου να κατανοήσουμε καλύτερα τον πιθανό αντίκτυπο αυτής της υπηρεσίας στον πραγματικό κόσμο, η CPR έκανε μια πλήρη σάρωση στο Internet. Παραδόξως, διαπιστώσαμε ότι περισσότερες από ~ 360.000 IP έχουν το 1801/tcp ανοιχτό στο Internet και εκτελούν την υπηρεσία MSMQ.

Σημειώστε ότι αυτό περιλαμβάνει μόνο τον αριθμό των κεντρικών υπολογιστών που αντιμετωπίζουν το Internet και δεν λαμβάνει υπόψη τους υπολογιστές που φιλοξενούν την υπηρεσία MSMQ σε εσωτερικά δίκτυα, όπου ο αριθμός θα πρέπει να είναι πολύ μεγαλύτερος.

Η υπηρεσία MSMQ είναι μια υπηρεσία “ενδιάμεσου λογισμικού”, στην οποία βασίζεται κάποιο δημοφιλές λογισμικό. Όταν ο χρήστης εγκαταστήσει το δημοφιλές λογισμικό, η υπηρεσία MSMQ ενεργοποιείται στα Windows, κάτι που μπορεί να γίνει χωρίς τη γνώση του χρήστη.

Προστασία & Μετριασμός

Συνιστούμε σε όλους τους διαχειριστές των Windows να ελέγχουν τους διακομιστές και τους υπολογιστές-πελάτες τους για να δουν εάν είναι εγκατεστημένη η υπηρεσία MSMQ. Μπορείτε να ελέγξετε εάν εκτελείται μια υπηρεσία με το όνομα “‘Message Queuing’” και η θύρα TCP 1801 εκτελεί ακρόαση στον υπολογιστή. Εάν είναι εγκατεστημένο, ελέγξτε ξανά αν το χρειάζεστε. Το κλείσιμο περιττών επιφανειών επίθεσης είναι πάντα μια πολύ καλή πρακτική ασφαλείας .

Για αυτήν τη συγκεκριμένη ευπάθεια συνιστούμε στους χρήστες να εγκαταστήσουν την επίσημη ενημερωμένη έκδοση κώδικα της Microsoft το συντομότερο δυνατό. Εάν η επιχείρησή σας απαιτεί MSMQ, αλλά δεν είναι σε θέση να εφαρμόσει την ενημερωμένη έκδοση κώδικα της Microsoft αυτήν τη στιγμή, μπορείτε, ως λύση, να αποκλείσετε τις εισερχόμενες συνδέσεις για το 1801/tcp από μη αξιόπιστες πηγές με κανόνες Firewall (για παράδειγμα, αποκλεισμός συνδέσεων Internet στο 1801/tcp για υπολογιστές με πρόσβαση στο Internet).

Το Check Point IPS έχει αναπτύξει μια υπογραφή με το όνομα “Microsoft Message Queuing Remote Code Execution (CVE-2023-21554)” για τον εντοπισμό και την προστασία των πελατών της Check Point Software από την ευπάθεια QueueJumper.

Golmar BIO-N

Συντάχθηκε από S Ch στις 19 Απριλίου 2023 09:25. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Μια νέα μονάδα Access Control είναι διαθέσιμη από τη Golmar με την ονομασία BIO-N, τόσο σε έκδοση αυτόνομης τοποθέτησης, όσο και έκδοση με πρόσοψη αλουμινίου ή Inox για τοποθέτηση μέσα σε μπουτονιέρες Nexa της ίδιας εταιρείας. Η συσκευή ενσωματώνει αναγνώστη έναν αναγνώστη δακτυλικών αποτυπωμάτων τεχνολογίας Capacitive για υψηλή ακρίβεια, εξαιρετική απόκριση και αντοχή. Συγκεκριμένα η ανάλυση του αναγνώστη είναι 500 DPI, επιτυγχάνοντας ταχύτατη ανάγνωση σε <1 δευτερόλεπτο και πολύ χαμηλή πιθανότητα λανθασμένης ανάγνωσης (ψευδώς θετική ανάγνωση <0,01%, ψευδώς αρνητική ανάγνωση <0,1%).

Η εσωτερική μνήμη του επιτρέπει την καταχώρηση έως 100 δακτυλικά αποτυπώματα/χρήστες. Επιπλέον, η συσκευή ενσωματώνει αναγνώστη proximity 125kHz για κάρτες πρόσβασης (ProKey) και μπρελόκ (TagKey), με χωρητικότητα έως 900 καρτών/χρηστών. Ο προγραμματισμός του γίνεται πολύ εύκολα με χρήση τόσο για τις συσκευές Proximity με χρήση master κάρτας, όσο και για τα δακτυλικά αποτυπώματα με ειδικό αριθμητικό τηλεχειριστήριο (και τα 2 υλικά συμπεριλαμβάνονται στη συσκευασία).

Για την ενεργοποίηση της κλειδαριάς η συσκευή διαθέτει 1 έξοδο ρελέ 3 επαφών (C,NC,NO) ρυθμιζόμενο είτε ως λειτουργία διακόπτη (εναλλαγή κατάστασης σε κάθε πρόσβαση) είτε ως λειτουργία παλμού με προγραμματιζόμενο χρόνο ενεργοποίησης. Η συσκευή είναι κατάλληλη για εξωτερική τοποθέτηση, με πιστοποίηση προστασίας IP66, και αντοχή σε θερμοκρασίες -25^οC έως 60^οC και σε υγρασία 0-98%.

Τροφοδοτείται με 12 ή 18 V DC και έχει μέγιστη κατανάλωση 120mA. Τέλος μέσω της διεπαφής Wiegand 26 που διαθέτει μπορεί να συνδεθεί σε controller Access Control, όπως π.χ. η σειρά IP-Opener της Golmar, ώστε να είναι εφικτή η εξαγωγή ιστορικού πρόσβασης, η απομακρυσμένη παραμετροποίηση, η δημιουργία σεναρίων πρόσβαση, και άλλα πολλά.

Rakson, τηλ: 210-9404000.

To Entertainment & Training Day έλαβε χώρα στο Crete Golf Club, με μεγάλη επιτυχία!

Συντάχθηκε από S Ch στις 19 Απριλίου 2023 09:24. Καταχωρήθηκε στο Tα νέα της Αγοράς.

To Entertainment & Training Day by Vector Security έλαβε χώρα στο Crete Golf Club, στο Ηράκλειο Κρήτης! Επαγγελματίες του κλάδου είχαν την ευκαιρία να παρακολουθήσουν LIVE την παραμετροποιήση integrated λύσεων CCTV στα κορυφαία brands της αγοράς Hikvision & Dahua, για περιμετρική προστασία και όχι μόνο.

Vector Security Ltd, τηλ.: 210-4925473.

Grandstream GWN7800

Συντάχθηκε από S Ch στις 19 Απριλίου 2023 09:23. Καταχωρήθηκε στο Tα νέα της Αγοράς.

Η GWN7800 αποτελεί μια νέα σειρά Layer 2+ managed network switches, που δίνουν τη δυνατότητα σε μικρές και μεσαίες επιχειρήσεις να δημιουργήσουν επεκτάσιμα, ασφαλή, υψηλής απόδοσης και έξυπνα επιχειρηματικά δίκτυα που είναι πλήρως διαχειρίσιμα. Υποστηρίζει προηγμένο VLAN για ευέλικτη και εξελιγμένη τμηματοποίηση κυκλοφορίας, προηγμένο QoS για ιεράρχηση της κυκλοφορίας δικτύου, IGMP Snooping για βελτιστοποίηση απόδοσης δικτύου και ολοκληρωμένες δυνατότητες ασφάλειας έναντι πιθανών επιθέσεων.

Τα μοντέλα PoE παρέχουν έξυπνη δυναμική έξοδο PoE για την τροφοδοσία τηλεφώνων IP, καμερών IP, σημείων πρόσβασης Wi-Fi και άλλων τελικών σημείων PoE. Η διαχείριση της σειράς GWN7800 μπορεί να γίνει με διάφορους τρόπους, συμπεριλαμβανομένου του local web user interface των switches της σειράς GWN7800. Η σειρά υποστηρίζεται επίσης από το GWN.Cloud και το GWN Manager, την πλατφόρμα διαχείρισης cloud και εσωτερικής εγκατάστασης Wi-Fi της Grandstream.

PartnerNET, τηλ.: 210-7100000.