Skip to main content

Ransomware: Όχι άλλα λύτρα

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News Cyprus. Δεν υπάρχουν σχόλια στο Ransomware: Όχι άλλα λύτρα

Η επίθεση με λυτρισμικό (ransomware) είναι μια από τις πιο σημαντικές και συνεχώς αυξανόμενες απειλές στο χώρο του διαδικτύου. Μάλιστα, τα τελευταία χρόνια, τέτοιου είδους επιθέσεις έχουν πάρει μορφή “ψηφιακής πανδημίας” με πολλές μικρές και μεγάλες επιχειρήσεις να λαμβάνουν δραστικά μέτρα προστασίας. Οι ransomware επιθέσεις έχουν πλέον εξελιχθεί και απειλούν όχι μόνο τους ηλεκτρονικούς υπολογιστές αλλά και τα κινητά τηλέφωνα, τις cloud υποδομές και το ΙοΤ (διαδίκτυο των πραγμάτων)Η επίθεση με λυτρισμικό (ransomware) είναι μια από τις πιο σημαντικές και συνεχώς αυξανόμενες απειλές στο χώρο του διαδικτύου. Μάλιστα, τα τελευταία χρόνια, τέτοιου είδους επιθέσεις έχουν πάρει μορφή “ψηφιακής πανδημίας” με πολλές μικρές και μεγάλες επιχειρήσεις να λαμβάνουν δραστικά μέτρα προστασίας. Οι ransomware επιθέσεις έχουν πλέον εξελιχθεί και απειλούν όχι μόνο τους ηλεκτρονικούς υπολογιστές αλλά και τα κινητά τηλέφωνα, τις cloud υποδομές και το ΙοΤ (διαδίκτυο των πραγμάτων). Πιο συγκεκριμένα, ως ransomware χαρακτηρίζεται το κακόβουλο λογισμικό που συνήθως κρυπτογραφεί τα δεδομένα του υπολογιστή και “κλειδώνει” την πρόσβαση σε αυτά. Οι κυβερνοεγκληματίες ζητούν λύτρα, πολλές φορές σε κρυπτονομίσματα, εκβιάζοντας τα θύματά τους ότι θα δημοσιοποιήσουν, διαγράψουν ή αλλοιώσουν τα αρχεία τους.

Ο βασικότερος τρόπος να καταστεί ο υπολογιστής σε “ομηρία” συνεχίζει να είναι μέσω phishing e-mails. Μετά την κρυπτογράφηση των αρχείων οι κυβερνοαπατεώνες αφήνουν συνήθως μήνυμα προειδοποιώντας τα θύματα. Για αυτό το λόγο από το 2016 έχει ξεκινήσει η πρωτοβουλία No More Ransom (www.nomoreransom.org) όπου φορείς του ιδιωτικού τομέα αλλά και διωκτικές αρχές απ’ όλον τον κόσμο συνεργάζονται για την καταπολέμηση τέτοιου είδους κυβερνοεπιθέσεων. Κύριος σκοπός της προσπάθειας αυτής είναι η επαρκής ενημέρωση των θυμάτων αλλά και το ξεκλείδωμα των κρυπτογραφημένων δεδομένων τους χωρίς να χρειαστεί να πληρώσουν προηγουμένως τα λύτρα.

Η ιστοσελίδα έχει πλέον μεταφραστεί και στα ελληνικά διευκολύνοντας και εξυπηρετώντας με αυτόν τον τρόπο και τα θύματα που βρίσκονται στη χώρα μας. Στο ελληνικό ποινικό δίκαιο τέτοιου είδους εγκληματικές πράξεις δεν παραμένουν ατιμώρητες και για αυτό το λόγο σύμφωνα και με το άρθρο 292Β (νόμος 4619/2019) προβλέπεται φυλάκιση έως τριών (3) ετών για όποιον χωρίς δικαίωμα παρεμποδίζει σοβαρά ή διακόπτει τη λειτουργία συστήματος πληροφοριών με την εισαγωγή, διαβίβαση, διαγραφή, καταστροφή, αλλοίωση ψηφιακών δεδομένων ή με αποκλεισμό της πρόσβασης στα δεδομένα αυτά. Η ποινική δίωξη της πράξης γίνεται με έγκληση κι όχι αυτεπαγγέλτως.

Επίσης, ανάλογα την περίπτωση και τις απειλές που δέχεται το θύμα μπορεί να γεννηθεί και το ποινικό ζήτημα της εκβίασης ή και άλλων άρθρων του ποινικού κώδικά. Έτσι, οι οικιακοί χρήστες, αλλά και οι επιχειρήσεις στις οποίες μπορεί να πληγεί η φήμη αλλά και η οικονομική τους ακεραιότητα καλούνται να είναι προσεκτικοί και να λάβουν προληπτικά μέτρα. Ειδικότερα θα πρέπει:

• Να μην πατάτε κλικ σε υπερσυνδέσμους που αποστέλλονται μέσω emails από άγνωστο αποστολέα και να μην επισκέπτεστε αναξιόπιστες ιστοσελίδες.
• Να διατηρείτε ενημερωμένο όλο το λογισμικό του υπολογιστή
• Να χρησιμοποιείτε εξελιγμένα antivirus και web-filtering
• Να διατηρείτε αντίγραφα ασφαλείας των αρχείων σας σε συχνή βάση.

Σωστό θα ήταν να κρατάτε αντίγραφα ασφαλείας εκτός δικτύου (offline) ή και σε κάποια υπηρεσία cloud. Τέλος, σε περίπτωση που ο υπολογιστής σας ή κάποια άλλη συσκευή προσβληθεί από κακόβουλο λογισμικό ransomware τότε θα πρέπει να ενημερώσετε τη Δίωξη Ηλεκτρονικού Εγκλήματος ή τις πλησιέστερες διωκτικές ή αστυνομικές αρχές.

Πηγή: https://www.csii.gr/ransomware-ochi-alla-lytra/

PROVISION ISR DAI-340IPE-MVF

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Tα νέα της Αγοράς Cyprus. Δεν υπάρχουν σχόλια στο PROVISION ISR DAI-340IPE-MVF

Η DAI-340IPE-MVF της PROVISION ISR είναι μία IP Dome κάμερα με Motorized Vari-Focal φακό 2.8-12mm και λειτουργία Auto-Focus, αισθητήρα 1/3” CMOS και υψηλή ανάλυση στα 4 MP. Η εν λόγω κάμερα ενσωματώνει 3 IR LED που φτάνουν τα 40 μέτρα απόσταση για αν αποδώσει εικόνες υψηλής ευκρίνειας…

Η DAI-340IPE-MVF της PROVISION ISR είναι μία IP Dome κάμερα με Motorized Vari-Focal φακό 2.8-12mm και λειτουργία Auto-Focus, αισθητήρα 1/3” CMOS και υψηλή ανάλυση στα 4 MP. Η εν λόγω κάμερα ενσωματώνει 3 IR LED που φτάνουν τα 40 μέτρα απόσταση για αν αποδώσει εικόνες υψηλής ευκρίνειας ακόμα και σε συνθήκες χαμηλού φωτισμού. Υποστηρίζει πρότυπο συμπίεσης βίντεο H.265/H.264 για μείωση του bandwidth και του αποθηκευτικού χώρου, ενώ διαθέτει και έξυπνες τεχνολογίες ανάλυσης βίντεο όπως ανίχνευση αντικειμένων, αναγνώριση προσώπου, κ.ά. Υποστηρίζει τεχνολογίες WDR/BLC και HLC, είναι PoE και διαθέτει υποδοχή για SD κάρτα μέγιστης χωρητικότητας 128GB. Είναι συμβατή με το πρωτόκολλο ONVIF για να συνεργάζεται και με προϊόντα άλλων κατασκευαστών και έρχεται με προστασία IP67.

Security Distribution Center Ltd, τηλ.: 77777720.

Pulsar τροφοδοτικά μικρών διαστάσεων από την Novatron Security Distribution

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Tα νέα της Αγοράς Cyprus. Δεν υπάρχουν σχόλια στο Pulsar τροφοδοτικά μικρών διαστάσεων από την Novatron Security Distribution

Διαθέσιμα από τη Novatron Security Distribution τα στεγανά τροφοδοτικά μικρών διαστάσεων με προστασία IP67. Τα εν λόγω τροφοδοτικά έρχονται με δυνατότητα τοποθέτησης μέσα σε βάση κάμερας ή ηλεκτρολογικό κουτί. Διαθέσιμο θα συναντήσουμε το τροφοδοτικό PN11493, με παροχή 90-264VAC…

Διαθέσιμα από τη Novatron Security Distribution τα στεγανά τροφοδοτικά μικρών διαστάσεων με προστασία IP67. Τα εν λόγω τροφοδοτικά έρχονται με δυνατότητα τοποθέτησης μέσα σε βάση κάμερας ή ηλεκτρολογικό κουτί. Διαθέσιμο θα συναντήσουμε το τροφοδοτικό PN11493, με παροχή 90-264VAC, έξοδο: 1Α/12VDC και διαστάσεις 50x48x25mm και το τροφοδοτικό PN11494 με παροχή 90-264VAC, έξοδο 1.5/12VDC και διαστάσεις 58x58x28mm.

Novatron Security Distribution, τηλ.: 0030-210-6179919.

Cognitio COG-HAKUCHO

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Tα νέα της Αγοράς Cyprus. Δεν υπάρχουν σχόλια στο Cognitio COG-HAKUCHO

Η COG-HAKUCHO της Cognitio είναι μία Starlight πανοραμική κάμερα που προσφέρει εικόνες 360° σε υψηλή ευκρίνεια. Η πανοραμική κάμερα συνδυάζει 8 αισθητήρες των 2MP για πανοραμική παρακολούθηση και είναι ιδανική επιλογή για την παρακολούθηση εξωτερικών χώρων…

Η COG-HAKUCHO της Cognitio είναι μία Starlight πανοραμική κάμερα που προσφέρει εικόνες 360° σε υψηλή ευκρίνεια. Η πανοραμική κάμερα συνδυάζει 8 αισθητήρες των 2MP για πανοραμική παρακολούθηση και είναι ιδανική επιλογή για την παρακολούθηση εξωτερικών χώρων όπως τα φωτοβολταϊκά πάρκα, τα αεροδρόμια, κ.λπ. Χάρις την τεχνολογία Starlight, η κάμερα μπορεί να προσφέρει έγχρωμες εικόνες ακόμα και σε συνθήκες με ελάχιστο ή μηδαμινό φωτισμό, ενώ διαθέτει και Video Analytics για τον έγκαιρο εντοπισμό εισβολέων. Στο εσωτερικό της φιλοξενεί  8 αισθητήρες 1/1.8” Progressive CMOS των 2 MP και μία PTZ κάμερα με αισθητήρα 1/1.8” progressive scan CMOS στα 4MP. Διαθέτει τεχνολογίες 3D DNR, AWB, AGC και BLC, IR που αγγίζουν τα 400 μέτρα και αλγόριθμο συμπίεσης βίντεο Η.265, για μείωση του bandwidth και του κόστους του αποθηκευτικού χώρου. Είναι συμβατή με πληθώρα δικτυακών πρωτόκολλων, καθώς και με το ONVIF, για να συνεργάζεται και με προϊόντα άλλων κατασκευαστών.

Eyescan, τηλ.: 25333300.

12 λόγοι για την επιλογή της καλύτερης σειρήνας

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Tα νέα της Αγοράς Cyprus. Δεν υπάρχουν σχόλια στο 12 λόγοι για την επιλογή της καλύτερης σειρήνας

Η τεχνογνωσία, η εμπειρία και το μεράκι φαίνονται στο βάθος του χρόνου. Μετά τη πολυετή επιτυχία της Paradox Hellas A.E. στο σχεδιασμό και τη κατασκευή σειρήνων συστημάτων συναγερμού παραθέτουμε ορισμένα από τα πλεονεκτήματα των μοντέλων SIR/V – SIR/PLL που ξεχωρίζουν.

Η τεχνογνωσία, η εμπειρία και το μεράκι φαίνονται στο βάθος του χρόνου. Μετά τη πολυετή επιτυχία της Paradox Hellas A.E. στο σχεδιασμό και τη κατασκευή σειρήνων συστημάτων συναγερμού παραθέτουμε ορισμένα από τα πλεονεκτήματα των μοντέλων SIR/V – SIR/PLL που ξεχωρίζουν.

  • Διαθέτουν ένα από τα δυνατότερα μεγάφωνα της αγοράς.
  • Προγραμματιζόμενες για τη διάρκεια συναγερμού 4-5 λεπτά / 5-6 λεπτά / 8-10 λεπτά.
  • Εξωτερικό ανθεκτικό κέλυφος Polycarbonate με προστασία φίλτρου UV.
  • Εσωτερική μεταλλική προστασία με γαλβανισμένη λαμαρίνα.
  • Έλεγχος της τάσης του κέντρου και ενεργοποίηση σειρήνας εφόσον πέσει κάτω από 9,5VDC.
  • Ανεξάρτητος χρόνος συναγερμού σε περίπτωση διακοπής του SSP από το κέντρο.
  • Tamper ανοίγματος ή αποκόλλησης από τον τοίχο.
  • Διαθέτουν πιστοποίηση EN50131-4 Security Grade 3 Environmental Class IV.
  • Διάθεση ανταλλακτικών μερών σε περίπτωση βανδαλισμού.
  • Δυνατότητα εκτύπωσης (μεταξοτυπίας) λογοτύπου.
  • Επιλογή χρώματος σειρήνας (ασημί, λευκή).
  • Επιλογή χρώματος φάρου (κόκκινος, πορτοκαλί).

Η Paradox Hellas ΑΕ. υποστηρίζει τα προϊόντα που κατασκευάζει και διαθέτει στην Ελληνική αγορά με τον καλύτερο δυνατό τρόπο όπως έχει αποδείξει άλλωστε για πολλά χρόνια σε παλαιούς και νέους συνεργάτες.

Paradox Hellas, τηλ.: 0030-210-2855000.

Αντικλεπτικά Συστήματα από την LYSI Security

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Tα νέα της Αγοράς Cyprus. Δεν υπάρχουν σχόλια στο Αντικλεπτικά Συστήματα από την LYSI Security

.Ένα από τα μεγαλύτερα προβλήματα που καλούνται να αντιμετωπίσουν οι έμποροι λιανικής είναι η αύξηση των περιστατικών μικροκλοπών. Τα κατάλληλα αντικλεπτικά συστήματα διασφαλίζουν ότι η επιχείρησή σας έχει την προστασία που της αξίζει.

Ένα από τα μεγαλύτερα προβλήματα που καλούνται να αντιμετωπίσουν οι έμποροι λιανικής είναι η αύξηση των περιστατικών μικροκλοπών. Τα κατάλληλα αντικλεπτικά συστήματα διασφαλίζουν ότι η επιχείρησή σας έχει την προστασία που της αξίζει. Οι ετικέτες και τα εξαρτήματα ασφαλείας έχουν σχεδιαστεί για να εντοπίζουν την κλοπή προϊόντων μέσω κεραίας. Όταν κάποιος επιχειρήσει να κλέψει ένα προϊόν και περάσει από την κεραία ασφαλείας, ενεργοποιείται ένας συναγερμός. Οι ετικέτες ασφαλείας είναι εξαιρετικά ισχυρές και ανθεκτικές και δεν μπορούν να αφαιρεθούν χωρίς της χρήση της συσκευής απενεργοποίησης. Έχει αποδειχθεί ότι λειτουργούν αποτελεσματικά ως αποθαρρυντικό μέσο, σταματώντας τους επίδοξους κλέφτες από την πράξη. Οι ετικέτες μπορούν να τοποθετηθούν μέσα ή έξω από τη συσκευασία ενός προϊόντος. Μπορούν να χρησιμοποιηθούν σε σχεδόν κάθε τύπο προϊόντος: από ρούχα, τσάντες και γυαλιά ηλίου μέχρι μπουκάλια και κουτιά. Η Lysi Security, διαθέτει μια ευρεία γκάμα ετικετών και εξαρτημάτων ασφαλείας που έχουν σχεδιαστεί για κάθε αντικλεπτική ανάγκη.

LYSI Security, τηλ.: 70006005.

INIM SOL 2.0

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Tα νέα της Αγοράς Cyprus. Δεν υπάρχουν σχόλια στο INIM SOL 2.0

.H INIM Electronics παρουσιάζει την νέα σειρά ασύρματων συστημάτων ασφαλείας SOL 2.0 με αναβαθμισμένη ασφάλεια και διπλάσια ασύρματη εμβέλεια. Τα συστήματα Sol, είναι κατάλληλα για μικρές – μεσαίες οικιακές ή επαγγελματικές εγκαταστάσεις.

H INIM Electronics παρουσιάζει την νέα σειρά ασύρματων συστημάτων ασφαλείας SOL 2.0 με αναβαθμισμένη ασφάλεια και διπλάσια ασύρματη εμβέλεια. Τα συστήματα  Sol, είναι κατάλληλα για μικρές – μεσαίες οικιακές ή επαγγελματικές εγκαταστάσεις. Αποτελείται από την κεντρική μονάδα, εντός της οποίας ενσωματώνονται πλήθος περιφερειακών μονάδων, όπως η SOL-LAN για επικοινωνία TCP/IP, η μονάδα SOL WiFi για επικοινωνία μέσω WiFi, η μονάδα SOL-PSTN για επικοινωνία μέσω τηλεφωνικής γραμμής PSTN και η μονάδα SOL-3G για επικοινωνία μέσω δικτύου κινητής τηλεφωνίας. Έχει δυνατότητα 30 ασύρματων περιφερειακών της σειράς Air-2. Διαθέτει ενσωματωμένη σειρήνα, αναγνώστη RFID και μπαταρία NiMi7.2V/ 2.2Αh. Διαθέτει δύο ενσύρματες τερματικές συνδέσεις, όπου μπορούν να προγραμματιστούν σαν είσοδοι ή έξοδοι. Στο σύστημα SOL μπορεί να συνδεθεί μία επέκταση BS-200 και επιπλέον αναγνώστης RFID. Η καταχώρηση στο INIM Cloud γίνεται εύκολα και γρήγορα μέσω της εφαρμογής Inim Τech. Μέσω της ίδιας εφαρμογής πραγματοποιείται και ο βασικός προγραμματισμός της μονάδας SOL. Τέλος τα συστήματα SOL διαθέτουν πιστοποίηση ΕΝ0131-3 & EN50131-6 Grade 2. Το Sol διατίθεται σε τρία μοντέλα:

  • Sol-30/S: Η βασική έκδοση. Διαθέτει μόνο ενδεικτικά Led λειτουργίας και βλαβών.
  • Sol-30/G: Διαθέτει ενσωματωμένο πληκτρολόγιο αφής και μονόχρωμη οθόνη χαρακτήρων.
  • Sol-30/P:  Το ανώτερο μοντέλο. Διαθέτει έγχρωμη οθόνη αφής 4.3″.

 

Sigma Security, τηλ.: 0030-210-9716046.

Journey Watch

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Tα νέα της Αγοράς Cyprus. Δεν υπάρχουν σχόλια στο Journey Watch

Το JourneyWatch είναι ένα Cloud-based λογισμικό, διαθέσιμο σε software για το γραφείο και σε εφαρμογή στο κινητό για τις εξωτερικές ομάδες εργασίας. Tα πιο σημαντικά χαρακτηριστικά του JourneyWatch είναι η διαχείριση του στόλου των οχημάτων (Fleet Management), η καταχώρηση…

Το JourneyWatch είναι ένα Cloud-based λογισμικό, διαθέσιμο σε software για το γραφείο και σε εφαρμογή στο κινητό για τις εξωτερικές ομάδες εργασίας. Tα πιο σημαντικά χαρακτηριστικά του JourneyWatch είναι η διαχείριση του στόλου των οχημάτων (Fleet Management), η καταχώρηση πελατών και η διαχείριση τους (CRM), οι ειδοποιήσεις σε πραγματικό χρόνο (Real-Time Notifications) και η διαχείριση αιτημάτων από πελάτες και εσωτερική επικοινωνία  (Ticketing System). Διαθέσιμη εφαρμογή σε android ή iOS.

Τα οφέλη του προγράμματος

  • 2-4 επιπλέον εργασίες ανά τεχνικό/οδηγό/πωλητή την ημέρα.
  • 10% Αύξηση των πωλήσεων λόγω του CRM.
  • Ηλεκτρονική Τιμολόγηση (E-Invoicing).
  • 10%-20% Αύξηση του κύκλου εργασιών της επιχείρησης.
  • 2 ώρες λιγότερος χρόνος ταξιδιού την ημέρα ανά εργαζόμενο.
  • Εξοικονόμηση 2 ωρών την ημέρα για γραφειακή δουλειά.
  • Μηδενική χρήση χαρτιού αφού όλες οι διαδικασίες γίνονται ψηφιακά.
  • 100% μείωση στον αποθηκευτικό χώρο.
  • Μέγιστη εξυπηρέτηση των πελατών.

 

BigChange Cyprus, τηλ.: 77787707.

Νέο κέντρο της CADDX NXG-4 (4-16 ΖΩΝΕΣ)

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Tα νέα της Αγοράς Cyprus. Δεν υπάρχουν σχόλια στο Νέο κέντρο της CADDX NXG-4 (4-16 ΖΩΝΕΣ)

Ως μέρος της οικογένειας της CADDX, η σειρά xGen Connect προσφέρει ένα νέο σύστημα που προσφέρει επεκτασιμότητα, ευελιξία και μεγάλη συμβατότητα, επιτρέποντας στους επαγγελματίες εγκαταστάτες να αξιοποιούν μια ενιαία πλατφόρμα για νέες εγκαταστάσεις.

Ως μέρος της οικογένειας της CADDX, η σειρά xGen Connect προσφέρει ένα νέο σύστημα που προσφέρει επεκτασιμότητα, ευελιξία και μεγάλη συμβατότητα, επιτρέποντας στους επαγγελματίες εγκαταστάτες να αξιοποιούν μια ενιαία πλατφόρμα για νέες εγκαταστάσεις. Το xGenConnect είναι ένας έξυπνος υβριδικός πίνακας συναγερμού που είναι ιδανικός για κατοικίες ή βιομηχανικές εφαρμογές. Μπορεί και ελέγχει μέχρι 16 ζώνες, 4 partitions και υποστηρίζει έως και 100 χρήστες, για να ανταποκρίνεται άμεσα στις σύγχρονες απαιτήσεις ασφάλειας. Η ενσωματωμένη θύρα ethernet επιτρέπει μια ασφαλή σύνδεση με το UltraSync, προσφέροντας πρόσβαση σε ένα ευρύ φάσμα υπηρεσιών, όπως είναι οι αναφορές συναγερμών και απομακρυσμένη σύνδεση. Μια προαιρετική μονάδα 4G & Wi-Fi router plug-in είναι διαθέσιμη για backup ή για πρωτεύουσα συνδεσιμότητα με το Cloud UltraSync. Την ίδια στιγμή, η μονάδα 4G & Wi-Fi μπορεί να συνδεθεί με το router των πελατών μέσω δικτύου Wi-Fi. Αυτό αποτρέπει την ανάγκη να εγκαταστήσετε ένα καλώδιο ethernet μεταξύ του πάνελ και του router όπου δεν είναι εφικτό. Το Wi-Fi Module διαθέτει επίσης μια θύρα Ethernet σε περίπτωση που το σύστημα ασφαλείας απαιτεί κάμερες UltraSync για βίντεο επιτήρηση. Η σειρά xGen Connect υποστηρίζει το πρότυπο αυτοματισμού κατοικίας Z-Wave®, επιτρέποντας στους χρήστες να χειρίζονται χειροκίνητα τα φώτα Z-Wave, τους θερμοστάτες και πολλά άλλα, μέσω της εφαρμογής κινητής τηλεφωνίας UltraSync+. Ταυτόχρονα, μπορούν να δημιουργήσουν καθορισμένα σενάρια στο πάνελ, ώστε να εκτελούνται αυτοματοποιημένες λειτουργίες στην οικεία τους. Η εγκατάσταση, η διαμόρφωση και η απομακρυσμένη παρακολούθηση πραγματοποιείται αρκετά εύκολα μέσω της  εφαρμογής για smartphone κινητά UltraSync+, η οποία επιτρέπει στον χρήστη να ελέγχει το σύστημα από iOS συσκευή (iPhone, iPad) ή από Google Android συσκευή.

  • 4 ζώνες/ μεγ. 16 (συμπεριλαμβανομένων των ασύρματων).
  • 8 ασύρματα keyfobs.
  • 4 partitions.
  • 16 πληκτρολόγια.
  • Z-Wave-αυτοματισμοί οικίας.
  • Ενσωματωμένος web server.
  • Προαιρετική μονάδα 4G / wifi.

 

G.I. Security SA, τηλ.: 0030-210-6040601.

Dahua NVR2108HS-I

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Tα νέα της Αγοράς Cyprus. Δεν υπάρχουν σχόλια στο Dahua NVR2108HS-I

Η Dahua Technology, παρουσίασε πρόσφατα την ανανεωμένη σειρά ΑΙ προϊόντων WizSense, που βασίζεται σε αλγόριθμους βαθιάς εκμάθησης και εστιάζει στους ανθρώπους και τα οχήματα. Τα εν λόγω προϊόντα έρχονται με αναβαθμισμένες δυνατότητες όπως αμφίδρομο ήχο, το νέο SMD 3.0 και πολλά ακόμα.

Η Dahua Technology, παρουσίασε πρόσφατα την ανανεωμένη σειρά ΑΙ προϊόντων WizSense, που βασίζεται σε αλγόριθμους βαθιάς εκμάθησης και εστιάζει στους ανθρώπους και τα οχήματα. Τα εν λόγω προϊόντα έρχονται με αναβαθμισμένες δυνατότητες όπως αμφίδρομο ήχο, το νέο SMD 3.0 και πολλά ακόμα. Η νέα προϊοντική σειρά που βασίζεται στην βαθιά εκμάθηση, επικεντρώνεται στους ανθρώπους και τα οχήματα, παρέχοντας στους χρήστες πολύτιμες πληροφορίες. Το 2021, αυτές οι δύο σειρές προϊόντων θα συνεχίσουν να εξελίσσονται, αποδεικνύοντας την καινοτομία και τη δύναμη που διαθέτει η Dahua Technology στον τομέα της τεχνητής νοημοσύνης. Ένα από τα διαθέσιμα προϊόντα της σειράς, το δικτυακό καταγραφικό NVR2108HS-I που διαθέτει το πλήρως ανανεωμένο user interface της Dahua. Το NVR διαθέτει 8 κανάλια που υποστηρίζουν αναλύσεις 12M /8M /5M/4M/3M/2M/720p και D1, αλγόριθμο συμπίεσης βίντεο Smart H.265+ για μείωση του bandwidth και του κόστους του αποθηκευτικού χώρου και είναι συμβατό με τα πρωτόκολλα ONVIF (profile T/profile S/profile G), CGI και SDK, για να συνεργάζεται και με προϊόντα άλλων κατασκευαστών. Στο εσωτερικό του μπορεί να φιλοξενήσει έναν σκληρό δίσκο χωρητικότητας 8TB.

MS Electronics, τηλ.: 25580611.

RISCO LIGHTSYS™ 2

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Tα νέα της Αγοράς Cyprus. Δεν υπάρχουν σχόλια στο RISCO LIGHTSYS™ 2

.To Risco LightSYS™ 2 είναι ένα επαγγελματικό υβριδικό σύστημα συναγερμού κατάλληλο για οικίες και εμπορικά καταστήματα, καθώς είναι ευέλικτο, αξιόπιστο και εύκολο στην τοποθέτηση. Το LightSYS™ 2 υποστηρίζει την επαναστατική λύση του Ομίλου RISCO για επαλήθευση με ζωντανό βίντεο VuPoint P2P.

To Risco LightSYS™ 2 είναι ένα επαγγελματικό υβριδικό σύστημα συναγερμού κατάλληλο για οικίες και εμπορικά καταστήματα, καθώς είναι ευέλικτο, αξιόπιστο και εύκολο στην τοποθέτηση. Το LightSYS™ 2 υποστηρίζει την επαναστατική λύση του Ομίλου RISCO για επαλήθευση με ζωντανό βίντεο VuPoint P2P. Πρόκειται για μια πλατφόρμα βασισμένη στην υπηρεσία cloud, που χρησιμοποιεί IP κάμερες για να παρέχει σε πραγματικό χρόνο βίντεο συνεχούς ροής σε περίπτωση  συναγερμού ή κατά απαίτηση. Υποστηρίζει επίσης  την υπηρεσία RISCO Smart Home – Έξυπνο Σπίτι, προσφέροντας στον χρήστη ολοκληρωμένες λύσεις σύνδεσης για κατοικίες και επιχειρήσεις, με συναρπαστικές δυνατότητες ανάπτυξης για τους επαγγελματίες εγκαταστάτες. Το LightSYS™ 2 υποστηρίζει 3G με multi-socket IP επικοινωνία και εφεδρική σύνδεση μέσω cloud. Προσφέροντας πλήρη ευελιξία, το σύστημα περιλαμβάνει μια μεγάλη γκάμα από επιλογές επικοινωνίας – συμπεριλαμβανομένων IP, GSM / GPRS, PSTN και ασύρματη μεγάλης εμβέλειας. Το LightSYS™ 2 προσφέρει μια μεγάλη γκάμα αξεσουάρ και ανιχνευτές RISCO Bus.

SPCA High-Tech Security Centre Ltd, τηλ.: 22871884.

Κίνα: Χιλιάδες κάμερες θα παρακολουθούν τους πολίτες για να εντοπίζονται «ύποπτα πρόσωπα»

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Κίνα: Χιλιάδες κάμερες θα παρακολουθούν τους πολίτες για να εντοπίζονται «ύποπτα πρόσωπα»

Μια γραπτή προσφορά για ανάθεση έργου με ημερομηνία 29 Ιουλίου που δημοσιεύτηκε στην ιστοσελίδα της τοπικής κυβέρνησης της επαρχίας Χενάν-και μεταδίδεται για πρώτη φορά από τα μέσα ενημέρωσης-περιγράφει λεπτομερώς τα σχέδια για ένα σύστημα το οποίο μπορεί να συγκεντρώνει αρχεία για πρόσωπα ενδιαφέροντος που φθάνουν στη Χενάν χρησιμοποιώντας 3.000 κάμερες αναγνώρισης προσώπου που συνδέονται με διάφορες εθνικές και τοπικές βάσεις δεδομένωνΜια γραπτή προσφορά για ανάθεση έργου με ημερομηνία 29 Ιουλίου που δημοσιεύτηκε στην ιστοσελίδα της τοπικής κυβέρνησης της επαρχίας Χενάν-και μεταδίδεται για πρώτη φορά από τα μέσα ενημέρωσης-περιγράφει λεπτομερώς τα σχέδια για ένα σύστημα το οποίο μπορεί να συγκεντρώνει αρχεία για πρόσωπα ενδιαφέροντος που φθάνουν στη Χενάν χρησιμοποιώντας 3.000 κάμερες αναγνώρισης προσώπου που συνδέονται με διάφορες εθνικές και τοπικές βάσεις δεδομένων.

΄Ενα συμβόλαιο ύψους 698.000 ευρώ ανατέθηκε στις 17 Σεπτεμβρίου στην κινεζική τεχνολογική εταιρεία, την Neusoft, η οποία κλήθηκε να ολοκληρώσει την κατασκευή του συστήματος εντός δύο μηνών από την υπογραφή του συμβολαίου, όπως δείχνουν άλλα έγγραφα που δημοσιεύτηκαν στην ιστοσελίδα της κυβέρνησης της Χενάν.
Το Reuters δεν ήταν σε θέση να διακριβώσει αν αυτή τη στιγμή λειτουργεί το σύστημα, ενώ η Neusoft που εδρεύει στην Σενιάνγκ δεν απάντησε σε αίτημα να σχολιάσει.

Η Κίνα, σημειώνει το Ρόιτερς, επιχειρεί να κατασκευάσει αυτό που κάποιοι ειδικοί ασφαλείας περιγράφουν ως ένα απο τα πιο εξελιγμένα τεχνολογικά δίκτυα παρακολούθησης στον κόσμο με εκατομμύρια κάμερες σε δημόσιους χώρους και αυξανόμενη χρήση τεχνολογικών μεθόδων όπως η παρακολούθηση smartphone και η αναγνώριση προσώπου.

Η εδρεύουσα στις ΗΠΑ ερευνητική εταιρεία παρακολούθησης IPVM, η οποία παρακολουθεί στενά την επέκταση του δικτύου και εντόπισε πρώτη την γραπτή προσφορά για ανάθεση έργου από την Χενάν, είπε ότι αυτή ήταν μοναδική στο ότι προσδιορίζει τους δημοσιογράφους ως στόχους παρακολούθησης και παρέχει ένα προσχέδιο για τις αρχές δημόσιας ασφαλείας ώστε να εντοπίζονται γρήγορα και να παρακωλύεται το έργο τους.

Το Reuters δεν ήταν σε θέση να εντοπίσει τυχόν έγγραφα που να ταυτοποιούν δημοσιογράφους ή ξένους πολίτες ως συγκεκριμένους στόχους συστημάτων παρακολούθησης σε άλλες περιοχές της Κίνας.

Η τοπική κυβέρνηση της Χενάν και η αστυνομία δεν απάντησαν σε αιτήματα να σχολιάσουν. Το ίδιο και τα υπουργεία Δημόσιας Ασφαλείας και Εξωτερικών.

Το σχεδόν 200 σελίδων έγγραφο από την Υπηρεσία Δημόσιας Ασφαλείας της Χενάν δεν αιτιολογεί τους λόγους παρακολούθησης των δημοσιογράφων ή των φοιτητών από το εξωτερικό. Μια άλλη κατηγορία ατόμων που αναφέρει ότι θέλει να παρακολουθεί είναι “γυναίκες από γειτονικές χώρες που διαμένουν στη χώρα παρανόμως”.

Το σύστημα θα διαχειρίζονται τουλάχιστον 2.000 αξιωματούχοι και αστυνομικοί και διαχωρίζει τους δημοσιογράφους σε τρεις κατηγορίες: κόκκινη, κίτρινη και πράσινη ανάλογα με τον βαθμό κινδύνου, όπως αναφέρεται.

Διαφορετικές αστυνομικές δυνάμεις που καλύπτουν ολόκληρη την Χενάν, τα 99 εκατομμύρια κάτοικοι της οποίας την καθιστούν την τρίτη μεγαλύτερη επαρχία της Κίνας με βάση τον πληθυσμό της, θα είναι συνδεδεμένες με την πλατφόρμα προκειμένου να αναλαμβάνουν δράση σε περίπτωση ενεργοποίησης της προειδοποίησης, σημειώνει το έγγραφο.

Οι προειδοποιήσεις θα ενεργοποιούνται αν ένας δημοσιογράφος ευρισκόμενος στην Χενάν κάνει check-in σε ένα ξενοδοχείο, αγοράσει ένα εισιτήριο ή διασχίσει το επαρχιακό σύνορο, σύμφωνα με το έγγραφο.

“Τα ύποπτα πρόσωπα θα πρέπει να παρακολουθούνται και να ελέγχονται, να γίνονται δυναμικές αναλύσεις, αξιολογήσεις κινδύνου και οι δημοσιογράφοι να αντιμετωπίζονται ανάλογα με την κατηγορία στην οποία εμπίπτουν”, αναφέρεται στη γραπτή προσφορά.

Κάποιες οργανώσεις για την ελευθερία του Τύπου λένε ότι το κυβερνών κομμουνιστικό κόμμα στην Κίνα έχει αυστηροποιήσει τον έλεγχο που ασκεί στα μέσα ενημέρωσης από τότε που ο πρόεδρος Σι Τζινπίνγκ ανέλαβε την εξουσία το 2012.

Παρότι το μεγαλύτερο μέρος του εγγράφου της Χενάν αναφέρεται σε δημοσιογράφους, πολλά τμήματά του κάνουν λόγο για “ξένους δημοσιογράφους”.

Η προσφορά έργου υποβλήθηκε στις 29 Ιουλίου λίγες μέρες αφού ξένοι δημοσιογράφοι από το BBC, την εφημερίδα Times του Λος Άντζελες, το Γαλλικό Πρακτορείο και άλλα διεθνή μέσα, που έκαναν ρεπορτάζ για τις καταστροφικές πλημμύρες στην Χενάν, στοχοποιήθηκαν από μια εθνικιστική εκστρατεία στο κινεζικό μέσο κοινωνικής δικτύωσης Weibo που υπόκειται σε αυστηρή λογοκρισία.

Στην προσφορά αναφέρεται ακόμη ότι το σύστημα θα πρέπει να μπορεί να εντοπίζει τις κινήσεις ξένων φοιτητών μέσω μεθόδων όπως το στίγμα του κινητού τηλεφώνου και οι ταξιδιωτικές κρατήσεις, κυρίως σε ημερομηνίες κλειδιά όπως η ετήσια σύνοδος του κοινοβουλίου ή η Εθνική Ημέρα της Λαϊκής Δημοκρατίας της Κίνας.

Πηγή: https://www.newsit.gr/kosmos/kina-xiliades-kameres-tha-parakolouthoun-tous-polites-gia-na-entopizontai-ypopta-prosopa/3419198/

Ransomware: Όχι άλλα λύτρα

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Ransomware: Όχι άλλα λύτρα

Η επίθεση με λυτρισμικό (ransomware) είναι μια από τις πιο σημαντικές και συνεχώς αυξανόμενες απειλές στο χώρο του διαδικτύου. Μάλιστα, τα τελευταία χρόνια, τέτοιου είδους επιθέσεις έχουν πάρει μορφή “ψηφιακής πανδημίας” με πολλές μικρές και μεγάλες επιχειρήσεις να λαμβάνουν δραστικά μέτρα προστασίας. Οι ransomware επιθέσεις έχουν πλέον εξελιχθεί και απειλούν όχι μόνο τους ηλεκτρονικούς υπολογιστές αλλά και τα κινητά τηλέφωνα, τις cloud υποδομές και το ΙοΤ (διαδίκτυο των πραγμάτων)Η επίθεση με λυτρισμικό (ransomware) είναι μια από τις πιο σημαντικές και συνεχώς αυξανόμενες απειλές στο χώρο του διαδικτύου. Μάλιστα, τα τελευταία χρόνια, τέτοιου είδους επιθέσεις έχουν πάρει μορφή “ψηφιακής πανδημίας” με πολλές μικρές και μεγάλες επιχειρήσεις να λαμβάνουν δραστικά μέτρα προστασίας. Οι ransomware επιθέσεις έχουν πλέον εξελιχθεί και απειλούν όχι μόνο τους ηλεκτρονικούς υπολογιστές αλλά και τα κινητά τηλέφωνα, τις cloud υποδομές και το ΙοΤ (διαδίκτυο των πραγμάτων). Πιο συγκεκριμένα, ως ransomware χαρακτηρίζεται το κακόβουλο λογισμικό που συνήθως κρυπτογραφεί τα δεδομένα του υπολογιστή και “κλειδώνει” την πρόσβαση σε αυτά. Οι κυβερνοεγκληματίες ζητούν λύτρα, πολλές φορές σε κρυπτονομίσματα, εκβιάζοντας τα θύματά τους ότι θα δημοσιοποιήσουν, διαγράψουν ή αλλοιώσουν τα αρχεία τους.

Ο βασικότερος τρόπος να καταστεί ο υπολογιστής σε “ομηρία” συνεχίζει να είναι μέσω phishing e-mails. Μετά την κρυπτογράφηση των αρχείων οι κυβερνοαπατεώνες αφήνουν συνήθως μήνυμα προειδοποιώντας τα θύματα. Για αυτό το λόγο από το 2016 έχει ξεκινήσει η πρωτοβουλία No More Ransom (www.nomoreransom.org) όπου φορείς του ιδιωτικού τομέα αλλά και διωκτικές αρχές απ’ όλον τον κόσμο συνεργάζονται για την καταπολέμηση τέτοιου είδους κυβερνοεπιθέσεων. Κύριος σκοπός της προσπάθειας αυτής είναι η επαρκής ενημέρωση των θυμάτων αλλά και το ξεκλείδωμα των κρυπτογραφημένων δεδομένων τους χωρίς να χρειαστεί να πληρώσουν προηγουμένως τα λύτρα.

Η ιστοσελίδα έχει πλέον μεταφραστεί και στα ελληνικά διευκολύνοντας και εξυπηρετώντας με αυτόν τον τρόπο και τα θύματα που βρίσκονται στη χώρα μας. Στο ελληνικό ποινικό δίκαιο τέτοιου είδους εγκληματικές πράξεις δεν παραμένουν ατιμώρητες και για αυτό το λόγο σύμφωνα και με το άρθρο 292Β (νόμος 4619/2019) προβλέπεται φυλάκιση έως τριών (3) ετών για όποιον χωρίς δικαίωμα παρεμποδίζει σοβαρά ή διακόπτει τη λειτουργία συστήματος πληροφοριών με την εισαγωγή, διαβίβαση, διαγραφή, καταστροφή, αλλοίωση ψηφιακών δεδομένων ή με αποκλεισμό της πρόσβασης στα δεδομένα αυτά. Η ποινική δίωξη της πράξης γίνεται με έγκληση κι όχι αυτεπαγγέλτως.

Επίσης, ανάλογα την περίπτωση και τις απειλές που δέχεται το θύμα μπορεί να γεννηθεί και το ποινικό ζήτημα της εκβίασης ή και άλλων άρθρων του ποινικού κώδικά. Έτσι, οι οικιακοί χρήστες, αλλά και οι επιχειρήσεις στις οποίες μπορεί να πληγεί η φήμη αλλά και η οικονομική τους ακεραιότητα καλούνται να είναι προσεκτικοί και να λάβουν προληπτικά μέτρα. Ειδικότερα θα πρέπει:

• Να μην πατάτε κλικ σε υπερσυνδέσμους που αποστέλλονται μέσω emails από άγνωστο αποστολέα και να μην επισκέπτεστε αναξιόπιστες ιστοσελίδες.
• Να διατηρείτε ενημερωμένο όλο το λογισμικό του υπολογιστή
• Να χρησιμοποιείτε εξελιγμένα antivirus και web-filtering
• Να διατηρείτε αντίγραφα ασφαλείας των αρχείων σας σε συχνή βάση.

Σωστό θα ήταν να κρατάτε αντίγραφα ασφαλείας εκτός δικτύου (offline) ή και σε κάποια υπηρεσία cloud. Τέλος, σε περίπτωση που ο υπολογιστής σας ή κάποια άλλη συσκευή προσβληθεί από κακόβουλο λογισμικό ransomware τότε θα πρέπει να ενημερώσετε τη Δίωξη Ηλεκτρονικού Εγκλήματος ή τις πλησιέστερες διωκτικές ή αστυνομικές αρχές.

Πηγή: https://www.csii.gr/ransomware-ochi-alla-lytra/

CLEARVIEW AI: Εντολή της CNIL για διαγραφή των προσωπικών δεδομένων των κατοίκων της Γαλλίας

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News Cyprus. Δεν υπάρχουν σχόλια στο CLEARVIEW AI: Εντολή της CNIL για διαγραφή των προσωπικών δεδομένων των κατοίκων της Γαλλίας

Η Γαλλική Αρχή Προστασίας Δεδομένων (Commission nationale de l’informatique et des libertés – CNIL) δημοσίευσε την από 26 Νοεμβρίου 2021 απόφασή της επί των καταγγελιών που έλαβε σχετικά με τις πρακτικές της αμερικανικής εταιρείας CLEARVIEW AIΥπενθυμίζεται ότι η CLEARVIEW AI, οι δραστηριότητες της οποίας ελέγχονται και σε άλλες χώρες, έχει αναπτύξει και διαθέτει στην αγορά μια εφαρμογή αναζήτησης προσώπων μέσω φωτογραφιών. Ένα ιδιότυπο search engine φωτογραφιών, για τον σκοπό της ταυτοποίησης ενός προσώπου.

Η Γαλλική Αρχή Προστασίας Δεδομένων (Commission nationale de l’informatique et des libertés – CNIL) δημοσίευσε την από 26 Νοεμβρίου 2021 απόφασή της επί των καταγγελιών που έλαβε σχετικά με τις πρακτικές της αμερικανικής εταιρείας CLEARVIEW AIΥπενθυμίζεται ότι η CLEARVIEW AI, οι δραστηριότητες της οποίας ελέγχονται και σε άλλες χώρες, έχει αναπτύξει και διαθέτει στην αγορά μια εφαρμογή αναζήτησης προσώπων μέσω φωτογραφιών. Ένα ιδιότυπο search engine φωτογραφιών, για τον σκοπό της ταυτοποίησης ενός προσώπου.

Για την παροχή της υπηρεσίας αυτής, η αμερικανική εταιρεία έχει συλλέξει δισεκατομμύρια φωτογραφίες – η CNIL εκτιμά πως αυτές ανέρχονται σε 10 δισεκατομμύρια – από δημόσια προσβάσιμες πηγές του διαδικτύου: Ιστοσελίδες επαγγελματικές, blogs, λογαριασμοί μέσων κοινωνικής δικτύωσης, μέσα ενημέρωσης, ακόμη και βίντεο που αναρτώνται στο YouTube. Από τις φωτογραφίες αυτές και κατόπιν εξαγωγής του βιομετρικού υποδείγματος του κάθε προσώπου, το λογισμικό της εταιρείας αρχειοθετεί τις συλλεγείσες φωτογραφίες, ανάλογα με το απεικονιζόμενο πρόσωπο.

Με τον τρόπο αυτό, όταν ο πελάτης, που κατά την εταιρεία είναι μόνο διωκτικές αρχές, εισάγει στην εφαρμογή τη φωτογραφία του προσώπου που αναζητά, η εφαρμογή κάνει βιομετρική ταυτοποίηση και του εμφανίζει όλες τις εικόνες του προσώπου αυτού, μαζί με τον υπερσύνδεσμο στον οποίο αυτή έχει βρεθείΗ CNIL δέχθηκε καταγγελίες από Γάλλους πολίτες για τη μη ικανοποίηση των αιτημάτων πρόσβασης και διαγραφής που άσκησαν προς την CLEARVIEW AI, καθώς από την Privacy International για τις εν γένει πρακτικές της εταιρείας. Στο πλαίσιο διενέργειας ελέγχου των πρακτικών αυτών, η Γαλλική Αρχή απέστειλε ερωτηματολόγιο στην ελεγχόμενη εταιρεία, ενώ προσέφυγε και στη συνδρομή άλλων εποπτικών αρχών του ΓΚΠΔ.

Μετά την ολοκλήρωση της έρευνάς της, η CNIL εξέδωσε την από 26-11-2021 απόφασή της, σύμφωνα με την οποία η CLEARVIEW AI έχει παραβιάσει:- το άρθρο 6 ΓΚΠΔ, καθώς συλλέγει και επεξεργάζεται προσωπικά δεδομένα χωρίς νόμιμη βάση,- τα άρθρα 12, 15 και 17 ΓΚΠΔ, για τη μη αποτελεσματική ικανοποίηση αιτημάτων των υποκειμένωνΓια τους λόγους αυτούς, η Γαλλική Αρχή δίνει εντολή στην εταιρεία, όπως εντός 2 μηνών:α. διακόψει τη συλλογή και επεξεργασία προσωπικών δεδομένων ατόμων που βρίσκονται στη Γαλλική επικράτεια και διαγράψει τα προσωπικά δεδομένα αυτών,β. διευκολύνει την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων και ικανοποιήσει τα υποβληθέντα αιτήματα διαγραφής.

Πηγή: https://www.lawspot.gr/nomika-nea/clearview-ai-entoli-tis-cnil-gia-diagrafi-ton-prosopikon-dedomenon-ton-katoikon-tis

CLEARVIEW AI: Εντολή της CNIL για διαγραφή των προσωπικών δεδομένων των κατοίκων της Γαλλίας

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο CLEARVIEW AI: Εντολή της CNIL για διαγραφή των προσωπικών δεδομένων των κατοίκων της Γαλλίας

Η Γαλλική Αρχή Προστασίας Δεδομένων (Commission nationale de l’informatique et des libertés – CNIL) δημοσίευσε την από 26 Νοεμβρίου 2021 απόφασή της επί των καταγγελιών που έλαβε σχετικά με τις πρακτικές της αμερικανικής εταιρείας CLEARVIEW AIΥπενθυμίζεται ότι η CLEARVIEW AI, οι δραστηριότητες της οποίας ελέγχονται και σε άλλες χώρες, έχει αναπτύξει και διαθέτει στην αγορά μια εφαρμογή αναζήτησης προσώπων μέσω φωτογραφιών. Ένα ιδιότυπο search engine φωτογραφιών, για τον σκοπό της ταυτοποίησης ενός προσώπου.

Η Γαλλική Αρχή Προστασίας Δεδομένων (Commission nationale de l’informatique et des libertés – CNIL) δημοσίευσε την από 26 Νοεμβρίου 2021 απόφασή της επί των καταγγελιών που έλαβε σχετικά με τις πρακτικές της αμερικανικής εταιρείας CLEARVIEW AIΥπενθυμίζεται ότι η CLEARVIEW AI, οι δραστηριότητες της οποίας ελέγχονται και σε άλλες χώρες, έχει αναπτύξει και διαθέτει στην αγορά μια εφαρμογή αναζήτησης προσώπων μέσω φωτογραφιών. Ένα ιδιότυπο search engine φωτογραφιών, για τον σκοπό της ταυτοποίησης ενός προσώπου.

Για την παροχή της υπηρεσίας αυτής, η αμερικανική εταιρεία έχει συλλέξει δισεκατομμύρια φωτογραφίες – η CNIL εκτιμά πως αυτές ανέρχονται σε 10 δισεκατομμύρια – από δημόσια προσβάσιμες πηγές του διαδικτύου: Ιστοσελίδες επαγγελματικές, blogs, λογαριασμοί μέσων κοινωνικής δικτύωσης, μέσα ενημέρωσης, ακόμη και βίντεο που αναρτώνται στο YouTube. Από τις φωτογραφίες αυτές και κατόπιν εξαγωγής του βιομετρικού υποδείγματος του κάθε προσώπου, το λογισμικό της εταιρείας αρχειοθετεί τις συλλεγείσες φωτογραφίες, ανάλογα με το απεικονιζόμενο πρόσωπο.

Με τον τρόπο αυτό, όταν ο πελάτης, που κατά την εταιρεία είναι μόνο διωκτικές αρχές, εισάγει στην εφαρμογή τη φωτογραφία του προσώπου που αναζητά, η εφαρμογή κάνει βιομετρική ταυτοποίηση και του εμφανίζει όλες τις εικόνες του προσώπου αυτού, μαζί με τον υπερσύνδεσμο στον οποίο αυτή έχει βρεθείΗ CNIL δέχθηκε καταγγελίες από Γάλλους πολίτες για τη μη ικανοποίηση των αιτημάτων πρόσβασης και διαγραφής που άσκησαν προς την CLEARVIEW AI, καθώς από την Privacy International για τις εν γένει πρακτικές της εταιρείας. Στο πλαίσιο διενέργειας ελέγχου των πρακτικών αυτών, η Γαλλική Αρχή απέστειλε ερωτηματολόγιο στην ελεγχόμενη εταιρεία, ενώ προσέφυγε και στη συνδρομή άλλων εποπτικών αρχών του ΓΚΠΔ.

Μετά την ολοκλήρωση της έρευνάς της, η CNIL εξέδωσε την από 26-11-2021 απόφασή της, σύμφωνα με την οποία η CLEARVIEW AI έχει παραβιάσει:- το άρθρο 6 ΓΚΠΔ, καθώς συλλέγει και επεξεργάζεται προσωπικά δεδομένα χωρίς νόμιμη βάση,- τα άρθρα 12, 15 και 17 ΓΚΠΔ, για τη μη αποτελεσματική ικανοποίηση αιτημάτων των υποκειμένωνΓια τους λόγους αυτούς, η Γαλλική Αρχή δίνει εντολή στην εταιρεία, όπως εντός 2 μηνών:α. διακόψει τη συλλογή και επεξεργασία προσωπικών δεδομένων ατόμων που βρίσκονται στη Γαλλική επικράτεια και διαγράψει τα προσωπικά δεδομένα αυτών,β. διευκολύνει την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων και ικανοποιήσει τα υποβληθέντα αιτήματα διαγραφής.

Πηγή: https://www.lawspot.gr/nomika-nea/clearview-ai-entoli-tis-cnil-gia-diagrafi-ton-prosopikon-dedomenon-ton-katoikon-tis

ESET: Γνωρίζετε εάν η εταιρεία σας χρησιμοποιεί το λογισμικό Log4Shell; Και αν ναι, έχετε πάρει μέτρα για να προστατευτείτε από αυτήν την ευπάθεια;

Συντάχθηκε από securityreport στις . Καταχωρήθηκε στο Security News Cyprus. Δεν υπάρχουν σχόλια στο ESET: Γνωρίζετε εάν η εταιρεία σας χρησιμοποιεί το λογισμικό Log4Shell; Και αν ναι, έχετε πάρει μέτρα για να προστατευτείτε από αυτήν την ευπάθεια;

Με εκατοντάδες χιλιάδες απόπειρες επίθεσης να εντοπίζονται και να αποκλείονται μόνο από τα συστήματα της ESET, δεν υπάρχει χρόνος για χάσιμο. Πιθανόν να είναι θέμα χρόνου το εάν θα ενταθούν οι επιθέσεις μέσω της ευπάθειας Log4Shell. Μπορεί οι επικεφαλής των επιχειρήσεων να γνωρίζουν τον προϋπολογισμό που έχουν εγκρίνει για το τμήμα πληροφορικής της εταιρείας τους, όμως συχνά αγνοούν το εάν τα συστήματα IT της εταιρείας τους έχουν ενημερωθεί ή αν έχουν επιδιορθωθεί τα τρωτά σημεία.

Με εκατοντάδες χιλιάδες απόπειρες επίθεσης να εντοπίζονται και να αποκλείονται μόνο από τα συστήματα της ESET, δεν υπάρχει χρόνος για χάσιμο. Πιθανόν να είναι θέμα χρόνου το εάν θα ενταθούν οι επιθέσεις μέσω της ευπάθειας Log4Shell.

Μπορεί οι επικεφαλής των επιχειρήσεων να γνωρίζουν τον προϋπολογισμό που έχουν εγκρίνει για το τμήμα πληροφορικής της εταιρείας τους, όμως συχνά αγνοούν το εάν τα συστήματα IT της εταιρείας τους έχουν ενημερωθεί ή αν έχουν επιδιορθωθεί τα τρωτά σημεία.

Τα πράγματα βέβαια αλλάζουν όταν μια έκτακτη είδηση ανακύπτει για κάποια άλλη εταιρεία που έχει δεχτεί κυβερνοεπίθεση ή για παραβίαση δεδομένων λόγω ευπάθειας στο λογισμικό που χρησιμοποιούσε. Διαβάζοντας μια τέτοια είδηση, οι επικεφαλής των επιχειρήσεων θα πρέπει να αναρωτηθούν : “Μήπως και η εταιρεία μου χρησιμοποιεί αυτό το λογισμικό; Και, αν ναι, έχουμε πάρει τα απαραίτητα μέτρα για να προστατευτούμε;”.
Μια τέτοια περίπτωση είναι και η ευπάθεια Log4Shell που πρόσφατα μονοπώλησε τα Μέσα Μαζικής Ενημέρωσης διεθνώς. Αρχικά, η ευπάθεια αυτή αφορά σε ένα κομμάτι κώδικα – την πλατφόρμα Apache Log4j 2 – που χρησιμοποιείται παγκοσμίως και θα μπορούσε εύκολα να υπάρχει στο λογισμικό που χρησιμοποιεί η εταιρεία σας, ακόμη και χωρίς να το γνωρίζει το προσωπικό του τμήματος IT.
Υπό αυτή την έννοια, δε μοιάζει με σχεδόν καμία άλλη ευπάθεια με την οποία ασχολούνται συνήθως οι ομάδες ασφαλείας πληροφοριακών συστημάτων. Επιπλέον, η εκμετάλλευση της αδυναμίας που υπάρχει σε αυτόν τον κώδικα είναι μάλλον απλή για τους κυβερνοεγκληματίες και, άρα, επικίνδυνη για την επιχείρησή σας.

Καθισμένοι πίσω από την οθόνη του υπολογιστή τους κάπου μακριά (ή πιθανά όχι και τόσο) και οπλισμένοι με λίγες γνώσεις της γλώσσας προγραμματισμού Java, οι κυβερνοεγκληματίες μπορούν να σαρώσουν το διαδίκτυο και να στείλουν κακόβουλα πακέτα για να θέσουν σε κίνδυνο κάποια από τα συστήματά σας που είναι εκτεθειμένα στο διαδίκτυο και στα οποία εκτελείται μια ευάλωτη έκδοση αυτής της βιβλιοθήκης κώδικα.
Εάν το σύστημά σας μολυνθεί με ένα τέτοιο κακόβουλο πακέτο, το παιχνίδι μπορεί να έχει σχεδόν τελειώσει, επειδή ο επιτιθέμενος έχει πλέον δώσει εντολή σε ένα από τα συστήματά σας να προσπαθήσει να επικοινωνήσει με μια ιστοσελίδα και να κατεβάσει κακόβουλο λογισμικό που θα μπορούσε να αναλάβει τον πλήρη έλεγχο του συγκεκριμένου συστήματος.

Με τον ίδιο τρόπο, ένας κυβερνοεγκληματίας που βρίσκεται ήδη στο δίκτυό σας θα μπορούσε εξίσου εύκολα να μετακινηθεί σε άλλα συστήματα, χρησιμοποιώντας την ίδια τακτική.
Μέχρι στιγμής, τα συστήματα ανίχνευσης της ESET έχουν δει επιτιθέμενους να προσπαθούν να μεταφέρουν κακόβουλο λογισμικό όπως coin miners, τα trojans Tsunami και Mirai, καθώς και το εργαλείο δοκιμής Meterpreter penetration. Πιθανόν να είναι θέμα χρόνου να ενταθούν οι επιθέσεις και οι προηγμένοι φορείς απειλών να στοχεύσουν μαζικά την ευπάθεια.

Τώρα είναι η ώρα για έλεγχο και ενημέρωση

Η ευπάθεια Log4Shell προκάλεσε αντιδράσεις διεθνώς, με τις εταιρείες να πραγματοποιούν πλήρη έλεγχο όλου του λογισμικού που χρησιμοποιούν ή/και αναπτύσσουν για την παρουσία ευάλωτων εκδόσεων της βιβλιοθήκης Log4j 2. Με εκατοντάδες χιλιάδες απόπειρες επίθεσης να εντοπίζονται και να αποκλείονται μόνο από τα συστήματα της ESET, δεν υπάρχει χρόνος για χάσιμο.
Οι επικεφαλής των επιχειρήσεων πρέπει να μιλήσουν με το προσωπικό IT της εταιρείας τους για να βεβαιωθούν ότι διεξάγεται πλήρης αναζήτηση όλων των στοιχείων λογισμικού από το Α έως το Ω, με βάση έναν κατάλογο προτεραιοτήτων. Πολλές εταιρείες ανάπτυξης λογισμικού έχουν ήδη ελέγξει τα προϊόντα τους και έχουν δημοσιεύσει συμβουλές για τους πελάτες σχετικά με το αν αυτά επηρεάζονται και, αν ναι, ποια μέτρα πρέπει να πάρουν οι πελάτες. Η ομάδα IT της εταιρείας σας πρέπει να αναζητήσει αμέσως αυτές τις συμβουλές.

Είναι σημαντικό, μόλις βρεθούν ευάλωτες εκδόσεις της βιβλιοθήκης Log4j, οι ομάδες του τμήματος πληροφορικής να ενημερώσουν την τελευταία έκδοση της βιβλιοθήκης, η οποία είναι επί του παρόντος η 2.16.0. Οι διαχειριστές IT μπορούν να ακολουθήσουν τις συμβουλές που βρίσκονται εδώ.

Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.