Το Samsung AI Forum 2021 είναι αφιερωμένο στο μέλλον της έρευνας για την Τεχνητή Νοημοσύνη

Συντάχθηκε από securityreport στις 8 Οκτωβρίου 2021 09:37. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Το Samsung AI Forum 2021 είναι αφιερωμένο στο μέλλον της έρευνας για την Τεχνητή Νοημοσύνη

Η Samsung Electronics Co., Ltd. ανακοίνωσε το Samsung AI Forum 2021 που θα προβληθεί διαδικτυακά μέσω του καναλιού της στο YouTube, από 1η Νοεμβρίου έως 2 Νοεμβρίου. Για πέμπτη χρονιά, παγκοσμίου φήμης ακαδημαϊκοί και ειδικοί του κλάδου σε θέματα τεχνητής νοημοσύνη (AI) θα συγκεντρωθούν στο forum, για την ανταλλαγή ιδεών, γνώσεων και τελευταίων ερευνητικών ευρημάτων, αλλά και για να συζητήσουν για το μέλλον της Τεχνητής Νοημοσύνης.

Ημέρα Πρώτη: Η Έρευνα για το μέλλον για την Τεχνητή Νοημοσύνη

Ο Dr. Kinam Kim, Vice Chairman & CEO of Device Solutions της Samsung Electronics θα χαιρετήσει το συνέδριο που φέτος φιλοξενείται στο Samsung Advanced Institute of Technology (SAIT), το Κέντρο Έρευνας και Ανάπτυξης της Samsung. Αναγνωρισμένοι ειδικοί του κλάδου του Artificial Intelligence (AI) θα συζητήσουν για την «Έρευνα του μέλλοντος στην Τεχνητή Νοημοσύνη», καθώς επίσης και για την ερευνητική κατεύθυνση προς αυτό τον τομέα – από τη θεμελιώδη έρευνα έως τις εφαρμογές της. Στη συζήτηση θα συμπεριληφθεί και ο τρόπος με τον οποίο η έρευνα για την Τεχνητή Νοημοσύνη θα επηρεάσει άλλους τομείς, όπως η ανάπτυξη νέων υλικών και οι ημιαγωγοί.

Φέτος, ο καθηγητής Yoshua Bengio, νικητής του βραβείου Turing 2018 -που συχνά αναφέρεται ως το βραβείο Νόμπελ Πληροφορικής- θα είναι ο κεντρικός ομιλητής. Θα ακολουθήσουν τρεις ενότητες σχετικά με τη Μετρήσιμη και Αειφόρο Τεχνητή Νοημοσύνη, την Τεχνητή Νοημοσύνη για Επιστημονικά Ευρήματα και το Όραμα για Αξιοπιστία στον τομέα των Υπολογιστών. Πιο συγκεκριμένα, νεοφυείς εταιρείες Τεχνητής Νοημοσύνης θα παρουσιάσουν μια επισκόπηση από τις τρέχουσες τάσεις στην ΑΙ τεχνολογία αιχμής και θα μοιραστούν τα πραγματικά μοντέλα επιχειρηματικών εφαρμογών τους. Επιπλέον, οι επικεφαλής της έρευνας Τεχνητής Νοημοσύνης στο Κέντρο Έρευνας και Ανάπτυξης της Samsung θα συμμετάσχουν στο forum παρουσιάζοντας την τρέχουσα κατάσταση και το όραμα της έρευνας της Samsung για την Τεχνητή Νοημοσύνη.

Ακόμη, θα παρουσιαστούν τα βραβεία Samsung AI Research of the Year, που θεσπίστηκαν το 2020 για διακεκριμένους ανερχόμενους ερευνητές στον τομέα της Τεχνητής Νοημοσύνης. Πέρυσι, βραβεύτηκαν πέντε ερευνητές, συμπεριλαμβανομένου του καθηγητή Kyunghyun Cho του Πανεπιστημίου της Νέας Υόρκης.

Το φετινό forum προεδρεύουν από κοινού ο Δρ Gyoyoung Jin, Πρόεδρος και Επικεφαλής του SAIT και ο Καθηγητής Bengio, Καθηγητής Τεχνητής Νοημοσύνης της Samsung. Αμφότεροι θα συνεχίσουν να συνεργάζονται για να αναδείξουν τους ανερχόμενους εξέχοντες ερευνητές και να επεκτείνουν τη βάση της έρευνας για την Τεχνητή Νοημοσύνη.

«Το φετινό forum θα είναι ένας χώρος ανταλλαγής απόψεων για την τρέχουσα κατάσταση της έρευνας της AI τεχνολογίας και των εφαρμογών της, καθώς και για τη συζήτηση τρόπων μετατροπής της Τεχνητής Νοημοσύνης σε μια τεχνολογία που συμβάλλει σημαντικά στην καθημερινή μας ζωή», δήλωσε ο Καθηγητής Bengio.

Ημέρα 2: Τεχνητή Νοημοσύνη σε έναν Ανθρώπινο Κόσμο

Η δεύτερη μέρα του συνεδρίου θα πραγματοποιηθεί στο Samsung Research, τον προηγμένο κόμβο Έρευνας και Ανάπτυξης της εταιρείας που ηγείται της ανάπτυξης τεχνολογιών του μέλλοντος για τα τμήματα Consumer Electronics και IT & Mobile Communications. Με θέμα «Τεχνητή Νοημοσύνη σε έναν Ανθρώπινο Κόσμο», ο Dr. Sebastian Seung, Πρόεδρος και επικεφαλής του Samsung Research, θα χαιρετήσει την τελευταία ημέρα του forum. Οι ειδικοί του τομέα Τεχνητής Νοημοσύνης, που συμμετέχουν ενεργά σε ερευνητικές δραστηριότητες του κλάδου παγκοσμίως, θα μοιραστούν τις γνώσεις τους για την τρέχουσα κατάσταση και για τις μελλοντικές ερευνητικές κατευθύνσεις που θα έχουν σημαντικό αντίκτυπο στη ζωή μας.

Η κεντρική ομιλία θα πραγματοποιηθεί από τον καθηγητή του Πανεπιστημίου του Χάρβαρντ Leslie Valiant, βραβευμένο με το βραβείο Turing 2010, με θέμα την ενσωμάτωση της μηχανικής μάθησης και τη διασύνδεση της Τεχνητής Νοημοσύνης επόμενης γενιάς. Θα ακολουθήσουν τρεις συζητήσεις για την τεχνολογία: «Διαλειτουργικότητα για σκεπτικιστικές συνειδήσεις» και «Κατανόηση της ύλης με Βαθιά Μάθηση».

Ο Δρ. Daniel Lee, Executive Vice President και Επικεφαλής του Samsung Research Global AI Center, θα συντονίσει την συζήτηση για τις «Μελλοντικές Προοπτικές και Εκτιμήσεις για κάθε τομέα Τεχνητής Νοημοσύνης».

Φέτος θα πραγματοποιηθούν σύντομες ομιλίες (διάρκειας πέντε λεπτών για επτά συνεδρίες), όπου θα συμμετέχουν μέλη του Samsung Research Global AI Center και 5 κέντρων Τεχνητής Νοημοσύνης (Cambridge-Ηνωμένο Βασίλειο, Νέα Υόρκη-ΗΠΑ Τορόντο-Καναδάς, Μόντρεαλ-Καναδάς και Μόσχα-Ρωσία).

«Το φετινό forum θα μας βοηθήσει να κατανοήσουμε καλύτερα που κατευθύνονται οι τρέχουσες εξελίξεις στην τεχνολογία της Τεχνητής Νοημοσύνης και τα εφαρμοζόμενα σε αυτήν προϊόντα που γίνονται όλο και πιο έξυπνα», δήλωσε ο Δρ Sebastian Seung, Πρόεδρος και επικεφαλής του Samsung Research.

Η εκδήλωση θα είναι ανοιχτή για όποιον ενδιαφέρεται για τον τομέα της Τεχνητής Νοημοσύνης. Η εγγραφή πραγματοποιείται από εδώ Samsung AI Forum 2021 μέχρι τις αντίστοιχες ημερομηνίες των εκδηλώσεων.

Οι ομιλητές των συζητήσεων της 1^ης ημέρας

Ομιλία με θέμα «Scalable and Sustainable AI Computing» θα διεξαχθεί από τους:

-Καθηγητή Kunle Olukotun, Πανεπιστήμιο Stanford

-Andrew Feldman, Διευθύνοντα Σύμβουλο της Cerebras Systems

– Changkyu Choi, Corporate Senior Vice President του Samsung Advanced Institute of Technology (SAIT)

Ομιλία με θέμα «Τεχνητή Νοημοσύνη για Επιστημονικά Ευρήματα» θα διεξαχθεί από τους:

-Καθηγητή Gerbrand Ceder, Πανεπιστήμιο της Καλιφόρνια, Μπέρκλεϋ

-Bryce Meredig, CSO της Citrine Informatics

-Young Sang Choi, Corporate Vice President του SAIT

Ομιλία με θέμα «Αξιόπιστο όραμα στον τομέα των υπολογιστών» θα διεξαχθεί από τους:

-Καθηγητή Antonio Torralba, Τεχνολογικό Ινστιτούτο Μασαχουσέτης

-Daniel Bibireata, Vice President του Landing AI

-Jae-Joon Han, Vice President στο τμήμα Τεχνολογίας του SAIT

Οι ομιλητές των συζητήσεων της 2^ης ημέρας

Ομιλία με θέμα «Διαλειτουργικότητα για σκεπτικιστικές συνειδήσεις» θα διεξαχθεί από την

Beem Kim, Ερευνητική Επιστήμονα στο Google Brain

Ομιλία με θέμα «Κατανόηση της ύλης με βαθιά μάθηση» θα διεξαχθεί από τον Καθηγητή Max Welling από το Πανεπιστήμιο του Άμστερνταμ και Επικεφαλής εργαστηρίου της Microsoft Research στο Άμστερνταμ

Τεχνητή νοημοσύνη και αστυνόμευση: Κατά της μαζικής παρακολούθησης το Ευρωπαϊκό Κοινοβούλιο

Συντάχθηκε από securityreport στις 7 Οκτωβρίου 2021 10:41. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Τεχνητή νοημοσύνη και αστυνόμευση: Κατά της μαζικής παρακολούθησης το Ευρωπαϊκό Κοινοβούλιο

Για την καταπολέμηση των διακρίσεων και τη διασφάλιση της ιδιωτικής ζωής, οι ευρωβουλευτές ζητούν ισχυρές δικλείδες ασφαλείας για τα χρήση τεχνητής νοημοσύνης από τις αρχέςΣε έκθεση που εγκρίθηκε με 377 ψήφους υπέρ, 248 κατά και 62 αποχές, οι ευρωβουλευτές επισημαίνουν τον κίνδυνο αλγοριθμικής μεροληψίας στις εφαρμογές τεχνητής νοημοσύνης και τονίζουν ότι απαιτείται τόσο ανθρώπινη εποπτεία όσο και ισχυρές νομοθετικές ρυθμίσεις για την πρόληψη των διακρίσεων που μπορεί να προκληθούν από την χρήση της τεχνητής νοημοσύνης, ιδίως στο πλαίσιο της επιβολής του νόμου και της διέλευσης συνόρων.

Ανησυχίες σχετικά με τις διακρίσεις

Σύμφωνα με το κείμενο, τα συστήματα ταυτοποίησης που βασίζονται στην τεχνητή νοημοσύνη έχουν ήδη αναγνωρίσει εσφαλμένα μειονοτικές εθνοτικές ομάδες, άτομα ΛΟΑΔΜ, ηλικιωμένους και γυναίκες με μεγαλύτερη συχνότητα, γεγονός που προκαλεί ανησυχία ειδικά σε ό,τι αφορά την επιβολή του νόμου και τη δικαιοσύνη. Οι ευρωβουλευτές επιμένουν ότι προκειμένου να διασφαλιστεί ο σεβασμός των θεμελιωδών δικαιωμάτων κατά τη χρήση αυτών των τεχνολογιών, οι αλγόριθμοι θα πρέπει να είναι διαφανείς, ανιχνεύσιμοι και επαρκώς τεκμηριωμένοι. Όπου είναι δυνατόν, οι δημόσιες αρχές θα πρέπει να χρησιμοποιούν λογισμικό ανοικτού κώδικα προκειμένου να υπάρχει περισσότερη διαφάνεια.

Αμφιλεγόμενες τεχνολογίες

Για τον σεβασμό της ιδιωτικής ζωής και της ανθρώπινης αξιοπρέπειας, οι ευρωβουλευτές ζητούν την καθολική απαγόρευση της αυτοματοποιημένης αναγνώρισης ατόμων σε δημόσιους χώρους, επισημαίνοντας ότι οι πολίτες θα πρέπει να παρακολουθούνται μόνο όταν είναι ύποπτοι για κάποιο έγκλημα. Το Κοινοβούλιο ζητά να απαγορευτεί η χρήση ιδιωτικών βάσεων δεδομένων αναγνώρισης προσώπου (όπως το σύστημα «Clearview», το οποίο ήδη χρησιμοποιείται) και η προληπτική αστυνόμευση με βάση συμπεριφορικά δεδομέναΟι ευρωβουλευτές ζητούν την απαγόρευση της μαζικής βαθμολόγησης ατόμων, θεωρώντας ότι κάθε μορφή κανονιστικής βαθμολόγησης πολιτών σε μεγάλη κλίμακα από τις δημόσιες αρχές, ιδίως στον τομέα της επιβολής του νόμου και της δικαιοσύνης, οδηγεί σε απώλεια αυτονομίας, θέτει σε κίνδυνο την αρχή της απαγόρευσης των διακρίσεων και δεν συνάδει με τα θεμελιώδη δικαιώματαΤέλος, το Κοινοβούλιο εκφράζει την ανησυχία του για τη χρήση βιομετρικών δεδομένων για την εξ αποστάσεως ταυτοποίηση προσώπων. Για παράδειγμα, οι θύρες συνοριακού ελέγχου που χρησιμοποιούν αυτοματοποιημένη αναγνώριση και το σχέδιο iBorderCtrl» (ένα «έξυπνο σύστημα ανίχνευσης ψεύδους» για την είσοδο τουριστών στην ΕΕ) θα πρέπει να καταργηθούν, όπως υποστηρίζουν οι Ευρωβουλευτές, οι οποίοι παροτρύνουν την Επιτροπή να κινήσει διαδικασίες επί παραβάσει κατά των κρατών μελών, εάν χρειαστεί.

Δηλώσεις

Ο εισηγητής Petar Vitanov (Σοσιαλιστές, Βουλγαρία) δήλωσε: «Στέλνουμε ένα σαφές μήνυμα ότι δεν ύπάρχουν θεμελιώδη δικαιώματα ‘υπό προϋποθέσεις’. Για πρώτη φορά, ζητούμε μορατόριουμ στην ανάπτυξη συστημάτων αναγνώρισης προσώπου για σκοπούς επιβολής του νόμου, καθώς η τεχνολογία έχει αποδειχθεί αναποτελεσματική και συχνά οδηγεί σε διακρίσεις. Είμαστε κάθετα αντίθετοι στην προληπτική αστυνόμευση με βάση τη χρήση τεχνητής νοημοσύνης, καθώς και σε κάθε επεξεργασία βιομετρικών δεδομένων που οδηγεί σε μαζική παρακολούθηση. Αυτό είναι ένα τεράστιο κέρδος για όλους τους Ευρωπαίους πολίτες».

Πηγή: https://www.lawspot.gr/nomika-nea/tehniti-noimosyni-kai-astynomeysi-kata-tis-mazikis-parakoloythisis-eyropaiko-koinovoylio

Στα $50 δισ. οι δαπάνες για Big Data και Business Analytics στην Ευρώπη

Συντάχθηκε από securityreport στις 7 Οκτωβρίου 2021 10:30. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Στα $50 δισ. οι δαπάνες για Big Data και Business Analytics στην Ευρώπη

Με ταχείς ρυθμούς αυξάνονται οι δαπάνες για Big Data και Business Analytics (BDA) στην ευρωπαϊκή αγορά, τάση που αναμένεται να συνεχιστεί και τα επόμενα χρόνια. Η αξία της ευρωπαϊκής αγοράς BDA εκτιμάται ότι θα διαμορφωθεί φέτος στα επίπεδα των $50 δισ., αυξημένη κατά 7% σε σχέση με το 2020Με ταχείς ρυθμούς αυξάνονται οι δαπάνες για Big Data και Business Analytics (BDA) στην ευρωπαϊκή αγορά, τάση που αναμένεται να συνεχιστεί και τα επόμενα χρόνια. Η αξία της ευρωπαϊκής αγοράς BDA εκτιμάται ότι θα διαμορφωθεί φέτος στα επίπεδα των $50 δισ., αυξημένη κατά 7% σε σχέση με το 2020.

Σύμφωνα με νέο report της International Data Corporation (IDC), η ευρωπαϊκή αγορά BDA θα ενισχυθεί περαιτέρω τα επόμενα χρόνια, καθώς η οικονομία της Ευρώπης θα ανακάμπτει από την πανδημία του COVID-19. Όπως αναφέρουν οι αναλυτές (Worldwide Big Data and Analytics Spending Guide), οι σχετικές δαπάνες θα αυξάνονται έως το 2025 με σύνθετο μέσο ετήσιο ρυθμό ανάπτυξης (CAGR) 11%.

Οι περισσότερες ευρωπαϊκές εταιρείες είναι πολύ εξοικειωμένες με την τεχνολογία και ιδιαίτερα οι μεγάλες επιχειρήσεις έχουν πολλές περιπτώσεις χρήσης, που σχετίζονται με την αγορά BDA. Δεν είναι τυχαίο ότι, παρά την πανδημία του COVID-19, η αγορά BDA συνέχισε να αναπτύσσεται το 2020, υπογραμμίζοντας ότι τα Big Data και Business Analytics δεν είναι απλά μια ευχάριστη τεχνολογία, αλλά ένα απαραίτητο περιουσιακό στοιχείο, που μπορεί να βοηθήσει τις εταιρείες να αυξήσουν την ψηφιακή ανθεκτικότητα, ακόμη και στις πιο έκτακτες καταστάσεις.

Υπερ-αυτοματοποιημένο μοντέλο
“Καθώς οδεύουμε προς ένα υπερ-αυτοματοποιημένο μοντέλο λειτουργίας των επιχειρήσεων, οι επενδύσεις σε BDA θα συνεχίσουν να επιταχύνονται σε όλους τους κλάδους. Τα Big Data και Business Analytics θεωρούνται πλέον ως οι τεχνολογίες, που βοηθούν στην επίτευξη βασικών επιχειρηματικών αποτελεσμάτων, με δεδομένο ότι συντείνουν σε μεγάλο βαθμό στη βελτίωση της εμπειρίας των πελατών”, σχολιάζει η IDC.

Το 2021, ο τραπεζικός κλάδος και η μεταποίηση θα αντιπροσωπεύουν το ένα τέταρτο των συνολικών δαπανών για BDA στην Ευρώπη. Οι επαγγελματικές υπηρεσίες και η υγειονομική περίθαλψη είναι, στο μεταξύ, οι δύο τομείς, που θα δουν τον μεγαλύτερο ρυθμό ανάπτυξης των σχετικών δαπανών έως το 2025 στην Ευρώπη.

Διεθνής εικόνα
Ο πήχης για την παγκόσμια αγορά BDA τοποθετείται για το 2021 στα $216 δισ. Σε παγκόσμιο επίπεδο, η αγορά BDA θα φτάσει σε αξία τα $274 δισ. το 2022, σημειώνοντας άνοδο κατά 27% σε σχέση με την αναμενόμενη επίδοσή της κατά το τρέχον έτος.

Η διεύρυνση της αγοράς κατά $60 δισ. μέσα σε ένα μόλις έτος (μεταξύ 2021 και 2022) είναι η μεγαλύτερη ετήσια αύξηση της αγοράς Big Data και Business Analytics μέχρι σήμερα.

Τη μερίδα του λέοντος των δαπανών για Big Data και Business Analytics θα πραγματοποιήσουν κατά το τρέχον έτος οι ΗΠΑ, με μερίδιο αγοράς 51% το 2021. Σε τεράστια απόσταση από τις Ηνωμένες Πολιτείες, η Ιαπωνία αποτελεί τη δεύτερη μεγαλύτερη αγορά BDA με μερίδιο 5,7% φέτος. Ακολουθούν η Κίνα, το Ηνωμένο Βασίλειο και η Γερμανία, με μερίδιο αγοράς 5,5%, 5,1% και 4,4%, αντίστοιχα.

Πηγή: http://www.sepe.gr/gr/research-studies/article/18830270/sta-50-dis-oi-dapanes-gia-big-data-kai-business-analytics-stin-europi/

Τα νέα Mid-Range Firewalls της Watchguard παρέχουν την υψηλή απόδοση για προστασία από κρυπτογραφημένο κακόβουλο λογισμικό

Συντάχθηκε από securityreport στις 7 Οκτωβρίου 2021 10:26. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Τα νέα Mid-Range Firewalls της Watchguard παρέχουν την υψηλή απόδοση για προστασία από κρυπτογραφημένο κακόβουλο λογισμικό

Η WatchGuard® Technologies, παγκόσμιος ηγέτης στην ασφάλεια και τη νοημοσύνη του δικτύου, τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), την προηγμένη προστασία τελικού σημείου και το ασφαλές Wi-Fi, ανακοίνωσε την κυκλοφορία της νέας σειράς συσκευών ενοποιημένης διαχείρισης απειλών Firebox M290, M390, M590, και M690. Μια προσιτή αλλά εξαιρετικά δυνατή λύση για μικρές και μεσαίες επιχειρήσεις, τα νέα αυτά τείχη προστασίας προσφέρουν αυξημένη ασφάλεια και την ταχύτερη απόδοση από οποιαδήποτε άλλη συσκευή Firebox μεσαίας κατηγορίας, με την επεξεργαστική ισχύ να χειρίζεται κρυπτογραφημένα δεδομένα και κίνηση HTTPS. Επιπλέον, νέες επεκτάσιμες θύρες και η ενσωμάτωση με το WatchGuard Cloud επιτρέπουν σε αυτά τα τείχη προστασίας να προσφέρουν την απαιτούμενη ευελιξία για να εξυπηρετήσουν τις μεταβαλλόμενες ανάγκες δικτύωσης και ασφάλειας για πελάτες και συνεργάτες παροχής υπηρεσιών.

“Καθώς το τοπίο των απειλών εξελίσσεται, η απόδοση και η ευελιξία είναι εξίσου κρίσιμες για τους οργανισμούς που θέλουν να εξασφαλίσουν ασφάλεια στο δίκτυό τους. Η πρόσφατη έκθεση ασφαλείας Internet Security Q2 2021, διαπίστωσε ότι περισσότερο από το 91% των κακόβουλων λογισμικών που επιτίθενται είναι κρυπτογραφημένο”, δήλωσε ο Corey Nachreiner, CSO της WatchGuard. “Είναι συνεπώς απαραίτητο για μικρούς και μεσαίους οργανισμούς, ή τους συνεργάτες που τους εξυπηρετούν, να έχουν λύσεις ασφαλείας ικανές να επεξεργάζονται κρυπτογραφημένη κίνηση χωρίς να επηρεάζουν αρνητικά τη συνολική απόδοση. Οι νέες συσκευές μεσαίας κατηγορίας Μ-series προσφέρουν αυτή τη δυνατότητα και παρέχουν εργαλεία για να απλοποιήσουν την ανάπτυξη και τη συνεχή διαχείριση αυτών των λύσεων, ως μέρος της ενιαίας μας πλατφόρμας ασφαλείας WatchGuard Unified Security Platform.”

Ένα ακόμη παράδειγμα της δέσμευσης της WatchGuard για την ενσωμάτωση μεταξύ πλατφορμών, είναι η εύκολη ανάπτυξη, διαχείριση και δημιουργία πολιτικών των νέων αυτών Fireboxes από το WatchGuard Cloud. Οι πάροχοι υπηρεσιών μπορούν να μοιράζονται τη διαμόρφωση παραμέτρων σε πολλές συσκευές και πελάτες μέσω προτύπων και να αξιοποιήσουν συσκευές από απόσταση μέσω του Cloud. Μια συνεκτική προβολή δεδομένων 30 ημερών, η γρήγορη αναζήτηση καταγραφής και η αυτοματοποιημένη αναφορά αυξάνει σημαντικά την ορατότητα. Επιπλέον, οι νέες συσκευές Firebox ενσωματώνονται απρόσκοπτα με τις υπόλοιπες λύσεις του χαρτοφυλακίου της WatchGuard – συμπεριλαμβανομένου του ελέγχου ταυτότητας πολλαπλών παραγόντων AuthPoint, του WatchGuard Wi-Fi Access Points και της συλλογής στοιχείων τελικού σημείου ThreatSync – για να απλοποιήσουν σημαντικά την παραδοσιακά πολύπλοκη διαχείριση ασφάλειας.

Οι νέες συσκευές Firebox M290, M390, M590, και M690 προσφέρουν πολλές βελτιώσεις και οφέλη όπως:

• Ταχύτητα και ισχύς. Κάθε συσκευή έχει σχεδιαστεί για να βελτιστοποιεί την απόδοση επιθεώρησης περιεχομένου HTTPS, η οποία είναι απαραίτητη για τον εντοπισμό του κακόβουλου λογισμικού σήμερα (όπως φάνηκε στην πιο πρόσφατη αναφορά ασφαλείας Internet Security Report.)

• Ευελιξία και ανθεκτικότητα σε μελλοντικές εξελίξεις. Η δυνατότητα προσθήκης χώρων επέκτασης μονάδων μέτρησης και διαθέσιμων μονάδων επέκτασης επιτρέπει την προσαρμοσμένη διαμόρφωση θύρας για να καλύψει τις τρέχουσες ανάγκες, εξασφαλίζοντας παράλληλα την ευελιξία προσαρμογής, καθώς το δίκτυο εξελίσσεται. Οι προαιρετικές θύρες POE+ (μόνο στο M590/M690) διευκολύνουν τη σύνδεση και τροφοδοσία άλλων συσκευών, όπως κάμερες ασφαλείας ή USP Wi-Fi Access Points της WatchGuard.
• Εύκολη ανάπτυξη και διαχείριση. Το WatchGuard Cloud επιτρέπει την ανάπτυξη, την παρακολούθηση, την αναφορά και τη διαχείριση συσκευών από το Cloud. Το RapidDeploy διευκολύνει την ανάπτυξη, ενεργοποιώντας απλά τη συσκευή και συνδέοντάς τη στο Διαδίκτυο. Τα υπόλοιπα μπορούν να τακτοποιηθούν εξ αποστάσεως από οποιαδήποτε τοποθεσία.
• Αξιοπιστία. Τα πλεονάζοντα τροφοδοτικά εξασφαλίζουν τη μέγιστη διαθεσιμότητα (μόνο στο Firebox M590 και Firebox M690).

“Από την άποψη τιμής/απόδοσης, οι νέες αυτές συσκευές Firebox είναι μια ασυναγώνιστη λύση για οργανισμούς, από μικρές επιχειρήσεις μέχρι και κέντρα επιχειρήσεων μεσαίου μεγέθους, με όλη την ιπποδύναμη που απαιτείται για να αντιμετωπίσει την αυξανόμενη απειλή κακόβουλου λογισμικού που παρέχεται μέσω HTTPS” είπε ο Hayden Johnston, Operations Director της WYSCOM. “Οι νέοι αρθρωτοί χώροι επέκτασης παρέχουν μια σειρά επιλογών για την κάλυψη των αναγκών των πελατών σήμερα και τη δυνατότητα να παρατείνουν τη ζωή αυτών των συσκευών στο μέλλον.”

Ολοκληρώθηκε με τη συμμετοχή της Ελλάδος το 7 European Cyber Security Challenge 2021

Συντάχθηκε από securityreport στις 6 Οκτωβρίου 2021 13:09. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Ολοκληρώθηκε με τη συμμετοχή της Ελλάδος το 7 European Cyber Security Challenge 2021

Ολοκληρώθηκε και φέτος ο μεγάλος πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2021 (ECSC), που πραγματοποιήθηκε στην Πράγα της Τσεχίας, με την Ελλάδα να συμμετέχει για 7η συνεχή χρονιά. Από τις 28 Σεπτεμβρίου έως την 1η Οκτωβρίου, οι ευρωπαϊκοί τελικοί στην Πράγα ανέδειξαν νικήτρια του διαγωνισμού την ομάδα της Γερμανίας που κατέκτησε την 1η θέση ακολουθούμενη από την Πολωνία και την Ιταλία. Η Ελλάδα με την δεκαμελή ομάδα της βρέθηκε στη 13η θέση της κατάταξης μεταξύ των 19 συνολικά χωρών που συμμετείχαν στο διαγωνισμόΟλοκληρώθηκε και φέτος ο μεγάλος πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2021 (ECSC), που πραγματοποιήθηκε στην Πράγα της Τσεχίας, με την Ελλάδα να συμμετέχει για 7η συνεχή χρονιά. Από τις 28 Σεπτεμβρίου έως την 1η Οκτωβρίου, οι ευρωπαϊκοί τελικοί στην Πράγα ανέδειξαν νικήτρια του διαγωνισμού την ομάδα της Γερμανίας που κατέκτησε την 1η θέση ακολουθούμενη από την Πολωνία και την Ιταλία. Η Ελλάδα με την δεκαμελή ομάδα της βρέθηκε στη 13η θέση της κατάταξης μεταξύ των 19 συνολικά χωρών που συμμετείχαν στο διαγωνισμό.

Ο διαγωνισμός που αποτελεί μια πρωτοβουλία του ENISA (European Union Agency for Cybersecurity). Η ελληνική συμμετοχή υποστηρίζεται ενεργά από το Υπουργείο Ψηφιακής Διακυβέρνησης, ενώ την ευθύνη της ελληνικής συμμετοχής φέρει το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς.

Η Ελληνική αποστολή, με επικεφαλής τον καθηγητή κο Χρήστο Ξενάκη, μετά από πολύμηνη διαδικασία δοκιμασιών εκπροσώπησε τη χώρα μας αποτελούμενη από, φοιτητές, ερευνητές ασφαλείας, αλλά και μαθητές που ασχολούνται με το hacking και ξεχώρισαν με τις επιδόσεις τους στον προκριματικό διαγωνισμό που πραγματοποιήθηκε τον περασμένο Μάιο.
«Κύριος σκοπός μας μέσα από αυτή την πρωτοβουλία είναι να αναζητούμε τα νέα ταλέντα στο χώρο της κυβερνοασφάλειας, μέσω μιας σειράς απαιτητικών δοκιμασιών και προπονήσεων που ξεκινούν άμεσα μετά τη λήξη κάθε ετήσιας διοργάνωσης. Οι νέοι αυτοί αποτελούν το επιστημονικό δυναμικό του αύριο στον τομέα της κυβερνοασφάλειας τόσο στην Ελλάδα, όσο και στο εξωτερικό. Η Εθνική αποστολή, η οποία ανανεώθηκε σε πολύ μεγάλο βαθμό αυτή τη χρονιά, κατάφερε να ανταπεξέλθει στις πολύ υψηλές απαιτήσεις τις διαγωνιστικής διαδικασίας, αντιμετωπίζοντας επάξια τεχνολογικά προηγμένες χώρες. Θα ήθελα να ευχαριστήσω όλα τα μέλη της αποστολής και ιδιαίτερα τους διαγωνιζόμενους για την προσπάθεια που κατέβαλαν μέσα σ’ αυτή τη δύσκολη ομολογουμένως χρονιά της πανδημίας, ώστε η ομάδα να μπορέσει να συμμετάσχει στο φετινό διαγωνισμό. Δεν θα σταματήσουμε εδώ. Χρειάζεται επιμονή, αφοσίωση και όραμα για να κατακτήσουμε τους στόχους μας!», δήλωσε ο αρχηγός της ελληνικής ομάδας κυβερνοασφάλειας και καθηγητής στο τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, Χρήστος Ξενάκης.
Σε έναν κόσμο που αλλάζει γρήγορα, οι νέοι κατέχουν το κλειδί για την καινοτομία. Ο πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας δημιουργήθηκε με αυτή ακριβώς τη φιλοσοφία για να ενθαρρύνει τους νέους να ακολουθήσουν μια καριέρα στην ασφάλεια στον κυβερνοχώρο. Κάθε χρόνο δημιουργείται κάτι μοναδικό, που συνδέει τα νεαρά μυαλά στη διαμόρφωση του μέλλοντος και στη βελτίωση της ζωής μέσω της τεχνολογίας. Επιπλέον, o ECSC πέφτει χρονολογικά, κατά τη διάρκεια Οκτωβρίου που είναι ο μήνας αφιερωμένος στην ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο, ενώ οι νικητές του φετινού πανευρωπαϊκού διαγωνισμού ορίζονται πλέον ως πρεσβευτές για τον Ευρωπαϊκό Μήνα Κυβερνοασφάλειας που διαρκεί όλο τον Οκτώβριο.

Να σημειώσουμε ότι η καμπάνια του Ευρωπαϊκού Μήνα Κυβερνοασφάλειας επικεντρώνεται φέτος σε δύο θεματικές ενότητες: «Να είσαι ασφαλής στον κυβερνοχώρο από το σπίτι» και «Πρώτες βοήθειες». Με γνώμονα αυτό, οι συμμετέχοντες στον ECSC έπρεπε να λύσουν προκλήσεις που σχετίζονται με την ασφάλεια από τομείς όπως η ασφάλεια στο διαδίκτυο και φορητές συσκευές, κρυπτογραφικά πάζλ, αντίστροφη μηχανική (reverse engineering), forensics για να δοκιμάσουν τις ικανότητές τους αλλά και δοκιμασίες σε διαφορετικές δεξιότητες σε δωμάτια διαφυγής (escape rooms). Στο φετινό διαγωνισμό εισήχθη μια νέα δραστηριότητα που επέτρεψε στους συμμετέχοντες από διαφορετικές ομάδες, άρα και από διαφορετικές εθνικότητες, να συνεργαστούν σε επίπεδο διεθνούς συνεργασίας.

Η φετινή εκδήλωση ήταν μια ευκαιρία να συγκεντρωθούν δια ζώσης 271 συμμετέχοντες, συμπεριλαμβανομένων 190 διαγωνιζόμενων και των μελών της κριτικής επιτροπής, που προέρχονταν από 19 χώρες. Οι συμμετέχουσες χώρες ήταν οι Αυστρία, Βέλγιο, Γαλλία, Γερμανία, Δανία, Ελλάδα, Ελβετία, Ιρλανδία, Ισπανία, Ιταλία, Κύπρο, Μάλτα, Ολλανδία, Πολωνία, Πορτογαλία, Ρουμανία και Σλοβενία. Για πρώτη φορά, συμμετείχαν ως καλεσμένοι, η ομάδα του Καναδά και της Σλοβακίας, ενώ η Νορβηγία και η Εσθονία συμμετείχαν ως παρατηρητές.

Το European Cybersecurity Challenge 2022 θα πραγματοποιηθεί στη Βιέννη της Αυστρίας. Επιπλέον, το 2022 ο ENISA θα διοργανώσει τον 1ο διεθνή διαγωνισμό κυβερνοασφάλειας στην Αθήνα. Περισσότερες λεπτομέρειες για αυτόν τον διαγωνισμό θα δημοσιευτούν στους επόμενους μήνες.

Ο Juhan Lepassaar, Εκτελεστικός Διευθυντής του ENISA δήλωσε: «Το μέγεθος της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση βασίζεται σε μεγάλο βαθμό σε ανθρώπινο δυναμικό κατάλληλο σε μέγεθος και εξοπλισμένο με τις κατάλληλες γνώσεις και δεξιότητες. Η ευρωπαϊκή πρόκληση για την κυβερνοασφάλεια ενθαρρύνει τη σταδιοδρομία στον κυβερνοχώρο και προσελκύει τα νέα ταλέντα που χρειάζονται για να διασφαλιστεί η συνέχεια των προσπαθειών της ΕΕ στην κυβερνοασφάλεια του ψηφιακού μας χώρου ».

Μεγάλοι αρωγοί στην ελληνική προσπάθεια ήταν το Υπουργείο Ψηφιακής Διακυβέρνησης, αλλά και οι χορηγοί, οι οποίοι υποστηρίζουν ενεργά την Ελληνική εθνική ομάδα κυβερνοασφάλειας, εξασφαλίζοντας τις κατάλληλες συνθήκες για την επιτυχία της. Πιο συγκεκριμένα, η Aegean Airlines κάλυψε τα αεροπορικά της αποστολής, ενώ το Hack The Box διέθεσε στους διαγωνιζόμενους, την Cyber Security Online Platform προκειμένου να προετοιμαστούν κατάλληλα οι διαγωνιζόμενοι. Ως diamond sponsors οι εταιρείες, Algosystems και Ubitech αλλά και οι platinum sponsors, Όμιλος Quest (Info Quest Technologies, Uni Systems), Pylones Hellas και Gold Sponsor η εταιρεία Wind βοήθησαν στο να πραγματοποιηθεί όλη η προετοιμασία της ομάδας.

Ευχαριστούμε θερμά για την υποστήριξή τους χορηγούς επικοινωνίας: Αθηναϊκό Μακεδονικό Πρακτορείο Ειδήσεων (www.amna.gr), Biztech.gr, Epixeiro.gr, Huffington Post, ICTPlus.gr, IT Professional Security, NetFax, Netweek, SecNews, Spoudazo.gr, Tech Matrix.

Σχετικά με το European Cyber Security Challenge
Ο 1ος διαγωνισμός πραγματοποιήθηκε τον Οκτώβριο του 2015 στη Λουκέρνη της Ελβετίας με τη συμμετοχή 6 ομάδων προερχόμενων από κράτη-μέλη της ΕΕ και από χώρες της Ευρωπαϊκής Ζώνης Ελεύθερων Συναλλαγών. Στην ψηφιακή εποχή, η ασφάλεια πληροφοριών αποτελεί βασική προτεραιότητα, σε παγκόσμιο επίπεδο. Αυτό οφείλεται στον ιδιαίτερο ρόλο που διαδραματίζει η πληροφορία στη σύγχρονη κοινωνία, την οικονομία, την παραγωγή και τις γεωπολιτικές σχέσεις. Λαμβάνοντας υπόψη ότι οι επιθέσεις με στόχο την πληροφορία αυξάνονται συνεχώς, αποσκοπώντας τόσο στο κέρδος όσο και στην αποσταθεροποίηση βασικών δομών, η ψηφιακή ασφάλεια θα πρέπει να διασφαλίζεται και να αξιολογείται σε κάθε τομέα και δραστηριότητα, καθημερινά. Το γεγονός αυτό απαιτεί καλύτερα οργανωμένες δομές, μεγαλύτερες επενδύσεις, αλλά, κυρίως, κατάλληλα εκπαιδευμένο ανθρώπινο δυναμικό. Η διεξαγωγή διαγωνισμών όπως το ECSC αποτελεί το κατάλληλο έρεισμα για την εκπαίδευση των ανθρώπων και κυρίως των νέων, που με τις γνώσεις και το ταλέντο τους θα αποτελέσουν την ασπίδα της ψηφιακής κοινωνίας.

Εναέριες κάμερες στον ΒΟΑΚ της Κρήτης: Καταγραφή παραβάσεων σε εμβέλεια 10 χιλιομέτρων

Συντάχθηκε από securityreport στις 6 Οκτωβρίου 2021 10:44. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Εναέριες κάμερες στον ΒΟΑΚ της Κρήτης: Καταγραφή παραβάσεων σε εμβέλεια 10 χιλιομέτρων

Νέα τάξη πραγμάτων θα υπάρξει για τους παραβάτες στην οδική συμπεριφορά, μέσα από νέα drones που θα προμηθευτεί η Τροχαία και θα έχουν τη δυνατότητα να καταγράφουν από ψηλά. Ο βόρειος οδικός άξονας της Κρήτης κατ’ αρχήν και το τμήμα Πάτρας- Πύργου αμέσως μετά, που είναι τα δύο τμήματα του ελληνικού οδικού δικτύου με τα περισσότερα τροχαία και θύματα, θα καλυφθούν για παραβάσεις οδηγών από δύο υπερσύγχρονα drones που αποκτά η ΤροχαίαΝέα τάξη πραγμάτων θα υπάρξει για τους παραβάτες στην οδική συμπεριφορά, μέσα από νέα drones που θα προμηθευτεί η Τροχαία και θα έχουν τη δυνατότητα να καταγράφουν από ψηλά. Ο βόρειος οδικός άξονας της Κρήτης κατ’ αρχήν και το τμήμα Πάτρας- Πύργου αμέσως μετά, που είναι τα δύο τμήματα του ελληνικού οδικού δικτύου με τα περισσότερα τροχαία και θύματα, θα καλυφθούν για παραβάσεις οδηγών από δύο υπερσύγχρονα drones που αποκτά η Τροχαία.

Τα drones αυτά έχουν εμβέλεια 10 χλμ. για να μπορούν να καταγράφουν εικόνα από το μεγαλύτερο μέρος του ΒΟΑΚ (Κρήτη), το μήκος του οποίου φτάνει τα 313 χιλιόμετρα. Εχουν τη δυνατότητα από 120μ ύψος να καταγράφουν παραβάσεις όπως οδηγούς που μιλάνε στο κινητό, επιβάτες χωρίς ζώνη, επικίνδυνες προσπεράσεις, υπερβάσεις ορίου ταχύτητας και πολλά ακόμα.

Αστυνομικοί της τροχαίας θα περάσουν εκπαίδευση για να μπορέσουν να εξοικειωθούν με τα εξελιγμένα τεχνικά μοντέλα που θα φτάσουν στην Ελλάδα. Παράλληλα θα δημιουργηθούν ειδικά κέντρα επιχειρήσεων σε διαφορετικά σημεία του οδικού άξονα για το χειρισμό και την υποδοχή της εικόνας. Το συνολικό κόστος φτάνει τα 4 εκατ. ευρώ και θα χρηματοδοτηθεί εξ ολοκλήρου από ευρωπαϊκά προγράμματα που έχουν εγκριθεί.

Μετά την πιλοτική αυτή κίνηση στα δύο τμήματα, πρόθεση υπάρχει το μέτρο να επεκταθεί σε οδικούς άξονες και άλλων εθνικών οδών. Ωστόσο, καλό είναι κάποια στιγμή κάποτε να γίνει κάτι και με αυτά τα τμήματα- καρμανιόλες αναφορικά με την ασφάλεια και τις διαπλατύνσεις των δρόμων.

Πηγή: https://www.gazzetta.gr/plus/2048036/astynomeysi-me-drone-enaeries-kameres-ston-boak-tis-kritis-katagrafi-parabaseon-se

SpookJS: Νέα επίθεση στη προστασία ιστότοπων της Google Chrome

Συντάχθηκε από securityreport στις 6 Οκτωβρίου 2021 10:40. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο SpookJS: Νέα επίθεση στη προστασία ιστότοπων της Google Chrome

Το τελευταίο χρόνο έχει σημειωθεί μια ραγδαία αύξηση επιθέσεων για την απόκτηση προσωπικών δεδομένων των χρηστών από διάφορες πλατφόρμες. Πριν κάποιες ώρες βγήκε ανακοίνωση για νέο τρόπο επίθεσης κερδοσκοπικής εκτέλεσης τύπου Spectre, η οποία χρησιμοποιεί σύγχρονους επεξεργαστές, οι οποίοι είναι ενσωματωμένοι στα προγράμματα περιήγησης Google Chrome και Chromium. Η επίθεση αυτή καταφέρνει να προσπεράσει με επιτυχία την διαδικασία προστασίας απομόνωσης τοποθεσίας ιστοσελίδων δημοσιεύοντας ευαίσθητες πληροφορίες.

Ακαδημαϊκοί από διάφορα Πανεπιστήμια όπως του Πανεπιστημίου του Μίσιγκαν και του Πανεπιστημίου του Τελ Αβίβ, του Ινστιτούτου Τεχνολογίας της Γεωργίας ονόμασαν την επίθεση αυτή SpookJS. Η τεχνική αυτή-γραμμένη σε JavaScript- έχει ως στόχο να προσπεράσει όλες τις διαδικασίες που έχει θέσει η Google μετά την ανακοίνωση κάποιον ευαλωτήτων στα Spectre και Meltdown που ανακαλύφθηκαν τον Ιανουάριο το 2018. Το Spectre και το Meltdown είναι οι δύο ευπάθειες στα chip επεξεργαστών που εντόπισαν χάκερς. Το Spectre δίνει τη δυνατότητα σε χάκερς να εξαπατήσουν τον επεξεργαστή, ώστε να ξεκινήσει η speculative execution διαδικασία. Για να έχουν οι υπολογιστές την ταχύτερη επίδοση, εφαρμόστηκε στους επεξεργαστές τους μια τεχνολογία βελτιστοποίησης όπου “μαντεύει” ο υπολογιστής ουσιαστικά ποιες πληροφορίες θα πρέπει να εκτελέσει για την επόμενη λειτουργία του. Αυτό ονομάζεται speculative execution, και όσο ο επεξεργαστής προσπαθεί να προβλέψει τις λειτουργίες που θα χρειαστεί στη συνέχεια της εργασίας του ο χρήστης, η πρόσβαση σε κακόβουλους χρήστες γίνεται πιο εύκολη.

Το Spectre δίνει τη δυνατότητα σε hackers να ξεγελάσουν τον επεξεργαστή να ξεκινήσει η speculative execution διαδικασία, ώστε να μπορούν να διαβάσουν τα ευαίσθητα δεδομένα που διαθέτει ο επεξεργαστής καθώς προσπαθεί να μαντέψει τη λειτουργία που θα εκτελέσει ο υπολογιστής στη συνέχεια. Το Meltdown, επιτρέπει στους χάκερς να έχουν πρόσβαση σε πληροφορίες περί ασφαλείας μέσω του λειτουργικού συστήματος ενός υπολογιστή, όπως είναι τα Microsoft Windows ή το macOS της Apple. Οι ερευνητές δήλωσαν ότι “Μια ιστοσελίδα που ελέγχεται από εισβολείς μπορεί να γνωρίζει ποιες άλλες σελίδες από τους ίδιους ιστότοπους περιηγείται ένας χρήστης, να ανακτήσει ευαίσθητες πληροφορίες από αυτές τις σελίδες και ακόμη και να ανακτήσει διαπιστευτήρια σύνδεσης (π.χ. όνομα χρήστη και κωδικό πρόσβασης) όταν συμπληρώνονται αυτόματα”. Ακόμη, πρόσθεσαν στη δήλωσή τους ότι “ο εισβολέας μπορεί να ανακτήσει δεδομένα από επεκτάσεις Chrome (όπως διαχειριστές διαπιστευτηρίων) εάν ένας χρήστης εγκαταστήσει μια κακόβουλη επέκταση”.

Το Spectre, ορισμένο ως CVE-2017-5753 και CVE-2017-5715, αναφέρεται σε μια κατηγορία ευάλωτων σημείων υλικού σε CPU που σπάει την απομόνωση μεταξύ διαφορετικών εφαρμογών και επιτρέπει στους χάκερς να ξεγελάσουν ένα πρόγραμμα για να αποκτήσουν πρόσβαση σε αυθαίρετες τοποθεσίες που σχετίζονται με το χώρο μνήμης του. Έτσι, καταφέρνει να διαβάσει το περιεχόμενο της προσπελάσιμης μνήμης αποκτώντας δυνητικά ευαίσθητα δεδομένα. “Αυτές οι επιθέσεις χρησιμοποιούν τις κερδοσκοπικές δυνατότητες εκτέλεσης των περισσότερων CPU για πρόσβαση σε μέρη της μνήμης που πρέπει να είναι εκτός ορίου σε ένα κομμάτι κώδικα και στη συνέχεια χρησιμοποιούν επιθέσεις χρονισμού για να ανακαλύψουν τις τιμές που είναι αποθηκευμένες σε αυτήν τη μνήμη”, σημείωσε η Google, προσθέτοντας “Αποτελεσματικά, αυτό σημαίνει ότι ο κώδικας αυτός μπορεί να είναι σε θέση να διαβάσει οποιαδήποτε μνήμη στο χώρο διευθύνσεων της διαδικασίας του”.

Η διαδικασία προστασίας απομόνωσης τοποθεσίας ιστοσελίδων της Google δημιουργήθηκε το 2018, και το λογισμικό της είναι σχεδιασμένο έτσι ώστε να δυσκολέψει την εκμετάλλευση αυτών των επιθέσεων και μεταξύ άλλων να μειώνουν την λεπτομερής χρονομέτρηση. Με ενεργοποιημένη τη λειτουργία, οι εκδόσεις του προγράμματος περιήγησης Chrome 67 και νεότερες εκδόσεις θα φορτώνουν σε κάθε ιστότοπο τη δικής τους διαδικασία και, ως εκ τούτου, θα αποτρέπουν επιθέσεις μεταξύ διαδικασιών και επομένως μεταξύ ιστότοπων. Ωστόσο, οι ερευνητές βρήκαν σενάρια όπου οι διαδικασίες ασφάλειας απομόνωσης ιστότοπου δεν χωρίζουν δύο ιστότοπους, υπονομεύοντας ουσιαστικά την προστασία Spectre. Η Spook.js εκμεταλλεύεται αυτή την ιδέα του σχεδιασμού για να οδηγήσει σε διαρροή πληροφοριών από προγράμματα περιήγησης που βασίζονται στο Chrome και στο Chromium που εκτελούνται σε επεξεργαστές Intel, AMD και Apple M1. Έτσι το Chrome διαχωρίζει:

Τα ‘example.com’ και ‘example.net’ λόγω διαφορετικών [τομέων ανώτερου επιπέδου].
Τα ‘example.com’ και ‘attacker.com’.
Ωστόσο επιτρέπεται:

Στο ‘attacker.example.com’ και στο ‘εταιρικό.example.com’ να μοιράζονται την ίδια διαδικασία.
Επιτρέπει στις σελίδες που φιλοξενούνται στο” attacker.example.com ‘να εξάγουν δυνητικά πληροφορίες από σελίδες κάτω από’ εταιρικές. Example.com
H ομάδα ασφαλείας του Chrome, τον Ιούλιο του 2021, επέκτεινε την απομόνωση ιστότοπου για να διασφαλίσει ότι “οι επεκτάσεις δεν μπορούν πλέον να μοιράζονται διαδικασίες μεταξύ τους”, εκτός από την εφαρμογή τους σε “ιστότοπους όπου οι χρήστες συνδέονται μέσω τρίτων παρόχων”.

Η νέα ρύθμιση, που ονομάζεται Αυστηρή απομόνωση επέκτασης, είναι ενεργοποιημένη από τις εκδόσεις 92 του Chrome και νεότερες εκδόσεις. “Διαχωρίσουν αμέσως τον κώδικα JavaScript που παρέχεται από το χρήστη από όλο το άλλο περιεχόμενο για τον ιστότοπό τους φιλοξενώντας όλο τον κώδικα JavaScript που παρέχεται από το χρήστη σε έναν τομέα που έχει διαφορετικό eTLD +1″, ανέφεραν οι ερευνητές. “Με αυτό τον τρόπο, η αυστηρή απομόνωση ιστότοπου δεν θα ενοποιήσει τον κώδικα που παρέχεται από τους επιτιθέμενους με δυνητικά ευαίσθητα δεδομένα στην ίδια διαδικασία, θέτοντας τα δεδομένα εκτός εμβέλειας ακόμα και για το Spook.js καθώς δεν μπορεί να υπερβεί τα όρια επεξεργασίας”.

Είναι φανερό ότι όσο εξελίσσεται η τεχνολογία, τόσο πιο συχνά ερχόμαστε αντιμέτωποι με νέες απειλές κάθε μέρα. Αυτές οι νέες επιθέσεις, βρίσκουν τα αδύνατα και εκτεθειμένα σημεία ενός λογισμικού, ενός συστήματος, ακόμα και μιας εταιρείας με αποτέλεσμα να τα εκμεταλλεύονται για δικό τους σκοπό. Ο μόνος τρόπος να προστατευτούν επιχειρήσεις και χρήστες είναι με την άμεση αντιμετώπιση και πρόληψη. Θα πρέπει να δίνουμε μεγάλη προσοχή στις ιστοσελίδες που επισκεπτόμαστε, από ποιες ιστοσελίδες κατεβάζουμε αρχεία, αν αυτά τα αρχεία είναι ασφαλή και να έχουμε πάντα κάποιο Antivirus λογισμικό κατεβασμένο στον υπολογιστή ή κινητό μας. Επίσης, θα πρέπει να αποφεύγουμε να αποθηκεύουμε κωδικούς των λογαριασμών μας σε ιστοσελίδες που επισκεπτόμαστε, αφού είναι εύκολο για κάποιον να αποκτήσει πρόσβαση σε αυτούς. Δεν υπάρχει πλήρης προστασία στο διαδίκτυο, αλλά με αυτά τα μικρά βήματα μπορούμε να κρατήσουμε τις συσκευές μας και τους κωδικούς μας ασφαλές.

Πηγή: https://www.csii.gr/nea-epithesi-me-onoma-spookjs-sti-prostasia-istotopon-tis-google-chrome/

100 “έξυπνες πόλεις” έως το 2030 θέλει να δημιουργήσει η Ευρώπη

Συντάχθηκε από securityreport στις 6 Οκτωβρίου 2021 10:34. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο 100 “έξυπνες πόλεις” έως το 2030 θέλει να δημιουργήσει η Ευρώπη

Τουλάχιστον 100 “έξυπνες” και κλιματικά ουδέτερες πόλεις θέλει να δημιουργήσει, επί ευρωπαϊκού εδάφους, η Ευρωπαϊκή Ένωση έως το 2030. Στόχος της Ένωσης είναι αυτές οι πόλεις να βρεθούν στην πρωτοπορία της ψηφιακής καινοτομίας και να αναδείξουν λύσεις, που θα επιτρέψουν σε όλες τις άλλες πόλεις να ακολουθήσουν το παράδειγμα τους έως το 2050Τουλάχιστον 100 “έξυπνες” και κλιματικά ουδέτερες πόλεις θέλει να δημιουργήσει, επί ευρωπαϊκού εδάφους, η Ευρωπαϊκή Ένωση έως το 2030. Στόχος της Ένωσης είναι αυτές οι πόλεις να βρεθούν στην πρωτοπορία της ψηφιακής καινοτομίας και να αναδείξουν λύσεις, που θα επιτρέψουν σε όλες τις άλλες πόλεις να ακολουθήσουν το παράδειγμα τους έως το 2050.

“Εκλύοντας άνω του 70% των παγκόσμιων εκπομπών CO2, οι πόλεις έχουν καθοριστικό ρόλο για την επίτευξη κλιματικής ουδετερότητας έως το 2050. Μέσω των “συμβάσεων πόλης για το κλίμα”, οι οποίες προβλέπουν διευρυμένη συμμετοχή των πολιτών, τουλάχιστον 100 πόλεις θα λάβουν στήριξη, ώστε να καταστούν κλιματικά ουδέτερες και έξυπνες έως το 2030”, αναφέρει σχετικά η Ευρωπαϊκή Επιτροπή.

Η πρωτοβουλία για τις “έξυπνες” και κλιματικά ουδέτερες πόλεις είναι μία από τις πέντε νέες αποστολές, που ανακοίνωσε χθες η ΕΕ. Οι αποστολές της ΕΕ. αποτελούν νέα καινοτομία του Προγράμματος “Ορίζων Ευρώπη” και αποσκοπούν στην αντιμετώπιση μεγάλων προκλήσεων στους τομείς της υγείας, του κλίματος και του περιβάλλοντος και στην επίτευξη φιλόδοξων και εμπνευσμένων στόχων σε αυτούς τους τομείς.

Κάθε μία από τις πέντε αποστολές θα έχει ως στόχο την εξεύρεση λύσεων σε βασικές παγκόσμιες προκλήσεις έως το 2030: την καταπολέμηση του καρκίνου, την προσαρμογή στην κλιματική αλλαγή, την προστασία των ωκεανών, των θαλασσών και των υδάτων, τη διαβίωση σε πιο πράσινες και έξυπνες πόλεις και την εξασφάλιση υγιούς εδάφους και υγιεινών τροφίμων.

Νέο καινοτόμο εργαλείο

Η Μαργκρέιτε Βέστεϊγιερ, εκτελεστική Αντιπρόεδρος για μια Ευρώπη Έτοιμη για την Ψηφιακή Εποχή, δήλωσε σχετικά: “Δρομολογήσαμε πέντε νέες αποστολές. Η αποστολή είναι ένα νέο και καινοτόμο εργαλείο, ένας νέος τρόπος συνεργασίας στο πλαίσιο του προγράμματος “Ορίζων Ευρώπη”. Από την πλευρά της, η Μαρίγια Γκαμπριέλ, Επίτροπος Καινοτομίας, Έρευνας, Πολιτισμού, Εκπαίδευσης και Νεολαίας, τόνισε: “Η αντίδραση στην πανδημία του κορονοϊού έδειξε ότι μπορούμε να αντιμετωπίσουμε τα μεγαλύτερα προβλήματα μόνο με συλλογική προσπάθεια, που βασίζεται στην έρευνα και την καινοτομία. Αυτό είναι, επίσης, το σημείο εκκίνησης των τολμηρών και φιλόδοξων αποστολών της ΕΕ.”.

Η Επιτροπή με την ανακοίνωσή της για τις αποστολές της ΕΕ. που εκδόθηκε χθες, τους δίνει το πράσινο φως, μετά την έγκριση των επιμέρους σχεδίων των αποστολών το φετινό καλοκαίρι.

Οι εν λόγω αποστολές παρέχουν εντολή για την επίτευξη συγκεκριμένων στόχων εντός καθορισμένου χρονοδιαγράμματος. Επίσης, θα αποφέρουν αποτελέσματα δίνοντας νέο ρόλο στην έρευνα και την καινοτομία, σε συνδυασμό με νέες μορφές διακυβέρνησης και συνεργασίας, καθώς και με νέο τρόπο συμμετοχής των πολιτών, συμπεριλαμβανομένων των νέων.

Οι αποστολές πηγάζουν από το πρόγραμμα “Ορίζων Ευρώπη”, αλλά η υλοποίηση τους θα υπερβεί κατά πολύ την έρευνα και την καινοτομία, με στόχο την ανάπτυξη νέων λύσεων και τη βελτίωση της ζωής των Ευρωπαίων.

Πηγή: http://www.sepe.gr/gr/research-studies/article/18816693/100-exupnes-poleis-eos-to-2030-thelei-na-dimiourgisei-i-europi/

Η SIGMA SECURITY γιορτάζει μαζί σας την Εθνική Εβδομάδα Εξυπηρέτησης πελατών

Συντάχθηκε από securityreport στις 5 Οκτωβρίου 2021 11:39. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Η SIGMA SECURITY γιορτάζει μαζί σας την Εθνική Εβδομάδα Εξυπηρέτησης πελατών

Στην SIGMA SECURITY, ως μέλη του Ελληνικού Ινστιτούτου Εξυπηρέτησης Πελατών, γιορτάζουμε την Εθνική Εβδομάδα Εξυπηρέτησης Πελατών και ευχαριστούμε όλους τους συνεργάτες μας, για την προτίμησή σας και τη συνεργασία σας. Η εβδομάδα αυτή αποτελεί για εμάς, μια ευκαιρία έμπρακτης αναγνώρισης και επιβράβευσης της μακροχρόνιας σχέσης και εμπιστοσύνης από τους πελάτες μαςΣτην SIGMA SECURITY, ως μέλη του Ελληνικού Ινστιτούτου Εξυπηρέτησης Πελατών, γιορτάζουμε την Εθνική Εβδομάδα Εξυπηρέτησης Πελατών και ευχαριστούμε όλους τους συνεργάτες μας, για την προτίμησή σας και τη συνεργασία σας. Η εβδομάδα αυτή αποτελεί για εμάς, μια ευκαιρία έμπρακτης αναγνώρισης και επιβράβευσης της μακροχρόνιας σχέσης και εμπιστοσύνης από τους πελάτες μας.

Μια βδομάδα γεμάτη θετικές εμπειρίες, εκπλήξεις, χαμόγελα, βιωματικά δώρα αλλά και δράσεις τόσο για τους πελάτες μας όσο και για την ομάδα εξυπηρέτησης.

Γιορτάζουμε μαζί σας και σας προσφέρουμε!

1 τυχερός κερδίζει καθημερινά (4-8/10) μια δωροεπιταγή 20€ από τα Public
(ο νικητής θα προκύπτει μετά από κλήρωση μεταξύ των τιμολογίων που έχουν εκδοθεί ανά ημέρα)

5 τυχεροί θα κερδίσουν με κλήρωση:
• 2 εισιτήρια για το Μουσείο της Ακρόπολης
• 2 εισιτήρια για το Μουσείο Μπενάκη
• 2 εισιτήρια για το Μουσείο των Ψευδαισθήσεων
• 2 εισιτήρια για την Εθνική Πινακοθήκη
• 1 δωροεπιταγή για το Pilot Center
(η κλήρωση θα πραγματοποιηθεί την Παρασκευή και οι τυχεροί θα προκύψουν με κλήρωση των τιμολογίων που έχουν εκδοθεί με τις αγορές τους από 4-8/10)

Σας περιμένουμε στο κατάστημά μας, για να ανταλλάξουμε απόψεις!

Safeway AT 5300

Συντάχθηκε από securityreport στις 5 Οκτωβρίου 2021 11:18. Καταχωρήθηκε στο Tα νέα της Αγοράς. Δεν υπάρχουν σχόλια στο Safeway AT 5300

Το υδραυλικό οδόφραγμα της AT5300 της Safeway αποτελεί ιδανική λύση για χώρους στους οποίους απαιτείται η πλήρης αποτροπή εισόδου και περιορισμού πρόσβασης οχημάτων όπως παρκινγκ ασφαλείας, κτήρια εταιρειών, εργοστάσια, τράπεζες, τελωνεία, δικαστήρια, πρεσβείες, αεροδρόμια και συνοριακούς σταθμούς. Η μεταλλική κατασκευή από χυτευτό ατσάλι 16 χιλιοστών με αντοχή διέλευσης οχημάτων έως 100 τόνων, προσφέρει υψηλή αντοχή σε πιθανή πρόσκρουση και σε συνδυασμό με το ακανθωτό τμήμα στην πρόσοψη, το οποίο ανασηκώνεται σε ύψος 63,5 εκατοστών (δύναται να τροποποιηθεί βάση αναγκών του πελάτη), εξασφαλίζει την πλήρη ακινητοποίηση του οχήματος που θα προσπαθήσει να εμβολίσει την είσοδο του χώρου. Η συμπαγής κατασκευή και η απλότητα της σχεδίασης του υδραυλικού μηχανισμού αποτελούν μια οικονομική και με ελάχιστες απαιτήσεις συντήρησης λύση υψηλής ασφάλειας. Ο χρόνος όρθωσης και πτώσης της ράμπας κυμαίνεται από 3 έως 6 δευτερόλεπτα ανά φορά κίνησης, και μπορεί να παραμετροποιηθεί βάση των αναγκών του πελάτη. Η λειτουργία του οδοφράγματος μπορεί να είναι χειροκίνητη από φύλακα με χρήση μπουτόν ή διακόπτη, ή και αυτόματη συνδεδεμένη σε οποιοδήποτε σύστημα access control. Ο κεντρικός ελεγκτής επικοινωνεί με το υδραυλικό τμήμα και στέλνει τις σχετικές εντολές μέσω Bus RS485 με μέγιστη απόσταση έως 1,2 χιλιόμετρα, οπότε και στο οδόφραγμα απαιτείται μόνο τοπική τροφοδοσία 380V (τριφασικό ρεύμα). Σε περίπτωση έκτακτης ανάγκης ή διακοπής ρεύματος είναι εφικτό να ρυθμιστεί, ώστε το οδόφραγμα να μεταβαίνει αυτόματα σε πλήρως κλειστή ή πλήρως ανοικτή θέση αυτόματα. Η συσκευή είναι πλήρως χωνευτή στο οδόστρωμα, έχει διαστάσεις 340(Υ)x128(Π)x76(Β) εκατοστά, διαθέτει αδιάβροχη προστασία και αντέχει σε θερμοκρασίες λειτουργίας από -30°C έως +75°C.

Rakson, τηλ: 210-9404000.

NEDIS DCAM06BK

Συντάχθηκε από securityreport στις 5 Οκτωβρίου 2021 11:17. Καταχωρήθηκε στο Tα νέα της Αγοράς. Δεν υπάρχουν σχόλια στο NEDIS DCAM06BK

Συνδέστε την plug-and-play Nedis dash cam στο αυτοκίνητό σας και καταγράψτε σε ποιότητα HD 720p, όλη τη δράση μπροστά σας ενώ οδηγείτε. Διαθέτει οθόνη 2.4″ για την προβολή των εγγεγραμμένων αρχείων και είναι εξοπλισμένη με ανιχνευτή κίνησης που ξεκινάει την καταγραφή των δεδομένων μόλις εντοπίσει κίνηση μέσα στην οπτική γωνία. Τα δεδομένα μπορούν να αποθηκευτούν σε εξωτερική κάρτα μνήμης έως 32GB (δεν περιλαμβάνεται). Διαθέτει ενσωματωμένο ηχείο και μικρόφωνο που μπορεί να ενεργοποιηθεί και να απενεργοποιηθεί ανά πάσα στιγμή. Επίσης, διαθέτει εγγραφή loop που σημαίνει ότι όταν η κάρτα μνήμης είναι γεμάτη, αντικαθιστά τα αρχεία που είχαν ήδη καταγραφεί, καθώς και κουμπί κλειδώματος ώστε να αποθηκεύσετε τις εγγραφές σας ως αρχείο μόνο για ανάγνωση. Συνοδεύεται από βεντούζα στήριξης, μεγάλο καλώδιο φορτιστή αυτοκινήτου 3.4m και mini USB καλώδιο. Τέλος, μπορεί να τοποθετηθεί εύκολα και γρήγορα, χάρη στην βάση με βεντούζα που διαθέτει.

Sun ΑΕ, τηλ.: 2310-700777.

ΗΑNWHA Wisenet7 XNO-9082R

Συντάχθηκε από securityreport στις 5 Οκτωβρίου 2021 11:15. Καταχωρήθηκε στο Tα νέα της Αγοράς. Δεν υπάρχουν σχόλια στο ΗΑNWHA Wisenet7 XNO-9082R

.4K Δικτυακή IR Bullet Camera με εξαιρετική ανάλυση 4K! Οι κάμερες Wisenet7 παρέχουν καθαρές και ζωντανές εικόνες σε αναλύσεις έως 4K κατάλληλες για εγκληματολογικές εφαρμογές αναζήτησης.

4K Δικτυακή IR Bullet Camera με εξαιρετική ανάλυση 4K! Οι κάμερες Wisenet7 παρέχουν καθαρές και ζωντανές εικόνες σε αναλύσεις έως 4K κατάλληλες για εγκληματολογικές εφαρμογές αναζήτησης. Δημιουργεί προηγμένες εικόνες, όπως φαίνεται από το ανθρώπινο μάτι, χωρίς παραμόρφωση του φακού, παρά το γεγονός ότι διαθέτει φακό ευρείας γωνίας.

Χαρακτηριστικά

8 ΜΡ Ανάλυση.
8~8.4mm(3x) motorized varifocal φακό.
05Lux@F1.2 (Color), 0Lux (B/W, IR LED on).
Μεγ. 30fps@4K (H.265/H.264).
IR που αγγίζει τα 40m.
Day & Night (ICR), extreme WDR (120dB).
Video Analytics (Defocus, Directional detection, Audio detection, Shock detection, Face/Upper body detection).
Dual SD slots (Μεγ. 1TB).
Υποστήριξη PoE.
IP66/IP67, IK10, NEMA4X.
Πιστοποιημένη από UL CAP.

Τα προϊόντα και οι λύσεις της ΗΑΝWHA Wisenet διατίθενται στην Ελληνική και Κυπριακή αγορά από την ΑΑ-ALARM.

ΑΑ-ΑLARM, τηλ.: 210-3800100.

Grandstream GVC3200

Συντάχθηκε από securityreport στις 5 Οκτωβρίου 2021 11:14. Καταχωρήθηκε στο Tα νέα της Αγοράς. Δεν υπάρχουν σχόλια στο Grandstream GVC3200

Το GVC 3200 της Grandstream είναι η ιδανική λύση για τις τηλεδιασκέψεις των επιχειρήσεων. Είναι ένα επαναστατικό SIP σύστημα τηλεδιάσκεψης με πρωτοφανή ευελιξία, γιατί υποστηρίζει τις πιο δημοφιλείς πλατφόρμες και πρωτόκολλα τηλεδιάσκεψης και παράλληλα παρέχει πολύ εύκολο και γρήγορο τρόπο εγκατάστασης (Plug & Play) μέσω του IPVideoTalk Pro Cloud Platform της Grandstream. Επιπλέον, μέσω του Android 4.4.2 παρέχει πλήρη πρόσβαση σε όλα τα Video Conferencing Apps του Google Play Store όπως το Skype®, Skype for Business®, Google Hangouts™ και πολλά άλλα. Συνεργάζεται και λειτουργεί με οποιαδήποτε SIP πλατφόρμα τηλεδιάσκεψης τρίτων, παρέχοντας έτσι τη δυνατότητα επέκτασης ή λειτουργίας με πλατφόρμες τηλεδιάσκεψης τρίτων. Είναι εξοπλισμένο με καινοτόμο MCU (πατενταρισμένο από την Grandstream) που υποστηρίζει τηλεδιάσκεψη έως και 9 σημείων με local mixing μεταξύ πρωτοκόλλου SIP και άλλων. Το GVC 3200 καταρρίπτει όλους τους παραδοσιακούς φραγμούς και θέτει νέα δεδομένα δίνοντας λύση στις SIP τηλεδιασκέψεις των επιχειρήσεων. Περιλαμβάνει:

GVC3200 video conference system.
GAC2500 Android Enterprise Conference Phone.
Τηλεχειριστήριο.
2 Μπαταρίες AAA.
Τροφοδοτικό.
Καλώδιο δικτύου (1.5 m).
Καλώδιο επέκτασης USB (5 m).
Κιτ τοποθέτησης.
4 Καλώδια HDMI (1x 1.5m, 2x 3m & 1x 5m).
Κάλυμμα φακού.
Πανάκι καθαρισμού φακού.
Οδηγός γρήγορης εγκατάστασης.
Άδεια GPL.
2 Χρόνια Εγγύηση.

PartnerNET, τηλ.: 210-7100000.

Ασύρματες εξωτερικές κουρτίνες NOVA Alarm

Συντάχθηκε από securityreport στις 5 Οκτωβρίου 2021 11:11. Καταχωρήθηκε στο Tα νέα της Αγοράς. Δεν υπάρχουν σχόλια στο Ασύρματες εξωτερικές κουρτίνες NOVA Alarm

Η ασύρματη οικογένεια του NOVA Alarm μεγαλώνει. Εκτός από τις ασύρματες μαγνητικές επαφές BK1-BK4, τους ασύρματους πομπούς BK2-BK3, τα ασύρματα εσωτερικά RADAR Pet BP2, το ασύρματο χειριστήριο LT5 με status LED και το ασύρματο module BS100 που μετατρέπει οποιαδήποτε ενσύρματη σειρήνα σε ασύρματη, έρχονται τώρα και οι ασύρματες εξωτερικές κουρτίνες διπλής τεχνολογίας. Διαθέτουν ενσωματωμένο πομπό BK2 (V.2) που μπορεί να επικοινωνήσει είτε με δέκτες NOVA ALARM EXT116s, είτε με κεντρικούς πίνακες NOVA Alarm P16/P32/P64, με εμβέλεια έως και 100 μέτρα εντός κτηρίου. Ανάλογα με το σημείο τοποθέτησης του ανιχνευτή, είναι απαραίτητο να ρυθμίζουμε ανάλογα την εμβέλεια του MW και του PIR για να αποφύγουμε ανεπιθύμητες ανιχνεύσεις που δεν περιλαμβάνονται στο πεδίο ενδιαφέροντος που θέλουμε να προστατεύσουμε. Σε περίπτωση που καλυφθεί ο ανιχνευτής, ενεργοποιείται η έξοδος Antimasking. Έπειτα προσαρμόζεται στη νέα κατάσταση. Όταν η τάση πέσει κάτω από 2.7V εμφανίζεται σχετικό μήνυμα στο πληκτρολόγιο. Ένα η συσκευή μετακινηθεί περισσότερο από 3.5° παράγεται ένας συναγερμός στην έξοδο ASB. Τότε ο αισθητήρας μαθαίνει τη νέα θέση. Το tamper ενεργοποιείται όταν ανοίγει το καπάκι.

KEEPER Group, τηλ.: 210-2025705.

Η B&S ELECTRONICS είναι επίσημος μεταπωλητής AJAX στην Ελλάδα!

Συντάχθηκε από securityreport στις 5 Οκτωβρίου 2021 11:10. Καταχωρήθηκε στο Tα νέα της Αγοράς. Δεν υπάρχουν σχόλια στο Η B&S ELECTRONICS είναι επίσημος μεταπωλητής AJAX στην Ελλάδα!

Η B&S ELECTRONICS είναι και επίσημα μεταπωλητής του πρωτοποριακού ασύρματου συναγερμού «AJAX», στην Ελλάδα! Η εταιρία επεκτείνει τη δραστηριότητα της διανομής επώνυμων προϊόντων τεχνολογίας και αναλαμβάνει την διανομή του ασύρματου συναγερμού AJAX στην Ελλάδα. Ο AJAX είναι ένας πολύ αξιόπιστος ασύρματος συναγερμός με μοναδικό σχεδιασμό, ο οποίος μπορεί να τοποθετηθεί εύκολα στο χώρο προσφέροντας μοναδικά οφέλη και υψηλή αξιοπιστία!

B&S ELECTRONICS, τηλ.: 2310-860272.

Cyber Security Month: 7 τύποι απειλών κατά της Κυβερνοασφάλειας

Συντάχθηκε από securityreport στις 5 Οκτωβρίου 2021 10:44. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Cyber Security Month: 7 τύποι απειλών κατά της Κυβερνοασφάλειας

Οι επαγγελματίες στον τομέα της Κυβερνοασφάλειας υπερασπίζονται συνεχώς τα συστήματα υπολογιστών από διαφορετικούς τύπους απειλών στον κυβερνοχώρο. Οι κυβερνοεπιθέσεις πλήττουν επιχειρήσεις και ιδιωτικά συστήματα κάθε μέρα και η ποικιλία επιθέσεων αυξάνεται γρήγορα. Σύμφωνα με τον πρώην διευθύνοντα σύμβουλο της Cisco John Chambers, «Υπάρχουν δύο τύποι εταιρειών: αυτές που έχουν παραβιαστεί και εκείνες που δεν γνωρίζουν ακόμη ότι έχουν παραβιαστεί».

Τα κίνητρα για κυβερνοεπιθέσεις είναι πολλά. Το ένα είναι τα χρήματα. Οι επιτιθέμενοι στον κυβερνοχώρο μπορεί να βγάλουν ένα σύστημα εκτός σύνδεσης και να απαιτήσουν πληρωμή για να αποκαταστήσουν τη λειτουργικότητά του. Το Ransomware, μια επίθεση που απαιτεί πληρωμή για την αποκατάσταση των υπηρεσιών, είναι πλέον πιο εξελιγμένη από ποτέ.

Οι εταιρείες είναι ευάλωτες σε κυβερνοεπιθέσεις, αλλά και τα άτομα είναι στόχοι, συχνά επειδή αποθηκεύουν προσωπικές πληροφορίες στα κινητά τους τηλέφωνα και χρησιμοποιούν μη ασφαλή δημόσια δίκτυα.

Η παρακολούθηση των εξελισσόμενων και αυξανόμενων επιθέσεων στον κυβερνοχώρο είναι το κλειδί για την καλύτερη ασφάλεια στον κυβερνοχώρο. Καθώς οι επαγγελματίες κυβερνοασφάλειας εργάζονται για να αυξήσουν τις γνώσεις τους για απειλές και πληροφορίες πάνω σε αυτό, η απόκτηση ενός μεταπτυχιακού τίτλου διαδικτυακής ασφάλειας στον κυβερνοχώρο μπορεί να είναι ανεκτίμητη.

Μια απειλή για την κυβερνοασφάλεια αναφέρεται σε κάθε πιθανή κακόβουλη επίθεση που επιδιώκει την παράνομη πρόσβαση σε δεδομένα, τη διακοπή των ψηφιακών λειτουργιών ή τη βλάβη πληροφοριών. Οι απειλές στον κυβερνοχώρο μπορεί να προέρχονται από διάφορους παράγοντες, συμπεριλαμβανομένων εταιρικών κατασκόπων, hacktivists, τρομοκρατικών ομάδων, εχθρικών εθνικών κρατών, εγκληματικών οργανώσεων, μοναχικών χάκερ και δυσαρεστημένων υπαλλήλων.

Τα τελευταία χρόνια, πολυάριθμες επιθέσεις στον κυβερνοχώρο υψηλού προφίλ είχαν ως αποτέλεσμα την έκθεση ευαίσθητων δεδομένων. Για παράδειγμα, η παραβίαση του Equifax 2017 έθεσε σε κίνδυνο τα προσωπικά δεδομένα περίπου 143 εκατομμυρίων καταναλωτών, συμπεριλαμβανομένων των ημερομηνιών γέννησης, των διευθύνσεων και των αριθμών Κοινωνικής Ασφάλισης. Το 2018, η Marriott International αποκάλυψε ότι χάκερ είχαν πρόσβαση στους διακομιστές της και έκλεψαν τα δεδομένα περίπου 500 εκατομμυρίων πελατών. Και στις δύο περιπτώσεις, η απειλή για την ασφάλεια στον κυβερνοχώρο ενεργοποιήθηκε από την αποτυχία του οργανισμού να εφαρμόσει, να δοκιμάσει και να επαναλάβει τεχνικές εγγυήσεις, όπως κρυπτογράφηση, έλεγχο ταυτότητας και τείχη προστασίας.

Οι επιτιθέμενοι στον κυβερνοχώρο μπορούν να χρησιμοποιήσουν τα ευαίσθητα δεδομένα ενός ατόμου ή μιας εταιρείας για να κλέψουν πληροφορίες ή να αποκτήσουν πρόσβαση στους οικονομικούς τους λογαριασμούς, μεταξύ άλλων δυνητικά επιζήμιων ενεργειών, γι ‘αυτό και οι επαγγελματίες της ασφάλειας στον κυβερνοχώρο είναι απαραίτητοι για την προστασία των ιδιωτικών δεδομένων.

Οι επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο θα πρέπει να έχουν σε βάθος κατανόηση των ακόλουθων τύπων απειλών στον κυβερνοχώρο.

Κακόβουλο λογισμικό
Το κακόβουλο λογισμικό είναι κακόβουλο λογισμικό όπως spyware, ransomware, ιοί και worms. Το κακόβουλο λογισμικό ενεργοποιείται όταν ένας χρήστης κάνει κλικ σε κακόβουλο σύνδεσμο ή συνημμένο, το οποίο οδηγεί στην εγκατάσταση επικίνδυνου λογισμικού. Η Cisco αναφέρει ότι το κακόβουλο λογισμικό, μόλις ενεργοποιηθεί, μπορεί:

να αποκλείσει την πρόσβαση σε βασικά στοιχεία δικτύου (ransomware)
να εγκαταστήσει επιπλέον επιβλαβές λογισμικό
να αποκρύψει πληροφορίες με διαβίβαση δεδομένων από το σκληρό δίσκο (spyware)
να διαταράξει μεμονωμένα μέρη, καθιστώντας το σύστημα μη λειτουργικό

Emotet
Η Cybersecurity and Infrastructure Security Agency (CISA) περιγράφει το Emotet ως «ένα προηγμένο, αρθρωτό τραπεζικό Trojan που λειτουργεί κυρίως ως πρόγραμμα λήψης ή σταγονόμετρο άλλων τραπεζικών Trojans. Το Emotet εξακολουθεί να είναι ένα από τα πιο δαπανηρά και καταστροφικά κακόβουλα προγράμματα.

Άρνηση Υπηρεσίας
Η άρνηση παροχής υπηρεσιών (DoS) είναι ένας τύπος κυβερνοεπίθεσης που πλημμυρίζει έναν υπολογιστή ή ένα δίκτυο, ώστε να μην μπορεί να απαντήσει σε αιτήματα. Ένα κατανεμημένο DoS (DDoS) κάνει το ίδιο πράγμα, αλλά η επίθεση προέρχεται από ένα δίκτυο υπολογιστών. Οι επιτιθέμενοι στον κυβερνοχώρο χρησιμοποιούν συχνά μια επίθεση πλημμύρας για να διαταράξουν τη διαδικασία “χειραψίας” και να πραγματοποιήσουν ένα DoS. Διάφορες άλλες τεχνικές μπορεί να χρησιμοποιηθούν και ορισμένοι επιτιθέμενοι στον κυβερνοχώρο χρησιμοποιούν το χρόνο απενεργοποίησης ενός δικτύου για να ξεκινήσουν άλλες επιθέσεις. Το botnet είναι ένας τύπος DDoS στον οποίο εκατομμύρια συστήματα μπορούν να μολυνθούν από κακόβουλο λογισμικό και να ελεγχθούν από έναν χάκερ, σύμφωνα με τον Jeff Melnick της Netwrix, μια εταιρεία λογισμικού ασφάλειας τεχνολογίας πληροφοριών. Τα botnets, μερικές φορές ονομάζονται συστήματα ζόμπι, στοχεύουν και κατακλύζουν τις δυνατότητες επεξεργασίας ενός στόχου. Τα botnets βρίσκονται σε διαφορετικές γεωγραφικές τοποθεσίες και είναι δύσκολο να εντοπιστούν.

Ο άνθρωπος στη μέση
Μια επίθεση man-in-the-middle (MITM) συμβαίνει όταν οι χάκερ μπαίνουν σε μια συναλλαγή δύο μερών. Μετά τη διακοπή της κίνησης, μπορούν να φιλτράρουν και να κλέψουν δεδομένα, σύμφωνα με τη Cisco. Οι επιθέσεις MITM συμβαίνουν συχνά όταν ένας επισκέπτης χρησιμοποιεί μη ασφαλές δημόσιο δίκτυο Wi-Fi. Οι εισβολείς εισάγονται μεταξύ του επισκέπτη και του δικτύου και στη συνέχεια χρησιμοποιούν κακόβουλο λογισμικό για να εγκαταστήσουν λογισμικό και να χρησιμοποιήσουν κακόβουλα δεδομένα.

Ψάρεμα
Οι επιθέσεις ηλεκτρονικού “ψαρέματος” χρησιμοποιούν ψεύτικη επικοινωνία, όπως ένα μήνυμα ηλεκτρονικού ταχυδρομείου, για να ξεγελάσουν τον δέκτη να το ανοίξει και να εκτελέσει τις οδηγίες στο εσωτερικό του, όπως η παροχή αριθμού πιστωτικής κάρτας. “Ο στόχος είναι να κλέψουμε ευαίσθητα δεδομένα όπως πιστωτικές κάρτες και στοιχεία σύνδεσης ή να εγκαταστήσουμε κακόβουλο λογισμικό στο μηχάνημα του θύματος”, αναφέρει η Cisco.

Έγχυση SQL
Η έγχυση Structured Query Language (SQL) είναι ένας τύπος κυβερνοεπίθεσης που προκύπτει από την εισαγωγή κακόβουλου κώδικα σε διακομιστή που χρησιμοποιεί SQL. Όταν μολυνθεί, ο διακομιστής απελευθερώνει πληροφορίες. Η υποβολή του κακόβουλου κώδικα μπορεί να είναι τόσο απλή όσο η εισαγωγή του σε ένα ευάλωτο πλαίσιο αναζήτησης ιστότοπου.

Επιθέσεις με κωδικό πρόσβασης
Με τον σωστό κωδικό πρόσβασης, ένας επιτιθέμενος στον κυβερνοχώρο έχει πρόσβαση σε πληθώρα πληροφοριών. Η κοινωνική μηχανική είναι ένας τύπος επίθεσης με κωδικό πρόσβασης που ο Data Insider ορίζει ως “μια στρατηγική που χρησιμοποιούν οι επιτιθέμενοι στον κυβερνοχώρο και βασίζεται σε μεγάλο βαθμό στην ανθρώπινη αλληλεπίδραση και συχνά περιλαμβάνει την εξαπάτηση των ανθρώπων να παραβιάσουν τις τυπικές πρακτικές ασφαλείας”. Άλλοι τύποι επιθέσεων με κωδικό πρόσβασης περιλαμβάνουν πρόσβαση σε μια βάση δεδομένων κωδικών πρόσβασης ή πλήρη εικασία.

Οι πρακτικές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται καθώς το Διαδίκτυο και οι ψηφιακά εξαρτώμενες λειτουργίες αναπτύσσονται και αλλάζουν. Σύμφωνα με την Secureworks, οι άνθρωποι που μελετούν την ασφάλεια στον κυβερνοχώρο στρέφουν περισσότερο την προσοχή τους στους δύο τομείς στις ακόλουθες ενότητες.

Το Διαδίκτυο των Πραγμάτων

Οι μεμονωμένες συσκευές που συνδέονται στο διαδίκτυο ή σε άλλα δίκτυα προσφέρουν ένα σημείο πρόσβασης για τους χάκερ. Η Cytelligence αναφέρει ότι το 2019, οι χάκερ στόχευαν όλο και περισσότερο σε συσκευές έξυπνου σπιτιού και διαδικτύου (IoT), όπως έξυπνες τηλεοράσεις, φωνητικούς βοηθούς, συνδεδεμένες οθόνες μωρών και κινητά τηλέφωνα. Οι χάκερ που διακυβεύουν επιτυχώς ένα συνδεδεμένο σπίτι όχι μόνο αποκτούν πρόσβαση στα διαπιστευτήρια Wi-Fi των χρηστών, αλλά μπορούν επίσης να αποκτήσουν πρόσβαση στα δεδομένα τους, όπως ιατρικά αρχεία, καταστάσεις τραπεζών και πληροφορίες σύνδεσης ιστότοπου.

Η Έκρηξη Δεδομένων

Η αποθήκευση δεδομένων σε συσκευές όπως φορητούς υπολογιστές και κινητά τηλέφωνα διευκολύνει τους επιτιθέμενους στον κυβερνοχώρο να βρουν ένα σημείο εισόδου σε ένα δίκτυο μέσω μιας προσωπικής συσκευής. Για παράδειγμα, στο βιβλίο του Μαΐου 2019 «Expoding Data: Reclaiming Our Cyber Security in the Digital Age», ο πρώην υπουργός Εσωτερικής Ασφάλειας των ΗΠΑ Μάικλ Τσέρτοφ προειδοποιεί για μια εκτεταμένη έκθεση προσωπικών πληροφοριών ατόμων, η οποία έχει γίνει όλο και πιο ευάλωτη σε κυβερνοεπιθέσεις.

Κατά συνέπεια, οι εταιρείες και οι κρατικές υπηρεσίες χρειάζονται μέγιστη ασφάλεια στον κυβερνοχώρο για την προστασία των δεδομένων και των λειτουργιών τους. Η κατανόηση του τρόπου αντιμετώπισης των τελευταίων εξελισσόμενων απειλών στον κυβερνοχώρο είναι απαραίτητη για τους επαγγελματίες της ασφάλειας στον κυβερνοχώρο.

Πηγή: https://www.csii.gr/cyber-security-month-7-typoi-apeilon-kata-tis-kyvernoasfaleias/