Ασφαλέστερες δημόσιες συγκοινωνίες εν μέσω πανδημίας

Συντάχθηκε από securityreport στις 26 Αυγούστου 2020 20:15. Καταχωρήθηκε στο Αφιέρωμα, Τεύχος 106. Δεν υπάρχουν σχόλια στο Ασφαλέστερες δημόσιες συγκοινωνίες εν μέσω πανδημίας

Ο περιορισμός των επαφών, η χρήση μάσκας και η τήρηση των αποστάσεων, είναι μόνο μερικά από τα μέτρα για την προστασία της υγείας και ασφάλειας των εργαζομένων στους χώρους εργασίας και την πρόληψη της διάδοσης του Covid-19. Η επιβολή αυτών των οδηγιών για τη δημόσια υγεία αποτελεί καθήκον κάθε πολίτη σήμερα, όχι μόνο για στους χώρους εργασίας…

Η επιβολή αυτών των οδηγιών για τη δημόσια υγεία αποτελεί καθήκον κάθε πολίτη σήμερα, όχι μόνο για στους χώρους εργασίας, αλλά κυρίως για τις υπηρεσίες δημόσιας συγκοινωνίας (λεωφορεία, τρένα και μετρό), όπου καθημερινά χιλιάδες, ακόμα και εκατομμύρια άνθρωποι χρησιμοποιούν. Για παράδειγμα, στη Νέα Υόρκη, 4,3 εκατομμύρια άνθρωποι χρησιμοποιούν το μετρό καθημερινά. Αντιλαμβανόμαστε λοιπόν πως το έργο των υπαλλήλων που εργάζονται στα ΜΜΜ είναι δύσκολο. Με ποιο τρόπο όμως οι υπεύθυνοι για τον έλεγχο και τη ορθή λειτουργία των μέσων μαζικής μεταφοράς, θα καταφέρουν να δώσουν τις κατάλληλες συστάσεις σε όλα αυτά τα άτομα; Πως θα βελτιστοποιήσουν τη ροή των ανθρώπων που διέρχονται και εξέρχονται από ένα σταθμό;

Για την επίλυση αυτών των προκλήσεων, οι αρμόδιοι μπορούν να αξιοποιήσουν τα υπάρχοντα δίκτυα παρακολούθησης βίντεο, σε συνδυασμό με λογισμικά βίντεο. Τα λογισμικά ανάλυσης περιεχομένου βίντεο, που υποστηρίζονται από τη Βαθιά Μάθηση και την Τεχνητή Νοημοσύνη, εξάγουν, προσδιορίζουν και ταξινομούν πολύτιμα μεταδεδομένα βίντεο. Με την ανάλυση βίντεο, οι άνθρωποι που είναι υπεύθυνοι για την ορθή λειτουργία των μέσων μεταφοράς και οι ομάδες ασφαλείας τους, μπορούν να λάβουν δεδομένα και ειδοποιήσεις, ώστε να ανταποκριθούν σε πραγματικό χρόνο.

Εντοπισμός των σημείων συνωστισμού και μείωση του πλήθους

Ο συνωστισμός δεν αφήνει περιθώρια σωματικής απόστασης. Και όπως συμβαίνει συνήθως τις ώρες αιχμής, σε ένα σιδηροδρομικό σταθμό ή ένα σταθμό του μετρό, χιλιάδες κόσμος θα συγκεντρωθεί σε διαδρόμους, πλατφόρμες, τρένα, κ.λπ. Οι μπάρες στο μετρό και τα turnstiles, αναμφίβολα επιβραδύνουν τη ροή κυκλοφορίας, αλλά δεν περιορίζουν άμεσα τον συνολικό αριθμό ατόμων που βρίσκεται σε ένα χώρο. Για τη διασφάλιση των εγκαταστάσεων, οι διαχειριστές ενός δημόσιου χώρου πρέπει να γνωρίζουν πότε ο αριθμός των ατόμων υπερβαίνει το καθορισμένο όριο.

Τα συστήματα ανάλυσης περιεχομένου βίντεο μπορούν να διαμορφωθούν έτσι ώστε να ανιχνεύουν «ανωμαλίες» με βάση τα μοτίβα κυκλοφορίας, τους κανόνες και τα σημεία αναφοράς και η τεχνολογία μπορεί να μετρήσει άτομα σε έναν σταθμό, σε ένα χώρο στάθμευσης κ.λπ. και να προειδοποιήσει σε περίπτωση που ανιχνευθεί υπερ-συνωστισμός. Όταν οι διαχειριστές του συστήματος και του λογισμικού βιντεοεπιτήρησης ορίζουν ένα κανόνα, μπορούν ταυτόχρονα να ενεργοποιήσουν ειδοποιήσεις καταμέτρησης ατόμων, μειώνοντας το αριθμό των επισκεπτών και αυξάνοντας τη δημόσια ασφάλεια. Μπορούν επίσης να στείλουν επιπλέον προσωπικό ή να τοποθετήσουν σημάνσεις, όπου απαιτείται, για να ανακατευθύνουν το πλήθος σε άλλους διαδρόμους ή σημεία πρόσβασης.

Τα δεδομένα ανάλυσης βίντεο μπορούν επίσης να συγκεντρωθούν με την πάροδο του χρόνου και να οπτικοποιηθούν με τη μορφή γραφημάτων και χαρτών θερμότητας, ώστε π.χ. οι υπεύθυνοι ενός σταθμού μετρό να μπορούν να συγκρίνουν πρότυπα, να λαμβάνουν έξυπνες αποφάσεις και να αναπτύσσουν σχέδια έκτακτης ανάγκης.

Επιβολή φυσικής απόστασης

Εν μέσω της πανδημίας, οι οδηγίες από τα κράτη για τη διατήρηση των αποστάσεων έγινε μονόδρομος, λόγω της μεταδοτικότητας του ιού. Η τεχνολογία ανάλυσης περιεχομένου βίντεο μπορεί να ανιχνεύσει την απόσταση μεταξύ 2 ή και περισσότερων ατόμων. Αυτό επιτρέπει στους χειριστές βίντεο να αναζητήσουν και να φιλτράρουν βίντεο για να δουν το κατά πόσο τηρούνται οι οδηγίες αυτές από τα άτομα που επισκέπτονται ένα δημόσιο χώρο. Επειδή η τεχνολογία μπορεί να διακρίνει την απόσταση μεταξύ των ατόμων, μπορούν να ρυθμιστούν και προσαρμοσμένοι κανόνες για την ενεργοποίηση ειδοποιήσεων, έτσι ώστε το προσωπικό ασφαλείας να ανταποκρίνεται άμεσα και όποτε αυτό απαιτείται.

Συγκεντρώνοντας μακροπρόθεσμα δεδομένα και δημιουργώντας πίνακες ελέγχου που δείχνουν κορυφές και κοιλάδες κυκλοφορίας για ώρες, ημέρες ή εβδομάδες, οι χειριστές μπορούν να αποκτήσουν μια ολιστική προβολή πληροφοριών, όπως η μέση απόσταση μεταξύ πεζών, ώρες της ημέρας ή της εβδομάδας όταν η φυσική απόσταση ήταν μεγαλύτερη (ή λιγότερο) κοινό. Το προσωπικό της επιχείρησης μπορεί στη συνέχεια να αποφασίσει εάν απαιτούνται επιχειρησιακές ή προσωπικές αλλαγές για την υποστήριξη της φυσικής απόστασης, όπως η αλλαγή των δρομολογίων, ή η είσοδος και η έξοδος.

Αποτελεσματική ανίχνευση

Εάν ένας υπάλληλος που εργάζεται π.χ. στον κλάδο των δημόσιων συγκοινωνιών έχει διαγνωσθεί θετικός στο κορωνοϊο, τότε η χρήση των Video Analytics μπορεί να χρησιμοποιηθεί για «ερευνητικούς» σκοπούς. Το βίντεο από μία ή περισσότερες κάμερες θα μαρτυρήσει τις αλληλεπιδράσεις του υπαλλήλου με άλλους συναδέλφους ή επισκέπτες. Τα άτομα που ήρθαν σε επαφή με το άτομο αυτό, θα ενημερωθούν αντίστοιχα, ώστε να προβούν σε εξετάσεις, ενώ όσοι δεν είχαν επαφή με το άτομο αυτό μπορούν να είναι πιο ήσυχοι. Ο υπεύθυνος του βίντεο μπορεί να δημιουργήσει μία λίστα ατόμων που ήρθαν σε επαφή μαζί του, διατηρώντας παράλληλα την ταυτότητα του ατόμου που νόσησε κρυφή. Σε περιπτώσεις όπου η αναγνώριση προσώπου δεν μπορεί να χρησιμοποιηθεί, η αναζήτηση βίντεο μπορεί να πραγματοποιηθεί με βάση την περιγραφή των ρούχων του υπαλλήλου, χρησιμοποιώντας ένα φίλτρο ομοιότητας εμφάνισης. Αυτό μπορεί να βοηθήσει τον υπεύθυνο να εντοπίσει την περιοχή, την ακριβή ώρα, ώστε να κατανοήσει ποιοι άλλοι εργαζόμενοι ενδέχεται να έχουν κολλήσει τον ιό.

Ανίχνευση παραβίασης μάσκας προσώπου

Ένα άλλο βασικό φίλτρο κατά τη διάρκεια ανίχνευσης, είναι οι μάσκες προσώπου. Η ανίχνευση ενός ή περισσότερων ατόμων που δεν φορούν μάσκες, είναι εξίσου σημαντικός παράγοντας για την εκτίμηση του κινδύνου μετάδοσης. Όλο και περισσότερες επιχειρήσεις, χώροι εργασίας και κρατικές υπηρεσίες υποχρεώνουν τους ανθρώπους να φορούν μάσκες όποτε δεν είναι δυνατή η φυσική απόσταση μεταξύ τους. Οι εργαζόμενοι που εργάζονται σε εγκαταστάσεις δημόσιας συγκοινωνίας είναι υποχρεωμένοι να φορούν μάσκα προσώπου για την προστασία του κοινού και των συναδέλφων τους. Τα συστήματα ανάλυσης περιεχομένου βίντεο μπορούν να ανιχνεύσουν αρκετά εύκολα εάν ένα άτομο φορά μάσκα ή όχι και αντίστοιχα- να στείλουν ειδοποιήσεις σε πραγματικό χρόνο κάθε φορά που εντοπίζουν κάποιον που δεν τηρεί τα μέτρα προστασίας.

Βελτιστοποίηση, συντήρηση και διαχείριση πληρότητας εγκαταστάσεων

Η συλλογή απορριμμάτων και η καθαριότητα είναι τα κλειδιά για τη δημόσια υγεία, ειδικά όταν πρόκειται για σταθμούς μετρό, τρένων, λεωφορείων και γενικότερα οχημάτων, που φιλοξενούν στο εσωτερικό τους πολλά άτομα. Με τις έξυπνες ειδοποιήσεις, το βίντεο θα ενισχύσει τι προσπάθειες υγιεινής και συντήρησης χώρων, με αποτέλεσμα να ξεπεραστεί ο παραδοσιακός προγραμματισμός καθαρισμού με βάση π.χ. ένα εβδομαδιαίο πρόγραμμα. Με την ενεργοποίηση ειδοποιήσεων, όπως τις μετρήσεις των ατόμων και των κανόνων διέλευσης γραμμών στις εισόδους και τους διαδρόμους, οι χώροι θα καθαρίζονται πιο αποτελεσματικά, και όποτε πραγματικά υπάρχει η ανάγκη, και όχι π.χ. μία φορά ανά 3 μέρες. Ακόμα, χρησιμοποιώντας χάρτες θερμότητας οι υπεύθυνοι μπορούν να δουν τις περιοχές με τη μεγαλύτερη επισκεψιμότητα και αντίστοιχα να προσλάβουν προσωπικό καθαρισμού και συντήρησης με βάση τις τάσεις και τα πρότυπα κίνησης.

Η διαχείριση της πληρότητας των κτιρίων είναι ένας ακόμα κρίσιμος παράγοντας όπου πρέπει να εξεταστεί προσεχτικά για να παραμείνουν οι επισκέπτες και οι υπάλληλοι ασφαλείς και υγιείς. Χρησιμοποιώντας Video Analytics, ο υπεύθυνος ασφαλείας ενός κτιρίου γνωρίζει ανά πάσα στιγμή πόσα άτομα βρίσκονται εντός του χώρου και φυσικά, αν τα προσαρμοσμένα όρια τηρούνται κατά γράμμα. Οι διαχειριστές μπορούν επίσης να χρησιμοποιήσουν δεδομένα και ιστορικό για να είναι καλύτερα προετοιμασμένοι τις δημοφιλείς ώρες, ειδικά όταν αναφερόμαστε στα καταστήματα λιανικής.

{gallery}8816{/gallery}

Ρώσοι χάκερ με την ονομασία «Cozy Bear» στοχεύουν εμβόλια COVID-19

Συντάχθηκε από securityreport στις 26 Αυγούστου 2020 12:04. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Ρώσοι χάκερ με την ονομασία «Cozy Bear» στοχεύουν εμβόλια COVID-19

Όργανισμός ασφαλείας στο Ηνωμένο Βασίλειο λέει ότι ομάδα Ρώσων χάκερ στοχεύει ερευνητικά κέντρα που εμπλέκονται στην ανάπτυξη εμβολίων COVID-19. Οι χάκερ χρησιμοποιούν τη μέθοδο του ηλεκτρονικού ψαρέματος (phear-phishing) για να στοχεύσουν τα ερευνητικά κέντρα, μια πρακτική που χρησιμοποιεί εξαπάτηση για να κάνει τα θύματα να κάνουν κλικ σε συνδέσμους με κρυφό κακόβουλο λογισμικό.Όργανισμός ασφαλείας στο Ηνωμένο Βασίλειο λέει ότι ομάδα Ρώσων χάκερ στοχεύει ερευνητικά κέντρα που εμπλέκονται στην ανάπτυξη εμβολίων COVID-19. Οι χάκερ χρησιμοποιούν τη μέθοδο του ηλεκτρονικού ψαρέματος (phear-phishing) για να στοχεύσουν τα ερευνητικά κέντρα, μια πρακτική που χρησιμοποιεί εξαπάτηση για να κάνει τα θύματα να κάνουν κλικ σε συνδέσμους με κρυφό κακόβουλο λογισμικό.

Αυτές οι επιθέσεις έρχονται σε μια στιγμή που οι οργανισμοί με έδρα το ΗΠΑ. και το Ηνωμένο Βασίλειο έχουν αρχίσει να βλέπουν πολλά υποσχόμενα αποτελέσματα από προκαταρκτικά πειράματα εμβολίων.

Οι Ρώσοι χάκερ στοχεύουν ερευνητικά κέντρα που εμπλέκονται στην ανάπτυξη εμβολίου για την πανδημία COVID-19 (coronavirus), σύμφωνα με κυβερνητικό οργανισμό ασφαλείας που εδρεύει στο Ηνωμένο Βασίλειο.

Σε ένα συμβούλιο, το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο (NCSC) λέει ότι μια ομάδα Ρώσων αντιπάλων που ονομάζεται “APT29”, δηλαδή “Dukes” ή “Cozy Bear”, εκτελεί μια καμπάνια κακόβουλης δραστηριότητας.

Σύμφωνα με τη συμβουλή, η Cozy Bear στοχεύει οργανισμούς έρευνας και ανάπτυξης εμβολίων στο Ηνωμένο Βασίλειο, στις ΗΠΑ και στον Καναδά. Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) και το Καναδικό Ίδρυμα Ασφάλειας Επικοινωνιών επιβεβαίωσαν την έκθεση.

Οι απειλές έρχονται καθώς οι μελέτες εμβολίων στις ΗΠΑ. και στο Ηνωμένο Βασίλειο εμφάνισαν πολλά υποσχόμενα αποτελέσματα.

Με βάση το παρελθόν της Cozy Bear, οι οργανισμοί θα πρέπει να αντιμετωπίσουν σοβαρά την απειλή, δήλωσε η Anne Neuberger, διευθύντρια της κυβερνοασφάλειας για την NSA.

Οι ειδικοί πιστεύουν ότι η Cozy Bear είναι μία από τις δύο ρωσικές ομάδες πειρατείας που απέκτησαν πρόσβαση στα εσωτερικά συστήματα της Δημοκρατικής Εθνικής Επιτροπής πριν από τις προεδρικές εκλογές των ΗΠΑ το 2016, σύμφωνα με το CNN.

Πώς επιτυγχάνουν το ηλεκτρονικό ψάρεμα.

Το spear-phishing συμβαίνει όταν ένας στόχος λαμβάνει ένα email που μοιάζει να προέρχεται από μια αξιόπιστη πηγή, αλλά στην πραγματικότητα προέρχεται από ένα κακόβουλο λογισμικό, σύμφωνα με την εταιρεία κυβερνοασφάλειας Kaspersky. Μερικές φορές, τα μηνύματα ηλεκτρονικού ταχυδρομείου εμφανίζονται ακόμη επείγοντα και σαν να προέρχονται από σημαντικές πηγές. Για παράδειγμα, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ προειδοποίησε στο παρελθόν το κοινό για επιθέσεις ψαρέματος που μοιάζουν με αυτές που προέρχονται από το Εθνικό Κέντρο για τα Εξαφανισμένα και Εκμεταλλευόμενα Παιδιά.

Οι σύνδεσμοι εντός των ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος (phear-phishing) συχνά ανακατευθύνουν τους χρήστες σε έναν ιστότοπο με κακόβουλο λογισμικό ή ένα λογισμικό που έχει γραφτεί με τη ρητή πρόθεση να καταστρέψει συσκευές ή να κλέψει δεδομένα. Αυτά μπορούν να λάβουν τη μορφή ιών υπολογιστών, Trojans ,spyware , και ransomware .

“Καταδικάζουμε αυτές τις απεχθείς επιθέσεις εναντίον εκείνων που κάνουν ζωτική δουλειά για την καταπολέμηση της πανδημίας του κορανοϊού”, δήλωσε ο Paul Chichester, διευθυντής επιχειρήσεων του NCSC. “Η προτεραιότητα μας αυτή τη στιγμή είναι η προστασία του τομέα της υγείας”.

H Τεχνητή Νοημοσύνη νικά τους Αμερικανούς πιλότους

Συντάχθηκε από securityreport στις 26 Αυγούστου 2020 11:54. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο H Τεχνητή Νοημοσύνη νικά τους Αμερικανούς πιλότους

Σε μια σειρά από προσομοιώσεις αερομαχιών με τον υπολογιστή, οι Αμερικανοί πιλότοι των F-16 Viper φαίνεται πως τα βρήκαν ελαφρώς… σκούρα! Οι αερομαχίες έγιναν σε μια προσπάθεια του DARPA να εντοπίσει το βαθμό εξέλιξης της στρατιωτικής Τεχνητής Νοημοσύνης.

Τα συμπεράσματα ήταν ενδεικτικά του ποσοστού εξέλιξης της Τεχνητής Νοημοσύνης και πρόκειται να ληφθούν υπόψη στο πρόγραμμα ACE που σημαίνει Air Combat Evolution, δηλαδή ασχολείται με την επόμενη ημέρα των αερομαχιών. Είναι προφανές ότι η Αμερικανική Πολεμική Αεροπορία θέλει να εντάξει την τεχνολογία όσο το δυνατόν πιο ενεργά στην αεροπορία.

Αξίζει να σημειωθεί ότι ο τελικός νικητής των προσομοιώσεων αυτών ήταν η ομάδα Heron Systems, στην οποία εντάσσεται και η Τεχνητή Νοημοσύνη που κατάφερε να νικήσει σε εικονικές αερομαχίες όλους τους ανθρώπινους αντιπάλους της. Όλα αυτά δείχνουν ότι πολλά από αυτά που έχουμε κατά καιρούς παρακολουθήσει σε ταινίες επιστημονικής φαντασίας δεν αποκλείεται να έρθουν στη στρατιωτική πραγματικότητα.

Πηγή: https://techblog.gr/

Ο κλάδος της πυρανίχνευσης αλλάζει, κερδίζοντας ολοένα και μεγαλύτερο μερίδιο στην αγορά

Συντάχθηκε από securityreport στις 26 Αυγούστου 2020 11:17. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Ο κλάδος της πυρανίχνευσης αλλάζει, κερδίζοντας ολοένα και μεγαλύτερο μερίδιο στην αγορά

Για μεγάλο χρονικό διάστημα, οι εξελίξεις στον κλάδο της πυρανίχνευσης παρέμεναν στάσιμες ή κατά κάποιο τρόπο δεν ήταν ανάλογες με αυτών της παρακολούθησης βίντεο και των συστημάτων συναγερμού. Οι λόγοι, αρκετοί. Από πελάτες που είναι ικανοποιημένοι με τα προϊόντα που έχουν ήδη στη διάθεση τους, μέχρι και το σχετικά χαμηλό ενδιαφέρον για επενδύσεις στο κομμάτι αυτό. Ωστόσο, σημαντικές αλλαγές παρατηρούνται τώρα στο τομέα της πυρασφάλειας μετά και τη νέα ψηφιακή επανάσταση. Οι νέες τεχνολογίες καθιστούν τα συστήματα πυρασφάλειας πιο έξυπνα και αναμφίβολα πιο αποδοτικά!

Την τελευταία δεκαετία, μετά και την έλευση των IP διευθυνσιοδοτούμενων συστημάτων πυρανίχνευσης, ο τομέας της πυρασφάλειας σημείωσε θετική πρόοδο. Η νέα αρχιτεκτονική των ψηφιακών συστημάτων συναγερμού πυρκαγιάς έχει ξεκλειδώσει ένα νέο επίπεδο στη πυρασφάλεια. Οι νέοι διευθυνσιοδοτούμενοι πίνακες για παράδειγμα, πέραν του ότι επισημαίνουν την ακριβή θέση ενός (ενεργοποιημένου) ανιχνευτή καπνού, έχουν φτάσει σε νέα επίπεδα απόδοσης – συμπεριλαμβανομένων των αυτοματοποιημένων ειδοποιήσεων, του αυτόματου διαγνωστικού ελέγχου και των λιγότερων ψευδών συναγερμών. Αυτό προσφέρει στον επαγγελματία εγκαταστάτη μία άνευ προηγουμένου εξοικονόμηση χρόνου και κόστους. Τώρα, όλα τα νέα στοιχεία δείχνουν πως ο κλάδος της πυρανίχνευσης είναι έτοιμος για μία ακόμη πιο θεμελιώδη αλλαγή. Σύντομα, ένα μεγάλο ποσοστό συστημάτων συναγερμού πυρκαγιάς θα συνδεθεί με το διαδίκτυο των πραγμάτων-IoT. Αυτό φυσικά αποτελεί μέρος μιας φυσικής εξέλιξης για πολλούς τομείς, συμπεριλαμβανομένων των έξυπνων σπιτιών, των συστημάτων συναγερμού, των έξυπνων κτιρίων κ.λπ. Η όλη αυτοματοποίηση πραγματοποιείται όπως γνωρίζουμε με τη βοήθεια της τεχνητής νοημοσύνης και των τεράστιο αριθμό συνδεδεμένων αισθητήρων-συσκευών. Ο αριθμός των εν λόγω συσκευών αναμένεται να υπερβεί τα 14 δισεκατομμύρια σε παγκόσμιο επίπεδο έως το 2022. Η επικοινωνία είναι εξίσου κρίσιμη για την πυρασφάλεια. Μια σημαντική αλλαγή που βλέπει η εν λόγω βιομηχανία αυτή τη στιγμή, είναι ότι η χρήση τηλεφωνικών γραμμών για την απομακρυσμένη παρακολούθηση απομακρύνεται σιγά – σιγά, καθώς η συμβατική τηλεφωνία (POTS -Plain Old Telephone Service) καταργείται. Η κυψελοειδής και η IP επικοινωνία, είναι οι τεχνολογίες που διαδραματίζουν καθοριστικό ρόλο και χρησιμοποιούνται περισσότερο αυτή τη χρονική στιγμή.

Τέλος, οι λύσεις που βασίζονται σε cloud έχουν αναμφίβολα εισέλθει σε κάθε τμήμα του κλάδου της ασφάλειας, με τη βιομηχανία της πυρασφάλειας να μην αποτελεί εξαίρεση. Όταν ένα κτίριο προστατεύεται από πυρκαγιές, το απόλυτο επίπεδο προστασίας είναι η επικοινωνία μεταξύ του συστήματος πυροπροστασίας (πάνελ πυρανίχνευσης) και των «διεπαφών» που συλλέγουν δεδομένα, γρήγορα και αξιόπιστα. Όταν λοιπόν όλα αυτά τα δεδομένα είναι διαθέσιμα στο cloud, τότε το σύστημα μπορεί να παρακολουθείται και να διαχειρίζεται από απομακρυσμένο σημείο με τη χρήση ενός υπολογιστή ή ενός smartphone κινητού τηλεφώνου. Το IoT μπορεί να μεταμορφώσει τη βιομηχανία πυρασφάλειας. Οι νέες εξελίξεις που έρχονται στον τομέα της πυρανίχνευσης θα επικεντρώνονται στις πραγματικές ανάγκες και τις απαιτήσεις των σύγχρονων οικιών και των ανθρώπων.

Raccoon Malware: Το Malware που κλέβει τα προσωπικά σας δεδομένα

Συντάχθηκε από securityreport στις 26 Αυγούστου 2020 10:44. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Raccoon Malware: Το Malware που κλέβει τα προσωπικά σας δεδομένα

Ένα σχετικά νέο κακόβουλο λογισμικό με όνομα Raccoon μπορεί να κλέψει δεδομένα από περίπου 60 εφαρμογές από έναν υπολογιστή. Το Raccoon παρατηρήθηκε για πρώτη φορά πριν ένα χρόνο και γρήγορα έγινε γνωστό λόγω της χαμηλής τιμής και των δυνατοτήτων του. Επίσης γνωστό ως Legion, Mohazo και Racealer, το λογισμικό προωθήθηκε αρχικά μόνο σε ρωσικά forums, αλλά σύντομα έγινε παγκοσμίως γνωστό.

Ένα σχετικά νέο κακόβουλο λογισμικό με όνομα Raccoon μπορεί να κλέψει δεδομένα από περίπου 60 εφαρμογές από έναν υπολογιστή.

Το Raccoon παρατηρήθηκε για πρώτη φορά πριν ένα χρόνο και γρήγορα έγινε γνωστό λόγω της χαμηλής τιμής και των δυνατοτήτων του. Επίσης γνωστό ως Legion, Mohazo και Racealer, το λογισμικό προωθήθηκε αρχικά μόνο σε ρωσικά forums, αλλά σύντομα έγινε παγκοσμίως γνωστό. Το κακόβουλο λογισμικό παρουσιάστηκε για πρώτη φορά τον Απρίλιο του 2019, υπό το μοντέλο MaaS (Malware-as-Service) γιa 75$την εβδομάδα ή 200$ ανά μήνα. Για αυτά τα χρήματα, οι χρήστες του αποκτούν πρόσβαση σε έναν πίνακα διαχείρισης ο οποίος τους επιτρέπει να προσαρμόσουν το Racoon ανάλογα τις ανάγκες, να αποκτήσουν πρόσβαση στα κλεμμένα δεδομένα και να κατεβάσουν το λογισμικό αυτό.

Το μοντέλο MaaS υπάρχει ευρέως σήμερα, διότι “ανοίγει πόρτες” σε μεγάλο αριθμό πελατών, πολλοί από τους οποίους δεν έχουν τις τεχνικές γνώσεις.

Η CyberArk ανάφερε ότι το λογισμικό είναι γραμμένο σε C ++ και δεν είναι καθόλου πολύπλοκο. Ωστόσο, μπορεί να κλέψει πληροφορίες από σχεδόν 60 προγράμματα (φυλλομετρητές, portfolios, emails κ.α). Όλα τα δημοφιλή προγράμματα αναζήτησης (Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer, Opera, Vivaldi, Waterfox, SeaMonkey, UC Browser) βρίσκονται στον κατάλογο των στόχων. Ψάχνει επίσης τα portfolio για cryptocurrency όπως το Electrum, Ethereum, Exodus, Jaxx και Monero. Από τα ηλεκτρονικά ταχυδρομεία , το Racoon ψάχνει για δεδομένα από Thunderbird, Outlook, Foxmail, κ.α.

Οι ερευνητές του CyberArk λένε ότι το Raccoon βασίζεται σε μια διαδικασία για να κλέψει τα δεδομένα: εντοπίζει και αντιγράφει το αρχείο με τις χρήσιμες πληροφορίες και δημιουργεί ένα .zip αρχείο έτοιμο για κλοπή. “Αφού εφαρμόσει τις δυνατότητες του, συγκεντρώνει όλα τα αρχεία που έγραψε σε ένα αρχείο Log.zip. Τώρα το μόνο που έχει να κάνει είναι να στείλει το αρχείο πίσω στο C & C server και να διαγράψει το ίχνος του” – CyberArk

Οι πρόσθετες δυνατότητες του Raccoon, περιλαμβάνουν τη συλλογή λεπτομερειών του λειτουργικού συστήματος (έκδοση και αρχιτεκτονική του λειτουργικού συστήματος, γλώσσα, πληροφορίες υλικού,κ.α). Επίσης, μπορεί εύκολα να προσαρμοστεί για να τραβήξει φωτογραφίες από τις οθόνες των μολυσμένων συστημάτων. Επιπλέον, το κακόβουλο λογισμικό μπορεί να λειτουργήσει ως dropper για άλλα κακόβουλα αρχεία.

Όπως όλα τα κακόβουλα λογισμικά, το Raccoon βελτιώνεται ενεργά με συχνά updates, νέες λειτουργίες και δυνατότητες. Αναλύοντας το, οι ερευνητές παρατήρησαν νέες εκδόσεις που κυκλοφόρησαν, οι οποίες επέκτειναν την υποστήριξη για εφαρμογές, προσθέτοντας FileZilla και UC Browser και προσθέτοντας την επιλογή κρυπτογράφησης του λογισμικού απευθείας από τον πίνακα διαχείρισης.

Πηγή: https://bitdefender.gr

Hikvision AX PRO: Νέο πάνελ συναγερμού από την εταιρία

Συντάχθηκε από securityreport στις 25 Αυγούστου 2020 11:21. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Hikvision AX PRO: Νέο πάνελ συναγερμού από την εταιρία

Η Hikvision, λανσάρει το νέο ασύρματο σύστημα συναγερμού εισβολής και βίντεο AX PRO. Το νέο επαναστατικό πάνελ συναγερμού είναι ιδανικό για οικιακές και εμπορικές εφαρμογές και αποτελείται από ένα Hub και μια μεγάλη γκάμα ανιχνευτών και περιφερειακών. Έρχεται με πληθώρα τεχνολογιών, όπως η Tri-X και το IVaaS (Intruder Verification as a Service).

Κάθε τεχνολογία έχει αναπτυχθεί κατάλληλα ώστε να διευκολύνει τόσο τον εγκαταστάτη όσο και τον χρήστη, μετατρέποντας την τοποθέτηση του συστήματος σε παιχνιδάκι. Κατάλληλο για οικιακές και εμπορικές εφαρμογές, το AX PRO μπορεί να υποστηρίξει έως και 96 ασύρματες συσκευές εμβέλειας 2 χλμ. Παράλληλα με τον πίνακα συναγερμού, η Hikvision έχει επίσης αναπτύξει ένα ευρύ φάσμα ανιχνευτών και άλλων περιφερειακών συσκευών, κάνοντας τον νέο πάνελ συναγερμού ιδανικό για οποιαδήποτε χρήση. Η γκάμα αυτή αποτελείται από ανιχνευτές PIR, μαγνητικές επαφές, ανιχνευτές κραδασμών, επαφές πόρτας και παραθύρων κ.λπ.

Στην μεγάλη γκάμα προϊόντων θα συναντήσουμε επίσης και τον ασύρματο ανιχνευτή PIR με ενσωματωμένη κάμερα, ο οποίος προσφέρει εύρος ανίχνευσης 12 μέτρων, φωτισμό υπερύθρων για δυνατότητες νυχτερινής όρασης και εσωτερική μνήμη για αποθήκευση στιγμιότυπων.

Μαζί με το AX PRO, η Hikvision παρουσιάζει επίσης και τα Relay Module και Wall Switch, ώστε να μπορούν να προστεθούν στο σύστημα διαφορετικές επιλογές αυτοματισμών.

Διαβάστε δωρεάν online το e-magazine του Security Report, τεύχος Αυγούστου!

Συντάχθηκε από securityreport στις 25 Αυγούστου 2020 10:56. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Διαβάστε δωρεάν online το e-magazine του Security Report, τεύχος Αυγούστου!

Αν έχετε χάσει τις τελευταίες εξελίξεις από το χώρο των συστημάτων ασφαλείας, το διαδραστικό περιοδικό του ”Security Report” έρχεται για να καλύψει τα κενά αυτά!
Βρείτε το δωρεάν στο site: www.securityreport.gr , αλλά και στη σελίδα μας στο Facebook και πληροφορηθείτε για τα νέα των εταιρειών του χώρου και μάθετε όλα τα χαρακτηριστικά των προϊόντων που δοκίμασε η δημοσιογραφική μας ομάδα.

Αν έχετε χάσει τις τελευταίες εξελίξεις από το χώρο των συστημάτων ασφαλείας, το διαδραστικό περιοδικό του ”Security Report” έρχεται για να καλύψει τα κενά αυτά!

Βρείτε το δωρεάν στο site: www.securityreport.gr , αλλά και στη σελίδα μας στο Facebook και πληροφορηθείτε για τα νέα των εταιρειών του χώρου και μάθετε όλα τα χαρακτηριστικά των προϊόντων που δοκίμασε η δημοσιογραφική μας ομάδα.

Κεντρικό αφιέρωμα του περιοδικού, το αφιέρωμα στα Κέντρα Λήψεως Σημάτων Συναγερμού!

Το πλήθος των links που θα βρείτε σε κάθε σελίδα σας εγγυάται μία ολοκληρωμένη ενημέρωση.

Καλή ανάγνωση!

Dahua TiOC

Συντάχθηκε από securityreport στις 25 Αυγούστου 2020 10:47. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Dahua TiOC

Η Dahua Technology λανσάρει την καινοτόμο και ισχυρή λύση Three-in-One Camera, γνωστή και ως TiOC. Η νέα ολοκληρωμένη λύση ασφάλειας επιλύει αποτελεσματικά προβλήματα όπως ψευδείς συναγερμούς που προκαλούνται από κατοικίδια ζώα, έντομα, φύλλα, κ.λπ. Με το SMD Plus και τη τεχνητή νοημοσύνη, η νέα λύση TiOC μπορεί να αναγνωρίσει κινούμενα αντικείμενα και να διαφοροποιήσει τους ανθρώπους και τα οχήματα, ώστε να αποφευχθούν αποτελεσματικά οι ψευδείς συναγερμοί που προκαλούνται από ζώα, κλαδιά δέντρων, έντομα, σκιές, άνεμο, απότομες μεταβολές φωτισμού ή άλλους περιβαλλοντικούς παράγοντες.

Χάρις τη λειτουργία Active deterrence, οι νέες κάμερες προειδοποιούν έναν επίδοξο εισβολέα ενεργοποιώντας ταυτόχρονα τη σειρήνα και το λευκό φως. Οι εν λόγω κάμερες αποτελούν ιδανική επιλογή για εφαρμογές που απαιτούν υψηλή προστασία και επαλήθευση βίντεο όπως αυλές, γραφεία, αποθήκες, καταστήματα, σχολεία ακόμα και εργοστάσια.

H νέα λύση της Dahua προσφέρει έγχρωμες εικόνες μέρα και νύχτα, βελτιώνοντας σημαντικά την ικανότητα εντοπισμού υπόπτων, αυξάνοντας παράλληλα την ποιότητα των αποδεικτικών βίντεο.

Γερμανικές εταιρείες συμμετείχαν στην ανάπτυξη του τουρκικού στόλου drones

Συντάχθηκε από securityreport στις 25 Αυγούστου 2020 10:24. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Γερμανικές εταιρείες συμμετείχαν στην ανάπτυξη του τουρκικού στόλου drones

Ενεργό ρόλο στην ανάπτυξη του τουρκικού στόλου drones είχαν γερμανικές εταιρείες. «Κατά τα έτη 2009 έως 2018, η ομοσπονδιακή κυβέρνηση εξέδωσε συνολικά 33 άδειες για την παράδοση σχετικών ειδών και εξαρτημάτων και οι σχετικές εξαγωγές ανήλθαν συνολικά σε περίπου 13 εκατομμύρια ευρώ» ανέφερε το υπουργείο Οικονομικών σε απάντηση επερώτησης της κοινοβουλευτικής ομάδας του κόμματος της Αριστεράς (Die Linke)Ενεργό ρόλο στην ανάπτυξη του τουρκικού στόλου drones είχαν γερμανικές εταιρείες. «Κατά τα έτη 2009 έως 2018, η ομοσπονδιακή κυβέρνηση εξέδωσε συνολικά 33 άδειες για την παράδοση σχετικών ειδών και εξαρτημάτων και οι σχετικές εξαγωγές ανήλθαν συνολικά σε περίπου 13 εκατομμύρια ευρώ» ανέφερε το υπουργείο Οικονομικών σε απάντηση επερώτησης της κοινοβουλευτικής ομάδας του κόμματος της Αριστεράς (Die Linke).

Δεν υπάρχουν πληροφορίες σχετικά με το μέγεθος του τουρκικού στόλου drones. Kατά δήλωσή τους οι τουρκικές ένοπλες δυνάμεις χρησιμοποιούν διάφορα αναγνωριστικά και επιθετικά drones.

Μετά την εισβολή των τουρκικών στρατευμάτων στη βόρεια Συρία τον Οκτώβριο του 2019, η γερμανική κυβέρνηση αποφάσισε να σταματήσει, εν μέρει, τις εξαγωγές όπλων στην Τουρκία. H απαγόρευση ισχύει μόνο για όπλα και άλλο στρατιωτικό εξοπλισμό που χρησιμοποιείται στη Συρία.

Πηγή: ΑΠΕ-ΜΠΕ

H ESET δημοσιεύει την Έκθεση Απειλών για το δεύτερο τρίμηνο του 2020

Συντάχθηκε από securityreport στις 25 Αυγούστου 2020 09:59. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο H ESET δημοσιεύει την Έκθεση Απειλών για το δεύτερο τρίμηνο του 2020

Η ESET δημοσίευσε την Έκθεση Απειλών για το 2ο Τρίμηνο του 2020 “Q2 2020 ESET Threat Report”, στην οποία συνοψίζονται τα βασικά στατιστικά και τα σημαντικότερα ευρήματα από τις έρευνες κυβερνοασφάλειας της ESET, καθώς και νέα δεδομένα που δημοσιεύονται για πρώτη φοράΗ ESET δημοσίευσε την Έκθεση Απειλών για το 2ο Τρίμηνο του 2020 “Q2 2020 ESET Threat Report”, στην οποία συνοψίζονται τα βασικά στατιστικά και τα σημαντικότερα ευρήματα από τις έρευνες κυβερνοασφάλειας της ESET, καθώς και νέα δεδομένα που δημοσιεύονται για πρώτη φορά.

Σύμφωνα με την έκθεση “Q2 2020 ESET Threat Report”, οι απειλές που σχετίζονται με την πανδημία του COVID-19 καθόρισαν το τοπίο κυβερνοασφάλειας στο δεύτερο τρίμηνο του 2020.

“Τα δεδομένα τηλεμετρίας της ESET έδειξαν μια σταθερή αύξηση του αριθμού των επιθέσεων που σχετίζονται με τον COVID-19 και οι οποίες πραγματοποιήθηκαν μέσω του διαδίκτυού και μέσω email. Αυξημένος ήταν παράλληλα και ο αριθμός των επιθέσεων μέσω πρωτοκόλλου Remote Desktop (RDP), με τις επίμονες προσπάθειες για τη δημιουργία συνδέσεων RDP να υπερδιπλασιάζονται από τις αρχές του έτους», σχολιάζει ο Roman Kováč, Chief Research Officer της ESET.

Η Έκθεση Απειλών “Q2 2020 ESET Threat Report” εξετάζει τα πιο σημαντικά ευρήματα και τις επιτυχίες των ερευνητών της ESET. Για παράδειγμα, οι ερευνητές της εταιρείας μελέτησαν μια επιχείρηση ransomware που στοχεύει σε χρήστες Android στον Καναδά υπό τον μανδύα μιας επίσημης εφαρμογής ανίχνευσης επαφών COVID-19. «Διακόψαμε άμεσα τη συγκεκριμένη επιχείρηση προκειμένου να προσφέρουμε ένα εργαλείο αποκρυπτογράφησης (decryptor) σε όσους είχαν πέσει θύμα της συγκεκριμένης επίθεσης», λέει ο Roman Kováč.

Οι ερευνητές της ESET εντόπισαν, επίσης, την επιχείρηση In(ter)ception, μέσω της οποίας πραγματοποιούνται στοχευμένες επιθέσεις κατά γνωστών εταιρειών του αεροδιαστημικού και του αμυντικού τομέα. Παράλληλα, ξεσκέπασαν τον τρόπο λειτουργίας της οικογένειας κακόβουλου λογισμικού (malware) InvisiMole και μελέτησαν το Ramsay, ένα toolkit κυβερνοκατασκοπείας που στοχεύει σε απομονωμένα δίκτυα (air gapped networks).
Ορισμένες αποκλειστικές έρευνες που παρουσιάζονται στην έκθεση “Q2 2020 ESET Threat Report” περιλαμβάνουν κακόβουλες επεκτάσεις του Google Chrome που στοχεύουν σε πορτοφόλια υλισμικού (hardware wallets) για κρυπτονομίσματα, μια νέα στοχευμένη επίθεση σε πανεπιστήμιο του Χονγκ Κονγκ από κυβερνοεγκληματίες της ομάδας Winnti, καθώς και άλλες στοχευμένες επιθέσεις κατά εταιρειών του αμυντικού τομέα στη Βραζιλία, την Τσεχική Δημοκρατία, το Κατάρ, την Τουρκία και την Ουκρανία από τους κυβερνοεγκληματίες που βρίσκονται πίσω από την επιχείρηση In(ter)ception.

Εκτός από αυτά τα ευρήματα, η έκθεση “Q2 2020 ESET Threat Report” περιλαμβάνει και μια επισκόπηση της συμβολής της ESET στη γνωσιακή βάση MITER ATT & CK καθώς και προσκλήσεις σε προσεχείς διαδικτυακές συζητήσεις (conference talks) και εργαστήρια της ESET.
Μπορείτε να διαβάσετε όλη την έκθεση εδώ ESET Threat Report Q2 2020 στην ιστοσελίδα WeLiveSecurity.com.

Κυκλοφορεί ξανά κακόβουλο email- Kίνδυνος υποκλοπής χρημάτων

Συντάχθηκε από securityreport στις 24 Αυγούστου 2020 13:15. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Κυκλοφορεί ξανά κακόβουλο email- Kίνδυνος υποκλοπής χρημάτων

Το Διεθνές Ινστιτούτο Κυβερνοασφάλειας (Cyber Security International Institute) καλεί τους πολίτες να είναι προσεκτικοί κατά την χρήση του διαδικτύου και των ψηφιακών μέσων, καθώς διακινείται εκ νέου ένα κακόβουλο ηλεκτρονικό μήνυμα.

Ειδικότερα, βάσει αναφορών που έγιναν από πολίτες στο Ινστιτούτο μας κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail), που επιχειρεί να παραπλανήσει τους παραλήπτες του έχει εμφανιστεί τις τελευταίες ώρες.

Το Διεθνές Ινστιτούτο Κυβερνοασφάλειας (CSI Institute) προτρέπει τους χρήστες του διαδικτύου αν λάβουν το παρακάτω μήνυμα να το αγνοήσουν:

“Γειά σας!
Παρατηρήσατε ότι σας έχω στείλει μήνυμα ηλεκτρονικού ταχυδρομείου από τον λογαριασμό σας;
Ναι, αυτό σημαίνει απλά ότι έχω πλήρη πρόσβαση στη συσκευή σαςΤους τελευταίους μήνες σας παρακολουθώ.
Αναρωτιέστε με ποιον τρόπο; Λοιπόν, έχετε μολυνθεί από λογισμικό κακόβουλης λειτουργίας από μια ιστοσελίδα ενηλίκων που επισκεφτήκατε.

Μπορεί να μην είστε εξοικειωμένοι με αυτήν την ορολογία, αλλά θα προσπαθήσω να σας το εξηγήσω.
Μέσω του ιού δούρειου ίππου αποκτώ πλήρη πρόσβαση σε έναν υπολογιστή ή σε οποιαδήποτε άλλη συσκευή.
Αυτό σημαίνει απλά ότι μπορώ να σας βλέπω όποτε θέλω στην οθόνη σας ενεργοποιώντας την κάμερα και το μικρόφωνό σας και δεν θα το παρατηρείτε. Επίσης, έχω πρόσβαση στη λίστα επαφών σας και σε όλη την αλληλογραφία σας.

Ίσως να αναρωτιέστε: «Αλλά ο υπολογιστής μου διαθέτει ένα ενεργό λογισμικό προστασίας από ιούς, πώς είναι δυνατό κάτι τέτοιο; Γιατί δεν έλαβα ειδοποίηση;» Λοιπόν, η απάντηση είναι απλή – το λογισμικό κακόβουλης λειτουργίας μου χρησιμοποιεί προγράμματα οδήγησης, όπου ενημερώνω τις υπογραφές κάθε τέσσερις ώρες, καθιστώντας το μη ανιχνεύσιμο θέτοντας το πρόγραμμα προστασίας από ιούς σας σε σιωπηλή λειτουργεία.

Έχω ένα βίντεο που αυνανίζεστε στην αριστερή οθόνη και στη δεξιά οθόνη το βίντεο που παρακολουθούσατε κατά τη διάρκεια.
Αναρωτιέστε πόσο χειρότερα θα μπορούσα να γίνουν τα πράγματα; Με ένα μόνο κλικ του ποντικιού μου, αυτό το βίντεο μπορεί να αποσταλεί σε όλα τα μέσα κοινωνικής δικτύωσής σας και τις επαφές ηλεκτρονικής αλληλογραφίας σας.
Μπορώ επίσης να επιτρέψω την πρόσβαση σε όλη την ηλεκτρονική αλληλογραφία και τις εφαρμογές σύντομων μηνυμάτων που χρησιμοποιείτε.

Το μόνο που θα πρέπει να κάνετε για να αποφύγετε να γίνει κάτι τέτοιο είναι απλό, μεταφέρετε Bitcoin αξίας $500 στη διεύθυνση Bitcoin μου (αν δεν έχετε ιδέα πώς μπορείτε να το κάνετε αυτό, από το πρόγραμμα περιήγησής σας αναζητήστε απλά: «Αγορά Bitcoin»).

Η διεύθυνση Bitcoin μου (Πορτοφόλι BTC) είναι: 13bZhbTHuuU4HSFgzmEtCd5GpuXAGyMc6j

Αφού επιβεβαιώσω αμέσως την πληρωμή σας, θα διαγράψω το βίντεο και αυτό είναι όλο – δεν θα ξανακούσετε ποτέ ξανά από εμένα.
Έχετε 2 ημέρες (48 ώρες) για να ολοκληρώσετε αυτήν τη συναλλαγή.
Όταν ανοιχτεί αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα λάβω μια ειδοποίηση και ο χρονοδιακόπτης μου θα αρχίσει να λειτουργεί.

Οποιαδήποτε προσπάθεια υποβολής καταγγελίας δεν θα βοηθήσει καθώς αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου δεν μπορεί να εντοπιστεί, όπως και το αναγνωριστικό Bitcoin μου.
Δουλεύω επάνω σε αυτό για μεγάλο διάστημα. Δεν αφήνω περιθώριο για λάθη.

Εάν σε οποιαδήποτε περίπτωση ανακαλύψω ότι έχετε μοιραστεί αυτό το μήνυμα με κάποιον άλλο, θα μεταδώσω το βίντεό σας όπως επισημαίνεται παραπάνω

Γενικότερα όσον αφορά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου:

Αντιμετώπιση κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Κατά καιρούς μπορεί να εμφανιστούν στο γραμματοκιβώτιό σας «ύποπτα e-mails» τα οποία να μοιάζουν ότι προέρχονται από κάποια αξιόπιστη οντότητα-πηγή και να απαιτούν από εσάς την δημοσιοποίηση προσωπικών σας δεδομένων όπως passwords, τραπεζικούς λογαριασμούς, αριθμούς καρτών κ.λ.π.

Τα κακόβουλα αυτά μηνύματα πρέπει να διαγράφονται αμέσως από το γραμματοκιβώτιο και πότε να μην ακολουθηθούν οι ενέργειες που αυτά προτείνουν σε εσάς.

Όλα αυτά τα μνήματα ανήκουν σε συγκεκριμένου τύπου ηλεκτρονικής επίθεσης μέσω διαδικτύου που ονομάζουμε phishing.

Τι είναι το phishing;

Αποτελεί μια από τις πιο απλές μορφές επιθέσεων στον κυβερνοχώρο.

Συνήθως πραγματοποιείται μέσω ηλεκτρονικού ταχυδρομείου.

Τα δεδομένα που θέλει να συλλέξει ο επιτιθέμενος μπορεί να είναι τόσο απλά όσο μια διεύθυνση ηλεκτρονικού ταχυδρομείου έως ένας κωδικός πρόσβασης, ή οικονομικά στοιχεία όπως στοιχεία πιστωτικών καρτών ή διαπιστευτήρια ηλεκτρονικών τραπεζικών συναλλαγών ή ακόμα και προσωπικά δεδομένα, όπως ημερομηνία γέννησης, διεύθυνση και αριθμός κοινωνικής ασφάλισης.

Πώς λειτουργεί μια επίθεση phishing;

Μια βασική επίθεση phishing επιχειρεί να εξαπατήσει έναν χρήστη ώστε να εισάγει προσωπικά στοιχεία ή άλλες εμπιστευτικές πληροφορίες.

Οι απάτες ποικίλλουν ανάλογα με τον στόχο τους και οι συνήθεις τεχνικές phishing περιλαμβάνουν προσφορές βραβείων που κερδίζονται σε ψεύτικους διαγωνισμούς, ή κάποιο μήνυμα που να μοιάζει σαν μια ενημέρωση από την τράπεζά που συνεργάζεται ο χρήστης,

οι άλλες συνήθως πιο εξελιγμένες, όπου μπορεί ο επιτιθέμενος να εμφανίζεται ως κάποιος από τον ίδιο οργανισμό ή ένας από τους προμηθευτές του και ζητούν να κατεβάσει ένα συνημμένο που ισχυρίζονται ότι περιέχει πληροφορίες σχετικά με μια σύμβαση ή μια συμφωνία.

Σε πολλές περιπτώσεις το κακόβουλο πρόγραμμα μπορεί να κρύβεται μέσα σε ένα έγγραφο του Microsoft Office και απαιτεί από το χρήστη να ενεργοποιήσει την εκτέλεση των μακροεντολών. Το πρόγραμμα , ισχυριζόμενο ότι πρέπει να εγκατασταθεί μια ενημερωμένη έκδοση ή ότι πρέπει να δοθούν άδειες για να επιτραπεί η σωστή προβολή του εγγράφου, προτρέπει στους χρήστες επιτρέψουν την εκτέλεσή του και αν έχουν τα σχετικά δικαιώματα τότε υπάρχει πιθανότητα να αποκτήσουν σοβαρό πρόβλημα.

Ένας άλλος τρόπος επίθεσης είναι όταν ο χρήστης λαμβάνει ένα email από τον επιτιθέμενο, που υποδύεται μια ψεύτικη ιδιότητα όπως την ιδιότητα κάποιου ανώτατου διοικητικού οργάνου.

Πώς να εντοπίσετε μια επίθεση phishing;

Όλο το θέμα των επιτιθέμενων που επιδίδονται σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) είναι να εξαπατήσουν τα θύματα ώστε να υπονομεύσουν τον εαυτό τους, είτε με την τοποθέτηση κακόβουλου λογισμικού στο δίκτυο, ή την αποκάλυψη οικονομικών δεδομένων.

Ηλεκτρονική αλληλογραφία όπου στο κείμενό της διαπιστώνετε τα παρακάτω:

• Κακή ορθογραφία και γραμματική

• Η συντετμημένη ή παράξενη διεύθυνση URL των ηλεκτρονικών μηνυμάτων.

• Μια παράξενη ή ακατάλληλη διεύθυνση αποστολέα

• Το μήνυμα φαίνεται παράξενο και είναι πολύ καλό για να είναι αλήθεια

Αποτελούν ισχυρές ενδείξεις ότι αποτελεί επίθεση phishing και θα πρέπει το email να το διαγράφετε.

Πηγή: https://www.csii.gr

Το ψηφιακό έγκλημα δεν κάνει διακοπές: Τριπλασιάστηκαν οι επιθέσεις DDOS

Συντάχθηκε από securityreport στις 24 Αυγούστου 2020 12:50. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Το ψηφιακό έγκλημα δεν κάνει διακοπές: Τριπλασιάστηκαν οι επιθέσεις DDOS

Κάθε άλλο παρά υποτονική ήταν η δράση του ψηφιακού εγκλήματος κατά το δεύτερο τρίμηνο του τρέχοντος έτους. Η έκθεση της Kaspersky «Q2 2020 DDoS attacks» αποκάλυψε ότι ο αριθμός των επιθέσεων DDoS το δεύτερο τρίμηνο του 2020 τριπλασιάστηκε σε σύγκριση με το δεύτερο τρίμηνο του 2019. Είναι δε σχεδόν ίδιος με τον αριθμό των επιθέσεων DDoS κατά το πρώτο τρίμηνο του 2020.

Οι ειδικοί της Kaspersky εκτιμούν ότι η αύξηση της κακόβουλης δραστηριότητας μπορεί να αποδοθεί στον αντίκτυπο του COVID-19, καθώς τόσο οι ψηφιακοί εγκληματίες όσο και οι στόχοι τους έπρεπε να επανεξετάσουν τα καλοκαιρινά τους σχέδια.

Σύμφωνα με τα στοιχεία της εταιρείας, ο αριθμός των επιθέσεων, που εντοπίστηκαν και εμποδίστηκαν από το Kaspersky DDoS Protection κατά το δεύτερο τρίμηνο του 2020, είναι 217% υψηλότερος από ό, τι την ίδια περίοδο του 2019. Επίσης, ο αριθμός των επιθέσεων κατά το δεύτερο τρίμηνο του 2020 αυξήθηκε ελαφρώς σε σύγκριση με το πρώτο τρίμηνο του τρέχοντος έτους.

«Πολλοί άνθρωποι δεν αισθάνονται ασφαλείς να ταξιδέψουν ή απλώς δεν μπορούν να το κάνουν. Έτσι, πολλοί είτε περνούν τις μέρες τους σε κατάσταση “staycation” είτε έχουν ακυρώσει τις προγραμματισμένες διακοπές τους. Και αυτή η αλλαγή στα σχέδια διακοπών είχε απρόσμενες συνέπειες – συμπεριλαμβανομένου ενός αυξημένου αριθμού επιθέσεων DDoS» αναφέρουν οι αναλυτές.

Ανατροπή
Τα παραπάνω αποτελέσματα έρχονται σε αντίθεση με τις ετήσιες τάσεις, που συνήθως εντοπίζουν οι ερευνητές της Kaspersky. Κανονικά, ο αριθμός των επιθέσεων DDoS ποικίλλει ανάλογα με την εποχή. Στην αρχή του έτους συνήθως παρατηρείται υψηλότερος αριθμός DDoS, καθώς είναι μια περίοδος αιχμής για τις επιχειρήσεις, και στα τέλη της άνοιξης και του καλοκαιριού ο αριθμός των επιθέσεων αρχίζει να μειώνεται.

Για παράδειγμα, ο αριθμός των επιθέσεων το δεύτερο τρίμηνο του 2019 μειώθηκε κατά 39% σε σύγκριση με τα στοιχεία για το πρώτο τρίμηνο του 2019 και το 2018 η διαφορά μεταξύ των δύο τριμήνων ήταν 34%.

Αυτή η τάση αντικατοπτρίζεται στον αριθμό των εντολών που λαμβάνονται από bots από C&C servers, οι οποίες παρεμποδίστηκαν και αναλύθηκαν από το σύστημα Kaspersky DDoS Intelligence.

Σε γενικές γραμμές, ο μέσος αριθμός επιθέσεων, που καταγράφηκαν καθημερινά το δεύτερο τρίμηνο, αυξήθηκε κατά σχεδόν 30% σε σύγκριση με το πρώτο τρίμηνο. Επίσης, ο μεγαλύτερος αριθμός επιθέσεων ανά ημέρα ήταν σχεδόν 300 το δεύτερο τρίμηνο (καταγράφηκε στις 9 Απριλίου), ενώ το πρώτο τρίμηνο του 2020 το ρεκόρ ήταν 242 επιθέσεις.

«Είδαμε άνευ προηγουμένου δραστηριότητα στην αγορά DDoS. Και μέχρι στιγμής, δεν υπάρχει λόγος να αναμένουμε κάποια πτώση», σχολιάζει η Kaspersky.

Προστασία
Για να βοηθήσει τους οργανισμούς να προστατευθούν από επιθέσεις DDoS κατά τη διάρκεια της περιόδου των διακοπών, η Kaspersky συνιστά τα ακόλουθα μέτρα:

-Αναθέστε τη διατήρηση των λειτουργιών διαδικτυακών πόρων σε ειδικούς που κατανοούν πώς να ανταποκριθούν σε επιθέσεις DDoS. Πρέπει επίσης να είναι προετοιμασμένοι να ανταποκρίνονται εκτός ωραρίου, βράδια και σαββατοκύριακα.

-Επικυρώστε συμφωνίες τρίτων και στοιχεία επικοινωνίας – συμπεριλαμβανομένων εκείνων που συνάπτονται με παρόχους υπηρεσιών Διαδικτύου. Αυτό βοηθάει τις ομάδες να έχουν γρήγορη πρόσβαση σε συμφωνίες σε περίπτωση επίθεσης.

-Η εφαρμογή επαγγελματικών λύσεων θα προστατεύσει έναν οργανισμό από επιθέσεις DDoS.

Πηγή: http://www.sepe.gr

Βρετανία: Η αστυνομία χρησιμοποιεί θερμικές κάμερες για να «ξετρυπώσει» οικιακά πάρτι συνωστισμού

Συντάχθηκε από securityreport στις 24 Αυγούστου 2020 12:42. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Βρετανία: Η αστυνομία χρησιμοποιεί θερμικές κάμερες για να «ξετρυπώσει» οικιακά πάρτι συνωστισμού

Ένα ελικόπτερο της αστυνομίας χρησιμοποίησε θερμικές κάμερες προκειμένου να εντοπίσει πάρτι σε σπίτι στο Μάντσεστερ, όπου συμμετείχαν περίπου 200 άνθρωποι. Μέχρι και θερμικές κάμερες με τη βοήθεια ελικοπτέρου επιστράτευσε η βρετανική αστυνομία προκειμένου να διαπιστώσει αν υπήρχε πάρτι σε σπίτι στο Μάντσεστερ, το οποίο είχε υπεράριθμους ανθρώπους στο πλαίσιο των μέτρων για την ανάσχεση του κορονοϊού

Ένα ελικόπτερο της αστυνομίας χρησιμοποίησε θερμικές κάμερες προκειμένου να εντοπίσει πάρτι σε σπίτι στο Μάντσεστερ, όπου συμμετείχαν περίπου 200 άνθρωποι.

Μέχρι και θερμικές κάμερες με τη βοήθεια ελικοπτέρου επιστράτευσε η βρετανική αστυνομία προκειμένου να διαπιστώσει αν υπήρχε πάρτι σε σπίτι στο Μάντσεστερ, το οποίο είχε υπεράριθμους ανθρώπους στο πλαίσιο των μέτρων για την ανάσχεση του κορονοϊού

Η αστυνομία του Μάντσεστερ κλήθηκε το βράδυ του Σαββάτου για μία συγκέντρωση περίπου 200 ατόμων σε σπίτι.

Μάλιστα η αστυνομία έκανε και χρήση κατευθυνόμενων βλημάτων προκειμένου να διαλύσει το πάρτι.

Μετά την «επιδρομή» της αστυνομίας στο σπίτι επιβλήθηκε τρίμηνο «λουκέτο» με απόφαση δικαστηρίου, κάτι που σημαίνει ότι μόνο ο ιδιοκτήτης έχει το δικαίωμα πρόσβασης, ενώ και στην 27χρονη γυναίκα που οργάνωσε το πάρτι, επιβλήθηκε πρόστιμο 100 δολαρίων.

Ο επιθεωρητής Τζιμ Άνταμς της Αστυνομίας του Μάντσεστερ χαρακτήρισε το περιστατικό «εντελώς απαράδεκτο και ανεύθυνο».

Στο Μάντσεστερ από τις 31 Ιουλίου έχουν επιβληθεί επιπλέον μέτρα εξαιτίας της νέας έξαρσης του κορονοϊού, ωστόσο εξακολουθούν να λαμβάνουν χώρα πολυπληθείς συγκεντρώσεις και πάρτι.

Πηγή: https://www.reader.gr/

Νέα δωρεά της ONEX μέσω της ONEX Shipyards προς το ΛΙΜΕΝΙΚΟ ΣΩΜΑ

Συντάχθηκε από securityreport στις 24 Αυγούστου 2020 12:28. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Νέα δωρεά της ONEX μέσω της ONEX Shipyards προς το ΛΙΜΕΝΙΚΟ ΣΩΜΑ

Η ΟNEΧ αναγνωρίζοντας την σημαντικότητα των εξειδικευμένων περιπολικών σκαφών στον καθημερινό υπεράνθρωπο αγώνα υπεράσπισης των ελληνικών θαλασσών και επιτήρησης θαλάσσιων συνόρων από τις γυναίκες και άνδρες του λιμενικού σώματος προχώρησε σε άλλη μια δωρεά που αφορούσε την επισκευή και συντήρηση του περιπολικού σκάφους ΠΛΣ 603 στα ναυπηγεία της στο Νεώριο της Σύρου.
Είναι σημαντικό για την οικογένεια της ΟΝΕΧ και γεμίζει περηφάνια το δυναμικό του Ομίλου μας, να υποστηρίζει τα σώματα ασφαλείας των οποίων τα στελέχη με υψηλό αίσθημα καθήκοντος προστατεύουν τους λιμένες, το θαλάσσιο περιβάλλον και τους συμπολίτες της χώρας μας. Στο πλαίσιο αυτό το Λιμεναρχείο Σύρου απέστειλε ευχαριστήρια επιστολή προς την ΟΝΕΧ NEORION SHIPYARDS η οποία αναφέρει μεταξύ άλλων:
“Η ευγενική αυτή προσφορά – συνεισφορά σας, συμβάλλει τα μέγιστα στην ενίσχυση του αξιόμαχου των επιχειρησιακών μέσων της Λιμενικής Αρχής Σύρου και δη του περιπολικού σκάφους ΠΛΣ 603 το οποίο επιχειρεί
τόσο στην ευρύτερη περιοχή των Κυκλάδων, όσο και του ανατολικού Αιγαίου. Η πράξη σας αυτή, αποβαίνει εν τέλει επ’ ωφελεία του κοινωνικού συνόλου, ενδυναμώνει την κυριαρχική αξιοπιστία της πολιτείας και αναδεικνύει τις εκπεφρασμένες ευαισθησίες σας για την εύρυθμη λειτουργία των ένστολων σωμάτων.
Η προαναφερθείσα πρότυπη πράξη σας, αποκτά πρόσθετη αξία, διότι εκφράστηκε αυθορμήτως και αυτοβούλως και συνδέεται άρρηκτα με την ευαισθησία που διακρίνει την εταιρία σας και εσάς προσωπικά , σε θέματα προσφοράς στην Ελληνική Πολιτεία και δη στο Λιμενικό Σώμα – Ελληνική Ακτοφυλακή, ιδιαιτέρως δε προς τη Λιμενική Αρχή Σύρου και αδιαμφισβήτητα συμβάλει στην περαιτέρω θωράκιση και εύρυθμη λειτουργία της.”
Σύσσωμη η οικογένεια της ΟΝΕΧ θεωρεί:
“Τιμή της και αποστολή της να υπηρετεί περήφανα αυτούς που περήφανα υπηρετούν την πατρίδα και εύχεται καλή δύναμη και καλές θάλασσες στους Έλληνες φρουρούς των θαλασσών μας”

H ESET ενισχύει το έργο της Σλοβακικής Κυβέρνησης για αποστολή ανθρωπιστικής βοήθειας στην Κένυα

Συντάχθηκε από securityreport στις 24 Αυγούστου 2020 12:07. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο H ESET ενισχύει το έργο της Σλοβακικής Κυβέρνησης για αποστολή ανθρωπιστικής βοήθειας στην Κένυα

50.000 διαγνωστικά τεστ για COVID-19, που αναπτύχθηκαν από Σλοβάκους επιστήμονες με τη στήριξη της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET, παραδόθηκαν στο Ναϊρόμπι της Κένυας στο πλαίσιο του προγράμματος ανθρωπιστικής βοήθειας SlovakAid του Υπουργείου Εξωτερικών και Ευρωπαϊκών Υποθέσεων της Σλοβακίας.

Η αποστολή της ανθρωπιστικής βοήθειας πραγματοποιήθηκε στις 27 Ιουλίου και – πέραν από τα 50.000 διαγνωστικά τεστ – περιλάμβανε θερμικό κυκλοποιητή (PCR) για τη διενέργεια των τεστ καθώς και 20.000 αναπνευστήρες τύπου FFP2.

Το διαγνωστικό τεστ εγκρίθηκε από το Κρατικό Ινστιτούτο Ελέγχου Φαρμάκων της Δημοκρατίας της Σλοβακίας στις 14 Μαΐου του 2020 και καταχωρήθηκε στο Ευρωπαϊκό Μητρώο EUDAMED στις 26 Μαΐου 2020 για διανομή στην Ευρώπη ως in vitro διαγνωστικό τεστ με σήμανση CE. Το διαγνωστικό κιτ φέρει την ονομασία vDetect COVID-19 RT-qPCR και αναπτύχθηκε μέσω της συλλογικής έρευνας επιστημόνων από τη σλοβακική εταιρεία MultiplexDX, το Βιοϊατρικό Ερευνητικό Κέντρο της Σλοβακικής Ακαδημίας Επιστημών, το Κέντρο Επιστημών του Πανεπιστημίου Κομένιους στην Μπρατισλάβα και ειδικούς από τις εταιρείες Lambda Life και ProScience Tech.

«Ως ένας από τους βασικούς συντελεστές της ανάπτυξης του διαγνωστικού τεστ για τη νόσο COVID-19, η ESET είναι ευτυχής που βλέπει ότι χώρες που χρειάζονται βοήθεια, όπως η Κένυα, μπορούν να επωφεληθούν από τις προσπάθειές μας. Είμαστε έτοιμοι να συμβάλλουμε σε παρόμοιες πρωτοβουλίες στο μέλλον» δήλωσε ο Palo Luka, Διευθύνων Σύμβουλος της ESET.

Ο Pavol Čekan, ιδρυτής της MultiplexDX, δήλωσε «αναπτύξαμε γρήγορα ένα νέο τεστ PCR για τη νόσο COVID-19 που μπορεί να βοηθήσει αξιόπιστα στη διάγνωση ασθενών σε πρώιμο στάδιο. Έχοντας προμηθεύσει ένα μεγάλο αριθμό διαγνωστικών τεστ για τις ανάγκες των εργαστηρίων στη Σλοβακία, στρέψαμε τις προσπάθειές μας στην αύξηση της παραγωγής για την κάλυψη των αναγκών άλλων χωρών που μπορούν να ωφεληθούν από το τεστ, όπως η Κένυα».

DrayTek Webinar series

Συντάχθηκε από securityreport στις 23 Αυγούστου 2020 23:25. Καταχωρήθηκε στο Tα νέα της Αγοράς. Δεν υπάρχουν σχόλια στο DrayTek Webinar series

Η LEXIS Πληροφορική ΑΕ., αποκλειστικός αντιπρόσωπος και διανομέας των προϊόντων της DrayTek στην Ελλάδα και την Κύπρο, διοργάνωσε με απόλυτη επιτυχία μία σειρά τεχνικών διαδικτυακών σεμιναρίων με θέμα «Λύσεις για VPN με DrayTek Routers» και «Advanced τεχνικές VPN για απομακρυσμένη εργασία». Η DrayTek, παγκοσμίως γνωστή και βραβευμένη για την ποιότητα και τεχνολογική αρτιότητα των προϊόντων της, αποτελεί τον πιο αξιόπιστο κατασκευαστή τηλεπικοινωνιακών και δικτυακών προϊόντων για SOHO και SMB που ικανοποιούν ή ακόμα και ξεπερνούν τις προσδοκίες και των πιο απαιτητικών πελατών. Λαμβάνοντας υπόψη την τρέχουσα πανδημία COVID-19, η DrayTek εξασφαλίζει την εύρυθμη λειτουργία των επιχειρήσεων με λύσεις απομακρυσμένης σύνδεσης μέσω VPN, παρέχοντας στους χρήστες τη δυνατότητα να εργαστούν από οποιοδήποτε σημείο κι αν βρίσκονται μέσα από γρήγορες και ασφαλείς συνδέσεις. Ειδικότερα, στα σεμινάρια που πραγματοποιήθηκαν δόθηκε έμφαση στα εξής:

Στο περιβάλλον διαχείρισης των DrayTek router.
Στη σύνδεση ενός DrayTek router με τον εξοπλισμό ενός τρίτου παρόχου.
Στη σύνδεση δύο σημείων LAN to LAN με τη χρήση L2TP Over IPSec.
Στην απομακρυσμένη σύνδεση χρηστών μέσω VPN από διαφορετικά σημεία.
Στη πρόσβαση σε πολλαπλά υποδίκτυα LAN από κεντρικούς υπολογιστές σε LAN VPN Clients.
Στον έλεγχο πρόσβασης των VPN Clients μέσω του τείχους προστασίας.
Στη πρόσβαση σε πολλαπλά υποδίκτυα μέσω της τοπολογίας Hub-and-Spoke.
Επίδειξη VPN Match για host to LAN και LAN to LAN VPN.
Στη τοπολογία Single Arm VPN.

LEXIS ΠΛΗΡΟΦΟΡΙΚΗ ΑΕ., τηλ.: 210-6777007.