Security Report 79

NEWS Ιούνιος 2018 | SECURITY Report 36 Το GDPR αλλάζει το Facebook Το Facebook ανακοίνωσε την Τετάρτη ότι θα λάβει επιπρόσθετα μέτρα με στόχο την τήρηση των νέων κανονισμών της Ευρωπαϊκής Ένωσης. «Όλοι, ανεξάρτητα από τον τόπο κατοικίας τους, θα κληθούν να αναθεωρήσουν σημαντικές πληροφορίες σχετικά με το πώς το Facebook χρησιμοποιεί τα δεδομένα τους και διαχειρίζεται τις επιλογές απορρήτου», δήλωσε η Erin Egan, επικεφαλής του Facebook. Πιο συγκεκριμένα το δημοφιλές κοινωνικό μέσο δικτύωσης ενημερώνει πως θα ρωτάει τους χρήστες αν θέλουν το Facebook να χρησιμοποιεί δεδομένα από συνεργάτες (π.χ. ιστότοποι), για να τους εμφανίζει διαφημίσεις και θα ζητάει από τους χρήστες να επιλέξουν αν θα συνεχίσουν να μοιράζονται πληροφορίες, όπως πολιτικές ή θρησκευτικές απόψεις, ακόμα και το «relationship status». Αν οι χρήστες το επιθυμούν, μπορούν να χρησιμοποιήσουν την τεχνολογία αναγνώρισης προσώπου για να προσθέσουν το όνομα ενός φίλου τους (tag) σε μία φωτογραφία. Νέα μέτρα ασφαλείας στο Outlook από τη Microsoft Η Microsoft προσθέτει νέες λειτουργίες στο ηλεκτρο- νικό της ταχυδρομείο για να ενισχύσει την ασφάλεια και τις συναλλαγές. Οι χρή- στες θα μπορούν τώρα να ενεργοποιήσουν μια λει- τουργία, ώστε να στέλνουν προστατευμένα μηνύματα μέσω ασφαλούς σύνδεσης. Οι χρήστες θα μπορούν να στείλουν, να λάβουν και να κατεβάσουν κρυπτογραφημένα αρχεία και μηνύματα, προστατεύοντας με αυτό τον τρόπο ευαίσθητες πληροφορίες, όπως τον αριθμό του τραπεζικού τους λογαριασμού. Σε νέα μέτρα προχώρησε και η Google τη περασμένη εβδομάδα, η οποία ανακοίνωσε το «Confi- dential Mode», μία νέα λειτουργία που θα είναι διαθέσιμη για τους χρήστες του Gmail. Η εν λόγω λειτουργία θα επι- τρέπει στους χρήστες να προσθέσουν ημερομηνία λήξης σε κάποιο e-mail, ώστε οι παραλήπτες να μην έχουν τη δυ- νατότητα να το προωθήσουν ή να το αντιγράψουν. Οι κυβερνοεπιθέσεις κόστισαν 1.42 δισ. δολάρια το 2017 Ο κυβερνοχώρος αποτελούσε, αποτε- λεί και θα αποτελεί κίνδυνο για την ασφάλεια των οργα- νισμών. Σύμφωνα με το FBI περισσότεροι από 33 τύποι συμ- βάντων αναφέρθη- καν το 2017 οι οποίοι κόστισαν στα θύματα περίπου 1.42 δισ. δολάρια. Οι επιθέσεις που απαιτούσαν πληρωμή από το χρήστη για την επαναφορά του συστήματος τους, όπως το δημοφιλές ransomware “wannacry”, ήταν οι πιο διαδε- δομένες (84.079) και κόστισαν στα θύματα 141 εκατομμύ- ρια δολάρια. Οι παραβιάσεις προσωπικών δεδομένων ήρθαν στη δεύτερη θέση, με 30.904 επιθέσεις, οι οποίες κό- στισαν στα θύματα 77 εκατομμύρια δολάρια, ενώ τη τρίτη θέση κατέλαβαν οι επιθέσεις ηλεκτρονικού "ψαρέματος", χτυπώντας 25.344 θύματα και κοστίζοντας σχεδόν 30 εκα- τομμύρια δολάρια. Η θερμική κάμερα της Dahua στο TOP 10 καμερών ασφαλείας Η δημοφιλής ιστοσελίδα Asmag δη- μοσίευσε μία λίστα με τα κορυφαία προϊόντα ασφαλείας για το 2017, με την κάμερα της Dahua «DH-TPC- BF2120», να κατακτά τη 2 θέση. Η Bullet κάμερα, είναι ιδανική για εγ- κατάσταση σε εξωτερικό περιβάλλον, αλλά και εσωτερικούς χώρους όπως εμπορικά καταστήματα, παρέχοντας στο χρήστη μία «all in one» λύση. Η σειρά συνδυάζει μία θερμική κάμερα για παρακολού- θηση στο απόλυτο σκοτάδι και μία «οπτική» κάμερα με Smart IR για απόδοση εικόνας με μεγάλη ευκρίνεια. Η θερμική κάμερα ενσωμα- τώνει αισθητήρα Uncooled VOx Microbolometer με σταθερό φακό 1mm, ανάλυση 160x120 και θερμική ευαισθησία <50mK. Υποστηρί- ζει όλες τις βασικές λειτουργίες εικόνας, όπως ROI/AGC/FFC, αλλά και τεχνολογία 3D DNR για εξάλειψη των προϊόντων θορύβου σε μία ει- κόνα. Η οπτική κάμερα έρχεται με αισθητήρα 1/2.8”progressive scan Sony CMOS στα 2MP, σταθερό φακό 4mm, ευαισθησία 0.005 Lux και ένα IR LED το οποίο καλύπτει αποστάσεις έως 35 μέτρων. Εκατομμύρια δωμάτια ξενοδοχείων είναι ευάλωτα σε hacker Οι ερευνητές της F-Secure βρήκαν μια τεχνική για τη δημιουργία κλειδιών που μπορούν να ανοίξουν εκα- τομμύρια δωμάτια σε ξενο- δοχεία. Οι ερευνητές της εταιρείας ανακάλυψαν μία αδυναμία σε κάρτες-κλειδιά που χρησι- μοποιούνται σε μερικές από τις μεγαλύτερες ξενοδοχειακές αλυσί- δες του κόσμου. Ο Tomi Tuominen και ο Timo Hirvonen άρχισαν να ερευνούν την εν λόγω ευπάθεια πριν από 15 χρόνια, αφού ένας φο- ρητός υπολογιστής που άνηκε σε έναν από τους συναδέλφους τους χάθηκε με μυστήριο τρόπο από μια αίθουσα ξενοδοχείου. Οι ερευ- νητές ανακάλυψαν την αδυναμία σε μία κάρτα της Assa Abloy, της μεγαλύτερης κατασκευάστριας κλειδαριών στον κόσμο, ενώ ανα- φέρουν πως χρησιμοποιώντας αυτή τη τεχνική, χρειάζονται μόνο 1 λεπτό για να αποκτήσουν πρόσβαση σε ένα δωμάτιο. Τα ευρήματά τους παρουσιάστηκαν στη διάσκεψη Infiltrate. Ταυτόχρονα, όχι μόνο ενημέρωσαν την Assa Abloy για το πρόβλημα, αλλά πρόσφε- ραν και ένα patch για να το διορθώσουν. "Εκτιμούμε την ηθική προ- σέγγιση της F-Secure για την αντιμετώπιση αυτών των ζητημάτων και προσπαθούμε να επιτύχουμε τη μέγιστη δυνατή ασφάλεια και ποιότητα στα προϊόντα μας ", δήλωσε εκπρόσωπος της Assa Abloy.