Security Report 80

NEWS Ιούλιος 2018 | SECURITY Report 32 Το Power Series Neo λαμβάνει την πιστοποίηση "NF & A2P" Η Johnson Controls ανακοίνωσε ότι το πάνελ PowerSeries Neo της DSC είναι ο πρώτος πίνακας συναγερμού που λαμβάνει την πιστοποίηση «NF & A2P» από την CNPP, τη γαλλική εθνική αρχή για την πρόληψη και τον έλεγχο κινδύνων. Η πρωτοποριακή πιστοποίηση NF & A2P, που απονεμήθηκε στον πίνακα PowerSeries Neo, αξιολογεί και πιστοποιεί ένα προϊόν με βάση την ικανότητά του να ανταπεξέρχεται στις κυβερνοεπιθέσεις. Το πάνελ συναγερμού χρησιμοποιεί την τεχνολογία κρυ- πτογράφησης AES 128 bit, εξασφαλίζοντας την ακεραιότητα του συστήματος ακόμη και σε περί- πτωση αποτυχίας του δικτύου IP. Η Avigilon λαμβάνει την πιστοποίηση ISO 9001: 2015 Η Avigilon, μια εταιρεία της Motorola Solutions, ανακοί- νωσε ότι έχει λάβει πιστοποίηση ISO 9001: 2015 για το Σύ- στημα Διαχείρισης Ποιότητας. Ως μέρος της διαδικασίας, η Avigilon πραγματο- ποίησε έναν αυστηρό έλεγχο στις εγκατα- στάσεις παραγωγής της και απέδειξε με επιτυχία την ικανό- τητά της να παρέχει συνεχώς υψηλής ποιότητας υπηρεσίες και προϊόντα στους πελάτες της. Το πρότυπο ISO 9001: 2015 είναι το πλέον δια- δεδομένο πρότυπο διαχείρισης της ποιότητας, που θέτει τις απαιτήσεις με τις οποίες πρέπει να λειτουργεί μια επιχεί- ρηση, ώστε το τελικό προϊόν (ή υπηρεσία) να ικανοποιεί τις προσδοκίες των πελατών της. Πενταετής κάθειρξη στον hacker που “έσπασε” τη Yahoo το 2014 Ο 23 ετών hacker Karim Baratov, γνωστός επίσης ως Karim Taloverov ή Karim Akehmet Tokbergenov, υπήκοος Κα- ναδά, ο οποίος ενεπλάκη σε επίθεση κατά της Yahoo το 2014, καταδικάστηκε από δικαστήριο των ΗΠΑ σε κά- θειρξη πέντε ετών. Ο Baratov χρησιμοποιούσε μία μέθοδο phising για να αποσπά κωδικούς πρόσβασης χρηστών, τους οποίους στη συνέχεια προ- ωθούσε σε επαφές του από στη Ρωσία, που οι αμερικανοί πράκτορες θεωρούν ότι σχετίζον- ται με τις ρωσικές μυ- στικές υπηρεσίες. Οι αρχές εκτιμούν ότι από τη συγκεκριμένη δραστηριότητα κατάφερε να κερδίσει περισσότερα από $1,1 εκατομμύρια, που αξιοποίησε για την αγορά οικίας και αυτοκινήτων. Εκτός από την ποινή φυλάκισης, ο νεαρός υποχρεούται να πληρώσει πρόστιμο που μπορεί να φτάσει συνολικά τα $2,25 εκατομμύρια, ενώ εάν του απομείνουν πόροι, θα πρέ- πει να αποζημιώσει και τα θύματά του. Πάνω από το 20% των Wi-Fi hot-spots στη Ρωσία έχουν προβλήματα ασφαλείας Σύμφωνα με έρευνα της Kaspersky Lab, 7.176 από περίπου 32.000 δημόσια δίκτυα Wi-Fi στις πόλεις όπου θα διεξαχθεί το παγ- κόσμιο κύπελλο στη Ρωσία, δεν χρησιμοποιούν κρυπτογράφηση. Τα ευρή- ματα της Kaspersky Lab βασίζονται σε μία ανάλυση όπου πραγματοποιήθηκε σε 11 πόλεις, συμπεριλαμβανομένων των Σαράνσκ, Σαμάρα, Νίζνι, Νόβγκοροντ, Καζαν, Βόλγκογκραντ, Μόσχα, Γεκατερίνμπουργκ, Σότσι, Ροστόφ, Καλίνινγκραντ και Αγία Πετρούπολη. Τα αποτελέ- σματα δείχνουν ότι μέχρι στιγμής δεν έχουν όλα τα ασύρματα ση- μεία πρόσβασης αλγόριθμους κρυπτογράφησης και ελέγχου ταυτότητας, με κίνδυνο τη διαρροή προσωπικών δεδομένων από hackers. Οι τρεις πόλεις με το υψηλότερο ποσοστό αναξιόπιστων δικτύων Wi-Fi είναι η Αγία Πετρούπολη (37%), το Καλίνινγκραντ (35%) και το Ροστόφ (32%), αντίθετα, οι ασφαλέστεροι χώροι ήταν σχετικά μικρές πόλεις, όπως το Σαράνσκ και η Σαμάρα. Η ESET ανακάλυψε ένα νέο banking malware Οι ερευνητές της ESET ανακάλυψαν ένα νέο στέλεχος banking mal- ware, το BackSwap, το οποίο χρησιμοποιεί μια πρωτόγνωρη τεχνική για να παρακάμψει τα ειδικά μέτρα προστα- σίας των δημοφιλών προγραμμάτων περιή- γησης. Το κακόβουλο λογισμικό, το οποίο η ESET ανιχνεύει και μπλοκάρει ως Win32/BackSwap.A, επιτίθεται μέσω του Google Chrome, του Mozilla Firefox, ενώ σε πρόσφατες εκδόσεις οι δημιουργοί του πρόσθεσαν λειτουργίες για επιθέσεις και μέσω Internet Explorer. Η εξάπλωση του BackSwap γίνεται μέσω spam email με στόχο χρήστες στην Πολωνία. Τα email έχουν συνημμένο ένα αρχείο JavaScript downloader. Το downloader, το οποίο προέρχεται από την οικογένεια malware Nemucod, έχει υποστεί τεχνικές απόκρυψης περιεχομένου (obfuscation).

RkJQdWJsaXNoZXIy NjE3Njcz