Ασφαλίστε το Facebook σας [ Video ] !!!

Οι ενεργοί χρήστες του Facebook πλησιάζουν πια το ένα δισεκατομμύριο. Το μεγαλύτερο κοινωνικό δίκτυο στον κόσμο, είναι φυσικό να προσελκύει πολλούς επίδοξους κακόβουλους χρήστες, που έχουν σαν στόχο να εξαπατήσουν τους υπόλοιπους.

Παρατηρούμε το φαινόμενο να αυξάνεται συνεχώς και η ανάγκη για ασφάλεια των λογαριασμών μας γίνεται πια επιτακτική. Με αυτό κατά νου, θα σας παρουσιάσουμε μερικούς απλούς τρόπους για την ενίσχυση της ασφάλειας ου λογαριασμού σας στο Facebook με το επόμενο βίντεο.

Το βίντεο δημιουργήθηκε από την Kaspersky Lab
iguru.gr

Read more »

AMol NAik κέρδισε $5000 βρίσκοντας κενό ασφαλείας στο Facebook !!

Ένας Ινδός ερευνητής ασφαλείας, ο Amol Nai, ανακάλυψε μια κρίσιμη ευπάθεια στο Social network Facebook και κέρδισε 5000 δολάρια για την κοινοποίηση του στην ομάδα ασφαλείας του Facebook.

Ανακαλύψε μία ευπάθεια – cross-site request forgery (CSRF) αίτημα πλαστογραφίας από άλλη ιστοσελίδα- που επιτρέπει σε έναν εισβολέα να εκτελέσει ενέργειες σαν συνδεδεμένος χρήστης όταν έχει πρόσβαση σε συγκεκριμένες διευθύνσεις URL.

Όταν το Facebook εγκαινίασε το App Center, ο Amol Naik ανακάλυψε ότι τα anti-CSRF tokens σε αιτήματα HTTP δεν επικυρώνονταν από την πλευρά του διακομιστή και ότι ένας εισβολέας είναι συνεπώς σε θέση να προσθέσει εφαρμογές για την πλατφόρμα σαν ένας άλλος χρήστης.

“Υπάρχουν πολλές νέες παράμετροι που προστέθηκαν σε αυτό το νέο χαρακτηριστικό. Η παράμετρος ‘fb_dtsg’ είναι κάτι σαν token και τα ‘perm’ είναι τα δικαιώματα που απαιτούνται από τις εφαρμογές. Οι παράμετροι ’redirect_url’,'app_id’ είναι συγκεκριμένες τιμές. Όλοι οι υπόλοιποι παράμετροι φαίνεται να είναι στατικοί εκτός των ‘new_perms’ και ‘orig_perms’. άρχισα να παίζω λοιπόν με αυτές τις δύο δυναμικές παραμέτρους και μετά από μερικές προσπάθειες, ήξερα ότι δεν χρειάζοταν πλέον για να προσθέσω μια νέα εφαρμογή.” αναφέρει ο ερευνητής στο blog του.

Οι παράμετροι “Anti-CSRF tokens και ‘fb_dtsg’ υποτίθεται ότι χρειαζόταν να επικυρωθούν από το server-side. Συγκλονίστηκα όταν κατάλαβα αυτό το νέο χαρακτηριστικό, κατά κάποιο τρόπο οι developers είχαν κάνει λάθος σε αυτό το σημείο αφού ήταν δυνατό να προσθέσω νέα app χωρίς ‘fb_dtsg’.

Για να εκτελεστεί αυτή την επίθεση, ο εισβολέας θα πρέπει απλώς να προσελκύσει το θύμα να επισκεφτεί μια ειδικά κατασκευασμένη ιστοσελίδα, μέσα από την οποία κακόβουλες εφαρμογές μπορούν να φυτευτούν στο Κέντρο App.

Τα μέτρα Anti-CSRF όπως αυτά που χρησιμοποιούνται από το Facebook υποτίθεται ότι θα μπλόκαραν αυτό το είδος της επίθεσης, δημιουργώντας ένα token για κάθε έγκυρη σύνδεση που πρέπει να σταλεί από τον server στον πελάτη με κάθε αίτηση.

Η ομάδα ασφαλείας του Facebook βρήκε και επιδιόρθωσε την ευπάθεια εντός μίας ημέρας αφού είχε έρθει σε επαφή με τον Amol Naik.
iguru.gr , ehackingnews.com

Read more »

Προσοχή “Poison Ivy” Νέο malware προσβάλει τον Internet Explorer !

Οι χρήστες των τριών τελευταίων εκδόσεων του Internet Explorer της Microsoft θα πρέπει να γνωρίζουν ότι έχει ανακαλυφθεί νέα ευπάθεια που έχει ήδη χρησιμοποιηθεί από τους χάκερ για να προσβάλουν συστήματα με ένα backdoor malware.

Το malware ανακαλύφθηκε πρώτη φορά από τον ερευνητή ασφαλείας Eric Romang. Ο ερευνητής δημοσίευσε αυτό το Σαββατοκύριακο σε ένα blog , ότι αυτό το “zero day” exploit χρησιμοποιεί το Flash Player για να μπορέσει να παρακάμψει την ASLR ( Address Space Layout Randomization ) δικλείδα ασφαλείας των Windows.

Το exploit στη συνέχεια παραδίδει το “Poison Ivy” malware στον υπολογιστή του θύματος. Αυτό το νέο κενό ασφαλείας, το οποίο επιβεβαιώθηκε αργότερα από Rapid7.com και μπορεί να επηρεάσει τις εκδόσεις IE7, IE8, και IE9 για τα Windows XP, Vista και 7.

Το News.com δημοσίευσε ένα σχόλιο από τη Microsoft , η οποία αναφέρει:

Είμαστε ενήμεροι των στοχευμένων επιθέσεων που ενδεχομένως επηρεάζουν κάποιες εκδόσεις του Internet Explorer …. Έχουμε επιβεβαιώσει ότι ο Internet Explorer 10 δεν επηρεάζεται από αυτό το ζήτημα. Συνιστούμε τους πελάτες να εγκαταστήσουν το Microsoft’s Enhanced Mitigation Experience Toolkit ( EMET ) 3.0, το οποίο παρέχει αποτελεσματική προστασία χωρίς να επηρεάζει την εμπειρία περιήγησης στο Web. Θα συνεχίσουμε με την διερεύνηση του θέματος και θα προβούμε σε περαιτέρω ενέργειες ανάλογα με την περίπτωση.

Δεν ανάφερε όμως τίποτα για το πότε θα κυκλοφορήσει κάποιο patch για αυτό το τελευταίο πρόβλημα του IE.
iguru.gr , neowin.net

Read more »

Η ομάδα hackers NullCrew ανακάλυψε ευπάθεια XSS στην επίσημη ιστοσελίδα της MasterCard !!!

Η γνωστή ομάδα hackers NullCrew ανακάλυψε μία μη-επίμονη ευπάθεια Cross Site scripting(XSS) στην επίσημη ιστοσελίδα της MasterCard. Το subdomain ”Mobile Payments Readiness(mobilereadiness.mastercard.com) βρέθηκε να είναι ευάλωτο σε επιθέσεις XSS.

http://mobilereadiness.mastercard.com/country-comparisons/index.php?c1=sg”>

Συνήθως, οι μη-επίμονες ή αντανακλόμενες ευπάθειες XSS θεωρούνται χαμηλού κινδύνου. Ακόμα και σκέφτηκε το επίπεδο κινδύνου εκτιμάται ως χαμηλή, όμως ακόμα και έτσι οι επιτιθέμενοι μπορούν να κλέψουν λογαριασμούς χρηστών με μία επίθεση social engineering.
Για παράδειγμα, ένας χάκερ μπορεί να ανακατευθύνει το θύμα σε κακόβουλες ιστοσελίδες phishing χρησιμοποιώντας ένα injecting redirection script στο url. Ο συγγραφέας δοκίμασε ένα script ανακατεύθυνσης, με επιτυχία αφού μπόρεσε να ανακατευθύνει σε άλλη ιστοσελίδα.



Το παραπάνω script ανακατευθύνει στο google. Ένας εισβολέας μπορεί να κατευθύνει και να παρασύρει τα θύματα σε κακόβουλες τοποθεσίες, χρησιμοποιώντας το “ασφαλές” domain της MasterCard.

Η ομάδα NullCrew έχει ανακαλύψει ευπάθεια XSS και στο Υπουργείο Εσωτερικής Ασφάλειας.
iguru.gr , ehackingnews.com

Read more »

Ελέγξτε εάν μπορεί κανείς να σβήσει εξ αποστάσεως τα πάντα από το τηλέφωνό σας !!

Το SII, το smartphone της Samsung που πήραν στα χέρια τους 20 εκατομμύρια χρήστες μέσα σε 100 ημέρες από την πρώτη κυκλοφορία του τον Μάιο του 2012, ήταν το πειραματόζωο για την επίδειξη ενός σοβαρού κενού ασφαλείας που απειλεί να επαναφέρει στις εργοστασιακές ρυθμίσεις smartphone με Android -και ίσως όχι μόνο αυτά- διαγράφοντας οτιδήποτε προσωπικό υπάρχει στο «έξυπνο» τηλέφωνο.

Η επίδειξη έγινε από την Ravi Borgaonkar στο συνέδριο Ekoparty. Ο ερευνητής από το πολυτεχνείο του Βερολίνου έδειξε πως η επίθεση με ένα μήνυμα SMS ( push SMS με φορμά WAP ) μπορούσε να απενεργοποιήσει την κάρτα SIM του τηλεφώνου και να το επαναφέρει στις εργοστασιακές ρυθμίσεις μέσα σε τρία δευτερόλεπτα χωρίς ο χρήστης να μπορεί να κάνει τίποτα για να το αποτρέψει.

Δείτε το βίντεο με την επίδειξη του Borgaonkar

Η Samsung πάντως ενήργησε τάχιστα και θωράκισε το Samsung Galaxy S III με μια ενημέρωση λογισμικού άμεσα διαθέσιμη ( ακόμα και χωρίς σύνδεση σε υπολογιστή, over-the-air ).

Το κενό ασφαλείας εντοπίστηκε στο πρωτόκολλο Unstructured Supplementary Service Data ( USSD ), μέσω του οποίου θα μπορούσε να εκτελεστεί η εντολή για το λεγόμενο factory reset.

Σύμφωνα με την Softpedia, τηλέφωνα της Samsung είναι τα μόνα που επηρεάζονται από το κενό ασφαλείας, καθώς η εταιρεία χρησιμοποιεί USSD Code για την επαναφορά ( *2767*3855# , που πληκτρολογείται εύκολα από μια ιστοσελίδα με την εντολή ).

• Σε άλλα τηλέφωνα, ο χρήστης πρέπει να πειστεί ( με διάφορους δόλιους τρόπους ) να εκτελέσει την εντολή.

Δοκιμάστε τις αντοχές του τηλεφώνου σας.

Εξαιρετικά ενδιαφέρον είναι ότι ένας σκληροπυρηνικός χρήστης μοιράζεται τα φώτα του με τους ανήσυχους χρήστες Android και προτείνει την διενέργεια ενός τεστ. Το τεστ έχει ως εξής:

• Πληκτρολογήστε από τον dialer του τηλεφώνου σας *#06#, εντολή που επιστρέφει τον μοναδικό αριθμό ΙΜΕΙ του τηλεφώνου σας.
• Στην συνέχεια, επισκεφτείτε από τον browser την σελίδα


• Κινδυνεύετε, εάν το τηλέφωνό σας εμφανίσει τον αριθμό ΙΜΕΙ χωρίς να χρειαστεί να κάνετε τίποτα περισσότερο.

Στην θέση της εντολής *#06# θα μπορούσε να είναι κάποια άλλη ( άλλο USSD code ), μεταξύ των οποίων αυτή που επαναφέρει το τηλέφωνο στις εργοστασιακές του ρυθμίσεις. Μια τέτοια ενέργεια θα μπορούσε να ενεργοποιηθεί με διάφορους τρόπους, όπως η επίσκεψη ενός δικτυακού τόπου, η ανάγνωση ενός QR code ή ενός NFC tag.

Εκτελέσαμε το τεστ σε ένα smartphone με Windows Phone 7.5, και η προτροπή για κλήση του αριθμού εμφανίζεται, δεν πραγματοποιείται όμως αυτόματα η κλήση, δηλαδή δεν εκτελείται η εντολή. Άλλοι έκαναν την δοκιμή σε iPhone 3GS με iOS και σε κινητά με Symbian χωρίς σοκαριστικά αποτελέσματα.

• Ο Dylan Reeve περιγράφει σε βάθος το πρόβλημα στο πρωτόκολλο στην διεύθυνση

Οι ειδικοί ( μεταξύ των οποίων η εταιρεία antivirus Sophos ) προτείνουν να τηρείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας είτε επιδεικνύοντας εμπιστοσύνη στις υπηρεσίες φιλοξενίας στο cloud, είτε με συγχρονισμό στον υπολογιστή σας, ή την μεταφορά σημαντικών αρχείων σε κάρτα μνήμης.

Τέλος, στους χρήστες Android προτείνεται η χρήση εναλλακτικού προγράμματος διεκπεραίωσης κλήσεων που δεν χρησιμοποιεί USSD code, όπως το Dialer One.
iguru.gr , tech.in.gr

Read more »

Πύραυλος απενεργοποιεί υπολογιστές από απόσταση !!!

Στις 16 Οκτωβρίου, ερευνητές της Boeing και της Πολεμικής Αεροπορίας των ΗΠΑ δοκίμασαν με επιτυχία έναν πύραυλο που έχει την ικανότητα να απενεργοποιεί υπολογιστές και άλλα ηλεκτρονικά μηχανήματα από απόσταση χρησιμοποιώντας μια ριπή ισχυρών ραδιοκυμάτων.

Η δοκιμή πραγματοποιήθηκε στην έρημο Utah ως μέρος του προγράμματος Counter-electronics High-powered Microwave Advanced Missile Project (CHAMP), μιας συντονισμένης προσπάθειας της εταιρείας Boeing Phantom Works και ενός ερευνητικού εργαστηρίου της Αεροπορίας των Ηνωμένων Πολιτειών.

Σκοπός τους ήταν η δημιουργία ενός πυραύλου που να μπορεί να «παραλύσει» ηλεκτρονικά συστήματα από απόσταση με ελάχιστες παράπλευρες απώλειες.

Μια δυνατότητα που σύμφωνα με την Boeing θα μπορούσε μια μέρα να αλλάξει την μορφή του σύγχρονου πολέμου.

Κατά τη διάρκεια της δοκιμής, ο πύραυλος CHAMP απενεργοποίησε με επιτυχία τον στόχο του, «πυροβολώντας» μικροκύματα υψηλής ισχύος σε ένα διώροφο κτίριο γεμάτο υπολογιστές και άλλες ηλεκτρονικές συσκευές. Όλες αυτές απενεργοποιήθηκαν μέσα σε δευτερόλεπτα, μαζί με ολόκληρο το ηλεκτρικό σύστημα του κτιρίου.

Η δοκιμή μάλιστα είχε τόσο μεγάλη επιτυχία που απενεργοποιήθηκαν ακόμα και οι κάμερες που την κατέγραφαν. «Η τεχνολογία αυτή σηματοδοτεί μια νέα εποχή στον σύγχρονο πόλεμο» δήλωσε ο διαχειριστής του προγράμματος, Keith Coleman.

Ο Coleman θεωρεί πως «στο άμεσο μέλλον, η τεχνολογία αυτή μπορεί να χρησιμοποιηθεί για να αχρηστεύσει τα ηλεκτρονικά συστήματα και στοιχεία του εχθρού, ακόμα και πριν την άφιξη των πρώτων στρατευμάτων ή αεροσκαφών» ενώ συμπληρώνει πως «κάναμε την επιστημονική φαντασία, επιστημονικό γεγονός».

texnologiatoyayrio

Read more »

Προσοχή iFrames σε “ασφαλείς” ιστοσελίδες παραπέμπουν σε μολυσμένα sites !!

Αρκετές ιστοσελίδες έχουν μολυνθεί και περιέχουν iFrame που οδηγούν τα θύματα σε κακόβουλες ιστοσελίδες, προειδοποίησε ο ερευνητής ασφαλείας Daniel Cidt.

Οι εγκληματίες του κυβερνοχώρου κάνουν inject συνήθως στο κώδικα php ευάλωτων ιστοσελίδων αντί την τοποθέτηση του iFrame απ’ ευθείας σε αυτές τις σελίδες.

Ο κώδικας php δημιουργεί iFrame που ανακατευθύνουν σε τυχαία domains.

Σύμφωνα με μία δημοσίευση του Sucuri blog, τα domains αλλάζουν κάθε λίγες ώρες.

Μόλις το iFrame δημιουργείται, θα ανακατευθύνει τους χρήστες σε άλλα τυχαία domains. Τα domains που υποδέχονται το θύμα περιέχουν περισσότερα iFrames που με την σειρά τους οδηγούν σε άλλες μολυσμένες ιστοσελίδες.

Με αυτό το σύστημα κατανομής ( TDS ) ανακατευθύνσεων το θύμα περνάει από τυχαίες κακόβουλες ιστοσελίδες που περιέχουν κακόβουλο λογισμικό, ή ιστοσελίδες πορνογραφίας.

Με μία ανάλυση δείχνει να οδηγεί μια σελίδα του Redkit exploit kit.
iGuRu.gr , ehackingnews.com

Read more »

Νέο malware για Android καμουφλαρισμένο σε Antivirus “Safe Virus Scan” !!

Ένα νέο android malware μεταμφιεσμένο σε Antivirus app (το όνομα που εμφανίζεται είναι: Safe Virus Scan ) μπορεί να κλέψει τις επαφές σας, προειδοποιούν οι ερευνητές ασφαλείας της Symantec. Η εφαρμογή διαδίδεται μέσω Spam emails.

Πως λειτουργεί; Η εφαρμογή πραγματοποιεί ψεύτικα scans στην Android συσκευή σας. Όμως στη πραγματικότητα και χωρίς να το αντιληφθείτε αφού λειτουργεί στο background, συλλέγει όλα τα δεδομένα των επαφών σας και τα ανεβάζει σε ένα site.

Η λειτουργία της είναι αρκετά πειστική και πράγμα που καθιστά σχεδόν αδύνατο τον εντοπισμό της από το θύμα. Όπως αναφέραμε και παραπάνω η εφαρμογή εξαπλώνεται με Spam emails.

Υπάρχει ένα link στο email που οδηγεί στο site που διαμοιράζει το καμουφλαρισμένο malware.

“Είναι μια δημοφιλής πια μέθοδος των scammers στην Ιαπωνία για να κλέψουν δεδομένα. Μερικά από τα spam εστιάζουν σε μια λεπτομερή παρουσίαση apps, ενώ άλλα αναφέρονται στην εφαρμογή με μια μικρή σημείωση μόνο σε κάποιο άσχετο email.” αναφέρουν οι ερευνητές της Symantec

Σύμφωνα με την αναφορά ασφαλείας της Symantec, το malware δημιουργήθηκε από την ίδια ομάδα develo Android Trojan horse “Enesoluty”.
iGuRu.gr , ehackingnews.com

Read more »

Ανακοινώθηκε νέα έκδοση του Blackhole Exploit kit !!

Ο προγραμματιστής του Blackhole Exploit kit , ανακοίνωσε το Blackhole Exploit kit 2.0. Η νέα έκδοση φέρεται να έχει περισσότερα χαρακτηριστικά κάνοντας το εργαλείο ένα από τα καλύτερα στην αγορά.

Θεωρείτε ίσως το πιο επιτυχημένο στην αγορά διότι περιλαμβάνει μια σειρά από εργαλεία, τα οποία μπορούν να εκμεταλλευτούν τις ευπάθειες στον υπολογιστή ενός θύματος για να εγκαταστήσουν κακόβουλο λογισμικό. Αυτές οι τεράστιες δυνατότητες ,που προσφέρει το κάνουν σχεδόν ασυναγώνιστο μέχρι στιγμής σε σχέση με τα υπόλοιπα κακόβουλα εργαλεία του είδους του.

Ο δημιουργός του υποστήριξε ότι εταιρείες antivirus είχαν ανιχνεύσει την παλιά έκδοση πολύ γρήγορα και για αυτό το λόγο προκειμένου να ικανοποιήσει τους πελάτες του προσφέροντας τους κάτι καινούριο, έγραψε σημαντικά σημεία του κώδικα του εργαλείου από την αρχή.

Η τελευταία έκδοση δημιουργεί μια δυναμική διεύθυνση URL, η οποία ισχύει για μερικά δευτερόλεπτα. Με αυτό τον τρόπο ο εκάστοτε αναλυτής κακόβουλου λογισμικού δεν θα μπορεί να πάρει πληροφορίες για τη σελίδα, ακόμα και όταν το θύμα του δώσει πληροφορίες για αυτήν.

Επίσης τα αρχεία με το κακόβουλο λογισμικό προστατεύονται από το γεγονός ότι δεν μπορούν να κατέβουν πολλαπλές φορές, αλλάζοντας διαρκώς ονόματα.

Ακόμα, το εργαλείο που εμπεριέχεται μέσα στο Blackhole Exploit kit 2.0 για την εκμετάλλευση ευπαθειών σε αρχεία JAR και PDF εντοπίζει μόνο τις ευπαθείς εκδόσεις των plug-ins. Εάν αυτές δεν είναι ευάλωτες, τότε παραμένει ανενεργό και μη ανιχνεύσιμο.

Για παράδειγμα, στην πρώτη έκδοση ένα link με κακόβουλο λογισμικό αυτής της μορφής, /Main.php?Varname=lgjlrewgjlrwbnvl2, ήταν αναγνωρίσιμο από τις εταιρείες antivirus. Ενώ στη δεύτερη έκδοση ένα ανάλογο link θα μπορείτε να το διαμορφώσετε εσείς όπως θέλετε, για παράδειγμα κάπως έτσι /news/index.php,/contacts.php.

Μέχρι στιγμής κανένα antivirus δεν μπόρεσε να το εντοπίσει. Επίσης είναι προεπιλεγμένη η δημιουργία links βάσει λίστας ονομάτων που τη δίνετε εσείς αντί για τυχαία γράμματα που έκανε στην προηγούμενη έκδοση.

Τα νέα χαρακτηριστικά ακούγονται ευχάριστα για τους hackers αλλά όχι και για τους αναλυτές κακόβουλου λογισμικού.

Οι τιμές για το Blackhole Exploit kit 2.0 στην “undeground αγορά” λογισμικού παραμένουν ίδιες όπως στην προηγούμενη έκδοση.
secnews.gr

Read more »

Ψεύτικο email περιέχει e-Ticket της KLM με κακόβουλα συνημμένα αρχεία !!

Μια νέα καμπάνια ηλεκτρονικών μηνυμάτων spam ισχυρίζεται ότι προέρχεται από την KLM , την ολλανδική αεροπορική εταιρεία, το οποίο οδηγεί σε ιστοσελίδα που περιέχει malware. Η Websense εντόπισε, μόνο τη Δευτέρα 17 Σεπτέμβρη, πάνω από 580.000 μηνύματα που αφορούσαν αυτή τη συγκεκριμένη εκστρατεία spam.

Το μήνυμα φαίνεται αρκετά πειστικό, καθώς χρησιμοποιεί ένα νόμιμο e-Ticket της KLM , αλλά χωρίς να περιέχει πληροφορίες δρομολογίου. Οι χρήστες καλούνται να ανοίξουν το συνημμένο για να δουν το δρομολόγιο.



Ερευνητές της Websense έχουν αναλύσει τα δύο κακόβουλα εκτελέσιμα, τα οποία είναι σε διαφορετικά συνημμένα αρχεία και ανακάλυψαν ότι ονομάζονται «KLM-e-Ticket.pdf.exe».

Και τα δύο εκτελέσιμα έχουν διπλή επέκταση (. Pdf.exe) και εικονίδιο Adobe Reader, ώστε να εξαπατήσουν τους χρήστες και να πιστέψουν ότι είναι ένα αρχείο PDF.

Σύμφωνα με τους ερευνητές, τα ίδια εκτελέσιμα έχουν χρησιμοποιηθεί και στις πρόσφατες καμπάνιες σχετικά με το «Microsoft Services Agreement» και «Telstra Online Account».
secnews.gr

Read more »

Moίρασε αρχεία Dropbox μέσα από το Facebook !!!!

Το Facebook και Dropbox, ανακοίνωσαν τη συνεργασία τους και πλέον ο χρήστης θα μπορεί να μοιράζει αρχεία στα Facebook groups, μέσω Dropbox. Ουσιαστικά, ο χρήστης από τη στιγμή που κάνει link τον λογαριασμό του στο Facebook, θα μπορεί να μοιραστεί τα αρχεία που έχει στο cloud σύστημα.

Το θετικό είναι ότι ο χρήστης δεν υποχρεούται από εδώ και στο εξής να κάνει share αρχεία μόνο από το Dropbox, αλλά του δίνεται η επιλογή με ποιον τρόπο θέλει να μοιραστεί αρχεία με ένα group.

Έπειτα, τα αρχεία που έχουν ανέβει, μπορεί να τα δεί κάποιος μέσα από ένα tablet ή smartphone. Aν στην πορεία αποφασίσεις ότι πρέπει να διορθώσεις το περιεχόμενο που μοίρασες, τότε αυτόματα, όλο το group θα δεί το ανανεωμένο αρχείο, χωρίς εσύ να χρειαστεί κάνεις τίποτα παραπάνω.

Το Facebook έφερε το sharing αρχείων μέσω των groups εδώ και λίγους μήνες και απ’ ότι φαίνεται η συνεργασία με το Dropbox είναι στρατηγικής σημασίας.

Όπως όλα δείχνουν, το Facebook παράτησε τις όποιες σκέψεις είχε για την ανάπτυξη ενός δικού του cloud file system, με αποτέλεσμα να οδηγηθεί σε συμφωνία.

Από την άλλη πλευρά, τα οφέλη που έχει το Dropbox είναι μεγάλα, καθώς έχει πλέον πρόσβαση σε μια τεράστια βάση δεδομένων χρηστών του Facebook, κάνοντάς το ακόμα πιο δημοφιλές, την ίδια στιγμή που το Facebook είναι πασιφανές ότι εμπιστεύεται την τεχνολογία του Dropbox.



Η ανακοίνωση από το Dropbox μέσω του Chris Varenhorst έχει ως εξής:

“Today we’re psyched to announce that you can share stuff from Dropbox right inside Facebook Groups! Now you can share notes with your study group, add the latest game schedule to your basketball team’s group, or post a birthday video to your family’s group at lightning speed from wherever you are — just as long as you have them saved in Dropbox.

Just like other posts to Facebook Groups, people can like or comment on anything you share from within the group. And if you make any edits to a file you’ve shared, the group will get an update automatically!”

Εδώ σας δίνω και ένα LINK για προγράμματα διαμοιρασμού αρχείων
away.gr , dropbox.com

Read more »

Μας έρχεται εντυπωσιακός κομήτης το 2013 !

Ένας κομήτης που εντοπίστηκε πριν από λίγες μέρες από αστρονόμους στη Ρωσία φαίνεται ότι θα γίνει τόσο λαμπρός στα τέλη του 2013 ώστε θα είναι ορατός ακόμα και στο φως της ημέρας.

Η τροχιά στην οποία κινείται η διαστημική χιονόμπαλα, επισημαίνουν οι ερευνητές, παρουσιάζει σημαντικές ομοιότητες με την τροχιά του «Μεγάλου Κομήτη του 1680», ο οποίος έγινε ορατός στη διάρκεια της ημέρα και σχημάτισε μια ουρά με φαινόμενο μήκος μεγαλύτερο από το πλάτος της Σελήνης.

Η ομοιότητα των τροχιών υποδεικνύει ότι τα δύο σώματα σχετίζονται ή ότι πρόκειται για τον ίδιο κομήτη, αναφέρει το Space.com.

O νέος κομήτης, με την ονομασία Comet ISON ή C/2012 S1, εντοπίστηκε το περασμένο Σαββατοκύριακο με τηλεσκόπιο του Διεθνούς Επιστημονικού Οπτικού Δικτύου (ISON) κοντά στο Κισλοβόντσκ στην περιοχή του Βόρειου Καυκάσου.

Βρισκόταν τότε σε απόσταση ενός δισεκατομμυρίου χιλιομέτρων από τη και 939 εκατομμύρια χιλιόμετρα από τον Ήλιο.

Παραμένει εξαιρετικά δυσδιάκριτος, καθώς η λαμπρότητά του είναι 100.000 φορές μικρότερη από τη φωτεινότητα του πιο αμυδρού άστρου που μπορούμε να δούμε με γυμνό μάτι.

Το σόου θα αρχίσει όταν ο κομήτης πλησιάσει τον Ήλιο, οπότε οι πάγοι της επιφάνειάς του θα αρχίσουν να εξαερώνουν την ακτινοβολία και θα σχηματίσουν μια ουρά που εκτείνεται για χιλιάδες ή και εκατομμύρια χιλιόμετρα στο Διάστημα.

Ο C/2012 S1 θα αρχίσει να γίνεται ορατός με γυμνό μάτι τον Οκτώβριο του 2013, όταν θα φαίνεται να κινείται τις πρώτες πρωινές ώρες ανάμεσα στα άστρα του αστερισμού του Λέοντα.

Το φαινόμενο θα κορυφωθεί όταν ο κομήτης φτάσει στο περιήλιο, δηλαδή στην ελάχιστη απόστασή του από τον Ήλιο, στις 28 Νοεμβρίου 2013.

Υπό την επίδραση της ακραίας βαρύτητας του Ήλιου, ο C/2012 S1 θα πραγματοποιήσει μια κλειστή στροφή πίσω από το άστρο για να εμφανιστεί και πάλι στην άλλη πλευρά του.

Κανείς δεν μπορεί να προβλέψει πόσο μακριά και φωτεινή θα είναι η ουρά του, οι αστρονόμοι πάντως ελπίζουν σε ένα από τα πιο θεαματικά περάσματα των τελευταίων δεκαετιών.

Δεδομένου ότι οι κομήτες θεωρούνται κατάλοιπα από το σχηματισμό του Ηλιακού Συστήματος πριν από 4,5 δισ. χρόνια, οι επιστήμονες θα παρακολουθούν τον C/2012 S1 αναζητώντας στοιχεία για τη σύστασή του.
iGuRu.gr , news.in.gr

Read more »

Backdoor σε δικτυακά συστήματα.

Ο ερευνητής ασφαλείας Justin W. Clarke αναφέρει ότι όλα τα συστήματα με βάση το Rugged OS χρησιμοποιούν ένα hard-coded κλειδί RSA για την κρυπτογράφηση των SSL συνδέσεών τους.

Όπως και τον Απρίλιο, ο ίδιος ερευνητής ανακάλυψε ατεκμηρίωτες backdoors σε συσκευές της RuggedCom, θυγατρικής της Siemens, που χρησιμοποιούνται κυρίως σε σταθμούς παραγωγής ηλεκτρικής ενέργειας, σε στρατιωτικές υποδομές και για τον έλεγχο της κυκλοφορίας.

Το παραβίαση του κλειδίου RSA μπορεί να επιτρέψει σε εισβολείς να παρακολουθήσουν την κυκλοφορία του δικτύου που προστατεύεται μέσω SSL.

Το ICS-CERT εξέδωσε μία προειδοποίηση για να ενημερώσει τους διαχειριστές αυτών των συστημάτων για το δυνητικό κίνδυνο. Το ICS-CERT ανέφερε ότι συνεργάζεται με προγραμματιστές και ερευνητές ασφαλείας για να βρεθούν τρόποι περιορισμού του κινδύνου.

Φαίνεται ότι ο Clarke δεν θέλησε να επαναλάβει ότι είχε γίνει την προηγούμενη φορά όπου ενημέρωσε μέσω εμπιστευτικής αναφοράς μία καναδική εταιρεία για μία ευπάθεια η οποία δεν διορθώθηκε για πάνω από ένα χρόνο.

secnews.gr

Read more »

Η συχνή χρήση του Facebook μπορεί να οδηγήσει σε ψυχολογικές διαταραχές !!!

Συχνό είναι πλέον το φαινόμενο των ερευνών σχετικά με τα κοινωνικά δίκτυα και τις αλληλεπιδράσεις τους με τους ανθρώπους.

Μια πρόσφατη έρευνα αποκαλύπτει ότι η συχνή χρήση των social media έχει αρνητικές επιπτώσεις στον άνθρωπο, διότι βοηθάει στην ανάπτυξη του ναρκισσισμού, στην αντικοινωνική συμπεριφορά κ.α.

Σύμφωνα με μελέτη που διεξήχθη από τον Larry Rosen, καθηγητή ψυχολογίας στο Πανεπιστήμιο της Καλιφόρνια, η υπερβολική χρήση του Facebook μπορεί , να οδηγήσει στην ανάπτυξη αυτών των ψυχικών διαταραχών στους εφήβους.
Κάποιες από τις αρνητικές επιπτώσεις της χρήσης του Facebook από εφήβους είναι:

• Ανάπτυξη ναρκισσιστικής συμπεριφοράς.
  
  
• Παρουσία άλλων ψυχολογικών διαταραχών, συμπεριλαμβανομένης της αντικοινωνικής συμπεριφοράς, της μανίας και των επιθετικών τάσεων.
  
  
• Η χρήση της τεχνολογίας σε καθημερινή βάση, συμπεριλαμβανομένου του Facebook και των video games, μπορεί να αυξήσει την ανάγκη απουσίας από το σχολείο, πιθανότητα ανάπτυξης πόνων στο στομάχι, προβλήματα στον ύπνο, άγχος, κατάθλιψη.
  
  
• Επίσης, έχει παρατηρηθεί ότι όσοι μαθητές ή φοιτητές παρακολουθούν το Facebook κατά τη διάρκεια της μελέτης τους έχουν χαμηλότερους βαθμούς.
  
  
• Τέλος, μεγάλο ποσοστό σπουδαστών που κρατά το Facebook ανοιχτό κατά τη διάρκεια της μελέτης έκαναν διάλειμμα κάθε 15 λεπτά για να ελέγξουν το προφίλ τους.

secnews.gr

Read more »

Προστατευτείτε από τις απάτες στο Facebook !!!

Τα κοινωνικά δίκτυα είναι το μεγάλο όπλο για τους απατεώνες του κυβερνοχώρου αφού μέσω αυτών διαδίδουν τις… δημιουργίες τους μαζικά.

Το γεγονός ότι οι ίδιοι οι χρήστες αποστέλλουν εν αγνοία τους τα κακόβουλα links και στους φίλους τους, διευκολύνει περαιτέρω τη διανομή malware καθώς οι άνθρωποι είναι πιο πιθανό να κάνουν κλικ σε ένα σύνδεσμο ,που λαμβάνουν από μια αξιόπιστη πηγή, όπως είναι οι φίλοι τους.

Η απάτη ξεκινά με μια δημοσίευση που υποτίθεται ότι έκανε ένας δικός σας φίλη ή φίλη στον τοίχο σας. Οι απάτες αυτές έχουν ιδιαίτερη επιτυχία -ενδεικτικό είναι ότι περισσότεροι από 80.000 χρήστες έπεσαν θύματα σε μια απάτη που εκμεταλλευόταν την είδηση του θανάτου του Στήβ Τζομπς, ιδρυτή της Apple.

Τα PandaLabs , τα εργαστήρια της εταιρείας antivirus Panda Security συμβουλεύουν τα εξής:

Προσοχή στους δικτυακούς τόπους που προσφέρουν συγκλονιστικά βίντεο ή ασυνήθιστες ιστορίες.

• Πριν κάνετε κλικ σε ένα σύνδεσμο που σας έχει αποσταλεί φαινομενικά από κάποιον φίλο, βεβαιωθείτε ότι όντως έχει σταλεί από τον φίλο σας και δεν είναι το αποτέλεσμα μιας μαζικής απάτης.
  
  
• Μην απαντάτε σε αιτήματα φίλων από ανθρώπους που δεν γνωρίζετε. Έτσι θα κρατήσετε το απόρρητό σας ασφαλές.
  
  
• Ανανεώνετε πάντα το λειτουργικό σύστημα του υπολογιστή σας καθώς και τον browser.
  
  
• Βεβαιωθείτε ότι έχετε ενημερωμένη έκδοση της εφαρμογής antivirus που χρησιμοποιείτε στον υπολογιστή σας.

Αν ωστόσο πιστεύετε ότι κάποια στιγμή έχετε πέσει θύμα απάτης, τότε:

• Eλέγξτε όλα τα browser plug-ins και διαγράψτε όσα είναι ύποπτα ( σε Firefox: Tools/Add-ons/Plug-in, σε IE, Εργαλεία/Διαχείριση πρόσθετων, σε Chrome πληκτρολογήστε chrome://settings/extensions ).
  
  
• Ελέγξτε τις εφαρμογές που έχουν το δικαίωμα πρόσβασης στο λογαριασμό σας στο Facebook και διαγράψτε αυτά που δεν τους έχετε δώσει εσείς αυτό το δικαίωμα.

Αλλάξτε σε τακτά χρονικά διαστήματα τους κωδικούς πρόσβασης στο λογαριασμό σας στον Facebook.

Χρησιμοποιώντας τα ίδια στοιχεία πρόσβασης και σε άλλες υπηρεσίες, μεγαλώνει ακόμη περισσότερο ο κίνδυνος εξαπάτησης.

Έτσι θα ήταν καλό να τα αλλάξετε και εκεί.

secnews.gr , iguru.gr

Read more »

Κολπάκια internet για εύκολο σερφάρισμα !!!

Δείτε κάποια ωραία κολπάκια που πιθανόν να μην ξέρατε, που θα σας βοηθήσουν να σερφάρετε στο internet πιο εύκολα, γρήγορα και ξεκούραστα!

Ας ξεκινήσουμε λοιπόν με τα κολπάκια για εύκολο και γρήγορο σερφάρισμα στο internet! <…>

1)… Δεν χρειάζεται το http://

Αν θέλετε να γράψετε μια διεύθυνση url στον τίτλο διευθύνσεων του browser σας, δεν χρειάζεται να πληκτρολογείτε το http:// , όπως επίσης δεν χρειάζεται και το www!
Γράψτε απευθείας το site που θέλετε, πχ funtastikos.com

2)… Γρήγορη εναλλαγή μεταξύ πεδίων φόρμας.

Αν πρόκειται να συμπληρώσετε μία φόρμα online, αν συμπληρώσετε πχ το πρώτο πεδίο και θέλετε να πάτε στο δεύτερο, δε, χρειάζεται να πιάστε το ποντίκι και να πάτε “χειροκίνητα”. Απλά, πατήστε το πλήκτρο TAB!
Αν τώρα είσαστε στο δεύτερο πεδίο και θέλετε να πάτε ξανά στο πρώτο να διορθώσετε κάτι, απλά πατήστε SHIFT+TAB.
Αν υπάρχει μία λίστα πχ με τις χώρες, απλά ξεκινήστε να πληκτρολογείτε το όνομα της χώρας, και θα επιλεχθεί επιτόπου, πχ:
…
GEORGIA

GHANA

GREECE

…
ξεκινήστε να πληκτρολογείτε G R E και θα επιλεχθεί το GREECE.
Επίσης, δεν χρειάζεται να πατήσετε το κουμπί “Αποστολή”, όταν θα έχετε τελειώσει το συμπλήρωμα της φόρμας, απλά πατήστε το πλήκτρο ENTER.

3)… Εκμεταλλευτείτε τις μηχανές αναζήτησης.

Οι μηχανές αναζήτησης είναι πολύ εξελιγμένες και σας δίνουν πολλά “εργαλεία” στην αναζήτησή σας ώστε να φιλτράρετε και να βρίσκετε ευκολότερα αυτό που θέλετε.

4)… Χρησιμοποιήστε συντομεύσεις πληκτρολογίου browser.

Μπορείτε εύκολα να κάνετε γρήγορα πράγματα, πατώντας απλά ένα συνδυασμό πλήκτρων στον browser σας (internet explorer, mozilla, google chrome, κλπ)
Ενδεικτικά σας παραθέτουμε κάποιες συντομεύσεις που ισχύουν σε όλους:
Alt + D: σας πηγαίνει απευθείας στη γραμμή διευθύνσεων και ξεκινάτε να πληκτρολογείτε τη διεύθυνση που θέλετε, πχ funtastikos.com
Ctrl + πλήκτρο συν ή πλήκτρο πλην: μεγενθύνει ή μικραίνει τα γράμματα της σελίδας που βλέπετε
Πλήκτρο Backspace ή ALT + αριστερό, δεξί βελάκι: σας πηγαίνει στην προηγούμενη ή επόμενη σελίδα
F5: κάνει ανανέωση – refresh της σελίδας
F11: κάνει fullscreen τον browser σας, για να βλέπετε τη σελίδα σε όλη την οθόνη
Ctrl + B: ανοίγει όλα σας τα bookmarks – αγαπημένα
Ctrl + F: ανοίγει την αναζήτηση για να ψάξετε κάποιο κείμενο μέσα στη σελίδα που έχετε ανοιχτή.

5)… Εκμεταλλευτείτε τα tabs.

Οι καινούριοι browsers έχουν τα tabs: άνοιγμα σελίδων, σε ξεχωριστή καρτέλα, αλλά μέσα στο ίδιο παράθυρο.
Αν θέλετε να δείτε κάτι πιο μετά, από το site που βλέπετε τώρα, απλά ανοίξτε τα links σε καινούρια καρτέλα.
Εύκολα μπορείτε να το κάνετε αυτό, απλά κρατώντας πατημένο το πλήκτρο CTRL και κάνοντας click στον σύνδεσμο – link.
Έτσι, συνεχίζετε να διαβάζετε αναπόσπαστα, έχοντας ανοίξει αυτά που σας ενδιαφέρουν σε καινούρια καρτέλα.

6)… Δοκιμάστε κι άλλους browsers.

Πολλοί από εμάς χρησιμοποιούν πχ τον παλιό internet explorer που υπάρχει ήδη εγκατεστημένος με τα windows.
Δοκιμάστε κάποιον άλλον browser και με μια γρήγορη αναζήτηση στο internet, δείτε τι μπορεί να κάνει και τις δυνατότητές του.
Αν τον συνηθίσετε, θα δείτε πως θα σας είναι ευκολότερο και πιο ευχάριστο το σερφάρισμα.
Οι πιο δημοφιλείς browsers είναι:
Mozilla Firefox, Google Chrome, Internet Explorer, Opera, Safari

7)… Μην έχετε 500 tabs ανοιχτά.

Όπως είστε νοικοκύρης στο σπίτι σας, έτσι να είστε και κατά το σερφάρισμα!
Αν κάτι δεν σας κάνει και δεν πρόκειται να το ξαναδείτε, απλά κλείστε το. Αλλιώς θα γεμίσετε ένα σωρό ανοιχτές καρτέλες και θα πελαγώνετε, μη μπορώντας να βρείτε αυτές που σας ενδιαφέρουν.
Αντίστοιχα, αν υπάρχει περίπτωση να το ξαναδείτε, τότε μην το κλείνετε.

8)… Οργανώστε καλύτερα τα ανοιχτά παράθυρα.


Επίσης, σε συνέχεια με πριν, κατηγοριοποιήστε τα παράθυρα-tabs, οργανωμένα και ωραία, ως εξής: αν θέλετε να ανοίξετε και να κρατήσετε ανοιχτές τις εξής σελίδες:
1 email στην hotmail,
1 στην gmail,
1 παράθυρο αναζήτησης google,
1 site με ειδήσεις,
2ο site με ειδήσεις,
τότε κάντε το εξής:
έχετε τα emails σε ένα παράθυρο, που μέσα του θα έχει 2 tabs, 1 για το hotmail, 1 για το gmail
έχετε την αναζήτηση google σε άλλο παράθυρο: ότι αποτελέσματα σας ενδιαφέρουν, ανοίγετέ τα σε καρτέλα-tab του ίδιου παραθύρου
έχετε τα 2 ειδησεογραφικά sites στο ίδιο παράθυρο, σε ξεχωριστά tabs.

Αυτά πάνω κάτω είναι τα κολπάκια που μπορείτε να ακολουθήσετε για να έχετε ένα εύκολο, γρήγορο και ξεκούραστο σερφάρισμα στο internet, enjoy!

secnews.gr , planet-greece.blogspot.com

Read more »

Τώρα θα μπορείτε να βλέπετε όλες τις αναζητήσεις σας στο Facebook. Δώστε προσοχή !!!

Αν έχετε τη συνήθεια να «παρακολουθείτε» προφίλ ανθρώπων στο Facebook που δεν είναι φίλοι σας, αλλά εξακολουθείτε να τους αναζητάτε συχνά πυκνά για να βλέπετε τι… λένε, οι αναζητήσεις αυτές θα φαίνονται πια στο Αρχείο Δραστηριοτήτων σας. Αυτό είναι το νέο χαρακτηριστικό που δίνει στη διάθεσή σας σταδιακά το Facebook, από εχθές.

Ανάμεσα λοιπόν στα likes, τα σχόλια και την υπόλοιπη δραστηριότητά σας, θα βλέπετε πια και τις αναζητήσεις σας σε προφίλ και σελίδες. Θα είναι μία αναφορά στο ιστορικό των αναζητήσεών σας που θα είναι διαθέσιμη μόνο σε εσάς, δηλαδή, κανένας από τους φίλους σας δεν θα μπορεί να βλέπει τι έχετε αναζητήσει.

Θα έχετε, όμως, την δυνατότητα να διαγράφετε το ιστορικό των αναζητήσεών σας, αν πιστεύετε ότι δεν σας είναι χρήσιμο να κρατάτε ένα τέτοιο αρχείο. Στο ερώτημα «γιατί το facebook το κάνει αυτό» δεν μπορούμε να σας απαντήσουμε με ασφάλεια.

Το πιο απλό που μπορούμε να πούμε είναι γιατί σκέφτηκαν στο Facebook πως αν βλέπετε την ένταση με την οποία παρακολουθείτε ένα άτομο που δεν είναι στους «φίλους» σας, ίσως να το πάρετε λίγο πιο σοβαρά και να σταματήσετε, ή εν τέλει να του «μιλήσετε».

Σε κάθε περίπτωση πάντως, είναι σημαντικό να γνωρίζετε πως οι αναζητήσεις σας καταγράφονται, κάτι που σπάνια σκεφτόσασταν μέχρι τώρα, έτσι δεν είναι;

Ελπίζουμε το επόμενο βήμα να μην είναι μία επίσημη εφαρμογή σαν αυτές τις αμφίσημες που κυκλοφορούν με τίτλο «δες ποιος βλέπει το προφίλ σου». Αν και πιστεύουμε πως κάτι τέτοιο θα γίνει. Αλλά αυτό είναι αποκλειστικά η προσωπική μας εκτίμηση.

secnews.gr , digitallife.gr

Read more »

Ποιον πιστεύει το Facebook ότι θέλετε να ψάξετε ??

Ίσως να έχετε παρατηρήσει πως όταν αρχίζετε να πληκτρολογείτε ένα όνομα στο πεδίο αναζήτησης του Facebook, αυτό θα εμφανίσει κάποιες προτάσεις, μαντεύοντας ουσιαστικά ποιον ψάχνετε.

Έχετε αναρωτηθεί ποτέ πως καταφέρνει να σας προτείνει σωστά ( τις περισσότερες φορές ) κάποιο αποτέλεσμα; Θα θέλατε να δείτε ποια είναι η λίστα που έχει δημιουργήσει το Facebook για τον λογαριασμό σας;

Το Facebook έχει αντιστοιχίσει έναν αριθμό σε κάθε έναν από τους φίλους σας. Έτσι, από τη στιγμή που εσείς θα πληκτρολογήσετε το πρώτο γράμμα, θα αρχίσει να δίνει προτάσεις , με βάση τη βαθμολογία που έχει κάθε φίλος σας σε αυτή τη λίστα.

Χρησιμοποιώντας ένα απλό bookmarklet, και εσείς μπορείτε να δείτε ποια λίστα αντιστοιχεί σε εσάς, φανερώνοντας κάποιες φορές και μερικά… ντροπιαστικά αποτελέσματα.

Το bookmarklet έχει δοκιμαστεί σε Chrome, Firefox και Safari και η μόνη προαπαίτηση είναι να μην χρησιμοποιείτε την ασφαλή σύνδεση με το Facebook. Σε περίπτωση που χρησιμοποιείτε “https”, θα πρέπει να πληκτρολογήσετε μόνοι σας το http://www.facebook.com για να μπορέσετε να τρέξετε το script.



Για να το εκγαταστήσετε, δεν έχετε παρά να κάνετε drag and drop αυτό το bookmarklet πάνω στην μπάρα σελιδοδεικτών. Εκεί θα δημιουργηθεί ένας σελιδοδείκτης, τον οποίο θα επιλέξετε όταν είστε στο Facebook. Αμέσως θα εμφανιστεί μία ταξινομημένη λίστα με ονόματα.

Όπως θα παρατηρήσετε και εσείς σε αυτή τη λίστα, όσο πιο μεγάλος είναι ο αρνητικός αριθμός, τόσο πιο πολύ πιστεύει το Facebook πως ψάχνετε εκείνον τον φίλο. Πως υπολογίζει το Facebook τη βαθμολογία των φίλων σας;

Υποθέτω πως βασίζετε στο πόσο συχνά επικοινωνείτε μαζί τους, είτε με σχόλια/likes είτε με προσωπικά μηνύματα. Σίγουρα ρόλο παίζει και το πόσο συχνά ψάχνετε το όνομα τους μέσα από το πεδίο αναζήτησης καθώς και πόσο πρόσφατα τους προσθέσατε ως φίλους.


secnews.gr , away.gr , mashable.com

Read more »

Εσείς εμπιστεύεστε τον browser σας ???

Έχετε αναρωτηθεί ποτέ κατά πόσο είναι καλή ιδέα να αποθηκεύετε στον browser που χρησιμοποιείτε στοιχεία όπως κωδικούς πρόσβασης, ονόματα χρηστών ακόμη και στοιχεία πιστωτικών καρτών;

Φυσικά δεν υπάρχει τίποτα πιο βολικό από το να μπαίνουμε στους λογαριασμούς μας χωρίς να χρειάζεται να θυμόμαστε κωδικούς και ονόματα χρήστη αλλά ,και να πραγματοποιούμε τις ηλεκτρονικές μας αγορές χωρίς να χρειάζεται να βάζουμε κάθε φορά τον 16ψήφιο κωδικό της πιστωτικής μας κάρτας.

Κατά πόσο όμως κάτι τέτοιο είναι ασφαλές ?

Φυσικά ο browser που θα αποθηκεύσουμε τέτοιου είδους δεδομένα παίζει πολύ σημαντικό ρόλο καθώς και η έκδοσή του. Δυστυχώς όμως, δεν είναι λίγοι οι χρήστες οι οποίοι δεν μπαίνουν καν στη διαδικασία να προχωρήσουν σε αναβάθμιση του browser τους.

Φανταστείτε τώρα πόσο εύκολο είναι για κάποιον χρήστη ο οποίος έχει αποκτήσει μη εξουσιοδοτημένη πρόσβαση στον υπολογιστή σας να πραγματοποιήσει αγορές με την πιστωτική σας κάρτα και να αλλάξει ή να χρησιμοποιήσει κακόβουλα τους λογαριασμούς ηλεκτρονικού ταχυδρομείου και των ιστοσελίδων κοινωνικής δικτύωσης που χρησιμοποιείτε.

Βεβαίως το ίδιο μπορεί να συμβεί και αν κάποιος απλά κλέψει τον υπολογιστή σας αφού όλοι οι κωδικοί σας θα έχουν μείνει αποθηκευμένοι στον browser.

Ακόμη και στην περίπτωση που χρησιμοποιούμε τον πιο ασφαλή browser, στην πιο πρόσφατη έκδοσή του, δεν ενδείκνυται να αποθηκεύουμε τέτοιου είδους στοιχεία και πληροφορίες διότι ο κίνδυνος κακόβουλης ενέργειας δεν συγκρίνεται με το να θυμόμαστε έναν κωδικό πρόσβασης ή απλά να πληκτρολογούμε τον αριθμό της πιστωτικής μας κάρτας όποτε είναι να πραγματοποιήσουμε μια online αγορά.
secnews.gr

Read more »

Οι νέοι αισθητήρες της Intel θα μπορούσαν να αντικαταστήσουν τους κωδικούς πρόσβασης !

Η νέα τεχνολογία που ανέπτυξε η Intel , ο βιομετρικός αισθητήρας σε έναν φορητό υπολογιστή ή tablet που σαρώνει το μοναδικό αποτύπωμα της παλάμης ενός ανθρώπου, μπορεί πλέον να αντικαταστήσει τους πολλαπλούς κωδικούς πρόσβασης που χρησιμοποιούμε για την σύνδεσή μας στους λογαριασμούς μας.

Ο διευθυντής έρευνας του Intel Labs , Sridhar Iyengar , μιλώντας σε ένα forum προγραμματιστών της Intel δήλωσε ότι, το πρόβλημα με τους κωδικούς πρόσβασης είναι ότι χρησιμοποιούμε πάρα πολλούς και πολύπλοκους για διαφορετικές σελίδες. Γι’ αυτό και η εταιρεία προτείνει τη χρήση βιομετρικών στοιχείων.

Η τεχνολογία βρίσκεται ακόμα υπό ανάπτυξη, αλλά οι νέοι υπολογιστές που θα κυκλοφορήσουν θα φέρουν και νέους βιομετρικούς αισθητήρες. Θα μπορούσε να χρησιμοποιηθεί ένα επιταχυνσιόμετρο για την παρακολούθηση των gadgets, έτσι ώστε μόλις κάποιος το ακουμπήσει κάτω να κλειδώνει αυτόματα για την αποτροπή μη εξουσιοδοτημένης πρόσβασης.
secnews.gr

Read more »

The Scene ~ Τι είναι η Σκηνή ?

Σκηνή ( The Scene ) Τι είναι ?

Με τον αγγλικό όρο The Scene, εννοούμε μία υπόγεια κοινότητα των ανθρώπων που ειδικεύονται στη διανομή copyrighted υλικού, όπως τηλεοπτικές εκπομπές και σειρές, ταινίες, μουσική, μουσικά βίντεο, παιχνίδια ( όλες οι πλατφόρμες ) , εφαρμογές ( όλες οι πλατφόρμες ), e-books κλπ.

Η σκηνή κρύβεται από το κοινό, και τα αρχεία που διανέμει είναι μόνο μεταξύ των μελών των ομάδων που την απαρτίζουν. Ωστόσο, τα αρχεία διέρρέουν φτάνοντας στους χώρους μαζικού διαμοιρασμού τους όπως τα torrent sites, warez forums κλπ.

Η σκηνή δεν έχει καμία κεντρική ηγεσία, ή τοποθεσία, ή άλλα συμβατικά διακριτικά σημεία ενός οργανισμού. Οι ομάδες μεταξύ τους δημιουργούν ένα σύνολο κανόνων για κάθε κατηγορία της Σκηνής, για παράδειγμα, MP3 ή τηλεόραση.

Οι ομάδες θα πρέπει να ακολουθούν τους κανονισμούς αυτούς κατά τη κυκλοφορία του υλικού, γιατί αν υπάρχει κάποιο τεχνικό σφάλμα οι άλλες ομάδες μπορεί να κάνουν ” nuke “την κυκλοφορία τους (να το καταστρέψουν δηλαδή – είναι σαν να μην το κυκλοφόρησαν ποτέ, οπότε κάποια άλλη ομάδα μπορεί να εκμεταλλευτεί την ευκαιρία και να το επανακυκλοφορήσει σύμφωνα με τους κανονισμούς, ή σε καλύτερη ποιότητα ).

Οι ομάδες είναι σε συνεχή ανταγωνισμό προσπαθώντας να αποκτήσουν όσο καλύτερη φήμη είναι δυνατόν να αποκτήσουν. Δεν υπάρχει πραγματική “ανταμοιβή” για την εργασία τους ( εκτός από την πρόσβαση στη σκηνή κα φυσικά την φήμη και την προβολή του ονόματος της ομάδας ανάμεσα στις άλλες ομάδες που απαρτίζουν την Σκηνή ).

Η Warez σκηνή άρχισε γεννήθηκε γύρω στο 1971 και χρησιμοποιήθηκε πρώτη απο τα cracking και reverse engineering groups. Τις εφαρμογές ή τα παιχνίδια που έσπαγαν τις μοιραζόταν μεταξύ τους επιδεικνύοντας τα τεχνικά τους κατορθώματα μέσω ιδιωτικών Bulletin board system ( BBS ) ….

Φανταστείτε ότι τότε υπήρχαν οι Commodore 64. ελάχιστα προγράμματα και ελάχιστα παιχνίδια από ελάχιστες εταιρίες προγραμματισμού. Οι εφαρμογές ήταν ελάχιστα προστατευμένες και έτσι λίγες γνώσεις προγραμματισμού έφταναν για να γίνει κάποιος cracker ή reverse engineer.

Τα πρώτα BBSes βρίσκονταν στις ΗΠΑ, αλλά γρήγορα εξαπλώθηκαν στον Καναδά, το Ηνωμένο Βασίλειο, την Αυστραλία και την ηπειρωτική Ευρώπη. Εκείνο το χρονικό διάστημα η δημιουργία ενός μηχανήματος που ήταν σε θέση να διανέμει δεδομένα ήταν ένα σημαντικό θέμα καθώς απαιτούσε τεχνογνωσία.

Ο λόγος που γινόταν ( γινόταν γιατί σήμερα έχουν αλλάξει τα πράγματα ) ήταν για την τεχνική πρόκληση. Τα BBS συστήματα φιλοξενούσαν συνήθως πολλά megabytes υλικού. Τα καλύτερα boards είχαν πολλαπλές τηλεφωνικές γραμμές και μέχρι εκατό ΜΒ αποθηκευτικού χώρου, το οποίο ήταν πολύ ακριβό εκείνη την εποχή. Παραήταν αρκετό όμως καθώς μία εφαρμογή ή ένα παιχνίδι δεν μπορούσε να γεμίσει μία δισκέτα.



Καθώς ο κόσμος της ανάπτυξης λογισμικού εξελίχθηκε με τον καιρό η σκηνή αρχίζει να προσαρμόζεται στις αλλαγές. Αρχίζουν να κάνουν tagged τα έργα τους με ψηφιακά αρχεία τέχνης που τα ονομάζουν .nfos. Αρχίζουν να δημιουργούνται υποστηρικτικές ομάδες Artscene , οι οποίες ειδικεύονται στη δημιουργία γραφικών τέχνης κατά παραγγελία του κάθε release group, ή του κάθε System Administrator που θέλει να διακοσμήσει το Site του.

Διάσημα groups για ASCII art δημιουργούν ψηφιακά έργα τέχνης.

Δείτε εδώ και εδώ



Δίνεται υπερβολική έμφαση στο όνομα του Group και στην φήμη που αποκτάει στη Σκηνή. Οι κυκλοφορίες της ομάδας πάντα είναι σημαντικές και φτιάχνουν ένα καλό prestige, αλλά πριν από αυτό έρχεται η ασφάλεια. Ασφάλεια όσον αφορά τα θέματα της σκηνής, στο να μην διαρρέουν αρχεία στα p2p δίκτυα ( η σκηνή δεν τα πάει καθόλου μα καθόλου καλά με τα torrent sites και γενικά με το web ), στο να μην αναφέρονται πουθενά ονόματα sites ή μελών των ομάδων κλπ.

Με αρχεία .nfo ενημερώνονται για όλα τα θέματα ασφαλείας που υπάρχουν στην παγκόσμια σκηνή. Μία ιστοσελίδα που μαζεύει τέτοια αρχεία και τα μοιράζει στο κοινό είναι η scenenotice.org

Μεγάλα ονόματα από release groups έχουν θέση στα πολύ γρήγορα και ασφαλή ftp sites ( γι’αυτό και η ονομασία Top Sites ), ενώ μικρά groups με λίγες ή όχι ποιοτικές κυκλοφορίες παραμένουν σε απλά Pre Sites. Τα ftp sites δεν είναι καθόλου αυτό που εμείς εννοούμε με τον όρο ftp.

Οι ταχύτητες σύνδεσης ξεκινάνε από 100/100MB ( download/upload ) και φτάνουν τα 2-3 ή και 4 GB το δευτερόλεπτο. Η χωρητικότητα των δίσκων του κάθε site ξεκινάει από 10ΤΒ και φτάνει τα 100ΤΒ (πριν από μερικά χρόνια οι αρχές κατά της πειρατείας έκλεισαν ένα ftp με δίσκους χωρητικότητας 65 terabytes.) ( περισσότερα για τον τρόπο διαμερισμού σε παρακάτω ενότητα * ) torrentfreak.com

Διάσημα Release Groups …. ZWT, Core, Fairlight, Hoodlum, Maven, Myth, PARADOX, Razor 1911, RELOADED, SKiDROW.

Η Σκηνή χρησιμοποιεί αρκετά βοηθήματα και προγράμματα για την διαμοίραση των αρχείων, της επικοινωνίας, της ενημέρωσης και για τα cracks.

Διαμοιρασμός ( * )

Στο θέμα της διαμοίρασης των αρχείων όλα τα sites είναι ftps σε ιδιωτικούς servers. Όλοι οι servers που φιλοξενούν τα sites της Σκηνής τρέχουν linux, χωρίς κάποια ιδιαίτερη προτίμηση σε ποιό ακριβώς OS.

Το βασικό πρόγραμμα για να λειτουργήσει ο ftp είναι το glftpd αν και κατα καιρούς στήνεται και το drftpd - { ( το drftpd έχει ατύπως απαγορευτεί από την Σκηνή γιατί βασίζεται σε java και δεν θεωρείται ασφαλές ). [ Τι είναι πάλι αυτή η JAVA ? ] }

Με το drftpd επίσης είναι δυνατόν να στηθούν τεράστιες σε χωριτικότητα ftps, καθώς η εφαρμογή δίνει τη δυνατότητα να συνδεθούν κάτω από ένα master server απεριόριστα slaves.

Για να συνδεθείς με ένα pre site ή top-site της Σκηνής θα πρέπει να έχεις account εκεί. Ένας λογαριασμός στη σκηνή απαιτεί την ip του χρήστη, ident, userneme και password. Τυπικά κάθε site φιλοξενεί από 10 έως 50 άτομα και γιαυτό η Σκηνή παραμένει ακόμα στο απυρόβλητο ( δεν είναι δημόσια αλλά μοιράζεται σε ελάχιστους ανθρώπους, οι υπόλοιποι δεν έχουν καν τον τρόπο να βρουν ούτε την ip των servers ).



To glftpd συνοδεύεται με διάφορα addon scripts, κάποια εξ αυτών είναι διαθέσιμα από την ιστοσελίδα του glftpd και κάποια είναι hand made από την ίδια την Σκηνή. Scripts όπως τα kpre, footools, project-zs , psxc-imdb, bncs, f-ftpbnc , eur0pre, και αρκετά από το Turranius.

Τα sites τρέχουν απαραίτητα πρωτόκολλο SSL ( Secure sockets layer ) και συγκεκριμένα το AUTH TLS ή με AUTH SSL. Κάθε account απαιτεί ένα όνομα, ένα password, ident και συγκεκριμένες ips που θα συνδεθούν μαζί του. Αντιλαμβάνεστε ότι ακόμα και να ξέρετε το όνομα και το password ενός Scener δεν έχετε την ίδια ip με αυτόν και δεν πρόκειται ποτέ να δείτε τα περιεχόμενα της ftp.



Επικοινωνία – Ενημέρωση.

Κατα κύριο λόγο τα groups κάνουν όλοι την δουλεία. Αυτά σκάζουν προγράμματα, games, δίνουν ταινίες, TV shows, μουσική κλπ. Τα sites έχουν τον ρόλο της διαμοίρασης, της αποθήκευσης και του archive. Η όλη κίνηση του site ( π.χ. ποιο application έγινε pre, ποιά ταινία αποθηκεύτηκε στην ftp, και γενικά οτιδήποτε γράφεται στο site ) αναμεταδίδεται μέσα από κανάλια irc.

Αγαπημένοι free irc servers της Σκηνής είναι ο Link-Net και ο EFnet. Τις ανακοινώσεις κάθε site τις αναλαμβάνουν bots ( αυτόματοι users που τρέχουν κάτω από eggdrop ). Πολύ απλά ο διαχειριστής κάθε site τρέχει και eggdrop στον linux server του και έχει ενώσει το glftpd μαζί του. Κάθε κίνηση του glftpd μεταφέρεται μέσω του bot στο irc κανάλι.

Τα κανάλια αυτά είναι συνήθως encryption, χρειάζεστε το fish key για να δείτε τι πραγματικά γράφουν, ( fish key = plugin του eggdrop, του Mirc κλπ για encryption συνομιλία ) αλλά επίσης είναι και invite (εισέρχεστε μόνο με πρόσκληση).

Κάποια πιό νευραυλγικά ζητούν επιπλέον και κωδικό. Στην πραγματικότητα ούτε οι χ διαχειριστές των Link-Net, EFnet μπορούν να δούν τι γράφει κάθε κανάλι αφού χωρίς το fish key βλέπουν μόνο τυχαία γράμματα.

Πέρα αυτών των βασικών σκεφτείτε ότι άλλοι servers με databases και irc κανάλια με bots αναλαμβάνουν να ενημερώνονται και να ενημερώνουν σε πραγματικό χρόνο ποιο group έκανε Pre ποια release. Οι παλαιότερες databases αναφέρονται από 1971 περίπου και μέχρι σήμερα μιλάμε για Gbs δεδομένων.

Χρήστες ( sceners ).

Οι χρήστες της Σκηνής είναι χωρισμένοι σε κατηγορίες ανάλογα με αυτό που έχουν αναλάβει να κάνουν…όπως μέλη των groups ( group members ), αρχηγός ομάδας ( gadmin ), διαχειριστές server ( sysops ), διαχειριστές databases, couriers ( μεταφορείς των αρχέιων από το ένα site στο άλλο, leechers, nukers klp συνήθως χρησιμοποιούν το ftprush και το mirc ( για OS Windows ).

Τα δύο αυτά προγράμματα συνεργάζονται μεταξύ τους με script ( Rushmirc.dll ) και μπορούν να κάνουν μεταφορές σε πραγματικό χρόνο διαβάζοντας της ανακοινώσεις των irc καναλιών.

Κυκλοφορούν πολλά hand made scripts βασισμένα στην προγραμματιστική γλώσσα του mirc που βοηθούν στην επιλογή των μεταφερόμενων releases καθώς επίσης και σε ποιά sites θα πάνε. Επίσης και πολλά hand made scripts για το ταυτόχρονο pre των releases στα sites. Η Σκηνή δίνει μέγάλη σημασία στο χρόνο αποκτησης κάθε release.

Cracks ~ Keygening.

Εδώ το κάθε group χρησιμοποιεί την φαντασία του και τις γνώσεις του, με βασικά βοηθήματα για το reverse enginnering σαν το OllyDbg , πολλά decryption προγράμματα και αναρίθμητα άλλα καλούδια. Η δουλεία των crackers είναι ιδιαίτερα πολύπλοκη και απαιτεί πολύ καλή γνώση προγραμματισμού και αρκετή φαντασία.

Ακόμα περισσότερες γνώσεις ( άρα και ψηλότερα στην «ιεραρχία» βρίσκονται οι reversing engineers που δημιουργούν τα keygens ( Key Generators ) αφού αντί να σπάσουν εύκολα ένα .dll και να παρακάμψουν το software protection, αναλύουν όλο τον κώδικα του λογισμικού ούτως ώστε να καταλάβουν τι κλειδί απαιτεί για να ανοίξει μόνο του.

Επιπλέον πληροφορίες δεν είναι σωστό να δώσουμε παρά μόνο ότι κυκλοφορεί από το 2006 ένας καταπληκτικός οδηγός reverse engineering for newbies από την lena ( Lenas Reversing for Newbies ) καθώς επίσης και το πασίγνωστο ηλεκτρονικό βιβλίο The Hackers Underground Handbook.

Για το άρθρο έγραψε η συγγραφική ομάδα του iGuRu.gr. Ευχαριστούμε τον φίλο του iGuRu.gr που μας έδωσε την ιδέα με το email του, και μας έστειλε τις φωτογραφίες και ότι πληροφορίες χρειαζόμασταν.

secnews.gr , iguru.gr

Read more »

Σχολεία στη Βρετανία θα διδάσκουν τους κινδύνους του διαδικτύου !!!

Ο Επίτροπος Πληροφορικής της Μεγάλης Βρετανίας, Cristopher Graham, ανακοίνωσε πως το γραφείο του ελπίζει στο άμεσο μέλλον να αναπτύξει ένα νέο ενημερωτικό πρόγραμμα για τους μαθητές.

Σκοπός της επιτροπής είναι από το επόμενο σχολικό έτος να παρέχεται ενημέρωση στους μαθητές για τους κινδύνους του Facebook, των κοινωνικών δικτύων και γενικότερα των δεδομένων που μοιράζονται τα παιδιά στο internet.

Σκοπός του νέου προγράμματος θα είναι ακόμα η ενημέρωση σχετικά με τα δικαιώματα των παιδιών, τα οποία σύμφωνα με τον επίτροπο θα πρέπει να έχουν άμεση πρόσβαση στα δεδομένα που συλλέγουν για αυτά οι εταιρείες του διαδικτύου ενώ θα μπορούν να απαιτούν την διαγραφή των προσωπικών τους δεδομένων από τις ανάλογες ιστοσελίδες.

Αναφερόμενος μάλιστα στις εταιρείες αυτές, ο Graham δήλωσε πως «θα πρέπει να αρχίσουν να φέρονται στους πελάτες τους ως ενήλικες».

Ο Επίτροπος προέβη σε αυτές τις δηλώσεις με αφορμή την δημοσίευση μιας έρευνας της Deimos με όνομα The Data Dialogue.

Σύμφωνα με αυτή, ένας στους πέντε ενήλικες δεν νοιώθει άνετα με τα δεδομένα που θα κληθεί να δημοσιεύσει στο διαδίκτυο μέσα την επόμενη δεκαετία, ενώ μόνο το 27% των ενηλίκων αναγνωρίζουν πλεονεκτήματα στην παροχή προσωπικών δεδομένων σε supermarkets.

Παράλληλα ο Ronan Dunne, γενικός διευθυντής της εταιρίας κινητής τηλεφωνίας O2, η οποία και χρηματοδότησε την έρευνα, είπε πως «οι εταιρείες έχουν αποτύχει να αποδείξουν στους καταναλωτές πως υπάρχει χρησιμότητα στην κοινοποίηση των δεδομένων τους».

secnews.gr , tro-ma-ktiko.blogspot.gr

Read more »

LIFX: Μία λάμπα που ελέγχεις από το smartphone σου !

Ένα project του Kickstarter που «πάει τρένο»… Ονομάζεται LIFX και πρόκειται για μία λάμπα ( ναι, καλά διαβάσατε ) που μπορείτε να ελέγχετε από την Android ή iOS συσκευή σας!

Το προϊόν έπιασε τη χρηματοδότηση που είχε θέσει ως στόχο ( 100.000 δολάρια ) σε χρόνο ρεκόρ και, αυτή τη στιγμή, βρίσκεται στα 350.000 δολάρια (από περισσότερους από 2.500 backers), ενώ αξίζει να σημειώσουμε ότι η λάμπα κοστίζει 69 δολάρια.

Με τη βοήθεια του smartphone σας, σας επιτρέπει να αλλάξετε τη φωτεινότητα και το χρώμα της, ενώ, επίσης, μπορείτε να ορίσετε το να ανάψει ή να σβήσει μία συγκεκριμένη ώρα (π.χ. όταν είστε σπίτι), να δημιουργήσει στο χώρο εντυπωσιακά φωτορυθμικά για πάρτυ, ακόμη και να… σας ενημερώσει για ειδοποιήσεις σε Twitter και Facebook!

Το καλύτερο είναι ότι δε χρειάζεται να αλλάξετε την καλωδίωσή σας για να αξιοποιήσετε τις «απίστευτες» δυνατότητες της λάμπας αυτής…

Φαίνεται ότι το προϊόν θα αργήσει αρκετά να διατεθεί στην αγορά ( οι υπολογισμοί μιλούν για το Μάρτιο του 2013 ), σε κάθε περίπτωση, όμως, πρόκειται για ένα άκρως ενδιαφέρον gadget από αυτά που θα θέλαμε να υπάρχουν στη ζωή μας.

secnews.gr , digitallife.gr

Read more »

Το spam από “φίλους” είναι αποτέλεσμα ενός σφάλματος του Facebook.

Λαμβάνετε μηνύματα spam που αποστολέας φέρεται να είναι κάποιος φίλου σας στο Facebook. , αλλά στη πραγματικότητα αποστέλλονται από άγνωστη διεύθυνση;

Σύμφωνα με την εταιρεία, αυτά είναι κατάλοιπα μιας επίθεση που εκμεταλλευόταν μια εσφαλμένη λειτουργία του Facebook. Αν και οι spammers δεν παίρνουν κάποια νέα πληροφορία των φίλων σας από τους λογαριασμούς τους, απ’ ότι φαίνεται χρησιμοποιούν προφανώς τα δεδομένα που είχαν συγκεντρώσει κατά την προηγούμενη επίθεση.

Οι πάροχοι μηνυμάτων ηλεκτρονικού ταχυδρομείου έχουν τη δυνατότητα φυσικά να εντοπίσουν την πηγή των spam και να μπλοκάρουν τους spammers σε επίπεδο IP διεύθυνσης. [ Τι είναι παλι αυτό ? ]

secnews.gr

Read more »

Η ζωή του Julian Assange σε ταινία !

Ο Julian Assange , ιδρυτής του Wikileaks , συνεχίζει να επιμένει ότι η κυβέρνηση της Αυστραλίας δεν έχει προχωρήσει σε καμία βοήθεια προς εκείνον παρόλο που είναι η γενέτειρα του.

Παρόλα αυτά το έθνος του ,έχει βρει τον τρόπο για να τον υποστηρίξει!

Η ταινία για τη ζωή του Julian Assange έχει πλέον ολοκληρωθεί και θα βρίσκεται στις κινηματογραφικές αίθουσες αρκετά σύντομα.

Η αυστραλιανή παραγωγή για τη ζωή και το έργο του δημιουργού του Wikileaks θα συμπεριλαμβάνει όλο το παρασκήνιο αλλά και τα πρώτα χρόνια του Julian Assange ως hacker.

H ταινία θα κάνει την παγκόσμια πρώτη προβολή της, στο φεστιβάλ κινηματογράφου στο Τορόντο (Toronto International Film Festival), αυτή την εβδομάδα.

Δείτε Αυτό Το … VIDEO

secnews.gr

Read more »

Ευπάθεια στο Facebook επιτρέπει σε κακόβουλους χρήστες να κλειδώνουν λογαριασμούς !!

Ο ερευνητής ασφαλείας Harsha Vardhan Boppana βρήκε μία ευπάθεια στο facebook η οποία του επιτρέπει να κλειδώσει ότι λογαριασμό επιλέξει στο facebook. Το facebook βέβαια δεν το θεωρεί ευπάθεια καθώς δεν είναι ευάλωτοι όλοι οι λογαριασμοί.

Σύμφωνα με τον ερευνητή, καθημερινά θα μπορούσε να κλειδώσει 1 με 2 λογαριασμούς και έκανε επίδειξη αυτής της επίθεσης.

Μια γρήγορη αναζήτηση στο Google μπορεί να αποκαλύψει τους ευπαθείς λογαριασμούς. Ο ερευνητής χρησιμοποίησε για αναζήτηση ένα Google dork “inurl:www.facebook.com/hacked/disavow”

Δεδομένου ότι αυτό το dork θα εμφανίσει πολλά αποτελέσματα αναζήτησης, τροποποίησε το dork προσθέτοντας κάποια ημερομηνία και τη λίστα πρόσφατων λογαριασμών, το έκανε δηλαδή κάπως έτσι “inurl:www.facebook.com/hacked/disavow september 19″.

Δοκιμάζοντας αυτόν τον τρόπο, μπορούσε να κλειδώσει καθημερινά 1 με 2 λογαριασμούς που ήταν επιρρεπείς σε αυτήν την επίθεση. Ερευνητής δοκιμάζεται επίσης αυτή την επίθεση σε κάποιο λογαριασμό και έχεις επιτυχία.

Απλά κάνοντας ένα κλικ στο ‘This wasnt me’, ο λογαριασμός θα κλειδωθεί. Χρησιμοποιώντας την ίδια σύνδεση, μπορούμε να πάρουμε στοιχεία δικτύου και μερικές φορές λεπτομέρειες συσκευής. Επίσης, μπορούμε να πάρουμε κάποιες προσωπικές πληροφορίες.




iGuRu.gr , ehackingnews.com

Read more »

Hello World! ~ Και εγένετο Digital Living !!

( Προσαρμογή από αρχική δημοσίευση στο HiTECH 09.03 )

Και εγένετο DIGITAL LIVING !!

Κάπου ανάμεσα στο overhang, το anti-skate, την καμπύλη RIAA, το διπλό capstan, το bias, το αζιμούθιο και το DBX, έγινε το κακό. Κόλλησα το υιό της χαϊφιντελίτιδας. Όσο και αν (δεν) προσπάθησα, πεπρωμένον φυγείν αδύνατον. Δυστυχώς ή ευτυχώς η αρρώστια αποδείχθηκε ανίατη, μου χάραξε συγκεκριμένη ρότα στην ζωή, και μία εξελιγμένη και πιο επικίνδυνη ( βλέπε high-definition ) μορφή της με κατατρέχει μέχρι σήμερα.

Είχα την ευκαιρία να κάνω την τρέλα μου επάγγελμα. Σπούδασα στο σπίτι της υψηλής πιστότητας, την Αγγλία, αυτό που πραγματικά με ενδιέφερε, Electronic Engineering.

Μυήθηκα στα μυστικά της οπτικοακουστικής απόλαυσης από μορφές παγκοσμίου φήμης όπως τους John Crabbe και Martin Colloms του Hi-Fi News, τον Ken Ishiwata της Maratz, τον Bob Stuart της Meridian, τον Raymond Cooke της KEF και άλλους εξίσου τρελαμένους με εμένα.

Βλέπετε στην εσπερία οι κλαδικές εκθέσεις, οι συνάξεις του Audio Engineering Society και του Institute of Electrical & Electronic Engineers, οι επιδείξεις και τα «open beta» σε ειδικευμένα καταστήματα και εργοστάσια είναι συχνότατες υποθέσεις και όχι αποσπασματικά happening της μιας φοράς το χρόνο.

Πέρα όμως από την βαθιά σπουδή των μηχανισμών που εμπλέκονται στον ήχο, «βρέθηκα εκτεθειμένος» και σε άλλους τομείς της τεχνολογίας των ηλεκτρονικών όπως οι ψηφιακές τηλεπικοινωνίες, τα μικρο-ηλεκτρονικά, και η λεγόμενη ( τότε ) ψηφιακή ηλεκτρονική που αποτελεί την βάση των υπολογιστών.

Θυμάμαι ακόμα το εξώφυλλο του πρώτου Hi-Fi News που αγόρασα, ένα πρωτότυπο CD player της Philips.



Θυμάμαι ακόμα το πόσο εντυπωσιασμένος έμεινα από την πρώτη κόντρα εγγραφής – αναπαραγωγής μεταξύ του Sony PCM-F1, του πρώτου consumer ψηφιακού εγγραφέα (σε κασέτα beta), και του κορυφαίου τότε κασετοφώνου Nakamichi Dragon.

To Sony έδειχνε το δρόμο μπροστά, χρόνια πριν την εμφάνιση του DAT, του CD-R και όλης της ψηφιακής λαίλαπας που ακολούθησε. Αποτέλεσμα αυτών των ερεθισμάτων ήταν να διευρύνω από νωρίς τα ενδιαφέροντα μου και να περιλάβω στην σφαίρα της ενασχόλησης μου και τους υπολογιστές και τις ψηφιακές τηλεπικοινωνίες.

Για αρκετό καιρό, ο ήχος και η εικόνα, οι υπολογιστές, και οι τηλεπικοινωνίες, έδειχναν ότι διένυαν παράλληλους δρόμους χωρίς σημείο συνάντησης. Όμως, πριν από περίπου μία δεκαετία, τα πράγματα άρχισαν να αλλάζουν.

Οι υπολογιστές έπαιζαν και έγραφαν DVD, οι κάρτες γραφικών (βλέπε ATI All-In-Wonder) διέθεταν τηλεοπτικούς δέκτες και συνδέονταν απευθείας με την τηλεόραση και το βίντεο. Παράλληλα, οι κάρτες δικτύου, τα hubs για τοπικό δίκτυο Ethernet 100 Mbit/sec, καθώς και οι ρούτερς ISDN που μοίραζαν το Internet στο σπίτι κατέβηκαν σε λογικό, για οικιακή χρήση, κόστος.

Κάπου σε αυτό το σημείο άρχισαν οι κολλημένοι να ονειρεύονται κόντρες: ποιος θα επικρατήσει; τα καταναλωτικά ηλεκτρονικά ή η πληροφορική; ποιος θα έχει την μερίδα του λέοντος στο σπίτι;

Σήμερα, δέκα χρόνια μετά, φαίνεται καθαρά ότι οι τεχνολογίες των καταναλωτικών ηλεκτρονικών, της πληροφορικής και των τηλεπικοινωνιών βαδίζουν χεράκι – χεράκι με στόχο την οπτικοακουστική μας απόλαυση, την ενημέρωση και την επικοινωνία στο οικιακό περιβάλλον. Δεν υπάρχουν πλέον όρια.

Η συλλογή της μουσικής και των φωτογραφιών είναι αποθηκευμένα στον server, από τον οποίο διαβάζει και αναπαράγει τις αγαπημένες σειρές το Blu-ray player. Ο ενισχυτής παίζει mp3 και ιντερνετικό ραδιόφωνο. Η τηλεόραση συνδέεται στο διαδίκτυο και βλέπει ιστοσελίδες. Ο προβολέας απεικονίζει hi def ραλάκια.

Αυτό είναι το Ψηφιακό Ζην, η ζωή μας στο σύγχρονο σπίτι. Αυτό είναι και το θέμα του Digital Living. Θα απαλύνει τους τεχνολογικούς σας φόβους και θα σας οδηγήσει σε νέα ψηφιακά μονοπάτια.

digitalliving.gr

Read more »

Hello World! ~ Digital Living 2012 !!!

Η φράση Digital Living για την περιγραφή ενός «ψηφιακού» και «hi-tech» τρόπου ζωής έχει περάσει την δοκιμασία του χρόνου και έχει επικρατήσει πλέον διεθνώς.

Ιστορικά, χρησιμοποιείται επίσημα ήδη από το 2004 για να χαρακτηρίσει τον οργανισμό Digital Living Network Alliance ( DLNA ), όπου Digital Living αναφέρεται σαν «η ιδέα της συνεργασίας μεταξύ συσκευών πληροφορικής, καταναλωτικών ηλεκτρονικών και τηλεπικοινωνιών, ενσύρματα ή ασύρματα, στο σπίτι ή εν κινήσει».

Η γνωστή μας πιστοποίηση DLNA με το πράσινο σηματάκι υποστηρίζεται σήμερα από περισσότερους από 250 κατασκευαστές και 9.000 διαφορετικές συσκευές. Ο όρος μου φάνηκε δόκιμος και τον «υιοθέτησα» μόλις από το 2007 για να χαρακτηρίσει το «σπίτι» μου στον εικονικό κόσμο του Internet.

Πριν από περίπου τρία χρόνια άρχισε να χρησιμοποιείται ευρέως σε σχετικά δημοσιεύματα ο όρος «Digital Living» για να παραπέμψει στο «Ψηφιακό Ζην», τη ζωή μας στην νέα ψηφιακή εποχή.

Είναι σαφώς η πιο κατάλληλη φράση – ορισμός για να προσδιορίσει την σύγκλιση των διαφορετικών ψηφιακών τεχνολογιών που διέπουν την ( τεχνολογικά ανήσυχη ) ψυχαγωγία, επικοινωνία και ενημέρωση. Έτσι ασπάστηκα την άποψη που εκφράζει το Ψηφιακό Ζην και στην επαγγελματική μου ενασχόληση.

To Digital Living όμως δεν αποτελεί μία νέα ενότητα ή ένα νέο εγχείρημα. Κάθε άλλο. Ξεκίνησε τον Μάρτιο του 2009 σαν AV LOG στο περιοδικό HiTECH. Η αρχική ιδέα ανέφερε ότι το Ψηφιακό Ζην πραγματευόταν θέματα όπως Home Theater PCs, Home Servers, Networks και Telecoms. Έκτοτε φυσικά επεκτάθηκε και καλύπτει τις όποιες τεχνολογικές μου ανησυχίες, ανησυχίες που προσπαθώ να μοιραστώ με εσάς.

Μετά από δυόμισι χρόνια που τα θέματα του Digital Living παρουσιαζόντουσαν μέσα από τις σελίδες του περιοδικού και η επικοινωνία μαζί σας γινόταν κυρίως μέσω email και τηλεφώνου, το Digital Living περνάει στην επόμενη φάση, βρίσκει αν θέλετε, τον φυσικό του χώρο.

Θέλοντας να φτιάξω ένα εισαγωγικό κείμενο για την μετάβαση του Digital Living στην ψηφιακή εποχή, διάβασα την αρχική μου δημοσίευση περί Digital Living. Μου έκανε εντύπωση το πόσο κοντά είναι στην καρδιά μου. Αντί λοιπόν «βιογραφικού» , παραθέτω το αρχικό μου κείμενο , κατάλληλα προσαρμοσμένο για τις νέες εποχές.



Meridian 40th Anniversary System

Δείτε περισσότερες λεπτομέρειες για το DLNA , σε αυτό εδώ το LINK

digitalliving.gr

Όχι άλλα PDF manuals !!

Συμφωνώ απόλυτα με την μείωση της χρήσης χαρτιού αλλά μερικές φορές η κατάσταση ξεπερνάει τα όρια. Τι εννοώ; Το πρόσφατο παράδειγμα της γιαγιάς θα σας κάνει να καταλάβετε.

Η γιαγιά λοιπόν είναι μία παραδοσιακή γιαγιά. Δεν θέλει να βάλει στην ζωή της υπολογιστή, δεν θέλει ούτε να ακούσει για το Internet και κάθε προσπάθεια εμπλοκής της με τα smartphone καταλήγει στο «τι να το κάνω αυτό παιδάκι μου; Ούτε μηνύματα δεν ξέρω να στέλνω».

Καταλαβαίνω, όλοι έχετε στην οικογένεια ένα ανάλογο μέλος στο οποίο προσπαθείτε μάταια να διδάξετε την χρήση της τεχνολογίας. Τι «θα βλέπεις αναλυτικά τον καιρό, θα βρίσκεις τις συνταγές που θέλεις» έχετε επιστρατεύσει, αποτέλεσμα μηδέν. Όμως η γιαγιά είναι ορκισμένος οπαδός της τηλεόρασης με τον «καιρό της ΕΤ3» το «ιατρικό κάθε Σάββατο μεσημέρι» και το σήριαλ κάθε μέρα στις επτά και κάτι.



Βλέποντας λοιπόν η γιαγιά την μεγάλη σαραντάρα τηλεόραση στο σπίτι των παιδιών, γλυκάθηκε. Το σκεφτόταν καιρό και μόλις ήλθε η ευκαιρία, όπου η τελευταία τηλεόραση-μπαούλο «παρέδωσε», πήρε την μεγάλη απόφαση.

Η νέα τηλεόραση θα ήταν σαράντα+ ίντσες και φυσικά θα ήταν προσιτή γιατί φυσικά η γιαγιά δεν μπορεί να εμπεδώσει τρισδιάστατα κόλπα και σαρώσεις 1500 Hz ( «αυτά είναι για εσάς παιδιά μου» ). Μετά από έρευνα στο Internet ( των παιδιών ) αποφασίστηκε να αγοραστεί μία προσιτή LG όπου οι 42 ίντσες της κόστιζαν κάτω από 400 ευρώ ( μπράβο LG από τα παιδιά ).

Η νέα τηλεόραση πήρε την θέση της στο σαλόνι και άρχισε η διαδικασία ρύθμισης ( ναι, από τα παιδιά ). Η τηλεόραση όμως αν και προσιτή διαθέτει πλήθος ρυθμίσεων όπου κάποια κουμπιά δεν ήταν ξεκάθαρο το τι έκαναν και δυστυχώς χρειαζόταν να επιστρατευτεί η διαδικασία RTFM.

Το τυπωμένο εγχειρίδιο δεν περιελάμβανε παρά τα βασικά. Ούτε την διαδικασία συναρμολόγησης δεν έδειχνε καλά - καλά. Το πλήρες εγχειρίδιο βρισκόταν σε αρχείο .pdf στο συνοδευόμενο CD. Ναι, αλλά στο σπίτι της γιαγιάς δεν υπήρχε υπολογιστής και το smartphone ( των παιδιών ) δεν διαβάζει CD.

Το κατέβασμα του εγχειριδίου από το Internet δεν βοήθησε και πολύ μιας και το αρχείο είναι φτιαγμένο για να διαβάζεται από οθόνη υπολογιστή και όχι από smartphone. Για να μην τα πολυλογούμε, η γιαγιά έμεινε με «αρρύθμιστη» τηλεόραση μέχρι να έλθει το laptop ( των παιδιών ) με φορτωμένο το εγχειρίδιο. Πρέπει όλες οι γιαγιάδες να έχουν πλέον παιδιά με υπολογιστές; έτσι φαίνεται.

Πέρα από το χαρακτηριστικό παράδειγμα της γιαγιάς, η παντελής σχεδόν απουσία τυπωμένων εγχειριδίων προκαλεί μία σχετική γκρίνια.

Οι ρυθμίσεις των κορυφαίων ενισχυτών ή των τηλεοράσεων απαιτούν ξεσκόνισμα του εγχειριδίου και γιαυτό χρειάζεται απαραίτητα φορητός υπολογιστής ή ταμπλέτα στο σαλόνι κατά την εγκατάσταση. Μέση λύση δεν υπάρχει;

digitalliving.gr

Read more »

Ασφάλεια Στον Εικονικό Κόσμο [ INTERNET ] !!!

Ασφαλίζετε το σπίτι σας, το γραφείο σας, το αυτοκίνητο σας. Προσέχετε που γυρνάτε και που πατάτε. Την ίδια προσοχή οφείλετε να δείξετε και στην εικονική σας ζωή. Η περιήγηση στο Internet, τα ομότιμα δίκτυα που κατεβάζετε μουσική και βίντεο και τα κοινωνικά δίκτυα είναι υπέροχες σύγχρονες προεκτάσεις της ψηφιακής σας ζωής.

Όμως, όπως δεν θα αφήσετε ξεκλείδωτο το αυτοκίνητο σας, όπως δεν θα αφήσετε το παιδί σας μόνο του το βράδυ στην πονηρή μεριά της πόλης, έτσι και στον εικονικό κόσμο χρειάζεται να πάρετε κάποιες απαραίτητες προφυλάξεις και να δείξετε μία στοιχειώδη λογική και αυτοσυγκράτηση απέναντι στους πειρασμούς και στις υπέρμετρες υποσχέσεις.

Η ασφάλεια στον εικονικό κόσμο μπορεί να χωριστεί σε δύο σκέλη. Αυτό της προστασίας των συσκευών που χρησιμοποιείτε και αυτό των συνηθειών που ακολουθείτε στην ψηφιακή σας ζωή.

Παλαιότερα οι «συσκευές» περιοριζόντουσαν στους υπολογιστές. Σήμερα διανύουμε την επόμενη ημέρα με τα smartphone, τις ταμπλέτες, τις παιχνιδομηχανές, τις τηλεοράσεις, τα media player και πολλές ακόμα συσκευές να διαθέτουν πρόσβαση στο Internet.

Παλαιότερα η πρόσβαση στο Internet περιορίζονταν στις σπιτικές συνδέσεις ADSL και στα δίκτυα Wi-Fi. Σήμερα η πρόσβαση μέσω των δικτύων 3G της κινητής τηλεφωνίας είναι δεδομένη.

Πως προστατεύουμε όλη αυτήν την ποικιλία των συσκευών από κακόβουλες επιθέσεις; Υπάρχουν συγκεκριμένα βήματα και διαδικασίες που μπορείτε να ακολουθήσετε για να προστατεύσετε την υγεία των μηχανημάτων και των δεδομένων σας.



Το δεύτερο σκέλος, αυτό των συνηθειών που ακολουθείτε στον εικονικό κόσμο είναι εξίσου σημαντικό με την προστασία των συσκευών. Κανένας μηχανισμός προστασίας και ασφάλειας δεν είναι αρκετός από μόνος του να αποτρέψει την εισβολή υιών, σκουληκιών και άλλων «χαριτωμένων» ψηφιακών πλασμάτων αν ο ίδιος ο χρήστης του μηχανήματος συναινέσει στην εισβολή.

Γι’αυτό χρειάζεται γνώση, κοινός νους και προσοχή στις ψηφιακές περιηγήσεις. Ένα σημαντικό θέμα εδώ είναι η προστασία των ανηλίκων, μια ομάδα που θεωρούμε όλοι δεδομένο και αυτονόητο ότι χρειάζεται περισσότερη προστασία μιας και δεν έχουν την δυνατότητα να αναγνωρίζουν πάντα τους ενδεχόμενους κινδύνους.

Πολλές και αξιέπαινες πρωτοβουλίες έχουν ήδη αναπτυχθεί προς αυτή την κατεύθυνση αλλά σχεδόν όλες δεν καλύπτουν ολοκληρωτικά το ζήτημα της ασφάλειας στον εικονικό κόσμο. Οι λόγοι είναι πολλοί:

Η πληθώρα των επιλογών πρόσβασης στο Internet. Ποια πρόσβαση θα προστατεύσετε; Την γραμμή ADSL; Το δίκτυο 3G της Cosmote, της Vodafone, της Wind, ή τα ελεύθερα ασύρματα δίκτυα Wi-Fi που υπάρχουν κυριολεκτικά παντού; Τι θα γίνει με το Internet των φίλων, των γειτόνων και των συμμαθητών;

Ο γονικός έλεγχος μέχρι που μπορεί να φτάσει και να ελέγξει τι; Τους υπολογιστές, τα smartphone, τις ταμπλέτες, τις παιχνιδομηχανές ή τις τηλεοράσεις; Ποια πλατφόρμα; Και τι θα γίνει με το περιεχόμενο; Τα κοινωνικά δίκτυα, την ανταλλαγή άμεσων μηνυμάτων, το e-mail, την πρόσβαση σε εφαρμογές και τα παιχνίδια online; Τους κανονισμούς λειτουργίας και προστασίας της ιδιωτικότητας των υπηρεσιών που αλλάζουν κάθε τόσο;

Όλα αυτά τα ερωτήματα δεν έχουν εύκολη απάντηση και η πλήρης απαγόρευση και η στέρηση δεν βοηθούν στην προσαρμογή των σημερινών παιδιών στην νέα «πραγματικότητα» που καλούνται να αντιμετωπίσουν.

Με την ευκαιρία της αλλαγής των κανονισμών λειτουργίας της Google από την πρώτη Μαρτίου και το πρόσφατο άνοιγμα του ραγδαία αναπτυσσόμενου Google+ για ανηλίκους άνω των 13 ετών, θα συμβάλουμε και εμείς με την εμπειρία μας στο θέμα.

Θα προσπαθήσουμε να κωδικοποιήσουμε και να βοηθήσουμε στην υλοποίηση μιας ελάχιστης απαιτούμενης ασφάλειας στον ψηφιακό κόσμο αρχίζοντας από τα πιο καυτά ζητούμενα, το Facebook και το Google+.

Απλές πρακτικές συμβουλές ασφάλειας και προστασίας για να αποφύγετε τις κακοτοπιές. Μέχρι τότε σας συστήνουμε τους ακόλουθους δικτυακούς τόπους που περιέχουν ικανό και σοβαρό περιεχόμενο.

Δράση Ενημέρωσης και Επαγρύπνησης του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου.

Η σελίδα του Υπουργείου Προστασίας του Πολίτη.

Η πρωτοβουλία bsafeonline της Vodafone.

Η πρωτοβουλία Kids@Safety της Wind.

Η Ασφάλεια στο Διαδίκτυο από το Πανελλήνιο Σχολικό Δίκτυο.

Το ευρωπαϊκό δίκτυο insafe.

Κέντρο Ασφάλειας και Προστασίας της Microsoft.

digitalliving.gr

Read more »