Ερευνητές της εταιρίας ασφαλείας SourceDNA ανακάλυψαν στο AppStore της Apple, την ύπαρξη πάνω από 250 εφαρμογών οι οποίες “έκλεβαν” προσωπικά δεδομένα των χρηστών όπως emails, serial numbers, passwords, και πολλά ακόμα τα οποία τα έστελναν σε τρίτους.

Μετά την αποκάλυψη αυτή, η Αpple αποφάσισε να διαγράψει άμεσα τις εφαρμογές αυτές από το AppStore, τις οποίες όπως φαίνεται τις είχαν κατεβάσει πάνω από 1 εκατομμύριο χρήστες σε όλο τον κόσμο, μιας και η λειτουργία τους παραβίαζε την πολιτική απορρήτου της εταιρίας.

Οι εφαρμογές αυτές φαίνεται να ήταν δημοφιλείς στην Κίνα και όχι στον υπόλοιπο κόσμο αφού αυτό που τις μόλυνε ήταν ένα κιτ ανάπτυξης λογισμικού (SDK) από τη Youmi, μια κινεζική εταιρεία διαφήμισης, όμως όπως και να ‘χει μετά από αυτό η Apple ψάχνει νέους τρόπους για να εξασφαλίσει το μέγιστο δυνατό επίπεδο απορρήτου για τους πελάτες της.

Τέλος οι εφαρμογές που αφαιρέθηκαν από το AppStore της Apple, θα πρέπει να ξανασχεδιάστουν ώστε να μην μπορούν να "σπάσουν" τόσο εύκολα από ανάλογες επιθέσεις στο μέλλον.

Δεδομένα χρηστών που φυλάσσονταν στα κέντρα της Google στο Βέλγιο σβήστηκαν έπειτα από τετραπλό χτύπημα κεραυνού. Κάτι τέτοιο, είχε ως αποτέλεσμα αρκετοί χρήστες να μην έχουν πλέον πρόσβαση σε αρχεία που είχαν αποθηκεύσει στο ψηφιακό «σύννεφο» (cloud) της εταιρείας.

Τα συγκεκριμένα κέντρα δεδομένων διαθέτουν ισχυρή αλεξικέραυνη προστασία. Ωστόσο το σχετικά σπάνιο μετεωρολογικό φαινόμενο των τεσσάρων διαδοχικών κεραυνών ήταν αρκετό ώστε να προκαλέσει βλάβες, παρά το γεγονός ότι οι κεραυνοί δεν χτύπησαν το ίδιο σημείο.

Όταν οι κεραυνοί έπληξαν το… cloud

Σύμφωνα με ειδικούς στον τομέα της αλεξικέραυνης προστασίας από τη βρετανική εταιρεία Orion, ο κεραυνός μπορεί να πλήξει καλωδιώσεις παροχής ρεύματος ή τηλεπικοινωνιών οι οποίες καταλήγουν σε ένα από τα τέσσερα κτίρια της εταιρείας, γεγονός που σημαίνει ότι ακόμα και αν δεν χτυπήσει το ίδιο το κτίριο μπορεί να προκαλέσει βλάβες… εξ αποστάσεως.

«Αν οι καλωδιώσεις χτυπηθούν σε απόσταση ενός χιλιομέτρου από τις εγκαταστάσεις, τότε το ηλεκτρικό φορτίο από την εκκένωση του κεραυνού μπορεί να μεταφερθεί στο κέντρο δεδομένων καίγοντας οτιδήποτε περιέχει αυτό» αναφέρει ο Τζάστιν Γκέιλ από την Orion.

Η υπηρεσία Google Compute Engine, γνωστή και ως GCE, του αμερικανικού κολοσσού επιτρέπει στους χρήστες να αποθηκεύουν αρχεία και δεδομένα στο ψηφιακό της «σύννεφο» (cloud).

Σε διαδικτυακή ανακοίνωση η εταιρεία δήλωσε ότι οι κεραυνοί επηρέασαν μόνιμα δεδομένα που βρίσκονταν αποθηκευμένα σε μόλις το 0,000001% των δίσκων της.

«Παρά το γεγονός ότι τα αυτόματα βοηθητικά συστήματα ανέκτησαν την ηλεκτροδότηση ταχύτατα και ότι τα συστήματα αποθήκευσης είναι σχεδιασμένα ώστε να συνοδεύονται από ενεργειακή υποστήριξη ασφαλείας, ορισμένα δεδομένα τα οποία είχαν πρόσφατα καταχωρηθεί, βρίσκονταν αποθηκευμένα σε συστήματα αποθήκευσης τα οποία ήταν πιο ευάλωτα σε διακοπές ηλεκτροδότησης εξαιτίας της παρατεταμένης ή επαναλαμβανόμενης εξάντλησης των συνδεδεμένων μπαταριών» αναφέρει η Google στην ανακοίνωσή της. 

Έσπευσε να προσθέσει ακόμα, ότι πρόκειται να αναβαθμίσει το hardware της και να βελτιώσει την ανταπόκρισή της για την αντιμετώπιση παρόμοιων συμβάντων προκειμένου να περιορίσει ακόμα περισσότερο το ενδεχόμενο μελλοντικής απώλειας δεδομένων.

«Μέσα σε ένα κέντρο δεδομένων, όλα είναι συνδεδεμένα μεταξύ τους με τον έναν ή τον άλλον τρόπο» σχολιάζει από την πλευρά του ο διευθυντής μηχανικής Τζέιμς Γουίλμαν, από την εταιρεία Future-Tech η οποία ειδικεύεται στην ανάπτυξη και στην ασφαλή λειτουργία κέντρων δεδομένων. «Αν το χτυπήσουν τέσσερις ισχυροί κεραυνοί, τότε πραγματικά οι βλάβες στις εγκαταστάσεις δεν αποτελούν έκπληξη».

Πηγή: tovima.gr
Ένα βήμα για τη χρήση του DNA ως μέσου αποθήκευσης ψηφιακών δεδομένων που θα αντικαταστήσει τους σκληρούς δίσκους, οι οποίοι έχουν μειωμένη χωρητικότητα και περιορισμένη αντοχή στον χρόνο, έκαναν επιστήμονες από το Ελβετικό Ομοσπονδιακό Ινστιτούτο Τεχνολογίας στη Ζυρίχη.

Οι επιστήμονες απέδειξαν πως, κωδικοποιώντας ψηφιακές πληροφορίες σε αλληλουχίες των τεσσάρων νουκλεοτιδίων του γενετικού κώδικα, οι πληροφορίες αυτές θα μπορούν να «διαβασθούν» ακόμη και μετά από 2.000 χρόνια.

Η ομάδα παρουσίασε το επίτευγμά της χθες, στο ετήσιο συνέδριο της Αμερικανικής Ένωσης Χημικών. «Στη μεσαιωνική Ευρώπη, οι καλόγεροι αντέγραφαν σημαντικά έργα για να τα διαδώσουν στις επόμενες γενιές, με συνέπεια πολλά από αυτά τα αντίγραφα να υπάρχουν μέχρι σήμερα», ανέφερε ο Ρόμπερτ Γκρας, μέλος της ομάδας. 

«Πλέον αποθηκεύουμε τις πληροφορίες σε σκληρούς δίσκους, οι οποίοι καταστρέφονται σε λίγες δεκαετίες».

Την ίδια στιγμή, οι νέες τεχνολογίες έχουν προκαλέσει έκρηξη στον όγκο των παραγόμενων πληροφοριών, κάτι που σημαίνει πως χρειαζόμαστε αποθηκευτικά μέσα με μικρό μέγεθος και μεγάλη χωρητικότητα. Μία ανάγκη στην οποία μπορεί επίσης να απαντήσει το DNA.

«Λίγο μετά την ανακάλυψη της διπλής έλικας, οι επιστήμονες συνειδητοποίησαν πως η γλώσσα κωδικοποίησης που χρησιμοποιεί η φύση είναι παρόμοια με τη δυαδική “γλώσσα” των υπολογιστών», σημείωσε ο ερευνητής.

«Σε έναν σκληρό δίσκο, χρησιμοποιούμε αλληλουχίες 1 και 0 για να αναπαραστήσουμε τα δεδομένα, κάτι που στην περίπτωση του DNA γίνεται με τέσσερα νουκλεοτίδια, την αδενίνη, τη θυμίνη, την κυτοσίνη και τη γουανίνη».

Θεωρητικά, σε μόλις 28 γραμμάρια γενετικού υλικού μπορούν να αποθηκευτούν 300.000 terabyte ψηφιακών δεδομένων, τη στιγμή που ένας σκληρός δίσκος με μέγεθος βιβλίου έχει χωρητικότητα μόλις 5 terabyte.

Επίσης, ένας τέτοιος σκληρός δίσκος δεν έχει μεγαλύτερη διάρκεια «ζωής» από 50 χρόνια, ενώ αντίθετα οι αρχαιολόγοι έχουν εντοπίσει ανέπαφο γενετικό υλικό ηλικίας χιλιάδων ετών.

Οι Ελβετοί ερευνητές επιστράτευσαν τα «γράμματα» της γενετικής αλφαβήτου για να κωδικοποιήσουν σε ψηφιακή μορφή κείμενα μεγέθους 83 kilobyte.

Στη συνέχεια, έκλεισαν το γενετικό υλικό μέσα σε σφαίρες πυριτίου, τις οποίες θέρμαναν στους 71 βαθμούς Κελσίου για μία εβδομάδα – το οποίο ισοδυναμεί με το να τις είχαν εκθέσει σε θερμοκρασία 10 βαθμών Κελσίου για 2.000 χρόνια. 

Όταν επιχείρησαν αργότερα να «διαβάσουν» τα κείμενα, διαπίστωσαν πως τα δεδομένα δεν είχαν αλλοιωθεί.

Η επόμενη πρόκληση για τους επιστήμονες είναι να βρουν έναν τρόπο για τη «στοχευμένη» πρόσβαση στις πληροφορίες. «Στην αποθήκευση μέσω DNA, αυτό που γίνεται είναι να επικαλύπτεται μία σταγόνα υγρού με βιομόρια που κωδικοποιούν τα δεδομένα.

Προς το παρόν, “διαβάζουμε” όλες τις πληροφορίες στη σταγόνα, χωρίς να μπορούμε να επιλέξουμε μία συγκεκριμένη περιοχή της και να αποκωδικοποιήσουμε τις πληροφορίες που βρίσκονται αποθηκευμένες μόνον εκεί», σημειώνει ο Γκρας.

Επίσης, όπως συμβαίνει με πολλές νεοεμφανιζόμενες τεχνολογίες, η συγκεκριμένη μέθοδος αποθήκευσης είναι αρκετά ακριβή – η κωδικοποίηση λίγων megabyte δεδομένων κοστίζει μερικές χιλιάδες δολάρια.

Αυτό σημαίνει πως, όταν γίνουν πραγματικότητα οι πρώτοι «σκληροί δίσκοι» από γενετικό υλικό, τουλάχιστον σε πρώτη φάση δεν πρόκειται να κυκλοφορήσουν σαν εξαρτήματα των οικιακών υπολογιστών, αλλά μάλλον θα χρησιμοποιηθούν για την αποθήκευση ιστορικών κειμένων ή άλλων ντοκουμέντων που αξίζει να μεταβιβασθούν στις επόμενες γενιές.

ΠΗΓΗ: naftemporiki.gr

Ερευνητές της ESET ενημερώνουν για το malware που μολύνει το router και κλέβει μη κρυπτογραφημένα δεδομένα κίνησης δικτύου

Το Linux/Moose είναι μία οικογένεια malware που αρχικά στόχευε router για καταναλωτές που στηρίζονται σε Linux, αλλά θεωρείται επίσης υπεύθυνο και για τη μόλυνση άλλων ενσωματωμένων συστημάτων που βασίζονται σε Linux.

Μόλις μολυνθούν, οι παραβιασμένες συσκευές είναι έτοιμες να κλέψουν μη κρυπτογραφημένα δεδομένα κίνησης δικτύου και να προσφέρουν υπηρεσίες διαμεσολάβησης στο χειριστή του botnet.

Πρακτικά, χρησιμοποιούνται για την κλοπή cookies HTTP ώστε να πραγματοποιηθούν ενέργειες εξαπάτησης σε Facebook, Twitter, Instagram, YouTube και άλλα web-sites, που περιλαμβάνουν την παραγωγή follows, views και likes.

Σύμφωνα με τους ερευνητές της ESET, αυτού του είδους το malware έχει δυνατότητες να επαναδρομολογήσει το DNS traffic, γεγονός που επιτρέπει επιθέσεις «man-in-the-middle» στο Internet.

Επίσης, η απειλή φαίνεται να έχει δυνατότητες για διείσδυση στο δίκτυο, πέρα από τις συνηθισμένες συγκριτικά με άλλα malware που επιτίθενται σε router.

newsit.gr

Πολλές φορές όταν το Android smartphone δεν αποκρίνεται σωστά και παρουσιάζει τα πρώτα κολλήματα, αρκετοί χρήστες καταφεύγουν στη λύση του "format", ή πιο σωστά στην επαναφορά των εργοστασιακών ρυθμίσεων [Factory Data Reset].

Επίσης, με το Factory Data Reset οι χρήστες αποφασίζουν να διαγράψουν όλα τα αρχεία και τις ρυθμίσεις από την Android συσκευή τους, όταν θέλουν να τη δωρίσουν ή να την πουλήσουν.

Ωστόσο, αυτός ο τρόπος διαγραφής των αρχείων δεν είναι ο ασφαλέστερος, όπως προκύπτει από έρευνα του Πανεπιστημίου του Cambridge.

Σύμφωνα με τους ερευνητές, ακόμα κι αν τα αρχεία στη συσκευή είναι κρυπτoγραφημένα, θα μπορούν να ανακτηθούν μετά το Factory Data Reset.

Οι ερευνητές δοκίμασαν 21 smartphones με λειτουργικό Android 2.3 έως 4.3, από 5 διαφορετικούς κατασκευαστές και σε όλες τις συσκευές ανέκτησαν ένα μεγάλο μέρος των αρχείων, ακόμα κι αν αυτά ήταν κρυπτογραφημένα.

Στα δεδομένα που ανακτήθηκαν υπάρχουν επαφές, διευθύνσεις email, φωτογραφίες και μηνύματα, καθώς και tokens ελέγχου ταυτότητας της Google, μέσω των οποίων κατόρθωσαν να συγχρονίσουν τα δεδομένα που είχε ο χρήστης στις υπηρεσίες της Google, συμπεριλαμβανομένων και των emails!

Βέβαια, η ανάκτηση των αρχείων δεν μπορεί να γίνει εύκολα από τον οποιοδήποτε, καθώς απαιτεί γνώσεις, ωστόσο δεν παύει να μας υπενθυμίζει ότι τίποτα δεν παραμένει ασφαλές.

Τέλος, πρέπει να σημειώσουμε ότι ακόμα και στους σκληρούς δίσκους κατά το "format" δεν διαγράφονται πλήρως όλα τα δεδομένα, καθώς εξειδικευμένα εργαλεία μπορούν να τα ανακτήσουν.

Η καλύτερη λύση για πλήρη διαγραφή των αρχείων είναι εφαρμογές τύπου "shredder" [διαθέσιμες σε όλα τα λειτουργικά], ή μέσω προγραμμάτων που πραγματοποιούν low level format και ουσιαστικά επαναφέρουν τον δίσκο όπως ακριβώς "βγήκε" από το εργοστάσιο του κατασκευαστή.

Σελίδα 2 από 2

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot