11:04 π.μ. | Αναρτήθηκε από
Σταυρόπουλος Άκης |
Επεξεργασία ανάρτησης
Πως να προστατεύσετε τις ευαίσθητες πληροφορίες σας – ενημέρωση από τη Symantec
Πρόσφατη έκθεση υποστηρίζει ότι μία εγκληματική ομάδα Ρώσων υπέκλεψε 1.2 δισεκατομμύρια user names και passwords από 420.000 ιστοσελίδες. Σύμφωνα με πληροφορίες τα breaches έχουν μολύνει διαφορετικά είδη επιχειρήσεων που κυμαίνονται από οργανισμούς που εντάσσονται στη λίστα Fortune 500 μέχρι πολύ μικρές ιστοσελίδες. Οι ιστοσελίδες που παραβιάστηκαν δεν αναφέρθηκαν καθώς πολλές από αυτές εξακολουθούν να είναι ευάλωτες σε επιθέσεις.
Η ομάδα των Ρώσων φέρεται να κατάφερε να αποκτήσει αυτά τα στοιχεία με την χρήση botnets για να διερευνήσει εάν οι ιστοσελίδες έχουν ευπάθειες. Η έκθεση αναφέρει ότι, όταν ένας από τους μολυσμένους υπολογιστές του botnet επισκεφθεί μια ιστοσελίδα, οι επιτιθέμενοι αναγκάζουν τον υπολογιστή να πραγματοποιήσει ένα SQL injection στην ιστοσελίδα για να δουν αν περιέχει ευπάθειες. Εφόσον η ιστοσελίδα περιέχει ευπάθειες, τότε οι επιτιθέμενοι το καταγράφουν και επιστρέφουν σε αυτή αργότερα για να υποκλέψουν πληροφορίες από την βάση δεδομένων της ιστοσελίδας.
Σύμφωνα με πληροφορίες οι επιτιθέμενοι δεν έχουν πουλήσει πολλές από τις πληροφορίες που έχουν υποκλέψει, αντίθετα, έχουν χρησιμοποιήσει τα δεδομένα αυτά για να στείλουν μηνύματα spam στα κοινωνικά δίκτυα. Ωστόσο, αυτές οι πληροφορίες θα μπορούσαν να έχουν μεγάλη σημασία για άλλους εγκληματίες του κυβερνοχώρου. Εάν οι χρήστες επαναχρησιμοποιήσουν τα passwords τους σε άλλες online υπηρεσίες, τότε οι επιτιθέμενοι θα μπορούν να χρησιμοποιήσουν τις πληροφορίες με σκοπό να θέσουν σε κίνδυνο άλλους λογαριασμούς και να αποκτήσουν επιπλέον ευαίσθητες προσωπικές πληροφορίες για το θύμα.
Το πρόβλημα με τα passwords
Αυτό το περιστατικό που καταγράφηκε αποδεικνύει για ακόμα μία φορά πόσο προβληματικό είναι το σημερινό σύστημα των passwords. Είναι πολύ εύκολη η επαναχρησιμοποίηση passwords σε αμέτρητες ιστοσελίδες ή η δημιουργία passwords που μπορούν εύκολα να προβλεφθούν. Αυτό έχει ως αποτέλεσμα, εάν ένας επιτιθέμενος καταφέρει να αποκτήσει πρόσβαση στα login credentials του χρήστη παραβιάζοντας μία ιστοσελίδα, θα μπορούσε ενδεχομένως να χρησιμοποιήσει τις πληροφορίες για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε πολλούς άλλα online accounts.
Ακόμα και η ενημέρωση για σημαντικές ευπάθειες που γίνεται στους χρήστες δεν είναι αρκετή για να τους πείσει να αλλάξουν τα passwords τους. Μία πρόσφατη έκθεση από τον Pew Research Center υποστηρίζει ότι λιγότερα από τέσσερα στα δέκα άτομα, τα οποία γνωρίζουν για την ευπάθεια Heartbleed, άλλαξαν τα passwords τους ως απάντηση στο σφάλμα.
Αντί να κατηγορείται ο χρήστης, ίσως θα ήταν καλύτερο να εξεταστούν νέα μέτρα βελτίωσης του τρόπου που γίνεται το authentication όταν χρησιμοποιούνται online υπηρεσίες. Λαμβάνοντας υπόψη την ραγδαία εξέλιξη της τεχνολογίας τα τελευταία χρόνια, τόσο στον καταναλωτικό όσο και στον επιχειρηματικό τομέα, τώρα ίσως είναι η κατάλληλη στιγμή για δράση.
Mobile authentication
Ο πολλαπλασιασμός των smartphones έχει ενισχύσει τη δημοτικότητα του two-factor authentication. Όταν οι χρήστες κάνουν log in με τα passwords τους, ελέγχουν τα email, τα SMS ή τις φορητές εφαρμογές για τον δεύτερο προσωρινό authentication code. Αυτό σημαίνει ότι ακόμα και αν το password ενός χρήστη έχει εκτεθεί, ο επιτιθέμενος χρειάζεται να αποκτήσει επιπλέον πρόσβαση στο δεύτερο authentication για να παραβιάσει το λογαριασμό που έχει ως στόχο.
Το επόμενο βήμα για να κάνει οποιοσδήποτε login με ασφάλεια φαίνεται να είναι το βιομετρικό authentication. Αν και αυτού του είδους η τεχνολογία υπάρχει εδώ και αρκετό καιρό, η Apple το έκανε ευρέως γνωστό, με την προσθήκη ενός fingerprint αισθητήρα στο iPhone 5S την περασμένη χρονιά. Οι χρήστες μπορούν να ξεκλειδώσουν το κινητό τους τηλέφωνο ή να ελέγξουν τις αγορές τους στο iTunes τοποθετώντας το δάχτυλό τους στο πλήκτρο ‘home’. Ακολούθησαν και άλλοι κατασκευαστές smartphone οι οποίοι εφάρμοσαν αυτό το χαρακτηριστικό στις συσκευές τους, ενώ τον Ιούνιο η Apple εγκατέστησε αυτό το χαρακτηριστικό σε όλες τις εφαρμογές της, βοηθώντας την τεχνολογία να εξαπλωθεί ακόμα περισσότερο.
Το βιομετρικό authentication στα smartphones δεν περιλαμβάνει μόνο το δαχτυλικό αποτύπωμα. Ένα στέλεχος της Samsung πρόσφατα δήλωσε ότι η εταιρεία εξετάζει την δημιουργία συσκευών, οι οποίες ανιχνεύουν τις ίριδες των χρηστών για να τους αναγνωρίσουν.
Το authentication του μέλλοντος
Το authentication δεν θα σταματήσει εδώ, καθώς οι ερευνητές συνεχώς αναζητούν νέους τρόπους για να φέρουν την επανάσταση αυτής της μεθόδου. Την περασμένη χρονιά, η Regina Dugan, επικεφαλής του Advanced Technology and Projects group στη Google, πρότεινε ένα tattoo ή ένα χάπι κατάποσης που να μπορεί να αναγνωρίζει τον χρήστη. Το μόνο που θα χρειάζεται να κάνουν οι χρήστες είναι να ακουμπούν την συσκευή τους – ή ακόμα και το αυτοκίνητο τους – για να την ξεκλειδώσουν.
Μια εταιρεία που αναδείχθηκε από το Πανεπιστήμιο της Οξφόρδης εργάζεται, επίσης, πάνω σε ένα νέο σύστημα authentication. Το σύστημα της Oxford BioChronometrics υπολογίζει τις αμέτρητες διαφορετικές συμπεριφορές που φέρει ένας χρήστης όταν αλληλεπιδρά με τη συσκευή του. Αυτό θα μπορούσε να περιλαμβάνει τον τρόπο που ο χρήστης γέρνει προς το κινητό του τηλέφωνό όταν πληκτρολογεί, την ταχύτητα που κάνει scroll, τις κινήσεις που κάνει με το ποντίκι του και ακόμα περισσότερα. Το σύστημα συνδυάζει αυτές τις πληροφορίες για να δημιουργήσει ένα “electronically Defined Natural Attributes (eDNA)” για τον χρήστη, το οποίο στη συνέχεια χρησιμοποιεί για να αναγνωρίσει την ταυτότητα του χρήστη.
Ο κ. Frank Stajano, επιστήμονας του Πανεπιστημίου Cambridge, υποστηρίζει ότι έχει μία διαφορετική λύση για το πρόβλημα των passwords υπό την μορφή μια ηλεκτρονικής αύρας. Με αυτό το σύστημα ο χρήστης φοράει ένα αξεσουάρ ή έχει ένα εμφύτευμα κάτω από το δέρμα, το οποίο παράγει μια ηλεκτρονική αύρα. Αυτή η αύρα θα μπορεί να επεκταθεί δύο με τρία πόδια γύρω από το σώμα ενός ατόμου και το σήμα που εκπέμπει θα επιτρέπει μόνο στον χρήστη να αποκτά πρόσβαση στις συσκευές που του ανήκουν. Ως αποτέλεσμα, το άτομο θα μπορεί να ξεκλειδώσει το αυτοκίνητο του με ένα κλειδί fob μέσα στα πλαίσια αυτού του πεδίου, αλλά εάν το κλειδί fob ξεφύγεια από τα όρια αυτού του πεδίου τότε θα πάψει να λειτουργεί. Ο Stajano δουλεύει, επίσης, επάνω σε μία συσκευή που ονομάζεται pico, η οποία αποθηκεύει μια σειρά αμέτρητων passwords για τις online υπηρεσίες. Αυτή η συσκευή θα λειτουργήσει μόνο εντός της ηλεκτρονικής αύρας.
Προστατέψτε τις πληροφορίες σας
Ίσως περάσει ορισμένο χρονικό διάστημα μέχρι αυτά τα φιλόδοξα project για τις μεθόδους authentication γίνουν πραγματικότητα. Τώρα, η Symantec συμβουλεύει τους χρήστες να διαφυλάξουν τις online πληροφορίες τους από τους επιτιθέμενους με τους παρακάτω τρόπους:
Χρησιμοποιείστε πάντα «ισχυρά» passwords και ποτέ μην τα επαναχρησιμοποιείτε σε άλλες ιστοσελίδες.
Ενεργοποιείστε το two-factor authentication στις ιστοσελίδες που το παρέχουν. Η υπηρεσία που παρέχει η Symantec:Validation and ID Protection (VIP) Service επιτρέπει στις επιχειρήσεις να εφαρμόσουν και το two-factor authentication και το risk-based token-less authentication.
Εξετάστε το ενδεχόμενο χρήσης ενός password manager, όπως το Norton Identity Safe, το οποίο αποθηκεύει με ασφάλεια διαφορετικούς κωδικούς πρόσβασης για τις online υπηρεσίες.
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Samsung Galaxy Note 3 Copy
iPhone 5S Copy Hiphone
iPhone 5 Goophone vs Apple iPhone 5
SΛMSUNG Galaxy S3 copy Unboxing
Our Visitors now
Πρωτοσέλιδα
Blog Archive
-
►
2019
(1)
- ► Ιανουαρίου (1)
-
►
2017
(47)
- ► Φεβρουαρίου (44)
- ► Ιανουαρίου (3)
-
►
2016
(228)
- ► Φεβρουαρίου (63)
-
►
2015
(650)
- ► Δεκεμβρίου (5)
- ► Σεπτεμβρίου (78)
- ► Φεβρουαρίου (89)
- ► Ιανουαρίου (115)
-
▼
2014
(1222)
- ► Δεκεμβρίου (81)
- ► Σεπτεμβρίου (67)
-
▼
Αυγούστου
(67)
- Εντυπωσιακά οπτικά εφέ από την 4η σεζόν του Game o...
- Χαμηλή πτήση με Wingsuit στις Άλπεις
- Jet Ski μέσα σε φαράγγι
- Ζευγάρι δημιουργεί πανέμορφους τοίχους με πέτρες
- Ζητούνται άντρες σε γυναικοκρατούμενη πόλη της Βρα...
- Αμερικανικά F-16 στη Σούδα…
- Call of Duty: Advanced Warfare ‘Supply Drops’ Loot...
- Stanley Vacuum Coffee System
- Simplicam
- Τι θα έχει το κινητό ναυαρχίδα της Sony το 2015;
- iFA 2014 – Sony γρίφος…
- Impact X: Ένα θωρακισμένο smartphone που αντέχει κ...
- Project Loon: Έτσι θα περισυλλέγονται τα αερόστατα...
- New Nintendo 3DS / 3DS XL: Ανακοινώθηκαν οι νέες ε...
- MSN Messenger: Οριστικό (ξανά) αντίο για τη θρυλικ...
- Project Wing: Η υπηρεσία μεταφοράς πακέτων της Goo...
- 1.2 δισ. κλεμμένα στοιχεία login έφεραν στο φως το...
- Η πρώτη εγχείρηση που καταγράφεται για το Oculus R...
- Ζούμε σε ολόγραμμα; Νέα έρευνα εξετάζει αν τελικά ...
- Είναι πλέον επίσημο: Η Apple έστειλε την πολυαναμε...
- Το iWatch θα παρουσιαστεί μαζί με τα 2 νέα iPhone,...
- Έρχεται νέο μοντέλο iPad με οθόνη 12,9 ίντσες… και...
- Hyperlapse: Δημιούργησε εκπληκτικά time-lapse vide...
- Νεκρή γοργόνα καταγράφεται από θαλάσσιο βιολόγο…Πα...
- Η καταστροφή της Πομπηίας
- Θαλάσσια ζωή σαν… αληθινή!
- Σπαρταριστή φάρσα με photoshop!
- Πολυτελείς μπανιέρες για… εκλεκτά γούστα!
- Cherrapunji: Το πιο υγρό μέρος του πλανήτη
- Οι 10 πιο δυνατές μπύρες στον κόσμο!
- Απίστευτο Real-Time Face Tracking & Projection Map...
- Sony Cyber-Shot DSC-KW1
- Sony Smart Tennis Sensor
- Angry Birds Stella
- Windows 9: Παρουσίαση στις 30 Σεπτεμβρίου και άμεσ...
- PAC-MAN Friends: Επιστροφή του κλασικού arcade για...
- Η Mercedes-Benz εκτελεί επιστημονικά πειράματα για...
- Πως σε “βλέπει” ο Ήλιος; Μια λήψη με κάμερα υπεριώ...
- Chairless Chair: Η φορετή καρέκλα για να κάθεσαι ο...
- Η διαστημική Ferrari F80
- ΒΙΝΤΕΟ-Μπείτε στο ακριβότερο διαμέρισμα στον κόσμο
- Απίστευτη φάρσα στην τουαλέτα
- Απίστευτος φαρσέρ από την Αίγυπτο: Θα κρατάτε την ...
- Η ομορφιά του mountain biking
- Τι είναι αυτό; σε πείσμα της tabletικής εποχής, ...
- Homeland Season 4
- VertiKUL Drone
- Asus Smartwatch: Teaser για επικείμενη παρουσίαση ...
- Οι Έλληνες έμποροι αύξησαν τις πωλήσεις από το εξω...
- MYO Smartglass: Το μέλλον είναι εδώ με συνδυασμό χ...
- YouTube Music Key: Αυτή θα είναι η νέα συνδρομητικ...
- World of Warcraft: Warlords of Draenor, έρχεται στ...
- Sony a5100: Επίσημα η μικρότερη interchangeable le...
- Sharp AQUOS Crystal: Εντυπωσιακό smartphone σε δύο...
- Αγορά μεταχειρισμένου iPhone ή iPad; Πως να ελέγξε...
- iPhone 6: Δες ολοκληρωμένο το νέο μοντέλο της Apple
- Android Wear – ένα βίντεο ξενάγηση…
- Ταχύτητα Internet – 43 terabits per second είναι α...
- Μια νέα entry-level 28αρα 4K/UHD οθόνη…
- Enter Pyongyang: Ένα εντυπωσιακό και σπάνιο time-l...
- SexFit: Το δακτυλίδι για το ανδρικό μόριο που κατα...
- Νέο λογισμικό επιτρέπει τη διαχείριση αντικειμένων...
- Navdy: Η συσκευή HUD που προβάλει πληροφορίες του ...
- 20 επιλεγμένα productivity apps σε μειωμένες τιμές!
- Το Notifyr δωρεάν για λίγες ημέρες
- Foursquare: Μεγάλη αναβάθμιση με νέα εμφάνιση και ...
- Σημειώστε την ημερομηνία: Τρίτη 9 Σεπτεμβρίου η πα...
- ► Φεβρουαρίου (139)
- ► Ιανουαρίου (219)
-
►
2013
(2439)
- ► Δεκεμβρίου (144)
- ► Σεπτεμβρίου (213)
- ► Φεβρουαρίου (253)
- ► Ιανουαρίου (190)
-
►
2012
(2709)
- ► Δεκεμβρίου (245)
- ► Σεπτεμβρίου (249)
- ► Φεβρουαρίου (293)
- ► Ιανουαρίου (280)
-
►
2011
(2214)
- ► Δεκεμβρίου (379)
- ► Σεπτεμβρίου (175)
- ► Φεβρουαρίου (128)
- ► Ιανουαρίου (195)
Η λίστα ιστολογίων μου
-
Λίβανος: Τουλάχιστον 20 νεκροί από ισραηλινό πλήγμα νότια της Βηρυτού - Συνεχίζονται οι πολύνεκρες ισραηλινές επιθέσεις κοντά στην πρωτεύουσα του Λιβάνου. Τουλάχιστον 20 άνθρωποι σκοτώθηκαν την Τρίτη σε ισραηλινό πλήγμα με στ...Πριν από 1 ώρα
-
Ευχαριστήρια ανακοίνωση του Εθνικού Φιλιππιάδας για φίλαθλο κόσμο και διαιτησία - Δείτε την ανακοίνωση του Εθνικού Φιλιππιάδας: Καλησπέρα σε όλους…!!!Σύσσωμο το Δ.Σ. του Α.Π.Σ. Εθνικός Φιλιππιάδας… The post Ευχαριστήρια ανακοίνωση του ...Πριν από 4 ώρες
-
Μίνι καροτσάκι για ανάπηρο κατσίκι έφτιαξαν οι κρατούμενοι στις αγροτικές φυλακές Αγιάς - *Όταν υπάρχει θέληση για ζωή, όλοι έχουν δικαίωμα στη ζωή!* *Το σχόλιο και η φωτό στάλθηκαν από τον συνάδελφο με αρμοδιότητα στις κτηνοτροφικές εγκαταστά...Πριν από 8 ώρες
-
Η ΠΟΛΙΟΡΚΙΑ ΤΗΣ ΑΜΒΡΑΚΙΑΣ ΑΠΟ ΤΟΥΣ ΡΩΜΑΙΟΥΣ: Η ΓΕΝΝΑΙΑ ΑΝΤΙΣΤΑΣΗ, ΤΟ ΚΑΠΝΟΓΟΝΟ ΟΠΛΟ ΚΑΙ Η... ΛΕΗΛΑΣΙΑ - Η Αμβρακία κατείχε τη θέση της σημερινής Άρτας... ...Χτισμένη πάνω στους ίδιους λόφους (το&ups [...]Πριν από 3 εβδομάδες
-
-
Τάισμα μικρών πελαργών - Οι μικροί πελαργοί τρέφονται και από τους δυο γονείς τους. Στην αρχή αυτοί αποβάλλουν με την μορφή εμετού την τροφή στο μέσο της φωλιάς απ’ όπου οι νεοσσοί...Πριν από 5 μήνες
-
Maldives: Ένας Έλληνας δημιουργεί εμπειρίες σε ένα μαγικό νησί - *O Γιάννης Γιαννόπουλος, ένας από τους μεγαλύτερους γνώστες της περιοχής των Μαλδίβων και νυν Director of Food & Beverage στο νέο resort Ifuru Island Mal...Πριν από 7 μήνες
-
-
Sony Vaio SVF15 battery - Sony Vaio SVF15 μπαταρία *Για τα μοντέλα:* Sony Vaio SVF14 series all models Sony Vaio SVF15 series all models Sony Vaio FIT 14E series all models Sony Va...Πριν από 7 χρόνια
-
-
ΕΘΝΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΟΦΕΙΛΕΤΩΝ ΕΛΛΗΝΙΚΟΥ ΔΗΜΟΣΙΟΥ - Το 2012 , δημιούργησα την πρόταση *"ΕΘΝΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΟΦΕΙΛΕΤΩΝ ΕΛΛΗΝΙΚΟΥ ΔΗΜΟΣΙΟΥ"* η οποία αποτέλεσε την αιχμή του Δόρατος του προεκλογικού προγράμμ...Πριν από 8 χρόνια
-
Δημιουργία λογαριασμού email - Κάνοντας διπλό κλικ στο εικονίδιο του Outlook Express που υπάρχει στην Επιφάνεια εργασίας (Desktop), ανοίγει το πρόγραμμα αλληλογραφίας. Για να φτιάξετε έν...Πριν από 14 χρόνια
-
Κέντρο Υγείας Φιλιππιάδας - Τί γίνεται με το Κέντρο Υγείας της πόλης μας? Υπάρχει φύλαξη τις νυχτερινές ώρες ή μήπως ... ο/η γιατρός εφημερίας και η νοσοκόμα βάρδιας εκτελούν και χρέη...Πριν από 14 χρόνια
-
Η Μεγάλη Ντροπή!! - Ήταν τέτοια εποχή πριν από δυο χρόνια. Είχε μόλις κυκλοφορήσει ένας πολυ σοβαρός τουριστικός οδηγός, για την περιοχή μας. Για την ΦΙΛΙΠΠΙΑΔΑ ανέφερε μόνο τ...Πριν από 15 χρόνια
-
-
-
-
-
-
NewsIT
SPORT 24
Pathfinder.gr Sports - Σούπερ Λίγκα
Sports - Παράξενα
meteo.gr | Πρόγνωση Καιρού
Ο Καιρός
Οι ταινίες της ημέρας
About Me
- Σταυρόπουλος Άκης
- Ελευσίνα, Φιλιππιάδα, Greece
0 σχόλια:
Δημοσίευση σχολίου