Το Apple Store εφαρμόζει τη σάρωση προσώπου για την καλύτερη επιλογή μεγέθους του headset Apple Vision pro, το οποίο αναμένεται να κυκλοφορήσει στα καταστήματα των ΗΠΑ σε λίγες εβδομάδες.
Η εφαρμογή Apple Store θα αναβαθμιστεί με μια εξατομικευμένη εμπειρία αγορών για το VR headset.
Όπως παρατηρήθηκε από το MacRumors στην πιο πρόσφατη έκδοση του κώδικα της εφαρμογής Apple Store, οι χρήστες θα έχουν τη δυνατότητα να σαρώσουν το πρόσωπό τους χρησιμοποιώντας ένα iPhone ή iPad, προκειμένου να βρουν το κατάλληλο μέγεθος για το Apple Vision Pro Light Seal και το Head Band.
Ένα μήνυμα στην εφαρμογή Apple Store αναφέρει ότι μπορείτε να σαρώσετε το πρόσωπό σας για να προσδιορίσετε το μέγεθός σας. Η διαδικασία πρέπει να είναι παρόμοια με αυτή που η Apple παρείχε στους προγραμματιστές που έχουν προσκληθεί να δοκιμάσουν το Apple Vision Pro Developer Kit πριν από την επίσημη κυκλοφορία.
Πρόσφατα, η Apple ανακοίνωσε ότι το Vision Pro συνοδεύεται από τα Solo Knit Band και Dual Loop Band που περιλαμβάνονται στη συσκευασία. Αυτό επιτρέπει στους χρήστες να επιλέξουν το καλύτερο για αυτούς, ανάλογα με την περίσταση.
Για τους χρήστες που χρειάζονται συνταγογραφούμενους φακούς, η Apple θα προσφέρει τη δυνατότητα να παραγγείλουν προσαρμοσμένους φακούς ZEISS που συνδέονται μαγνητικά στα ακουστικά.
Το headset της Apple θα κυκλοφορήσει στις ΗΠΑ στις 2 Φεβρουαρίου, με τις προπαραγγελίες να ξεκινούν στις 19 Ιανουαρίου. Οι τιμές για την έκδοση με 256 GB αποθηκευτικού χώρου θα ξεκινήσουν από 3.499 δολάρια.
Ο διαχειριστής κωδικών πρόσβασης Bitwarden, που είναι ανοικτού κώδικα, ανακοίνωσε ότι όλοι οι χρήστες μπορούν τώρα να συνδεθούν στις ηλεκτρονικές τους αποθήκες χρησιμοποιώντας passkeys αντί για τα συνηθισμένα διαπιστευτήρια όνομα χρήστη και κωδικού πρόσβασης.
Τα passkeys είναι η πιο ασφαλής εναλλακτική λύση από τους κωδικούς που οι περισσότεροι άνθρωποι χρησιμοποιούν και είναι ανθεκτικά στις επιθέσεις phishing. Στην περίπτωση του Bitwarden, επιτρέπουν στους χρήστες να αποκρυπτογραφήσουν το αποθετήριό τους χωρίς την ανάγκη για τον κύριο κωδικό πρόσβασης, μια διεύθυνση email ή διπλή επαλήθευση (2FA). Η υλοποίηση των passkeys του Bitwarden είναι αυτήν τη στιγμή σε φάση beta και βασίζεται στην επέκταση PRF WebAuthn για να επαληθεύει τους χρήστες και να λαμβάνει ένα κλειδί κρυπτογράφησης και να αποκρυπτογραφήσει δεδομένα.
Ο Ryan Luibrand, ανώτερος διευθυντής προϊόντος στην Bitwarden, εξηγεί ότι οι εφαρμογές με κρυπτογράφηση end-to-end, όπως η Bitwarden, χρειάζeται να πιστοποιούν τους χρήστες και να κρυπτογραφούν και αποκρυπτογραφούν τα δεδομένα με ασφάλεια.
Ο διαδικασία κρυπτογράφησης απαιτεί ένα στατικό κλειδί, το οποίο μπορεί να προκύψει από έναν κωδικό πρόσβασης. Ένα passkey, το οποίο δεν κοινοποιείται με την εφαρμογή, θα παράγει μια διαφορετική τιμή για κάθε επαλήθευση.
Για να καταστεί πιο βολική η πρόσβαση χωρίς να θυσιάζεται η ασφάλεια, η Bitwarden χρησιμοποίησε την επέκταση PRF WebAuthn, η οποία είναι μια μέθοδος που επιτρέπει “την παραγωγή μιας μοναδικής, σταθερής τιμής από ένα passkey.“
Η επέκταση είναι ένα αναδυόμενο πρότυπο που επιτρέπει τη δημιουργία συμμετρικών κλειδιών κρυπτογράφησης από ένα authenticator, όπως ένα κλειδί ασφαλείας, όταν χρησιμοποιείται με ένα συμβατό πρόγραμμα περιήγησης.
Όταν ένας χρήστης εγγράφεται με ένα passkey χρησιμοποιώντας ένα κλειδί ασφαλείας υλικού, επιτρέπει στο Bitwarden να κρυπτογραφήσει τα δεδομένα αποθήκης του χρήστη χρησιμοποιώντας τον συναφή κλειδί κρυπτογράφησης. Αντίθετα με τον τρόπο λειτουργίας των Hardware Security Modules – HSMs, η επέκταση PRF δεν αποθηκεύει κλειδιά στο υλικό, αλλά δημιουργεί κλειδιά χρησιμοποιώντας εισροή δεδομένων από τον εξαρτώμενο φορέα (την ιστοσελίδα).
Επειδή η δημιουργία του κλειδιού είναι μία προκαθορισμένη διαδικασία, η ίδια είσοδος θα παράγει πάντα την ίδια έξοδο, και ως εκ τούτου, τα κλειδιά πρόσβασης μπορούν να χρησιμοποιηθούν με αξιοπιστία για την ίδια online πλατφόρμα ή υπηρεσία.
Σε ένα άρθρο που δημοσιεύτηκε το περασμένο καλοκαίρι, η Bitwarden παρέχει περισσότερες λεπτομέρειες σχετικά με την υλοποίηση της επέκτασης PRF και τον τρόπο λειτουργίας της.
Κατά τη διάρκεια της φάσης beta, το Bitwarden θα επιτρέπει σε χρήστες όλων των πακέτων να δημιουργήσουν ένα μέγιστο αριθμό πέντε passkeys για την web εφαρμογή. Αυτή η λειτουργία είναι αυτήν την στιγμή διαθέσιμη σε προγράμματα περιήγησης που βασίζονται στο Chromium και υποστηρίζουν το PRF WebAuthn, αλλά υπάρχουν σχέδια για την επέκτασή της σε περισσότερους πελάτες στο μέλλον.
Για passkeys που δεν υποστηρίζουν την επέκταση PRF WebAuthn, οι χρήστες μπορούν ακόμη να πιστοποιηθούν χωρίς email ή 2FA, χρησιμοποιώντας τον κωδικό πρόσβασης Bitwarden για αποκρυπτογράφηση.
Τα passkeys γίνονται μια δημοφιλής μέθοδος για την εξασφάλιση της πρόσβασης σε προσωπικές και εμπιστευτικές πληροφορίες σε υπολογιστές, smartphone και διάφορες συσκευές Διαδικτύου. Χρησιμοποιώντας βιομετρικά δεδομένα όπως δαχτυλικά αποτυπώματα, αναγνώριση προσώπου ή σαρώσεις ίριδας που δημιουργούν μοναδικούς κωδικούς πρόσβασης για κάθε μεμονωμένο χρήστη, τα passkeys έχουν τη δυνατότητα να αντικαταστήσουν την παραδοσιακή ασφάλεια που βασίζεται σε κωδικό πρόσβασης.
Αυτή η μέθοδος όχι μόνο παρέχει μεγαλύτερη ασφάλεια, αλλά επιτρέπει επίσης ταχύτερη και ευκολότερη πρόσβαση σε συσκευές, καθώς δεν χρειάζεται να πληκτρολογήσετε κωδικούς πρόσβασης με μη αυτόματο τρόπο.
Στις 12 Ιανουαρίου στις 4μμ ώρα Αμερικής (EST), η NASA θα μεταδώσει ζωντανά την επίσημη δημόσια παρουσίαση του αναμενόμενου πειραματικού αεροσκάφους X-59 QueSST. Σχεδιασμένο σε συνεργασία με την μυστική μονάδα Skunk Works της Lockheed Martin, το μοναδικό αυτήν τη στιγμή X-59 QueSST (συντομογραφία για Quiet SuperSonic Technology) έχει ως στόχο να αποδείξει την δυνατότητά του να αλλάξει την βιομηχανία των αερομεταφορών για υπερηχητικές πτήσεις χωρίς ηχορύπανση.
Ο χαρακτηριστικός βροντερός ήχος μιας υπερηχητικής έκρηξης συνδέεται εδώ και καιρό με οχήματα που ταξιδεύουν με ταχύτητες μεγαλύτερες από 1 Μαχ. Όταν η ταχύτητα ενός αεροσκάφους ξεπερνά την ταχύτητα του ήχου, προκαλείται ένας δυνατός θόρυβος που μπορεί να τρομάξει τους ανθρώπους και τα ζώα σε κοντινή απόσταση, καθώς και να σπάσει παράθυρα αν είναι αρκετά δυνατός.
Ενώ οι υπερηχητικοί κρότοι επιτρέπονται από ορισμένα στρατιωτικά αεροσκάφη, οι εμπορικές πτήσεις πάνω από τις Ηνωμένες Πολιτείες απαγορεύεται να τους προκαλούν, μετά την απόσυρση του αεροσκάφους Concorde το 2003. Αντίθετα, το εξελιγμένο X-59 σχεδιάστηκε για να ταξιδεύει με ταχύτητα περίπου 938 mph, παράγοντας χαμηλότερο ήχο. Αντιπρόσωποι της NASA προέβλεψαν προηγουμένως ότι το X-59 θα παράγει περίπου 75 ντεσιμπέλ ήχου, ήτοι περίπου τόσο δυνατό όσο το κλείσιμο μιας πόρτας αυτοκινήτου.
Μηχανικοί έχουν αφιερώσει χρόνια για τη δημιουργία και τη βελτίωση του σχεδιασμού του X-59, του πρωτοποριακού αεροσκάφους. Το πειραματικό αεροσκάφος που θα παρουσιαστεί την Παρασκευή είναι πολύ μικρότερο και πιο επιμήκες από παρόμοια αεροσκάφη. Όπως επισημαίνει το New Scientist, είναι στενότερο από ένα F-16, αλλά διπλάσιο σε μήκος. Η μύτη του αεροσκάφους αποτελεί σχεδόν το μισό μήκος του αεροπλάνου για να διασφαλιστεί ότι οι ακτίνες κρουστικών κυμάτων που δημιουργούνται κοντά στο μπροστινό μέρος δεν θα συγχωνεύονται με τα κύματα που δημιουργούνται στο πίσω μέρος για μικρότερο θόρυβο. Λόγω αυτού, ο πιλότος του αεροπλάνου θα βασίζεται σε οθόνες 4Κ εντός της καμπίνας για την οπτική καθοδήγηση του αεροσκάφους.
Κατά την παρουσίαση, το X-59 θα πετάξει με υπερηχητική ταχύτητα πάνω από “πολλές πολιτείες” των Ηνωμένων Πολιτειών που επιλέγονται από την ομάδα QueSST της NASA, θα συγκεντρώνει δεδομένα και θα αξιολογήσει τις αντιδράσεις του κοινού στον υποτιθέμενο “ήπιο” ήχο.
Αν δεν απολαμβάνετε πλέον τους συμβατικούς φορητούς και επιτραπέζιους υπολογιστές, μπορείτε πάντα να δοκιμάσετε κάτι που είναι πολύ μακριά από το να είναι πρωτότυπο αλλά σίγουρα είναι διαφορετικό: ένα φυσικό πληκτρολόγιο με Gboard σε ένα tablet.
Και αν το κάνετε (σε ένα Android tablet), θα αποκτήσετε μερικά ωραία νέα χαρακτηριστικά με την τελευταία έκδοση του Gboard 13.6+ (μέσω 9to5Google). Να έχετε υπόψη ότι το νέο χαρακτηριστικό δεν είναι ακόμη παρόν σε κάθε Android tablet εκεί έξω, αλλά αναβαθμίζεται σταδιακά.
Όταν συνδέετε ένα φυσικό πληκτρολόγιο στο tablet, εμφανίζεται μια νέα γραμμή εργαλείων Gboard. Δεν έχει σημασία αν το πληκτρολόγιο είναι συνδεδεμένο ασύρματα (μέσω Bluetooth, για παράδειγμα) ή αν είναι συνδεδεμένο με καλώδιο μέσω USB – η νέα γραμμή εργαλείων εμφανίζεται.
Είναι σε σχήμα χαπιού και μπορεί να μετακινηθεί οπουδήποτε στην οθόνη. Από προεπιλογή, εμφανίζεται στο κάτω μέρος της οθόνης για να μην επηρεάζει την πληκτρολόγησή σας.
Η γραμμή εργαλείων παρέχει μια λωρίδα προτάσεων (όπως αυτή που προσφέρει το εικονικό Gboard), η οποία προηγουμένως ήταν προσβάσιμη μόνο εάν είχατε ανοικτό το πλήρες λογισμικό πληκτρολογίου (αυτό σήμαινε μικρότερο χώρο οθόνης, καθώς το εικονικό πληκτρολόγιο καταλαμβάνει ένα σημαντικό μέρος της οθόνης). Υπάρχει ένα κουμπί για τη συστολή της γραμμής εργαλείων στην αριστερή/δεξιά άκρη (μπορεί επίσης να σύρετε εκεί), καθώς και γρήγορη πρόσβαση στον επιλογέα emoji, ο οποίος ανοίγει σε ένα αιωρούμενο UI μεγέθους τηλεφώνου, με όλη την ποικιλία των εικονιδίων.
Στις ρυθμίσεις “Φυσικού πληκτρολογίου” του Gboard, οι χρήστες μπορούν να ενεργοποιήσουν ή να απενεργοποιήσουν αυτήν τη νέα γραμμή εργαλείων, αν το επιθυμούν. Υπάρχουν επίσης προτιμήσεις για τα emoji στη γραμμή εργαλείων, Προτάσεις κατά την πληκτρολόγηση, Αυτόματη κεφαλαία γράμματα και Αυτόματη διόρθωση.
Το Gboard είναι μια εφαρμογή πληκτρολογίου από τη Google που προσφέρει μια πληθώρα χαρακτηριστικών για να βελτιώσει την εμπειρία πληκτρολόγησης του χρήστη. Ένα από τα κύρια χαρακτηριστικά του είναι η ενσωματωμένη αναζήτηση Google, η οποία επιτρέπει στους χρήστες να αναζητούν πληροφορίες απευθείας από το πληκτρολόγιο τους.
Επιπλέον, το Gboard περιλαμβάνει τη δυνατότητα πληκτρολόγησης με κίνηση, γνωστή ως ‘Glide Typing‘, η οποία επιτρέπει στους χρήστες να γράφουν λέξεις σύροντας το δάχτυλό τους από γράμμα σε γράμμα, αντί να πατούν κάθε γράμμα ξεχωριστά.
Το Gboard προσφέρει επίσης ένα ευρύ φάσμα επιλογών εξατομίκευσης, συμπεριλαμβανομένων διάφορων θεμάτων και χρωμάτων για το πληκτρολόγιο. Οι χρήστες μπορούν να προσαρμόσουν την εμφάνιση του πληκτρολογίου τους ανάλογα με τις προτιμήσεις τους.
Ένα άλλο σημαντικό χαρακτηριστικό του Gboard είναι η υποστήριξη για πολλές γλώσσες και διαλέκτους, καθιστώντας το κατάλληλο για χρήστες από όλο τον κόσμο. Επιπλέον, το Gboard υποστηρίζει την εισαγωγή κειμένου με φωνητική αναγνώριση, επιτρέποντας στους χρήστες να διατυπώνουν τα μηνύματά τους αντί να τα πληκτρολογούν.
Η Apple κυκλοφόρησε μια νέα firmware ενημέρωση για το Magic Keyboard. Σύμφωνα με την εταιρεία, αυτή η ενημέρωση αντιμετωπίζει μια ευπάθεια ασφαλείας στη σύνδεση Bluetooth και τώρα είναι διαθέσιμη για διάφορες εκδόσεις του ασύρματου Magic Keyboard.
Σύμφωνα με την Apple, αυτή η firmware ενημέρωση για το Magic Keyboard κυκλοφόρησε την Τρίτη, 9 Ιανουαρίου. Η Apple έπειτα πρόσθεσε αυτή την ενημέρωση στον ιστότοπο εκδόσεων ασφαλείας της την Πέμπτη το πρωί, παρέχοντας περισσότερες λεπτομέρειες.
Σύμφωνα με την Apple, μια ευπάθεια δυνάμει της οποίας κάποιος έχει “φυσική πρόσβαση” σε ένα Magic Keyboard επιτρέπει την απόκτηση του κλειδιού σύζευξης Bluetooth. Έτσι, ο συγκεκριμένος άνθρωπος θα μπορούσε να παρακολουθεί την κυκλοφορία Bluetooth. Το πρόβλημα αναφέρθηκε στην Apple τον Δεκέμβριο.
Η Apple διευκρινίζει:
Διαθέσιμο για: Magic Keyboard, Magic Keyboard (2021), Μαγικό πληκτρολόγιο με αριθμητικό πληκτρολόγιο, Magic Keyboard με Touch ID, και Magic Keyboard με Touch ID και αριθμητικό πληκτρολόγιο.
Αποτέλεσμα: Ένας χάκερ που έχει φυσική πρόσβαση στο αξεσουάρ μπορεί να αντλήσει το κλειδί σύζευξης Bluetooth και να παρακολουθεί την κυκλοφορία του Bluetooth.
Περιγραφή: Αντιμετωπίστηκε ένα ζήτημα σχετικά με τη διαχείριση της περιόδου σύνδεσης, το οποίο επιλύθηκε με βελτιωμένους ελέγχους.
CVE-2024-0230: Marc Newlin της SkySafe
Αυτή η ενημέρωση firmware αντιστοιχεί στην έκδοση 2.0.6 για το Magic Keyboard. Σύμφωνα με την Apple, οι ενημερώσεις firmware εμφανίζονται αυτόματα, ενώ το Magic Keyboard είναι συνδεδεμένο με μια συσκευή που εκτελεί το macOS, iOS, iPadOS ή tvOS.
Για να ελέγξετε την τρέχουσα έκδοση του firmware του Magic Keyboard στο Mac σας, ακολουθήστε τα εξής βήματα: Πηγαίνετε στις Ρυθμίσεις συστήματος, επιλέξτε Bluetooth και κάντε κλικ στο κουμπί “i” δίπλα στο Magic Keyboard σας.
Τον Ιανουάριο του 2024, η Google κυκλοφόρησε ενημερώσεις ασφαλείας για τα Android, διορθώνοντας 58 ευπάθειες, από τις οποίες 10 χαρακτηρίζονταν ως “υψηλού κινδύνου”.
Οι ενημερώσεις περιλάμβαναν διορθώσεις σε ευπάθειες που αφορούν στοιχεία του πλαισίου και του συστήματος. Επιπλέον, παρείχαν ενημερώσεις για τις συσκευές Pixel, αντιμετωπίζοντας τρία ελαττώματα ασφαλείας σε εξαρτήματα της Qualcomm, τα οποία χαρακτηρίστηκαν ως “μέτριας σοβαρότητας”. Όλες οι ενημερωμένες συσκευές προστατεύθηκαν από τυχόν ευπάθειες και προβλήματα ασφαλείας που είχαν αντιμετωπιστεί σε προηγούμενες ενημερώσεις.
Οι συσκευές Pixel που λειτουργούν με επίπεδο ασφαλείας έως την 5η Ιανουαρίου 2024, έχουν διορθωθεί για να αντιμετωπίζουν τις εν λόγω αδυναμίες και όλα τα σφάλματα που εξετάζονται στο δελτίο ασφαλείας του Android του Ιανουαρίου 2024.
Η Google ανακοίνωσε επίσης διορθώσεις για μια σοβαρή ευπάθεια στο λειτουργικό σύστημα, η οποία αντιμετωπίζεται μέσω μιας ενημέρωσης που περιλαμβάνει επίσης τα ανανεωμένα μέτρα ασφαλείας του Android που ισχύουν από τον Ιανουάριο του 2024.
Όλα αυτά τα ελαττώματα αντιμετωπίστηκαν επίσης με μια ενημέρωση στο επίπεδο ενημέρωσης κώδικα 2024-01-05 για συσκευές Pixel Watch.
Ο κόσμος του διαδικτύου δεν αναφέρεται καθόλου σε αυτές τις αδυναμίες που εκμεταλλεύονται οι επιθέσεις. Ωστόσο, συνιστάται σε όλους τους χρήστες να ενημερώνουν τις συσκευές τους τακτικά.
Η HMG Healthcare, κορυφαίος πάροχος υπηρεσιών υγειονομικής περίθαλψης στο Τέξας, έπεσε θύμα μιας κυβερνοεπίθεσης το περασμένο καλοκαίρι, που οδήγησε σε παραβίαση δεδομένων πελατών.
Σύμφωνα με την ανακοίνωση της εταιρείας, η παραβίαση δεδομένων έλαβε χώρα τον Αύγουστο του 2023, αλλά έγινε γνωστή μόλις τον Νοέμβριο.
Η HMG Healthcare ερευνά το περιστατικό, αλλά δεν έχει ανακαλύψει ποιος βρίσκεται πίσω από αυτή την επίθεση. Ωστόσο, η παραβίαση διακόπηκε, μόλις έγινε αντιληπτή.
Δεν γνωρίζουμε, επίσης, πόσα άτομα έχουν επηρεαστεί από αυτή την παραβίαση δεδομένων. Σύμφωνα με την ιστοσελίδα της HMG Healthcare, η εταιρεία έχει περίπου 3.500 ασθενείς και 4.100 υπαλλήλους. Εάν έχουν κλαπεί δεδομένα από τους υπαλλήλους και τους πελάτες του παρόχου, τότε ο αριθμός των ατόμων που επηρεάστηκαν θα μπορούσε να μετρηθεί σε δεκάδες χιλιάδες.
HMG Healthcare: Επιβεβαίωσε παραβίαση δεδομένων
Συνέπειες παραβιάσεων δεδομένων στον τομέα της υγειονομικής περίθαλψης
Οι δυνητικές συνέπειες των παραβιάσεων δεδομένων στον τομέα της υγείας και στις ιατρικές πληροφορίες των ατόμων μπορούν να είναι σοβαρές και επηρεάζουν την ιδιωτικότητα και την ασφάλεια των ατόμων. Όταν οι πληροφορίες υγείας πέφτουν σε λάθος χέρια, μπορεί να συμβεί αποκάλυψη ευαίσθητων προσωπικών πληροφοριών, όπως ιατρικές αναφορές, ιστορικό ασθενειών και πληροφορίες για τη θεραπεία. Αυτό μπορεί να οδηγήσει σε παραβίαση της ιδιωτικότητας και να θέσει σε κίνδυνο την ασφάλεια και την ευημερία των ατόμων.
Οι παραβιάσεις δεδομένων υγείας μπορούν επίσης να οδηγήσουν σε απάτες και κλοπή ταυτότητας. Οι κακόβουλοι χρήστες μπορούν να χρησιμοποιήσουν τις πληροφορίες υγείας για να παραπλανήσουν ή να κλέψουν την ταυτότητα των ατόμων, προκαλώντας οικονομική ζημία και προβλήματα στην προσωπική και οικογενειακή ζωή τους.
Επιπλέον, οι παραβιάσεις δεδομένων μπορούν να οδηγήσουν σε προβλήματα υγείας και κακή ποιότητα φροντίδας. Όταν οι πληροφορίες υγείας πέφτουν σε λάθος χέρια, μπορεί να υπάρξει κακή χρήση των πληροφοριών, λανθασμένη διάγνωση, λανθασμένη θεραπεία ή καθυστέρηση στην παροχή ιατρικής φροντίδας. Αυτό μπορεί να έχει σοβαρές επιπτώσεις στην υγεία και την ευημερία των ατόμων.
Τέλος, οι παραβιάσεις δεδομένων μπορούν να προκαλέσουν απώλεια εμπιστοσύνης στο σύστημα υγείας. Όταν οι πληροφορίες υγείας δεν προστατεύονται επαρκώς, οι ασθενείς μπορεί να απογοητευτούν και να αμφισβητήσουν την ικανότητα του συστήματος υγείας να προστατεύσει τα προσωπικά τους δεδομένα. Αυτό μπορεί να οδηγήσει σε μείωση της εμπιστοσύνης και να δυσκολέψει τη συνεργασία μεταξύ ασθενών και παρόχων υγείας.
Οι χρήστες του Pixel Watch και του Pixel Watch 2 ξεκινούν να λαμβάνουν την ενημέρωση λογισμικού του Ιανουαρίου 2024, αλλά δεν θα παρατηρήσουν μεγάλες αλλαγές. Οι σημειώσεις έκδοσης της ενημέρωσης αναφέρουν μόνο τις ενημερώσεις ασφαλείας και δεν θα μάθουμε ποια ζητήματα αυτές οι ενημερώσεις διορθώνουν για κάποιο διάστημα.
Η ενημέρωση ισχύει για όλα τα μοντέλα του Pixel Watch: το Ρixel Watch (GPS), το Ρixel Watch (GPS + LTE), το Ρixel Watch 2 (GPS) και το Ρixel Watch 2 (GPS + LTE). Αυτό είναι σημαντικό διότι μόνο το Ρixel Watch 2 (LTE) λάμβανε την ενημέρωση του Νοεμβρίου του 2023. Όλα τα μοντέλα λάμβαναν την ενημέρωση του Δεκεμβρίου του 2023, οπότε η πιο πρόσφατη ενημέρωση του Ιανουαρίου του 2024 αντιπροσωπεύει μια σταθερότητα στις μηνιαίες ενημερώσεις του Ρixel Watch.
Για να ελέγξετε εάν το Pixel Watch σας έχει λάβει την ενημέρωση, ανοίξτε την εφαρμογή Ρυθμίσεις στο ρολόι σας. Στη συνέχεια, πατήστε την καρτέλα Σύστημα και μεταβείτε στη σελίδα Ενημερώσεις λογισμικού. Εάν το Ρixel Watch σας έχει λάβει την ενημέρωση μέσω αέρα, θα ξεκινήσει η λήψη. Διαφορετικά, θα δείτε μια σελίδα που λέει Το ρολόι σας είναι ενημερωμένο.
Υπάρχει ένας έξυπνος τρόπος για να επιβάλετε τη λήψη της ενημέρωσης του Ιανουαρίου 2024, που πρέπει να γνωρίζετε. Αν βρεθείτε στη σελίδα “Το ρολόι σας είναι ενημερωμένο“, πατήστε το εικονίδιο του ρολογιού στην κορυφή της οθόνης για να ανανεώσετε τη σελίδα. Έπειτα, η ενημέρωση θα αρχίσει να κατεβαίνει, αρκεί να είναι διαθέσιμη.
Η Google κυκλοφορεί την έκδοση λογισμικού TWD9.240105.004.A1 και για τα τέσσερα Pixel Watches, και η ενημέρωση βασίζεται στο Wear OS 4. Εάν δεν βλέπετε αμέσως την ενημέρωση στο Pixel Watch σας, μπορείτε να κατεβάσετε και να εγκαταστήσετε τις εικόνες OTA από τις Υπηρεσίες Google Play.
Οι μοναδικές σημαντικές προσθήκες που έρχονται με την ενημέρωση του Ιανουαρίου 2024 για τις συσκευές Pixel Watch είναι διορθώσεις ασφαλείας και οι λεπτομέρειες θα δημοσιοποιηθούν σε μελλοντικό Δελτίο Ασφαλείας του Ρixel Watch. Ωστόσο, η Google δεν ανακοινώνει αυτές τις λεπτομέρειες αμέσως. Αυτό δίνει στους χρήστες του Ρixel Watch χρόνο να εφαρμόσουν τις ενημερώσεις ασφαλείας πριν από τη δημοσίευση των ευπαθειών.
Παρόλο που η ενημέρωση του Ιανουαρίου 2024 δεν περιλάμβανε νέες λειτουργίες, το Pixel Watch μόλις απέκτησε μια σειρά από νέες όπως την οθόνη κλήσεων, το ξεκλείδωμα με το ρολόι και νέα πρόσωπα στο Pixel Feature Drop του Δεκεμβρίου 2023.
Το Pixel Watch είναι ένα εξαιρετικά λειτουργικό smartwatch που προσφέρει μια πληθώρα λειτουργιών. Καταρχάς, έχει τη δυνατότητα να παρακολουθεί την καρδιακή σας δραστηριότητα και το επίπεδο οξυγόνου στο αίμα σας, παρέχοντας σας πληροφορίες για την υγεία σας.
Επιπλέον, το Pixel Watch περιλαμβάνει λειτουργίες fitness tracking, όπως η καταγραφή των βημάτων, των θερμίδων που καίτε, της απόστασης που διανύσατε και της ποιότητας του ύπνου σας. Αυτό σας βοηθά να παρακολουθείτε την πρόοδό σας και να διατηρείτε τη φυσική σας κατάσταση.
ΤοΡixel Watch επιτρέπει επίσης την αποστολή και λήψη μηνυμάτων, καθώς και την πραγματοποίηση κλήσεων, χωρίς την ανάγκη να χρησιμοποιήσετε το κινητό σας τηλέφωνο. Μπορείτε επίσης να προγραμματίσετε υπενθυμίσεις και να ρυθμίσετε ξυπνητήρια, καθιστώντας το ιδανικό για την οργάνωση της καθημερινότητάς σας.
Τέλος, το Pixel Watch προσφέρει ενσωματωμένη υποστήριξη για τον Google Assistant, που σας επιτρέπει να εκτελείτε εντολές φωνής και να λαμβάνετε προσωποποιημένες πληροφορίες και υπενθυμίσεις.
Η Google απέλυσε εκατοντάδες υπαλλήλους που εργάζονταν στις ομάδες υλικού, φωνητικής υποστήριξης και μηχανικής της, ως μέρος των μέτρων της, για τη μείωση των δαπανών.
Οι περικοπές έρχονται καθώς η Google αναζητά “υπεύθυνες επενδύσεις στις μεγαλύτερες προτεραιότητες της εταιρείας και τις σημαντικές ευκαιρίες που ανοίγονται“, αναφέρει η εταιρεία σε μια ανακοίνωσή της.
“Ορισμένες ομάδες συνεχίζουν να πραγματοποιούν αυτού του είδους τις οργανωτικές αλλαγές, οι οποίες περιλαμβάνουν ορισμένες καταργήσεις θέσεων σε παγκόσμιο επίπεδο“, ανέφερε.
Η Google ανακοίνωσε νωρίτερα ότι εξαλείφει μερικές εκατοντάδες θέσεις εργασίας, με τις περισσότερες επιπτώσεις στην ομάδα του υλικού επαυξημένης πραγματικότητας. Οι περικοπές ακολουθούν υποσχέσεις των εκτελεστικών στελεχών της Google και της μητρικής της εταιρείας Alphabet για μείωση των λειτουργικών εξόδων. Πριν έναν χρόνο, η Google ανακοίνωσε ότι θα απολύσει 12.000 υπαλλήλους, περίπου το 6% του προσωπικού της.
Σε μια ανάρτηση στο Χ – προηγουμένως γνωστό ως Twitter – ο Σύνδεσμος Εργαζομένων της Alphabet περιέγραψε τις περικοπές θέσεων εργασίας ως “ένα ακόμη γύρο άσκοπων απολύσεων“.
“Τα μέλη και οι συνεργάτες μας εργάζονται καθημερινά με αφοσίωση για να δημιουργούν εξαιρετικά προϊόντα για τους χρήστες μας. Η εταιρεία μας δεν μπορεί να συνεχίσει να απολύει τους συναδέλφους μας ενώ κερδίζει δισεκατομμύρια κάθε τρίμηνο. Δεν θα σταματήσουμε να αγωνιζόμαστε μέχρι να εξασφαλίσουμε την ασφάλεια των θέσεων εργασίας μας!” ανέφερε ο σύνδεσμος.
Δεν είναι μόνο η Google η τεχνολογική εταιρεία που έχει προχωρήσει σε απολύσεις. Τον περασμένο χρόνο, η Meta – η μητρική εταιρεία του Facebook – έχει μειώσει περισσότερες από 20.000 θέσεις εργασίας για να δημιουργήσει εμπιστοσύνη στους επενδυτές. Η τιμή των μετοχών της Meta αυξήθηκε περίπου 178% το 2023.
Τον Δεκέμβριο, η Spotify ανακοίνωσε ότι προχωρούσε σε απολύσεις που αφορούσαν το 17% του παγκόσμιου προσωπικού της. Αυτή ήταν η τρίτη φορά που η δημοφιλής μουσική υπηρεσία streaming προχώρησε σε απολύσεις το 2023, με σκοπό να μειώσει το κόστος και να βελτιώσει την κερδοφορία της.
Στις αρχές αυτής της εβδομάδας, η Amazon απέλυσε εκατοντάδες υπαλλήλους από τις μονάδες Prime Video και studios. Επίσης, θα απολύσει περίπου 500 υπαλλήλους που εργάζονται στην πλατφόρμα livestreaming Twitch.
Η Amazon μειώνει χιλιάδες θέσεις εργασίας μετά από μία έκρηξη πρόσληψης κατά τη διάρκεια της πανδημίας. Τον Μάρτιο, η Amazon ανακοίνωσε ότι σχεδίαζε να απολύσει 9.000 υπαλλήλους, προσθέτοντας στους 18.000 υπαλλήλους που είχε ανακοινώσει ότι θα απολύσει τον Ιανουάριο του 2023.
Η Google βρίσκεται αυτή τη στιγμή σε έντονο ανταγωνισμό με τη Microsoft, καθώς και οι δύο εταιρείες προσπαθούν να ηγηθούν στον τομέα της τεχνητής νοημοσύνης.
Η Microsoft έχει ενισχύσει τις προσφορές της στην τεχνητή νοημοσύνη για να ανταγωνιστεί την Google. Τον Σεπτέμβριο, η Microsoft παρουσίασε μια λειτουργία Copilot που ενσωματώνει την τεχνητή νοημοσύνη σε προϊόντα όπως ο μηχανισμός αναζήτησης Bing, ο περιηγητής Edge καθώς και τα Windows για τους εταιρικούς της πελάτες.
Οι απολύσεις μπορούν να επηρεάσουν αρνητικά την ανθεκτικότητα των εργαζομένων, καθώς δημιουργούν αβεβαιότητα και ανησυχία για το μέλλον. Αυτό μπορεί να οδηγήσει σε μείωση της παραγωγικότητας και της δέσμευσης στην εργασία. Επιπλέον, οι απολύσεις μπορούν να υπονομεύσουν το ηθικό των εργαζομένων και να προκαλέσουν αίσθημα ανασφάλειας και απογοήτευσης. Αυτό μπορεί να έχει ως αποτέλεσμα την απώλεια της εμπιστοσύνης τους στην οργάνωση και την απομάκρυνση από τους στόχους της.
Ωστόσο, αν οι απολύσεις διαχειριστούν με τον κατάλληλο τρόπο, μπορούν να ενισχύσουν την ανθεκτικότητα των εργαζομένων. Η διαφάνεια, η επικοινωνία και η υποστήριξη μπορούν να βοηθήσουν τους εργαζόμενους να προσαρμοστούν στις αλλαγές και να αντιμετωπίσουν τις προκλήσεις με αισιοδοξία.
Τέλος, η εκπαίδευση και η ανάπτυξη των δεξιοτήτων των εργαζομένων μπορούν να ενισχύσουν την ανθεκτικότητά τους σε περιόδους απολύσεων. Η εκμάθηση νέων δεξιοτήτων και η βελτίωση των υφιστάμενων μπορεί να τους βοηθήσει να παραμείνουν ανταγωνιστικοί και να αντιμετωπίσουν τις αλλαγές με ευελιξία.
Το NoaBot, ένα νέο botnet που βασίζεται στο γνωστό Mirai, χρησιμοποιείται από hackers ως μέρος μιας εκστρατείας εξόρυξης crypto. Αυτές οι επιθέσεις έχουν ξεκινήσει από τις αρχές του 2023.
“Οι δυνατότητες του νέου botnet, NoaBot, περιλαμβάνουν wormable self-spreader και ένα SSH key backdoor για λήψη και εκτέλεση πρόσθετων binaries ή διάδοση σε νέα θύματα“, δήλωσε ο ερευνητής ασφαλείας της Akamai, Stiv Kupchik.
Το Mirai, του οποίου ο source code διέρρευσε το 2016, έχει χρησιμοποιηθεί για τη δημιουργία πολλών νέων botnets.
Υπάρχουν ενδείξεις ότι το νέο NoaBot botnet θα μπορούσε να συνδεθεί με μια άλλη καμπάνια botnet που περιλαμβάνει μια οικογένεια κακόβουλου λογισμικού που βασίζεται σε Rust, γνωστή ως P2PInfect. Αυτό βασίζεται στο γεγονός ότι οι φορείς απειλών έχουν πειραματιστεί επίσης με την εγκατάσταση του P2PInfect στη θέση του NoaBot σε πρόσφατες επιθέσεις.
Το spreader module του NaoBot αξιοποιεί έναν SSH scanner για αναζήτηση διακομιστών που είναι ευάλωτοι σε επιθέσεις dictionary. Αφού γίνει παραβίαση, προστίθεται ένα SSH public key στο αρχείο .ssh/authorized_keys για απομακρυσμένη πρόσβαση. Το malware έχει, επίσης, τη δυνατότητα να κατεβάσει και να εκτελέσει επιπλέον binaries μετά την επιτυχή εκμετάλλευση ή να διαδοθεί σε νέα θύματα.
“Το NoaBot έχει γίνει compiled με το uClibc, το οποίο φαίνεται να αλλάζει τον τρόπο με τον οποίο οι μηχανές προστασίας από ιούς εντοπίζουν το κακόβουλο λογισμικό”, σημείωσε ο Kupchik. “Ενώ άλλες παραλλαγές του Mirai εντοπίζονται συνήθως με Mirai signature, τα antivirus signatures του NoaBot είναι ενός SSH scanner ή generic trojan“.
Η μόλυνση οδηγεί τελικά στην ανάπτυξη μιας τροποποιημένης έκδοσης του XMRig coin miner.
Αυτό που κάνει τη νέα παραλλαγή να ξεχωρίζει από άλλες παρόμοιες καμπάνιες που βασίζονται στο botnet Mirai, είναι ότι δεν περιέχει πληροφορίες σχετικά με το mining pool ή τη διεύθυνση του πορτοφολιού. Έτσι, δεν μπορούμε να ξέρουμε πώς ακριβώς λειτουργεί και πόσα crypto έχουν κλαπεί.
Η Akamai είπε ότι εντόπισε μέχρι σήμερα 849 διευθύνσεις IP θυμάτων σε όλο τον κόσμο, με πολλές από αυτές να εντοπίζονται στην Κίνα.
“Η μέθοδος lateral movement του κακόβουλου λογισμικού είναι μέσω απλών επιθέσεων SSH credentials dictionary“, είπε ο Kupchik. “Ο περιορισμός της αυθαίρετης πρόσβασης SSH στο Διαδίκτυο στο δίκτυό σας μειώνει σημαντικά τους κινδύνους μόλυνσης. Επιπλέον, η χρήση ισχυρών (όχι προεπιλεγμένων ή τυχαία δημιουργημένων) κωδικών πρόσβασης καθιστά επίσης το δίκτυό σας πιο ασφαλές, καθώς το κακόβουλο λογισμικό χρησιμοποιεί μια βασική λίστα κωδικών πρόσβασης που μπορεί να μαντέψει κάποιος εύκολα“.
NoaBot: Το νέο botnet στοχεύει SSH Servers για crypto mining
Προστασία από malware botnet
Για να προστατευθεί κάποιος από τα Malware Botnets, πρέπει πρώτα ναενημερώνεται συνεχώς για τις τελευταίες απειλές και τρόπους προστασίας. Η ενημέρωση και η εκπαίδευση είναι οι πρώτες γραμμές άμυνας κατά των κυβερνοεπιθέσεων.
Δεύτερον, είναι απαραίτητο να διατηρείται ενημερωμένο το λειτουργικό σύστημα και όλα τα λογισμικά. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή από τις τελευταίες απειλές.
Τρίτον, η χρήση ισχυρού λογισμικού antivirus είναι ζωτικής σημασίας. Αυτά τα εργαλεία μπορούν να εντοπίσουν και να αφαιρέσουν τα malware πριν αυτά προλάβουν να προκαλέσουν ζημιά.
Επίσης, είναι σημαντικό να είμαστε προσεκτικοί με τα emails και τα μηνύματα που λαμβάνουμε. Πολλά malware διαδίδονται μέσω φαινομενικά ακίνδυνων μηνυμάτων που περιέχουν συνημμένα ή συνδέσμους.
Τέλος, η χρήση VPN και η εφαρμογή της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να βοηθήσει στην προστασία των προσωπικών και ευαίσθητων δεδομένων.
