Πρώην Μηχανικοί της SpaceX Ιδρύουν τη Sift

Από

-

18 Δεκεμβρίου 2023, 19:11

Μετά την πρόσφατη χρηματοδότηση ύψους 7,5 εκατομμυρίων δολαρίων, η Sift, μια startup με έδρα το El Segundo της Καλιφόρνια, ιδρύθηκε από πρώην μηχανικούς λογισμικού της SpaceX και επικεντρώνεται στην ανάπτυξη.

Δείτε επίσης: Starship SpaceX: Η επόμενη εκτόξευση μπορεί να είναι μία δοκιμή ανεφοδιασμού

Η Sift ιδρύθηκε το 2022 για να αναπτύξει μια κλειστή στοιβάδα τηλεμετρίας που βελτιώνει τον τρόπο καταγραφής, οπτικοποίησης και ερμηνείας των machine data. Με κεφάλαια 7,5 εκατομμυρίων δολαρίων από πρόσφατο γύρο επενδύσεων, η Sift, μια startup με έδρα το El Segundo της Καλιφόρνια, ιδρύθηκε από πρώην μηχανικούς λογισμικού της SpaceX, επικεντρώνεται στην ανάπτυξη.

Συγκεκριμένα, “στο να αυξήσουμε την ομάδα μας και να αυξήσουμε την πελατειακή μας βάση,” δήλωσε ο CEO της Sift, Karthik Gollapudi, στο SpaceNews.

Η Sift ιδρύθηκε το 2022 από τον Gollapudi, πρώην επικεφαλής λογισμικού πτήσης Dragon, και τον Austin Spiegel, πρώην επικεφαλής ομάδας Starlink Constellation Tools. Δυνητικοί πελάτες περιλαμβάνουν εταιρείες διαστήματος και άλλες επιχειρήσεις που κατασκευάζουν πολύπλοκες μηχανές.

Στο μέλλον, η Sift θέλει επίσης να βοηθήσει τους πελάτες να “αυτοματοποιήσουν πολλές εργασίες”, δήλωσε ο Gollapudi. Ειδικά για πελάτες με μεγάλα δορυφορικά σύνολα, “προσπαθούμε να δώσουμε στους ανθρώπους τα εργαλεία για να βοηθήσουν έναν τελεστή να διαχειρίζεται ολόκληρο έναν δορυφορικό σύνολο”, πρόσθεσε.

Επίσημη ιστοσελίδα της Sift: https://www.siftstack.com/

Δείτε ακόμα: SpaceX: Σχεδιάζει Πώληση Μετοχών Αξίας $175 Δισεκατομμυρίων

Επικύρωση Λογισμικού

Τα διαστημόπλοια έχουν την τάση να έχουν πολύπλοκο software που εκτελείται σε πολύπλοκο hardware.

“Μέρος της πρόκλησης είναι η επικύρωση ότι το λογισμικό λειτουργεί σωστά προτού το καταστήσετε ενεργό,” δήλωσε ο Spiegel, ανώτερος τεχνολόγος της Sift.

Στην SpaceX, οι αλλαγές στο λογισμικό εκτελούνται σε ένα προσομοιωμένο περιβάλλον πριν μεταφερθούν σε βάσεις δοκιμών με hardware.

“Σε κάθε στάδιο, είτε είναι προσομοιωμένο είτε είναι δοκιμή hardware είτε είναι δοκιμή οχήματος, συλλέγετε telemetry και ελέγχετε τα δεδομένα προκειμένου να προχωρήσετε στο επόμενο στάδιο,” δήλωσε ο Spiegel.

Η Πρωτογενής Ιδέα

Ο Gollapudi άρχισε να σκέφτεται την ανάγκη για βελτιωμένα εργαλεία λογισμικού μετά την αποτυχία του CST-100 Starliner της Boeing να δέσει με το Διεθνές Διαστημικό Σταθμό το 2019. Μια κοινή ανασκόπηση από τη NASA και τη Boeing πρότεινε βελτιώσεις στον τρόπο που η Boeing χειρίζεται τις δοκιμές και την προσομοίωση, τις ενημερώσεις λογισμικού και την καταγραφή γνώσεων.

Τα επόμενα χρόνια, οι Gollapudi και Spiegel παρατήρησαν επιπλέον παραδείγματα ατυχημάτων ή προβλημάτων που προκλήθηκαν από σφάλματα λογισμικού ή διαδικαστικά σφάλματα, όπως το λάθος λογισμικού που εμπόδισε ένα όχημα από το ispace της Ιαπωνίας να καταπλήξει στη Σελήνη τον Απρίλιο.

Για να εξετάσουν αν αυτά τα προβλήματα ήταν διαδεδομένα, μίλησαν με ανθρώπους σε 17 εταιρείες.

“Αυτό απλά αυξάνει την πεποίθησή μας ότι κάποιος έπρεπε να χτίσει αυτό,” δήλωσε ο Gollapudi.

Η Sift προσέλαβε τον πρώτο της υπάλληλο στις αρχές του τρέχοντος έτους. Η εταιρεία έχει αυτήν τη στιγμή προσωπικό 12 ατόμων.

Πηγή: spacenews.com

Samsung: Το Keyboard ενδέχεται να εξελιχθεί στο One UI 6.1

Από

Absenta Mia

-

18 Δεκεμβρίου 2023, 18:57

Η νέα έκδοση του Samsung One UI 6.1 φαίνεται να επενδύει πλήρως σε λειτουργίες τεχνητής νοημοσύνης, ακόμα και στην εφαρμογή Samsung Keyboard.

Δείτε επίσης: Twitter: Έβαλε Disclaimer στις Samsung φωτογραφίες φεγγαριού

Σύμφωνα με το TechDroider στο X, το Samsung Keyboard στο One UI 6.1 θα εισάγει μια ενδιαφέρουσα λειτουργία Τεχνητής Νοημοσύνης που θα σας επιτρέπει να αλλάξετε τον τόνο των προτάσεών σας.

Μετά από την πληκτρολόγηση μιας πρότασης, μπορείτε εύκολα να ενεργοποιήσετε τη λειτουργία “Αλλαγή τόνου” για να λάβετε χρήσιμες προτάσεις. Στη διάθεση σας υπάρχουν επιλογές όπως ανεπίσημο, αστείο και ευγενικό. Αν σου θυμίζει κάτι, είναι επειδή δημοφιλείς εφαρμογές πληκτρολογίου όπως το Gboard και το Microsoft’s SwiftKey έχουν ήδη υιοθετήσει παρόμοια τεχνολογία με ενσωματωμένη Τεχνητή Νοημοσύνη.

Μπορείτε να επισημάνετε το κείμενό σας και να το μετατρέψετε σε ανεπίσημες κουβέντες, αστεία σχόλια ή ακόμη και επαγγελματικές προτάσεις.

Φαίνεται ότι το Samsung Keyboard θα αποκτήσει ακόμα μία έξυπνη λειτουργία με την ικανότητα να μεταφράζει κείμενο για εσάς. Αν αυτό επιβεβαιωθεί, δεν θα χρειαστεί πλέον να αλλάζετε ανάμεσα στην τρέχουσα συνομιλία σας και το Google Translate. Ωστόσο, δεν υπάρχει πληροφορία για το πότε αυτές οι δυνατότητες θα γίνουν διαθέσιμες στο ευρύ κοινό.

Δείτε ακόμα: Samsung Galaxy A54 5G: Επιβεβαιώθηκε ότι κυκλοφορεί σύντομα

Εκτός από αυτά τα πιθανά χαρακτηριστικά, φημολογείται ότι το One UI 6.1 θα επιδεικνύει μια σειρά από δυνατότητες τεχνητής νοημοσύνης. Μιλάμε για τις AI-δημιουργημένες ταπετσαρίες, τη δυνατότητα επέκτασης των περιθωρίων των φωτογραφιών, τις ζωντανές μεταφράσεις κατά τη διάρκεια των κλήσεων και ακόμα και την τεχνολογία απομόνωσης της φωνής για εκείνες τις φορές που θέλετε να συνομιλήσετε χωρίς τον ενοχλητικό θόρυβο του παρασκηνίου.

Εφοδιασμένη με τους επεξεργαστές Exynos 2400 και Snapdragon 8 Gen 3 σε ορισμένες αγορές, η σειρά Samsung Galaxy S24 αναμένεται να φέρει μια πληθώρα γεννητικών χαρακτηριστικών ΤΝΕ στο τραπέζι. Αυτά τα χαρακτηριστικά μπορεί απλά να είναι το μυστικό όπλο που θα τοποθετήσει το S24 σε μια ξεχωριστή θέση στον αγώνα για τα smartphones.

Η Samsung διαθέτει ένα δικό της επεξεργαστικό μοντέλο γλώσσας, γνωστό ως Gauss, και φήμες λένε ότι μια σειρά AI χαρακτηριστικών στη σειρά Galaxy S24 θα τρέχουν σε αυτό το μοντέλο τεχνητής νοημοσύνης.

Δείτε επίσης: Samsung Food: Πλατφόρμα ανακάλυψης συνταγών

Το πληκτρολόγιο της Samsung προσφέρει μια πληθώρα λειτουργιών που βοηθούν τους χρήστες να πληκτρολογούν με άνεση και αποτελεσματικότητα. Μια από τις κύριες λειτουργίες του είναι η αυτόματη διόρθωση, που ανιχνεύει και διορθώνει τυχόν ορθογραφικά λάθη κατά την πληκτρολόγηση.

Επιπλέον, το πληκτρολόγιο της Samsung παρέχει λειτουργία πρόβλεψης κειμένου, η οποία προτείνει λέξεις και φράσεις καθώς πληκτρολογείτε, βοηθώντας έτσι στην ταχύτερη και πιο ομαλή πληκτρολόγηση. Αυτή η λειτουργία βασίζεται σε αλγορίθμους πρόβλεψης και μηχανικής εκμάθησης, που προσαρμόζονται στις προτιμήσεις και τον τρόπο πληκτρολόγησης του χρήστη.

Επιπλέον, το πληκτρολόγιο της Samsung παρέχει δυνατότητα προσαρμογής, όπου ο χρήστης μπορεί να αλλάξει τη διάταξη των πλήκτρων, το μέγεθος του πληκτρολογίου και άλλες ρυθμίσεις σύμφωνα με τις προτιμήσεις του. Αυτή η ευελιξία επιτρέπει στον χρήστη να προσαρμόσει το πληκτρολόγιο ώστε να ταιριάζει καλύτερα στις ανάγκες και τις προτιμήσεις του.

Τέλος, το πληκτρολόγιο της Samsung προσφέρει επίσης δυνατότητα εισαγωγής φωνητικών εντολών, όπου ο χρήστης μπορεί να μιλήσει αντί να πληκτρολογήσει. Αυτή η λειτουργία αναγνώρισης φωνής επιτρέπει στον χρήστη να εισάγει κείμενο με μεγαλύτερη ευκολία και ταχύτητα, καθιστώντας την πληκτρολόγηση πιο ευέλικτη και πρακτική.

Πηγή: androidcentral

Όλα όσα πρέπει να ξέρετε για το Escape From Tarkov Arena Beta

Από

Cybersigate

-

18 Δεκεμβρίου 2023, 18:57

Η Beta του Escape From Tarkov Arena είναι πλέον live και διαθέσιμη για παιχνίδι αν ανήκετε στον πρώτο κύκλο προσκλήσεων. Ωστόσο, αν έχετε χάσει την ευκαιρία να συμμετάσχετε σε αυτόν τον γύρο προσκλήσεων, εξακολουθείτε να έχετε μια ευκαιρία να συμμετάσχετε τις επόμενες εβδομάδες.

Δείτε επίσης: Ακύρωση του The Last of Us Online

Το Escape from Tarkov είναι ένα Online τακτικό παιχνίδι πρώτου προσώπου που βρίσκεται υπό ανάπτυξη από τη Battlestate Games για τα Microsoft Windows. Το παιχνίδι διαδραματίζεται στη φανταστική περιοχή Norvinsk στο βορειοδυτικό τμήμα της Ρωσίας, όπου διεξάγεται πόλεμος μεταξύ δύο ιδιωτικών στρατιωτικών εταιρειών (United Security “USEC” και Battle Encounter Assault Regiment “BEAR”). Οι παίκτες συμμετέχουν σε αγώνες που ονομάζονται “εφόδια” (raids), στους οποίους πολεμούν άλλους παίκτες και ρομπότ για λάφυρα με στόχο την επιβίωση και τη διαφυγή.

Η κυκλοφορία του Escape From Tarkov Arena ήρθε λίγο αργότερα από ό,τι περίμεναν πολλοί, με πολλούς να υποθέτουν ότι το παιχνίδι θα ξεκινούσε πριν το τουρνουά στο Dreamhack Hannover.

Το νέο παιχνίδι χρησιμοποιεί τους ίδιους μηχανισμούς σκοποβολής και όπλα που θα βρείτε στο Escape From Tarkov, έτσι οι έμπειροι παίκτες θα αισθάνονται σαν στο σπίτι τους. Ωστόσο, αν είστε νέος, υπάρχει πολλά να μάθετε, καθώς ο αγώνας μπορεί να είναι απίστευτα πολύπλοκος κατά καιρούς και υπάρχουν πολλά πράγματα που πρέπει να γνωρίζετε πριν καν ανοίξετε το παιχνίδι.

Μόλις βρεθείτε στο παιχνίδι, θα μπορείτε να παίξετε online αγώνες εναντίον άλλων παικτών στη beta. Υπάρχουν διάφοροι τρόποι παιχνιδιού διαθέσιμοι στο Escape From Tarkov Arena, αλλά όλοι θα σας βρουν αντιμέτωπους με άλλους παίκτες σε κάποιο είδος μάχης μέχρι το θάνατο.

Πώς να κατεβάσετε και Πώς να Παίξετε το Escape From Tarkov Arena:

Για να κατεβάσετε το Escape From Tarkov Arena beta, θα πρέπει να έχετε ένα λογαριασμό Escape From Tarkov που έχει λάβει πρόσβαση στο beta. Εάν είστε ένας από τους εκλεκτούς, θα λάβετε ένα email που θα σας ενημερώνει ότι ανήκετε σε αυτόν τον γύρο προσκλήσεων.

Μόλις λάβετε αυτή την πρόσκληση, πρέπει να κατεβάσετε τον εκκινητή (launcher) του Escape From Tarkov, να τον εγκαταστήσετε και να συνδεθείτε με τον λογαριασμό Tarkov σας. Στο πλευρικό μενού του εκκινητή, θα δείτε την ενότητα Escape From Tarkov Arena, και όταν κάνετε κλικ σε αυτήν, το μεγάλο κουμπί που συνήθως θα πατούσατε για να ξεκινήσετε το παιχνίδι θα λέει ότι μπορείτε να κατεβάσετε το παιχνίδι.

Δείτε ακόμα: Naughty Dog: Εργάζεται πάνω σε “Brand-New” παιχνίδια για έναν παίκτη!

Αν δεν μπήκατε στον πρώτο γύρο προσκλήσεων, θα βλέπετε παρόλα αυτά την ενότητα Escape From Tarkov Arena στον εκκινητή, αλλά δεν θα μπορείτε να παίξετε το παιχνίδι. Περισσότεροι άνθρωποι θα προστεθούν στο beta τις επόμενες εβδομάδες.

Δείτε επίσης: 2023: Τα video games με τις περισσότερες αναζητήσεις στη Google

Αφού έχετε κατεβάσει και εγκαταστήσει το Escape From Tarkov Arena, μπορείτε να ξεκινήσετε το παιχνίδι από τον εκκινητή, ακριβώς όπως θα κάνατε με το κανονικό παιχνίδι Tarkov, μόνο από την ενότητα Arena του εκκινητή.

Πηγή: forbes.com

Τα Νέα Mini PC της ASRock “Φοράνε” Intel Meteor Lake-H

Από

Cybersigate

-

18 Δεκεμβρίου 2023, 18:15

Τα Mini PC ASRock NUC Ultra 100 Box και NUCS Ultra 100 Box συναντιούνται με επεξεργαστές Intel Meteor Lake-H.

Δείτε επίσης: Intel: Ανακοίνωσε νέα chips υπολογιστών για εργασίες τεχνητής νοημοσύνης

Οι επεξεργαστές Intel της σειράς Meteor Lake-H υπόσχονται μικρά κέρδη στην απόδοση της CPU σε σύγκριση με τους προηγούμενης γενιάς Raptor Lake, αλλά μεγάλες βελτιώσεις στην απόδοση της ενσωματωμένης κάρτας γραφικών. Ενώ πολλοί από τους πρώτους υπολογιστές με Meteor Lake που ανακοινώθηκαν ήταν φορητοί υπολογιστές, αυτοί αρχίζουν επίσης να εμφανίζονται σε Mini PC.

Τα νέα mini PC της σειράς ASRock NUC Ultra 100 Box και NUCS Ultra 100 Box υποστηρίζουν έως και έναν επεξεργαστή Intel Core Ultra 7 155H, 96GB RAM και έξοδο βίντεο προς τέσσερις οθόνες 4K. Και τα δύο μοντέλα έχουν παρόμοιο σχεδιασμό με τη μορφή 4×4 NUC, με διαστάσεις 117,5 x 110mm. Η κύρια διαφορά είναι ότι το NUC Ultra 100 BOX είναι ύψους 49mm και διαθέτει χώρο για σκληρό δίσκο ή SSD 2,5 ιντσών, ενώ το NUCS Ultra 100 Box είναι χαμηλότερο στα 38mm και δεν υποστηρίζει την επέκταση. Υπάρχουν επίσης διαφορές στην επιλογή θυρών.

Δείτε επίσης: Little Mac: Η μικροσκοπική έκδοση του διάσημου PC της Apple

Η ASRock προσφέρει μοντέλα με επιλογή μεταξύ επεξεργαστών Core 5 Ultra 125H με 14 πυρήνες (cores) και 18 νήματα (threads) ή Core Ultra 7 155H με 16 πυρήνες (cores) και 22 νήματα (threads). Και οι δύο επεξεργαστές διαθέτουν ενσωματωμένη GPU Intel Arc για μέχρι και 2 φορές την απόδοση των γραφικών σε σύγκριση με έναν προηγούμενης γενιάς επεξεργαστή Raptor Lake-P, καθιστώντας αυτά τα Mini PC της ASRock κατάλληλα για ελαφρύ gaming και entry level παιχνίδια, επεξεργασία βίντεο ή άλλες εργασίες. Ωστόσο, εάν θέλετε γραφικά επιπέδου αυτόνομης κάρτας, μπορείτε να χρησιμοποιήσετε τη μονή θύρα Thunderbolt 4 για σύνδεση με ένα graphics dock ή να ψάξετε για έναν άλλο υπολογιστή.

Δείτε επίσης: Intel: Ευπάθεια CPU επηρεάζει desktop και server systems

Οι επεξεργαστές Meteor Lake της Intel διαθέτουν επίσης neural μονάδα επεξεργασίας για ταχύτατες εργασίες και υπολογισμούς τεχνητής νοημοσύνης, επιτρέποντας στο Windows Studio Effects για κλήσεις βίντεο, επιταχυνόμενη ψηφιακή επεξεργασία φωτογραφιών/βίντεο και άλλες εφαρμογές τελευταίας λέξης τεχνολογίας AI.

Η ASRock δεν έχει ανακοινώσει πόσο θα κοστίζουν αυτά τα συστήματα ή πότε θα είναι διαθέσιμα για αγορά, αλλά η εταιρεία έχει δημοσιεύσει λεπτομερείς προδιαγραφές για όλα τα μοντέλα.

Η ASRock είναι μία από τις πρώτες εταιρείες που αποκαλύπτει τα Mini PC με επεξεργαστές Meteor Lake, αλλά πιθανόν να δούμε και άλλες το επόμενο διάστημα. Η κινεζική εταιρεία υπολογιστών MECHREVO πρόσφατα παρουσίασε το iMini Pro, παρόμοιο στην εμφάνιση με το Mac Mini, με επεξεργαστή Core Ultra 5 125H για την αγορά της Κίνας.

Πηγή: liliputing.com

Πολλά πανεπιστήμια είναι ευάλωτα σε phishing επιθέσεις

Από

Digital Fortress

-

18 Δεκεμβρίου 2023, 17:38

Μια έκθεση από τον πάροχο ασφάλειας ηλεκτρονικού ταχυδρομείου EasyDMARC αποκάλυψε ότι σχεδόν κανένα από τα κορυφαία πανεπιστήμια του Ηνωμένου Βασιλείου δεν προστατεύεται επαρκώς από επιθέσεις phishing και spoofing.

Η εταιρεία εξέτασε τις πολιτικές ασφαλείας όλων των κύριων email domains που χρησιμοποιούνται από τα κορυφαία 100 πανεπιστήμια του Ηνωμένου Βασιλείου. Διαπίστωσε ότι λιγότερο από το ένα πέμπτο (19%) των domains .ac.uk έχουν εφαρμόσει και διαμορφώσει σωστά τις πολιτικές ασφαλείας για επισήμανση, αναφορά και κατάργηση εξερχόμενων phishing emails.

Δείτε επίσης: Το QakBot (QBot) malware επέστρεψε – Νέα phishing επίθεση

Ενώ σχεδόν όλα τα domains (88%) έχουν εφαρμόσει το πρότυπο DMARC για αυτόματη επισήμανση και αφαίρεση λήψης δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου (Domain-based Message Authentication, Reporting, and Conformance), τα εργαλεία ως επί το πλείστον υποχρησιμοποιούνται.

Από τα domains που εφαρμόζουν το DMARC (88), τα 59 είχαν φροντίσει για την παρακολούθηση εξερχόμενων emails που πλαστοπροσωπούν νόμιμα domains. Άλλα 25 έθεταν σε καραντίνα τέτοια μηνύματα, ενώ 20 ιδρύματα (19% συνολικά) όρισαν το DMARC τους να απορρίπτει αυτόματα τα emails ιστοτόπων που πλαστοπροσωπούν τα domains τους.

Το συμπέρασμα της έκθεσης είναι ότι πολλές εφαρμογές DMARC μεταξύ των 100 κορυφαίων domains .ac.uk του Ηνωμένου Βασιλείου αφήνουν τους χρήστες εκτεθειμένους σε phishing επιθέσεις. Σύμφωνα με τους ειδικούς, αυτό σημαίνει ότι πολλά πανεπιστήμια είναι ευάλωτα σε ransomware επιθέσεις και παραβιάσεις δεδομένων.

Δείτε επίσης: Star Blizzard: Η ρώσικη ομάδα hacking εκτοξεύει παγκόσμια επίθεση spear-phishing

Ο Gerasim Hovhannisyan, Διευθύνων Σύμβουλος και συνιδρυτής της EasyDMARC, είπε ότι τα ευρήματα αυτά είναι ανησυχητικά.

Πολλά πανεπιστήμια είναι ευάλωτα σε phishing επιθέσεις

Το email είναι ένας από τους βασικότερους τρόπους επικοινωνίας στον εκπαιδευτικό (και εργασιακό) τομέα, για αυτό το λόγο παραμένει ο νούμερο ένα φορέας επίθεσης για τους περισσότερους κυβερνοεγκληματίες. Ενώ η κοινή λογική και η προστασία των τελικών σημείων εξαλείφουν το μεγαλύτερο μέρος του κινδύνου, οι πολιτικές ασφάλειας εξακολουθούν να διαδραματίζουν ζωτικό ρόλο.

Δείτε επίσης: BazarCall: Νέες phishing επιθέσεις χρησιμοποιούν Google Forms

Τα παραπάνω δείχνουν ότι υπάρχει μεγάλη ανάγκη να ληφθούν κάποια μέτρα προστασίας. Ας δούμε μερικά από αυτά:

Χρήση email spam filters
Προστασία συσκευών με λογισμικό προστασίας από ιούς και τακτική ενημέρωση λογισμικού
Χρήση ενός μοναδικού κωδικού πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς.
Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων
Δημιουργία αντιγράφων ασφαλείας

Τρόποι προστασίας για επιχειρήσεις και εκπαιδευτικούς φορείς

Ενημέρωση προσωπικού για νέες απειλές και εκπαίδευση με δοκιμαστικές phishing επιθέσεις.
Παρακολούθηση και προστασία των endpoints.
Περιορισμός πρόσβασης σε σημαντικά συστήματα (πρόσβαση στα συστήματα υψίστης σημασίας πρέπει να έχουν μόνο αυτοί που τη χρειάζονται απολύτως).
Τμηματοποίηση δικτύου

Πηγή: www.techradar.com

Ο Αγώνας των Chipsets: Snapdragon X Elite vs. Apple M3

Από

Cybersigate

-

18 Δεκεμβρίου 2023, 17:23

Στη συγκριτική σκηνή των επεξεργαστών, Snapdragon X Elite και Apple M3 συγκρούονται για την τεχνολογική κυριαρχία στους φορητούς υπολογιστές.

Το Snapdragon X Elite ανακοινώθηκε πρόσφατα, ενώ λίγο αργότερα, η Apple παρουσίασε τα πρώτα της chipsets στα 3 νανόμετρα για τη σειρά Mac, τα M3, M3 Pro και M3 Max. Και τα δύο κυκλοφόρησαν τον ίδιο μήνα. Η Qualcomm ισχυρίζεται ότι το νέο της SoC είναι μέχρι και 21% ταχύτερο από το M3 στην πολυπύρηνη απόδοση. Παρόλα αυτά, ένας εκπρόσωπος της Qualcomm επισημαίνει ότι η εμπειρία χρήσης θα είναι διαφορετική λόγω των διαφορετικών λειτουργικών συστημάτων που υποστηρίζουν τα δύο chipsets.

Δείτε επίσης: Το Xiaomi 14 θα είναι το πρώτο τηλέφωνο με Snapdragon 8 Gen 3

Σύμφωνα με τα αποτελέσματα του Geekbench 6 που αναρτήθηκαν από το Digital Trends, το Snapdragon X Elite επιτυγχάνει πολυπύρηνη βαθμολογία 15.300, ενώ το M3 υστερεί με βαθμολογία 12.154. Ωστόσο, η Qualcomm παρέλειψε επίδειξη του ορίου ισχύος του Snapdragon X Elite, το οποίο είναι σημαντικό για την κατανόηση της συνολικής απόδοσης. Κάθε CPU έχει το όριο ισχύος του, που επιτρέπει υψηλότερες ταχύτητες ρολογιού με αντίστοιχη αύξηση της κατανάλωσης ενέργειας.

Ο Segan συμβουλεύει τους καταναλωτές να μην επενδύσουν αυτήν τη στιγμή σε έναν νέο φορητό υπολογιστή αλλά να περιμένουν για το πρώτο κύμα φορητών υπολογιστών που λειτουργούν με Snapdragon να κατακλύσει την αγορά. Παρόλο που έχουμε δει πόσο ικανός είναι ο Snapdragon X Elite, αυτό ισχύει μόνο στα benchmarks, όπου δοκιμάστηκαν αναφορικά φορητά υπολογιστές, οπότε πρέπει να περιμένουμε και να δούμε πώς θα είναι η απόδοση των μηχανών καταναλωτών όταν κυκλοφορήσουν επίσημα, οπότε μείνετε συντονισμένοι.

Δείτε ακόμα: Qualcomm: Ο επεξεργαστής Snapdragon X Elite θα κοντράρει τις Intel, AMD, Apple

Καθώς παρακολουθούμε τον ανταγωνισμό μεταξύ των chipsets Snapdragon X Elite και των προσφερόμενων από την Apple M3, είναι σημαντικό να παρατηρήσουμε ότι ο ανταγωνισμός αυτός απέχει από απλά νούμερα σε benchmarks. Η Qualcomm έχει καταφέρει να δείξει ότι το Snapdragon X Elite προσφέρει εντυπωσιακή πολυπύρηνη απόδοση, υποστηρίζοντας πως είναι 21% ταχύτερο από τον ανταγωνιστικό M3.

Ωστόσο, η πλήρης εμπειρία χρήσης εξαρτάται από πολλούς παράγοντες, συμπεριλαμβανομένου του λειτουργικού συστήματος. Καθώς αναμένουμε την επίσημη κυκλοφορία των φορητών υπολογιστών που χρησιμοποιούν αυτούς τους επεξεργαστές, οι καταναλωτές πρέπει να προσδοκούν μια προσφορά που υπερβαίνει τα απλά νούμερα των benchmarks, προκειμένου να κρίνουν πλήρως την απόδοση και την ευκολία χρήσης των νέων φορητών υπολογιστών.

Πηγή πληροφοριών: https://wccftech.com

Clorox, Boeing, MGM: Γιατί έχουν αυξηθεί οι επιθέσεις το 2023;

Από

Cybersigate

-

18 Δεκεμβρίου 2023, 17:08

Οι ransomware επιθέσεις που στοχεύουν μεγάλες εταιρείες, τράπεζες,νοσοκομεία ή κυβερνητικές υπηρεσίες, έχουν σημειώσει δραματική αύξηση το 2023.

Το ποσοσό αύξησης έφτασε έως και 51% μέχρι τα τέλη του Νοεμβρίου, σύμφωνα με την εταιρεία κυβερνοασφάλειας Crowdstrike Holdings Inc.

Διαβάστε σχετικά: Το QakBot (QBot) malware επέστρεψε – Νέα phishing επίθεση

Οι πληρωμές λύτρων αυξήθηκαν σχεδόν κατά το ήμισυ, φτάνοντας τα 500 εκατομμύρια δολάρια. Οι επιθέσεις προκάλεσαν προβλήματα σε διάφορους τομείς, όπως η ναυτιλία στην Αυστραλία και η λειτουργία καζίνο στο Λας Βέγκας. Ο αριθμός των επιθέσεων αυξάνεται τα πρώτα τρία τρίμηνα του 2023, με τον αριθμό των θυμάτων να είναι 33% υψηλότερος από πέρυσι. Οι ειδικοί συνδέουν την αύξηση αυτή με την επανεμφάνιση της δραστηριότητας μετά από μια περίοδο ανησυχίας και τις οικονομικές κινήσεις των κακόβουλων οντοτήτων.

Η αντιμετώπιση του προβλήματος του εκβιασμού στον κυβερνοχώρο αποτελεί πρόκληση για τις αρχές επιβολής του νόμου, καθώς οι επιθέσεις συχνά προέρχονται από διεθνείς χάκερς. Πολλά θύματα υποχρεούνται να πληρώσουν τους εκβιαστές τους, αυξάνοντας τον κίνδυνο νέων επιθέσεων. Παρά τη μείωση του συνολικού ποσού πληρωμών, τα ποσά που απαιτούνται αυξάνονται. Επιπλέον, αυξάνεται η ευαισθητοποίηση, με οργανισμούς να επενδύουν σε εφεδρική υποδομή και εκπαίδευση.

Σύμφωνα με τον εκτελεστικό βοηθό διευθυντή για την κυβερνοασφάλεια των ΗΠΑ, η κυβέρνηση χρησιμοποιεί όλα τα διαθέσιμα μέσα για να αντιμετωπίσει τους χάκερς. Ωστόσο, είναι δύσκολο να μετρηθεί πλήρως η έκταση του προβλήματος με τις ransomware επιθέσεις λόγω της έλλειψης αναφορών. Οι ομάδες εκβιασμού στον κυβερνοχώρο έχουν μικρή διάρκεια ζωής, πράγμα που δυσκολεύει την έρευνα και τον έλεγχο των επιθέσεών τους.

Οι επιθέσεις από ομάδες όπως οι LockBit, ALPHV και Cl0p αυξάνονται, ενώ οι επιτιθέμενοι εξελίσσουν μοντέλα συνεργασίας, μοιράζοντας τεχνολογίες και κερδίζοντας από κοινού από τις επιθέσεις τους. Παρατηρείται αυξημένη χρήση κοινωνικής μηχανικής για τη διείσδυση σε οργανισμούς. Η απομακρυσμένη εργασία δημιουργεί νέα ευάλωτα σημεία ασφαλείας, παρέχοντας ευκαιρίες για επιθέσεις, ενώ η ευπάθεια ενός λογισμικού αποτελεί επίσης πρόβλημα.

Δείτε επίσης: BazarCall: Νέες phishing επιθέσεις χρησιμοποιούν Google Forms

Οι ειδικοί προειδοποιούν για την πολύπλοκη φύση των επιθέσεων και την ανάγκη για στρατηγικές αντιμετώπισης που θα λαμβάνουν υπόψη τις εξελίξεις στον ψηφιακό χώρο.

Πηγή: thestar.com

Amazon: Πρώην μηχανικός παραδέχεται την ενοχή του για hacking

Από

Absenta Mia

-

18 Δεκεμβρίου 2023, 17:06

Ο πρώην μηχανικός ασφάλειας της Amazon, Shakeeb Ahmed, παραδέχτηκε αυτήν την εβδομάδα ότι διέπραξε παραβίαση και κλοπή πάνω από 12,3 εκατομμυρίων δολαρίων από δύο ανταλλακτήρια κρυπτονομισμάτων τον Ιούλιο του 2022.

Δείτε επίσης: HackerOne: Έχει δώσει πάνω από $300 εκατομμύρια σε προγράμματα bug bounty

Οι δύο επηρεασμένες εταιρείες είναι η Nirvana Finance, ένα αποκεντρωμένο κρυπτονομισματικό ανταλλακτήριο, και μια ανώνυμη πλατφόρμα ανταλλαγής, την Solana blockchain, την οποία ο Ahmed χάκαρε χρησιμοποιώντας τις ικανότητές του στον έλεγχο του blockchain και στην αντίστροφη μηχανική έξυπνων συμβολαίων.

Αρχικά, στόχευσε το ανταλλακτήριο, παραπλανώντας ένα έξυπνο συμβόλαιο για να εισάγει πλαστά δεδομένα τιμολόγησης, δημιουργώντας περίπου 9 εκατομμύρια δολάρια. Αργότερα, ο Ahmed απέσυρε τα κεφάλαια και πρότεινε να τα επιστρέψει όλα εκτός από 1,5 εκατομμύριο δολάρια, με τον όρο να αποφύγει το ανταλλακτήριο να εμπλέκει με τις εκτελεστικές αρχές.

Παρόλο που δεν αναφέρεται ρητά από το Υπουργείο Δικαιοσύνης, οι λεπτομέρειες της επίθεσης ταιριάζουν με εκείνες μιας παραβίασης που συνέβη τον Ιούλιο του 2022 και επηρέασε την αποκεντρωμένη χρηματοοικονομική (DeFi) πλατφόρμα Crema Finance.

Λίγο μετά από αυτήν την πρώτη παραβίαση, ο Ahmed εκμεταλλεύτηκε ένα smart contract loophole στο πρωτόκολλο DeFi της Nirvana Finance για να πάρει ένα δανεικό flash από κρυπτονομίσματα ANA σε χαμηλή τιμή και να το πουλήσει ξανά σε υψηλότερη τιμή, κερδίζοντας περίπου 3,6 εκατομμύρια δολάρια.

Παρά την προσφορά μίας ανταμοιβής 300.000 δολαρίων για την επιστροφή των κλεμμένων κρυπτονομισμάτων, ο Ahmed κράτησε όλα όσα έκλεψε (που αντιπροσωπεύουν όλα τα κεφάλαια που ανήκουν στη Nirvana Finance) μετά από απαίτηση 1,4 εκατομμυρίων δολαρίων και μη επίτευξη συμφωνίας, αναγκάζοντας το ανταλλακτήριο να κλείσει.

Δείτε ακόμα: Βορειοκορεάτες hackers στοχεύουν blockchain engineers με το Kandykorn malware

Προσπαθώντας να κρύψει τις πράξεις του και να αποκρύψει τα ψηφιακά ίχνη των κλεμμένων κεφαλαίων, ο Ahmed χρησιμοποίησε μίκτες κρυπτονομισμάτων (συμπεριλαμβανομένου του Samourai Whirlpool), τα blockchain Solana και Ethereum, και ξένες ανταλλαγές για να μετατρέψει τα εκατομμύρια που έκλεψε σε Monero, ένα κρυπτονόμισμα γνωστό για τo αυξημένo του απόρρητo και ανωνυμία.

Οι διαδικτυακές αναζητήσεις του αποκάλυψαν το ενδιαφέρον του για στρατηγικές για να διαφύγει από τις Ηνωμένες Πολιτείες, να αποτρέψει την κατάσχεση περιουσιακών στοιχείων και να εξασφαλίσει την υπηκοότητα σε διάφορες χώρες, αποδεικνύοντας ξεκάθαρα την πρόθεση του Ahmed να αποφύγει τις νομικές συνέπειες για τις πράξεις του.

Ο Ahmed παραδέχθηκε την ενοχή του για μια μόνο κατηγορία απάτης με τον υπολογιστή, μια παράβαση που μπορεί να τιμωρηθεί με έως πέντε χρόνια φυλάκισης. Επιπλέον, δεσμεύτηκε να αποζημιώσει τα θύματά του με ένα ποσό που ανέρχεται σε σύνολο $5,071,074.23. Eπίσης θα χάσει περισσότερο από 12,3 εκατομμύρια δολάρια, συμπεριλαμβανομένων περίπου 5,6 εκατομμυρίων δολαρίων αξίας κρυπτονομισμάτων που αποκτήθηκαν μέσω απάτης.

Η καθορισμένη ημερομηνία για την εκδίκαση είναι η 13η Μαρτίου 2024 και θα διεκπεραιωθεί από τον Δικαστή του Ομοσπονδιακού Δικαστηρίου των Ηνωμένων Πολιτειών, Victor Marrero.

Δείτε επίσης: Hackers στοχεύουν παρόχους τηλεπικοινωνιών της Μέσης Ανατολής

Οι hackers χρησιμοποιούν ποικίλες μεθόδους εισβολής για να αποκτήσουν παράνομη πρόσβαση σε συστήματα και δίκτυα. Μία από τις συνήθεις μεθόδους είναι η χρήση των κακόβουλων λογισμικών, γνωστών ως malware. Τα malware μπορούν να εγκατασταθούν σε έναν υπολογιστή μέσω κακόβουλων συνημμένων αρχείων σε e-mail, κακόβουλων ιστοσελίδων ή μέσω εκμετάλλευσης αδυναμιών στο λογισμικό.

Μία άλλη συνήθης μέθοδος είναι η φαινομενική αποστολή αξιόπιστων email, γνωστή ως phishing. Οι hackers στέλνουν email που φαίνονται να προέρχονται από γνωστές εταιρείες ή οργανισμούς και ζητούν από τον παραλήπτη να παράσχει προσωπικές πληροφορίες ή να κάνει κλικ σε κακόβουλους συνδέσμους.

Επιπλέον, οι hackers μπορούν να εκμεταλλευτούν αδυναμίες στο λογισμικό ή το λειτουργικό σύστημα ενός υπολογιστή για να αποκτήσουν πρόσβαση. Αυτό μπορεί να γίνει μέσω της εκτέλεσης κακόβουλου κώδικα, της εκμετάλλευσης αδυναμιών σε ανοιχτές πόρτες ή της χρήσης brute force επιθέσεων για να μαντέψουν κωδικούς πρόσβασης.

Πηγή: bleepingcomputer

ALPHV/BlackCat: Το δεύτερο πιο “δημοφιλές” ransomware

Από

Digital Fortress

-

18 Δεκεμβρίου 2023, 16:55

Η εταιρεία ZeroFox έκανε μια έρευνα και διαπίστωσε ότι το ALPHV/BlackCat ήταν το δεύτερο πιο δημοφιλές στέλεχος ransomware (από άποψη επιθέσεων) στη Βόρεια Αμερική και την Ευρώπη μεταξύ Ιανουαρίου 2022 και Οκτωβρίου 2023. Τουλάχιστον αυτό ίσχυε μέχρι τη διακοπή λειτουργίας των sites της ομάδας.

Η ανάλυση διαπίστωσε ότι το ALPHV σχετιζόταν περίπου με το 11% όλων των επιθέσεων ransomware και ψηφιακού εκβιασμού (R&DE) στη Βόρεια Αμερική και με το 6%στην Ευρώπη. Την πρώτη θέση, κατείχε το LockBit ransomware.

Επιπλέον, σύμφωνα με την έκθεση, εντοπίστηκε σημαντική αύξηση των παγκόσμιων δραστηριοτήτων της ransomware συμμορίας BlackCat μέσα στο 2023, αν και σημειώθηκε μια σχετική πτώση το 3ο τρίμηνο του 2023.

Δείτε επίσης: LockBit: Στρατολογεί affiliates από τα BlackCat/ALPHV και NoEscape ransomware

Η μεγαλύτερη εστίαση της ομάδας κατά τη διάρκεια της παραπάνω περιόδου ήταν σε οργανισμούς στη Βόρεια Αμερική.

Πώς θα επηρεαστεί το ALPHV ransomware από τη διαταραχή υποδομής;

Νωρίτερα αυτόν τον μήνα, αναφέρθηκε ότι η συμμορία ransomware-as-a-service (RaaS) υπέστη διαδικτυακή διακοπή, την οποία οι ειδικοί πληροφοριών απέδωσαν σε ενέργειες των αρχών επιβολής του νόμου. Οι ίδιοι οι hackers αρνήθηκαν αυτούς τους ισχυρισμούς.

Ο Daniel Curtis, Ανώτερος Αναλυτής Πληροφοριών στη ZeroFox, τόνισε ότι οι διακοπές λειτουργίας ιστοτόπων είναι ένα αρκετά συχνό φαινόμενο και πιθανότατα θα οδηγήσουν μόνο σε προσωρινή καταστολή της απε ι λής.

“Το ιστολόγιο της ομάδας εκβιασμού αντιμετωπίζει επί του παρόντος μεγάλες περιόδους διακοπής λειτουργίας, κάτι που συμβαίνει κατά καιρούς σε αυτά τα οικοσυστήματα και είναι συνήθως το αποτέλεσμα μιας άγνωστης επιχείρησης επιβολής του νόμου, διαμάχης μεταξύ καρτέλ ή συντήρησης δικτύου“, σημείωσε.

Ο Curtis πρόσθεσε ότι ακόμα και αν η ομάδα δεν μπορέσει να επιστρέψει όπως πριν, θα στραφεί γρήγορα σε άλλο ransomware για να συνεχίσει να στοχεύει θύματα.

Δείτε επίσης: HTC Global Services: Το ALPHV/BlackCat ransomware πίσω από την επίθεση;

Ποιες τεχνικές χρησιμοποιεί η ομάδα BlackCat συνήθως;

Εκμετάλλευση ευπαθειών που εκτίθενται στο Διαδίκτυο: Οι hackers εκμεταλλεύονται μια σειρά από ευπάθειες, που επιτρέπουν εκτέλεση κώδικα απομακρυσμένα και αύξηση προνομίων και ελέγχων πρόσβασης.

Social engineering: Οι hackers χρησιμοποιούν διάφορες τεχνικές social engineering, όπως το spear phishing, μαζικές κακόβουλες επικοινωνίες vishing κλπ για να παραδώσουν και να εκτελέσουν κακόβουλο λογισμικό εξ αποστάσεως.

Malware-as-a-Service (MaaS): Οι συνεργάτες της ομάδας ALPHV αξιοποιούν το MaaS Emotet, προκειμένου να ξεκινήσουν παραβιάσεις πρώτου σταδίου.

External Remote Services: Οι επιτιθέμενοι εκμεταλλεύτηκαν το Remote Desktop Protocol (RDP) για να αποκτήσουν πρόσβαση σε δίκτυα θυμάτων αξιοποιώντας νόμιμα credentials χρήστη.

Drive-by Compromise: Ορισμένοι affiliates χρησιμοποιούν και αυτή τη μέθοδο.

Έγκυροι Λογαριασμοί: Οι εισβολείς έχουν χρησιμοποιήσει παραβιασμένα credentials για να παρακάμψουν τους ελέγχους πρόσβασης, να δημιουργήσουν persistence, να αυξήσουν τα προνόμια και να αποφύγουν τον εντοπισμό.

Προστασία από ransomware

Ένα από τα σημαντικότερα μέτρα που μπορούν να ληφθούν για την προστασία από ransomware επιθέσεις είναι η ενημέρωση και εκπαίδευση των χρηστών. Οι χρήστες πρέπει να είναι ενήμεροι για τις τελευταίες απειλές και να μάθουν πώς να αναγνωρίζουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή κακόβουλα αρχεία που μπορεί να περιέχουν ransomware.

Ένα άλλο σημαντικό μέτρο είναι η εγκατάσταση ενημερωμένου antivirus λογισμικού και προγραμμάτων ασφαλείας. Τα antivirus και οι προγραμματισμένες ενημερώσεις μπορούν να ανιχνεύουν και να αποτρέπουν την είσοδο του ransomware στο σύστημα.

Δείτε επίσης: Tipalti: Διερευνά ισχυρισμούς της ransomware συμμορίας BlackCat για παραβίαση

Επίσης, η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων είναι ζωτικής σημασίας. Αν ένας υπολογιστής πέσει θύμα ransomware, τα αντίγραφα ασφαλείας μπορούν να χρησιμοποιηθούν για να αποκαταστήσουν τα δεδομένα χωρίς πληρωμή λύτρων.

Επιπλέον, η προστασία του δικτύου είναι σημαντική. Αυτό μπορεί να επιτευχθεί μέσω της χρήσης προηγμένων τεχνολογιών προστασίας, όπως τείχη προστασίας, ανιχνευτές εισβολών και αντι-σπαμ φίλτρα.

Τέλος, η προσεκτική περιήγηση στο διαδίκτυο και η αποφυγή καταφανώς επικίνδυνων ιστοσελίδων και λήψης λογισμικών από αναξιόπιστες πηγές μπορεί επίσης να μειώσει τον κίνδυνο εκτέλεσης ransomware στο σύστημα.

Πηγή: www.infosecurity-magazine.com

CISA: Ζητά από κατασκευαστές προϊόντων τεχνολογίας να σταματήσουν τα default passwords

Από

Digital Fortress

-

18 Δεκεμβρίου 2023, 16:23

Η CISA προέτρεψε τους κατασκευαστές προϊόντων τεχνολογίας να σταματήσουν να παρέχουν λογισμικό και συσκευές στους πελάτες, με προεπιλεγμένους κωδικούς πρόσβασης (default passwords).

CISA κατασκευαστές προϊόντων τεχνολογίας

Ο λόγος είναι ότι οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν τέτοια προεπιλεγμένα credentials για να παραβιάσουν ευάλωτες συσκευές που εκτίθενται στο διαδίκτυο. Τα default passwords χρησιμοποιούνται συνήθως για τον εξορθολογισμό της διαδικασίας κατασκευής. Επίσης, βοηθούν τους διαχειριστές συστημάτων να αναπτύξουν ευκολότερα μεγάλο αριθμό συσκευών σε ένα εταιρικό περιβάλλον.

Ωστόσο, η μη αλλαγή αυτών των κωδικών θεωρείται επικίνδυνη γιατί οι hackers μπορούν να παρακάμψουν τα μέτρα ελέγχου ταυτότητας. Μέσω μιας τέτοιας επίθεσης, θα μπορούσε να τεθεί σε κίνδυνο η ασφάλεια ολόκληρου του δικτύου ενός οργανισμού.

Δείτε επίσης: Τα πιο χρησιμοποιημένα password του 2023, είναι οι δικοί σας στη λίστα;

“Αυτό το SbD Alert προτρέπει τους κατασκευαστές τεχνολογίας να εξαλείψουν προληπτικά τον κίνδυνο εκμετάλλευσης default password“, δήλωσε η CISA.

Οι κατασκευαστές λογισμικού θα πρέπει να φροντίζουν για την ασφάλεια των διαδικασιών σχεδιασμού, ανάπτυξης και παράδοσης, ώστε να αποτρέψουν την εκμετάλλευση των static default passwords στα συστήματα των πελατών τους.

Σύμφωνα με τα στοιχεία που έχει μαζέψει η CISA τα τελευταία χρόνια, δεν μπορούμε να βασιζόμαστε στο ότι οι πελάτες θα αλλάξουν τους προεπιλεγμένους κωδικούς πρόσβασης. “Μόνο η συντονισμένη δράση από τους κατασκευαστές τεχνολογίας θα αντιμετωπίσει κατάλληλα τους σοβαρούς κινδύνους που αντιμετωπίζουν οι οργανισμοί που σχετίζονται με κρίσιμες υποδομές“.

Τι αλλαγές πρέπει να γίνουν;

Η CISA συμβούλεψε τους κατασκευαστές να παρέχουν στους πελάτες τους μοναδικά setup passwords, προσαρμοσμένα σε κάθε product instance, αντί για χρήση ενός default password για όλες τις σειρές προϊόντων και τις εκδόσεις.

Δείτε επίσης: Ποια λάθη κάνετε με τους κωδικούς πρόσβασης;

Επιπλέον, μπορούν να εφαρμόσουν κωδικούς πρόσβασης περιορισμένου χρόνου, που έχουν σχεδιαστεί για να απενεργοποιούνται μόλις ολοκληρωθεί η φάση εγκατάστασης και να ζητούν από τους διαχειριστές να ενεργοποιήσουν πιο ασφαλείς μεθόδους ελέγχου ταυτότητας (π.χ. έλεγχος ταυτότητας πολλαπλών παραγόντων).

Μια άλλη δυνατότητα περιλαμβάνει την υποχρεωτική φυσική πρόσβαση για την αρχική ρύθμιση και τον καθορισμό διακριτών credentials για κάθε περίπτωση.

Η CISA προειδοποιεί για τους κινδύνους των default passwords εδώ και πολλά χρόνια:

“Οι εισβολείς μπορούν εύκολα να εντοπίσουν και να αποκτήσουν πρόσβαση σε συστήματα συνδεδεμένα στο Διαδίκτυο που χρησιμοποιούν κοινόχρηστους προεπιλεγμένους κωδικούς πρόσβασης. Είναι επιτακτική ανάγκη να αλλάξουν οι προεπιλεγμένοι κωδικοί πρόσβασης κατασκευαστή και να περιοριστεί η πρόσβαση στο δίκτυο σε κρίσιμα και σημαντικά συστήματα“.

Δείτε επίσης: AutoSpill: Κλέβει διαπιστευτήρια από τους διαχειριστές κωδικών πρόσβασης Android

προεπιλεγμένους κωδικούς default passwords

Επιπτώσεις χρήσης προεπιλεγμένων κωδικών πρόσβασης

Μια από τις επιπτώσεις της χρήσης προεπιλεγμένων κωδικών πρόσβασης είναι η απειλή της ιδιωτικότητας των χρηστών. Όταν οι κατασκευαστές χρησιμοποιούν γενικούς κωδικούς πρόσβασης, και οι χρήστες δεν τους αλλάζουν, υπάρχει κίνδυνος παραβίασης της ιδιωτικής ζωής τους, καθώς κακόβουλοι χρήστες μπορούν να αποκτήσουν πρόσβαση στις προσωπικές τους πληροφορίες.

Επιπλέον, η χρήση προεπιλεγμένων κωδικών πρόσβασης μπορεί να οδηγήσει σε ευκολότερες επιθέσεις και παραβιάσεις των συσκευών. Οι κακόβουλοι χρήστες μπορούν να χρησιμοποιήσουν γνωστούς προεπιλεγμένους κωδικούς για να προσπελάσουν τις συσκευές και να εκτελέσουν επιθέσεις, όπως την εγκατάσταση κακόβουλου λογισμικού ή την κλοπή ευαίσθητων πληροφοριών.

Τέλος, η χρήση προεπιλεγμένων κωδικών πρόσβασης μπορεί να έχει επιπτώσεις σε ευρύτερο επίπεδο, όχι μόνο για τους χρήστες αλλά και για το διαδίκτυο συνολικά. Η χρήση προεπιλεγμένων κωδικών πρόσβασης σε μεγάλη κλίμακα μπορεί να οδηγήσει σε μαζικές επιθέσεις και παραβιάσεις ασφάλειας, επηρεάζοντας εκατομμύρια χρήστες και συσκευές.

Πηγή: www.bleepingcomputer.com