Ο Πρίγκιπας Harry κατάφερε να κερδίσει μια σημαντική νίκη στην υπόθεση hacking του τηλεφώνου του και τις ζημιές που υπέστη από τη Mirror.
Σε μια απόφαση που επηρεάζει τα βρετανικά μέσα ενημέρωσης, ένας ανώτατος δικαστής καταδίκασε τις εφημερίδες Mirror Group για εκτεταμένη παραβίαση τηλεφώνου κατά τη διάρκεια των ετών 2006-2011. Ο δικαστής αναγνώρισε ότι ορισμένα άρθρα που αφορούν τον Δούκα του Sussex προήλθαν από παράνομη πρόσβαση και συλλογή πληροφοριών.
Eπίσης, ο δικαστής ανέφερε ότι υπήρξε παραβίαση του τηλεφώνου του Πρίγκιπα Harry από το 2003 έως το 2009 και επέβαλε αποζημίωση ύψους 140.600 λιρών. Αυτή η υπόθεση αποκαλύπτει την ύπαρξη συστηματικής παράνομης συμπεριφοράς στα μέσα ενημέρωσης. Ο εκπρόσωπος των εφημερίδων Mirror προσήλθε για απολογία και αναλαμβάνει την ευθύνη. Ο Δούκας του Sussex αναφέρει ότι έχει δεχτεί πολλές επιθέσεις ανά τα χρόνια, με το hacking των τηλεφώνων του και τη χρήση παράνομων πρακτικών.
Κατά τη δίκη του, ο Πρίγκιπας Harry αποκάλυψε ότι προσωπικές του πληροφορίες δημοσιεύτηκαν παράνομα σε βρετανικά μέσα ενημέρωσης, όπως οι εφημερίδες Daily Mirror, Sunday Mirror και People. Η δίκη έθεσε υπό αμφισβήτηση τις πρακτικές των εφημερίδων, καθώς ο Πρίγκιπας ζητά αποζημίωση και υποστηρίζει ότι οι δημοσιογράφοι παραβίασαν την ιδιωτική του ζωή. Η υπόθεση περιλαμβάνει και άλλους καταγγέλλοντες, αποκαλύπτοντας τον ρόλο προσώπων όπως ο Piers Morgan και ιδιωτικούς ερευνητές.
Κατά τη δίκη, ο εκδότης MGN παραδέχτηκε ότι παραβιάστηκε η ιδιωτικότητα του Πρίγκιπα Harry λόγω παράνομης συλλογής πληροφοριών και πρότεινε αποζημίωση ύψους 500 λιρών. Επίσης, ανέφερε ένα περιστατικό όπου ένας δημοσιογράφος πλήρωσε για παράνομες πληροφορίες, υποστηρίζοντας ότι οι έρευνες ήταν περιορισμένες. Ο δικηγόρος της Mirror ανέφερε περιπτώσεις παραβίασης φωνητικών μηνυμάτων διασημοτήτων, αλλά αρνήθηκε την εμπλοκή του Πρίγκιπα Harry. Ο δικηγόρος του Πρίγκιπα υποστήριξε ότι τα στοιχεία καταστράφηκαν, ενώ δεν κλήθηκαν άλλα πρόσωπα, όπως ο Piers Morgan, προκαλώντας ανησυχίες σχετικά με την αξιοπιστία της υπόθεσης.
Ψεύτικοι λογαριασμοί TikTok έχουν διαδώσει παραπληροφόρηση για τον πόλεμο μεταξύ Ρωσίας-Ουκρανίας, σύμφωνα με νέα στοιχεία από την κινεζική εταιρεία κοινωνικής δικτύωσης.
Οι αναρτήσεις από τα ψεύτικα accounts στόχευαν Ουκρανούς και Ρώσους χρήστες, καθώς και πολλούς άλλους ανθρώπους σε όλη την Ευρώπη. Σύμφωνα με το TikTok, το περιεχόμενο ήταν σχεδιασμένο να “ενισχύει τεχνητά τις φιλορωσικές αφηγήσεις” για τον πόλεμο.
Ορισμένοι λογαριασμοί επισημάνθηκαν εικονικά ως ειδησεογραφικά μέσα.
Επιπλέον, μια ξεχωριστή έρευνα από το BBC εντόπισε 800 ψεύτικους λογαριασμούς, οι οποίοι στόχευαν ευρωπαϊκές χώρες και διέδιδαν ισχυρισμούς, σύμφωνα με τους οποίους, ανώτεροι Ουκρανοί αξιωματούχοι και οι συγγενείς τους αγόρασαν πολυτελή αυτοκίνητα ή βίλες στο εξωτερικό, μετά την εισβολή της Ρωσίας τον Φεβρουάριο του 2022.
Σύμφωνα με το CNBC, το TikTok είχε ήδη αρχίσει να ερευνά τους λογαριασμούς πριν από την έρευνα του BBC. Όλοι οι ψεύτικοι λογαριασμοί που εντοπίστηκαν, αφαιρέθηκαν από την πλατφόρμα.
“Συνεχώς και ακατάπαυστα καταδιώκουμε αυτούς που επιδιώκουν να επηρεάσουν την κοινότητά μας μέσω παραπλανητικών συμπεριφορών“, αναφέρει η εταιρεία.
Οι περισσότεροι ψεύτικοι λογαριασμοί TikTok (περίπου 13.000) λειτουργούσαν από το εσωτερικό της Ρωσίας και προωθούσαν προπαγάνδα σε σχέση με τον πόλεμο σε τοπικές γλώσσες στην Ουκρανία, τη Ρωσία, τη Γερμανία, την Ιταλία, την Τουρκία, τη Σερβία, την Τσεχία, την Πολωνία και την Ελλάδα.
Ωστόσο, εντοπίστηκαν και κάποιοι λογαριασμοί από την Ουκρανία που είχαν στόχο να συγκεντρώσουν χρήματα για τον ουκρανικό στρατό.
Σύμφωνα με την έρευνα του TikTok, οι συνολικοί followers των ψεύτικων λογαριασμών ξεπερνούσαν το ένα εκατομμύριο, αλλά οι θεατές των προπαγανδιστικών βίντεο μπορεί να ήταν πολλοί περισσότεροι.
Το TikTok έχει εντοπίσει και στο παρελθόν ψεύτικους φιλορωσικούς λογαριασμούς, καθώς υπάρχει πίεση προς τους ιστότοπους κοινωνικής δικτύωσης για καταστολή των ψευδών χρηστών και της παραπληροφόρησης.
Η παραπληροφόρηση μέσω του TikTok μπορεί να έχει σοβαρές επιπτώσεις στην ενημέρωση του κοινού σχετικά με τον πόλεμο Ρωσίας-Ουκρανίας. Καθώς το TikTok είναι μια δημοφιλής πλατφόρμα κοινωνικής δικτύωσης, οι χρήστες του μπορούν να επηρεάζονται από το περιεχόμενο που βλέπουν και να πιστεύουν ψευδείς πληροφορίες. Αυτό μπορεί να οδηγήσει σε παραμόρφωση της πραγματικότητας και στη δημιουργία εσφαλμένων αντιλήψεων σχετικά με την κατάσταση του πολέμου.
Επιπλέον, η διάδοση παραπληροφόρησης μέσω του TikTok μπορεί να δυσφημίσει μια από τις δύο πλευρές του πολέμου, δημιουργώντας ανισορροπία στην αντίληψη του κοινού. Αυτό μπορεί να επηρεάσει την υποστήριξη που λαμβάνει κάθε πλευρά και να δυσκολέψει την επίτευξη ειρήνης ή διπλωματικής λύσης.
Η υπόθεση Furlow-Smiles αποκαλύπτει τη σύγκρουση εταιρικής εξουσίας με την ηθική σε ένα σκοτεινό επαγγελματικό περιβάλλον.
Μια γυναίκα από την Ατλάντα παραδέχτηκε την υπεξαίρεση πάνω από 4 εκατομμυρίων δολαρίων από το Facebook, κατά τη διάρκεια της θητείας της ως εκτελεστικό στέλεχος της εταιρείας.
Η Barbara Furlow-Smiles, που εργάστηκε ως υπεύθυνη strategist, global head of employee resource groups and diversity engagement στο Facebook, παραδέχτηκε τα αδικήματά της που εκτυλίχθηκαν από τον Ιανουάριο του 2017 ως τον Σεπτέμβριο του 2021.
Ο εισαγγελέας της Βόρειας Περιοχής της Georgia, Ryan K. Buchanan, τόνισε ότι η κατηγορούμενη καταχράστηκε τη θέση της, προδίδοντας την εμπιστοσύνη της εταιρείας και αγνοώντας τον καίριο ρόλο της στην επιχείρηση.
Σύμφωνα με τον εισαγγελέα, η Furlow-Smiles χρησιμοποίησε αδικαιολόγητα κεφάλαια του Facebook για προσωπικές ανέσεις, διατηρώντας πολυτελή τρόπο ζωής στην Καλιφόρνια και τη Georgia.
Η Furlow-Smiles χρησιμοποίησε μια “στρατηγική” σύνδεσης των εταιρικών της πιστωτικών καρτών με τις υπηρεσίες PayPal, Venmo και Cash App, πληρώνοντας άλλους για υπηρεσίες που δεν παρείχαν ποτέ. Στη συνέχεια, αυτοί που λάμβαναν τις πληρωμές επέστρεφαν χρήματα ως προμήθεια στη Furlow-Smiles. Ο Buchanan επισημαίνει ότι ενέπλεξε ακόμη και συγγενείς και φίλους στα εγκλήματά της, με σκοπό τη χρηματοδότηση της πολυτελούς της ζωής. Η ποινή της ορίστηκε για τις 19 Μαρτίου 2024.
Η περίπλοκη στρατηγική που χρησιμοποίησε η Furlow-Smiles για την κατάχρηση των πιστωτικών καρτών της αναδεικνύει τον βαθμό καταφανούς παραβίασης της εμπιστοσύνης που της είχε δείξει το Facebook, τώρα Meta. Η εμπλοκή φίλων, συγγενών και συνεργατών στο κακόβουλο σχέδιό της αντικατοπτρίζει όχι μόνο την ευφυΐα της στην απάτη, αλλά και την έλλειψη σεβασμού, απέναντι στην εταιρεία που εργαζόταν.
Η Κεντρική Τράπεζα του Λεσότο έχει πέσει θύμα μιας σοβαρής κυβερνοεπίθεσης, με αποτέλεσμα την αναστολή ορισμένων συστημάτων και την πλήρη απενεργοποίηση του Εθνικού Συστήματος Πληρωμών. Αυτή η διαταραχή έχει ένα σημαντικά αρνητικό αντίκτυπο στις διαδικασίες μεταξύ τραπεζών και διεθνών πληρωμών που διέρχονται από το Λεσότο, προκαλώντας σοβαρές καθυστερήσεις και εμποδίζοντας τις τοπικές τράπεζες να τηρήσουν τις συναλλαγές.
Ως αποτέλεσμα της κυβερνοεπίθεσης, έχει πραγματοποιηθεί μια κυματική επίδραση στον τραπεζικό τομέα του Λεσότο. Κρίσιμα συστήματα, όπως το Εθνικό Σύστημα Πληρωμών, το οποίο διευκολύνει τόσο τις τοπικές όσο και τις διεθνείς συναλλαγές, έχουν τεθεί εκτός λειτουργίας. Αυτό όχι μόνο καθυστερεί τις συναλλαγές, αλλά καθιστά αδύνατη την εκπλήρωση των εσωτερικών υποχρεώσεων των τοπικών τραπεζών.
Απάντηση της Κεντρικής Τράπεζας και του Κλάδου
Μετά το συμβάν, η Κεντρική Τράπεζα και η ευρύτερη χρηματοοικονομική βιομηχανία έχουν εργαστεί ακούραστα για να επιλύσουν το ζήτημα. Έχουν θέσει σε εφαρμογή διαδικασίες και μέτρα επιχειρησιακής συνέχειας, για να μειώσουν τις επιπτώσεις της κυβερνοεπίθεσης και να διασφαλίσουν την επανέναρξη των κανονικών τραπεζικών λειτουργιών. Παρά τη σοβαρότητα της κατάστασης, η χρηματοοικονομική βιομηχανία έχει επιδείξει ανθεκτικότητα στην αντιμετώπιση της κρίσης.
Συμβουλή για το JavaScript και τις πολιτικές του Ιστού
Επιπλέον, έχει εκδοθεί μια συμβουλή που ενθαρρύνει τους χρήστες να ενεργοποιήσουν τη JavaScript ή να αλλάξουν σε ένα πρόγραμμα περιήγησης που την υποστηρίζει για την άριστη χρήση του Twitter. Η συμβουλή αναφέρει επίσης την ύπαρξη ενός Κέντρου Βοήθειας και μιας σειράς πολιτικών, όπως Όροι Χρήσης, Πολιτική Απορρήτου και Πολιτική Cookies. Παρέχεται επίσης πληροφόρηση για τα πνευματικά δικαιώματα για το έτος 2023, με πιστώσεις στην Εταιρεία Χ.
Για την προστασία των τραπεζών από κυβερνοεπιθέσεις, ένα από τα πρώτα προληπτικά μέτρα που πρέπει να ληφθούν είναι η ενίσχυση της κυβερνοασφάλειας. Αυτό περιλαμβάνει την ανάπτυξη και εφαρμογή ενός ολοκληρωμένου συστήματος ασφαλείας που προστατεύει τις τράπεζες από διάφορες μορφές κυβερνοεπιθέσεων, όπως την ανεπιθύμητη πρόσβαση, την κλοπή δεδομένων και την καταστροφή των συστημάτων. Αυτό περιλαμβάνει την εγκατάσταση προηγμένων προγραμμάτων ανίχνευσης και πρόληψης, την ενημέρωση των συστημάτων ασφαλείας και την εκπαίδευση του προσωπικού σε θέματα κυβερνοασφάλειας.
Ένα άλλο σημαντικό προληπτικό μέτρο είναι η ανάπτυξη και εφαρμογή ενός ισχυρού συστήματος πρόληψης και ανίχνευσης απάτης. Αυτό περιλαμβάνει τη χρήση προηγμένων αλγορίθμων και τεχνολογιών για την ανίχνευση απρόσμενων και ύποπτων δραστηριοτήτων, καθώς και την παρακολούθηση των συναλλαγών και των συστημάτων για την έγκαιρη ανίχνευση και αντίδραση σε ενδεχόμενες κυβερνοεπιθέσεις.
Επιπλέον, η τράπεζα πρέπει να εφαρμόζει αυστηρές πολιτικές ασφαλείας και προστασίας δεδομένων. Αυτό περιλαμβάνει την κρυπτογράφηση των ευαίσθητων πληροφοριών, την εφαρμογή πολυεπίπεδων μέτρων αυθεντικοποίησης και εξουσιοδότησης, καθώς και την τήρηση αυστηρών πρωτοκόλλων και προδιαγραφών ασφαλείας για την προστασία των δεδομένων των πελατών.
Τέλος, η τράπεζα πρέπει να διατηρεί ένα συνεχές και ενημερωμένο σύστημα επιθεώρησης και ελέγχου ασφαλείας. Αυτό περιλαμβάνει την τακτική αξιολόγηση των αδυναμιών του συστήματος, την παρακολούθηση των αλλαγών στον κυβερνοχώρο και την ενημέρωση του συστήματος ασφαλείας για νέες απειλές και τεχνικές επιθέσεων. Επιπλέον, πρέπει να υπάρχει η δυνατότητα άμεσης αντίδρασης σε περίπτωση κυβερνοεπίθεσης, με την εφαρμογή ενός σχεδίου ανάκαμψης και ανάκτησης δεδομένων.
Το Discord ενισχύει την ασφάλειά του με συστήματα ελέγχου και την τεχνολογία WebAuthn, προσφέροντας προηγμένες προστατευτικές λειτουργίες.
Το Discord επεκτείνει την ασφάλεια για όλους τους χρήστες της πλατφόρμας παρέχοντας τη δυνατότητα security key multi-factor authentication (MFA) και την τεχνολογία WebAuthn. Με αυτήν την εξέλιξη, οι πάνω από 500 εκατομμύρια χρήστες του Discord επωφελούνται από σημαντικά μέτρα ασφαλείας και προστασίας κατά του phishing.
Η εν λόγω κοινωνική πλατφόρμα προώθησε αρχικά τα οφέλη της χρήσης security keys με το WebAuthn τον Αύγουστο του 2023, καθιστώντας διαθέσιμες επιπρόσθετες προστατευτικές λειτουργίες για τους εργαζομένους της. Τώρα, οι χρήστες μπορούν να αντικαταστήσουν το παλαιότερο σύστημα MFA, που βασίζεται σε κωδικούς μίας χρήσης και SMS, με το προηγμένο WebAuthn.
Οι χρήστες του Discord μπορούν τώρα να μεταβούν στις Ρυθμίσεις > Ο λογαριασμός μου > Καταχώρηση κλειδιού ασφαλείας και να χρησιμοποιήσουν το WebAuthn για να διαμορφώσουν το Windows Hello, το Face ID ή το Touch ID της Apple και τα hardware security keys για έλεγχο ταυτότητας. Αυτό το νέο χαρακτηριστικό ενισχύει την προστασία κατά της κλοπής credentials, καθώς απαιτεί την παρουσία μιας φυσικής συσκευής για την πρόσβαση στον λογαριασμό του Discord.
Το WebAuthn αντιπροσωπεύει ένα web standard για ασφαλείς, χωρίς κωδικούς πρόσβασης πιστοποιήσεις, αναπτυγμένο από το W3C και την FIDO Alliance.
Αυτή η λειτουργία επιτρέπει στους χρήστες να συνδεθούν σε λογαριασμούς στο διαδίκτυο χρησιμοποιώντας βιομετρικά στοιχεία, κινητές συσκευές και φυσικά κλειδιά ασφαλείας. Τούτο είναι ασφαλέστερο από τους συμβατικούς κωδικούς και παράλληλα ανθεκτικό στις απειλές του phishing.
Η δημοσίευση του Discord υπογραμμίζει τρία βασικά πλεονεκτήματα της ενσωμάτωσης του WebAuthn API:
Ανίχνευση του phishing: Μόνο ο ιστότοπος discord.com μπορεί να ζητήσει πιστοποίηση μέσω WebAuthn, αποτρέποντας την πρόσβαση σε κλειδιά από κακόβουλους χρήστες.
Ανθεκτικότητα σε επαναληπτικές επιθέσεις: Η απάντηση του WebAuthn μεταβάλλεται κάθε φορά που συνδέεται κάποιος, αποτρέποντας την επανάληψη επιθέσεων.
Ευκολία χρήσης: Με ομαλή ενσωμάτωση σε Windows Hello, Apple Face ID και Touch ID, η ασφαλής είσοδος στον λογαριασμό στο Discord γίνεται πιο άνετη και γρήγορη.
Αν και το WebAuthn υποστηρίζεται σε όλους τους μεγάλους web browsers, η ενσωμάτωση του στον electron client του Discord και στις εφαρμογές ήταν αρχικά κάπως περίπλοκη. Στον κινητό, χρησιμοποιήθηκε η Swift για το iOS και η Kotlin για το Android, προκειμένου να αναπτυχθεί η υλοποίηση σε native languages.
Η Blue Origin του δισεκατομμυριούχου Jeff Bezos στοχεύει να εκτοξεύσει στο διάστημα τον πύραυλό της New Shepard στις αρχές της επόμενης εβδομάδας. Θα είναι η πρώτη πτήση μετά από αυτήν που έγινε τον Σεπτέμβριο του 2022 και κατέληξε σε έκρηξη και καταστροφή του διαστημικού σκάφους λίγο μετά την απογείωση.
Η ιδιωτική εταιρεία διαστημικών πτήσεων Blue Origin του Jeff Bezos δήλωσε μέσω των social media ότι επιστρέφει με μια πτήση που θα πραγματοποιηθεί στις 18 Δεκεμβρίου.
Η Blue Origin είχε χρησιμοποιήσει τον single-stage πύραυλο New Shepard για να μεταφέρει τουρίστες στην άκρη του διαστήματος, στα πλαίσια έξι πτήσεων που έλαβαν χώρα μεταξύ Ιουλίου 2021 και Αυγούστου 2022.
Αλλά μόλις ένα μήνα μετά την τελευταία επιτυχημένη πτήση, ένας πύραυλος New Shepard υπέστη ένα πρόβλημα στα 27.800 πόδια πάνω από το σημείο εκτόξευσης, με αποτέλεσμα μια ξαφνική έκρηξη. Ευτυχώς, δεν μετέφερε πλήρωμα στο διάστημα.
Ωστόσο, παρά το τραγικό περιστατικό, υπήρχε ένα μεγάλο θετικό στοιχείο. Το σύστημα διαφυγής έκτακτης ανάγκης της κάψουλας που μεταφέρει το πλήρωμα (τότε δεν υπήρχε) λειτούργησε όπως έπρεπε, ωθώντας την κάψουλα μακριά από την έκρηξη με μεγάλη ταχύτητα. Στη συνέχεια, η κάψουλα προσγειώθηκε επιτυχώς στην έρημο με τη βοήθεια αλεξίπτωτου.
Με την επίβλεψη της Ομοσπονδιακής Υπηρεσίας Αεροπορίας, η Blue Origin διεξήγαγε μια έρευνα έξι μηνών για την αποτυχημένη απογείωση. Διαπιστώθηκε ότι ένα ακροφύσιο στον κινητήρα του πυραύλου υπέστη αυτό που περιέγραψε ως “structural fatigue failure“, προκαλώντας κακή ευθυγράμμιση της ώσης που πυροδότησε το σύστημα διαφυγής έκτακτης ανάγκης της κάψουλας.
Οι μηχανικοί έκτοτε έχουν δουλέψει εντατικά, ώστε να διορθώσουν τα προβλήματα. Έχουν επανασχεδιάσει τον θάλαμο καύσης του κινητήρα και έχουν προσαρμόσεις ορισμένες από τις παραμέτρους λειτουργίας του.
Τώρα, περισσότερο από ένα χρόνο μετά, η Blue Origin δηλώνει έτοιμη να εκτοξεύσει ξανά πύραυλο New Shepard, μεταφέροντας 33 research payloads μαζί με 38.000 postcards για το Club for the Future, την πρωτοβουλία της Blue Origin που στοχεύει να εμπνεύσει τις μελλοντικές γενιές να ακολουθήσουν καριέρα που σχετίζεται με θέματα STEM (επιστήμη, τεχνολογία, μηχανική και μαθηματικά).
Ωστόσο, μετά το περιστατικό με την έκρηξη, η εταιρεία μπορεί να χρειαστεί πολύ χρόνο μέχρι να διοργανώσει ξανά ένα ταξίδι στο διάστημα που θα μεταφέρει και τουρίστες. Αξίζει να σημειωθεί ότι στο πρώτο ταξίδι που έκανε η εταιρεία, συμμετείχε και ο Jeff Bezos το 2021.
Τα τελευταία χρόνια, γίνεται όλο και περισσότερη συζήτηση γύρω από τον διαστημικό τουρισμό.
Ο διαστημικός τουρισμός μπορεί να προσφέρει πολλά οφέλη για την ανθρωπότητα. Ένα από τα κύρια οφέλη είναι η εξερεύνηση και κατανόηση του διαστήματος. Οι διαστημικοί τουρίστες μπορούν να ζήσουν τη μοναδική εμπειρία της επίσκεψης στο διάστημα και να αντιληφθούν την απεριόριστη ομορφιά του. Αυτή η εμπειρία μπορεί να εμπνεύσει και να διευρύνει την ανθρώπινη φαντασία και να προωθήσει την επιστημονική έρευνα και την καινοτομία.
Blue Origin – Jeff Bezos: Νέα εκτόξευση του πυραύλου New Shepard μετά την έκρηξη του 2022
Ένα άλλο πιθανό όφελος είναι η οικονομική ανάπτυξη. Η ανάπτυξη της διαστημικής βιομηχανίας και ο τουρισμός στο διάστημα μπορεί να δημιουργήσουν θέσεις εργασίας και να προσελκύσουν επενδύσεις.
Ωστόσο, ο διαστημικός τουρισμός αντιμετωπίζει και προκλήσεις. Μία από τις προκλήσεις είναι η ασφάλεια. Οι διαστημικοί τουρίστες αντιμετωπίζουν τον κίνδυνο των διαστημικών ατυχημάτων και της αποτυχίας της διαστημικής τεχνολογίας. Είναι σημαντικό να ληφθούν υπόψη αυτοί οι κίνδυνοι και να αναπτυχθούν ασφαλείς μέθοδοι μεταφοράς στο διάστημα.
Μια άλλη πρόκληση είναι η βιωσιμότητα. Ο διαστημικός τουρισμός μπορεί να έχει αρνητικές επιπτώσεις στο περιβάλλον, όπως οι εκπομπές αερίων του θερμοκηπίου και η παραγωγή αποβλήτων.
Τέλος, μια πρόκληση είναι η πρόσβαση και η ισότητα. Ο διαστημικός τουρισμός είναι ακόμα μια πολυτελής εμπειρία που είναι προσβάσιμη μόνο σε λίγους πλούσιους ανθρώπους. Είναι σημαντικό να διασφαλιστεί ότι ο διαστημικός τουρισμός γίνεται προσβάσιμος σε όλους, ανεξαρτήτως της οικονομικής τους κατάστασης, και να μην δημιουργεί ακόμα μεγαλύτερο χάσμα μεταξύ των πλούσιων και των φτωχών.
Η Ομάδα Ψηφιακού Εγκλήματος της Microsoft κατέσχεσε αρκετούς τομείς που χρησιμοποιούσε μια συμμορία κυβερνοεγκλήματος με έδρα το Βιετνάμ (Storm-1152), η οποία είχε καταχωρίσει πάνω από 750 εκατομμύρια πλαστογραφημένους λογαριασμούς και είχε εξασφαλίσει εκατομμύρια δολάρια πωλώντας τους σε άλλους κυβερνοεγκληματίες μέσω διαδικτύου.
Η Storm-1152 αποτελεί έναν σημαντικό πάροχο cybercrime-as-a-service και τον πρώτο πωλητή πλαστών λογαριασμών Outlook, καθώς και άλλων παράνομων “προϊόντων”, συμπεριλαμβανομένης μιας αυτόματης υπηρεσίας επίλυσης CAPTCHA για να παρακάμψει τις προκλήσεις CAPTCHA της Microsoft και να καταχωρίσει περισσότερους πλαστούς λογαριασμούς ηλεκτρονικού ταχυδρομείου Microsoft.
“Η Storm-1152 λειτουργεί παράνομες ιστοσελίδες και σελίδες κοινωνικών μέσων ενημέρωσης, που πωλούν πλαστογραφημένους λογαριασμούς Microsoft και εργαλεία για να παρακάμψουν λογισμικά επαλήθευσης ταυτότητας σε γνωστές τεχνολογικές πλατφόρμες. Αυτές οι υπηρεσίες μειώνουν τον χρόνο και την προσπάθεια που απαιτούνται για τη διεξαγωγή μιας σειράς εγκληματικών και καταχρηστικών συμπεριφορών στο διαδίκτυο“, όπως αναφέρει η Amy Hogan-Burney, Γενική Διευθύντρια της Μονάδας Ψηφιακού Εγκλήματος της Microsoft.
“Από το 2021 και μετά, οι εναγόμενοι συμμετέχουν σε ένα σχέδιο για να αποκτήσουν εκατομμύρια λογαριασμούς email του Microsoft Outlook στα ονόματα φανταστικών χρηστών, βασιζόμενοι σε μια σειρά ψευδών δηλώσεων, και στη συνέχεια να πωλούν αυτούς τους λογαριασμούς σε κακόβουλους δράστες για χρήση σε διάφορες μορφές κυβερνοεγκλήματος“, αναφέρεται στην καταγγελία.
Σύμφωνα με την Microsoft Threat Intelligence, πολλές κυβερνο-ομάδες που εμπλέκονται σε περιστατικά κρυπτογράφησης δεδομένων, κλοπής και εκβιασμού, έχουν αγοράσει και χρησιμοποιήσει λογαριασμούς που παρέχονται από τη Storm-1152 στις επιθέσεις τους.
Για παράδειγμα, οι εγκληματικές ομάδες Storm-0252, Storm-0455 και Octo Tempest (επίσης γνωστές ως Scattered Spider) χρησιμοποίησαν τουλάχιστον 1152 παραπλανητικούς λογαριασμούς με σκοπό να διεισδύσουν σε οργανισμούς παγκοσμίως και να τοποθετήσουν ransomware στα δίκτυά τους. Ως αποτέλεσμα των διακοπών στις υπηρεσίες, οι ζημίες που εκτιμάται ότι προκλήθηκαν για τη Microsoft ανέρχονται σε εκατομμύρια δολάρια.
Στις 7 Δεκεμβρίου, η Microsoft κατέλαβε την υποδομή του Storm-1152 στις Ηνωμένες Πολιτείες και κατέσχεσε τις ακόλουθες ιστοσελίδες μετά την απόκτηση ενός δικαστικού διατάγματος από τη Νότια Περιφέρεια της Νέας Υόρκης:
Hotmailbox.me, που πουλάει ψεύτικους λογαριασμούς Microsoft Outlook
1stCAPTCHA, AnyCAPTCHA, και NoneCAPTCHA, διαδικτυακές τοποθεσίες που διευκολύνουν την εργαλειοποίηση, την υποδομή και την πώληση της υπηρεσίας επίλυσης CAPTCHA για να παρακάμψουν την επιβεβαίωση χρήσης και τη ρύθμιση λογαριασμού από πραγματικό άτομο. Αυτές οι ιστοσελίδες πωλούσαν εργαλεία παράκαμψης επαλήθευσης ταυτότητας και για άλλες τεχνολογικές πλατφόρμες.
Τα κοινωνικά μέσα που χρησιμοποιούνται ενεργά για την προώθηση αυτών των υπηρεσιών.
Η εταιρεία αγωνίστηκε επίσης νομικά κατά των Duong Dinh Tu, Linh Van Nguyen (επίσης γνωστού ως Nguyen Van Linh) και Tai Van Nguyen για την υποτιθέμενη συμμετοχή τους στη φιλοξενία της εγκληματικής δράσης στους κατασχεθέντες τομείς.
Σύμφωνα με την περαιτέρω καταγγελία, οι κατηγορούμενοι διαχειριζόντουσαν και ανέπτυσσαν τον κώδικα των κατασχεθέντων ιστότοπων. Επίσης, ήταν εμπλεκόμενοι στη δημοσίευση οδηγών βίντεο για το πως να χρησιμοποιήσει κάποιος τους ψεύτικους λογαριασμούς Outlook και προσέφεραν υποστήριξη συνομιλίας σε ‘πελάτες’ που χρησιμοποιούσαν τις απατηλές τους υπηρεσίες.
Οι κυβερνοεγκληματίες συνήθως στοχεύουν σε διάφορα είδη δεδομένων κατά τις επιθέσεις τους. Ένα από τα κύρια είδη δεδομένων που αποσκοπούν να αποκτήσουν είναι τα προσωπικά δεδομένα των χρηστών. Αυτά μπορεί να περιλαμβάνουν πληροφορίες όπως ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, ηλεκτρονικές διευθύνσεις και κωδικούς πρόσβασης. Ο στόχος των κυβερνοεγκληματιών είναι να κλέψουν αυτά τα προσωπικά δεδομένα προκειμένου να τα χρησιμοποιήσουν για παράνομες δραστηριότητες, όπως η παραβίαση της ταυτότητας των θυμάτων.
Επιπλέον, οι κυβερνοεγκληματίες συχνά στοχεύουν σε επιχειρήσεις και οργανισμούς για να αποκτήσουν ευαίσθητα εμπορικά και οικονομικά δεδομένα. Αυτά μπορεί να περιλαμβάνουν πληροφορίες για πελάτες, πιστωτικές κάρτες, τραπεζικούς λογαριασμούς, εμπιστευτικές συμφωνίες και πατέντες. Η κλοπή αυτών των δεδομένων μπορεί να οδηγήσει σε σοβαρές οικονομικές απώλειες για τις επιχειρήσεις και τους πελάτες τους.
Επιπλέον, οι κυβερνοεγκληματίες μπορεί να επιθυμούν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως πολιτικά απορρήτα ή στρατιωτικά μυστικά. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για να προκαλέσουν πολιτική αναταραχή ή να προκαλέσουν ζημιά στην εθνική ασφάλεια.
Τέλος, οι κυβερνοεγκληματίες μπορεί να επιθυμούν να αποκτήσουν πρόσβαση σε προσωπικά αρχεία και φωτογραφίες των θυμάτων. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για να εκβιάσουν τα θύματα ή να προκαλέσουν προσωπική και επαγγελματική καταστροφή.
Παρά τις ανησυχίες για το αν ο προγραμματιστής ασχολείται περισσότερο με τα remasters, η Naughty Dog αποκαλύπτει ότι εργάζεται πάνω σε “Brand-New” παιχνίδια για έναν μόνο παίκτη.
Παρότι αυτή η είδηση απογοήτευσε πολλούς θαυμαστές που ανυπομονούσαν να βιώσουν τον μοναδικό μετα-αποκαλυπτικό κόσμο του The Last of Us μαζί φίλους, άλλοι αντέδρασαν με ενθουσιασμό. Τα τελευταία χρόνια, η Naughty Dog φαινόταν να έχει την πρόθεση να κάνει remaster και να επανακυκλοφορεί τα δύο παιχνίδια Last of Us ξανά και ξανά.
Το παιχνίδι The Last of Us κυκλοφόρησε αρχικά για PS3 το 2014 και μετά από σχεδόν έναν χρόνο, κυκλοφόρησε μια βελτιωμένη έκδοση για το PS4. Στη συνέχεια, το 2022, κυκλοφόρησε ένα πλήρες remake του The Last of Us. Το The Last of Us Part 2 θα υποστεί μια παρόμοια μεταχείριση, με ένα remaster για το PS5 που έχει προγραμματιστεί να κυκλοφορήσει το 2024, μόλις τέσσερα χρόνια μετά την αρχική κυκλοφορία του παιχνιδιού.
Φυσικά, ένα από τα “ολοκαίνουργια” παιχνίδια που προκαλεί μεγάλο ενδιαφέρον είναι πιθανότατα η πολυαναμενόμενη τρίτη έκδοση του The Last of Us, η οποία εδώ και αρκετό καιρό θεωρείται ότι βρίσκεται υπό ανάπτυξη. Ωστόσο, οι θαυμαστές έχουν εκφράσει και την επιθυμία τους για ένα άλλο παιχνίδι Uncharted, παρά τη δήλωση του συμπροέδρου της Naughty Dog, Neil Druckmann, ότι το στούντιο επικεντρώνεται σε άλλα έργα.
Ο προγραμματιστής έχει δημιουργήσει δύο άλλες εξαιρετικά επιτυχημένες σειρές παιχνιδιών: το Crash Bandicoot και το Jak and Daxter. Πρέπει να αναγνωρίσουμε ότι η Naughty Dog δεν έχει ασχοληθεί μόνο με το Crash Bandicoot από το 1999, αλλά μια τέταρτη συνέχεια στη σειρά Jak and Daxter θα γνώριζε μεγάλη αποδοχή. Επιπλέον, η ανακοίνωση μιας ολοκαίνουργιας IP, ίσως του φημολογούμενου παιχνιδιού επιστημονικής φαντασίας από τη Naughty Dog, αναμφίβολα θα προκαλούσε ενθουσιασμό.
Αν και τα τηλέφωνα Google Pixel λειτουργούν με το Android OS, εμφανίζουν μια κάπως διαφορετική προσέγγιση από άλλα smartphones.
Η Google διατηρεί αυτήν τη διαφορά εφαρμόζοντας μια μοναδική στρατηγική που προσφέρει λειτουργίες όπως η απόρριψη τριμηνιαίων πτώσεων λειτουργιών των Pixel και η παροχή μηνιαίων ενημερώσεων ασφαλείας και ορόσημων, πριν από οποιοδήποτε άλλο OEM.
Σύμφωνα με μια νέα έκθεση, η εταιρεία εργάζεται πάνω σε ένα άλλο τέτοιο χαρακτηριστικό για να αυξήσει αυτό το “κενό”.
Σύμφωνα με πληροφορίες, η Google σχεδιάζει να ενσωματώσει την ισχύ του μοντέλου Gemini AI σε έναν νέο βοηθό τεχνητής νοημοσύνης με το όνομα Pixie, που θα είναι αποκλειστικά διαθέσιμος για τις συσκευές Pixel. Αυτός ο νέος βοηθός λέγεται ότι θα διαφέρει από τον τρέχοντα Βοηθό Google που βρίσκουμε σε σχεδόν όλες τις συσκευές που χρησιμοποιούν Android. Το «Pixie» θα χρησιμοποιήσει το Gmail, τους Χάρτες και άλλα «δεδομένα από προϊόντα Google» στο τηλέφωνο, προσφέροντας μια πιο μοναδική εμπειρία αναπτύσσοντας “μια πιο εξατομικευμένη έκδοση του Google Assistant”.
Οι πληροφορίες έρχονται λίγες μέρες αφότου η Google ανακοίνωσε ότι ενσωματώνει τη δύναμη της τεχνητής νοημοσύνης μέσω του Gemini Nano στο Pixel 8 Pro. Το μοντέλο θα φέρει μια λειτουργία περίληψης στην εφαρμογή Εγγραφή και Έξυπνη απάντηση στο Gboard. Το Pixie μπορεί να κάνει το ντεμπούτο του στη σειρά Pixel 9 Αναφέρεται επίσης ότι το Pixie μπορεί να κάνει το ντεμπούτο του με τα Pixel 9 και 9 Pro και μπορεί να είναι σε θέση να αναλάβει εργασίες που δεν μπορεί ο Βοηθός Google. Αυτή η αποκλειστικότητα Pixel μπορεί να είναι μια ώθηση στους καταναλωτές να υιοθετήσουν ένα Pixel έναντι μιας ανταγωνιστικής επωνυμίας που τρέχει Android.
Η Google ήδη ενσωματώνει επεξεργαστές Tensor στα smartphone της, οι οποίοι έχουν ειδικό σχεδιασμό για να εκτελούν εργασίες τεχνητής νοημοσύνης και μοντέλα μηχανικής εκμάθησης στη συσκευή. Σύμφωνα με την έκθεση, η Google επιδιώκει επίσης να φέρει αυτές τις λειτουργίες της τεχνητής νοημοσύνης σε “τηλέφωνα και συσκευές χαμηλότερης τεχνολογίας, όπως το ρολόι της”.
Το Εθνικό Εργαστήριο του Αϊντάχο (Idaho National Laboratory – INL) επιβεβαίωσε παραβίαση δεδομένων που επηρεάζει περισσότερα από 45.000 άτομα. Η παραβίαση αυτή προέκυψε από την παραβίαση της πλατφόρμας διαχείρισης ανθρώπινου δυναμικού Oracle HCM τον περασμένο μήνα.
Το INL είναι ένα από τα 17 εθνικά εργαστήρια του Υπουργείου Ενέργειας των ΗΠΑ (DOE) και απασχολεί 6.100 ερευνητές και προσωπικό υποστήριξης που ασχολείται με την εθνική ασφάλεια και την πυρηνική έρευνα.
Στις 20 Νοεμβρίου, ανακοίνωσε μια παραβίαση που επηρέασε το off-site σύστημα Oracle HCM. Ακόμα διερευνάται ο αντίκτυπος του περιστατικού και στις έρευνες συμμετέχουν και η CISA και το FBI.
Το ερευνητικό εργαστήριο λέει σε επιστολές ειδοποίησης παραβίασης ότι οι δράστες διέφυγαν με τα δεδομένα 45.047 νυν και πρώην υπαλλήλων (συμπεριλαμβανομένων μεταπτυχιακών υποτρόφων και ασκούμενων), καθώς και δικών τους ατόμων (π.χ. των συζύγων τους).
Η παραβίαση δεν επηρέασε τους υπαλλήλους που προσλήφθηκαν μετά την 1η Ιουνίου 2023. Ενώ το εργαστήριο διερευνά ακόμη τον πλήρη αντίκτυπο του περιστατικού, είπε ότι επηρεάστηκαν διάφορα ευαίσθητα προσωπικά δεδομένα, όπως ονόματα, αριθμοί κοινωνικής ασφάλισης, πληροφορίες μισθού και τραπεζικά στοιχεία.
“Το συμβάν δεν επηρέασε το δίκτυο του INL ή άλλα δίκτυα ή βάσεις δεδομένων που χρησιμοποιούνται από υπαλλήλους, πελάτες εργαστηρίου ή άλλους εργολάβους. Η παραβίαση επηρέασε μόνο το cloud-based Oracle HCM test environment που βρίσκεται off-site“.
“Μια γνωστή hacking ομάδα ανέλαβε την ευθύνη μέσω των μέσων κοινωνικής δικτύωσης, αλλά πρέπει να ολοκληρωθεί η έρευνα για να επιβεβαιωθούν αυτές οι πληροφορίες“.
Η ομάδα που ανέλαβε την ευθύνη για την παραβίαση δεδομένων στο ερευνητικό εργαστήριο είναι οι hacktivists SiegedSec, οι οποίοι φέρεται να διέρρευσαν κλεμμένα δεδομένα ανθρώπινου δυναμικού σε ένα hacking φόρουμ.
Φαίνεται ότι η ομάδα SiegedSec δεν έκανε καμία προσπάθεια να διαπραγματευτεί ή να απαιτήσει λύτρα από το INL. Απλά δημοσίευσε τα δεδομένα απευθείας στο διαδίκτυο.
Idaho National Laboratory: Παραβίαση δεδομένων επηρεάζει 45.000 άτομα
Παρείχαν αποδεικτικά στοιχεία για την πρόσβασή τους στα συστήματα του INL, μέσω μιας ανακοίνωσης που έκαναν, χρησιμοποιώντας το σύστημα INL για να ειδοποιήσουν όλο το campus. Υπήρχαν και screenshots των εσωτερικών εργαλείων INL.
Η SiegedSec ισχυρίζεται ότι τα δεδομένα που διέρρευσαν στο Διαδίκτυο περιλαμβάνουν ένα ευρύ φάσμα ευαίσθητων πληροφοριών, συμπεριλαμβανομένων των ονομάτων των επηρεαζόμενων ατόμων, των ημερομηνιών γέννησης, των διευθύνσεων email, των αριθμών τηλεφώνου, των Αριθμών Κοινωνικής Ασφάλισης (SSN), των φυσικών διευθύνσεων και των πληροφοριών απασχόλησης.
Μια πιθανή συνέπεια αυτής της παραβίασης δεδομένων είναι η απώλεια εμπιστοσύνης του κοινού στο ερευνητικό εργαστήριο. Οι πολίτες και οι εταίροι μπορεί να ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων και την ικανότητα του εργαστηρίου να προστατεύσει τις πληροφορίες τους.
Ένας άλλος πιθανός κίνδυνος είναι η κατάχρηση τωνπροσωπικών δεδομένων των εργαζομένων. Οι χάκερς μπορεί να χρησιμοποιήσουν αυτές τις πληροφορίες για να προβούν σε απάτες, να κλέψουν ταυτότητες ή να προκαλέσουν ζημιές στην επαγγελματική ή προσωπική ζωή των εργαζομένων.
Επιπλέον, η παραβίαση αυτή μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από την κυβέρνηση ή άλλους οργανισμούς που συνεργάζονται με το ερευνητικό εργαστήριο. Η απώλεια αυτής της εμπιστοσύνης μπορεί να έχει αρνητικές συνέπειες για τη συνεργασία, την ανταλλαγή πληροφοριών και την επίτευξη κοινών στόχων σε μελλοντικές έρευνες και αναπτύξεις.
