Αρχική Blog Σελίδα 5623

Chrome πρώτος και ΙΕ δεύτερος στα αποτελέσματα της StatCounter

Από
SecNews
-

Αν κι αν η Microsoft υποστηρίζει ότι ο Internet Explorer είναι σήμερα το νούμερο ένα πρόγραμμα περιήγησης σε ολόκληρο τον κόσμο, τα δεδομένα της StatCounter έρχονται να αποδείξουν το αντίθετο.

Most-Popular-Browser-April-2013Σύμφωνα με στατιστικά στοιχεία για αυτόν τον μήνα, ο Chrome είναι σήμερα το νούμερο ένα πρόγραμμα περιήγησης στον κόσμο, με ένα ποσοστό 39,11 %, ακολουθούμενος από τον Internet Explorer της Microsoft που πιάνει το 29,76%.

Ο Firefox της Mozilla είναι ακολουθεί τρίτος με 20,03%, ενώ ο Safari της Apple έρχεται τέταρτος με 8,01 τοις εκατό.

Η έκδοση Internet Explorer 9.0 είναι η πιο δημοφιλής έκδοση των in-house προγραμμάτων περιήγησης της Microsoft, αφού μέχρι σήμερα υπάρχει εγκατεστημένο στο 13.41% των υπολογιστών σε όλο τον κόσμο, ενώ ο Internet Explorer 8.9 έρχεται αμέσως μετά με 9,29 τοις εκατό.

Έρευνα για την ανάδειξη των φορέων που θα αξιοποιήσουν τις νέες υπηρεσίες SaaS του ΕΚΤ

Από
SecNews
-

30/04/2013

Ξεκίνησε η διεξαγωγή έρευνας για την ανάδειξη των φορέων που θα αξιοποιήσουν τις νέες υπηρεσίες SaaS (Software as a Service) που αναπτύσσει το Εθνικό Κέντρο Τεκμηρίωσης (EKT). Η έρευνα αποσκοπεί στην αποτύπωση και ανάδειξη της δυναμικής των φορέων παραγωγής και διάθεσης έγκριτου περιεχομένου στην Ελλάδα. Απευθύνεται σε φορείς που διαθέτουν έγκριτο πολιτιστικό και επιστημονικό περιεχόμενο (αρχεία, μουσεία, βιβλιοθήκες και πολιτιστικούς φορείς ευρύτερα).

ektΤα αποτελέσματα της έρευνας θα συμβάλουν στην επιλογή των φορέων που θα συνεργαστούν με το ΕΚΤ, προκειμένου να αξιοποιήσουν πρώτοι τις νέες υπηρεσίες που αναπτύσσει, χωρίς κανένα κόστος για αυτούς. Οι υπηρεσίες αφορούν την οργάνωση, τεκμηριωμένη απόθεση, ασφαλή διαφύλαξη και διάθεση του ψηφιακού περιεχομένου με τη χρήση νέων τεχνολογιών, οι οποίες εξασφαλίζουν την καλύτερη ανάδειξη, τεκμηρίωση και διάθεση του περιεχομένου. Υλοποιούνται στο πλαίσιο του νέου αναπτυξιακού έργου του ΕΚΤ με τίτλο “Πλατφόρμα Παροχής Υπηρεσιών Κατάθεσης, Διαχείρισης και Διάθεσης Ανοιχτών Δεδομένων και Ψηφιακού Περιεχομένου” και οι τεχνολογίες στις οποίες βασίζονται είναι το εξελισσόμενο μοντέλο SaaS (Software as a Service: Λογισμικό ως Υπηρεσία) και το Cloud Computing (Υπολογιστικό Νέφος).

Πρόκειται για μια ολοκληρωμένη παρέμβαση εθνικής εμβέλειας, που αξιοποιεί και επεκτείνει την ηλεκτρονική υποδομή του ΕΚΤ “Εθνικό Πληροφοριακό Σύστημα Έρευνας και Τεχνολογίας (ΕΠΣΕΤ)”. Θα συνοδεύεται από υπηρεσίες εκπαίδευσης και υποστήριξης των φορέων στους οποίους απευθύνεται, ώστε να διασφαλισθεί η βέλτιστη αξιοποίησή των υπηρεσιών SaaS.

Στο πλαίσιο αυτό, το Εθνικό Κέντρο Τεκμηρίωσης καλεί όσους φορείς διαθέτουν πολιτιστικό και επιστημονικό περιεχόμενο και ενδιαφέρονται να το αναδείξουν αξιοποιώντας τις νέες υπηρεσίες SaaS, να δηλώσουν το ενδιαφέρον τους για να λάβουν μέρος στην έρευνα που διεξάγει, επικοινωνώντας με το ΕΚΤ στη διεύθυνση saas@ekt.gr. Η συμπλήρωση του ερωτηματολογίου είναι δυνατή έως και την 20η Μαΐου 2013.

Η επιτυχής αξιοποίηση των νέων υπηρεσιών SaaS του ΕΚΤ θα προσφέρει τη δυνατότητα να διευκολυνθεί η διάθεση και επανάχρηση του ψηφιακού περιεχομένου, να ενισχυθεί η πρόσβαση σε αξιόλογο, καλά τεκμηριωμένο περιεχόμενο, να αναδειχθεί περιεχόμενο που μέχρι σήμερα δεν είναι προσβάσιμο, να εμπλουτισθεί και διασυνδεθεί η διαθέσιμη έγκριτη πληροφορία και να διαφυλαχθεί πολύτιμο ψηφιακό υλικό.

Η διαμόρφωση ενός ισχυρού δικτύου φορέων για την ανάδειξη και επανάχρηση του διαθέσιμου ψηφιακού περιεχομένου της χώρας για την κάλυψη κυρίως αναγκών εκπαίδευσης, έρευνας και επιμόρφωσης που μπορεί να αναπτυχθεί μέσω του συγκεκριμένου έργου, συνάδει απόλυτα με την ευρωπαϊκή στρατηγική για την ελεύθερη διακίνηση της γνώσης και την περαιτέρω χρήση της δημόσιας πληροφορίας, μέσω της αξιοποίησης των Τεχνολογιών Πληροφορίας και Επικοινωνιών.

Το έργο “Πλατφόρμα Παροχής Υπηρεσιών Κατάθεσης, Διαχείρισης και Διάθεσης Ανοιχτών Δεδομένων και Ψηφιακού Περιεχομένου” αποτελεί πράξη συγχρηματοδοτούμενη από την Ελλάδα και την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Ταμείο Περιφερειακής Ανάπτυξης), η οποία αξιοποιεί πόρους από το Επιχειρησιακό Πρόγραμμα “Ψηφιακή Σύγκλιση”, καθώς και από τα Περιφερειακά Επιχειρησιακά Προγράμματα (ΠΕΠ) “Μακεδονία-Θράκη”, “Κρήτη & Νήσοι Αιγαίου”, “Θεσσαλία- Στερεά Ελλάδα-Ήπειρος” και “Αττική” (ΕΣΠΑ 2007-2013).

www.ekt.gr, με πληροφορίες από Εθνικό Κέντρο Τεκμηρίωσης

H Δημόσια Ψηφιακή Βιβλιοθήκη της Αμερικής (DPLA) άνοιξε τις «πύλες» της στο κοινό!

Από
SecNews
-

Μετά από 2,5 περίπου χρόνια προετοιμασίας, με την εμπλοκή ερευνητικών ιδρυμάτων, πολιτιστικών οργανισμών, κυβερνητικών φορέων και ιδρυμάτων από όλη τη χώρα, εκτενείς συζητήσεις με  τη συμμετοχή ειδικών αλλά και εθελοντών, και την οικονομική υποστήριξη από μεγάλα ιδρύματα της χώρας όπως το Alfred P. Sloan Foundation, η διαδικτυακή Πύλη της Δημόσιας Ψηφιακής Βιβλιοθήκης της Αμερικής είναι γεγονός.

DPLA_logo

Η ψηφιακή βιβλιοθήκη άνοιξε για το κοινό στις 18 του Απρίλη και περιλαμβάνει στην πιλοτική της μορφή 2,4 εκατομμύρια εγγραφές από βιβλιοθήκες, μουσεία και αρχεία των ΗΠΑ. Ανάμεσα στους θησαυρούς που περιλαμβάνει βρίσκονται δαγγεροτυπίες των τέως Προέδρων Τζορτζ Γουάσινγκτον και Αβραάμ Λίνκολν, εικόνες από τους αγώνες των γυναικών υπέρ του δικαιώματος στην ψήφο και φιλμ από τους αγώνες για τα Κοινωνικά Δικαιώματα, το Βιβλίο των Ωρών, ένα εικονογραφημένο χειρόγραφο του 1514, τα «Σημειώματα για την Πολιτεία της Βιρτζίνια» του Τόμας Τζέφερσον, και πίνακες ζωγραφικής του Γουίνσλοου Χόμερ.

«Η Δημόσια Ψηφιακή Βιβλιοθήκη της Αμερικής λανσάρεται εικονικά σήμερα και είναι ένα σύμβολο για το τί μπορούν να επιτύχουν οι άνθρωποι μέσω της συνεργασίας σε μία δικτυωμένη εποχή…Θα δημιουργήσουμε από κοινού νέα γνώση και θα καταστήσουμε προσβάσιμη και ελεύθερη σε όλους, πληροφορία την οποία χρειάζονται οι άνθρωποι για να ευημερήσουν σε μία δημοκρατία», υπογραμμίζει ο Τζον Πάλφρεϋ, πρόεδρος του διοικητικού συμβουλίου.

Ανοικτή πρόσβαση σε ψηφιακό υλικό παρέχουν, στην πρώτη αυτή εκδοχή της ψηφιακής βιβλιοθήκης, έξι εθνικές και περιφερειακές βιβλιοθήκες και άλλα τόσα πολιτιστικά ιδρύματα, συμπεριλαμβανομένων της Διεύθυνσης Εθνικών Αρχείων (National Archives and Records Administration), του Σμισθσόνιαν, της Δημόσιας Βιβλιοθήκης της Νέας Υόρκης και του Πανεπιστημίου του Χάρβαρντ.

Στα βήματα της Europeana, η Δημόσια Ψηφιακή Βιβλιοθήκη της Αμερικής υιοθέτησε την πιο διαθέσιμη φιλελεύθερη άδεια για την πληροφορία την οποία συλλέγει από τους συνεργαζόμενους φορείς. Η πληροφορία αυτή η οποία ανήκει στον Δημόσιο Χώρο, μέσω μίας ανοικτής Διεπαφής Προγραμματισμού Εφαρμογών καθίσταται διαθέσιμη σε οποιονδήποτε προγραμματιστή, ερευνητή ή χομπίστα επιθυμεί να δημιουργήσει καινοτόμα περιβάλλοντα για την εκπαίδευση, εργαλεία για την αναζήτηση και ενδιαφέρουσες εφαρμογές για τους τελικούς χρήστες.

«Ο στόχος της Ψηφιακής Βιβλιοθήκης είναι να ανοίξει τις πλούσιες πολιτιστικές συλλογές από τα ράφια και μέσα στο καινοτόμο περιβάλλον του διαδικτύου για τους ανθρώπους να τις ανακαλύψουν, να τις κατεβάσουν, να τις επαναχρησιμοποιήσουν και να αναδημιουργήσουν πάνω σε αυτές με τρόπους που δεν έχουμε ακόμα φανταστεί» υποστηρίζει η Μάουρα Μαρξ, διευθύντρια της Γραμματείας της Βιβλιοθήκης, η οποία ακόμη λέει ότι «δημιουργούμε πρόσβαση, δεν την ελέγχουμε».

H πύλη πλαισιώνεται, ακόμη, από μία σειρά εικονικών εκθέσεων οι οποίες παρουσιάζουν μέρη, τόπους και ιστορικά γεγονότα της Αμερικής και αλλού, όπως η έκθεση «Αυτή η Γη είναι Δική Σου Γη: Πάρκα και Δημόσιοι Χώροι» η οποία εξερευνά την ιστορία και τη σημασία των εθνικών πάρκων και των προστατευόμενων περιοχών, την οποία έχει επιμεληθεί η Ψηφιακή Βιβλιοθήκη της Νότιας Καρολίνας.

Η συνεργασία με τη Europeana υπήρξε στενή από την αρχή. Στα χνάρια της Europeana, η Δημόσια Ψηφιακή Βιβλιοθήκη της Αμερικής υιοθέτησε το νέο μοντέλο μεταδεδομένων της Europeana, το Europeana Data Model και την ίδια άδεια για τις εγγραφές μεταδεδομένων, έτσι ώστε οι δύο βιβλιοθήκες να είναι απόλυτα διαλειτουργικές. Η εικονική έκθεση «Αφήνοντας την Ευρώπη» είναι η πρώτη έκθεση, αποτέλεσμα συνεργασίας μεταξύ επιμελητών και από τις δύο ηπείρους, η οποία εξιστορεί την μετανάστευση από την Ευρώπη στην Αμερική για την αναζήτηση ενός καλύτερου μέλλοντος.

Πρέπει να σημειωθεί ότι οι εκδηλώσεις για το καλωσόρισμα της νέας αυτής υπηρεσίας οι οποίες ήταν προγραμματισμένες να λάβουν χώρα στη Δημόσια Βιβλιοθήκη της Βοστόνης όπου εδράζουν τα γραφεία της Γραμματείας της Ψηφιακής Βιβλιοθήκης, αναβλήθηκαν λόγω των αιματηρών γεγονότων που έλαβαν χώρα κατά τον Μαραθώνιο που πραγματοποιήθηκε στην πόλη λίγες μέρες πριν.

Περισσότερα:

http://dp.la

http://dp.la/info/developers/codex/ (για προγραμματιστές)

http://openaccess.gr/news_events/news/details.dot?id=20256

Το CERN ανακατασκευάζει με το αρχικό υλικό και λογισμικό την πρώτη ιστοσελίδα

Από
SecNews
-

Οι επιστήμονες από το CERN, τον Ευρωπαϊκό Οργανισμό Πυρηνικών Ερευνών, αποφάσισαν να κάνουν κάτι για να μην ξεχάσουμε τις πρώτες ημέρες του Διαδικτύου. Στόχος της ομάδας είναι να διατηρήσει το αρχικό υλικό και το λογισμικό που φιλοξένησε κάποτε την πρώτη διαδικτυακή σελίδα.

Σύμφωνα με τον καθηγητή Sir. Tim Berners-Lee, το World Wide Web έχει πλέον κατ ‘εκτίμηση 14.270 εκατομμύρια σελίδες και περίπου 2,5 δισεκατομμύρια χρήστες.

Ο web manager της ομάδας επικοινωνίας του CERN, Dan Noyes, δήλωσε στο BBC ότι η αποκατάσταση της πρώτης ιστοσελίδας θα επιτρέψει στις μελλοντικές γενιές να δουν πως ξεκίνησε το διαδίκτυο, σε ποιο βαθμό έχει εξελιχθεί και πώς όλο αυτό επηρεάζει τη σύγχρονη ζωή:

I want my children to be able to understand the significance of this point in time: the web is already so ubiquitous – so, well, normal, – that one risks failing to see how fundamentally it has changed.

και πρόσθεσε:

We are in a unique moment where we can still switch on the first web server and experience it. We want to document and preserve that.

Στο CERN έχουν ήδη σηκώσει μια σελίδα που περιγράφει λεπτομερώς το πρόγραμμα αποκατάστασης, αλλά δίνει και πρόσβαση στην πρώτη ιστοσελίδα.

tim_berners-leenextbrowser

 

 

 

 

 

Πάνω από (αριστερά): ο Tim Berners-Lee, ο «πατέρας του Διαδικτύου». Πάνω (δεξιά) ο υπολογιστής NeXT που φιλοξένησε την πρώτη ιστοσελίδα του κόσμου.

Cdorked.A το πιο εξελιγμένο Apache backdoor που έχει αναλυθεί ποτέ

Από
SecNews
-

Εμπειρογνώμονες ασφαλείας εντόπισαν ένα άλλο κακόβουλο backdoor για Apache που χρησιμοποιείται από τους επιτιθέμενους για να ανακατευθύνουν τα θύματα τους σε κακόβουλες ιστοσελίδες τους.

cdork7Σύμφωνα με τους εμπειρογνώμονες από την εταιρεία ασφαλείας Sucuri, οι επιτιθέμενοι αντικαθιστούν το Apache binary (httpd) με ένα κακόβουλο. Αυτό μπορεί να γίνει ΜΟΝΟ σε servers που χρησιμοποιούν cPanel και όχι σε άλλους που έχουν εγκαταστήσει τον Apache σαν standalone εφαρμογή. Σε παλαιότερες επιθέσεις, τα injections γινόταν με την προσθήκη νέων ενοτήτων ή τροποποιώντας το Apache config.

Η εταιρεία ασφαλείας ESET ανέλυσε επίσης το backdoor, το οποία ονόμασε Linux/Cdorked.A και αναφέρει ότι το Cdorked.A είναι το πιο εξελιγμένο Apache backdoor που έχει αναλυθεί ποτέ.

“Το backdoor δεν αφήνει ίχνη από ¨πειραγμένα” hosts στο σκληρό δίσκο εκτός από το τροποποιημένο binary httpd του, περιπλέκοντας έτσι την ανάλυση. Όλες οι πληροφορίες που σχετίζονται με το backdoor αποθηκεύονται σε κοινόχρηστη μνήμη (shared memory), ” αναφέρει ο Pierre-Marc της ESET σε μια δημοσίευση στο blog του.

“Οι ρυθμίσεις του Apacheδίνονται από τον εισβολέα μέσω ασαφή αιτήματα HTTP τα οποία δεν έχουν καμία σύνδεση με τα logs του Apache. Αυτό σημαίνει ότι καμία εντολή και καμία πληροφορία ελέγχου δεν αποθηκεύεται οπουδήποτε μέσα στο σύστημα. ”

Οι ειδικοί λένε ότι οι εκατοντάδες servers ήδη έχουν παραβιαστεί, και ότι οι επιτιθέμενοι μπορούν να κάνουν ό, τι θέλουν μαζί τους.

“Όταν οι επιτιθέμενοι αποκτήσουν πλήρη πρόσβαση root στον server, μπορούν να κάνουν ό, τι θέλουν. Από τροποποίηση αρχείων,  injecting, ή αντικατάσταση των binaries. Ωστόσο, οι τακτικές τους αλλάζουν για να κάνουν ακόμη πιο δύσκολο για τους admins να ανιχνεύσουν την παρουσία τους, ” αναφέρει ο Daniel Cid, CTO της Sucuri.

Ευτυχώς, υπάρχουν μερικοί τρόποι με τους οποίους οι διαχειριστές μπορούν να εντοπίσουν και να καθαρίσουν το κακόβουλο λογισμικό.

Η ESET παρέχει δωρεάν στους διαχειριστές ένα εργαλείο που επαληθεύει την παρουσία του αναζητώντας το στο shared memory.

Ο λογαριασμός σας στην PayPal έχει τεθεί σε αναμονή. Προσοχή Malware

Από
SecNews
-

Μια νέα κακόβουλη καμπάνια που έχει σαν στόχο τους χρήστες της PayPal έχει αρχίσει να κυκλοφορεί. Πίσω από τη συγκεκριμένη καμπάνια είναι η ομάδα Amerika, μια εγκληματική οργάνωση που πιστεύεται ότι είναι υπεύθυνη για πολλά από τα σημαντικότερα spam που τρέχουν αυτή τη στιγμή και έχουν σχεδιαστεί για να παρασύρουν τους χρήστες σε ιστοσελίδες που φιλοξενούν κακόβουλο λογισμικό.

amerikaΣύμφωνα με το blog Dynamoo, τα τελευταία κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου κυκλοφορούν με τίτλο «αίτηση επαναφοράς κωδικού πρόσβασης Yoyr PayPal,”  ή στα αγγλικά “Requested Reset of Yoyr PayPal Password,” Τα κακόβουλα emails ενημερώνουν τους αποδέκτες τους ότι οι λογαριασμοί τους στην PayPal έχουν τεθεί σε αναμονή” μέχρι να επαναφέρουν τους κωδικούς πρόσβασης.

“Για να πάρετε πίσω το λογαριασμό σας στην PayPal, θα πρέπει να δημιουργήσετε ένα νέο κωδικό πρόσβασης. Είναι εύκολο: Κάντε κλικ στον παρακάτω σύνδεσμο για να ανοίξετε ένα ασφαλή παράθυρο στο πρόγραμμα περιήγησης σας. Επιβεβαιώστε ότι είστε ο κάτοχος του λογαριασμού, και στη συνέχεια ακολουθήστε τις οδηγίες, αναφέρει το κακόβουλο μήνυμα.

Βέβαια αυτοί που κάνουν κλικ στις συνδέσεις που περιέχονται στο μήνυμα οδηγούνται σε μια νόμιμη ιστοσελίδα που έχει καταληφθεί από τους hackers. Η  ιστοσελίδα αυτή έχει ρυθμιστεί  να ανακατευθύνει τους επισκέπτες της σε μια άλλη ιστοσελίδα που περιέχει ένα κακόβουλο λογισμικό.

Θα πρέπει να είμαστε πάντα σε επιφυλακή για τέτοια emails. Για να ελέγξετε εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από το PayPal είναι νόμιμο, περάστε το ποντίκι πάνω από τις συνδέσεις (χωρίς να κάνετε κλικ πάνωω τους) και βεβαιωθείτε ότι σας οδηγούν στην paypal.com και όχι σε άλλες ιστοσελίδες.

Τα ορθογραφικά λάθη είναι επίσης ένα σημάδι που φανερώνει τις απάτες. Όπως μπορείτε να δείτε σε αυτή την περίπτωση, οι spammers στο θέμα του κακόβουλου μηνύματος γράφουν Yoyr PayPal,” αντί για  Your PayPal.”

Skype για το Outlook.com, βιντεοκλήσεις κατ ‘ευθείαν από τους browsers

Από
SecNews
-

Η Microsoft παρουσίασε ένα νέο χαρακτηριστικό , τις βιντεοκλήσεις Skype για το Outlook.com, που θα επιτρέπει στους χρήστες της υπηρεσίας ηλεκτρονικού ταχυδρομείου της, να καλέσουν τους φίλους κατ ‘ευθείαν από τους browsers τους.

Η ενσωμάτωση του νέου χαρακτηριστικού, στα υπάρχοντα προγράμματα περιήγησης, είναι δυνατή με ένα plugin που από σήμερα διατίθενται για τον Internet Explorer, Chrome και Firefox και θα επιτρέπει την σύνδεσητου Skype για το Outlook.com χρησιμοποιώντας τους λογαριασμούς της Microsoft.

skype outlookΗ νέα επιλογή θα εισάγει αυτόματα όλες τις επαφές από το Skype σας στο Outlook.com, καθιστώντας έτσι δυνατή την έναρξη βιντεοκλήσεων ή κλήσεις ήχου. Κάθε φορά που θα λάμβάνετε ένα email από μια από αυτές τις επαφές, ένα μικρό αναδυόμενο παράθυρο θα παρέχει επιλογές για βίντεο ή κλήση ήχου και θα μπορεί να ξεκινήσει με ένα μόνο κλικ.

Η νέα λειτουργία είναι διαθέσιμη μόνο στο Ηνωμένο Βασίλειο προς το παρόν, αλλά η ομάδα του Skype υποσχέθηκε ότι τόσο οι Ηνωμένες Πολιτείες και η Γερμανία θα ην έχουν στις προσεχείς εβδομάδες. Αναμένουμε και εμείς την σειρά μας λοιπόν.

To ανεύθυνο Twitter και οι απρόσεχτοι δημοσιογράφοι

Από
SecNews
-

Μία εβδομάδα μετά από το hack στον λογαριασμό του Associated Press που ανέφερε μια ανύπαρκτη βομβιστική επίθεση στο Λευκό Οίκο, το Twitter αποφάσισε ότι ήταν καιρός να πάρει μέτρα. Και τα μέτρα που πήρε; Προειδοποίησε τους δημοσιογράφους ότι θα πρέπει να περιμένουν και άλλες επιθέσεις!!

twitter“Πιστεύουμε ότι οι επιθέσεις αυτές θα συνεχιστούν και ότι οι εταιρείες μέσων μαζικής ενημέρωσης θα συνεχίσουν να είναι στόχοι υψηλής αξίας για τους hackers,” ανέφερε η εταιρεία σε υπόμνημα που έστειλε σε διάφορα πρακτορεία ειδήσεων το βράδυ της Δευτέρας και δημοσιεύτηκε από το BuzzFeed. Στο υπόμνημα, το Twitter αναφέρει μια ολόκληρη σειρά από αντι-hacking τεχνικές, που περιλαμβάνουν την περιορισμένη πρόσβαση στο λογαριασμό, την αλλαγή του κωδικού πρόσβασης, και έναν υπολογιστή χωρίς email μόνο για την σύνδεση στο Twitter, έτσι ώστε οι εργαζόμενοι να μην πέσουν άθελά τους  για μια επίθεση phishing. To ανεύθυνο Twitter και οι απρόσεχτοι δημοσιογράφοι

Το υπόμνημα του Twitter συνεχίζει με αρκετές σημαντικές οδηγίες προς τους ναυτιλλομένους (υπάρχει ολόκληρο στο τέλος της δημοσίευσης), ξεχνώντας  κάτι πολύ σημαντικό.

Όλη αυτή η στρατηγική της εταιρείας δεν μπορείτε να πείτε είναι αρκετά βοηθητική, αλλά δεν περιλαμβάνει προσωπική ευθύνη.

Πάντα το δάχτυλο του Twitter δείχνει τους δημοσιογράφους ή γενικότερα τους ανθρώπους που έπεσαν θύματα σε ένα hacking. Με τις οδηγίες και πάλι η ευθύνη είναι δική μας. Το γεγονός ότι καθημερινά υπάρχουν κρούσματα παραβιάσεων δεν κάνει την εταιρεία να αναρωτηθεί “Μήπως και εμείς δεν κάνουμε κάτι καλά;”

Ευτυχώς, το Twitter ανακοίνωσε ότι θα κάνει κάτι με το θέμα της ασφάλειας του. Η εταιρεία ανακοίνωσε πρόσφατα την επικείμενη και πολυαναμενόμενη άφιξη της επαλήθευσης με δύο βήματα. Το γεγονός ότι η εταιρεία ανακοίνωσε το νέο χαρακτηριστικό την ίδια ημέρα με το hack του Associated Press το προσπερνάμε. 

Το υπόμνημα του Twitter

Please help us keep your accounts secure. There have been severalrecent incidents of high-profile news and media Twitter handles being compromised. We believe that these attacks will continue, and that news and media organizations will continue to be high value targets to hackers.

What to be aware of:

These incidents appear to be spear phishing attacks that target your corporate email. Promoting individual awareness of these attacks within your organization and following the security guidelines below is vital to preventing abuse of your Twitter accounts.

Take these steps right now:

Change your Twitter account passwords. Never send passwords via e-mail, even internally. Ensure that passwords are strong- at least 20 characters long. Use either randomly-generated passwords (like “LauH6maicaza1Neez3zi”) or a random string of words (like “hewn cloths titles yachts refine”).

Keep your email accounts secure. Twitter uses email for password resets and official communication. If your email provider supports two-factor authentication, enable it. Change your e-mail passwords, and use a password different from your Twitter account password.

Review your authorized applications. Log in to Twitter and review the applications authorized to access your accounts. If you don’t recognize any of the applications, contact us immediately by emailing ______@twitter.com.

Help us protect you. We’re working to make sure we have the most updated information on our partners’ accounts. Please send us a complete list of all accounts affiliated with your organization, so that we can help keep them protected.

Build a plan. Create a formal incident response plan. If you suspect your organization is being targeted by a phishing campaign or has been compromised by a phishing attack, enact the plan.

Contact us immediately at ______@twitter.com with the word “Hacking” in the subject. Include copies of suspected phishing emails.

If you lose access to an account, file a Support ticket and email the ticket number to ______@twitter.com.

Moving Forward:

Review our security guidelines to help make sure your accounts are as secure as possible.

Talk with your security team about ensuring that your corporate email system is as safe as possible. A third-party provider that allows for two-factor authentication might be a safer solution.

Strong security practices will reduce your vulnerability to phishing. Consider the following suggestions:

Designate one computer to use for Twitter. This helps keep your Twitter password from being spread around. Don’t use this computer to read email or surf the web, to reduce the chances of malware infection.

Minimize the number of people that have access. Even if you use a third-party platform to avoid sharing the actual Twitter account password, each of these people is a possible avenue for phishing or other compromise.

Check for signs of compromise. Checking your email address and authorized apps weekly or monthly can help detect unauthorized access and address the problem before access is abused.

Double-check the email address associated with your Twitter accounts: https://twitter.com/settings/account

Review the apps authorized to access your accounts: https://twitter.com/settings/applications

Change your password regularly. Changing your Twitter password quarterly or yearly can reset the clock if a password has leaked.

Using a Password Manager integrated into your browser can help prevent successful phishing attacks.

Third-party solutions such as 1Password or LastPass, as well as the browser’s built-in password manager, will only auto-fill passwords on the correct website. If the password manager does not auto-fill, this might indicate a phishing attempt.

Password managers make it much easier to use a very strong password. Very difficult passwords will discourage memorization, which will greatly reduce the chances of being phished.

Be certain to set a master password, since otherwise passwords may be stored unprotected.

Don’t hesitate to email us if you need assistance.

SpaceShipTwo της Virgin Galactic Το πρώτο ιδιωτικό διαστημόπλοιο

Από
SecNews
-

Το σκάφος SpaceShipTwo της Virgin Galactic, της φιλόδοξης εταιρείας διαστημικών εκδρομών που ίδρυσε ο μεγιστάνας Ρίτσαρντ Μπράνσον, πυροδότησε για πρώτη φορά τον πυραυλοκινητήρα του σε δοκιμαστική πτήση.

Στη δοκιμή της Δευτέρας, το SpaceShipTwo απογειώθηκε κρεμασμένο κάτω από το μητρικό αεροπλάνο WhiteKnightTwo. Όταν έφτασε σε ύψος 45.000 ποδών (14 χιλιόμετρα) πάνω από την έρημο Μοχάβε της Καλιφόρνια, το διαστημικό σκάφος αποδεσμεύτηκε, απομακρύνθηκε σε απόσταση ασφάλειας από το WhiteKnightTwo, και πυροδότησε τον πυραυλοκινητήρα του για 16 δευτερόλεπτα.

spaceshiptwo

Παρά τη μικρή διάρκεια πυροδότησης, το σκάφος επιτάχυνε μέχρι τα Mach 1,2. Στη συνέχεια επιβράδυνε και επέστρεψε στο αεροδρόμιο με ελεύθερη πτήση.

Στις επόμενες δοκιμές, ο κινητήρας, ο οποίος καίει ένα μείγμα στερεού λάστιχου και υγρού υποξειδίου του αζώτου, θα ενεργοποιείται για όλο και μεγαλύτερο χρονικό διάστημα, μέχρι το αεροσκάφος να φτάσει το τελικό ύψος των 100 χιλιομέτρων -το επίσημο όριο του Διαστήματος.

Οι μελλοντικοί επιβάτες της Virgin Galactic θα μπορούν έτσι να απολαύσουν μια υποτροχιακή πτήση και να ζήσουν για λίγα λεπτά την εμπειρία της έλλειψης βαρύτητας.

Η πτήση ονομάζεται υποτροχιακή επειδή το SpaceShipTwo δεν μπορεί να αναπτύξει αρκετά μεγάλη ταχύτητα ώστε να μπει σε τροχιά.

Σύμφωνα με το αρχικό χρονοδιάγραμμα της εταιρείας, οι τουριστικές πτήσεις θα έπρεπε ήδη να έχουν αρχίσει. Όμως οι δοκιμές του SpaceShipTwo και του WhiteKnightTwo έχουν καθυστερήσει, και η εταιρεία είναι απρόθυμη να διευκρινίσει πότε θα αρχίσει να προσφέρει τις υπηρεσίες της.

Ωστόσο περισσότεροι από 500 υποψήφιοι πελάτες, ανάμεσά τους και ο διάσημος βρετανός φυσικός Στίβεν Χόκινγκ, έχουν ήδη δώσει προκαταβολές για τα μελλοντικά τους εισιτήρια.

Το διαστημόπλοιο της Virgin Galactic θα απογειώνεται από το νέο διαστημικό κέντρο Spaceport America στο Νιου Μέξικο.

in

Αναμέτρηση της Apple και της Samsung στο καινούργιο, αρκετά χιουμοριστικό, διαφημιστικό για Windows Phone [Video]

Από
SecNews
-

apple-man

Απ΄ότι φαίνεται η Microsoft αποφάσισε να ακολουθήσει το δρόμο της Samsung στο marketing. Αντί να προμοτάρουν τα νέα χαρακτηριστικά των Windows Phone στη διαφήμιση, η εταιρεία αποφάσισε να δώσει ένα χτύπημα στον ανταγωνισμό.

Στο παρακάτω ενός λεπτού βίντεο θα δείτε την Apple να μαλώνει με τη Samsung κατά τη διάρκεια ενός γάμου ξεκινώντας με το να ανταλλάζουν προσβολές και καταλήγοντας στο να πλακώνονται κανονικά.

“Θα σε πείραζε να πάρεις από τη μέση το τεράστιο κινητό σου;” λέει ένας χρήστης iPhone όταν ένας χρήστης Galaxy του μπλοκάρει τη θέα από τη τελετή. Στη συνέχεια οι προσκεκλημένοι, από τους οποίους οι μισοί είναι χρήστες iPhone και οι άλλοι μισοί είναι χρήστες συσκευών της Samsung, ξεκινούν να προσβάλουν ο ένας τον άλλον.

Το βίντεο είναι αρκετά χιουμοριστικό και αξίζει σίγουρα να του ρίξετε μια ματιά:

Ωστόσο, όσο χιουμοριστικό και αν είναι, προσωπικά δεν με έκανε να θέλω να αγοράσω Windows Phone.

Δημήτριος Γεωργουλάς @ GreekAppleNews

1...5.6225.6235.624...5.725Σελίδα 5.623 από 5.725

SecNews - Copyright © 2010 - 2024