Τετάρτη, 28 Ιουνίου 2017

Ο Petrwrap είναι ο νέος Wannacry: Εξαπλώνονται σε όλο τον κόσμο οι κυβερνοεπιθέσεις


Όλο και περισσότερες ευρωπαϊκές και αμερικανικές πολυεθνικές εταιρείες πέφτουν θύματα της νέας παγκόσμιας κυβερνοεπίθεσης που βρίσκεται σε εξέλιξη και θυμίζει τον ιό WannaCry που έπληξε περίπου 100 χώρες πριν λίγους μήνες.
Ο νέος ιός λέγεται Petrwrap και σύμφωνα με τους ειδικούς στον τομέα της κυβερνοασφάλειας θυμίζει είναι μια τροποποιημένη παραλλαγή του λυτρισμικού Petya που είχε πλήξει πέρσι πολλούς υπολογιστές.
Πληροφορίες που επιβεβαιώθηκαν από πολλές εταιρείες που δέχτηκαν ταυτόχρονα επίθεση ανέφεραν ότι στην οθόνη των υπολογιστών εμφανιζόταν ένα μήνυμα με το οποίο οι χάκερ ζητούσαν να τους καταβληθούν λύτρα σε bitcoin, ύψους 300 δολαρίων. Το ίδιο είχε συμβεί και στην περίπτωση του WannaCry με τους ειδικούς να καλούν τότε χρήστες και εταιρείες να μην πληρώσουν τα λύτρα.
Ξεκινώντας με σημαντικές εταιρείες και κρατικές υποδομές στην Ουκρανία και τη Ρωσία ο ιός άρχισε να εξαπλώνεται και σε άλλες χώρες. Αφού χτύπησε τον ρωσικό πετρελαϊκό κολοσσό Rosneft αλλά και τον ουκρανικό πυρηνικό σταθμό του Τσερνόμπιλ, το λυτρισμικό Petrwrap προκάλεσε στη συνέχεια βλάβες στη λειτουργία των πληροφοριακών συστημάτων της ναυτιλιακής εταιρείας Maersk, έκοψε το ρεύμα στο εργοστάσιο παραγωγής των μπισκότων Lu και Oreo και το εργοστάσιο της Nivea στη Γερμανία.
Ο ιός «εξαπλώνεται σε όλον τον κόσμο, έχουν πληγεί πολλές χώρες», προειδοποίησε μέσω του Twitter ο Κόστιν Ράιου, ερευνητής στη ρωσική εταιρεία Kaspersky. Σύμφωνα με τον Ράιου, η Ουκρανία έχει πληγεί περισσότερο από οποιαδήποτε άλλη χώρα και ακολουθούν η Ρωσία και, σε μικρότερο βαθμό, η Πολωνία και η Ιταλία.
Και στη Γερμανία πολλές εταιρείες έπεσαν θύματα του κακόβουλου λογισμικού, όπως ανακοίνωσε η ομοσπονδιακή υπηρεσία ασφάλειας του κυβερνοχώρου BSI, η οποία καλεί τις επιχειρήσεις να αναφέρουν στις αρχές το όποιο πρόβλημα αντιμετωπίζουν με την ασφάλειά τους και να αρνηθούν να καταβάλουν λύτρα στους δράστες. Επίσης προτρέπει τις εταιρείες να επενδύσουν άμεσα σε μέτρα ασφαλείας στον κυβερνοχώρο.
Ειδικοί σημειώνουν ότι υπάρχει μια ενημέρωση ασφαλείας της Microsoft θα μπορούσε να αποτρέψει τη μόλυνση από ιούς σε πολλές περιπτώσεις. Ωστόσο, φαίνεται ότι ο ιός επιτέθηκε και σε συστήματα που είχαν ενημερωθεί.

Το διαβάσαμε στο tvxs.gr

Κυριακή, 14 Μαΐου 2017

Κατασκοπευτικό όπλο της NSA πίσω από την παγκόσμια κυβερνοεπίθεση


Ενα κατασκοπευτικό όπλο της Εθνικής Υπηρεσίας Ασφάλειας των ΗΠΑ (NSA) βρίσκεται όπως όλα δείχνουν πίσω από την παγκόσμια κυβερνοεπίθεση που σημειώθηκε την Παρασκευή και χτύπησε ταυτόχρονα χιλιάδες στόχους, εταιρείες, φορείς και οργανισμούς σε περίπου 100 χώρες σε όλο τον κόσμο.
Η είδηση δεν έρχεται σαν κεραυνός εν αιθρία καθώς πριν λίγο καιρό μια ομάδα χάκερ, οι «Shadow Brokers» είχαν διαρρεύσει μια σειρά εγγράφων και αρχείων που έδειχναν ότι η NSA είχε αποκτήσει πρόσβαση στο σύστημα τραπεζικών επικοινωνιών SWIFT και παρακολουθούσε χρηματικές ροές μέσω πιστωτικών ιδρυμάτων.
Στο υλικό που έφερε στη δημοσιότητα η ομάδα χάκερ συγκαταλέγονταν και προγράμματα που θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις σε προηγούμενες εκδόσεις του λειτουργικού συστήματος Windows, πολλά από τα οποία μπορούσαν, σύμφωνα με τους ειδικούς, να αξιοποιηθούν.
Τελικά έγινε γνωστό ότι ένα από τα εργαλεία που διέρρευσαν από την NSA και ονομάζεται EternalBlue, εκμεταλλεύεται αδυναμίες των Windows και αποτελεί μια από τις μεθόδους που χρησιμοποίησαν οι χάκερ για την ταχύτατη παγκόσμια μετάδοση του κακόβουλου λογισμού με το όνομα WannaCry.
Δείτε τη συνέχεια του άρθρου

Πέμπτη, 4 Μαΐου 2017

Προσοχή στην «Μπλε Φάλαινα» λέει η Δίωξη Ηλεκτρονικού Εγκλήματος



Ο πανευρωπαϊκός συναγερμός για το άκρως επικίνδυνο διαδικτυακό «παιχνίδι» υπό την, κατά τα άλλα αθώα, ονομασία, «Blue Whale» («Γαλάζια φάλαινα»), ήρθε, ως συνήθως, μάλλον αργά.
‘Ηδη, η Ρωσία, από όπου ξεκίνησε, καθώς και η Ουκρανία και άλλες πρώην σοβιετικές δημοκρατίες, όπου έφτασε, μετρούν θύματα, κυρίως έφηβων και παιδιών.
To νέο, διεστραμμένο διαδικτυακό «παιχνίδι» αυτοκτονιών έχει κάνει το τελευταίο διάστημα την εμφάνισή του και στην Ευρώπη, με ειδικούς να προειδοποιούν τα παιδιά να κλείσουν τα αυτιά τους στις «σειρήνες» του διαδικτύου και τους γονείς να έχουν τα μάτια τους ανοιχτά για να τα προφυλάξουν.
Το «παιχνίδι» τους «προσφέρει» επικίνδυνες «περιπέτειες» - «αποστολές», που ξεκινούν από αυτοτραυματισμούς και φτάνουν μέχρι και την αυτοκτονία.
Τους κινδύνους που ελλοχεύουν, κυρίως για τους έφηβους, από το διαδικτυακό φαινόμενο «Blue Whale Challenge» (Δοκιμασία-Πρόκληση «Μπλε Φάλαινα») επισημαίνει και η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.
Η συγκεκριμένη σειρά δοκιμασιών-πρόκληση φέρεται να λαμβάνει χώρα μέσω ιστοτόπων κοινωνικής δικτύωσης, όπου, κυρίως, έφηβοι καλούνται να συμμετάσχουν σε ένα ιδιότυπο παιχνίδι διάρκειας 50 ημερών.
Σύμφωνα με τη Δίωξη Ηλεκτρονικού Εγκλήματος, κατά τη διάρκεια του παιχνιδιού λαμβάνουν οδηγίες από άγνωστο άτομο, που έχει χρηστεί «επικεφαλής», προκειμένου να ολοκληρώσουν με επιτυχία μία σειρά άκρως επικίνδυνων για την υγεία τους και τη σωματική ακεραιότητά τους δοκιμασιών, όπως αυτοτραυματισμός, παρακολούθηση ταινιών τρόμου, αναρρίχηση σε ψηλά κτίρια.
Οι αρμόδιες Αρχές άλλων χωρών έχουν προειδoποιήσει γονείς και παιδιά, ενώ πολλά είναι και τα σχετικά δημοσιεύματα ΜΜΕ του εξωτερικού, που αναφέρουν ότι το φαινόμενο λαμβάνει μεγάλ

Δείτε τη συνέχεια του άρθρου



Παρασκευή, 17 Μαρτίου 2017

Μηχανές εναντίον Χάκερ: Η νέα εποχή του κυβερνοπολέμου


Μια νέα εποχή έχει ξεκινήσει ήδη στον ασταμάτητο κυβερνοπόλεμο του διαδικτύου. Μηχανές εναντίον Χάκερ. Όταν ένας αναλυτής δεν μπορεί πια να τα βάλει με τα χιλιάδες δεδομένα, αναλαμβάνει ένας υπολογιστής. Μπορεί να κάνει την ίδια δουλειά; 
Πλέον υπάρχει ένα μεγάλο κενό στις ψηφιακές άμυνες που οι εταιρείες χρησιμοποιούν για να κρατήσουν έξω τους «κλέφτες του κυβερνοχώρου» και τους κακόβουλους χάκερ. Αυτό το κενό οφείλεται κυρίως στην έλλειψη που υπάρχει παγκοσμίως σε εξειδικευμένο προσωπικό που να μπορεί να κρατά έξω τους εισβολείς. 
Επί του παρόντος, από την παγκόσμια βιομηχανία της ασφάλειας λείπουν περίπου ένα εκατομμύριο εκπαιδευμένοι εργαζόμενοι, δείχνει έρευνα της ISC2. Μάλιστα το έλλειμμα αυτό αναμένεται να αυξηθεί σε 1,8 εκατομμύρια μέσα σε πέντε χρόνια. 
Έλλειψη σε «ηθικούς χάκερ»
«Το έλλειμμα αυτά είναι ευρέως αναγνωρισμένο», λέει στο BBC ο Ίαν Γκλόβερ, επικεφαλής της Crest, του οργανισμού της Βρετανίας που πιστοποιεί τα προσόντα των λεγόμενων «ηθικών χάκερ». 
«Η σπανιότητα αυτού του είδους ανθρωπίνων πόρων αυξάνει το κόστος», λέει ο Γκλόβερ, εξηγώντας ότι οι επιχειρήσεις στην ουσία προσπαθούν «να αγοράσουν ένα σπάνιο πόρο». Και τελικά καταλήγουν να μην παίρνουν τους σωστούς ανθρώπους επειδή είναι απελπισμένοι απλώς να καλύψουν τις απαιτούμενες θέσεις. 
Ενώ πολλές χώρες έχουν λάβει μέρα για να προσελκύσουν τους ανθρώπους στους τομείς της ασφάλειας, ο Γκλόβερ προειδοποιεί ότι αυτές οι προσπάθειες δεν είναι αρκετές για να γεφυρώσουν το χάσμα. 
Έτσι η βοήθεια πρέπει να έρθει από αλλού: από τις μηχανές. 
«Επειδή υπάρχει μεγάλη αύξηση στα αυτοματοποιημένα εργαλεία επίθεσης, θα πρέπει να υπάρξει αύξηση και στα αυτοματοποιημένα εργαλεία που χρησιμοποιούμε για να υπερασπιστούμε τους εαυτούς μας», λέει. 
Ο προσανατολισμός προς τον περισσότερο αυτοματισμό, δηλαδή προς τα μηχανήματα, είναι ήδη σε εξέλιξη, λέει ο Πίτερ Γούλακοτ, ιδρυτής και διευθύνων σύμβουλος της Huntsman Security, με έδρα το Σίδνεϊ. «Για πάρα πολύ καιρό, η ασφάλεια ήταν κάτι που γινόταν χειροκίνητα», εξηγεί. 
Ένα από τα βασικά προβλήματα που πρέπει να αντιμετωπιστούν είναι ότι οι αναλυτές που καλούνται να υπερασπιστούν τις εταιρείες «πνίγονται σε δεδομένα που παράγονται από υπολογιστές, συστήματα ανίχνευσης εισβολέων και άλλες συσκευές ασφαλείας που έχουν εγκατασταθεί από εταιρείες».
Ο αυτοματισμός δεν είναι κάτι νέο, λέει ο Όλιβερ Ταβακόλι, προϊστάμενος τεχνολογίας στην εταιρεία ασφαλείας Vectra Networks. Υποστηρίζει ότι στο παρελθόν χρησιμοποιήθηκε βοηθητικά από τα συστήματα antivirus εναντίον προγραμμάτων κακόβουλου λογισμικού. 
Οι μηχανές μαθαίνουν...
Τώρα όμως οι μηχανές τον υποβοηθούν. «Η μηχανική εκμάθηση είναι πολύ πιο κατανοητή και απλή από την τεχνητή νοημοσύνη», λέει ο Ταβακόλι. 
Η αναλυτική δύναμη της μηχανικής εκμάθησης προέρχεται από την ανάπτυξη αλγορίθμων που μπορούν να λάβουν τεράστιες ποσότητες δεδομένων και να ξεχωρίσει τις ανωμαλίες ή τις σημαντικές τάσεις. Σε αυτό συμβάλει και η αυξανόμενη υπολογιστική δύναμη. 
Αυτοί οι αλγόριθμοί είναι πολλών διαφορετικών ειδών. Κάποιοι είναι διαθέσιμοι σε όλους αλλά οι περισσότεροι ανήκουν σε εταιρίες που τους έχουν υπεραναπτύξει. Έτσι οι μεγαλύτερες εταιρίες ασφαλείας «αρπάζουν» μικρότερες και εξυπνότερες sturt up εταιρείες σε μια προσπάθεια να ενισχύσουν τις άμυνές τους γρήγορα. 
Ο Σίμον Μακάλα, διευθυντής τεχνολογίας στην Nominet, σημειώνει ότι η γνωστική ικανότητα έχει αποδείξει την χρησιμότητά της μέσω ενός εργαλείου που δημιούργησε, το Τούρινγκ. Αυτό βοήθησε στην ανάλυση των όσων συνέβησαν στην μεγάλη κυβερνοεπίθεση στην Λόυντς Μπανκ τον Ιανουάριο. 
«Συνήθως χειριζόμαστε περίπου 50.000 ερωτήματα κάθε δευτερόλεπτο. Στην περίπτωση της Λόυντς αυτά ήταν 10 φορές παραπάνω» εξηγεί ο Μακάλα. Όταν η υπόθεση έληξε, η Nominet, χειρίστηκε την κίνηση μιας ολόκληρης ημέρας σε δυο ώρες και χρησιμοποίησε όλα όσα έμαθε για την έγκαιρη προειδοποίηση και πρόληψη μιας πιο παρατεταμένης επίθεσης. 
Ο Μακάλα σημειώνει πάντως ότι δεν πρόκειται για κάτι «και τόσο έξυπνο» στην πραγματικότητα, προσθέτοντας, ωστόσο, ότι χωρίς την γνωστική ικανότητα των υπολογιστών δεν θα ήταν δυνατό για τους αναλυτές να καταλάβουν τι συμβαίνει μέχρι ο στόχος, για παράδειγμα το site μιας τράπεζας, να «πέσει». 
Υπάρχουν και ακόμη πιο φιλόδοξες προσπάθειες για να αυξηθεί η αναλυτική ικανότητα των μηχανών. Στο συνέδριο χάκερ Def Con πέρσι, η Darpa, η εταιρεία ερευνών του αμερικανικού στρατού, έκανε έναν διαγωνισμό.
Έβαλε επτά έξυπνα υπολογιστικά προγράμματα να επιτίθενται το ένα στο άλλο, ώστε να δουν πιο είναι αυτό που υπερασπίζεται καλύτερα τον εαυτό του. 
Ο νικητής ένα πρόγραμμα που λέγεται Mayhem, αυτή τη στιγμή προσαρμόζεται ώστε να μπορεί να εντοπίσει και να διορθώσει ατέλειες στους κώδικες που θα μπορούσαν να αξιοποιήσουν οι κακόβουλοι χάκερ. 
Οι κακόβουλοι χάκερ έχουν γίνει πολύ καλοί στο να καλύπτουν τα ίχνη τους και μπορεί να γίνει πολύ δύσκολο για έναν αναλυτή να τους εντοπίσει. Οπότε τώρα οι αναλυτές ασφάλειας μπορούν να αράξουν και να αφήσουν τις μηχανές να αναλύουν τα δεδομένα και να βρίσκουν τα στοιχεία για τις σοβαρές επιθέσεις.

Τετάρτη, 15 Μαρτίου 2017

Είδηση-βόμβα από τη Google: Αναπτύχθηκε πρόγραμμα τεχνητής νοημοσύνης που μαθαίνει όπως οι άνθρωποι


Ένα πρόγραμμα γενικής τεχνητής νοημοσύνης που ανέπτυξε η βρετανική εταιρεία DeepMind, θυγατρική της Google, μπορεί να μαθαίνει με πιο φυσικό τρόπο όπως ένας άνθρωπος, χρησιμοποιώντας τις προηγούμενες γνώσεις του για να λύσει τα επόμενα προβλήματα.

Οι ερευνητές, που έκαναν τη σχετική δημοσίευση στο περιοδικό της Εθνικής Ακαδημίας Επιστημών των ΗΠΑ (PNAS), σύμφωνα με τη βρετανική «Γκάρντιαν», ανέφεραν ότι το νέο πρόγραμμα -που τα καταφέρνει σχεδόν εξίσου καλά όσο ένας άνθρωπος- έχει πλέον ξεπεράσει προηγούμενες δυσκολίες, που ταλάνιζαν τη διαδικασία μάθησης από τις μηχανές.
Το πιο βασικό βήμα προόδου είναι ότι το πρόγραμμα μαθαίνει να λύνει το ένα πρόβλημα μετά το άλλο, βασιζόμενο σε γνώσεις και δεξιότητες που απέκτησε στην πορεία, χωρίς να ξεχνά τη συσσωρευθείσα εμπειρία του.


Ο απώτερος στόχος είναι να δημιουργηθούν μηχανήματα με γενική τεχνητή νοημοσύνη, που να αντικατοπτρίζουν την ανθρώπινη νοημοσύνη με απόλυτα φυσικό και ολοκληρωμένο τρόπο, κάτι που μέχρι σήμερα δεν έχει καταστεί εφικτό.
«Αν πρόκειται να έχουμε προγράμματα υπολογιστών που είναι πιο έξυπνα και πιο χρήσιμα, τότε θα πρέπει να διαθέτουν την ικανότητα να μαθαίνουν με διαδοχικό τρόπο» δήλωσε ο ερευνητής της DeepMind Τζέημς Κιρκπάτρικ.
Η ικανότητα να θυμούνται παλιές γνώσεις και δεξιότητες, τις οποίες μετά αξιοποιούν στην επίλυση των επόμενων προβλημάτων, είναι κάτι που γίνεται φυσικά στους ανθρώπους, αλλά όχι στις μηχανές μέχρι στιγμής. Οι περισσότεροι υπολογιστές με τεχνητή νοημοσύνη βασίζονται στα λεγόμενα νευρωνικά δίκτυα, που π.χ. μαθαίνουν να παίζουν σκάκι ή πόκερ μέσω ατελείωτων δοκιμών ορθού-λάθους. Όμως, για να μάθει ένα άλλο παιγνίδι αργότερα, ο «έξυπνος» υπολογιστής πρέπει προηγουμένως να σβήσει ό,τι είχε μάθει για τα προηγούμενα παιγνίδια (κάτι που ονομάζεται «καταστροφική λήθη»).
Η νέα μελέτη κάνει ένα σημαντικό βήμα για να πάψουν οι υπολογιστές να ξεχνάνε τα χρήσιμα πράγματα που
Διαβάστε το υπόλοιπο άρθρο