Παρασκευή, 17 Μαρτίου 2017

Μηχανές εναντίον Χάκερ: Η νέα εποχή του κυβερνοπολέμου


Μια νέα εποχή έχει ξεκινήσει ήδη στον ασταμάτητο κυβερνοπόλεμο του διαδικτύου. Μηχανές εναντίον Χάκερ. Όταν ένας αναλυτής δεν μπορεί πια να τα βάλει με τα χιλιάδες δεδομένα, αναλαμβάνει ένας υπολογιστής. Μπορεί να κάνει την ίδια δουλειά; 
Πλέον υπάρχει ένα μεγάλο κενό στις ψηφιακές άμυνες που οι εταιρείες χρησιμοποιούν για να κρατήσουν έξω τους «κλέφτες του κυβερνοχώρου» και τους κακόβουλους χάκερ. Αυτό το κενό οφείλεται κυρίως στην έλλειψη που υπάρχει παγκοσμίως σε εξειδικευμένο προσωπικό που να μπορεί να κρατά έξω τους εισβολείς. 
Επί του παρόντος, από την παγκόσμια βιομηχανία της ασφάλειας λείπουν περίπου ένα εκατομμύριο εκπαιδευμένοι εργαζόμενοι, δείχνει έρευνα της ISC2. Μάλιστα το έλλειμμα αυτό αναμένεται να αυξηθεί σε 1,8 εκατομμύρια μέσα σε πέντε χρόνια. 
Έλλειψη σε «ηθικούς χάκερ»
«Το έλλειμμα αυτά είναι ευρέως αναγνωρισμένο», λέει στο BBC ο Ίαν Γκλόβερ, επικεφαλής της Crest, του οργανισμού της Βρετανίας που πιστοποιεί τα προσόντα των λεγόμενων «ηθικών χάκερ». 
«Η σπανιότητα αυτού του είδους ανθρωπίνων πόρων αυξάνει το κόστος», λέει ο Γκλόβερ, εξηγώντας ότι οι επιχειρήσεις στην ουσία προσπαθούν «να αγοράσουν ένα σπάνιο πόρο». Και τελικά καταλήγουν να μην παίρνουν τους σωστούς ανθρώπους επειδή είναι απελπισμένοι απλώς να καλύψουν τις απαιτούμενες θέσεις. 
Ενώ πολλές χώρες έχουν λάβει μέρα για να προσελκύσουν τους ανθρώπους στους τομείς της ασφάλειας, ο Γκλόβερ προειδοποιεί ότι αυτές οι προσπάθειες δεν είναι αρκετές για να γεφυρώσουν το χάσμα. 
Έτσι η βοήθεια πρέπει να έρθει από αλλού: από τις μηχανές. 
«Επειδή υπάρχει μεγάλη αύξηση στα αυτοματοποιημένα εργαλεία επίθεσης, θα πρέπει να υπάρξει αύξηση και στα αυτοματοποιημένα εργαλεία που χρησιμοποιούμε για να υπερασπιστούμε τους εαυτούς μας», λέει. 
Ο προσανατολισμός προς τον περισσότερο αυτοματισμό, δηλαδή προς τα μηχανήματα, είναι ήδη σε εξέλιξη, λέει ο Πίτερ Γούλακοτ, ιδρυτής και διευθύνων σύμβουλος της Huntsman Security, με έδρα το Σίδνεϊ. «Για πάρα πολύ καιρό, η ασφάλεια ήταν κάτι που γινόταν χειροκίνητα», εξηγεί. 
Ένα από τα βασικά προβλήματα που πρέπει να αντιμετωπιστούν είναι ότι οι αναλυτές που καλούνται να υπερασπιστούν τις εταιρείες «πνίγονται σε δεδομένα που παράγονται από υπολογιστές, συστήματα ανίχνευσης εισβολέων και άλλες συσκευές ασφαλείας που έχουν εγκατασταθεί από εταιρείες».
Ο αυτοματισμός δεν είναι κάτι νέο, λέει ο Όλιβερ Ταβακόλι, προϊστάμενος τεχνολογίας στην εταιρεία ασφαλείας Vectra Networks. Υποστηρίζει ότι στο παρελθόν χρησιμοποιήθηκε βοηθητικά από τα συστήματα antivirus εναντίον προγραμμάτων κακόβουλου λογισμικού. 
Οι μηχανές μαθαίνουν...
Τώρα όμως οι μηχανές τον υποβοηθούν. «Η μηχανική εκμάθηση είναι πολύ πιο κατανοητή και απλή από την τεχνητή νοημοσύνη», λέει ο Ταβακόλι. 
Η αναλυτική δύναμη της μηχανικής εκμάθησης προέρχεται από την ανάπτυξη αλγορίθμων που μπορούν να λάβουν τεράστιες ποσότητες δεδομένων και να ξεχωρίσει τις ανωμαλίες ή τις σημαντικές τάσεις. Σε αυτό συμβάλει και η αυξανόμενη υπολογιστική δύναμη. 
Αυτοί οι αλγόριθμοί είναι πολλών διαφορετικών ειδών. Κάποιοι είναι διαθέσιμοι σε όλους αλλά οι περισσότεροι ανήκουν σε εταιρίες που τους έχουν υπεραναπτύξει. Έτσι οι μεγαλύτερες εταιρίες ασφαλείας «αρπάζουν» μικρότερες και εξυπνότερες sturt up εταιρείες σε μια προσπάθεια να ενισχύσουν τις άμυνές τους γρήγορα. 
Ο Σίμον Μακάλα, διευθυντής τεχνολογίας στην Nominet, σημειώνει ότι η γνωστική ικανότητα έχει αποδείξει την χρησιμότητά της μέσω ενός εργαλείου που δημιούργησε, το Τούρινγκ. Αυτό βοήθησε στην ανάλυση των όσων συνέβησαν στην μεγάλη κυβερνοεπίθεση στην Λόυντς Μπανκ τον Ιανουάριο. 
«Συνήθως χειριζόμαστε περίπου 50.000 ερωτήματα κάθε δευτερόλεπτο. Στην περίπτωση της Λόυντς αυτά ήταν 10 φορές παραπάνω» εξηγεί ο Μακάλα. Όταν η υπόθεση έληξε, η Nominet, χειρίστηκε την κίνηση μιας ολόκληρης ημέρας σε δυο ώρες και χρησιμοποίησε όλα όσα έμαθε για την έγκαιρη προειδοποίηση και πρόληψη μιας πιο παρατεταμένης επίθεσης. 
Ο Μακάλα σημειώνει πάντως ότι δεν πρόκειται για κάτι «και τόσο έξυπνο» στην πραγματικότητα, προσθέτοντας, ωστόσο, ότι χωρίς την γνωστική ικανότητα των υπολογιστών δεν θα ήταν δυνατό για τους αναλυτές να καταλάβουν τι συμβαίνει μέχρι ο στόχος, για παράδειγμα το site μιας τράπεζας, να «πέσει». 
Υπάρχουν και ακόμη πιο φιλόδοξες προσπάθειες για να αυξηθεί η αναλυτική ικανότητα των μηχανών. Στο συνέδριο χάκερ Def Con πέρσι, η Darpa, η εταιρεία ερευνών του αμερικανικού στρατού, έκανε έναν διαγωνισμό.
Έβαλε επτά έξυπνα υπολογιστικά προγράμματα να επιτίθενται το ένα στο άλλο, ώστε να δουν πιο είναι αυτό που υπερασπίζεται καλύτερα τον εαυτό του. 
Ο νικητής ένα πρόγραμμα που λέγεται Mayhem, αυτή τη στιγμή προσαρμόζεται ώστε να μπορεί να εντοπίσει και να διορθώσει ατέλειες στους κώδικες που θα μπορούσαν να αξιοποιήσουν οι κακόβουλοι χάκερ. 
Οι κακόβουλοι χάκερ έχουν γίνει πολύ καλοί στο να καλύπτουν τα ίχνη τους και μπορεί να γίνει πολύ δύσκολο για έναν αναλυτή να τους εντοπίσει. Οπότε τώρα οι αναλυτές ασφάλειας μπορούν να αράξουν και να αφήσουν τις μηχανές να αναλύουν τα δεδομένα και να βρίσκουν τα στοιχεία για τις σοβαρές επιθέσεις.

Τετάρτη, 15 Μαρτίου 2017

Είδηση-βόμβα από τη Google: Αναπτύχθηκε πρόγραμμα τεχνητής νοημοσύνης που μαθαίνει όπως οι άνθρωποι


Ένα πρόγραμμα γενικής τεχνητής νοημοσύνης που ανέπτυξε η βρετανική εταιρεία DeepMind, θυγατρική της Google, μπορεί να μαθαίνει με πιο φυσικό τρόπο όπως ένας άνθρωπος, χρησιμοποιώντας τις προηγούμενες γνώσεις του για να λύσει τα επόμενα προβλήματα.

Οι ερευνητές, που έκαναν τη σχετική δημοσίευση στο περιοδικό της Εθνικής Ακαδημίας Επιστημών των ΗΠΑ (PNAS), σύμφωνα με τη βρετανική «Γκάρντιαν», ανέφεραν ότι το νέο πρόγραμμα -που τα καταφέρνει σχεδόν εξίσου καλά όσο ένας άνθρωπος- έχει πλέον ξεπεράσει προηγούμενες δυσκολίες, που ταλάνιζαν τη διαδικασία μάθησης από τις μηχανές.
Το πιο βασικό βήμα προόδου είναι ότι το πρόγραμμα μαθαίνει να λύνει το ένα πρόβλημα μετά το άλλο, βασιζόμενο σε γνώσεις και δεξιότητες που απέκτησε στην πορεία, χωρίς να ξεχνά τη συσσωρευθείσα εμπειρία του.


Ο απώτερος στόχος είναι να δημιουργηθούν μηχανήματα με γενική τεχνητή νοημοσύνη, που να αντικατοπτρίζουν την ανθρώπινη νοημοσύνη με απόλυτα φυσικό και ολοκληρωμένο τρόπο, κάτι που μέχρι σήμερα δεν έχει καταστεί εφικτό.
«Αν πρόκειται να έχουμε προγράμματα υπολογιστών που είναι πιο έξυπνα και πιο χρήσιμα, τότε θα πρέπει να διαθέτουν την ικανότητα να μαθαίνουν με διαδοχικό τρόπο» δήλωσε ο ερευνητής της DeepMind Τζέημς Κιρκπάτρικ.
Η ικανότητα να θυμούνται παλιές γνώσεις και δεξιότητες, τις οποίες μετά αξιοποιούν στην επίλυση των επόμενων προβλημάτων, είναι κάτι που γίνεται φυσικά στους ανθρώπους, αλλά όχι στις μηχανές μέχρι στιγμής. Οι περισσότεροι υπολογιστές με τεχνητή νοημοσύνη βασίζονται στα λεγόμενα νευρωνικά δίκτυα, που π.χ. μαθαίνουν να παίζουν σκάκι ή πόκερ μέσω ατελείωτων δοκιμών ορθού-λάθους. Όμως, για να μάθει ένα άλλο παιγνίδι αργότερα, ο «έξυπνος» υπολογιστής πρέπει προηγουμένως να σβήσει ό,τι είχε μάθει για τα προηγούμενα παιγνίδια (κάτι που ονομάζεται «καταστροφική λήθη»).
Η νέα μελέτη κάνει ένα σημαντικό βήμα για να πάψουν οι υπολογιστές να ξεχνάνε τα χρήσιμα πράγματα που
Διαβάστε το υπόλοιπο άρθρο

Δευτέρα, 13 Φεβρουαρίου 2017

Ευπάθεια στο WordPress άφησε εκτεθειμένες σε κυβερνο-επιθέσεις εκατοντάδες χιλιάδες σελίδες





Η Securi ανακάλυψε το «σοβαρό» σφάλμα και ενημέρωσε τους υπεύθυνους του WordPress στις 20 Ιανουαρίου του τρέχοντος έτους.


Επίθεση σε δεκάδες χιλιάδες ιστοσελίδες πραγματοποίησαν πρόσφατα χάκερς εκμεταλλευόμενοι μια ευπάθεια στο λογισμικό blogging WordPress. Σύμφωνα με τις πρώτες εκτιμήσεις, τουλάχιστον ενάμιση εκατομμύριο σελίδες σε blogs έχουν τεθεί εκτός λειτουργίας.
Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, η εταιρεία διαδικτυακής ασφάλειας Securi, η οποία και ανακάλυψε την ευπάθεια, αναφέρει σε ανακοίνωσή της ότι ορισμένοι από τους χάκερς που εμπλέκονται στην επίθεση έχουν βάλει στόχο να χρησιμοποιήσουν το bug προκειμένου να αναλάβουν τον έλεγχο των ιστοσελίδων και όχι απλά να τις θέσουν εκτός λειτουργίας.
Το WordPress εξέδωσε ανακοίνωση παροτρύνοντας του ιδιοκτήτες ιστοσελίδων να πραγματοποιήσουν αναβάθμιση στο λογισμικό ώστε να μην πέσουν θύματα των επιθέσεων.
Η ευπάθεια εντοπίστηκε σε ένα add-on του WordPress, το οποίο περιεχόταν σε μία έκδοση του λογισμικού που κυκλοφόρησε στα τέλη του περασμένου έτους. Η Securi ανακάλυψε το «σοβαρό» σφάλμα και ενημέρωσε τους υπεύθυνους του WordPress στις 20 Ιανουαρίου του τρέχοντος έτους. Η διορθωμένη έκδοση του WordPress κυκλοφόρησε επίσημα στις 26 του ίδιου μήνα.
Η Securi αναφέρει ότι ορισμένες ομάδες χάκερς έχουν κάνει ένα βήμα παραπάνω, χρησιμοποιώντας τη συγκεκριμένη ευπάθεια με σκοπό να αποκτήσουν παράνομα πρόσβαση σε ιστοσελίδες για δικό τους προσωπικό όφελος.
«Οι επιτιθέμενοι έχουν αρχίσει να σκέφτονται τρόπους για να αποκομίσουν ευκαιριακά κέρδη από τη συγκεκριμένη ευπάθεια», έγραψε σε ανάρτησή του ο ιδρυτής της Securi, Ντάνιελ Σιντ.
Πηγή: ΑΠΕ-ΜΠΕ

Σάββατο, 11 Φεβρουαρίου 2017

YouTube: Ζωντανή μετάδοση τώρα και από το κινητό



Μάουντεν Βιου, Καλιφόρνια
Τη νέα δυνατότητα ζωντανής μετάδοσης από συσκευές κινητής τηλεφωνίας ανακοίνωσε την Τετάρτη το YouTube.

Η δυνατότητα ζωντανής μετάδοσης έχει ενσωματωθεί στην εφαρμογή YouTube για συσκευές κινητής τηλεφωνίας, και το μόνο που χρειάζεται να κάνει ο χρήστης είναι να ανοίξει την εφαρμογή και να πατήσει το κουμπί «τραβήξτε».

Τα βίντεο σε ζωντανή μετάδοση θα έχουν τις ίδιες ρυθμίσεις με τα κανονικά βίντεο που προβάλλονται στην πλατφόρμα, θα είναι δυνατή η αναζήτησή τους μέσα από προτάσεις ή λίστες αναπαραγωγής, ενώ θα είναι προστατευμένα από ανεπιθύμητη χρήση.

Επιπλέον, υπάρχει στενή συνεργασία μεταξύ της πλατφόρμας και εκατοντάδων δημιουργών για τη βελτίωση της εμπειρίας των μεταδόσεων για συσκευές κινητής τηλεφωνίας.

Με βάση τα σχόλια των δημιουργών, το YouTube έχει βελτιώσει τη ροή των μηνυμάτων στη ζωντανή συνομιλία ώστε να υπάρχει καλύτερη ποιότητα μετάδοσης σε όλες τις συσκευές.

Παρασκευή, 23 Δεκεμβρίου 2016

Σοκ: Εφαρμογή για κινητά «σκοτώνει» την ιδιωτική ζωή...


Μέχρι τώρα τέτοιου είδους εφαρμογές εμφανίζονταν είτε σε κατασκοπικές ταινίες είτε σε δυστοπικά μυθιστορήματα επιστημονικής φαντασίας: μια κάμερα τραβά τη φωτογραφία ενός ατόμου και μέσα σε ελάχιστα δευτερόλεπτα η ταυτότητά του αποκαλύπτεται στην οθόνη ενός υπολογιστή... συνήθως με εξαιρετικά αρνητικές συνέπειες για το άτομο αυτό.
Ωστόσο, πλέον αυτή την ανατριχιαστική δυνατότητα την έχει οιοσδήποτε έχει smartphone: Ρώσοι προγραμματιστές δημιούργησαν μια εφαρμογή, το FindFace, η οποία επιτρέπει στους χρήστες της να φωτογραφίζουν απολύτως αγνώστους και μέσα σε ελάχιστα δευτερόλεπτα να μαθαίνουν το όνομά τους και άλλα στοιχεία της ταυτότητάς τους -ό,τι υπάρχει στο διαδίκτυο και στα social media.
Και, εντάξει, η εφαρμογή αυτή σας διευκολύνει να μάθετε μερικά πράγματα για την ωραία γυναίκα ή τον γοητευτικό άνδρα που βρισκόταν μαζί σας στο λεωφορείο, ωστόσο οι προεκτάσεις της είναι πολύ κοντά στη δυστοπία του «1984» και στην πλήρη παραβίαση κάθε στοιχείου ιδιωτικότητας, για να μας αφήνουν αδιάφορους...