Heartbleed - Το σοβαρότερο κενό ασφαλείας

Το Heartbleed είναι ένα σφάλμα λογισμικού που προκαλεί κενό ασφάλειας (security bug) στην ανοιχτού κώδικα βιβλιοθήκη κρυπτογραφίας OpenSSL, που χρησιμοποιείται ευρέως στο πρωτόκολλο ασφάλειας επιπέδου μεταφοράς του Διαδικτύου TLS (Transport Layer Security).


Πρόκειται για ένα τρωτό σημείο, που οφείλεται σε απουσία ελέγχου ορίων, στην επέκταση heartbeat του πρωτοκόλλου TLS. Μία διορθωμένη έκδοση του OpenSSL, διατέθηκε στις 7 Απριλίου 2014, ημερομηνία που αποκαλύφθηκε δημοσίως το Heartbleed. Τότε, περίπου 17% (σχεδόν μισό εκατομμύριο) από τους ασφαλείς εξυπηρετητές ιστού του Διαδικτύου, που είχαν πιστοποιηθεί από έμπιστες αρχές, θεωρήθηκε ότι ήταν τρωτοί σε επίθεση, επιτρέποντας την κλοπή των ιδιωτικών κλειδιών των εξυπηρετητών, καθώς και των συνθηματικών και των cookies των συνεδριών επισκέψεων των χρηστών του Διαδικτύου.


Τόσο το Ίδρυμα Ηλεκτρονικών Συνόρων (Electronic Frontier Foundation), όσο και η Ars Technica και ο Μπρους Σνάϊερ θεώρησαν το Heartbleed καταστροφικό. Ο αρθογράφος του Φόρμπς σε θέματα κυβερνοασφάλειας Τζόζεφ Στάινμπεργκ έγραψε: "Ορισμένοι θεωρούν ότι το Heartbleed αποδεικνύεται το σοβαρότερο κενό ασφάλειας (τουλάχιστον αναφορικά με τις εν δυνάμει επιπτώσεις του) που έχει ανακαλυφθεί αφότου ξεκίνησε η εμπορική χρήση του Διαδικτύου".

Read more

Ένας μήνας και κάτι χωρίς windows XP ή μήπως όχι?

Έχει περάσει πάνω από μήνας από τότε που πολλοί είδαν στις οθόνες τους το μήνυμα των windows που έλεγε ότι η microsoft σταματάει να υποστηρίζει πλέον αυτό το προϊόν. Φυσικά τα πολύ διαδεδομένα windows  XP δεν σταμάτησαν ξαφνικά να λειτουργούν στις 9 Απριλίου, συνεχίζουν να λειτουργούν κανονικά όπως και πριν… ή σχεδόν όπως και πριν. Τι λείπει? Λείπει η ενημέρωση και η υποστήριξη.

Οι χρήστες που αντιμετωπίζουν ήδη αλλά σίγουρα θα αντιμετωπίσουν περισσότερα προβλήματα στο μέλλον δεν θα είναι τόσο οι «οικιακοί» χρήστες αλλά μάλλον οι μικρομεσαίες επιχειρήσεις. Οι μικρές και μεσαίες επιχειρήσεις που δουλεύουν με τα windows XP αντιμετωπίζουν μια σειρά από νέες προκλήσεις χωρίς την υποστήριξη από τη microsoft.

Ας ρίξουμε μια ματιά σε μερικές από τις κύριες προκλήσεις-προβλήματα που αντιμετωπίζουν οι μικρομεσαίες επιχειρήσεις προσπαθώντας να κρατήσουν ένα λειτουργικό σύστημα που δεν υποστηρίζεται .

Read more

Δώστε ζωή στο παλιό σας laptop χωρίς μεγάλο κόστος.

Έχεις ένα φορητό υπολογιστή… κάνει τη δουλειά του μεν αλλά σε δυσκολεύει. Eχουν περάσει 4-5 χρόνια από τότε που τον πήρες και πλέον δεν τα βγάζει εύκολα πέρα με τις απαιτήσεις των νέων εφαρμογών. Θέλει αλλαγή αλλά οι εποχές είναι δύσκολες. Τι κάνεις? …αναβάθμιση.  Υπάρχουν δύο τουλάχιστον σημεία που μπορούμε να επέμβουμε και να κάνουμε τον παλιό φορητό αρκετά πιο γρήγορο. Έτσι αναβάλλουμε την αγορά ενός καινούργιου για 2-3 ακόμα χρόνια.

Οι δύο αλλαγές που μπορούν να γίνουν είναι :

  1. Σκληρός Δίσκος
  2. Μνήμη 

Μπορεί να αλλαχτεί το ένα ή και τα δύο μαζί για ακόμα μεγαλύτερη ταχύτητα.

Πάμε να τα δούμε λίγο πιο αναλυτικά.

Read more

Ψιτ... είσαι δίπλα σε αυτό που έψαχνες χτες!!!

Πως θα σας φαινόταν αν, καθώς κάνατε την βόλτα σας στον αγαπημένο σας εμπορικό δρόμο χαζεύοντας βιτρίνες ή πίνοντας το καφεδάκι σας, έβγαινε ο πωλητής ενός καταστήματος και σας έδειχνε τα παπούτσια που ψάχνατε την προηγούμενη στο internet ή μία μεγάλη φωτεινή ταμπέλα στο απέναντι κατάστημα έγραφε «εδώ υπάρχει το μοντέλο κινητού που έψαχνες προχτές».

Ενοχλητικό? Εξυπηρετικό? Ανούσιο? Ουτοπικό? Ότι κι αν νομίζετε… η google προχώρησε ένα ακόμα βήμα.

Έχει καταλήξει σε ένα σύστημα υπενθύμισης που επιτρέπει στους χρήστες Android να γνωρίζουν πότε είναι κοντά σε ένα κατάστημα που θα μπορούσε να έχει ένα προϊόν που αναζήτησαν πρόσφατα στον ιστό.

Για παράδειγμα, αν έχετε κάνει μία αναζήτηση για ένα ψαροντούφεκο και περπατάτε δίπλα σε κάποιο κατάστημα το οποίο διαθέτει είδη αλιείας και πιθανόν έχει και το συγκεκριμένο τύπο, τότε η εφαρμογή θα σας ειδοποιήσει.

Οι χρήστες του Android θα πρέπει να ενημερώσετε το Google Search app σας για να χρησιμοποιήσετε τη δυνατότητα αυτή.

Διαβάστε περισσότερα εδώ