Internet Explorer: διαρρέει ότι πληκτρολογείτε σε ιστότοπους

Internet Explorer: διαρρέει ότι πληκτρολογείτε σε ιστότοπους

Εάν χρησιμοποιείτε τον Internet Explorer της Microsoft αυτήν τη στιγμή,

ό, τι πληκτρολογείτε στη γραμμή διευθύνσεων του προγράμματος περιήγησης μπορεί να διαρρεύσει στις ιστοσελίδες.

Το ζήτημα αποκαλύφθηκε από τον ερευνητή ασφαλείας Manuel Caballero την Τρίτη στην ιστοσελίδα Broken Browser.

Όταν εκτελείται ένα script μέσα σε ένα object-html tag, το αντικείμενο θέσης (location object) θα μπερδευτεί και θα επιστρέψει την κύρια τοποθεσία αντί την δικής του. Για να είμαι ακριβής, θα επιστρέψει το κείμενο που γράφτηκε στη γραμμή διευθύνσεων έτσι οποιοσδήποτε γράφει ένας χρήστης θα είναι προσβάσιμος από τον εισβολέα.
Αυτό σημαίνει είναι ότι οι ιστοσελίδες μπορούν να τρέξουν ένα απλό script για να μάθουν τι πληκτρολογούν οι χρήστες στη γραμμή διευθύνσεων του Internet Εxplorer ενώ ο χρήστης βρίσκεται στον κάθε ιστότοπο που χρησιμοποιεί το script.

Μπορείτε να ελέγξετε το παρακάτω poc για να δείτε εάν η έκδοση του Internet Explorer που χρησιμοποιείτε, ή οποιοδήποτε άλλο πρόγραμμα περιήγησης, επηρεάζεται από το ζήτημα.

https://www.cracking.com.ar/demos/ieaddressbarguess/

Απλά πληκτρολογήστε οτιδήποτε σας έρχεται στο μυαλό σας στη γραμμή διευθύνσεων του Internet Explorer ενώ βρίσκεστε στη σελίδα και μετά πατήστε το πλήκτρο Enter.

Η ιστοσελίδα θα παρεμποδίσει τη διαδικασία φόρτωσης, και θα εμφανίσει αυτό που πληκτρολογήσατε.

Δείτε και το demo video

secnews

 

Advertisements

Instagram: Ξεπέρασε τα 800 εκατ. χρήστες και φέρνει πλήρη έλεγχο για το σύστημα σχολιασμού

Instagram: Ξεπέρασε τα 800 εκατ. χρήστες και φέρνει πλήρη έλεγχο για το σύστημα σχολιασμού

Η ανάπτυξη του Instagram συνεχίζεται με μεγάλους ρυθμούς,

καθώς πρόσφατα η εφαρμογή ξεπέρασε τους 800 εκατ. ενεργούς χρήστες, εκ των οποίων οι 500 εκατ. το επισκέπτονται καθημερινά. Σημειώνεται, επίσης, ότι κέρδισε 100 εκατ. νέους χρήστες γρηγορότερα από κάθε άλλη φορά και συγκεκριμένα μέσα σε μόλις 5 μήνες (700 εκατ. χρήστες τον περασμένο Απρίλιο).

Εκτός από το νέο επίτευγμα, η ομάδα ανάπτυξης έχει να ανακοινώσει και νέα χαρακτηριστικά για την δημοφιλή εφαρμογή. Με την τελευταία αναβάθμιση θα έχουμε τη δυνατότητα να ελέγχουμε ποιος θα έχει το δικαίωμα να σχολιάζει τις φωτογραφίες μας με επιλογές για περιορισμό μόνο σε αυτούς που μας ακολουθούν ή μόνο σε αυτούς που ακολουθούμε ή και στις δύο ομάδες, αλλά και να απενεργοποιήσουμε εντελώς τα σχόλια (έφικτο μόνο για κάθε ανάρτηση ξεχωριστά).

Ακόμη, επεκτείνεται το αυτόματο σύστημα αποκλεισμού επιθετικών/υβριστικών σχολίων σε τέσσερις επιπλέον γλώσσες (Αραβικά, Γαλλικά, Γερμανικά και Πορτογαλικά) και προστίθενται νέα stickers.

techgear

Έλληνες επιστήμονες πιο κοντά από ποτέ στο “βιονικό μάτι”

Έλληνες επιστήμονες πιο κοντά από ποτέ στο "βιονικό μάτι"

 

Ποιο το εγχείρημα που θα στηρίζεται στην τεχνητή νοημοσύνη;

Καινοτόμες εφαρμογές της ιατρικής πληροφορικής και της τεχνητής νοημοσύνης μπορούν να διευκολύνουν σημαντικά την καθημερινότητα των τυφλών. Εφαρμογές που μπορεί να «κατεβάσει» κάποιος τυφλός στο κινητό τηλέφωνό του, του δίνουν τη δυνατότητα να αναγνωρίζει πρόσωπα και αντικείμενα, ή ακόμη και τα διάφορα προϊόντα που βρίσκονται στα ράφια των σούπερ μάρκετ. Επίσης, αισθητήρες που τοποθετούνται στο λευκό μπαστούνι ή στο καπέλο ενός τυφλού τον ειδοποιούν για τα εμπόδια που βρίσκονται μπροστά του, ώστε να τα αποφύγει. Αυτές οι εφαρμογές, που προς το παρόν δεν διατίθενται ευρέως, συζητήθηκαν κατά τη διάρκεια του συνεδρίου «3rd Thessaloniki-Moorfields revision course in Ophthalmology» το οποίο διοργανώθηκε από το Κέντρο Οφθαλμολογικής Έρευνας του Οφθαλμολογικού Νοσοκομείου Moorfields Eye Hospital του Λονδίνου, σε συνεργασία με την Οφθαλμολογική Μονάδα Ημερήσιας Νοσηλείας-Ινστιτούτο Οφθαλμολογίας και Μικροχειρουργικής Ophthalmica της Θεσσαλονίκης.

«Σήμερα υπάρχει η τεχνολογία της τεχνητής νοημοσύνης, η οποία αξιοποιείται για τη δημιουργία προγραμμάτων, ώστε οι τυφλοί να διευκολύνονται στην καθημερινότητά τους. Υπάρχουν όμως και πιο απλές καινοτομίες, όπως είναι η χρήση ειδικών αισθητήρων που τοποθετούνται πάνω στα λευκά μπαστούνια ή σε ένα καπέλο. Μάλιστα, μία καινοτομία μαθητών του σχολείου “Αριστοτέλειο” της Θεσσαλονίκης, που είχε αποσπάσει βραβείο σε διαγωνισμό καινοτομίας, βραβεύτηκε στη διάρκεια του συνεδρίου. Οι μαθητές σχεδίασαν μαζί με τους καθηγητές και με αντίστοιχους επιστήμονες έναν αισθητήρα που μπαίνει σε ένα κοινό καπέλο και ειδοποιεί το τυφλό άτομο που το φοράει για τα αντικείμενα που βρίσκονται μπροστά» δήλωσε στο Αθηναϊκό-Μακεδονικό Πρακτορείο Ειδήσεων ο ειδικός στη παιδοφθαλμολογία και τον στραβισμό, οφθαλμίατρος, Νικόλαος Κοζέης, ο οποίος ήταν ένας εκ των ομιλητών του συνεδρίου.

Αναφερόμενος στα επιτεύγματα της ιατρικής πληροφορικής, σημείωσε ότι υπάρχουν διάφορες εφαρμογές που μπορεί να «κατεβάσει» ο τυφλός στο κινητό του και στη συνέχεια να βάζει το κινητό μπροστά στο αντικείμενο ή το πρόσωπο και να αναγνωρίζεται τι είναι αυτό. «Μπορεί κάποιος τυφλός, όταν “κατεβάσει” την εφαρμογή, να τοποθετεί το κινητό του τηλέφωνο μπροστά από ένα αντικείμενο, από ένα πρόσωπο και αν υπάρχει μέσα στη μνήμη να του λέει ότι αυτό είναι ένα ποτήρι νερό, είναι ένα κουτί, είναι ένα τραπεζάκι, ή να το χρησιμοποιήσει στο σούπερ μάρκετ για να αγοράσει κάτι. Είναι μία εφαρμογή, η οποία δεν χρησιμοποιείται ευρέως ακόμη γιατί είναι κάτι καινούργιο. Υπάρχουν και άλλες καινοτομίες, όπου υπάρχει μία πολύ γρήγορη σύνδεση με μία ομάδα, δηλαδή είναι σαν μία κάμερα που τη βάζει ο τυφλός, π.χ. στο σούπερ μάρκετ, μπροστά σε αυτό που θέλει να αγοράσει και συνδέεται άμεσα με μία ομάδα ανθρώπων που βλέπουν και του λένε τι ακριβώς είναι αυτό που είναι μπροστά του» εξήγησε ο κ. Κοζέης.

 

Το βιονικό μάτι

Για τις περιπτώσεις απώλειας όρασης που θεωρούνται σήμερα ανίατες, καθώς και για τις περιπτώσεις που υπάρχει σοβαρό πρόβλημα στον αμφιβληστροειδή χιτώνα, δοκιμάζεται ο τεχνητός αμφιβληστροειδής. «Πρόκειται για μικροτσίπ, που παίζει τον ρόλο των φωτο-υποδοχέων και μεταφέρει την εικόνα στον οπτικό φλοιό του εγκεφάλου. Σε ανθρώπους που δεν έχουν καθόλου μάτια, είτε μετά από ατυχήματα, είτε γιατί γεννήθηκαν τυφλοί, χρησιμοποιείται το βιονικό μάτι. Ο τυφλός φοράει ειδικά γυαλιά, που έχουν μία μικροσκοπική κάμερα, η οποία συνδέεται με έναν δέκτη που τοποθετείται χειρουργικά στον οπτικό φλοιό του εγκεφάλου. Ο δέκτης δέχεται κύματα παρακάμπτοντας τη φυσιολογική οπτική οδό. Βέβαια, δεν μιλάμε για μία εικόνα όπως αυτή που βλέπουν όσοι έχουν την όρασή τους. Ουσιαστικά, δίνει στους τυφλούς μία ασαφή εικόνα του χώρου, της κίνησης κ.λπ., ώστε να μπορούν να κινηθούν. Αυτό έχει εφαρμοστεί, αλλά δεν είναι ευρείας χρήσης και κατανάλωσης» τόνισε ο κ. Κοζέης.

 

Το 2050 ο μισός πληθυσμό της γης θα έχει μυωπία

Η μυωπία παρατηρείται μόνο στο ανθρώπινο είδος και το 2050 ο μισός πλανήτης θα αποτελείται από μύωπες. Όπως επισημαίνει ο κ. Κοζέης, η πλειονότητα των μυώπων θα είναι στην Ασία, ενώ σήμερα, σε κράτη όπως η Σιγκαπούρη, η Ταϊβάν και η Κίνα, τα ποσοστά μυωπίας των μαθητών ξεπερνά στο 80%. «Στην Ευρώπη δεν είναι και τόσο συγκλονιστικά τα ποσοστά, αλλά υπάρχει μία αυξητική τάση. Γι’ αυτό συνιστούμε στους γονείς τα παιδιά της προσχολικής ηλικίας, κάτω των τριών ετών, να μην εκτίθενται σε προϊόντα τεχνολογίας που έχουν μπλε ακτινοβολία. Υπάρχουν διάφορες οδηγίες, οι οποίες λένε ότι και τα μεγαλύτερα παιδιά δεν θα πρέπει να βλέπουν συνολικά τηλεόραση ή να ασχολούνται με τάμπλετ, κομπιούτερ κ.λπ., πάνω από τις δύο ώρες. Λέμε στους γονείς τι να κάνουν με το κομπιούτερ, αλλά μας ενδιαφέρει τι κάνουν μετά. Μετά τη χρήση του κομπιούτερ το παιδί θα πρέπει να βγαίνει έξω, να παίζει, να εκτίθεται στο περιβάλλον. Σε αυτές τις χώρες που σας προανέφερα, που έχουν υψηλά ποσοστά μυωπίας, έχουν θεσμοθετηθεί υποχρεωτικά δραστηριότητες σε εξωτερικούς χώρους» προσθέτει ο κ. Κοζέης.

 

Άλυτο πρόβλημα η πρεσβυωπία

Η πρεσβυωπία παραμένει προς το παρόν ένα άλυτο θέμα, γιατί είναι μία εξελισσόμενη κατάσταση, η οποία συνδέεται με την ηλικία του ατόμου. Ακόμη και αν διορθωθεί μπορεί, μετά από μερικά χρόνια να επανεμφανιστεί.

«Προσπαθούμε οι λύσεις για την πρεσβυωπία να είναι πιο μόνιμες και να καλύπτουν το μεγαλύτερο κομμάτι των ηλικιών μετά τα 45. Ακόμη δεν έχουμε λύσει το θέμα 100%. Σε κάποιες περιπτώσεις διορθώνουμε την πρεσβυωπία σε συνδυασμό με τη διόρθωση άλλων διαθλαστικών ανωμαλιών, κυρίως με υπερμετρωπία όπου έχουμε λύσεις. Όμως, σήμερα, λύση με την έννοια της ριζικής θεραπείας της πρεσβυωπίας δεν υπάρχει, γιατί είναι μία εξελισσόμενη κατάσταση. Ωστόσο, μπορούμε να διορθώσουμε την πρεσβυωπία και να δώσουμε μια παράταση 5-10 χρόνων για την επανεμφάνισή της. Δηλαδή, δίνουμε προσωρινή λύση, σε άτομα ηλικίας 45 έως 60 ετών, που είναι ουσιαστικά ενεργά» υπογραμμίζει ο κ. Κοζέης.

Η Κίνα «κόβει» το WhatsApp

Η υπηρεσία ανταλλαγής μηνυμάτων WhatsApp αντιμετωπίζει προβλήματα στην Κίνα, καθώς η κυβέρνηση της χώρας αυξάνει τα μέτρα ασφαλείας ενόψει του Συνεδρίου του Κομμουνιστικού Κόμματος που θα πραγματοποιηθεί τον επόμενο μήνα.

Οι χρήστες της εφαρμογής αντιμετωπίζουν προβλήματα σύνδεσης εδώ και μια εβδομάδα με την υπηρεσία να σταματά ξαφνικά να λειτουργεί. Σε κάποιες φάσεις η εφαρμογή κόβεται τελείως και οι χρήστες μπορούν να την χρησιμοποιήσουν μόνο μέσα από ιδιωτικά δίκτυα (Virtual Private Networks -VPNs) που παρακάμπτουν το τείχος προστασίας της Κίνας.

Το WhatsApp είναι το μόνο προϊόν της Facebook που επιτρέπεται να λειτουργεί στην Κίνα. Τόσο το Facebook όσο και η υπηρεσία διαμοιρασμού φωτογραφιών Instagram δε λειτουργούν στην ηπειρωτική χώρα.

Ο ανταποκριτής του BBC στην Κίνα αναφέρει ότι η υπηρεσία του WhatApp ξεκίνησε να αντιμετωπίζει προβλήματα τουλάχιστον μια εβδομάδα πριν. Μια δοκιμή την Τρίτη έδειξε ότι οι χρήστες στη Κίνα δεν μπορούσαν να στείλουν μηνύματα βίντεο ή φωτογραφίες σε άλλους χρήστες εκτός της χώρας.

Η επέκταση της διαδικτυακής λογοκρισίας στη χώρα έρχεται καθώς η Κίνα αυξάνει τα μέτρα ασφαλείας ενόψει του εθνικού κογκρέσου του Κομμουνιστικού Κόμματος που διοργανώνεται κάθε πέντε χρόνια.

Σύμφωνα με τον Στήβεν ΜακΝτόνελ, ανταποκριτή του BBC στην Κίνα το μπλοκάρισμα του WhatsApp στην Κίνα δεν προκαλεί μεγάλο πρόβλημα, καθώς λίγοι είναι οι Κινέζοι που το χρησιμοποιούν. Ο βασιλιάς του κινεζικού διαδικτύου είναι το WeChat.

Σε αντίθεση με το WeChat που είναι πιο ανοιχτό στην κυβέρνηση σε ότι αφορά τα προσωπικά δεδομένα των χρηστών του, το WhatsApp κρυπτογραφεί τα μηνύματα που στέλνουν οι δικοί του χρήστες κάτι που κάνει την παρακολούθηση από τις Αρχές πιο δύσκολη.

Η LG επεκτείνει τις δυνατότητες του Google Assistant σε όλη τη γκάμα των έξυπνων οικιακών συσκευών

Πιστή στη δέσμευσή της για ανοικτές πλατφόρμες στις έξυπνες συσκευές του μέλλοντος, η LG Electronics (LG) ανακοίνωσε σήμερα ότι 87 έξυπνες οικιακές συσκευές της LG που συνδέονται με Wi-Fi – συμπεριλαμβανομένων πλυντηρίων ρούχων και στεγνωτηρίων, ψυγείων, φούρνων, πλυντηρίων πιάτων, ηλεκτρικών σκουπών, καθαριστικών αέρα και πολλών άλλων – είναι πλέον συμβατές με το Google Assistant στο Google Home, καθώς και επιλεγμένα Android και iOS smartphones.

Διαθέτοντας το μεγαλύτερο εύρος έξυπνων συσκευών της βιομηχανίας, η LG προσφέρει στους καταναλωτές περισσότερους τρόπους να ελέγχουν το σπίτι τους και να απολαμβάνουν τα πλεονεκτήματα μιας συνδεδεμένης οικιακής εμπειρίας. Εκμεταλλευόμενη την υψηλής τεχνολογίας συνδεσιμότητα και ευκολία, η LG επεκτείνει την συμβατότητα και λειτουργικότητα του Google Assistant για τις έξυπνες συσκευές που ανακοινώθηκαν νωρίτερα την άνοιξη.

Έλεγχος με δυνατότητα φωνής με το Google Assistant

Οι χρήστες των έξυπνων συσκευών της LG με την βοήθεια του Google Assistant μέσα στο σπίτι μπορούν να έχουν τον απόλυτο έλεγχο των LG συνδεδεμένων συσκευών, πάντα hands free. Για παράδειγμα, μπορούν να χρησιμοποιούν απλές φωνητικές εντολές στο τηλέφωνό τους ή οπουδήποτε εντός εμβέλειας του Assistant στο Google Home, για να ελέγξουν το χρόνο που απομένει για την πλύση στο πλυντήριο, να ενημερώσουν το LG ψυγείο τους να φτιάξει περισσότερο πάγο, να κλείσουν τον φούρνο μετά το μαγείρεμα, να ρυθμίσουν την θερμοκρασία του LG κλιματιστικού τους και να ελέγξουν το επίπεδο ποιότητας αέρα στο σπίτι χρησιμοποιώντας τον καθαριστή αέρα LG. Το Assistant του Google Home μπορεί επίσης να ξεχωρίσει τη μία φωνή από την άλλη ώστε να απευθύνεται προσωπικά σε κάθε μέλος της οικογένειας.

Απλή ρύθμιση από μία κεντρική εφαρμογή: LG SmartThinQ®

Η εγκατάσταση είναι απλή και εύκολη με την δωρεάν εφαρμογή LG SmartThinQ, διαθέσιμη για Android ή iOS. Με μία μόνο εφαρμογή, οι χρήστες μπορούν να ελέγχουν ολόκληρο το φάσμα των έξυπνων συσκευών της LG. Είτε πρόκειται για προθέρμανση του φούρνου ενώ επιστρέφετε στο σπίτι από την δουλειά, είτε για τον έλεγχο του υπόλοιπου χρόνου πλύσης ενώ βρίσκεστε στο γυμναστήριο, η LG σας ‘λύνει τα χέρια’ με την εύκολη διαχείριση έξυπνων συσκευών.

Οι έξυπνες συσκευές γίνονται ακόμα πιο έξυπνες με την Προσαρμοστική Μάθηση

Αναβαθμίζοντας την ευκολία που προσφέρουν οι οικιακές συσκευές, το LG SmartThinQ μαθαίνει τις συνήθειες ενός καταναλωτή και βοηθά στην πρόβλεψη των αναγκών του. Όσο περισσότερο ένας καταναλωτής χρησιμοποιεί τις έξυπνες συσκευές της LG, τόσο πιο έξυπνες γίνονται οι συσκευές. Έτσι, χρησιμοποιώντας την προσαρμοστική τεχνολογία για να ερμηνεύσει τις συνήθειες και τα δεδομένα χρήσης, η έξυπνη συσκευή της LG γνωρίζει πότε πρέπει να ειδοποιήσει τους ιδιοκτήτες για την παραγγελία φίλτρων για το ψυγείο ή τον καθαριστή αέρα και μπορεί να αντιμετωπίσει τη συσσώρευση χνουδιών στο στεγνωτήριο – όλα μέσω της εφαρμογής LG SmartThinQ.

«Η LG διευκολύνει ιδιαίτερα τους καταναλωτές να συνδέονται και να αλληλεπιδρούν με σχεδόν όλες τις συσκευές του 2017 που διαθέτουν ενσωματωμένο Wi-Fi», δήλωσε ο Song Dae-hyun, Πρόεδρος της LG Home Appliance & Air Solution Company. «Η συνεργασία μας με την Google είναι ένα παράδειγμα της στρατηγικής μας για Ανοιχτές Εταιρικές Σχέσεις, Ανοιχτή Πλατφόρμα και Ανοικτή Συνδεσιμότητα».

Εκτός από το Google, οι ανοικτές συνεργασίες της LG περιλαμβάνουν και άλλους, όπως την Amazon για να καλύψουν τις ανάγκες και τις προτιμήσεις των smart home adopters.

Δωρεάν εργαλείο λογισμικού για συλλογή στοιχείων από κυβερνοεπιθέσεις

Δωρεάν εργαλείο λογισμικού για συλλογή στοιχείων από κυβερνοεπιθέσεις

Το εργαλείο με όνομα BitScout μπορεί να χτίσει έναν «ελβετικό σουγιά» για απομακρυσμένη δικαστική έρευνα

εν ενεργεία συστημάτων και παρέχεται ελεύθερο για χρήση σε όλους τους ερευνητές.

Πιο αναλυτικά, για να ξεπεραστεί η ανάγκη των ερευνητών να ταξιδέψουν σε ολόκληρο τον κόσμο με στόχο να εντοπίσουν στοιχεία από μολυσμένους υπολογιστές μετά από κυβερνοεπιθέσεις, ένας ειδικός της Kaspersky Lab ανέπτυξε ένα απλό εργαλείο που μπορεί εξ αποστάσεως να συλλέγει ζωτικής σημασίας δεδομένα χωρίς κίνδυνο για μολύνσεις ή απώλειες.

Στις περισσότερες κυβερνοεπιθέσεις, οι νόμιμοι κάτοχοι συμβιβασμένων συστημάτων πέφτουν θύματα αγνώστων δραστών. Τα θύματα συνήθως συμφωνούν να συνεργαστούν και να βοηθήσουν τους ερευνητές στον τομέα της ασφάλειας, με σκοπό να βρουν τον φορέα μόλυνσης ή άλλες λεπτομέρειες σχετικά με τους εισβολείς. Ωστόσο, αυτό που ανησυχεί εδώ και καιρό τους ερευνητές είναι η ανάγκη να διανύσουν μεγάλες αποστάσεις για τη συλλογή σημαντικών στοιχείων όπως τα δείγματα κακόβουλου λογισμικού από μολυσμένους υπολογιστές καθιστούν τις έρευνες δαπανηρές και χρονοβόρες. Όσο περισσότερο χρόνο χρειάζεται για να γίνει κατανοητή η επίθεση, τόσο περισσότερο χρόνο χρειάζεται για να προστατευθούν οι χρήστες και να εντοπιστούν οι δράστες. Παρ’ όλα αυτά, οι εναλλακτικές λύσεις είτε χρειάζονται δαπανηρά εργαλεία και εξειδικευμένη γνώση του τρόπου λειτουργίας τους, είτε ενέχουν τον κίνδυνο μόλυνσης ή απώλειας αποδεικτικών στοιχείων λόγω της μεταφοράς τους ανάμεσα σε υπολογιστές.

Για να λύσει το πρόβλημα, ο Vitaly Kamluk, Διευθυντής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab για την περιοχή Ασίας-Ειρηνικού, δημιούργησε ένα ψηφιακό εργαλείο ανοιχτού κώδικα που έχει τη δυνατότητα να συλλέγει – εξ αποστάσεως- υλικό από τις επιθέσεις, αποκτώντας συνολική εικόνα του δίσκου μέσω του δικτύου ή τοπικά συνδεδεμένων χώρων αποθήκευσης, όπως ακόμα να συμβουλεύει εξ αποστάσεως για τον χειρισμό σε περιπτώσεις επίθεσης κακόβουλου λογισμικού. Τα δεδομένα που αποτελούν αποδεικτικά στοιχεία μπορούν να προβληθούν και να αναλυθούν εξ αποστάσεως ή τοπικά, ενώ η αποθήκευση δεδομένων από την πηγή παραμένει ανέπαφη μέσω αξιόπιστης απομόνωσης.

«Η ανάγκη να αναλύσουμε τα περιστατικά ασφαλείας όσο το δυνατόν πιο αποτελεσματικά και άμεσα είναι αρκετά σημαντική, καθώς οι αντίπαλοι συνεχώς εξελίσσονται και αυξάνουν τη μυστικότητά τους. Αλλά η ταχεία αντίδραση χωρίς να υπολογίζουμε το κόστος δεν αποτελεί τη σωστή απάντηση – πρέπει να διασφαλίσουμε ότι τα αποδεικτικά στοιχεία παραμένουν αναλλοίωτα για να θεωρούνται έγκυρες οι έρευνες και τα αποτελέσματα τους να μπορούν να χρησιμοποιηθούν στο δικαστήριο, εάν αυτό είναι αναγκαίο. Δεν μπορούσα να βρω ένα εργαλείο που να μας επιτρέπει να πετύχουμε όλα αυτά, δωρεάν και εύκολα – έτσι αποφάσισα να δημιουργήσω ένα» ανέφερε ο Vitaly Kamluk.

Οι ειδικοί της Kaspersky Lab δουλεύουν μαζί με τις υπηρεσίες επιβολής του νόμου σε όλο τον πλανήτη με σκοπό να βοηθήσουν στην τεχνική ανάλυση των διαδικτυακών ερευνών. Αυτό τους δίνει μία μοναδική εικόνα για τις προκλήσεις που αντιμετωπίζει το προσωπικό της LEA όταν μάχονται εναντίον του σύγχρονου κυβερνοεγκλήματος. Το τοπίο της κυβερνοασφάλειας είναι πλέον τόσο περίπλοκο και εξελιγμένο που οι ερευνητές χρειάζονται εργαλεία που μπορούν να προσαρμοστούν και να κλιμακωθούν στις απαιτήσεις της εργασίας. Το BitScout είναι ένα καλό παράδειγμα αυτού. Μπορεί να προσαρμοστεί στις εκάστοτε ανάγκες ενός ερευνητή και να βελτιωθεί με πρόσθετες λειτουργίες και προσωποποιημένο λογισμικό. Το πιο σημαντικό είναι ότι είναι δωρεάν, βασιζόμενο σε λύσεις ανοιχτού πηγαίου κώδικα και είναι πλήρως διαυγές: αντί να βασίζονται σε εργαλεία τρίτων με ιδιόκτητο κώδικα, οι ειδικοί μπορούν να χρησιμοποιούν τον ανοιχτό πηγαίο κώδικα του BitScout ώστε να δημιουργούν το δικό τους «ελβετικό σουγιά» για ψηφιακές εγκλήματα.

Η λίστα των χαρακτηριστικών του BitScout περιλαμβάνει:
• Εικόνα στον δίσκο ακόμη και με μη εκπαιδευμένο προσωπικό.
• Εκπαίδευση ατόμων εν κινήσει (κοινόχρηστος τερματικός σταθμός προβολής).
• Μεταφορά πολύπλοκων στοιχείων- δεδομένων στο εργαστήριό σας για πιο βαθιά επιθεώρηση.
• Εξ αποστάσεως έλεγχο Yara ή AV των offline συστημάτων (απαραίτητο εναντίων rootkits).
• Ψάξιμο και προβολή στα κλειδιά μητρώου (autoruns, υπηρεσίες, συνδεδεμένες συσκευές USB).
• Απομακρυσμένο «σκάλισμα» αρχείων (ανάκτηση διαγραμμένων αρχείων).
• Αποκατάσταση του απομακρυσμένου συστήματος εάν η πρόσβαση επιτρέπεται από τον ιδιοκτήτη.
• Απομακρυσμένη σάρωση άλλων κόμβων δικτύου (χρήσιμη για απομακρυσμένη απόκριση περιστατικών).

(pestaola)