Το AppleJeus malware για macOS στοχεύει ανταλλακτήρια κρυπτονομισμάτων

Οι ερευνητές της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab ανακάλυψαν το AppleJeus – μια νέα κακόβουλη επιχείρηση από τη διαβόητη ομάδα Lazarus. Οι επιτιθέμενοι διείσδυσαν στο δίκτυο ανταλλαγής κρυπτονομισμάτων στην Ασία χρησιμοποιώντας ως Trojan λογισμικό εμπορίας κρυπτονομισμάτων. Ο στόχος της επίθεσης ήταν να κλέψουν κρυπτονομίσματα από τα θύματά τους. Εκτός από κακόβουλο πρόγραμμα με βάση τα Windows, οι ερευνητές μπόρεσαν να εντοπίσουν μια προηγουμένως άγνωστη έκδοση με στόχο πλατφόρμα macOS.
Αυτή είναι η πρώτη περίπτωση στην οποία οι ερευνητές της Kaspersky Lab έχουν παρατηρήσει τη διαβόητη ομάδα Lazarus να διανέμει κακόβουλο λογισμικό με στόχο τους χρήστες macOS συσκευών και αντιπροσωπεύει μια «κλήση αφύπνισης» για όλους όσους χρησιμοποιούν αυτό το λειτουργικό σύστημα για δράσεις που σχετίζονται με κρυπτονομίσματα.
Σύμφωνα με την ανάλυση της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης, η διείσδυση στην υποδομή του ανταλλακτηρίου ξεκίνησε όταν ένας ανυποψίαστος υπάλληλος της εταιρείας εγκατέστησε μια εφαρμογή τρίτων από τον νόμιμο ιστότοπο μιας εταιρείας που αναπτύσσει λογισμικό για συναλλαγές με κρυπτονομίσματα.
Ο κώδικας της εφαρμογής δεν είναι ύποπτος, με εξαίρεση μια λειτουργία – έναν updater. Σε νόμιμο λογισμικό τέτοια στοιχεία χρησιμοποιούνται για τη λήψη νέων εκδόσεων προγραμμάτων. Στην περίπτωση του AppleJeus, λειτουργεί ως μονάδα αναγνώρισης: αρχικά συλλέγει τις βασικές πληροφορίες, σχετικά με τον υπολογιστή στον οποίο έχει εγκατασταθεί και μετά στέλνει αυτές τις πληροφορίες στον command and control server και, αν οι επιτιθέμενοι αποφασίσουν ότι ο υπολογιστής αξίζει την επίθεση, ο κακόβουλος κώδικας επανέρχεται με τη μορφή ενημέρωσης λογισμικού. Η κακόβουλη αναβάθμιση εγκαθιστά ένα Trojan που είναι γνωστό ως Fallchill, ένα παλιό εργαλείο στο οποίο επανήλθε πρόσφατα η ομάδα Lazarus. Το γεγονός αυτό παρείχε στους ερευνητές μια βάση για την απόδοση. Μετά την εγκατάσταση, το Trojan Fallchill παρέχει στους εισβολείς σχεδόν απεριόριστη πρόσβαση στον υπολογιστή που δέχεται επίθεση, επιτρέποντάς τους να κλέβουν πολύτιμες οικονομικές πληροφορίες ή να αναπτύξουν πρόσθετα εργαλεία για τον σκοπό αυτό.
Η κατάσταση επιδεινώθηκε από το γεγονός ότι οι εγκληματίες έχουν αναπτύξει λογισμικό τόσο για την πλατφόρμα Windows όσο και για τη MacOS. Η τελευταία είναι γενικά λιγότερο εκτεθειμένη σε ψηφιακές απειλές σε σχέση με τα Windows. Η λειτουργικότητα των δύο εκδόσεων πλατφόρμας του κακόβουλου λογισμικού είναι ακριβώς η ίδια.
Ένα άλλο ασυνήθιστο φαινόμενο στη λειτουργία του AppleJeus είναι ότι, ενώ μοιάζει με μια επίθεση στην αλυσίδα εφοδιασμού, στην πραγματικότητα μπορεί αυτό να μην ισχύει. Ο πωλητής του λογισμικού εμπορίας κρυπτονομισμάτων που χρησιμοποιήθηκε για να παραδώσει το κακόβουλο ωφέλιμο φορτίο στους υπολογιστές των θυμάτων, έχει έγκυρο ψηφιακό πιστοποιητικό για την υπογραφή του λογισμικού του και νόμιμα αναζητούμενα αρχεία εγγραφής για το domain. Ωστόσο – τουλάχιστον βάσει πληροφοριών που είναι διαθέσιμες στο κοινό – οι ερευνητές της Kaspersky Lab δεν μπόρεσαν να εντοπίσουν κάποιον νόμιμο οργανισμό με έδρα τη διεύθυνση που χρησιμοποιήθηκε στις πληροφορίες του πιστοποιητικού.
«Παρατηρήσαμε ένα αυξανόμενο ενδιαφέρον της Ομάδας Lazarus για τις αγορές κρυπτονομισμάτων στις αρχές του 2017, όταν το λογισμικό εξόρυξης Monero εγκαταστάθηκε σε έναν από τους servers τους από έναν χειριστή του Lazarus. Έκτοτε, εντοπίστηκαν αρκετές φορές να στοχεύουν σε ανταλλαγές κρυπτονομισμάτων, ταυτόχρονα με συνήθεις χρηματοπιστωτικούς οργανισμούς. Το γεγονός ότι ανέπτυξαν ένα κακόβουλο λογισμικό για να μολύνουν τους χρήστες macOS, εκτός από τους χρήστες των Windows και – πιθανότατα – δημιούργησαν ακόμη και μια εντελώς ψεύτικη εταιρεία λογισμικού και προϊόν λογισμικού για να μπορέσουν να παραδώσουν αυτό το malware το οποίο δεν έχει εντοπιστεί από τις λύσεις ασφάλειας, σημαίνει ότι εντοπίζουν κέρδη σε ολόκληρη την επιχείρηση, και σίγουρα θα πρέπει να αναμένουμε περισσότερες τέτοιες περιπτώσεις στο κοντινό μέλλον. Για τους χρήστες macOS, αυτή η περίπτωση είναι μια «κλήση αφύπνισης», ειδικά εάν χρησιμοποιούν τους υπολογιστές τους για να πραγματοποιούν δραστηριότητες που σχετίζονται με κρυπτονομίσματα», σημειώνει ο Vitaly Kamluk, επικεφαλής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης APAC στην Kaspersky Lab.
Η ομάδα Lazarus, γνωστή για τις εξελιγμένες δραστηριότητές της και τους συνδέσμους του με τη Βόρεια Κορέα, έχει συμμετάσχει, όχι μόνο σε επιθέσεις ψηφιακής κατασκοπείας και δολιοφθοράς, αλλά και σε οικονομικές. Ένας αριθμός ερευνητών, μεταξύ των οποίων και η Kaspersky Lab, έχουν σημειώσει στο παρελθόν ότι η ομάδα αυτή είχε ως στόχο τράπεζες και άλλους μεγάλους χρηματοπιστωτικούς οργανισμούς.
Για να προστατεύσετε τον εαυτό σας και την εταιρεία σας από εξελιγμένες ψηφιακές επιθέσεις από ομάδες όπως η Lazarus, οι ειδικοί ασφαλείας της Kaspersky Lab συμβουλεύουν τα εξής:

• Μην εμπιστεύεστε αυτόματα τον κώδικα που εκτελείται στα συστήματά σας. Ούτε ένας ιστότοπος που μοιάζει αυθεντικός, ούτε ένα συμπαγές εταιρικό προφίλ, ούτε τα ψηφιακά πιστοποιητικά δεν εγγυώνται την απουσία backdoors.
• Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας, εξοπλισμένη με τεχνολογίες ανίχνευσης κακόβουλων συμπεριφορών που επιτρέπουν την παγίδευση ακόμα και προηγούμενων άγνωστων απειλών.
• Εγγράψτε την ομάδα ασφάλειας της εταιρείας σας σε υψηλού προφίλ υπηρεσία Πληροφόρησης Απειλών προκειμένου να έχετε έγκαιρη πρόσβαση σε πληροφορίες σχετικά με τις πιο πρόσφατες εξελίξεις στις τακτικές, τις τεχνικές και τις διαδικασίες των εξελιγμένων φορέων απειλής.
• Χρησιμοποιήστε πιστοποίηση πολλαπλών παραγόντων και hardware wallets, αν πρόκειται για σημαντικές οικονομικές συναλλαγές. Για τον σκοπό αυτό, χρησιμοποιείτε κατά προτίμηση έναν αυτόνομο, απομονωμένο υπολογιστή που δεν χρησιμοποιείτε για να περιηγηθείτε στο διαδίκτυο ή να ελέγξετε email σας.

Μπορείτε να διαβάσετε την πλήρη έκθεση στον ειδικό ιστότοπο Securelist.com

ΕΔΟΕΑΠ: ΠΕΡΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΣΥΝΤΑΓΟΓΡΑΦΗΣΗΣ ΚΑΙ ΠΡΟΧΕΙΡΟΤΗΤΑΣ…!

Από την πρώτη ημέρα της εφαρμογής της ηλεκτρονικής συνταγογράφησης εξετάσεων (20/08/2018) μέσω της ΗΔΙΚΑ, έχουν παρουσιαστεί αρκετά προβλήματα στους ασφαλισμένους, αλλά και σημαντικές δυσλειτουργίες στον ίδιο τον ΕΔΟΕΑΠ.
Τα προβλήματα αυτά θα είχαν αποφευχθεί, εάν υπήρχε συνεννόηση, ενημέρωση και προπάντων σωστή προετοιμασία για τη μετάβαση στο νέο σύστημα.
Όμως, κάποιοι βιάστηκαν να «εξομοιώσουν» τον ΕΔΟΕΑΠ με τον ΕΟΠΥΥ, υβρίζοντας σκαιότατα όσους τους ασκούν κριτική για τα …αυτονόητα!
Το πλέον τραγικό, που μαρτυρά και την προχειρότητα του όλου εγχειρήματος (προς το παρόν, δεν θα μιλήσω για υποκρυπτόμενη σκοπιμότητα), είναι ότι για την εφαρμογή της ηλεκτρονικής συνταγογράφησης εξετάσεων μέσω της ΗΔΙΚΑ, δεν έγινε καμιά συζήτηση στο νέο Δ.Σ του ΕΔΟΕΑΠ και δεν υπήρξε σωστή προετοιμασία των υπηρεσιών (ιατρικών και διοικητικών), ώστε να προληφθούν τυχόν αστοχίες.
Σημειώνεται, ότι η καθυστέρηση ένταξης των διαγνωστικών εξετάσεων στο Σύστημα Ηλεκτρονικής Συνταγογράφησης (ΣΗΣ) οφειλόταν στο χρόνο που χρειαζόταν για την παραμετροποίηση των διαφοροποιήσεων που υπάρχουν στις παροχές του ΕΔΟΕΑΠ και του ΕΟΠΥΥ. Μάλιστα, στη συνεδρίαση «26» της 17-5-2018 οι υπηρεσίες του Οργανισμού είχαν διαβεβαιώσει το προηγούμενο Δ.Σ του ΕΔΟΕΑΠ, ότι τα προβλήματα αυτά θα επιλύονταν, ώστε στην ΗΔΙΚΑ να εμφανίζονταν ακριβώς οι παροχές του ΕΔΟΕΑΠ. Τώρα, αντί για την παραμετροποίηση αυτή και άρα τη διατήρηση σε ισχύ των διαφοροποιήσεων που έχει ο ΕΔΟΕΑΠ σε αρκετές παροχές σε σχέση με τον ΕΟΠΥΥ, επιχειρείται η πλήρης εξίσωση των παροχών του Οργανισμού με αυτές του ΕΟΠΥΥ. Άραγε, τί μεσολάβησε από τότε μέχρι σήμερα σε ότι αφορά στις παραμετροποιήσεις;
Πρόκειται για κρίσιμο ερώτημα στο οποίο –δυστυχώς- δεν έχει δοθεί καμιά απάντηση, πέραν της δημόσιας τοποθέτησης του κ. Μιχαλίτση, η οποία όμως δεν απαντά στο συγκεκριμένο ζήτημα.
Αντίθετα, επιχειρήθηκε η δια …περιφοράς υφαρπαγή της συγκατάθεσης των μελών του Δ.Σ για την ενεργοποίηση της ηλεκτρονικής συνταγογράφησης εξετάσεων μέσω της ΗΔΙΚΑ από τις 20 Αυγούστου 2018, με την υιοθέτηση των τιμών κρατικού τιμολογίου για όλες τις εξετάσεις (!), παραπεμπτικά των οποίων θα εκδίδονται από το ΣΗΣ.
Προσωπικά καταψήφισα την εισήγηση αυτή, τονίζοντας επιπλέον πως ένα τόσο σημαντικό θέμα, όπως το προτεινόμενο, δεν μπορεί να εγκριθεί δια περιφοράς, χωρίς να δοθεί η δυνατότητα στα μέλη του Δ.Σ να υποβάλουν τα ερωτήματα που γεννώνται κατά την ανάγνωση, της ελλιπούς και μη τεκμηριωμένης εισήγησης, ώστε να διαμορφώσουν τελική άποψη.
Αναρωτήθηκα δε πώς είναι δυνατόν να δεχθούμε ή να απορρίψουμε ένα τέτοιο θέμα, χωρίς να γνωρίζουμε τα οικονομικά του δεδομένα για τον Οργανισμό, αλλά και τις επιπτώσεις που θα υπάρξουν –λόγω της ελλιπούς προετοιμασίας- στους ασφαλισμένους…
ΤΙ ΣΥΜΒΑΙΝΕΙ ΣΗΜΕΡΑ
Έτσι, σήμερα, τα βασικά ΙΑΤΡΙΚΑ ερωτηματικά που έχουν ανακύψει από όλη αυτήν την κατάσταση και δεν έχουν απαντηθεί αρμοδίως, είναι:
* Τι γίνεται με τις εξετάσεις που παρέχει ο ΕΔΟΕΑΠ και δεν συνταγογραφούνται με το σύστημα της ΗΔΙΚΑ; π.χ. free PSA, κυτταρολογική ούρων, αντιμιτοχονδριακα αντισώματα, ελαφρές αλυσίδες κ.λ.π.
* Τι γίνεται με την έκδοση των παραπεμπτικών εκτέλεσης των ακοστολόγητων εξετάσεων υψηλού κόστους, καθώς και με τις κολονοσκοπήσεις-γαστροσκοπήσεις και τις λοιπές επεμβατικές πράξεις;
* Θα συνεχίσουν να καλύπτονται από τον ΕΔΟΕΑΠ παροχές οι οποίες δεν περιλαμβάνονται στην ΗΔΙΚΑ, όπως π.χ. πρόσθετα μέλη, τροχήλατα αμαξίδια, πιεσόμετρα, βοηθητικά οράσεως και ακοής κ.λ.π;
* Ποιο καθεστώς θα ισχύσει για τις προληπτικές εξετάσεις που χορηγεί ο ΕΟΠΥΥ με μηδενική συμμετοχή, ενώ ο ΕΔΟΕΑΠ τις χορηγούσε με συμμετοχή;
* Δικαιούχοι μέλη που εξυπηρετούνται μόνο εντός ΕΔΟΕΑΠ με εσωτερικά παραπεμπτικά (ειδική κατηγορία), ενώ ανήκουν σε άλλο ασφαλιστικό φορέα, πώς θα παίρνουν πλέον τα παραπεμπτικά τους;
* Τι θα ισχύσει για τους ασθενείς με σακχαρώδη Διαβήτη και τις παροχές τους, π. χ. ταινίες σακχάρου;
* Θα ισχύσει και στον ΕΔΟΕΑΠ ο περιορισμός συνταγογράφησης ανά ειδικότητα, όπως στον ΕΟΠΥΥ;
Εάν "όχι", η άρση περιορισμού των γιατρών του ΕΔΟΕΑΠ ως προς την έκδοση παραπεμπτικών και συνταγών είναι εξασφαλισμένη από την ΗΔΙΚΑ και τον ΕΔΟΕΑΠ; Γιατί οι γιατροί του ΕΔΟΕΑΠ δεν έχουν λάβει οποιαδήποτε οδηγία επ΄ αυτού;
* Τι θα ισχύσει σχετικά με τις φυσικοθεραπείες και συγκεκριμένα με τον αριθμό, τις εσωτερικές, τις εξωτερικές και τις τιμές – κοστολόγησή τους; Ο ΕΟΠΥΥ τις κοστολογεί όλες με 15€ τη κάθε μια, ενώ ο ΕΔΟΕΑΠς τις πρώτες 10 τις κοστολογεί με 15€ και τις επόμενες με 7€.
* Τι γίνεται με τα παραπεμπτικά προς διενέργεια εσωτερικών πράξεων – ιατρών (ψυχίατροι-ψυχολόγοι, εγχύσεις ΧΜΘ, επεμβατικές πράξεις);
* Τι ισχύει για τα εξωτερικά παραπεμπτικά προς ειδικούς ιατρούς;
* Σχετικά με το ήδη υπάρχον ιατρικό ιστορικό των ασφαλιζομένων στο σύστημα “Ιατρός” τί πρόβλεψη υπάρχει;
ΣΤΗ ΘΕΣΣΑΛΟΝΙΚΗ
Στα ιατρεία του ΕΔΟΕΑΠ Θεσσαλονίκης, τα προβλήματα που σημειώθηκαν κατά την εφαρμογή του συστήματος ηλεκτρονικής συνταγογράφησης μέσω ΗΔΙΚΑ , χοντρικά είναι τα εξής:
* Αδυναμία έκδοσης παραπεμπτικών παρακλινικών εξετάσεων άλλων ειδικοτήτων.
Η εφαρμογή της ΗΔΙΚΑ απαγορεύει την έκδοση παραπεμπτικών παρακλινικών εξετάσεων από γιατρούς άλλων ειδικοτήτων. Για παράδειγμα ο καρδιολόγος του ΕΔΟΕΑΠ δεν μπορεί να εκδώσει παρακλινικές δερματολογικές εξετάσεις, test PAP κτλ. Το πρόβλημα αναφύεται από το γεγονός ότι τα Ιατρεία Θεσσαλονίκης δεν διαθέτουν όλες τις ειδικότητες και γι αυτό μέχρι τώρα οι γιατροί εξέδιδαν παραπεμπτικά παρακλινικών και για άλλες ειδικότητες, για την εξυπηρέτηση των ασφαλισμένων .
* Αδυναμία συνταγογράφησης φαρμάκων άλλης ειδικότητας Συναφές πρόβλημα με το προηγούμενο παρουσιάζεται και στην συνταγογράφηση φαρμάκων όπου π.χ ο Παθολόγος αδυνατεί να γράψει παιδιατρικό εμβόλιο.
* Αδυναμία συνταγογράφησης 2μηνης συνταγής φαρμάκων από τους Ιατρούς του ΕΔΟΕΑΠ , ενώ η ΗΔΙΚΑ παρέχει αυτή τη δυνατότητα.
Οι γιατροί για να ξεπεράσουν αυτό το πρόβλημα καταφεύγουν στην τροποποίηση της δοσολογίας (π.χ. αντί για 1 χάπι την ημέρα , αναγράφουν 2 την ημέρα). Αυτό το «τέχνασμα» όμως, πάσχει σε δύο σημεία. Πρώτον μπορεί να κάνει λάθος ο ασθενής και να διπλασιάσει την δόση του (παρόλο που προφορικά του τονίζεται η πραγματική δοσολογία) και δεύτερον εκθέτει επιστημονικά τους γιατρούς απέναντι σε τρίτους επαΐοντες.
ΟΙ ΔΙΟΙΚΗΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ
Αντίστοιχα προβλήματα εντοπίζονται και από τις ΔΙΟΙΚΗΤΙΚΕΣ υπηρεσίες του ΕΔΟΕΑΠ, σε σχέση με την εφαρμογή της ηλεκτρονικής συνταγογράφησης εξετάσεων μέσω της ΗΔΙΚΑ.
Τα κυριότερα ερωτήματα των υπηρεσιών, που ζητούν οδηγίες από τη διοίκηση του ΕΔΟΕΑΠ, έχουν να κάνουν με τα εξής:
** Σε ερώτημα ασφαλισμένου π.χ από την Καρδίτσα, ο οποίος κρατά στα χέρια του ηλεκτρονικό παραπεμπτικό εξετάσεων, «πού μπορεί να εκτελέσει το παραπεμπτικό», τι θα του απαντήσουν;
** Σε ποια εργαστήρια σε όλη την επικράτεια, θα μπορεί να μεταβεί κάποιος με ηλεκτρονικό παραπεμπτικό ΕΔΟΕΑΠ για εξετάσεις;
** Αν κάποιος ασφαλισμένος μεταβεί σε κάποιο εργαστήριο της περιοχής του με το ηλεκτρονικό παραπεμπτικό και εκεί αρνηθούν να εκτελέσουν τις εξετάσεις γιατί «δεν τους έχει ξανατύχει», «δεν έχουν ενημερωθεί» και «δεν γνωρίζουν», τότε τι γίνεται; Πληρώνει ιδιωτικά και λαμβάνει από τον ΕΔΟΕΑΠ με αποστολή των αποδείξεων και των παραπεμπτικών, τα προβλεπόμενα;
** Αν κάποιος ασφαλισμένος μεταβεί σε εργαστήριο με το οποίο υπάρχει σύμβαση για ΠΔ μείον 10%, κάτι όμως που δεν φαίνεται στο ηλεκτρονικό παραπεμπτικό, και άρα δεν μπορεί να γνωρίζει ο ασφαλισμένος ότι κανονικά η συμμετοχή του θα πρέπει να είναι μικρότερη από την αναγραφόμενη, πώς θα εξασφαλιστεί ότι το εργαστήριο δεν θα κρατά μεγαλύτερη συμμετοχή από τον ασφαλισμένο; Προφανώς, όταν ο ασφαλισμένος καταβάλει τη συμμετοχή που αναγράφεται στο παραπεμπτικό, δεν θα έχει λόγο να ενημερώσει στον ΕΔΟΕΑΠ ή να κάνει καταγγελία γιατί δεν θα συνειδητοποιεί ότι δίνει μεγαλύτερη συμμετοχή από την προβλεπόμενη βάσει σύμβασης!
** Στα ερωτήματα των εργαστηρίων σχετικά με τον τρόπο εκτέλεσης του ηλεκτρονικού παραπεμπτικού, τι θα απαντούν οι υπηρεσίες του ΕΔΟΕΑΠ; Θα μπορεί να γίνεται η εκτέλεση και ηλεκτρονικά; Έχει εξασφαλιστεί αυτό ή θα πρέπει να στέλνουν τα παραπεμπτικά στον ΕΔΟΕΑΠ;
** Στην περίπτωση που κάποιο μικρό, ιδιωτικό εργαστήριο (της «γειτονιάς») συμβεβλημένο με τον ΕΟΠΥΥ, «δει» το παραπεμπτικό ως ανάλογο του ΕΟΠΥΥ και συμφωνήσει να το εκτελέσει με τις αναγραφόμενες τιμές, χωρίς να έχει γίνει ειδική σύμβαση του συγκεκριμένου εργαστηρίου με τον ΕΔΟΕΑΠ, οι υπηρεσίες του Οργανισμού θα το δέχονται; Δηλαδή, θα μπορεί να στείλει το εργαστήριο παραστατικά στον ΕΔΟΕΑΠ προς αποζημίωση, ή θα πρέπει ο ασφαλισμένος να καταβάλει όλο το ποσό του παραπεμπτικού στο εργαστήριο, με απόδειξη, και μετά να του επιστραφούν από τον ΕΔΟΕΑΠ τα προβλεπόμενα;

Η νέα αθλητική σεζόν στην Cosmote TV

Πλούσιο αθλητικό πρόγραμμα σε όλα τα σπορ, έρχεται από τη νέα τηλεοπτική σεζόν στην COSMOTE TV, με πάνω από 30 διοργανώσεις, προσφέροντας 8.000 ώρες live προγράμματος τον χρόνο. Επίσης, από το Σάββατο 25 Αυγούστου θα βρίσκεται στον αέρα το νέο κανάλι COSMOTE SPORT 9HD, που θα φιλοξενεί τις live μεταδόσεις της COSMOTE TV, όταν υπάρχει παράλληλη δράση σε όλα τα κανάλια.  
Τα 10 κανάλια COSMOTE SPORT HD, μαζί με τα κανάλια FOX Sports HD, Nautical Channel HD, Ginx E Sports και Outdoor Channel HD, είναι διαθέσιμα για θέαση μέσα από το κινητό, το tablet ή τον υπολογιστή, live ή on demand, μέσω της υπηρεσίας COSMOTE TV GO, από οποιοδήποτε δίκτυο σταθερής ή κινητής, με το πακέτο COSMOTE TV GO Sports.

Στο ποδόσφαιρο, τα κανάλια COSMOTE SPORT θα καλύψουν σε αποκλειστικότητα όλο το UEFA Champions League, που κάνει πρεμιέρα με τα Playoffs στις 21-22/8 (συμπεριλαμβανομένων και των αγώνων της ΑΕΚ με την Βίντι και του ΠΑΟΚ με την Μπενφίκα) και όλο το UEFA Europa League, με τη σέντρα να είναι προγραμματισμένη στις 20/9, ενώ η δράση της νεοσύστατης διοργάνωσης UEFA Nations League ξεκινά στις 6/9 (ξεχωρίζουν οι -εκτός έδρας- αγώνες της Εθνικής Ελλάδας με την Εσθονία και την Ουγγαρία, στις 8/9 & 11/9 αντίστοιχα, καθώς και οι αγώνες Γερμανία-Γαλλία 6/9, Αγγλία-Ισπανία 8/9 & Πορτογαλία-Ιταλία 10/9). Η COSMOTE TV έχει εξασφαλίσει και τα διεθνή φιλικά από τις 6/9, όπου ξεχωρίζουν οι αναμετρήσεις Πορτογαλία-Κροατία (6/9) και Αγγλία-Ελβετία (11/9).
Πλούσια δράση, με πληθώρα ζωντανών μεταδόσεων, έρχεται και στα κορυφαία ευρωπαϊκά πρωταθλήματα ποδοσφαίρου Premier League, LaLiga Stantander, Bundesliga, Bundesliga 2 και Liga NOS.
Ο «θεσμός των εκπλήξεων», το Κύπελλο Ελλάδας ποδοσφαίρου, παίζει μπάλα και φέτος στην COSMOTE TV. Τα κανάλια COSMOTE SPORT θα μεταδώσουν αποκλειστικά και σε high definition τις αναμετρήσεις της διοργάνωσης, όπου όλα μπορούν να συμβούν.
Στο μπάσκετ, το NBA κάνει πρεμιέρα τον Οκτώβριο αποκλειστικά στην COSMΟΤΕ TV, με ακόμη περισσότερους αγώνες στην primetime ζώνη (NBA Saturdays & NBA Sundays), όπως και οι εντός έδρας αγώνες των KAE Παναθηναϊκός, ΚΑΕ Ολυμπιακός και ΚΑΕ ΑΕΚ για την Basket League. Η COSMOTE TV επίσης μεταδίδει κορυφαία ευρωπαϊκά πρωταθλήματα, στα οποία -από φέτος- προστίθεται και η VTB League, που εξασφάλισε για τους συνδρομητές της.

Η ΕΡΤ ΝΕΤ αποκτά ψηφιακό δίκτυο τέσσερα χρόνια μετά το λουκέτο!

Το τέλος της εξάρτησης της ΕΡΤ από την Digea

Στη θυγατρική εταιρεία της ΕΡΤ ΝΕΤ αναμένεται να περάσει, σύμφωνα με αποκλειστικές πληροφορίες της στήλης, το ολοκληρωμένο ψηφιακό δίκτυο πομπών της ΕΡΤ. Η ενεργοποίηση της θυγατρικής εταιρείας δικτύου θα λάβει το πράσινο φως μετά την ολοκλήρωση της προμήθειας των συνολικά 155 ψηφιακών πομπών της εταιρείας Netscape Solutions. Το Ελεγκτικό Συνέδριο με απόφασή του την περασμένη εβδομάδα ενέκρινε τους όρους του διαγωνισμού και το κείμενο της σύμβασης μεταξύ ΕΡΤ και εταιρείας, βάζοντας έτσι τέλος στην πολυτάραχη ιστορία της απόκτησης αυτόνομου ψηφιακού δικτύου από την κρατική τηλεόραση μετά το λουκέτο της κυβέρνησης Σαμαρά – Βενιζέλου. Από την 1^η Ιανουαρίου 2019 η ΕΡΤ θα ολοκληρώσει πλήρως το ψηφιακό της δίκτυο.
Η ολοκλήρωση της ανάθεσης πέρασε κυριολεκτικά από 40 κύματα, καθώς σε τέσσερα χρόνια χρειάστηκε να γίνουν συνολικά έξι διαγωνισμοί, δύο επί ημερών της ΝΕΡΙΤ και άλλοι τέσσερις μετά το 2015,  ενώ στον τελευταίο διαγωνισμό έγινε μειώθηκε ο αριθμός των πομπών. Από τους 320 αρχικά επιλέχθηκε να γίνει προμήθεια για 135 έναντι αρχικού ποσού 1,55 εκατ. ευρώ. Η Netscape Solutions ωστόσο κατέθεσε προσφορά 1,149 εκατ. ευρώ, οπότε η ΕΡΤ θα παραγγείλει και άλλους 20 ψηφιακούς πομπούς. Η απόκτηση των νέων ψηφιακών πομπών θα σπάσει επιτέλους την εξάρτησή της από τον ιδιώτη πάροχο της Digea, με τον οποίο έχει σύμβαση μεταφοράς του σήματος για τα τέσσερα τηλεοπτικά της κανάλια (ΕΡΤ1, ΕΡΤ 2, ΕΡΤ 3 και Βουλή) στο μεγαλύτερο μέρος της χώρας.
Να σημειωθεί ότι η ΕΡΤ είναι ήδη αυτόνομη ψηφιακά από την Digea για τρεις μεγάλες περιφέρειες της χώρας, καθώς από το 2015 – 2016 είχε ενεργοποιήσει τα κέντρα εκπομπής σε Αττική, Έβρο και Πελοπόννησο. Συνολικά διαθέτει σε 69 κέντρα εκπομπής δικούς της ψηφιακούς πομπούς και σε άλλα 87 σημεία εκπομπής εκπέμπει μέσω του δικτύου της Digea.
Μέρος της νέας προμήθειας θα χρησιμοποιηθεί για την ψηφιακή εκπομπή και του δεύτερου πακέτου καναλιών της ΕΡΤ, δηλαδή των διεθνών σταθμών BBC, Deutsche Welle, TV5 και ΡΙΚ.

Σε UniSystems και Όμιλο ΟΤΕ κατακυρώθηκαν δύο έργα πληροφορικής

Η ένωση εταιρειών UniSystems-ΟΤΕ ανέλαβε μέσω διεθνούς ανοικτού διαγωνισμού ως 1ος στην κατάταξη ανάδοχος, τις Συμβάσεις Πλαίσιο για τη διαχείριση, υποστήριξη και αναβάθμιση των επιχειρησιακών εφαρμογών και τεχνολογικών υποδομών (Lot 1), καθώς επίσης και την παροχή εξειδικευμένων συμβουλευτικών υπηρεσιών (Lot 2) στον Οργανισμό Συνεργασίας των Ρυθμιστικών Αρχών Ενέργειας της Ευρωπαϊκής Ένωσης (ACER). Ο συνολικός προϋπολογισμός των δύο πλαισιακών συμβάσεων ανέρχεται στα €25 εκατ. για μέγιστη διάρκεια 8 ετών.
Ο Chief Commercial Officer Business Segment Ομίλου ΟΤΕ, κ. Γρηγόρης Χριστόπουλος, δήλωσε σχετικά: «Ο Όμιλος ΟΤΕ, μέσα από την έντονη δραστηριοποίησή του στον τομέα του IT Integration, έχει αποδείξει πως διαθέτει το μέγεθος, την τεχνογνωσία και την αξιοπιστία να υλοποιεί σύνθετα έργα. Είμαστε εξαιρετικά ικανοποιημένοι που αυτό αναγνωρίζεται και εκτός συνόρων, με την ανάληψη ενός σημαντικού έργου για τον καθιερωμένο ευρωπαϊκό οργανισμό ACER. Με την τεχνολογία φτιάχνουμε ένα κόσμο καλύτερο για όλους».
Ο κ. Νίκος Ψιμόγιαννος, International Business Unit Director, UniSystems, δήλωσε: «Η διαχείριση της ενεργειακής πολιτικής της Ευρωπαϊκής Ένωσης απαιτεί ένα ισχυρό ρυθμιστικό πλαίσιο που θα κατευθύνει τη συνεργασία μεταξύ των κρατών-μελών προς ένα ολοκληρωμένο ενεργειακό σύστημα στην Ευρώπη, ενισχύοντας παράλληλα την ανταγωνιστική της θέση στην παγκόσμια αγορά. Η πληροφορική έχει τη δυναμική να σταθεί πολύτιμος αρωγός του όλου εγχειρήματος και είμαστε πολύ χαρούμενοι που η Εταιρεία μας, μέσω της συγκεκριμένης ένωσης εταιρειών, έχει επιλεγεί ως συνεργάτης του Οργανισμού για την αναβάθμιση των σημαντικών συστημάτων του.»
Στο πλαίσιο του Lot 1, ανατέθηκε στην ένωση εταιρειών UniSystems-ΟΤΕ, ως 1ου στην κατάταξη αναδόχου, η διαχείριση, τεχνική υποστήριξη, επέκταση-αναβάθμιση τόσο του πληροφοριακού συστήματος ACER REMIT Information System (ARIS), όσο και της πληροφοριακής υποδομής που το φιλοξενεί. Η πλατφόρμα ARIS λειτουργεί ως εργαλείο για τη συλλογή, επεξεργασία και παρακολούθηση στοιχείων που αφορούν τις αγορές ενέργειας των χωρών της ΕΕ.
Επιπλέον, ανατέθηκε στην ένωση εταιρειών UniSystems-ΟΤΕ, ως 1ου στην κατάταξη αναδόχου για το Lot 2, η παροχή συμβουλευτικών υπηρεσιών που αφορούν στην εφαρμογή και λειτουργία των πλαισίων ασφάλειας πληροφοριών και διαχείρισης ποιότητας της πλατφόρμας ARIS και υποστήριξη εμπειρογνωμόνων για τη διακυβέρνηση, διαχείριση και επίλυση θεμάτων σχετικών με την ανάπτυξη, εφαρμογή και λειτουργία της πλατφόρμας.
Ο Οργανισμός Συνεργασίας των Ρυθμιστικών Αρχών Ενέργειας (ACER) της Ευρωπαϊκής Ένωσης εργάζεται για μια ανταγωνιστική, βιώσιμη, ασφαλή και διαφανή εσωτερική αγορά ενέργειας προς όφελος όλων των καταναλωτών στην ΕΕ. Για το σκοπό αυτό, ο Οργανισμός συνεργάζεται στενά με τους εθνικούς ρυθμιστικούς οργανισμούς, τα θεσμικά όργανα της ΕΕ, τις ενώσεις των ενδιαφερόμενων μερών και τους συμμετέχοντες στην αγορά.

Τα mobile banking trojans άγγιξαν μεγέθη ρεκόρ το 2ο τρίμηνο

Τα Mobile banking Trojans έφτασαν ψηλά στη λίστα των ψηφιακών πονοκεφάλων στο 2ο τρίμηνο του 2018. Ο αριθμός των πακέτων εγκατάστασης για το mobile banking – τροποποιήσεις που βοηθούν τους επιτιθέμενους να αποφύγουν την ανίχνευση με λύσεις ασφάλειας και να επεκτείνουν το οπλοστάσιό τους – κορυφώθηκε σε πάνω από 61.000. Αυτό αντιπροσωπεύει ένα ιστορικό υψηλό: Πάνω από τριπλάσια ανάπτυξη σε σύγκριση με το πρώτο τρίμηνο του 2018 και διπλάσια από τις εγκαταστάσεις σε σχέση με το πρώτο τρίμηνο του 2017. Αυτό είναι μόνο ένα από τα κυριότερα συμπεράσματα από την έκθεση της Kaspersky Lab για την εξέλιξη απειλών IT το δεύτερο τρίμηνο.
Τα Mobile banking Trojans αποτελούν ένα από τους πιο κακόφημους τύπους κακόβουλου λογισμικού, καθώς έχουν σχεδιαστεί για να κλέβουν χρήματα απευθείας από τους τραπεζικούς λογαριασμούς των χρηστών κινητής τηλεφωνίας. Αυτός ο τύπος επίθεσης είναι ελκυστικός για τους κυβερνοεγκληματίες από όλο τον κόσμο που αναζητούν ένα εύκολο κέρδος. Το κακόβουλο λογισμικό συνήθως μεταμφιέζεται ως νόμιμη εφαρμογή για να προσελκύσει τους ανθρώπους να το εγκαταστήσουν. Μόλις η τραπεζική εφαρμογή κυκλοφορήσει, το Trojan εμφανίζει τη δική του διεπαφή καλύπτοντας τη διεπαφή της τραπεζικής εφαρμογής. Όταν ο χρήστης εισάγει τα στοιχεία του, το κακόβουλο λογισμικό κλέβει τις πληροφορίες.
Το πρώτο τρίμηνο του 2018 παρουσίασε μια μαζική εισροή αυτών των τύπων Trojan σε 61.045, το οποίο είναι ιστορικά υψηλό ποσό κατά την περίοδο που η Kaspersky Lab παρατηρεί τέτοιες απειλές. Η μεγαλύτερη συμβολή στον αριθμό πραγματοποιήθηκε από τους δημιουργούς του Trojan Hqwar, με περίπου τις μισές από τις νέες τροποποιήσεις που ανακαλύφθηκαν σχετικά με αυτό το κακόβουλο λογισμικό. Το Trojan Agent κατέλαβε τη δεύτερη θέση με περίπου 5.000 πακέτα.
Το δεύτερο τρίμηνο του 2018, οι τρεις κορυφαίες χώρες με το μεγαλύτερο μερίδιο χρηστών που δέχτηκαν επίθεση με κακόβουλο λογισμικό κινητής τηλεφωνίας, ως ποσοστό όλων των χρηστών που δέχθηκαν επιθέσεις ήταν οι εξής: ΗΠΑ (0,79%), Ρωσία (0,7%) και Πολωνία (0,7%). Η Ρωσία και οι Η.Π.Α. άλλαξαν θέσεις σε σύγκριση με το πρώτο τρίμηνο του 2018, ενώ η Πολωνία σημείωσε πτώση από την 9η θέση στην 3η – κυρίως λόγω της ενεργού διανομής τροποποιήσεων Trojans.AndroidOS.Agent.cw και Trojan-Banker.AndroidOS.Marcher.w.
Σύμφωνα με τους ειδικούς της Kaspersky Lab, τέτοιοι υψηλοί αριθμοί θα μπορούσαν να αποτελέσουν μέρος μιας παγκόσμιας τάσης ανάπτυξης κακόβουλου λογισμικού για κινητά, καθώς ο συνολικός αριθμός πακέτων εγκατάστασης κακόβουλων προγραμμάτων κινητής τηλεφωνίας αυξήθηκε επίσης κατά 421.000 σε σύγκριση με το προηγούμενο τρίμηνο.
 «Το τοπίο απειλών κατά το δεύτερο τρίμηνο του τρέχοντος έτους μάς δημιουργεί πολλές ανησυχίες σχετικά με την ασφάλεια των χρηστών κινητής τηλεφωνίας. Η συνολική αύξηση των πακέτων εγκατάστασης κακόβουλου λογισμικού για κινητά – ειδικά σε σχέση με τις τραπεζικές εργασίες – καταδεικνύει ότι οι εγκληματίες του κυβερνοχώρου δημιουργούν συνεχώς νέες τροποποιήσεις στο κακόβουλο λογισμικό τους, ώστε να καταστούν πιο εξελιγμένες και διακριτικές στον εντοπισμό τους από την ψηφιακή ασφάλεια. Ο χρήστης και ο κλάδος θα πρέπει να είναι εξαιρετικά προσεκτικοί τους ερχόμενους μήνες, καθώς η τάση συνεχίζει να αυξάνεται», σημειώνει ο Victor Chebyshev, ειδικός ασφαλείας στην Kaspersky Lab.
Άλλα στατιστικά στοιχεία online απειλών από την έκθεση του δεύτερου τριμήνου του 2018 περιλαμβάνουν:

• Οι λύσεις της Kaspersky Lab ανίχνευσαν και απώθησαν 962.947.023 κακόβουλες επιθέσεις από διαδικτυακούς πόρους που βρίσκονται σε 187 χώρες σε όλο τον κόσμο (αύξηση άνω του 20% έναντι προηγούμενης περιόδου).
• 913.075 μοναδικές διευθύνσεις URL αναγνωρίστηκαν ως κακόβουλες από τα στοιχεία προστασίας από ιούς ιστού (αύξηση άνω του 24% σε σχέση με την προηγούμενη περίοδο).
• Προσπάθειες μολύνσεων από κακόβουλο λογισμικό που στοχεύει να κλέψει χρήματα μέσω ηλεκτρονικής πρόσβασης σε τραπεζικούς λογαριασμούς καταγράφηκαν σε 215.762 υπολογιστές χρηστών (αύξηση άνω του 5% σε σχέση με την προηγούμενη περίοδο).
• Το αρχείο εντοπισμού ιών της Kaspersky Lab ανίχνευσε συνολικά 192.053.604 μοναδικά κακόβουλα και δυνητικά ανεπιθύμητα αντικείμενα (πάνω από δύο τοις εκατό αύξηση σε σχέση με την προηγούμενη περίοδο).
• Τα προϊόντα ασφαλείας της Kaspersky Lab ανίχνευσαν επίσης 1.744.244 κακόβουλα πακέτα εγκατάστασης (αύξηση σχεδόν 32% σε σχέση με την προηγούμενη περίοδο).

Για να μειωθεί ο κίνδυνος μόλυνσης, συνιστάται στους χρήστες να ακολουθήσουν τις παρακάτω οδηγίες:

• Εγκαταστήστε εφαρμογές μόνο από αξιόπιστες πηγές, ιδανικά – από το επίσημο κατάστημα εφαρμογών.
• Ελέγξτε τα δικαιώματα που ζητούνται από την εφαρμογή – αν δεν αντιστοιχούν στην εργασία της εφαρμογής (π.χ. ένας αναγνώστης ζητά πρόσβαση στα μηνύματα και τις κλήσεις σας), αυτό μπορεί να αποτελεί ένδειξη μιας αδίστακτης εφαρμογής.
• Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας που θα σας προστατεύσει από το κακόβουλο λογισμικό και τις ενέργειές του. Η δωρεάν έκδοση του Kaspersky Internet Security για Android μπορεί να σας βοηθήσει να αποφύγετε τέτοιες δυσάρεστες καταστάσεις.
• Μην ανοίγετε συνδέσμους από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
• Μην εκτελέσετε τη διαδικασία rooting της συσκευής, διότι θα παρέχει στους κυβερνοεγκληματίες απεριόριστες δυνατότητες.

Huawei: οικονομικά αποτελέσματα 1ου εξαμήνου 2018

Το Τμήμα Καταναλωτικών Συσκευών της Huawei (Consumer Business Group – CBG) της Huawei ανακοίνωσε σήμερα τα αποτελέσματά του για το πρώτο εξάμηνο του 2018. Η εταιρεία σημείωσε σταθερή ανάπτυξη, με τις παγκόσμιες πωλήσεις smartphone να ξεπερνάνε τα 95 εκατομμύρια συσκευές. Σύμφωνα με την IDC, η Huawei πλέον αποτελεί τον δεύτερο μεγαλύτερο κατασκευαστή smartphone για το 2^ο τρίμηνο του έτους, με το παγκόσμιο μερίδιο αγοράς της να αγγίζει το 15,8%.
Ο Richard Yu, CEO του Huawei Consumer Business Group, δήλωσε, ‘’Οι τελευταίοι έξι μήνες ήταν εξαιρετικοί για το Huawei CBG, καθώς η εταιρεία γνώρισε ισχυρή ανάπτυξη σε όλες τις αγορές που δραστηριοποιείται αλλά και σε όλες τις σειρές προϊόντων της. Η επιτυχία μας οφείλεται στην αφοσίωση για καινοτομία και κυρίως στους καταναλωτές. Μελλοντικά, η Huawei θα συνεχίσει να εστιάζει στην βελτίωση των προϊόντων και υπηρεσιών της, δίνοντας έμφαση στην on-device AI τεχνολογία, το cloud και στο ευρύτερο οικοσύστημα της Huawei.’’
Ανασκόπηση πρώτου εξαμήνου

• Σειρά HUAWEI P20: Συνδυάζοντας την τέχνη με την τεχνολογία, η σειρά P20 γνώρισε θερμή ανταπόκριση από τους καταναλωτές που δίνουν έμφαση στη μόδα και το στυλ. Οι παγκόσμιες πωλήσεις της σειράς Huawei P20 ξεπέρασαν τις 9 εκατομμύρια συσκευές,
• Σειρά HUAWEI Mate 10: Η τελευταία σειρά HUAWEI Mate έθεσε τις τάσεις στο mobile AI και ενδυνάμωσε την θέση της εταιρείας στην αγορά των high-end συσκευών με παγκόσμιες πωλήσεις που ξεπερνούν τις 10 εκατομμύρια συσκευές
• HUAWEI P Smart: Παγκοσμίως, ο αριθμός των χρηστών που χρησιμοποιούν P Smart smartphones έχει υπερβεί τα 50 εκατομμύρια, συνεισφέροντας στην ανάπτυξη της αγοράς των mid-range smartphone. Οι συνολικές πωλήσεις της σειράς nova αυξήθηκαν κατά 60% σε σύγκριση με το περασμένο έτος,
• Τα wearables της Huawei κατόρθωσαν αξιοσημείωτη αύξηση της τάξεως του 147% σε σύγκριση με το περασμένο έτος
• Το λιανικό εμπόριο έχει αναπτυχθεί και πλέον λειτουργούν 53.000 Huawei καταστήματα και 3.500 καταστήματα Huawei Experience, σε παγκόσμιο επίπεδο. Η εταιρεία σχεδιάζει την υποστήριξη του δικτύου λιανικής της προσθέτοντας επιπλέον 10.000 καταστήματα καθώς και 700 Experience Stores σε όλον τον κόσμο πριν το τέλος του 2018.

Η αναγνωρισιμότητα του brand γνωρίζει ανοδική τάση
Η εντυπωσιακή απόδοση των ναυαρχίδων και των mid-range smartphones της Huawei έχει βελτιώσει σημαντικά την αξία του brand της Huawei: Η Huawei κατέλαβε την 25^η θέση στη λίστα Brand Finance’s Global 500 2018 , την 48^η θέση στην λίστα BrandZ’s Top 100 Most Valuable Global Brands καθώς και την 79^η θέση στην λίστα Forbes’ Most Valuable Brands. Είναι σημαντικό να αναφερθεί πως η Huawei ήταν η μοναδική κινέζικη εταιρεία που κατάφερε να συμπεριληφθεί στην λίστα top 100 του Forbes για το 2018.

Kaspersky Lab DDoS Intelligence: εκτυπωτές, eSports και κρυπτονομίσματα

Η Kaspersky Lab δημοσίευσε την έκθεσή της για τις υποβοηθούμενες από botnet επιθέσεις για το δεύτερο τρίμηνο του 2018. Τους τελευταίους τρεις μήνες, οι ειδικοί της εταιρείας έχουν παρατηρήσει ότι οι ψηφιακοί εγκληματίες ανακαλούν παλαιότερα τρωτά σημεία, χρησιμοποιούν κάμερες και εκτυπωτές για επιθέσεις DDoS, επεκτείνουν τη λίστα τους με θύματα και δημιουργούν έσοδα από τις προσπάθειές τους μέσω κρυπτονομισμάτων.
Το δεύτερο τρίμηνο του 2018, τα DDoS botnet επιτέθηκαν σε online πόρους σε 74 χώρες. Για πρώτη φορά στην ιστορία των αναφορών DDoS Intelligence, το Χονγκ Κονγκ βρέθηκε μεταξύ των τριών χωρών που δέχτηκαν τις περισσότερες επιθέσεις καταλαμβάνοντας τη δεύτερη θέση: το μερίδιό του πενταπλασιάστηκε και αντιστοιχεί στο 17% του συνόλου των υποβοηθούμενων από botnet επιθέσεων DDoS. Η Κίνα και οι ΗΠΑ παρέμειναν στην πρώτη και τρίτη θέση αντίστοιχα, ενώ η Νότια Κορέα βρίσκεται στην τέταρτη θέση. Οι πόροι που δέχτηκαν τις περισσότερες επιθέσεις στο Χονγκ Κονγκ φιλοξενούν υπηρεσίες και πλατφόρμες cloud computing. Είναι ενδιαφέρον ότι το δεύτερο τρίμηνο είδε το Χονγκ Κονγκ να αντικαθίσταται από το Βιετνάμ στις κορυφαίες δέκα χώρες που φιλοξενούν τους πιο ενεργούς C & C servers. Οι ΗΠΑ, εν τω μεταξύ, ήταν ο ηγέτης αυτής της βαθμολογίας, αντιπροσωπεύοντας σχεδόν το ήμισυ (45%) των ενεργών botnet C & C servers κατά την περίοδο αναφοράς.
Η δραστηριότητα των Windows-based DDoS μειώθηκε κατά σχεδόν επτά φορές, ενώ η δραστηριότητα των Linux-based botnet αυξήθηκε κατά 25%. Αυτό είχε ως αποτέλεσμα τα Linux bots να αντιπροσωπεύουν το 95% του συνόλου των επιθέσεων DDoS στο τρίμηνο, γεγονός που προκάλεσε επίσης απότομη αύξηση του μεριδίου των SYN flood επιθέσεων – από 57% σε 80%.
Κατά την περίοδο αναφοράς, οι ψηφιακοί εγκληματίες άρχισαν να χρησιμοποιούν μερικά πολύ παλιά τρωτά σημεία στις επιθέσεις τους. Για παράδειγμα, οι ειδικοί ανέφεραν ότι οι επιθέσεις DDoS περιλαμβάνουν ευπάθεια στο πρωτόκολλο Universal Plug-and-Play που είναι γνωστό από το 2001, ενώ η ομάδα Kaspersky DDoS Protection παρατήρησε μια οργανωμένη επίθεση χρησιμοποιώντας ευπάθεια στο πρωτόκολλο CHARGEN που έχει περιγραφεί ήδη από το 1983. Ανεξάρτητα από τη μεγάλη διάρκεια υπηρεσίας και το περιορισμένο πεδίο εφαρμογής του πρωτοκόλλου, πολλοί ανοικτοί CHARGEN servers μπορούν να βρεθούν στο διαδίκτυο. Πρόκειται κυρίως για εκτυπωτές και φωτοαντιγραφικά μηχανήματα.
Ωστόσο, η τελειοποίηση των παλαιών τεχνικών δεν εμπόδισε τους ψηφιακούς εγκληματίες να δημιουργήσουν νέα botnets. Για παράδειγμα, στην Ιαπωνία χρησιμοποιήθηκαν 50.000 κάμερες παρακολούθησης για την πραγματοποίηση επιθέσεων DDoS.
Μία από τις πιο δημοφιλείς μεθόδους για τη δημιουργία εσόδων από επιθέσεις DDoS παραμένει η στόχευση κρυπτονομισμάτων και συναλλαγματικών ισοτιμιών. Μια τυπική περίπτωση είναι αυτή του κρυπτονομίσματος Verge, κατά την οποία οι χάκερ επιτέθηκαν σε μερικές «δεξαμενές εξόρυξης» κλέβοντας 35 εκατομμύρια XVGs.
Οι πλατφόρμες παιχνιδιών εξακολουθούν να είναι στόχος επιθέσεων, ιδιαίτερα κατά τη διάρκεια των eSports τουρνουά. Επιπλέον, σύμφωνα με την Kaspersky Lab, οι επιθέσεις DDoS δεν επηρεάζουν μόνο τους servers παιχνιδιών (που συχνά γίνονται με στόχο την απαίτηση λύτρων για να μην διαταράξουν τον διαγωνισμό), αλλά και τους ίδιους τους παίκτες που συνδέονται από τις δικές τους πλατφόρμες. Μια οργανωμένη επίθεση DDoS σε βασικούς παίκτες μιας ομάδας μπορεί εύκολα να οδηγήσει στην απώλεια και την εξάλειψη μιας ομάδας από ένα τουρνουά. Οι ψηφιακοί εγκληματίες χρησιμοποιούν παρόμοιες τακτικές για να κερδίζουν χρήματα από επιθέσεις σε streamers – κανάλια για streaming σε μεταδόσεις βιντεοπαιχνιδιών. Ο ανταγωνισμός σε αυτόν τον τομέα είναι έντονος και με τη χρήση επιθέσεων DDoS οι ψηφιακοί εγκληματίες μπορούν να παρεμβαίνουν στις online εκπομπές και, συνεπώς, στα κέρδη του streamer.
«Μπορούν να υπάρξουν διαφορετικά κίνητρα για επιθέσεις DDoS – πολιτική ή κοινωνική διαμαρτυρία, προσωπική εκδίκηση, ανταγωνισμός. Ωστόσο, στις περισσότερες περιπτώσεις είναι συνηθισμένοι να κερδίζουν χρήματα, γι’ αυτό και οι ψηφιακοί εγκληματίες επιτίθενται συνήθως σε εκείνες τις εταιρείες και υπηρεσίες όπου «παίζονται» μεγάλα χρηματικά ποσά. Οι επιθέσεις DDoS μπορούν να χρησιμοποιηθούν ως προπέτασμα καπνού για να κλέψουν χρήματα ή να ζητήσουν λύτρα για την απενεργοποίηση μιας επίθεσης. Τα χρηματικά ποσά που αποκτήθηκαν ως αποτέλεσμα εκβιασμού ή κλοπής μπορεί να ανέλθουν σε δεκάδες ή εκατοντάδες χιλιάδες, ακόμη και εκατομμύρια δολάρια. Στο πλαίσιο αυτό, η προστασία από επιθέσεις DDoS μοιάζει με μια πολύ καλή επένδυση», σχολιάζει ο Alexey Kiselev, Project Manager στην ομάδα Kaspersky DDoS Protection.
Η λύση Kaspersky DDoS Protection συνδυάζει την εκτεταμένη τεχνογνωσία της Kaspersky Lab για την καταπολέμηση των ψηφιακών επιθέσεων και τις μοναδικές εξελίξεις που αναπτύσσονται στο εσωτερικό εταιρείας. Η λύση αυτή προστατεύει από όλους τους τύπους επιθέσεων DDoS ανεξάρτητα από την πολυπλοκότητα, τη δύναμη ή τη διάρκεια τους.

Στο 35,2% η διείσδυση των ευρυζωνικών συνδέσεων στον πληθυσμό

Η διείσδυση των ευρυζωνικών συνδέσεων στον πληθυσμό, σύμφωνα με τα στοιχεία της ΕΕΤΤ (Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων) για το τέλος του 2017 έχει φθάσει σε ικανοποιητικό επίπεδο (35,2%). Με βάση το DESI (Digital Economy and Society Index), η Ελλάδα από τα μέσα του 2017 βρισκόταν δύο θέσεις πάνω από τον ευρωπαϊκό μέσο όρο σε ποσοστό διείσδυσης σταθερής ευρυζωνικής πρόσβασης, κατέχοντας την 10η θέση ανάμεσα στα υπόλοιπα κράτη μέλη της ΕΕ.
Οι ευρυζωνικές συνδέσεις ήταν 3.795.410, σημειώνοντας αύξηση περίπου 1,5% κατά τη διάρκεια του τελευταίου τριμήνου του προηγούμενους έτους και 2,9% στο εξάμηνο. Τα παραπάνω στοιχεία συνιστούν αναμφισβήτητα καλή είδηση ωστόσο να σημειώσουμε ότι η χώρα υστερεί σημαντικά σε υποδομές δικτύων νέας γενιάς οι οποίες τώρα υλοποιούνται, ενώ υπάρχει ακόμα μεγάλη απόσταση μεταξύ των ονομαστικών και πραγματικών ταχυτήτων σύνδεσης στο διαδίκτυο.
Αναφορικά με την κινητή ευρυζωνικότητα τα στοιχεία είναι επίσης σε θετική τροχιά καθώς το σύνολο των ενεργών συνδρομητών κινητών τηλεπικοινωνιών, που έκαναν χρήση υπηρεσιών δεδομένων στο Διαδίκτυο στο τέλος του 2017, ανήλθε σε 7.074.933 έναντι 6.377.352 στα μέσα του έτους. Από αυτούς οι 440.761 έκαναν χρήση καρτών για πρόσβαση στο Διαδίκτυο (datacards) και οι 5.784.042 είτε προμηθεύτηκαν πακέτο δεδομένων Διαδικτύου επιπρόσθετα σε πακέτο κινητής τηλεφωνίας (add-on) είτε έκαναν χρήση υπηρεσιών δεδομένων Διαδικτύου μέσω προγραμμάτων κινητής που, μεταξύ άλλων, περιλαμβάνουν πρόσβαση στο Διαδίκτυο με ενιαία χρέωση (bundle). Οι υπόλοιποι 850.130 έκαναν χρήση υπηρεσιών δεδομένων μέσω προγραμμάτων κινητής που, μεταξύ άλλων, περιλαμβάνουν πρόσβαση στο Διαδίκτυο (χρέωση ανά μονάδα).
Αξιοσημείωτη είναι η αύξηση του ποσοστού πληθυσμιακής κάλυψης δικτύων 4G κατά 5 ποσοστιαίες μονάδες κατά τη διάρκεια του 2017 (98% στο τέλος του 2017 έναντι 93% στο τέλος του 2016). Η αντίστοιχη πληθυσμιακή κάλυψη των δικτύων 2G και 3G εξακολουθεί να παραμένει στο ίδια υψηλά επίπεδα (ποσοστά άνω του 99%). Παρατηρείται ότι το μεγαλύτερο μέρος της κίνησης πραγματοποιείται πλέον μέσω των δικτύων 4G (ενώ μέχρι το 2016 η πλειονότητα της κίνησης πραγματοποιούνταν μέσω δικτύων 3G).
Αναφορικά με τα μερίδια των «παιχτών», του ΟΤΕ και των υπολοίπων παρόχων στις σταθερές ευρυζωνικές συνδέσεις, παρατηρούμε μια οριακή αύξηση στις συνδέσεις του ΟΤΕ και οριακή μείωση για τους υπολοίπους. Ειδικότερα, σύμφωνα πάντα με στοιχεία που έχει επεξεργαστεί η ΕΕΤΤ η Αδεσμοποίητη Πρόσβαση στον Τοπικό Βρόχο (ΑΠΤΒ), ή με άλλα λόγια οι συνδέσεις των παρόχων εκτός ΟΤΕ, στο τέλος του προηγούμενου έτους, έφτασε τις 2.116.007 γραμμές (2.107.917 το Σεπτέμβριο), σημειώνοντας μικρή αύξηση κατά τη διάρκεια του δεύτερου εξαμήνου του 2017 (8.644 γραμμές), έναντι εκείνης που είχε σημειωθεί κατά το πρώτο εξάμηνο του 2017 (22.115 γραμμές). Το ποσοστό των ευρυζωνικών γραμμών μέσω ΑΠΤΒ επί του συνόλου των ευρυζωνικών γραμμών της χώρας στο τέλος του 2017 διαμορφώθηκε σε 51,38% έναντι 52% το Σεπτέμβριο και 52,53% στα μέσα του έτους. Οι γραμμές του ΟΤΕ παρουσίασαν νέα αύξηση (1.746.102 στο τέλος του 2017 έναντι 1.706.911 το Σεπτέμβριο και 1.670.950 τον Ιούνιο). Το ποσοστό τους επί του συνόλου των ευρυζωνικών γραμμών στο τέλος του 2017 έφθασε το 46,01% έναντι 45,65% το Σεπτέμβριο και 45,32% τον Ιούνιο του 2017.
Οι γραμμές υψηλών ταχυτήτων (30 Mbps και άνω) συνιστούν το 12,3% του συνόλου των ευρυζωνικών γραμμών της χώρας (έναντι 9,9% στα μέσα του έτους). Η αύξηση αυτή αποδίδεται κυρίως στην άνοδο του ποσοστού των γραμμών VDSL επί του συνόλου των ευρυζωνικών γραμμών (από 9,7% στα μέσα του 2017 έφθασε σε 12,14% στο τέλος του έτους). Στα τέλη του 2017, η διείσδυση των γραμμών VDSL στον πληθυσμό της χώρας διαμορφώθηκε σε 4,2%.
Η πλειονότητα των γραμμών (άνω του 92%) αντιστοιχεί σε ονομαστικές ταχύτητες (download) άνω των 10Mbps. Στις υπόλοιπες ταχύτητες (έως 10Mbps) (download) αντιστοιχεί ποσοστό 7,4%, όπου περί το 1/8 των γραμμών αυτών αφορούν πολύ χαμηλές ονομαστικές ταχύτητες (download) (2Mbps).