Posted by MinO | 0 comments

Έκθετες διευθύνσεις email για εκατομμύρια χρήστες WordPress της GoDaddy

  

Σύμφωνα με το The Verge η GoDaddy υπέστη παραβίαση της ασφάλειας που έδωσε σε επιτιθέμενο πρόσβαση σε περισσότερες από 1 εκατομμύριο διευθύνσεις ηλεκτρονικού ταχυδρομείου που ανήκουν σε ενεργούς και ανενεργούς χρήστες του Managed WordPress της εταιρείας, σύμφωνα με γνωστοποίηση που κατέθεσε στη SEC τη Δευτέρα.Η εταιρεία αναφέρει ότι ο εισβολέας απέκτησε πρόσβαση σε ένα σύστημα παροχής (που προορίζεται για τη δημιουργία και την αυτόματη διαμόρφωση νέων ιστότοπων όταν οι πελάτες τους δημιουργούν) στις αρχές Σεπτεμβρίου “χρησιμοποιώντας έναν παραβιασμένο κωδικό πρόσβασης”. Η GoDaddy αναφέρει ότι αντιλήφθηκε την εισβολή στις 17 Νοεμβρίου και κλείδωσε αμέσως τον εισβολέα πριν ξεκινήσει έρευνα και επικοινωνήσει με τις διωκτικές αρχές.

Οι χάκερ είχαν πρόσβαση σε περισσότερα από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου – μπορούσαν επίσης να δουν τους αρχικούς κωδικούς πρόσβασης διαχειριστή του WordPress που είχε ορίσει ο υπεύθυνος παροχής, καθώς και τα διαπιστευτήρια για τις βάσεις δεδομένων των ενεργών χρηστών και τα συστήματα sFTP. Η εταιρεία αναφέρει επίσης ότι ορισμένοι πελάτες είχαν εκτεθειμένα τα ιδιωτικά τους κλειδιά SSL, τα οποία είναι υπεύθυνα για την απόδειξη ότι ένας ιστότοπος είναι αυτός που λέει ότι είναι (τροφοδοτώντας το μικρό εικονίδιο κλειδαριάς που συχνά βλέπετε στη γραμμή διευθύνσεων του προγράμματος περιήγησης).

Σύμφωνα με την GoDaddy, εργάζεται για τον μετριασμό των προβλημάτων με την επαναφορά των επηρεαζόμενων κωδικών πρόσβασης και την αναγέννηση των πιστοποιητικών ασφαλείας, αν χρειαστεί. Η εταιρεία αναφέρει επίσης ότι “επικοινωνεί απευθείας με όλους τους πελάτες που επηρεάζονται με συγκεκριμένες λεπτομέρειες”. Ενώ αυτά φαίνονται κατάλληλα βήματα, το να πρέπει να ασχοληθεί κανείς με την επαναφορά του κωδικού πρόσβασης θα είναι πιθανώς ενοχλητικό για ορισμένους χρήστες της.

Η GoDaddy δεν απάντησε αμέσως σε αίτημα για σχολιασμό σχετικά με το πώς ο επιτιθέμενος απέκτησε πρόσβαση στον κωδικό πρόσβασης που η εταιρεία λέει ότι χρησιμοποιήθηκε για να αποκτήσει πρόσβαση στα συστήματά της. Η ανακοίνωσή της αναφέρει, ωστόσο, ότι η έρευνά της βρίσκεται σε εξέλιξη.

[via]

 

Read more...
Posted by MinO | 0 comments

Η «Μαύρη Οθόνη Θανάτου» των Windows 11 γίνεται και πάλι μπλε

 

Η Microsoft αποφάσισε να κυκλοφορήσει τα Windows 11 με «Μαύρη Οθόνη Θανάτου» (BSOD) αντί για μπλε, αλλά αυτό πρόκειται να αλλάξει σύντομα.

Όπως αναφέρει το Ars Technica, βυθισμένο στις σημειώσεις έκδοσης για τις πιο πρόσφατες εκδόσεις Beta και Release Preview Insider (έκδοση 22000.346) του λειτουργικού συστήματος υπάρχει το ακόλουθο σημείο: «Αλλάξαμε το χρώμα της οθόνης σε μπλε όταν μια συσκευή σταματά να λειτουργεί ή ένα σφάλμα διακοπής συμβαίνει όπως σε προηγούμενες εκδόσεις των Windows».

Αυτό σημαίνει ότι ο όρος BSOD θα σημαίνει για άλλη μια φορά Blue Screen of Death, κάτι που πραγματικά θα έπρεπε να ήταν εξαρχής. Ο λόγος για τον οποίο η Microsoft το είχε μετατρέψει σε μαύρο για τα Windows 11 πιστεύεται ότι ήταν επειδή ταίριαζε με το μαύρο φόντο των οθονών login και shutdown, αλλά μπορεί να ήταν παράβλεψη καθώς αυτή η αλλαγή αναφέρεται ως «βελτίωση».

Όποιος είναι απογοητευμένος με την είδηση ότι η Microsoft πρόκειται να αναγκάσει τους χρήστες των Windows 11 να τρέχουν το πρόγραμμα περιήγησης Edge για ορισμένες εργασίες, μπορεί να βλέπει το BSOD πιο συχνά εάν προσπαθήσει να παρακάμψει τον περιορισμό. Σύμφωνα με τον προγραμματιστή του EdgeDeflector, Daniel Aleksandersen, ο μόνος τρόπος για να παρακάμψετε τη φόρτωση του Edge στο μέλλον θα απαιτούσε «καταστροφικές αλλαγές στα Windows».

[via]

Read more...
Posted by MinO | 0 comments

Microsoft: Aντικαθιστά τον Windows Media Player με τον… Media Player for Windows


Η τωρινή έκδοση του Windows Media Player υπάρχει σχεδόν μία δεκαετία. Οπότε, έπειτα από όλα αυτά τα χρόνια, η Microsoft επιτέλους κυκλοφορεί μία νέα εφαρμογή σχεδιασμένη να διαχειρίζεται την αναπαραγωγή αρχείων στα Windows 11.

Η Microsoft ανέφερε σε δημοσίευση blog πως έχει ήδη αρχίσει να κυκλοφορεί τον Media Player for Windows στους Insider χρήστες που βρίσκονται στο κανάλι ενημερώσεων Dev των Windows 11. Παρ’ όλα αυτά, ενώ το όνομά τους είναι παρόμοιο, είναι σημαντικό να σημειωθεί πως ο Media Player for Windows είναι μία εντελώς νέα εφαρμογή η οποία είναι σχεδιασμένη να αντικαταστήσει τόσο τον Windows Media Player όσο και το Groove Music Player. Από τότε που η Microsoft σταμάτησε την υποστήριξη της υπηρεσίας Groove Music το 2017, ήταν κάτι αναμενόμενο ότι τελικά θα αντικαταστήσει και την ίδια την εφαρμογή.

Όπως συνέβη και με την εφαρμογή Photos στα Windows 11, ο στόχος της Microsoft με το νέο Media Player app είναι να δημιουργήσει μία εφαρμογή για κάθε είδους αρχείο μουσικής και βίντεο ενώ ταυτόχρονα θα έχει το νέο UI των Windows 11, δηλαδή ένα πιο καθαρό και πιο μοντέρνο περιβάλλον χρήσης.

Η Microsoft αναφέρει ότι το νέο Media Player app περιλαμβάνει μία πλήρως εξοπλισμένη βιβλιοθήκη για πλοήγηση ανάμεσα στα κομμάτια μουσικής και δημιουργία λιστών αναπαραγωγής, με την εφαρμογή να συγχωνεύει αυτόματα την υπάρχουσα βιβλιοθήκη και λίστες αναπαραγωγής από το Groove Music. Η Microsoft έχει προσθέσει επίσης υποστήριξη για ένα mini-player μαζί με αναπαραγωγή που υποστηρίζει εικόνες εξωφύλλου του άλμπουμ, τόσο σε πλήρη όσο και σε μίνι προβολή. Θα διαθέτει ακόμη νέα σχεδίαση με καθαρότερα περιγράμματα, βελτιωμένες συντομεύσεις και περισσότερες δυνατότητες βελτιστοποιημένες για καλύτερη προσβασιμότητα.

Όσον αφορά τη διαχείριση αρχείων βίντεο, το Media Player θα αναζητά στο σύστημα του χρήστη για να εντοπίσει τα διάφορα κλιπ στους φακέλους Μουσική και Βίντεο, αν και ο χρήστης θα μπορεί να ρυθμίσει την εφαρμογή να αναζητά περιεχόμενο που είναι αποθηκευμένο και σε άλλους φακέλους στον υπολογιστή του.

Ωστόσο, για την ώρα η Microsoft αντιμετωπίζει ορισμένα ζητήματα, όπως προβλήματα στο streaming από εξωτερικούς συνδέσμους, προβλήματα με την επεξεργασία μεταδεδομένων των άλμπουμ, σφάλματα εμφάνισης για λέξεις με τονισμένο περιεχόμενο και ορισμένα στοιχεία του περιβάλλοντος που δεν προσαρμόζονται σωστά στο θέμα των Windows 11. Επομένως, ίσως να μην είναι η κατάλληλη ώρα κάποιος να βάλει αυτή την έκδοση και να αντικαταστήσει τις προηγούμενες εφαρμογές, αν δεν είναι έτοιμος να αντιμετωπίσει αυτά τα πρώιμα προβλήματα.

Εναλλακτικά, τα καλά νέα είναι ότι ο «παλιός» Media Player δεν καταργείται εντελώς από τα Windows 11, αλλά θα μετατραπεί σε μία εφαρμογή τύπου legacy, στην οποία ο χρήστης θα έχει πρόσβαση μέσα από τα Εργαλεία των Windows.

[via]

Read more...
Posted by MinO | 0 comments

Δύο ευπάθειες επηρεάζουν πολλές γενιές επεξεργαστών της Intel


 

Η Intel προειδοποιεί για 2 ευπάθειες που επηρεάζουν πολλές γενιές επεξεργαστών και προϊόντων της, οι οποίες πήραν τον χαρακτηρισμό High στο επίπεδο επικινδυνότητας. Οι ευπάθειες CVE-2021-0157 και CVE-2021-0158, εφόσον γίνουν στόχος επιτυχούς εκμετάλλευσης, μπορεί να δώσουν αυξημένα δικαιώματα στον επιτιθέμενο. Το θετικό είναι πως απαιτείται τοπική πρόσβαση για την εκμετάλλευση τους, έχει ήδη διατεθεί patch για αυτές, αλλά απαιτείται Bios update, που πρέπει να διαθέσουν οι OEMs.

Η 1η ευπάθεια επηρεάζει τους παρακάτω επεξεργαστές της Intel

Insufficient control flow management in the BIOS firmware for some Intel(R) Processors may allow a privileged user to potentially enable escalation of privilege via local access.

The following processor families are affected by the issue according to Intel:

Intel® Xeon Processor E Family
Intel® Xeon Processor E3 v6 Family
Intel® Xeon Processor W Family
3rd Generation Intel Xeon Scalable Processors
11th Generation Intel Core™ Processors
10th Generation Intel Core™ Processors
7th Generation Intel Core™ Processors
Intel Core™ X-series Processors
Intel Celeron Processor N Series
Intel Pentium Silver Processor Series

It seems strange that Intel processor generations 7, 10 and 11 are affected, but generations 8 and 9 are not.
ενώ η 2η τους

The second vulnerability, CVE-2021-0146, may allow escalation of privilege as well. It too requires physical access for the attack. The base score of the vulnerability is 7.1, which is also high.



και επηρεάζονται τα

Desktop, Mobile

Intel Pentium Processor J Series, N Series

Intel Celeron Processor J Series, N Series

Intel Atom Processor A Series

Intel Atom Processor E3900 Series

Embedded

Intel Pentium Processor N Series

Intel Celeron Processor N Series

Intel Atom Processor E3900 Series

Desktop, Mobile

Intel Pentium Processor Silver Series/ J&N Series?

Desktop, Mobile

Intel Pentium Processor Silver Series/ J&N Series? - Refresh

Embedded

Intel® Atom® Processor C3000 
 
[via]
 

Read more...
Posted by MinO | 0 comments

Windows 10: Θα λαμβάνουν μεγάλες ενημερώσεις μια φορά το χρόνο

 

Οι ενημερωτικές λειτουργίες που λάμβαναν δύο φορές το χρόνο τα Windows 10 σταματούν και θα αντικατασταθούν με μία μόνο ενημέρωση το δεύτερο εξάμηνο κάθε έτους από τώρα έως το 2025.

Σε μια ανάρτηση στο Windows Experience Blog που επικεντρώθηκε στην ενημέρωση Νοεμβρίου 2021 των Windows 10, ο John Cable, Αντιπρόεδρος για Διαχείριση Προγράμματος, Εξυπηρέτηση και Παράδοση των Windows ανακοίνωσε μια σημαντική αλλαγή στον τρόπο με τον οποίο τα Windows 10 θα λαμβάνουν ενημερώσεις στο μέλλον.

Μέχρι τώρα, η Microsoft έβγαζε ενημερώσεις για νέες δυνατότητες του λειτουργικού συστήματος δύο φορές το χρόνο. Ωστόσο, αυτή η πρακτική έχει πλέον αντικατασταθεί με μια ενημερωμένη έκδοση κάθε χρόνο. Η Microsoft τα ταξινομεί ως «επιλογές εξυπηρέτησης» και η νέα προσέγγιση ονομάζεται Κανάλι Γενικής Διαθεσιμότητας. Το δύο φορές το χρόνο, που ονομάζεται Εξαμηνιαίο Κανάλι, αποσύρεται.

Η μετάβαση στις ετήσιες ενημερώσεις θα πρέπει να είναι ευπρόσδεκτη σχεδόν από όλους. Η λήψη και η εγκατάσταση των ενημερώσεων μπορεί να διαρκέσει πολύ και μόνο τότε θα ανακαλύψετε εάν η Microsoft κατάφερε να χαλάσει το λειτουργικό σύστημα για τη συγκεκριμένη διαμόρφωση του hardware σας. Το γεγονός ότι θα πρέπει να περάσετε αυτή τη δοκιμασία μόνο μία φορά, αντί δύο φορές το χρόνο είναι ένα θετικό βήμα. Ωστόσο, οι ενημερώσεις ασφαλείας και οι ενημερώσεις κώδικα γνωστές ως Patch Tuesdays, θα συνεχίσουν κανονικά.

Η Microsoft επιβεβαίωσε επίσης ότι θα συνεχίσει να υποστηρίζει τουλάχιστον μία έκδοση των Windows 10 μέχρι τις 14 Οκτωβρίου 2025. Οι εκδόσεις Windows 10 Home και Pro της Ενημερωμένης έκδοσης Νοεμβρίου 2021 θα λάβουν 18 μήνες συντήρησης και υποστήριξης. Οι εκδόσεις Education and Enterprise έχουν 30 μήνες. Ταυτόχρονα, η Microsoft θα σπρώξει σε όσο το δυνατόν περισσότερα άτομα την αναβάθμιση Windows 11, τα οποία επίσης θα κυκλοφορούν ενημερώσεις λειτουργιών μόνο μία φορά το χρόνο.

[via]

Read more...
Posted by MinO | 0 comments

LG 27GN800-B Calibration Settings & icc Profile


Σήμερα θα δούμε πως μπορούμε να ρυθμίσουμε το πολυδιαφημιζόμενο Ultragear Gaming Monitor 27" QHD 2560x1440 144Hz τεχνολογίας IPS, με την κωδική ονομασία LG 27GN800-B.

Το μόνιτορ για τα λεφτά του είναι ότι καλύτερο μπορεί να βρει κάποιος αυτη την στιγμή που γράφεται αυτό το άρθρο (17-11-2021) καθώς με 286€ μπορεί να το κάνει δικό του.. μιλάμε για τρομερό vfm.

Απαραίτητο με την αγορά του είναι ένα καλώδιο Displayport έκδοσης 1.4 καθώς μόνο έτσι θα πάρετε το 100% του G-Sync compatibility.

LG 27GN800-B CALIBRATION SETTINGS

Game Mode: Gamer 1
Adaptive Sync: ΟΝ
Black Stabilizer: 50
Cross Hair: Off
Gamma: Mode2
Response Time: Fast

Brightness: 34
Contrast: 70
Sharpness:  50

Red: 52
Green:50
Blue: 49
DFC: Off

Όπως και να έχει το calibration ενός monitor είναι καθαρά υποκειμενικό άρα το Feedback για αυτή την εξαιρετική οθόνη κρίνεται απαραίτητο.
Για αυτό όποιες εντυπώσεις - διορθώσεις είναι ευπρόσδεκτες.

DOWNLOAD: LG27GN800-B ICC PROFILE

Read more...
Posted by MinO | 0 comments

Hackers παραβίασαν τους e-mail servers του FBI

 

Θύμα αυτή τη φορά το FBI, με τη «βοήθεια» του οποίου οι hackers έστειλαν πάνω από 100.000 ψεύτικα e-mail.

Το FBI φαίνεται ότι χρησιμοποιήθηκε ως πιόνι σε μια μάχη μεταξύ hacker και ερευνητών ασφαλείας. Σύμφωνα με την ιστοσελίδα Bleeping Computer, το FBI επιβεβαίωσε ότι εισβολείς παραβίασαν τους διακομιστές e-mail στις 13 Νοεμβρίου για να στείλουν ψεύτικα μηνύματα υποστηρίζοντας ότι οι παραλήπτες είχαν πέσει θύματα παραβιάσεων δεδομένων. Τα e-mail προσπάθησαν να επισημάνουν τις ανύπαρκτές επιθέσεις στον Vinny Troia, τον ηγέτη των εταιρειών ασφαλείας NightLion και Shadowbyte του dark web.

Ο μη κερδοσκοπικός οργανισμός πληροφοριών Spamhaus έριξε γρήγορα φως στα πλαστά μηνύματα. Οι επιτιθέμενοι χρησιμοποίησαν συστήματα του FBI για να πραγματοποιήσουν την επίθεση, χρησιμοποιώντας διευθύνσεις e-mail που είχαν εξαχθεί από μία βάση δεδομένων για το Αμερικανικό Μητρώο για Αριθμούς Διαδικτύου (ARIN), μεταξύ άλλων πηγών. Πάνω από 100.000 διευθύνσεις έλαβαν ψεύτικα e-mail σε τουλάχιστον δύο κύματα αποστολής.

Το FBI περιέγραψε το hack ως μια συνεχιζόμενη κατάσταση και αρχικά δεν είχε περισσότερες πληροφορίες να μοιραστεί. Ζήτησε από τους παραλήπτες του e-mail να αναφέρουν τα μηνύματα αυτά στο Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος του γραφείου ή στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών. Ο Troia ανέφερε στην ιστοσελίδα Bleeping Computer ότι πίστευε ότι οι δράστες μπορεί να συνδέονται με τον ψευδώνυμο «Pompomourin», ένα «πρόσωπο» που έχει επιτεθεί στον ερευνητή ξανά στο παρελθόν.

Η διαμάχη μεταξύ των hacker και της κοινότητας ασφαλείας δεν είναι καινούρια. Τον Μάρτιο, επιτιθέμενοι που εκμεταλλεύονταν διακομιστές του Microsoft Exchange προσπάθησαν να εμπλέξουν τον δημοσιογράφο Brian Krebs χρησιμοποιώντας ένα ψεύτικο domain. Ωστόσο, είναι σπάνιο να χρησιμοποιούν πραγματικά domains από μια κυβερνητική υπηρεσία όπως το FBI ως μέρος της εκστρατείας τους. Αν και αυτό μπορεί να είναι πιο αποτελεσματικό από το συνηθισμένο, μπορεί επίσης να προκαλέσει μια ιδιαίτερα γρήγορη απάντηση, αφού οι αρχές επιβολής του νόμου δεν θα πάρουν «ήρεμα» το γεγονός ότι αυτή τη φορά έγιναν το θύμα.

[via]

Read more...
Posted by MinO | 0 comments

Σοβαρή ευπάθεια του Microsoft Excel διορθώνεται με ενημέρωση

 

Οι χρήστες Windows έχουν ήδη διαθέσιμη την ενημέρωση. Οι κάτοχοι Mac, υπομονή.

Μία zero-day ευπάθεια στο γνωστό λογισμικό Microsoft Excel φέρεται να χρησιμοποιούν κυβερνοεγκληματίες. Σύμφωνα με τη Microsoft, αυτή η ευπάθεια θα μπορούσε να επιτρέψει στους εισβολείς να εξαπολύσουν επιθέσεις εναντίον ευάλωτων χρηστών με σχετική ευκολία. Για να εκμεταλλευτεί την ευπάθεια ο εισβολέας, θα πρέπει να ξεγελάσει το θύμα του να ανοίξει ένα κακόβουλο έγγραφο του Excel, το οποίο ενδέχεται να σταλεί μέσω e-mail ή κάποιου κακόβολου ιστότοπου.

Σύμφωνα με το σύστημα αξιολόγησης CVSS (Common Vulnerability Scoring System), η ευπάθεια έχει βαθμολογηθεί με 7,8/10, τοποθετώντας την στην κατηγορία υψηλής σοβαρότητας.

Αν και η Microsoft έχει παραδώσει μια ενημέρωση κώδικα για το Excel σε συσκευές Windows ως μέρος της μηνιαίας ενημέρωσης Patch Tuesday, οι πελάτες της Apple παραμένουν ευάλωτοι σε αυτήν την ευπάθεια. Η εταιρεία εξήγησε ότι οι χρήστες του Microsoft 365 σε συσκευές Mac θα πρέπει να περιμένουν λίγο περισσότερο για μια ενημέρωση κώδικα, αλλά δεν προσδιόρισε τον λόγο ή το χρονικό διάστημα.

Η ενημέρωση ασφαλείας για το Microsoft Office 2019 για Mac και το Microsoft Office LTSC για Mac 2021 δεν είναι άμεση διαθέσιμη. Οι ενημερώσεις θα κυκλοφορήσουν το συντομότερο δυνατό και όταν είναι διαθέσιμες οι πελάτες θα ειδοποιηθούν.

Για να προστατευτούν από επιθέσεις, συνίσταται στους χρήστες Windows να ενημερώσουν αμέσως το Excel στην πιο πρόσφατη έκδοση. Οι χρήστες Mac, εν τω μεταξύ, θα πρέπει να αποφεύγουν την εκτέλεση συνημμένων αρχείων που έλαβαν σε e-mail και να αποφεύγουν τη λήψη περιεχομένου από άγνωστες πηγές όσο περιμένουν μια πλήρη ενημέρωση κώδικα.

Γενικότερα όμως, οι χρήστες θα πρέπει να διασφαλίζουν ότι οι συσκευές τους προστατεύονται από μια υπηρεσία προστασίας από ιούς και ότι όλες οι ενημερώσεις κώδικα εγκαθίστανται σε τακτική βάση.

[via]

Read more...