NOW 10

ΔΕΚΕΜΒΡΙΟΣ 2019 #12 TECH J J ΤΟ VODAFONE SMART TRACK ΦΈΡΝΕΙ ΜΕΊΩΣΗ ΚΌΣΤΟΥΣ ΚΑΙ ΚΑΛΎΤΕΡΗ ΕΠΟΠΤΕΊΑ ΤΟΥ ΣΤΌΛΟΥ ΟΧΗΜΆΤΩΝ ΤΩΝ ΕΠΙΧΕΙΡΉΣΕΩΝ Το Vodafone Business παρουσιάζει τη νέα υπηρεσία Vodafone IoT Smart Track, που φέρνει εξοικονόμηση κόστους, εύκολη παρακολού- θηση της θέσης του στόλου οχημάτων και καλύτερη εξυπηρέτηση των πελατών κάθε επιχείρησης. Πρόκειται για μία ολοκληρωμένη λύση τη- λεματικής, η οποία στηρίζεται στο Internet of Things και αναπτύχθη- κε στην Ελλάδα από τη θυγατρική της Vodafone Ελλάδας, Vodafone Innovus. Η καινοτομία του Vodafone IoT Smart Track βρίσκεται στην απλή εγκατάσταση της συσκευής στα οχήματα της επιχείρησης, η οποία γίνεται σε μόλις 2 λεπτά από τον ίδιο τον χρήστη της υπηρεσίας, βοηθώντας στην αυτόματη, σε πραγματικό χρόνο και από απόσταση, λήψη χρήσιμων πληροφοριών για τις διαδρομές. Ένα άλλο χαρακτη- ριστικό της υπηρεσίας που αποτελεί καινοτομία του Vodafone Smart Track είναι ότι η εγγραφή του πελάτη και η ενεργοποίησή της γίνεται εξ ολοκλήρου ψηφιακά, με ευέλικτη και φιλική προς τον χρήστη διαχεί- ριση, μέσω mobile εφαρμογής. Μάλιστα, χάρη στις δυνατότητες «έξυ- πνης» δρομολόγησης, το Vodafone Smart Track συμβάλλει στον περι- ορισμό των εκπομπών ρύπων, βελτιώνοντας έτσι το περιβαλλοντικό αποτύπωμα κάθε επιχείρησης. Μέσω live tracking, που εξασφαλίζεται από την Plug n’Play OBD συσκευή, ο χρήστης της υπηρεσίας Vodafone Smart Track αποκτά εύκολα και γρήγορα τη δυνατότητα εντοπισμού της θέσης του οχήματος και του απόλυτου ελέγχου στις παραλαβές και τις παραδόσεις της εταιρείας, καθιστώντας έτσι αποτελεσματικότερη την εξυπηρέτηση των πελατών της επιχείρησης. J J ΈΡΕΥΝΑ ESET: Η ΟΜΆΔΑ ΚΥΒΕΡΝΟΚΑΤΑΣΚΟΠΕΊΑΣ WINNTI ΔΗΜΙΟΎΡΓΗΣΕ BACKDOOR ΓΙΑ ΕΠΙΘΈΣΕΙΣ ΣΕ SERVER MICROSOFT SQL H oμάδα ερευνητών της ESET ανέλυσε ένα δείγμα από ένα νέο backdoor, που οι δημιουργοί του έχουν ονομάσει skip-2.0. Όπως πρόσφατα ανακαλύφθηκε, το backdoor προστέθηκε στο οπλοστάσιο της περιβόητης ομάδας κυβερνοκατασκο- πείας Winnti. Συγκεκριμένα, το skip-2.0 επιτίθεται στο MSSQL Server 11 και 12, επιτρέποντας στους εισβολείς να συνδεθούν σε οποιονδήποτε λογαριασμό MSSQL με έναν ειδικό κωδικό πρόσβασης, κρύβοντας αυτόματα αυτές τις συνδέσεις από τα αρχεία καταγραφής. Ένα τέτοιο backdoor θα μπορούσε να επιτρέψει σε έναν εισβολέα να αντιγράψει, να τροποποιήσει ή να διαγράψει περιεχόμενο από τις βάσεις δεδομένων. Αυτή η δυνατότητα θα μπορούσε να χρησιμοποιηθεί, για παράδειγ- μα, για την κατάχρηση νομισμάτων σε παιχνίδια με στόχο το οικονομικό όφελος. Είναι γνωστό ότι στο παρελθόν, οι κυβερ- νοεγκληματίες της ομάδαςWinnti είχαν εμπλακεί σε κακόβου- λες ενέργειες σχετικές με βάσεις δεδομένων νομισμάτων σε παιχνίδια. «Το συγκεκριμένο backdoor επιτρέπει στον εισβο- λέα να παραμείνει ανθεκτικό μέσα στο MSSQL server του θύ- ματος μέσω της χρήσης ενός ειδικού κωδικού πρόσβασης, και, παράλληλα, αόρατο, χάρη στους μηχανισμούς multiple log και event publishing, που απενεργοποιούνται όταν χρη- σιμοποιείται αυτός ο κωδικός πρόσβασης», εξηγεί ο ερευνη- τής της ESET Mathieu Tartare, που συμμετείχε στις έρευνες για την ομάδα Winnti. «Δοκιμάσαμε το skip-2.0 σε πολλές εκδό- σεις του MSSQL Server και διαπιστώσαμε ότι μπορούσαμε να συνδεθούμε με επιτυχία χρησιμοποιώντας τον ειδικό κωδι- κό πρόσβασης μόνο με τους MSSQL Server 11 και 12. Παρό- λο που οι MSSQL Server 11 και 12 δεν είναι οι πιο πρόσφατες εκδόσεις, είναι οι πιο συνηθισμένες», προσθέτει ο Tartare. Η ESET έχει παρατηρήσει πολλές ομοιότητες μεταξύ του skip- 2.0 και άλλων γνωστών εργαλείων από το οπλοστάσιο της ομάδας Winnti, όπως ένα launcher VMPprotected, το custom packer του και ένα Inner-Loader injector που χρησιμοποιούν την ίδια διαδικασία hooking. «Λόγω αυτού συμπεραίνουμε ότι το skip-2.0 ανήκει επίσης σε αυτή την εργαλειοθήκη», λέει ο Tartare. Οι ερευνητές της ESET παρακολουθούσαν για αρκε- τό καιρό τις δραστηριότητες της Winnti. Η ομάδα δραστηρι- οποιείται τουλάχιστον από το 2012 και της καταλογίζονται οι υψηλού προφίλ επιθέσεις «supply-chain» κατά της βιομηχανί- ας βιντεοπαιχνιδιών και λογισμικού. Η ESET δημοσίευσε πρό- σφατα σχετικό white paper με περισσότερες πληροφορίες για το οπλοστάσιο της ομάδας Winnti και παρουσιάζει για πρώτη φορά ένα backdoor που ονομάζεται PortReuse. J J Η INTRACOM TELECOM ΑΝΑΒΑΘΜΊΖΕΙ ΤΟ ΔΊΚΤΥΟ ΤΗΣ ΑΣΤΥΝΟΜΙΚΉΣ ΥΠΗΡΕΣΊΑΣ ΤΗΣ ΒΟΡΕΊΟΥ ΙΡΛΑΝΔΊΑΣ H Ιntracom Telecom, διεθνής πάροχος τη- λεπικοινωνιακών συστημάτων και λύσεων, προμηθεύει, μέσω του εξουσιοδοτημέ- νου μεταπωλητή της στο Ηνωμένο Βασί- λειο, Westica Communications Ltd, την προηγμένη σειρά μικροκυματικών (MW) προϊόντων OmniBAS™ και την καινοτόμο αυτοματοποιημένη πλατφόρμα διαχείρισης uni|MS™, για την αναβάθμιση του ιδιωτικού δικτύου της Αστυ- νομικής Υπηρεσίας της Βορείου Ιρλανδίας (PSNI). Όπως ανακοίνωσε η ΙntracomTelecom, στις δύο εταιρείες ανατέθηκε η παροχή προϊόντων ρα- διομετάδοσης με σκοπό την αναβάθμιση του ιδιωτικού ασύρματου δικτύ- ου μετάδοσης της Αστυνομίας. Το νέο αυτό δίκτυο θα υποστηρίζει μια σει- ρά ευρυζωνικών υπηρεσιών με πλήρη ασύρματη διαχείριση. Η Intracom Telecomπαρέχει τα σημειακά (Point-to-Point) μικροκυματικά ραδιοσυστή- ματά της, συμπεριλαμβανομένων των κεραιών, από την οικογένεια προϊό- ντων επόμενης γενιάς OmniBAS™, καθώς και την πρωτοποριακή πλατφόρ- μα διαχείρισης δικτύου, uni|MS™. Παράλληλα, η Westica προμηθεύει μια σειρά προηγμένων υπηρεσιών, όπως σχεδιασμός, εγκατάσταση, ανάθεση, ενσωμάτωση, μετακίνηση, συντήρηση και τεχνική υποστήριξη.