Android Antivirus apps: άχρηστα τα δύο-τρία του συνόλου!

Ένας οργανισμός εξειδικευμένος στη δοκιμή προϊόντων εντοπισμού ιών, ο AV-Comparatives, παρουσίασε μια έκθεση αυτή την εβδομάδα. Σύμφωνα με αυτή περίπου τα δύο τρίτα όλων των εφαρμογών Android anti-virus δεν λειτουργούν όπως διαφημίζονται. Η έκθεση είναι αποτέλεσμα μιας εξαντλητικής διαδικασίας δοκιμών που πραγματοποιήθηκε τον Ιανουάριο φέτος. Κατά τη διάρκεια των δοκιμών το προσωπικό του οργανισμού εξέτασε 250 εφαρμογές antivirus, διαθέσιμες στο Google Play Store.

Τα αποτελέσματα της έκθεσης είναι παράλογα: οι εφαρμογές εντοπισμού ιών εντοπίζονται οι ίδιες ως κακόβουλο λογισμικό και δείχνουν την τρέχουσα κατάσταση προστασίας από ιούς! Από τις 250 εφαρμογές που δοκιμάστηκαν, μόνο 80 ανίχνευσαν πάνω από το 30% των κακόβουλων προγραμμάτων (malware) που αντιμετώπισαν κατά τη διάρκεια μεμονωμένων δοκιμών. Οι διαδικασίες ήταν πολύ απλές: οι δοκιμαστές εγκατέστησαν το antivirus, στη συνέχεια αυτοματοποίησαν τη συσκευή να ανοίξει ένα πρόγραμμα περιήγησης, να κατεβάσει μια κακόβουλη εφαρμογή και να την εγκαταστήσει. Οι δοκιμές επαναλήφθηκαν 2.000 φορές για κάθε εφαρμογή, με 2.000 από τα πιο κοινά malware του Android που ανιχνεύθηκαν πέρυσι.

Το προσωπικό της AV-Comparatives δήλωσε ότι πολλές εφαρμογές δεν ανίχνευσαν στην πραγματικότητα την εφαρμογή που ο χρήστης κατέβαζε ή εγκατέστησε. Αυτό που έκαναν ήταν να ελέγξουν εάν η εφαρμογή ως ονομασία υπήρχε σε μια εσωτερική λίστα…

Αυτό σημαίνει ότι οι 170 από τις 250 εφαρμογές Android που απέτυχαν, δεν έκαναν κανένα έλεγχο, ούτε παρείχαν καμία απολύτως προστασία έναντι κακόβουλων εφαρμογών.

Πηγή https://gr.gizchina.com/2019/03/16/android-antivirus-apps-%CE%AC%CF%87%CF%81%CE%B7%CF%83%CF%84%CE%B1-%CF%84%CE%B1-%CE%B4%CF%8D%CE%BF-%CF%84%CF%81%CE%AF%CE%B1-%CF%84%CE%BF%CF%85-%CF%83%CF%85%CE%BD%CF%8C%CE%BB%CE%BF%CF%85/

Google Play Store: Επανασχεδιασμός εικονιδίων εφαρμογών

Στην παραπάνω εικόνα βλέπετε αρκετά εικονίδια εφαρμογών στο Google Play Store.

Το εικονίδιο της εφαρμογής Starbucks είναι ένας κύκλος, το PUBG Mobile είναι ένα τετράγωνο, και το εικονίδιο Lyft είναι ένα squircle – αν και διαφορετικό σχήμα squircle σε σύγκριση με την εφαρμογή Loffee.

Η Google θέλει να εξαλείψει αυτή τη διαφορά μεταξύ των σχημάτων εικονιδίων στο Google Play Store. Σε μια νέα ανάρτηση στο Blog Developers Blog, η Google καθορίζει  νέους κανόνες για τους προγραμματιστές για τα εικονίδια εφαρμογών και παιχνιδιών τους.

Από τον Απρίλιο του 2019, οι προγραμματιστές θα έχουν τη δυνατότητα να ανεβάσουν νέα εικονίδια για τις εφαρμογές τους που θα συμμορφώνονται με το νέο σχήμα squircle. Από την 1η Μαΐου, οι νέες εφαρμογές που υποβάλλονται στο Google Play Store δεν θα γίνονται αποδεκτές αν δεν ακολουθούν τις νέες αυτές οδηγίες για τα εικονίδια. Μέχρι τις 24 Ιουνίου 2019, όλα τα εικονίδια που δεν έχουν ενημερωθεί με τη νέα μορφή θα μετατραπούν σε εικονίδια παλαιού τύπου και οι προγραμματιστές δεν θα μπορούν πλέον να τα ενημερώνουν.

Τα παλαιού τύπου εικονίδια θα υποστούν μία μικρή τροποποίηση και θα ενσωματωθούν σε ένα λευκό squircle για να είναι όλα ομοιόμορφα. Στην παρακάτω εικόνα δείτε πως θα απεικονίζονται τα εικονίδια (το αρχικό εικονίδιο βρίσκεται στα αριστερά, το σωστά επανασχεδιασμένο εικονίδιο βρίσκεται στη μέση και του παλιού τύπου εικονίδιο βρίσκεται τέρμα δεξιά):

Η Google επίσης πλέον δεν θα επιστρέπει τις διαφάνειες στα εικονίδια.

Αυτά όλα θα ισχύσουν για το Play Store σε Android, για τα προγράμματα περιήγησης του υπολογιστή σας και στο Chrome OS. Τα Wear OS, Android TV, και Android Auto δεν θα τηρήσουν τη νέα πολιτική σχεδιασμού των εικονιδίων για τις εφαρμογές που φιλοξενούνται στο Google Play Store.

George S. Metallidis
https://www.TechNode.gr

Πηγή https://www.androidauthority.com/google-play-store-icons-2019-966386/

Ρομπότ που εξυπηρετούν ανθρώπους στους Ολυμπιακούς του Τόκιο

Την έναρξη του φιλόδοξου Robot Project πραγματοποίησαν την Παρασκευή οι διοργανωτές των Ολυμπιακών και των Παραολυμπιακών του Τόκιο το 2020, παρουσιάζοντας δύο από τα ρομπότ που προορίζονται να βοηθούν εργάτες, αθλητές κλπ στους Αγώνες.

Όπως αναφέρει το Reuters, τα δύο αυτά ρομπότ, το Human Support Robot (HSR) της Toyota και το Power Assist Suit της Panasonic, παρουσιάστηκαν στο κοινό για πρώτη φορά στο Τόκιο. Το HSR, ένα μικρό λευκό ρομπότ με ενσωματωμένα χαρακτηριστικά προσώπου, θα βοηθά τους χρήστες αναπηρικών καροτσιών στους Ολυμπιακούς, που θα αρχίσουν τον Ιούλιο του 2020. Τα ρομπότ θα μεταφέρουν τροφή και άλλα πράγματα, θα καθοδηγούν θεατές στις θέσεις τους και θα παρέχουν πληροφορίες. Όσον αφορά στο Power Assist Suit, αποτελεί ένα βοήθημα- εξωσκελετό για τη μεταφορά φορτίων από εργάτες.

«Θα υποστηρίζουμε τους ανθρώπους στους Ολυμπιακούς και στο στάδιο, σε περιοχές που είναι προσβάσιμες σε αναπηρικά καροτσάκια» είπε ο Μινόρου Γιαμάουτσι, ο οποίος είναι υπεύθυνος για το πρόγραμμα ρομπότ της Toyota. «Από άποψης υπηρεσιών, θα παρέχουμε τη δυνατότητα εύκολης εισόδου και θέασης και το ρομπότ μπορεί επίσης να μεταφέρει βαλίτσες και άλλες αποσκευές για τους πελάτες».

Θα υπάρχουν 16 ρομπότ HSR σε χώρους των Ολυμπιακών του Τόκιο και η Toyota ελπίζει να έχει παρόμοια προϊόντα διαθέσιμα προς πώληση στις αρχές της δεκαετίας του 2030.

To Power Assist Suit της Panasonic, ένας εξωσκελετός με μπαταρίες βοηθά στο σήκωμα και τη μεταφορά βαρέων αντικειμένων. Ο χρήστης του το φοράει και αυτό τον διευκολύνει στο επανειλημμένο σήκωμα και τη μεταφορά βαρέων αντικειμένων, χωρίς να καταπονείται η πλάτη του. Προορίζεται να χρησιμοποιηθεί από εργάτες σε χώρους των Ολυμπιακών, καθώς και στο Ολυμπιακό Χωριό.

Οι διοργανωτές των Ολυμπιακών του Τόκιο υποστηρίζουν εδώ και καιρό πως οι Αγώνες του καλοκαιριού θα είναι οι πιο καινοτόμοι που έγιναν ποτέ, και αναμένεται να ανακοινωθούν περισσότερα ρομπότ αργότερα.

«Στην Πιεονγκτσάνγκ υπάρχουν παραδείγματα χρήσης ρομπότ στους Αγώνες, αλλά δεν νομίζω πως ήταν σε αυτό το πρακτικό επίπεδο» είπε ο γενικός υποδιευθυντής του Τόκιο 2020, Μαασάκι Κομίγια. «Θέλουμε να δώσουμε την αίσθηση πως τα ρομπότ μπορούνε πραγματικά να χρησιμοποιούνται και να αποτελούν τμήμα της καθημερινής ζωής μας».

Οι Ολυμπιακοί αρχίζουν στις 24 Ιουλίου 2020, και οι Παραολυμπιακοί έναν μήνα μετά.

Πηγή https://www.naftemporiki.gr/story/1454252/rompot-pou-eksupiretoun-anthropous-stous-olumpiakous-tou-tokio

Ένορκοι βρίσκουν ένοχη την Apple για καταπάτηση πατεντών της Qualcomm

H τελευταία δικαστική διαμάχη της Apple με την Qualcomm ξεκίνησε την προηγούμενη εβδομάδα και η απόφαση των ενόρκων σήμερα έφερε απογοητευτικά νέα για την Apple. Οι ένορκοι ψήφισαν πως η Apple καταπάτησε και τις 3 πατέντες της Qualcomm με την δεύτερη να δικαιώνετε για αποζημίωση ύψους $31 εκατομμυρίων.

Όπως αναφέρει το CNET, ένας από τους παράγοντες για αυτή την απόφαση ήταν πως οι ένορκοι απέρριψαν την θέση της Apple πως ένας πρώην μηχανικός της έπρεπε να θεωρηθεί συνεφευρέτης ενός από αυτά τα διπλώματα ευρεσιτεχνίας.Αν και η σημερινή απόφαση είναι αρνητική για την Apple δεν έρχεται με θεωρητικά μεγάλο κόστος για την εταιρείας.

Ας μην ξεχνάμε εξάλλου πως χθες σε διαφορετική υπόθεση ο δικαστής αυτής ανέφερε πως η Qualcomm πρέπει να πληρώσει την Apple $1 δις για το θέμα καταβολής δικαιωμάτων εκμετάλλευσης διπλωμάτων ευρεσιτεχνίας. Η τελική απόφαση όμως για αυτή την σαφώς μεγαλύτερη υπόθεση θα εκδοθεί στο τέλος του επόμενο μήνα.

Για την σημερινή απόφαση η Apple τόνισε πως αυτή η μήνυση ουσιαστικά αποτελεί μια απόσπαση προσοχής από τις μεγαλύτερες δικαστικές διαμάχες με την Qualcomm τόσο στην Αμερική όσο και σε άλλες χώρες.

Στο αντίπαλο στρατόπεδο βέβαια η Qualcomm πανηγυρίζει σήμερα για αυτή την νίκη.

Πηγή http://appleworldhellas.com/%ce%ad%ce%bd%ce%bf%cf%81%ce%ba%ce%bf%ce%b9-%ce%b2%cf%81%ce%af%cf%83%ce%ba%ce%bf%cf%85%ce%bd-%ce%ad%ce%bd%ce%bf%cf%87%ce%b7-%cf%84%ce%b7%ce%bd-apple-%ce%b3%ce%b9%ce%b1-%ce%ba%ce%b1%cf%84%ce%b1%cf%80/

Tο ρεκόρ του Pokemon Go θέλει να ξεπεράσει ο «Χάρι Πότερ»

Η μανία «Pokemon Go», παιχνίδι επαυξημένης πραγματικότητας για smartphones, είχε εκτοξεύσει τα κέρδη της εταιρείας κατά δισεκατομμύρια δολάρια. Τώρα, η Niantic, η εταιρεία που λάνσαρε το παιχνίδι, στοχεύει πιο ψηλά.

Όπως ανακοινώθηκε, σε συνεργασία με την Warner Bros, έρχεται ένα νέο παιχνίδι για τα κινητά τηλέφωνα που θα μοιάζει με το Pokemon Go αλλά θα μας ταξιδέψει στον κόσμο του Χόγκουαρτς και της μαγείας. Πρόκειται για το «Harry Potter: Wizards Unite».

Σύμφωνα με όσα έχουν γίνει γνωστά, αντί για Pokemon, στο συγκεκριμένο παιχνίδι οι χρήστες θα κυνηγούν μαγικά αντικείμενα, αναμνήσεις και πλάσματα, ενώ θα μαθαίνουν και ξόρκια.

Μπορεί η επίσημη ημερομηνία κυκλοφορίας να μην έχει γίνει γνωστή ακόμα, ωστόσο κάποιοι δημοσιογράφοι έχουν παίξει ένα demo. Σύμφωνα λοιπόν με όσα έχουν διαρρεύσει, το παιχνίδι θα έχει έναν χάρτη στον αληθινό κόσμο και οι παίχτες θα πρέπει να πηγαίνουν σε διάφορα μέρη για… ειδικές αποστολές.

Οι δημιουργοί του παιχνιδιού έχουν μεγάλες προσδοκίες για το δημιούργημά τους και ισχυρίζονται ότι δίνει ένα κίνητρο στον κόσμο να βγει έξω με τους φίλους του και να παίξει.

Επίσης, στο «Harry Potter: Wizards Unite» ο κάθε χρήστης θα μπορεί να επιλέξει τον δικό του οίκο στη σχολή μαγείας του Άλμπους Ντάμπλντορ.

Πηγή https://www.cnn.gr/tech/story/169284/o-magikos-kosmos-toy-xari-poter-ginetai-paixnidi-stoxos-toy-na-xeperasei-to-pokemon-go

Η Valve μόλις ανακοίνωσε τη νέα υπηρεσία game streaming με την ονομασία Steam Link Anywhere

Η Valve μόλις ανακοίνωσε ότι η νέα υπηρεσία της game streaming με την ονομασία Steam Link Anywhere βρίσκεται τώρα σε δοκιμαστική beta φάση στις συσκευές Android, Raspberry Pi και Steam Link.

Ως διάδοχος του αρχικού hardware Steam Link που η Valve σταμάτησε την παραγωγή του στα τέλη του περασμένου έτους, η Steam Link Anywhere σάς επιτρέπει να προβάλλετε οποιοδήποτε παιχνίδι από τη βιβλιοθήκη της Steam σε οποιαδήποτε από τις προαναφερόμενες συσκευές.

Λάβετε υπόψη ότι θα χρειαστείτε γρήγορη ταχύτητα σύνδεσης με το internet τόσο στον οικιακό υπολογιστή όσο και για οποιαδήποτε συσκευή που κάνετε streaming για να μπορεί να λειτουργήσει αξιοπρεπώς.

Πριν η Valve τερματίσει την παραγωγή του, το Steam Link ήταν ο καλύτερος τρόπος να μεταφέρετε τη βιβλιοθήκη των παιχνιδιών σας από τον υπολογιστή σας στο σαλόνι σας.

Το μειονέκτημα, ωστόσο, ήταν ότι ο Σύνδεσμος λειτουργούσε μόνο στο οικιακό σας δίκτυο.

Το Steam Link Anywhere υπόσχεται μια πιο ευέλικτη εμπειρία, που θα μπορείτε να την πάρετε μαζί σας … οπουδήποτε χωρίς να απαιτείται πρόσθετο υλικό.

George S. Metallidis
https://www.TechNode.gr

Πηγή https://www.techradar.com/news/steam-link-anywhere-lets-you-stream-games-from-well-anywhere

Σοβαρή ευπάθεια στο γνωστό σύστημα διαχείρισης WordPress επιτρέπει την απομακρυσμένη εκτέλεση κώδικα

Αν για κάποιο λόγο ο ιστότοπός σας που βασίζεται στο WordPress δεν έχει ενημερωθεί αυτόματα στην πιο πρόσφατη έκδοση 5.1.1, συνιστάται να το αναβαθμίσετε αμέσως προτού κάποιος εκμεταλλευτεί μια πρόσφατα αποκαλυπτόμενη ευπάθεια που επιτρέπει την εκτέλεση κακόβουλου κώδικα στην ιστοσελίδα σας.

Ο Simon Scannell, ερευνητής της RIPS Technologies GmbH, ο οποίος έχει αναφέρει πολλαπλές κρίσιμες ευπάθειες στο WordPress, ανακάλυψε για μια ακόμη φορά ένα νέο ελάττωμα στο διάσημο λογισμικό διαχείρισης περιεχομένου (CMS) που θα μπορούσε ενδεχομένως να οδηγήσει σε απομακρυσμένες επιθέσεις εκτέλεσης κώδικα.

Το ελάττωμα προέρχεται από ένα ζήτημα εγκυρότητας αίτησης μεταξύ ιστοσελίδων (CSRF) στο μηχανισμό σχολίων του WordPress, ένα από τα βασικά συστατικά του που έρχεται ενεργοποιημένο από προεπιλογή και επηρεάζει όλες τις εγκαταστάσεις του WordPress μέχρι την έκδοση 5.1.1.

Σε αντίθεση με τις περισσότερες από τις προηγούμενες επιθέσεις που έχουν τεκμηριωθεί ενάντια στο WordPress, αυτό το νέο exploit επιτρέπει ακόμη και σε ένα “μη εξουσιοδοτημένο, απομακρυσμένο εισβολέα” να αποκτήσει τη δυνατότητα να τρέξει κώδικα στην ευπαθή ιστοσελίδα.

“Considering that comments are a core feature of blogs and are enabled by default, the vulnerability affected millions of sites,” Scannell says.

Η ευπάθεια που παρουσίασε ο Scannell βασίζεται εν συντομία στα παρακάτω σημεία:

  • το WordPress δεν χρησιμοποιεί κάποιο μηχανισμό προστασίας από CSRF όταν ένας χρήστης ποστάρει κάποιο σχόλιο, επιτρέποντας στον καθένα να δημοσιεύει ως διαχειριστής
  • τα σχόλια που ποστάρονται από διαχειριστές δεν αποστειρώνονται και συνεπώς μπορούν να περιέχουν ετικέτες SCRIPT – επιτρέποντας την ενσωμάτωση κώδικα Javascript
  • Τα websites που δεν χρησιμοποιούν X-Frame-Options επιτρέπουν σε εισβολείς να κάνουν χρήση κάποιου iframe τοποθετώντας κακόβουλο κώδικα από την ιστοσελίδα τους στον ευπαθή ιστότοπο που τρέχει το WordPress.

Συνδυάζοντας όλα αυτά τα ζητήματα, ένας εισβολέας μπορεί να εισάγει σιωπηλά ένα payload μέσω XSS στον ιστότοπο προορισμού (αυτόν που τρέχει το WordPress), απλώς εξαπατώντας έναν συνδεδεμένο διαχειριστή να επισκεφτεί ένα κακόβουλο ιστότοπο που περιέχει το exploit.

Εφόσον, για παράδειγμα, οι διαχειριστές των ιστότοπων με WordPress δύνανται να εγκαταστήσουν plugins μέσω του administrator panel, ο εισβολέας αποκτά την ευκαιρία να τοποθετήσει στην εγκατάσταση του WordPress ένα κακόβουλο plugin με ένα backdoor το οποίο να του δώσει την πλήρη πρόσβαση στο website.

Μετά την ανακοίνωση αυτής της ευπάθειας από τον Scannell τον περασμένο Οκτώβριο, η ομάδα του WordPress προσπαθεί να μετριάσει το πρόβλημα εισάγοντας ένα πρόσθετο στοιχείο για τους διαχειριστές στη φόρμα σχολίων, αντί να ενεργοποιήσει απλά κάποιο module προστασίας από cross site request forgeries.

Παρά τις φιλόδοξες προσπάθειες των μηχανικών του WordPress με την έκδοση της 5.1, ο Scannell ήταν σε θέση να ξεγελάσει ξανά το μηχανισμό των σχολίων και έτσι δημοσιεύτηκε πρόσφατα η έκδοση 5.1.1 η οποία θεωρητικά έρχεται με λύση στο πρόβλημα τουλάχιστον για την ώρα. 

Πηγή https://techmaniacs.gr/sovari-eypatheia-sto-gnosto-systima-diacheirisis-wordpress-epitrepei-tin-apomakrysmeni-ektelesi-kodika/

iPhone : Privacy matters

Η ιδιωτικότητα σας μετράει και έχει σημασία για εμάς

Από την κρυπτογράφηση των συζητήσεών σας στο iMessage και τη μη διατήρηση ιστορικού των δρομολογίων σας στους Χάρτες μέχρι τον περιορισμό της παρακολούθησης όταν πλοηγήστε σε ιστοσελίδες με το το Safari.

Το iPhone έχει σχεδιαστεί για να προστατεύει εσάς και την προσωπική σας ζωή.

Δείτε το παρακάτω ωραίο βίντεο από την Apple.

Περισσότερα στο https://www.apple.com/privacy/

George S. Metallidis
https://www.TechNode.gr