Στις 31 Ιουλίου 2016, όπως πληροφορηθήκαμε¹, έφυγε από κοντά μας ο Dr. Seymour Papert (MIT). Ένας σημαντικός επιστήμονας, ένα ουσιαστικό “κεφάλαιο” στην Πληροφορική. Ακόμα και για όσους δεν τον ήξεραν, είναι οικείο το έργο του μέσα από το “χελωνάκι” της LOGO ή τα LEGO robots. Μια παρουσία που έφερε την Πληροφορική αρκετά βήματα πιο κοντά.

Με σπουδές και διδακτορικά από διάφορα Πανεπιστήμια, βρέθηκε στο πλευρό του Piagget και βασιζόμενος στις θεωρίες του ανέπτυξε την κατασκευαστική μάθηση (Constructionist Τheory of Learning), δίνοντας το βήμα στα παιδιά για να κατασκευάσουν τα ίδια τη μάθησή τους. Η βασική ιδέα είναι να έχουν ως αυτοσκοπό τη διασκέδαση μέσα από την οποία θα αποκτούσαν τη γνώση. Ο Papert είχε φέρει ήδη την επανάσταση στον γνωσιο-κεντρικό τρόπο μάθησης και δίδαξε πως να μαθαίνουμε ευχάριστα, άμεσα και δίνοντας βάση στα θέλω μας και όχι στα πρέπει. Με τον τρόπο του Papert, δηλαδή “κατασκευάζοντας”, το παιδί μαθαίνει γίνει συνδιαχειριστής του τρόπου με τον οποίο εκπαιδεύεται.

Ειδικά τα τελευταία χρόνια, ο Papert είχε διευρύνει τις θεωρίες του με τη γενικότερη ιδέα ότι οι άνθρωποι μαθαίνουν περισσότερα και καλύτερα μέσω του προγραμματισμού σε υπολογιστές, των παιχνιδιών με υπολογιστές και με τη χρήση πολυμεσικών εφαρμογών, παρά με τις παραδοσιακές μεθόδους διδασκαλίας.

Ο Seymour Papert παραμένει η μορφή που εμψυχώνει και εμπνέει όλους όσοι ασχολούνται με την Πληροφορική Παιδεία, αλλά και όχι μόνο με την Πληροφορική, επιδιώκοντας όχι απλά να κάνουν τη δουλειά τους, αλλά να την κάνουν όσο καλύτερα γίνεται. Καλό ταξίδι, Δάσκαλε.

Το Διοικητικό Συμβούλιο
της Ένωσης Πληροφορικών Ελλάδας

URL: http://www.epe.org.gr, mailto:info<στο>epe.org.gr

1 http://news.mit.edu/2016/seymour-papert-pioneer-of-constructionist-learning-dies-0801

Ερευνητές της ΙBM Research στη Ζυρίχη της Ελβετίας, με επικεφαλής τον Ευάγγελο Ελευθερίου, δημιούργησαν τεχνητούς νευρώνες που μιμούνται τη λειτουργία των πραγματικών (βιολογικών) νευρώνων, χρησιμοποιώντας ειδικά υλικά -τα λεγόμενα “αλλαγής φάσης”- για την αποθήκευση και την επεξεργασία των δεδομένων.

Πρόκειται για ένα ακόμη σημαντικό βήμα με στόχο την ανάπτυξη ολοκληρωμένων νευρομορφικών τεχνολογιών, που θα επιτρέψουν τη δημιουργία ενεργειακά αποδοτικών και πολύ γρήγορων “τσιπ”, κατάλληλων για εφαρμογές γνωσιακής υπολογιστικής (cognitive computing), κάτι που θα αποτελέσει το μέλλον της πληροφορικής, σύμφωνα με την ΙΒΜ.

Μεγάλοι αριθμοί τέτοιων τεχνητών νανο-νευρώνων θα μπορούσαν να χρησιμοποιηθούν σε νευρομορφικούς συν-επεξεργαστές που διαθέτουν τόσο μονάδες μνήμης, όσο και μονάδες επεξεργασίας δεδομένων.

Εδώ και δεκαετίες οι επιστήμονες φιλοδοξούν να μιμηθούν τις δυνατότητες επεξεργασίας πληροφοριών των εγκεφαλικών κυττάρων (νευρώνων), κάτι καθόλου εύκολο μέχρι σήμερα.

Όπως δήλωσε ο Ελευθερίου, ο οποίος έχει μια μακρά και ιδιαίτερα επιτυχημένη ερευνητική καριέρα στην ΙΒΜ, “ερευνούμε για πάνω από μια δεκαετία τα υλικά αλλαγής φάσης για εφαρμογές δημιουργίας νέων μνημών και η πρόοδός μας είναι εντυπωσιακή κατά τους τελευταίους 24 μήνες”, με αποκορύφωμα τους τεχνητούς νευρώνες.

Ανάμεσα στα υλικά αλλαγής φάσης που αξιοποιούνται, είναι το τελλουρίδιο του γερμανίου-αντιμονίου, που έχει δύο φάσεις, μια άμορφη και μια κρυσταλλική. Οι ερευνητές -μεταξύ των οποίων η επίσης ελληνίδα Αγγελική Πανταζή- έκαναν τη σχετική δημοσίευση στο περιοδικό νανοτεχνολογίας “Nature Nanotechnology”.

Πηγή:

capital.gr με πληροφορίες από ΑΠΕ-ΜΠΕ

Στις 27 Ιουλίου η Γενική Γραμματεία Επικοινωνίας & Ενημέρωσης έπειτα από διαγωνισμό, ανέθεσε στην Singular Logic την ανάπτυξη πληροφοριακού συστήματος για την δημοπρασία των τηλεοπτικών αδειών.

Ο Οργανισμός Ανοιχτών Τεχνολογιών ΕΕΛΛΑΚ καλεί την Γενική Γραμματεία Επικοινωνίας & Ενημέρωσης να υποχρεώσει με τη σύμβαση που θα υπογράψει με την ανάδοχo εταιρία, ο κώδικας που θα αναπτυχθεί για το πληροφοριακό σύστημα για την δημοπρασία των τηλεοπτικών αδειών να διατεθεί με την Ευρωπαϊκή άδεια ανοιχτού λογισμικού την “European Union Public Licence (EUPL)”.

Μια άδεια ανοιχτού κώδικα, όπως η EUPL έχει πολλαπλά οφέλη μιας και μέσω του ανοικτού κώδικα και της χρήσης ανοιχτών προτύπων:

• Εξασφαλίζεται η διαφάνεια της εφαρμογής και των διαδικασιών. Όταν κώδικας μιας εφαρμογής είναι ελεύθερα προσβάσιμος, πολίτες και οργανισμοί μπορούν να ελέγξουν την ποιότητα του λογισμικού και να ερευνήσουν για πιθανά σφάλματα που μπορεί να επιτρέπουν κακόβουλες χρήσεις του.
• Εξασφαλίζεται η συντήρηση και ανάπτυξη  μιας εφαρμογής μιας και ο κώδικας της εφαρμογής δεν θα βρίσκεται κλειδωμένος σε κάποιο σκληρό δίσκο, αλλά ελεύθερα προσβάσιμος για όποιον ενδιαφέρεται να τον βελτιώσει.
• Εξασφαλίζεται η δυνατότητα επανάχρησιμοποίησης της εφαρμογής και από άλλους οργανισμούς χωρίς επιπλέον κόστος. Η λογική της     ανάπτυξης του λογισμικού του ανοιχτού κώδικα είναι τέτοια η οποία δίνει τη δυνατότητα περαιτέρω έρευνας και επεξεργασίας των προγραμμάτων, ώστε να προσαρμοστούν και να επεκταθούν σε κάθε ανάγκη οποιουδήποτε χρήστη ή οργανισμού.
• Εξασφαλίζεται η διαλειτουργικότητα των εφαρμογών με άλλες εφαρμογές που υπάρχουν ή θα αναπτυχθούν στο μέλλον.

Στην Ευρώπη η επιλογή του ανοικτού κώδικα είναι η προφανής επιλογή. Η  Ευρωπαϊκή Επιτροπή αποφάσισε για τα επόμενα 3 χρόνια μέσω της DIGIT,  να προωθήσει την χρήση λογισμικού ανοικτού κώδικα ως την πρώτη επιλογή για όλα τα νέα έργα ανάπτυξης λογισμικού της Ευρωπαϊκής Επιτροπής. Σε αυτό το επίπεδο, η ΕΕ έχει ήδη ευθυγραμμιστεί με την πολιτική ανοικτού κώδικα, για το λογισμικό που αναπτύσσει, χρησιμοποιώντας την άδεια EUPL της Ευρωπαϊκής Ένωσης. Παραδείγματα τέτοιων εφαρμογών της ΕΕ με EUPL είναι οι εφαρμογές CEF eID, eSignature, και eDelivery, JOINUP, κλπ.

Δείτε στο παρακάτω video-tip πως μπορείτε να βρείτε την τοποθεσία του κινητού σας τηλεφώνου, χρησιμοποιώντας την υπηρεσία της Google.

Αύξηση των δαπανών για υπηρεσίες διαχείρισης εκτυπώσεων (Managed Print Services – MPS) προγραμματίζει περίπου μία στις δύο επιχειρήσεις και οργανισμούς. Αναγνωρίζοντας  – και μάλιστα σε ποσοστό 80% – ότι οι υπηρεσίες διαχείρισης εκτυπώσεων βρίσκονται στον πυρήνα της διαδικασίας του ψηφιακού μετασχηματισμού, εταιρείες και οργανισμοί επιταχύνουν τον επενδυτικό τους βηματισμό αναφορικά με την αγορά των MPS.

Σύμφωνα με έκθεση της Quocirca, το 51% των επιχειρήσεων και οργανισμών δρομολογεί αύξηση των επενδύσεων σε υπηρεσίες διαχείρισης εκτυπώσεων το 2016, βλέποντας στις υπηρεσίες διαχείρισης εκτυπώσεων έναν πολύτιμο οδηγό προς ένα ευέλικτο ψηφιακό μέλλον.

Επιπλέον, όπως διαπιστώνει η έκθεση της Quocirca (Managed Print Services Landscape, 2016), στοιχεία της οποίας δημοσιοποίησε χθες η Xerox, περίπου το ένα τρίτο των επιχειρήσεων και οργανισμών σκοπεύει να διατηρήσει τις σχετικές επενδύσεις στα αντίστοιχα περσινά επίπεδα .

Η έκθεση της Quocirca σημειώνει, πάντως, ότι η παγκόσμια αγορά των MPS θα παραμείνει σταθερή χωρίς μεγάλη ανάπτυξη, καθώς ήδη σε πολλές περιοχές του πλανήτη έχει εισέλθει σε στάδιο ωρίμανσης. Ενδεικτικό της σταδιακής ωρίμανσης της αγοράς είναι ότι ήδη σήμερα η πλειοψηφία των εταιρειών και οργανισμών χρησιμοποιεί MPS εδώ και τουλάχιστον μία τριετία, με το 45% να κάνει χρήση τους τα τελευταία πέντε χρόνια (σ.σ. αφορά στις αγορές της Γερμανίας, της Μεγάλης Βρετανίας, της Γαλλίας και των ΗΠΑ).

Όσον αφορά τους παράγοντες που καθοδηγούν τη ζήτηση για υπηρεσίες διαχείρισης εκτυπώσεων, το κόστος, η ασφάλεια και η εξυπηρέτηση αποτελούν την κορυφή της ατζέντας των MPS. Σύμφωνα με την έκθεση, το 81% των ερωτηθέντων θεωρεί ότι η ασφάλεια ήταν κυρίως ένα σημαντικό ή πολύ σημαντικό κίνητρο (αύξηση από 75% το 2015). Η ανάγκη για ασφαλείς λύσεις και υπηρεσίες εκτύπωσης ενισχύεται με δεδομένο ότι το 61% των οργανισμών ανέφεραν τουλάχιστον μια παραβίαση δεδομένων που να σχετιζόταν με εκτυπώσεις κατά το περασμένο έτος.

Η αγορά
Η παγκόσμια αγορά των υπηρεσιών διαχείρισης εκτυπώσεων βρίσκεται – και αυτή – σε μια πορεία διαφοροποίησης και επανακαθορισμού. Αιτία είναι η διαφοροποιημένες ανάγκες των πελατών και οι νέες προκλήσεις που δημιουργεί για όλους ο ψηφιακός μετασχηματισμός. Σήμερα, σύμφωνα με την έκθεση, επιχειρήσεις και οργανισμοί αναζητούν μεγαλύτερη ευελιξία στις συμβάσεις τους για MPS, έναν καλύτερο “οδικό χάρτη” για την καινοτομία και μια σαφέστερη στρατηγική για τη διαχείριση των πληροφοριών.

Να σημειωθεί ότι η έκθεση της Quocirca ανέδειξε την Xerox, για έβδομη συνεχόμενη χρονιά, στην κορυφή της παγκόσμιας αγοράς των Managed Print Services.

ΠΗΓΗ:

ΣΕΠΕ

Η Samsung Electronics, Παγκόσμιος Χορηγός των Ολυμπιακών και Παραολυμπιακών Αγώνων, στην κατηγορία του εξοπλισμού Ασύρματων Επικοινωνιών ανακοινώνει ότι από σήμερα είναι διαθέσιμη η επίσημη εφαρμογή «Rio 2016».

Η εφαρμογή «Rio 2016» έχει δημιουργηθεί από τη Samsung σε συνεργασία με την Οργανωτική Επιτροπή Ρίο 2016. Προσφέρει ένα εύρος λειτουργιών, που θα βοηθήσουν τους χρήστες να μη χάσουν στιγμή από  τους φετινούς Ολυμπιακούς Αγώνες. Η εφαρμογή θα περιλαμβάνει το πρόγραμμα των  Αγώνων, πληροφορίες για τον χώρο διεξαγωγής και σχετικές εκδηλώσεις, τα αποτελέσματα, τα μετάλλια, καθώς και ενημερώσεις σε πραγματικό χρόνο για όλα τα Ολυμπιακά και Παραολυμπιακά αθλήματα.

Η εφαρμογή «Rio 2016» παρέχει πρόσβαση σε πληροφορίες για όλα τα αθλήματα των Αγώνων, καθώς και ενημερώσεις εντός λεπτού. Ο χρήστης μπορεί, επιπλέον να ενημερωθεί για Ολυμπιακά και παγκόσμια ρεκόρ, να βρει λεπτομέρειες για όλα τα αθλήματα, τους αθλητές, τις ομάδες και τους χώρους διεξαγωγής των Αγώνων, καθώς επίσης να βρει επίσημη πληροφόρηση από τη Διεθνή Ολυμπιακή Επιτροπή.

Η εφαρμογή «Rio 2016» δεν παρέχει απλώς στους χρήστες τις πληροφορίες που χρειάζονται για τους Ολυμπιακούς Αγώνες, αλλά παράλληλα διαθέτει δυνατότητα για προσωποποιημένες πληροφορίες, ώστε οι χρήστες να επικεντρώνονται σε ό,τι τους ενδιαφέρει περισσότερο. Οι χρήστες μπορούν να επιλέξουν να ενημερώνονται για τα αποτελέσματα και να λαμβάνουν ειδοποιήσεις βάσει των αγαπημένων τους αθλημάτων ή αθλητών, καθώς και ενημερώσεις σχετικά με τις ώρες των εκδηλώσεων, τα αποτελέσματα και τα μετάλλια.

Επιπλέον, η εφαρμογή διαθέτει τη λειτουργία “Samsung Zone” που παρέχει πληροφορίες σχετικά με τις δραστηριότητες της Samsung στους Αγώνες, καθώς και τη λειτουργία “Galaxy X Olympics”, εξυπηρέτηση πελατών και μία παρουσίαση της εφαρμογής “Samsung Members” .

Οι συγκεκριμένοι Ολυμπιακοί Αγώνες αποτελούν τους δέκατους συνεχόμενους Αγώνες, στους οποίους η Samsung είναι Επίσημος Χορηγός, χρησιμοποιώντας τις τεχνολογίες και την καινοτομία της, προκειμένου να βοηθήσει τους επίσημους θεσμούς, τους αθλητές και τους φιλάθλους. Η Samsung είναι σταθερή στη δέσμευσή της να συνεχίσει να μοιράζεται το Ολυμπιακό πνεύμα, προσβλέποντας σε ένα καλύτερο μέλλον.

Η εφαρμογή είναι πλέον διαθέσιμη στις ακόλουθες γλώσσες: Αγγλικά, Πορτογαλικά, Ισπανικά, Γαλλικά, Κινέζικα, Ιαπωνικά και Κορεάτικα.

Μπορείτε να κατεβάσετε την επίσημη εφαρμογή Rio 2016 από το Galaxy Apps (Mobile), Google Play Store, Apple App Store και από το Windows App Store.

Η COSMOTE ενημερώνει ότι στις 2.35 αποκαταστάθηκε πλήρως η δυσλειτουργία που είχε παρουσιαστεί στην πρόσβαση internet για αριθμό πελατών κινητής. Η δυσλειτουργία προκλήθηκε κατά τη διάρκεια εργασιών αναβάθμισης του δικτύου.

Μέσα στις επόμενες ημέρες, η εταιρεία θα επικοινωνήσει με τους πελάτες που επηρεάστηκαν. Ζητούμε συγγνώμη για την ταλαιπωρία και σας ευχαριστούμε για την κατανόηση.

Έρευνα έχει ξεκινήσει η Yahoo προκειμένου να διαπιστωθεί εάν είναι βάσιμοι οι ισχυρισμοί ότι υπήρξε παραβίαση στα συστήματά της με αποτέλεσμα να κλαπούν τα στοιχεία εκατομμυρίων λογαριασμών.

Συγκεκριμένα, ένας χάκερ, ο οποίος φέρεται ότι συνδέεται και με άλλες παραβιάσεις συστημάτων στο MySpace και το LinkedIn, δημοσίευσε στο dark web λεπτομέρειες των στοιχείων 200 εκατομμυρίων λογαριασμών του Yahoo. Τα ονόματα χρηστών, οι ημερομηνίες γέννησής τους καθώς και οι κωδικοί πρόσβασης προσφέρονται στη μαύρη αγορά του Διαδικτύου προς 3 bitcoin (ψηφιακό νομισμα), δηλαδή περίπου 1.600 ευρώ.

Χρησιμοποιώντας το όνομα Peace, ο χάκερ ισχυρίζεται ότι τα δεδομένα είναι «πιθανόν» από το 2012.

Η Yahoo σε ανακοίνωσή της αναφέρει ότι έχει πάρει την υπόθεση «πολύ σοβαρά» και έχει κάνει «όλα τα απαραίτητα βήματα προκειμένου να διερευνήσει τα γεγονότα».

«Η Yahoo εργάζεται σκληρά για την ασφάλεια των χρηστών της και πάντα ενθαρρύνουμε τους χρήστες μας να δημιουργούν ισχυρούς κωδικούς πρόσβασης και να χρησιμοποιούν διαφορετικούς κωδικούς για διαφορετικές πλατφόρμες», αναφέρεται στην ανακοίνωση της εταιρείας.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, η εταιρεία ασφαλείας Motherboard, η οποία και ανακάλυψε πρώτη την παραβίαση, απέκτησε ένα μικρό δείγμα των δεδομένων, περίπου 5.000 εγγραφές και πραγματοποίησε δοκιμές προκειμένου να διαπιστωθεί εάν αντιστοιχούν σε πραγματικούς λογαριασμούς της υπηρεσίας ηλεκτρονικής αλληλογραφίας της Yahoo. Όπως διαπιστώθηκε, σχεδόν όλα από τα 24 πρώτα ονόματα χρηστών της Yahoo αντιστοιχούσαν σε αληθινούς λογαριασμούς.

Ωστόσο, οι προσπάθειες των ανθρώπων της Motherboard να επικοινωνήσουν με τα άτομα στα οποία ανήκαν 100 διαφορετικές διευθύνσεις έπεσαν στο κενό καθώς το μήνυμα που λάμβαναν ήταν ότι οι λογαριασμοί είχαν απενεργοποιηθεί. Αυτό θα μπορούσε να υποδηλώνει ότι τα δεδομένα είναι παλιά.

«Ακόμα προσπαθούμε να διαπιστώσουμε εάν όλη αυτή η υπόθεση είναι αληθινή ή όχι», δήλωσε εκπρόσωπος της Motherboard στο BBC.

ΠΗΓΗ:

ICT plus με πληροφορίες από imerisia.gr

Μετά από διαβούλευση πολλών μηνών και μελέτη του Κώδικα Δεοντολογίας που έχει προταθεί από διεθνείς οργανισμούς¹ σχετικούς με την Πληροφορική και τις Τεχνολογίες Πληροφορικής & Επικοινωνιών (ΤΠΕ), η Ένωση Πληροφορικών Ελλάδας ολοκλήρωσε την κατάρτιση του πρώτου Κώδικα Δεοντολογίας για τον κλάδο της Πληροφορικής στην Ελλάδα.

Ο Κώδικας Δεοντολογίας αποτελεί το θεμέλιο κάθε επαγγελματικού και επιστημονικού κλάδου, ως υπερσύνολο και επέκταση του εκάστοτε τυπικού νομοθετικού πλαισίου. Ο Κώδικας Δεοντολογίας των Πληροφορικών αποσκοπεί στο να θέσει τα πρότυπα για την άσκηση του επαγγέλματος του Πληροφορικού. Για το σκοπό αυτό καταγράφει και καθορίζει τις ηθικές υποχρεώσεις των Πληροφορικών και είναι δεσμευτικός για όλα τα μέλη της Ένωσης Πληροφορικών Ελλάδας.

Ο Κώδικας Δεοντολογίας των Πληροφορικών εναρμονίζεται με τη δομή και το περιεχόμενο αντίστοιχων κωδίκων άλλων χωρών, λαμβάνοντας υπόψη τις ιδιαιτερότητες της Ελλάδας. Έχει δύο μορφές, τη συνοπτική και την πλήρη. Η συνοπτική μορφή περιλαμβάνει δέκα βασικές αρχές, κάθε μία από τις οποίες αντιστοιχεί σε ένα ορισμένο πεδίο ηθικών υποχρεώσεων. Η διάταξη των βασικών αυτών αρχών είναι ανάλογη της προτεραιότητας εφαρμογής τους. Συνακόλουθα, σε περιπτώσεις όπου για τη λήψη μιας απόφασης πρέπει να συνυπολογιστούν αντικρουόμενα στοιχεία από διαφορετικά πεδία ηθικών υποχρεώσεων, η εν λόγω προτεραιότητα θα πρέπει να ληφθεί υπόψη.

Η πλήρης μορφή του Κώδικα περιλαμβάνει συγκεκριμένες οδηγίες για κάθε μία από τις δέκα βασικές αρχές διευκολύνοντας, έτσι, τη λήψη αποφάσεων. Οι οδηγίες αυτές δεν είναι εξαντλητικές. Ωστόσο, έχει καταβληθεί κάθε προσπάθεια προκειμένου να καλύπτουν την πλειονότητα των περιπτώσεων που καλείται να αντιμετωπίσει ο Πληροφορικός κατά την άσκηση του επαγγέλματός του.

Ο Κώδικας Δεοντολογίας των Πληροφορικών από σήμερα θα βρίσκεται αναρτημένος στον ιστότοπο της ΕΠΕ για ελεύθερη χρήση, διαμοιρασμό και προτάσεις για τροποιήσεις και προσθήκες, από οποιονδήποτε επαγγελματία, επιστήμονα, εκπαιδευτικό ή και νομικό που σχετίζεται άμεσα ή έμμεσα με τον κλάδο της Πληροφορικής ή/και των ΤΠΕ. Η φάση του ανοικτού σχολιασμού (open review) θα διαρκέσει 2,5 μήνες και θα ολοκληρωθεί στις 30/9/2016.

Η ΕΠΕ προσκαλεί την κοινότητα των Πληροφορικών να αγκαλιάσουν και να υιοθετήσουν τις βασικές Αρχές του Κώδικα Δεοντολογίας, αναβαθμίζοντας ποιοτικά όλο τον κλάδο μας και θέτοντας τις σωστές βάσεις για το μέλλον.

Το Διοικητικό Συμβούλιο

της Ένωσης Πληροφορικών Ελλάδας

URL: https://www.epe.org.gr , mailto:info<στο>epe.org.gr

1 “ACM/IEEE Code of Ethics for Software Engineering” – https://www.computer.org/cms/Publications/code-of-ethics.pdf

Από την ανίχνευση του πρώτου κρούσματος Nymaim το 2013, έχουν καταγραφεί πάνω από 2,8 εκατομμύρια περιπτώσεις μολύνσεων μέσω τoυ μηχανισμού «kill chain» και τεχνικών αποφυγής του εντοπισμού. Κατά το πρώτο εξάμηνο του 2016, η ESET παρατήρησε και πάλι μια σημαντική αύξηση στην ανίχνευση του Nymaim.

Επηρεάζοντας κυρίως την Πολωνία (54% των ανιχνεύσεων), τη Γερμανία (16%) και τις Ηνωμένες Πολιτείες (12%), η ανανεωμένη παραλλαγή ανιχνεύθηκε ως Win32/TrojanDownloader.Nymaim.BA, κάνοντας την επανεμφάνιση της ως μια ολοκληρωμένη εκστρατεία spearfishing με ένα κακόβουλο συνημμένο (Word .doc) που περιέχει «παραπλανητικά» Marcos. Η προσέγγιση που χρησιμοποιείται  για την παράκαμψη των προεπιλεγμένων ρυθμίσεων ασφαλείας του Microsoft Word μέσω μηχανισμών κοινωνικής μηχανικής, είναι αρκετά πειστική στις αγγλικές εκδόσεις του MS Word.

«Με προηγμένες τεχνικές αποφυγής του εντοπισμού, και δυνατότητες anti-VM, anti-debugging και control flow, αυτό το downloader που λειτουργεί σε δύο στάδια μεταφέροντας ransomware ως τελικό ωφέλιμο φορτίο, έχει πλέον εξελιχθεί και χρησιμοποιείται για να μεταφέρει spyware», λέει ο Cassius de Oliveira Puodzius, Security Researcher της ESET Latinoamerica.

Τον Απρίλιο, η συγκεκριμένη έκδοση ενώθηκε με υβριδική παραλλαγή του Nymaim και του Gozi, στοχεύοντας χρηματοπιστωτικά ιδρύματα στη Βόρεια Αμερική, ενώ εξαπλώθηκε και στη Λατινική Αμερική, κυρίως στη Βραζιλία. Αυτή η παραλλαγή έχει δώσει στους κυβερνοεγκληματίες τη δυνατότητα απομακρυσμένης πρόσβασης στους παραβιασμένους υπολογιστές, αντί να έχει τα συνήθη αποτελέσματα κρυπτογράφησης αρχείων ή κλειδώματος.

Λόγω των ομοιοτήτων μεταξύ των στόχων που βρίσκονται σε χώρες με υψηλά και χαμηλά ποσοστά ανίχνευσης, μπορούμε να είμαστε σχετικά σίγουροι ότι τα χρηματοπιστωτικά ιδρύματα παραμένουν στο επίκεντρο αυτής της εκστρατείας.

«Η πλήρης καταγραφή αυτής της απειλής είναι ακόμα σε εξέλιξη. Ωστόσο, εάν υποψιάζεστε ότι ο υπολογιστής ή το δίκτυό σας έχει παραβιαστεί, σας συνιστούμε να ελέγξετε κατά πόσο οι διευθύνσεις IP και URL, που βρίσκονται στο πλήρες άρθρο, δεν βρίσκονται στο firewall και στα στοιχεία σύνδεσης με το διακομιστή μεσολάβησης. Σε κάθε περίπτωση, μπορεί να εφαρμοστεί μια στρατηγική πρόληψης από την απειλή βάζοντας σε blacklist τις IP που έχουν έρθει σε επαφή με αυτό το malware στο firewall και τις διευθύνσεις URL στο proxy, εφόσον το δίκτυό σας υποστηρίζει αυτό το είδος φιλτραρίσματος», καταλήγει ο Puodzius.

Όλη η ανάλυση είναι διαθέσιμη στο ενημερωτικό blog της ESET, Welivesecurity.com.