Η Apple, η Google και η Microsoft ξεκαθάρισαν επιτέλους το μυστήριο του πώς και του γιατί τα smartphones καταγράφουν και αποθηκεύουν την τοποθεσία μας.
Μας παρακολουθούν; Περίπου. Οι εταιρείες που σχεδιάζουν λειτουργικά συστήματα για κινητά τηλέφωνα όπως η Apple, η Google, η Research in Motion, η Microsoft και η Nokia συλλέγουν δεδομένα σχετικά με την τοποθεσία τα οποία, σύμφωνα με τις εταιρείες, είναι ανώνυμα και....
δεν μπορούν να οδηγήσουν πίσω στον ιδιοκτήτη τους.
Οι πληροφορίες που συλλέγονται, ανεβαίνουν σε τεράστιες βάσεις δεδομένων που διατηρούνται από τις εταιρείες. Μόνο ένα μικρό μέρος τους μένει στα κινητά τηλέφωνα. Επίσης, οι πληροφορίες δεν είναι για συγκεκριμένες τοποθεσίες ανθρώπων, αλλά περισσότερο για τις τοποθεσίες των κεραιών Wi-Fi και κινητής τηλεφωνίας που υπάρχουν γύρω μας.
Τι ακριβώς κάνουν οι εταιρείες με τα δεδομένα αυτά; Οι πληροφορίες χρησιμοποιούνται με δύο τρόπους: Για να παρέχουν έναν τρόπο εντοπισμού σε περίπτωση που το GPS δεν είναι διαθέσιμο, και για τον πιο γρήγορο εντοπισμό του σήματος GPS όταν αυτό ζητηθεί. Οι πληροφορίες αυτές είναι πολύ σημαντικές για υπηρεσίες όπως Χάρτες και άλλες εφαρμογές κινητών τηλεφώνων.
Το κινητό μας τηλέφωνο συμβουλεύεται τις βάσεις δεδομένων και βασιζόμενο στις πληροφορίες σχετικά με τα δίκτυα και τις κεραίες που βρίσκονται γύρω του, η Apple η Google και άλλες εταιρείες μπορούν πολύ γρήγορα να βρουν την τοποθεσία μας.
Το πλεονέκτημα της μεθόδου αυτής είναι πως είναι πολύ γρήγορη. Το μειονέκτημα είναι πως δεν είναι πολύ ακριβής. Το GPS από την άλλη έχει το ανάποδο πρόβλημα. Είναι πολύ ακριβές αλλά δεν είναι τόσο γρήγορο.
Γιατί χρειάζονται οι εταιρείες τα δικά μας δεδομένα για να ξέρουν που βρίσκονται τα δίκτυα αυτά; Δεν τις χρειάζονται, αλλά είναι πολύ πιο γρήγορο, εύκολο και φθηνότερο από τις εναλλακτικές.
Αρχικά, ενώ οι εταιρείες κινητών τηλεφώνων συνεργάζονταν με εταιρείες τηλεφωνίας για να χαρτογραφήσουν τις κεραίες και τα Wi-Fi δίκτυά τους, η Apple πρώτη σκέφτηκε να εκμεταλλευτεί την τεράστια καταναλωτική βάση που είχε με τα iPhone τα οποία ήδη «μιλούσαν» με ασύρματα δίκτυα και κεραίες.
Πότε εκπέμπονται τα δεδομένα αυτά; Η Microsoft δήλωσε πρόσφατα πως συλλέγει δεδομένα μόνο όταν τα ζητήσει κάποια εφαρμογή. Η Apple, όπως αποδείχτηκε πρόσφατα, συλλέγει συνεχώς δεδομένα, άσχετα αν τα ζητήσει κάποια εφαρμογή ή όχι. H Google δεν έχει κάνει ακόμα κάποια σχόλιο επί του θέματος.
Ποιος έχει πρόσβαση σε αυτά τα δεδομένα; Όλοι οι χρήστες έχουν πρόσβαση στα δεδομένα αυτά από το κινητό τους τηλέφωνο, αν έχουν τις τεχνικές γνώσεις να το κάνουν. Δεν είναι πολύ εύκολο όμως.
Αν έχετε iPhone, τα δεδομένα αυτά αποθηκεύονται και στον υπολογιστή σας, αλλά η Apple δήλωσε πως θα σταματήσει να το κάνει αυτό στην επόμενη ενημέρωση του λογισμικού. Δήλωσε επίσης, μετά από την κατακραυγή που ακολούθησε, ότι θα κρυπτογραφήσει τα δεδομένα αυτά.
Πόσο πίσω πάνε τα δεδομένα αυτά; Η Apple συλλέγει δεδομένα που αποκαλύπτουν την τοποθεσία των χρηστών της μήνες, ως και χρόνια πίσω. Μετά την κατακραυγή και τις αντιδράσεις, θα το μειώσει σε 7 μέρες και θα σβήνει όλα τα υπόλοιπα.
Η Google, η Microsoft και η Nokia δεν έκαναν κάποια δήλωση σχετικά με το πόση πληροφορία συλλέγουν.
Μπορώ να σταματήσω τις εταιρείες αυτές από το να συλλέγουν δεδομένα; Ναι.
Κανονικά, υπήρχε επιλογή στα iPhone που έκλεινε τον διαμοιρασμό της τοποθεσίας του χρήστη, μόνο που και να την απενεργοποιούσες τα δεδομένα συλλέγονταν ακόμα, έστω και χωρίς την συγκατάθεσή σου. Μετά τις αντιδράσεις, η Apple θα κάνει τα iPhone να σταματήσουν να καταγράφουν δεδομένα χωρίς την συγκατάθεση του χρήστη.
Στα κινητά με Android ζητείται πάντα η συγκατάθεση του χρήστη προτού γίνει κάτι τέτοιο.
http://www.epikaira.gr/
Σάββατο 30 Απριλίου 2011
Παρασκευή 29 Απριλίου 2011
Αντιμετώπιση κυβερνοεπιθέσεων
«Προσoχή! Προσοχή! Δεχθήκατε επίθεση ''Brute-Force'' στους υπολογιστές σας! Έσπασαν τους κωδικούς σας»! Στο ΓΕΕΘΑ μόλις έχουν πάρει στα χέρια τους το απόρρητο και κατεπείγον σήμα από την υπηρεσία Κυβερνοάμυνας του ΝΑΤΟ για την ''ωμή'' ηλεκτρονική επίθεση και άμεσα έχει σημάνει συναγερμός: Η ομάδα των 15 εκ των πλέον “experts” στους υπολογιστές του Πεντάγωνου ρίχνεται στη δουλειά στο κέντρο ''Κυβερνοπολέμου'' της Διεύθυνσης Πληροφορικής. Οι υπολογιστές πιάνουν φωτιά. Πάνω από 1.000 σελίδες με αρχεία καταγραφής από τις τελευταίες κινήσεις από και προς τον κεντρικό υπολογιστή (σέρβερ) ''ξεσκονίζονται'' ηλεκτρονικά ως ύποπτες, με τριπλό στόχο: ''Πώς και από πού μπήκε στο σύστημα ο εισβολέας''. ''Τι κινήσεις έκανε''. ''Ποιος ήταν ο τελικός σκοπός του''.
Σε 5-6 λεπτά η ''χακί'' - διακλαδική - ομάδα πληροφορικάριων του Πενταγώνου είχε βρει τις απαντήσεις κάνοντας ρεκόρ στην κλίμακα εκπαίδευσης του ΝΑΤΟ - συμμαχική άσκηση ήταν άλλωστε το παραπάνω πραγματικό ''επεισόδιο'' που αντιμετώπισαν πρόσφατα στο ΓΕΕΘΑ.
Στο ελληνικό Πεντάγωνο οι κυβερνοεπιθέσεις εναντίον σελίδων του στο διαδίκτυο ή άλλων e-δικτύων του, είναι κάθε μέρα αρκετές δεκάδες, παραδέχεται στρατιωτική πηγή. Μία από αυτές ήταν η απόπειρα άγνωστου χάκερ στις 30 Νοεμβρίου να ''εισβάλει'' στο e- δίκτυο των υπουργικών γραφείων στο Υπουργείο Άμυνας και να αποθέσει εκεί κακόβουλο ιό. Η απόπειρα εντοπίστηκε άμεσα, έβγαλε όμως εκτός ενέργειας για προληπτικούς λόγους περίπου 170 υπολογιστές μέχρι τις 13 Δεκεμβρίου και οδήγησε στη λήψη κάποιων πρόσφατων μέτρων ασφαλείας.
Ελληνες χακερ κατα του Πενταγωνου των ΗΠΑ!
Tο ίδιο συμβαίνει από πλευράς επιθέσεων και σε σχεδόν όλα τα υπουργεία Άμυνας ή Γενικά Επιτελεία όλου του κόσμου, όπως και στο ΝΑΤΟ, καθώς και σε άλλες κρατικές - μη στρατιωτικές - υποδομές. Μάλιστα οι επιθέσεις εναντίον κρίσιμων πολιτικών και στρατιωτικών υποδομών κρατών αυξάνουν συνεχώς και γίνονται όλο και περισσότερο οργανωμένες και καλύτερα μελετημένες. Τέτοιου είδους επιθέσεις είναι δυνατό να προκαλέσουν σοβαρά προβλήματα σε σημαντικές λειτουργίες ενός κράτους, όπως στον έλεγχο της εναέριας κυκλοφορίας, στις τραπεζικές και κυβερνητικές υπηρεσίες, ακόμα και στο σύστημα διοικήσεως και ελέγχου των Ενόπλων Δυνάμεων. Το 2000 Έλληνες χάκερς, πιθανώς φοιτητές, γράφτηκε ότι προκάλεσαν πανικό στο αμερικανικό Πεντάγωνο, όταν το δίκτυο στρατιωτικών εγκαταστάσεων στην Αριζόνα δέχτηκε συνδυασμένη επίθεση από υπολογιστές των Πανεπιστημίων Αθηνών, Θεσσαλονίκης και Κρήτης. Όταν οι κυβερνοεπιθέσεις εντοπίζονται, εξουδετερώνονται άμεσα. Ποτέ όμως κανείς δεν είναι σίγουρος: Ένας παρείσακτος ''ιός'' μπορεί να μείνει κοιμισμένος για μήνες και χρόνια και να δράσει την ''κακιά στιγμή''.
Εδώ και πάρα πολλά χρόνια αρκετά κράτη - με πρώτα τις ΗΠΑ, την Κίνα, τη Ρωσία και αλλά - έχουν αναπτύξει στρατιωτικές δομές κυβερνοάμυνας και μάλιστα με αυτονομία δράσης στο οργανόγραμμά τους. Από το 2006 το ΝΑΤΟ έχει αναπτύξει επίσης συστήματα κυβερνοάμυνας προκειμένου να προστατέψει τα δίκτυά του αλλά και να βοηθήσει τα κράτη – μέλη του, αν υπήρχε ανάγκη. Μετά τις κυβερνοεπιθέσεις εναντίον της Εσθονίας το 2007, το ΝΑΤΟ ίδρυσε την αρχή διαχείρισης κυβερνοάμυνας (Cyber Defence Management Authority – CDMA) για να διασφαλίσει τη δυνατότητα συνομιλιών και διαβουλεύσεων με τα κράτη, αλλά και για να επιταχύνει την παροχή βοήθειας αν αυτή ζητηθεί. Οι διαδικασίες εντός του ΝΑΤΟ ενισχύθηκαν μετά τη Σύνοδο Κορυφής που έγινε στη Λισσαβόνα τον περασμένο Νοέμβριο, με σκοπό τον καθορισμό της μελλοντικής πορείας της Συμμαχίας. Σύμφωνα με την ανακοίνωση Τύπου που εξέδωσε τότε η Διεύθυνση Δημόσιας Διπλωματίας του NATO, μεταξύ των θεμάτων στα οποία υπήρξε συμφωνία μεταξύ των κρατών-μελών ήταν και το θέμα ενισχύσεως των δυνατοτήτων τους στην κυβερνοάμυνα. Στην πολυσέλιδη ανακοίνωση αναφερόταν μεταξύ άλλων:
«Οι απειλές στον κυβερνοχώρο αυξάνουν ταχύτατα και εξελίσσονται κατά εξειδικευμένο τρόπο. Προκειμένου να εξασφαλιστεί η μόνιμη και απρόσκοπτη πρόσβαση του NATO στον κυβερνοχώρο και η ακεραιότητα των κρίσιμων συστημάτων του, θα λάβουμε υπόψη τη διάσταση του κυβερνοχώρου των σύγχρονων συγκρούσεων στο δόγμα του NATO και θα βελτιώσουμε τις δυνατότητές του να εντοπίζει, προλαμβάνει και αντεπεξέρχεται σε κυβερνοεπιθέσεις εναντίον συστημάτων κρίσιμης σημασίας για τη Συμμαχία. Ιδιαίτερα θα καταβάλλουμε έντονες προσπάθειες για να επιταχύνουμε την εξέλιξη της ικανότητας του NATO να ανταποκρίνεται σε συμβάντα ηλεκτρονικών υπολογιστών NCIRC (NATO Computer Incident Response Capability) σε πλήρη επιχειρησιακή ικανότητα (FOC – Full Operational Capability) μέχρι το 2012 και τη συγκέντρωση όλων των οργάνων του ΝΑΤΟ κάτω από μία συγκεντροποιημένη προστασία από επιθέσεις στον κυβερνοχώρο. Θα χρησιμοποιήσουμε τις διαδικασίες αμυντικού σχεδιασμού του NATO προκειμένου να αναπτύξουμε τις δυνατότητες κυβερνοάμυνας των συμμάχων-χωρών, να παράσχουμε βοήθεια σε κάθε σύμμαχο κατόπιν αιτήματός του και να βελτιστοποιήσουμε την ανταλλαγή πληροφοριών, συνεργασίας και διαλειτουργικότητας, προκειμένου να προσεγγίσουμε τους κινδύνους για άλλους παράγοντες, όπως τα Ηνωμένα Έθνη και η Ε.Ε., όπως αυτό συμφωνήθηκε. Αναθέσαμε στο Συμβούλιο - αντλώντας μέσα από υπάρχουσες διεθνείς υποδομές και με βάση μία επανεξέταση της παρούσας πολιτικής μας – να αναπτύξει εις βάθος μία πολιτική του NATO στο θέμα της κυβερνοάμυνας μέχρι τον Ιούνιο του 2011 και να προετοιμάσει ένα σχέδιο δράσης για την εφαρμογή της».
Με έναυσα τον ''ΠΑΝΟΠΤΗ''
Η απόφαση αυτή αποτέλεσε και το έναυσμα για μια ανασχεδίαση των δομών - και πιθανά των μέσων που υπήρχαν και σε εθνικό επίπεδο και σε επίπεδο Ενόπλων Δυνάμεων, που βεβαίως είχαν αρχίσει από το τέλος της δεκαετίας του 1990 να στήνουν την κατάλληλη υποδομή με εξαιρετικά αποτελέσματα κατά περιόδους τουλάχιστον - θα το δούμε αυτό παρακάτω. Λίγο αργότερα, ο υπουργός Άμυνας κος Ε. Βενιζέλος ζήτησε και του έγινε ενημέρωση από τη Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, παρουσία του αναπληρωτή υπουργού κου Π. Μπεγλίτη και των Αρχηγών των Γενικών Επιτελείων. Αποφασίστηκε εκεί να συνταχθεί μία εισήγηση σχετικά με τη δημιουργία Εθνικής Αρχής Κυβερνοάμυνας, κάτι στο οποίο - όπως αναφέρουν στελέχη του ΓΕΕΘΑ - συνέβαλε και η επιτυχής εξέλιξη της πρώτης μεγάλης εθνικής άσκησης κυβερνοάμυνας ''ΠΑΝΟΠΤΗΣ'' που είχε γίνει λίγο πριν (Μάρτιος 2010) με τη συμμετοχή όλων των υπηρεσιών και φορέων του Δημοσίου αλλά και πανεπιστημιακών που εμπλέκονται στον τομέα της ασφάλειας πληροφορικών δικτύων και στην οποία οι Ένοπλες Δυνάμεις είχαν το συντονιστικό ρόλο.
Οι εξελίξεις στον τομέα τουλάχιστον του σχεδιασμού ήταν ταχύτατες. Όπως προκύπτει από ενημέρωση του Υπουργού στη Βουλή - απαντώντας γραπτά σε ερώτηση του βουλευτή του ΠΑΣΟΚ κου Παντελή Οικονόμου - το ελληνικό Πεντάγωνο παίρνει το πάνω χέρι σε θέματα ασφάλειας στον κυβερνωχώρο από την ΕΥΠ που μέχρι τώρα κατείχε - τουλάχιστον με όσα θεωρητικά ίσχυαν. Και αυτό με απόφαση του Υπουργικού Συμβουλίου. Συγκεκριμένα, στην απάντηση που έδωσε ο ΥΕΘΑ κος Ευ. Βενιζέλος στις 11 Φεβρουαρίου, αναφέρεται μεταξύ άλλων ότι το πληροφοριακό σύστημα του ΥΠΕΘΑ σχεδιάστηκε και υλοποιήθηκε ώστε να επιτυγχάνει τη μέγιστη δυνατή ασφάλεια και ταυτόχρονα την ομαλή διακίνηση δεδομένων και ότι ο τομέας της Κυβερνοάμυνας του ΓΕΕΘΑ αναβαθμίζεται από απλή Διεύθυνση - η οποία συγκροτήθηκε και λειτουργεί από το 2004 - σε Διοίκηση Κυβερνοάμυνας.
Με απόφαση Υπουργικού Συμβουλίου
Από την απάντηση του υπουργού προκύπτει ότι το θέμα της προστασίας της χώρας από επιθέσεις κυβερνοπολέμου ετέθη στο Υπουργικό Συμβούλιο με πρωτοβουλία του, το οποίο αποφάσισε όπως το γενικό συντονισμό για το θέμα αυτό έχει το υπουργείο Εθνικής Άμυνας. Ο κος Βενιζέλος ανέφερε ότι η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, στο πλαίσιο «των σχετικών και ειδικών εντολών του» οι οποίες διατυπώθηκαν σε ειδική συνεδρίαση του Συμβουλίου Άμυνας, εκπονεί ήδη πλήρες πολυπαραμετρικό επιχειρησιακό σχέδιο δράσης για την άμυνα και την ασφάλεια της χώρας στον κυβερνοχώρο. Από το κείμενο της απάντησης του κου Βενιζέλου προκύπτει ακόμη ότι η νέα Διοίκηση Κυβερνοάμυνας του ΓΕΕΘΑ (ΔΙΚΥΒ/ΓΕΕΘΑ) θα έχει κεντρικό ρόλο στον τομέα της προστασίας της χώρας από επιθέσεις κυβερνοπολέμου - αυτό συνάγεται ευθέως από το παρακάτω απόσπασμα:
«Η ΔΙΚΥΒ/ΓΕΕΘΑ συνεργάζεται με άλλες κρατικές υπηρεσίες όπως η ΕΥΠ και η ΕΛ.ΑΣ., οι οποίες μπορούν να συμβάλουν στην αντιμετώπιση των αναδυόμενων στον κυβερνοχώρο απειλών κατά της εθνικής ασφάλειας, στο πλαίσιο των αρμοδιοτήτων τους. Αξίζει να σημειωθεί ότι στην απάντησή του ο κος Βενιζέλος ανέφερε επίσης ότι οι λεπτομέρειες του υφιστάμενου και εφαρμοζόμενου επιχειρησιακού σχεδιασμού κυβερνοάμυνας είναι άκρως απόρρητες.
Αξίζει να αναφερθεί εδώ σχόλιο του κου Μάνου Ηλιάδη στην εφημερίδα ''Κόσμος του Επενδυτή'' σε σχετική αναφορά: ''Μέχρι εδώ όλα καλά θα έλεγε κανείς, με την απόφαση του κου ΥΕΘΑ για αναβάθμιση της ΔΙΚΥΒ από Διεύθυνση σε Διοίκηση Κυβερνοάμυνας να είναι κατά γενική παραδοχή ορθή.
Τούτο όμως εκτός από την έστω και καθυστερημένη αυτή απόφαση, συνεπάγεται και ορισμένα ουσιαστικά μέτρα. Διότι για παράδειγμα, η αναβάθμιση της ΔΙΚΥΒ σε Διοίκηση με τον ίδιο αριθμό ατόμων που διαθέτει σήμερα και όχι η επαύξηση της δύναμής της σε αριθμό που εκτός των άλλων θα δικαιολογεί και την ονομασία της σε Διοίκηση, θα είναι κενή περιεχομένου. Στο ίδιο πλαίσιο τοποθετείται και η μετεγκατάστασή της σε κατάλληλο χώρο και κυρίως η χρηματοδότηση του όλου εγχειρήματος.(…) Εν κατακλείδι, ο ΥΕΘΑ κος Ευ. Βενιζέλος πήρε μία οπωσδήποτε ορθή απόφαση, την οποία εξ όσων γνωρίζουμε είναι διατεθειμένοι να υποστηρίξουν και οι τέσσερις αρχηγοί των Γενικών Επιτελείων. Από την ανταπόκρισή του, όμως στις προφανείς ανάγκες αύξησης της - ας μας επιτραπεί η λέξη - αστείας χρηματοδότησης του όλου εγχειρήματος θα εξαρτηθεί το αν σκοπεύει να δώσει και ουσιαστικό περιεχόμενο στην απόφασή του''. Ένα από τα βασικά θέματα που πρέπει να λυθούν για τη δημιουργία εθνικής Αρχής κυβερνοάμυνας είναι - όπως έχει επισημανθεί από αναλυτές, η τροποποίηση του υπάρχοντος νομικού πλαισίου. Άλλοι ωστόσο υποστηρίζουν ότι το νομικό πλαίσιο είναι επαρκές.
Η αφετηρια του 1999
Όσον αφορά στην Ελλάδα, η υπόθεση Κυβερνοάμυνα ξεκίνησε ουσιαστικά στο υπουργείο Άμυνας το 1999, όταν ο τότε υπουργός Άμυνας κος Α. Τσοχατζόπουλος ενστερνίστηκε τις εισηγήσεις συμβούλων του και δημιούργησε αρχικά Γραφείο Πληροφορικού Πολέμου στο ΓΕΕΘΑ. Στην πρώτη γραμμή της μάχης - έγραφαν τότε ''Τα Νέα'' - λίγοι «κυβερνο-στρατιώτες», με πλούσια όμως βιογραφικά στην πληροφορική και όπλα τους απλά, λειτουργικά PC με πρόσβαση στο Διαδίκτυο. «Όπως και οι γνώσεις τους για άριστη χρήση "ιών", "βομβών λογικής", προγραμμάτων - "σκουληκιών" και άλλων... εργαλείων, που την κατάλληλη στιγμή μπορεί να καταστρέψουν καίρια πληροφορικά συστήματα υποδομής του εχθρού» σύμφωνα με τον αείμνηστο δρ. Αλέξανδρο Πολυμενόπουλο, ειδικό σύμβουλο του τότε υπουργού Άμυνας και βασικό εμπνευστή των σχεδίων αναβάθμισης των υποδομών της διεύθυνσης Πληροφορικής και σε άλλους πιο ''χάι'' τομείς. Βεβαίως οι προσπάθειες του Α. Πολυμενόπουλου είχαν ξεκινήσει αρκετά νωρίτερα, μερικές φορές σε κόντρα με κατεστημένες αντιλήψεις. Έκτοτε αξιοποιήθηκαν ή μετεκπαιδεύτηκαν αρκετοί αξιωματικοί και υπαξιωματικοί και σταδιακά συγκρότησαν μία αξιόλογη δύναμη και δομή. Βεβαίως οι υποδομές - κτιριακές και υπολογιστών - παρά τις προσπάθειες θα μπορούσαν να είναι συγκριτικά αρκετά καλύτερες.
Αμυνα - Επίθεση
Όπως παντού έτσι και στην Ελλάδα η μορφή του «Ι-war», όπως είναι γνωστός ο «πληροφορικός πόλεμος», είναι τόσο «επιθετική» όταν ο χρήστης προσπαθεί να διεισδύσει στα πληροφορικά συστήματα του εχθρού, όσο και «αμυντική» όταν ο χρήστης προστατεύει τα δικά του συστήματα - το πρώτο σκέλος δεν ομολογείται ίσως από κανένα... Σκοπός του πολέμου αυτού είναι να προκαλέσει σύγχυση στον εχθρό, να τον κάνει ανίκανο να χρησιμοποιήσει την υποδομή που έχει δημιουργήσει και να τον αποσυντονίσει σε περίοδο κρίσης. Ο τρόπος είναι απλός: ο «επιτιθέμενος» θέτει εκτός ενέργειας όλα τα συστήματα συλλογής και επεξεργασίας των πληροφοριών, τη βιομηχανία, ό,τι μπορεί να στηρίξει στρατιωτικές επιχειρήσεις. Αρκεί μία και μόνη στιγμιαία διασύνδεση ενός στεγανού συστήματος, π.χ. του ΓΕΕΘΑ ή του Υπουργείου με απόρρητες πληροφορίες με το δίκτυο, για να αποθηκευτεί ένα μικροπρόγραμμα (bots) στους υπολογιστές του «εχθρού», που μπορεί να ενεργοποιηθεί από τις «φίλιες» δυνάμεις όταν το θελήσουν και με εντολή π.χ. να αλλοιώσει τα αρχεία του αντιπάλου. Ή να καταστήσει τις φίλιες δυνάμεις αποδέκτες κάθε εκπομπής μηνύματος του υπολογιστή-στόχου! Πρέπει να σημειωθεί πάντως ότι όπως διαβεβαίωσε πρόσφατα ο κος Βενιζέλος τη Βουλή, ''από το Υπουργείο Άμυνας δεν διακινείται καμία πληροφορία που άπτεται της εθνικής ασφάλειας μέσω του διαδικτύου και ότι τα συστήματα που αφορούν σε τέτοιες πληροφορίες δεν συνδέονται με οποιονδήποτε τρόπο με το διαδίκτυο''. Μέχρι και οι θύρες για τα ''στικάκια'' έχουν κλείσει στα γραφεία υποστήριξης στο Υπουργείο...
Τα περισσότερα κράτη-μέλη του ΝΑΤΟ έχουν όπως είπαμε ενεργοποιηθεί από πολλά χρόνια στον τομέα του πληροφορικού πολέμου και έχουν δημιουργήσει ανάλογα τμήματα στα Γενικά Επιτελεία τους. Οι Ηνωμένες Πολιτείες από τον Οκτώβριο του 1998 αναγνώρισαν επίσημα τον πληροφορικό πόλεμο ως ένα νέο χώρο διεξαγωγής επιχειρήσεων, ενώ έχουν εκδώσει και το ανάλογο «Δόγμα Επιχειρήσεων''. Οργανωτικά, για αρκετά χρόνια έδειχνε να προηγείται η Κίνα, η οποία πρώτη δημιούργησε και τέταρτο Κλάδο Ενόπλων Δυνάμεων, αυτόν του Πληροφορικού Πολέμου, δίπλα στους Κλάδους Στρατού Ξηράς, Ναυτικού και Αεροπορίας- βεβαίως αντίστοιχα έχουν κινηθεί πλέον και οι ΗΠΑ και ανάλογα αρκετές χώρες - μετά μάλιστα και τη νέα θέση του ΝΑΤΟ. -
---------------------------------------------
Ολο το κειμενο της απαντησης Βενιζελου
-------------------------- -------------------
Αξίζει να αναφέρουμε εδώ ολόκληρο το σχετικό απόσπασμα της απάντησης του κου Βενιζέλου στη Βουλή στις 11 Φεβρουαρίου 2011 προς τον κο Παντελή Οικονόμου, καθώς αποτελεί - αν εφαρμοστεί - ορόσημο στη θεσμική ανασυγκρότηση των υπηρεσιών κυβερνοάμυνας της χώρας:
''Το πληροφοριακό σύστημα του ΥΠΕΘΑ σχεδιάστηκε και υλοποιήθηκε ώστε να επιτυγχάνει τη μέγιστη δυνατή ασφάλεια και ταυτόχρονα την ομαλή διακίνηση δεδομένων.
Συγκροτήθηκε και λειτουργεί από το 2004 η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, η οποία αναβαθμίζεται τώρα σε Διοίκηση Κυβερνοάμυνας. Η ΓΕΕΘΑ/ΔΙΚΥΒ στο πλαίσιο των σχετικών ρητών και ειδικών εντολών μου, που διατυπώθηκαν σε αφιερωμένη στο ζήτημα συνεδρίαση του Συμβουλίου Άμυνας, εκπονεί πλήρες πολυπαραμετρικό επιχειρησιακό σχέδιο δράσης για την άμυνα και ασφάλεια της χώρας στον Κυβερνοχώρο. Άλλωστε, με πρωτοβουλία μου το ζήτημα τέθηκε στο Υπουργικό Συμβούλιο που αποφάσισε να αναλάβει το σχετικό συντονισμό το ΥΠΕΘΑ. Η ΓΕΘΘΑ/ΔΙΚΥΒ συμμετέχει στις ασκήσεις Κυβερνοάμυνας του ΝΑΤΟ και διοργάνωσε με επιτυχία την πρώτη εθνική άσκηση Κυβερνοάμυνας «ΠΑΝΟΠΤΗΣ» το Μάιο του 2010.
Στις ανωτέρω ασκήσεις συντόνισε τη δράση των Ε.Δ. και φορέων του Δημόσιου Τομέα και της Ακαδημαϊκής Κοινότητας, καθιερώνοντας δίαυλο επικοινωνίας και δημιουργώντας τις προϋποθέσεις για ενίσχυση της μεταξύ τους συνεργασίας, ενώ είναι σε εξέλιξη η σχεδίαση της αντίστοιχης άσκησης για το 2011 με διευρυμένη συμμετοχή τόσο από το Δημόσιο και τον Ιδιωτικό Τομέα, όσο και από την Ακαδημαϊκή Κοινότητα. Εκτός των παραπάνω ασκήσεων συμμετείχε και στη διεξαγωγή της αντίστοιχης άσκησης Κυβερνοάμυνας που διοργάνωσε η Ε.Ε. το Νοέμβριο του 2010.
Η ΔΙΚΥΒ/ΓΕΕΘΑ συμμετέχει ενεργά στις δράσεις του ΝΑΤΟ, της Ε.Ε. και του ΟΑΣΕ, για τον καθορισμό διεθνούς θεσμικού πλαισίου και τη διαμόρφωση κοινής αντίληψης Κυβερνοάμυνας.
Η ΔΙΚΥΒ/ΓΕΕΘΑ συνεργάζεται με άλλες κρατικές υπηρεσίες όπως η ΕΥΠ και η ΕΛ.ΑΣ., οι οποίες μπορούν να συμβάλουν στην αντιμετώπιση των αναδυόμενων στον Κυβερνοχώρο απειλών κατά της Εθνικής Ασφάλειας, στο πλαίσιο των αρμοδιοτήτων τους. Οι λεπτομέρειες του υφιστάμενου και εφαρμοζόμενου επιχειρησιακού σχεδιασμού Κυβερνοάμυνας και Κυβερνοεπίθεσης είναι άκρως απόρρητες. Μπορώ όμως να διαβεβαιώσω τον κο Βουλευτή ότι το επίπεδο στο οποίο κινούνται στον τομέα αυτό οι Ε.Δ. είναι πολύ υψηλό''.
Source : onalert.gr
Σε 5-6 λεπτά η ''χακί'' - διακλαδική - ομάδα πληροφορικάριων του Πενταγώνου είχε βρει τις απαντήσεις κάνοντας ρεκόρ στην κλίμακα εκπαίδευσης του ΝΑΤΟ - συμμαχική άσκηση ήταν άλλωστε το παραπάνω πραγματικό ''επεισόδιο'' που αντιμετώπισαν πρόσφατα στο ΓΕΕΘΑ.
Στο ελληνικό Πεντάγωνο οι κυβερνοεπιθέσεις εναντίον σελίδων του στο διαδίκτυο ή άλλων e-δικτύων του, είναι κάθε μέρα αρκετές δεκάδες, παραδέχεται στρατιωτική πηγή. Μία από αυτές ήταν η απόπειρα άγνωστου χάκερ στις 30 Νοεμβρίου να ''εισβάλει'' στο e- δίκτυο των υπουργικών γραφείων στο Υπουργείο Άμυνας και να αποθέσει εκεί κακόβουλο ιό. Η απόπειρα εντοπίστηκε άμεσα, έβγαλε όμως εκτός ενέργειας για προληπτικούς λόγους περίπου 170 υπολογιστές μέχρι τις 13 Δεκεμβρίου και οδήγησε στη λήψη κάποιων πρόσφατων μέτρων ασφαλείας.
Ελληνες χακερ κατα του Πενταγωνου των ΗΠΑ!
Tο ίδιο συμβαίνει από πλευράς επιθέσεων και σε σχεδόν όλα τα υπουργεία Άμυνας ή Γενικά Επιτελεία όλου του κόσμου, όπως και στο ΝΑΤΟ, καθώς και σε άλλες κρατικές - μη στρατιωτικές - υποδομές. Μάλιστα οι επιθέσεις εναντίον κρίσιμων πολιτικών και στρατιωτικών υποδομών κρατών αυξάνουν συνεχώς και γίνονται όλο και περισσότερο οργανωμένες και καλύτερα μελετημένες. Τέτοιου είδους επιθέσεις είναι δυνατό να προκαλέσουν σοβαρά προβλήματα σε σημαντικές λειτουργίες ενός κράτους, όπως στον έλεγχο της εναέριας κυκλοφορίας, στις τραπεζικές και κυβερνητικές υπηρεσίες, ακόμα και στο σύστημα διοικήσεως και ελέγχου των Ενόπλων Δυνάμεων. Το 2000 Έλληνες χάκερς, πιθανώς φοιτητές, γράφτηκε ότι προκάλεσαν πανικό στο αμερικανικό Πεντάγωνο, όταν το δίκτυο στρατιωτικών εγκαταστάσεων στην Αριζόνα δέχτηκε συνδυασμένη επίθεση από υπολογιστές των Πανεπιστημίων Αθηνών, Θεσσαλονίκης και Κρήτης. Όταν οι κυβερνοεπιθέσεις εντοπίζονται, εξουδετερώνονται άμεσα. Ποτέ όμως κανείς δεν είναι σίγουρος: Ένας παρείσακτος ''ιός'' μπορεί να μείνει κοιμισμένος για μήνες και χρόνια και να δράσει την ''κακιά στιγμή''.
Εδώ και πάρα πολλά χρόνια αρκετά κράτη - με πρώτα τις ΗΠΑ, την Κίνα, τη Ρωσία και αλλά - έχουν αναπτύξει στρατιωτικές δομές κυβερνοάμυνας και μάλιστα με αυτονομία δράσης στο οργανόγραμμά τους. Από το 2006 το ΝΑΤΟ έχει αναπτύξει επίσης συστήματα κυβερνοάμυνας προκειμένου να προστατέψει τα δίκτυά του αλλά και να βοηθήσει τα κράτη – μέλη του, αν υπήρχε ανάγκη. Μετά τις κυβερνοεπιθέσεις εναντίον της Εσθονίας το 2007, το ΝΑΤΟ ίδρυσε την αρχή διαχείρισης κυβερνοάμυνας (Cyber Defence Management Authority – CDMA) για να διασφαλίσει τη δυνατότητα συνομιλιών και διαβουλεύσεων με τα κράτη, αλλά και για να επιταχύνει την παροχή βοήθειας αν αυτή ζητηθεί. Οι διαδικασίες εντός του ΝΑΤΟ ενισχύθηκαν μετά τη Σύνοδο Κορυφής που έγινε στη Λισσαβόνα τον περασμένο Νοέμβριο, με σκοπό τον καθορισμό της μελλοντικής πορείας της Συμμαχίας. Σύμφωνα με την ανακοίνωση Τύπου που εξέδωσε τότε η Διεύθυνση Δημόσιας Διπλωματίας του NATO, μεταξύ των θεμάτων στα οποία υπήρξε συμφωνία μεταξύ των κρατών-μελών ήταν και το θέμα ενισχύσεως των δυνατοτήτων τους στην κυβερνοάμυνα. Στην πολυσέλιδη ανακοίνωση αναφερόταν μεταξύ άλλων:
«Οι απειλές στον κυβερνοχώρο αυξάνουν ταχύτατα και εξελίσσονται κατά εξειδικευμένο τρόπο. Προκειμένου να εξασφαλιστεί η μόνιμη και απρόσκοπτη πρόσβαση του NATO στον κυβερνοχώρο και η ακεραιότητα των κρίσιμων συστημάτων του, θα λάβουμε υπόψη τη διάσταση του κυβερνοχώρου των σύγχρονων συγκρούσεων στο δόγμα του NATO και θα βελτιώσουμε τις δυνατότητές του να εντοπίζει, προλαμβάνει και αντεπεξέρχεται σε κυβερνοεπιθέσεις εναντίον συστημάτων κρίσιμης σημασίας για τη Συμμαχία. Ιδιαίτερα θα καταβάλλουμε έντονες προσπάθειες για να επιταχύνουμε την εξέλιξη της ικανότητας του NATO να ανταποκρίνεται σε συμβάντα ηλεκτρονικών υπολογιστών NCIRC (NATO Computer Incident Response Capability) σε πλήρη επιχειρησιακή ικανότητα (FOC – Full Operational Capability) μέχρι το 2012 και τη συγκέντρωση όλων των οργάνων του ΝΑΤΟ κάτω από μία συγκεντροποιημένη προστασία από επιθέσεις στον κυβερνοχώρο. Θα χρησιμοποιήσουμε τις διαδικασίες αμυντικού σχεδιασμού του NATO προκειμένου να αναπτύξουμε τις δυνατότητες κυβερνοάμυνας των συμμάχων-χωρών, να παράσχουμε βοήθεια σε κάθε σύμμαχο κατόπιν αιτήματός του και να βελτιστοποιήσουμε την ανταλλαγή πληροφοριών, συνεργασίας και διαλειτουργικότητας, προκειμένου να προσεγγίσουμε τους κινδύνους για άλλους παράγοντες, όπως τα Ηνωμένα Έθνη και η Ε.Ε., όπως αυτό συμφωνήθηκε. Αναθέσαμε στο Συμβούλιο - αντλώντας μέσα από υπάρχουσες διεθνείς υποδομές και με βάση μία επανεξέταση της παρούσας πολιτικής μας – να αναπτύξει εις βάθος μία πολιτική του NATO στο θέμα της κυβερνοάμυνας μέχρι τον Ιούνιο του 2011 και να προετοιμάσει ένα σχέδιο δράσης για την εφαρμογή της».
Με έναυσα τον ''ΠΑΝΟΠΤΗ''
Η απόφαση αυτή αποτέλεσε και το έναυσμα για μια ανασχεδίαση των δομών - και πιθανά των μέσων που υπήρχαν και σε εθνικό επίπεδο και σε επίπεδο Ενόπλων Δυνάμεων, που βεβαίως είχαν αρχίσει από το τέλος της δεκαετίας του 1990 να στήνουν την κατάλληλη υποδομή με εξαιρετικά αποτελέσματα κατά περιόδους τουλάχιστον - θα το δούμε αυτό παρακάτω. Λίγο αργότερα, ο υπουργός Άμυνας κος Ε. Βενιζέλος ζήτησε και του έγινε ενημέρωση από τη Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, παρουσία του αναπληρωτή υπουργού κου Π. Μπεγλίτη και των Αρχηγών των Γενικών Επιτελείων. Αποφασίστηκε εκεί να συνταχθεί μία εισήγηση σχετικά με τη δημιουργία Εθνικής Αρχής Κυβερνοάμυνας, κάτι στο οποίο - όπως αναφέρουν στελέχη του ΓΕΕΘΑ - συνέβαλε και η επιτυχής εξέλιξη της πρώτης μεγάλης εθνικής άσκησης κυβερνοάμυνας ''ΠΑΝΟΠΤΗΣ'' που είχε γίνει λίγο πριν (Μάρτιος 2010) με τη συμμετοχή όλων των υπηρεσιών και φορέων του Δημοσίου αλλά και πανεπιστημιακών που εμπλέκονται στον τομέα της ασφάλειας πληροφορικών δικτύων και στην οποία οι Ένοπλες Δυνάμεις είχαν το συντονιστικό ρόλο.
Οι εξελίξεις στον τομέα τουλάχιστον του σχεδιασμού ήταν ταχύτατες. Όπως προκύπτει από ενημέρωση του Υπουργού στη Βουλή - απαντώντας γραπτά σε ερώτηση του βουλευτή του ΠΑΣΟΚ κου Παντελή Οικονόμου - το ελληνικό Πεντάγωνο παίρνει το πάνω χέρι σε θέματα ασφάλειας στον κυβερνωχώρο από την ΕΥΠ που μέχρι τώρα κατείχε - τουλάχιστον με όσα θεωρητικά ίσχυαν. Και αυτό με απόφαση του Υπουργικού Συμβουλίου. Συγκεκριμένα, στην απάντηση που έδωσε ο ΥΕΘΑ κος Ευ. Βενιζέλος στις 11 Φεβρουαρίου, αναφέρεται μεταξύ άλλων ότι το πληροφοριακό σύστημα του ΥΠΕΘΑ σχεδιάστηκε και υλοποιήθηκε ώστε να επιτυγχάνει τη μέγιστη δυνατή ασφάλεια και ταυτόχρονα την ομαλή διακίνηση δεδομένων και ότι ο τομέας της Κυβερνοάμυνας του ΓΕΕΘΑ αναβαθμίζεται από απλή Διεύθυνση - η οποία συγκροτήθηκε και λειτουργεί από το 2004 - σε Διοίκηση Κυβερνοάμυνας.
Με απόφαση Υπουργικού Συμβουλίου
Από την απάντηση του υπουργού προκύπτει ότι το θέμα της προστασίας της χώρας από επιθέσεις κυβερνοπολέμου ετέθη στο Υπουργικό Συμβούλιο με πρωτοβουλία του, το οποίο αποφάσισε όπως το γενικό συντονισμό για το θέμα αυτό έχει το υπουργείο Εθνικής Άμυνας. Ο κος Βενιζέλος ανέφερε ότι η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, στο πλαίσιο «των σχετικών και ειδικών εντολών του» οι οποίες διατυπώθηκαν σε ειδική συνεδρίαση του Συμβουλίου Άμυνας, εκπονεί ήδη πλήρες πολυπαραμετρικό επιχειρησιακό σχέδιο δράσης για την άμυνα και την ασφάλεια της χώρας στον κυβερνοχώρο. Από το κείμενο της απάντησης του κου Βενιζέλου προκύπτει ακόμη ότι η νέα Διοίκηση Κυβερνοάμυνας του ΓΕΕΘΑ (ΔΙΚΥΒ/ΓΕΕΘΑ) θα έχει κεντρικό ρόλο στον τομέα της προστασίας της χώρας από επιθέσεις κυβερνοπολέμου - αυτό συνάγεται ευθέως από το παρακάτω απόσπασμα:
«Η ΔΙΚΥΒ/ΓΕΕΘΑ συνεργάζεται με άλλες κρατικές υπηρεσίες όπως η ΕΥΠ και η ΕΛ.ΑΣ., οι οποίες μπορούν να συμβάλουν στην αντιμετώπιση των αναδυόμενων στον κυβερνοχώρο απειλών κατά της εθνικής ασφάλειας, στο πλαίσιο των αρμοδιοτήτων τους. Αξίζει να σημειωθεί ότι στην απάντησή του ο κος Βενιζέλος ανέφερε επίσης ότι οι λεπτομέρειες του υφιστάμενου και εφαρμοζόμενου επιχειρησιακού σχεδιασμού κυβερνοάμυνας είναι άκρως απόρρητες.
Αξίζει να αναφερθεί εδώ σχόλιο του κου Μάνου Ηλιάδη στην εφημερίδα ''Κόσμος του Επενδυτή'' σε σχετική αναφορά: ''Μέχρι εδώ όλα καλά θα έλεγε κανείς, με την απόφαση του κου ΥΕΘΑ για αναβάθμιση της ΔΙΚΥΒ από Διεύθυνση σε Διοίκηση Κυβερνοάμυνας να είναι κατά γενική παραδοχή ορθή.
Τούτο όμως εκτός από την έστω και καθυστερημένη αυτή απόφαση, συνεπάγεται και ορισμένα ουσιαστικά μέτρα. Διότι για παράδειγμα, η αναβάθμιση της ΔΙΚΥΒ σε Διοίκηση με τον ίδιο αριθμό ατόμων που διαθέτει σήμερα και όχι η επαύξηση της δύναμής της σε αριθμό που εκτός των άλλων θα δικαιολογεί και την ονομασία της σε Διοίκηση, θα είναι κενή περιεχομένου. Στο ίδιο πλαίσιο τοποθετείται και η μετεγκατάστασή της σε κατάλληλο χώρο και κυρίως η χρηματοδότηση του όλου εγχειρήματος.(…) Εν κατακλείδι, ο ΥΕΘΑ κος Ευ. Βενιζέλος πήρε μία οπωσδήποτε ορθή απόφαση, την οποία εξ όσων γνωρίζουμε είναι διατεθειμένοι να υποστηρίξουν και οι τέσσερις αρχηγοί των Γενικών Επιτελείων. Από την ανταπόκρισή του, όμως στις προφανείς ανάγκες αύξησης της - ας μας επιτραπεί η λέξη - αστείας χρηματοδότησης του όλου εγχειρήματος θα εξαρτηθεί το αν σκοπεύει να δώσει και ουσιαστικό περιεχόμενο στην απόφασή του''. Ένα από τα βασικά θέματα που πρέπει να λυθούν για τη δημιουργία εθνικής Αρχής κυβερνοάμυνας είναι - όπως έχει επισημανθεί από αναλυτές, η τροποποίηση του υπάρχοντος νομικού πλαισίου. Άλλοι ωστόσο υποστηρίζουν ότι το νομικό πλαίσιο είναι επαρκές.
Η αφετηρια του 1999
Όσον αφορά στην Ελλάδα, η υπόθεση Κυβερνοάμυνα ξεκίνησε ουσιαστικά στο υπουργείο Άμυνας το 1999, όταν ο τότε υπουργός Άμυνας κος Α. Τσοχατζόπουλος ενστερνίστηκε τις εισηγήσεις συμβούλων του και δημιούργησε αρχικά Γραφείο Πληροφορικού Πολέμου στο ΓΕΕΘΑ. Στην πρώτη γραμμή της μάχης - έγραφαν τότε ''Τα Νέα'' - λίγοι «κυβερνο-στρατιώτες», με πλούσια όμως βιογραφικά στην πληροφορική και όπλα τους απλά, λειτουργικά PC με πρόσβαση στο Διαδίκτυο. «Όπως και οι γνώσεις τους για άριστη χρήση "ιών", "βομβών λογικής", προγραμμάτων - "σκουληκιών" και άλλων... εργαλείων, που την κατάλληλη στιγμή μπορεί να καταστρέψουν καίρια πληροφορικά συστήματα υποδομής του εχθρού» σύμφωνα με τον αείμνηστο δρ. Αλέξανδρο Πολυμενόπουλο, ειδικό σύμβουλο του τότε υπουργού Άμυνας και βασικό εμπνευστή των σχεδίων αναβάθμισης των υποδομών της διεύθυνσης Πληροφορικής και σε άλλους πιο ''χάι'' τομείς. Βεβαίως οι προσπάθειες του Α. Πολυμενόπουλου είχαν ξεκινήσει αρκετά νωρίτερα, μερικές φορές σε κόντρα με κατεστημένες αντιλήψεις. Έκτοτε αξιοποιήθηκαν ή μετεκπαιδεύτηκαν αρκετοί αξιωματικοί και υπαξιωματικοί και σταδιακά συγκρότησαν μία αξιόλογη δύναμη και δομή. Βεβαίως οι υποδομές - κτιριακές και υπολογιστών - παρά τις προσπάθειες θα μπορούσαν να είναι συγκριτικά αρκετά καλύτερες.
Αμυνα - Επίθεση
Όπως παντού έτσι και στην Ελλάδα η μορφή του «Ι-war», όπως είναι γνωστός ο «πληροφορικός πόλεμος», είναι τόσο «επιθετική» όταν ο χρήστης προσπαθεί να διεισδύσει στα πληροφορικά συστήματα του εχθρού, όσο και «αμυντική» όταν ο χρήστης προστατεύει τα δικά του συστήματα - το πρώτο σκέλος δεν ομολογείται ίσως από κανένα... Σκοπός του πολέμου αυτού είναι να προκαλέσει σύγχυση στον εχθρό, να τον κάνει ανίκανο να χρησιμοποιήσει την υποδομή που έχει δημιουργήσει και να τον αποσυντονίσει σε περίοδο κρίσης. Ο τρόπος είναι απλός: ο «επιτιθέμενος» θέτει εκτός ενέργειας όλα τα συστήματα συλλογής και επεξεργασίας των πληροφοριών, τη βιομηχανία, ό,τι μπορεί να στηρίξει στρατιωτικές επιχειρήσεις. Αρκεί μία και μόνη στιγμιαία διασύνδεση ενός στεγανού συστήματος, π.χ. του ΓΕΕΘΑ ή του Υπουργείου με απόρρητες πληροφορίες με το δίκτυο, για να αποθηκευτεί ένα μικροπρόγραμμα (bots) στους υπολογιστές του «εχθρού», που μπορεί να ενεργοποιηθεί από τις «φίλιες» δυνάμεις όταν το θελήσουν και με εντολή π.χ. να αλλοιώσει τα αρχεία του αντιπάλου. Ή να καταστήσει τις φίλιες δυνάμεις αποδέκτες κάθε εκπομπής μηνύματος του υπολογιστή-στόχου! Πρέπει να σημειωθεί πάντως ότι όπως διαβεβαίωσε πρόσφατα ο κος Βενιζέλος τη Βουλή, ''από το Υπουργείο Άμυνας δεν διακινείται καμία πληροφορία που άπτεται της εθνικής ασφάλειας μέσω του διαδικτύου και ότι τα συστήματα που αφορούν σε τέτοιες πληροφορίες δεν συνδέονται με οποιονδήποτε τρόπο με το διαδίκτυο''. Μέχρι και οι θύρες για τα ''στικάκια'' έχουν κλείσει στα γραφεία υποστήριξης στο Υπουργείο...
Τα περισσότερα κράτη-μέλη του ΝΑΤΟ έχουν όπως είπαμε ενεργοποιηθεί από πολλά χρόνια στον τομέα του πληροφορικού πολέμου και έχουν δημιουργήσει ανάλογα τμήματα στα Γενικά Επιτελεία τους. Οι Ηνωμένες Πολιτείες από τον Οκτώβριο του 1998 αναγνώρισαν επίσημα τον πληροφορικό πόλεμο ως ένα νέο χώρο διεξαγωγής επιχειρήσεων, ενώ έχουν εκδώσει και το ανάλογο «Δόγμα Επιχειρήσεων''. Οργανωτικά, για αρκετά χρόνια έδειχνε να προηγείται η Κίνα, η οποία πρώτη δημιούργησε και τέταρτο Κλάδο Ενόπλων Δυνάμεων, αυτόν του Πληροφορικού Πολέμου, δίπλα στους Κλάδους Στρατού Ξηράς, Ναυτικού και Αεροπορίας- βεβαίως αντίστοιχα έχουν κινηθεί πλέον και οι ΗΠΑ και ανάλογα αρκετές χώρες - μετά μάλιστα και τη νέα θέση του ΝΑΤΟ. -
---------------------------------------------
Ολο το κειμενο της απαντησης Βενιζελου
-------------------------- -------------------
Αξίζει να αναφέρουμε εδώ ολόκληρο το σχετικό απόσπασμα της απάντησης του κου Βενιζέλου στη Βουλή στις 11 Φεβρουαρίου 2011 προς τον κο Παντελή Οικονόμου, καθώς αποτελεί - αν εφαρμοστεί - ορόσημο στη θεσμική ανασυγκρότηση των υπηρεσιών κυβερνοάμυνας της χώρας:
''Το πληροφοριακό σύστημα του ΥΠΕΘΑ σχεδιάστηκε και υλοποιήθηκε ώστε να επιτυγχάνει τη μέγιστη δυνατή ασφάλεια και ταυτόχρονα την ομαλή διακίνηση δεδομένων.
Συγκροτήθηκε και λειτουργεί από το 2004 η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, η οποία αναβαθμίζεται τώρα σε Διοίκηση Κυβερνοάμυνας. Η ΓΕΕΘΑ/ΔΙΚΥΒ στο πλαίσιο των σχετικών ρητών και ειδικών εντολών μου, που διατυπώθηκαν σε αφιερωμένη στο ζήτημα συνεδρίαση του Συμβουλίου Άμυνας, εκπονεί πλήρες πολυπαραμετρικό επιχειρησιακό σχέδιο δράσης για την άμυνα και ασφάλεια της χώρας στον Κυβερνοχώρο. Άλλωστε, με πρωτοβουλία μου το ζήτημα τέθηκε στο Υπουργικό Συμβούλιο που αποφάσισε να αναλάβει το σχετικό συντονισμό το ΥΠΕΘΑ. Η ΓΕΘΘΑ/ΔΙΚΥΒ συμμετέχει στις ασκήσεις Κυβερνοάμυνας του ΝΑΤΟ και διοργάνωσε με επιτυχία την πρώτη εθνική άσκηση Κυβερνοάμυνας «ΠΑΝΟΠΤΗΣ» το Μάιο του 2010.
Στις ανωτέρω ασκήσεις συντόνισε τη δράση των Ε.Δ. και φορέων του Δημόσιου Τομέα και της Ακαδημαϊκής Κοινότητας, καθιερώνοντας δίαυλο επικοινωνίας και δημιουργώντας τις προϋποθέσεις για ενίσχυση της μεταξύ τους συνεργασίας, ενώ είναι σε εξέλιξη η σχεδίαση της αντίστοιχης άσκησης για το 2011 με διευρυμένη συμμετοχή τόσο από το Δημόσιο και τον Ιδιωτικό Τομέα, όσο και από την Ακαδημαϊκή Κοινότητα. Εκτός των παραπάνω ασκήσεων συμμετείχε και στη διεξαγωγή της αντίστοιχης άσκησης Κυβερνοάμυνας που διοργάνωσε η Ε.Ε. το Νοέμβριο του 2010.
Η ΔΙΚΥΒ/ΓΕΕΘΑ συμμετέχει ενεργά στις δράσεις του ΝΑΤΟ, της Ε.Ε. και του ΟΑΣΕ, για τον καθορισμό διεθνούς θεσμικού πλαισίου και τη διαμόρφωση κοινής αντίληψης Κυβερνοάμυνας.
Η ΔΙΚΥΒ/ΓΕΕΘΑ συνεργάζεται με άλλες κρατικές υπηρεσίες όπως η ΕΥΠ και η ΕΛ.ΑΣ., οι οποίες μπορούν να συμβάλουν στην αντιμετώπιση των αναδυόμενων στον Κυβερνοχώρο απειλών κατά της Εθνικής Ασφάλειας, στο πλαίσιο των αρμοδιοτήτων τους. Οι λεπτομέρειες του υφιστάμενου και εφαρμοζόμενου επιχειρησιακού σχεδιασμού Κυβερνοάμυνας και Κυβερνοεπίθεσης είναι άκρως απόρρητες. Μπορώ όμως να διαβεβαιώσω τον κο Βουλευτή ότι το επίπεδο στο οποίο κινούνται στον τομέα αυτό οι Ε.Δ. είναι πολύ υψηλό''.
Source : onalert.gr
Τετάρτη 27 Απριλίου 2011
Τι να κάνω αν έχω πέσει θύµα online απάτης
Εχω λογαριασµό στο PlayStation Network. Τα προσωπικά µου στοιχεία έχουν κλαπεί;
Σύµφωνα µε την ανακοίνωση της Sony,«όλοιοι λογαριασµοίστο PlayStation Network και στο Qriocity ενδέχεται να έχουν επηρεαστεί».
Ωστόσο, δεν µπορείτε να είστε σίγουροι µέχρι οι απατεώνες να επιχειρήσουν να χρησιµοποιήσουν τα δεδοµένα σας. Παρακολουθήστε την κίνηση του λογαριασµού σας και, στην περίπτωση που διαπιστώσετε «περίεργες» χρεώσεις, επικοινωνήστε αµέσως µε την τράπεζά σας.
Πρέπει να αλλάξω τα στοιχεία της σύνδεσής µου στο PlayStation Network;
Προς το παρόν αυτό είναι αδύνατο, καθώς το δίκτυο είναι ανενεργό. Μόλις αποκατασταθεί η λειτουργία του, θα µπορέσετε να αλλάξετε τον κωδικό πρόσβασης.
Μπορώ να εµποδίσω τους χάκερ να χρησιµοποιήσουν τα δεδοµένα µου;
Οχι. Αυτό που πρέπει να κάνετε όµως είναι να αλλάξετε αµέσως τους κωδικούς πρόσβασης που χρησιµοποιείτε σε άλλες online υπηρεσίες (τράπεζες, e-shops κ.λπ.) σε περίπτωση που είναι ίδιοι µε τον κωδικό που έχετε στο PlayStation.
Θα µπορώ να χρησιµοποιώ την πιστωτική µου κάρτα αν είµαι ένα από τα θύµατα;
Οχι απαραίτητα. Εάν πέσατε θύµα κλοπής της online ταυτότητάς σας, το πιθανότερο είναι η κάρτα σας να ακυρωθεί αυτόµατα. Σε αυτήν την περίπτωση επικοινωνήστε µε την τράπεζά σας. Υπάρχει κάτι άλλο που θα πρέπει να προσέξω;
Οι επιτήδειοι συχνά προσπαθούν να υποκλέψουν προσωπικά δεδοµένα στέλνοντας στους χρήστες e-mail τα οποία δήθεν προέρχονται από την τράπεζά τους. Μην απαντήσετε ποτέ σε τέτοια µηνύµατα. Πρόκειται σίγουρα για απάτη, καθώς καµία τράπεζα δεν πρόκειται να σας ζητήσει να της γνωστοποιήσετε ηλεκτρονικά το PIN ή τουςκωδικούς τουe-banking που χρησιµοποιείτε.
Source : TA NEA
Σύµφωνα µε την ανακοίνωση της Sony,«όλοιοι λογαριασµοίστο PlayStation Network και στο Qriocity ενδέχεται να έχουν επηρεαστεί».
Ωστόσο, δεν µπορείτε να είστε σίγουροι µέχρι οι απατεώνες να επιχειρήσουν να χρησιµοποιήσουν τα δεδοµένα σας. Παρακολουθήστε την κίνηση του λογαριασµού σας και, στην περίπτωση που διαπιστώσετε «περίεργες» χρεώσεις, επικοινωνήστε αµέσως µε την τράπεζά σας.
Πρέπει να αλλάξω τα στοιχεία της σύνδεσής µου στο PlayStation Network;
Προς το παρόν αυτό είναι αδύνατο, καθώς το δίκτυο είναι ανενεργό. Μόλις αποκατασταθεί η λειτουργία του, θα µπορέσετε να αλλάξετε τον κωδικό πρόσβασης.
Μπορώ να εµποδίσω τους χάκερ να χρησιµοποιήσουν τα δεδοµένα µου;
Οχι. Αυτό που πρέπει να κάνετε όµως είναι να αλλάξετε αµέσως τους κωδικούς πρόσβασης που χρησιµοποιείτε σε άλλες online υπηρεσίες (τράπεζες, e-shops κ.λπ.) σε περίπτωση που είναι ίδιοι µε τον κωδικό που έχετε στο PlayStation.
Θα µπορώ να χρησιµοποιώ την πιστωτική µου κάρτα αν είµαι ένα από τα θύµατα;
Οχι απαραίτητα. Εάν πέσατε θύµα κλοπής της online ταυτότητάς σας, το πιθανότερο είναι η κάρτα σας να ακυρωθεί αυτόµατα. Σε αυτήν την περίπτωση επικοινωνήστε µε την τράπεζά σας. Υπάρχει κάτι άλλο που θα πρέπει να προσέξω;
Οι επιτήδειοι συχνά προσπαθούν να υποκλέψουν προσωπικά δεδοµένα στέλνοντας στους χρήστες e-mail τα οποία δήθεν προέρχονται από την τράπεζά τους. Μην απαντήσετε ποτέ σε τέτοια µηνύµατα. Πρόκειται σίγουρα για απάτη, καθώς καµία τράπεζα δεν πρόκειται να σας ζητήσει να της γνωστοποιήσετε ηλεκτρονικά το PIN ή τουςκωδικούς τουe-banking που χρησιµοποιείτε.
Source : TA NEA
Τρίτη 26 Απριλίου 2011
Επισφαλής η πρόσβαση στο Ιντερνετ από τα κινητά
Με κινούµενη ωρολογιακή βόµβα που απειλεί νατινάξει στον αέρα την ασφάλεια των χρηστών τους παροµοιάζουν οι ειδικοί τακινητά τηλέφωνα που έχουν πρόσβαση στο Διαδίκτυο. Τα smartphones,εξαιρετικά δηµοφιλή στην Ελλάδα µε εκατοντάδες χιλιάδες χρήστες, είναι «διάτρητα» όταν συνδέονται στο Ιντερνετ από δηµόσιο ασύρµατο δίκτυο.
Αυτό κατέδειξε έρευνα ειδικών στην ασφάλεια του Διαδικτύου, που έκαναν δοκιµές για λογαριασµό της βρετανικής εφηµερίδας «The Guardian», διαπιστώνοντας ότιοι επιτήδειοι µπορούν να υποκλέψουν πανεύκολα τα προσωπικά δεδοµένα των χρηστών και να τους χρεώσουν µε υπέρογκα ποσά κάνοντας onlineαγορές εν αγνοία τους. Με τη βοήθεια εθελοντών, οι ερευνητές έκαναν ένα πείραµα παρακολουθώντας δεκάδες έξυπνα κινητά τηλέφωνα που έµπαιναν στο Διαδίκτυο µέσω κοινόχρηστων σηµείων (Wi-Fi hotspots) στη Βρετανία. Κατάφεραν να υποκλέψουν τα ονόµατα των κατόχων, τους κωδικούς πρόσβασης, ακόµη και τα γραπτά τους µηνύµατα. Είναι εντυπωσιακό ότι, σε ορισµένες περιπτώσεις, οι πληροφορίες συλλέχθηκαν ακόµη και όταν οι χρήστες είχαν το τηλέφωνο στην τσέπη τους και δεν το χρησιµοποιούσαν.
Η B.T., ο µεγαλύτερος τηλεπικοινωνιακός πάροχος στη Βρετανία, που διαθέτει δυόµισι εκατ. Wi-Fi hotspots σε πέντε εκατ. συνδροµητές ευρυζωνικών υπηρεσιών, παραδέχθηκε ότι γνώριζε αυτή την «ευπάθεια» επί χρόνια. Διαβεβαίωσε πως οι τεχνικοί της προσπαθούν να διορθώσουν το πρόβληµα, αλλά δεν δεσµεύτηκε για το πότε θα γίνει αυτό, ούτε εξήγησε γιατί απέκρυψε από τους συνδροµητές της το γεγονός.
ΟΙ ΑΠΑΤΕΏΝΕΣ βάζουν χέρι στις προσωπικές πληροφορίες των χρηστών, χρησιµοποιώντας εξοπλισµό που κοστίζει µόνο 55 ευρώ. Χάρη σε ένα λογισµικό που κυκλοφορεί ελεύθερα στο Διαδίκτυο, δηµιουργούν πλαστές πύλες δικτύου (gateways)
από τις οποίες συνδέονται οι χρήστες νοµίζοντας ότι πρόκειται για αξιόπιστο δίκτυο.Μόλις το τηλέφωνο συνδεθεί, οι πληροφορίες που περιέχονται σε αυτό γίνονται ορατές στους επιτήδειους, που µπορούν να σπάσουν και τα κρυπτογραφηµένα δεδοµένα.
Αυξήθηκαν οι επιθέσεις στα smartphones και τον παγκόσµιο ιστό
ΟΙ ΕΙΔΙΚΟΙ ΣΥΜΒΟΥΛΕΥΟΥΝ τους κατόχους smartphones να απενεργοποιούν τη λειτουργία ασύρµατου Ιντερνετ (Wi-Fi) και να µη σερφάρουν ποτέ από µη ασφαλείς τοποθεσίες. «Μέχρι να γίνουν βελτιώσεις όσον αφορά την ασφάλεια, θα συµβούλευα τους χρήστες να είναι ιδιαίτερα επιφυλακτικοί όταν χρησιµοποιούν µη ασφαλές δίκτυο Wi-Fi σε δηµόσιο χώρο», δήλωσε ο Στιούαρτ Χάιντ, επικεφαλής του βρετανικού Τµήµατος Δίωξης Ηλεκτρονικού Εγκλήµατος.
Σύµφωνα µε την εταιρεία λογισµικού ασφαλείας Symantec, οι επιθέσεις στον παγκόσµιο ιστό αυξήθηκαν κατά 93% το 2010 σε σχέση µε το προηγούµενοέτος. Ταυτόχρονα, ο αριθµός του κακόβουλου λογισµικού (malware) που εγκαταστάθηκε στα κινητά τηλέφωνα σηµείωσε αύξηση κατά 46% την ίδια περίοδο, όπωςκαταδεικνύει πρόσφατη έκθεση της εταιρείας λογισµικού ασφαλείας McAfee.
«Είναιεξαιρετικά ανησυχητικό. Εκατοµµύριαάνθρωποι που χρησιµοποιούν σύνδεση Wi-Fi σε κοινόχρηστους χώρους είναι δυνητικά εκτεθειµένοι. Εφόσον οι εγκληµατίες είναι σε θέση να συλλέξουν ονόµατα χρηστών και κωδικούς πρόσβασης από τις ιστοσελίδεςπου επισκέπτονται,θα µπορούσαν να τους κάνουνµεγάλη ζηµιά», τόνισε ο καθηγητής του London School of Economics, Πίτερ Σόµερ, ο οποίος ειδικεύεται στην ασφάλεια στον κυβερνοχώρο.
Στο στόχαστρο και τα δηµοφιλή iPhones
Μεταξύ των τηλεφώνων που παραβιάστηκαν είναι και τα iPhones της Apple, τα δηµοφιλέστερα έξυπνα κινητά της αγοράς, µε πάνω από 108 εκατ. πωλήσεις παγκοσµίως. Η Apple αρνήθηκε να σχολιάσει το θέµα, µία µόλις εβδοµάδα µετά την αποκάλυψη ότι το iPad και το iPhone καταγράφουν και αποθηκεύουν σε κρυφά αρχεία τις κινήσεις των κατόχων τους
Πώς να αποφύγετε τις παγίδες
Απενεργοποιήστε τη λειτουργία ασύρµατου Ιντερνετ (Wi-Fi) στο κινητό σας. Σερφάρετε µόνο από σηµεία που γνωρίζετε ότι είναι ασφαλή, όπως το σπίτι ή το γραφείο. Χρήση του Wi-Fi σε οποιοδήποτε άλλο σηµείο (καφετέρια, αεροδρόµιο, σιδηροδροµικός σταθµός κ.λπ.) ενέχει µεγάλο ρίσκο.
Χρησιµοποιείτε µόνο τις εγκεκριµένες υπηρεσίες online αγορών (app stores) για κατέβασµα και εγκατάσταση εφαρµογών.
Προσαρµόστε τις ρυθµίσεις για τις εφαρµογές στο κινητό σας, ώστε να αποτρέπεται η εγκατάσταση κακόβουλων apps.
Εγκαταστήστε ένα πρόγραµµα εντοπισµού κακόβουλου λογισµικού και ιών (antivirus) στο τηλέφωνό σας. Τα περισσότερα από αυτά διατίθενται δωρεάν στο Ιντερνετ.
Μην επισκέπτεστε ποτέ συνδέσµους που δεν εµπιστεύεστε, µην ανοίγετε ύποπτα συνηµµένα αρχεία σε e-mails και µη γνωστοποιείτε σε κανέναν τα προσωπικά σας στοιχεία (κωδικούς πρόσβασης, αριθµούς τραπεζικών λογαριασµών κ.λπ.).
Source : TA NEA
Αυτό κατέδειξε έρευνα ειδικών στην ασφάλεια του Διαδικτύου, που έκαναν δοκιµές για λογαριασµό της βρετανικής εφηµερίδας «The Guardian», διαπιστώνοντας ότιοι επιτήδειοι µπορούν να υποκλέψουν πανεύκολα τα προσωπικά δεδοµένα των χρηστών και να τους χρεώσουν µε υπέρογκα ποσά κάνοντας onlineαγορές εν αγνοία τους. Με τη βοήθεια εθελοντών, οι ερευνητές έκαναν ένα πείραµα παρακολουθώντας δεκάδες έξυπνα κινητά τηλέφωνα που έµπαιναν στο Διαδίκτυο µέσω κοινόχρηστων σηµείων (Wi-Fi hotspots) στη Βρετανία. Κατάφεραν να υποκλέψουν τα ονόµατα των κατόχων, τους κωδικούς πρόσβασης, ακόµη και τα γραπτά τους µηνύµατα. Είναι εντυπωσιακό ότι, σε ορισµένες περιπτώσεις, οι πληροφορίες συλλέχθηκαν ακόµη και όταν οι χρήστες είχαν το τηλέφωνο στην τσέπη τους και δεν το χρησιµοποιούσαν.
Η B.T., ο µεγαλύτερος τηλεπικοινωνιακός πάροχος στη Βρετανία, που διαθέτει δυόµισι εκατ. Wi-Fi hotspots σε πέντε εκατ. συνδροµητές ευρυζωνικών υπηρεσιών, παραδέχθηκε ότι γνώριζε αυτή την «ευπάθεια» επί χρόνια. Διαβεβαίωσε πως οι τεχνικοί της προσπαθούν να διορθώσουν το πρόβληµα, αλλά δεν δεσµεύτηκε για το πότε θα γίνει αυτό, ούτε εξήγησε γιατί απέκρυψε από τους συνδροµητές της το γεγονός.
ΟΙ ΑΠΑΤΕΏΝΕΣ βάζουν χέρι στις προσωπικές πληροφορίες των χρηστών, χρησιµοποιώντας εξοπλισµό που κοστίζει µόνο 55 ευρώ. Χάρη σε ένα λογισµικό που κυκλοφορεί ελεύθερα στο Διαδίκτυο, δηµιουργούν πλαστές πύλες δικτύου (gateways)
από τις οποίες συνδέονται οι χρήστες νοµίζοντας ότι πρόκειται για αξιόπιστο δίκτυο.Μόλις το τηλέφωνο συνδεθεί, οι πληροφορίες που περιέχονται σε αυτό γίνονται ορατές στους επιτήδειους, που µπορούν να σπάσουν και τα κρυπτογραφηµένα δεδοµένα.
Αυξήθηκαν οι επιθέσεις στα smartphones και τον παγκόσµιο ιστό
ΟΙ ΕΙΔΙΚΟΙ ΣΥΜΒΟΥΛΕΥΟΥΝ τους κατόχους smartphones να απενεργοποιούν τη λειτουργία ασύρµατου Ιντερνετ (Wi-Fi) και να µη σερφάρουν ποτέ από µη ασφαλείς τοποθεσίες. «Μέχρι να γίνουν βελτιώσεις όσον αφορά την ασφάλεια, θα συµβούλευα τους χρήστες να είναι ιδιαίτερα επιφυλακτικοί όταν χρησιµοποιούν µη ασφαλές δίκτυο Wi-Fi σε δηµόσιο χώρο», δήλωσε ο Στιούαρτ Χάιντ, επικεφαλής του βρετανικού Τµήµατος Δίωξης Ηλεκτρονικού Εγκλήµατος.
Σύµφωνα µε την εταιρεία λογισµικού ασφαλείας Symantec, οι επιθέσεις στον παγκόσµιο ιστό αυξήθηκαν κατά 93% το 2010 σε σχέση µε το προηγούµενοέτος. Ταυτόχρονα, ο αριθµός του κακόβουλου λογισµικού (malware) που εγκαταστάθηκε στα κινητά τηλέφωνα σηµείωσε αύξηση κατά 46% την ίδια περίοδο, όπωςκαταδεικνύει πρόσφατη έκθεση της εταιρείας λογισµικού ασφαλείας McAfee.
«Είναιεξαιρετικά ανησυχητικό. Εκατοµµύριαάνθρωποι που χρησιµοποιούν σύνδεση Wi-Fi σε κοινόχρηστους χώρους είναι δυνητικά εκτεθειµένοι. Εφόσον οι εγκληµατίες είναι σε θέση να συλλέξουν ονόµατα χρηστών και κωδικούς πρόσβασης από τις ιστοσελίδεςπου επισκέπτονται,θα µπορούσαν να τους κάνουνµεγάλη ζηµιά», τόνισε ο καθηγητής του London School of Economics, Πίτερ Σόµερ, ο οποίος ειδικεύεται στην ασφάλεια στον κυβερνοχώρο.
Στο στόχαστρο και τα δηµοφιλή iPhones
Μεταξύ των τηλεφώνων που παραβιάστηκαν είναι και τα iPhones της Apple, τα δηµοφιλέστερα έξυπνα κινητά της αγοράς, µε πάνω από 108 εκατ. πωλήσεις παγκοσµίως. Η Apple αρνήθηκε να σχολιάσει το θέµα, µία µόλις εβδοµάδα µετά την αποκάλυψη ότι το iPad και το iPhone καταγράφουν και αποθηκεύουν σε κρυφά αρχεία τις κινήσεις των κατόχων τους
Πώς να αποφύγετε τις παγίδες
Απενεργοποιήστε τη λειτουργία ασύρµατου Ιντερνετ (Wi-Fi) στο κινητό σας. Σερφάρετε µόνο από σηµεία που γνωρίζετε ότι είναι ασφαλή, όπως το σπίτι ή το γραφείο. Χρήση του Wi-Fi σε οποιοδήποτε άλλο σηµείο (καφετέρια, αεροδρόµιο, σιδηροδροµικός σταθµός κ.λπ.) ενέχει µεγάλο ρίσκο.
Χρησιµοποιείτε µόνο τις εγκεκριµένες υπηρεσίες online αγορών (app stores) για κατέβασµα και εγκατάσταση εφαρµογών.
Προσαρµόστε τις ρυθµίσεις για τις εφαρµογές στο κινητό σας, ώστε να αποτρέπεται η εγκατάσταση κακόβουλων apps.
Εγκαταστήστε ένα πρόγραµµα εντοπισµού κακόβουλου λογισµικού και ιών (antivirus) στο τηλέφωνό σας. Τα περισσότερα από αυτά διατίθενται δωρεάν στο Ιντερνετ.
Μην επισκέπτεστε ποτέ συνδέσµους που δεν εµπιστεύεστε, µην ανοίγετε ύποπτα συνηµµένα αρχεία σε e-mails και µη γνωστοποιείτε σε κανέναν τα προσωπικά σας στοιχεία (κωδικούς πρόσβασης, αριθµούς τραπεζικών λογαριασµών κ.λπ.).
Source : TA NEA
Τετάρτη 20 Απριλίου 2011
e - πρεσβευτές του τουρισμού
Πόσο συµβάλλουν το facebook, το twitter,το YouTube και όλα τα άλλα λεγόµενα social media στην προώθηση του ελληνικού τουρισµού;Καθοριστικά, είναι η απάντηση κυβερνητικών παραγόντων, που είδαν µόλις σε έναν χρόνο να πολλαπλασιάζεται –και µάλιστα µε µηδενικό κόστος – η προβολή της χώρας µας στο εξωτερικό, µόνο και µόνο από την αξιοποίηση των δυνατοτήτων του ∆ιαδικτύου. Τα σχετικά στοιχεία παρουσιάστηκαν χθες από τον υπουργό Πολιτισµού και Τουρισµού Παύλο Γερουλάνο και τον αναπληρωτή υπουργό Τηλέµαχο Χυτήρη στον Πρωθυπουργό, σε σύσκεψη που πραγµατοποιήθηκε µε αντικείµενο τη Στρατηγική Προβολή της Ελλάδος στο Εξωτερικό, ενόψει µάλιστα και της προγραµµατισµένης οµιλίαςτου κ. Παπανδρέου στον ΣΕΤΕ στιςαρχές Μαΐου. Η στροφή προς το Internet για την προώθηση του τουρισµού στη χώρα µας δεν έγινε τυχαία: κυβερνητικοί παράγοντες εξηγούν ότι η αλλαγή... ρότας αποφασίστηκε όταν κάποια στελέχη της κρατικής µηχανής εντόπισαν περίπου «θαµµένη» σε υπουργικά συρτάρια έρευνα που είχε γίνει επί διακυβέρνησης Νέας ∆ηµοκρατίας και η οποία φανέρωνε πως οι υποψήφιοι τουρίστες καταλήγουν στις οριστικές τουςαποφάσεις για τον τόπο προορισµού τους µέσω του ∆ιαδικτύου. Το υπουργείο Πολιτισµού αξιοποίησε τα ευρήµατα της συγκεκριµένης έρευνας και παράλληλα απέρριψε κάθε προοπτική προβολής της χώρας µας µέσω µεγάλων διεθνών καναλιών CNN –τα οποία σηµειωτέον το ελληνικό κράτος αποπλήρωσε µόλις φέτος, καθώς η προηγούµενη κυβέρνηση είχε αφήσει τεράστια χρέη από διαφηµίσεις µε αποτέλεσµα να πληγεί η αξιοπιστία της χώρας µας διεθνώς.
Το υπουργείο Πολιτισµού αναβάθµισε αρχικά το visitgreece.gr, δηµιούργησε το my-greece. gr και παράλληλα ενέταξε την Ελλάδα σε όλα τα µεγάλα διαδικτυακά κανάλια (facebook, twitter,flickr κ.ά.). Παράλληλα,δηµιούργησε το «You in greece», µία καµπάνια που προβάλλεται πρωτίστως στο ∆ιαδίκτυο και αποστέλλεταισε στοχευµένους πολλαπλασιαστές στα αγγλικά, γερµανικά και ρωσικά. Συγχρόνως, ενίσχυσε τα λεγόµενα famtrips, δηλαδή τις επισκέψεις ξένων δηµοσιογράφων, για ναζήσουν από κοντά την ελληνική πραγµατικότητα, ενώ δηµιούργησε και το «Συµµαχία για την Ελλάδα», φορέας που σε συνεργασία µε τον ΕΟΤ ετοίµασε καµπάνια µε τίτλο «Ελλάδα κοµµάτι της ψυχής» που προωθεί το www.my-greece.gr.
Ο συγκεκριµένος φορέας παρήγαγε µε µηδενικό κόστος και το τηλεοπτικό σποτ για το Μουσείο Ακρόπολης εξηγείκυβερνητικός παράγων, τονίζοντας ότι θα ακολουθήσουν κιάλλες τέτοιες παραγωγές. Eκ παραλλήλου το υπουργείο Πολιτισµού δηµιούργησε δύο προγράµµατα προβολής της Αθήνας και της Θεσσαλονίκης (Athens Every Week και Θεσσαλονίκη Σταυροδρόµι Πολιτισµών), ενώ παράλληλα αρχίζει εξειδικευµένη διαφήµιση υπαίθρια και έντυπη σε αγορές - στόχους.
Η Ελλάδα έχει αποκτήσει τη δική της διεύθυνση σε όλες τις µεγάλες σελίδες κοινωνικής δικτύωσης (facebook, twitter, flickr)
Αυξάνονται οι online κρατήσεις
ΡΕΠΟΡΤΑΖ: ΓΙΑΝΝΗΣ ΑΝ∆ΡΙΤΣΟΠΟΥΛΟΣ
Παράγοντες της αγοράς εκτιµούν ότι περίπου οι µισοί τουρίστες από την Ελλάδα αναζητούν πληροφορίες από το ∆ιαδίκτυο πριν κλείσουν τις διακοπές τους. Το ποσοστό αυτόαυξάνεταιστο 60% για τους τουρίστες που προέρχονται από τις ΗΠΑ και στο 80% για τους τουρίστες από χώρες τηςΕυρώπης. Μάλιστα, πρόσφατη έρευνατης βρετανικής εταιρείας ερευνών Consumer Intelligence κατέδειξε ότι οι τουρίστες αποφεύγουν να κλείνουν εκδροµές και ταξίδια µέσω τουριστικών πρακτορείων, προτιµώντας το Ιντερνετ. Ειδικότερα, µόνο το 20% τωνερωτηθέντων δήλωσε ότι κλείνει ταξίδια µε τον «παραδοσιακό» τρόπο, τη στιγµή που το 50% το κάνει online. Ηνέα τεχνολογική τάση είναι οι φορητές συσκευές µε πρόσβασηστο Ιντερνετ, οιοποίες παρουσιάζουν αλµατώδη διείσδυση στον πληθυσµό.
Oι πιο δηµοφιλείς online τουριστικές υπηρεσίες είναι οι κρατήσεις αεροπορικών εισιτηρίων και οι κρατήσεις δωµατίων σε ξενοδοχεία. Ακολουθούν οι online ενοικιάσεις αυτοκινήτων και οι κρατήσεις ακτοπλοϊκών εισιτηρίων.
Αναλυτές της διαδικτυακής αγοράς εκτιµούν ότι οι τουριστικές επιχειρήσεις πρέπει να στραφούν στα socialmedia, τονίζοντας ότι κοινωνικά δίκτυαόπως το facebook, το twitter και το YouTube αποτελούν σήµερα µέρος της καθηµερινότητας εκατοµµυρίων Ελλήνων.
Παράλληλα, ιστότοποι που λειτουργούν στο εξωτερικό και ειδικεύονται σε θέµατα τουρισµού ασκούν σηµαντική επιρροή σε έναν µεγάλο αριθµό χρηστών του ∆ιαδικτύου, καθορίζοντας συχνά την απόφασή τους για τον τόπο των διακοπών τους. Και ταξιδιωτικές πληροφορίες. Σύµφωνα µεέρευνα του tripadvisor.com, το 27%των ταξιδιωτικών επιχειρήσεων στις ΗΠΑ σχεδιάζει να λανσάρει για πρώτη φορά ταξιδιωτικές εφαρµογές για smartphones καιυπολογιστές tablet.
Source : TA NEA
Το υπουργείο Πολιτισµού αναβάθµισε αρχικά το visitgreece.gr, δηµιούργησε το my-greece. gr και παράλληλα ενέταξε την Ελλάδα σε όλα τα µεγάλα διαδικτυακά κανάλια (facebook, twitter,flickr κ.ά.). Παράλληλα,δηµιούργησε το «You in greece», µία καµπάνια που προβάλλεται πρωτίστως στο ∆ιαδίκτυο και αποστέλλεταισε στοχευµένους πολλαπλασιαστές στα αγγλικά, γερµανικά και ρωσικά. Συγχρόνως, ενίσχυσε τα λεγόµενα famtrips, δηλαδή τις επισκέψεις ξένων δηµοσιογράφων, για ναζήσουν από κοντά την ελληνική πραγµατικότητα, ενώ δηµιούργησε και το «Συµµαχία για την Ελλάδα», φορέας που σε συνεργασία µε τον ΕΟΤ ετοίµασε καµπάνια µε τίτλο «Ελλάδα κοµµάτι της ψυχής» που προωθεί το www.my-greece.gr.
Ο συγκεκριµένος φορέας παρήγαγε µε µηδενικό κόστος και το τηλεοπτικό σποτ για το Μουσείο Ακρόπολης εξηγείκυβερνητικός παράγων, τονίζοντας ότι θα ακολουθήσουν κιάλλες τέτοιες παραγωγές. Eκ παραλλήλου το υπουργείο Πολιτισµού δηµιούργησε δύο προγράµµατα προβολής της Αθήνας και της Θεσσαλονίκης (Athens Every Week και Θεσσαλονίκη Σταυροδρόµι Πολιτισµών), ενώ παράλληλα αρχίζει εξειδικευµένη διαφήµιση υπαίθρια και έντυπη σε αγορές - στόχους.
Η Ελλάδα έχει αποκτήσει τη δική της διεύθυνση σε όλες τις µεγάλες σελίδες κοινωνικής δικτύωσης (facebook, twitter, flickr)
Αυξάνονται οι online κρατήσεις
ΡΕΠΟΡΤΑΖ: ΓΙΑΝΝΗΣ ΑΝ∆ΡΙΤΣΟΠΟΥΛΟΣ
Παράγοντες της αγοράς εκτιµούν ότι περίπου οι µισοί τουρίστες από την Ελλάδα αναζητούν πληροφορίες από το ∆ιαδίκτυο πριν κλείσουν τις διακοπές τους. Το ποσοστό αυτόαυξάνεταιστο 60% για τους τουρίστες που προέρχονται από τις ΗΠΑ και στο 80% για τους τουρίστες από χώρες τηςΕυρώπης. Μάλιστα, πρόσφατη έρευνατης βρετανικής εταιρείας ερευνών Consumer Intelligence κατέδειξε ότι οι τουρίστες αποφεύγουν να κλείνουν εκδροµές και ταξίδια µέσω τουριστικών πρακτορείων, προτιµώντας το Ιντερνετ. Ειδικότερα, µόνο το 20% τωνερωτηθέντων δήλωσε ότι κλείνει ταξίδια µε τον «παραδοσιακό» τρόπο, τη στιγµή που το 50% το κάνει online. Ηνέα τεχνολογική τάση είναι οι φορητές συσκευές µε πρόσβασηστο Ιντερνετ, οιοποίες παρουσιάζουν αλµατώδη διείσδυση στον πληθυσµό.
Oι πιο δηµοφιλείς online τουριστικές υπηρεσίες είναι οι κρατήσεις αεροπορικών εισιτηρίων και οι κρατήσεις δωµατίων σε ξενοδοχεία. Ακολουθούν οι online ενοικιάσεις αυτοκινήτων και οι κρατήσεις ακτοπλοϊκών εισιτηρίων.
Αναλυτές της διαδικτυακής αγοράς εκτιµούν ότι οι τουριστικές επιχειρήσεις πρέπει να στραφούν στα socialmedia, τονίζοντας ότι κοινωνικά δίκτυαόπως το facebook, το twitter και το YouTube αποτελούν σήµερα µέρος της καθηµερινότητας εκατοµµυρίων Ελλήνων.
Παράλληλα, ιστότοποι που λειτουργούν στο εξωτερικό και ειδικεύονται σε θέµατα τουρισµού ασκούν σηµαντική επιρροή σε έναν µεγάλο αριθµό χρηστών του ∆ιαδικτύου, καθορίζοντας συχνά την απόφασή τους για τον τόπο των διακοπών τους. Και ταξιδιωτικές πληροφορίες. Σύµφωνα µεέρευνα του tripadvisor.com, το 27%των ταξιδιωτικών επιχειρήσεων στις ΗΠΑ σχεδιάζει να λανσάρει για πρώτη φορά ταξιδιωτικές εφαρµογές για smartphones καιυπολογιστές tablet.
Source : TA NEA
Απάτες νέας τεχνολογίας στα ΑΤΜ
Νέα, πιο έξυπνα κόλπα εφευρίσκουν οι e-απατεώνες, ενώ παράλληλα τα τραπεζικά στελέχη χτυπούν καµπανάκι για έξαρση στις κλοπές µέσω των ATM, ιδιαίτερα ενόψει του Πάσχα. Καθώς τις γιορτές πολλαπλασιάζονται οι συναλλαγές σε «αφύλακτα» ATM, εκτός τραπεζικών καταστηµάτων, είναι πολύ πιο εύκολο για τους επιτήδειους να τα παγιδεύσουν, καταφέρνοντας έτσι να κλέψουν χρήµατα ή κωδικούς καρτών από τους ανυποψίαστους πελάτες.
Το τελευταίο διάστηµα η e-απάτη έχει πάρει διαστάσεις µάστιγας, καθώς ξένοι αλλά και έλληνες απατεώνες αναζητούν νέους τρόπους για να αποσπάσουν είτε χρήµατα είτε ευαίσθητα προσωπικά δεδοµένα. Κάθε χρόνο, η λεία της ηλεκτρονικής απάτης ανέρχεται περίπου στα 5 εκατ. ευρώ, παρουσιάζει όµως ανοδικές τάσεις, γεγονός που προκαλεί πονοκέφαλο στους τραπεζίτες. Στην πραγµατικότητα υπάρχουν δύο είδη ηλεκτρονικής απάτης. Η πρώτη είναι η µέθοδος του «ψαρέµατος» (phishing) που χρησιµοποιούν οι απατεώνες για να αποσπάσουν ευαίσθητα προσωπικά στοιχεία. Την ίδια στιγµή, εξίσου επικίνδυνα είναι τα κόλπα που τίθενται σε εφαρµογή από εκείνους που προσπαθούν να «ξαφρίσουν» (skimming) τις συναλλαγές στο ΑΤΜ. Μάλιστα, οι ευρεσιτεχνίες που ανακαλύπτουν οι σπείρες είναι πλέον ιδιαίτερα καινοτόµες. Χαρακτηριστικό παράδειγµα αποτελεί συµµορία η οποία παγίδευε µε ειδικές µεταλλικές τάπες ΑΤΜ τραπεζών και αποσπούσε χρήµατα.
Τα µέλη της συµµορίας που δρούσαν νυχτερινές ώρες τοποθετούσαν ειδικές µεταλλικές τάπες στις εξόδους χρηµάτων των µηχανηµάτων αυτόµατης ανάληψης, µε αποτέλεσµα, όταν οι πελάτες-θύµατα προσπαθούσαν να κάνουν ανάληψη χρηµάτων, να γίνεται µεν κανονικά η συναλλαγή και η χρέωση του λογαριασµού τους, αλλά τα χρήµατα της ανάληψης να µη βγαίνουν από το µηχάνηµα και οι πελάτες να µην τα λαµβάνουν. Στη συνέχεια, οι δράστες που παρακολουθούσαν τη συναλλαγή αφαιρούσαν τη µεταλλική τάπα και αποσπούσαν τα χρήµατα.
ΚΑΙΝΟΤΟΜΟΥΝ και εκείνοι που στέλνουν παραπλανητικά e-mails προκειµένου να αποσπάσουν προσωπικά στοιχεία µέσω Internet. Χαρακτηριστικό παράδειγµα είναι ένα παραπλανητικό e-mail που ήρθε πρόσφατα, δήθεν από µεγάλη τράπεζα. Η πρακτική του e-mail που προέρχεται δήθεν από τράπεζα και ζητά από τον πελάτη της τράπεζας τα προσωπικά του στοιχεία είναι συνηθισµένη. Ενώ τα e-mails αυτά παραπέµπουν συνήθως σε µια ψεύτικη ιστοσελίδα που µοιάζει µε αυτή της τράπεζας, το νέο e-mail προσπαθεί να «θολώσει τα νερά», παραπέµποντας αντίθετα σε ιστοσελίδα που µοιάζει µε αυτή µιας λιανεµπορικής επιχείρησης µε την οποία συνεργάζεται η τράπεζα. Και ο πελάτης, δήθεν για να πάρει κάποια δωροεπιταγή, πρέπει να δώσει στην ιστοσελίδα τα στοιχεία της πιστωτικής του κάρτας.
Οπως αναφέρουν τραπεζικά στελέχη, η εξέλιξη αυτή δείχνει ότι η e-απάτη έχει πάει στο επόµενο επίπεδο, συνιστώντας στους πελάτες τους να είναι ιδιαίτερα προσεκτικοί. Παράλληλα, κατά καιρούς αποστέλλονται δεκάδες χιλιάδες e-mails µε φερόµενο ως αποστολέα µεγάλη τράπεζα, η οποία δήθεν ζητά από τους πελάτες της να επιβεβαιώσουν τα στοιχεία της κάρτας αναλήψεών τους, ώστε να ενεργοποιηθεί η νέα κάρτα, µε ενσωµατωµένο το PIN. Το ενδιαφέρον σε αυτή την περίπτωση είναι ότι όντως στη συγκεκριµένη τράπεζα γίνεται η µετατροπή αυτή, ενώ παράλληλα το e-mail είναι τόσο καλοφτιαγµένο και γραµµένο σε σωστά ελληνικά, µε αποτέλεσµα πολλοί να µπερδευτούν και να πέσουν στην παγίδα δίνοντας τα στοιχεία τους.
Με παραπλανητικά e-mails αποσπούν προσωπικά στοιχεία µέσω Internet
Οι προφυλάξεις που πρέπει να πάρετε
Οπως αναφέρουν τραπεζικά στελέχη, η προστασία από τους επιτήδειους είναι απλή αν τηρηθούν ορισµένες βασικές προφυλάξεις.
Ειδικά για την περίπτωση των ηλεκτρονικών µηνυµάτων είναι απαραίτητο το ΡC µε το οποίο ο χρήστης συνδέεται στο Ιντερνετ να διαθέτει πρόγραµµα ελέγχου ιών.
Επίσης, ο πελάτης των ηλεκτρονικών υπηρεσιών της εκάστοτε τράπεζας πρέπει να αποφεύγει να αποκαλύπτει εµπιστευτικά προσωπικά δεδοµένα, τα οποία µε δόλιους τρόπους προσπαθούν να υποκλέψουν τρίτοι µε ανακοινώσειςπου οδηγούν σε ψεύτικα sites ή µε παραπλανητικά e-mails.
Η τράπεζα δεν ζητεί από τον χρήστη εµπιστευτικάπροσωπικά δεδοµένα, όπως τον κωδικό User ID, το µυστικό Ρassword, αριθµούς λογαριασµών ή καρτών κ.λπ. µέσω του ηλεκτρονικού ταχυδροµείου (e-mail), ούτε στέλνει στους χρήστες εµπιστευτικές πληροφορίες µέσω αυτού.
Αντίστοιχα, σε καµία περίπτωση δεν πρέπει να δίνει κάποιος τα στοιχεία του σε µηνύµατα άλλων εταιρειών.
Source : TA NEA
Το τελευταίο διάστηµα η e-απάτη έχει πάρει διαστάσεις µάστιγας, καθώς ξένοι αλλά και έλληνες απατεώνες αναζητούν νέους τρόπους για να αποσπάσουν είτε χρήµατα είτε ευαίσθητα προσωπικά δεδοµένα. Κάθε χρόνο, η λεία της ηλεκτρονικής απάτης ανέρχεται περίπου στα 5 εκατ. ευρώ, παρουσιάζει όµως ανοδικές τάσεις, γεγονός που προκαλεί πονοκέφαλο στους τραπεζίτες. Στην πραγµατικότητα υπάρχουν δύο είδη ηλεκτρονικής απάτης. Η πρώτη είναι η µέθοδος του «ψαρέµατος» (phishing) που χρησιµοποιούν οι απατεώνες για να αποσπάσουν ευαίσθητα προσωπικά στοιχεία. Την ίδια στιγµή, εξίσου επικίνδυνα είναι τα κόλπα που τίθενται σε εφαρµογή από εκείνους που προσπαθούν να «ξαφρίσουν» (skimming) τις συναλλαγές στο ΑΤΜ. Μάλιστα, οι ευρεσιτεχνίες που ανακαλύπτουν οι σπείρες είναι πλέον ιδιαίτερα καινοτόµες. Χαρακτηριστικό παράδειγµα αποτελεί συµµορία η οποία παγίδευε µε ειδικές µεταλλικές τάπες ΑΤΜ τραπεζών και αποσπούσε χρήµατα.
Τα µέλη της συµµορίας που δρούσαν νυχτερινές ώρες τοποθετούσαν ειδικές µεταλλικές τάπες στις εξόδους χρηµάτων των µηχανηµάτων αυτόµατης ανάληψης, µε αποτέλεσµα, όταν οι πελάτες-θύµατα προσπαθούσαν να κάνουν ανάληψη χρηµάτων, να γίνεται µεν κανονικά η συναλλαγή και η χρέωση του λογαριασµού τους, αλλά τα χρήµατα της ανάληψης να µη βγαίνουν από το µηχάνηµα και οι πελάτες να µην τα λαµβάνουν. Στη συνέχεια, οι δράστες που παρακολουθούσαν τη συναλλαγή αφαιρούσαν τη µεταλλική τάπα και αποσπούσαν τα χρήµατα.
ΚΑΙΝΟΤΟΜΟΥΝ και εκείνοι που στέλνουν παραπλανητικά e-mails προκειµένου να αποσπάσουν προσωπικά στοιχεία µέσω Internet. Χαρακτηριστικό παράδειγµα είναι ένα παραπλανητικό e-mail που ήρθε πρόσφατα, δήθεν από µεγάλη τράπεζα. Η πρακτική του e-mail που προέρχεται δήθεν από τράπεζα και ζητά από τον πελάτη της τράπεζας τα προσωπικά του στοιχεία είναι συνηθισµένη. Ενώ τα e-mails αυτά παραπέµπουν συνήθως σε µια ψεύτικη ιστοσελίδα που µοιάζει µε αυτή της τράπεζας, το νέο e-mail προσπαθεί να «θολώσει τα νερά», παραπέµποντας αντίθετα σε ιστοσελίδα που µοιάζει µε αυτή µιας λιανεµπορικής επιχείρησης µε την οποία συνεργάζεται η τράπεζα. Και ο πελάτης, δήθεν για να πάρει κάποια δωροεπιταγή, πρέπει να δώσει στην ιστοσελίδα τα στοιχεία της πιστωτικής του κάρτας.
Οπως αναφέρουν τραπεζικά στελέχη, η εξέλιξη αυτή δείχνει ότι η e-απάτη έχει πάει στο επόµενο επίπεδο, συνιστώντας στους πελάτες τους να είναι ιδιαίτερα προσεκτικοί. Παράλληλα, κατά καιρούς αποστέλλονται δεκάδες χιλιάδες e-mails µε φερόµενο ως αποστολέα µεγάλη τράπεζα, η οποία δήθεν ζητά από τους πελάτες της να επιβεβαιώσουν τα στοιχεία της κάρτας αναλήψεών τους, ώστε να ενεργοποιηθεί η νέα κάρτα, µε ενσωµατωµένο το PIN. Το ενδιαφέρον σε αυτή την περίπτωση είναι ότι όντως στη συγκεκριµένη τράπεζα γίνεται η µετατροπή αυτή, ενώ παράλληλα το e-mail είναι τόσο καλοφτιαγµένο και γραµµένο σε σωστά ελληνικά, µε αποτέλεσµα πολλοί να µπερδευτούν και να πέσουν στην παγίδα δίνοντας τα στοιχεία τους.
Με παραπλανητικά e-mails αποσπούν προσωπικά στοιχεία µέσω Internet
Οι προφυλάξεις που πρέπει να πάρετε
Οπως αναφέρουν τραπεζικά στελέχη, η προστασία από τους επιτήδειους είναι απλή αν τηρηθούν ορισµένες βασικές προφυλάξεις.
Ειδικά για την περίπτωση των ηλεκτρονικών µηνυµάτων είναι απαραίτητο το ΡC µε το οποίο ο χρήστης συνδέεται στο Ιντερνετ να διαθέτει πρόγραµµα ελέγχου ιών.
Επίσης, ο πελάτης των ηλεκτρονικών υπηρεσιών της εκάστοτε τράπεζας πρέπει να αποφεύγει να αποκαλύπτει εµπιστευτικά προσωπικά δεδοµένα, τα οποία µε δόλιους τρόπους προσπαθούν να υποκλέψουν τρίτοι µε ανακοινώσειςπου οδηγούν σε ψεύτικα sites ή µε παραπλανητικά e-mails.
Η τράπεζα δεν ζητεί από τον χρήστη εµπιστευτικάπροσωπικά δεδοµένα, όπως τον κωδικό User ID, το µυστικό Ρassword, αριθµούς λογαριασµών ή καρτών κ.λπ. µέσω του ηλεκτρονικού ταχυδροµείου (e-mail), ούτε στέλνει στους χρήστες εµπιστευτικές πληροφορίες µέσω αυτού.
Αντίστοιχα, σε καµία περίπτωση δεν πρέπει να δίνει κάποιος τα στοιχεία του σε µηνύµατα άλλων εταιρειών.
Source : TA NEA
Τρίτη 19 Απριλίου 2011
Ερευνητές του ΑΠΘ έλυσαν το πρόβλημα διεθνοποίησης του «Νέου Διαδικτύου»
Μία παγκόσμια καινοτομία, που δίνει λύση στο πρόβλημα σύνδεσης των δεδομένων του νέου διαδικτύου (Web 3) εξαιτίας του διαφορετικού γλωσσικού τους περιεχομένου, δημιούργησε ερευνητική ομάδα του τμήματος Μαθηματικών του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης.
Το Web 3, είναι το λεγόμενο διαδίκτυο νέας γενιάς με νοημοσύνη, όπου η αναζήτηση και συλλογή πληροφοριών γίνεται με σημασιολογική και νοηματική επεξεργασία, αντί των λέξεων - κλειδιών που χρησιμοποιούνταν μέχρι σήμερα. Με τον τρόπο αυτό ο υπολογιστής μπορεί να κατανοήσει ακριβώς αυτό που αναζητούμε - αντί απλά να αναγνωρίσει χαρακτήρες λέξεων - και να συνδυάσει δεδομένα, αποφεύγοντας να μας παρουσιάσει τις άχρηστες πληροφορίες του διαδικτύου.
Μέχρι σήμερα η πολυγλωσσία δεν επέτρεπε να συμπεριληφθούν στην αναζήτηση ή να συνδυαστούν δεδομένα από διευθύνσεις που χρησιμοποιούσαν γλώσσες με μη λατινικούς χαρακτήρες, ωστόσο η καινοτομία της ελληνικής ομάδας αντιμετώπισε με επιτυχία το πρόβλημα διεθνοποίησης του Web 3, ώστε να συμπεριλάβει όλες τις γλώσσες, καθώς οι αλγόριθμοι και το λογισμικό που αναπτύχθηκαν είναι συμβατοί με κάθε φυσική γλώσσα.
Η ερευνητική ομάδα του ΑΠΘ εφάρμοσε την καινοτομία στην DBpedia, την εξέλιξη της παγκόσμιας εγκυκλοπαίδειας του διαδικτύου Wikipedia, που χρησιμοποιείται ελεύθερα από τους χρήστες, και υποστηρίζεται πλέον από το Web3. Ετσι, με το νέο σύστημα η DBpedia, μπορεί να λειτουργεί πλέον σε όλες τις γλώσσες του κόσμου, και όχι μόνο στην αγγλική, ενώ ταυτόχρονα δημιουργήθηκε η Επιτροπή διεθνοποίησης της Dbpedia για την προώθηση του συστήματος.
Για την πρωτοποριακή αυτή καινοτομία, η ερευνητική ομάδα του τμήματος Μαθηματικών του ΑΠΘ, με επικεφαλής τον καθηγητή Ιωάννη Αντωνίου, έλαβε αναγνώριση από τη Διεθνή Επιτροπή DBpedia.
www.kathimerini.gr με πληροφορίες από ΑΠΕ-ΜΠΕ
Το Web 3, είναι το λεγόμενο διαδίκτυο νέας γενιάς με νοημοσύνη, όπου η αναζήτηση και συλλογή πληροφοριών γίνεται με σημασιολογική και νοηματική επεξεργασία, αντί των λέξεων - κλειδιών που χρησιμοποιούνταν μέχρι σήμερα. Με τον τρόπο αυτό ο υπολογιστής μπορεί να κατανοήσει ακριβώς αυτό που αναζητούμε - αντί απλά να αναγνωρίσει χαρακτήρες λέξεων - και να συνδυάσει δεδομένα, αποφεύγοντας να μας παρουσιάσει τις άχρηστες πληροφορίες του διαδικτύου.
Μέχρι σήμερα η πολυγλωσσία δεν επέτρεπε να συμπεριληφθούν στην αναζήτηση ή να συνδυαστούν δεδομένα από διευθύνσεις που χρησιμοποιούσαν γλώσσες με μη λατινικούς χαρακτήρες, ωστόσο η καινοτομία της ελληνικής ομάδας αντιμετώπισε με επιτυχία το πρόβλημα διεθνοποίησης του Web 3, ώστε να συμπεριλάβει όλες τις γλώσσες, καθώς οι αλγόριθμοι και το λογισμικό που αναπτύχθηκαν είναι συμβατοί με κάθε φυσική γλώσσα.
Η ερευνητική ομάδα του ΑΠΘ εφάρμοσε την καινοτομία στην DBpedia, την εξέλιξη της παγκόσμιας εγκυκλοπαίδειας του διαδικτύου Wikipedia, που χρησιμοποιείται ελεύθερα από τους χρήστες, και υποστηρίζεται πλέον από το Web3. Ετσι, με το νέο σύστημα η DBpedia, μπορεί να λειτουργεί πλέον σε όλες τις γλώσσες του κόσμου, και όχι μόνο στην αγγλική, ενώ ταυτόχρονα δημιουργήθηκε η Επιτροπή διεθνοποίησης της Dbpedia για την προώθηση του συστήματος.
Για την πρωτοποριακή αυτή καινοτομία, η ερευνητική ομάδα του τμήματος Μαθηματικών του ΑΠΘ, με επικεφαλής τον καθηγητή Ιωάννη Αντωνίου, έλαβε αναγνώριση από τη Διεθνή Επιτροπή DBpedia.
www.kathimerini.gr με πληροφορίες από ΑΠΕ-ΜΠΕ
Ερευνα της Ε.Ε. στη διαχείριση ροής δεδομένων από τους παρόχους
Η έρευνα αφορά τους παρόχους σταθερού, αλλά και ασύρματου Ιντερνετ, ενώ το πόρισμά της αναμένεται να ανακοινωθεί στα τέλη του έτους. Αν οι εθνικές ρυθμιστικές υπηρεσίες διαπιστώσουν ότι οι πάροχοι δεν αποκαλύπτουν τον τρόπο, με τον οποίο διαχειρίζονται τη ροή δεδομένων ή εάν δυσχεραίνουν τους συνδρομητές τους στην αλλαγή παρόχου, η Κομισιόν ενδέχεται να προτείνει νομοθεσία με στόχο την προστασία της «ουδετερότητας του Διαδικτύου».
Οι υπέρμαχοι της ουδετερότητας του Ιντερνετ υποστηρίζουν ότι όλες οι διαδικτυακές υπηρεσίες πρέπει να αντιμετωπίζονται ισότιμα, ώστε να ευνοούν τον ανταγωνισμό και την καινοτομία. Από τη μεριά τους, οι πάροχοι Ιντερνετ ισχυρίζονται ότι είναι υποχρεωμένοι να ρυθμίζουν τη ροή δεδομένων, ώστε να διασφαλίζουν την καλή λειτουργία «δαπανηρών» σε μνήμη υπηρεσιών, όπως τη ζωντανή μετάδοση βίντεο (video streaming) και τις φωνητικές κλήσεις μέσω Διαδικτύου. Η αρμόδια Ευρωπαία Επίτροπος Ψηφιακών Θεμάτων Νέλι Κρος έχει, μέχρι στιγμής, υιοθετήσει φιλική στάση απέναντι στους παρόχους Ιντερνετ.
Στην έκθεσή της, η Κομισιόν παραδέχεται ότι οι πάροχοι πρέπει ορισμένες φορές να ρυθμίζουν τη ροή δεδομένων, ώστε να επιτρέπουν τη σωστή λειτουργία άλλων υπηρεσιών και εφαρμογών. Η κ. Κρος έχει επίσης τονίσει ότι όσο υπάρχει υγιής ανταγωνισμός μεταξύ παρόχων Ιντερνετ, οι χρήστες θα μπορούν να επιλέγουν τον καταλληλότερο.
Η έκθεση αποκαλύπτει, όμως, ότι ορισμένοι πάροχοι εμποδίζουν ή καθυστερούν τη ροή δεδομένων, σε μία προσπάθεια να πλήξουν ανταγωνιστές τους, φαινόμενο το οποίο η κ. Κρος έχει δεσμευθεί να αντιμετωπίσει.
www.kathimerini.gr με στοιχεία από AP
Οι υπέρμαχοι της ουδετερότητας του Ιντερνετ υποστηρίζουν ότι όλες οι διαδικτυακές υπηρεσίες πρέπει να αντιμετωπίζονται ισότιμα, ώστε να ευνοούν τον ανταγωνισμό και την καινοτομία. Από τη μεριά τους, οι πάροχοι Ιντερνετ ισχυρίζονται ότι είναι υποχρεωμένοι να ρυθμίζουν τη ροή δεδομένων, ώστε να διασφαλίζουν την καλή λειτουργία «δαπανηρών» σε μνήμη υπηρεσιών, όπως τη ζωντανή μετάδοση βίντεο (video streaming) και τις φωνητικές κλήσεις μέσω Διαδικτύου. Η αρμόδια Ευρωπαία Επίτροπος Ψηφιακών Θεμάτων Νέλι Κρος έχει, μέχρι στιγμής, υιοθετήσει φιλική στάση απέναντι στους παρόχους Ιντερνετ.
Στην έκθεσή της, η Κομισιόν παραδέχεται ότι οι πάροχοι πρέπει ορισμένες φορές να ρυθμίζουν τη ροή δεδομένων, ώστε να επιτρέπουν τη σωστή λειτουργία άλλων υπηρεσιών και εφαρμογών. Η κ. Κρος έχει επίσης τονίσει ότι όσο υπάρχει υγιής ανταγωνισμός μεταξύ παρόχων Ιντερνετ, οι χρήστες θα μπορούν να επιλέγουν τον καταλληλότερο.
Η έκθεση αποκαλύπτει, όμως, ότι ορισμένοι πάροχοι εμποδίζουν ή καθυστερούν τη ροή δεδομένων, σε μία προσπάθεια να πλήξουν ανταγωνιστές τους, φαινόμενο το οποίο η κ. Κρος έχει δεσμευθεί να αντιμετωπίσει.
www.kathimerini.gr με στοιχεία από AP
Κυριακή 17 Απριλίου 2011
Πρόγραμμα ευρυζωνικής πρόσβασης στο διαδίκτυο " ΔΙΟΔΟΣ"
Η δράση ΔΙΟΔΟΣ διευκολύνει τους σπουδαστές και τα μελη του εκπαιδευτικού προσωπικού της τριτοβάθμιας εκπαίδευσης, στην απόκτηση υπηρεσίας ευρυζωνικής πρόσβασης στο Διαδίκτυο με προνομιακούς όρους, στο χαμηλότερο δυνατό κόστος.
Βασικός στόχος της δράσης ΔΙΟΔΟΣ είναι η προώθηση και ανάπτυξη της ευρυζωνικότητας στην ακαδημαϊκή κοινότητα, με σεβασμό στο ισχύον εθνικό και κοινοτικό κανονιστικό πλαίσιο, καθώς και στις εμπορικές πρακτικές της αγοράς, τηρώντας τις αρχές της διαλειτουργικότητας και της τεχνολογικής ουδετερότητας.
Στο πρόγραμμα ΔΙΟΔΟΣ καλούνται να συμμετάσχουν όλες οι επιχειρήσεις που δραστηριοποιούνται στον τομέα παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών και πρόσβασης στο Διαδίκτυο.
Εμπλεκόμενοι φορείς
Στη δράση εμπλέκονται όλοι οι φορείς που δραστηριοποιούνται στην αγορά της ευρυζωνικής ADSL πρόσβασης στο Internet, δηλαδή ο κύριος τηλεπικοινωνιακός πάροχος (ΟΤΕ), οι εναλλακτικοί τηλεπικοινωνιακοί πάροχοι, και οι πάροχοι υπηρεσιών Διαδικτύου (ISPs), καθώς επίσης το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας (ΕΔΕΤ) και η Γενική Γραμματεία Έρευνας και Τεχνολογίας (ΓΓΕΤ).
Η υπηρεσία παρέχεται από επιχειρήσεις παροχής υπηρεσιών Διαδικτύου (ISP) μέσω των δικτύων ADSL των τηλεπικοινωνιακών παρόχων, τα οποία διασυνδέονται με το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας (ΕΔΕΤ) για την εξυπηρέτηση της κίνησης των συνδρομητών φοιτητών.
Οι Πάροχοι (ISP) αναλαμβάνουν την εμπορική διάθεση της υπηρεσίας, τη συνεργασία με το Πληροφοριακό Σύστημα ΔΙΟΔΟΣ της ΓΓΕΤ, τη διαχείριση χρεώσεων και συνδρομών, καθώς και την υποστήριξη των χρηστών σε πρώτο επίπεδο για θέματα που αφορούν τα προσφερόμενα από αυτούς πακέτα σύνδεσης.
Source :http://info.diodos.gsrt.gr/
Βασικός στόχος της δράσης ΔΙΟΔΟΣ είναι η προώθηση και ανάπτυξη της ευρυζωνικότητας στην ακαδημαϊκή κοινότητα, με σεβασμό στο ισχύον εθνικό και κοινοτικό κανονιστικό πλαίσιο, καθώς και στις εμπορικές πρακτικές της αγοράς, τηρώντας τις αρχές της διαλειτουργικότητας και της τεχνολογικής ουδετερότητας.
Στο πρόγραμμα ΔΙΟΔΟΣ καλούνται να συμμετάσχουν όλες οι επιχειρήσεις που δραστηριοποιούνται στον τομέα παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών και πρόσβασης στο Διαδίκτυο.
Εμπλεκόμενοι φορείς
Στη δράση εμπλέκονται όλοι οι φορείς που δραστηριοποιούνται στην αγορά της ευρυζωνικής ADSL πρόσβασης στο Internet, δηλαδή ο κύριος τηλεπικοινωνιακός πάροχος (ΟΤΕ), οι εναλλακτικοί τηλεπικοινωνιακοί πάροχοι, και οι πάροχοι υπηρεσιών Διαδικτύου (ISPs), καθώς επίσης το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας (ΕΔΕΤ) και η Γενική Γραμματεία Έρευνας και Τεχνολογίας (ΓΓΕΤ).
Η υπηρεσία παρέχεται από επιχειρήσεις παροχής υπηρεσιών Διαδικτύου (ISP) μέσω των δικτύων ADSL των τηλεπικοινωνιακών παρόχων, τα οποία διασυνδέονται με το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας (ΕΔΕΤ) για την εξυπηρέτηση της κίνησης των συνδρομητών φοιτητών.
Οι Πάροχοι (ISP) αναλαμβάνουν την εμπορική διάθεση της υπηρεσίας, τη συνεργασία με το Πληροφοριακό Σύστημα ΔΙΟΔΟΣ της ΓΓΕΤ, τη διαχείριση χρεώσεων και συνδρομών, καθώς και την υποστήριξη των χρηστών σε πρώτο επίπεδο για θέματα που αφορούν τα προσφερόμενα από αυτούς πακέτα σύνδεσης.
Source :http://info.diodos.gsrt.gr/
Σάββατο 16 Απριλίου 2011
Υποχωρεί η ψηφιακή ανταγωνιστικότητα της Ελλάδας
Οκτώ θέσεις στην κατάταξη των χωρών με βάση τον Δείκτη Δικτυακής Ετοιμότητας (Networked Readiness Index) του Παγκόσμιου Οικονομικού Φόρουμ, υποχώρησε η Ελλάδα.
Η χώρα βρίσκεται στην 64η θέση της κατάταξης για την περίοδο 2010-2011, ενώ ένα χρόνο πριν είχε καταλάβει την 56η θέση.
Οι επιδόσεις της Ελλάδας είναι, όπως θα ήταν αναμενόμενο άλλωστε, κακές και στους επιμέρους τομείς βάσει των οποίων αξιολογούνται οι χώρες. Στον δείκτη "Περιβάλλον Αγοράς" η χώρα μας καταλαμβάνει την 90η, στον δείκτη "Πολιτικό και Ρυθμιστικό Πλαίσιο" την 63η και στον δείκτη "Περιβάλλον Υποδομών" την 36η θέση.
Στον τομέα της ετοιμότητας η χώρα μας βρίσκεται στην 90η θέση, ενώ τοποθετείται στην 69η θέση ως προς την δικτυακή ετοιμότητα των κατοίκων της. Αντίθετα ο δείκτης ετοιμότητας για την κυβέρνηση στέλνει την Ελλάδα στην 108η θέση της κατάταξης, ενώ και η ετοιμότητα των επιχειρήσεων παίρνει χαμηλή βαθμολογία με αποτέλεσμα η χώρα να λαμβάνει την 94η θέση.
Οπως παρατηρούν οι συντάκτες της έκθεσης, διαπιστώνονται ουσιαστικές διαφορές μεταξύ των χωρών της Ε.Ε., καθώς για ορισμένες καταγράφονται εξαιρετικές επιδόσεις ενώ άλλες υπολείπονται σημαντικά. Στη δεύτερη ταχύτητα περιλαμβάνονται χώρες όπως η Ελλάδα και η Ιταλία "που πρέπει να ενισχύσουν το περιβάλλον στην αγορά και να βελτιώσουν τη συνολική ετοιμότητα για τη χρήση των νέων τεχνολογιών".
Σημειώνεται πως η Ελλάδα βρισκόταν στην 48η θέση της κατάταξης στην περίοδο 2006-2007, για να βρεθεί στην 55η-56η θέση στα επόμενα χρόνια και να... κατρακυλήσει κατά την περίοδο 2010-2011.
Source : enet.gr
Η χώρα βρίσκεται στην 64η θέση της κατάταξης για την περίοδο 2010-2011, ενώ ένα χρόνο πριν είχε καταλάβει την 56η θέση.
Οι επιδόσεις της Ελλάδας είναι, όπως θα ήταν αναμενόμενο άλλωστε, κακές και στους επιμέρους τομείς βάσει των οποίων αξιολογούνται οι χώρες. Στον δείκτη "Περιβάλλον Αγοράς" η χώρα μας καταλαμβάνει την 90η, στον δείκτη "Πολιτικό και Ρυθμιστικό Πλαίσιο" την 63η και στον δείκτη "Περιβάλλον Υποδομών" την 36η θέση.
Στον τομέα της ετοιμότητας η χώρα μας βρίσκεται στην 90η θέση, ενώ τοποθετείται στην 69η θέση ως προς την δικτυακή ετοιμότητα των κατοίκων της. Αντίθετα ο δείκτης ετοιμότητας για την κυβέρνηση στέλνει την Ελλάδα στην 108η θέση της κατάταξης, ενώ και η ετοιμότητα των επιχειρήσεων παίρνει χαμηλή βαθμολογία με αποτέλεσμα η χώρα να λαμβάνει την 94η θέση.
Οπως παρατηρούν οι συντάκτες της έκθεσης, διαπιστώνονται ουσιαστικές διαφορές μεταξύ των χωρών της Ε.Ε., καθώς για ορισμένες καταγράφονται εξαιρετικές επιδόσεις ενώ άλλες υπολείπονται σημαντικά. Στη δεύτερη ταχύτητα περιλαμβάνονται χώρες όπως η Ελλάδα και η Ιταλία "που πρέπει να ενισχύσουν το περιβάλλον στην αγορά και να βελτιώσουν τη συνολική ετοιμότητα για τη χρήση των νέων τεχνολογιών".
Σημειώνεται πως η Ελλάδα βρισκόταν στην 48η θέση της κατάταξης στην περίοδο 2006-2007, για να βρεθεί στην 55η-56η θέση στα επόμενα χρόνια και να... κατρακυλήσει κατά την περίοδο 2010-2011.
Source : enet.gr
Τετάρτη 13 Απριλίου 2011
Κύπριοι Vs Τούρκοι hackers
Κύπριοι Vs Τούρκοι hackers - Από megahz
Με τις λίγες γνώσεις που κατέχω και εγώ στο θέμα του internet security θα ήθελα να εκφράσω την άποψη μου για τα τούρκικα hacks.
Πολλά κυπριακά websites τούτες τες μέρες έγιναν hacked, defaced που Τούρκους hackers το μήνυμα που θελαν να δώσουν ήταν "όχι τρόμο στον αθλητισμό" (κάπως έτσι τους το έφκαλε ο αυτόματος μεταφραστής τους).
Κατά την άποψη μου, this is bullshit, τούτη η κουβέντα δεν έσχιει να κάμει με τον αθλητισμό. Οι μαλακίες που ανεγκέφαλους στον αθλητισμό ήταν απλά η αφορμή για να γίνουν τα defacements, όχι τα hacks αλλά τα defacements.
Το μήνυμα που άφησαν οι Τούρκοι χάκερς στις κυπριακές ιστοσελίδες
Και εξηγώ:
Υπάρχουν πολλές εταιρίες στη Κύπρο που φτιάχνουν websites, δεν βασίζονται σε κάτι έτοιμο και δεν τους ενδιαφέρει η βάση κάποιου άλλου συστήματος. Ξεκινούν και φτιάχνουν κάτι από το μηδέν. Αρέσκει μου ο ρομαντισμός του τούτου, να είσαι φιλόδοξος, οραματιστής, μεγαλεπήβολος, σου δίνει την αυτοϊκανοποίηση ότι έχεις φτιάξει ένα δικό σου σύστημα, ένα δικό σου CMS και είσαι έτοιμος να βγεις στην αγορά να το πουλήσεις. Νοιώθεις δυνατός, ελεύθερος και απεξαρτημένος από κάθε είδους δικαιώματα που μπορεί να σε τραβάνε πίσω. (Αχχ λατρεμένο GNU-GPL).
Το μεγαλύτερο λάθος όμως είναι πως δεν έχεις μπει στο κόπο να ελέγξεις πόσο ασφαλή είναι το σύστημα σου. Πόσο εύκολα μπορεί κάποιος να σπάσει τον κώδικα που εσύ έχεις γράψει με τις λίγες γνώσεις (στο security) που έχεις.
Είσαι προγραμματιστής, συμφωνώ και σου βγάζω το καπέλο. Δεν είσαι όμως security oriented. Δεν ξέρεις πως μπορείς να προστατευτείς και να προστατέψεις και τους πελάτες σου.
Άμα θέλεις να κάμεις μιαν δουλειά, κάμε την σωστά. (Φυσικά υπάρχουν και οι εξαιρέσεις, οι άνθρωποι που πραγματικά είναι ενήμερωμενοι, ασχολούνται με το security και προσπαθούν πάντοτε να προστατεύονται.)
Πολλά sites στη Κύπρο αλλά και στο εξωτερικό έχουν πάρα πολλά vulnerabilities, κοινός τρύπες. Μπορεί εύκολα κάποιος με λίγες γνώσεις να εισβάλει κάπου και να υποκλέψει administrative passwords. Στις πλείστες των περιπτώσεων δεν θα υπάρχει ζημιά και ο διαχειριστής του server δεν θα καταλάβει απολύτως τίποτα. Μέχρι κάτι να πάει λάθος (στα πολιτικά, στο ποδόσφαιρο, στις ερωτικές απογοητεύσεις, στον εγωισμό του "hacker") και γίνει το site deface.
Μετά ξεκινούν τα media να ανακοινώνουν ότι ξεκίνησε διαδικτυακός πόλεμος (από χάκερς κάποιας εθνικότητας), και ότι βρισκόμαστε κάτω από επίθεση τζιαί πανικοβάλουν τον κόσμο (όπως πάντα).
Αμέσως οι εταιρίες σχεδιασμού, υλοποίησης και διαχείρισης ιστοσελίδων χάνουν την αξιοπιστία τους και το σεβασμό από τους πελάτες (αν έχουν καταφέρει να τον κερδίσουν ποτέ).
Χαλαρώστε, σε ετούτο το attack κατάφεραν απλά να μπουν σε 3 - 4 servers το πολύ, οι οποίοι servers φιλοξενούσαν ούλλες τζιήνες τες σελίδες.. Εισέβαλαν με SQL Injection αφού σχεδόν κανένα κυπριακό site (γραμμένο με κυπριακό CMS) δεν ελέγχει ούτε καθαρίζει τες παραμέτρους των variables που δέχεται. Ένα απλό αλλά αρκετά επικίνδυνο vulnerability.
Γιατί κάμνει κάποιος hack; Επειδή μπορεί!
Γιατί; Επειδή γίνεται.
Τόσο απλό.
Που τρίτους που εν έχουν ιδέα που τούτα τα θέματα τζιαί απλά ακούουν τες ειδήσεις, ξεκινούν διάφορες συζητήσεις:
- Μα άκουσες ήντα πράμα μας εκάμαν οι βρομότουρτζιοι;
- Οι Κυπραίοι hackers γιατί εν κάμνουν κάτι; που ένει;
- Εμείς εν έχουμε χάκερς ολάν; Να τους τα μαμήσουμε ούλλα;
- Τι εν ο χάκερ;Εν τζιήνος που πέζει πάνω στο κομπιούτερ τζιαι βάλλει σου ιό.
- Ο χάκερ εν τζιήνος που μας έβαλε το dreambox τζιαί θωρούμε Νόβα;
- Ο χάκερ εν σατανιστής, έσχιει ταττού τζιαι εννα πάει στη κόλαση (α! εν ναρκομανής επίσης).
- Έννα γενώ χάκερ αύριο, να φορέσω το παννίν τζιαί το μασχιέρι του Ράμπο, να ξιουρήσω το μαλλίν όπως τον Mr.T στην A-Team, θα προπονηθώ στο pacman τζιαι θα κάμω χάκκ τους τούρκους.
Μα πραγματικά εν τούτο το νόημα; Να αρκέψει ένας ανούσιος ηλεκτρονικός πόλεμος μεταξύ κυπραίων και τούρκων χάκερς;
Να σας πάρω λίγο πίσω στο 1999-2000:
CyHackPortal.com (1999-2000)
Όπως βλέπετε στην πιο πάνω εικόνα, ένα screenshot της παλιάς κυπριακής ιστοσελίδας cyhackportal.com, πάρα πολλά κυβερνητικά (.gov.tr), στρατιωτικά (.mil.tr) και εκπαιδευτικά ιδρύματα (.edu.tr) έχουν γίνει hacked και defaced απο Κύπριους hackers. Ουάο, διαδυκτιακός πόλεμος!
Ποιο είναι όμως το νόημα; Υπάρχει κάποιο νόημα σε τούτο εκτός της αυτοϊκανοποίησης, της φήμης και της προβολής μένους, μίσους και δύναμης;
Πάρα πολλά κυπριακά και τούρκικα sites γίνονται hack καθημερινά και δυστυχώς όχι μόνο από Τούρκους ή Κυπραίους αλλά και από Ρώσους, Κινέζους, Αμερικάνους, από αυτοματοποιημένα worms, bots, ότι να’ ναι.
Σε κάποια φάση αυτή η φούσκα σπάει γνωστοποιούνται τα attacks και γίνετε σάλος.
Τα τελευταία χρόνια οι Κυπριακές εταιρίες κάνουν τεράστιες προσπάθειες για να βάλουν το στίγμα τους στο χάρτη με τις online businesses με online revolutionary υπηρεσίες, αλλά:
- Πολλές ιστοσελίδες δεν έχουν καν κάποιου είδους στοιχειώδη ασφάλεια (ούτε τους κόφτει).
- Online διαγωνισμοί με πλούσια δώρα (για αεροπορικά εισιτήρια, ipads, κινητά κλπ) γίνονται μέσω ιστοσελίδων και αυτοί που τα κερδίζουν δεν είναι αυτοί που έπαιξαν το παιχνίδι αλλά αυτοί που έχουν καταφέρει να το ξεγελάσουν.
- Κυβερνητικές υπηρεσίες που κατέχουν απόρρητα και προσωπικά δεδομένα μας έχουν εκτεθειμένους σε επισκέπτες και επίδοξους "κλέφτες".
- Ημικυβερνητικοί οργανισμοί κλειδώνουν τους χρήστες τους σε ένα περιβάλλον θεωρητικά ασφαλές.
προγραμματιστές εν ακούουν τζιαί ξέρουν τα ούλλα, τι λύσεις ή προτάσεις να τους δώσει κανείς; Η λύση είναι όλοι να ενημερωνόμαστε, για να προστατευόμαστε από τους "hackers" ή τις διάφορες απειλές (στο internet και εκτός).
Είπα τόσες πολλές φορές την λέξη "hackers" σε τούτο άρθρο που την έχω εξευτελίσει και απολογούμαι προς όλους τους πραγματικούς hackers εκεί έξω. Τους hackers με το πραγματικό νόημα της λέξης. Τους hackers που τους σέβομαι και θαυμάζω.
Αρέσκει μου που τες τελευταίες μέρες ούλλοι θέλουν να πουλήσουν security, να συμβουλέψουν, να σάσουν να φτιάσουν.
Ούλοι προσπαθούν να δακτυλοδείξουν τζιήνους που έγιναν hacked αγνοώντας το δικό τους security αλλά έτσι και αλλιώς κανείς δεν είναι 100% ασφαλής.
Μην συγκεντρώνεστε στο δάκτυλο, χάνετε την σελήνη.
ΥΓ. Οι σελίδες που έγιναν hacked και τωρά εσαστήκαν, ναι μεν μπορεί να μεν έχουν το συγκεκριμένο SQL Injection vulnerability, αλλά, υποψιάζομαι πως έχουν και άλλα SQL injection points, XSS και άλλα πολλά vulnerabilities.
ΥΓ2. Οποιαδήποτε ομοιότητα με πρόσωπα, ονόματα ή καταστάσεις είναι τυχαία και ουδεμία σχέση έχει με την πραγματικότητα.
Με τις λίγες γνώσεις που κατέχω και εγώ στο θέμα του internet security θα ήθελα να εκφράσω την άποψη μου για τα τούρκικα hacks.
Πολλά κυπριακά websites τούτες τες μέρες έγιναν hacked, defaced που Τούρκους hackers το μήνυμα που θελαν να δώσουν ήταν "όχι τρόμο στον αθλητισμό" (κάπως έτσι τους το έφκαλε ο αυτόματος μεταφραστής τους).
Κατά την άποψη μου, this is bullshit, τούτη η κουβέντα δεν έσχιει να κάμει με τον αθλητισμό. Οι μαλακίες που ανεγκέφαλους στον αθλητισμό ήταν απλά η αφορμή για να γίνουν τα defacements, όχι τα hacks αλλά τα defacements.
Το μήνυμα που άφησαν οι Τούρκοι χάκερς στις κυπριακές ιστοσελίδες
Και εξηγώ:
Υπάρχουν πολλές εταιρίες στη Κύπρο που φτιάχνουν websites, δεν βασίζονται σε κάτι έτοιμο και δεν τους ενδιαφέρει η βάση κάποιου άλλου συστήματος. Ξεκινούν και φτιάχνουν κάτι από το μηδέν. Αρέσκει μου ο ρομαντισμός του τούτου, να είσαι φιλόδοξος, οραματιστής, μεγαλεπήβολος, σου δίνει την αυτοϊκανοποίηση ότι έχεις φτιάξει ένα δικό σου σύστημα, ένα δικό σου CMS και είσαι έτοιμος να βγεις στην αγορά να το πουλήσεις. Νοιώθεις δυνατός, ελεύθερος και απεξαρτημένος από κάθε είδους δικαιώματα που μπορεί να σε τραβάνε πίσω. (Αχχ λατρεμένο GNU-GPL).
Το μεγαλύτερο λάθος όμως είναι πως δεν έχεις μπει στο κόπο να ελέγξεις πόσο ασφαλή είναι το σύστημα σου. Πόσο εύκολα μπορεί κάποιος να σπάσει τον κώδικα που εσύ έχεις γράψει με τις λίγες γνώσεις (στο security) που έχεις.
Είσαι προγραμματιστής, συμφωνώ και σου βγάζω το καπέλο. Δεν είσαι όμως security oriented. Δεν ξέρεις πως μπορείς να προστατευτείς και να προστατέψεις και τους πελάτες σου.
Άμα θέλεις να κάμεις μιαν δουλειά, κάμε την σωστά. (Φυσικά υπάρχουν και οι εξαιρέσεις, οι άνθρωποι που πραγματικά είναι ενήμερωμενοι, ασχολούνται με το security και προσπαθούν πάντοτε να προστατεύονται.)
Πολλά sites στη Κύπρο αλλά και στο εξωτερικό έχουν πάρα πολλά vulnerabilities, κοινός τρύπες. Μπορεί εύκολα κάποιος με λίγες γνώσεις να εισβάλει κάπου και να υποκλέψει administrative passwords. Στις πλείστες των περιπτώσεων δεν θα υπάρχει ζημιά και ο διαχειριστής του server δεν θα καταλάβει απολύτως τίποτα. Μέχρι κάτι να πάει λάθος (στα πολιτικά, στο ποδόσφαιρο, στις ερωτικές απογοητεύσεις, στον εγωισμό του "hacker") και γίνει το site deface.
Μετά ξεκινούν τα media να ανακοινώνουν ότι ξεκίνησε διαδικτυακός πόλεμος (από χάκερς κάποιας εθνικότητας), και ότι βρισκόμαστε κάτω από επίθεση τζιαί πανικοβάλουν τον κόσμο (όπως πάντα).
Αμέσως οι εταιρίες σχεδιασμού, υλοποίησης και διαχείρισης ιστοσελίδων χάνουν την αξιοπιστία τους και το σεβασμό από τους πελάτες (αν έχουν καταφέρει να τον κερδίσουν ποτέ).
Χαλαρώστε, σε ετούτο το attack κατάφεραν απλά να μπουν σε 3 - 4 servers το πολύ, οι οποίοι servers φιλοξενούσαν ούλλες τζιήνες τες σελίδες.. Εισέβαλαν με SQL Injection αφού σχεδόν κανένα κυπριακό site (γραμμένο με κυπριακό CMS) δεν ελέγχει ούτε καθαρίζει τες παραμέτρους των variables που δέχεται. Ένα απλό αλλά αρκετά επικίνδυνο vulnerability.
Γιατί κάμνει κάποιος hack; Επειδή μπορεί!
Γιατί; Επειδή γίνεται.
Τόσο απλό.
Που τρίτους που εν έχουν ιδέα που τούτα τα θέματα τζιαί απλά ακούουν τες ειδήσεις, ξεκινούν διάφορες συζητήσεις:
- Μα άκουσες ήντα πράμα μας εκάμαν οι βρομότουρτζιοι;
- Οι Κυπραίοι hackers γιατί εν κάμνουν κάτι; που ένει;
- Εμείς εν έχουμε χάκερς ολάν; Να τους τα μαμήσουμε ούλλα;
- Τι εν ο χάκερ;Εν τζιήνος που πέζει πάνω στο κομπιούτερ τζιαι βάλλει σου ιό.
- Ο χάκερ εν τζιήνος που μας έβαλε το dreambox τζιαί θωρούμε Νόβα;
- Ο χάκερ εν σατανιστής, έσχιει ταττού τζιαι εννα πάει στη κόλαση (α! εν ναρκομανής επίσης).
- Έννα γενώ χάκερ αύριο, να φορέσω το παννίν τζιαί το μασχιέρι του Ράμπο, να ξιουρήσω το μαλλίν όπως τον Mr.T στην A-Team, θα προπονηθώ στο pacman τζιαι θα κάμω χάκκ τους τούρκους.
Μα πραγματικά εν τούτο το νόημα; Να αρκέψει ένας ανούσιος ηλεκτρονικός πόλεμος μεταξύ κυπραίων και τούρκων χάκερς;
Να σας πάρω λίγο πίσω στο 1999-2000:
CyHackPortal.com (1999-2000)
Όπως βλέπετε στην πιο πάνω εικόνα, ένα screenshot της παλιάς κυπριακής ιστοσελίδας cyhackportal.com, πάρα πολλά κυβερνητικά (.gov.tr), στρατιωτικά (.mil.tr) και εκπαιδευτικά ιδρύματα (.edu.tr) έχουν γίνει hacked και defaced απο Κύπριους hackers. Ουάο, διαδυκτιακός πόλεμος!
Ποιο είναι όμως το νόημα; Υπάρχει κάποιο νόημα σε τούτο εκτός της αυτοϊκανοποίησης, της φήμης και της προβολής μένους, μίσους και δύναμης;
Πάρα πολλά κυπριακά και τούρκικα sites γίνονται hack καθημερινά και δυστυχώς όχι μόνο από Τούρκους ή Κυπραίους αλλά και από Ρώσους, Κινέζους, Αμερικάνους, από αυτοματοποιημένα worms, bots, ότι να’ ναι.
Σε κάποια φάση αυτή η φούσκα σπάει γνωστοποιούνται τα attacks και γίνετε σάλος.
Τα τελευταία χρόνια οι Κυπριακές εταιρίες κάνουν τεράστιες προσπάθειες για να βάλουν το στίγμα τους στο χάρτη με τις online businesses με online revolutionary υπηρεσίες, αλλά:
- Πολλές ιστοσελίδες δεν έχουν καν κάποιου είδους στοιχειώδη ασφάλεια (ούτε τους κόφτει).
- Online διαγωνισμοί με πλούσια δώρα (για αεροπορικά εισιτήρια, ipads, κινητά κλπ) γίνονται μέσω ιστοσελίδων και αυτοί που τα κερδίζουν δεν είναι αυτοί που έπαιξαν το παιχνίδι αλλά αυτοί που έχουν καταφέρει να το ξεγελάσουν.
- Κυβερνητικές υπηρεσίες που κατέχουν απόρρητα και προσωπικά δεδομένα μας έχουν εκτεθειμένους σε επισκέπτες και επίδοξους "κλέφτες".
- Ημικυβερνητικοί οργανισμοί κλειδώνουν τους χρήστες τους σε ένα περιβάλλον θεωρητικά ασφαλές.
προγραμματιστές εν ακούουν τζιαί ξέρουν τα ούλλα, τι λύσεις ή προτάσεις να τους δώσει κανείς; Η λύση είναι όλοι να ενημερωνόμαστε, για να προστατευόμαστε από τους "hackers" ή τις διάφορες απειλές (στο internet και εκτός).
Είπα τόσες πολλές φορές την λέξη "hackers" σε τούτο άρθρο που την έχω εξευτελίσει και απολογούμαι προς όλους τους πραγματικούς hackers εκεί έξω. Τους hackers με το πραγματικό νόημα της λέξης. Τους hackers που τους σέβομαι και θαυμάζω.
Αρέσκει μου που τες τελευταίες μέρες ούλλοι θέλουν να πουλήσουν security, να συμβουλέψουν, να σάσουν να φτιάσουν.
Ούλοι προσπαθούν να δακτυλοδείξουν τζιήνους που έγιναν hacked αγνοώντας το δικό τους security αλλά έτσι και αλλιώς κανείς δεν είναι 100% ασφαλής.
Μην συγκεντρώνεστε στο δάκτυλο, χάνετε την σελήνη.
ΥΓ. Οι σελίδες που έγιναν hacked και τωρά εσαστήκαν, ναι μεν μπορεί να μεν έχουν το συγκεκριμένο SQL Injection vulnerability, αλλά, υποψιάζομαι πως έχουν και άλλα SQL injection points, XSS και άλλα πολλά vulnerabilities.
ΥΓ2. Οποιαδήποτε ομοιότητα με πρόσωπα, ονόματα ή καταστάσεις είναι τυχαία και ουδεμία σχέση έχει με την πραγματικότητα.
Παρασκευή 8 Απριλίου 2011
Η σύγχρονη κατασκοπεία μέσω διαδικτύου
Του Ιωάννη Μιχαλέτου
Ο πόλεμος στο κυβερνοχώρου διαρκώς εξελίσσεται και τα διεθνή δίκτυα κατασκοπείας στο Ίντερνετ καθίστανται μεγάλες απειλές για την ασφάλεια των χρηστών του Διαδικτύου. Στο συμπέρασμα αυτό έχει καταλήξει η έρευνα της εταιρείας ασφάλειας του Ίντερνετ, McAfee, που εκτιμά ότι πολλές κυβερνήσεις και ομάδες δραστηριοποιούνται στον τομέα της διαδικτυακής κατασκοπείας, με πολλές από τις επιθέσεις να προέρχονται από την Κίνα.
Πάνω από 120 χώρες στον κόσμο ενισχύουν σήμερα την ικανότητά τους για επιθέσεις μέσω του Διαδικτύου, ενώ οι υποδομές αυτές, που αρχικά είχαν ξεκινήσει ως πειραματικά συστήματα, εξελίχθηκαν σήμερα σε καλά χρηματοδοτημένες κρατικές υπηρεσίες, που ασχολούνται με βιομηχανική, στρατιωτική, οικονομική και πολιτική κατασκοπεία. Στόχοι των υπηρεσιών αυτών είναι τα συστήματα εναέριας κυκλοφορίας, οι χρηματαγορές, τα κυβερνητικά δίκτυα πληροφοριών και εταιρίες κοινής ωφέλειας.
Παράλληλα οι υπηρεσίες πληροφοριών δοκιμάζουν και επεξεργάζονται τα συστήματα των αντιπάλων τους χρησιμοποιώντας τους ηλεκτρονικούς χώρους, όπως επίσης επιτίθενται εναντίων ιστοσελίδων που εκτιμούν ότι τους είναι επιβλαβής. Τέλος δοκιμάζουν τις αντοχές των συστημάτων ασφαλείας των αντιπάλων. Η Ελλάδα λόγου χάρη δέχεται σε τακτική βάση επιθέσεις από την Τουρκία και ακόμα και οι ιστοσελίδες του ΥΠΕΣ, και του ΥΠΕΞ έχουν «πέσει», πιθανότατα από τη δράση Τούρκων χάκερ που δρουν υπό τις εντολές της Άγκυρας.
Οι υπηρεσίες πληροφοριών χρησιμοποιούν το διαδίκτυο και για να συλλέξουν πληροφορίες και είναι αξιοσημείωτο ότι οι Αμερικανοί έχουν ανακοινώσει ότι τη τελευταία πενταετία η CIA έχει δημιουργήσει ειδικό κέντρο παρακολούθησης όλων των μπλογκ στον πλανήτη επειδή μπορούν κατά αυτό τον τρόπο να αντιληφθούν τη κοινωνική δυναμική που αναπτύσσετε από τη κοινωνία και μάλιστα σε όσο το δυνατόν πιο αφιλτράριστη μορφή.
Αυτό που κοιτούν περισσότερο οι ιντερνετικοί κατάσκοποι είναι τα σχόλια των αναγνωστών και όχι την ανάρτηση καθαυτή. Μάλιστα δεν αποκλείετε να μεταδίδονται προσεκτικά επιλεγμένες ειδήσεις ώστε να αξιολογηθούν οι σχολιασμοί και η συμπεριφορά των αναγνωστών που ανήκουν σε πολλές και διαφορετικές κατηγορίες του πληθυσμού.
Σε αδρές γραμμές η κοινωνική δυναμική είναι και αυτή αντικείμενο έρευνας και το ίντερνετ διευκολύνει αφάνταστα αυτή τη μελέτη. Παραπλήσιες τακτικές εφαρμόζονται και στα λεγόμενα “Social Media”, με τις ΗΠΑ, Ισραήλ, Κίνα, Ρωσία, Βρετανία και Αυστραλία να θεωρούνται ως τις χώρες με τις μεγαλύτερες δυνατότητες σε αυτό το νέο “θέατρο” επιχειρήσεων πληροφοριών. Επίσης η Τουρκία, Νότιος Κορέα, Σιγκαπούρη, Ταιβάν, Ολλανδία, Γαλλία, Ελβετία, Καναδάς, Ιράν, Ινδία, Μαλαισία, Ισπανία, έχουν επενδύσει σε αυτό το τομέα με κράτη όπως το Ιράν να ενδιαφέρονται για τον πλήρη έλεγχο των εισερχόμενων-εξερχόμενων πληροφοριών ώστε να εντοπίζεται η “αντικαθεστωτική” δράση ακόμα και σε επίπεδο αποστολής μηνυμάτων της κινητής τηλεφωνίας, ηλεκτρονικού ταχυδρομείου και όλων των μορφών ηλεκτρονικής επικοινωνίας.
Το ίντερνετ βρίσκεται υπό συνεχή παρακολούθηση από τις περισσότερες γνωστές υπηρεσίες ασφαλείας και πληροφοριών. Μόνο οι αφελείς ή οι υστερόβουλοι δεν παραδέχονται ότι όλα τα μηνύματα ελέγχονται, αποθηκεύονται και μπορούν να επανελεγχθούν ακόμα και εάν έχουν διαγράφει από το χρήστη. Μάλιστα η παρακολούθηση δεν επεκτείνεται μόνο σε επιχειρηματίες, πολιτικούς και λοιπά πρόσωπα της δημόσιας ζωής αλλά στους πάντες.
Ήδη από το τέλος της δεκαετίας του ’90 το Αμερικανικό FBI έχει εγκαταστήσει το σύστημα Carnivore στους τηλεπικοινωνιακούς παρόχους που εδρεύουν στην Αμερική και λειτουργεί με βάση λέξεις κλειδιά τα οποία είναι χιλιάδες και μπορούν να διακρίνουν και συνδυασμούς λέξεων όπως και να εντοπίσουν την αργκό ενώ εμπλουτίζονται συνεχώς. Ανάλογα συστήματα έχουν εγκατασταθεί έκτοτε σε δεκάδες χώρες, ενώ και οι πολυεθνικές εταιρείες ελέγχουν το δικά τους εταιρικά δίκτυα και αποθηκεύουν τα πάντα που διατρέχουν αυτά ως ηλεκτρονικά ίχνη. Ιδιωτικές εταιρείες πληροφοριών με καλά δομημένες βάσεις δεδομένων μπορούν να ταυτοποιήσουν με τη χρήση ειδικών λογισμικών άτομα, οργανισμούς και κοινωνικά δρώμενα σε ελάχιστο χρόνο και κόστος.
Η δράση των εταιριών αυτών επεκτείνεται και είναι η μελλοντική μορφή των σημερινών “Ιδιωτικών ντέντεκτιβ”. Με τη χρήση της τεχνολογίας δύναται να υπάρχει ασφαλής παρακολούθηση οποιουδήποτε στόχου δίχως την παρουσία προσωπικού αλλά εξ’αποστάσεως και με συστήματα που βασίζονται στην ύπαρξη ιδιωτικών δορυφόρων και του ίντερνετ. Παράλληλα τα λογισμικά αναλύσεως των κοινωνικών δικτύων με την κατάλληλη τεχνική και αναλυτική υποστήριξη μπορούν να εξελλίσονται συνεχώς και να εντοπίζουν τις νέες κοινωνικές επαφές του “στόχου” χωρίς καν να υπάρχει φυσική παρακολούθηση του στις περισσότερες περιπτώσεις.
Στην Ελλάδα σύμφωνα με πάμπολλα δημοσιεύματα του τύπου, η ΕΥΠ έχει εγκαταστήσει σύστημα το οποίο μεταξύ των άλλων έχει την ικανότητα ελέγχου χιλιάδων λογαριασμών ε-μαίλ μέσω δεκάδων στατικών αισθητήρων που συνδέονται με το τηλεπικοινωνιακό σύστημα της χώρας και μεταδίδουν τα στοιχεία σε τερματικά που έχουν ειδική διαμόρφωση σε ασφαλείς χώρους στην Ελληνική επικράτεια. Ασφαλώς χρειάζεται εισαγγελική εντολή για την παρακολούθηση ενός λογαριασμού.
Σε άλλες χώρες όπως την Σουηδία έχει δοθεί η δυνατότητα στις υπηρεσίες της χώρας να παρακολουθούν όλες τις διεθνείς διαδικτυακές επικοινωνίες, γεγονός που σημαίνει ότι και ξένοι υπήκοοι βρίσκονται υπό παρακολούθηση.
Ανάλογες νομολογίες υπάρχουν και στη Βρετανία, ΗΠΑ, Αυστραλία και σε αρκετές άλλες χώρες. Στη δε Κούβα όπως και στη Βιρμανία, όλες οι μορφές τηλεπικοινωνιών με το εξωτερικό παρακολουθούνται σε 24ωρη βάση και αυτό καταδεικνύει ότι ακόμα και χώρες φτωχές και απομονωμένες παρακολουθούν -έστω και με εμφανή “δυναστικό τρόπο” τη μορφή της σύγχρονης κατασκοπείας.
Σε γενικές γραμμές πάντως, η ίδια η φύση του διαδίκτυο κάνει αδύνατη την παρακολούθηση των πολιτών από ένα μόνο κράτος και με απλά λόγια οι πάντες παρακολουθούν τους πάντες. Πρόκειται για τον άγνωστο πόλεμο του 21ου αιώνα που εξελίσσεται σε όλα τα μήκη και τα πλάτη του πλανήτη σε συνεχή βάση και με λεπτομέρειες που θα μείνουν πιθανώς για πάντοτε κρυφές από την ιστορική έρευνα.
Για όσους έχουν μυστικά να φυλάξουν ή αντιτίθενται σε αυτές τις πρακτικές το παραδοσιακό ταχυδρομείο και ενίοτε το ταχυδρομικό περιστέρι προσφέρουν μια κάπως ασφαλέστερη μέθοδο επικοινωνίας…
credits : Newdimensioncosmos | pentapostagma
Ο πόλεμος στο κυβερνοχώρου διαρκώς εξελίσσεται και τα διεθνή δίκτυα κατασκοπείας στο Ίντερνετ καθίστανται μεγάλες απειλές για την ασφάλεια των χρηστών του Διαδικτύου. Στο συμπέρασμα αυτό έχει καταλήξει η έρευνα της εταιρείας ασφάλειας του Ίντερνετ, McAfee, που εκτιμά ότι πολλές κυβερνήσεις και ομάδες δραστηριοποιούνται στον τομέα της διαδικτυακής κατασκοπείας, με πολλές από τις επιθέσεις να προέρχονται από την Κίνα.
Πάνω από 120 χώρες στον κόσμο ενισχύουν σήμερα την ικανότητά τους για επιθέσεις μέσω του Διαδικτύου, ενώ οι υποδομές αυτές, που αρχικά είχαν ξεκινήσει ως πειραματικά συστήματα, εξελίχθηκαν σήμερα σε καλά χρηματοδοτημένες κρατικές υπηρεσίες, που ασχολούνται με βιομηχανική, στρατιωτική, οικονομική και πολιτική κατασκοπεία. Στόχοι των υπηρεσιών αυτών είναι τα συστήματα εναέριας κυκλοφορίας, οι χρηματαγορές, τα κυβερνητικά δίκτυα πληροφοριών και εταιρίες κοινής ωφέλειας.
Παράλληλα οι υπηρεσίες πληροφοριών δοκιμάζουν και επεξεργάζονται τα συστήματα των αντιπάλων τους χρησιμοποιώντας τους ηλεκτρονικούς χώρους, όπως επίσης επιτίθενται εναντίων ιστοσελίδων που εκτιμούν ότι τους είναι επιβλαβής. Τέλος δοκιμάζουν τις αντοχές των συστημάτων ασφαλείας των αντιπάλων. Η Ελλάδα λόγου χάρη δέχεται σε τακτική βάση επιθέσεις από την Τουρκία και ακόμα και οι ιστοσελίδες του ΥΠΕΣ, και του ΥΠΕΞ έχουν «πέσει», πιθανότατα από τη δράση Τούρκων χάκερ που δρουν υπό τις εντολές της Άγκυρας.
Οι υπηρεσίες πληροφοριών χρησιμοποιούν το διαδίκτυο και για να συλλέξουν πληροφορίες και είναι αξιοσημείωτο ότι οι Αμερικανοί έχουν ανακοινώσει ότι τη τελευταία πενταετία η CIA έχει δημιουργήσει ειδικό κέντρο παρακολούθησης όλων των μπλογκ στον πλανήτη επειδή μπορούν κατά αυτό τον τρόπο να αντιληφθούν τη κοινωνική δυναμική που αναπτύσσετε από τη κοινωνία και μάλιστα σε όσο το δυνατόν πιο αφιλτράριστη μορφή.
Αυτό που κοιτούν περισσότερο οι ιντερνετικοί κατάσκοποι είναι τα σχόλια των αναγνωστών και όχι την ανάρτηση καθαυτή. Μάλιστα δεν αποκλείετε να μεταδίδονται προσεκτικά επιλεγμένες ειδήσεις ώστε να αξιολογηθούν οι σχολιασμοί και η συμπεριφορά των αναγνωστών που ανήκουν σε πολλές και διαφορετικές κατηγορίες του πληθυσμού.
Σε αδρές γραμμές η κοινωνική δυναμική είναι και αυτή αντικείμενο έρευνας και το ίντερνετ διευκολύνει αφάνταστα αυτή τη μελέτη. Παραπλήσιες τακτικές εφαρμόζονται και στα λεγόμενα “Social Media”, με τις ΗΠΑ, Ισραήλ, Κίνα, Ρωσία, Βρετανία και Αυστραλία να θεωρούνται ως τις χώρες με τις μεγαλύτερες δυνατότητες σε αυτό το νέο “θέατρο” επιχειρήσεων πληροφοριών. Επίσης η Τουρκία, Νότιος Κορέα, Σιγκαπούρη, Ταιβάν, Ολλανδία, Γαλλία, Ελβετία, Καναδάς, Ιράν, Ινδία, Μαλαισία, Ισπανία, έχουν επενδύσει σε αυτό το τομέα με κράτη όπως το Ιράν να ενδιαφέρονται για τον πλήρη έλεγχο των εισερχόμενων-εξερχόμενων πληροφοριών ώστε να εντοπίζεται η “αντικαθεστωτική” δράση ακόμα και σε επίπεδο αποστολής μηνυμάτων της κινητής τηλεφωνίας, ηλεκτρονικού ταχυδρομείου και όλων των μορφών ηλεκτρονικής επικοινωνίας.
Το ίντερνετ βρίσκεται υπό συνεχή παρακολούθηση από τις περισσότερες γνωστές υπηρεσίες ασφαλείας και πληροφοριών. Μόνο οι αφελείς ή οι υστερόβουλοι δεν παραδέχονται ότι όλα τα μηνύματα ελέγχονται, αποθηκεύονται και μπορούν να επανελεγχθούν ακόμα και εάν έχουν διαγράφει από το χρήστη. Μάλιστα η παρακολούθηση δεν επεκτείνεται μόνο σε επιχειρηματίες, πολιτικούς και λοιπά πρόσωπα της δημόσιας ζωής αλλά στους πάντες.
Ήδη από το τέλος της δεκαετίας του ’90 το Αμερικανικό FBI έχει εγκαταστήσει το σύστημα Carnivore στους τηλεπικοινωνιακούς παρόχους που εδρεύουν στην Αμερική και λειτουργεί με βάση λέξεις κλειδιά τα οποία είναι χιλιάδες και μπορούν να διακρίνουν και συνδυασμούς λέξεων όπως και να εντοπίσουν την αργκό ενώ εμπλουτίζονται συνεχώς. Ανάλογα συστήματα έχουν εγκατασταθεί έκτοτε σε δεκάδες χώρες, ενώ και οι πολυεθνικές εταιρείες ελέγχουν το δικά τους εταιρικά δίκτυα και αποθηκεύουν τα πάντα που διατρέχουν αυτά ως ηλεκτρονικά ίχνη. Ιδιωτικές εταιρείες πληροφοριών με καλά δομημένες βάσεις δεδομένων μπορούν να ταυτοποιήσουν με τη χρήση ειδικών λογισμικών άτομα, οργανισμούς και κοινωνικά δρώμενα σε ελάχιστο χρόνο και κόστος.
Η δράση των εταιριών αυτών επεκτείνεται και είναι η μελλοντική μορφή των σημερινών “Ιδιωτικών ντέντεκτιβ”. Με τη χρήση της τεχνολογίας δύναται να υπάρχει ασφαλής παρακολούθηση οποιουδήποτε στόχου δίχως την παρουσία προσωπικού αλλά εξ’αποστάσεως και με συστήματα που βασίζονται στην ύπαρξη ιδιωτικών δορυφόρων και του ίντερνετ. Παράλληλα τα λογισμικά αναλύσεως των κοινωνικών δικτύων με την κατάλληλη τεχνική και αναλυτική υποστήριξη μπορούν να εξελλίσονται συνεχώς και να εντοπίζουν τις νέες κοινωνικές επαφές του “στόχου” χωρίς καν να υπάρχει φυσική παρακολούθηση του στις περισσότερες περιπτώσεις.
Στην Ελλάδα σύμφωνα με πάμπολλα δημοσιεύματα του τύπου, η ΕΥΠ έχει εγκαταστήσει σύστημα το οποίο μεταξύ των άλλων έχει την ικανότητα ελέγχου χιλιάδων λογαριασμών ε-μαίλ μέσω δεκάδων στατικών αισθητήρων που συνδέονται με το τηλεπικοινωνιακό σύστημα της χώρας και μεταδίδουν τα στοιχεία σε τερματικά που έχουν ειδική διαμόρφωση σε ασφαλείς χώρους στην Ελληνική επικράτεια. Ασφαλώς χρειάζεται εισαγγελική εντολή για την παρακολούθηση ενός λογαριασμού.
Σε άλλες χώρες όπως την Σουηδία έχει δοθεί η δυνατότητα στις υπηρεσίες της χώρας να παρακολουθούν όλες τις διεθνείς διαδικτυακές επικοινωνίες, γεγονός που σημαίνει ότι και ξένοι υπήκοοι βρίσκονται υπό παρακολούθηση.
Ανάλογες νομολογίες υπάρχουν και στη Βρετανία, ΗΠΑ, Αυστραλία και σε αρκετές άλλες χώρες. Στη δε Κούβα όπως και στη Βιρμανία, όλες οι μορφές τηλεπικοινωνιών με το εξωτερικό παρακολουθούνται σε 24ωρη βάση και αυτό καταδεικνύει ότι ακόμα και χώρες φτωχές και απομονωμένες παρακολουθούν -έστω και με εμφανή “δυναστικό τρόπο” τη μορφή της σύγχρονης κατασκοπείας.
Σε γενικές γραμμές πάντως, η ίδια η φύση του διαδίκτυο κάνει αδύνατη την παρακολούθηση των πολιτών από ένα μόνο κράτος και με απλά λόγια οι πάντες παρακολουθούν τους πάντες. Πρόκειται για τον άγνωστο πόλεμο του 21ου αιώνα που εξελίσσεται σε όλα τα μήκη και τα πλάτη του πλανήτη σε συνεχή βάση και με λεπτομέρειες που θα μείνουν πιθανώς για πάντοτε κρυφές από την ιστορική έρευνα.
Για όσους έχουν μυστικά να φυλάξουν ή αντιτίθενται σε αυτές τις πρακτικές το παραδοσιακό ταχυδρομείο και ενίοτε το ταχυδρομικό περιστέρι προσφέρουν μια κάπως ασφαλέστερη μέθοδο επικοινωνίας…
credits : Newdimensioncosmos | pentapostagma
Τρίτη 5 Απριλίου 2011
Στόχοι συντονισμένων επιθέσεων οι ιστότοποι κοινωνικής δικτύωσης
Οι συντονισμένες επιθέσεις που εξαπολύονται το τελευταίο διάστημα στον κυβερνοχώρο, με στόχο την υποκλοπή προσωπικών δεδομένων ανυποψίαστων χρηστών, έχουν σημάνει «συναγερμό» στις υπηρεσίες ασφαλείας του Διαδικτύου.
Η νέα «μόδα» ακούει στο όνομα «στοχευμένες επιθέσεις» (targeted attacks), με θύματα τους χρήστες των κοινωνικών δικτύων, όπως το Facebook, και των «έξυπνων» κινητών τηλεφώνων.
Σύμφωνα με την εταιρεία λογισμικού ασφαλείας Symantec, οι επιθέσεις στον Παγκόσμιο Ιστό αυξήθηκαν κατά 93% το 2010, σε σχέση με την προηγούμενη χρονιά.
Ταυτόχρονα, οι γνωστές «ευπάθειες» στα λειτουργικά συστήματα των φορητών συσκευών (κινητά, ταμπλέτες κ.λπ.) αυξήθηκαν σε 163, από 115 το 2009.
Η μεγαλύτερη υπόθεση παραβίασης ασφαλείας
Εντωμεταξύ, μόλις χθες αποκαλύφθηκε στις ΗΠΑ η μεγαλύτερη ίσως υπόθεση παραβίασης ασφαλείας στην ιστορία του Διαδικτύου.
Άγνωστοι χάκερ έκλεψαν ονόματα, διευθύνσεις email και -ενδεχομένως- κωδικούς και άλλα προσωπικά δεδομένα εκατομμυρίων πελατών μεγάλων τραπεζών, ξενοδοχείων και καταστημάτων.
Πρόκειται για χρήστες του παρόχου υπηρεσιών online μάρκετινγκ, Epsilon, ο οποίος συνεργάζεται με ορισμένες από τις μεγαλύτερες επιχειρήσεις στην Αμερική, όπως η JP Morgan και η Citibank.
Προβληματίζουν τα ευρήματα
Τα smartphones και οι ιστότοποι κοινωνικής δικτύωσης αποτελούν τον «επόμενο μεγάλο στόχο» των κυβερνο-εγκληματιών, σύμφωνα με την ετήσια ανάλυση απειλών της Symantec.
Εκείνοι που κινδυνεύουν περισσότερο φαίνεται ότι είναι οι χρήστες του Facebook και του Twitter, αλλά και οι κάτοχοι κινητών τηλεφώνων που «τρέχουν» το λειτουργικό σύστημα Android της Google.
Αυτό συμβαίνει πολύ απλά διότι οι εν λόγω πλατφόρμες είναι οι πιο δημοφιλείς και συγκεντρώνουν παγκοσμίως τους περισσότερους χρήστες, άρα και τα «βλέμματα» των επιτήδειων.
Οι «στοχευμένες» επιθέσεις στον κυβερνοχώρο εξαπολύονται εναντίον μεμονωμένων ιστότοπων και υπηρεσιών, που όμως επηρεάζουν χιλιάδες χρήστες κάθε φορά.
Οι περισσότεροι χρήστες αποφεύγουν, πλέον, να κάνουν «κλικ» σε ύποπτους συνδέσμους (links) που περιέχονται σε spam email που λαμβάνουν. Ωστόσο ανοίγουν πολύ εύκολα αρχεία που φαίνεται να προέρχονται από αξιόπιστους αποστολείς (π.χ. από την τράπεζά τους ή από έναν λογαριασμό email της εταιρείας στην οποία εργάζονται).
Ευάλωτα τα smartphones
Η Symantec αναφέρει ότι οι επιθέσεις σε πλατφόρμες λογισμικού φορητών συσκευών έχουν αυξηθεί ανησυχητικά. Πέρυσι ο αριθμός των ευπαθειών που εντοπίστηκαν στα κινητά τηλέφωνα αυξήθηκε κατά 42% σε σχέση με το 2009.
Σε αρκετές περιπτώσεις, οι «τρύπες» ασφαλείας αξιοποιήθηκαν από τους επιτήδειους για την εγκατάσταση επιβλαβούς λογισμικού (malware) σε τηλέφωνα Android.
Κρούσματα εγκατάστασης κακόβουλου λογισμικού εντοπίστηκαν και σε τηλέφωνα iPhone. Ωστόσο, προσβλήθηκαν μόνον οι συσκευές που είχαν «πειραχτεί» από τους χρήστες τους, οι οποίοι ήθελαν να παρακάμψουν τις ρυθμίσεις ασφαλείας της Apple.
«Είναι κάτι έχει αρχίσει να συμβαίνει, έστω και σε μικρή κλίμακα. Επιτρέπει (στους επιτήδειους) να προβαίνουν σε μια σειρά ενεργειών, από το να παρακολουθούν μηνύματα SMS, μέχρι το να πραγματοποιούν κλήσεις υψηλής χρέωσης», ανέφερε η Όρλα Κοξ, διευθύντρια Επιχειρήσεων Ασφαλείας της Symantec.
Σύμφωνα με πρόσφατη έκθεση (Φεβρουάριος 2011) της εταιρείας λογισμικού ασφαλείας McAfee, ο αριθμός του κακόβουλου λογισμικού στα κινητά τηλέφωνα αυξήθηκε κατά 46% το 2010 σε σχέση με το προηγούμενο έτος.
Οι ειδικοί συμβουλεύουν τους χρήστες να εγκαθιστούν οπωσδήποτε λογισμικό ασφαλείας (antivirus) στο κινητό τους, αν χρησιμοποιούν συσκευές με πρόσβαση στο Ίντερνετ.
Αυξήθηκαν οι επιθέσεις στο Facebook
Η έκθεση της Symantec εντόπισε πολλούς και διαφορετικούς τύπους απειλών στις online πλατφόρμες κοινωνικής δικτύωσης, όπως το Facebook και το Twitter.
Μεταξύ των πιο διαδεδομένων, συγκαταλέγονται οι σύνδεσμοι (links) που ενθαρρύνουν τους χρήστες να κάνουν «κλικ» σε ιστότοπους, οι οποίοι στην πραγματικότητα περιέχουν κακόβουλο λογισμικό, με στόχο την υπεξαίρεση προσωπικών δεδομένων.
Η εταιρεία υπολογίζει ότι ένας στους έξι συνδέσμους που αναρτάται σε σελίδες του Facebook συνδέεται με κακόβουλο λογισμικό.
Μάλιστα, θύμα των χάκερ έπεσε πρόσφατα ακόμη και ο ίδιος ο ιδρυτής του Facebook, Μαρκ Ζάκερμπεργκ.
Τον περασμένο Ιανουάριο, άγνωστοι κυβερνο-εισβολείς απέκτησαν τον έλεγχο της προσωπικής του σελίδας και ανάρτησαν ένα μήνυμα, προσποιούμενοι ότι είναι εκείνος. Η εταιρεία είχε κάνει λόγο για ένα «σφάλμα λογισμικού» (software bug), που επέτρεψε στους εισβολείς να αποκτήσουν τον έλεγχο της σελίδας.
Προσοχή στα συντομευμένα URL
Η έκθεση της Symantec εφιστά, επίσης, την προσοχή στις συντομευμένες διευθύνσεις URL (shortlinks), της μορφής tinyurl.com/6e295p5.
Η εν λόγω μέθοδος χρησιμοποιείται ευρέως από χρήστες που επιθυμούν να συντομεύσουν τις διευθύνσεις του Παγκόσμιου Ιστού. Το πρόβλημα με αυτά τα URL είναι ότι καθιστούν δύσκολο, αν όχι αδύνατο, για τον χρήστη να ανιχνεύσει σε ποια διεύθυνση οδηγούν.
Η Symantec υπολογίζει ότι το 65% των συνδέσμων malware που αναρτάται σε κοινωνικά δίκτυα, χρησιμοποιεί συντομευμένες διευθύνσεις.
«Τον περασμένο χρόνο οι επιτιθέμενοι ανάρτησαν εκατομμύρια από αυτούς τους συντομευμένους συνδέσμους σε ιστότοπους κοινωνικής δικτύωσης, για να εξαπατήσουν τα θύματά τους εξαπολύοντας επιθέσεις phishing και malware», ανακοίνωσε η εταιρεία.
Source : TA NEA
Η νέα «μόδα» ακούει στο όνομα «στοχευμένες επιθέσεις» (targeted attacks), με θύματα τους χρήστες των κοινωνικών δικτύων, όπως το Facebook, και των «έξυπνων» κινητών τηλεφώνων.
Σύμφωνα με την εταιρεία λογισμικού ασφαλείας Symantec, οι επιθέσεις στον Παγκόσμιο Ιστό αυξήθηκαν κατά 93% το 2010, σε σχέση με την προηγούμενη χρονιά.
Ταυτόχρονα, οι γνωστές «ευπάθειες» στα λειτουργικά συστήματα των φορητών συσκευών (κινητά, ταμπλέτες κ.λπ.) αυξήθηκαν σε 163, από 115 το 2009.
Η μεγαλύτερη υπόθεση παραβίασης ασφαλείας
Εντωμεταξύ, μόλις χθες αποκαλύφθηκε στις ΗΠΑ η μεγαλύτερη ίσως υπόθεση παραβίασης ασφαλείας στην ιστορία του Διαδικτύου.
Άγνωστοι χάκερ έκλεψαν ονόματα, διευθύνσεις email και -ενδεχομένως- κωδικούς και άλλα προσωπικά δεδομένα εκατομμυρίων πελατών μεγάλων τραπεζών, ξενοδοχείων και καταστημάτων.
Πρόκειται για χρήστες του παρόχου υπηρεσιών online μάρκετινγκ, Epsilon, ο οποίος συνεργάζεται με ορισμένες από τις μεγαλύτερες επιχειρήσεις στην Αμερική, όπως η JP Morgan και η Citibank.
Προβληματίζουν τα ευρήματα
Τα smartphones και οι ιστότοποι κοινωνικής δικτύωσης αποτελούν τον «επόμενο μεγάλο στόχο» των κυβερνο-εγκληματιών, σύμφωνα με την ετήσια ανάλυση απειλών της Symantec.
Εκείνοι που κινδυνεύουν περισσότερο φαίνεται ότι είναι οι χρήστες του Facebook και του Twitter, αλλά και οι κάτοχοι κινητών τηλεφώνων που «τρέχουν» το λειτουργικό σύστημα Android της Google.
Αυτό συμβαίνει πολύ απλά διότι οι εν λόγω πλατφόρμες είναι οι πιο δημοφιλείς και συγκεντρώνουν παγκοσμίως τους περισσότερους χρήστες, άρα και τα «βλέμματα» των επιτήδειων.
Οι «στοχευμένες» επιθέσεις στον κυβερνοχώρο εξαπολύονται εναντίον μεμονωμένων ιστότοπων και υπηρεσιών, που όμως επηρεάζουν χιλιάδες χρήστες κάθε φορά.
Οι περισσότεροι χρήστες αποφεύγουν, πλέον, να κάνουν «κλικ» σε ύποπτους συνδέσμους (links) που περιέχονται σε spam email που λαμβάνουν. Ωστόσο ανοίγουν πολύ εύκολα αρχεία που φαίνεται να προέρχονται από αξιόπιστους αποστολείς (π.χ. από την τράπεζά τους ή από έναν λογαριασμό email της εταιρείας στην οποία εργάζονται).
Ευάλωτα τα smartphones
Η Symantec αναφέρει ότι οι επιθέσεις σε πλατφόρμες λογισμικού φορητών συσκευών έχουν αυξηθεί ανησυχητικά. Πέρυσι ο αριθμός των ευπαθειών που εντοπίστηκαν στα κινητά τηλέφωνα αυξήθηκε κατά 42% σε σχέση με το 2009.
Σε αρκετές περιπτώσεις, οι «τρύπες» ασφαλείας αξιοποιήθηκαν από τους επιτήδειους για την εγκατάσταση επιβλαβούς λογισμικού (malware) σε τηλέφωνα Android.
Κρούσματα εγκατάστασης κακόβουλου λογισμικού εντοπίστηκαν και σε τηλέφωνα iPhone. Ωστόσο, προσβλήθηκαν μόνον οι συσκευές που είχαν «πειραχτεί» από τους χρήστες τους, οι οποίοι ήθελαν να παρακάμψουν τις ρυθμίσεις ασφαλείας της Apple.
«Είναι κάτι έχει αρχίσει να συμβαίνει, έστω και σε μικρή κλίμακα. Επιτρέπει (στους επιτήδειους) να προβαίνουν σε μια σειρά ενεργειών, από το να παρακολουθούν μηνύματα SMS, μέχρι το να πραγματοποιούν κλήσεις υψηλής χρέωσης», ανέφερε η Όρλα Κοξ, διευθύντρια Επιχειρήσεων Ασφαλείας της Symantec.
Σύμφωνα με πρόσφατη έκθεση (Φεβρουάριος 2011) της εταιρείας λογισμικού ασφαλείας McAfee, ο αριθμός του κακόβουλου λογισμικού στα κινητά τηλέφωνα αυξήθηκε κατά 46% το 2010 σε σχέση με το προηγούμενο έτος.
Οι ειδικοί συμβουλεύουν τους χρήστες να εγκαθιστούν οπωσδήποτε λογισμικό ασφαλείας (antivirus) στο κινητό τους, αν χρησιμοποιούν συσκευές με πρόσβαση στο Ίντερνετ.
Αυξήθηκαν οι επιθέσεις στο Facebook
Η έκθεση της Symantec εντόπισε πολλούς και διαφορετικούς τύπους απειλών στις online πλατφόρμες κοινωνικής δικτύωσης, όπως το Facebook και το Twitter.
Μεταξύ των πιο διαδεδομένων, συγκαταλέγονται οι σύνδεσμοι (links) που ενθαρρύνουν τους χρήστες να κάνουν «κλικ» σε ιστότοπους, οι οποίοι στην πραγματικότητα περιέχουν κακόβουλο λογισμικό, με στόχο την υπεξαίρεση προσωπικών δεδομένων.
Η εταιρεία υπολογίζει ότι ένας στους έξι συνδέσμους που αναρτάται σε σελίδες του Facebook συνδέεται με κακόβουλο λογισμικό.
Μάλιστα, θύμα των χάκερ έπεσε πρόσφατα ακόμη και ο ίδιος ο ιδρυτής του Facebook, Μαρκ Ζάκερμπεργκ.
Τον περασμένο Ιανουάριο, άγνωστοι κυβερνο-εισβολείς απέκτησαν τον έλεγχο της προσωπικής του σελίδας και ανάρτησαν ένα μήνυμα, προσποιούμενοι ότι είναι εκείνος. Η εταιρεία είχε κάνει λόγο για ένα «σφάλμα λογισμικού» (software bug), που επέτρεψε στους εισβολείς να αποκτήσουν τον έλεγχο της σελίδας.
Προσοχή στα συντομευμένα URL
Η έκθεση της Symantec εφιστά, επίσης, την προσοχή στις συντομευμένες διευθύνσεις URL (shortlinks), της μορφής tinyurl.com/6e295p5.
Η εν λόγω μέθοδος χρησιμοποιείται ευρέως από χρήστες που επιθυμούν να συντομεύσουν τις διευθύνσεις του Παγκόσμιου Ιστού. Το πρόβλημα με αυτά τα URL είναι ότι καθιστούν δύσκολο, αν όχι αδύνατο, για τον χρήστη να ανιχνεύσει σε ποια διεύθυνση οδηγούν.
Η Symantec υπολογίζει ότι το 65% των συνδέσμων malware που αναρτάται σε κοινωνικά δίκτυα, χρησιμοποιεί συντομευμένες διευθύνσεις.
«Τον περασμένο χρόνο οι επιτιθέμενοι ανάρτησαν εκατομμύρια από αυτούς τους συντομευμένους συνδέσμους σε ιστότοπους κοινωνικής δικτύωσης, για να εξαπατήσουν τα θύματά τους εξαπολύοντας επιθέσεις phishing και malware», ανακοίνωσε η εταιρεία.
Source : TA NEA
Σάββατο 2 Απριλίου 2011
Μπλοκάροντας τα " Τρόλλς"
Καλησπέρα φίλες και φίλοι. Το blogging έχει και τα καλά του και τα κακά του. Ένα από τα στραβά του είναι και τα trolls. Τι είναι trolls; Είναι χρήστες του διαδυκτίου που μπαίνουν σε blogs, σε κανάλια του You Tube, στο Myspace και οπουδήποτε αλλού όπου υπάρχει η δυνατότητα να σχολιάσουν με απώτερο σκοπό να βρίσουν, να συκοφαντήσουν και να δημιουργήσουνένα κακό κλίμα. Έχουν και δικό τους χώρο στο internet όπου μετά από κάθε επιτυχία τους μαζεύονται εκεί και διατυμπανίζουν τα κατορθώματα τους.
Εκτός από τα trolls υπάρχουν και απλοί χρήστες του internet που δεν είναι τόσο οργανωμένοι αλλά πάλι αρέσκονται στο να δημιουργούνε εντάσεις. Χθες είχα μια κουβέντα με μια blogger στο facebook που αντιμετωπίζει τέτοιο πρόβλημα, όπως και άλλοι, και με ρώτησε αν μπορεί να βάλει φραγή σε έναν χρήστη - επισκέπτη. Στα web sites αυτό είναι απλή διαδικασία και γίνεται εύκολα. Στα blogs όμως είναι από δύσκολο έως ακατόρθωτο. Έψαξα στο διαδύκτιο όμως και βρήκα μια υπηρεσία που ασχολείται ακριβώς με αυτό το πράγμα. Βοηθάει στο μπλοκάρισμα IP, δηλαδή χρήστη.
Ο λόγος γίνεται για το TOOLATOR.COM. Η υπηρεσία αυτή παρέχεται δωρεάν με περιορισμό τον αποκλεισμό μέχρι τριών IP ή επί πληρωμής όπου μπορούμε να αποκλείσουμε περισσότερους χρήστες. Να επισημάνω ότι τα αποτελέσματα δεν είναι 100% εγγυημένα για το λόγο ότι κάποιος μπορεί να χρησιμοποιήσει ένα proxy server, πράγμα που δε συμφέρει αυτόν που θέλει να δημιουργήσει ένταση επειδή οι proxy servers είναι πολύ αργοί και πολλές φορές με τη χρήση τους δεν εμφανίζονται εικόνες ή διάφορα άλλα που μπορεί να περιέχει ένα blog ή web site. Να μην ξεχνάμε ότι στο internet κανένας δε θέλει να τρώει πολύ χρόνο με ένα πράγμα. Η ταχύτητα στο σερφάρισμα είναι το ζητούμενο. Υπάρχει και άλλος τρόπος να παρακάμψει κάποιος τον αποκλεισμό και δε χρειάζονται ιδιαίτερες γνώσεις απλά να είναι σχετικός ο χρήστης με τους υπολογιστές αλλά δεν θα το πούμε γιατί όλη η παρούσα ανάρτηση δε θα είχε λόγο ύπαρξης.
Πώς χρησιμοποιείται αυτή η υπηρεσία; Πρέπει πρώτα να δημιουργήσετε ένα λογαριασμό δωρεάν. Μετά πρέπει να έχετε την IP του ενοχλητικού επισκέπτη. Πώς επιτυγχάνεται αυτό; Εδώ χρειάζεται λίγη πονηριά. Θα πρέπει να επικοινωνήσετε μαζί του μέσω email και όταν θα σας απαντήσει θα μπορέσετε να δείτε την IP του. Μετά τη δηλώνετε στο TOOLATOR και μετά θα σας δωθεί ένας κώδικας σε HTML/javascript για να τον τοποθετήσετε όπως τους κώδικες των gadget που χρησιμοποθείτε στο ιστολόγιο σας. Καλό είναι να τοποθετηθεί στο footer, δηλαδή στο κάτω μέρος. Όταν το κάνετε αυτό οι IP που μπλοκάρατε (δηλαδή οι χρήστες) θα ανακατευθύνονται σε κάποια άλλη σελίδα στο διαδύκτιο.
Όσοι χρησιμοποιήσετε την εφαρμογή αυτή θα ήθελα να μου πείτε τις εντυπώσεις σας μέσω σχολίων ή μέσω email.
UPDATE: Όταν πάτε να δημιουργήσετε λογαριασμό στο TOOLATOR, στο πλαίσιο όπου δηλώνετε τη διεύθυνση της σελίδας σας ή του ιστολογίου σας πρώτα πρέπει να πληκτρολογήσετε http:// και μετά τη διεύθυνση, αλλιώς η δημιουργία λογαριασμού δε θα είναι εφικτή
Εκτός από τα trolls υπάρχουν και απλοί χρήστες του internet που δεν είναι τόσο οργανωμένοι αλλά πάλι αρέσκονται στο να δημιουργούνε εντάσεις. Χθες είχα μια κουβέντα με μια blogger στο facebook που αντιμετωπίζει τέτοιο πρόβλημα, όπως και άλλοι, και με ρώτησε αν μπορεί να βάλει φραγή σε έναν χρήστη - επισκέπτη. Στα web sites αυτό είναι απλή διαδικασία και γίνεται εύκολα. Στα blogs όμως είναι από δύσκολο έως ακατόρθωτο. Έψαξα στο διαδύκτιο όμως και βρήκα μια υπηρεσία που ασχολείται ακριβώς με αυτό το πράγμα. Βοηθάει στο μπλοκάρισμα IP, δηλαδή χρήστη.
Ο λόγος γίνεται για το TOOLATOR.COM. Η υπηρεσία αυτή παρέχεται δωρεάν με περιορισμό τον αποκλεισμό μέχρι τριών IP ή επί πληρωμής όπου μπορούμε να αποκλείσουμε περισσότερους χρήστες. Να επισημάνω ότι τα αποτελέσματα δεν είναι 100% εγγυημένα για το λόγο ότι κάποιος μπορεί να χρησιμοποιήσει ένα proxy server, πράγμα που δε συμφέρει αυτόν που θέλει να δημιουργήσει ένταση επειδή οι proxy servers είναι πολύ αργοί και πολλές φορές με τη χρήση τους δεν εμφανίζονται εικόνες ή διάφορα άλλα που μπορεί να περιέχει ένα blog ή web site. Να μην ξεχνάμε ότι στο internet κανένας δε θέλει να τρώει πολύ χρόνο με ένα πράγμα. Η ταχύτητα στο σερφάρισμα είναι το ζητούμενο. Υπάρχει και άλλος τρόπος να παρακάμψει κάποιος τον αποκλεισμό και δε χρειάζονται ιδιαίτερες γνώσεις απλά να είναι σχετικός ο χρήστης με τους υπολογιστές αλλά δεν θα το πούμε γιατί όλη η παρούσα ανάρτηση δε θα είχε λόγο ύπαρξης.
Πώς χρησιμοποιείται αυτή η υπηρεσία; Πρέπει πρώτα να δημιουργήσετε ένα λογαριασμό δωρεάν. Μετά πρέπει να έχετε την IP του ενοχλητικού επισκέπτη. Πώς επιτυγχάνεται αυτό; Εδώ χρειάζεται λίγη πονηριά. Θα πρέπει να επικοινωνήσετε μαζί του μέσω email και όταν θα σας απαντήσει θα μπορέσετε να δείτε την IP του. Μετά τη δηλώνετε στο TOOLATOR και μετά θα σας δωθεί ένας κώδικας σε HTML/javascript για να τον τοποθετήσετε όπως τους κώδικες των gadget που χρησιμοποθείτε στο ιστολόγιο σας. Καλό είναι να τοποθετηθεί στο footer, δηλαδή στο κάτω μέρος. Όταν το κάνετε αυτό οι IP που μπλοκάρατε (δηλαδή οι χρήστες) θα ανακατευθύνονται σε κάποια άλλη σελίδα στο διαδύκτιο.
Όσοι χρησιμοποιήσετε την εφαρμογή αυτή θα ήθελα να μου πείτε τις εντυπώσεις σας μέσω σχολίων ή μέσω email.
UPDATE: Όταν πάτε να δημιουργήσετε λογαριασμό στο TOOLATOR, στο πλαίσιο όπου δηλώνετε τη διεύθυνση της σελίδας σας ή του ιστολογίου σας πρώτα πρέπει να πληκτρολογήσετε http:// και μετά τη διεύθυνση, αλλιώς η δημιουργία λογαριασμού δε θα είναι εφικτή
Εγγραφή σε:
Αναρτήσεις (Atom)