Η έρευνα αφορά τους παρόχους σταθερού, αλλά και ασύρματου Ιντερνετ, ενώ το πόρισμά της αναμένεται να ανακοινωθεί στα τέλη του έτους. Αν οι εθνικές ρυθμιστικές υπηρεσίες διαπιστώσουν ότι οι πάροχοι δεν αποκαλύπτουν τον τρόπο, με τον οποίο διαχειρίζονται τη ροή δεδομένων ή εάν δυσχεραίνουν τους συνδρομητές τους στην αλλαγή παρόχου, η Κομισιόν ενδέχεται να προτείνει νομοθεσία με στόχο την προστασία της «ουδετερότητας του Διαδικτύου».
Οι υπέρμαχοι της ουδετερότητας του Ιντερνετ υποστηρίζουν ότι όλες οι διαδικτυακές υπηρεσίες πρέπει να αντιμετωπίζονται ισότιμα, ώστε να ευνοούν τον ανταγωνισμό και την καινοτομία. Από τη μεριά τους, οι πάροχοι Ιντερνετ ισχυρίζονται ότι είναι υποχρεωμένοι να ρυθμίζουν τη ροή δεδομένων, ώστε να διασφαλίζουν την καλή λειτουργία «δαπανηρών» σε μνήμη υπηρεσιών, όπως τη ζωντανή μετάδοση βίντεο (video streaming) και τις φωνητικές κλήσεις μέσω Διαδικτύου. Η αρμόδια Ευρωπαία Επίτροπος Ψηφιακών Θεμάτων Νέλι Κρος έχει, μέχρι στιγμής, υιοθετήσει φιλική στάση απέναντι στους παρόχους Ιντερνετ.
Στην έκθεσή της, η Κομισιόν παραδέχεται ότι οι πάροχοι πρέπει ορισμένες φορές να ρυθμίζουν τη ροή δεδομένων, ώστε να επιτρέπουν τη σωστή λειτουργία άλλων υπηρεσιών και εφαρμογών. Η κ. Κρος έχει επίσης τονίσει ότι όσο υπάρχει υγιής ανταγωνισμός μεταξύ παρόχων Ιντερνετ, οι χρήστες θα μπορούν να επιλέγουν τον καταλληλότερο.
Η έκθεση αποκαλύπτει, όμως, ότι ορισμένοι πάροχοι εμποδίζουν ή καθυστερούν τη ροή δεδομένων, σε μία προσπάθεια να πλήξουν ανταγωνιστές τους, φαινόμενο το οποίο η κ. Κρος έχει δεσμευθεί να αντιμετωπίσει.
www.kathimerini.gr με στοιχεία από AP
Τρίτη 19 Απριλίου 2011
Κυριακή 17 Απριλίου 2011
Πρόγραμμα ευρυζωνικής πρόσβασης στο διαδίκτυο " ΔΙΟΔΟΣ"
Η δράση ΔΙΟΔΟΣ διευκολύνει τους σπουδαστές και τα μελη του εκπαιδευτικού προσωπικού της τριτοβάθμιας εκπαίδευσης, στην απόκτηση υπηρεσίας ευρυζωνικής πρόσβασης στο Διαδίκτυο με προνομιακούς όρους, στο χαμηλότερο δυνατό κόστος.
Βασικός στόχος της δράσης ΔΙΟΔΟΣ είναι η προώθηση και ανάπτυξη της ευρυζωνικότητας στην ακαδημαϊκή κοινότητα, με σεβασμό στο ισχύον εθνικό και κοινοτικό κανονιστικό πλαίσιο, καθώς και στις εμπορικές πρακτικές της αγοράς, τηρώντας τις αρχές της διαλειτουργικότητας και της τεχνολογικής ουδετερότητας.
Στο πρόγραμμα ΔΙΟΔΟΣ καλούνται να συμμετάσχουν όλες οι επιχειρήσεις που δραστηριοποιούνται στον τομέα παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών και πρόσβασης στο Διαδίκτυο.
Εμπλεκόμενοι φορείς
Στη δράση εμπλέκονται όλοι οι φορείς που δραστηριοποιούνται στην αγορά της ευρυζωνικής ADSL πρόσβασης στο Internet, δηλαδή ο κύριος τηλεπικοινωνιακός πάροχος (ΟΤΕ), οι εναλλακτικοί τηλεπικοινωνιακοί πάροχοι, και οι πάροχοι υπηρεσιών Διαδικτύου (ISPs), καθώς επίσης το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας (ΕΔΕΤ) και η Γενική Γραμματεία Έρευνας και Τεχνολογίας (ΓΓΕΤ).
Η υπηρεσία παρέχεται από επιχειρήσεις παροχής υπηρεσιών Διαδικτύου (ISP) μέσω των δικτύων ADSL των τηλεπικοινωνιακών παρόχων, τα οποία διασυνδέονται με το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας (ΕΔΕΤ) για την εξυπηρέτηση της κίνησης των συνδρομητών φοιτητών.
Οι Πάροχοι (ISP) αναλαμβάνουν την εμπορική διάθεση της υπηρεσίας, τη συνεργασία με το Πληροφοριακό Σύστημα ΔΙΟΔΟΣ της ΓΓΕΤ, τη διαχείριση χρεώσεων και συνδρομών, καθώς και την υποστήριξη των χρηστών σε πρώτο επίπεδο για θέματα που αφορούν τα προσφερόμενα από αυτούς πακέτα σύνδεσης.
Source :http://info.diodos.gsrt.gr/
Βασικός στόχος της δράσης ΔΙΟΔΟΣ είναι η προώθηση και ανάπτυξη της ευρυζωνικότητας στην ακαδημαϊκή κοινότητα, με σεβασμό στο ισχύον εθνικό και κοινοτικό κανονιστικό πλαίσιο, καθώς και στις εμπορικές πρακτικές της αγοράς, τηρώντας τις αρχές της διαλειτουργικότητας και της τεχνολογικής ουδετερότητας.
Στο πρόγραμμα ΔΙΟΔΟΣ καλούνται να συμμετάσχουν όλες οι επιχειρήσεις που δραστηριοποιούνται στον τομέα παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών και πρόσβασης στο Διαδίκτυο.
Εμπλεκόμενοι φορείς
Στη δράση εμπλέκονται όλοι οι φορείς που δραστηριοποιούνται στην αγορά της ευρυζωνικής ADSL πρόσβασης στο Internet, δηλαδή ο κύριος τηλεπικοινωνιακός πάροχος (ΟΤΕ), οι εναλλακτικοί τηλεπικοινωνιακοί πάροχοι, και οι πάροχοι υπηρεσιών Διαδικτύου (ISPs), καθώς επίσης το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας (ΕΔΕΤ) και η Γενική Γραμματεία Έρευνας και Τεχνολογίας (ΓΓΕΤ).
Η υπηρεσία παρέχεται από επιχειρήσεις παροχής υπηρεσιών Διαδικτύου (ISP) μέσω των δικτύων ADSL των τηλεπικοινωνιακών παρόχων, τα οποία διασυνδέονται με το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας (ΕΔΕΤ) για την εξυπηρέτηση της κίνησης των συνδρομητών φοιτητών.
Οι Πάροχοι (ISP) αναλαμβάνουν την εμπορική διάθεση της υπηρεσίας, τη συνεργασία με το Πληροφοριακό Σύστημα ΔΙΟΔΟΣ της ΓΓΕΤ, τη διαχείριση χρεώσεων και συνδρομών, καθώς και την υποστήριξη των χρηστών σε πρώτο επίπεδο για θέματα που αφορούν τα προσφερόμενα από αυτούς πακέτα σύνδεσης.
Source :http://info.diodos.gsrt.gr/
Σάββατο 16 Απριλίου 2011
Υποχωρεί η ψηφιακή ανταγωνιστικότητα της Ελλάδας
Οκτώ θέσεις στην κατάταξη των χωρών με βάση τον Δείκτη Δικτυακής Ετοιμότητας (Networked Readiness Index) του Παγκόσμιου Οικονομικού Φόρουμ, υποχώρησε η Ελλάδα.
Η χώρα βρίσκεται στην 64η θέση της κατάταξης για την περίοδο 2010-2011, ενώ ένα χρόνο πριν είχε καταλάβει την 56η θέση.
Οι επιδόσεις της Ελλάδας είναι, όπως θα ήταν αναμενόμενο άλλωστε, κακές και στους επιμέρους τομείς βάσει των οποίων αξιολογούνται οι χώρες. Στον δείκτη "Περιβάλλον Αγοράς" η χώρα μας καταλαμβάνει την 90η, στον δείκτη "Πολιτικό και Ρυθμιστικό Πλαίσιο" την 63η και στον δείκτη "Περιβάλλον Υποδομών" την 36η θέση.
Στον τομέα της ετοιμότητας η χώρα μας βρίσκεται στην 90η θέση, ενώ τοποθετείται στην 69η θέση ως προς την δικτυακή ετοιμότητα των κατοίκων της. Αντίθετα ο δείκτης ετοιμότητας για την κυβέρνηση στέλνει την Ελλάδα στην 108η θέση της κατάταξης, ενώ και η ετοιμότητα των επιχειρήσεων παίρνει χαμηλή βαθμολογία με αποτέλεσμα η χώρα να λαμβάνει την 94η θέση.
Οπως παρατηρούν οι συντάκτες της έκθεσης, διαπιστώνονται ουσιαστικές διαφορές μεταξύ των χωρών της Ε.Ε., καθώς για ορισμένες καταγράφονται εξαιρετικές επιδόσεις ενώ άλλες υπολείπονται σημαντικά. Στη δεύτερη ταχύτητα περιλαμβάνονται χώρες όπως η Ελλάδα και η Ιταλία "που πρέπει να ενισχύσουν το περιβάλλον στην αγορά και να βελτιώσουν τη συνολική ετοιμότητα για τη χρήση των νέων τεχνολογιών".
Σημειώνεται πως η Ελλάδα βρισκόταν στην 48η θέση της κατάταξης στην περίοδο 2006-2007, για να βρεθεί στην 55η-56η θέση στα επόμενα χρόνια και να... κατρακυλήσει κατά την περίοδο 2010-2011.
Source : enet.gr
Η χώρα βρίσκεται στην 64η θέση της κατάταξης για την περίοδο 2010-2011, ενώ ένα χρόνο πριν είχε καταλάβει την 56η θέση.
Οι επιδόσεις της Ελλάδας είναι, όπως θα ήταν αναμενόμενο άλλωστε, κακές και στους επιμέρους τομείς βάσει των οποίων αξιολογούνται οι χώρες. Στον δείκτη "Περιβάλλον Αγοράς" η χώρα μας καταλαμβάνει την 90η, στον δείκτη "Πολιτικό και Ρυθμιστικό Πλαίσιο" την 63η και στον δείκτη "Περιβάλλον Υποδομών" την 36η θέση.
Στον τομέα της ετοιμότητας η χώρα μας βρίσκεται στην 90η θέση, ενώ τοποθετείται στην 69η θέση ως προς την δικτυακή ετοιμότητα των κατοίκων της. Αντίθετα ο δείκτης ετοιμότητας για την κυβέρνηση στέλνει την Ελλάδα στην 108η θέση της κατάταξης, ενώ και η ετοιμότητα των επιχειρήσεων παίρνει χαμηλή βαθμολογία με αποτέλεσμα η χώρα να λαμβάνει την 94η θέση.
Οπως παρατηρούν οι συντάκτες της έκθεσης, διαπιστώνονται ουσιαστικές διαφορές μεταξύ των χωρών της Ε.Ε., καθώς για ορισμένες καταγράφονται εξαιρετικές επιδόσεις ενώ άλλες υπολείπονται σημαντικά. Στη δεύτερη ταχύτητα περιλαμβάνονται χώρες όπως η Ελλάδα και η Ιταλία "που πρέπει να ενισχύσουν το περιβάλλον στην αγορά και να βελτιώσουν τη συνολική ετοιμότητα για τη χρήση των νέων τεχνολογιών".
Σημειώνεται πως η Ελλάδα βρισκόταν στην 48η θέση της κατάταξης στην περίοδο 2006-2007, για να βρεθεί στην 55η-56η θέση στα επόμενα χρόνια και να... κατρακυλήσει κατά την περίοδο 2010-2011.
Source : enet.gr
Τετάρτη 13 Απριλίου 2011
Κύπριοι Vs Τούρκοι hackers
Κύπριοι Vs Τούρκοι hackers - Από megahz
Με τις λίγες γνώσεις που κατέχω και εγώ στο θέμα του internet security θα ήθελα να εκφράσω την άποψη μου για τα τούρκικα hacks.
Πολλά κυπριακά websites τούτες τες μέρες έγιναν hacked, defaced που Τούρκους hackers το μήνυμα που θελαν να δώσουν ήταν "όχι τρόμο στον αθλητισμό" (κάπως έτσι τους το έφκαλε ο αυτόματος μεταφραστής τους).
Κατά την άποψη μου, this is bullshit, τούτη η κουβέντα δεν έσχιει να κάμει με τον αθλητισμό. Οι μαλακίες που ανεγκέφαλους στον αθλητισμό ήταν απλά η αφορμή για να γίνουν τα defacements, όχι τα hacks αλλά τα defacements.
Το μήνυμα που άφησαν οι Τούρκοι χάκερς στις κυπριακές ιστοσελίδες
Και εξηγώ:
Υπάρχουν πολλές εταιρίες στη Κύπρο που φτιάχνουν websites, δεν βασίζονται σε κάτι έτοιμο και δεν τους ενδιαφέρει η βάση κάποιου άλλου συστήματος. Ξεκινούν και φτιάχνουν κάτι από το μηδέν. Αρέσκει μου ο ρομαντισμός του τούτου, να είσαι φιλόδοξος, οραματιστής, μεγαλεπήβολος, σου δίνει την αυτοϊκανοποίηση ότι έχεις φτιάξει ένα δικό σου σύστημα, ένα δικό σου CMS και είσαι έτοιμος να βγεις στην αγορά να το πουλήσεις. Νοιώθεις δυνατός, ελεύθερος και απεξαρτημένος από κάθε είδους δικαιώματα που μπορεί να σε τραβάνε πίσω. (Αχχ λατρεμένο GNU-GPL).
Το μεγαλύτερο λάθος όμως είναι πως δεν έχεις μπει στο κόπο να ελέγξεις πόσο ασφαλή είναι το σύστημα σου. Πόσο εύκολα μπορεί κάποιος να σπάσει τον κώδικα που εσύ έχεις γράψει με τις λίγες γνώσεις (στο security) που έχεις.
Είσαι προγραμματιστής, συμφωνώ και σου βγάζω το καπέλο. Δεν είσαι όμως security oriented. Δεν ξέρεις πως μπορείς να προστατευτείς και να προστατέψεις και τους πελάτες σου.
Άμα θέλεις να κάμεις μιαν δουλειά, κάμε την σωστά. (Φυσικά υπάρχουν και οι εξαιρέσεις, οι άνθρωποι που πραγματικά είναι ενήμερωμενοι, ασχολούνται με το security και προσπαθούν πάντοτε να προστατεύονται.)
Πολλά sites στη Κύπρο αλλά και στο εξωτερικό έχουν πάρα πολλά vulnerabilities, κοινός τρύπες. Μπορεί εύκολα κάποιος με λίγες γνώσεις να εισβάλει κάπου και να υποκλέψει administrative passwords. Στις πλείστες των περιπτώσεων δεν θα υπάρχει ζημιά και ο διαχειριστής του server δεν θα καταλάβει απολύτως τίποτα. Μέχρι κάτι να πάει λάθος (στα πολιτικά, στο ποδόσφαιρο, στις ερωτικές απογοητεύσεις, στον εγωισμό του "hacker") και γίνει το site deface.
Μετά ξεκινούν τα media να ανακοινώνουν ότι ξεκίνησε διαδικτυακός πόλεμος (από χάκερς κάποιας εθνικότητας), και ότι βρισκόμαστε κάτω από επίθεση τζιαί πανικοβάλουν τον κόσμο (όπως πάντα).
Αμέσως οι εταιρίες σχεδιασμού, υλοποίησης και διαχείρισης ιστοσελίδων χάνουν την αξιοπιστία τους και το σεβασμό από τους πελάτες (αν έχουν καταφέρει να τον κερδίσουν ποτέ).
Χαλαρώστε, σε ετούτο το attack κατάφεραν απλά να μπουν σε 3 - 4 servers το πολύ, οι οποίοι servers φιλοξενούσαν ούλλες τζιήνες τες σελίδες.. Εισέβαλαν με SQL Injection αφού σχεδόν κανένα κυπριακό site (γραμμένο με κυπριακό CMS) δεν ελέγχει ούτε καθαρίζει τες παραμέτρους των variables που δέχεται. Ένα απλό αλλά αρκετά επικίνδυνο vulnerability.
Γιατί κάμνει κάποιος hack; Επειδή μπορεί!
Γιατί; Επειδή γίνεται.
Τόσο απλό.
Που τρίτους που εν έχουν ιδέα που τούτα τα θέματα τζιαί απλά ακούουν τες ειδήσεις, ξεκινούν διάφορες συζητήσεις:
- Μα άκουσες ήντα πράμα μας εκάμαν οι βρομότουρτζιοι;
- Οι Κυπραίοι hackers γιατί εν κάμνουν κάτι; που ένει;
- Εμείς εν έχουμε χάκερς ολάν; Να τους τα μαμήσουμε ούλλα;
- Τι εν ο χάκερ;Εν τζιήνος που πέζει πάνω στο κομπιούτερ τζιαι βάλλει σου ιό.
- Ο χάκερ εν τζιήνος που μας έβαλε το dreambox τζιαί θωρούμε Νόβα;
- Ο χάκερ εν σατανιστής, έσχιει ταττού τζιαι εννα πάει στη κόλαση (α! εν ναρκομανής επίσης).
- Έννα γενώ χάκερ αύριο, να φορέσω το παννίν τζιαί το μασχιέρι του Ράμπο, να ξιουρήσω το μαλλίν όπως τον Mr.T στην A-Team, θα προπονηθώ στο pacman τζιαι θα κάμω χάκκ τους τούρκους.
Μα πραγματικά εν τούτο το νόημα; Να αρκέψει ένας ανούσιος ηλεκτρονικός πόλεμος μεταξύ κυπραίων και τούρκων χάκερς;
Να σας πάρω λίγο πίσω στο 1999-2000:
CyHackPortal.com (1999-2000)
Όπως βλέπετε στην πιο πάνω εικόνα, ένα screenshot της παλιάς κυπριακής ιστοσελίδας cyhackportal.com, πάρα πολλά κυβερνητικά (.gov.tr), στρατιωτικά (.mil.tr) και εκπαιδευτικά ιδρύματα (.edu.tr) έχουν γίνει hacked και defaced απο Κύπριους hackers. Ουάο, διαδυκτιακός πόλεμος!
Ποιο είναι όμως το νόημα; Υπάρχει κάποιο νόημα σε τούτο εκτός της αυτοϊκανοποίησης, της φήμης και της προβολής μένους, μίσους και δύναμης;
Πάρα πολλά κυπριακά και τούρκικα sites γίνονται hack καθημερινά και δυστυχώς όχι μόνο από Τούρκους ή Κυπραίους αλλά και από Ρώσους, Κινέζους, Αμερικάνους, από αυτοματοποιημένα worms, bots, ότι να’ ναι.
Σε κάποια φάση αυτή η φούσκα σπάει γνωστοποιούνται τα attacks και γίνετε σάλος.
Τα τελευταία χρόνια οι Κυπριακές εταιρίες κάνουν τεράστιες προσπάθειες για να βάλουν το στίγμα τους στο χάρτη με τις online businesses με online revolutionary υπηρεσίες, αλλά:
- Πολλές ιστοσελίδες δεν έχουν καν κάποιου είδους στοιχειώδη ασφάλεια (ούτε τους κόφτει).
- Online διαγωνισμοί με πλούσια δώρα (για αεροπορικά εισιτήρια, ipads, κινητά κλπ) γίνονται μέσω ιστοσελίδων και αυτοί που τα κερδίζουν δεν είναι αυτοί που έπαιξαν το παιχνίδι αλλά αυτοί που έχουν καταφέρει να το ξεγελάσουν.
- Κυβερνητικές υπηρεσίες που κατέχουν απόρρητα και προσωπικά δεδομένα μας έχουν εκτεθειμένους σε επισκέπτες και επίδοξους "κλέφτες".
- Ημικυβερνητικοί οργανισμοί κλειδώνουν τους χρήστες τους σε ένα περιβάλλον θεωρητικά ασφαλές.
προγραμματιστές εν ακούουν τζιαί ξέρουν τα ούλλα, τι λύσεις ή προτάσεις να τους δώσει κανείς; Η λύση είναι όλοι να ενημερωνόμαστε, για να προστατευόμαστε από τους "hackers" ή τις διάφορες απειλές (στο internet και εκτός).
Είπα τόσες πολλές φορές την λέξη "hackers" σε τούτο άρθρο που την έχω εξευτελίσει και απολογούμαι προς όλους τους πραγματικούς hackers εκεί έξω. Τους hackers με το πραγματικό νόημα της λέξης. Τους hackers που τους σέβομαι και θαυμάζω.
Αρέσκει μου που τες τελευταίες μέρες ούλλοι θέλουν να πουλήσουν security, να συμβουλέψουν, να σάσουν να φτιάσουν.
Ούλοι προσπαθούν να δακτυλοδείξουν τζιήνους που έγιναν hacked αγνοώντας το δικό τους security αλλά έτσι και αλλιώς κανείς δεν είναι 100% ασφαλής.
Μην συγκεντρώνεστε στο δάκτυλο, χάνετε την σελήνη.
ΥΓ. Οι σελίδες που έγιναν hacked και τωρά εσαστήκαν, ναι μεν μπορεί να μεν έχουν το συγκεκριμένο SQL Injection vulnerability, αλλά, υποψιάζομαι πως έχουν και άλλα SQL injection points, XSS και άλλα πολλά vulnerabilities.
ΥΓ2. Οποιαδήποτε ομοιότητα με πρόσωπα, ονόματα ή καταστάσεις είναι τυχαία και ουδεμία σχέση έχει με την πραγματικότητα.
Με τις λίγες γνώσεις που κατέχω και εγώ στο θέμα του internet security θα ήθελα να εκφράσω την άποψη μου για τα τούρκικα hacks.
Πολλά κυπριακά websites τούτες τες μέρες έγιναν hacked, defaced που Τούρκους hackers το μήνυμα που θελαν να δώσουν ήταν "όχι τρόμο στον αθλητισμό" (κάπως έτσι τους το έφκαλε ο αυτόματος μεταφραστής τους).
Κατά την άποψη μου, this is bullshit, τούτη η κουβέντα δεν έσχιει να κάμει με τον αθλητισμό. Οι μαλακίες που ανεγκέφαλους στον αθλητισμό ήταν απλά η αφορμή για να γίνουν τα defacements, όχι τα hacks αλλά τα defacements.
Το μήνυμα που άφησαν οι Τούρκοι χάκερς στις κυπριακές ιστοσελίδες
Και εξηγώ:
Υπάρχουν πολλές εταιρίες στη Κύπρο που φτιάχνουν websites, δεν βασίζονται σε κάτι έτοιμο και δεν τους ενδιαφέρει η βάση κάποιου άλλου συστήματος. Ξεκινούν και φτιάχνουν κάτι από το μηδέν. Αρέσκει μου ο ρομαντισμός του τούτου, να είσαι φιλόδοξος, οραματιστής, μεγαλεπήβολος, σου δίνει την αυτοϊκανοποίηση ότι έχεις φτιάξει ένα δικό σου σύστημα, ένα δικό σου CMS και είσαι έτοιμος να βγεις στην αγορά να το πουλήσεις. Νοιώθεις δυνατός, ελεύθερος και απεξαρτημένος από κάθε είδους δικαιώματα που μπορεί να σε τραβάνε πίσω. (Αχχ λατρεμένο GNU-GPL).
Το μεγαλύτερο λάθος όμως είναι πως δεν έχεις μπει στο κόπο να ελέγξεις πόσο ασφαλή είναι το σύστημα σου. Πόσο εύκολα μπορεί κάποιος να σπάσει τον κώδικα που εσύ έχεις γράψει με τις λίγες γνώσεις (στο security) που έχεις.
Είσαι προγραμματιστής, συμφωνώ και σου βγάζω το καπέλο. Δεν είσαι όμως security oriented. Δεν ξέρεις πως μπορείς να προστατευτείς και να προστατέψεις και τους πελάτες σου.
Άμα θέλεις να κάμεις μιαν δουλειά, κάμε την σωστά. (Φυσικά υπάρχουν και οι εξαιρέσεις, οι άνθρωποι που πραγματικά είναι ενήμερωμενοι, ασχολούνται με το security και προσπαθούν πάντοτε να προστατεύονται.)
Πολλά sites στη Κύπρο αλλά και στο εξωτερικό έχουν πάρα πολλά vulnerabilities, κοινός τρύπες. Μπορεί εύκολα κάποιος με λίγες γνώσεις να εισβάλει κάπου και να υποκλέψει administrative passwords. Στις πλείστες των περιπτώσεων δεν θα υπάρχει ζημιά και ο διαχειριστής του server δεν θα καταλάβει απολύτως τίποτα. Μέχρι κάτι να πάει λάθος (στα πολιτικά, στο ποδόσφαιρο, στις ερωτικές απογοητεύσεις, στον εγωισμό του "hacker") και γίνει το site deface.
Μετά ξεκινούν τα media να ανακοινώνουν ότι ξεκίνησε διαδικτυακός πόλεμος (από χάκερς κάποιας εθνικότητας), και ότι βρισκόμαστε κάτω από επίθεση τζιαί πανικοβάλουν τον κόσμο (όπως πάντα).
Αμέσως οι εταιρίες σχεδιασμού, υλοποίησης και διαχείρισης ιστοσελίδων χάνουν την αξιοπιστία τους και το σεβασμό από τους πελάτες (αν έχουν καταφέρει να τον κερδίσουν ποτέ).
Χαλαρώστε, σε ετούτο το attack κατάφεραν απλά να μπουν σε 3 - 4 servers το πολύ, οι οποίοι servers φιλοξενούσαν ούλλες τζιήνες τες σελίδες.. Εισέβαλαν με SQL Injection αφού σχεδόν κανένα κυπριακό site (γραμμένο με κυπριακό CMS) δεν ελέγχει ούτε καθαρίζει τες παραμέτρους των variables που δέχεται. Ένα απλό αλλά αρκετά επικίνδυνο vulnerability.
Γιατί κάμνει κάποιος hack; Επειδή μπορεί!
Γιατί; Επειδή γίνεται.
Τόσο απλό.
Που τρίτους που εν έχουν ιδέα που τούτα τα θέματα τζιαί απλά ακούουν τες ειδήσεις, ξεκινούν διάφορες συζητήσεις:
- Μα άκουσες ήντα πράμα μας εκάμαν οι βρομότουρτζιοι;
- Οι Κυπραίοι hackers γιατί εν κάμνουν κάτι; που ένει;
- Εμείς εν έχουμε χάκερς ολάν; Να τους τα μαμήσουμε ούλλα;
- Τι εν ο χάκερ;Εν τζιήνος που πέζει πάνω στο κομπιούτερ τζιαι βάλλει σου ιό.
- Ο χάκερ εν τζιήνος που μας έβαλε το dreambox τζιαί θωρούμε Νόβα;
- Ο χάκερ εν σατανιστής, έσχιει ταττού τζιαι εννα πάει στη κόλαση (α! εν ναρκομανής επίσης).
- Έννα γενώ χάκερ αύριο, να φορέσω το παννίν τζιαί το μασχιέρι του Ράμπο, να ξιουρήσω το μαλλίν όπως τον Mr.T στην A-Team, θα προπονηθώ στο pacman τζιαι θα κάμω χάκκ τους τούρκους.
Μα πραγματικά εν τούτο το νόημα; Να αρκέψει ένας ανούσιος ηλεκτρονικός πόλεμος μεταξύ κυπραίων και τούρκων χάκερς;
Να σας πάρω λίγο πίσω στο 1999-2000:
CyHackPortal.com (1999-2000)
Όπως βλέπετε στην πιο πάνω εικόνα, ένα screenshot της παλιάς κυπριακής ιστοσελίδας cyhackportal.com, πάρα πολλά κυβερνητικά (.gov.tr), στρατιωτικά (.mil.tr) και εκπαιδευτικά ιδρύματα (.edu.tr) έχουν γίνει hacked και defaced απο Κύπριους hackers. Ουάο, διαδυκτιακός πόλεμος!
Ποιο είναι όμως το νόημα; Υπάρχει κάποιο νόημα σε τούτο εκτός της αυτοϊκανοποίησης, της φήμης και της προβολής μένους, μίσους και δύναμης;
Πάρα πολλά κυπριακά και τούρκικα sites γίνονται hack καθημερινά και δυστυχώς όχι μόνο από Τούρκους ή Κυπραίους αλλά και από Ρώσους, Κινέζους, Αμερικάνους, από αυτοματοποιημένα worms, bots, ότι να’ ναι.
Σε κάποια φάση αυτή η φούσκα σπάει γνωστοποιούνται τα attacks και γίνετε σάλος.
Τα τελευταία χρόνια οι Κυπριακές εταιρίες κάνουν τεράστιες προσπάθειες για να βάλουν το στίγμα τους στο χάρτη με τις online businesses με online revolutionary υπηρεσίες, αλλά:
- Πολλές ιστοσελίδες δεν έχουν καν κάποιου είδους στοιχειώδη ασφάλεια (ούτε τους κόφτει).
- Online διαγωνισμοί με πλούσια δώρα (για αεροπορικά εισιτήρια, ipads, κινητά κλπ) γίνονται μέσω ιστοσελίδων και αυτοί που τα κερδίζουν δεν είναι αυτοί που έπαιξαν το παιχνίδι αλλά αυτοί που έχουν καταφέρει να το ξεγελάσουν.
- Κυβερνητικές υπηρεσίες που κατέχουν απόρρητα και προσωπικά δεδομένα μας έχουν εκτεθειμένους σε επισκέπτες και επίδοξους "κλέφτες".
- Ημικυβερνητικοί οργανισμοί κλειδώνουν τους χρήστες τους σε ένα περιβάλλον θεωρητικά ασφαλές.
προγραμματιστές εν ακούουν τζιαί ξέρουν τα ούλλα, τι λύσεις ή προτάσεις να τους δώσει κανείς; Η λύση είναι όλοι να ενημερωνόμαστε, για να προστατευόμαστε από τους "hackers" ή τις διάφορες απειλές (στο internet και εκτός).
Είπα τόσες πολλές φορές την λέξη "hackers" σε τούτο άρθρο που την έχω εξευτελίσει και απολογούμαι προς όλους τους πραγματικούς hackers εκεί έξω. Τους hackers με το πραγματικό νόημα της λέξης. Τους hackers που τους σέβομαι και θαυμάζω.
Αρέσκει μου που τες τελευταίες μέρες ούλλοι θέλουν να πουλήσουν security, να συμβουλέψουν, να σάσουν να φτιάσουν.
Ούλοι προσπαθούν να δακτυλοδείξουν τζιήνους που έγιναν hacked αγνοώντας το δικό τους security αλλά έτσι και αλλιώς κανείς δεν είναι 100% ασφαλής.
Μην συγκεντρώνεστε στο δάκτυλο, χάνετε την σελήνη.
ΥΓ. Οι σελίδες που έγιναν hacked και τωρά εσαστήκαν, ναι μεν μπορεί να μεν έχουν το συγκεκριμένο SQL Injection vulnerability, αλλά, υποψιάζομαι πως έχουν και άλλα SQL injection points, XSS και άλλα πολλά vulnerabilities.
ΥΓ2. Οποιαδήποτε ομοιότητα με πρόσωπα, ονόματα ή καταστάσεις είναι τυχαία και ουδεμία σχέση έχει με την πραγματικότητα.
Παρασκευή 8 Απριλίου 2011
Η σύγχρονη κατασκοπεία μέσω διαδικτύου
Του Ιωάννη Μιχαλέτου
Ο πόλεμος στο κυβερνοχώρου διαρκώς εξελίσσεται και τα διεθνή δίκτυα κατασκοπείας στο Ίντερνετ καθίστανται μεγάλες απειλές για την ασφάλεια των χρηστών του Διαδικτύου. Στο συμπέρασμα αυτό έχει καταλήξει η έρευνα της εταιρείας ασφάλειας του Ίντερνετ, McAfee, που εκτιμά ότι πολλές κυβερνήσεις και ομάδες δραστηριοποιούνται στον τομέα της διαδικτυακής κατασκοπείας, με πολλές από τις επιθέσεις να προέρχονται από την Κίνα.
Πάνω από 120 χώρες στον κόσμο ενισχύουν σήμερα την ικανότητά τους για επιθέσεις μέσω του Διαδικτύου, ενώ οι υποδομές αυτές, που αρχικά είχαν ξεκινήσει ως πειραματικά συστήματα, εξελίχθηκαν σήμερα σε καλά χρηματοδοτημένες κρατικές υπηρεσίες, που ασχολούνται με βιομηχανική, στρατιωτική, οικονομική και πολιτική κατασκοπεία. Στόχοι των υπηρεσιών αυτών είναι τα συστήματα εναέριας κυκλοφορίας, οι χρηματαγορές, τα κυβερνητικά δίκτυα πληροφοριών και εταιρίες κοινής ωφέλειας.
Παράλληλα οι υπηρεσίες πληροφοριών δοκιμάζουν και επεξεργάζονται τα συστήματα των αντιπάλων τους χρησιμοποιώντας τους ηλεκτρονικούς χώρους, όπως επίσης επιτίθενται εναντίων ιστοσελίδων που εκτιμούν ότι τους είναι επιβλαβής. Τέλος δοκιμάζουν τις αντοχές των συστημάτων ασφαλείας των αντιπάλων. Η Ελλάδα λόγου χάρη δέχεται σε τακτική βάση επιθέσεις από την Τουρκία και ακόμα και οι ιστοσελίδες του ΥΠΕΣ, και του ΥΠΕΞ έχουν «πέσει», πιθανότατα από τη δράση Τούρκων χάκερ που δρουν υπό τις εντολές της Άγκυρας.
Οι υπηρεσίες πληροφοριών χρησιμοποιούν το διαδίκτυο και για να συλλέξουν πληροφορίες και είναι αξιοσημείωτο ότι οι Αμερικανοί έχουν ανακοινώσει ότι τη τελευταία πενταετία η CIA έχει δημιουργήσει ειδικό κέντρο παρακολούθησης όλων των μπλογκ στον πλανήτη επειδή μπορούν κατά αυτό τον τρόπο να αντιληφθούν τη κοινωνική δυναμική που αναπτύσσετε από τη κοινωνία και μάλιστα σε όσο το δυνατόν πιο αφιλτράριστη μορφή.
Αυτό που κοιτούν περισσότερο οι ιντερνετικοί κατάσκοποι είναι τα σχόλια των αναγνωστών και όχι την ανάρτηση καθαυτή. Μάλιστα δεν αποκλείετε να μεταδίδονται προσεκτικά επιλεγμένες ειδήσεις ώστε να αξιολογηθούν οι σχολιασμοί και η συμπεριφορά των αναγνωστών που ανήκουν σε πολλές και διαφορετικές κατηγορίες του πληθυσμού.
Σε αδρές γραμμές η κοινωνική δυναμική είναι και αυτή αντικείμενο έρευνας και το ίντερνετ διευκολύνει αφάνταστα αυτή τη μελέτη. Παραπλήσιες τακτικές εφαρμόζονται και στα λεγόμενα “Social Media”, με τις ΗΠΑ, Ισραήλ, Κίνα, Ρωσία, Βρετανία και Αυστραλία να θεωρούνται ως τις χώρες με τις μεγαλύτερες δυνατότητες σε αυτό το νέο “θέατρο” επιχειρήσεων πληροφοριών. Επίσης η Τουρκία, Νότιος Κορέα, Σιγκαπούρη, Ταιβάν, Ολλανδία, Γαλλία, Ελβετία, Καναδάς, Ιράν, Ινδία, Μαλαισία, Ισπανία, έχουν επενδύσει σε αυτό το τομέα με κράτη όπως το Ιράν να ενδιαφέρονται για τον πλήρη έλεγχο των εισερχόμενων-εξερχόμενων πληροφοριών ώστε να εντοπίζεται η “αντικαθεστωτική” δράση ακόμα και σε επίπεδο αποστολής μηνυμάτων της κινητής τηλεφωνίας, ηλεκτρονικού ταχυδρομείου και όλων των μορφών ηλεκτρονικής επικοινωνίας.
Το ίντερνετ βρίσκεται υπό συνεχή παρακολούθηση από τις περισσότερες γνωστές υπηρεσίες ασφαλείας και πληροφοριών. Μόνο οι αφελείς ή οι υστερόβουλοι δεν παραδέχονται ότι όλα τα μηνύματα ελέγχονται, αποθηκεύονται και μπορούν να επανελεγχθούν ακόμα και εάν έχουν διαγράφει από το χρήστη. Μάλιστα η παρακολούθηση δεν επεκτείνεται μόνο σε επιχειρηματίες, πολιτικούς και λοιπά πρόσωπα της δημόσιας ζωής αλλά στους πάντες.
Ήδη από το τέλος της δεκαετίας του ’90 το Αμερικανικό FBI έχει εγκαταστήσει το σύστημα Carnivore στους τηλεπικοινωνιακούς παρόχους που εδρεύουν στην Αμερική και λειτουργεί με βάση λέξεις κλειδιά τα οποία είναι χιλιάδες και μπορούν να διακρίνουν και συνδυασμούς λέξεων όπως και να εντοπίσουν την αργκό ενώ εμπλουτίζονται συνεχώς. Ανάλογα συστήματα έχουν εγκατασταθεί έκτοτε σε δεκάδες χώρες, ενώ και οι πολυεθνικές εταιρείες ελέγχουν το δικά τους εταιρικά δίκτυα και αποθηκεύουν τα πάντα που διατρέχουν αυτά ως ηλεκτρονικά ίχνη. Ιδιωτικές εταιρείες πληροφοριών με καλά δομημένες βάσεις δεδομένων μπορούν να ταυτοποιήσουν με τη χρήση ειδικών λογισμικών άτομα, οργανισμούς και κοινωνικά δρώμενα σε ελάχιστο χρόνο και κόστος.
Η δράση των εταιριών αυτών επεκτείνεται και είναι η μελλοντική μορφή των σημερινών “Ιδιωτικών ντέντεκτιβ”. Με τη χρήση της τεχνολογίας δύναται να υπάρχει ασφαλής παρακολούθηση οποιουδήποτε στόχου δίχως την παρουσία προσωπικού αλλά εξ’αποστάσεως και με συστήματα που βασίζονται στην ύπαρξη ιδιωτικών δορυφόρων και του ίντερνετ. Παράλληλα τα λογισμικά αναλύσεως των κοινωνικών δικτύων με την κατάλληλη τεχνική και αναλυτική υποστήριξη μπορούν να εξελλίσονται συνεχώς και να εντοπίζουν τις νέες κοινωνικές επαφές του “στόχου” χωρίς καν να υπάρχει φυσική παρακολούθηση του στις περισσότερες περιπτώσεις.
Στην Ελλάδα σύμφωνα με πάμπολλα δημοσιεύματα του τύπου, η ΕΥΠ έχει εγκαταστήσει σύστημα το οποίο μεταξύ των άλλων έχει την ικανότητα ελέγχου χιλιάδων λογαριασμών ε-μαίλ μέσω δεκάδων στατικών αισθητήρων που συνδέονται με το τηλεπικοινωνιακό σύστημα της χώρας και μεταδίδουν τα στοιχεία σε τερματικά που έχουν ειδική διαμόρφωση σε ασφαλείς χώρους στην Ελληνική επικράτεια. Ασφαλώς χρειάζεται εισαγγελική εντολή για την παρακολούθηση ενός λογαριασμού.
Σε άλλες χώρες όπως την Σουηδία έχει δοθεί η δυνατότητα στις υπηρεσίες της χώρας να παρακολουθούν όλες τις διεθνείς διαδικτυακές επικοινωνίες, γεγονός που σημαίνει ότι και ξένοι υπήκοοι βρίσκονται υπό παρακολούθηση.
Ανάλογες νομολογίες υπάρχουν και στη Βρετανία, ΗΠΑ, Αυστραλία και σε αρκετές άλλες χώρες. Στη δε Κούβα όπως και στη Βιρμανία, όλες οι μορφές τηλεπικοινωνιών με το εξωτερικό παρακολουθούνται σε 24ωρη βάση και αυτό καταδεικνύει ότι ακόμα και χώρες φτωχές και απομονωμένες παρακολουθούν -έστω και με εμφανή “δυναστικό τρόπο” τη μορφή της σύγχρονης κατασκοπείας.
Σε γενικές γραμμές πάντως, η ίδια η φύση του διαδίκτυο κάνει αδύνατη την παρακολούθηση των πολιτών από ένα μόνο κράτος και με απλά λόγια οι πάντες παρακολουθούν τους πάντες. Πρόκειται για τον άγνωστο πόλεμο του 21ου αιώνα που εξελίσσεται σε όλα τα μήκη και τα πλάτη του πλανήτη σε συνεχή βάση και με λεπτομέρειες που θα μείνουν πιθανώς για πάντοτε κρυφές από την ιστορική έρευνα.
Για όσους έχουν μυστικά να φυλάξουν ή αντιτίθενται σε αυτές τις πρακτικές το παραδοσιακό ταχυδρομείο και ενίοτε το ταχυδρομικό περιστέρι προσφέρουν μια κάπως ασφαλέστερη μέθοδο επικοινωνίας…
credits : Newdimensioncosmos | pentapostagma
Ο πόλεμος στο κυβερνοχώρου διαρκώς εξελίσσεται και τα διεθνή δίκτυα κατασκοπείας στο Ίντερνετ καθίστανται μεγάλες απειλές για την ασφάλεια των χρηστών του Διαδικτύου. Στο συμπέρασμα αυτό έχει καταλήξει η έρευνα της εταιρείας ασφάλειας του Ίντερνετ, McAfee, που εκτιμά ότι πολλές κυβερνήσεις και ομάδες δραστηριοποιούνται στον τομέα της διαδικτυακής κατασκοπείας, με πολλές από τις επιθέσεις να προέρχονται από την Κίνα.
Πάνω από 120 χώρες στον κόσμο ενισχύουν σήμερα την ικανότητά τους για επιθέσεις μέσω του Διαδικτύου, ενώ οι υποδομές αυτές, που αρχικά είχαν ξεκινήσει ως πειραματικά συστήματα, εξελίχθηκαν σήμερα σε καλά χρηματοδοτημένες κρατικές υπηρεσίες, που ασχολούνται με βιομηχανική, στρατιωτική, οικονομική και πολιτική κατασκοπεία. Στόχοι των υπηρεσιών αυτών είναι τα συστήματα εναέριας κυκλοφορίας, οι χρηματαγορές, τα κυβερνητικά δίκτυα πληροφοριών και εταιρίες κοινής ωφέλειας.
Παράλληλα οι υπηρεσίες πληροφοριών δοκιμάζουν και επεξεργάζονται τα συστήματα των αντιπάλων τους χρησιμοποιώντας τους ηλεκτρονικούς χώρους, όπως επίσης επιτίθενται εναντίων ιστοσελίδων που εκτιμούν ότι τους είναι επιβλαβής. Τέλος δοκιμάζουν τις αντοχές των συστημάτων ασφαλείας των αντιπάλων. Η Ελλάδα λόγου χάρη δέχεται σε τακτική βάση επιθέσεις από την Τουρκία και ακόμα και οι ιστοσελίδες του ΥΠΕΣ, και του ΥΠΕΞ έχουν «πέσει», πιθανότατα από τη δράση Τούρκων χάκερ που δρουν υπό τις εντολές της Άγκυρας.
Οι υπηρεσίες πληροφοριών χρησιμοποιούν το διαδίκτυο και για να συλλέξουν πληροφορίες και είναι αξιοσημείωτο ότι οι Αμερικανοί έχουν ανακοινώσει ότι τη τελευταία πενταετία η CIA έχει δημιουργήσει ειδικό κέντρο παρακολούθησης όλων των μπλογκ στον πλανήτη επειδή μπορούν κατά αυτό τον τρόπο να αντιληφθούν τη κοινωνική δυναμική που αναπτύσσετε από τη κοινωνία και μάλιστα σε όσο το δυνατόν πιο αφιλτράριστη μορφή.
Αυτό που κοιτούν περισσότερο οι ιντερνετικοί κατάσκοποι είναι τα σχόλια των αναγνωστών και όχι την ανάρτηση καθαυτή. Μάλιστα δεν αποκλείετε να μεταδίδονται προσεκτικά επιλεγμένες ειδήσεις ώστε να αξιολογηθούν οι σχολιασμοί και η συμπεριφορά των αναγνωστών που ανήκουν σε πολλές και διαφορετικές κατηγορίες του πληθυσμού.
Σε αδρές γραμμές η κοινωνική δυναμική είναι και αυτή αντικείμενο έρευνας και το ίντερνετ διευκολύνει αφάνταστα αυτή τη μελέτη. Παραπλήσιες τακτικές εφαρμόζονται και στα λεγόμενα “Social Media”, με τις ΗΠΑ, Ισραήλ, Κίνα, Ρωσία, Βρετανία και Αυστραλία να θεωρούνται ως τις χώρες με τις μεγαλύτερες δυνατότητες σε αυτό το νέο “θέατρο” επιχειρήσεων πληροφοριών. Επίσης η Τουρκία, Νότιος Κορέα, Σιγκαπούρη, Ταιβάν, Ολλανδία, Γαλλία, Ελβετία, Καναδάς, Ιράν, Ινδία, Μαλαισία, Ισπανία, έχουν επενδύσει σε αυτό το τομέα με κράτη όπως το Ιράν να ενδιαφέρονται για τον πλήρη έλεγχο των εισερχόμενων-εξερχόμενων πληροφοριών ώστε να εντοπίζεται η “αντικαθεστωτική” δράση ακόμα και σε επίπεδο αποστολής μηνυμάτων της κινητής τηλεφωνίας, ηλεκτρονικού ταχυδρομείου και όλων των μορφών ηλεκτρονικής επικοινωνίας.
Το ίντερνετ βρίσκεται υπό συνεχή παρακολούθηση από τις περισσότερες γνωστές υπηρεσίες ασφαλείας και πληροφοριών. Μόνο οι αφελείς ή οι υστερόβουλοι δεν παραδέχονται ότι όλα τα μηνύματα ελέγχονται, αποθηκεύονται και μπορούν να επανελεγχθούν ακόμα και εάν έχουν διαγράφει από το χρήστη. Μάλιστα η παρακολούθηση δεν επεκτείνεται μόνο σε επιχειρηματίες, πολιτικούς και λοιπά πρόσωπα της δημόσιας ζωής αλλά στους πάντες.
Ήδη από το τέλος της δεκαετίας του ’90 το Αμερικανικό FBI έχει εγκαταστήσει το σύστημα Carnivore στους τηλεπικοινωνιακούς παρόχους που εδρεύουν στην Αμερική και λειτουργεί με βάση λέξεις κλειδιά τα οποία είναι χιλιάδες και μπορούν να διακρίνουν και συνδυασμούς λέξεων όπως και να εντοπίσουν την αργκό ενώ εμπλουτίζονται συνεχώς. Ανάλογα συστήματα έχουν εγκατασταθεί έκτοτε σε δεκάδες χώρες, ενώ και οι πολυεθνικές εταιρείες ελέγχουν το δικά τους εταιρικά δίκτυα και αποθηκεύουν τα πάντα που διατρέχουν αυτά ως ηλεκτρονικά ίχνη. Ιδιωτικές εταιρείες πληροφοριών με καλά δομημένες βάσεις δεδομένων μπορούν να ταυτοποιήσουν με τη χρήση ειδικών λογισμικών άτομα, οργανισμούς και κοινωνικά δρώμενα σε ελάχιστο χρόνο και κόστος.
Η δράση των εταιριών αυτών επεκτείνεται και είναι η μελλοντική μορφή των σημερινών “Ιδιωτικών ντέντεκτιβ”. Με τη χρήση της τεχνολογίας δύναται να υπάρχει ασφαλής παρακολούθηση οποιουδήποτε στόχου δίχως την παρουσία προσωπικού αλλά εξ’αποστάσεως και με συστήματα που βασίζονται στην ύπαρξη ιδιωτικών δορυφόρων και του ίντερνετ. Παράλληλα τα λογισμικά αναλύσεως των κοινωνικών δικτύων με την κατάλληλη τεχνική και αναλυτική υποστήριξη μπορούν να εξελλίσονται συνεχώς και να εντοπίζουν τις νέες κοινωνικές επαφές του “στόχου” χωρίς καν να υπάρχει φυσική παρακολούθηση του στις περισσότερες περιπτώσεις.
Στην Ελλάδα σύμφωνα με πάμπολλα δημοσιεύματα του τύπου, η ΕΥΠ έχει εγκαταστήσει σύστημα το οποίο μεταξύ των άλλων έχει την ικανότητα ελέγχου χιλιάδων λογαριασμών ε-μαίλ μέσω δεκάδων στατικών αισθητήρων που συνδέονται με το τηλεπικοινωνιακό σύστημα της χώρας και μεταδίδουν τα στοιχεία σε τερματικά που έχουν ειδική διαμόρφωση σε ασφαλείς χώρους στην Ελληνική επικράτεια. Ασφαλώς χρειάζεται εισαγγελική εντολή για την παρακολούθηση ενός λογαριασμού.
Σε άλλες χώρες όπως την Σουηδία έχει δοθεί η δυνατότητα στις υπηρεσίες της χώρας να παρακολουθούν όλες τις διεθνείς διαδικτυακές επικοινωνίες, γεγονός που σημαίνει ότι και ξένοι υπήκοοι βρίσκονται υπό παρακολούθηση.
Ανάλογες νομολογίες υπάρχουν και στη Βρετανία, ΗΠΑ, Αυστραλία και σε αρκετές άλλες χώρες. Στη δε Κούβα όπως και στη Βιρμανία, όλες οι μορφές τηλεπικοινωνιών με το εξωτερικό παρακολουθούνται σε 24ωρη βάση και αυτό καταδεικνύει ότι ακόμα και χώρες φτωχές και απομονωμένες παρακολουθούν -έστω και με εμφανή “δυναστικό τρόπο” τη μορφή της σύγχρονης κατασκοπείας.
Σε γενικές γραμμές πάντως, η ίδια η φύση του διαδίκτυο κάνει αδύνατη την παρακολούθηση των πολιτών από ένα μόνο κράτος και με απλά λόγια οι πάντες παρακολουθούν τους πάντες. Πρόκειται για τον άγνωστο πόλεμο του 21ου αιώνα που εξελίσσεται σε όλα τα μήκη και τα πλάτη του πλανήτη σε συνεχή βάση και με λεπτομέρειες που θα μείνουν πιθανώς για πάντοτε κρυφές από την ιστορική έρευνα.
Για όσους έχουν μυστικά να φυλάξουν ή αντιτίθενται σε αυτές τις πρακτικές το παραδοσιακό ταχυδρομείο και ενίοτε το ταχυδρομικό περιστέρι προσφέρουν μια κάπως ασφαλέστερη μέθοδο επικοινωνίας…
credits : Newdimensioncosmos | pentapostagma
Τρίτη 5 Απριλίου 2011
Στόχοι συντονισμένων επιθέσεων οι ιστότοποι κοινωνικής δικτύωσης
Οι συντονισμένες επιθέσεις που εξαπολύονται το τελευταίο διάστημα στον κυβερνοχώρο, με στόχο την υποκλοπή προσωπικών δεδομένων ανυποψίαστων χρηστών, έχουν σημάνει «συναγερμό» στις υπηρεσίες ασφαλείας του Διαδικτύου.
Η νέα «μόδα» ακούει στο όνομα «στοχευμένες επιθέσεις» (targeted attacks), με θύματα τους χρήστες των κοινωνικών δικτύων, όπως το Facebook, και των «έξυπνων» κινητών τηλεφώνων.
Σύμφωνα με την εταιρεία λογισμικού ασφαλείας Symantec, οι επιθέσεις στον Παγκόσμιο Ιστό αυξήθηκαν κατά 93% το 2010, σε σχέση με την προηγούμενη χρονιά.
Ταυτόχρονα, οι γνωστές «ευπάθειες» στα λειτουργικά συστήματα των φορητών συσκευών (κινητά, ταμπλέτες κ.λπ.) αυξήθηκαν σε 163, από 115 το 2009.
Η μεγαλύτερη υπόθεση παραβίασης ασφαλείας
Εντωμεταξύ, μόλις χθες αποκαλύφθηκε στις ΗΠΑ η μεγαλύτερη ίσως υπόθεση παραβίασης ασφαλείας στην ιστορία του Διαδικτύου.
Άγνωστοι χάκερ έκλεψαν ονόματα, διευθύνσεις email και -ενδεχομένως- κωδικούς και άλλα προσωπικά δεδομένα εκατομμυρίων πελατών μεγάλων τραπεζών, ξενοδοχείων και καταστημάτων.
Πρόκειται για χρήστες του παρόχου υπηρεσιών online μάρκετινγκ, Epsilon, ο οποίος συνεργάζεται με ορισμένες από τις μεγαλύτερες επιχειρήσεις στην Αμερική, όπως η JP Morgan και η Citibank.
Προβληματίζουν τα ευρήματα
Τα smartphones και οι ιστότοποι κοινωνικής δικτύωσης αποτελούν τον «επόμενο μεγάλο στόχο» των κυβερνο-εγκληματιών, σύμφωνα με την ετήσια ανάλυση απειλών της Symantec.
Εκείνοι που κινδυνεύουν περισσότερο φαίνεται ότι είναι οι χρήστες του Facebook και του Twitter, αλλά και οι κάτοχοι κινητών τηλεφώνων που «τρέχουν» το λειτουργικό σύστημα Android της Google.
Αυτό συμβαίνει πολύ απλά διότι οι εν λόγω πλατφόρμες είναι οι πιο δημοφιλείς και συγκεντρώνουν παγκοσμίως τους περισσότερους χρήστες, άρα και τα «βλέμματα» των επιτήδειων.
Οι «στοχευμένες» επιθέσεις στον κυβερνοχώρο εξαπολύονται εναντίον μεμονωμένων ιστότοπων και υπηρεσιών, που όμως επηρεάζουν χιλιάδες χρήστες κάθε φορά.
Οι περισσότεροι χρήστες αποφεύγουν, πλέον, να κάνουν «κλικ» σε ύποπτους συνδέσμους (links) που περιέχονται σε spam email που λαμβάνουν. Ωστόσο ανοίγουν πολύ εύκολα αρχεία που φαίνεται να προέρχονται από αξιόπιστους αποστολείς (π.χ. από την τράπεζά τους ή από έναν λογαριασμό email της εταιρείας στην οποία εργάζονται).
Ευάλωτα τα smartphones
Η Symantec αναφέρει ότι οι επιθέσεις σε πλατφόρμες λογισμικού φορητών συσκευών έχουν αυξηθεί ανησυχητικά. Πέρυσι ο αριθμός των ευπαθειών που εντοπίστηκαν στα κινητά τηλέφωνα αυξήθηκε κατά 42% σε σχέση με το 2009.
Σε αρκετές περιπτώσεις, οι «τρύπες» ασφαλείας αξιοποιήθηκαν από τους επιτήδειους για την εγκατάσταση επιβλαβούς λογισμικού (malware) σε τηλέφωνα Android.
Κρούσματα εγκατάστασης κακόβουλου λογισμικού εντοπίστηκαν και σε τηλέφωνα iPhone. Ωστόσο, προσβλήθηκαν μόνον οι συσκευές που είχαν «πειραχτεί» από τους χρήστες τους, οι οποίοι ήθελαν να παρακάμψουν τις ρυθμίσεις ασφαλείας της Apple.
«Είναι κάτι έχει αρχίσει να συμβαίνει, έστω και σε μικρή κλίμακα. Επιτρέπει (στους επιτήδειους) να προβαίνουν σε μια σειρά ενεργειών, από το να παρακολουθούν μηνύματα SMS, μέχρι το να πραγματοποιούν κλήσεις υψηλής χρέωσης», ανέφερε η Όρλα Κοξ, διευθύντρια Επιχειρήσεων Ασφαλείας της Symantec.
Σύμφωνα με πρόσφατη έκθεση (Φεβρουάριος 2011) της εταιρείας λογισμικού ασφαλείας McAfee, ο αριθμός του κακόβουλου λογισμικού στα κινητά τηλέφωνα αυξήθηκε κατά 46% το 2010 σε σχέση με το προηγούμενο έτος.
Οι ειδικοί συμβουλεύουν τους χρήστες να εγκαθιστούν οπωσδήποτε λογισμικό ασφαλείας (antivirus) στο κινητό τους, αν χρησιμοποιούν συσκευές με πρόσβαση στο Ίντερνετ.
Αυξήθηκαν οι επιθέσεις στο Facebook
Η έκθεση της Symantec εντόπισε πολλούς και διαφορετικούς τύπους απειλών στις online πλατφόρμες κοινωνικής δικτύωσης, όπως το Facebook και το Twitter.
Μεταξύ των πιο διαδεδομένων, συγκαταλέγονται οι σύνδεσμοι (links) που ενθαρρύνουν τους χρήστες να κάνουν «κλικ» σε ιστότοπους, οι οποίοι στην πραγματικότητα περιέχουν κακόβουλο λογισμικό, με στόχο την υπεξαίρεση προσωπικών δεδομένων.
Η εταιρεία υπολογίζει ότι ένας στους έξι συνδέσμους που αναρτάται σε σελίδες του Facebook συνδέεται με κακόβουλο λογισμικό.
Μάλιστα, θύμα των χάκερ έπεσε πρόσφατα ακόμη και ο ίδιος ο ιδρυτής του Facebook, Μαρκ Ζάκερμπεργκ.
Τον περασμένο Ιανουάριο, άγνωστοι κυβερνο-εισβολείς απέκτησαν τον έλεγχο της προσωπικής του σελίδας και ανάρτησαν ένα μήνυμα, προσποιούμενοι ότι είναι εκείνος. Η εταιρεία είχε κάνει λόγο για ένα «σφάλμα λογισμικού» (software bug), που επέτρεψε στους εισβολείς να αποκτήσουν τον έλεγχο της σελίδας.
Προσοχή στα συντομευμένα URL
Η έκθεση της Symantec εφιστά, επίσης, την προσοχή στις συντομευμένες διευθύνσεις URL (shortlinks), της μορφής tinyurl.com/6e295p5.
Η εν λόγω μέθοδος χρησιμοποιείται ευρέως από χρήστες που επιθυμούν να συντομεύσουν τις διευθύνσεις του Παγκόσμιου Ιστού. Το πρόβλημα με αυτά τα URL είναι ότι καθιστούν δύσκολο, αν όχι αδύνατο, για τον χρήστη να ανιχνεύσει σε ποια διεύθυνση οδηγούν.
Η Symantec υπολογίζει ότι το 65% των συνδέσμων malware που αναρτάται σε κοινωνικά δίκτυα, χρησιμοποιεί συντομευμένες διευθύνσεις.
«Τον περασμένο χρόνο οι επιτιθέμενοι ανάρτησαν εκατομμύρια από αυτούς τους συντομευμένους συνδέσμους σε ιστότοπους κοινωνικής δικτύωσης, για να εξαπατήσουν τα θύματά τους εξαπολύοντας επιθέσεις phishing και malware», ανακοίνωσε η εταιρεία.
Source : TA NEA
Η νέα «μόδα» ακούει στο όνομα «στοχευμένες επιθέσεις» (targeted attacks), με θύματα τους χρήστες των κοινωνικών δικτύων, όπως το Facebook, και των «έξυπνων» κινητών τηλεφώνων.
Σύμφωνα με την εταιρεία λογισμικού ασφαλείας Symantec, οι επιθέσεις στον Παγκόσμιο Ιστό αυξήθηκαν κατά 93% το 2010, σε σχέση με την προηγούμενη χρονιά.
Ταυτόχρονα, οι γνωστές «ευπάθειες» στα λειτουργικά συστήματα των φορητών συσκευών (κινητά, ταμπλέτες κ.λπ.) αυξήθηκαν σε 163, από 115 το 2009.
Η μεγαλύτερη υπόθεση παραβίασης ασφαλείας
Εντωμεταξύ, μόλις χθες αποκαλύφθηκε στις ΗΠΑ η μεγαλύτερη ίσως υπόθεση παραβίασης ασφαλείας στην ιστορία του Διαδικτύου.
Άγνωστοι χάκερ έκλεψαν ονόματα, διευθύνσεις email και -ενδεχομένως- κωδικούς και άλλα προσωπικά δεδομένα εκατομμυρίων πελατών μεγάλων τραπεζών, ξενοδοχείων και καταστημάτων.
Πρόκειται για χρήστες του παρόχου υπηρεσιών online μάρκετινγκ, Epsilon, ο οποίος συνεργάζεται με ορισμένες από τις μεγαλύτερες επιχειρήσεις στην Αμερική, όπως η JP Morgan και η Citibank.
Προβληματίζουν τα ευρήματα
Τα smartphones και οι ιστότοποι κοινωνικής δικτύωσης αποτελούν τον «επόμενο μεγάλο στόχο» των κυβερνο-εγκληματιών, σύμφωνα με την ετήσια ανάλυση απειλών της Symantec.
Εκείνοι που κινδυνεύουν περισσότερο φαίνεται ότι είναι οι χρήστες του Facebook και του Twitter, αλλά και οι κάτοχοι κινητών τηλεφώνων που «τρέχουν» το λειτουργικό σύστημα Android της Google.
Αυτό συμβαίνει πολύ απλά διότι οι εν λόγω πλατφόρμες είναι οι πιο δημοφιλείς και συγκεντρώνουν παγκοσμίως τους περισσότερους χρήστες, άρα και τα «βλέμματα» των επιτήδειων.
Οι «στοχευμένες» επιθέσεις στον κυβερνοχώρο εξαπολύονται εναντίον μεμονωμένων ιστότοπων και υπηρεσιών, που όμως επηρεάζουν χιλιάδες χρήστες κάθε φορά.
Οι περισσότεροι χρήστες αποφεύγουν, πλέον, να κάνουν «κλικ» σε ύποπτους συνδέσμους (links) που περιέχονται σε spam email που λαμβάνουν. Ωστόσο ανοίγουν πολύ εύκολα αρχεία που φαίνεται να προέρχονται από αξιόπιστους αποστολείς (π.χ. από την τράπεζά τους ή από έναν λογαριασμό email της εταιρείας στην οποία εργάζονται).
Ευάλωτα τα smartphones
Η Symantec αναφέρει ότι οι επιθέσεις σε πλατφόρμες λογισμικού φορητών συσκευών έχουν αυξηθεί ανησυχητικά. Πέρυσι ο αριθμός των ευπαθειών που εντοπίστηκαν στα κινητά τηλέφωνα αυξήθηκε κατά 42% σε σχέση με το 2009.
Σε αρκετές περιπτώσεις, οι «τρύπες» ασφαλείας αξιοποιήθηκαν από τους επιτήδειους για την εγκατάσταση επιβλαβούς λογισμικού (malware) σε τηλέφωνα Android.
Κρούσματα εγκατάστασης κακόβουλου λογισμικού εντοπίστηκαν και σε τηλέφωνα iPhone. Ωστόσο, προσβλήθηκαν μόνον οι συσκευές που είχαν «πειραχτεί» από τους χρήστες τους, οι οποίοι ήθελαν να παρακάμψουν τις ρυθμίσεις ασφαλείας της Apple.
«Είναι κάτι έχει αρχίσει να συμβαίνει, έστω και σε μικρή κλίμακα. Επιτρέπει (στους επιτήδειους) να προβαίνουν σε μια σειρά ενεργειών, από το να παρακολουθούν μηνύματα SMS, μέχρι το να πραγματοποιούν κλήσεις υψηλής χρέωσης», ανέφερε η Όρλα Κοξ, διευθύντρια Επιχειρήσεων Ασφαλείας της Symantec.
Σύμφωνα με πρόσφατη έκθεση (Φεβρουάριος 2011) της εταιρείας λογισμικού ασφαλείας McAfee, ο αριθμός του κακόβουλου λογισμικού στα κινητά τηλέφωνα αυξήθηκε κατά 46% το 2010 σε σχέση με το προηγούμενο έτος.
Οι ειδικοί συμβουλεύουν τους χρήστες να εγκαθιστούν οπωσδήποτε λογισμικό ασφαλείας (antivirus) στο κινητό τους, αν χρησιμοποιούν συσκευές με πρόσβαση στο Ίντερνετ.
Αυξήθηκαν οι επιθέσεις στο Facebook
Η έκθεση της Symantec εντόπισε πολλούς και διαφορετικούς τύπους απειλών στις online πλατφόρμες κοινωνικής δικτύωσης, όπως το Facebook και το Twitter.
Μεταξύ των πιο διαδεδομένων, συγκαταλέγονται οι σύνδεσμοι (links) που ενθαρρύνουν τους χρήστες να κάνουν «κλικ» σε ιστότοπους, οι οποίοι στην πραγματικότητα περιέχουν κακόβουλο λογισμικό, με στόχο την υπεξαίρεση προσωπικών δεδομένων.
Η εταιρεία υπολογίζει ότι ένας στους έξι συνδέσμους που αναρτάται σε σελίδες του Facebook συνδέεται με κακόβουλο λογισμικό.
Μάλιστα, θύμα των χάκερ έπεσε πρόσφατα ακόμη και ο ίδιος ο ιδρυτής του Facebook, Μαρκ Ζάκερμπεργκ.
Τον περασμένο Ιανουάριο, άγνωστοι κυβερνο-εισβολείς απέκτησαν τον έλεγχο της προσωπικής του σελίδας και ανάρτησαν ένα μήνυμα, προσποιούμενοι ότι είναι εκείνος. Η εταιρεία είχε κάνει λόγο για ένα «σφάλμα λογισμικού» (software bug), που επέτρεψε στους εισβολείς να αποκτήσουν τον έλεγχο της σελίδας.
Προσοχή στα συντομευμένα URL
Η έκθεση της Symantec εφιστά, επίσης, την προσοχή στις συντομευμένες διευθύνσεις URL (shortlinks), της μορφής tinyurl.com/6e295p5.
Η εν λόγω μέθοδος χρησιμοποιείται ευρέως από χρήστες που επιθυμούν να συντομεύσουν τις διευθύνσεις του Παγκόσμιου Ιστού. Το πρόβλημα με αυτά τα URL είναι ότι καθιστούν δύσκολο, αν όχι αδύνατο, για τον χρήστη να ανιχνεύσει σε ποια διεύθυνση οδηγούν.
Η Symantec υπολογίζει ότι το 65% των συνδέσμων malware που αναρτάται σε κοινωνικά δίκτυα, χρησιμοποιεί συντομευμένες διευθύνσεις.
«Τον περασμένο χρόνο οι επιτιθέμενοι ανάρτησαν εκατομμύρια από αυτούς τους συντομευμένους συνδέσμους σε ιστότοπους κοινωνικής δικτύωσης, για να εξαπατήσουν τα θύματά τους εξαπολύοντας επιθέσεις phishing και malware», ανακοίνωσε η εταιρεία.
Source : TA NEA
Σάββατο 2 Απριλίου 2011
Μπλοκάροντας τα " Τρόλλς"
Καλησπέρα φίλες και φίλοι. Το blogging έχει και τα καλά του και τα κακά του. Ένα από τα στραβά του είναι και τα trolls. Τι είναι trolls; Είναι χρήστες του διαδυκτίου που μπαίνουν σε blogs, σε κανάλια του You Tube, στο Myspace και οπουδήποτε αλλού όπου υπάρχει η δυνατότητα να σχολιάσουν με απώτερο σκοπό να βρίσουν, να συκοφαντήσουν και να δημιουργήσουνένα κακό κλίμα. Έχουν και δικό τους χώρο στο internet όπου μετά από κάθε επιτυχία τους μαζεύονται εκεί και διατυμπανίζουν τα κατορθώματα τους.
Εκτός από τα trolls υπάρχουν και απλοί χρήστες του internet που δεν είναι τόσο οργανωμένοι αλλά πάλι αρέσκονται στο να δημιουργούνε εντάσεις. Χθες είχα μια κουβέντα με μια blogger στο facebook που αντιμετωπίζει τέτοιο πρόβλημα, όπως και άλλοι, και με ρώτησε αν μπορεί να βάλει φραγή σε έναν χρήστη - επισκέπτη. Στα web sites αυτό είναι απλή διαδικασία και γίνεται εύκολα. Στα blogs όμως είναι από δύσκολο έως ακατόρθωτο. Έψαξα στο διαδύκτιο όμως και βρήκα μια υπηρεσία που ασχολείται ακριβώς με αυτό το πράγμα. Βοηθάει στο μπλοκάρισμα IP, δηλαδή χρήστη.
Ο λόγος γίνεται για το TOOLATOR.COM. Η υπηρεσία αυτή παρέχεται δωρεάν με περιορισμό τον αποκλεισμό μέχρι τριών IP ή επί πληρωμής όπου μπορούμε να αποκλείσουμε περισσότερους χρήστες. Να επισημάνω ότι τα αποτελέσματα δεν είναι 100% εγγυημένα για το λόγο ότι κάποιος μπορεί να χρησιμοποιήσει ένα proxy server, πράγμα που δε συμφέρει αυτόν που θέλει να δημιουργήσει ένταση επειδή οι proxy servers είναι πολύ αργοί και πολλές φορές με τη χρήση τους δεν εμφανίζονται εικόνες ή διάφορα άλλα που μπορεί να περιέχει ένα blog ή web site. Να μην ξεχνάμε ότι στο internet κανένας δε θέλει να τρώει πολύ χρόνο με ένα πράγμα. Η ταχύτητα στο σερφάρισμα είναι το ζητούμενο. Υπάρχει και άλλος τρόπος να παρακάμψει κάποιος τον αποκλεισμό και δε χρειάζονται ιδιαίτερες γνώσεις απλά να είναι σχετικός ο χρήστης με τους υπολογιστές αλλά δεν θα το πούμε γιατί όλη η παρούσα ανάρτηση δε θα είχε λόγο ύπαρξης.
Πώς χρησιμοποιείται αυτή η υπηρεσία; Πρέπει πρώτα να δημιουργήσετε ένα λογαριασμό δωρεάν. Μετά πρέπει να έχετε την IP του ενοχλητικού επισκέπτη. Πώς επιτυγχάνεται αυτό; Εδώ χρειάζεται λίγη πονηριά. Θα πρέπει να επικοινωνήσετε μαζί του μέσω email και όταν θα σας απαντήσει θα μπορέσετε να δείτε την IP του. Μετά τη δηλώνετε στο TOOLATOR και μετά θα σας δωθεί ένας κώδικας σε HTML/javascript για να τον τοποθετήσετε όπως τους κώδικες των gadget που χρησιμοποθείτε στο ιστολόγιο σας. Καλό είναι να τοποθετηθεί στο footer, δηλαδή στο κάτω μέρος. Όταν το κάνετε αυτό οι IP που μπλοκάρατε (δηλαδή οι χρήστες) θα ανακατευθύνονται σε κάποια άλλη σελίδα στο διαδύκτιο.
Όσοι χρησιμοποιήσετε την εφαρμογή αυτή θα ήθελα να μου πείτε τις εντυπώσεις σας μέσω σχολίων ή μέσω email.
UPDATE: Όταν πάτε να δημιουργήσετε λογαριασμό στο TOOLATOR, στο πλαίσιο όπου δηλώνετε τη διεύθυνση της σελίδας σας ή του ιστολογίου σας πρώτα πρέπει να πληκτρολογήσετε http:// και μετά τη διεύθυνση, αλλιώς η δημιουργία λογαριασμού δε θα είναι εφικτή
Εκτός από τα trolls υπάρχουν και απλοί χρήστες του internet που δεν είναι τόσο οργανωμένοι αλλά πάλι αρέσκονται στο να δημιουργούνε εντάσεις. Χθες είχα μια κουβέντα με μια blogger στο facebook που αντιμετωπίζει τέτοιο πρόβλημα, όπως και άλλοι, και με ρώτησε αν μπορεί να βάλει φραγή σε έναν χρήστη - επισκέπτη. Στα web sites αυτό είναι απλή διαδικασία και γίνεται εύκολα. Στα blogs όμως είναι από δύσκολο έως ακατόρθωτο. Έψαξα στο διαδύκτιο όμως και βρήκα μια υπηρεσία που ασχολείται ακριβώς με αυτό το πράγμα. Βοηθάει στο μπλοκάρισμα IP, δηλαδή χρήστη.
Ο λόγος γίνεται για το TOOLATOR.COM. Η υπηρεσία αυτή παρέχεται δωρεάν με περιορισμό τον αποκλεισμό μέχρι τριών IP ή επί πληρωμής όπου μπορούμε να αποκλείσουμε περισσότερους χρήστες. Να επισημάνω ότι τα αποτελέσματα δεν είναι 100% εγγυημένα για το λόγο ότι κάποιος μπορεί να χρησιμοποιήσει ένα proxy server, πράγμα που δε συμφέρει αυτόν που θέλει να δημιουργήσει ένταση επειδή οι proxy servers είναι πολύ αργοί και πολλές φορές με τη χρήση τους δεν εμφανίζονται εικόνες ή διάφορα άλλα που μπορεί να περιέχει ένα blog ή web site. Να μην ξεχνάμε ότι στο internet κανένας δε θέλει να τρώει πολύ χρόνο με ένα πράγμα. Η ταχύτητα στο σερφάρισμα είναι το ζητούμενο. Υπάρχει και άλλος τρόπος να παρακάμψει κάποιος τον αποκλεισμό και δε χρειάζονται ιδιαίτερες γνώσεις απλά να είναι σχετικός ο χρήστης με τους υπολογιστές αλλά δεν θα το πούμε γιατί όλη η παρούσα ανάρτηση δε θα είχε λόγο ύπαρξης.
Πώς χρησιμοποιείται αυτή η υπηρεσία; Πρέπει πρώτα να δημιουργήσετε ένα λογαριασμό δωρεάν. Μετά πρέπει να έχετε την IP του ενοχλητικού επισκέπτη. Πώς επιτυγχάνεται αυτό; Εδώ χρειάζεται λίγη πονηριά. Θα πρέπει να επικοινωνήσετε μαζί του μέσω email και όταν θα σας απαντήσει θα μπορέσετε να δείτε την IP του. Μετά τη δηλώνετε στο TOOLATOR και μετά θα σας δωθεί ένας κώδικας σε HTML/javascript για να τον τοποθετήσετε όπως τους κώδικες των gadget που χρησιμοποθείτε στο ιστολόγιο σας. Καλό είναι να τοποθετηθεί στο footer, δηλαδή στο κάτω μέρος. Όταν το κάνετε αυτό οι IP που μπλοκάρατε (δηλαδή οι χρήστες) θα ανακατευθύνονται σε κάποια άλλη σελίδα στο διαδύκτιο.
Όσοι χρησιμοποιήσετε την εφαρμογή αυτή θα ήθελα να μου πείτε τις εντυπώσεις σας μέσω σχολίων ή μέσω email.
UPDATE: Όταν πάτε να δημιουργήσετε λογαριασμό στο TOOLATOR, στο πλαίσιο όπου δηλώνετε τη διεύθυνση της σελίδας σας ή του ιστολογίου σας πρώτα πρέπει να πληκτρολογήσετε http:// και μετά τη διεύθυνση, αλλιώς η δημιουργία λογαριασμού δε θα είναι εφικτή
Εγγραφή σε:
Σχόλια (Atom)