By Katia Moskvitch
Technology reporter, BBC News, Tel Aviv
WATCH: How did Israel establish itself as a fertile ground for hi-tech start-up companies?
When a grey-haired grandmother clutching a smartphone mounted the stage at Montreal's Start-up Festival this summer, young Israeli entrepreneur Guy Rosen knew he had pocketed a very special award.
His company, Tel Aviv-based Onavo, offers an application that shrinks mobile phone data to help users save money - and appeals to any age. That made Onavo the winner of the Grandmother's Award for best start-up, judged by tech-agnostic ladies in the later stages of life.
Standing in his office in Tel Aviv, Mr Rosen recalls the moment: "They went on stage and said: 'We love Onavo and we understand what it does... it is such an easy app to understand' - we just save money, that's it, period, they loved us."
Guy Rosen is one of Israel's many young, enthusiastic entrepreneurs who, fresh out of the army, decided to set up a tech firm.
Continue reading the main story
Special Report: The Technology of Business
'Lightning fast' future traders
Bahrain TV station struggles as signal blocked
Firms taking on the brandjackers
Celebrating hidden heroes of tech
Have daily deals had their day?
Nature's copycats flood the world
Tiny Israel, a country embroiled in conflicts for decades, has managed to transform itself from a stretch of farmland into a high-tech wonder.
Formula for success
Israel currently has almost 4,000 active technology start-ups - more than any other country outside the United States, according to Israel Venture Capital Research Centre.
In 2010 alone the flow of venture capital amounted to $884m (£558m).
The result: high-tech exports from Israel are valued at about $18.4bn a year, making up more than 45% of Israel's exports, according to the Central Bureau of Statistics.
Israel is a world leader in terms of research and development spending as a percentage of the economy; it's top in both the number of start-ups and engineers as a proportion of the population; and it's first in per capita venture capital investment.
Not bad for a country of some eight million people - fewer than, say, Moscow or New York.
Serial entrepreneur Yossi Vardi says there is a whole blend of factors responsible for turning Israel into a start-up miracle. He himself has invested in more than 80 Israeli high-tech firms - among them the first web messaging service ICQ. He sold many of them to technology giants such as AOL, Microsoft, Yahoo and Cisco.
For high-tech firms, Israel offers much more than beautiful beaches
"If you look at how this country was created, it was really a start-up on the large scale," says Mr Vardi, who has been dubbed the godfather of Israel's high-tech industry.
"A bunch of crazy people came here, trying to pursue a dream of 2,000 years."
Over just a few decades, Israeli start-ups have developed groundbreaking technologies in areas such as computing, clean technology and life sciences, to name a few.
"Look at... agriculture, at the defence industry, at the universities here," says Mr Vardi.
"The high-tech is a popular story right now, the internet gave it a lot of visibility, but the story of the culture and the spirit is part and parcel from the kinds of the cultural genes of [the Israeli] people."
“
Israeli entrepreneurs are thinking big, they are trying to build global businesses, trying to create something huge” says Saul Klein.
Government's role
But there is more to this start-up scene than certain aspects of Israeli culture - the lack of hierarchy, a constant drive for individualism, regular risk taking. The government played a key role in the rapid rise of this start-up nation.
"The government jump-started the industry," explains Koby Simona from Israel Venture Capital Research Centre.
One was the creation of the Yozma programme in 1993, a so-called fund of funds set up to invest in local venture capital funds that would channel money into new technology firms.
Soon numerous start-ups dotted Israel's industry landscape, and venture capital funds mushroomed all over the country - a blooming industry that quickly attracted foreign investors.
Israel's defence forces are also boosting entrepreneurship.
Military service is compulsory, but besides regular military units, the army also has designated hi-tech units, where computer-savvy conscripts are constantly prompted to come up with innovative ideas in disciplines such as computer security, cryptography, communications and electronic warfare.
"The military enables young people in certain units to get technological skills, to run large technological projects at a very young age, where they need to improvise in order to get fast solutions," says Prof Niron Hashai from the Jerusalem School of Business Administration at Hebrew University.
Once back in the real world, many military alumni use the newly acquired experience to launch their own technology start-ups.
Tel Aviv has several high-tech hubs: Herzliya is popular with international tech giants; Rothschild Boulevard is home to many young start-ups
And then, of course, there is Jewish immigration - a key driver of the country's economy since its foundation.
The biggest and the most important wave of immigration came from Russia, says Prof Hashai.
"Many were very smart people with technological background," he says.
"Maybe they were not so much entrepreneurs, but when these guys meet Israeli-born guys, many interesting things happen."
Lost decade
The first start-up boom of the 1990s lasted just a few years though. When the global dot.com bubble burst in 2000, the fortunes of Israeli venture capital started to decline.
Today, industry insiders speak of a lost decade.
Waze, a web community-based GPS app, has been extremely popular in the US and Israel Still, venture capital continued to flow into the country, and now investors are reaping the rewards.
During the past two or three years, all around Tel Aviv a new generation of start-ups has begun to emerge, ready to prove that Israel's high-tech industry is back in business.
Take Takadu, a company founded in 2008 that offers smart water infrastructure monitoring, remotely detecting leaking pipes in real-time all around the world. One of Takadu's customers is Britain's Thames Water. When a water pipe in London bursts, chances are that it will first be spotted by a computer in Tel Aviv.
Another example is Boxee. The five Israeli founders decided from the get-go to headquarter the company in Delaware in the United States, but locate the company's research and development office in Tel Aviv.
Boxee tries to provide the missing link between content on television and the internet. Once you connect Boxee's small shiny black cube to your TV, it will also link wirelessly to your home network. With a remote control, you can then browse and watch all online content on the big screen - not just your movies, YouTube videos or web TV, but also videos uploaded by your friends to Facebook, Twitter and other social networks.
Shortly after its launch in 2008, Boxee's little box could be found in more than two million homes across the US, Canada and the European Union, says Tom Sella, one of the firm's co-founders.
Then there is Waze - a firm that has developed a free app that turns your smartphone into a web community-based GPS device.
It will guide you through a city's road labyrinth, but combines the map with updates from other users - or "wazers" - from traffic jams to construction works to accidents.
Silicon Boulevard
The bright Middle Eastern sun may be setting slowly, painting Tel Aviv's roofs in warm shades of red, but one part of the city will continue to buzz for many hours.
AdvertisementTel Aviv-based start-up Onavo offers a free smartphone application that shrinks a phone data to help users save money - and appeals to any age
This is Rothschild Boulevard - also known as the Silicon Boulevard, home to the offices of many hot start-ups such as Face.com and Soluto.
Some of them do not mind following in the footsteps of ICQ, 5Min, LabPixies and others, who have been scooped up by international tech giants.
Take the Gifts Project, for instance, set up by a handful of young enthusiastic employees sharing a tiny office with a balcony that looks out to Rothschild Boulevard and sports a huge logo of a pink pig. They've just been bought by the world's biggest online store eBay.
Others want to strike out on their own. One of them is Soluto, a firm that aims to make computers more user-friendly and crowdsources technical support that helps computer users anywhere in the world, for free.
Whatever their strategy, it seems that they are here to make an impact.
"These entrepreneurs are thinking big, they're using the latest web technologies, they are trying to build global businesses - they're not satisfied by building something small, they're really trying to create something huge," says Saul Klein, a Tel Aviv-based investor working for British venture capital fund Index Ventures.
"I think the new Israeli technology scene is almost rebelling against the last 10 years, where Israel for many years has underdelivered.
Source : BBC
Τρίτη 22 Νοεμβρίου 2011
Δευτέρα 21 Νοεμβρίου 2011
Κωδικοί - παγίδες που " σπάνε" εύκολα
Γνωστό περιοδικό τεχνολογίας δημοσίευσε τη λίστα με τους 25 κωδικούς-παγίδες, τους οποίους μπορούν εύκολα να «σπάσουν» επιτήδειοι και να κλέψουν τα προσωπικά δεδομένα των χρηστών του Διαδικτύου.
Σύμφωνα με τη βρετανική εφημερίδα «Guardian», πολλοί είναι εκείνοι οι οποίοι, μάλλον ελλείψει φαντασίας, επιλέγουν έναν «εύκολο» κωδικό είτε για να κάνουν αγορές είτε για να εισέλθουν σε σελίδες κοινωνικής δικτύωσης, με αποτέλεσμα να πέφτουν θύματα ασυνείδητων που κλέβουν από φωτογραφίες με προσωπικές τους στιγμές μέχρι και… χρήματα από τις κάρτες τους.
Συνιστάται προσοχή στους παρακάτω κωδικούς και προσπάθεια αποφυγής τους:
1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passwOrd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football
Τμήμα ειδήσεων defencenet.gr
Σύμφωνα με τη βρετανική εφημερίδα «Guardian», πολλοί είναι εκείνοι οι οποίοι, μάλλον ελλείψει φαντασίας, επιλέγουν έναν «εύκολο» κωδικό είτε για να κάνουν αγορές είτε για να εισέλθουν σε σελίδες κοινωνικής δικτύωσης, με αποτέλεσμα να πέφτουν θύματα ασυνείδητων που κλέβουν από φωτογραφίες με προσωπικές τους στιγμές μέχρι και… χρήματα από τις κάρτες τους.
Συνιστάται προσοχή στους παρακάτω κωδικούς και προσπάθεια αποφυγής τους:
1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passwOrd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football
Τμήμα ειδήσεων defencenet.gr
Σάββατο 19 Νοεμβρίου 2011
Καταστροφή υδραγωγείου από hackers
Hackers gained remote access into the control system of the city water utility in Springfield, Illinois and destroyed a pump last week, according to a report released by a state fusion center and obtained by a security expert.
The hackers were discovered on Nov. 8 when a water district employee noticed problems in the city’s Supervisory Control and Data Acquisition System (SCADA).
The system kept turning on and off, resulting in the burnout of a water pump.
Forensic evidence indicates that the hackers may have been in the system as early as September, according to the “Public Water District Cyber Intrusion” report, released by the Illinois Statewide Terrorism and Intelligence Center on Nov. 10.
The intruders launched their attack from IP addresses based in Russia and gained access by first hacking into the network of a software vendor that makes the SCADA system used by the utility. The hackers stole usernames and passwords that the vendor maintained for its customers, and then used those credentials to gain remote access to the utility’s network.
The theft of credentials raises the possibility that other customers using the vendor’s SCADA system may be targeted as well.
Source : infognomonpolitics.blogspot
The hackers were discovered on Nov. 8 when a water district employee noticed problems in the city’s Supervisory Control and Data Acquisition System (SCADA).
The system kept turning on and off, resulting in the burnout of a water pump.
Forensic evidence indicates that the hackers may have been in the system as early as September, according to the “Public Water District Cyber Intrusion” report, released by the Illinois Statewide Terrorism and Intelligence Center on Nov. 10.
The intruders launched their attack from IP addresses based in Russia and gained access by first hacking into the network of a software vendor that makes the SCADA system used by the utility. The hackers stole usernames and passwords that the vendor maintained for its customers, and then used those credentials to gain remote access to the utility’s network.
The theft of credentials raises the possibility that other customers using the vendor’s SCADA system may be targeted as well.
Source : infognomonpolitics.blogspot
Παρασκευή 11 Νοεμβρίου 2011
Κέντρο Ανοικτών Πηγών : Τα διαδικτυακά μηνύματα ακούγονται
Με μια δόση αυτοσαρκασμού, αυτοχαρακτηρίζονται «νίντζα της βιβλιοθήκης»: πρόκειται για τύπους κάπως ιδιαίτερους, οι οποίοι είναι «ικανοί να βρίσκουν πράγματα που οι άλλοι δεν ξέρουν καν ότι υπάρχουν». Είναι οι αναλυτές της CIA που εξερευνούν τα κοινωνικά δίκτυα, από το facebook ώς το twitter, αναζητώντας πληροφορίες. Σ' ένα κτίριο στο Μακλίν (Βιρτζίνια), οι υπηρεσίες πληροφοριών των ΗΠΑ έχουν συγκεντρώσει εκατοντάδες ειδικούς στις πιο διαφορετικές γλώσσες (αραβικά, παστούν, κινεζικά διαφόρων διαλέκτων), οι οποίοι διαβάζουν αυτά που γράφουν οι απλοί άνθρωποι και οι ακτιβιστές.
Προσπαθούν να πιάσουν τη διάθεση των νέων, να καταλάβουν αν κάπου στην Κίνα επωάζεται μια εξέγερση - αυτόν τον καιρό το πιστεύουν πολλοί οικονομικοί εμπειρογνώμονες - ή αν οι ζυμώσεις σε μια πόλη της Χ χώρας αποτελούν προανάκρουσμα μιας εξέγερσης που θα βάλει φωτιά σε μια ολόκληρη περιφέρεια.
Οποιος εργάζεται στο Open Source Center - Κέντρο Ανοικτών Πηγών είναι η ονομασία της ομοσπονδιακής υπηρεσίας - δέχεται καθημερινά ένα βουνό από πληροφορίες. Ο διευθυντής του Κέντρου, ο Νταγκ Νέικιν, αποκάλυψε στο πρακτορείο Ασοσιέιτεντ Πρες έναν απίστευτο αριθμό: εξετάζουν καθημερινά όχι λιγότερα από 5 εκατομμύρια «τιτιβίσματα» - τα μικρομηνύματα που διακινούνται στο twitter. Είναι μετά τα σχόλια στο facebook, τα τηλεοπτικά κανάλια, οι εφημερίδες και όλα όσα γυρίζουν στο Διαδίκτυο. Οι αναλυτές συγκεντρώνουν τα κομμάτια, τα αρχειοθετούν και τα αντιπαραθέτουν με άλλα «σινιάλα» που προέρχονται από πηγές επί του πεδίου. Ενα μικρό επεισόδιο μπορεί να έχει παγκόσμιο αντίκτυπο. Παράγουν έτσι αναφορές που, μαζί με αυτά που ανακαλύπτουν οι 007, φτάνουν μέχρι την κορυφή, μέχρι τον Λευκό Οίκο. Συχνά στο πρωινό μπρίφινγκ του Προέδρου υπάρχει κάτι που προέρχεται απ' αυτούς τους σκαπανείς, οι οποίοι φιλοξενούνται σ' ένα κτίριο όχι μακριά από την Ουάσιγκτον.
Η CIA, που εδώ και χρόνια παρακολουθεί με προσοχή τα παραδοσιακά μέσα ενημέρωσης, αποφάσισε να αυξήσει τα μάτια που είναι στραμμένα στα κοινωνικά δίκτυα μετά τις φοιτητικές διαδηλώσεις του 2009 στο Ιράν. Το πνεύμα της αμφισβήτησης επέζησε χάρη στα μηνύματα και τα βίντεο που διανεμήθηκαν μέσω του Ιντερνετ.
Οι δυνατότητες πρόβλεψης έχουν όμως όρια. Μετά την ανατροπή των προέδρων της Τυνησίας Μπεν Αλι και της Αιγύπτου Χόσνι Μουμπάρακ, ο τότε αρχηγός της CIA Λίον Πανέτα παραδέχθηκε πως η ταχύτητα της κατάρρευσης αιφνιδίασε τους πάντες. Επί έναν χρόνο οι κατάσκοποι είχαν επισημάνει την επικινδυνότητα του κοινωνικού και πολιτικού πλαισίου στη Βόρεια Αφρική, όμως οι αναφορές δεν ήταν ακριβείς σε ό,τι αφορούσε τα συμπεράσματα. Δόθηκε μεγάλη εμπιστοσύνη στα κατασταλτικά συστήματα των δικτατόρων. Από την άλλη, υπήρχαν και εξακολουθούν να υπάρχουν «υπερβολικά πολλά δεδομένα προς παρακολούθηση». Εκατομμύρια σελίδες στο facebook, σκέψεις στο twitter και βίντεο στο YouTube που έχουν κατακλύσει τους 007.
ΕΠΙΜΕΛΕΙΑ ΓΙΩΡΓΟΣ ΑΓΓΕΛΟΠΟΥΛΟΣ
Source : infognomonpolitics.blogspot
Προσπαθούν να πιάσουν τη διάθεση των νέων, να καταλάβουν αν κάπου στην Κίνα επωάζεται μια εξέγερση - αυτόν τον καιρό το πιστεύουν πολλοί οικονομικοί εμπειρογνώμονες - ή αν οι ζυμώσεις σε μια πόλη της Χ χώρας αποτελούν προανάκρουσμα μιας εξέγερσης που θα βάλει φωτιά σε μια ολόκληρη περιφέρεια.
Οποιος εργάζεται στο Open Source Center - Κέντρο Ανοικτών Πηγών είναι η ονομασία της ομοσπονδιακής υπηρεσίας - δέχεται καθημερινά ένα βουνό από πληροφορίες. Ο διευθυντής του Κέντρου, ο Νταγκ Νέικιν, αποκάλυψε στο πρακτορείο Ασοσιέιτεντ Πρες έναν απίστευτο αριθμό: εξετάζουν καθημερινά όχι λιγότερα από 5 εκατομμύρια «τιτιβίσματα» - τα μικρομηνύματα που διακινούνται στο twitter. Είναι μετά τα σχόλια στο facebook, τα τηλεοπτικά κανάλια, οι εφημερίδες και όλα όσα γυρίζουν στο Διαδίκτυο. Οι αναλυτές συγκεντρώνουν τα κομμάτια, τα αρχειοθετούν και τα αντιπαραθέτουν με άλλα «σινιάλα» που προέρχονται από πηγές επί του πεδίου. Ενα μικρό επεισόδιο μπορεί να έχει παγκόσμιο αντίκτυπο. Παράγουν έτσι αναφορές που, μαζί με αυτά που ανακαλύπτουν οι 007, φτάνουν μέχρι την κορυφή, μέχρι τον Λευκό Οίκο. Συχνά στο πρωινό μπρίφινγκ του Προέδρου υπάρχει κάτι που προέρχεται απ' αυτούς τους σκαπανείς, οι οποίοι φιλοξενούνται σ' ένα κτίριο όχι μακριά από την Ουάσιγκτον.
Η CIA, που εδώ και χρόνια παρακολουθεί με προσοχή τα παραδοσιακά μέσα ενημέρωσης, αποφάσισε να αυξήσει τα μάτια που είναι στραμμένα στα κοινωνικά δίκτυα μετά τις φοιτητικές διαδηλώσεις του 2009 στο Ιράν. Το πνεύμα της αμφισβήτησης επέζησε χάρη στα μηνύματα και τα βίντεο που διανεμήθηκαν μέσω του Ιντερνετ.
Οι δυνατότητες πρόβλεψης έχουν όμως όρια. Μετά την ανατροπή των προέδρων της Τυνησίας Μπεν Αλι και της Αιγύπτου Χόσνι Μουμπάρακ, ο τότε αρχηγός της CIA Λίον Πανέτα παραδέχθηκε πως η ταχύτητα της κατάρρευσης αιφνιδίασε τους πάντες. Επί έναν χρόνο οι κατάσκοποι είχαν επισημάνει την επικινδυνότητα του κοινωνικού και πολιτικού πλαισίου στη Βόρεια Αφρική, όμως οι αναφορές δεν ήταν ακριβείς σε ό,τι αφορούσε τα συμπεράσματα. Δόθηκε μεγάλη εμπιστοσύνη στα κατασταλτικά συστήματα των δικτατόρων. Από την άλλη, υπήρχαν και εξακολουθούν να υπάρχουν «υπερβολικά πολλά δεδομένα προς παρακολούθηση». Εκατομμύρια σελίδες στο facebook, σκέψεις στο twitter και βίντεο στο YouTube που έχουν κατακλύσει τους 007.
ΕΠΙΜΕΛΕΙΑ ΓΙΩΡΓΟΣ ΑΓΓΕΛΟΠΟΥΛΟΣ
Source : infognomonpolitics.blogspot
Τρίτη 8 Νοεμβρίου 2011
Ευρωπαϊκή οδηγία - ώθηση στο διαδικτυακό εμπόριο
Τα δεδομένα της αγοράς ανατράπηκαν με τη ραγδαία ανάπτυξη του ηλεκτρονικού εμπορίου και την αλματώδη αύξηση των λιανικών πωλήσεων μέσω διαδικτύου. Βασική αιτία η σημαντική εξοικονόμηση χρημάτων σε ποσοστό 30% έως και 50% (σε περιπτώσεις προσφορών και εκπτώσεων), που πετυχαίνει ο αγοραστής «σερφάροντας».
Ακόμη και οι δαπανηρές και ψυχοφθόρες διαδικασίες επιστροφής του ελλατωματικού προϊόντος, οι οποίες οφείλονταν στους κανονισμούς της κάθε εταιρείας και στη διαφορετικότητα της νομολογίας της χώρας, όπου αυτή εδρεύει, για τις on line αγορές, αναμένεται σύντομα να εκλείψουν.
Η νέα ευρωπαϊκή οδηγία περί προστασίας των καταναλωτών, που ψηφίστηκε πρόσφατα από το Ευρωπαϊκό Κοινοβούλιο, αποσαφηνίζει και απλουστεύει τις διαδικασίες για το εξ αποστάσεως εμπόριο. Ισχύει για τους καταναλωτές σε όλη την ΕΕ και ειδικά για τις αγορές από άλλη χώρα και αποτελεί μεγάλο βήμα για την ανάπτυξη της ενιαίας εσωτερικής αγοράς.
Η οδηγία έγινε δεκτή με ενθουσιασμό από το καταναλωτικό κοινό, αλλά και τις επιχειρήσεις, αφού η εφαρμογή θα ωφελήσει και τις δύο πλευρές. Ο πρόεδρος της Ομοσπονδίας Καταναλωτών, Γιώργος Λεχουρίτης, αναφερόμενος στη ραγδαία ανάπτυξη του ηλεκτρονικού εμπορίου και στη δυναμική της ευελιξίας αυτών των αγορών, χαρακτήρισε την οδηγία για την προστασία των καταναλωτών ως τη σημαντικότερη εξέλιξη στον τομέα του κοινοτικού εμπορίου. Σημείωσε ότι δίδεται έμφαση στην ασφάλεια των καταναλωτών, την ενημέρωση πριν τη σύναψη της σύμβασης σχετικά με τα δικαιώματά τους και τη σαφήνεια από πλευράς των επιχειρήσεων για το νομοθετικό πλαίσιο στην ενωμένη Ευρώπη. Εξέφρασε τη βεβαιότητα ότι θα εξαλειφθεί το πλήθος των προβλημάτων που αντιμετώπιζαν οι καταναλωτές αφού συχνά οι παραγγελίες δεν ανταποκρίνονταν στα προσδοκώμενα τους. Τα «λάθη» των επιχειρήσεων, διευκρινίζει, στοίχιζαν ακριβά στους Έλληνες αγοραστές, κυρίως νέους, σε ό,τι αφορά την αγορά ηλεκτρονικών υπολογιστών και εξαρτημάτων.
Επισημαίνει δε ότι μεταξύ αυτών των επιχειρήσεων «είχαν παρεισφρήσει και διάφορες καταχρηστικές εταιρείες, όπως αυτές με τα πενταψήφια νούμερα, στις οποίες εάν απαντούσες, ακολουθούσε βομβαρδισμός μηνυμάτων με χρέωση του καταναλωτή. Τώρα, η οδηγία περιλαμβάνει και αυτές ενώ δημιουργείται μητρώο επιχειρήσεων ηλεκτρονικού εμπορείου σε ευρωπαϊκό επίπεδο, αλλά και «μαύρη λίστα» για τους αθέμιτους όρους, που χρησιμοποιούνται στις πωλήσεις εξ αποστάσεως.
Για τους καταχρηστικούς όρους και τους κακόβουλους προμηθευτές που ταλαιπωρούν τους αγοραστές από το διαδίκτυο, ιδιαίτερα κατατοπισμένος είναι ο δικηγόρος Βασίλης Τσιότσικας. Στη συνδρομή των νομικών υπηρεσιών του γραφείου του προσφεύγουν συχνά οι καταναλωτές - θύματα των παγίδων της αγοράς, προκειμένου να επιλύσουν διενέξεις με επιχειρήσεις από το εξωτερικό, αλλά και από την Ελλάδα
«Ανά επιχείρηση ή κράτος ίσχυε διαφορετικός κανονισμός για τις επιστροφές ελαττωματικού προϊόντος, ή μη», σημειώνει ο κ. Τσιότσικας στο ΑΠΕ-ΜΠΕ και προσθέτει: «Οι διαφορές αφορούσαν κυρίως τις προθεσμίες και στο κόστος. Γι αυτό, η νέα οδηγία για την προστασία των 500 εκατ. Ευρωπαίων καταναλωτών ήταν απαραίτητη. Συγχωνεύει, αντικαθιστά και συμπληρώνει τις τέσσερις προηγούμενες, ενώ καθορίζει με απλότητα και σαφήνεια τους όρους της συναλλαγής, οι οποίοι θα είναι κοινοί και στα 27 κράτη-μέλη. Η σημαντικότερη ρύθμιση αφορά την κατοχύρωση διορίας 14 ημερολογιακών ημερών για την επιστροφή της κάθε αγοράς. Σε περίπτωση ελλιπούς ενημέρωσης, το δικαίωμά υπαναχώρησης των καταναλωτών, το οποίο επεκτείνεται και στις ηλεκτρονικές δημοπρασίες, παρατείνεται σε ένα έτος».
Από την πλευρά του ο έμπορος πρέπει να επιστρέψει το τίμημα του προϊόντος στον καταναλωτή εντός 14 ημερών από την υπαναχώρηση. Στο ποσό της επιστροφής περιλαμβάνεται και το κόστος παράδοσης. Γενικά, ο έμπορος αναλαμβάνει τον κίνδυνο για κάθε ζημιά κατά τη μεταφορά, μέχρις ότου το εμπόρευμα περιέλθει στην κατοχή του αγοραστή.
Για την εξάλειψη των κρυφών επιβαρύνσεων, τώρα απαιτείται η ρητή διαβεβαίωση των καταναλωτών ότι αντιλαμβάνονται πως η συγκεκριμένη υπηρεσία παρέχεται έναντι πληρωμής.
Επίσης, όσοι αγοράζουν ηλεκτρονικά υλικά δεν θα υποχρεώνονται να πληρώνουν επιβαρύνσεις, ή άλλες δαπάνες, εάν δεν έχουν ενημερωθεί κατάλληλα πριν προβούν στην παραγγελία. Ακόμη, καταργούνται τα επιπρόσθετα τέλη για τη χρήση πιστωτικών καρτών και τηλεφωνικών γραμμών εξυπηρέτησης και προστατεύονται καλύτερα οι πελάτες των ψηφιακών προϊόντων, αφού οι πληροφορίες σχετικά με το ψηφιακό περιεχόμενο θα είναι πιο σαφείς με στοιχεία για τη συμβατότητα του περιεχομένου, με το υλικό και το λογισμικό, καθώς και για την εφαρμογή όλων των τεχνικών μέτρων προστασίας.
Σημειώνεται ότι η ανταγωνιστικότητα στις τιμές και η ευκολία των on line αγορών ανεβάζουν στα ύψη το διασυνοριακό λιανεμπόριο, του οποίου ο τζίρος είναι τετραπλάσιος από αυτόν του παραδοσιακού. Στις ΗΠΑ το 51% των καταναλωτών επιλέγουν αυτή τη μέθοδο. Στην Ευρώπη, όπως και στην Ελλάδα, το αντίστοιχο είναι 37%. Ωστόσο, η οικονομική κρίση λειτουργεί ως μοχλός ανάπτυξης των ηλεκτρονικών πωλήσεων, οι οποίες με την εφαρμογή της νέας οδηγίας, αναμένεται να εκτιναχθούν στα ύψη. Ενδεικτικό της ανοδικής τάσης, άλλωστε, για την Ελλάδα αποτελεί και η αύξηση του τζίρου του ηλεκτρονικού εμπορίου κατά 75% το 2010 έναντι του 2009. Τέλος, σύμφωνα με έρευνα του Πανεπιστημίου Αθηνών (2010) την πρώτη θέση στις προτιμήσεις των αγοραστών καταλαμβάνουν οι αγορές υλικού hardware/software, ακολουθούν τα ηλεκτρονικά είδη, οι κρατήσεις εισιτηρίων και. Η αγορά βιβλίων και τα είδη ένδυσης υπόδησης και καλλυντικών.
Source : sofokleous10.gr
Ακόμη και οι δαπανηρές και ψυχοφθόρες διαδικασίες επιστροφής του ελλατωματικού προϊόντος, οι οποίες οφείλονταν στους κανονισμούς της κάθε εταιρείας και στη διαφορετικότητα της νομολογίας της χώρας, όπου αυτή εδρεύει, για τις on line αγορές, αναμένεται σύντομα να εκλείψουν.
Η νέα ευρωπαϊκή οδηγία περί προστασίας των καταναλωτών, που ψηφίστηκε πρόσφατα από το Ευρωπαϊκό Κοινοβούλιο, αποσαφηνίζει και απλουστεύει τις διαδικασίες για το εξ αποστάσεως εμπόριο. Ισχύει για τους καταναλωτές σε όλη την ΕΕ και ειδικά για τις αγορές από άλλη χώρα και αποτελεί μεγάλο βήμα για την ανάπτυξη της ενιαίας εσωτερικής αγοράς.
Η οδηγία έγινε δεκτή με ενθουσιασμό από το καταναλωτικό κοινό, αλλά και τις επιχειρήσεις, αφού η εφαρμογή θα ωφελήσει και τις δύο πλευρές. Ο πρόεδρος της Ομοσπονδίας Καταναλωτών, Γιώργος Λεχουρίτης, αναφερόμενος στη ραγδαία ανάπτυξη του ηλεκτρονικού εμπορίου και στη δυναμική της ευελιξίας αυτών των αγορών, χαρακτήρισε την οδηγία για την προστασία των καταναλωτών ως τη σημαντικότερη εξέλιξη στον τομέα του κοινοτικού εμπορίου. Σημείωσε ότι δίδεται έμφαση στην ασφάλεια των καταναλωτών, την ενημέρωση πριν τη σύναψη της σύμβασης σχετικά με τα δικαιώματά τους και τη σαφήνεια από πλευράς των επιχειρήσεων για το νομοθετικό πλαίσιο στην ενωμένη Ευρώπη. Εξέφρασε τη βεβαιότητα ότι θα εξαλειφθεί το πλήθος των προβλημάτων που αντιμετώπιζαν οι καταναλωτές αφού συχνά οι παραγγελίες δεν ανταποκρίνονταν στα προσδοκώμενα τους. Τα «λάθη» των επιχειρήσεων, διευκρινίζει, στοίχιζαν ακριβά στους Έλληνες αγοραστές, κυρίως νέους, σε ό,τι αφορά την αγορά ηλεκτρονικών υπολογιστών και εξαρτημάτων.
Επισημαίνει δε ότι μεταξύ αυτών των επιχειρήσεων «είχαν παρεισφρήσει και διάφορες καταχρηστικές εταιρείες, όπως αυτές με τα πενταψήφια νούμερα, στις οποίες εάν απαντούσες, ακολουθούσε βομβαρδισμός μηνυμάτων με χρέωση του καταναλωτή. Τώρα, η οδηγία περιλαμβάνει και αυτές ενώ δημιουργείται μητρώο επιχειρήσεων ηλεκτρονικού εμπορείου σε ευρωπαϊκό επίπεδο, αλλά και «μαύρη λίστα» για τους αθέμιτους όρους, που χρησιμοποιούνται στις πωλήσεις εξ αποστάσεως.
Για τους καταχρηστικούς όρους και τους κακόβουλους προμηθευτές που ταλαιπωρούν τους αγοραστές από το διαδίκτυο, ιδιαίτερα κατατοπισμένος είναι ο δικηγόρος Βασίλης Τσιότσικας. Στη συνδρομή των νομικών υπηρεσιών του γραφείου του προσφεύγουν συχνά οι καταναλωτές - θύματα των παγίδων της αγοράς, προκειμένου να επιλύσουν διενέξεις με επιχειρήσεις από το εξωτερικό, αλλά και από την Ελλάδα
«Ανά επιχείρηση ή κράτος ίσχυε διαφορετικός κανονισμός για τις επιστροφές ελαττωματικού προϊόντος, ή μη», σημειώνει ο κ. Τσιότσικας στο ΑΠΕ-ΜΠΕ και προσθέτει: «Οι διαφορές αφορούσαν κυρίως τις προθεσμίες και στο κόστος. Γι αυτό, η νέα οδηγία για την προστασία των 500 εκατ. Ευρωπαίων καταναλωτών ήταν απαραίτητη. Συγχωνεύει, αντικαθιστά και συμπληρώνει τις τέσσερις προηγούμενες, ενώ καθορίζει με απλότητα και σαφήνεια τους όρους της συναλλαγής, οι οποίοι θα είναι κοινοί και στα 27 κράτη-μέλη. Η σημαντικότερη ρύθμιση αφορά την κατοχύρωση διορίας 14 ημερολογιακών ημερών για την επιστροφή της κάθε αγοράς. Σε περίπτωση ελλιπούς ενημέρωσης, το δικαίωμά υπαναχώρησης των καταναλωτών, το οποίο επεκτείνεται και στις ηλεκτρονικές δημοπρασίες, παρατείνεται σε ένα έτος».
Από την πλευρά του ο έμπορος πρέπει να επιστρέψει το τίμημα του προϊόντος στον καταναλωτή εντός 14 ημερών από την υπαναχώρηση. Στο ποσό της επιστροφής περιλαμβάνεται και το κόστος παράδοσης. Γενικά, ο έμπορος αναλαμβάνει τον κίνδυνο για κάθε ζημιά κατά τη μεταφορά, μέχρις ότου το εμπόρευμα περιέλθει στην κατοχή του αγοραστή.
Για την εξάλειψη των κρυφών επιβαρύνσεων, τώρα απαιτείται η ρητή διαβεβαίωση των καταναλωτών ότι αντιλαμβάνονται πως η συγκεκριμένη υπηρεσία παρέχεται έναντι πληρωμής.
Επίσης, όσοι αγοράζουν ηλεκτρονικά υλικά δεν θα υποχρεώνονται να πληρώνουν επιβαρύνσεις, ή άλλες δαπάνες, εάν δεν έχουν ενημερωθεί κατάλληλα πριν προβούν στην παραγγελία. Ακόμη, καταργούνται τα επιπρόσθετα τέλη για τη χρήση πιστωτικών καρτών και τηλεφωνικών γραμμών εξυπηρέτησης και προστατεύονται καλύτερα οι πελάτες των ψηφιακών προϊόντων, αφού οι πληροφορίες σχετικά με το ψηφιακό περιεχόμενο θα είναι πιο σαφείς με στοιχεία για τη συμβατότητα του περιεχομένου, με το υλικό και το λογισμικό, καθώς και για την εφαρμογή όλων των τεχνικών μέτρων προστασίας.
Σημειώνεται ότι η ανταγωνιστικότητα στις τιμές και η ευκολία των on line αγορών ανεβάζουν στα ύψη το διασυνοριακό λιανεμπόριο, του οποίου ο τζίρος είναι τετραπλάσιος από αυτόν του παραδοσιακού. Στις ΗΠΑ το 51% των καταναλωτών επιλέγουν αυτή τη μέθοδο. Στην Ευρώπη, όπως και στην Ελλάδα, το αντίστοιχο είναι 37%. Ωστόσο, η οικονομική κρίση λειτουργεί ως μοχλός ανάπτυξης των ηλεκτρονικών πωλήσεων, οι οποίες με την εφαρμογή της νέας οδηγίας, αναμένεται να εκτιναχθούν στα ύψη. Ενδεικτικό της ανοδικής τάσης, άλλωστε, για την Ελλάδα αποτελεί και η αύξηση του τζίρου του ηλεκτρονικού εμπορίου κατά 75% το 2010 έναντι του 2009. Τέλος, σύμφωνα με έρευνα του Πανεπιστημίου Αθηνών (2010) την πρώτη θέση στις προτιμήσεις των αγοραστών καταλαμβάνουν οι αγορές υλικού hardware/software, ακολουθούν τα ηλεκτρονικά είδη, οι κρατήσεις εισιτηρίων και. Η αγορά βιβλίων και τα είδη ένδυσης υπόδησης και καλλυντικών.
Source : sofokleous10.gr
Τετάρτη 2 Νοεμβρίου 2011
Κυβερνοκατασκοπεία κατά εργολάβων του αμερικανικού στρατού
Ουάσιγκτον: Μεγάλη επιχείρηση βιομηχανικής κατασκοπείας, που εξαπολύθηκε μέσω Διαδικτύου από το έδαφος της Κίνας, έβαλε στο στόχαστρο 29 εταιρείες χημικών και 19 εταιρείες που παράγουν προηγμένα υλικά για τον αμερικανικό στρατό, ανακοίνωσε η εταιρεία ασφάλειας υπολογιστών Symantec.
«Στόχος φαίνεται πως ήταν η βιομηχανική κατασκοπεία, η συλλογή πνευματικής ιδιοκτησίας που αποφέρει ανταγωνιστικό πλεονέκτημα» αναφέρει η αμερικανική εταιρεία σε έκθεσή της, χωρίς να αποκαλύπτει ονόματα και λεπτομέρειες.
Αναφέρει ακόμα ότι οι επιθέσεις εξαπολύθηκαν από τα τέλη Ιουλίου μέχρι το Σεπτέμβριο από το δίκτυο ενός νεαρού Κινέζου που προσφέρει υπηρεσίες «χάκινγκ προς ενοικίαση».
Θεωρητικά, οι επιτιθέμενοι θα μπορούσαν να βρίσκονταν σε άλλη χώρα και να δρομολόγησαν τις επιθέσεις μέσω Κίνας προκειμένου να ξεγελάσουν τυχόν έρευνες.
Είναι όμως γεγονός ότι το Πεκίνο έχει κατηγορηθεί επανειλημμένα για διαδικτυακό σαμποτάζ και κυβερνοκατασκοπεία εναντίον δεκάδων κυβερνήσεων και μεγάλων ξένων επιχειρήσεων.
Τον περασμένο μήνα, ο πρόεδρος της Επιτροπής Πληροφοριών της αμερικανικής Βουλής των Αντιπροσώπων δήλωσε ότι οι κινεζικές επιθέσεις έχουν πλέον φτάσει σε «αφόρητα επίπεδα».
Τον Αύγουστο, μια άλλη μεγάλη εταιρεία ασφάλειας υπολογιστικών συστημάτων, η McAfee, παρουσίασε στοιχεία για μια πενταετή επιχείρηση κυβερνοεπιθέσεων σε βάρος 70 κυβερνήσεων, διεθνών οργανισμών, επιχειρήσεων και οργανώσεων.
Νωρίτερα, το Φεβρουάριο, η McAfee ανακοίνωσε ότι χάκερ που δρούσαν από την Κίνα υπέκλεψαν ευαίσθητα δεδομένα από πετρελαϊκές εταιρείες στην Ελλάδα, το Καζακστάν, τις ΗΠΑ και την Ταϊβάν.
Πέρυσι, επίσης, η Google έκλεισε τη μηχανή αναζήτησης που λειτουργούσε στην Κίνα έπειτα από την κινεζική εισβολή σε λογαριασμούς του Gmail.
Στην τελευταία υπόθεση, αναφέρει η Symantec, οι χάκερ έστειλαν στους στόχους email που περιείχαν το κακόβουλο λογισμικό PoisonIvy, ή «δηλητηριώδης κισσός».
Σύμφωνα με την εταιρεία, οι ίδιοι χάκερ εμπλέκονταν στις κυβερνοεπιθέσεις που εξαπολύθηκαν νωρίτερα φέτος εναντίον αυτοκινητοβιομηχανιών και οργανώσεων για τα ανθρώπινα δικαιώματα.
Πηγές: ΑΠΕ-ΜΠΕ, news.in.gr
«Στόχος φαίνεται πως ήταν η βιομηχανική κατασκοπεία, η συλλογή πνευματικής ιδιοκτησίας που αποφέρει ανταγωνιστικό πλεονέκτημα» αναφέρει η αμερικανική εταιρεία σε έκθεσή της, χωρίς να αποκαλύπτει ονόματα και λεπτομέρειες.
Αναφέρει ακόμα ότι οι επιθέσεις εξαπολύθηκαν από τα τέλη Ιουλίου μέχρι το Σεπτέμβριο από το δίκτυο ενός νεαρού Κινέζου που προσφέρει υπηρεσίες «χάκινγκ προς ενοικίαση».
Θεωρητικά, οι επιτιθέμενοι θα μπορούσαν να βρίσκονταν σε άλλη χώρα και να δρομολόγησαν τις επιθέσεις μέσω Κίνας προκειμένου να ξεγελάσουν τυχόν έρευνες.
Είναι όμως γεγονός ότι το Πεκίνο έχει κατηγορηθεί επανειλημμένα για διαδικτυακό σαμποτάζ και κυβερνοκατασκοπεία εναντίον δεκάδων κυβερνήσεων και μεγάλων ξένων επιχειρήσεων.
Τον περασμένο μήνα, ο πρόεδρος της Επιτροπής Πληροφοριών της αμερικανικής Βουλής των Αντιπροσώπων δήλωσε ότι οι κινεζικές επιθέσεις έχουν πλέον φτάσει σε «αφόρητα επίπεδα».
Τον Αύγουστο, μια άλλη μεγάλη εταιρεία ασφάλειας υπολογιστικών συστημάτων, η McAfee, παρουσίασε στοιχεία για μια πενταετή επιχείρηση κυβερνοεπιθέσεων σε βάρος 70 κυβερνήσεων, διεθνών οργανισμών, επιχειρήσεων και οργανώσεων.
Νωρίτερα, το Φεβρουάριο, η McAfee ανακοίνωσε ότι χάκερ που δρούσαν από την Κίνα υπέκλεψαν ευαίσθητα δεδομένα από πετρελαϊκές εταιρείες στην Ελλάδα, το Καζακστάν, τις ΗΠΑ και την Ταϊβάν.
Πέρυσι, επίσης, η Google έκλεισε τη μηχανή αναζήτησης που λειτουργούσε στην Κίνα έπειτα από την κινεζική εισβολή σε λογαριασμούς του Gmail.
Στην τελευταία υπόθεση, αναφέρει η Symantec, οι χάκερ έστειλαν στους στόχους email που περιείχαν το κακόβουλο λογισμικό PoisonIvy, ή «δηλητηριώδης κισσός».
Σύμφωνα με την εταιρεία, οι ίδιοι χάκερ εμπλέκονταν στις κυβερνοεπιθέσεις που εξαπολύθηκαν νωρίτερα φέτος εναντίον αυτοκινητοβιομηχανιών και οργανώσεων για τα ανθρώπινα δικαιώματα.
Πηγές: ΑΠΕ-ΜΠΕ, news.in.gr
Κακόβουλα προγράμματα στο facebook
Τορόντο: Κακόβουλα προγράμματα που δημιούργησαν προφίλ στο Facebook υποδυόμενα τους ανθρώπους κατάφεραν να υποκλέψουν πολύτιμα προσωπικά δεδομένα από χιλιάδες «φίλους» τους, προειδοποιούν οι Καναδοί ερευνητές που σχεδίασαν το πείραμα.
Η ερευνητική ομάδα στο Πανεπιστήμιο της Βρετανικής Κολούμπια δημιούργησε «κοινωνικά ρομπότ», ή socialbot, όμοια με αυτά που χρησιμοποιούνται ήδη από κυβερνοεγκληματίες για τη συλλογή προσωπικών δεδομένων, με σκοπό την απάτη ή την πώλησή τους στη μαύρη αγορά.
Οι υπεύθυνοι του Facebook εκφράζουν επιφυλάξεις για τη μεθοδολογία της έρευνας, δηλώνουν όμως ότι θα λάβουν τα συμπεράσματά της υπόψη για την αναβάθμιση των συστημάτων ασφάλειας.
Ψεύτικα προφίλ
Σε δημοσίευση που έχει γίνει δεκτή για παρουσίαση σε συνέδριο για την ασφάλεια των υπολογιστών, οι ερευνητές εξηγούν πώς απελευθέρωσαν 102 κοινωνικά ρομπότ σε διάστημα οκτώ εβδομάδων. Υπακούοντας τις εντολές ενός κεντρικού λογισμικού ελέγχου, τα bot δημιουργούσαν τα δικά τους προφίλ στο Facebook στα οποία εμφανίζονταν ψεύτικα ονόματα και φωτογραφίες.
Σε πρώτη φάση, τα ρομπότ αυτά έστειλαν αιτήματα «φιλίας» σε 5.053 χρήστες του Facebook που είχαν επιλεγεί τυχαία, από τους οποίους οι 976 (ποσοστό 20%) έκαναν το λάθος και τα αποδέχτηκαν. Προκειμένου να αποφύγουν την ενεργοποίηση των μέτρων ασφάλειας του Facebook, τα ρομπότ δεν έστελναν περισσότερα από 25 αιτήματα την ημέρα.
Σε δεύτερη φάση, τα bot έστειλαν νέα αιτήματα σε 3.157 φίλους φίλων, δηλαδή σε φίλους χρηστών που είχαν αποδεχτεί τα αιτήματα στην πρώτη φάση. Δεδομένου ότι ο μέσος χρήστης του Facebook είναι τρεις φορές πιθανότερο να αποδεχτούν ένα αίτημα αν προέρχεται από φίλους φίλων, το ποσοστό επιτυχίας εκτινάχθηκε στο 59%, ή 2.079 θύματα.
Χτενίζοντας τα προφίλ των «φίλων» τους, τα κακόβουλα προγράμματα συνέλεξαν 14.500 διευθύνσεις σπιτιών και 46.500 διευθύνσεις email, αναφέρει το BBC. Σύμφωνα με το CNet, ο όγκος των κλεμμένων προσωπικών δεδομένων έφτασε τα 250 Gigabyte.
«Καθώς τα socialbot παρεισφρέουν σε ένα στοχευμένο OSN [Online Social Network], μπορούν να συλλέγουν δεδομένα των χρηστών όπως διευθύνσεις email, τηλεφωνικούς αριθμούς και άλλα προσωπικά δεδομένα με οικονομική αξία» γράφουν οι τέσσερις Καναδοί ερευνητές.
Επισημαίνουν ακόμα ότι μόνο το 20% των κοινωνικών ρομπότ έγιναν αντιληπτά και μπλοκαρίστηκαν από το σύστημα ασφάλειας Facebook Immune System.
Από την πλευρά τους, οι υπεύθυνοι του Facebook επισήμαναν ότι η επίθεση εξαπολύθηκε από τις έμπιστες διευθύνσεις IP ενός πανεπιστημίου, ενώ σε πραγματικές συνθήκες τα ύποπτα IP θα είχαν μπλοκαριστεί νωρίτερα.
«Διατηρούμε σοβαρές επιφυλάξεις για τη μεθοδολογία της έρευνας από το Πανεπιστήμιο της Βρετανικής Κολούμπια, τις οποίες σκοπεύουμε να τους παρουσιάσουμε» δήλωσε εκπρόσωπος της εταιρείας.
Οι ερευνητές, όμως, υπολογίζουν ότι σε πραγματικές συνθήκες το ποσοστό επιτυχία των bot θα ανερχόταν στο 80%.
Γεγονός είναι ότι οι όροι χρήσης του Facebook απαιτούν από τους χρήστες να χρησιμοποιούν τα πραγματικά τους ονόματα και δεν τους επιτρέπουν να συλλέγουν δεδομένα τρίτων χωρίς τη συγκατάθεση τους.
Αυτό, βέβαια, είναι απίθανο να αποτρέψει την υποκλοπή από κυβερνοεγκληματίες.
Πιο ουσιαστική είναι όμως η σύσταση που επανέλαβε ο εκπρόσωπος της υπηρεσίας: «Ενθαρρύνουμε τους χρήστες να συνδέονται μόνο με ανθρώπους που ξέρουν στην πραγματικότητα και να αναφέρουν κάθε ύποπτη συμπεριφορά».
Η έρευνα έχει γίνει δεκτή για παρουσίαση τον επόμενο μήνα στο Annual Computer Security Applications που θα πραγματοποιηθεί στο Ορλάντο της Φλόριντα.
Source : Εφημερίδα ΦΙΛΕΛΕΥΘΕΡΟΣ
Η ερευνητική ομάδα στο Πανεπιστήμιο της Βρετανικής Κολούμπια δημιούργησε «κοινωνικά ρομπότ», ή socialbot, όμοια με αυτά που χρησιμοποιούνται ήδη από κυβερνοεγκληματίες για τη συλλογή προσωπικών δεδομένων, με σκοπό την απάτη ή την πώλησή τους στη μαύρη αγορά.
Οι υπεύθυνοι του Facebook εκφράζουν επιφυλάξεις για τη μεθοδολογία της έρευνας, δηλώνουν όμως ότι θα λάβουν τα συμπεράσματά της υπόψη για την αναβάθμιση των συστημάτων ασφάλειας.
Ψεύτικα προφίλ
Σε δημοσίευση που έχει γίνει δεκτή για παρουσίαση σε συνέδριο για την ασφάλεια των υπολογιστών, οι ερευνητές εξηγούν πώς απελευθέρωσαν 102 κοινωνικά ρομπότ σε διάστημα οκτώ εβδομάδων. Υπακούοντας τις εντολές ενός κεντρικού λογισμικού ελέγχου, τα bot δημιουργούσαν τα δικά τους προφίλ στο Facebook στα οποία εμφανίζονταν ψεύτικα ονόματα και φωτογραφίες.
Σε πρώτη φάση, τα ρομπότ αυτά έστειλαν αιτήματα «φιλίας» σε 5.053 χρήστες του Facebook που είχαν επιλεγεί τυχαία, από τους οποίους οι 976 (ποσοστό 20%) έκαναν το λάθος και τα αποδέχτηκαν. Προκειμένου να αποφύγουν την ενεργοποίηση των μέτρων ασφάλειας του Facebook, τα ρομπότ δεν έστελναν περισσότερα από 25 αιτήματα την ημέρα.
Σε δεύτερη φάση, τα bot έστειλαν νέα αιτήματα σε 3.157 φίλους φίλων, δηλαδή σε φίλους χρηστών που είχαν αποδεχτεί τα αιτήματα στην πρώτη φάση. Δεδομένου ότι ο μέσος χρήστης του Facebook είναι τρεις φορές πιθανότερο να αποδεχτούν ένα αίτημα αν προέρχεται από φίλους φίλων, το ποσοστό επιτυχίας εκτινάχθηκε στο 59%, ή 2.079 θύματα.
Χτενίζοντας τα προφίλ των «φίλων» τους, τα κακόβουλα προγράμματα συνέλεξαν 14.500 διευθύνσεις σπιτιών και 46.500 διευθύνσεις email, αναφέρει το BBC. Σύμφωνα με το CNet, ο όγκος των κλεμμένων προσωπικών δεδομένων έφτασε τα 250 Gigabyte.
«Καθώς τα socialbot παρεισφρέουν σε ένα στοχευμένο OSN [Online Social Network], μπορούν να συλλέγουν δεδομένα των χρηστών όπως διευθύνσεις email, τηλεφωνικούς αριθμούς και άλλα προσωπικά δεδομένα με οικονομική αξία» γράφουν οι τέσσερις Καναδοί ερευνητές.
Επισημαίνουν ακόμα ότι μόνο το 20% των κοινωνικών ρομπότ έγιναν αντιληπτά και μπλοκαρίστηκαν από το σύστημα ασφάλειας Facebook Immune System.
Από την πλευρά τους, οι υπεύθυνοι του Facebook επισήμαναν ότι η επίθεση εξαπολύθηκε από τις έμπιστες διευθύνσεις IP ενός πανεπιστημίου, ενώ σε πραγματικές συνθήκες τα ύποπτα IP θα είχαν μπλοκαριστεί νωρίτερα.
«Διατηρούμε σοβαρές επιφυλάξεις για τη μεθοδολογία της έρευνας από το Πανεπιστήμιο της Βρετανικής Κολούμπια, τις οποίες σκοπεύουμε να τους παρουσιάσουμε» δήλωσε εκπρόσωπος της εταιρείας.
Οι ερευνητές, όμως, υπολογίζουν ότι σε πραγματικές συνθήκες το ποσοστό επιτυχία των bot θα ανερχόταν στο 80%.
Γεγονός είναι ότι οι όροι χρήσης του Facebook απαιτούν από τους χρήστες να χρησιμοποιούν τα πραγματικά τους ονόματα και δεν τους επιτρέπουν να συλλέγουν δεδομένα τρίτων χωρίς τη συγκατάθεση τους.
Αυτό, βέβαια, είναι απίθανο να αποτρέψει την υποκλοπή από κυβερνοεγκληματίες.
Πιο ουσιαστική είναι όμως η σύσταση που επανέλαβε ο εκπρόσωπος της υπηρεσίας: «Ενθαρρύνουμε τους χρήστες να συνδέονται μόνο με ανθρώπους που ξέρουν στην πραγματικότητα και να αναφέρουν κάθε ύποπτη συμπεριφορά».
Η έρευνα έχει γίνει δεκτή για παρουσίαση τον επόμενο μήνα στο Annual Computer Security Applications που θα πραγματοποιηθεί στο Ορλάντο της Φλόριντα.
Source : Εφημερίδα ΦΙΛΕΛΕΥΘΕΡΟΣ
Εγγραφή σε:
Σχόλια (Atom)