Σύμφωνα με τον Edward Snowden, τοDropbox είναι ένα βήμα από το να γίνει συνεργάτης του PRISM, ενώ δεν έχει την καλύτερη άποψη για την Condoleezza Rice, μέλος πλέον του ΔΣ της Dropbox.

Η γνωστή πολιτικός και πρώηνΥπουργός Εξωτερικών των ΗΠΑ, είναι από τον Απρίλιο μέλος του ΔΣ της Dropbox και οι απόψεις της σχετικά τηνιδιωτικότητα και την αντιμετώπιση τηςπειρατείας είναι ακραίες σύμφωνα με τον Snowden, ενώ συμφωνούσε και με το πρόγραμμα της NSA με κωδικό όνομα Stellar Wind.

Το Stellar Wind είναι από το 2001, ένα πρόγραμμα παρακολούθησης τηλεπικοινωνιών και email διαφόρων χρηστών του Διαδικτύου, ενώ όλες αυτές οι πληροφορίες αποθηκεύονται για μελλοντική χρήση.

Μπορεί το 2001 υπηρεσίες όπως το Dropbox να μην ήταν διαδεδομένες, αλλά ο Snowden αναφέρει ότι η χρήση τους σήμερα μπορεί να είναι επικίνδυνη για την ιδιωτικότητα, ειδικά το Dropbox με την Condoleezza Rice να είναι στα ηγετικά στελέχη.

Η παρακολούθηση ευρείας κλίμακας την οποία διεξάγουν οι υπηρεσίες πληροφοριών των Ηνωμένων Πολιτειών της Αμερικής αρχίζει να έχει συνέπειες για την ελευθερία του Τύπου και για τη δημοκρατία στη χώρα αυτή, προειδοποιεί μια έκθεση που δημοσίευσε σήμερα η σημαντικότερη αμερικανική οργάνωση προάσπισης των πολιτικών ελευθεριών και των ατομικών δικαιωμάτων.

Η έκθεση, προϊόν μελέτης της Αμερικανικής Ένωσης για τις Πολιτικές Ελευθερίες (American Civil Liberties Union, ACLU) και της μη κυβερνητικής οργάνωσης Παρατηρητήριο Ανθρωπίνων Δικαιωμάτων (Human Rights Watch, HRW) συμπεριλαμβάνει τις γνώμες που εκφράστηκαν σε συνεντεύξεις με 92 δημοσιογράφους, νομικούς, πρώην και εν ενεργεία κυβερνητικούς αξιωματούχους. Το συμπέρασμά της είναι αναμφίβολο: τα προγράμματα παρακολούθησης που δημιουργήθηκαν από την Ουάσινγκτον με στόχο να προληφθούν οι επιθέσεις τρομοκρατών υπονόμευσαν την ελευθερία του Τύπου, το δικαίωμα της κοινής γνώμης να ενημερώνεται, καθώς και το δικαίωμα στη νομική βοήθεια.

«Το έργο των δημοσιογράφων και των δικηγόρων βρίσκεται στην καρδιά της δημοκρατίας μας», επισήμανε ο βασικός συγγραφέας του κειμένου, ο Άλεξ Σίνχα. «Όταν επηρεάζεται το δικό τους έργο, επηρεαζόμαστε κι εμείς», τόνισε. Ανάμεσα στα πρόσωπα που έδωσαν συνεντεύξεις είναι 46 δημοσιογράφοι που εργάζονται σε διάφορα μέσα ενημέρωσης, περιλαμβανομένων και αρκετών που έχουν βραβευτεί με Πούλιτζερ, μια τιμητική διάκριση που διατηρεί σημαντικό κύρος.

Μέσα σε 18 μήνες πρέπει η Google να συμμορφωθεί με την ευρωπαϊκή πολιτική περί προστασίας των προσωπικών δεδομένων. 

Δεν είναι λίγες οι φορές που οι πρακτικές της Google έχουν προκαλέσει συζητήσεις. Οι πρωτοβουλίες που παίρνει ο αμερικανικός κολοσσός όσον αφορά τα προσωπικά δεδομένα των χρηστών είναι αμφιλεγόμενες και την έχουν μπλέξει ουκ ολίγες φορές σε δικαστικές διαμάχες σε όλα τα μήκη και πλάτη του πλανήτη. Το τελευταίο -μέχρι το επόμενο- επεισόδιο στο σήριαλ, παίζεται ήδη στην Ιταλία, όπου η Επιτροπή Προστασίας Προσωπικών Δεδομένων της χώρας ανέλαβε δράση.

Συγκεκριμένα η Google έχει μπροστά της 18 μήνες έτσι ώστε να συμμορφωθεί με την ευρωπαϊκή νομοθεσία σχετικά με την αποθήκευση και τη διαχείριση των προσωπικών δεδομένων των χρηστών. 

Οι τελευταίοι θα πρέπει να δίνουν τη συγκατάθεσή τους πριν τη δημιουργία προφίλ σε οποιαδήποτε υπηρεσία της Google, την ώρα που η τελευταία θα πρέπει να είναι σε θέση να διαγράφει δεδομένα μετά την πάροδο δύο μηνών. Επιπλέον τα μέλη της θα πρέπει να ενημερώνονται ότι οι πληροφορίες που δίνουν μπορεί να χρησιμοποιηθούν για διαφημιστικούς/εμπορικούς σκοπούς ενώ για όλα τα παραπάνω, η εταιρεία καλείται να υποβάλλει υπόμνημα έως τον Σεπτέμβριο σχετικά με τον τρόπο που θα τα επιτύχει.

Σε μεγάλο εφιάλτη για τα υψηλά πρόσωπα (πολιτικοί, επιχειρηματίες, καναλάρχες, εφοπλιστές, βιομήχανοι κ.λπ.) αλλά και για τους απλούς Έλληνες πολίτες φαίνεται να εξελίσσεται η συχνή και τεκμηριωμένη αναφορά των ΜΜΕ (εφημερίδες, ραδιοτηλεοπτικά μέσα, blogs, sites κ.λπ.) για μόνιμη και συνεχή παραβίαση του απορρήτου των επικοινωνιών, τόσο για τις σταθερές και κινητές υπηρεσίες όσο και για τις ιντερνετικές.

Η παραβίαση του απορρήτου για οποιαδήποτε επικοινωνία (σταθερή, κινητή, ιντερνετική) γίνεται με δύο τρόπους. Ο πρώτος τρόπος αφορά την άρση του απορρήτου συγκεκριμένων προσώπων με εισαγγελική εντολή, οπότε μιλάμε για τη νόμιμη άρση του απορρήτου, και ο δεύτερος αφορά την παραβίαση, δηλαδή την παρακολούθηση και υποκλοπή των επικοινωνιών, αυθαίρετα, χωρίς εισαγγελική εντολή και χωρίς τη θέληση των εμπλεκομένων.

Ο πρώτος τρόπος γίνεται σε συνεννόηση των κρατικών υπηρεσιών (ΕΥΠ, ΕΛ.ΑΣ., Αντιτρομοκρατική) με τις αρμόδιες εισαγγελικές αρχές και του εκάστοτε παρόχου στον οποίο υπάγεται ο στόχος.

Οι περισσότεροι πάροχοι συνεργάζονται με τον ΟΤΕ, το δίκτυο και τις εγκαταστάσεις του οποίου χρησιμοποιούν. Οι ίδιες αυτές υπηρεσίες, όπως πολλές φορές έχει αποκαλυφθεί, ξεπερνούν τα όρια της νόμιμης άρσης και γίνονται ενεργούμενα για παρακολουθήσεις πολιτικών και άλλων υψηλών προσώπων, άλλες φορές χωρίς εισαγγελική εντολή και άλλες φορές καλυπτόμενες πίσω από εισαγγελικές εντολές τις οποίες ή παραβιάζουν ή διευρύνουν αυθαίρετα, εξυπηρετώντας πολιτικούς στόχους και οικονομικά συμφέροντα.

σχόλιο ID-ont: Αντιγράφουμε από το δημοσίευμα: "«Το pico ξεκλειδώνεται μόνο όταν βρίσκεται μέσα σε μία αύρα ασφαλείας γύρω σας. Η αύρα αυτή δημιουργείται από μικρότερες συσκευές που θα έχετε πάνω σας και είναι μάλλον απίθανο να βγάλετε, όπως τα γυαλιά, το ρολόι ή τα παπούτσια σας. Θα μπορούσαν να είναι στα ρούχα ή τα κοσμήματά σας, ή ακόμα και να έχουν τη μορφή υποδόριου εμφυτεύματος."

Έτσι ή αλλιώς ή αλλιώτικα, στο εμφυτεύσιμο τσιπάκι καταλήγουμε... Η τεχνολογία δουλεύει πυρετωδώς, επενδύοντας είτε ιδιωτικά (βλ. Μεγάλος Αδελφός, Μεγάλος Γονιός: Βραχιόλι για την παρακολούθηση των παιδιών λανσάρει η LG), είτε δημόσια κεφάλαια για να βρει τον "τέλειο" τρόπο και τις άπειρες δικαιολογίες για να οδηγήσει τους λαούς στην εμφύτευση. Ο "έχων ώτα ακούειν ακουέτω".

www.naftemporiki.gr Η χρήση ηλεκτρονικών φορητών συσκευών έχει εξαπλωθεί ταχύτατα σε όλο τον κόσμο τα τελευταία χρόνια, και μαζί της και ο «πονοκέφαλος» των κωδικών που απαιτούνται για το ξεκλείδωμα αυτών. Εάν σε αυτό προστεθεί και η ανάγκη να θυμάται κανείς κωδικούς για λογαριασμούς τράπεζας, κάρτες, email κ.ο.κ, τότε γίνεται εύκολα κατανοητό ότι κάποιες φορές ο συγκεκριμένος φόρτος είναι μεγάλος- και προς την κατεύθυνση της ελάφρυνσής του προσανατολίζεται η έρευνα του Φρανκ Στατζάνο, ερευνητή του Πανεπιστημίου του Κέμπριτζ.

Σύμφωνα με δημοσίευμα του Guardian, ο Στατζάνο θεωρεί ότι ο καθένας χρειάζεται μία ηλεκτρονική «αύρα»: ένα πεδίο το οποίο θα εκτείνεται σε ακτίνα ενός μέτρου περίπου από το σώμα και που θα παράγεται με τρόπο αντίστοιχο του σήματος Wi-Fi. Εντός αυτής της «αύρας» οι συσκευές του χρήστη θα «αντιλαμβάνονται» ότι ο ίδιος βρίσκεται κοντά και ως εκ τούτου θα λειτουργούν κανονικά, «ξεκλειδώνοντας» εντός της συγκεκριμένης ζώνης. Μία τέτοια «αύρα» θα μπορούσε να λειτουργεί και με άλλα συστήματα, όπως συσκευές για το αυτόματο ξεκλείδωμα αυτοκινήτων.


Ερευνητής ασφάλειας τονίζει ότι κανείς χρήστης iPhone δεν μπορεί να είναι 100% σίγουρος για την ασφάλεια της συσκευής του.

Στο συνέδριο Hackers on Planet Earth, ο ερευνητής ασφαλείας Τζόναθαν Ζιντράσκι
ανέφερε πως κανένας χρήστης iΡhone δεν μπορεί να ξέρει ποια στοιχεία μπορούν να υποκλαπούν ανά πάσα στιγμή από τη συσκευή του ή να το αποτρέψει αυτό…

Σύμφωνα με τον ερευνητή ασφαλείας, παρά το γεγονός ότι το iOS έχει σχεδιαστεί ώστε να μην υπάρχει κίνδυνος για την προστασία της ιδιωτικής ζωής των χρηστών και των κατόχων των συσκευών, όμως αν κάποια εταιρία θέλει να υποκλέψει στοιχεία τότε, δεν υπάρχει κανένας τρόπος προστασίας παρά μόνο αν διαλύσει εντελώς τη συσκευή του και αυτό πάλι χωρίς να είναι σίγουρο.

Με αυτό το παράδειγμα ο Ζιντράσκι ήθελε να δείξει τη συνεργασία της Apple με τις μυστικές υπηρεσίες των Ηνωμένων Πολιτειών της Αμερικής.

Την Δευτέρα που μας πέρασε ο Stephen Colbert αφιέρωσε μερικά λεπτά από την εκπομπή του σε ένα καινούργιο έξυπνο ποτήρι που ακούει στο όνομα Vessyl. Πρόκειται για ένα gadget που μεταξύ άλλων αναγνωρίζει οποιοδήποτε υγρό τοποθετήσεις μέσα του. Ο ιδιοφυής κωμικός βρήκε την ευκαιρία να μιλήσει για αυτό με τον πλέον χιουμοριστικό τρόπο που μπορείς να σκεφτείς.

Στο τέλος του βίντεο ο Stephen Colbert ολοκληρώνει την κριτική του με μια ανακοίνωση: θα δημιουργήσει κι αυτός μία συσκευή για να παρακολουθείς τα επίπεδα ενυδάτωσης του οργανισμού σου. Δεν θα πούμε περισσότερα, είναι καλύτερο να το δεις μόνος σου:



Τι είναι το Vessyl;

Αναμφισβήτητα, η παράνομη βία (σε αντιδιαστολή με την επιτρεπόμενη σε εξαιρετικές περιστάσεις βία) είναι καταδικαστέα και πρέπει να καταστέλλεται. Προσέτι, η βία στα γήπεδα είναι ένα σοβαρό πρόβλημα που ταλανίζει την κοινωνία μας και οι προσπάθειες για αντιμετώπιση της μάστιγας αυτής είναι αναγκαίες. Παρ’ όλα αυτά, συχνά η πολιτεία καταχράται της νομοθετικής της εξουσίας και στο όνομα αόριστων εννοιών όπως η «δημόσια τάξη» ή το «γενικό συμφέρον» εισάγει μέτρα που περιορίζουν υπέρμετρα τις ατομικές ελευθερίες των πολιτών. Με αφορμή τον άρτι τροποποιηθέντα Νόμο για την Πρόληψη και Καταστολή της Βίας στους Αθλητικούς Χώρους (2014) (ο «Νόμος»), θα επιχειρηθεί μια σύντομη ανάλυση των διατάξεων για την «κάρτα οπαδού» και την απόκρυψη προσώπου υπό το πρίσμα του δικαιώματος στην ιδιωτική ζωή και το δικαίωμα στην προστασία των προσωπικών δεδομένων.

Εν πρώτοις, η ιδιωτική ζωή και τα προσωπικά δεδομένα αποτελούν ιδιαιτέρως ευαίσθητα ζητήματα που έχουν να κάνουν με τον πυρήνα της ανθρώπινης προσωπικότητας και γι’ αυτό απαιτείται η επαρκής θωράκισή τους. Τα δύο αυτά δικαιώματα προστατεύονται από το πρωτογενές και δευτερογενές δίκαιο της Ευρωπαϊκής Ένωσης, ως προκύπτει από τον συνδυασμό των διατάξεων της Συνθήκης για την Ευρωπαϊκή Ένωση (άρθρο 6), του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (άρθρα 7-8), αλλά και από μια σειρά Οδηγιών της Ένωσης. Οι ρηθείσες διατάξεις αποτελούν μέρος της κυπριακής έννομης τάξης, σύμφωνα με το άρθρο 1Α του Συντάγματος της Κυπριακής Δημοκρατίας. Η ιδιωτική ζωή προστατεύεται και από την Ευρωπαϊκή Σύμβαση των Δικαιωμάτων του Ανθρώπου (ΕΣΔΑ – άρθρο 8) και από το άρθρο 15 του Συντάγματος. Επίσης, υπάρχει ειδικός νόμος της ΚΔ για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο οποίος προβλέπει και τον διορισμό αρμόδιου Επιτρόπου. Τα δικαιώματα αυτά υπόκεινται σε περιορισμούς, ωστόσο επειδή πρόκειται για διατάξεις αυξημένης τυπικής ισχύος θα πρέπει να τηρούνται κάποιες αυστηρές προϋποθέσεις, ήτοι να λαμβάνονται υπ’ όψιν οι «περιορισμοί των περιορισμών». Δηλαδή, τα περιοριστικά μέτρα θα πρέπει να έχουν αντικειμενικό και απρόσωπο χαρακτήρα, να μη θίγουν τον πυρήνα του δικαιώματος και να είναι κατάλληλα και αναγκαία για την επίτευξη του επιδιωχθέντος σκοπού (αρχή αναλογικότητας).

Ελάτε ρε κορίτσια να βγάλουμε μια selfie! Η φίλη μου τοποθετεί όλες μας σε μια σειρά και χωρίς να περιμένει κάποια αντίρρηση μας παρακινεί να χαμογελάσουμε και με το υπερσύγχρονο κινητό της τραβάει μια φωτογραφία.

Το εκτυφλωτικό φως της κάμερας με τυφλώνει παρόλαυτα το παγωμένο χαμόγελο μένει κολλημένο στα χείλη μου καθώς η μια φωτογραφία διαδέχεται την άλλη... Μου είναι δύσκολο να συγκεντρωθώ όμως με την υπέροχη μελωδία της μουσικής να κατακλύζει τα αυτιά μου. Γι αυτό με μια δόση ιδιαίτερης νευρικότητας είμαι η πρώτη που αναχωρεί από το μπαράκι το γειτονικό με την παλαιάς κατασκευής πολυκατοικία όπου κατοικώ. Μπαίνω στο σπίτι και κάθομαι απογοητευμένη, προβληματισμένη και κουρασμένη στον καναπέ. Πού διάθεση για ύπνο. Οι σκέψεις ξεχύνονται σαν χείμαρρος από το κεφάλι μου και με τυλίγουν στα δεσμά τους. Σκέφτομαι λοιπόν... Αναλογίζομαι πόσο αυτή η ρημάδα η τεχνολογία έχει εισχωρήσει ύπουλα και αθόρυβα στην ζωή μας δίχως εμείς, τα ανυποψίαστα όντα να το συνειδτοποιήσουμε... Πλέον αδυνατουμε να απολαύσουμε την παραμικρή μας στιγμή αν δεν προηγηθεί μια φωτογραφία ή δίχως ένα chek-in βρε αδερφέ έτσι για το καλό αφού μια φορά διασκεδάζουμε,αύριο ποιός ξέρει τί γίνεται! Ιδιωτικότητα... Περιέργη αλήθεια λέξη για τα σημερινά δεδομένα... Αντικειμενικά όλοι πιστεύω ότι γνωρίζουμε την σημασία αυτής της λέξης. Ιδιωτικότητα είναι όταν ο άνθρωπος επιθυμεί να φυλάξει τον θησαυρό κάποιων πολύτιμων αναμνήσεων, συμβάντων, γεγονόντων, μυστικών για τον ίδιο. Δεν είναι άλλωστε δυνατόν ούτε και σωστό να γνωρίζει ο κάθε τυχαίος τα πάντα για τον εαυτό μας. Ιδιωτικότητα πρωτίστως σημαίνει ότι εγώ ο ίδιος σέβομαι τον εαυτό μου και τοποθετώ ορισμένα όρια.

Σίγουρα θα έχει πλημμυρίσει το timeline σου από γάτες, όπου οι περήφανοι ιδιοκτήτες τους αναρτούν χαριτωμένες φωτογραφίες τους. Ενδεχομένως να είσαι και εσύ ένας από αυτούς! Έχεις αναρωτηθεί, όμως, μήπως η φωτογραφία σου χαριτωμένου κατοικίδιου σου, λέει πολλά περισσότερα από ότι θα έπρεπε; Ότι, ενδεχομένως, μαρτυρά την ακριβή σου τοποθεσία;

Ο Owen Mundy, αναπληρωτής καθηγητής του Florida State University,  δημιούργησε πριν από περίπου μια εβδομάδα, το  project «Ι know where your cat lives». Για την υλοποίηση του project ο Owen επέλεξε ένα εκατομμύρια φωτογραφίες γατιών που ήταν διαθέσιμες στο ευρύ κοινό, μέσα από sites - τράπεζες φωτογραφιών, όπως το Flickr και το Instagram, μεταξύ άλλων. Στη συνέχεια «τοποθέτησε» τις φωτογραφίες σε έναν παγκόσμιο χάρτη χρησιμοποιώντας τα γεωγραφικά στοιχεία που υπήρχαν ενσωματωμένα στα μεταδεδομένα τους.
Πραγματοποιώντας μια επίσκεψη στη σελίδα του project “I know where your cat lives” θα βρεις στην Ελλάδα τη διεύθυνση 4.831 γατιών! Οι περισσότερες γάτες, 1.647 για την ακρίβεια,  φαίνεται να… νιαουρίζουν στην Αθήνα ενώ ακολουθεί η συμπρωτεύουσα, με 482 γάτες!

σχόλιο ID-ont: Σιγά μη βρήκαν τη συσκευή που "εμποδίζει την πρόσβαση των χάκερ σε ένα αυτοκίνητο". Για σήμερα έπρεπε να συμπληρώσουν, γιατί αύριο είναι μια άλλη μέρα που μπορεί να επιφυλάσσει εκπλήξεις: το χακάρισμα της "αχακάριστης" συσκευής!

Τα νέας τεχνολογίας οχήματα μπορεί να γίνουν στόχος ψηφιακών επιθέσεων.

Τα νέας τεχνολογίας αυτοκίνητα έχουν προηγμένα ηλεκτρονικά συστήματα λειτουργίας αλλά και συστήματα που επιτρέπουν στους επιβάτες να συνδέονται στο Διαδίκτυο. Ειδικοί υποστηρίζουν ότι τα νέα μοντέλα μπορεί να είναι ευάλωτα σε κυβερνο-επιθέσεις είτε για την απόκτηση διαφόρων δεδομένων των χρηστών των ιντερνετικών συστημάτων τους είτε ακόμη και για παρεμβολή στην λειτουργία του ίδιου του οχήματος.

Η συσκευή προστασίας
Δύο ειδικοί σε θέματα ψηφιακής ασφάλειας εντυπωσίασαν στο περσινό μεγάλο συνέδριο των χάκερ στο Λας Βέγκας, το Def Con, δείχνοντας πως μπορεί να παρέμβει κάποιος με ένα υπολογιστή στα νέα μοντέλα των μεγάλων αυτοκινητοβιομηχανιών. Ο Κρις Βάλασεκ και ο Τσάρλι Μίλερ κατάφεραν να πάρουν τον έλεγχο από μακριά διαφόρων κρίσιμων συστημάτων των αυτοκινήτων όπως παραδείγματος χάριν, των φρένων.


σχόλιο ID-ont: Υπάρχει κανείς που να μην έχει χακαριστεί, ιδιαίτερα τώρα τελευταία; Α! ξέχασα! Η Ελληνική Ηλεκτρονική Διακυβέρνηση είναι η μόνη άτρωτη παγκοσμίως! Εύγε Ελληνικό Κράτος, παγκόσμια πρωτοτυπία...

Θύμα ηλεκτρονικής επίθεσης έπεσε τη χθεσινή νύχτα η Wall Street Journal. Την ευθύνη ανέλαβε μέσω Twitter ένας χάκερ ο οποίος προσέφερε προς πώληση κωδικούς πρόσβασης στον σέρβερ της αμερικανικής οικονομικής εφημερίδας.

Στην έκδοσή της στο Ίντερνετ, η WSJ, η οποία ανήκει στον ίδιο όμιλο με το πρακτορείο οικονομικών ειδήσεων Dow Jones Newswire, αναφέρει πως η υπηρεσία της γραφιστικής απεικόνισης των ειδήσεών «έπεσε θύμα πειρατείας», υποστηρίζοντας πάντως πως «μέχρι στιγμής δεν έχει διαπιστωθεί καμιά ζημιά».

«Στο στάδιο αυτό δεν βλέπουμε καμιά απόδειξη πως υπάρχει οποιαδήποτε επίπτωση στους πελάτες του Dow Jones ή στις προσωπικές πληροφορίες των πελατών», διαβεβαίωσε εκπρόσωπος της εφημερίδας.


σχόλιο ID-ont: "Η βάση δεδομένων που παραβιάστηκε είναι φυσικά διαχωρισμένη από οποιοδήποτε εσωτερικό σύστημα της ΕΚΤ" μας πληροφορεί η ΕΚΤ, δηλ. τα υπόλοιπα συστήματα-βάσεις δεδομένων της ΕΚΤ ΔΕΝ είναι προσβάσιμα από το internet, είναι "φυσικά διαχωρισμένα" από το internet, προφανώς για λόγους ασφαλείας.

Εάν ισχύουν αυτοί οι κανόνες για τα στοιχεία της ΕΚΤ και των προυχόντων της, γιατί ισχύουν διαφορετικοί κανόνες για τα στοιχεία των πολιτών της ΕΕ; Γιατί τα ευαίσθητα και μη ευαίσθητα προσωπικά δεδομένα των πολιτών είναι προσβάσιμα από το internet; Γιατί είναι προσβάσιμα από το internet: το taxis με τα οικονομικά μας στοιχεία, η ηλεκτρονική συνταγογράφηση με τις ασθένειες, τα χειρουργεία και τα φάρμακα που λαμβάνουμε, το myschool με τα στοιχεία των μαθητών και ουκ έστιν αριθμός πόσες άλλες βάσεις δεδομένων...; Εδώ γιατί δεν ισχύει ο φυσικός διαχωρισμός;

Η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) ανακοίνωσε σήμερα παραβίαση ασφαλείας σε μία βάση δεδομένων της δημόσιας ιστοσελίδας της, που είχε ως αποτέλεσμα την κλοπή διευθύνσεων email και άλλων δεδομένων τα οποία αφορούν σε άτομα που έκαναν εγγραφές για events που διοργανώνονται από την τράπεζα.

Όπως τονίζεται στη σχετική ανακοίνωση, δεν παραβιάστηκαν εσωτερικά συστήματα ή ευαίσθητα δεδομένα αγορών. «Η βάση δεδομένων εξυπηρετεί τμήματα της ιστοσελίδας της ΕΚΤ που συγκεντρώνουν εγγραφές για εκδηλώσεις όπως συνδιασκέψεις της ΕΚΤ και επισκέψεις. Είναι φυσικά διαχωρισμένη από οποιοδήποτε εσωτερικό σύστημα της ΕΚΤ» σημειώνεται.


Mόλις λίγα λεπτά της ώρας ήταν αρκετά για έναν χάκερ να μπει στον επίσημο λογαριασμό της Wall Street Journal, και να σπείρει τον πανικό με μία ανάρτηση σχετικά με το Air Force One, το αεροσκάφος με το οποίο μετακινείται ο Μπάρακ Ομάμα!

Παγκόσμιο σοκ προκάλεσε η επίθεση ενός χάκερ στον επίσημο λογαριασμό της Wall Street Journal στο Facebook και να στείλει το ακόλουθο μήνυμα: «Υπάρχει φόβος ότι συνετρίβη το αεροσκάφος του Oμπάμα, αφού το κέντρο ελέγχου έχει χάσει την επαφή με το US Air Force One».

Συγκεκριμένα, είκοσι λεπτά ήταν αρκετά για να διαδοθεί ταχύτατα η είδηση στο διαδίκτυο!

Τόσο χρόνο όμως χρειάστηκε και η εφημερίδα προκειμένου να ανακτήσει και πάλι τον έλεγχο του επίσημου λογαριασμού της στο Facebook.
 
Μέσα σε αυτό το μικρό χρονικό διάστημα ο «χάκερ» ενημέρωσε τους αναγνώστες της εφημερίδας ότι ο αντιπρόεδρος των ΗΠΑ, Τζο Μπάιντεν θα έκανε δηλώσεις για το περιστατικό σε 15 λεπτά!

Εδώ και αρκετό καιρό, οι cloud-based υπηρεσίες αποθήκευσης αρχείων είναι αρκετά δημοφιλείς μεταξύ των χρηστών του Διαδικτύου. Όμως, η ευκολία που αδιαμφισβήτητα προσφέρουν οι υπηρεσίες αυτές φαίνεται να αντισταθμίζεται σε ένα βαθμό από τους κινδύνους που παρουσιάζουν.
 
Για παράδειγμα, πολλοί χρήστες ακολουθούν διάφορες συμβουλές και αποθηκεύουν σκαναρισμένα αντίγραφα του διαβατηρίου τους και άλλων προσωπικών εγγράφων στο cloud, παρότι μερικές φορές τα τρωτά σημεία μιας υπηρεσίας θέτουν σε κίνδυνο την ασφάλεια των προσωπικών τους δεδομένων.
Την ίδια στιγμή, η χρήση των cloud τεχνολογιών για σκοπούς που διαφέρουν από εκείνους για τους οποίους έχουν σχεδιαστεί αρχικά, μπορεί να προκαλέσει ακόμα μεγαλύτερες ζημιές.
 
Για παράδειγμα, είναι εύκολο να βρει κανείς οδηγίες για κατόχους ηλεκτρονικών υπολογιστών που θέλουν να χρησιμοποιήσουν τις υπηρεσίες αυτές για τον απομακρυσμένο έλεγχο και την παρακολούθηση των συσκευών τους, για τον έλεγχο των αρχείων που «κατεβάζουν» μέσω torrent κλπ.

 
Ακολουθώντας τις συστάσεις αυτές, οι χρήστες δημιουργούν εν αγνοία τους διάφορα κενά ασφάλειας, τα οποία μπορεί να εκμεταλλευτούν εύκολα οι ψηφιακοί εγκληματίες, ιδιαίτερα σε περιπτώσεις στοχευμένων επιθέσεων.

Η Βρετανική υπηρεσία πληροφοριών και ασφάλειας GCHQ δεν είναι απλώς ικανή στο να χειραγωγεί αλλά και να μεταβάλλει πολλές από τις πιο διαδεδομένες υπηρεσίες επικοινωνιών όπως το Facebook ή το YouTube αλλά και τις τηλεφωνικές κλήσεις.

Η ιστοσελίδα The Intercept αποκάλυψε σήμερα έγγραφα (μπορείτε να τα διαβάσετε εδώ) του ρεπόρτερ Gleen Greenwald, ο οποίος εδώ και καιρό συνεργάζεται με τον Edward Snowden, σε μία προσπάθεια να ξετυλίξουν το κουβάρι και να αποκαλύψουν τις παράνομες τακτικές παρακολούθησης της Μεγάλης Βρετανίας και των Ηνωμένων Πολιτειών.

Το πρόγραμμα "WARPATH" επιτρέπει "τη μαζική αποστολή γραπτών μηνυμάτων για τη στήριξη μιας εκστρατείας επιχείρησης πληροφοριών". Ένα άλλο πρόγραμμα, το "BURLESQUE" προσφέρει "τη δυνατότητα να σταλούν μαζικά spοofed μηνύματα κειμένου SMS". Ο συνδυασμός των δυο αποτελεί ένα ισχυρό εργαλείο για να διασπείρει ψευδείς πληροφορίες με στόχο την εξαπάτηση (για παράδειγμα η αποστολή μαζικών μηνυμάτων από παραποιημένους αποστολείς μπορεί να διαταράξει/ διασπάσει ένα μαζικό κίνημα διαμαρτυρίας).

Το παράδειγμα της Ρωσίας φαίνεται πως ακολουθεί και η Γερμανία για την αντιμετώπιση της ηλεκτρονικής κατασκοπείας από τις ΗΠΑ και αλλού, επαναφέροντας και αυτή στις υπηρεσίες της τις γραφομηχανές.

Μετά τα πρόσφατα κρούσματα κατασκοπείας στη Γερμανία από την NSA, η κυβέρνηση της χώρας ψάχνει τρόπους να την αντιμετωπίσει και προχωρά σε μία λύση που κάποιοι θα μπορούσαν να την χαρακτηρίσουν οπισθοδρομική.

Ο πρόεδρος του κοινοβουλίου της Γερμανίας, Patrick Sensburg, δήλωσε σε γερμανικό τηλεοπτικό δίκτυο ότι έχουν πάρει σοβαρά τα γεγονότα κατασκοπείας και δεν αποκλείεται να επιστρατεύσουν πίσω στις υπηρεσίες τις γραφομηχανές, ώστε να μην υπάρχει έλεγχος από τις ΗΠΑ και την NSA.

Επίσης, έχει ήδη αρχίσει να γίνεται προσεκτική χρήση των smartphones από στελέχη της κυβέρνησης, ενώ και εκεί ψάχνουν λύσεις με αυξημένη κρυπτογράφηση.

Παράλληλα, έθιξε το ζήτημα ασφαλούς αποστολής email μεταξύ των υπηρεσιών και γενικότερα της ασφαλούς επικοινωνίας.

Η Ελληνική Αστυνομία ενημερώνει τους πολίτες για ένα νέο κακόβουλο λογισμικό με την ονομασία «Shylock», που έκανε την εμφάνισή του στη χώρα μας.
Το κακόβουλου λογισμικό στοχεύει στην υποκλοπή χρημάτων από Διαδικτυακά Τραπεζικά Συστήματα, καθώς και οικονομικών πληροφοριών και δεδομένων.

Ειδικότερα, το κακόβουλο λογισμικό έχει τη δυνατότητα να υποκλέπτει χρηματικά κεφάλαια από Διαδικτυακά Τραπεζικά Συστήματα κάνοντας χρήση υποκλαπέντων στοιχείων πρόσβασης (όνομα χρήστη, κωδικό πρόσβασης κ.τ.λ.) σε Διαδικτυακά Τραπεζικά Συστήματα (e-banking).

Το εν λόγω λογισμικό, εξαπλώνεται γρήγορα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και προγραμμάτων επικοινωνίας σε πραγματικό χρόνο (live messengers).

Πιο συγκεκριμένα, οι χρήστες του διαδικτύου, «μολύνονται» όταν επιλέγουν κακόβολους συνδέσμους (links), που τους αποστέλλονται είτε μέσω ηλεκτρονικού ταχυδρομείου, είτε μέσω προγραμμάτων επικοινωνίας και στην συνέχεια «πείθονται» να κατεβάσουν και να εκτελέσουν το κακόβουλο λογισμικό, εν αγνοία τους.


Η παραδοχή πως κάποιοι υπάλληλοι της NSA «περιέφεραν από γραφείο σε γραφείο» γυμνές φωτογραφίες πολιτών που έφταναν στην κατοχή τους, κατά τη διάρκεια των περίφημων μαζικών παρακολουθήσεων της Αμερικανικής Υπηρεσίας Πληροφοριών που αποκάλυψε o Edward Snowden, έχει κλέψει τα περισσότερα σχόλια από τη νέα συνέντευξη που παραχώρησε ο ίδιος στην Guardian.

«Ήταν μέρος της καθημερινής τους ρουτίνας» σημειώνει ο άνθρωπος που είναι υπεύθυνος για τις διαρροές σχετικά με το «σκάνδαλο επιτήρησης» της NSA, που έσκασε σαν βόμβα μεγατόνων κατά τη διάρκεια της περσινής χρονιάς, μιλώντας στους δημοσιογράφους του αγγλικού μέσου, Alan Rusbridger και Ewen MacAskill, από τη Μόσχα όπου βρίσκεται τον τελευταίο χρόνο. Η συνέντευξη δόθηκε σε ένα ξενοδοχείο, που, όπως σημειώνει η Guardian, βρίσκεται σε «απόσταση περπατήματος» από την Κόκκινη Πλατεία στην «καρδιά» της Ρωσικής πρωτεύουσας. Ο Snowden μίλησε για επτά ολόκληρες ώρες στους δημοσιογράφους για πολλά ζητήματα που αφορούν το σκάνδαλο της NSA, καθώς και τον εαυτό του αλλά και τη ζωή του όλο αυτό το διάστημα.


Τις τελευταίες μέρες έχουμε γίνει μάρτυρες μιας εκτεταμένης εκστρατείας, από μερίδα των ΜΜΕ, απενοχοποίησης του hacking. Αφορμή για την απροσδόκητη αυτή εξέλιξη αποτέλεσε η πρόσληψη δύο κατηγορηθέντων για ηλεκτρονικό έγκλημα ατόμων από την Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας. Η προβολή επεκτάθηκε στην «ηρωοποίηση» δυο επίδοξων χάκερ, οι οποίοι φέρονται ότι παρανόμως εισέβαλαν σε υπολογιστές τρίτων, με σκοπό τη δημιουργία ηλεκτρονικού χρήματος τύπου bitcoin. Στην περίπτωση αυτή χρησιμοποιήθηκαν στα ΜΜΕ διατυπώσεις και χαρακτηρισμοί όπως: “έκανε ένα παιχνίδι”, “ιδιοφυείς”, ”μίλαμε σίγουρα για ευφυΐα”, ”επίτευγμα”, “μυστικό επιτυχίας”, “ταλέντο”, “πολύ μεγάλο ενδιαφέρον από μεγάλες εταιρίες”, “κατάφεραν το ακατόρθωτο”, ”το όνειρό του να δουλέψει στην ΕΥΠ”, “θα γίνει η άρση απαγόρευσης εξόδου από τη χώρα προκειμένου να εργασθεί στο εξωτερικό”, κλπ.

Ως μέλη της ακαδημαϊκής κοινότητας, θεωρούμε ότι είναι χρέος μας να ενημερώσουμε τον πολίτη για τους κινδύνους που ενέχει η υιοθέτηση μιας τέτοιας στάσης απέναντι σε πράξεις παραβίασης της ασφάλειας των πληροφοριών και των επικοινωνιών· τέτοια πράξη συνιστά το hacking.

Η εταιρεία ασφαλείας Avast φέρνει ένα θέμα στην επιφάνεια που θα προκαλέσει πάταγο. Η εταιρεία ανακάλυψε ότι η δυνατότητα επαναφοράς των συσκευών Android που ουσιαστικά σβήνει τα δεδομένα του τηλεφώνου (με factory reset) δεν τα σβήνει και τόσο καλά. Για να το αποδείξει αγόρασε 20 χρησιμοποιημένα Android smartphones από το διαδίκτυο και προσπάθησε να δοκιμάσει κατά πόσο τα προσωπικά δεδομένα του πρώην ιδιοκτήτη της συσκευής θα μπορούσαν να ανακτηθούν. Σε κάθε ένα τηλέφωνο από αυτά είχε γίνει επανεγκατάσταση του λογισμικού πριν από την πώληση, και σύμφωνα με την Avast, το αναμενόμενο θα ήταν οι δοκιμές τους να έχουν αποτύχει παταγωδώς. Αλλά δεν έγινε αυτό, το αντίθετο μάλιστα.

Χρησιμοποιώντας ευρέως διαθέσιμα εγκληματολογικό λογισμικό, η Avast αναφέρει ότι ήταν σε θέση να ανακτήσει με επιτυχία πάνω από 40.000 φωτογραφίες που αποθηκεύτηκαν από τους προηγούμενους ιδιοκτήτες στα τηλέφωνα. Πολλές από αυτές ήταν με παιδιά, άλλες ήταν σεξουαλικής φύσεως με γυναίκες σε «διάφορα στάδια την ώρα που γδύνονται» και εκατοντάδες «ανδρικό γυμνά selfies.» Η εταιρεία κατάφερε να ανακτήσει τα παλιά ερωτήματα αναζήτησης στην Google, e-mail, και άλλα κείμενα. Η Avast ανέφερε ότι κατάφερε να προσδιορίσει με επιτυχία τέσσερις αρχικούς ιδιοκτήτες των τηλεφώνων ανακαλύπτοντας δεδομένα που θεωρούσαν ότι είχαν διαγραφεί οριστικά.

Το εκπαιδευτικό ίδρυμα Park Hill School District στο Κάνσας των Ηνωμένων Πολιτειών ανακοίνωσε ότι τα προσωπικά δεδομένα περισσότερων από 10.000 πρώην μαθητών και εργαζομένων βρίσκονται πιθανότατα σε κίνδυνο, καθώς διέρρευσαν στο διαδίκτυο.

Μεταξύ των δεδομένων αυτών περιλαμβάνονται αριθμοί κοινωνικής ασφάλισης, εγγραφές μαθητών, πληροφορίες προσωπικού και αξιολογήσεις εργαζομένων.

Τα ευαίσθητα δεδομένα κυκλοφόρησαν στο διαδίκτυο, εξαιτίας της απροσεξίας ενός πρώην υπαλλήλου, και εκτιμάται ότι ήταν προσβάσιμα από τον οποιονδήποτε, για αρκετούς μήνες.

Σύμφωνα με εκπροσώπους του εκπαιδευτικού ιδρύματος, ο πρώην εργαζόμενος έκανε download τα αρχεία σε ένα σκληρό δίσκο, χωρίς εξουσιοδότηση. Όταν ο υπάλληλος συνέδεσε την μονάδα δίσκου στον προσωπικό του υπολογιστή και αφού συνδέθηκε στο οικιακό του δίκτυο, τα δεδομένα διέρρευσαν κατά λάθος στο internet.

Μέχρι τώρα, έχουμε δει πώς διαφορετικές έξυπνες οικιακές συσκευές, όπως ψυγεία, τηλεοράσεις και δρομολογητές θα μπορούσαν να εκθέσουν τα προσωπικά δεδομένα μας, αλλά τώρα μπορείτε να προσθέσετε ακόμη μια ανησυχία στον κατάλογο, τους λαμπτήρες LED. Μην γελάτε! Είναι αλήθεια.

Ερευνητές στο Ηνωμένο Βασίλειο από την εταιρία ασφάλειας Context έχουν διαμορφώσει μια επίθεση εναντίον λαμπτήρων που συνδέονται μέσω Wi-Fi, οι οποίοι είναι διαθέσιμοι για αγορά στο Ηνωμένο Βασίλειο. Η επίθεση μπορεί να εκθέσει τα διαπιστευτήρια του δικτύου Wi-Fi, που χρησιμοποιούνται για τη λειτουργία τους, σε οποιονδήποτε με προσβασιμότητα σε μία από τις LED συσκευές.

Οι ευπάθειες ασφάλειας εντοπίστηκαν στους  λαμπτήρες LIFX Smart, που μπορούν να ελέγχονται από συσκευές που βασίζονται σε iOS και Android και να επιτρέψουν σε έναν εισβολέα να αποκτήσει πρόσβαση σε έναν «κύριο λαμπτήρα». Με τη βοήθεια του, ο επιτιθέμενος θα μπορούσε να ελέγξει όλους τους συνδεδεμένους λαμπτήρες, του εν λόγω δικτύου, και να εκθέσει τις ρυθμίσεις δικτύου του χρήστη.

Κινέζοι χάκερς απέκτησαν πρόσβαση τον Μάρτιο σε δίκτυα ηλεκτρονικών υπολογιστών της αμερικανικής κυβέρνησης που περιείχαν δεδομένα για ομοσπονδιακούς υπαλλήλους, έγραψε χθες η New York Times επικαλούμενη κυβερνητικές πηγές.

Δεν είναι σαφές πόσο είχαν προλάβει να διεισδύσουν στα συστήματα οι χάκερς προτού οι ομοσπονδιακές αρχές εντοπίσουν την παραβίαση και τους μπλοκάρουν από το δίκτυο, σύμφωνα με το δημοσίευμα.

Η επίθεση φαίνεται ότι είχε ως στόχο τους φακέλους των υπαλλήλων που είχαν καταθέσει αίτηση για να αποκτήσουν πρόσβαση σε στοιχεία υψηλής διαβάθμισης, δηλαδή δεκάδες χιλιάδες άτομα.

Αξιωματούχος του υπουργείου Εσωτερικής Ασφαλείας επιβεβαίωσε την επίθεση στην εφημερίδα λέγοντας ότι "αυτή τη στιγμή" το υπουργείο δεν έχει "εντοπίσει κάποια απώλεια αναγνωρίσιμων προσωπικών στοιχείων".

Με τα πάντα, από smartphones, έξυπνα καταστήματα και έξυπνα σπίτια, να συγκεντρώνουν πληροφορίες για εμάς, η προστασία των προσωπικών μας δεδομένων γίνεται ένα πολύ σοβαρό ζήτημα. Είναι επίσης μεγάλη ευκαιρία για επιχειρηματικές δράσεις.

Μια έρευνα, που χρηματοδοτήθηκε από την Silent Circle, μια εταιρία κωδικοποιημένων πληροφοριών, αυτή τη βδομάδα έδειξε πως το 88% των Βρετανών πιστεύει ότι οι κλήσεις τους και τα μηνύματά τους παρακολουθούνται. Ο διευθύνων σύμβουλος της Silent Circle, Mike Janke, ανέφερε ότι τα αποτελέσματα έδειξαν ότι «οι άνθρωποι έχουμε γίνει πια προϊόντα, και το νόμισμά είναι οι ιδιωτικές μας πληροφορίες.»


Οι ιδιώτες ψάχνουν όλο και περισσότερο για εφαρμογές κωδικοποίησης για την προστασία της ιδιωτικότητάς τους και των δεδομένων τους, ώστε να είναι ασφαλή, και όχι δημόσια. Και οι επιχειρήσεις ψάχνουν ρευστό λόγω της αυξανόμενης ανησυχίας για την προστασία της ιδιωτικότητας.

σχόλιο ID-ont: Εάν η ύψιστη προσφορά της τεχνολογίας στο ανθρώπινο γένος είναι οι αλυσίδες με τις οποίες θα δεθεί και θα χάσει την ελευθερία του, τότε το μόνο που μπορεί να σχολιάσει κάποιος είναι: ΚΡΙΜΑ !

Απευθυνόμενη σε γονείς που θέλουν να γνωρίζουν πού βρίσκεται ανά πάσα στιγμή το παιδί τους, η νοτιοκορεατική LG παρουσίασε ένα ηλεκτρονικό περικάρπιο παρακολούθησης.
 
Το Kizon, ένα μάλλον ογκώδες πλαστικό βραχιόλι με ζωηρά χρώματα, περιλαμβάνει δέκτη GPS και ενημερώνει τους γονείς για τη θέση του μέσω δικτύου Wi-Fi, 2G ή 3G. Οι γονείς μπορούν να δουν τα μηνύματα μέσω app για συσκευές Android.

 
Το βραχιόλι μπορεί επίσης να δέχεται κλήσεις φωνής από συγκεκριμένους αριθμούς. Αν το παιδί δεν απαντήσει εντός δέκα δευτερολέπτων η συσκευή ενεργοποιεί το ενσωματωμένο μικρόφωνο και επιτρέπει στον καλούντα να ακούσει.

 
Επιπλέον, το παιδί μπορεί να καλέσει έναν προεπιλεγμένο τηλεφωνικό αριθμό πατώντας μόνο ένα κουμπί.

Aδυναμία ελέγχου των φορητών μέσων παράνομων παρακολουθήσεων από ιδιώτες, παραδέχεται η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ). Δεν ελέγχεται η εισαγωγή και διάθεση αυτού του εξοπλισμού που μπορεί να αποκτήσει ο οποιοσδήποτε.. .

Μεγαλώνει η ανησυχία για την προστασία του απόρρητου των επικοινωνιών. Στο μικροσκόπιο της ΑΔΑΕ (Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών) μπαίνουν οι παρακολουθήσεις με φορητά μέσα παρακολούθησης -βαλιτσάκια και βαν- από ιδιώτες. Η εκτεταμένη χρήση από επιχειρηματίες και ιδιωτικά γραφεία παρακολούθησης, με δεδομένη και την παραδοχή των παρόχων ότι «τα δίκτυα κινητών επικοινωνιών δεν αντιλαμβάνονται αν παγιδεύεται το σήμα τους στον αέρα» «γεννούν» τεράστια ανησυχία.

Αποκαλυπτικά της αδυναμίας ελέγχου στην εκτεταμένη χρήση των φορητών μέσων παράνομων παρακολουθήσεων από ιδιώτες, είναι τα όσα άκουσαν σήμερα οι βουλευτές- μέλη της Επιτροπής Θεσμών και Διαφάνειας της Βουλής, από τα μέλη της ΑΔΑΕ. Από την ακρόαση της ΑΔΑΕ προκύπτει ότι σήμερα, δεν ελέγχεται η εισαγωγή και διάθεση αυτού του εξοπλισμού που μπορεί να αποκτήσει ο οποιοσδήποτε, καθώς διάταξη που ίσχυε στο παρελθόν, απαλείφθηκε στη συνέχεια με το νόμο 4070/2012 για τις ηλεκτρονικές επικοινωνίες «από τους αρμοδίους του υπουργείου Μεταφορών». Γιατί όμως δεν προχώρησε η ψήφιση μιας διάταξης που θα έβαζε κανόνες στην διακίνηση τέτοιου εξοπλισμού; «Φαίνεται πως ώθησαν σε αυτό τους αρμοδίους, οι δυσκολίες που θα ανέκυπταν με τις παραβιάσεις του πλαισίου για το ελεύθερο εμπόριο» είναι εκδοχή που έδωσε στα μέλη της Επιτροπής, ο αντιπρόεδρος της ΑΔΑΕ, Κωνσταντίνος Μαραβέλας. Αλλά και οι ίδιοι οι νομικοί της ΑΔΑΕ αναφέρουν πως υπάρχουν νομικά εμπόδια ελέγχου είτε στα τελωνεία είτε στα εμπορικά καταστήματα που διαθέτουν τέτοιο εξοπλισμό.

Μία μέθοδο υποκλοπής κωδικών που χρησιμοποιούνται από χρήστες σε tablets και smartphones μέσω του Google Glass, αλλά και άλλων «έξυπνων» συσκευών που μπορούν να τραβήξουν βίντεο, ανέπτυξαν ερευνητές του University of Massachusetts in Lowell.

Σύμφωνα με σχετικό ρεπορτάζ του CNN, ο «υποκλοπέας» μπορεί να βρίσκεται σε απόσταση μερικών μέτρων από τον στόχο του και δεν χρειάζεται να βλέπει καν την επίμαχη οθόνη- αρκεί να έχει εικόνα του θύματος. Ειδικότερα, για τους σκοπούς του συστήματος δημιουργήθηκε λογισμικό το οποίο «χαρτογραφεί» τις κινήσεις/σκιές των ακροδαχτύλων του χρήστη πάνω σε μια οθόνη αφής σε tablet ή smartphone. Ο αλγόριθμος «μεταφράζει» τις κινήσεις αυτές στα νούμερα τα οποία πάτησε το θύμα, συνθέτοντας έτσι τον κωδικό. Σύμφωνα με το CNN, ο αλγόριθμος δοκιμάστηκε σε κωδικούς σε iPad, Nexus 7 και iPhone 5.

Η αμερικανική Εθνική Υπηρεσία Ασφαλείας (NSA) παρακολουθεί πολύ περισσότερο συνηθισμένους χρήστες του Ίντερνετ, Αμερικανών περιλαμβανομένων, παρά ξένους που έχουν χαρακτηρισθεί νόμιμοι στόχοι, ανέφερε σε χθεσινό δημοσίευμά της η εφημερίδα «Washington Post».

Εννέα κάτοχοι ψηφιακών λογαριασμών στους 10 «δεν είναι προσδιορισμένοι εκ των προτέρων στόχοι, αλλά πιάνονται στο δίχτυ που η υπηρεσία απλώνει για το λογαριασμό κάποιου άλλου», διευκρινίζει η εφημερίδα, έπειτα από μια έρευνα τεσσάρων μηνών που πραγματοποιήθηκε πάνω στα δεδομένα της NSA που δημοσιοποιήθηκαν από τον πρώην σύμβουλο της υπηρεσίας Έντουαρντ Σνόουντεν.
 
Η NSA δεν επιτρέπεται από το νόμο να παρακολουθεί παρά μόνο ξένους που βρίσκονται εκτός του εδάφους των ΗΠΑ, εκτός αν έχει λάβει μια συγκεκριμένη εντολή.

Οι άνθρωποι αυτοί είναι συνηθισμένοι χρήστες του Ίντερνετ, οι οποίοι κατοικούν στις ΗΠΑ ή αλλού.

Η μελέτη αφορά περίπου 160.000 ηλεκτρονικά μηνύματα καθώς και 7.900 ντοκουμέντα που προέρχονται από περισσότερους από 11.000 ψηφιακούς λογαριασμούς, οι οποίοι υποκλάπηκαν στη διάρκεια της πρώτης θητείας του πρόεδρου Μπαράκ Ομπάμα (2009-2012).

Νέες τεχνολογίες ανάλυσης αποκαλύπτουν πλήθος λεπτομερειών με εντυπωσιακή ακρίβεια

Πριν από δύο εβδομάδες έγινε γνωστό ότι η αστυνομία του Δυτικού Γιορκσάιρ στη Βρετανία δοκιμάζει ένα νέο επαναστατικό σύστημα ανάλυσης των δακτυλικών αποτυπωμάτων. Πρόκειται για ένα προηγμένο φασματόμετρο, το MALDI-MSI, το οποίο αναλύει με πρωτόγνωρο τρόπο ένα δακτυλικό αποτύπωμα. Σύμφωνα με τους κατασκευαστές του, το φασματόμετρο μπορεί να αναγνωρίζει το φύλο ενός ατόμου από το δακτυλικό του αποτύπωμα.
 
Μπορεί επίσης να εντοπίζει τι είχε φάει ή τι είχε πιει αυτό το άτομο με εντυπωσιακή ακρίβεια - για παράδειγμα, αν είχε καταναλώσει σκόρδο ή είχε πιει καφέ! Επιπλέον μπορεί να δείξει αν το άτομο αυτό είναι χρήστης ναρκωτικών ουσιών αλλά και να διαπιστώσει πόσο χρονικό διάστημα βρίσκεται ένα δακτυλικό αποτύπωμα στο σημείο όπου το εντόπισαν οι διωκτικές αρχές.

CSI και στο φαγητό!

Ανακάλυψη βγαλμένη από τηλεοπτική σειρά εγκληματολογίας έκαναν ερευνητές στη Βρετανία. Ανέπτυξαν μια μέθοδο με την οποία μπορεί να γίνεται λήψη δακτυλικών αποτυπωμάτων από τροφές όπως φρούτα και λαχανικά! Η μέθοδος αναμένεται να συμβάλει στη διαλεύκανση υποθέσεων που ερευνούν η Αστυνομία και η Δικαιοσύνη.

 
Ερευνητές του Πανεπιστημίου Abertay στη Σκωτία τροποποίησαν μια τεχνική που αναπτύχθηκε για τη λήψη δακτυλικών αποτυπωμάτων από την κολλώδη επιφάνεια ενός σελοτέιπ. Οι ερευνητές ανέπτυξαν τη μέθοδό τους χρησιμοποιώντας το Powder Suspension, ένα υλικό που αναπτύχθηκε για τη λήψη δακτυλικών αποτυπωμάτων από σελοτέιπ, αλλά, όπως φαίνεται, λειτουργεί και σε άλλες επιφάνειες.

Το αποτύπωμα του... καφέ

Ενόσω η καγκελάριος Άνγκελα Μέρκελ ξεκινά την επίσκεψή της στην Κίνα, ο Γερμανός επικεφαλής των μυστικών υπηρεσιών προειδοποίησε ότι ορισμένες επιχειρήσεις στη μεγαλύτερη οικονομία της Ευρώπης αντιμετωπίζουν αυξανόμενη απειλή από τη βιομηχανική κατασκοπεία από κινεζικούς κυβερνητικούς οργανισμούς με τεράστιους πόρους.

«Πολλές γερμανικές εταιρείες είναι εύκολη λεία» είπε ο Χανς- Γκεόργκ Μάασεν επικεφαλής της BFV της γερμανικής υπηρεσίας πληροφοριών, μιλώντας σε κυριακάτικη εφημερίδα, αναφερόμενος στις μικρές και μεσαίες οικογενειακές επιχειρήσεις, που αποτελούν τη ραχοκοκαλιά της οικονομίας.

«Είναι ενάντια σε πανίσχυρους αντιπάλους. Η κινεζική τεχνική υπηρεσία πληροφοριών από μόνη της έχει πάνω από 100.000 υπαλλήλους» είπε ο Μάασεν στην εφημερίδα Welt am Sonntag σε συνέντευξη που θα δημοσιευθεί την Κυριακή, όταν η Μέρκελ αρχίζει το έβδομο ταξίδι της στην Κίνα. Το Πεκίνο απορρίπτει στις αμερικανικές κατηγορίες ότι χρησιμοποιεί την ηλεκτρονική-διαδικτυακή κατασκοπεία για να αποκτήσει την τεχνολογία και να εκσυγχρονίσει τις στρατιωτικές δομές του.

Η γερμανική κυβέρνηση απαίτησε εξηγήσεις από την Ουάσινγκτον για τις επαφές της υπηρεσίας πληροφοριών των ΗΠΑ (NSA) με Γερμανό, εργαζόμενο στη γερμανική υπηρεσία πληροφοριών (BND), ο οποίος συνελήφθη με την υποψία ότι ήταν διπλός πράκτορας που δρούσε υπέρ των Αμερικανών.

«Περιμένω από όλους να συνεργαστούν ταχύτατα για να ξεκαθαρίσουν αυτοί οι ισχυρισμοί, με γρήγορα και ξεκάθαρα σχόλια και από τις Ηνωμένες Πολιτείες» είπε σε συνέντευξή του στη γερμανική εφημερίδα Bild ο γερμανός υπουργός Εσωτερικών, Τόμας Ντε Μεζιέρ.

Τόσο ο Λευκός Οίκος, όσο και το Στέιτ Ντιπάρτμεντ έχουν αρνηθεί να σχολιάσουν τη σύλληψη του 31χρονου άνδρα, ο οποίος παραδέχεται, σύμφωνα με πολιτικές πηγές και πηγές των υπηρεσιών πληροφοριών, ότι έδινε έγγραφα στις ΗΠΑ.

Ο άνδρας φέρεται να πληροφορούσε την αμερικανική υπηρεσία πληροφοριών για έρευνα που διεξάγεται στη Γερμανία σχετικά με το σκάνδαλο των παρακολουθήσεων της NSA.

Περισσότεροι από 70.000 χρήστες έχουν ήδη ζητήσει από τη Google να διαγράψει από τα αποτελέσματα των αναζητήσεών της τους συνδέσμους (links) για πάνω από 276.000 ιστοσελίδες που τους αφορούν.

Αξιοποιούν έτσι τη σχετική απόφαση που έβγαλε το Δικαστήριο της ΕΕ τον Μάιο, σύμφωνα με την οποία ο καθένας έχει δικαίωμα να απαιτήσει τη διαγραφή δεδομένων που είναι «απαρχαιωμένα, άσχετα ή ανακριβή» έτσι ώστε να «καθαρίσει» το online προφίλ του.

Από τις 30 Μαΐου που ξεκίνησε η διαγραφή, έως τις 30 Ιουνίου, δηλαδή μέσα σε ένα μόνο μήνα, οι σχετικές αιτήσεις προς τη Google γίνονται με μέσο ρυθμό περίπου 1.000 την ημέρα και αφορούν κατά μέσο όρο 3,8 συνδέσμους ανά αίτηση χρήστη.

Οι περισσότερες αιτήσεις έχουν γίνει στη Γαλλία (περίπου 14.100) και ακολουθούν η Γερμανία (12.700) και η Βρετανία (8.500). Παραμένει ασαφές πόσες από τις περίπου 70.000 αιτήσεις διαγραφής έχουν ήδη ικανοποιηθεί.


Μία εξαιρετικά μεγάλης κλίμακας κυβερνοαπάτη με στόχο μία από τις δημοφιλέστερες μεθόδους πληρωμών της Βραζιλίας, Boleto, εντόπισαν αμερικανοί ερευνητές.

Σύμφωνα με δημοσιεύματα του BBC και των NY Times στο στόχαστρο των απατεώνων βρέθηκαν 495.753 συναλλαγές μέσω Boleto, το ύψος των οποίων εκτιμάται ότι ανέρχεται στα 3,75 δισ. δολάρια.

Η εν λόγω επιχείρηση φαίνεται να ήταν σε εξέλιξη εδώ και δύο χρόνια. Το Boleto Bancario επιτρέπει στον χρήστη να προβεί σε πληρωμή ενός συγκεκριμένου ποσού σε έναν έμπορο και μπορεί να χρησιμοποιηθεί για κάθε είδος συναλλαγής, από ψώνια μέχρι λογαριασμούς τηλεφώνου. Τα «Boletos» είναι διαθέσιμα για χρήση τόσο online όσο και offline (μέσω εκτύπωσης).

Ερευνητές της εταιρείας ασφαλείας RSA (η οποία υπάγεται στην EMC) περιέγραψαν την επιχείρηση ως μια πολύ σημαντική απειλή κυβερνοεγκλήματος σε τράπεζες, εμπόρους και πελάτες τραπεζών στη Βραζιλία.

Αν και δεν έχει διαπιστωθεί το ακριβές ύψος των χρημάτων που εκλάπησαν, και αν τα ποσά προωθήθηκαν επιτυχώς σε λογαριασμούς που ελέγχονταν από τους αυτουργούς της επιχείρησης, οι NY Times κάνουν λόγο πιθανώς για τη μεγαλύτερη ηλεκτρονική κλοπή στην ιστορία.
top