Μείζον θέμα προκύπτει με την απαίτηση του Δήμου Ηρακλείου να λάβει από τα σχολεία του Δήμου τα ονοματεπώνυμα των μαθητών οι οικογένειες των οποίων βρίσκονται σε κατάσταση ένδειας, προκειμένου να τα εντάξει στο πρόγραμμα χορήγησης πρωινού.

Ο Δήμος Ηρακλείου με έγγραφο του που υπογράφει η αντιδήμαρχος Αθηνά Σπανάκη-Κοχιαδάκη, ζήτησε από τα σχολεία προκειμένου να προχωρήσει στην συγκεκριμενοποίηση των μέτρων και της εξασφάλισης του πρωινού για τους μαθητές που έχουν ανάγκη, ζητά από τις διευθύνσεις των σχολείων τα ονοματεπώνυμα των μαθητών!

Η σχετική επιστολή του Δήμου Ηρακλείου έχει ως εξής:

«Μετά τη συγκέντρωση των απαντητικών εγγράφων από τα σχολεία σας αναφορικά με τα παραπάνω σχετικά έγγραφά μας, σας ενημερώνουμε ότι εκ μέρους της δημοτικής αρχής γίνονται οι απαιτούμενες διαδικασίες για τη χορήγηση πρωινού γεύματος στους μαθητές της πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης των οποίων οι οικογένειες αδυνατούν να καλύψουν αυτήν την ανάγκη τους, για λόγους κοινωνικούς - οικονομικούς.

Το ελληνικό… ΙRS, μια νέα υπηρεσία η οποία θα ανταλλάσσει φορολογικά και άλλα ευαίσθητα προσωπικά δεδομένα με χώρες του εξωτερικού και φορολογικούς παραδείσους σε πραγματικό χρόνο -μεταξύ αυτών και οι Ηνωμένες Πολιτείες - στήνει η Γενική Γραμματεία Δημοσίων Εσόδων.

Η απόφαση που καθορίζει τις λεπτομέρειες λειτουργίας της νέας υπηρεσίας πήρε ήδη υπογραφή από την γ.γ Δημοσίων Εσόδων Κατερίνα Σαββαίδου και το τμήμα είναι προγραμματισμένο να λειτουργήσει από αύριο Δευτέρα 1η Δεκεμβρίου.

Οι υπάλληλοι που θα το στελεχώσουν, θα εργάζονται υπό συνθήκες απόλυτης ασφάλειας αλλά και παρακολούθησης καθώς θα είναι αυτοί που θα στέλνουν τα κρίσιμα δεδομένα στις φορολογικές αρχές άλλων χωρών με τις οποίες υπάρχει διακρατική συμφωνία. Ο χρόνος που επιλέγεται να λειτουργήσει το «Τμήμα Αυτόματης Ανταλλαγής Φορολογικών Πληροφοριών» όπως θα είναι ο τίτλος του δεν είναι καθόλου τυχαίος. Η ελληνική κυβέρνηση, έχει έρθει σε συμφωνία με τις ΗΠΑ και το αμερικανικό IRS ώστε η Ελλάδα να ενταχθεί στις χώρες που υποχρεούνται να ενημερώνουν για τις οικονομικές συναλλαγές αμερικανών πολιτών που πραγματοποιούνται στο έδαφός της. Η συμφωνία –για την οποία η ελληνική κυβέρνηση εργάζεται πυρετωδώς υπό τις οδηγίες του υπουργού Οικονομικών Γκίκα Χαρδούβελη- ουσιαστικά έχει κλείσει με το… ζόρι. Νόμος που ψήφισε το 2010 το αμερικανικό κογκρέσο προβλέπει ότι για τις χώρες που δεν θα συνεργαστούν, οι οικονομικές συναλλαγές που θα πραγματοποιούνται επί αμερικανικού εδάφους θα φορολογούνται με 30% (!). Έτσι, η Ελλάδα, όπως και δεκάδες άλλες χώρες ανά τον κόσμο, σύντομα θα ψηφίσει μέσω του κοινοβουλίου τη διακρατική συμφωνία με τους όρους και τις προϋποθέσεις αποστολής και λήψης των πληροφοριών από και προς ΗΠΑ.

Δεν απειλούνται μόνο οι ταξιτζήδες όλου του κόσμου από την παρουσία της Uber στη χώρα τους. Να σημειώσουμε ότι η νεοφυής αυτή αμερικανική εταιρεία, που έρχεται και στην Ελλάδα, απελευθερώνει την αγορά των ταξί με τη χρήση των κινητών τηλεφώνων. Οπως έγραφε η «Κ» (18.11.2014) το σύστημα Uber λειτουργεί «μέσω μιας εφαρμογής που “κατεβάζουν” στο κινητό τους και οι οδηγοί και οι πελάτες. Ο πελάτης αναζητεί μέσω της εφαρμογής διαθέσιμο οδηγό. 

Ο οδηγός που βρίσκεται πλησιέστερα στο σημείο παραλαβής του πελάτη ειδοποιείται αυτομάτως και έχει στη διάθεσή του 15 δευτερόλεπτα για να αποδεχθεί το αίτημα. Εάν το αποδεχθεί πατάει το κουμπί στην εφαρμογή και ενημερώνεται ο πελάτης, πρώτον, για το πόσο χρόνο θα κάνει ο οδηγός να φτάσει και τι αξιολόγηση έχει λάβει ο οδηγός... Οταν ο πελάτης επιβιβάζεται στο αυτοκίνητο, ο οδηγός πατά το κουμπί “Εναρξη διαδρομής”. Οταν φτάσει στον επιθυμητό προορισμό πατά το κουμπί “Τέλος διαδρομής”. Η εφαρμογή υπολογίζει αυτομάτως το κόμιστρο. Η πληρωμή δεν γίνεται με μετρητά. O επιβάτης-χρήστης της εφαρμογής όταν ανοίγει λογαριασμό στην εφαρμογή Uber δηλώνει πιστωτική κάρτα ή πληρώνει μέσω PayPal, GoogleWallet ή κάνει χρήση προπληρωμένων μονάδων Uber (Uber Credits). Ο οδηγός από την πλευρά του έχει δηλώσει επίσης έναν αριθμό λογαριασμού, όπου μια συγκεκριμένη ημέρα της εβδομάδας πιστώνονται τα χρήματα».
 
Μέσω κινητού
Αυτή η διαδικασία παρακάμπτει τους επαγγελματίες αυτοκινητιστές. Οποιοσδήποτε με ένα κινητό τηλέφωνο και μια σύμβαση με την εταιρεία μπορεί να εκτελέσει μεταφορικό έργο κι επειδή τα πάντα (από τα ραντεβού μέχρι την πληρωμή) γίνονται ηλεκτρονικά, επί της ουσίας η συναλλαγή δεν πραγματοποιείται στον γεωγραφικό χώρο κάποιου έθνους-κράτους. Γίνεται όπου είναι οι υπολογιστές της εταιρείας, με αποτέλεσμα η αστυνόμευση να είναι επί της ουσίας ανέφικτη.

Με αφορμή τη σχεδιαζόμενη εισαγωγή της Ηλεκτρονικής Κάρτας Υγείας από τον κο Βορίδη, ας δούμε ξανά μια σχετική ανάρτησή μας από το 2011:

σχόλιο ID-ont: Πολύ ενδιαφέρουσα συζήτηση σε μια εκδήλωση με κυβερνητικούς αξιωματούχους αμερικάνικης πόλης. Βεβαίως αυτή η ερώτηση ισχύει για κάθε κάρτα που φέρει τσιπάκι (απλό ή πολύ περισσότερο rfid) και για κάθε ιδιωτικό ή/και κρατικό ηλεκτρονικό φακέλωμα (ηλεκτρονική συνταγογράφηση, κάρτα αποδείξεων, κάρτα εργαζομένου κ.ο.κ).

Ποια είναι η απάντηση που έδωσε ο επίσημος σε αυτή την ερώτηση;

"Δεν μπορώ να σας δώσω μια ικανοποιητική απάντηση. Δεν υπάρχει σωστή απάντηση σε αυτό το ερώτημα!" Ως παράδειγμα παραθέτει τις δεκάδες παραβιάσεις ηλεκτρονικών συστημάτων και βάσεων δεδομένων που γίνονται παγκοσμίως, με έμφαση παραβίαση συστήματος και υποκλοπής στοιχείων εκατομμυρίων πιστωτικών καρτών.

Αν μη τι άλλο, επιβεβαιώνει με τον πλέον ξεκάθαρο τρόπο όλα μας τα επιχειρήματα για το γεγονός ότι αυτά τα συστήματα είναι ανασφαλή και είναι πολύ πιο ειλικρινής απάντηση από τα νανουρίσματα περί ασφάλειας και προστασίας προσωπικών δεδομένων που δίνουν οι δικοί μας κυβερνώντες στη διαβούλευση για την Κάρτα του Πολίτη και στις συζητήσεις που έχουν γίνει μέχρι σήμερα στην Βουλή για αυτό το θέμα.

Έλεος κύριοι, τουλάχιστον πείτε την αλήθεια στον Ελληνικό λαό για ένα τόσο σημαντικό θέμα!


Με μια όχι και τόσο ευχάριστη έκπληξη, ήρθαν αντιμέτωποι την Δευτέρα το βράδυ, οι εργαζόμενοι της Sony Pictures, που προσπάθησαν να μπουν στους υπολογιστές τους.

Σύμφωνα με δημοσίευμα του Reuters, οι υπολογιστές είχαν αχρηστευτεί εντελώς και έδειχναν στην οθόνη μια σειρά από διευθύνσεις URL και ένα απειλητικό μήνυμα από την ομάδα των χάκερς που αυτοαποκαλείται #GOP.

Η ομάδα έχει καταλάβει επίσης και δεκάδες λογαριασμούς της Sony στο Twitter όπου προβάλλει τα ίδια μηνύματα, η Sony έχει καταφέρει να ανακτήσει τον έλεγχο των λογαριασμών αυτών αλλά όχι και των υπολογιστών.

Οι χάκερς φαίνεται πως έχουν καταφέρει να αποκτήσουν σημαντικό αριθμό ευαίσθητων αρχείων της Sony Pictures, τα περισσότερα αρχεία έχουν την ονομασία .zip και απειλούν να τα δημοσιεύσουν αν η Sony δεν εκπληρώσει τα αιτήματά τους (τα αιτήματα δεν είναι ακόμη ξεκάθαρα). Τα .zip αρχεία θα μπορούσαν να περιλαμβάνουν οτιδήποτε ακόμη και κωδικούς και όπως φαίνεται οι hackers πήραν τα αρχεία από τον server κάποιου υπαλλήλου, πράγμα το οποίο εξηγεί ότι έστω και για λίγο κατάφεραν να αποκτήσουν τον έλεγχο πολλών λογαριασμών στο Twitter.

Τα κέρδη των ψηφιακών εγκληματιών μπορούν να είναι έως και 20 φορές μεγαλύτερα σε σχέση με το κόστος των επιθέσεων τους, σύμφωνα με στοιχεία που συγκεντρώθηκαν από ειδικούς της Kaspersky Lab. Στο πλαίσιο έρευνας που υλοποίησαν, οι ειδικοί της εταιρείας προχώρησαν στη σύγκριση μεταξύ του κόστους των εργαλείων που χρησιμοποιούν πιο συχνά οι χάκερ σε σχέση με τα χρήματα που αποσπούν μέσα από μια επιτυχημένη κακόβουλη επιχείρηση.

Σύμφωνα με τον Alexander Gostev, Chief Security Expert της Kaspersky Lab.
“Η αγορά κακόβουλου λογισμικού δεν αποτελεί πρόβλημα. Είναι σχετικά εύκολο να βρει κανείς τέτοια εργαλεία σε διάφορα φόρουμ για χάκερ. Επίσης, το κόστος τους είναι σχετικά φθηνό, γεγονός που τα καθιστά ελκυστικά. Ένας ψηφιακός εγκληματίας που ακολουθεί το δρόμο αυτό, δεν χρειάζεται να έχει ιδιαίτερες δεξιότητες, καθώς μπορεί να αγοράσει ένα «έτοιμο για χρήση» πακέτο σε μια προκαθορισμένη τιμή και να εξαπολύσει επιθέσεις κατά βούληση. Συνεπώς, οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί για να διασφαλίσουν ότι δεν θα χάσουν τα χρήματα ή τα δεδομένα τους. Πρέπει επίσης να προστατεύουν τις συσκευές τους και τις ηλεκτρονικές συναλλαγές που εκτελούν με αυτές, χρησιμοποιώντας μια εξειδικευμένη λύση, όπως το Kaspersky Internet Security – multi-device, για παράδειγμα”

Επίθεση σε ειδησεογραφικές ιστοσελίδες του Δυτικού κόσμου έκανε μια ομάδα χάκερ, που αυτοαποκαλείται «Syrian Electronic Army» ή ελληνιστί «Ηλεκτρονικός Στρατός της Συρίας».

Ανάμεσα στα θύματα των χάκερ είναι οι Βρετανικές εφημερίδες The Independent και The Daily Telegraph, το αμερικανικό δίκτυο CBC News, το περιοδικό ΟΚ! και το περιοδικό Forbes.

Αντί της κεντρικής σελίδας της εκάστοτε ιστοσελίδας, οι αναγνώστες βλέπουν ένα μήνυμα που γράφει ότι η εκάστοτε ιστοσελίδα έχει «χακαριστεί» και στη συνέχεια εμφανίζεται το λογότυπο της ομάδας του Ηλεκτρονικού Στρατού της Συρίας.  

Ειδικοί ασφαλείας του διαδικτύου αναφέρουν ότι οι αετονύχηδες του διαδικτύου εκμεταλλεύτηκαν μια αδυναμία της πλατφόρμας Gigya, η οποία χρησιμοποιείται από περισσότερες από 700 ενημερωτικές ιστοσελίδες αλλά και επιχειρήσεις από όλο τον κόσμο. Η ίδια η εταιρία ανέφερε ότι εντόπισε το πρόβλημα την Πέμπτη το πρωί και ήδη προσπαθεί να επιδιορθώσει το πρόβλημα.

Ελεύθερη πρόσβαση σε όλα τα προσωπικά δεδομένα των Τούρκων πολιτών και μάλιστα ''αόρατα'', χωρίς να δίνεται λογαριασμός για τίποτα και σε κανέναν, θα έχουν πλέον η Μυστική Υπηρεσία Πληροφοριών της Τουρκίας (ΜΙΤ), η Αστυνομία και η Στρατοχωροφυλακή. Επίσης πιθανολογείται ότι το ίδιο δικαίωμα θα αναγνωριστεί και στο Συμβούλιο Διερεύνησης Οικονομικού Εγκλήματος (MASAK), το οποίο θα μπορεί να κάνει χρήση αυτού όταν υπάρχουν ενδείξεις ότι πολίτες απέκτησαν χρήματα με μη νόμιμο τρόπο.
 
Τα στοιχεία αυτά, μεταξύ άλλων, περιέχονται σε νέο νομοσχέδιο, που πρόκειται σύντομα να κατατεθεί στη τουρκική Βουλή, και τις κατευθύνσεις του οποίου παρουσίασε σε σχετική είδηση,η ιστοσελίδα της αγγλόγλωσσης εφημερίδας της Τουρκίας Hurriyet Daily News με τον τίτλο «Turkish intel, security to get exclusive authority on personal data». Η εφημερίδα πέραν των ανωτέρω, αναφέρει ότι οι προαναφερθέντες φορείς/θεσμοί θα έχουν το αποκλειστικό δικαίωμα πρόσβασης στα προσωπικά δεδομένα των πολιτών.

Η Κίνα και πιθανότατα μία ή δύο ακόμα χώρες έχουν τη δυνατότητα με το πάτημα ενός κουμπιού να απενεργοποιήσουν την ηλεκτροδότηση των ΗΠΑ, καθώς και τη λειτουργία άλλων κρίσιμων υποδομών της! Τάδε έφη ο διευθυντής της Υπηρεσίας Εθνικής Ασφάλειας (NSA), ο ναύαρχος Michael Rogers, ενώπιον του Κογκρέσου.
 
Αυτό μπορεί να επιτευχθεί με μια καλά συντονισμένη κυβερνοεπίθεση, δείγματα της οποίας είναι ορατά ακόμα και σήμερα, καθώς έχει εντοπιστεί κακόβουλο λογισμικό προερχόμενο από την Κίνα σε δημόσια υπολογιστικά συστήματα των ΗΠΑ, «που επηρεάζουν τις ζωές όλων των Αμερικανών».

«Με την κατάλληλη κυβερνοεπίθεση θα μπορούσαν να τεθούν εκτός λειτουργίας σημαντικές υποδομές που παρέχουν καθημερινές υπηρεσίες προς τους πολίτες μας. Μέχρι σήμερα δεχόμαστε αναγνωριστικές επιθέσεις προκειμένου να εντοπιστούν τα τρωτά σημεία της άμυνάς μας» δήλωσε χαρακτηριστικά ο Αμερικάνος αξιωματούχος. «Θεωρούμε ότι διάφορες χώρες επενδύουν σε αυτού του τύπου τις δυνατότητες» πρόσθεσε.

Στις 11.000 ανήλθαν οι “κυβερνοεπιθέσεις” που δέχτηκαν μέσω Διαδικτύου οι ελληνικές επιχειρήσεις κατά τη διάρκεια των πρώτων 9 μηνών του 2014, σύμφωνα τουλάχιστον με τις εκτιμήσεις της Arbor Networks, εκ των κορυφαίων παρόχων παγκοσμίως στις υπηρεσίες ασφάλειας.

Οι συγκεκριμένες επιθέσεις ανήκουν στην κατηγορία του DDoS, όπου η επίθεση έχει ως στόχο την πλήρη κατάρρευση ενός site, και η Arbor Networks εξειδικεύεται στην προστασία από αυτού του είδους τις επιθέσεις, οι οποίες θεωρούνται ως αυτές που έχουν τις μεγαλύτερες επιπτώσεις.

Οι εκτιμήσεις της Arbor βασίζονται σε στοιχεία από σχεδόν 300 παρόχους τηλεπικοινωνιακών υπηρεσιών και όσον αφορά την Ελλάδα είναι ενδιαφέρον ότι οι περισσότερες -και μεγαλύτερου μεγέθους- επιθέσεις έγιναν κατά το α' τρίμηνο του 2014, τάση που ήταν κοινή με τον υπόλοιπο κόσμο. Με εξαίρεση το α' τρίμηνο πάντως όπου το μέσο μέγεθος της επίθεσης ήταν στα 1,17 Gbps και ήταν περίπου στα ίδια επίπεδα με τον παγκόσμιο μέσο όρο (1,12 Gbps), τα επόμενα τρίμηνα οι επιθέσεις στην Ελλάδα ήταν πολύ μικρότερου μεγέθους σε σχέση με τον υπόλοιπο κόσμο. Στο β' τρίμηνο, η μέση επίθεση ήταν στα 160,50 Mbps στην Ελλάδα έναντι 759,83 Mbps παγκοσμίως, ενώ στο γ' τρίμηνο ήταν στα 421,65 Mbps έναντι 858,98 Mbps.


Το σάιτ, ονόματι Insecam, αξιοποιούσε «τρύπες» στην ασφάλεια, όπως όπως π.χ. συστήματα που δεν απαιτούν καν log-in για να μπει μέσα ο χρήστης, ή άλλα με default κωδικούς τους οποίους δεν φροντίζουν να αλλάξουν όσοι τοποθετούν διαδικτυακές κάμερες προκειμένου να ελέγχουν τι γίνεται στο σπίτι τους ενόσω λείπουν.

Μπορούσε έτσι να «κλέβει» εικόνες από web κάμερες, κλειστά κυκλώματα σε σπίτια και γραφεία, αλλά ακόμη και από μόνιτορ για μωρά.

Η βάση δεδομένων της ρωσικής ιστοσελίδας περιελάμβανε 4.591 κάμερες στις ΗΠΑ, 2.059 στην Γαλλία και 1.576 στην Ολλανδία. Συνολικά γινόταν αναμετάδοση υλικού από περισσότερες από 250 χώρες και κάποιος μπορούσε να αποκτήσει πρόσβαση σε αυτή, πληκτρολογώντας τους default log-in και κωδικούς που είναι διαθέσιμοι στο διαδίκτυο.


Σύμφωνα με ένα δημοσίευμα της εφημερίδας "The Wall Street Journal" οι μυστικές υπηρεσίες της Αμερικής έχουν δημιουργήσει ειδικό στόλο αεροσκαφών τύπου Cessna όπου μπορούν πετώντας πάνω από κάποιον χρήστη να συλλέξουν δεδομένα από το κινητό του για οποιαδήποτε πληροφορία θέλουν όπως τηλεφωνικές κλήσεις εικόνες μηνύματα και άλλα χρησιμοποιώντας μια τεχνολογία που χρησιμοποιείτε και από τον στρατό και των μυστικών υπηρεσιών των ΗΠΑ, ιδιαίτερα στις εμπόλεμες ζώνες για την αναζήτηση ατόμων, ύποπτα για τρομοκρατία.

Τα ειδικά αυτά διαμορφωμένα αεροπλάνα πραγματοποιούν καθημερινά πτήσεις από το 2007 στα πέντε μεγαλύτερα αεροδρόμια της χώρας.

Η κυβέρνηση των ΗΠΑ αρνήθηκε να σχολιάσει το δημοσίευμα

Με τη νέα υπηρεσία Google Genomics, η αμερικανική εταιρεία ηλεκτρονικών ειδών και λογισμικού, Google δίνει τη δυνατότητα στον καθένα να αποθηκεύσει ηλεκτρονικά το γονιδίωμά του.

Όπως ανακοινώθηκε, με τον τρόπο αυτό η εταιρεία επιχειρεί να συνεισφέρει τα μέγιστα στον τομέα της έρευνας και της στοχευμένης θεραπείας ασθενειών.

Σύμφωνα με τη Google, το γονιδίωμα του κάθε ανθρώπου "μεταφράζεται" σε 100 GB αποθηκευτικού χώρου στο διαδίκτυο.

Η νέα υπηρεσία Google Genomics θα προσφέρει στον κάθε ενδιαφερόμενο το συγκεκριμένο χώρο σε μορφή cloud - κάτι αντίστοιχο του Google Drive - έναντι 25 δολαρίων το χρόνο.

Οι ειδικοί της Ομάδας Global Research and Analysis της Kaspersky Lab ανέλυσαν την εκστρατεία κατασκοπείας με την ονομασία «Darkhotel», η οποία δρούσε κρυφά τα τελευταία τέσσερα χρόνια, υποκλέπτοντας ευαίσθητα δεδομένα από επιλεγμένα εταιρικά στελέχη που ταξιδεύουν στο εξωτερικό.

Το «Darkhotel» επιτίθεται στους στόχους κατά την παραμονή τους σε πολυτελή ξενοδοχεία. Οι διαχειριστές της εκστρατείας δεν επιτίθενται ποτέ στον ίδιο στόχο δύο φορές. Εκτελούν τις επιχειρήσεις τους με χειρουργική ακρίβεια, συλλέγοντας όσα πολύτιμα δεδομένα μπορούν από την πρώτη επαφή, διαγράφουν τα ίχνη τους και στη συνέχεια αποσύρονται, περιμένοντας τα επόμενα υψηλόβαθμα θύματα. Στους πιο πρόσφατους στόχους της εκστρατείας περιλαμβάνονται κορυφαία στελέχη από τις ΗΠΑ και την Ασία που δραστηριοποιούνται επαγγελματικά και πραγματοποιούν επενδύσεις στην περιοχή Ασίας-Ειρηνικού. Μεταξύ αυτών βρίσκονται διευθύνοντες σύμβουλοι, εκτελεστικοί αντιπρόεδροι, διευθυντικά στελέχη πωλήσεων και μάρκετινγκ και κορυφαία στελέχη στον τομέα Έρευνας & Ανάπτυξης. Η Kaspersky Lab προειδοποιεί ότι η απειλή παραμένει ενεργή και το ερώτημα είναι ποιος θα είναι ο επόμενος στόχος.
 

Πως γίνεται η επίθεση στα ξενοδοχεία

Πάνω από τέσσερα χρόνια έχουν περάσει από την ανακάλυψη του worm Stuxnet, ενός από τα πιο εξελιγμένα και επικίνδυνα κακόβουλα προγράμματα, που θεωρείται ότι ήταν και το πρώτο ψηφιακό όπλο. Ωστόσο, υπάρχουν ακόμη αρκετά μυστήρια γύρω από αυτήν την ιστορία. Ένα σημαντικό ερώτημα είναι ποιοι ήταν ακριβώς οι στόχοι της συνολικής δράσης του Stuxnet.

Πλέον, έπειτα από την ανάλυση περισσότερων από 2.000 αρχείων του Stuxnet, τα οποία συγκεντρώθηκαν μέσα σε περίοδο δύο ετών, οι ερευνητές της Kaspersky Lab μπορούν να προσδιορίσουν τα πρώτα θύματα του worm.

Αρχικά, οι ερευνητές δεν είχαν καμία αμφιβολία ότι στο σύνολό της, η επίθεση ήταν στοχευμένη. Ο κώδικας του worm Stuxnet έμοιαζε επαγγελματικός και αποκλειστικός. Υπήρχαν αποδεικτικά στοιχεία ότι είχαν χρησιμοποιηθεί εξαιρετικά ακριβές ευπάθειες zero-day. Παρόλα αυτά, δεν ήταν ακόμη γνωστό τι είδους οργανισμοί είχαν δεχτεί αρχικά επιθέσεις και με ποιο τρόπο το κακόβουλο λογισμικό τελικά κατάφερε να πραγματοποιήσει το στόχο του, διαπερνώντας τις συσκευές φυγοκέντρησης για τον εμπλουτισμό ουρανίου σε συγκεκριμένες, απόρρητες εγκαταστάσεις.

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας σχηματίστηκε δικογραφία κακουργηματικού χαρακτήρα, σε βάρος ημεδαπού, για υπόθεση «βιομηχανικής κατασκοπείας».

Σύμφωνα με καταγγελία εταιρείας που δραστηριοποιείται στην παροχή υπηρεσιών διαδικτύου, πληροφορικής και διαφήμισης «υπεκλάπησαν» πληροφορίες εμπιστευτικού περιεχομένου και εμπορικής αξίας (πελατολόγιο, καταστάσεις πωλήσεων και πολιτικής αγοράς, σημαντικούς κωδικούς κτλ) της εταιρείας.

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος σχηματίστηκε δικογραφία τακτικής διαδικασίας, σε βάρος 31χρονου ημεδαπού, για παραβίαση απορρήτων.

Ειδικότερα, η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελία εταιρείας που δραστηριοποιείται στην παροχή υπηρεσιών διαδικτύου, πληροφορικής και διαφήμισης, σε περιοχή της Αττικής, για «βιομηχανική κατασκοπεία» σε βάρος της.
 
Σύμφωνα με την καταγγελία, 31χρονος ημεδαπός, ο οποίος εργαζόταν κατά το παρελθόν στην εταιρεία αυτή, είχε υφαρπάξει – υποκλέψει το σύνολο σχεδόν των απόρρητων εμπιστευτικών πληροφοριών και δεδομένων στις οποίες είχε αποκτήσει πρόσβαση, στο πλαίσιο των καθηκόντων του.

Μερικά από τα διασημότερα κινητά τηλέφωνα της αγοράς βρέθηκαν στο στόχαστρο των χάκερ που κατάφεραν να πάρουν τον έλεγχο.

Κατά τη διάρκεια του Pwn2Own διαγωνισμού για χάκερ που διοργανώθηκε από την HP, μεταξύ άλλων τα τηλέφωνα iPhone 5S, Nexus 5 και Samsung Galaxy S5 αποδείχτηκαν αδύναμα.

Η ασφάλεια στις κινητές συσκευές απασχολεί όλο και περισσότερο τους χρήστες που χρησιμοποιούν για πολλούς λόγους τα κινητά τους.

Όταν μια φορητή συσκευή όπως το κινητό τηλέφωνο έχει πρόσβαση στις επαφές, τα email, τις φωτογραφίες, την επικοινωνία μας και ξέρει που κινούμαστε κάθε στιγμή, τότε αποτελεί έναν πολύτιμο στόχο για κάθε χάκερ.

Έτσι οι διοργανωτές του διαγωνισμού για χάκερ έβαλαν τα τηλέφωνα στο στόχαστρο δίνοντας βραβεία που αγγίζουν τα 150.000 ευρώ.


Η ελλιπής προστασία ασφαλείας είναι βέβαιο ότι θα γίνει αντικείμενο ελέγχου από τρίτα άτομα. Παρόλα αυτά, πολλοί χρήστες φαίνεται ότι δεν εκτιμούν την προστασία της ιδιωτικής τους ζωής, αλλά ούτε και των πελατών τους. Μην γελάτε γιατί μπορεί κάλλιστα να είστε εσείς ο πελάτης που το κατάστημα, ξενοδοχείο, ή επιχείρηση σας έχει βγάλει αφελέστατα στο αέρα.

Έτσι λοιπόν οι διαχειριστές της ιστοσελίδας insecam.com έχουν δημιουργήσει ένα σύστημα που αναζητά αυτόματα στο διαδίκτυο κάμερες και DVR συστήματα που για την προστασία τους από μη εξουσιοδοτημένη πρόσβαση έχουν το προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης το κλασσικό ζεύγος admin: admin και admin: 12345 (το 2014 παρακαλώ).

Ίσως να αναρωτιέστε πως μπορεί να υπάρχουν χρήστες που στέλνουν stream video στο διαδίκτυο έχοντας αφήσει τα default name και pass;  Κι όμως υπάρχουν και το χειρότερο είναι ότι συνήθως πρόκειται για επαγγελματίες.

Ας σημειωθεί ότι δεν λαμβάνονται υπόψη οι κάμερες που είναι ενσωματωμένες σε προσωπικούς υπολογιστές ή συνδεμένες με USB. Αλλά εκτός από αυτές, υπάρχουν και οι ΙP κάμερες (κάμερες δηλαδή με εσωματωμένη IP διεύθυνση για να μπορούν να συνδεθούν απευθείας στο διαδίκτυο) που κατά κόρο χρησιμοποιούνται για τον έλεγχο σπιτιών, το εσωτερικό ή το εξωτερικό μίας κατοικίας ή ακόμα και σε δημόσιους χώρους για την αποφυγή κλοπών.

Μία νέα εφαρμογή με έναν απόλυτα περίπλοκο αλγόρυθμο, ετοιμάζεται να μπει στις επιχειρήσεις και να σκανάρει άγρια τη ζωή και τη δουλειά των εργαζομένων.

Αν δεν έχετε ήδη τρομάξει από τον τίτλο του άρθρου, διαβάστε παρακάτω για να τρομοκρατηθείτε! Μία νέα εφαρμογή με έναν απόλυτα περίπλοκο αλγόρυθμο, ετοιμάζεται να μπει στις επιχειρήσεις και θα σκανάρει τόσο άγρια τη ζωή των εργαζομένων, ώστε θα μπορεί να προβλέπει ακόμα και το πότε θα παραιτηθούν για να ενημερώσει το τμήμα ανθρώπινου δυναμικού και αυτό με τη σειρά του είτε να σας… χαιρετήσει είτε να σας προτείνει αύξηση, ακριβώς μία ημέρα πριν εσείς ανακοινώσετε την κρυφή (νομίζατε) απόφασή σας!

Το τρομακτικό σύστημα με παραμετροποίηση, ελέγχει από το πόσο πολύ εργάζεστε, μέχρι τα ποσταρίσματά σας στα social media και καταλαβαίνει πότε έχετε μπουχτίσει αλλά και αν αξίζετε να μείνετε στην επιχείρηση οπότε προτρέπει το HR να σας κάνει αύξηση!

Ένα ζευγάρι ηλεκτροδίων που συνδέεται με ένα «έξυπνο» κινητό τηλέφωνο, προκαλεί ένα μικρό ηλεκτροσόκ, με αποτέλεσμα να αλλάζει η ψυχική διάθεση του χρήστη, είτε «ανεβάζοντάς» τον όπως ο καφές, είτε αντίθετα ηρεμώντας τον.

Αυτή είναι η νέα πρόταση της αμερικανικής εταιρείας Thync, που αναμένεται να κυκλοφορήσει στην αγορά στην αρχή του 2015, προσφέροντας μια εναλλακτική λύση σε όποιον θέλει να ηρεμήσει ή να αλλάξει την ψυχολογία του, χωρίς να καταφύγει σε φάρμακα ή ψυχολόγους - και κυρίως αξιοποιώντας και σε αυτή την περίπτωση το ολοένα πιο «πολυτάλαντο» κινητό του.

Η εταιρεία ανακοίνωσε ότι έλαβε χρηματοδότηση 13 εκατ. δολαρίων από επενδυτές (venture capital funds) και ήδη έχει προχωρήσει στις σχετικές ιατρικές δοκιμές σε 100 εθελοντές, οι οποίες έδειξαν ότι η συσκευή όντως μπορεί να έχει σχεδόν άμεση επίδραση στην ψυχική κατάσταση του χρήστη, κυρίως αυξάνοντας την αίσθηση ηρεμίας και διαύγειας του νου.

Αν και όχι όλοι, μερικοί χρήστες στις δοκιμές ανέφεραν ότι, μέσα σε λίγα λεπτά, ένιωσαν πολύ διαφορετικά. Το αποτέλεσμα, αν και διαφέρει από άτομο σε άτομο, διαρκεί περίπου 45 λεπτά.

Εξιχνιάστηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος σωρεία υποθέσεων παραβίασης απορρήτου, προσωπικών δεδομένων και εισβολής σε υπολογιστικά συστήματα χρηστών του διαδικτύου

Συνελήφθη 28χρονος ημεδαπός, ο οποίος με απατηλό τρόπο απέκτησε πρόσβαση στους προσωπικούς υπολογιστές χρηστών του διαδικτύου, χρησιμοποιώντας ειδικό πρόγραμμα απομακρυσμένης διαχείρισης

Με το συγκεκριμένο πρόγραμμα κατάφερε να ανασύρει και να αντιγράψει πληθώρα απλών και ευαίσθητων προσωπικών δεδομένων των χρηστών (προσωπικές φωτογραφίες, βίντεο κ.λπ.)

Μέχρι στιγμής έχει ταυτοποιηθεί η εμπλοκή του σε εκατόν δεκαέξι (116) περιπτώσεις εξαπάτησης και σε δύο απόπειρες, ενώ ερευνάται η συμμετοχή του και σε άλλες παρόμοιες υποθέσεις

Οι κυνηγοί της προσωπικής μας ζωής επιστρατεύουν απρόσμενα μέσα παρακολούθησης και υποκλοπής δεδομένων.
 
Η πρόσφατη μαζική υποκλοπή προσωπικών φωτογραφιών διάσημων καλλιτεχνών από διαδικτυακές υπηρεσίες αποθήκευσης και διαχείρισης αρχείων αλλά και η αποκάλυψη ότι drones εφοδιασμένα με ισχυρές κάμερες λειτουργούν ως ιπτάμενοι παπαράτσι επανέφεραν με τον πιο ηχηρό τρόπο τον συνεχή κίνδυνο εισβολής στην ιδιωτικότητα που διατρέχει ο σύγχρονος άνθρωπος. Η εξέλιξη της τεχνολογίας και τα νέα επιστημονικά επιτεύγματα σε διαφόρους τομείς επιτρέπουν στους κακόβουλους αυτού του κόσμου να χρησιμοποιούν κάθε πιθανό αλλά και απίθανο μέσο είτε για να αποκτήσουν πρόσβαση στα προσωπικά μας δεδομένα είτε για να παρακολουθήσουν και να καταγράψουν τις κινήσεις μας. Εσχάτως αντικείμενα και συσκευές καθημερινής χρήσης μετατρέπονται σε... κατασκόπους, με τα ανυποψίαστα θύματα να αποκαλύπτουν εν αγνοία τους δεδομένα αλλά και πτυχές της προσωπικής τους ζωής.

Οι κάδοι

Ενας έξυπνος μετρητής στο ρολόι της ΔΕΗ, η στενή παρακολούθηση του τηλεφώνου, κάμερες και κοριοί, αλλά και τα «κύματά» μας μπορούν να δώσουν όλες τις πληροφορίες για εμάς. Τα Wi Fi είναι οι σύγχρονοι χαφιέδες για όσα δεν δώσαμε μόνοι μας στο Facebook.

Η Εθνική Υπηρεσία Πληροφοριών, με ειδικά τμήματα σήμερα παρακολουθεί με ηλεκτρονικούς υπολογιστές όλα όσα διακινούνται στο Διαδίκτυο. Ενημερωτικά sites, μπλογκ, ιντερνετικές εφημερίδες και δημοσιογράφους. Το πρόγραμμα έχει την κωδική ονομασία ΔΗΜΕ. Το 2011 -σύμφωνα με έκθεση της Αρχής Διασφάλισης Επικοινωνιών- υπεβλήθησαν νομίμως και εκδόθηκαν 9.726 βουλεύματα για παρακολουθήσεις υπόπτων για εγκλήματα, ληστείες, φόνους, διακίνηση ναρκωτικών.

Οι παρακολουθήσεις τηλεφώνων από τα συστήματα «νομίμων συνακροάσεων» της Αντιτρομοκρατικής και της ΕΥΠ αυξήθηκαν από 2.634 το 2012 σε 4.141 το 2013. Η ΕΛ.ΑΣ. και η ΕΥΠ όμως παρακολουθούν καθημερινά πάνω από 50.000 πολίτες.
 
Από τα στοιχεία της ΑΔΑΕ γίνεται σαφές ότι αν οι μυστικές υπηρεσίες παρακολουθούν εχθρούς της δημόσιας τάξης και κοινούς εγκληματίες, οι τράπεζες παρακολουθούν δανειολήπτες, οι ασφαλιστικές εταιρείες και φαρμακοβιομηχανίες εν δυνάμει ασθενείς -και πιθανούς νεκρούς, που δεν θέλουν να ασφαλίσουν. Οι εταιρείες πώλησης δεδομένων ενδιαφέρονται για όλους και οι εταιρείες δημοσκοπήσεων για τις πολιτικές μας σκέψεις και όχι μόνον.

Πολλοί σχεδιάζουν την Κάρτα Πολίτη, με την οποία οι ίδιοι θα μεταφέρουμε τις πληροφορίες που μας αφορούν πέρα από το όνομά μας, τον τόπο γέννησης και την ομάδα αίματος. Ακόμα κι ένα χαρτονόμισμα που μεταφέρουμε είναι δυνατόν να μεταφέρει με tags πληροφορίες για εμάς, όπως πού βρισκόμαστε ή τι αγοράζουμε και ποια προϊόντα μας ενδιαφέρουν. Φυσικά ένας συνδυασμός των πληροφοριών του χαρτονομίσματος με τον κωδικό του προϊόντος αποκαλύπτει άνετα τι τρώμε, τι φοράμε, πόσα χρήματα έχουμε.

Η αμερικανική αλυσίδα καταστημάτων Home Depot ανακοίνωσε ότι χάκερ οι οποίοι υπέκλεψαν δεδομένα/λεπτομέρειες πιστωτικών καρτών εκατομμυρίων πελατών επίσης υπέκλεψαν και 53 εκατ. διευθύνσεις email.
 
 Όπως ανακοινώθηκε, οι χάκερ είχαν αποκτήσει πρόσβαση στο δίκτυό της μεταξύ Απριλίου και Σεπτεμβρίου. Υπενθυμίζεται ότι πρόσφατα είχε ανακοινωθεί η προαναφερθείσα μαζική (56 εκατ.) υποκλοπή δεδομένων καρτών.
 
Πρόκειται για ένα από τα μεγαλύτερα περιστατικά υποκλοπής δεδομένων, ξεπερνώντας μια αντίστοιχη υπόθεση του παρελθόντος, που ενέπλεκε την αλυσίδα Target. Από πλευράς του, το Home Depot τονίζει ότι στο αρχείο που περιείχε τις διευθύνσεις δεν υπήρχαν κωδικοί ή άλλα ευαίσθητα προσωπικά δεδομένα. Ωστόσο προειδοποίησε τους πελάτες του να είναι υποψιασμένοι για απάτες phishing μέσω των οποίων μπορεί να στοχευθούν.

Μεγάλη υπόθεση διαρροής αριθμών πιστωτικών και χρεωστικών καρτών συγκλονίζει την αμερικανική εταιρεία του χώρου του DIY, Home Depot, η οποία παραδέχτηκε σε ανακοίνωσή της ότι κυβερνοεπίθεση εναντίον της, που είχε επιβεβαιωθεί στις αρχές του μήνα, «εκτιμάται ότι έθεσε σε κίνδυνο πληροφορίες από περίπου 56 εκατ. ξεχωριστές κάρτες πληρωμών».

Στην εν λόγω ανακοίνωση η Home Depot διαβεβαίωσε ότι το κακόβουλο λογισμικό που χρησιμοποιήθηκε στη συγκεκριμένη επίθεση έχει εκκαθαριστεί από τα δίκτυά της στις ΗΠΑ και τον Καναδά, ενώ η εταιρεία έχει ολοκληρώσει ένα μεγάλο πρόγραμμα ασφαλείας πληρωμών, το οποίο παρέχει βελτιωμένη κρυπτογράφηση δεδομένων πληρωμών στο σημείο πώλησης στα καταστήματα της εταιρείας.

Η έρευνα σχετικά με πιθανή παραβίαση ξεκίνησε το πρωί της Τρίτης 2 Σεπτεμβρίου, μετά από σχετικές αναφορές που έλαβε η εταιρεία. «Έκτοτε, η ομάδα ασφαλείας ΙΤ της εταιρείας δουλεύει ασταμάτητα με κορυφαίες εταιρείες ασφαλείας ΙΤ, τραπεζικούς συνεργάτες και τη Μυστική Υπηρεσία για την κατανόηση των γεγονότων, την επίλυση του προβλήματος και την παροχή πληροφοριών στους πελάτες» σημειώνεται.

Κατά το πρώτο μισό του 2014, κυβερνήσεις ανά τον κόσμο υπέβαλαν 34.946 αιτήματα ζητώντας δεδομένα χρηστών, σημειώνεται στην τρίτη αναφορά του Facebook περί κυβερνητικών αιτημάτων (Government Requests Report). 

Όπως επισημαίνεται στην ανακοίνωση του facebook, υπάρχει αύξηση της τάξης του 24% σε σχέση με το 2013, των αιτημάτων κυβερνήσεων για δεδομένα χρηστών.

Η ανακοίνωση υπογραμμίζει: «Όπως έχουμε πει στο παρελθόν, διερευνούμε λεπτομερώς κάθε κυβερνητικό αίτημα που λαμβάνουμε για νομική επάρκεια υπό τους όρους μας και το αυστηρό γράμμα του νόμου, και αντιδρούμε έντονα όταν βρίσκουμε ατέλειες ή δεχόμαστε υπερβολικά ευρεία αιτήματα».

Επιπλέον στην ανακοίνωση γίνεται αναφορά για την, άνευ προηγουμένου, απαίτηση δικαστηρίου στη Ν. Υόρκη, το οποίο ζήτησε δεδομένα για 400 άτομα.

Το facebook αμφισβήτησε τα εντάλματα μαζικής έρευνας σημειώνοντας σχετικά: «επιχειρηματολογήσαμε ότι αυτά τα υπερβολικά ευρεία εντάλματα παραβιάζουν τα δικαιώματα ιδιωτικότητας των ανθρώπων στο Facebook και αγνοούν τις συνταγματικές δικλείδες ασφαλείας εναντίον παράλογων ερευνών και κατασχέσεων».

σχόλιο ID-ont: "Οι σκύλοι δεν μιλούν", έλα όμως που αυτά ετοιμάζονται για τους ανθρώπους που μιλούν...

www.skai.gr: Οι σκύλοι δεν μιλούν, αλλά πλέον μπορούν να στείλουν «σήμα» στους ιδιοκτήτες τους, εάν η υγεία τους βρίσκεται σε κίνδυνο χάρη σε «έξυπνα» λουριά που φοριούνται από τα τετράποδα.

Κατασκευασμένα στις ΗΠΑ, τα ειδικά κολάρο διαθέτει αισθητήρες που παρακολουθούν τις ζωτικές λειτουργίες τους και μεταδίδουν στους ιδιοκτήτες των τετράποδων τις πληροφορίες που καταγράφουν.

Με τη χρήση δονήσεων, ο ιδιοκτήτης μπορεί να «επικοινωνήσει» με τον σκύλο του, ακόμη και όταν δεν βρίσκεται εντός του οπτικού του πεδίου.

«Εξελιγμένοι αισθητήρες κίνησης μεταφράζουν τη γλώσσα του σώματος των σκύλων», ανέφερε μεταξύ άλλων ο βοηθός καθηγητής Ηλεκτρονικών Υπολογιστών και Επιστήμης, δρ. Ντέιβιντ Ρόμπερτς, ένας εκ των ερευνητών στο πανεπιστήμιο Νορθ Καρολάινα, που ανέπτυξαν τις «έξυπνες» αυτές συσκευές.

Απόφαση «καταπέλτη»  για το σύστημα…ρουφιάνος του υπουργείου Παιδείας, ονόματι «My school», το οποίο θεσπίστηκε επί υπουργίας του Κωνσταντίνου Αρβανιτόπουλου, έλαβε η Αρχή Προστασίας Προσωπικών Δεδομένων.

Ειδικότερα, η Αρχή Προστασίας Προσωπικών Δεδομένων με την απόφαση της καλεί το υπουργείο Παιδείας:
  • Να τηρεί στη βάση δεδομένων του Ενιαίου Πληροφοριακού Συστήματος με την ονομασία myschool μόνο τα προσωπικά δεδομένα των μαθητών, τα οποία συλλέγονται βάσει νομοθετικών διατάξεων από τις σχολικές μονάδες.
  • Να διαγράψει τα επιπλέον προσωπικά δεδομένα που δεν προβλέπονται σε νομοθετική διάταξη και για τα οποία δεν τεκμηριώθηκε η ανάγκη τήρησής τους για τον επιδιωκόμενο σκοπό, καθώς και τα αντίστοιχα πεδία της βάσης δεδομένων και της εφαρμογής του συστήματος myschool.
  • Να διαγράψει τυχόν δεδομένα από το σύστημα myschool που αφορούν το Ατομικό Δελτίο Υγείας του μαθητή και τα αντίστοιχα πεδία της βάσης δεδομένων και της εφαρμογής.
top