H ρωσική αστυνομία συνέλαβε 20 χάκερς, οι οποίοι χρησιμοποιώντας έναν ιό τύπου «δούρειου ίππου», κατάφεραν να κλέψουν από λογαριασμούς καταθέσεων σε ρωσικές τράπεζες ποσά της τάξεως των 50 εκατομμυρίων ρουβλίων (892.000 δολαρίων).

Οι Ρώσοι χάκερς κάνοντας χρήση ενός κακόβουλου λογισμικού κατάφεραν να μολύνουν περισσότερα από ένα εκατομμύριο smartpfones ενώ πριν συλληφθούν σχεδίαζαν να κάνουν το ίδιο σε λογαριασμούς καταθέσεων σε ευρωπαϊκές τράπεζες.

Τη σύλληψή τους επιβεβαίωσε με δηλώσεις της στο πρακτορείο Tass, η εκπρόσωπος του ρωσικού υπουργείου Εξωτερικών Ιρίνα Βόλκ, η οποία επισήμανε ότι ρώσοι αστυνομικοί σε συνεργασία με την εταιρεία Group IB, κατάφεραν να εντοπίσουν την ομάδα των χάκερς, που δρούσε οργανωμένα σε όλη την επικράτεια, και ειδικεύονταν στην κλοπή χρημάτων από τραπεζικούς λογαριασμούς.

Σύμφωνα με την ανάκριση, τα μέλη της ομάδας χρησιμοποιούσαν ένα κακόβουλο λογισμικό που τους επέτρεπε να έχουν πρόσβαση στα smartpfones, που είχαν συγκεκριμένο πάροχο, στα οποία έδιναν εντολές με απόκρυψη για μεταφορά χρημάτων σε λογαριασμούς που είχαν δημιουργήσει εκ των προτέρων.

σχόλιο ID-ont: Πρόοδος τεχνολογίας = Αύξηση Παρακολούθησης = Μείωση ατομικών ελευθεριών !

Αναγνώριση προσώπου αντί για διαβατήρια: Ξεχάστε τις κάρτες επιβίβασης. Στο μέλλον τα πρόσωπά μας θα είναι τα μόνα που θα χρειαζόμαστε για να επιβιβαστούμε σε κάποιο αεροπλάνο. Η εθνική αεροπορική εταιρεία Finnair της Φινλανδίας και η εταιρεία εκμετάλλευσης του αερολιμένα Finavia δοκιμάζουν τη χρήση μιας τεχνολογίας αναγνώρισης προσώπου για την επιτάχυνση του check-in στο αεροδρόμιο.

“Η αναγνώριση προσώπου είναι μία από τις νέες τεχνολογίες που δοκιμάζουμε σε μερικά αεροδρόμια. Υπάρχει ενδιαφέρον για αυτό από τον κόσμο της αεροπορίας και αλλού”, αναφέρει ο Timo Rissanen, επικεφαλής του τμήματος εδάφους της Finnair στο Ελσίνκι, στο ZDNet.

Κατά τη διάρκεια της δοκιμής τριών εβδομάδων, 1.000 από τους επιβάτες της Finnair προσκαλούνται να κάνουν τα πειραματόζωα στο νέο σύστημα. Με μια εφαρμογή Android, παίρνουν τρεις εικόνες του προσώπου τους, οι οποίες μετατρέπονται σε μη ανιχνεύσιμα βιομετρικά αναγνωριστικά για να αποφύγουν την αποθήκευση των εικόνων από τρίτους και επιλέγουν ένα καθορισμένο γραφείο στο αεροδρόμιο.

Μια κάμερα οροφής τους αναγνωρίζει στο πλήθος και όλες οι σχετικές λεπτομέρειες εμφανίζονται στην οθόνη του πράκτορα εξυπηρέτησης πελατών όταν ο επιβάτης πλησιάσει στο γραφείο. Ο πράκτορας ελέγχει τα έγγραφά του και επιβεβαιώνει εάν η αναγνώριση προσώπου ήταν επιτυχής.

σχόλιο ID-ont: ΜΟΝΟ σ'αυτούς; 

Οι χρήστες του Twitter διαμαρτύρονται για τη νέα πολιτική απορρήτου της πλατφόρμας και για τις νέες λειτουργίες που επιτρέπουν στο κοινωνικό μέσο να μοιράζεται προσωπικές πληροφορίες των χρηστών με τους διαφημιστές.

Ένα από τα νέα χαρακτηριστικά, επιτρέπει στο Twitter να μεταβεί στην ενότητα "προφίλ και δραστηριότητα" των χρηστών για να αποσπάσει πληροφορίες για τα ενδιαφέροντά τους. Οι πληροφορίες μπορούν να χρησιμοποιηθούν για την προσαρμογή της προβολής των διαφημίσεων.

Ο γίγαντας των κοινωνικών μέσων έχει επίσης επιλέξει να αρχίσει να παρακολουθεί τι εφαρμογές χρησιμοποιούν οι χρήστες παράλληλα με το Twitter στα τηλέφωνά τους, καθώς και ποιες ιστοσελίδες έχουν επισκεφτεί, μόνο όμως αν στις ιστοσελίδες περιέχεται κάποιο ενσωματωμένο tweet.

Εάν κάποιος χρήστης επισκεφτεί την ενότητα "Τα δεδομένα του Twitter σας" στις ρυθμίσεις, θα δει πόσοι διαφημιστές (συνεργάτες, όπως τους περιγράφει η πλατφόρμα) παρακολουθούν τα ενδιαφέροντα του χρήστη. Για λόγους διαφάνειας, υπάρχει επίσης η δυνατότητα να αποσταλεί στον χρήστη ένας κατάλογος αυτών των διαφημιζόμενων.

Το γεγονός ότι το Twitter ανάγκασε τους χρήστες σε όλες αυτές τις αλλαγές χωρίς φαινομενική άδεια, αποδεικνύει ότι η εταιρεία έχει ήδη μοιραστεί τις παραπάνω πληροφορίες με τους διαφημιστές, οι οποίοι θα συνεχίσουν να τις χρησιμοποιούν για στοχοθετημένες διαφημίσεις. Το Forbes ζήτησε από το Twitter διευκρινίσεις, αλλά δεν είχε λάβει απάντηση μέχρι στιγμής.

Σφακιανάκης: Ο κυβερνοπόλεμος συνεχίζεται, έχουμε ήδη 2η έκδοση του ιού

«Ασφαλής υπολογιστής είναι ο υπολογιστής που έχει βγει και από την πρίζα».

Ο Μανώλης Σφακιανάκης, στρατηγός εν αποστρατεία στη δίωξη ηλεκτρονικού εγκλήματος και ειδικός ερευνητής για θέματα που αφορούν ζητήματα εγκληματικότητας στο διαδίκτυο, μίλησε στο κεντρικό δελτίο ειδήσεων του ANT1 και δεν έκρυψε την ανησυχία του για το τελευταίο κύμα κυβερνοεπιθέσεων.

«Ο πόλεμος αυτός συνεχίζεται, έχουμε ήδη τη δεύτερη έκδοση του ιού, άρα περιμένουμε και νέα κρούσματα και εξελίξεις στην εξάπλωση του», ανέφερε χαρακτηριστικά ο κ. Σφακιανάκης ενώ συμπλήρωσε πως «ο ιός εξαπλώνεται "γνωρίζοντας" πού πηγαίνει. Οι κράκερς χτυπούν εκεί όπου βλέπουν ότι δεν υπάρχει η κατάλληλη διαδικτυακή ασπίδα προστασίας».

Στη συνέχεια, ο κ. Σφακιανάκης μίλησε για το ποιοι κρύβονται πίσω από αυτές τις επιθέσεις και που αποσκοπούν. Όπως είπε, «ο στόχος είναι η είσπραξη λύτρων, αλλά και η εκτίναξη της αξίας ψηφιακών νομισμάτων, όπως το Bitcoin». «Στη χώρα μας και σε άλλες χώρες, οι εταιρείες επενδύουν ελάχιστα χρήματα στην κυβερνο-άμυνα τους, γι’ αυτό και είναι ευάλωτες σε επιθέσεις», συμπλήρωσε το πρώην ανώτατο στέλεχος της ΕΛ.ΑΣ.

Η κυβερνοεπίθεση της περασμένης Παρασκευής που παρέλυσε τα νοσοκομεία στη Βρετανία, ανάγκασε τα ασθενοφόρα να αλλάξουν διαδρομή και καθυστέρησε τις χειρουργικές επεμβάσεις άρχισε, όπως συχνά συμβαίνει, με ένα πρόβλημα σε έναν πρόγραμμα, έναν ιό. Πρόκειται ίσως για την πρώτη βολή μιας παγκόσμιας κρίσης που σιγοβράζει εδώ και δεκαετίες.

Η επίλυσή της είναι δυνατή, αλλά είναι ακριβή και απαιτεί μια ριζική αλλαγή του τρόπου με τον οποίο οι κυβερνήσεις, οι εταιρείες τεχνολογίας και οι θεσμοί λειτουργούν και χειρίζονται τα ηλεκτρονικά προγράμματα.

Μόλις τον περασμένο Μάρτιο, η Microsoft έδωσε στη δημοσιότητα ένα πρόγραμμα για τη διόρθωση των ατελειών στα λειτουργικά της συστήματα, με βάση τα οποία «τρέχει» το 80% των επιτραπέζιων υπολογιστών σε όλο τον κόσμο. Λίγο αργότερα, μια ομάδα χάκερ που λεγόταν Shadow Brokers» έδωσε στη δημοσιότητα εργαλεία που εκμεταλλεύονταν ατέλειες αυτών των προγραμμάτων?

Φαίνεται πως οι Shadow Brokers είχαν αποκτήσει εργαλεία που χρησιμοποιεί η Υπηρεσία Εθνικής Ασφάλειας (NSA) για να παραβιάζει υπολογιστές. Όταν συνειδητοποίησε ότι αυτά τα εργαλεία είχαν κλαπεί, η NSA ειδοποίησε εμπλεκόμενες εταιρείες όπως η Microsoft και η Cisco ώστε να διορθώσουν τις αδυναμίες τους. Οι χρήστες που θα χρησιμοποιούσαν τα προγράμματα που θα δίνονταν στη δημοσιότητα ήταν προστατευμένοι. Με μια εξαίρεση: όσα ιδρύματα χρησιμοποιούσαν παλιότερα λειτουργικά συστήματα της Microsoft δεν λάμβαναν το ειδικό πρόγραμμα καταπολέμησης των ιών παρά μόνο αν πλήρωναν ένα αξιόλογο ποσό.


Σε όλη την κάλυψη της πρόσφατης κυβερνοεπίθεσης με ransomware που έκλεισε συστήματα υπολογιστών σε όλο τον κόσμο, ένα σημείο συγκαλύφθηκε και συσκοτίστηκε. Η εστίαση αφορούσε ακριβώς στο ποιος διέδωσε αυτόν τον απαίσιο ιό, στο τι ζημιά έκανε, στο τι πρέπει να κάνει κανείς αν τον κολλήσει και το πώς μπορεί κανείς να τον αποτρέψει.

Όλα αυτά τα ζητήματα είναι συναρπαστικά. Υπάρχει όμως ένα εξίσου, αν όχι περισσότερο σημαντικό ερώτημα: ποιος δημιούργησε αυτό το όπλο μαζικής καταστροφής υπολογιστών; Ποια είναι η προέλευσή του; Πώς κυκλοφόρησε εξαρχής;

Και εδώ η απάντηση είναι ξεκάθαρη όσο και ανησυχητική. Η υπαιτιότητα ανήκει στην Εθνική Υπηρεσία Ασφάλειας (National Security Agency - NSA). Η κυβέρνηση που διατείνεται ότι μας προστατεύει έναντι του κυβερνοεγκλήματος κατασκεύασε τον ιό και ταυτόχρονα απέτυχε να διασφαλίσει ότι δεν θα κλαπεί από κακόβουλους δράστες.

Το ComputerWorld εξηγεί:

“Τα εργαλεία, που υποψιάζονται οι ερευνητές ασφαλείας ότι προέρχονται από την NSA, περιλαμβάνουν την αξιοποίηση ενός προγράμματος με τον κωδικό EternalBlue που κάνει εύκολη την πρόσβαση σε παλιότερα συστήματα των Windows. Στοχεύει συγκεκριμένα στο πρωτόκολλο Server Message Block (SMB) των Windows, που χρησιμοποιείται για τον διαμοιρασμό αρχείων… Ο διευθυντής του παρόχου ασφαλείας Hacker House, Mathhew Hickey σε ένα email του υποστηρίζει ότι οι προγραμματιστές του προγράμματος ransomware Wanna Decryptor φαίνεται να προσέθεσαν τα ύποπτα εργαλεία hacking της NSA στον κωδικό του”.

Η πρόσφατη κυβερνοεπίθεση από την οποία επλήγησαν δεκάδες χώρες δείχνει πόσο ευάλωτα είναι τα συστήματα ασφαλείας. Οι ειδικοί όμως αναμένουν και χειρότερα. Γι΄ αυτό το λόγο ζητούν τη λήψη άμεσων μέτρων.

σχόλιο ID-ont: Όσα μέτρα και να πάρουμε, τα συστήματα της Ηλεκτρονικής Διακυβέρνησης θα είναι πάντοτε ευάλωτα. «Verba volant, scripta manent» ("τα λόγια πετούν, τα γραπτά μένουν"). Όμως τα γραπτά είναι γραφειοκρατία, οπισθοδρόμηση, αναχρονισμός, ενώ τα ηλεκτρονικά είναι ευκολία, πρόοδος εκσυγχρονισμός. Ταυτόχρονα είναι και σύννεφο (cloud), αέρας, διαγραφή, αντιγραφή, διαρροή, χακάρισμα, ηλεκτρονική αλλοίωση, παραποίηση, καταγραφή, εντοπισμός, παρακολούθηση. Πότε επιτέλους θα μπει ένα όριο στο τι γνωρίζουν για τη ζωή μας, τα ηλεκτρονικά αρχεία του δημοσίου και των επιχειρήσεων;;;

Οι ειδικοί ζητούν την άμεση λήψη μέτρων ασφαλείας ώστε να αποφευχθούν στο μέλλον κυβερνοεπιθέσεις, οι οποίες μπορεί να έχουν ολέθριες συνέπειες. «Η πρόσφατη κυβερνοεπίθεση χρησιμοποίησε ένα κενό ασφαλείας όπου δεν είχαν γίνει οι κατάλληλες ανανεώσεις» δηλώνει ο Μίχαελ Μπάγκες, ειδικός σε θέματα ψηφιακής τεχνολογίας, μιλώντας στο Γερμανικό Πρακτορείο Ειδήσεων. Kατά τη γνώμη του κάτι παρόμοιο μπορεί να ξανασυμβεί, διότι δεν απαιτούνται και τόσο εξειδικευμένες γνώσεις. Η πρόσφατη κυβερνοεπίθεση πάντως έπληξε περισσότερες από 150 χώρες και το χειρότερο είναι πως είναι πάρα πολύ δύσκολο έως αδύνατον να εντοπιστούν οι δράστες.

Σύμφωνα με τον Μίχαελ Μπάγκες η μέθοδος δεν ήταν καινούργια. «Αυτό όμως που ήταν καινούργιο ήταν ότι ξαφνικά έγινε συνειδητό πόσο επικίνδυνες είναι αυτές οι επιθέσεις, όταν για παράδειγμα καρκινοπαθείς που έπρεπε να κάνουν χημειοθεραπείες επέστρεψαν σπίτι τους διότι είχαν χαθεί τα αρχεία τους από τα νοσοκομεία» επισημαίνει ο Γερμανός ειδικός και συμπληρώνει: «Μπορεί όμως να έρθουν και χειρότερα. Περιμένω κάποια στιγμή επιθέσεις οι οποίες θα είναι ακόμα πιο μεγάλες και ακόμα πιο επικίνδυνες».

σχόλιο ID-ont: από το κατωτέρω δημοσίευμα: Ο Ματς Λάγκεργκρεν, εκπρόσωπος της ενορίας της Ουψάλα: «Πλέον, όταν κάνεις έρανο στην εκκλησία, βλέπεις κόσμο που υψώνει το κινητό του στον αέρα για να δείξει ότι θέλει να προσφέρει».
Τι έχουμε να δούμε ακόμη... 

insider.gr: Σε μία κοινωνία που δείχνει να απεχθάνεται τα μετρητά, ακόμη και ο Θεός δέχεται δωρεές μέσω εφαρμογής για smartphones. Όλο και περισσότερες ενορίες υποστηρίζουν πλέον ψηφιακές πληρωμές, ενώ ο καθεδρικός ναός της Ουψάλα, που χρονολογείται στον 13ο αιώνα, έχει εγκαταστήσει τερματικά POS.

Η εκκλησία στη Σουηδία κάνει ό,τι μπορεί για να ακολουθήσει την απότομη στροφή της χώρας προς έναν κόσμο χωρίς μετρητά. Οι περισσότερες τράπεζες πλέον δεν χειρίζονται μετρητά, ενώ τα χαρτονομίσματα χρησιμοποιούνται μόλις στο 20% των συναλλαγών σε εμπορικά καταστήματα. Κάποια από αυτά δέχονται μόνο κάρτες, ενώ ακόμη και οι άστεγοι της Στοκχόλμης πωλούν το περιοδικό τους κρατώντας POS (φωτογραφία). Αν πάτε σε ένα παζάρι στην πόλη, οι έμποροι είναι πιθανότερο να σας ζητήσουν πληρωμή με τη δημοφιλή εφαρμογή Swish παρά με μετρητά.

Σύμφωνα με τη Στατιστική Υπηρεσία της Σουηδίας, τα νομίσματα και χαρτονομίσματα που βρίσκονται σε κυκλοφορία μειώθηκαν στον μέσο όρο των 56,8 εκατ. κορωνών ή 5,87 δισ. ευρώ στο πρώτο τρίμηνο του 2017. Πρόκειται για το χαμηλότερο επίπεδο από το 1990 και μετά και πάνω από 40% χαμηλότερο σε σχέση με το ζενίθ του 2007, με το ρυθμό μείωσης να είναι γρηγορότερος από ποτέ το 2016.

Η τρομοκρατία ως πρόφαση για παρακολουθήσεις, τα αποτυχημένα μέτρα και οι εναλλακτικές.

Ενάμιση χρόνο μετά την τρομοκρατική επίθεση στο αεροδρόμιο του Βελγίου η κυβέρνηση εντείνει τα μέτρα μαζικού φακελώματος των πολιτών με το πρόσχημα της καταπολέμησης της τρομοκρατίας. Την ίδια ώρα στον προϋπολογισμό του κράτους υπάρχουν ενισχυμένα κονδύλια για ενίσχυση του πολέμου στη Μέση Ανατολή.

Η “Χ” μίλησε με τον Ivo Flachet, δικηγόρο και μέλος του Εθνικού Συμβουλίου του Εργατικού Κόμματος του Βελγίου (PTB/PVDA), ο οποίος μας εξηγεί πως τα μέτρα αυτά βασίζονται στη λογική ενός γενικευμένου ελέγχου του βελγικού πληθυσμού, με συνέπειες στην ιδιωτική ζωή των πολιτών και τα δημοκρατικά διακαιώματά τους. Με τον όρο ”διεύρυνση του δικτύου”, εξηγεί ο κ. Flachet, εννοούμε το νομικό σύστημα και τις κυβερνητικές πρακτικές που οδηγούν σε έναν πολύ μεγάλο αριθμό ατόμων που ελέγχονται ανά πάσα στιγμή από κρατικούς φορείς.

Πριν από μερικές εβδομάδες η Γενική Εθνική Τράπεζα (ANG) της βελγικής Αστυνομίας κατείχε προσωπικά δεδομένα 2.221.442 ατόμων, ενώ πριν από επτά χρόνια αυτό συνέβαινε για ”μόνο” 1.506.046 άτομα. Αυτά τα στοιχεία της ομοσπονδιακής Αστυνομίας παρουσιάστηκαν από τον Υπουργό Εσωτερικών Jan Jambon (του N-VA). Αυτό σημαίνει ότι ένας στους πέντε Βέλγους κατοίκους είναι εγγεγραμμένος στη βάση δεδομένων της ANG, με βάση αρχεία Αστυνομίας που έχουν καταχωρηθεί και φυλαχτεί. Αυτό οφείλεται εν μέρει στο γεγονός ότι ο Ποινικός Κώδικας έχει επεκταθεί, αλλά και επειδή το νομικό οπλοστάσιο έχει ενισχυθεί εν ονόματι του αγώνα κατά της τρομοκρατίας.

Σημειώνεται ότι οι πρόνοιες της βελγικής νομοθεσίας για προστασία της ιδιωτικής ζωής δεν ισχύουν στις βάσεις δεδομένων της Αστυνομίας.

Η κυβερνοεπίθεση που έγινε την Παρασκευή, έπληξε 200.000 ηλεκτρονικούς υπολογιστές σε τουλάχιστον 150 χώρες, σύμφωνα με σημερινές δηλώσεις του διευθυντή της Europol, Ρομπ Γουέινραιτ, που εξέφρασε το φόβου του, ότι ο αριθμός αυτός θα αυξηθεί μετά την αυριανή επιστροφή των εργαζόμενων στις δουλειές τους.

Ο ίδιος, αναφέρθηκε στο χαρακτηριστικό στοιχείο της κυβερνοεπίθεσης της Παρασκευής που εντοπίζεται στην απαίτηση για την καταβολή λίτρων σε συνδυασμό με “τη δράση ενός ιού” ώστε η κυβερνοεπίθεση να διαδοθεί αυτόματα.

«Το εύρος της κυβερνοεπίθεσης αυτής, είναι πρωτόγνωρο. Τα τελευταία στοιχεία αναφέρουν περισσότερα από 200.000 θύματα σε τουλάχιστον 150 χώρες. Μεταξύ των θυμάτων, συμπεριλαμβάνονται επιχειρήσεις και μεγάλες εταιρικές κοινοπραξίες. Επί του παρόντος είμαστε στη φάση κλιμάκωσης της απειλής. Οι αριθμοί αυξάνονται και φοβάται ότι θα εξακολουθήσουν ν’ αυξάνονται όταν οι άνθρωποι επιστρέψουν στις εργασίες τους, την Δευτέρα το πρωί κι ανοίξουν τους υπολογιστές τους», τόνισε ο Γουέινραιτ.

σχόλιο ID-ont: Μιλάμε για τον πλήρη εξευτελισμό των συστημάτων της Δημόσιας αλλά και της Ιδιωτικής Ηλεκτρονικής Διακυβέρνησης...

Περισσότερες από 100.000 επιθέσεις έχουν καταγραφεί σε 99 χώρες, σύμφωνα με νεότερα στοιχεία, στον «κυβερνοπόλεμο» που εξαπέλυσαν χάκερ ζητώντας λύτρα και ίσως να ξεκίνησε από την κλοπή «κυβερνο-όπλων» από την NSA, την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ.

Η επίθεση ξεκίνησε από τη Μ. Βρετανία, όπου οι χάκερ έπληξαν το Εθνικό Σύστημα Υγείας, «κλειδώνοντας» υπολογιστές και αναγκάζοντας νοσοκομεία να στείλουν αλλού τους ασθενείς, αλλά γρήγορα εξαπλώθηκε σε πολλές χώρες. «Είναι μία από τις μεγαλύτερες παγκόσμιες επιθέσεις ransomware που έχει δει ποτέ η κοινότητα του κυβερνοχώρου», δήλωσε ο Ριτς Μπέρτζερ, διευθυντής ερευνών απειλών στη Splunk.

Σύμφωνα με την εταιρεία Avast, η δραστηριότητα του κακόβουλου λογισμικού γρήγορα κλιμακώθηκε σε τεράστια διάδοση και μέσα σε λίγες ώρες είχαν ανιχνευθεί πάνω από 75.000 επιθέσεις σε όλο τον κόσμο. Στο μεταξύ, σύμφωνα με το RT, ο ανιχνευτής MalwareTech έχει εντοπίσει πάνω από 100.000 συστήματα που προσβλήθηκαν από την επίθεση τις τελευταίες 24 ώρες.

Ανάμεσα στις χώρες που δέχθηκαν επίθεση είναι οι Ρωσία, Ουκρανία, Ινδία, Κίνα, Ιταλία και Αίγυπτος. Στην Ισπανία επηρεάστηκαν μεγάλες εταιρείες, μεταξύ των οποίων και η εταιρεία τηλεπικοινωνιών Telefonica. Στη Γερμανία, σύμφωνα με ΜΜΕ της χώρας, επλήγησαν πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων.

σχόλιο ID-ont: To NHS της Αγγλίας είναι κάτι σαν την δική μας Ηλεκτρονική Συνταγογράφηση;;;

Όπως μεταδίδουν βρετανικά μέσα από την επίθεση έχουν τεθεί εκτός λειτουργίας πολύ σημαντικά τμήματα του κεντρικού λογισμικού με αποτέλεσμα να υπάρχουν σημαντικά ζητήματα με την λειτουργία των νοσοκομείων.

Όπως μεταδίδουν βρετανικά μέσα από την επίθεση έχουν τεθεί εκτός λειτουργίας πολύ σημαντικά τμήματα του κεντρικού λογισμικού με αποτέλεσμα να υπάρχουν σημαντικά ζητήματα με την λειτουργία των νοσοκομείων.

Το NHS (National Health Service) επιβεβαιώνει την πληροφορία η οποία είδε πριν από μερικά λεπτά το φως της δημοσιότητας, σύμφωνα με την οποία το κεντρικό σύστημα διαχείρισής του είναι επί της ουσίας ανενεργό μετά από συντονισμένη κυβερνοεπίθεση. Σύμφωνα με το BBC αυτή τη στιγμή είναι εκτός λειτουργίας τόσο η κεντρική βάση δεδομένων του συστήματος αλλά και πολλά τηλεφωνικά κέντρα σε διάφορα νοσοκομεία του Ηνωμένου Βασιλείου.

Σημειώνεται πως πηγές που επικαλείται το Reuters αναφέρουν πως οι τεχνικοί της υπηρεσίας που βρίσκονται στους κεντρικούς servers του NHS κάνουν λόγο για επίθεση με κακόβουλο λογισμικό τύπου Ransom Ware – για την απομάκρυνση του οποίου συνήθως οι δράστες ζητούν ένα μεγάλο χρηματικό ποσό προκειμένου να το αποσύρουν.

Όπως αναφέρουν τα βρετανικά μέσα δεν έχει κινδυνεύσει η ζωή κάποιου ασθενή αλλά είναι βέβαιο πως χώροι όπως τα χειρουργεία αλλά και τα διαγνωστικά τμήματα των νοσοκομείων (π.χ αξονικοί τομογράφοι, μαγνητικοί τομογράφοι και ακτινολογικό) δεν λειτουργούν προσωρινά. Δεν έχει επίσης ακόμη γίνει γνωστό εάν έχουν υποκλαπεί δεδομένα ασθενών κάτι το οποίο οι αρμόδιες βρετανικές υπηρεσίες ερευνούν.

Το συγκεκριμένο μήνυμα εμφανίζεται σε όλους του υπολογιστές των νοσοκομείων:



σχόλιο ΙD-ont: Η Ηλεκτρονική Διακυβέρνηση σε στιγμές ...δόξας!!!

Η Υπηρεσία Εθνικής Υγείας της Βρετανίας (NHS) ανακοίνωσε σήμερα ότι τα υπολογιστικά της συστήματα έπεσαν θύμα κυβερνοεπίθεσης, η οποία, όπως ανάγκασε νοσοκομεία της χώρας να αναβάλουν ραντεβού και να παραπέμψουν αλλού ασθενείς.

Σύμφωνα με ανακοίνωση του του NHS Digital, μιας διεύθυνσης του NHS που ασχολείται με θέμα πληροφοριακής τεχνολογίας, τα υπολογιστικά συστήματα προσβλήθηκαν από τον ιό «Ransomware», ο οποίος συνήθως κρυπτογραφεί αρχεία των υπολογιστών που προσβάλει, τα οποία οι χρήστες δεν μπορούν να ανακτήσουν ούτε με τη βοήθεια ειδικών. Στη συνέχεια, οι χάκερ που βρίσκονται πίσω από τις επιθέσεις ζητούν από τους χρήστες μεγάλα χρηματικά ποσά για την αποκρυπτογράφηση τους.

Ωστόσο, σύμφωνα με την επίσημη ανακοίνωση του NHS, δεν πιστεύεται ότι τα προσωπικά στοιχεία των νοσηλευόμενων έχουν προσβληθεί από τον ιό.

«Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και προσπαθούμε να ανταποκριθούμε», δήλωσε εκπρόσωπος του NHS Digital.

Νωρίτερα, τα βρετανικά νοσοκομεία ανακοίνωσαν ότι υποχρεώθηκαν να παραπέμψουν αλλού επείγοντα περιστατικά, έπειτα από την επίθεση, η οποία φέρεται να εκδηλώθηκε σε εθνικό επίπεδο, επηρεάζοντας διάφορους τομείς πέρα από το σύστημα υγείας της χώρας.

Κάποτε τα αρχεία καταγραφής των διακομιστών ήταν απλώς βαρετά αρχεία των οποίων οι πιο δραματικές στιγμές συνέβαιναν όταν κάποιος ξέχναγε να γράψει ένα πρόγραμμα που να διαγράφει τα παλιά και η συσσώρευσή τους οδηγούσε στο να γεμίσουν τον σκληρό δίσκο και να κρασάρουν τον διακομιστή.


Στη συνέχεια, μια σειρά από περίεργα ατυχήματα μετέτρεψαν τα αρχεία καταγραφής των διακομιστών στο κύριο χαρακτηριστικό του 21ου αιώνα, ένα είδος αιώνιας, πανταχού παρούσας αναθυμίασης της καθημερινής μας ζωής, το CO2 (διοξείδιο του άνθρακα) του Διαδικτύου: αόρατα, φαινομενικά αθώα, αλλά αρκετά επιβλαβή, στο σύνολό τους, για να καταστρέψουν τον κόσμο μας.

Να πως φτάσαμε ως εδώ: αρχικά, υπήρχαν τα cookies. Οι άνθρωποι που διαχειρίζονταν τους web-servers ήθελαν έναν τρόπο για να αλληλεπιδρούν με τους ανθρώπους που τους χρησιμοποιούσαν: έναν τρόπο, για παράδειγμα, για να θυμούνται τις προτιμήσεις σας από επίσκεψη σε επίσκεψη ή να σας ξεχωρίζουν ανάμεσα σε αλληλεπιδράσεις που εκτείνονται σε δεκάδες οθόνες καθώς γεμίζατε και εξαργυρώνατε ένα εικονικό καλάθι αγορών.

Στη συνέχεια, η Google και μερικές άλλες εταιρείες ανακάλυψαν ένα επιχειρηματικό μοντέλο. Όταν ξεκίνησε η Google, κανείς δεν μπορούσε να καταλάβει πώς η εταιρεία θα κατάφερνε να αποπληρώσει τους επενδυτές της, ειδικά καθώς η – άγνωστη τότε – μηχανή αναζήτησης περιφρόνησε τις πιο βρώμικες πρακτικές του κλάδου, όπως το πάστωμα της αρχικής σελίδας με διαφημιστικά banner ή, το χειρότερο από όλα, την πώληση των κορυφαίων αποτελεσμάτων αναζήτησης που έφταναν στο κοινό.

Οι μεγάλες παραβιάσεις ασφαλείας στο διαδίκτυο γίνονται ολοένα και πιο συχνές με τις σχετικές ειδήσεις να αποτελούν πλέον ρουτίνα. Και όμως πολύς κόσμος προτιμά έναν απλό κωδικό για τις διαδικτυακές υπηρεσίες. Για αυτό τον λόγο, κάθε χρόνο, ο πιο συχνός κωδικός του κόσμου παραμένει το «123456», ένας κωδικός τόσο προφανής που δεν χρειάζεται σχεδόν καμία τεχνική γνώση για να παραβιαστεί.

Η τεχνολογική βιομηχανία αναζητεί λύση σε αυτό το πρόβλημα προσπαθώντας να ξεφορτωθεί μια για πάντα την ανάγκη εισαγωγής κωδικού. Η βιομετρική τεχνολογία και ειδικά η σάρωση δαχτυλικών αποτυπωμάτων, σταθερά τα τελευταία χρόνια αντικαθιστά τον ανάγκη εισαγωγής κωδικού. Πλέον με την ευρεία χρήση συσκευών που λειτουργούν με τη φωνή όπως το Amazon Echo και το Google Home οι εταιρείες έχουν ξεκινήσει να αναπτύσσουν τεχνολογίες που αναγνωρίζουν τον τρόπο ομιλίας ενός ανθρώπου.

«Το όραμα μας είναι να εξαφανίσουμε τελείως τους κωδικούς», αναφέρει ο Ντίλαν Κέισι, αντιπρόεδρος της Yahoo! η οποία έχει βρεθεί στο στόχαστρο χάκερ πολλές φορές. «Στο μέλλον θα κοιτάμε πίσω και θα γελάμε που ήμασταν αναγκασμένοι να δημιουργήσουμε σειρές 10 ή και παραπάνω χαρακτήρων με νούμερα, γράμματα και σύμβολα για να χρησιμοποιήσουμε κάποιες τεχνολογικές υπηρεσίες, σχεδόν με τον ίδιο τρόπο που ένας έφηβος τώρα πρέπει να γελάει στην ιδέα του να αγοράσει ένα μουσικό άλμπουμ ή ένα CD».

Τα ερωτήματα που παραμένουν είναι το κατά πόσο οι εταιρείες θα μπορέσουν να πείσουν τον κόσμο να αλλάξει από τους «παραδοσιακούς» κωδικούς στις βιομετρικές μεθόδους ταυτοποίησης αλλά και κατά πόσο αυτή η νέα τεχνολογία θα αποδειχτεί πιο ανθεκτική απέναντι στους χάκερ.


σχόλιο ID-ont: Πάρα πολύ σημαντική δήλωση, αλλά δυστυχώς στην Ελλάδα γίνεται ακριβώς το αντίθετο, μέσω των "Θεσμών", στους οποίους ανήκει και η ΕΚΤ!!!
(ω του παραλογισμού!)


Η επιθυμία των πολιτών της Ευρωζώνης για τη χρήση μετρητών είναι εκτεταμένη και οι τράπεζες πρέπει να διευκολύνουν, αντί να εμποδίζουν, τους πελάτες τους να χρησιμοποιούν τη μέθοδο πληρωμών που επιθυμούν, δήλωσε το μέλος του Διοικητικού Συμβουλίου της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ) Υβ Μερς.

Παράλληλα, σημείωσε ο Μερς σε ομιλία που έκανε στο Τόκιο και αναρτήθηκε στην ιστοσελίδα της EKT, σήμερα είναι διαθέσιμο ένα ευρύ φάσμα επιλογών για πληρωμές χωρίς χρήματα, όπως είναι οι πιστωτικές κάρτες, οι ηλεκτρονικές πληρωμές, τα φορητά πορτοφόλια και οι πληρωμές μέσω κινητού τηλεφώνου.
«Καθώς περισσότερος κόσμος προσαρμόζεται στις νέες επιλογές πληρωμών, υπάρχει κίνδυνος αποδιάρθρωσης των τραπεζικών επιχειρηματικών μοντέλων. Για τον λόγο αυτό, είναι σημαντικό οι τράπεζες να παραμείνουν σε εγρήγορση εν όψει αυτών των μεταβολών και να προσπαθούν να καλύπτουν τις επιθυμίες των πελατών τους», σημείωσε ο κεντρικός τραπεζίτης.

«Αν και τα μετρητά παραμένουν δημοφιλή, σε ορισμένες χώρες υπάρχει μία κίνηση προς νεότερες μεθόδους πληρωμών», είπε, προσθέτοντας ότι είναι σημαντικός ο ρόλος των πιστωτικών ιδρυμάτων στη διευκόλυνση και προώθηση των νεότερων αυτών μεθόδων.

Οι τάσεις της εποχής είναι σαφείς: Δημοσιεύουμε δεδομένα για τους εαυτούς μας στο διαδίκτυο πολύ περισσότερο από όσο θα έπρεπε. Το Facebook και η Google γνωρίζουν περισσότερα για εμάς από τους γονείς μας. Για τον λόγο αυτό, η προστασία της ιδιωτικότητας στο διαδίκτυο έχει γίνει ζωτικής σημασίας. Μάλιστα, από τις αποκαλύψεις του Έντουαρντ Σνόουντεν και έπειτα, ο ετήσιος τζίρος των εταιρειών που προσφέρουν εφαρμογές και λύσεις διαδικτυακής προστασίας έχουν διπλασιαστεί, φτάνοντας το 2015 το 1 δισεκατομμύριο δολάρια. Όμως, αυτά τα προϊόντα κοστίζουν. Συνεπώς, μήπως η ασφαλής, ιδιωτική πλοήγηση στο διαδίκτυο γίνεται σταδιακά ένα ταξικό προνόμιο;

Οι εταιρείες τεχνολογίας έχουν συνειδητοποιήσει πλέον πως το ενδιαφέρον της αγοράς κρύβεται στην προστασία των προσωπικών δεδομένων. Τα «λεφτά» πλεόν είναι στην προστασία της πληροφορίας και όχι στην πώλησή της, όπως συμβαίνει μέχρι τώρα. Το θεμελιώδες ανθρώπινο δικαίωμα στην ιδιωτικότητα αρχίζει μάλλον να γίνεται ένα μαρκετινίστικο σλόγκαν.

Σαφώς υπάρχουν και σήμερα τρόποι να αποφύγεις την απώλεια του απορρήτου των προσωπικών σου δεδομένων στο διαδίκτυο: Μπορείς να χρησιμοποιήσεις πιο ασφαλείς εναλλακτικές του Google, να κλείσεις τη σύνδεση δικτύου στο smartphone σου ή ακόμη και να στήσεις ένα δικό σου εικονικό δίκτυο. Αυτά όμως απαιτούν σίγουρα τεχνικές γνώσεις και σε κάποιες περιπτώσεις χρήμα. Συνεπώς, δεν είναι για όλους. Η ασφάλεια και η ιδιωτικότητα στο διαδίκτυο, όπως έγραψαν οι New York Times, αρχίζει να γίνεται ένα προϊόν πολυτελείας. Και εάν το γεγονός ότι η «ταξική ασφέλεια» είναι ενοχλητικό, τότε η «εμπορεύσιμη ασφάλεια» είναι ανησυχητική.


Δικαιώθηκε πελάτης τράπεζας, που κατέφυγε στο ΣτΕ, επειδή δόθηκαν τα προσωπικά του στοιχεία χωρίς την έγκρισή του.

Το ποσό των 5.000 ευρώ θα πρέπει να δώσει τράπεζα σε πελάτη της καθώς δεν τήρησε σύμφωνα με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα τα όσα ορίζει ο νόμος και έστειλε τα προσωπικά δεδομένα πελάτη της στη διεύθυνση της πρώην συζύγου του.

Τα στοιχεία του μάλιστα, η πρώην του τα χρησιμοποίησε σε βάρος του για την έκδοση διατροφής.

Την απόφαση αυτή επικύρωσε νωρίτερα το ΣτΕ με την υπ' αριθμ. 150/2017 απόφαση του Δ' Τμήματός του.

Συγκεκριμένα, πελάτης της τράπεζας άνοιξε λογαριασμό και δήλωσε συγκεκριμένη διεύθυνση κατοικίας, ενώ έδωσε εντολή για την απόκτηση μεριδίων αμοιβαίων κεφαλαίων μέσω του λογαριασμού του.

Όμως, τα ενημερωτικά σημειώματα για τις κινήσεις του χαρτοφυλακίου αμοιβαίων κεφαλαίων στάλθηκαν σε άλλη διεύθυνση. Διεύθυνση μάλιστα που ήταν η ατομική επιχείρηση που διατηρούσε η πρώην σύζυγός του. 

Τα συγκεκριμένα τραπεζικά σημειώματα, η πρώην σύζυγος τα χρησιμοποίησε εναντίον του σε δίκη για το ύψος διατροφής των ανηλίκων τέκνων τους.

σχόλιο ID-ont: Αλήθεια ή ψέματα δεν γνωρίζουμε. Πάντως, με τις ηλεκτρονικές ταυτότητες, υπάρχει αυτή η δυνατότητα εάν θέλουν οι εκάστοτε κυβερνώντες. Το βάζο με το μέλι είναι μπροστά τους. Το ερώτημα είναι εάν θα βάλουν μέσα το δάχτυλο...

Ο Ράμα έχει στην διάθεσή του τα προσωπικά δεδομένα των πολιτών με σκοπό την νοθεία των εκλογών.

Σε ένα τεράστιο σκάνδαλο φέρεται να εμπλέκεται η εταιρεία «Aleat», η οποία παράγει τα δελτία ταυτότητας και τα βιομετρικά διαβατήρια των Αλβανών πολιτών.

Σύμφωνα με δημοσιεύματα του αλβανικού τύπου, η εταιρεία που διαχειρίζεται τα προσωπικά δεδομένα των Αλβανών πολιτών, μέσω του πρώην υπουργού Εσωτερικών Σαϊμίρ Ταχίρι, έχει θέσει στην διάθεση του Πρωθυπουργού Ράμα όλα τα προσωπικά δεδομένα των πολιτών, μεταξύ αυτών και τα δακτυλικά αποτυπώματα και άλλα ευαίσθητα δεδομένα με σκοπό να χρησιμοποιηθούν για νοθεία του εκλογικού αποτελέσματος.

Εδώ και δύο ημέρες, ο Ράμα έχει κλειδωθεί στο γραφείο του καταστρώνει σχέδια και καλεί νέους ψηφοφόρους να συμμετάσχουν την Πέμπτη σε μια πολιτική εκδήλωση στην πλατεία “Σκεντέρμπεης”.

σχόλιο ID-ont: Αυτά που ισχυρίζονται οι δικηγόροι ισχύουν και για άλλες επαγγελματικές ομάδες, μπορεί για όλες. Γιατί όλοι αυτές οι εταιρείες/ενδιάμεσοι να γνωρίζουν τα προσωπικά δεδομένα των συναλλασσομένων;;; Μακάρι να βγάλει η ΑΠΔΠΧ μια καλή απόφαση...   

Στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα προσέφυγε ο Δικηγορικός Σύλλογος της Αθήνας, προκειμένου να γνωμοδοτήσει εάν η υποχρεωτική χρήση POS από δικηγόρους είναι σύμφωνη ή όχι με τη νομοθεσία περί προστασίας προσωπικών δεδομένων.

Στην προσφυγή τους οι δικηγόροι τονίζουν ότι η υποχρεωτική τοποθέτηση και χρήση POS από τους δικηγόρους συνεπάγεται πολλαπλή επεξεργασία προσωπικών δεδομένων.

Όπως υποστηρίζουν «τα δεδομένα της συναλλακτικής δραστηριότητας του δικηγόρου υπόκεινται σε επεξεργασία από το πιστωτικό ίδρυμα ή το ίδρυμα πληρωμών με το οποίο έχει αναγκαστικά συμβληθεί ο Δικηγόρος, τον εκδότη του μέσου πληρωμής με το οποίο έχει συμβληθεί ο εντολέας, τον φορέα αποδοχής και εκκαθάρισης των συναλλαγών με χρήση καρτών πληρωμής, την εταιρία «Τειρασίας ΑΕ», αλλά και τους δημόσιους φορείς που γίνονται αποδέκτες των σχετικών δεδομένων.»

Στο κατεπείγον αίτημά του, ο ΔΣΑ επισημαίνει τα εξής σημεία, που καθιστούν μη νόμιμη την επεξεργασία:


Το απόγευμα της περασμένης Τρίτης, όταν η προσοχή των περισσοτέρων ήταν στραμμένη στην Επιτροπή Πληροφοριών της Βουλής των Αντιπροσώπων, ψηφίστηκε ένα νομοσχέδιο που επιτρέπει την πώληση προσωπικών δεδομένων από εταιρείες τηλεπικοινωνιών, όπως οι Comcast, Verizon και Charter, οι οποίες προσφέρουν υπηρεσίες πρόσβασης στο Διαδίκτυο. Με αυτό το νομοσχέδιο όχι μόνον ακυρώνεται η νομοθεσία που απαγόρευε την πώληση προσωπικών πληροφοριών, αλλά επ’ ουδενί δεν επιτρέπεται στην Ομοσπονδιακή Επιτροπή Επικοινωνιών να επαναφέρει ανάλογα μέτρα για την προστασία του ιδιωτικού βίου.

Η Γερουσία είχε ήδη εγκρίνει το νομοσχέδιο. Οι Ρεπουμπλικανοί, όπου και εκεί έχουν την πλειοψηφία, εκτός από τη Βουλή των Αντιπροσώπων, ακολούθησαν τη γραμμή του κόμματος. Το τελευταίο στάδιο αυτής της διαδικασίας είναι να επικυρωθεί το νομοσχέδιο από τον Αμερικανό πρόεδρο. Το νομοσχέδιο δίνει στις εταιρείες ασύρματης τηλεφωνίας και στους παρόχους υπηρεσιών του Διαδικτύου το δικαίωμα να διαχειρίζονται τα προσωπικά στοιχεία των πελατών τους – πού σερφάρουν, ποια προϊόντα αγοράζουν, εν γένει κάθε διαδικτυακή τους δραστηριότητα.

Κατά την άποψη των Δημοκρατικών συναδέλφων μου, τα ίχνη που αφήνει ένας καταναλωτής στο Διαδίκτυο θα πρέπει να αφορούν μόνον τον ίδιο. Οι εταιρείες τηλεπικοινωνιών και οι πάροχοι υπηρεσιών στο Διαδίκτυο διαθέτουν πληροφορίες για προσωπικές προτιμήσεις, προβλήματα υγείας και χρηματοοικονομικά θέματα των πελατών τους.

Οι φόβοι ότι τα προσωπικά δεδομένα τους δεν πρόκειται να χρησιμοποιηθούν σωστά, είναι ο βασικός λόγος που το 49% των χρηστών του Διαδικτύου δεν πραγματοποιεί online αγορές και συναλλαγές. Αυτό, τουλάχιστον, υποστηρίζει τελευταία έρευνα που πραγματοποιήθηκε από την εταιρεία Ipsos και το Centre for International Governance Innovation (CIGI), σε συνεργασία με το United Nations Conference on Trade and Development (UNCTAD) και την Internet Society

Η έρευνα πραγματοποιήθηκε σε μία περίοδο, που έχουν σημειωθεί αρκετές περιπτώσεις παραβίασης δεδομένων σε διάφορες ευρωπαϊκές χώρες, γεγονός που επιτείνει την ανησυχία, με τους συγγραφείς της έρευνας να σημειώσουν ότι η έλλειψη εμπιστοσύνης που παρατηρείται έχει ως αποτέλεσμα την επιβράδυνση του ρυθμού ανάπτυξης της ψηφιακής οικονομίας.

Η έρευνα, με τίτλο 2017 CIGI-Ipsos Global Survey on Internet Security & Trust, δημοσιοποιήθηκε στο πλαίσιο της Εβδομάδας Ηλεκτρονικού Εμπορίου της UNCTAD, που πραγματοποιείται αυτές τις ημέρες στη Γενεύη και δείχνει ότι μεταξύ αυτών που ανησυχούν για την προστασία των προσωπικών δεδομένων τους, οι βασικοί λόγοι ανησυχίας είναι οι κυβερνοεγκληματίες (82%), οι εταιρείες διαδικτυακών υπηρεσιών (74%) και οι κυβερνήσεις (65%).
top