Η «Διακοπή επιχειρηματικής δραστηριότητας» (#1 που αντιστοιχεί στο 42% των απαντήσεων /#1 το 2017) και τα «Συμβάντα στον κυβερνοχώρο» (#2 με το 40% των απαντήσεων, από #3 το 2017) είναι οι κορυφαίοι επιχειρηματικοί κίνδυνοι παγκοσμίως, σύμφωνα με το Allianz Risk Barometer 2018 που δημοσίευσε η Allianz Global Corporate & Specialty (AGCS). Η έκθεση του 2018 βασίζεται στη γνώση 1.911 εμπειρογνωμόνων σε θέματα εταιρικών κινδύνων από 80 διαφορετικές χώρες.

Οι ολοένα μεγαλύτερες απώλειες από τις φυσικές καταστροφές (#3 που αντιστοιχεί στο 30% των απαντήσεων από #4 το 2017) προκαλούν επίσης ανησυχία στις επιχειρήσεις, με το 2017 έτος-ρεκόρ σε φυσικές καταστροφές να βάζει την «Αλλαγή του Κλίματος και την Αυξανόμενη Αστάθεια των Καιρικών Συνθηκών»  πρώτη φορά στους 10 πιο σημαντικούς κινδύνους. Οι κίνδυνοι από τις «Νέες Τεχνολογίες» (#7 2018 / #10 2017) είναι από τους πιο ανερχόμενους, καθώς οι εταιρείες αναγνωρίζουν ότι καινοτομίες όπως η Τεχνητή Νοημοσύνη ή η Αυτόνομη Μετακίνηση θα μπορούσαν να δημιουργήσουν νέες υποχρεώσεις αστικής ευθύνης και ζημιές μεγαλύτερης κλίμακας, στο μέλλον. Από την άλλη πλευρά, οι επιχειρήσεις ανησυχούν λιγότερο για τις «Εξελίξεις στις Αγορές» (#4 2018 / #2 2017) συγκριτικά με την προηγούμενη χρονιά.

Αυτά είναι τα σημαντικότερα ευρήματα του φετινού Allianz Risk Barometer για τον παγκόσμιο χάρτη των επιχειρηματικών κινδύνων του 2018.



Σε συναγερμό βρίσκεται η αστυνομία για την σύλληψη ενός χάκερ ο οποίος κυριολεκτικά αδειάζει τα ΑΤΜ χρησιμοποιώντας ειδικό λογισμικό με το οποίο το μηχάνημα παίρνει εντολή να βγάλει όλα τα χρήματα που έχει.

Η αποκάλυψη της απίστευτης κλοπής έγινε τυχαία όταν οι πελάτες της τράπεζας διαμαρτυρήθηκαν για δυο κουμπάκια που έλειπαν από το πληκτρολόγιο του ΑΤΜ.

Αρχικά όλοι πίστεψαν ότι ήταν δολιοφθορά και ζήτησαν από την εταιρία σεκιούριτι να το αδειάσει από χρήματα για να το επισκευάσουν.

Είχε προλάβει όμως να το αδειάσει ο θρασύτητες χάκερ παρεμβαίνοντας στο λογισμικό.

Η κάμερα του ΑΤΜ αποκάλυψε τον πραγματικό δράστη.

Ερευνητές της Kaspersky Lab ανακάλυψαν ένα νέο εξελιγμένο malware για Android, το οποίο είναι ικανό να κλέψει μηνύματα από τη δημοφιλή εφαρμογή επικοινωνίας WhatsApp.

Το Skygofree, όπως ονομάζεται, είναι σχεδιασμένο για υποκλοπές και έχει δυνατότητες που δεν έχουν συναντήσει στο παρελθόν οι ερευνητές. Πιο συγκεκριμένα, μπορεί να μετατρέψει το μολυσμένο smartphone σε συσκευή καταγραφής με βάση την τοποθεσία που βρίσκεται και να κλέψει μηνύματα του χρήστη στο WhatsApp όταν δεν είναι κρυπτογραφημένα.

Επίσης, είναι ικανό να παρακολουθεί τις περιβάλλουσες συνομιλίες στο χώρο που βρίσκεται η συσκευή και να συνδέεται σε δίκτυα Wi-Fi που ελέγχονται από τους εισβολείς.

Μπορεί ακόμα να τραβά φωτογραφίες και βίντεο, να κλέβει τα ιστορικά των τηλεφωνικών κλήσεων, SMS, τη γεωγραφική θέση της συσκευής και πληροφορίες από το ημερολόγιο. Επιπλέον, προσθέτει τον εαυτό του στη λίστα των "προστατευμένων εφαρμογών" έτσι ώστε να μην απενεργοποιείται αυτόματα όταν η οθόνη είναι απενεργοποιημένη.

Οι επιτιθέμενοι φαίνεται επίσης να ενδιαφέρονται για τους χρήστες των Windows και οι ερευνητές βρήκαν αρκετές μονάδες λογισμικού που στοχεύουν αυτήν την πλατφόρμα.

σχόλιο ID-ont: Ενοποιούνται τα Ληξιαρχεία της χώρας και δημιουργείται το Μητρώο Πολιτών. Δημιουργείται δηλ. μια μεγάλη βάση δεδομένων με ...όλους μας μέσα. Όπως έχουμε ξαναγράψει η Ηλεκτρονική Ταυτότητα (Κάρτα του Πολίτη), για να λειτουργεί, πρέπει να επικοινωνεί με μια μεγάλη ή/και πολλές μικρές βάσεις δεδομένων. Σε αυτό το στάδιο βρισκόμαστε σήμερα, της δημιουργίας μιας από τις μεγάλες βάσεις δεδομένων (μήπως και τη μοναδική;), με την οποία μπορούν να επικοινωνούν, αρχικά, πολλοί κρατικοί φορείς ...

«Νόμισε κανείς ότι σταμάτησαν οι διαδικασίες για την έκδοση της Κάρτας του Πολίτη; Όχι βέβαια! Οι Υπηρεσίες δουλεύουν πυρετωδώς, απλά δεν δημοσιοποιείται η "πρόοδος" που έχει γίνει...», λέγαμε από το 2013, όταν εξαγγέλθηκε το Μητρώο Πολιτών (βλ. http://id-ont.blogspot.gr/2014/01/video.html).

huffingtonpost.gr: «Ευέλικτη και αποτελεσματική δημόσια διοίκηση», «αντιμετώπιση της γραφειοκρατίας», «άμεση εξυπηρέτηση του πολίτη», «απλούστευση και επιτάχυνση διαδικασιών στη λειτουργία του κράτους». Έννοιες που ακούγονται εδώ και δεκαετίες ως προεκλογικές υποσχέσεις, αρχίζουν να αποκτούν υπόσταση με το Μητρώο Πολιτών, που τίθεται σε λειτουργία από τη Δευτέρα 22 Ιανουαρίου.

Το νέο πληροφοριακό σύστημα εθνικής εμβέλειας του υπουργείου Εσωτερικών, θα συνδέει online 1.036 υπηρεσίες Ληξιαρχείου και 325 υπηρεσίες Δημοτολογίου, καθώς και το Ειδικό Ληξιαρχείο Αθηνών και θα αποτελεί την κεντρική βάση δεδομένων, στην οποία εντάσσεται το σύνολο των στοιχείων που αφορούν στις ληξιαρχικές πράξεις των Ελλήνων πολιτών. Χάρη σε αυτό, οι συναλλασσόμενοι θα απαλλαχθούν από την ταλαιπωρία να προσκομίζουν από υπηρεσία σε υπηρεσία αποσπάσματα ληξιαρχείου και πιστοποιητικά δημοτολογίου (πιστοποιητικά οικογενειακής κατάστασης και αποσπάσματα ληξιαρχικών πράξεων γέννησης, γάμου και θανάτου), καθώς τα ληξιαρχικά γεγονότα του καθενός θα διατίθεται ηλεκτρονικά στους αντίστοιχους φορείς μέσω ασφαλούς ηλεκτρονικής διασύνδεσης.

Τον κώδωνα του κινδύνου κρούει το βρετανικό think tank Chatham House σχετικά με την απειλή που συνιστούν οι κυβερνοεπιθέσεις από χάκερ με στόχο πυρηνικά όπλα, προειδοποιώντας πως μπορούν να οδηγήσουν ακόμα και σε εκτοξεύσεις τους, πυροδοτώντας έναν πυρηνικό Αρμαγεδδώνα.

Όπως σημειώνεται στη σχετική μελέτη, τα συστήματα πυρηνικών όπλων είχαν πρωτοαναπτυχθεί σε μία εποχή κατά την οποία οι δυνατότητες των ηλεκτρονικών υπολογιστών ήταν ακόμα σε πολύ πρώιμα στάδια, και που ο κίνδυνος των κυβερνοεπιθέσεων δεν υπήρχε. Πολλά από τα αξιώματα πάνω στα οποία βασίζονται οι σύγχρονες πυρηνικές στρατηγικές είναι προγενέστερα της εξάπλωσης της χρήσης της ψηφιακής τεχνολογίας στα συστήματα διοικήσεως, ελέγχου και επικοινωνίας των πυρηνικών δυνάμεων.

Σύμφωνα με την έρευνα του Chatham House, υπάρχει ένας αριθμός από τρωτά σημεία και «κερκόπορτες» μέσα από τα οποία ένας κακόβουλος χάκερ θα μπορούσε να διεισδύσει σε ένα σύστημα πυρηνικών όπλων χωρίς να το γνωρίζουν οι ένοπλες δυνάμεις στις οποίες αυτό ανήκει. Το ανθρώπινο λάθος, τα σφάλματα συστήματος, τα προβλήματα/ τρωτά σημεία που υπάρχουν στον σχεδιασμό και λάθη/ κενά ασφαλείας στην αλυσίδα εφοδιασμού αποτελούν κοινά προβλήματα ασφαλείας στα συστήματα πυρηνικών όπλων. Επίσης, τεχνικές κυβερνοεπιθέσεων όπως η χειραγώγηση δεδομένων, οι ψηφιακές παρεμβολές κ.α. θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια των επικοινωνιών, οδηγώντας σε όλο και μεγαλύτερη αβεβαιότητα στη διαδικασία λήψης αποφάσεων.

Ηλεκτρονική Κάρτα Βουλευτή.


σχόλιο ID-ont: Η Ηλεκτρονική Κάρτα με τα στοιχεία του Βουλευτή πρέπει να μπει στο σύστημα με την οθόνη που έχει μπροστά του, προκειμένου να μπορεί να ψηφίσει. Κάρτα του Πολίτη δηλαδή, περιορισμένων μεν δυνατοτήτων, κίνηση όμως με ισχυρό συμβολισμό: Εμείς λαέ εξελισσόμαστε, εσύ θα μείνεις πίσω; Δεν θες κι εσύ μια Καρτούλα, για λίγες δουλειές στην αρχή και αργότερα σου την εμπλουτίζουμε; 
    Δεν πρέπει να ξεχνάμε επίσης τι έγινε πριν 2 μήνες στην Εσθονία. Η super Ηλεκτρονική Ταυτότητα των πολιτών της Εσθονίας, που τόσο έχει διαφημιστεί από τα ΜΜΕ της χώρας μας, και χρησιμοποιείται ΚΑΙ για ηλεκτρονικές ψηφοφορίες, είχε μεγάλο πρόβλημα...
2. Η Εσθονία “παγώνει” τις ΗΛΕΚΤΡΟΝΙΚΕΣ ταυτότητες των κατοίκων λόγω κενού ασφαλείας (http://id-ont.blogspot.gr/2017/11/blog-post_6.html)

iefimerida.gr: ΠΩΣ ΘΑ ΨΗΦΙΖΟΥΝ ΟΙ ΒΟΥΛΕΥΤΕΣ ΑΠΟ ΕΔΩ ΚΑΙ ΣΤΟ ΕΞΗΣ

 

Τέλος η παραδοσιακή ψηφοφορία στη Βουλή – Τα πρώτα τεστ για το νέο ηλεκτρονικό σύστημα.

Ηλεκτρονικά θα γίνονται οι ψηφοφορίες από εδώ και στο εξής στη Βουλή.

Το ηλεκτρονικό σύστημα ψηφοφορίας έχει ήδη εγκατασταθεί και αυτές τις ημέρες γίνονται οι πρώτες δοκιμές.

Μάλιστα για αυτόν τον λόγο έκλεισε και για λίγες μέρες η αίθουσα της ολομέλειας και οι συνεδριάσεις γίνονταν στην αίθουσα της γερουσίας.

Η αίθουσα της ολομέλειας πλέον άνοιξε και η συζήτηση και ψήφιση του πολυνομοσχεδίου θα γίνει εκεί.

Δεν φαίνεται να έχουν πάρει σοβαρά του κινδύνους των κυβερνοεπιθέσεων ακόμα οι επιχειρήσεις και μάλλον τα χτυπήματα αλλά και τα πρόστιμα θα είναι πέραν των αναμενομένων. Αρκετοί είναι αυτοί που πιστεύουν ότι οι κυβερνογεκληματίες χτυπάν μόνο την ηλεκτρονική αλληλογραφία πιστεύοντας, ακόμα αν ήταν μόνο αυτό, πώς με μία διαγραφή γλύτωσαν, ωστόσο τα πράγματα εξελίσσονται ραγδαία και ίσως πιο γρήγορα από ότι η νέα τεχνολογία και το internet of things οι χρήστες του οποίου είναι πρώτοι στόχοι. Στόχοι είναι επίσης όσοι έχουν φτιάξει κωδικούς πρόσβασης σε έξυπνες συσκευές τα βιομετρικά και ψυχολογικά τους χαρακτηριστικά.

Ερευνα πάντως της ΑΟΝ προβλέπει ότι καθώς, ο κίνδυνος των κυβερνοεπιθέσεων αυξάνεται σε ένταση και κλίμακα, οι επιχειρήσεις, δίχως άλλο θα αναγκαστούν να πάρουν μέτρα για να αντιμετωπίσουν τις επιθέσεις και το επιχειρηματικό ρίσκο. Η υιοθέτηση νέων εφαρμογών τεχνολογίας, οι αυστηρότεροι εποπτικοί κανονισμοί και αύξηση της αξίας των μη-φυσικών περιουσιακών στοιχείων και οι τρείς βασικοί λόγοι, λήψης περισσοτέρων και αυστηρότερων μέτρων.

Σύμφωνα με τις προβλέψεις της ΑΟΝ:


Την ανησυχία του για την διαφύλαξη των ανθρωπίνων ελευθεριών στο πλαίσιο της εφαρμογής των ψηφιακών τεχνολογιών στον τομέα της οικονομίας, εξέφρασε σήμερα ο Πατριάρχης Μόσχας και πασών των Ρωσιών κ. Κύριλλος.

"Αναμφίβολα η καθιέρωση των ψηφιακών τεχνολογιών παρέχουν αποτελεσματικές διαδικασίες σε διάφορους τομείς, παρόλα αυτά ως Εκκλησία αμφιβάλλουμε στο θέμα της ασφάλειας. Mιλούμε για τη δυνατότητα των κακόβουλων προσώπων ή δυνάμεων να χρησιμοποιούν την ψηφιακή τεχνολογία για να παρέχουν μια ανεπανόρθωτη ζημιά σε μια χώρα και κοινωνία" - ανέφερε χαρακτηριστικά ο Πατριάρχης Κύριλλος.

Στην συνέχεια ο Προκαθήμενος της Εκκλησίας της Ρωσίας πρόσθεσε: "Η Εκκλησία ανησυχεί, ιδιαίτερα στο γεγονός ότι η σύγχρονη τεχνολογία μπορεί να περιορίσει απόλυτα την ανθρώπινη ελευθερία."

"Θα σας δώσω ένα παράδειγμα. Έχουμε τις οικονομικές συναλλαγές μέσω ηλεκτρονικής κάρτας, που σύμφωνα με τους ειδικούς υπάρχει διαφάνεια, τον έλεγχο και ούτω καθεξής. Και πιστεύω ότι αυτά είναι αληθινά. Τι θα γίνει όταν σε κάποιο σημείο της ιστορίας, η πρόσβαση σε αυτές τις κάρτες, ανοίξει ως απάντηση στην πίστη μας;" - υπογράμμισε ο Πατριάρχης Κύριλλος.

σχόλιο ID-ont: Μήπως η μετάφραση της τελευταίας πρότασης θα έπρεπε να ήταν: "Τι θα γίνει όταν σε κάποιο σημείο της ιστορίας, η πρόσβαση σε αυτές τις κάρτες θα καθίσταται εφικτή, μόνο με αντάλλαγμα την πίστη σας;". Στα Αγγλικά (βλ. κατωτέρω) χρησιμοποιoιούνται οι λέξεις "your loyalty" που σημαίνει "την αφοσίωση σας". Θα μπορούσε δηλ. ο Πατριάρχης να λέει "μόνο με αντάλλαγμα την αφοσίωση σας (σ.σ. στο σύστημα);"

σχόλιο ID-ont: Η χρήση των βιομετρικών ξεκινάει. Διαδικασία η οποία δεν έχει τελειωμό, με τόσα πολλά και διαφορετικά βιομετρικά στοιχεία που έχουν βρεθεί: βλ. Οι κωδικοί πρόσβασης πρόκειται να αποτελέσουν σύντομα παρελθόν. http://id-ont.blogspot.gr/2017/12/blog-post_31.html 

Η Τράπεζα Κύπρου, πρώτη στον κόσμο, θα εκδώσει ανέπαφη κάρτα με βιομετρική πιστοποίηση χρήστη και συγκεκριμένα μέσω δαχτυλικού αποτυπώματος.

Οι κάτοχοι της κάρτας, αντί για εισαγωγή του γνωστού PIN για τις μεγάλες συναλλαγές, θα μπορούν να ακουμπούν το δάχτυλό τους στον ειδικό αισθητήρα της κάρτας και να πιστοποιούν τη συναλλαγή.

Κατά την έκδοση της τα δαχτυλικά αποτυπώματα του χρήστη θα περνάνε μέσα στην κάρτα και κάθε φορά θα γίνεται η απαραίτητη σύγκριση για την πιστοποίηση.

Αυτό βέβαια σημαίνει ότι οι κάτοχοι της κάρτας θα πρέπει να μεταβούν στα καταστήματα της τράπεζας για να περαστούν τα δαχτυλικά αποτυπώματα στην κάρτα!

Συναγερμός έχει σημάνει στον κόσμο της τεχνολογίας, καθώς ερευνητές της Google, σε συνεργασία με άλλους ειδικούς κυβερνοασφάλειας, ανακοίνωσαν ότι εντόπισαν δύο σοβαρά κενά ασφαλείας σχεδόν σε όλους τους επεξεργαστές (τσιπάκια) που χρησιμοποιούνται στους υπολογιστές, στα κινητά τηλέφωνα, στις ταμπλέτες και στις άλλες ηλεκτρονικές συσκευές.

Τα δύο κενά Meltdown και Spectre, που θα μπορούσαν να εκμεταλλευθούν χάκερ (αν δεν το έχουν κάνει ήδη), αφορούν τσιπ των πιο γνωστών εταιρειών κατασκευής: της Intel, της AMD και της ARD. Οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση στη μνήμη των συσκευών, καθώς και σε ευαίσθητα δεδιομένα όπως κωδικούς (passwords). Η Google αποκάλυψε ότι το πρόβλημα είχε γίνει γνωστό στις κατασκευάστριες εταιρείες από το καλοκαίρι του 2017. Αλλά μόλις τώρα διέρρευσε από ανώνυμους προγραμματιστές και έγινε ευρύτερα γνωστό (αρχικά μέσω της τεχνολογικής ιστοσελίδας The Register), προτού δυστυχώς υπάρξει πλήρης αποκατάσταση των κενών κυβερνοασφάλειας, κάτι που αποτελεί πρόκληση για τους απανταχού χάκερ.

Οι εταιρείες, σύμφωνα με το πρακτορείο Ρόιτερς, ισχυρίσθηκαν ότι το πρόβλημα δεν σχετίζεται με λάθος σχεδιασμού στο υλικό τους (hardware) και ότι αντιμετωπίζεται εφόσον οι χρήστες εγκαταστήσουν νέες αναβαθμίσεις ασφαλείας στο λογισμικό (λειτουργικό σύστημα) των συσκευών τους. Δήλωσαν επίσης ότι εργάζονται εσπευσμένα για να διορθώσουν τις «κερκόπορτες». Κάποιες αναβαθμίσεις λογισμικού θα είναι διαθέσιμες μέσα στις επόμενες μέρες, δήλωσε η Intel, η οποία τροφοδτεί με επεξεργαστές το 80% περίπου των προσωπικών επιτραπέζιων υπολογιστών διεθνώς και το 90% των φορητών Η/Υ.

σχόλιο ID-ont: Αυτό σημαίνει αποικιοκρατία. Εφαρμόζουν στην Ελλάδα, σαν να είναι επαρχία τους, το πείραμα με το πλαστικό χρήμα (βλ. Πλαστικό χρήμα, κρατικός …τζόγος και άλλα ανομήματα! http://id-ont.blogspot.gr/2017/12/blog-post_27.html) γιατί ...δεν μπορούν να το εφαρμόσουν στη χώρα τους !

DW: Παρά το γεγονός ότι υπάρχει η απαραίτητη υποδομή, η πλειοψηφία των Γερμανών χρησιμοποιεί μετρητά και αποφεύγει τις πληρωμές με κάρτα. Θα πείσουν τελικά τους καταναλωτές οι νέες εφαρμογές ηλεκτρονικής πληρωμής;

Αγορές στο σούπερμαρκετ με κινητό, πληρωμή καφέ μέσω εφαρμογής και εστιατόρια που δέχονται μόνο κάρτες. Αυτά που ακόμα και σήμερα πολλοί Γερμανοί τοποθετούν στο απώτερο μέλλον ή απορρίπτουν χωρίς δεύτερη κουβέντα, είναι ήδη πραγματικότητα σε πολλές χώρες του κόσμου. Στις σκανδιναβικές και αγγλοσαξονικές χώρες ή ακόμα και σε αναδυόμενες οικονομίες η αγορά των ηλεκτρονικών πληρωμών αναπτύσσεται συνεχώς.

Οι Γερμανοί ωστόσο επιμένουν να λατρεύουν τα μετρητά. Αρκεί να αναλογιστεί κανείς ότι μόλις μια στις είκοσι πληρωμές γίνεται στη Γερμανία με πιστωτική κάρτα, σύμφωνα με την γερμανική εταιρία συμβούλων Barkow Consulting. Στατιστικά κάθε γερμανός πολίτης κρατά στο σπίτι του 2.200 ευρώ, δηλώνει ο Πέτερ Μπάρκοφ. Προφανώς ο κίνδυνος διαρρήξεων δεν δρα αποτρεπτικά. Σύμφωνα με έρευνα της ΕΚΤ οι Γερμανοί έχουν 103 ευρώ κατά μέσο όρο στο πορτοφόλι τους. Ο μέσος όρος στην Ευρωζώνη είναι 65.

Μετά την ολοκλήρωση του Συνεδρίου Επικοινωνίας Chaos Communication Congress (34c3) οι διοργανωτές διεξήγαγαν τα πρώτα συμπεράσματα.
 
Από την Τετάρτη μέχρι το Σάββατο, περίπου 15.000 άνθρωποι, περισσότεροι από ποτέ, επισκέφθηκαν την εμπορική έκθεση της Λειψίας. Για τέσσερις ημέρες ασχολήθηκαν για τις πτυχές ασφάλειας, αλλά και με τα κοινωνικοπολιτικά ζητήματα που προκύπτουν από τη χρήση του διαδικτύου. “Και στα δύο ζητήματα, επικεντρωθήκαμε ακόμη περισσότερο από πέρυσι”, δήλωσε η Constanze Kurz, εκπρόσωπος του Chaos Computer Club (CCC).

Οι χάκερ εντόπισαν και παρουσίασαν τρύπες ασφαλείας, όπως μεταξύ άλλων στους σταθμούς φόρτισης ή στις online συναλλαγές με τράπεζες. Μεταξύ των ομιλητών ήταν ο πρώην ομοσπονδιακός Επίτροπος Προστασίας Δεδομένων Peter Schaar, καθώς επίσης ο Hans-Christian Ströbele και ο Edward Snowden. Πολλές από τις διαλέξεις, αφορούσαν την κατάσταση της πολιτικής δικτύων σε μεμονωμένες χώρες, όπως τη Κίνα, τη Βόρεια Κορέα, το Ιράν και τη Σαουδική Αραβία.
top