Οι φορολογικές αρχές της Ολλανδίας ανακοίνωσαν σήμερα ότι ο ιστότοπός τους τέθηκε εκτός λειτουργίας σήμερα έπειτα από μια επίθεση άρνησης εξυπηρέτησης (DDoS), λίγες ώρες αφότου χάκερ είχαν στοχοθετήσει και τις μεγαλύτερες τράπεζες της χώρας.

Οι τράπεζες ABN Amro και ING ανέφεραν ότι έπεσαν θύματα χάκερ το Σαββατοκύριακο, με αποτέλεσμα να διακοπούν προσωρινά οι τραπεζικές υπηρεσίες που προσφέρονται μέσω διαδικτύου και κινητού τηλεφώνου.

Η εφορία διευκρίνισε ότι ο ιστότοπός της τέθηκε εκτός λειτουργίας για 5-10 λεπτά.

Παρόμοια επίθεση δέχτηκε σήμερα και η τράπεζα Rebobank.

Στις επιθέσεις DDoS οι δράστες χρησιμοποιούν τα δίκτυα που ελέγχουν για να στείλουν τεράστιο αριθμό αιτήσεων για πληροφορίες στους ιστοτόπους που έχουν στοχοθετήσει, τόσες πολλές που οι διακομιστές τους δεν μπορούν να διαχειριστούν πλέον την κίνηση και καθίσταται αδύνατη η πρόσβαση στον ιστότοπο.

Σε μια εποχή που η ιδιωτική ζωή προβάλλεται στις χρονογραμμές των μέσων κοινωνικής δικτύωσης, αναζητείται νέος ορισμός για αυτό που έχει απομείνει κρυφό, μυστικό και πολύτιμο προσωπικό δεδομένο.

Σήμερα ο άνθρωπος αντιμετωπίζει αυτάρεσκα την αυτοματοποιημένη συμπεριφορά του αλγορίθμου, ενός έξυπνου τηλεφώνου ή μιας εφαρμογής στον υπολογιστή. Ξεκλειδώνει με το αποτύπωμά του ή την εικόνα του το τηλέφωνό του και κομπάζει ότι τον αναγνώρισε η μηχανή και του ανοίγει δρόμο στις λεωφόρους του διαδικτύου. Για να κάνει φίλους, να ανήκει κάπου και να εξυπηρετεί τις ανάγκες τους στον εικονικό κόσμο, αποκαλύπτει τις σχέσεις του, λεπτομέρειες της ζωής του, προτιμήσεις κατανάλωσης και πεποιθήσεις σα να επιδιώκει ταυτόχρονα να εκπαιδεύσει όσο γίνεται καλύτερα και το network.

Οι δοσμένες συνθήκες είναι η αναγκαστική διάδραση των ανθρώπων με τις μηχανές μέσω των υπολογιστών, και η βουλιμία των αλγορίθμων των τεχνολογικών γιγάντων να εντοπίσουν το πλήρες προφίλ του κάθε χρήστη, για όποια χρήση προκύψει όπως απέδειξε ο Σνόουντεν, μετά την προφανή στοχευμένη σε κάθε άτομο διαφήμιση.

Μετά από μια χρονιά μεγάλων παραβιάσεων και διαρροής προσωπικών δεδομένων η Ευρώπη εισάγει νέο θεσμικό πλαίσιο: Η GDPR είναι το πρώτο βήμα, απέχει όμως πολύ από την ουσιαστική διασφάλιση της ιδιωτικότητας των χρηστών.

Ολοένα και περισσότερες συσκευές και υπηρεσίες χρησιμοποιούν πλέον βιομετρικά δεδομένα για την εξασφάλιση της ιδιωτικότητας και του απαραβίαστου των χρηστών τους, ανεβάζοντας το επίπεδο ασφάλειας και καθιστώντας πρακτικά αδύνατη την πρόσβαση τρίτων. Πρόκεται όμως για τη μισή αλήθεια, καθώς τα βιομετρικα δεδομένα μπορεί εκ πρώτης όψεως να προσφέρουν μεγαλύτερη ασφάλεια, η προοπτική διεύρυνσης της χρήσης τους, όμως, σε συνδυασμό με τις αυξημένες δυνατότητες παραβίασης των χώρων όπου αυτά φυλάσσονται τοπικά, είτε online τα καθιστούν πολύ μεγαλύτερη εν δυνάμει απειλή για την ασφάλεια της ιδιωτικής ζωής των χρηστών τους.

Το πρόβλημα με τα βιομετρικά δεδομένα, (δακτυλικό αποτύπωμα, αναγνώριση προσώπου, φωνής, ίριδας ματιού, κλπ) είναι ταυτόσημο με το πλεονέκτημά τους: είναι μοναδικά, δεν αντικαθιστώνται, δεν τροποποιούνται και δεν υπάρχει δυνατότητα αλλαγής τους. Συνεπώς, αν κάποιος αποκτήσει πρόσβαση σε αυτά, τότε οι χρήστες που τα χρησιμοποιούν ως μέθοδο ασφαλείας είναι πλήρως ακάλυπτοι. Μέχρι τώρα, σε μεγάλες περιπτώσεις υποκλοπής προσωπικών δεδομένων οι εταιρίες συνιστούσαν νέες διαδικασίες ασφάλειας, με συχνότερη αλλαγή κωδικών και χρήση ακόμα και ασφάλειας δυο παραγόντων.


Μια νέα πατέντα της Samsung δείχνει να μπαίνει στην εξελιγμένη  βιομετρική πιστοποίηση χρηστών ο οποίος δεν αφορά πλέον το δαχτυλικό αποτύπωμά μας ή την ίριδα του ματιού μας ή το πρόσωπό μας αλλά τη δομή και τα χαρακτηριστικά των φλεβών μας.

Προφανώς αφορά κυρίως φορετές συσκευές – bands τα οποία θα μπορούν να χρησιμοποιηθούν σαν μέσο πιστοποίησης για το Smartphone ή άλλες υπηρεσίες και θα σκανάρουν τις φλέβες μας. Τα χαρακτηριστικά των φλεβών μας είναι σχεδόν μοναδικά, με τη συσκευή να σκανάρει τις φλέβες μας στο επάνω μέρος του καρπού. Βέβαια η πατέντα δείχνει το σκανάρισμα των φλεβών στο δάχτυλο μας, μέσω ειδικού αισθητήρα στο πίσω μέρος τους Smartphone, ο οποίος ενδεχομένως να συνδυαστεί και με δαχτυλικό αποτύπωμα.

Ένα αγγειακό βιομετρικό σύστημα θεωρείται από τα πιο αξιόπιστα μια και βασίζεται σε χαρακτηριστικά που βρίσκονται κάτω από το δέρμα μας και είναι αδύνατον να παραχαραχτούν ενώ η συγκεκριμένη πατέντα σκανάρει και τη ροή του αίματος στις φλέβες και δεν βασίζεται απλά σε μια φωτογραφία τους.

Μέχρι στιγμής οι οπτικοί αναγνώστες για φλέβες ήταν μεγάλου μεγέθους και προορίζονταν για «επιτραπέζιες» – σταθερές υλοποιήσεις αλλά προφανώς η εξέλιξη της τεχνολογίας επιτρέπει την σμίκρυνσή τους για να μπορούν να υλοποιηθούν σε μια φορετή συσκευή.

Το σχέδιο για τον περιορισμό της χρήσης μετρητών ή για την σταδιακή κατάργηση τους, δεν έχει καμία σχέση με την καταπολέμηση του εγκλήματος. Ο πραγματικός λόγος είναι ότι τα κράτη (και οι κεντρικές τους τράπεζες) θέλουν να εισαγάγουν αρνητικά επιτόκια.
 
Αβάσιμα αφελή και επικίνδυνα τα επιχειρήματα για την κατάργηση των μετρητών
 
Οι πολιτικοί θέλουν να απαγορεύσουν τα μετρητά, υποστηρίζοντας ότι αυτά βοηθούν τους εγκληματίες να μην εντοπίζονται. Έχουν γίνει σημαντικά βήματα προς την κατεύθυνση αυτή με την διακοπή έκδοσης των χαρτονομισμάτων των 500 ευρώ, με τα ανώτατα όρια που έχουν επιβληθεί στις πληρωμές σε μετρητά, καθώς και με άλλα μέτρα.

Οι υποστηρικτές της απαγόρευσης, ισχυρίζονται ότι αυτό θα βοηθήσει στην καταπολέμηση των εγκληματικών συναλλαγών – που εμπλέκονται στη νομιμοποίηση εσόδων από παράνομες δραστηριότητες, την τρομοκρατία και τη φοροδιαφυγή. Αυτές οι υποσχέσεις περί σωτηρίας από το έγκλημα, χρησιμοποιούνται για να αγγίξουν το ευρύ κοινό ώστε να συμφωνήσει αυτό σε μια κοινωνία χωρίς μετρητά. Ωστόσο, δεν υπάρχει καμία πειστική απόδειξη για τον ισχυρισμό ότι ένας κόσμος χωρίς μετρητά θα είναι καλύτερος. Ακόμη και αν η ανεπιθύμητη συμπεριφορά χρηματοδοτείται πράγματι από μετρητά, πρέπει να απαντηθεί το ερώτημα: θα εξαλειφθούν οι εγκληματικές συμπεριφορές χωρίς μετρητά; Ή θα βρουν οι εγκληματίες νέους τρόπους ώστε να διαπράττουν τις πράξεις τους και νέα μέσα για να επιτύχουν το στόχο τους;

Προηγμένες βιομετρικές τεχνολογίες σε συνδυασμό με την αυξανόμενη βελτίωση των διαδικτυακών εφαρμογών διευκολύνουν τις πληρωμές βάζοντας «λουκέτο» στα ταμεία των καταστημάτων.
 
Τον γύρο του κόσμου έκανε πριν από λίγες ημέρες η είδηση ότι άνοιξε επισήμως τις πόρτες του το πρώτο πλήρως αυτοματοποιημένο σουπερμάρκετ. Πρόκειται για ένα κατάστημα που δημιούργησε η Amazon και σε αυτό ο πελάτης ψωνίζει από τα ράφια ό,τι θέλει και μετά βγαίνει από το κατάστημα χωρίς να στηθεί σε κάποια ουρά, αφού δεν υπάρχουν ταμεία. Οι κάμερες καταγράφουν κάθε κίνηση του πελάτη όσο ψωνίζει και η χρέωσή του γίνεται αυτόματα στο ηλεκτρονικό «πορτοφόλι» και στην ηλεκτρονική πιστωτική κάρτα του κινητού τηλεφώνου του, την ώρα της εξόδου του από το κατάστημα. Το πείραμα της Amazon, της μεγαλύτερης διεθνώς εταιρείας λιανικού εμπορίου, αναμένεται να έχει μελλοντικά σοβαρό αντίκτυπο στο λιανικό εμπόριο σε όλον τον κόσμο. Μετά τις ηλεκτρονικές συναλλαγές μέσω Διαδικτύου έρχεται η ώρα και τα φυσικά ψώνια να διευκολυνθούν μέσω της ψηφιακής τεχνολογίας. Δεν είναι όμως το πρώτο σύστημα που προσπαθεί να διευκολύνει όσο το δυνατόν περισσότερο τις αγορές των καταναλωτών και ειδικά τη διαδικασία της πληρωμής. Εχουν αναπτυχθεί μια σειρά από καινοτόμες τεχνολογίες και συστήματα για αυτόν ακριβώς τον σκοπό.

 
Οι εκφράσεις

σχόλιο ID-ont: O Σόρος κατηγορεί Facebook και Google! Διαφορετικά κέντρα εξουσίας τσακώνονται δημοσίως. Θα θέλει να "βάλει χέρι" στον πλούτο των πληροφοριών που έχουν συλλέξει οι "αντίπαλοί" του...

O δισεκατομμυριούχος επενδυτής έστρεψε τα πυρά του και στον Τραμπ αποκαλώντας τον «παγκόσμια απειλή», ενώ χαρακτήρισε το bitcoin «τυπική φούσκα»

Ο δισεκατομμυριούχος επενδυτής Τζορτζ Σόρος εξαπέλυσε σφοδρή επίθεση εναντίον των δύο «γιγάντων» της τεχνολογίας, Google και Facebook, κατά την ομιλία του στη σύνοδο κορυφής του Νταβός την Πέμπτη, επισημαίνοντας ότι αποτελούν «μονοπώλια που θα μπορούσαν να χρησιμοποιηθούν από αυταρχικά καθεστώτα για να υπονομεύσουν τη δημοκρατία».

Κατά τη διάρκεια του επίσημου δείπνου που παραχωρεί κάθε χρόνο στο Παγκόσμιο Οικονομικό Φόρουμ, το οποίο πραγματοποιήθηκε αυτή την εβδομάδα στο αλπικό θέρετρο της Ελβετίας, ο Σόρος έστρεψε το βλέμμα σε μια σειρά θεμάτων, που περιλαμβάνουν τις αμφιλεγόμενες ενέργειες του προέδρου των ΗΠΑ, Ντόναλντ Τράμπ, και τη φρενίτιδα κερδοσκοπίας που περιβάλλει το κρυπτονόμισμα bitcoin.
 
Ωστόσο, το μεγαλύτερο μέρος της οργής του ο πάμπλουτος επενδυτής που γεννήθηκε στην Ουγγαρία το προόριζε για τους τεχνολογικούς «κολοσσούς» της Silicon Valley, οι οποίοι, όπως ισχυρίστηκε, επιβάλλεται να ρυθμιστούν αυστηρότερα.


Ο Κέιν Γκαμπλ, αν και μόλις 15 χρονών, δεν δυσκολεύτηκε καθόλου να υποδυθεί τον διευθυντή της CIA προκειμένου να αποκτήσει πρόσβαση σε άκρως απόρρητες στρατιωτικές εκθέσεις.

Ο 15χρονος Βρετανός μαθητής, ο οποίος είναι αυτιστικός, υποδύθηκε τον επικεφαλής της CIA John Brennan από το σπίτι του στο Leicestershire, παίρνοντας ακόμη και τον έλεγχο του iPad της συζύγου του.

Ο έφηβος απέκτησε πρόσβαση σε κωδικούς πρόσβασης, προσωπικές πληροφορίες, στοιχεία ασφαλείας, λίστες επαφών και ευαίσθητα έγγραφα σχετικά με επιχειρήσεις στο Αφγανιστάν και το Ιράκ.

Ο Γκαμπλ, ο οποίος είχε ιδρύσει την φιλοπαλαιστινιακή ομάδα «Crackas With Attitude», περηφανευόταν ακόμα και στο Twitter για τις επιτυχίες του.

Κατά τη διάρκεια των επιθέσεων hacking, οι οποίες έλαβαν χώρα από τον Ιούνιο του 2015 μέχρι τον Φεβρουάριο του 2016, έκανε και τηλεφωνικές φάρσες προς την οικογένεια του κ. Brennan.

Οι άλλοι του στόχοι ήταν ο πρώην αναπληρωτής διευθυντής του FBI, Mark Giuliano, ο γραμματέας  Εσωτερικής Ασφάλειας, Jeh Johnson και ο James Clapper, διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών υπό τον Ομπάμα.

Ο 15χρονος χρησιμοποίησε τους αριθμούς τηλεφώνου που είχε μάθει από χακάρισμα, για να καλεί τα θύματά του και τις οικογένειές τους και να πάρει τον έλεγχο των συσκευών τους.

Η φετινή έκθεση της Europol για το κυβερνο-έγκλημα αποδεικνύει ότι δεν είναι απαραίτητα τα όπλα και η βία για να είσαι εγκληματίας.

Το κυβερνο-έγκλημα, τα τελευταία χρόνια, δεν είναι μια αόριστη έννοια που αφορά μανιακούς με την τεχνολογία και το Διαδίκτυο. Είναι μια εγκληματική δραστηριότητα, με κανόνες, παραδοσιακή διάρθρωση παρανομίας και χρυσοφόρα κέρδη. Έχει χτυπήσει την πόρτα μας, είναι στο διπλανό γραφείο στη δουλειά και στο επόμενο κλικ σου, κλέβοντας αρχεία και χρήματα ή εκβιάζοντας. Η φετινή έκθεση της Europol για το κυβερνο-έγκλημα, χαρακτηρίζει το 2017 ως «τη χρονιά που το Cybercrime χτύπησε κοντά στο σπίτι μας». Σε 80 πυκνογραμμένες σελίδες αποκαλύπτεται ότι, στην εποχή των δικτύων, δεν χρειάζονται πιστόλια και αίματα για να είσαι πετυχημένος παράνομος.

Η νούμερο ένα απειλή για το πρώτο μισό του 2017 ήταν το λεγόμενο κακόβουλο λογισμικό. Ιοί τύπου Ransomware μολύνουν υπολογιστές και κρυπτογραφούν αδιακρίτως δεδομένα κρατικών υπηρεσιών, βιομηχανιών και ιδιωτών, ζητώντας στη συνέχεια λύτρα – πολλές φορές σε ψηφιακό νόμισμα bitcoin – ώστε να στείλουν κωδικούς για την ανάκτηση των αρχείων. «Οι υποθέσεις κακόβουλου λογισμικού έχουν επισκιάσει όλες τις υπόλοιπες κυβερνο-απειλές», αναφέρεται στην έκθεση της Europol. Σε ορισμένες περιπτώσεις μάλιστα, έχουν επηρεάσει κρίσιμες υποδομές ασφαλείας κρατών, θέτοντας άμεσα σε κίνδυνο ανθρώπινες ζωές.

Τον Απρίλιο του 2017, σε Ισπανία και Αγγλία εξαρθρώθηκε εγκληματική οργάνωση που σχεδίαζε και πουλούσε εξελιγμένα εργαλεία λογισμικού, τα οποία χρησιμοποιούνταν παγκοσμίως για την εξάπλωση ιών και αντιγραφέων κωδικών. Τον Ιούνιο του 2017, σε κοινή επιχείρηση σε Κύπρο, Ιταλία, Ολλανδία, Νορβηγία και Αγγλία, συνελήφθησαν έξι άτομα και άλλα 36 ελέγχθηκαν ως «πελάτες» μιας συγκεκριμένης υπηρεσίας CAV (counter antivirus), που θεωρείται βασικό εργαλείο για την ανάπτυξη κακόβουλου λογισμικού.

Νέα απάτη από επιτήδειους μέσω διαδικτύου βρίσκεται ενώπιον της αστυνομίας.
 
Χάκερ παραβιάζουν λογαριασμούς ηλεκτρονικών ταχυδρομείων εμπορικών εταιρειών και παρακολουθούν συνομιλίες.

 
Σε κάποια χρονική περίοδο και όταν γίνεται από μέρους της εταιρείας μια παραγγελία για κάποια εμπορεύματα οι χάκερ στέλλουν μήνυμα ηλεκτρονικού ταχυδρομείου προς την εταιρεία προφασιζόμενοι τον προμηθευτή και τους πληροφορούν ότι ο τραπεζικός λογαριασμός τους άλλαξε και τους δίνουν στοιχεία άλλου τραπεζικού λογαριασμού για να γίνουν τα εμβάσματα.

 
Το παραποιημένο ηλεκτρονικό ταχυδρομείο δύσκολα το αναγνωρίζει το θύμα διότι η αλλαγή είναι πολύ μικρή και δεν εντοπίζεται εύκολα αφού τις περισσότερες φορές τα θύματα απαντούν με reply στον προμηθευτή τους και με αυτό τον τρόπο δεν μπαίνουν στο κόπο να ξαναγράφουν τη σωστή ηλεκτρονική διεύθυνση. 

Η αστυνομία συστήνει στις εταιρείες όπως είναι ιδιαίτερα προσεκτικές και να επικοινωνούν με τον προμηθευτή τους για επιβεβαίωση.

"Είναι φυσική τάση των κυβερνήσεων να επιθυμούν πλήρη καταγραφή των ιδιωτικών μας ζωών. Η ιστορία έχει δείξει ότι άσχετα από τους νόμους το αποτέλεσμα είναι κατάχρηση".

Ο Αμερικάνος whistleblower και πρώην υπάλληλος της NSA και CIA, Έντουαρντ Σνόουντεν, τοποθετείται κατά του προγράμματος Aadhaar που διεξάγεται υπό την αιγίδα της ινδικής κυβέρνησης.

Το πρόγραμμα ξεκίνησε το 2009 και περιλαμβάνει έναν μοναδικό 12ψήφιο κωδικό ταυτοποίησης για τον κάθε πολίτη. Ο κωδικός αυτός παρέχει πληροφορίες σχετικά με βιομετρικά και δημογραφικά δεδομένα του χρήστη. Με 1,9 δισεκ. εγγεγραμμένα μέλη, αποτελεί το μεγαλύτερο σύστημα βιομετρικής ταυτοποίησης του κόσμου.

Το πρόγραμμα Aadhaar έχει κατηγορηθεί από πολλούς για τα κενά ασφαλείας και απορρήτου που διαθέτει.

Την Κυριακή, 21 Ιανουαρίου, ο Σνόουντεν με ανάρτησή του στο twitter στήριξε τα λεγόμενα του KC Verma, πρώην επικεφαλής των εξωτερικών υπηρεσιών πληροφοριών της Ινδίας, στην Πτέρυγα Έρευνας και Ανάπτυξης (RAW). Ο τελευταίος, με άρθρο του που δημοσιεύθηκε στο the Wire, μιλάει για πρακτικές οργανισμών όπως τράπεζες και εταιρείες τηλεπικοινωνιών οι οποίες αναγκάζουν τους πολίτες να παρέχουν τον αριθμό Aadhaar τους.

Η «Διακοπή επιχειρηματικής δραστηριότητας» (#1 που αντιστοιχεί στο 42% των απαντήσεων /#1 το 2017) και τα «Συμβάντα στον κυβερνοχώρο» (#2 με το 40% των απαντήσεων, από #3 το 2017) είναι οι κορυφαίοι επιχειρηματικοί κίνδυνοι παγκοσμίως, σύμφωνα με το Allianz Risk Barometer 2018 που δημοσίευσε η Allianz Global Corporate & Specialty (AGCS). Η έκθεση του 2018 βασίζεται στη γνώση 1.911 εμπειρογνωμόνων σε θέματα εταιρικών κινδύνων από 80 διαφορετικές χώρες.

Οι ολοένα μεγαλύτερες απώλειες από τις φυσικές καταστροφές (#3 που αντιστοιχεί στο 30% των απαντήσεων από #4 το 2017) προκαλούν επίσης ανησυχία στις επιχειρήσεις, με το 2017 έτος-ρεκόρ σε φυσικές καταστροφές να βάζει την «Αλλαγή του Κλίματος και την Αυξανόμενη Αστάθεια των Καιρικών Συνθηκών»  πρώτη φορά στους 10 πιο σημαντικούς κινδύνους. Οι κίνδυνοι από τις «Νέες Τεχνολογίες» (#7 2018 / #10 2017) είναι από τους πιο ανερχόμενους, καθώς οι εταιρείες αναγνωρίζουν ότι καινοτομίες όπως η Τεχνητή Νοημοσύνη ή η Αυτόνομη Μετακίνηση θα μπορούσαν να δημιουργήσουν νέες υποχρεώσεις αστικής ευθύνης και ζημιές μεγαλύτερης κλίμακας, στο μέλλον. Από την άλλη πλευρά, οι επιχειρήσεις ανησυχούν λιγότερο για τις «Εξελίξεις στις Αγορές» (#4 2018 / #2 2017) συγκριτικά με την προηγούμενη χρονιά.

Αυτά είναι τα σημαντικότερα ευρήματα του φετινού Allianz Risk Barometer για τον παγκόσμιο χάρτη των επιχειρηματικών κινδύνων του 2018.



Σε συναγερμό βρίσκεται η αστυνομία για την σύλληψη ενός χάκερ ο οποίος κυριολεκτικά αδειάζει τα ΑΤΜ χρησιμοποιώντας ειδικό λογισμικό με το οποίο το μηχάνημα παίρνει εντολή να βγάλει όλα τα χρήματα που έχει.

Η αποκάλυψη της απίστευτης κλοπής έγινε τυχαία όταν οι πελάτες της τράπεζας διαμαρτυρήθηκαν για δυο κουμπάκια που έλειπαν από το πληκτρολόγιο του ΑΤΜ.

Αρχικά όλοι πίστεψαν ότι ήταν δολιοφθορά και ζήτησαν από την εταιρία σεκιούριτι να το αδειάσει από χρήματα για να το επισκευάσουν.

Είχε προλάβει όμως να το αδειάσει ο θρασύτητες χάκερ παρεμβαίνοντας στο λογισμικό.

Η κάμερα του ΑΤΜ αποκάλυψε τον πραγματικό δράστη.

Ερευνητές της Kaspersky Lab ανακάλυψαν ένα νέο εξελιγμένο malware για Android, το οποίο είναι ικανό να κλέψει μηνύματα από τη δημοφιλή εφαρμογή επικοινωνίας WhatsApp.

Το Skygofree, όπως ονομάζεται, είναι σχεδιασμένο για υποκλοπές και έχει δυνατότητες που δεν έχουν συναντήσει στο παρελθόν οι ερευνητές. Πιο συγκεκριμένα, μπορεί να μετατρέψει το μολυσμένο smartphone σε συσκευή καταγραφής με βάση την τοποθεσία που βρίσκεται και να κλέψει μηνύματα του χρήστη στο WhatsApp όταν δεν είναι κρυπτογραφημένα.

Επίσης, είναι ικανό να παρακολουθεί τις περιβάλλουσες συνομιλίες στο χώρο που βρίσκεται η συσκευή και να συνδέεται σε δίκτυα Wi-Fi που ελέγχονται από τους εισβολείς.

Μπορεί ακόμα να τραβά φωτογραφίες και βίντεο, να κλέβει τα ιστορικά των τηλεφωνικών κλήσεων, SMS, τη γεωγραφική θέση της συσκευής και πληροφορίες από το ημερολόγιο. Επιπλέον, προσθέτει τον εαυτό του στη λίστα των "προστατευμένων εφαρμογών" έτσι ώστε να μην απενεργοποιείται αυτόματα όταν η οθόνη είναι απενεργοποιημένη.

Οι επιτιθέμενοι φαίνεται επίσης να ενδιαφέρονται για τους χρήστες των Windows και οι ερευνητές βρήκαν αρκετές μονάδες λογισμικού που στοχεύουν αυτήν την πλατφόρμα.

σχόλιο ID-ont: Ενοποιούνται τα Ληξιαρχεία της χώρας και δημιουργείται το Μητρώο Πολιτών. Δημιουργείται δηλ. μια μεγάλη βάση δεδομένων με ...όλους μας μέσα. Όπως έχουμε ξαναγράψει η Ηλεκτρονική Ταυτότητα (Κάρτα του Πολίτη), για να λειτουργεί, πρέπει να επικοινωνεί με μια μεγάλη ή/και πολλές μικρές βάσεις δεδομένων. Σε αυτό το στάδιο βρισκόμαστε σήμερα, της δημιουργίας μιας από τις μεγάλες βάσεις δεδομένων (μήπως και τη μοναδική;), με την οποία μπορούν να επικοινωνούν, αρχικά, πολλοί κρατικοί φορείς ...

«Νόμισε κανείς ότι σταμάτησαν οι διαδικασίες για την έκδοση της Κάρτας του Πολίτη; Όχι βέβαια! Οι Υπηρεσίες δουλεύουν πυρετωδώς, απλά δεν δημοσιοποιείται η "πρόοδος" που έχει γίνει...», λέγαμε από το 2013, όταν εξαγγέλθηκε το Μητρώο Πολιτών (βλ. http://id-ont.blogspot.gr/2014/01/video.html).

huffingtonpost.gr: «Ευέλικτη και αποτελεσματική δημόσια διοίκηση», «αντιμετώπιση της γραφειοκρατίας», «άμεση εξυπηρέτηση του πολίτη», «απλούστευση και επιτάχυνση διαδικασιών στη λειτουργία του κράτους». Έννοιες που ακούγονται εδώ και δεκαετίες ως προεκλογικές υποσχέσεις, αρχίζουν να αποκτούν υπόσταση με το Μητρώο Πολιτών, που τίθεται σε λειτουργία από τη Δευτέρα 22 Ιανουαρίου.

Το νέο πληροφοριακό σύστημα εθνικής εμβέλειας του υπουργείου Εσωτερικών, θα συνδέει online 1.036 υπηρεσίες Ληξιαρχείου και 325 υπηρεσίες Δημοτολογίου, καθώς και το Ειδικό Ληξιαρχείο Αθηνών και θα αποτελεί την κεντρική βάση δεδομένων, στην οποία εντάσσεται το σύνολο των στοιχείων που αφορούν στις ληξιαρχικές πράξεις των Ελλήνων πολιτών. Χάρη σε αυτό, οι συναλλασσόμενοι θα απαλλαχθούν από την ταλαιπωρία να προσκομίζουν από υπηρεσία σε υπηρεσία αποσπάσματα ληξιαρχείου και πιστοποιητικά δημοτολογίου (πιστοποιητικά οικογενειακής κατάστασης και αποσπάσματα ληξιαρχικών πράξεων γέννησης, γάμου και θανάτου), καθώς τα ληξιαρχικά γεγονότα του καθενός θα διατίθεται ηλεκτρονικά στους αντίστοιχους φορείς μέσω ασφαλούς ηλεκτρονικής διασύνδεσης.

Τον κώδωνα του κινδύνου κρούει το βρετανικό think tank Chatham House σχετικά με την απειλή που συνιστούν οι κυβερνοεπιθέσεις από χάκερ με στόχο πυρηνικά όπλα, προειδοποιώντας πως μπορούν να οδηγήσουν ακόμα και σε εκτοξεύσεις τους, πυροδοτώντας έναν πυρηνικό Αρμαγεδδώνα.

Όπως σημειώνεται στη σχετική μελέτη, τα συστήματα πυρηνικών όπλων είχαν πρωτοαναπτυχθεί σε μία εποχή κατά την οποία οι δυνατότητες των ηλεκτρονικών υπολογιστών ήταν ακόμα σε πολύ πρώιμα στάδια, και που ο κίνδυνος των κυβερνοεπιθέσεων δεν υπήρχε. Πολλά από τα αξιώματα πάνω στα οποία βασίζονται οι σύγχρονες πυρηνικές στρατηγικές είναι προγενέστερα της εξάπλωσης της χρήσης της ψηφιακής τεχνολογίας στα συστήματα διοικήσεως, ελέγχου και επικοινωνίας των πυρηνικών δυνάμεων.

Σύμφωνα με την έρευνα του Chatham House, υπάρχει ένας αριθμός από τρωτά σημεία και «κερκόπορτες» μέσα από τα οποία ένας κακόβουλος χάκερ θα μπορούσε να διεισδύσει σε ένα σύστημα πυρηνικών όπλων χωρίς να το γνωρίζουν οι ένοπλες δυνάμεις στις οποίες αυτό ανήκει. Το ανθρώπινο λάθος, τα σφάλματα συστήματος, τα προβλήματα/ τρωτά σημεία που υπάρχουν στον σχεδιασμό και λάθη/ κενά ασφαλείας στην αλυσίδα εφοδιασμού αποτελούν κοινά προβλήματα ασφαλείας στα συστήματα πυρηνικών όπλων. Επίσης, τεχνικές κυβερνοεπιθέσεων όπως η χειραγώγηση δεδομένων, οι ψηφιακές παρεμβολές κ.α. θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια των επικοινωνιών, οδηγώντας σε όλο και μεγαλύτερη αβεβαιότητα στη διαδικασία λήψης αποφάσεων.

Ηλεκτρονική Κάρτα Βουλευτή.


σχόλιο ID-ont: Η Ηλεκτρονική Κάρτα με τα στοιχεία του Βουλευτή πρέπει να μπει στο σύστημα με την οθόνη που έχει μπροστά του, προκειμένου να μπορεί να ψηφίσει. Κάρτα του Πολίτη δηλαδή, περιορισμένων μεν δυνατοτήτων, κίνηση όμως με ισχυρό συμβολισμό: Εμείς λαέ εξελισσόμαστε, εσύ θα μείνεις πίσω; Δεν θες κι εσύ μια Καρτούλα, για λίγες δουλειές στην αρχή και αργότερα σου την εμπλουτίζουμε; 
    Δεν πρέπει να ξεχνάμε επίσης τι έγινε πριν 2 μήνες στην Εσθονία. Η super Ηλεκτρονική Ταυτότητα των πολιτών της Εσθονίας, που τόσο έχει διαφημιστεί από τα ΜΜΕ της χώρας μας, και χρησιμοποιείται ΚΑΙ για ηλεκτρονικές ψηφοφορίες, είχε μεγάλο πρόβλημα...
2. Η Εσθονία “παγώνει” τις ΗΛΕΚΤΡΟΝΙΚΕΣ ταυτότητες των κατοίκων λόγω κενού ασφαλείας (http://id-ont.blogspot.gr/2017/11/blog-post_6.html)

iefimerida.gr: ΠΩΣ ΘΑ ΨΗΦΙΖΟΥΝ ΟΙ ΒΟΥΛΕΥΤΕΣ ΑΠΟ ΕΔΩ ΚΑΙ ΣΤΟ ΕΞΗΣ

 

Τέλος η παραδοσιακή ψηφοφορία στη Βουλή – Τα πρώτα τεστ για το νέο ηλεκτρονικό σύστημα.

Ηλεκτρονικά θα γίνονται οι ψηφοφορίες από εδώ και στο εξής στη Βουλή.

Το ηλεκτρονικό σύστημα ψηφοφορίας έχει ήδη εγκατασταθεί και αυτές τις ημέρες γίνονται οι πρώτες δοκιμές.

Μάλιστα για αυτόν τον λόγο έκλεισε και για λίγες μέρες η αίθουσα της ολομέλειας και οι συνεδριάσεις γίνονταν στην αίθουσα της γερουσίας.

Η αίθουσα της ολομέλειας πλέον άνοιξε και η συζήτηση και ψήφιση του πολυνομοσχεδίου θα γίνει εκεί.

Δεν φαίνεται να έχουν πάρει σοβαρά του κινδύνους των κυβερνοεπιθέσεων ακόμα οι επιχειρήσεις και μάλλον τα χτυπήματα αλλά και τα πρόστιμα θα είναι πέραν των αναμενομένων. Αρκετοί είναι αυτοί που πιστεύουν ότι οι κυβερνογεκληματίες χτυπάν μόνο την ηλεκτρονική αλληλογραφία πιστεύοντας, ακόμα αν ήταν μόνο αυτό, πώς με μία διαγραφή γλύτωσαν, ωστόσο τα πράγματα εξελίσσονται ραγδαία και ίσως πιο γρήγορα από ότι η νέα τεχνολογία και το internet of things οι χρήστες του οποίου είναι πρώτοι στόχοι. Στόχοι είναι επίσης όσοι έχουν φτιάξει κωδικούς πρόσβασης σε έξυπνες συσκευές τα βιομετρικά και ψυχολογικά τους χαρακτηριστικά.

Ερευνα πάντως της ΑΟΝ προβλέπει ότι καθώς, ο κίνδυνος των κυβερνοεπιθέσεων αυξάνεται σε ένταση και κλίμακα, οι επιχειρήσεις, δίχως άλλο θα αναγκαστούν να πάρουν μέτρα για να αντιμετωπίσουν τις επιθέσεις και το επιχειρηματικό ρίσκο. Η υιοθέτηση νέων εφαρμογών τεχνολογίας, οι αυστηρότεροι εποπτικοί κανονισμοί και αύξηση της αξίας των μη-φυσικών περιουσιακών στοιχείων και οι τρείς βασικοί λόγοι, λήψης περισσοτέρων και αυστηρότερων μέτρων.

Σύμφωνα με τις προβλέψεις της ΑΟΝ:


Την ανησυχία του για την διαφύλαξη των ανθρωπίνων ελευθεριών στο πλαίσιο της εφαρμογής των ψηφιακών τεχνολογιών στον τομέα της οικονομίας, εξέφρασε σήμερα ο Πατριάρχης Μόσχας και πασών των Ρωσιών κ. Κύριλλος.

"Αναμφίβολα η καθιέρωση των ψηφιακών τεχνολογιών παρέχουν αποτελεσματικές διαδικασίες σε διάφορους τομείς, παρόλα αυτά ως Εκκλησία αμφιβάλλουμε στο θέμα της ασφάλειας. Mιλούμε για τη δυνατότητα των κακόβουλων προσώπων ή δυνάμεων να χρησιμοποιούν την ψηφιακή τεχνολογία για να παρέχουν μια ανεπανόρθωτη ζημιά σε μια χώρα και κοινωνία" - ανέφερε χαρακτηριστικά ο Πατριάρχης Κύριλλος.

Στην συνέχεια ο Προκαθήμενος της Εκκλησίας της Ρωσίας πρόσθεσε: "Η Εκκλησία ανησυχεί, ιδιαίτερα στο γεγονός ότι η σύγχρονη τεχνολογία μπορεί να περιορίσει απόλυτα την ανθρώπινη ελευθερία."

"Θα σας δώσω ένα παράδειγμα. Έχουμε τις οικονομικές συναλλαγές μέσω ηλεκτρονικής κάρτας, που σύμφωνα με τους ειδικούς υπάρχει διαφάνεια, τον έλεγχο και ούτω καθεξής. Και πιστεύω ότι αυτά είναι αληθινά. Τι θα γίνει όταν σε κάποιο σημείο της ιστορίας, η πρόσβαση σε αυτές τις κάρτες, ανοίξει ως απάντηση στην πίστη μας;" - υπογράμμισε ο Πατριάρχης Κύριλλος.

σχόλιο ID-ont: Μήπως η μετάφραση της τελευταίας πρότασης θα έπρεπε να ήταν: "Τι θα γίνει όταν σε κάποιο σημείο της ιστορίας, η πρόσβαση σε αυτές τις κάρτες θα καθίσταται εφικτή, μόνο με αντάλλαγμα την πίστη σας;". Στα Αγγλικά (βλ. κατωτέρω) χρησιμοποιoιούνται οι λέξεις "your loyalty" που σημαίνει "την αφοσίωση σας". Θα μπορούσε δηλ. ο Πατριάρχης να λέει "μόνο με αντάλλαγμα την αφοσίωση σας (σ.σ. στο σύστημα);"

σχόλιο ID-ont: Η χρήση των βιομετρικών ξεκινάει. Διαδικασία η οποία δεν έχει τελειωμό, με τόσα πολλά και διαφορετικά βιομετρικά στοιχεία που έχουν βρεθεί: βλ. Οι κωδικοί πρόσβασης πρόκειται να αποτελέσουν σύντομα παρελθόν. http://id-ont.blogspot.gr/2017/12/blog-post_31.html 

Η Τράπεζα Κύπρου, πρώτη στον κόσμο, θα εκδώσει ανέπαφη κάρτα με βιομετρική πιστοποίηση χρήστη και συγκεκριμένα μέσω δαχτυλικού αποτυπώματος.

Οι κάτοχοι της κάρτας, αντί για εισαγωγή του γνωστού PIN για τις μεγάλες συναλλαγές, θα μπορούν να ακουμπούν το δάχτυλό τους στον ειδικό αισθητήρα της κάρτας και να πιστοποιούν τη συναλλαγή.

Κατά την έκδοση της τα δαχτυλικά αποτυπώματα του χρήστη θα περνάνε μέσα στην κάρτα και κάθε φορά θα γίνεται η απαραίτητη σύγκριση για την πιστοποίηση.

Αυτό βέβαια σημαίνει ότι οι κάτοχοι της κάρτας θα πρέπει να μεταβούν στα καταστήματα της τράπεζας για να περαστούν τα δαχτυλικά αποτυπώματα στην κάρτα!

Συναγερμός έχει σημάνει στον κόσμο της τεχνολογίας, καθώς ερευνητές της Google, σε συνεργασία με άλλους ειδικούς κυβερνοασφάλειας, ανακοίνωσαν ότι εντόπισαν δύο σοβαρά κενά ασφαλείας σχεδόν σε όλους τους επεξεργαστές (τσιπάκια) που χρησιμοποιούνται στους υπολογιστές, στα κινητά τηλέφωνα, στις ταμπλέτες και στις άλλες ηλεκτρονικές συσκευές.

Τα δύο κενά Meltdown και Spectre, που θα μπορούσαν να εκμεταλλευθούν χάκερ (αν δεν το έχουν κάνει ήδη), αφορούν τσιπ των πιο γνωστών εταιρειών κατασκευής: της Intel, της AMD και της ARD. Οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση στη μνήμη των συσκευών, καθώς και σε ευαίσθητα δεδιομένα όπως κωδικούς (passwords). Η Google αποκάλυψε ότι το πρόβλημα είχε γίνει γνωστό στις κατασκευάστριες εταιρείες από το καλοκαίρι του 2017. Αλλά μόλις τώρα διέρρευσε από ανώνυμους προγραμματιστές και έγινε ευρύτερα γνωστό (αρχικά μέσω της τεχνολογικής ιστοσελίδας The Register), προτού δυστυχώς υπάρξει πλήρης αποκατάσταση των κενών κυβερνοασφάλειας, κάτι που αποτελεί πρόκληση για τους απανταχού χάκερ.

Οι εταιρείες, σύμφωνα με το πρακτορείο Ρόιτερς, ισχυρίσθηκαν ότι το πρόβλημα δεν σχετίζεται με λάθος σχεδιασμού στο υλικό τους (hardware) και ότι αντιμετωπίζεται εφόσον οι χρήστες εγκαταστήσουν νέες αναβαθμίσεις ασφαλείας στο λογισμικό (λειτουργικό σύστημα) των συσκευών τους. Δήλωσαν επίσης ότι εργάζονται εσπευσμένα για να διορθώσουν τις «κερκόπορτες». Κάποιες αναβαθμίσεις λογισμικού θα είναι διαθέσιμες μέσα στις επόμενες μέρες, δήλωσε η Intel, η οποία τροφοδτεί με επεξεργαστές το 80% περίπου των προσωπικών επιτραπέζιων υπολογιστών διεθνώς και το 90% των φορητών Η/Υ.

σχόλιο ID-ont: Αυτό σημαίνει αποικιοκρατία. Εφαρμόζουν στην Ελλάδα, σαν να είναι επαρχία τους, το πείραμα με το πλαστικό χρήμα (βλ. Πλαστικό χρήμα, κρατικός …τζόγος και άλλα ανομήματα! http://id-ont.blogspot.gr/2017/12/blog-post_27.html) γιατί ...δεν μπορούν να το εφαρμόσουν στη χώρα τους !

DW: Παρά το γεγονός ότι υπάρχει η απαραίτητη υποδομή, η πλειοψηφία των Γερμανών χρησιμοποιεί μετρητά και αποφεύγει τις πληρωμές με κάρτα. Θα πείσουν τελικά τους καταναλωτές οι νέες εφαρμογές ηλεκτρονικής πληρωμής;

Αγορές στο σούπερμαρκετ με κινητό, πληρωμή καφέ μέσω εφαρμογής και εστιατόρια που δέχονται μόνο κάρτες. Αυτά που ακόμα και σήμερα πολλοί Γερμανοί τοποθετούν στο απώτερο μέλλον ή απορρίπτουν χωρίς δεύτερη κουβέντα, είναι ήδη πραγματικότητα σε πολλές χώρες του κόσμου. Στις σκανδιναβικές και αγγλοσαξονικές χώρες ή ακόμα και σε αναδυόμενες οικονομίες η αγορά των ηλεκτρονικών πληρωμών αναπτύσσεται συνεχώς.

Οι Γερμανοί ωστόσο επιμένουν να λατρεύουν τα μετρητά. Αρκεί να αναλογιστεί κανείς ότι μόλις μια στις είκοσι πληρωμές γίνεται στη Γερμανία με πιστωτική κάρτα, σύμφωνα με την γερμανική εταιρία συμβούλων Barkow Consulting. Στατιστικά κάθε γερμανός πολίτης κρατά στο σπίτι του 2.200 ευρώ, δηλώνει ο Πέτερ Μπάρκοφ. Προφανώς ο κίνδυνος διαρρήξεων δεν δρα αποτρεπτικά. Σύμφωνα με έρευνα της ΕΚΤ οι Γερμανοί έχουν 103 ευρώ κατά μέσο όρο στο πορτοφόλι τους. Ο μέσος όρος στην Ευρωζώνη είναι 65.

Μετά την ολοκλήρωση του Συνεδρίου Επικοινωνίας Chaos Communication Congress (34c3) οι διοργανωτές διεξήγαγαν τα πρώτα συμπεράσματα.
 
Από την Τετάρτη μέχρι το Σάββατο, περίπου 15.000 άνθρωποι, περισσότεροι από ποτέ, επισκέφθηκαν την εμπορική έκθεση της Λειψίας. Για τέσσερις ημέρες ασχολήθηκαν για τις πτυχές ασφάλειας, αλλά και με τα κοινωνικοπολιτικά ζητήματα που προκύπτουν από τη χρήση του διαδικτύου. “Και στα δύο ζητήματα, επικεντρωθήκαμε ακόμη περισσότερο από πέρυσι”, δήλωσε η Constanze Kurz, εκπρόσωπος του Chaos Computer Club (CCC).

Οι χάκερ εντόπισαν και παρουσίασαν τρύπες ασφαλείας, όπως μεταξύ άλλων στους σταθμούς φόρτισης ή στις online συναλλαγές με τράπεζες. Μεταξύ των ομιλητών ήταν ο πρώην ομοσπονδιακός Επίτροπος Προστασίας Δεδομένων Peter Schaar, καθώς επίσης ο Hans-Christian Ströbele και ο Edward Snowden. Πολλές από τις διαλέξεις, αφορούσαν την κατάσταση της πολιτικής δικτύων σε μεμονωμένες χώρες, όπως τη Κίνα, τη Βόρεια Κορέα, το Ιράν και τη Σαουδική Αραβία.
top