Ο 38χρονος πρώην ιδρυτικός πρόεδρος του Facebook, ο Sean Parker, ήταν απαράδεκτα ειλικρινής για τη δημιουργία του σε μια συνέντευξή του στο Axios. Τόσο πολύ που φεύγοντας είπε αστειευόμενος ότι ο Mark Zuckerberg πιθανόν να μπλοκάρει το λογαριασμό του αφού την διαβάσει.

Ο Parker εξήγησε πώς τα κοινωνικά δίκτυα αγκιστρώνουν σκόπιμα τους χρήστες και δυνητικά βλάπτουν τον εγκέφαλό μας, ενώ είπε πως όλοι οι δημιουργοί κοινωνικών δικτύων γνώριζαν από πριν αυτές τις βλάβες, το έκαναν όμως έτσι κι αλλιώς.

Παρακάτω τα όσα είπε:

”Όταν το Facebook άρχισε να δουλεύει, είχα αυτούς τους ανθρώπους που θα έρχονταν σε μένα και θα έλεγαν ‘δεν είμαι στα μέσα κοινωνικής δικτύωσης’. Και εγώ έλεγα, ‘ΟΚ, ξέρεις, θα μπεις’. Και τότε θα έλεγαν: ‘Όχι, όχι, όχι, εκτιμώ τις πραγματικές αλληλεπιδράσεις μου, εκτιμώ τη στιγμή, εκτιμώ την παρουσία, εκτιμώ την οικειότητα’. Και εγώ έλεγα … “Θα σε πάρουμε στο τέλος.

”Δεν ξέρω αν καταλάβαινα πραγματικά τις συνέπειες αυτών που έλεγα, γιατί απρόβλεπτες συνέπειες ενός δικτύου όταν φτάνει να έχει 2 δισεκατομμύρια ανθρώπους… αλλάζουν κυριολεκτικά τη σχέση μας με την κοινωνία, με τους γύρω μας… Κατά πάσα πιθανότητα παρεμβαίνει στην παραγωγικότητα με περίεργους τρόπους. Ένας θεός ξέρει τι κάνει στους εγκεφάλους των παιδιών μας.”

”Το σκεπτικό που ακολουθήθηκε για να κατασκευαστούν αυτές οι εφαρμογές, με το Facebook να είναι η πρώτη απ’ αυτές… ήταν το εξής: ‘Πώς καταναλώνουμε όσο το δυνατόν περισσότερο από το χρόνο σας και τη συνειδητή προσοχή σας;”’.

Έως και δύο τρισεκατομμύρια δολάρια αναμένεται να κοστίσουν στις επιχειρήσεις, παγκοσμίως, οι κυβερνοεπιθέσεις από χάκερ έως το 2019, όπως σημειώθηκε στην ημερίδα «Οι 72 ώρες» που διοργανώθηκε από DomeConsulting Firm στην Αθήνα.

Συγχρονισμένες επιθέσεις σε τράπεζες, απόπειρες παρέμβασης σε εκλογές, υποκλοπές e-mail πολιτικών συνθέτων το ολοένα και πιο αφιλόξενο τοπίο των ηλεκτρονικών επιθέσεων, διεθνώς. Έως τώρα, η ανάπτυξη μεθόδων κυβερνοάμυνας αποτελεί ευθύνη της κάθε εταιρείας. 

Από τις 25 Μαΐου του 2018 όμως, που τίθεται σε πλήρη εφαρμογή ο νέος κοινοτικός κανονισμός προστασίας προσωπικών δεδομένων, οι εταιρείες θα έχουν χρονικό περιθώριο 72 ωρών για να αναφέρουν την όποια e-πίθεση στις Αρχές. 
 
Τον Ιούνιο ο πλανήτης έγινε «θέατρο» συγχρονισμένων κυβερνοεπιθέσεων με στόχο τις κρατικές υπηρεσίες και τις ιδιωτικές επιχειρήσεις σε Δανία, Νορβηγία, Ολλανδία και Ελβετία. 

Τα κίνητρα των δραστών κυμαίνονται από την πολιτική σκοπιμότητα και την παράνομη κερδοφορία, έως το πρακτικό σαμποτάζ σε νευραλγικές υποδομές.

Σε έκθεση του Σεπτεμβρίου, η εταιρεία ασφάλειας Symantec προειδοποιούσε πως χάκερ έχουν ήδη εισβάλλει σε δίκτυα ηλεκτροδότησης σε ΗΠΑ και Ευρώπη, και «περιμένουν» την κατάλληλη στιγμή για να προκαλέσουν χάος. 

Κερκόπορτες το Cloud και τα e-mail

Ο διευθυντής της CIA Μάικ Πομπέο συναντήθηκε, μετά από προτροπή του προέδρου Ντόναλντ Τραμπ, με έναν από τους βασικούς αρνητές της ρωσικής εμπλοκής στην προεκλογική εκστρατεία του 2016, μεταδίδει το CNN επικαλούμενο πολλαπλές πηγές.

Ο Τραμπ προχώρησε στην ασυνήθιστη παρότρυνση προς τον Πομπέο να συναντήσει τον πρώην εργαζόμενο στην Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) επί τη βάσει της υπόθεσης ότι η διαρροή των ηλεκτρονικών μηνυμάτων του Δημοκρατικού Κόμματος ήταν εσωτερική υπόθεση κι όχι κυβερνοεπίθεση που πραγματοποίησαν Ρώσοι χάκερς.

Πρόκειται για τον Γουίλιαμ Μπίνεϊ, πρώην υπάλληλο στην Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ. Ο ίδιος επιβεβαίωσε στο CNN ότι συναντήθηκε με τον Πομπέο για περίπου μία ώρα στις 24 Οκτωβρίου. Η συνάντηση αυτή έγινε παρά το γεγονός ότι η κοινότητα των αμερικανικών υπηρεσιών πληροφοριών είχε δημοσιεύσει έκθεσή της στις αρχές 2017, σύμφωνα με την οποία η Ρωσία είχε εμπλοκή στις προεδρικές εκλογές του 2016.

Η CIA ανακοίνωσε ότι ο Πομπέο “υποστηρίζει και υποστήριζε πάντα το πόρισμα της κοινότητας των αμερικανικών υπηρεσιών πληροφοριών που δημοσιεύθηκε τον περασμένο Ιανουάριο".

σχόλιο ID-ont: 1. Αυτές οι ηλεκτρονικές ταυτότητες είναι ίδιες με αυτές που πιέζουν οι Αμερικανοί για να πάρουν οι Έλληνες;;;

2. Σχόλια αναγνωστών από την ιστοσελίδα που πήραμε το άρθρο: α) Εννοείται πως τώρα που γίνονται όλα “πιο ασφαλή” γίνονται ταυτόχρονα πιο ανασφαλη. Αντιφατικο αλλά αληθές

β) Προ καιρού η Εσθονία ήταν παράδειγμα προς μίμηση εξ αιτίας των ηλεκτρονικών ταυτοτήτων της. Σήμερα βλέπουμε πόσο ευάλωτα είναι τα υπέρ ασφαλή συστηματα. Σίγουρα οι υπέρμαχοι θα που πως ήταν κάτι προσωρινό. Αλλά για φανταστείτε τον καιρό που όλα θα είναι ηλεκτρονικά τι θα συμβεί αν κάτι δεν πάει καλά για λίγο παραπάνω;


techblog: Τις ταυτότητες των κατοίκων της αναγκάστηκε να “παγώσει” η Εσθονία, ύστερα από εύρεση κενού ασφαλείας, που θα μπορούσε να οδηγήσει σε υποκλοπή ταυτότητας. Ως γνωστόν, η Εσθονία αποτελεί μία από τις χώρες που έχουν μεταφέρει πολλές διαδικασίες τους online.

Η ταυτότητα των κατοίκων χρησιμεύει για τις περισσότερες διεκπεραιώσεις όπως η online πρόσβαση στις δημόσιες υπηρεσίες, στην online ψηφοφορία και στο web banking. Αυτό όμως εκτός από τα διάφορα πλεονεκτήματα, μπορεί να έχει και μειονεκτήματα.

Ένα από αυτά, αφορά στην εύρεση κενού ασφαλείας στο τσιπ της ταυτότητας, το οποίο θα μπορούσε να οδηγήσει σε υποκλοπή των στοιχείων του χρήστη αν το αντιλαμβανόταν και το εκμεταλλευόταν κάποιος κυβερνοεγκληματίας.

Από το κενό επηρεάζονται 760.000 άτομα, σχεδόν ο μισός πληθυσμός της χώρας δηλαδή. Έτσι, όλες οι ταυτότητες που εκδόθηκαν από τον Οκτώβριο του 2014 που ξεκίνησε το πρόγραμμα μέχρι τις 25 Οκτωβρίου του 2017 θα είναι «παγωμένες», μέχρι οι κάτοχοί τους να κάνουν αίτηση και να λάβουν ενημερωμένα πιστοποιητικά.
 

Ζητήματα που αφορούν στην ασφάλεια στο διαδίκτυο, αλλά και μεμονωμένες περιπτώσεις κυβερνο-εγκλήματος στην Ελλάδα συζητήθηκαν στην Ημερίδα της Dome Consulting firm "The 72 Hours".
 
"Μπορεί κάποιος δίνοντας το e-mail του, να δώσει το κλειδί για το σπίτι του;". Αυτό ήταν το ερώτημα που έθεσε ο Μανώλης Σφακιανάκης, ένας από τους ομιλητές της ημερίδας.

Επικοινωνίες, e-mail, βάσεις προσωπικών δεδομένων και συνομιλίες πωλούνται στην τιμή των 100 ευρώ αυτή τη στιγμή στην Ελλαδα με σκοπό να χτυπήσουν τον ανταγωνισμό των εταιρειών στην αγορά, όπως επισήμαναν ο ίδιος και ο συνεργάτης του. Μάλιστα, έκαναν λόγο για DVDs και CDs που πωλούνται στην Ομόνοια και στο Μοναστηράκι, προσθέτοντας ότι το 10% των κυβερνο-εγκλημάτων σχετίζεται με βιομηχανική κατασκοπεία.

Στη συνέχεια, ο Μ. Σφακιανάκης τόνισε ότι οι νέοι κυβερνο-εγκληματίες απαιτούν λύτρα σε Bitcoins από τα θύματά τους, είτε πρόκειται για απλούς πολίτες είτε για επιχειρήσεις. Ο λόγος που συμβαίνει αυτό είναι ότι το ηλεκτρονικό νόμισμα δεν αφήνει ίχνη για τον εντοπισμό τους.

Έπειτα, περιέγραψαν την πραγματική ιστορία για το πώς ένας 13χρονος Έλληνας χάκερ "γονάτισε" το Facebook με ένα κακόβουλο λογισμικό (malware), αλλά και πώς ένας Έλληνας βιομήχανος βρέθηκε μπλεγμένος όταν απλώς έδωσε την εταιρική κάρτα του με το e-mail του. Ο βιομήχανος έλαβε mail με κακόβουλο λογισμικό, το άνοιξε η γραμματέας του και αυτο σηματοδότησε το κλείσιμο του οργανισμού του.

σχόλιο ID-ont: Το απόλυτο υπερ-όπλο της κυβλερνησης μιας χώρας εναντίον των πολιτών της.

Μια πολύ προχωρημένη και εξεζητημένη υλοποίηση συστήματος ηλεκτρονικής ταυτότητας υλοποίησε η κυβέρνηση στις εξωτικές Μαλδίβες.

Οι πολίτες στο νησιωτικό σύμπλεγμα του Ινδικού Ωκεανού δεν χρειάζεται πλέον να κουβαλάνε πολλές και διαφορετικές ηλεκτρονικές κάρτες και ταυτότητες. Η νέα κάρτα πολλαπλών χρήσεων θα μπορεί να χρησιμοποιηθεί φυσικά για ταυτότητα, για το σύστημα υγείας της χώρας, για δίπλωμα οδήγησης, για διαβατήριο (!) και για πληρωμές φυσικά.

Το πλαστικό που έχει χρησιμοποιηθεί μπορεί να διαρκέσει μέχρι δέκα έτη ενώ μπορεί να χρησιμοποιηθεί και για ανέπαφες συναλλαγές. Και όπως βλέπουμε στην φωτογραφία είναι και μια κάρτα Mastercard, πιστοποιημένη από την Κεντρική Τράπεζα!

Η κάρτα πληρεί όλες τις τεχνικές προδιαγραφές ασφαλείας των διαβατηρίων και μπορεί να χρησιμοποιηθεί για την είσοδο στη χώρα με αυξημένες δυνατότητες μάλιστα μια και μπορεί να δεχτεί έως και δέκα δαχτυλικά αποτυπώματα!

Η κάρτα είναι προϊόν συνεργασίας της χώρας με την γερμανική εταιρεία ανάπτυξης βιομετρικών συστημάτων DERMALOG.

Βέβαια η ύπαρξη του ονόματος της εταιρείας καρτών πάνω σε ένα διαβατήριο ή έστω μια ταυτότητα είναι κάπως παράταιρο.

ΠΗΓΗ

Σχέδιο που περιλαμβάνει την αύξηση των αρμοδιοτήτων και της εξουσίας των εθνικών αστυνομιών και της αντίστοιχης ευρωπαϊκής (Europol) προωθεί η Κομισιόν, το οποίο αναμένεται να συζητήσουν στην αποψινή Σύνοδο Κορυφής οι ηγέτες των κρατών μελών της Ευρωπαϊκής Ένωσης. Στο στόχαστρο τίθενται, μεταξύ άλλων, οι δημόσιοι χώροι, τα προσωπικά δεδομένα και οι κρυπτογραφημένες συνομιλίες, με πρόφαση την αντιμετώπιση της τρομοκρατίας. Την ίδια ώρα, προς την άλωση των περιορισμών της προστασίας των ηλεκτρονικών επικοινωνιών των πολιτών πιέζουν και οι επτά ισχυρότερες οικονομίες του πλανήτη, καθώς η G7 συνεδριάζει το επόμενο διήμερο, με το ίδιο ζήτημα να δεσπόζει στην ατζέντα της.

Σύμφωνα με το πρόγραμμα, στο επίκεντρο των συζητήσεων στις Βρυξέλλες αναμένεται να τεθούν το μεταναστευτικό, το Brexit και οι εξωτερικές σχέσεις της Ένωσης, με τα σχετικά ρεπορτάζ να κρατούν χαμηλά τον πήχη, καθώς δεν αναμένεται να ληφθούν αποφάσεις. Ωστόσο, σύμφωνα με ασφαλείς κοινοτικές πηγές του TPP, οι ευρωπαίοι ηγέτες αναμένεται να ασχοληθούν και με το ζήτημα της τρομοκρατίας, επικεντρωμένο στον έλεγχο του διαδικτύου και των ηλεκτρονικών επικοινωνιών των πολιτών, φέρνοντας στο τραπέζι ένα νέο αντιτρομοκρατικό σχέδιο.

Το αντιτρομοκρατικό πακέτο στοχεύει, μεταξύ άλλων, στην αύξηση της προστασίας στους δημόσιους χώρους, την αποτροπή πρόσβασης στα υλικά κατασκευής εκρηκτικών, την καταπολέμηση της «ριζοσπαστικοποίησης» και την πρόσβαση της ευρωπαϊκής αστυνομίας σε ιδιωτικές ηλεκτρονικές συνομιλίες, καθώς και τη διεύρυνση συνεργασίας για την παρακολούθηση με τρίτες χώρες.


Οι εμπειρογνώμονες της ρωσικής εταιρείας διαδικτυακής ασφάλειας Kaspersky Lab εντόπισαν ένα κακόβουλο λογισμικό με την ονομασία Cutlet Maker, μέσω του όποιου ακόμη και ένας άπειρος χρήστης μπορεί να ληστέψει ένα μηχάνημα ανάληψης μετρητών (ΑΤΜ). Σύμφωνα με την ανακοίνωση της εταιρείας, το πρόγραμμα αυτό πωλείται ελεύθερα στο σκοτεινό διαδίκτυο (dark web).

«Οι δημιουργοί του Cutlet Maker δεν παρέχουν μόνο ένα έτοιμο πακέτο εργαλείων αλλά και λεπτομερείς οδηγίες για την χρήση του. Κατ’ αυτό τον τρόπο μπορεί ακόμη και ο πιο άπειρος απατεώνας να διαπράξει αδίκημα, καθώς το μόνο που πρέπει να κάνει για αυτό είναι να αγοράσει το κακόβουλο λογισμικό, πληρώνοντας 5000 δολάρια», αναφέρει η ανακοίνωση της Kaspersky Lab.

Για να πραγματοποιήσει την κλοπή, ο εγκληματίας πρέπει να αποκτήσει πρόσβαση στη USB-είσοδο του ΑΤΜ και να φορτώσει το κακόβουλο λογισμικό. Η εφαρμογή Stimulator που περιλαμβάνεται στο πρόγραμμα, απεικονίζει τον αριθμό και την αξία των χαρτονομισμάτων που υπάρχουν στις κασετίνες του ΑΤΜ, κάτι το οποίο επιτρέπει να επιλεγεί η κασετίνα στην οποία υπάρχουν τα περισσότερα χρήματα.

Οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi σε όλο τον κόσμο είναι εκτεθειμένες σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, με την ονομασία «Κρακ» (Krack), το οποίο ανακαλύφθηκε μόλις τώρα από βέλγους ειδικούς, οι οποίοι «έσπασαν» την προστασία του πρωτοκόλλου WPA2.

Οι ειδικοί θεωρούν ότι η πλειονότητα των συνδέσεων, που χρησιμοποιούν το ευρέως διαδεδομένο πρωτόκολλο ασφάλειας WPA2, κινδυνεύουν να παραβιασθούν, έως ότου το πρόβλημα διορθωθεί, σύμφωνα με το BBC και τη «Γκάρντιαν».

Ο κίνδυνος είναι ιδιαίτερα μεγάλος για όλα τα λειτουργικά συστήματα: Android (ιδίως την έκδοση 6.0 Marshmallow), Linux, Apple iOS, Windows κ.α. Εκπρόσωπος της Google δήλωσε: «Είμαστε ενήμεροι για το ζήτημα και θα προστατεύουμε όποιες συσκευές επηρεασθούν μέσα στις επόμενες εβδομάδες». Η αμερικανική ομάδα κυβερνο-ασφάλειας CERT (Computer Emergence Readiness Team) εξέδωσε σχετική προειδοποίηση.

Για να είναι επιτυχής η κυβερνοεπίθεση, σύμφωνα με τον ερευνητή Μάθι Βανχόεφ του Καθολικού Πανεπιστημίου της Λέουβεν, ο χάκερ πρέπει πάντως να βρίσκεται κοντά στη συσκευή-στόχο και όχι σε απόσταση. Συνεπώς δεν είναι κάθε χρήστης ευάλωτος από απομακρυσμένες επιθέσεις μέσω διαδικτύου.

Σαρωτικές αλλαγές στο πιο πολυσύχναστο αεροδρόμιο στον κόσμο

Ο Διεθνής Αερολιμένας του Ντουμπάι αποχαιρετά από τον επόμενο χρόνο τα γκισέ στα σημεία ελέγχου και εισάγει εικονικά.... ψάρια τα οποία θα επαληθεύουν την ταυτότητά σας! Ναι, σωστά διαβάσατε.

Τι αλλάζει λοιπόν; Αντί οι επιβάτες να περιμένουν στην ουρά για τον έλεγχο ή τις ηλεκτρονικές πύλες, θα μπορούν να περπατούν μέσα από μια ιδεατή σήραγγα ενυδρείου, στην οποία θα υπάρχουν 80 ενσωματωμένες κάμερες που θα «σαρώνουν» τα πρόσωπά τους. Ο ρόλος του ψαριού; Για να τραβούν τη προσοχή των επιβατών - και κατά συνέπεια να καταγράψουν τη βιομετρία τους.

Όπως δήλωσε άλλωστε και ο επικεφαλής των αερογραμμών, Gen Obaid Al Hameeri, δήλωσε στο The National: «Τα ψάρια αποτελούν κατά ένα μέρος ένα είδος διασκέδασης και κάτι καινούργιο για τον ταξιδιώτη...».

Τα πρώτα «βιομετρικά» ειδικά μηχανήματα θα κάνουν την εμφάνισή τους στα τέλη του 2018 στον τερματικό σταθμό 3, με άλλα παρόμοια τερματικά να τοποθετούνται μέχρι το 2020.

Αρχικά το πρόσωπο των επιβατών, πριν περάσουν από τη σήραγγα, θα σαρώνονται από τρισδιάστατα περίπτερα που θα τοποθετηθούν σε σημεία γύρω από το αεροδρόμιο. Όταν θα φτάνουν στο τέλος της σήραγγας, τα βιομετρικά τους στοιχεία θα αντιστοιχούν στο ψηφιακό προφίλ τους και είτε θα λαμβάνουν το πράσινο φως με την ένδειξη «απολαύστε ένα ωραίο ταξίδι» ή μια κόκκινη προειδοποίηση και ένας αξιωματικός ασφαλείας είναι υποχρεωμένος να εκτελέσει περαιτέρω ελέγχους.


σχόλιο ID-ont: Το φακέλωμα ... τέχνας κατεργάζεται !
 
Ο εκτελεστικός διευθυντής της παγκόσμιας ένωσης Ολυμπιονικών, Μάικ Μίλερ, πρότεινε τη χρήση μικροτσίπ κατά του ντόπινγκ και ήδη προκάλεσε τις πρώτες αντιδράσεις από τους αθλητές.
Το πρόβλημα του ντόπινγκ συνεχίζει να αποτελεί τεράστιο πρόβλημα για τον αθλητισμό. Λύσεις έχουν προταθεί πολλές κατά καιρούς και κάποιες εξ αυτών έχουν εφαρμοστεί όπως για παράδειγμα τα βιολογικά διαβατήρια των αθλητών.

Την ίδια ώρα ο Μάικ Μίλερ φρόντισε να ρίξει μία ακόμα πρόταση στο τραπέζι η οποία είναι δεδομένο ότι θα φέρει μεγάλη συζήτηση.

Μιλώντας κατά τη διάρκεια συνεδρίου για το ντόπινγκ στο Γουέστμινστερ, ο εκτελεστικός διευθυντής της παγκόσμιας ένωσης Ολυμπιονικών, έριξε στο τραπέζι μία ακόμα πρόταση. Συγκεκριμένα, ο Μάικ Μίλερ πρότεινε να χρησιμοποιηθεί μικροτσίπ στους αθλητές. "Κάποιοι υποστηρίζουν ότι δε θα έπρεπε να το κάνουμε αυτό στους ανθρώπους, έχω να πω όμως ότι είμαστε ένα έθνος που αγαπά τα σκυλιά και δε διστάζουμε να τους βάλουμε τσιπ και όπως φαίνεται δεν τους προκαλεί και κάτι κακό. Γιατί λοιπόν να μην το κάνουμε και στους εαυτούς μας…" ήταν το αρχικό του σχόλιο.

Στη συνέχεια υπερασπίστηκε την πρόταση του λέγοντας: "Για να σταματήσουμε το ντόπινγκ πρέπει να βάλουμε τσιπ στους αθλητές σύμφωνα με την τελευταία τεχνολογία. Κάποιοι θα πουν ότι είναι παραβίαση της ιδιωτικότητας. Ο αθλητισμός είναι σαν ένα κλαμπ και υπάρχουν συγκεκριμένοι κανόνες, αν κάποιος δεν θέλει να τους ακολουθήσει δεν θα μπει σε αυτόν.

Με τα μέσα που έχουμε μέχρι τώρα μπορούμε να δούμε εάν ένας αθλητής έχει κάνει χρήση απαγορευμένης ουσίας τη στιγμή που παίρνουμε το δείγμα και εάν αυτή είναι ανιχνεύσιμη. Αντίθετα, το μικροτσιπ είναι η μοναδική λύση για να τσεκάρει έναν αθλητή ότι είναι καθαρός 24 ώρες το 24ωρο και 365 μέρες το χρόνο".



σχόλιο ID-ont: Σας θυμίζουμε παλαιότερο σχόλιό μας για τον ΑΜΚΑ, το Ηλεκτρονικό Εισιτήριο και την ανέπαφη χρήση του: Ηλεκτρονικό Εισιτήριο ΜΜΜ: Περί ΑΜΚΑ, "ανωνύμων" μετακινήσεων και άλλων τεχνολογικών "καινών δαιμονίων" http://id-ont.blogspot.gr/2017/08/blog-post_10.html

γράφει ο Χρήστος Τσίχλης, Δικηγόρος Αθηνών.

Για την έκδοση προσωποποιημένης κάρτας από Τερματικό Έκδοσης Καρτών (ΤΕΚ) απαιτείται o επιβάτης να προσκομίσει επίσημο έγγραφο που να προσδιορίζει τον αριθμό ΑΜΚΑ, την αστυνομική του ταυτότητα ή εναλλακτικά, για μη Έλληνες υπηκόους, απαιτείται διαβατήριο και η εισαγωγή ενός 8ψήφιου κωδικού. Στην αποφασή της,  εμμένει η Αρχή Προστασίας Δεδομένων <http://www.cnn.gr/eidhseis/tag/27976/arxh-prostasias-proswpikwn-dedomenwn> Προσωπικού Χαρακτήρα, αναφορικά με το ηλεκτρονικό εισιτήριο <http://www.cnn.gr/eidhseis/tag/38421/hlektroniko-eisithrio> για τις εταιρείες του Ομίλου ΟΑΣΑ <http://www.cnn.gr/eidhseis/tag/1014/oasa>

Επισημαίνει για ακόμη μία φορά τον κίνδυνο να θιγούν ελευθερίες και δικαιώματα από την εφαρμογή του, αναφέροντας συγκεκριμένα:: «Η τήρηση –είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδομένων- του δρομολογίου που πραγματοποιήθηκε, της ημερομηνίας και ώρας αυτού καθώς και του αριθμού του ηλεκτρονικού εισιτηρίου παραπέμπουν σε συγκεκριμένο επιβάτη, ο προσδιορισμός (ταυτοποίηση) του οποίου –με τη μορφή προσωποποιημένης πληροφόρησης- καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδομένα ταυτοποίησης του κατόχου του. Με αυτόν τον τρόπο, οι μετακινήσεις κάθε επιβάτη παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης».

Τα σχέδια εκτάκτου ανάγκης, τα οποία είχαν καταστρώσει από κοινού οι ΗΠΑ με τη Νότια Κορέα για περίπτωση πολέμου, έπεσαν πέρυσι στα χέρια Βορειοκορεατών χάκερ, όπως δήλωσε χθες ο Νοτιοκορεάτης βουλευτής Ρι Τσέολ Χι. Ενα από τα σχέδια που εκλάπησαν κατά την περυσινή διαδικτυακή επίθεση στους υπολογιστές του νοτιοκορεατικού στρατού ήταν το σχέδιο καθαίρεσης του Βορειοκορεάτη ηγέτη Κιμ Γιονγκ Ουν, το οποίο είναι γνωστό ως «σχέδιο αποκεφαλισμού».

Η επίθεση στα συστήματα γνωστοποιήθηκε πέρυσι τον Σεπτέμβριο, αλλά μόλις πρόσφατα αποκαλύφθηκε η έκταση του χάκινγκ, που φθάνει τα 235 gigabytes. Δεν είναι γνωστό αν εκλάπησαν και έγγραφα με διαβάθμιση «άκρως απόρρητο», αλλά τουλάχιστον 300 άλλα διαβαθμισμένα έγγραφα έχουν πέσει στα χέρια των χάκερ. Επιπλέον, το 80% των δεδομένων που εκλάπησαν δεν έχει ακόμη κατηγοριοποιηθεί.

Η Hyatt Hotels ανακάλυψε ότι τα συστήματά της πληρωμής παραβιάστηκαν, εκθέτοντας πληροφορίες για τις κάρτες πληρωμών των επισκεπτών της σε 41 ξενοδοχεία σε 11 χώρες νωρίτερα αυτό το έτος.

Ο γίγαντας της φιλοξενίας ανέφερε ότι η ομάδα του που επιμελείται για την ασφάλεια στον κυβερνοχώρο βρήκε σημάδια μη εξουσιοδοτημένης πρόσβασης στα δεδομένα καρτών πληρωμής των πελατών της, είτε από κάρτες που εισήχθησαν χειροκίνητα στο διαδίκτυο, είτε εκείνες που δόθηκαν στη ρεσεψιόν ορισμένων χώρων στα ξενοδοχεία Hyatt, μεταξύ 18 Μαρτίου και 2 Ιουλίου.

Ο μεγαλύτερος αριθμός ιδιοτήτων του Hyatt που επηρεάστηκαν βασίστηκε στην Κίνα περιλαμβάνοντας 18 ξενοδοχεία και το Μεξικό με 4 ξενοδοχεία. Επτά χακαρίσματα συνέβησαν στις ΗΠΑ και η παραβίαση επηρέασε κυρίως σημεία που λειτουργούσαν με PoS, συμπεριλαμβανομένων τριών θέρετρων στη Χαβάη, τριών στο Πουέρτο Ρίκο και ενός στο Γκουάμ.

Οι χακαρισμένες πληροφορίες πελατών περιελάμβαναν ονόματα κατόχων καρτών, αριθμούς καρτών, ημερομηνίες λήξης και εσωτερικούς κωδικούς επαλήθευσης. Η Hyatt δήλωσε ότι ξεκίνησε μια «διεξοδική έρευνα» για την παραβίαση και συνεργάζεται με κορυφαίους εμπειρογνώμονες τρίτων μερών, δίκτυα καρτών πληρωμών και τις αρμόδιες αρχές, ούτως ώστε να διαλευκάνει την υπόθεση.

ΑΥΣΤΡΑΛΙΑ

Φωτογραφία: F-35: Το νέο μαχητικό που θα επανδρώσει την πολεμική μηχανή της Αυστραλίας.

Δέκα μέρες μετά τη διαβεβαίωση της ομοσπονδιακής κυβέρνησης ότι οι φωτογραφίες των αδειών οδήγησης όλων των κατοίκων της χώρας θα είναι ασφαλείς στα χέρια των κεντρικών αρχών ασφαλείας και πληροφοριών της Αυστραλίας (βλ. http://id-ont.blogspot.gr/2017/10/blog-post_8.html), έρχεται η αποκάλυψη ότι ένας και μοναδικός χάκερ κατάφερε να κλέψει τεράστιο αριθμό πληροφοριών του συστήματος λειτουργίας των νέων μαχητικών αεροσκαφών F-35 αλλά και του συστήματος πληροφοριών που αφορούν τα νέα μαχητικά αεροσκάφη που θα επανδρώσουν τον αυστραλιανό στρατό.

Όπως έγινε γνωστό, ο χάκερ κατάφερε να εισβάλει στους ηλεκτρονικούς υπολογιστές ιδιωτικής εταιρίας που έχει αναλάβει να αναπτύξει κάποια από τα συστήματα των νέων μαχητικών και το έκανε ανενόχλητος για πάνω από ένα χρόνο. Μάλιστα, έως ότου οι κατάσκοποι της υπηρεσίας ασφαλείας Australian Signals Directorate (ASD) διαπιστώσουν τι γινόταν, ο εν λόγω χάκερ είχε καταφέρει να κλέψει πάνω από 30 gigabyte δεδομένων.

Οι πληροφορίες που έκλεψε ο «Alf», όπως ονόμασαν τον χάκερ οι πράκτορες ASD, πολύ πιθανόν να σχετίζονται και με τα συστήματα παρακολούθησης κάποιων πολεμικών πλοίων.


σχόλιο ID-ont: Για τους μετανάστες εκδόθηκε. Ποιοί έχουν σειρά; 

Μια νέα ηλεκτρονική κάρτα αντικατέστησε το αυτοκόλλητο ανανέωσης της άδειας διαμονής για τους πολίτες τρίτων χωρών που ζουν στην Ελλάδα. Η κάρτα, είναι σε μέγεθος τραπεζικής κάρτας, περιλαμβάνει τα στοιχεία ταυτοποίησης του αλλοδαπού, τα στοιχεία που προσδιορίζουν το καθεστώς διαμονής του και τα βιομετρικά στοιχεία για την αναγνώριση του κατόχου (φωτογραφία, δύο δακτυλικά αποτυπώματα και υπογραφή).
 
Την κάρτα παρουσίασε την Δευτέρα, σε συνέντευξη τύπου, ο υπουργός Μεταναστευτικής Πολιτικής, Γιάννης Μουζάλας, ο οποίος μίλησε για «μια τομή, μια τεράστια προσπάθεια, ώστε να βελτιώσουμε τη ζωή αυτών που εδώ και πολλά χρόνια μένουν στην Ελλάδα», ενώ άφησε αιχμές κατά των προηγούμενων κυβερνήσεων, καθώς «αυτό είναι ένα έργο που θα έπρεπε να ξεκινήσει το 2008 και να ολοκληρωθεί το 2012, δηλαδή όταν η χώρα ήταν σε μια κανονικότητα. Ξεκίνησε και τελείωσε τώρα που η χώρα δεν είναι σε κανονικότητα».

 
Η νέα ηλεκτρονική άδεια διαμονής διανέμεται από τις 20 Φεβρουαρίου 2017 και έχει ήδη παραδοθεί σε περισσότερους από 56.000 πολίτες τρίτων χωρών, ενώ επιπλέον 43.000 ηλεκτρονικές άδειες βρίσκονται στο στάδιο της έγκρισης από τις υπηρεσίες αλλοδαπών. Η ηλεκτρονική άδεια αφορά τη διαμονή για εργασιακούς λόγους, ανθρωπιστικούς λόγους, σπουδές, έρευνα και επαγγελματική κατάρτιση, θύματα εμπορίας και παράνομης διακίνησης, οικογενειακή επανένωση και τις άδειες μακράς διάρκειας.

Η τεχνολογία σε κρίσιμο σημείο.

Οι μεγάλες τεχνολογικές εταιρείες έχουν φτάσει πλέον σε σημείο, να ελέγχουν δραματικά τη ζωή μας και τον τρόπο σκέψης μας και να μας βομβαρδίζουν με τις πληροφορίες που αυτές θέλουν να μας περάσουν. Μήπως ήρθε η ώρα να πανικοβληθούμε, εν μέρει, και να πάρουμε τη ζωή στα χέρια μας, ορίζοντας εμείς τον τρόπο ζωής μας;

Ο Φράνκλιν Φόερ στο βιβλίο του «World Without Mind: The Existential Threat of Big Tech» επιδιώκει να δώσει έμφαση στους τρόπους με τους οποίους η τεχνολογία μεταβάλλει τα ανθρώπινα όντα και τις ανθρώπινες αλληλεπιδράσεις. Εκτός όμως από αυτό προσπαθεί να εξηγήσει πως οι μεγάλες εταιρείες τεχνολογίας δεν ελέγχουν μόνο ένα συνεχώς αυξανόμενο μερίδιο αγοράς, με τα δεδομένα τους, αλλά διατηρεί και μια αυξανόμενη δύναμη στη ζωή μας.

Γιατί όμως ο πανικός αυτός για την εξέλιξη της τεχνολογίας είναι διαφορετικός από τους προηγούμενους, τι κάνει το διαδίκτυο στη δημοσιογραφία και μπορεί το Facebook να διορθώσει μερικά από τα προβλήματα που παρακωλύουν τη δημοκρατία μας;

Σύμφωνα με τον συγγραφέα του βιβλίου, το iPhone είναι μια απίστευτη εφεύρεση και το google είναι αναμφισβήτητα μια από τις μεγαλύτερες εφευρέσεις στην ανθρώπινη ιστορία, ταυτόχρονα όμως οι άνθρωποι παραιτούνται από πολλά. Κι αυτό γιατί μπορεί οι μαγικές ιδιότητες αυτών των τεχνολογιών να μας αρέσουν, αλλά τείνουν και να μας τυφλώνουν, καθώς θα μπορούσαμε να περνάμε πολύ περισσότερο χρόνο σε άλλα σημαντικά πράγματα της ζωής μας.

Όπως ισχυρίζεται ο Φόερ, είχαμε πάντα εργαλεία, τα οποία αποτελούσαν προέκτασή μας, αλλά τώρα έχουμε φτάσει σε ένα σημείο να αυτοματοποιούμε και τις διανοητικές πράξεις. Το διαδίκτυο πλέον φιλτράρει και διαμορφώνει τον κόσμο μας και κάποια στιγμή θα δημιουργήσει εικονικές πραγματικότητες που τελικά θα κατοικήσουμε. Το πρόβλημα πίσω από αυτό δεν είναι ότι συναναστρεφόμαστε μόνο με τις μηχανές: Συναναστρεφόμαστε με τις εταιρείες που εκμεταλλεύονται τις μηχανές αυτές.


Σύμφωνα με την βελγική εφημερίδα Le Soir.

Τουλάχιστον 15 νοσοκομεία στο Βέλγιο έχουν πουλήσει τα απόρρητα δεδομένα των ασθενών τους σε μία πολυεθνική εταιρία επεξεργασίας ιατρικών πληροφοριών, την Quintile IMS, σύμφωνα με αποκαλύψεις που ήρθαν στο φως της δημοσιότητας την Παρασκευή.
 
Όπως αναφέρει στο φύλλο της Παρασκευής η βελγική εφημερίδα Le Soir, η εταιρία καταβάλλει το ποσό των 22 ευρώ ετησίως ανά κρεβάτι, προκειμένου να ενημερώνεται για το ποιες θεραπείες και φαρμακευτικές αγωγές χορηγούνται, ενώ παραθέτει την άποψη του επικεφαλής ενός φορέα κοινωνικής ασφάλισης ότι πρόκειται για μία εν εξελίξει εμπορευματοποίηση της υγειονομικής περίθαλψης.

 
Κατά την εφημερίδα τίθεται το ερώτημα αν και κατά πόσο αυτή η πρακτική είναι νόμιμη, δεδομένου ότι τα ιατρικά δεδομένα θεωρούνται «ευαίσθητα δεδομένα» και η κατοχή, η επεξεργασία και η ανταλλαγή τους θα πρέπει να δηλώνονται στην Επιτροπή Προστασίας Προσωπικών Δεδομένων. Η ίδια εφημερίδα στο κύριο άρθρο της υποστηρίζει ότι είναι τελείως διαφορετικό το να αποκαλύπτει κανείς οικειοθελώς στοιχεία της προσωπικής του ζωής στα μέσα κοινωνικής δικτύωσης, επισημαίνοντας την ευθραυστότητα του ασθενή και το γεγονός ότι με αυτήν την τακτική σπάει το συμβόλαιο εμπιστοσύνης του ασθενούς με το νοσοκομείο και επέρχεται ρήγμα στη σχέση γιατρού-ασθενή.

ΑΥΣΤΡΑΛΙΑ

Οι πολιτειακοί πρωθυπουργοί αποδέχθηκαν την πρόταση του Ομοσπονδιακού πρωθυπουργού, Malcolm Turnbull, να παραχωρήσουν στις ομοσπονδιακές υπηρεσίες πληροφοριών τις φωτογραφίες που βρίσκονται στις άδειες οδήγησης όλων των κατοίκων της χώρας.

Ο κ. Turnbull, πιστεύει ότι η πρόσβαση των αρχών σε αυτές θα τις βοηθήσει στην πιο αποτελεσματική αντιμετώπιση της τρομοκρατίας. Ο πρωθυπουργός συζήτησε το θέμα με τους πολιτειακούς ομολόγους του, καθώς η αντιμετώπιση της τρομοκρατίας ήταν στην κορυφή της ατζέντας των θεμάτων που συζήτησαν στη Σύνοδο Αυστραλών Πρωθυπουργών της Πέμπτης.

Οι φωτογραφίες των αδειών οδήγησης όλων των κατοίκων της χώρας θα ενταχθούν στην εθνική τράπεζα πληροφοριών όπου αυτή τη στιγμή βρίσκονται τα διαβατήρια, οι φωτογραφίες και άλλα στοιχεία των Αυστραλών πολιτών, αλλά και στοιχεία που έχει συλλέξει το Υπουργείο Μετανάστευσης και Προστασίας Συνόρων για όσους έχουν την αυστραλιανή υπηκοότητα.

Ο κ. Turnbull, αναφερόμενος στο «σούπερ φακέλωμα» που προωθεί η Καμπέρα, είπε ότι οι φωτογραφίες των αδειών οδήγησης όλων των κατοίκων της χώρας θα εξοπλίσει τις ομοσπονδιακές αρχές με περισσότερα εργαλεία αναγνώρισης και εντοπισμού ατόμων που θεωρούνται ύποπτοι ή έχουν διαπράξει κάποιο έγκλημα, καθώς οι αρχές μέσω της βιομετρικής ανάλυσης των χαρακτηριστικών τους θα μπορούν να τους ταυτοποιήσουν άμεσα.


Xάκερ οι οποίοι εργάζονται για τη ρωσική κυβέρνηση έκλεψαν απόρρητο υλικό από τον υπολογιστή ενός πράκτορα της Εθνικής Υπηρεσίας Ασφαλείας (NSA), ανέφεραν καλά πληροφορημένες πηγές στην Wall Street Journal.

Συγκεκριμένα, οι χάκερ έκλεψαν υλικό που αποκαλύπτει τον τρόπο με τον οποίο οι ΗΠΑ διεισδύουν σε ξένα δίκτυα υπολογιστών και πως αμύνονται έναντι κυβερνοεπιθέσεων.

Όπως ανέφεραν πηγές της αμερικάνικης εφημερίδας, η κλοπή των στοιχείων έγινε εφικτή όταν ένας υπάλληλος της NSA μετέφερε το απόρρητο υλικό σε προσωπικό υπολογιστή στο σπίτι του.

Σύμφωνα με το δημοσίευμα, η κλοπή των Ρώσων χάκερ μπορεί να επιτρέψει στη Ρωσία να αποφύγει την παρακολούθηση από την NSA και να διεισδύσει πιο εύκολα σε αμερικάνικα δίκτυα.

σχόλιο ID-ont: Με τέτοια συστήματα και στου βοδιού το κέρατο να κρυφθείτε, πάλι θα σας βρουν...

Η βιομετρική τεχνολογία έχει κάνει άλματα τα τελευταία χρόνια: Πλέον σε πολλές συσκευές δεν χρησιμοποιούνται συμβατικά passwords, αλλά αισθητήρες δακτυλικών αποτυπωμάτων και ίριδας. Αυτές οι τεχνολογίες όμως, ίσως σύντομα θεωρούνται παρωχημένες.

Ομάδα ερευνητών του Πανεπιστημίου του Buffalo, με επικεφαλής Wenyao Xu, ανέπτυξε σύστημα που αξιοποιεί ένα Doppler ραντάρ, ικανό να “διαβάζει” την ανθρώπινη καρδιά! Λειτουργεί περίπου όπως και οποιοδήποτε άλλο ραντάρ, εκπέμποντας μικροκύματα και αναλύοντας το σήμα που επιστρέφει, προκειμένου να εντοπίσει αλλαγές στην κίνηση.

Όπως υποστηρίζουν οι επιστήμονες, η διαδικασία αναγνώρισης ενός προσώπου μέσω της μεθόδου χρειάζεται περίπου οκτώ δευτερόλεπτα, ενώ η ισχύς του ραντάρ είναι μόλις 5 milliwatts – κάτι που σημαίνει ότι η ακτινοβολία δεν είναι επικίνδυνη για τον οργανισμό.

Η Yahoo αποκάλυψε πως κατά τη διάρκεια της επίθεσης που είχαν εξαπολύσει χάκερ κατά του συστήματός της το 2013 είχαν υποκλαπεί στοιχεία και τα 3 δισεκατομμύρια των λογαριασμών που διαθέτει.

Η εταιρία μετρά ήδη 41 μηνύσεις από θύματα της κυβερνοεπίθεσης, όμως μετά τις τελευταίες αποκαλύψεις ο αριθμός τους αναμένεται να αυξηθεί σημαντικά.Η υπόθεση σου προκαλεί σοκ, τόνισε ένας εκ των συνηγόρων των «θυμάτων» της επίθεσης, ενώ παράλληλα επεσήμανε πως πλέον οι πελάτες του έχουν περισσότερα δεδομένα για να στοιχειοθετήσουν τις καταγγελίες τους.

Tον περασμένο Δεκέμβριο η εταιρία είχε κάνει λόγο για χάκινγκ σε περισσότερους από 1 εκατομμύριο λογαριασμούς

«Πρόσφατα λάβαμε νέες πληροφορίες» που μας έδειξαν πως όλοι οι λογαριασμοί μας επηρεάστηκαν, τόνισε η εταιρία την Τρίτη. Σύμφωνα με την ίδια ανακοίνωση οι δράστες δεν έκλεψαν κωδικούς πρόσβασης ή στοιχεία τραπεζικών λογαριασμών.

Θα εκδώσει η Σουηδία μία κορώνα σε ηλεκτρονική μορφή, τη λεγόμενη "e-krona", σαν μία μορφή χρήματος που θα συμπληρώνει τα μετρητά; Αυτό το ερώτημα διερευνάται επί του παρόντος από τη σουηδική κεντρική τράπεζα, Riksbank. Το ερώτημα ήταν επακόλουθο ενός project ήδη από τα μέσα του Μαρτίου για να διερευνηθεί η ανάγκη για μια e-krona και οι συνέπειές της.
 
Ο λόγος πίσω από αυτό το project, είναι ότι οι ψηφιακές πληρωμές, για παράδειγμα με κάρτες, τείνουν να εξαλείψουν τις πληρωμές με χαρτονομίσματα και κέρματα. Αυτή η τάση προς μια κοινωνία χωρίς μετρητά θα μπορούσε τελικά να "καταστήσει την κοινωνία ευάλωτη" λόγω του ότι η αγορά πληρωμών θα συγκεντρωνόταν σε έναν μικρό αριθμό ιδιωτών συμμετεχόντων, επισημαίνεται από την τράπεζα.

 
Η χρήση χαρτονομισμάτων και κερμάτων έχει μειωθεί στη σουηδική κοινωνία τα τελευταία χρόνια. Την ίδια στιγμή, η κεντρική τράπεζα διαπιστώνει ότι τα ψηφιακά νομίσματα (όπως τα κρυπτονομίσματα) και οι μέθοδοι πληρωμής παρουσιάζουν γρήγορους ρυθμούς εξέλιξης και βιώνουν ταχεία τεχνολογική ανάπτυξη.

 
Πράγματι, το ποσοστό των πληρωμών με μετρητά στον τομέα του λιανικού εμπορίου στη Σουηδία μειώθηκε από περίπου 40% το 2010 σε περίπου 15% το 2016.

 
"Αν συνεχιστεί αυτή η τάση, η Σουηδία μπορεί να γίνει, στο κοντινό μέλλον, μια κοινωνία στην οποία δεν θα είναι πλέον δυνατή η πληρωμή με μετρητά. Η εξέλιξη αυτή είναι μοναδική σε διεθνές επίπεδο", αναφέρεται σε ανακοίνωση της αρχαιότερης κεντρικής τράπεζας του κόσμου.

 
Το 2012, η ​​αξία των κερμάτων και των χαρτονομισμάτων σε κυκλοφορία ανερχόταν σε 94 δισ. κορώνες Σουηδίας (περίπου 11,5 δισ. δολάρια). Αλλά το 2016, η αξία των χαρτονομισμάτων και των κερμάτων σε κυκλοφορία είχε μειωθεί σε 65 δισ. κορώνες Σουηδίας (περίπου 8 δισ. δολ.).


Τον τομέα ενέργειας στην Ευρώπη και τις ΗΠΑ έχει βάλει στόχο μία ομάδα χάκερ, πιθανόν για να προσβάλει τα εθνικά δίκτυα ηλεκτρικής ενέργειας, προειδοποιεί σε έκθεσή της η εταιρεία κυβερνοασφάλειας Symantec.

Οι δραστηριότητες της ομάδας, με την ονομασία Dragonfly, είχαν ξεκινήσει το 2011, ωστόσο σταμάτησαν το 2014 όταν ειδικοί σε θέματα κυβερνοασφάλειας την ανακάλυψαν. Εντούτοις η ομάδα φαίνεται ότι είχε αφήσει «ανοιχτά παράθυρα» στο βιομηχανικό σύστημα ελέγχου των σταθμών ηλεκτροπαραγωγής στην Ευρώπη και τις ΗΠΑ.

Όπως αναφέρει στην έκθεσή της η Symantec, η ομάδα έχει ξεκινήσει εκ νέου τις δραστηριότητές της από το 2015, προκειμένου να διερευνήσει και να διεισδύσει στις ενεργειακές εγκαταστάσεις τουλάχιστον 3 χωρών: των ΗΠΑ, της Τουρκίας και της Ελβετίας.

«Η ομάδα Dragonfly φαίνεται ότι ενδιαφέρεται ιδιαίτερα για τον τρόπο λειτουργίας των ενεργειακών εγκαταστάσεων, καθώς και για το πώς θα διεισδύσει στα ίδια τα λειτουργικά συστήματα αυτών, με σκοπό να σαμποτάρει ή να αποκτήσει τον έλεγχό τους -εάν αποφασίσει ότι σκοπεύει να προχωρήσει σε μια τέτοια κίνηση», προειδοποιεί η εταιρεία.

Λίγες ημέρες μετά την αποκάλυψη ότι η εταιρεία πιστοληπτικής αξιολόγησης καταναλωτών Equifax διαπίστωσε παραβίαση στα αρχεία της και υποκλοπή οικονομικών δεδομένων 143 εκατ. Αμερικανών, η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) ανακοίνωσε ανάλογη παραβίαση του δικού της συστήματος ηλεκτρονικών υπολογιστών από το περασμένο έτος. Οπως ανέφερε, οι χάκερ μάλλον απέκτησαν πρόσβαση «σε πληροφορίες που δεν δημοσιοποιούνται» και ενδέχεται να τις έχουν εκμεταλλευτεί για την άντληση κερδών μέσω παράνομων συναλλαγών μετοχών.

Η παραβίαση έχει γίνει στο σύστημα Edgar, που χρησιμοποιούν οι αμερικανικές επιχειρήσεις για να παρουσιάσουν στη SEC τα οικονομικά τους δελτία, να υποβάλουν αιτήσεις κ.λπ. Η SEC απέφυγε, πάντως, να διευκρινίσει κατά πόσον είχαν κλαπεί πληροφορίες για συγκεκριμένες επιχειρήσεις. Σε ό,τι αφορά την Equifax, έχει στρέψει τις έρευνές της στις αδυναμίες που παρουσιάζουν τα συστήματα όσων ιδιωτικών εταιρειών έχουν αναλάβει να διαχειρίζονται ευαίσθητα οικονομικά δεδομένα. Η SEC, όμως, συχνά αναλαμβάνει η ίδια τη διαχείριση των ευαίσθητων δεδομένων επιχειρήσεων, συμπεριλαμβανομένων πληροφοριών στις οποίες δεν έχουν πρόσβαση οι επενδυτές.

Σύμφωνα με εμπιστευτικές πληροφορίες που απέσπασε το Reuters, το αμερικανικό υπουργείο Εσωτερικής Ασφάλειας έχει από τις 23 Ιανουαρίου εντοπίσει πέντε «κρίσιμες» αδυναμίες στο σύστημα ασφάλειας της SEC στον κυβερνοχώρο. Δεν είναι, βέβαια, σαφές αν αυτές οι αδυναμίες σχετίζονται με τη συγκεκριμένη παραβίαση των υπολογιστών της. Εξάλλου, υπηρεσία της αμερικανικής κυβέρνησης, αρμόδια για θέματα ασφάλειας (GAO) δημοσιοποίησε τον Ιούλιο έγγραφο έκτασης 27 σελίδων που αναφέρεται στις αδυναμίες των συστημάτων πληροφορικής της SEC και τονίζει ότι αυτές οι αδυναμίες «περιορίζουν τη δυνατότητα της SEC να διασφαλίσει την εμπιστευτικότητα και την ακεραιότητα των στοιχείων αλλά και το ποιος θα έχει πρόσβαση στα στοιχεία». Η ίδια υπηρεσία προσάπτει στη SEC ότι δεν κωδικοποιεί πάντα τις πληροφορίες που συγκεντρώνει εμπιστευτικά και δεν έχει συμμορφωθεί πλήρως με τις συστάσεις της, η τήρηση των οποίων θα μπορούσε να έχει αποτρέψει την υποκλοπή.

H εταιρεία ορκωτών ελεγκτών Deloitte βρέθηκε στο στόχαστρο χάκερ, που εξαπέλυσαν σε βάρος της επίθεση με προηγμένα μέσα, με αποτέλεσμα να αποκτήσουν πρόσβαση σε απόρρητες πληροφορίες και σε σχέδια ορισμένων εκ των μεγαλύτερων πελατών της, έγραψε σήμερα η βρετανική εφημερίδα Guardian.

Η Deloitte επιβεβαίωσε στην εφημερίδα ότι υπήρξε «θύμα» κυβερνοεπίθεσης, επισημαίνοντας, ωστόσο, ότι μονάχα ένας μικρός αριθμός πελατών της επηρεάστηκε.

Η εταιρεία ανακάλυψε την επίθεση των χάκερ τον Μάρτιο, σύμφωνα με τον Guardian, ωστόσο οι δράστες ενδέχεται να κατάφεραν να παραβιάσουν τα συστήματά της από τον Οκτώβριο ή το Νοέμβριο του 2016.

Οι χάκερ πιστεύεται πως επικεντρώθηκαν στις επιχειρηματικές δραστηριότητες της Deloitte στις ΗΠΑ.

«Αντιδρώντας σε ένα περιστατικό κυβερνοεπίθεσης, η Deloitte εφάρμοσε το πρωτόκολλο ασφαλείας και ξεκίνησε εντατικό κι ενδελεχή έλεγχο, ενεργοποιώντας, μεταξύ άλλων, μια ομάδα εμπειρογνωμόνων στην ασφάλεια του κυβερνοχώρου και την προστασία του απορρήτου εντός κι εντός της Deloitte» είπε ένας εκπρόσωπος Τύπου στην εφημερίδα.


Με νέα, άκρως επικίνδυνα εργαλεία γίνονται φέτος οι κυβερνοεπιθέσεις, συμπεριλαμβανομένων τριών zero-day exploits και δύο πρωτοφανών επιθέσεων: τις WannaCry και ExPetr. Ιδίως στο δεύτερο τρίμηνο του έτους, εξελιγμένοι απειλητικοί φορείς εξαέλυσαν επιθέσεις με νέα και βελτιωμένα κακόβουλα εργαλεία.

Η ανάλυση των τελευταίων δύο επιθέσεων από τους ειδικούς υποδεικνύει ότι ο κώδικας μπορεί να είχε δραπετεύσει και να κυκλοφορούσε ελεύθερος πριν να είναι πλήρως έτοιμος, μια ασυνήθιστη κατάσταση για επιτιθέμενους που διαθέτουν επαρκείς πόρους. Αυτές και άλλες τάσεις καλύπτονται από την τελευταία τριμηναία αναφορά των ειδικών της Kaspersky Lab.

Από τον Απρίλιο μέχρι και το τέλος Ιουνίου παρατηρήθηκαν σημαντικές εξελίξεις στις στοχευμένες επιθέσεις στη Ρωσία, την Αγγλία, την Κορέα και την Κίνα μεταξύ άλλων. Αυτές οι εξελίξεις έχουν σημαντικές επιπτώσεις στην ασφάλεια των πληροφοριακών συστημάτων των επιχειρήσεων: ανεπτυγμένη κακόβουλη δραστηριότητα συμβαίνει συνεχώς σχεδόν σε όλα τα μήκη και πλάτη του κόσμου, αυξάνοντας το ρίσκο των επιχειρήσεων και των μη κερδοσκοπικών οργανισμών, καθιστώντας τους παράλληλες απώλειες στον ψηφιακό πόλεμο. Οι καταστροφικές επιθέσεις WannaCry και ExPetr – που εικάζεται ότι προκλήθηκαν από κρατικούς οργανισμούς – στα θύματα των οποίων περιλαμβάνονται αρκετές επιχειρήσεις και οργανισμοί σε ολόκληρο τον κόσμο, ήταν τα πρώτα αλλά κατά πάσα πιθανότητα όχι και τα τελευταία παραδείγματα της νέας επικίνδυνης τάσης.


Ένα σουπερμάρκετ στο Λονδίνο πραγματοποιεί δοκιμή ενός βιομετρικού συστήματος πληρωμών, το οποίο χρησιμοποιεί τη «διαρρύθμιση» των φλεβών στα δάχτυλα του πελάτη – μοναδική για τον κάθε άνθρωπο- ως τρόπο ταυτοποίησης.

Όπως αναφέρει το BBC, η Costcutter ανακοίνωσε πως θα εξετάσει το ενδεχόμενο ευρύτερης χρήσης του Fingopay εάν η δοκιμή, στο Brunel University London, αποδειχθεί επιτυχής.

Ένα σύστημα ηλεκτρονικής ανάγνωσης «χαρτογραφεί» τις φλέβες στα δάχτυλα του χρήστη, δημιουργώντας ένα μοναδικό «κλειδί». Κατά την εγγραφή, οι χρήστες πρέπει να συνδέσουν το «κλειδί» αυτό με τη χρεωστική ή πιστωτική τους κάρτα, και μετά μπορούν να πληρώσουν για αγορές χωρίς να χρειάζεται να έχουν μαζί τους μετρητά ή κάρτες.

Την τεχνολογία αυτή ανέπτυξε η Hitachi, ενώ για τη διάθεσή της στον τομέα της λιανικής έχει αναλάβει η Sthaler. Ο Τζέιμς Μπούντκιβιτς, στέλεχος του εμπορικού τμήματος στο Brunel University London, είπε ότι θα έδινε στους φοιτητές τη δυνατότητα να πάψουν να χρησιμοποιούν μετρητά στην πανεπιστημιούπολη, ωφελώντας όχι απλά τους πελάτες, αλλά και τα καταστήματα.

ΕΛΛΟΓΑ ΠΑΡΑΛΟΓΑ

«Η κατάργηση των μετρητών (…) θα πρέπει να εκληφθεί ως μακροπρόθεσμο σχέδιο και δεν συνιστά άμεση μετατόπιση σε μια κοινωνία χωρίς μετρητά.(…) Η διαδικασία κατάργησης θα ήταν πιο ελκυστική εάν βασιζόταν σε μεμονωμένες επιλογές των καταναλωτών και στη βάση κέρδους- κόστους -καθώς- φαίνεται εξ ολοκλήρου ακίνδυνη -ωστόσο- χρειάζεται προσαρμογή (και) σε πολιτικό επίπεδο. -Κι αυτό γιατί- μπορεί να υπάρξουν δικαιολογημένες αντιρρήσεις. (…) Η δυσαρέσκεια των οικογενειών και των μικρών επιχειρήσεων μπορεί να οδηγήσει σε κοινωνικές εντάσεις (…) επομένως, σε απώλειες- όσον αφορά- το ΑΕΠ. (…) Σε κάθε περίπτωση,  -η προσπάθεια-  να επιβληθεί η κατάργηση με διάταγμα πρέπει να αποφευχθεί, δεδομένης της δημοφιλίας των μετρητών. Χρειάζεται ένα στοχευμένο πρόγραμμα ευαισθητοποίησης ώστε να αρθεί η καχυποψία σχετικά με την κατάργηση».

Αυτά είναι μερικά μόνο απ’ όσα επεσήμανε σε Έκθεσή  του («The Macroeconomics of De- Cashing» )το ΔΝΤ στις 27/3/2017.

***

Η συζήτηση για την κατάργηση των συναλλαγών με μετρητά εισήλθε δυναμικά στο προσκήνιο τα τελευταία 2 χρόνια, μεσούσης της παγκόσμιας ύφεσης και με ένα γιγάντιο χρέος να εκκρεμεί.  Έπειτα από την αποτυχία των μέτρων που πάρθηκαν για τη στήριξη του χρηματοπιστωτικού τομέα (ποσοτική χαλάρωση, κεφαλαιοποίηση του τραπεζικού συστήματος με κρατικά κονδύλια από τις ΚΤ κ.ά.), άρθρα «ειδικών» που μιλούν για «οικονομική επανάσταση», αναλύσεις και σωρεία διαφημιστικών μηνυμάτων από τράπεζες κατέκλυσαν τον δημόσιο λόγο. Ως επιστέγασμα αυτών, ήλθαν στη συνέχεια οι επισημάνσεις στο Νταβός της Ελβετίας πέρυσι και φέτος, περί του επωφελούς, όπως υποστήριξε η πρόεδρος του ΔΝΤ, Κριστίν Λαγκάρντ, αναγκαίου και αναπόφευκτου χαρακτήρα αυτής της εξέλιξης.

Βέβαια, δεν προσδιορίστηκε σχεδόν από κανέναν ποιος θα… ωφεληθεί από την κατάργηση των μετρητών. Λέμε σχεδόν από κανέναν, γιατί, σύμφωνα με τα όσα αποκάλυψε κατά τη διάρκεια του World Economic Forum στέλεχος της Morgan Stanley, μέσω της κατάργησης δίνεται η δυνατότητα, σε περιόδους κρίσεων ρευστότητας και φερεγγυότητας, επιβολής μεγαλύτερων αρνητικών επιτοκίων. Πρακτική, η οποία ευελπιστούν ότι θα ωθήσει τους πολίτες να ξοδέψουν ευκολότερα και περισσότερο τα χρήματα τους. Μιας και στην πραγματική οικονομία το επιτόκιο είναι εκείνο το ποσοστό που απεικονίζει την απόδοση (κέρδος) που έχει κάποιος (λόγου χάρη η τράπεζα) που δανείζει χρήματα σε κάποιον άλλον (δανειολήπτης) ή αντίστοιχα ο καταθέτης που αποταμιεύει τα χρήματά του στην τράπεζα.

Είναι δυνατό η ταπεινή καφετιέρα σε μια γωνία του γραφείου ή της κουζίνας να συνιστά σοβαρό κίνδυνο εθνικής ασφαλείας; Είναι και παραείναι, σύμφωνα με αμερικανό γερουσιαστή, εφόσον η καφετιέρα είναι «έξυπνη» και μπορεί να συνδεθεί στο Ίντερνετ.
 
Καλωσήλθατε στον θαυμαστό νέο κόσμο της πανταχού παρούσας καχυποψίας (έως βαθμού παράνοιας...), εξαιτίας του «Διαδικτύου των Πραγμάτων» που επιτρέπει τη διασύνδεση και την επικοινωνία μεταξύ κάθε είδους ηλεκτρονικών αισθητήρων και αντικειμένων, από τα αυτοκίνητα, τους θερμοστάτες και τα ψυγεία έως τα ρομπότ, τις κάμερες και τις καφετιέρες ή τις τοστιέρες.

 
Ο ρεπουμπλικανός γερουσιαστής Κόρι Γκάρτνερ του Κολοράντο, ο οποίος μάλιστα είναι επικεφαλής της ομάδας κυβερνοασφάλειας της Γερουσίας, σύμφωνα με τη βρετανική Daily Mail, προωθεί σε διακομματικό επίπεδο μια νέα νομοθεσία, με στόχο να καταστήσει το Διαδίκτυο των Πραγμάτων πιο ασφαλές κατ' αρχήν για τα γραφεία της αμερικανικής κυβέρνησης.

 
Μεταξύ άλλων, οι συσκευές (ακόμη και οι καφετιέρες) που στο μέλλον θα προμηθεύονται οι διάφορες κρατικές υπηρεσίες των ΗΠΑ, θα πρέπει να πληρούν συγκεκριμένες τεχνικές προδιαγραφές ασφαλείας, ώστε να αποτραπεί η πιθανότητα να αποτελέσουν «κερκόπορτα» για κάποιον χάκερ ή ξένο πράκτορα.

του Yves Mersch, Μέλους της Εκτελεστικής Επιτροπής της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ)

Γίνεται πολλή συζήτηση για το τέλος των μετρητών. Για να παραφράσω όμως τον Μαρκ Τουέιν, οι φήμες για το θάνατό τους είναι υπερβολικές. Τα μετρητά παραμένουν δημοφιλή. Κι αυτό είναι το καίριο σημείο που πρέπει να καταλάβουν οι τράπεζες, μιας και ο σεβασμός των επιθυμιών και των αναγκών των πελατών τους είναι προϋπόθεση για την εξασφάλιση της αφοσίωσης και της υποστήριξής τους. Αυτό δεν ισχύει μόνο για τη σχέση μεταξύ ιδιωτικών τραπεζών και των πελατών τους, αλλά και μεταξύ κεντρικών τραπεζών και του κοινού, όπου τα μετρητά προσφέρουν μια χειροπιαστή καθημερινή διασύνδεση. Θα αναλύσω και τα δύο θέματα.

Ιδιωτικές τράπεζες: Τα μετρητά είναι ένα μέσο διατήρησης των πελατών

Ο τραπεζικός τομέας βρίσκεται αντιμέτωπος με χαμηλή κερδοφορία καθώς και με τον υψηλό και αυξανόμενο ανταγωνισμό από άλλες τράπεζες και μη τραπεζικές νεοφυείς επιχειρήσεις, τις αποκαλούμενες "fin-tech". Σε αυτό το περιβάλλον, η διατήρηση των πελατών είναι ζωτικής σημασίας για την επιχείρηση: αν ο πελάτης σας δεν είναι ικανοποιημένος, πιθανότατα δεν θα παραμείνει πελάτης σας. Ως εκ τούτου, είναι σημαντικό να διασφαλιστεί ότι οι αλληλεπιδράσεις των πελατών με τις τράπεζες μπορούν να πραγματοποιηθούν κατά τρόπο που να ικανοποιεί τους πελάτες στο μέγιστο δυνατό.
Δείτε πχ τη χρήση των μετρητών και την αυξανόμενη στροφή προς τα νεότερα συστήματα πληρωμών. Υπάρχει μια μεγάλη και συνεχώς αυξανόμενη προσφορά συστημάτων πληρωμής που δεν απαιτούν τη χρήση μετρητών, όπως πιστωτικές κάρτες, ηλεκτρονικές πληρωμές, φορητά πορτοφόλια και πληρωμές μέσω κινητού τηλεφώνου . Καθώς όλο και περισσότεροι άνθρωποι προσαρμόζονται σε νέες επιλογές πληρωμής, τα καθιερωμένα επιχειρηματικά μοντέλα των τραπεζών μπορούν να διαταραχθούν. Οι τράπεζες πρέπει να παραμείνουν ευέλικτες και να προσπαθήσουν να ανταποκριθούν στις εξελισσόμενες επιθυμίες των πελατών τους.


Απώλειες που έφθασαν έως και το 19% κατέγραψαν χθες οι μετοχές της Equifax, μετά την προειδοποίηση που απηύθυνε προς τους πελάτες της ότι χάκερς μπορεί να έχουν αποκτήσει πρόσβαση στα προσωπικά τους δεδομένα.

Σύμφωνα με την εταιρεία, 143 εκατομμύρια πελάτες της στις ΗΠΑ έχουν πέσει θύματα κυβερνοεπίθεσης, η οποία σημειώθηκε κατά πάσα πιθανότητα την περίοδο από μέσα Μαίου έως Ιούλιο.

Πρόκειται ίσως για τη μεγαλύτερη διαρροή στοιχείων που έχει συντελεστεί ποτέ στις ΗΠΑ, δεδομένου ότι έχουν υποκλαπεί τα προσωπικά δεδομένα περίπου του μισού πληθυσμού των Ηνωμένων Πολιτειών.

Σε ανακοίνωσή της η εταιρεία -με έδρα την Ατλάντα των Ηνωμένων Πολιτειών- υποστηρίζει πως ανακάλυψε την κυβερνοεπίθεση στις 29 Ιουλίου και όπως εκτιμά, οι χάκερς απέκτησαν πρόσβαση σε συγκεκριμένα αρχεία που περιλαμβάνουν ονόματα, αριθμούς κοινωνικής ασφάλισης ακόμη και αριθμούς αδειών οδήγησης.

Επιπρόσθετα, οι χάκερς υπέκλεψαν δεδομένα πιστωτικών καρτών περίπου 209.000 πελατών της εταιρείας στις ΗΠΑ και άλλα αρχεία με προσωπικές πληροφορίες περίπου 182.000 Αμερικανών. Οι χάκερς απέκτησαν πρόσβαση επίσης σε δεδομένα ορισμένων πελατών της εταιρείας που διαμένουν μόνιμα σε Βρετανία και Καναδά.

Γίνεται πολύ κουβέντα τελευταία στην Κεντροαριστερά για την Ηλεκτρονική ψήφο, στο πλαίσο της εκλογικής διαδικασίας για την ανάδειξη του αρχηγού της (πρόταση από το Ποτάμι).

Η συμβολή μας σε αυτόν το δημόσιο διάλογο είναι το σχόλιο του Βruce Schneier (Αμερικανού ειδικού σε συστήματα ασφαλείας) https://www.schneier.com/blog/archives/2017/09/security_flaw_i.html για τα τεκταινόμενα με την Ηλεκτρονική ψηφοφορία στην Εσθονία (πολλάκις προβληθείσας ως τεχνολογικός παράδεισος).

Δεν μπορούμε καν να φανταστούμε πόσο κακό είναι αυτό:

Στις 30 Αυγούστου, μια διεθνής ομάδα ερευνητών ενημέρωσε την Εσθονική Αρχή Πληροφοριών (RIA) για μια ευπάθεια που μπορεί να επηρεάσει την ψηφιακή χρήση εσθονικών καρτών ταυτότητας. Η πιθανή ευπάθεια επηρεάζει συνολικά περίπου 750.000 Ηλεκτρονικές ταυτότητες που εκδίδονται από τον Οκτώβριο του 2014 και μετά, συμπεριλαμβανομένων των καρτών που εκδίδονται σε μη κατοίκους Εσθονίας ( e-residents). Οι Ηλεκτρονικές ταυτότητες που εκδόθηκαν πριν από τις 16 Οκτωβρίου 2014 χρησιμοποιούν διαφορετικό τσιπ και δεν επηρεάζονται. Δεν επηρεάζονται επίσης όσοι χρησιμοποιούν το κινητό τους τηλέφωνο για ταυτοποίηση (Mobile-IDs).

Υποθέτω ότι τα πράγματα είναι χειρότερα από ό, τι λένε οι πολιτικοί:

Σύμφωνα με τον Peterkop, τα τρέχοντα δεδομένα δείχνουν ότι ο κίνδυνος είναι θεωρητικός και δεν υπάρχουν αποδείξεις κακής χρήσης της ψηφιακής ταυτότητας του καθενός. "Όλες οι λειτουργίες της κάρτας ταυτότητας παραμένουν έγκυρες και θα λάβουμε τα κατάλληλα μέτρα για να διασφαλίσουμε τη λειτουργία της εθνικής υποδομής ψηφιακής ταυτότητας. Για παράδειγμα, περιορίσαμε την πρόσβαση στη βάση δεδομένων δημόσιων κλειδιών της Ηλεκτρονικής ταυτότητας της Εσθονίας (Estonian ID-card public key database) για να αποτρέψουμε την παράνομη χρήση".

top