Οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi σε όλο τον κόσμο είναι εκτεθειμένες σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, με την ονομασία «Κρακ» (Krack), το οποίο ανακαλύφθηκε μόλις τώρα από βέλγους ειδικούς, οι οποίοι «έσπασαν» την προστασία του πρωτοκόλλου WPA2.

Οι ειδικοί θεωρούν ότι η πλειονότητα των συνδέσεων, που χρησιμοποιούν το ευρέως διαδεδομένο πρωτόκολλο ασφάλειας WPA2, κινδυνεύουν να παραβιασθούν, έως ότου το πρόβλημα διορθωθεί, σύμφωνα με το BBC και τη «Γκάρντιαν».

Ο κίνδυνος είναι ιδιαίτερα μεγάλος για όλα τα λειτουργικά συστήματα: Android (ιδίως την έκδοση 6.0 Marshmallow), Linux, Apple iOS, Windows κ.α. Εκπρόσωπος της Google δήλωσε: «Είμαστε ενήμεροι για το ζήτημα και θα προστατεύουμε όποιες συσκευές επηρεασθούν μέσα στις επόμενες εβδομάδες». Η αμερικανική ομάδα κυβερνο-ασφάλειας CERT (Computer Emergence Readiness Team) εξέδωσε σχετική προειδοποίηση.

Για να είναι επιτυχής η κυβερνοεπίθεση, σύμφωνα με τον ερευνητή Μάθι Βανχόεφ του Καθολικού Πανεπιστημίου της Λέουβεν, ο χάκερ πρέπει πάντως να βρίσκεται κοντά στη συσκευή-στόχο και όχι σε απόσταση. Συνεπώς δεν είναι κάθε χρήστης ευάλωτος από απομακρυσμένες επιθέσεις μέσω διαδικτύου.

Σαρωτικές αλλαγές στο πιο πολυσύχναστο αεροδρόμιο στον κόσμο

Ο Διεθνής Αερολιμένας του Ντουμπάι αποχαιρετά από τον επόμενο χρόνο τα γκισέ στα σημεία ελέγχου και εισάγει εικονικά.... ψάρια τα οποία θα επαληθεύουν την ταυτότητά σας! Ναι, σωστά διαβάσατε.

Τι αλλάζει λοιπόν; Αντί οι επιβάτες να περιμένουν στην ουρά για τον έλεγχο ή τις ηλεκτρονικές πύλες, θα μπορούν να περπατούν μέσα από μια ιδεατή σήραγγα ενυδρείου, στην οποία θα υπάρχουν 80 ενσωματωμένες κάμερες που θα «σαρώνουν» τα πρόσωπά τους. Ο ρόλος του ψαριού; Για να τραβούν τη προσοχή των επιβατών - και κατά συνέπεια να καταγράψουν τη βιομετρία τους.

Όπως δήλωσε άλλωστε και ο επικεφαλής των αερογραμμών, Gen Obaid Al Hameeri, δήλωσε στο The National: «Τα ψάρια αποτελούν κατά ένα μέρος ένα είδος διασκέδασης και κάτι καινούργιο για τον ταξιδιώτη...».

Τα πρώτα «βιομετρικά» ειδικά μηχανήματα θα κάνουν την εμφάνισή τους στα τέλη του 2018 στον τερματικό σταθμό 3, με άλλα παρόμοια τερματικά να τοποθετούνται μέχρι το 2020.

Αρχικά το πρόσωπο των επιβατών, πριν περάσουν από τη σήραγγα, θα σαρώνονται από τρισδιάστατα περίπτερα που θα τοποθετηθούν σε σημεία γύρω από το αεροδρόμιο. Όταν θα φτάνουν στο τέλος της σήραγγας, τα βιομετρικά τους στοιχεία θα αντιστοιχούν στο ψηφιακό προφίλ τους και είτε θα λαμβάνουν το πράσινο φως με την ένδειξη «απολαύστε ένα ωραίο ταξίδι» ή μια κόκκινη προειδοποίηση και ένας αξιωματικός ασφαλείας είναι υποχρεωμένος να εκτελέσει περαιτέρω ελέγχους.


σχόλιο ID-ont: Το φακέλωμα ... τέχνας κατεργάζεται !
 
Ο εκτελεστικός διευθυντής της παγκόσμιας ένωσης Ολυμπιονικών, Μάικ Μίλερ, πρότεινε τη χρήση μικροτσίπ κατά του ντόπινγκ και ήδη προκάλεσε τις πρώτες αντιδράσεις από τους αθλητές.
Το πρόβλημα του ντόπινγκ συνεχίζει να αποτελεί τεράστιο πρόβλημα για τον αθλητισμό. Λύσεις έχουν προταθεί πολλές κατά καιρούς και κάποιες εξ αυτών έχουν εφαρμοστεί όπως για παράδειγμα τα βιολογικά διαβατήρια των αθλητών.

Την ίδια ώρα ο Μάικ Μίλερ φρόντισε να ρίξει μία ακόμα πρόταση στο τραπέζι η οποία είναι δεδομένο ότι θα φέρει μεγάλη συζήτηση.

Μιλώντας κατά τη διάρκεια συνεδρίου για το ντόπινγκ στο Γουέστμινστερ, ο εκτελεστικός διευθυντής της παγκόσμιας ένωσης Ολυμπιονικών, έριξε στο τραπέζι μία ακόμα πρόταση. Συγκεκριμένα, ο Μάικ Μίλερ πρότεινε να χρησιμοποιηθεί μικροτσίπ στους αθλητές. "Κάποιοι υποστηρίζουν ότι δε θα έπρεπε να το κάνουμε αυτό στους ανθρώπους, έχω να πω όμως ότι είμαστε ένα έθνος που αγαπά τα σκυλιά και δε διστάζουμε να τους βάλουμε τσιπ και όπως φαίνεται δεν τους προκαλεί και κάτι κακό. Γιατί λοιπόν να μην το κάνουμε και στους εαυτούς μας…" ήταν το αρχικό του σχόλιο.

Στη συνέχεια υπερασπίστηκε την πρόταση του λέγοντας: "Για να σταματήσουμε το ντόπινγκ πρέπει να βάλουμε τσιπ στους αθλητές σύμφωνα με την τελευταία τεχνολογία. Κάποιοι θα πουν ότι είναι παραβίαση της ιδιωτικότητας. Ο αθλητισμός είναι σαν ένα κλαμπ και υπάρχουν συγκεκριμένοι κανόνες, αν κάποιος δεν θέλει να τους ακολουθήσει δεν θα μπει σε αυτόν.

Με τα μέσα που έχουμε μέχρι τώρα μπορούμε να δούμε εάν ένας αθλητής έχει κάνει χρήση απαγορευμένης ουσίας τη στιγμή που παίρνουμε το δείγμα και εάν αυτή είναι ανιχνεύσιμη. Αντίθετα, το μικροτσιπ είναι η μοναδική λύση για να τσεκάρει έναν αθλητή ότι είναι καθαρός 24 ώρες το 24ωρο και 365 μέρες το χρόνο".



σχόλιο ID-ont: Σας θυμίζουμε παλαιότερο σχόλιό μας για τον ΑΜΚΑ, το Ηλεκτρονικό Εισιτήριο και την ανέπαφη χρήση του: Ηλεκτρονικό Εισιτήριο ΜΜΜ: Περί ΑΜΚΑ, "ανωνύμων" μετακινήσεων και άλλων τεχνολογικών "καινών δαιμονίων" http://id-ont.blogspot.gr/2017/08/blog-post_10.html

γράφει ο Χρήστος Τσίχλης, Δικηγόρος Αθηνών.

Για την έκδοση προσωποποιημένης κάρτας από Τερματικό Έκδοσης Καρτών (ΤΕΚ) απαιτείται o επιβάτης να προσκομίσει επίσημο έγγραφο που να προσδιορίζει τον αριθμό ΑΜΚΑ, την αστυνομική του ταυτότητα ή εναλλακτικά, για μη Έλληνες υπηκόους, απαιτείται διαβατήριο και η εισαγωγή ενός 8ψήφιου κωδικού. Στην αποφασή της,  εμμένει η Αρχή Προστασίας Δεδομένων <http://www.cnn.gr/eidhseis/tag/27976/arxh-prostasias-proswpikwn-dedomenwn> Προσωπικού Χαρακτήρα, αναφορικά με το ηλεκτρονικό εισιτήριο <http://www.cnn.gr/eidhseis/tag/38421/hlektroniko-eisithrio> για τις εταιρείες του Ομίλου ΟΑΣΑ <http://www.cnn.gr/eidhseis/tag/1014/oasa>

Επισημαίνει για ακόμη μία φορά τον κίνδυνο να θιγούν ελευθερίες και δικαιώματα από την εφαρμογή του, αναφέροντας συγκεκριμένα:: «Η τήρηση –είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδομένων- του δρομολογίου που πραγματοποιήθηκε, της ημερομηνίας και ώρας αυτού καθώς και του αριθμού του ηλεκτρονικού εισιτηρίου παραπέμπουν σε συγκεκριμένο επιβάτη, ο προσδιορισμός (ταυτοποίηση) του οποίου –με τη μορφή προσωποποιημένης πληροφόρησης- καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδομένα ταυτοποίησης του κατόχου του. Με αυτόν τον τρόπο, οι μετακινήσεις κάθε επιβάτη παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης».

Τα σχέδια εκτάκτου ανάγκης, τα οποία είχαν καταστρώσει από κοινού οι ΗΠΑ με τη Νότια Κορέα για περίπτωση πολέμου, έπεσαν πέρυσι στα χέρια Βορειοκορεατών χάκερ, όπως δήλωσε χθες ο Νοτιοκορεάτης βουλευτής Ρι Τσέολ Χι. Ενα από τα σχέδια που εκλάπησαν κατά την περυσινή διαδικτυακή επίθεση στους υπολογιστές του νοτιοκορεατικού στρατού ήταν το σχέδιο καθαίρεσης του Βορειοκορεάτη ηγέτη Κιμ Γιονγκ Ουν, το οποίο είναι γνωστό ως «σχέδιο αποκεφαλισμού».

Η επίθεση στα συστήματα γνωστοποιήθηκε πέρυσι τον Σεπτέμβριο, αλλά μόλις πρόσφατα αποκαλύφθηκε η έκταση του χάκινγκ, που φθάνει τα 235 gigabytes. Δεν είναι γνωστό αν εκλάπησαν και έγγραφα με διαβάθμιση «άκρως απόρρητο», αλλά τουλάχιστον 300 άλλα διαβαθμισμένα έγγραφα έχουν πέσει στα χέρια των χάκερ. Επιπλέον, το 80% των δεδομένων που εκλάπησαν δεν έχει ακόμη κατηγοριοποιηθεί.

Η Hyatt Hotels ανακάλυψε ότι τα συστήματά της πληρωμής παραβιάστηκαν, εκθέτοντας πληροφορίες για τις κάρτες πληρωμών των επισκεπτών της σε 41 ξενοδοχεία σε 11 χώρες νωρίτερα αυτό το έτος.

Ο γίγαντας της φιλοξενίας ανέφερε ότι η ομάδα του που επιμελείται για την ασφάλεια στον κυβερνοχώρο βρήκε σημάδια μη εξουσιοδοτημένης πρόσβασης στα δεδομένα καρτών πληρωμής των πελατών της, είτε από κάρτες που εισήχθησαν χειροκίνητα στο διαδίκτυο, είτε εκείνες που δόθηκαν στη ρεσεψιόν ορισμένων χώρων στα ξενοδοχεία Hyatt, μεταξύ 18 Μαρτίου και 2 Ιουλίου.

Ο μεγαλύτερος αριθμός ιδιοτήτων του Hyatt που επηρεάστηκαν βασίστηκε στην Κίνα περιλαμβάνοντας 18 ξενοδοχεία και το Μεξικό με 4 ξενοδοχεία. Επτά χακαρίσματα συνέβησαν στις ΗΠΑ και η παραβίαση επηρέασε κυρίως σημεία που λειτουργούσαν με PoS, συμπεριλαμβανομένων τριών θέρετρων στη Χαβάη, τριών στο Πουέρτο Ρίκο και ενός στο Γκουάμ.

Οι χακαρισμένες πληροφορίες πελατών περιελάμβαναν ονόματα κατόχων καρτών, αριθμούς καρτών, ημερομηνίες λήξης και εσωτερικούς κωδικούς επαλήθευσης. Η Hyatt δήλωσε ότι ξεκίνησε μια «διεξοδική έρευνα» για την παραβίαση και συνεργάζεται με κορυφαίους εμπειρογνώμονες τρίτων μερών, δίκτυα καρτών πληρωμών και τις αρμόδιες αρχές, ούτως ώστε να διαλευκάνει την υπόθεση.

ΑΥΣΤΡΑΛΙΑ

Φωτογραφία: F-35: Το νέο μαχητικό που θα επανδρώσει την πολεμική μηχανή της Αυστραλίας.

Δέκα μέρες μετά τη διαβεβαίωση της ομοσπονδιακής κυβέρνησης ότι οι φωτογραφίες των αδειών οδήγησης όλων των κατοίκων της χώρας θα είναι ασφαλείς στα χέρια των κεντρικών αρχών ασφαλείας και πληροφοριών της Αυστραλίας (βλ. http://id-ont.blogspot.gr/2017/10/blog-post_8.html), έρχεται η αποκάλυψη ότι ένας και μοναδικός χάκερ κατάφερε να κλέψει τεράστιο αριθμό πληροφοριών του συστήματος λειτουργίας των νέων μαχητικών αεροσκαφών F-35 αλλά και του συστήματος πληροφοριών που αφορούν τα νέα μαχητικά αεροσκάφη που θα επανδρώσουν τον αυστραλιανό στρατό.

Όπως έγινε γνωστό, ο χάκερ κατάφερε να εισβάλει στους ηλεκτρονικούς υπολογιστές ιδιωτικής εταιρίας που έχει αναλάβει να αναπτύξει κάποια από τα συστήματα των νέων μαχητικών και το έκανε ανενόχλητος για πάνω από ένα χρόνο. Μάλιστα, έως ότου οι κατάσκοποι της υπηρεσίας ασφαλείας Australian Signals Directorate (ASD) διαπιστώσουν τι γινόταν, ο εν λόγω χάκερ είχε καταφέρει να κλέψει πάνω από 30 gigabyte δεδομένων.

Οι πληροφορίες που έκλεψε ο «Alf», όπως ονόμασαν τον χάκερ οι πράκτορες ASD, πολύ πιθανόν να σχετίζονται και με τα συστήματα παρακολούθησης κάποιων πολεμικών πλοίων.


σχόλιο ID-ont: Για τους μετανάστες εκδόθηκε. Ποιοί έχουν σειρά; 

Μια νέα ηλεκτρονική κάρτα αντικατέστησε το αυτοκόλλητο ανανέωσης της άδειας διαμονής για τους πολίτες τρίτων χωρών που ζουν στην Ελλάδα. Η κάρτα, είναι σε μέγεθος τραπεζικής κάρτας, περιλαμβάνει τα στοιχεία ταυτοποίησης του αλλοδαπού, τα στοιχεία που προσδιορίζουν το καθεστώς διαμονής του και τα βιομετρικά στοιχεία για την αναγνώριση του κατόχου (φωτογραφία, δύο δακτυλικά αποτυπώματα και υπογραφή).
 
Την κάρτα παρουσίασε την Δευτέρα, σε συνέντευξη τύπου, ο υπουργός Μεταναστευτικής Πολιτικής, Γιάννης Μουζάλας, ο οποίος μίλησε για «μια τομή, μια τεράστια προσπάθεια, ώστε να βελτιώσουμε τη ζωή αυτών που εδώ και πολλά χρόνια μένουν στην Ελλάδα», ενώ άφησε αιχμές κατά των προηγούμενων κυβερνήσεων, καθώς «αυτό είναι ένα έργο που θα έπρεπε να ξεκινήσει το 2008 και να ολοκληρωθεί το 2012, δηλαδή όταν η χώρα ήταν σε μια κανονικότητα. Ξεκίνησε και τελείωσε τώρα που η χώρα δεν είναι σε κανονικότητα».

 
Η νέα ηλεκτρονική άδεια διαμονής διανέμεται από τις 20 Φεβρουαρίου 2017 και έχει ήδη παραδοθεί σε περισσότερους από 56.000 πολίτες τρίτων χωρών, ενώ επιπλέον 43.000 ηλεκτρονικές άδειες βρίσκονται στο στάδιο της έγκρισης από τις υπηρεσίες αλλοδαπών. Η ηλεκτρονική άδεια αφορά τη διαμονή για εργασιακούς λόγους, ανθρωπιστικούς λόγους, σπουδές, έρευνα και επαγγελματική κατάρτιση, θύματα εμπορίας και παράνομης διακίνησης, οικογενειακή επανένωση και τις άδειες μακράς διάρκειας.

Η τεχνολογία σε κρίσιμο σημείο.

Οι μεγάλες τεχνολογικές εταιρείες έχουν φτάσει πλέον σε σημείο, να ελέγχουν δραματικά τη ζωή μας και τον τρόπο σκέψης μας και να μας βομβαρδίζουν με τις πληροφορίες που αυτές θέλουν να μας περάσουν. Μήπως ήρθε η ώρα να πανικοβληθούμε, εν μέρει, και να πάρουμε τη ζωή στα χέρια μας, ορίζοντας εμείς τον τρόπο ζωής μας;

Ο Φράνκλιν Φόερ στο βιβλίο του «World Without Mind: The Existential Threat of Big Tech» επιδιώκει να δώσει έμφαση στους τρόπους με τους οποίους η τεχνολογία μεταβάλλει τα ανθρώπινα όντα και τις ανθρώπινες αλληλεπιδράσεις. Εκτός όμως από αυτό προσπαθεί να εξηγήσει πως οι μεγάλες εταιρείες τεχνολογίας δεν ελέγχουν μόνο ένα συνεχώς αυξανόμενο μερίδιο αγοράς, με τα δεδομένα τους, αλλά διατηρεί και μια αυξανόμενη δύναμη στη ζωή μας.

Γιατί όμως ο πανικός αυτός για την εξέλιξη της τεχνολογίας είναι διαφορετικός από τους προηγούμενους, τι κάνει το διαδίκτυο στη δημοσιογραφία και μπορεί το Facebook να διορθώσει μερικά από τα προβλήματα που παρακωλύουν τη δημοκρατία μας;

Σύμφωνα με τον συγγραφέα του βιβλίου, το iPhone είναι μια απίστευτη εφεύρεση και το google είναι αναμφισβήτητα μια από τις μεγαλύτερες εφευρέσεις στην ανθρώπινη ιστορία, ταυτόχρονα όμως οι άνθρωποι παραιτούνται από πολλά. Κι αυτό γιατί μπορεί οι μαγικές ιδιότητες αυτών των τεχνολογιών να μας αρέσουν, αλλά τείνουν και να μας τυφλώνουν, καθώς θα μπορούσαμε να περνάμε πολύ περισσότερο χρόνο σε άλλα σημαντικά πράγματα της ζωής μας.

Όπως ισχυρίζεται ο Φόερ, είχαμε πάντα εργαλεία, τα οποία αποτελούσαν προέκτασή μας, αλλά τώρα έχουμε φτάσει σε ένα σημείο να αυτοματοποιούμε και τις διανοητικές πράξεις. Το διαδίκτυο πλέον φιλτράρει και διαμορφώνει τον κόσμο μας και κάποια στιγμή θα δημιουργήσει εικονικές πραγματικότητες που τελικά θα κατοικήσουμε. Το πρόβλημα πίσω από αυτό δεν είναι ότι συναναστρεφόμαστε μόνο με τις μηχανές: Συναναστρεφόμαστε με τις εταιρείες που εκμεταλλεύονται τις μηχανές αυτές.


Σύμφωνα με την βελγική εφημερίδα Le Soir.

Τουλάχιστον 15 νοσοκομεία στο Βέλγιο έχουν πουλήσει τα απόρρητα δεδομένα των ασθενών τους σε μία πολυεθνική εταιρία επεξεργασίας ιατρικών πληροφοριών, την Quintile IMS, σύμφωνα με αποκαλύψεις που ήρθαν στο φως της δημοσιότητας την Παρασκευή.
 
Όπως αναφέρει στο φύλλο της Παρασκευής η βελγική εφημερίδα Le Soir, η εταιρία καταβάλλει το ποσό των 22 ευρώ ετησίως ανά κρεβάτι, προκειμένου να ενημερώνεται για το ποιες θεραπείες και φαρμακευτικές αγωγές χορηγούνται, ενώ παραθέτει την άποψη του επικεφαλής ενός φορέα κοινωνικής ασφάλισης ότι πρόκειται για μία εν εξελίξει εμπορευματοποίηση της υγειονομικής περίθαλψης.

 
Κατά την εφημερίδα τίθεται το ερώτημα αν και κατά πόσο αυτή η πρακτική είναι νόμιμη, δεδομένου ότι τα ιατρικά δεδομένα θεωρούνται «ευαίσθητα δεδομένα» και η κατοχή, η επεξεργασία και η ανταλλαγή τους θα πρέπει να δηλώνονται στην Επιτροπή Προστασίας Προσωπικών Δεδομένων. Η ίδια εφημερίδα στο κύριο άρθρο της υποστηρίζει ότι είναι τελείως διαφορετικό το να αποκαλύπτει κανείς οικειοθελώς στοιχεία της προσωπικής του ζωής στα μέσα κοινωνικής δικτύωσης, επισημαίνοντας την ευθραυστότητα του ασθενή και το γεγονός ότι με αυτήν την τακτική σπάει το συμβόλαιο εμπιστοσύνης του ασθενούς με το νοσοκομείο και επέρχεται ρήγμα στη σχέση γιατρού-ασθενή.

ΑΥΣΤΡΑΛΙΑ

Οι πολιτειακοί πρωθυπουργοί αποδέχθηκαν την πρόταση του Ομοσπονδιακού πρωθυπουργού, Malcolm Turnbull, να παραχωρήσουν στις ομοσπονδιακές υπηρεσίες πληροφοριών τις φωτογραφίες που βρίσκονται στις άδειες οδήγησης όλων των κατοίκων της χώρας.

Ο κ. Turnbull, πιστεύει ότι η πρόσβαση των αρχών σε αυτές θα τις βοηθήσει στην πιο αποτελεσματική αντιμετώπιση της τρομοκρατίας. Ο πρωθυπουργός συζήτησε το θέμα με τους πολιτειακούς ομολόγους του, καθώς η αντιμετώπιση της τρομοκρατίας ήταν στην κορυφή της ατζέντας των θεμάτων που συζήτησαν στη Σύνοδο Αυστραλών Πρωθυπουργών της Πέμπτης.

Οι φωτογραφίες των αδειών οδήγησης όλων των κατοίκων της χώρας θα ενταχθούν στην εθνική τράπεζα πληροφοριών όπου αυτή τη στιγμή βρίσκονται τα διαβατήρια, οι φωτογραφίες και άλλα στοιχεία των Αυστραλών πολιτών, αλλά και στοιχεία που έχει συλλέξει το Υπουργείο Μετανάστευσης και Προστασίας Συνόρων για όσους έχουν την αυστραλιανή υπηκοότητα.

Ο κ. Turnbull, αναφερόμενος στο «σούπερ φακέλωμα» που προωθεί η Καμπέρα, είπε ότι οι φωτογραφίες των αδειών οδήγησης όλων των κατοίκων της χώρας θα εξοπλίσει τις ομοσπονδιακές αρχές με περισσότερα εργαλεία αναγνώρισης και εντοπισμού ατόμων που θεωρούνται ύποπτοι ή έχουν διαπράξει κάποιο έγκλημα, καθώς οι αρχές μέσω της βιομετρικής ανάλυσης των χαρακτηριστικών τους θα μπορούν να τους ταυτοποιήσουν άμεσα.


Xάκερ οι οποίοι εργάζονται για τη ρωσική κυβέρνηση έκλεψαν απόρρητο υλικό από τον υπολογιστή ενός πράκτορα της Εθνικής Υπηρεσίας Ασφαλείας (NSA), ανέφεραν καλά πληροφορημένες πηγές στην Wall Street Journal.

Συγκεκριμένα, οι χάκερ έκλεψαν υλικό που αποκαλύπτει τον τρόπο με τον οποίο οι ΗΠΑ διεισδύουν σε ξένα δίκτυα υπολογιστών και πως αμύνονται έναντι κυβερνοεπιθέσεων.

Όπως ανέφεραν πηγές της αμερικάνικης εφημερίδας, η κλοπή των στοιχείων έγινε εφικτή όταν ένας υπάλληλος της NSA μετέφερε το απόρρητο υλικό σε προσωπικό υπολογιστή στο σπίτι του.

Σύμφωνα με το δημοσίευμα, η κλοπή των Ρώσων χάκερ μπορεί να επιτρέψει στη Ρωσία να αποφύγει την παρακολούθηση από την NSA και να διεισδύσει πιο εύκολα σε αμερικάνικα δίκτυα.

σχόλιο ID-ont: Με τέτοια συστήματα και στου βοδιού το κέρατο να κρυφθείτε, πάλι θα σας βρουν...

Η βιομετρική τεχνολογία έχει κάνει άλματα τα τελευταία χρόνια: Πλέον σε πολλές συσκευές δεν χρησιμοποιούνται συμβατικά passwords, αλλά αισθητήρες δακτυλικών αποτυπωμάτων και ίριδας. Αυτές οι τεχνολογίες όμως, ίσως σύντομα θεωρούνται παρωχημένες.

Ομάδα ερευνητών του Πανεπιστημίου του Buffalo, με επικεφαλής Wenyao Xu, ανέπτυξε σύστημα που αξιοποιεί ένα Doppler ραντάρ, ικανό να “διαβάζει” την ανθρώπινη καρδιά! Λειτουργεί περίπου όπως και οποιοδήποτε άλλο ραντάρ, εκπέμποντας μικροκύματα και αναλύοντας το σήμα που επιστρέφει, προκειμένου να εντοπίσει αλλαγές στην κίνηση.

Όπως υποστηρίζουν οι επιστήμονες, η διαδικασία αναγνώρισης ενός προσώπου μέσω της μεθόδου χρειάζεται περίπου οκτώ δευτερόλεπτα, ενώ η ισχύς του ραντάρ είναι μόλις 5 milliwatts – κάτι που σημαίνει ότι η ακτινοβολία δεν είναι επικίνδυνη για τον οργανισμό.

Η Yahoo αποκάλυψε πως κατά τη διάρκεια της επίθεσης που είχαν εξαπολύσει χάκερ κατά του συστήματός της το 2013 είχαν υποκλαπεί στοιχεία και τα 3 δισεκατομμύρια των λογαριασμών που διαθέτει.

Η εταιρία μετρά ήδη 41 μηνύσεις από θύματα της κυβερνοεπίθεσης, όμως μετά τις τελευταίες αποκαλύψεις ο αριθμός τους αναμένεται να αυξηθεί σημαντικά.Η υπόθεση σου προκαλεί σοκ, τόνισε ένας εκ των συνηγόρων των «θυμάτων» της επίθεσης, ενώ παράλληλα επεσήμανε πως πλέον οι πελάτες του έχουν περισσότερα δεδομένα για να στοιχειοθετήσουν τις καταγγελίες τους.

Tον περασμένο Δεκέμβριο η εταιρία είχε κάνει λόγο για χάκινγκ σε περισσότερους από 1 εκατομμύριο λογαριασμούς

«Πρόσφατα λάβαμε νέες πληροφορίες» που μας έδειξαν πως όλοι οι λογαριασμοί μας επηρεάστηκαν, τόνισε η εταιρία την Τρίτη. Σύμφωνα με την ίδια ανακοίνωση οι δράστες δεν έκλεψαν κωδικούς πρόσβασης ή στοιχεία τραπεζικών λογαριασμών.

Θα εκδώσει η Σουηδία μία κορώνα σε ηλεκτρονική μορφή, τη λεγόμενη "e-krona", σαν μία μορφή χρήματος που θα συμπληρώνει τα μετρητά; Αυτό το ερώτημα διερευνάται επί του παρόντος από τη σουηδική κεντρική τράπεζα, Riksbank. Το ερώτημα ήταν επακόλουθο ενός project ήδη από τα μέσα του Μαρτίου για να διερευνηθεί η ανάγκη για μια e-krona και οι συνέπειές της.
 
Ο λόγος πίσω από αυτό το project, είναι ότι οι ψηφιακές πληρωμές, για παράδειγμα με κάρτες, τείνουν να εξαλείψουν τις πληρωμές με χαρτονομίσματα και κέρματα. Αυτή η τάση προς μια κοινωνία χωρίς μετρητά θα μπορούσε τελικά να "καταστήσει την κοινωνία ευάλωτη" λόγω του ότι η αγορά πληρωμών θα συγκεντρωνόταν σε έναν μικρό αριθμό ιδιωτών συμμετεχόντων, επισημαίνεται από την τράπεζα.

 
Η χρήση χαρτονομισμάτων και κερμάτων έχει μειωθεί στη σουηδική κοινωνία τα τελευταία χρόνια. Την ίδια στιγμή, η κεντρική τράπεζα διαπιστώνει ότι τα ψηφιακά νομίσματα (όπως τα κρυπτονομίσματα) και οι μέθοδοι πληρωμής παρουσιάζουν γρήγορους ρυθμούς εξέλιξης και βιώνουν ταχεία τεχνολογική ανάπτυξη.

 
Πράγματι, το ποσοστό των πληρωμών με μετρητά στον τομέα του λιανικού εμπορίου στη Σουηδία μειώθηκε από περίπου 40% το 2010 σε περίπου 15% το 2016.

 
"Αν συνεχιστεί αυτή η τάση, η Σουηδία μπορεί να γίνει, στο κοντινό μέλλον, μια κοινωνία στην οποία δεν θα είναι πλέον δυνατή η πληρωμή με μετρητά. Η εξέλιξη αυτή είναι μοναδική σε διεθνές επίπεδο", αναφέρεται σε ανακοίνωση της αρχαιότερης κεντρικής τράπεζας του κόσμου.

 
Το 2012, η ​​αξία των κερμάτων και των χαρτονομισμάτων σε κυκλοφορία ανερχόταν σε 94 δισ. κορώνες Σουηδίας (περίπου 11,5 δισ. δολάρια). Αλλά το 2016, η αξία των χαρτονομισμάτων και των κερμάτων σε κυκλοφορία είχε μειωθεί σε 65 δισ. κορώνες Σουηδίας (περίπου 8 δισ. δολ.).


Τον τομέα ενέργειας στην Ευρώπη και τις ΗΠΑ έχει βάλει στόχο μία ομάδα χάκερ, πιθανόν για να προσβάλει τα εθνικά δίκτυα ηλεκτρικής ενέργειας, προειδοποιεί σε έκθεσή της η εταιρεία κυβερνοασφάλειας Symantec.

Οι δραστηριότητες της ομάδας, με την ονομασία Dragonfly, είχαν ξεκινήσει το 2011, ωστόσο σταμάτησαν το 2014 όταν ειδικοί σε θέματα κυβερνοασφάλειας την ανακάλυψαν. Εντούτοις η ομάδα φαίνεται ότι είχε αφήσει «ανοιχτά παράθυρα» στο βιομηχανικό σύστημα ελέγχου των σταθμών ηλεκτροπαραγωγής στην Ευρώπη και τις ΗΠΑ.

Όπως αναφέρει στην έκθεσή της η Symantec, η ομάδα έχει ξεκινήσει εκ νέου τις δραστηριότητές της από το 2015, προκειμένου να διερευνήσει και να διεισδύσει στις ενεργειακές εγκαταστάσεις τουλάχιστον 3 χωρών: των ΗΠΑ, της Τουρκίας και της Ελβετίας.

«Η ομάδα Dragonfly φαίνεται ότι ενδιαφέρεται ιδιαίτερα για τον τρόπο λειτουργίας των ενεργειακών εγκαταστάσεων, καθώς και για το πώς θα διεισδύσει στα ίδια τα λειτουργικά συστήματα αυτών, με σκοπό να σαμποτάρει ή να αποκτήσει τον έλεγχό τους -εάν αποφασίσει ότι σκοπεύει να προχωρήσει σε μια τέτοια κίνηση», προειδοποιεί η εταιρεία.

Λίγες ημέρες μετά την αποκάλυψη ότι η εταιρεία πιστοληπτικής αξιολόγησης καταναλωτών Equifax διαπίστωσε παραβίαση στα αρχεία της και υποκλοπή οικονομικών δεδομένων 143 εκατ. Αμερικανών, η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) ανακοίνωσε ανάλογη παραβίαση του δικού της συστήματος ηλεκτρονικών υπολογιστών από το περασμένο έτος. Οπως ανέφερε, οι χάκερ μάλλον απέκτησαν πρόσβαση «σε πληροφορίες που δεν δημοσιοποιούνται» και ενδέχεται να τις έχουν εκμεταλλευτεί για την άντληση κερδών μέσω παράνομων συναλλαγών μετοχών.

Η παραβίαση έχει γίνει στο σύστημα Edgar, που χρησιμοποιούν οι αμερικανικές επιχειρήσεις για να παρουσιάσουν στη SEC τα οικονομικά τους δελτία, να υποβάλουν αιτήσεις κ.λπ. Η SEC απέφυγε, πάντως, να διευκρινίσει κατά πόσον είχαν κλαπεί πληροφορίες για συγκεκριμένες επιχειρήσεις. Σε ό,τι αφορά την Equifax, έχει στρέψει τις έρευνές της στις αδυναμίες που παρουσιάζουν τα συστήματα όσων ιδιωτικών εταιρειών έχουν αναλάβει να διαχειρίζονται ευαίσθητα οικονομικά δεδομένα. Η SEC, όμως, συχνά αναλαμβάνει η ίδια τη διαχείριση των ευαίσθητων δεδομένων επιχειρήσεων, συμπεριλαμβανομένων πληροφοριών στις οποίες δεν έχουν πρόσβαση οι επενδυτές.

Σύμφωνα με εμπιστευτικές πληροφορίες που απέσπασε το Reuters, το αμερικανικό υπουργείο Εσωτερικής Ασφάλειας έχει από τις 23 Ιανουαρίου εντοπίσει πέντε «κρίσιμες» αδυναμίες στο σύστημα ασφάλειας της SEC στον κυβερνοχώρο. Δεν είναι, βέβαια, σαφές αν αυτές οι αδυναμίες σχετίζονται με τη συγκεκριμένη παραβίαση των υπολογιστών της. Εξάλλου, υπηρεσία της αμερικανικής κυβέρνησης, αρμόδια για θέματα ασφάλειας (GAO) δημοσιοποίησε τον Ιούλιο έγγραφο έκτασης 27 σελίδων που αναφέρεται στις αδυναμίες των συστημάτων πληροφορικής της SEC και τονίζει ότι αυτές οι αδυναμίες «περιορίζουν τη δυνατότητα της SEC να διασφαλίσει την εμπιστευτικότητα και την ακεραιότητα των στοιχείων αλλά και το ποιος θα έχει πρόσβαση στα στοιχεία». Η ίδια υπηρεσία προσάπτει στη SEC ότι δεν κωδικοποιεί πάντα τις πληροφορίες που συγκεντρώνει εμπιστευτικά και δεν έχει συμμορφωθεί πλήρως με τις συστάσεις της, η τήρηση των οποίων θα μπορούσε να έχει αποτρέψει την υποκλοπή.

H εταιρεία ορκωτών ελεγκτών Deloitte βρέθηκε στο στόχαστρο χάκερ, που εξαπέλυσαν σε βάρος της επίθεση με προηγμένα μέσα, με αποτέλεσμα να αποκτήσουν πρόσβαση σε απόρρητες πληροφορίες και σε σχέδια ορισμένων εκ των μεγαλύτερων πελατών της, έγραψε σήμερα η βρετανική εφημερίδα Guardian.

Η Deloitte επιβεβαίωσε στην εφημερίδα ότι υπήρξε «θύμα» κυβερνοεπίθεσης, επισημαίνοντας, ωστόσο, ότι μονάχα ένας μικρός αριθμός πελατών της επηρεάστηκε.

Η εταιρεία ανακάλυψε την επίθεση των χάκερ τον Μάρτιο, σύμφωνα με τον Guardian, ωστόσο οι δράστες ενδέχεται να κατάφεραν να παραβιάσουν τα συστήματά της από τον Οκτώβριο ή το Νοέμβριο του 2016.

Οι χάκερ πιστεύεται πως επικεντρώθηκαν στις επιχειρηματικές δραστηριότητες της Deloitte στις ΗΠΑ.

«Αντιδρώντας σε ένα περιστατικό κυβερνοεπίθεσης, η Deloitte εφάρμοσε το πρωτόκολλο ασφαλείας και ξεκίνησε εντατικό κι ενδελεχή έλεγχο, ενεργοποιώντας, μεταξύ άλλων, μια ομάδα εμπειρογνωμόνων στην ασφάλεια του κυβερνοχώρου και την προστασία του απορρήτου εντός κι εντός της Deloitte» είπε ένας εκπρόσωπος Τύπου στην εφημερίδα.


Με νέα, άκρως επικίνδυνα εργαλεία γίνονται φέτος οι κυβερνοεπιθέσεις, συμπεριλαμβανομένων τριών zero-day exploits και δύο πρωτοφανών επιθέσεων: τις WannaCry και ExPetr. Ιδίως στο δεύτερο τρίμηνο του έτους, εξελιγμένοι απειλητικοί φορείς εξαέλυσαν επιθέσεις με νέα και βελτιωμένα κακόβουλα εργαλεία.

Η ανάλυση των τελευταίων δύο επιθέσεων από τους ειδικούς υποδεικνύει ότι ο κώδικας μπορεί να είχε δραπετεύσει και να κυκλοφορούσε ελεύθερος πριν να είναι πλήρως έτοιμος, μια ασυνήθιστη κατάσταση για επιτιθέμενους που διαθέτουν επαρκείς πόρους. Αυτές και άλλες τάσεις καλύπτονται από την τελευταία τριμηναία αναφορά των ειδικών της Kaspersky Lab.

Από τον Απρίλιο μέχρι και το τέλος Ιουνίου παρατηρήθηκαν σημαντικές εξελίξεις στις στοχευμένες επιθέσεις στη Ρωσία, την Αγγλία, την Κορέα και την Κίνα μεταξύ άλλων. Αυτές οι εξελίξεις έχουν σημαντικές επιπτώσεις στην ασφάλεια των πληροφοριακών συστημάτων των επιχειρήσεων: ανεπτυγμένη κακόβουλη δραστηριότητα συμβαίνει συνεχώς σχεδόν σε όλα τα μήκη και πλάτη του κόσμου, αυξάνοντας το ρίσκο των επιχειρήσεων και των μη κερδοσκοπικών οργανισμών, καθιστώντας τους παράλληλες απώλειες στον ψηφιακό πόλεμο. Οι καταστροφικές επιθέσεις WannaCry και ExPetr – που εικάζεται ότι προκλήθηκαν από κρατικούς οργανισμούς – στα θύματα των οποίων περιλαμβάνονται αρκετές επιχειρήσεις και οργανισμοί σε ολόκληρο τον κόσμο, ήταν τα πρώτα αλλά κατά πάσα πιθανότητα όχι και τα τελευταία παραδείγματα της νέας επικίνδυνης τάσης.


Ένα σουπερμάρκετ στο Λονδίνο πραγματοποιεί δοκιμή ενός βιομετρικού συστήματος πληρωμών, το οποίο χρησιμοποιεί τη «διαρρύθμιση» των φλεβών στα δάχτυλα του πελάτη – μοναδική για τον κάθε άνθρωπο- ως τρόπο ταυτοποίησης.

Όπως αναφέρει το BBC, η Costcutter ανακοίνωσε πως θα εξετάσει το ενδεχόμενο ευρύτερης χρήσης του Fingopay εάν η δοκιμή, στο Brunel University London, αποδειχθεί επιτυχής.

Ένα σύστημα ηλεκτρονικής ανάγνωσης «χαρτογραφεί» τις φλέβες στα δάχτυλα του χρήστη, δημιουργώντας ένα μοναδικό «κλειδί». Κατά την εγγραφή, οι χρήστες πρέπει να συνδέσουν το «κλειδί» αυτό με τη χρεωστική ή πιστωτική τους κάρτα, και μετά μπορούν να πληρώσουν για αγορές χωρίς να χρειάζεται να έχουν μαζί τους μετρητά ή κάρτες.

Την τεχνολογία αυτή ανέπτυξε η Hitachi, ενώ για τη διάθεσή της στον τομέα της λιανικής έχει αναλάβει η Sthaler. Ο Τζέιμς Μπούντκιβιτς, στέλεχος του εμπορικού τμήματος στο Brunel University London, είπε ότι θα έδινε στους φοιτητές τη δυνατότητα να πάψουν να χρησιμοποιούν μετρητά στην πανεπιστημιούπολη, ωφελώντας όχι απλά τους πελάτες, αλλά και τα καταστήματα.

ΕΛΛΟΓΑ ΠΑΡΑΛΟΓΑ

«Η κατάργηση των μετρητών (…) θα πρέπει να εκληφθεί ως μακροπρόθεσμο σχέδιο και δεν συνιστά άμεση μετατόπιση σε μια κοινωνία χωρίς μετρητά.(…) Η διαδικασία κατάργησης θα ήταν πιο ελκυστική εάν βασιζόταν σε μεμονωμένες επιλογές των καταναλωτών και στη βάση κέρδους- κόστους -καθώς- φαίνεται εξ ολοκλήρου ακίνδυνη -ωστόσο- χρειάζεται προσαρμογή (και) σε πολιτικό επίπεδο. -Κι αυτό γιατί- μπορεί να υπάρξουν δικαιολογημένες αντιρρήσεις. (…) Η δυσαρέσκεια των οικογενειών και των μικρών επιχειρήσεων μπορεί να οδηγήσει σε κοινωνικές εντάσεις (…) επομένως, σε απώλειες- όσον αφορά- το ΑΕΠ. (…) Σε κάθε περίπτωση,  -η προσπάθεια-  να επιβληθεί η κατάργηση με διάταγμα πρέπει να αποφευχθεί, δεδομένης της δημοφιλίας των μετρητών. Χρειάζεται ένα στοχευμένο πρόγραμμα ευαισθητοποίησης ώστε να αρθεί η καχυποψία σχετικά με την κατάργηση».

Αυτά είναι μερικά μόνο απ’ όσα επεσήμανε σε Έκθεσή  του («The Macroeconomics of De- Cashing» )το ΔΝΤ στις 27/3/2017.

***

Η συζήτηση για την κατάργηση των συναλλαγών με μετρητά εισήλθε δυναμικά στο προσκήνιο τα τελευταία 2 χρόνια, μεσούσης της παγκόσμιας ύφεσης και με ένα γιγάντιο χρέος να εκκρεμεί.  Έπειτα από την αποτυχία των μέτρων που πάρθηκαν για τη στήριξη του χρηματοπιστωτικού τομέα (ποσοτική χαλάρωση, κεφαλαιοποίηση του τραπεζικού συστήματος με κρατικά κονδύλια από τις ΚΤ κ.ά.), άρθρα «ειδικών» που μιλούν για «οικονομική επανάσταση», αναλύσεις και σωρεία διαφημιστικών μηνυμάτων από τράπεζες κατέκλυσαν τον δημόσιο λόγο. Ως επιστέγασμα αυτών, ήλθαν στη συνέχεια οι επισημάνσεις στο Νταβός της Ελβετίας πέρυσι και φέτος, περί του επωφελούς, όπως υποστήριξε η πρόεδρος του ΔΝΤ, Κριστίν Λαγκάρντ, αναγκαίου και αναπόφευκτου χαρακτήρα αυτής της εξέλιξης.

Βέβαια, δεν προσδιορίστηκε σχεδόν από κανέναν ποιος θα… ωφεληθεί από την κατάργηση των μετρητών. Λέμε σχεδόν από κανέναν, γιατί, σύμφωνα με τα όσα αποκάλυψε κατά τη διάρκεια του World Economic Forum στέλεχος της Morgan Stanley, μέσω της κατάργησης δίνεται η δυνατότητα, σε περιόδους κρίσεων ρευστότητας και φερεγγυότητας, επιβολής μεγαλύτερων αρνητικών επιτοκίων. Πρακτική, η οποία ευελπιστούν ότι θα ωθήσει τους πολίτες να ξοδέψουν ευκολότερα και περισσότερο τα χρήματα τους. Μιας και στην πραγματική οικονομία το επιτόκιο είναι εκείνο το ποσοστό που απεικονίζει την απόδοση (κέρδος) που έχει κάποιος (λόγου χάρη η τράπεζα) που δανείζει χρήματα σε κάποιον άλλον (δανειολήπτης) ή αντίστοιχα ο καταθέτης που αποταμιεύει τα χρήματά του στην τράπεζα.

Είναι δυνατό η ταπεινή καφετιέρα σε μια γωνία του γραφείου ή της κουζίνας να συνιστά σοβαρό κίνδυνο εθνικής ασφαλείας; Είναι και παραείναι, σύμφωνα με αμερικανό γερουσιαστή, εφόσον η καφετιέρα είναι «έξυπνη» και μπορεί να συνδεθεί στο Ίντερνετ.
 
Καλωσήλθατε στον θαυμαστό νέο κόσμο της πανταχού παρούσας καχυποψίας (έως βαθμού παράνοιας...), εξαιτίας του «Διαδικτύου των Πραγμάτων» που επιτρέπει τη διασύνδεση και την επικοινωνία μεταξύ κάθε είδους ηλεκτρονικών αισθητήρων και αντικειμένων, από τα αυτοκίνητα, τους θερμοστάτες και τα ψυγεία έως τα ρομπότ, τις κάμερες και τις καφετιέρες ή τις τοστιέρες.

 
Ο ρεπουμπλικανός γερουσιαστής Κόρι Γκάρτνερ του Κολοράντο, ο οποίος μάλιστα είναι επικεφαλής της ομάδας κυβερνοασφάλειας της Γερουσίας, σύμφωνα με τη βρετανική Daily Mail, προωθεί σε διακομματικό επίπεδο μια νέα νομοθεσία, με στόχο να καταστήσει το Διαδίκτυο των Πραγμάτων πιο ασφαλές κατ' αρχήν για τα γραφεία της αμερικανικής κυβέρνησης.

 
Μεταξύ άλλων, οι συσκευές (ακόμη και οι καφετιέρες) που στο μέλλον θα προμηθεύονται οι διάφορες κρατικές υπηρεσίες των ΗΠΑ, θα πρέπει να πληρούν συγκεκριμένες τεχνικές προδιαγραφές ασφαλείας, ώστε να αποτραπεί η πιθανότητα να αποτελέσουν «κερκόπορτα» για κάποιον χάκερ ή ξένο πράκτορα.

του Yves Mersch, Μέλους της Εκτελεστικής Επιτροπής της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ)

Γίνεται πολλή συζήτηση για το τέλος των μετρητών. Για να παραφράσω όμως τον Μαρκ Τουέιν, οι φήμες για το θάνατό τους είναι υπερβολικές. Τα μετρητά παραμένουν δημοφιλή. Κι αυτό είναι το καίριο σημείο που πρέπει να καταλάβουν οι τράπεζες, μιας και ο σεβασμός των επιθυμιών και των αναγκών των πελατών τους είναι προϋπόθεση για την εξασφάλιση της αφοσίωσης και της υποστήριξής τους. Αυτό δεν ισχύει μόνο για τη σχέση μεταξύ ιδιωτικών τραπεζών και των πελατών τους, αλλά και μεταξύ κεντρικών τραπεζών και του κοινού, όπου τα μετρητά προσφέρουν μια χειροπιαστή καθημερινή διασύνδεση. Θα αναλύσω και τα δύο θέματα.

Ιδιωτικές τράπεζες: Τα μετρητά είναι ένα μέσο διατήρησης των πελατών

Ο τραπεζικός τομέας βρίσκεται αντιμέτωπος με χαμηλή κερδοφορία καθώς και με τον υψηλό και αυξανόμενο ανταγωνισμό από άλλες τράπεζες και μη τραπεζικές νεοφυείς επιχειρήσεις, τις αποκαλούμενες "fin-tech". Σε αυτό το περιβάλλον, η διατήρηση των πελατών είναι ζωτικής σημασίας για την επιχείρηση: αν ο πελάτης σας δεν είναι ικανοποιημένος, πιθανότατα δεν θα παραμείνει πελάτης σας. Ως εκ τούτου, είναι σημαντικό να διασφαλιστεί ότι οι αλληλεπιδράσεις των πελατών με τις τράπεζες μπορούν να πραγματοποιηθούν κατά τρόπο που να ικανοποιεί τους πελάτες στο μέγιστο δυνατό.
Δείτε πχ τη χρήση των μετρητών και την αυξανόμενη στροφή προς τα νεότερα συστήματα πληρωμών. Υπάρχει μια μεγάλη και συνεχώς αυξανόμενη προσφορά συστημάτων πληρωμής που δεν απαιτούν τη χρήση μετρητών, όπως πιστωτικές κάρτες, ηλεκτρονικές πληρωμές, φορητά πορτοφόλια και πληρωμές μέσω κινητού τηλεφώνου . Καθώς όλο και περισσότεροι άνθρωποι προσαρμόζονται σε νέες επιλογές πληρωμής, τα καθιερωμένα επιχειρηματικά μοντέλα των τραπεζών μπορούν να διαταραχθούν. Οι τράπεζες πρέπει να παραμείνουν ευέλικτες και να προσπαθήσουν να ανταποκριθούν στις εξελισσόμενες επιθυμίες των πελατών τους.


Απώλειες που έφθασαν έως και το 19% κατέγραψαν χθες οι μετοχές της Equifax, μετά την προειδοποίηση που απηύθυνε προς τους πελάτες της ότι χάκερς μπορεί να έχουν αποκτήσει πρόσβαση στα προσωπικά τους δεδομένα.

Σύμφωνα με την εταιρεία, 143 εκατομμύρια πελάτες της στις ΗΠΑ έχουν πέσει θύματα κυβερνοεπίθεσης, η οποία σημειώθηκε κατά πάσα πιθανότητα την περίοδο από μέσα Μαίου έως Ιούλιο.

Πρόκειται ίσως για τη μεγαλύτερη διαρροή στοιχείων που έχει συντελεστεί ποτέ στις ΗΠΑ, δεδομένου ότι έχουν υποκλαπεί τα προσωπικά δεδομένα περίπου του μισού πληθυσμού των Ηνωμένων Πολιτειών.

Σε ανακοίνωσή της η εταιρεία -με έδρα την Ατλάντα των Ηνωμένων Πολιτειών- υποστηρίζει πως ανακάλυψε την κυβερνοεπίθεση στις 29 Ιουλίου και όπως εκτιμά, οι χάκερς απέκτησαν πρόσβαση σε συγκεκριμένα αρχεία που περιλαμβάνουν ονόματα, αριθμούς κοινωνικής ασφάλισης ακόμη και αριθμούς αδειών οδήγησης.

Επιπρόσθετα, οι χάκερς υπέκλεψαν δεδομένα πιστωτικών καρτών περίπου 209.000 πελατών της εταιρείας στις ΗΠΑ και άλλα αρχεία με προσωπικές πληροφορίες περίπου 182.000 Αμερικανών. Οι χάκερς απέκτησαν πρόσβαση επίσης σε δεδομένα ορισμένων πελατών της εταιρείας που διαμένουν μόνιμα σε Βρετανία και Καναδά.

Γίνεται πολύ κουβέντα τελευταία στην Κεντροαριστερά για την Ηλεκτρονική ψήφο, στο πλαίσο της εκλογικής διαδικασίας για την ανάδειξη του αρχηγού της (πρόταση από το Ποτάμι).

Η συμβολή μας σε αυτόν το δημόσιο διάλογο είναι το σχόλιο του Βruce Schneier (Αμερικανού ειδικού σε συστήματα ασφαλείας) https://www.schneier.com/blog/archives/2017/09/security_flaw_i.html για τα τεκταινόμενα με την Ηλεκτρονική ψηφοφορία στην Εσθονία (πολλάκις προβληθείσας ως τεχνολογικός παράδεισος).

Δεν μπορούμε καν να φανταστούμε πόσο κακό είναι αυτό:

Στις 30 Αυγούστου, μια διεθνής ομάδα ερευνητών ενημέρωσε την Εσθονική Αρχή Πληροφοριών (RIA) για μια ευπάθεια που μπορεί να επηρεάσει την ψηφιακή χρήση εσθονικών καρτών ταυτότητας. Η πιθανή ευπάθεια επηρεάζει συνολικά περίπου 750.000 Ηλεκτρονικές ταυτότητες που εκδίδονται από τον Οκτώβριο του 2014 και μετά, συμπεριλαμβανομένων των καρτών που εκδίδονται σε μη κατοίκους Εσθονίας ( e-residents). Οι Ηλεκτρονικές ταυτότητες που εκδόθηκαν πριν από τις 16 Οκτωβρίου 2014 χρησιμοποιούν διαφορετικό τσιπ και δεν επηρεάζονται. Δεν επηρεάζονται επίσης όσοι χρησιμοποιούν το κινητό τους τηλέφωνο για ταυτοποίηση (Mobile-IDs).

Υποθέτω ότι τα πράγματα είναι χειρότερα από ό, τι λένε οι πολιτικοί:

Σύμφωνα με τον Peterkop, τα τρέχοντα δεδομένα δείχνουν ότι ο κίνδυνος είναι θεωρητικός και δεν υπάρχουν αποδείξεις κακής χρήσης της ψηφιακής ταυτότητας του καθενός. "Όλες οι λειτουργίες της κάρτας ταυτότητας παραμένουν έγκυρες και θα λάβουμε τα κατάλληλα μέτρα για να διασφαλίσουμε τη λειτουργία της εθνικής υποδομής ψηφιακής ταυτότητας. Για παράδειγμα, περιορίσαμε την πρόσβαση στη βάση δεδομένων δημόσιων κλειδιών της Ηλεκτρονικής ταυτότητας της Εσθονίας (Estonian ID-card public key database) για να αποτρέψουμε την παράνομη χρήση".


Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει μία νέα τροποποίηση του αρκετά γνωστού mobile banking Trojan Faketoken, το οποίο έχει αναπτυχθεί και είναι πλέον σε θέση να υποκλέψει προσωπικά στοιχεία από δημοφιλείς εφαρμογές για υπηρεσίες ταξί.

Η αγορά των mobile apps μεγαλώνει και προσφέρει όλο και περισσότερες υπηρεσίες που αποθηκεύουν εμπιστευτικά οικονομικά δεδομένα, συμπεριλαμβανομένων εφαρμογών για υπηρεσίες ταξί και υπηρεσίες μετακίνησης με κοινή χρήση οχήματος (ride-sharing apps) που απαιτούν πληροφορίες τραπεζικών λογαριασμών από τους χρήστες. Το γεγονός ότι αυτές οι εφαρμογές βρίσκονται εγκατεστημένες σε εκατομμύρια Android συσκευές παγκοσμίως τις καθιστά πιο ελκυστικές για τους ψηφιακούς εγκληματίες, οι οποίοι έχουν επεκτείνει σημαντικά τη λειτουργικότητα του κακόβουλου λογισμικού mobile banking.

Η νέα έκδοση του Faketoken πραγματοποιεί ζωντανή παρακολούθηση των εφαρμογών και μόλις ο χρήστης «τρέξει» μία συγκεκριμένη εφαρμογή, την επικαλύπτει με ένα παράθυρο ηλεκτρονικού phishing για να κλέψει τα στοιχεία του τραπεζικού λογαριασμού του θύματος. Το Trojan διατηρεί την ίδια διεπαφή, χρησιμοποιώντας τα ίδια σχέδια, χρώματα και λογότυπα, δημιουργώντας αυτομάτως μία αόρατη επικάλυψη. Βάσει των αποτελεσμάτων της έρευνας της Kaspersky Lab, οι εγκληματίες στοχεύουν με αυτό το κακόβουλο λογισμικό στις πιο δημοφιλείς διεθνείς εφαρμογές υπηρεσιών ταξί και υπηρεσιών μετακίνησης με κοινή χρήση οχήματος.

Περίπου μισό εκατομμύριο τοποθετημένοι βηματοδότες ανακλήθηκαν κατόπιν διαταγής της FDA (Υπηρεσία Διαχείρισης Τροφίμων και Φαρμάκων) στις ΗΠΑ, εξαιτίας ενός σοβαρού κενού ασφαλείας που εντοπίστηκε στο λογισμικό τους, και το οποίο θα μπορούσε να αποτελέσει στόχο κακόβουλης επίθεσης από χάκερ.

Το πρόβλημα εστιάζεται στο σύστημα απομακρυσμένου ελέγου των μπαταριών, που μία ασύρματη ηλεκτρονική επίθεση θα μπορούσε να προκαλέσει επικίνδυνες διακυμάνσεις στον καρδιακό παλμό των ασθενών οδηγώντας ακόμα και στον θάνατό τους.

Το πρόβλημα αφορά σε έξι τύπους βηματοδότη της St. Jude Medical που εξαγοράστηκε νωρίτερα φέτος από την Abbott.

Υποχρεωτικό update

Ευτυχώς για τους 465.000 ασθενείς των οποίων οι καρδιακοί παλμοί ρυθμίζονται από τους συγκεκριμένους βηματοδότες, δεν είναι απαραίτητη κάποια χειρουργική επέμβαση για την αφαίρεση των συσκευών.

Αντ’ αυτού, η κατασκευάστρια εταιρεία θα καλέσει τους ασθενείς για μία αναβάθμιση του λογισμικού στους βηματοδότες τους, διασφαλίζοντας την ομαλή τους λειτουργία με το διορθωμένο λογισμικό.

σχόλιο ID-ont: Πούτιν γερά, πάρ΄τους τα ...βιομετρικά!!! Ο "καλός" Πούτιν θέλει να εξελιχθεί στις μεθόδους φακελώματος πιο γρήγορα από την "κακιά" Δύση. "Καλοί" και "κακοί" σε "ευγενική άμιλλα"...
 
Η Κεντρική Τράπεζα της Ρωσίας επεξεργάζεται, όπως γράφει η εφημερίδα "Ισβέστια" επικαλούμενη πηγή προσκείμενη στην διοίκηση της τράπεζας, νομοσχέδιο το οποίο θα υποχρεώνει όλες τις ρωσικές τράπεζες να συλλέγουν βιομετρικά στοιχεία των ρώσων πολιτών (που σχετίζονται με την απεικόνιση προσώπου και την απόχρωση της φωνής).

Το εν λόγω νομοσχέδιο, την επεξεργασία του οποίου επιβεβαίωσαν επίσης δυο πηγές της τραπεζικής αγοράς σύμφωνα με την εφημερίδα, θα συμβάλλει στο να δημιουργηθεί στη Ρωσία ένα ενιαίο σύστημα βιομετρικών στοιχείων, το οποίο θα επιτρέψει να απλουστευθεί τα μέγιστα η διαδικασία των όποιων τραπεζικών συναλλαγών. Θα μπορεί για παράδειγμα να καταθέσει κάποιος χωρίς να χρειάζεται να επισκεφθεί το τραπεζικό υποκατάστημα.

"Στόχος της Κεντρικής Τράπεζας –όπως δήλωσε η πηγή της εφημερίδας– είναι έως τον Μάρτιο του 2018 να δοθεί η δυνατότητα στις τράπεζες να μπορούν να ταυτοποιούν εξ αποστάσεως τόσο τους ήδη υπάρχοντες όσο και τους νέους πελάτες τους".


«Καταφέραμε να μην προκληθούν παρενέργειες σε ότι αφορά τα επείγοντα περιστατικά», τόνισε ο εκπρόσωπος του υπουργείουΝέα κυβερνοεπίθεση δέχθηκε το σύστημα Υγείας της Βρετανίας (NHS), με αποτέλεσμα να καταρρεύσει η ηλεκτρονική διασύνδεση σε όλα τα νοσοκομεία που ήταν συνδεδεμένα.

Οι χάκερς κατάφεραν να εισβάλουν στο σύστημα, γεγονός που σήμανε συναγερμό στις αρμόδιες βρετανικές αρχές, οι οποίες επενέβησαν το ταχύτερο δυνατό για την αντιμετώπιση του προβλήματος.
 
 
Όπως ανακοίνωσε ο εκπρόσωπος του υπουργείου, η δεύτερη κυβερνοεπίθεση δεν ήταν του ίδιου επιπέδου με την πρώτη, ωστόσο προκάλεσε κάποια προβλήματα. «Καταφέραμε να μην προκληθούν παρενέργειες σε ότι αφορά τα επείγοντα περιστατικά», τόνισε.
 
 
Οι ειδικοί αποκατέστησαν το πρόβλημα, ενώ οι βρετανικές αρχές διεξάγουν έρευνα για τον εντοπισμό των χάκερ.

Με επιστολή τους, 116 ειδικοί ζητούν από τον ΟΗΕ την απαγόρευση της χρήσης Τεχνητής Νοημοσύνης για τη διαχείριση όπλων.

Για την ανάπτυξη «ρομπότ δολοφόνων» προειδοποιούν την ανθρωπότητα τουλάχιστον 100 ειδικοί σε θέματα ρομποτικής, στέλνοντας μάλιστα επιστολή στον ΟΗΕ και ζητώντας να αναληφθεί άμεση δράση για να μην γίνει πραγματικότητα αυτό το σενάριο.

Σύμφωνα με το BBC, στην επιστολή τους, 116 ειδικοί σε θέματα Τεχνητής Νοημοσύνης από 26 χώρες, προειδοποιούν για μια «τρίτη πολεμική επανάσταση» και ζητούν από τον ΟΗΕ την απαγόρευση της χρήσης της για τη διαχείριση όπλων.

Οι επιστήμονες ζητούν να περιληφθεί στον κατάλογο απαγόρευσης όπλων βάσει της Σύμβασης των Ηνωμένων Εθνών για ορισμένα συμβατικά όπλα (CCW), αυτό που περιγράφουν ως «ανήθικη τεχνολογία».

«Εάν αναπτυχθούν, θα επιτρέψουν τη διεξαγωγή ένοπλων συγκρούσεων σε μεγαλύτερη κλίμακα από ό,τι έχει δει μέχρι τώρα ο κόσμος και σε χρονικά πλαίσια ταχύτερα από ό,τι μπορούν να κατανοήσουν οι άνθρωποι» αναφέρεται στην επιστολή κι προστίθεται:

σχόλιο ID-ont: Σκέψου, όχι να τα χάσεις αλλά να σου τα κλέψουν, κι αυτά τα προσωπικά σου δεδομένα να είναι βιομετρικά! Να μην είναι δηλ. κάποια password που απλά τα αλλάζεις, αλλά η ψηφιακή κωδικοποίηση της ίριδάς σου. Εάν σου την κλέψουν που θα βρεις άλλη ίριδα να την αντικαταστήσεις; Εκεί πως θα νοιώσεις; Πόσοι ψυχολόγοι θα χρειαστούν τότε Kaspersky για να μελετήσουν τις αντιδράσεις των ανθρώπων;
 
Το παλιό ρητό «δεν γνωρίζεις τι έχεις μέχρι να το χάσεις» μοιάζει πιο σχετικό από ποτέ στην ψηφιακή εποχή, σύμφωνα και με τη νέα έρευνα της Kaspersky Lab, η οποία δείχνει ότι, ενώ οι άνθρωποι ισχυρίζονται ότι κατανοούν την αξία των δεδομένων τους, στην πραγματικότητα δεν εκτιμούν τη σημασία τους μέχρι να τα χάσουν.

Ακόμα και κρύος ιδρώτας μπορεί να λούσει τους ανθρώπους στη σκέψη ότι έχουν χάσει δεδομένα που προηγουμένως θεωρούσαν «ασήμαντα». Αυτά τα ευρήματα, τα οποία αποτελούν μέρος της έρευνας «My Precious Data» της Kaspersky Lab, αποκαλύπτουν πόσο δυσάρεστη είναι η απώλεια των δεδομένων – ακόμη και όταν τα δεδομένα αυτά δεν θεωρούνται αναγκαστικά «σημαντικά» ή ιδιαίτερα πολύτιμα από τον ιδιοκτήτη τους.

Κατά τη διάρκεια της έρευνας, οι άνθρωποι συμφώνησαν ότι τα πιο προσωπικά σημαντικά στοιχεία τους («ιδιωτικές και ευαίσθητες φωτογραφίες και βίντεο») ήταν επίσης ο πιο τρομακτικός τύπος δεδομένων που μπορεί να χάσουν. Ωστόσο, αποδείχτηκε επίσης εκπληκτικά τραυματική ακόμα και η απώλεια δεδομένων που οι άνθρωποι μπορεί να θεωρούν λιγότερο σημαντικά. Για παράδειγμα, η προοπτική απώλειας στοιχείων επικοινωνίας θεωρείται ιδιαίτερα ανησυχητική για πολλούς, τοποθετώντας την στους τρεις πιο τρομακτικούς τύπους απώλειας δεδομένων, παρά το γεγονός ότι τα στοιχεία επικοινωνίας γενικά κατατάσσονται πολύ χαμηλότερα όσον αφορά στη «σημασία» των δεδομένων.

Καθώς η τεχνολογία κινεί πλέον τα νήματα κάθε τομέα της παγκόσμιας οικονομίας το ζήτημα της κυβερνοασφάλειας αποκτά κομβική σημασία για κάθε βιομηχανία. Το πιο πρόσφατο «θύμα» των χάκερς είναι η ναυτιλία που αναζητεί ασφαλή ρότα ανάμεσα στις αναδυόμενες ηλεκτρονικές απειλές.

Από το λογισμικό που ελέγχει τους κινητήρες των πλοίων και τα state of the art ηλεκτρονικά συστήματα που καθορίζουν την κατανομή του μεταφερόμενου φορτίου, μέχρι το «ταπεινό» GPS, τους ηλεκτρονικούς χάρτες και τα δορυφορικά συστήματα επικοινωνίας, τα σύγχρονα πλοία είναι εξοπλισμένα με υποδομές που πριν λίγα χρόνια θα συναντούσε κανείς μόνο σε αεροσκάφη και όχι σε ατσάλινα σκαριά που διασχίζουν τους ωκεανούς. Μαζί, όμως, με τη διευκόλυνση και την αποδοτικότερη διαχείριση κόστους, η σύγχρονη τεχνολογία έφερε την ναυτιλία αντιμέτωπη με πρωτόγνωρα ζητήματα ασφαλείας.

Με δεδομένο μάλιστα ότι περίπου το 90% του παγκόσμιου εμπορίου διεξάγεται δια θαλάσσης, το ρίσκο είναι πολύ μεγάλο για να αγνοηθεί. Ειδικά, το σύστημα GPS (Global Positioning System) αποδεικνύεται η αχίλλειος πτέρνα της ναυτιλιακής βιομηχανίας λόγω της σχεδόν απόλυτης εξάρτησης των σύγχρονων πλοίων από αυτό. Έτσι, ενώ τα αεροσκάφη διαθέτουν μια σειρά από δευτερεύοντα συστήματα για να προσδιορίσουν τη θέση τους σε περίπτωση αστοχίας του GPS, τα πλοία δεν έχουν παρόμοια λύση. Αυτό τουλάχιστον έως τώρα, αφού μια σειρά «περίεργων» περιστατικών αναγκάζει ολόκληρη τη ναυτιλιακή βιομηχανία να λάβει τα μέτρα της.

Πέρυσι, 270 αλιευτικά της Νότιας Κορέας κατέληξαν πίσω στα… λιμάνια τους καθώς το σήμα του GPS είχε χακαριστεί – πιθανότατα από τη Βόρεια Κορέα, η οποία ωστόσο το αρνήθηκε – και έδειχνε τη στεριά για θάλασσα. Ακόμα πιο εντυπωσιακό είναι η τυφλή εμπιστοσύνη που έδειξαν έμπειροι ναυτικοί στη σύγχρονη τεχνολογία. Αντί να προβληματιστούν από τα φυσικά σημάδια που συναντούσαν στη διάρκεια της καταφανώς λανθασμένης διαδρομής, απλά κοιτούσαν την οθόνη που είχαν μπροστά τους. Σαν έφηβοι που έπαιζαν κάποιο video game.

Τον Ιούνιο του 2017 ακόμα 20 πλοία στη Μαύρη Θάλασσα ενημέρωσαν την Αμερικανική Υπηρεσία Ναυσιπλοΐας ότι τα συστήματα GPS έπαυσαν να λειτουργούν, ενώ ανάλογα περιστατικά είχαν αναφερθεί τόσο το 2014 όσο και το 2015, μάλιστα εντός της επικράτειας των ΗΠΑ.



σχόλιο ID-ont: Quiz: Πόσο καιρό θα κάνει να εμφανιστεί και σε Ορθόδοξη Εκκλησία; Μην "τσιμπάτε"! Το πλαστικό χρήμα και η ευκολία που προσφέρει είναι ο δούρειος ίππος για τις επόμενες μορφές συναλλαγών: εμφυτεύσιμες και μη... 

Η εκκλησία της Παναγίας στην Αμβέρσα του Βελγίου απέδειξε πως βρίσκεται χρόνια μπροστά.

Ο λόγος; Έβαλε POS και δίνει τη δυνατότητα στο ποίμνιο να πληρώσει στο παγκάρι με χρεωστική ή πιστωτική κάρτα.

«Βάζετε την κάρτα στην εσοχή, όπως κάνετε σε οποιοδήποτε κατάστημα, βάζετε το ποσό που θέλετε, για παράδειγμα πέντε ευρώ, πατάτε οκ και η συναλλαγή πραγματοποιείται».

Αρκετοί, ειδικά οι νέοτεροι, χρησιμοποιούν κάρτες όμως οι μεγαλύτεροι επιλέγουν τα μετρητά.
«Ορίστε. Εγώ βάζω τα κέρματά μου γιατί προτιμώ να είμαι πιο παραδοσιακή».

«Είναι ωραίο ειδικά για τους νέους και όσους έχουν κάρτες αλλά προτιμώ να δίνω μετρητά».
top