σχόλιο ID-ont: Οι πρώτες μέρες μετά τις εκλογές είναι η "καλύτερη" στιγμή για να περάσει μια κυβέρνηση δύσκολες αποφάσεις; Μέχρι που θα μπορούσαμε να ισχυριστούμε ότι αυτές οι εκλογές έγιναν για να περάσουν οι συγκεκριμένες αποφάσεις, μιας και τελικά δεν υπήρχε άλλος προφανής λόγος για να γίνουν εκλογές:



3) επιβάλλουν εκβιαστικά την "χωρίς μετρητά" κοινωνία: http://www.iefimerida.gr/news/228128/klirosi-spition-pliromi-me-karta-kai-se-periptera-ayta-einai-ta-5-metra-gia-tin-pataxi

Πρόκειται ουσιαστικά για ολομέτωπη επίθεση από τους κυβερνώντες ενάντια σε όλα όσα λέμε, μάλλον βροντοφωνάζουμε, χρόνια τώρα, μέσα από φυλλάδια, εκδόσεις, εκδηλώσεις, ημερίδες, ομιλίες, διαμαρτυρίες. Απορρίπτουν τους ισχυρισμούς μας, χωρίς καν να μπουν στον κόπο να τους απαντήσουν και προχωρούν ακάθεκτοι στο σχεδιασμό τους, σαν να μην έχει ειπωθεί εκ μέρους μας ούτε μια κουβέντα!

Για όσους ενδιαφέρονται:

1) Τι σημαίνει Κάρτα του Πολίτη: α) http://id-ont.blogspot.gr/2011/04/blog-post_11.html και β) http://id-ont.blogspot.gr/2015/05/blog-post_0.html

2) Γιατί ΟΧΙ ένας αριθμός για όλες τις δουλειές: http://id-ont.blogspot.gr/2014/04/blog-post_7.html

3) Τι σημαίνει Κοινωνία "χωρίς μετρητά": http://id-ont.blogspot.gr/2015/07/video.html


To Internet δεν κάνει διακρίσεις, συλλέγει τεράστιους όγκους δεδομένων, ακόμα κι απ’ τα παιδιά σας – Το 67% των παιδικών apps και web sites συλλέγουν δεδομένα σχετικά με τα παιδιά.

Το Global Privacy Enforcement Network (GPEN) ερεύνησε τα πρακτικά περισσότερων από 1,500 apps και web sites, και βρήκε πως η ιδιωτικότητα των παιδιών – χρηστών είναι τόσο ‘τρεμάμενο έδαφος’ όσον αφορά τα Web προϊόντα που στοχεύουν σε παιδιά, όσο είναι και για τους ενήλικες χρήστες.

Σύμφωνα με τα ευρύματα, το 67% των παιδικών apps και web sites συλλέγουν προσωπικά δεδομένα από τα παιδιά που χρησιμοποιούν την εν λόγω υπηρεσία. Τα μισά από αυτά διαμοιράζουν τις πληροφορίες που συλλέγουν σε τρίτες υπηρεσίες.

Απ’ όλα τα apps και τα web sites για παιδιά, μόνο το 31% είχε κάθε είδους μέτρα πρόληψης ή ελέγχου για να περιορίσει τη συλλογή προσωπικών πληροφοριών από τα παιδιά.

Αλλά σε αυτό το σημείο τελειώνει η καλή είδηση. Το 22% όλων των εφαρμογών/ιστοσελίδων για παιδιά ζήτησαν τους αριθμούς τηλεφώνου τους, ενώ το 23% τους ρώτησε για φωτογραφίες ή βίντεο.

Ακόμα χειρότερα, το 58% από αυτές τις εφαρμογές/sites ανακατεύθυναν τα παιδιά και σε άλλες υπηρεσίες, χωρίς να λαμβάνεται υπόψη το γεγονός ότι οι σελίδες αυτές μπορεί να περιέχουν περιεχόμενο ακατάλληλο για ανηλίκους.

Σε περίπτωση που τα παιδιά ή οι γονείς τους ήθελαν να διαγράψουν τα προφίλ, μόνο το 29% των ερωτηθέντων ιστοσελίδων θα επιτρέψει να αφαιρεθούν από την υπηρεσία τα προσωπικά δεδομένα του λογαριασμού τους.

Παρά το γεγονός ότι η Microsoft εξακολουθεί να τηρεί σιγή ιχθύος για το θέμα της ιδιωτικότητας, υπάρχουν χρήστες που  ανησυχούν ακόμα για την ιδιωτική ζωή τους με την χρήση του νέου λειτουργικού συστήματος, και προγραμματιστές λογισμικού που δημιουργούν εφαρμογές για να εμποδίσουν τη συλλογή δεδομένων.

O αναλυτής Τεχνολογίας Carmi Levy έχει μια πολύ ενδιαφέρουσα άποψη για την ατελείωτη υπόθεση της ιδιωτικότητας,  εξηγώντας ότι η Microsoft αποφάσισε να επιτρέψει όλα τα δεδομένα που συλλέγει από τις υπηρεσίες στα Windows 10, επειδή το λειτουργικό σύστημα είναι δωρεάν. Αλλά δεν υπάρχει τέτοιο πράγμα, όπως ένα ‘δωρεάν γεύμα’, ο Levy επισημαίνει.
«Οι περισσότεροι άνθρωποι βλέπουν μια δωρεάν υπηρεσία όπως το Facebook ή το Twitter και θεωρούν ότι δεν έχει “κάποιο λάκκο η φάβα”,” είπε. «Πληρώνουμε με τα στοιχεία μας, πληρώνουμε με τις προσωπικές μας πληροφορίες.”

Ρωσική ομάδα hacking χρησιμοποιεί…δορυφόρους για την απόκρυψη των διακομιστών διαχείρισης και ελέγχου (C&C Servers)

Τα τελευταία 8 χρόνια, η διαβόητη oμάδα ψηφιακής κατασκοπείας Turla APT (Advanced Persistent Threat) έχει καταφέρει να παραμείνει αφανής, παρακάμπτοντας ευφυώς τις μονάδες επιβολής του νόμου και τις επιχειρήσεις ασφάλειας του κυβερνοχώρου. Ωστόσο η Kaspersky Lab κατάφερε πρόσφατα να ανακαλύψει τον τρόπο με τον οποίο η ομάδα αποφεύγει τον εντοπισμό και εξασφαλίζει την ανωνυμία της.

Όπως επισημαίνουν οι ερευνητές, οι φορείς της επίθεσης χρησιμοποιούν δορυφορικές συνδέσεις Internet για την απόκρυψη των διακομιστών διαχείρισης και ελέγχου (C&C servers).

Η δράση της εξελιγμένης ομάδας κυβερνο-κατασκοπείας, η οποία φέρεται να αποτελείται από ρωσόφωνους χάκερς, χρονολογείται από το 2007, αλλά μόλις πέρυσι οι ερευνητές ασφάλειας της Kaspersky κατάφεραν να ρίξουν φως στις δραστηριότητές της.

Ο ερευνητής της Kaspersky Stefan Tanase αναφέρει ότι μέσω της αξιοποίησης κενών ασφάλειας στον σχεδιασμό δορυφόρων επικοινωνιών παλαιότερης τεχνολογίας, οι επιτιθέμενοι είναι σε θέση να υποκλέπτουν την κίνηση στο διαδικτύο (traffic) και να την χρησιμοποιούν για την απόκρυψη της θέσης των C & C servers τους.

Ακόμα μια εταιρεία υγειονομικής περίθαλψης των ΗΠΑ ανέφερε μια σημαντική παραβίαση δεδομένων – η εν λόγω ασφαλιστική εταιρεία Excellus είπε ότι οι χάκερς έχουν κλέψει τα προσωπικά στοιχεία 10,5 εκατ πελατών.
 
Η παραβίαση πλήττει περίπου 7.000.000 μέλη, ασθενείς ή άλλους που έχουν συνεργαστεί με την BlueCross BlueShield, υπολειπόμενοι πελάτες της Lifetime Health Care.

Τα σχέδια που επηρεάστηκαν είναι τα BlueCard Members, BlueCross BlueShield of Central New York, BlueCross and BlueShield of the Rochester area, BlueCross BlueShield of Utica-Watertown και Excellus BlueCross BlueShield.

«Τα άτομα που συνεργάζονται μαζί μας και μας παρείχαν τα οικονομικά στοιχεία του λογαριασμού τους ή τον αριθμό Κοινωνικής Ασφάλισης επηρεάζονται επίσης», είπε σε μια δήλωση ο πρόεδρος και διευθύνων σύμβουλος της εταιρείας, Christopher Booth,.

Ο Booth αποκάλυψε ότι η ομάδα IT του ανακάλυψε για πρώτη φορά την “εκλεπτυσμένη επίθεση” στις 5 Αυγούστου 2015, και συνεργάζεται από τότε με την MANDIANT και το FBI.

σχόλιο ID-ont: ΑΘΑΝΑΤΗ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ!!!

Τα δεδομένα δακτυλικών αποτυπωμάτων περίπου 5,6 εκατομμυρίων ανθρώπων εκλάπησαν σε μια μαζική κυβερνοεπίθεση με στόχο τα δίκτυα της υπηρεσίας που είναι αρμόδια για το προσωπικό του ομοσπονδιακού κράτους, ανέφερε την Τετάρτη σε ανακοίνωση της η συγκεκριμένη υπηρεσία των ΗΠΑ.

Την 4η Ιουνίου η υπηρεσία είχε ανακοινώσει πως είχε ανακαλύψει μια τεράστια παραβίαση της ασφάλειας των συστημάτων πληροφορικής της τον Απρίλιο, που είχε θέσει σε κίνδυνο τα προσωπικά δεδομένα σχεδόν κάθε νυν και πρώην υπαλλήλου του ομοσπονδιακού κράτους Σύμφωνα με δημοσιεύματα, Αμερικανοί αξιωματούχοι εκτιμούν ότι την επίθεση διέπραξαν Κινέζοι χάκερ.

«Από τα 21,5 εκατομμύρια πρόσωπα των οποίων εκλάπησαν οι αριθμοί μητρώου κοινωνικής ασφάλισης και άλλα ευαίσθητα δεδομένα, το υποσύνολο των ατόμων τα δακτυλικά αποτυπώματα των οποίων εκλάπησαν αυξήθηκε από σχεδόν 1,1 εκατομμύριο σε περίπου 5,6 εκατομμύρια», ανέφερε η υπηρεσία.

Ποτέ πριν οι χάκερ δεν είχαν καταφέρει να υπερκεράσουν τα αυστηρά μέτρα που λαμβάνει η Apple.

Η Apple ανακοίνωσε ότι «καθαρίζει» το κατάστημα ηλεκτρονικών εφαρμογών App Store για τις συσκευές της, προκειμένου να απομακρύνει κακόβουλο λογισμικό, το οποίο χάκερ κατάφεραν να εισάγουν ανάμεσα στα άλλα online προγράμματα προς διάθεση στους χρήστες. Πρόκειται για την πρώτη σοβαρή επίθεση που έχει δεχθεί ποτέ το δημοφιλές ηλεκτρονικό κατάστημα της αμερικανικής εταιρείας.

Η Apple αποκάλυψε το συμβάν, σύμφωνα με το πρακτορείο Ρόιτερς, αφού προηγουμένως αρκετές εταιρείες κυβερνο-ασφάλειας είχαν εντοπίσει ένα κακόβουλο πρόγραμμα, το XcodeGhost, να βρίσκεται τεχνηέντως ενσωματωμένο σε εκατοντάδες νόμιμες εφαρμογές (apps).

Ποτέ πριν -από όσο τουλάχιστον έχει γνωστό- δεν είχαν κατορθώσει οι χάκερ να υπερκεράσουν τα αυστηρά μέτρα που λαμβάνει η Apple, ώστε οι χάκερ να μην διεισδύουν στο ηλεκτρονικό κατάστημά της. Σύμφωνα με την εταιρεία κυβερνο-ασφάλειας Palo Alto Networks Inc, μέχρι σήμερα συνολικά μόνο πέντε κακόβουλες εφαρμογές είχαν βρεθεί στο App Store.

Αυτή τη φορά όμως, η κατάσταση ήταν πιο σοβαρή, καθώς οι χάκερ ενσωμάτωσαν τον κακόβουλο κώδικα λογισμικού σε διάφορες εφαρμογές, ξεγελώντας αρκετούς προγραμματιστές-δημιουργούς εφαρμογών και πείθοντάς τους να χρησιμοποιήσουν μια «μολυσμένη» έκδοση του λογισμικού Xcode, το οποίο χρησιμοποιείται ευρέως για την ανάπτυξη εφαρμογων σε προϊόντα της Apple.

Mέχρι το τέλος του 2020 θα υπάρχουν περισσότερες από 25 δισεκατομμύρια συσκευές IoT – Ποιοι οι κίνδυνοι για την ασφάλειά μας;

Το “Internet των Πραγμάτων” δεν είναι ασφαλές. Αν δεν μας πιστεύετε, ρωτήστε το FBI. Εκτός από τα hacks που έχουμε ήδη αναφέρει σε συσκευές όπως ηλεκτρικά skateboards, ψυγεία, συσκευές παρακολούθησης μωρών (baby monitors), snipper όπλα, βενζινάδικα, και έξυπνα αυτοκίνητα, δεν υπάρχει τίποτα καλύτερο από ένα infographic για την κατανόηση της ευρύτερης εικόνας του Διαδικτύου των Πραγμάτων.

Σύμφωνα με έρευνες, υπάρχουν περίπου 4,9 δισεκατομμύρια συνδεδεμένες έξυπνες συσκευές σε χρήση το 2015. Ο αριθμός αυτός πρόκειται να ανέλθει επικίνδυνα, αγγίζοντας τα 25 δισεκατομμύρια μέσα στα επόμενα πέντε χρόνια, αριθμός που μεταφράζεται σε 2,5 IoT συσκευές για κάθε άτομο πάνω στη Γη.

Λαμβάνοντας υπόψη ότι ένας απλός αισθητήρας που εμφυτεύεται στο κολάρο μιας αγελάδας για τη μετάδοση ιατρικών πληροφοριών στους αγρότες στέλνει πάνω από 200 MB δεδομένων μέσα σε μόλις ένα έτος, μπορούμε εύκολα να αντιληφθούμε ότι το lnternet των Πραγμάτων παράγει τεράστιο όγκο δεδομένων στο διαδίκτυο, τον οποίο οι χάκερς θα μπορούσαν εύκολα να εκμεταλλευτούν προς όφελός τους.

Χιλιάδες οι πελάτες-θύματα της data breach στην Lloyds Bank Premier: Πάνω από 10.000 λογαριασμοί της Lloyds Bank Premier  βρίσκονται σε κίνδυνο ενδεχόμενης κλοπής ταυτότητας και προσωπικών δεδομένων που εκλάπησαν από hackers.

Τα δεδομένα εξαφανίστηκαν από μια συσκεύη αποθήκευσης ενός ασφαλιστή της Royal Sun Alliance (RSA). Η παραβίαση αυτή επηρεάζει όσους έκαναν έκαναν αίτηση ανάμεσα στα έτη 2006 και 2012, σύμφωνα με το Daily Telegraph.

Σε μια σύντομη ανακοίνωση στην ιστοσελίδα της την περασμένη εβδομάδα, η RSA ζήτησε συγγνώμη, υποστηρίζοντας ότι έχει ενημερώσει τις ρυθμιστικές αρχές και βρίσκονταν σε διαδικασία επικοινωνίας με τους πελάτες που επλήγησαν.

«Δυστυχώς, μια συσκευή αποθήκευσης δεδομένων αναφέρθηκε ως κλεμμένη σε ένα από τα κέντρα δεδομένων μας,” αναφέρει χαρακτηριστικά.

Ο ασφαλιστής προσθέτει πως αυτό «δεν έπρεπε ποτέ να συμβεί», και αποκαλύπτει πως η κλεμμένη συσκευή αποθήκευσης περιείχε ονόματα και διευθύνσεις, τραπεζικούς λογαριασμούς και λοιπά στοιχεία ταξινόμησης.

Ο Τσίπρας υπόσχεται ότι θα μας "ταράξει" στις ... Κάρτες!!!

Στο πρόγραμμά του αναφέρονται τουλάχιστον τρεις νέες Κάρτες που σκοπεύει να εκδώσει, πέραν της Κάρτας Αλληλεγγύης που ήδη κυκλοφόρησε. 

Πιο συγκεκριμένα στο πρόγραμμα του ΣΥΡΙΖΑ διαβάζουμε:

1. Θέσπιση της Αγροτικής Κάρτας, βλ. σελ 84 του προγράμματος,
2. Καθολική και ισότιμη κάλυψη των αναγκών του πληθυσμού με κάρτα υγείας και ασφαλιστική κάλυψη για όλους, συμπεριλαμβανομένων των ανασφάλιστων, βλ. σελ 119,
3. Λειτουργία του εποπτικού ελέγχου των γηπέδων, των τουρνικέ και της κάρτας φιλάθλου, βλ. σελ 137.

σχόλιο ID-ont: το τελευταίο βήμα πριν την Κάρτα Πολίτη, ένας κωδικός για τα πάντα!

"Στόχος μας είναι η ριζική αναμόρφωση του ρόλου του κράτους, έτσι ώστε να λειτουργεί επιτελικά, ρυθμιστικά, φιλικά προς τον πολίτη και υποστηρικτικά προς την ανάπτυξη.

Εντάσσουμε στις προτεραιότητές μας μια ολοκληρωμένη στρατηγική για την προώθηση ηλεκτρονικής διοίκησης, την ενίσχυση της διαφάνειας και την εδραίωση ενός διαφανούς πλαισίου αξιοκρατίας.

Ενεργοποιούμε, ενοποιούμε τις λειτουργίες της πληροφορικής με στόχο τον έλεγχο και την παροχή περισσότερων και καλύτερων υπηρεσιών προς τους πολίτες και τις επιχειρήσεις από όλες τις δημόσιες υπηρεσίες και τα ΚΕΠ.

Πρόθεσή μας είναι να δημιουργήσουμε ΚΕΠ σε όλα τα  υπουργεία για την εξυπηρέτηση των χιλιάδων πολιτών κάθε μέρα. Θεσπίζουμε έναν ενιαίο αριθμό μητρώου για όλες τις συναλλαγές του πολίτη με το δημόσιο και καθιερώνουμε παντού σύστημα ηλεκτρονικών προμηθειών στη βάση του ισχύοντος πλαισίου που εμείς θεσπίσαμε.

ΚΑΘΗΜΕΡΙΝΗ: Σοβαρές ελλείψεις στο σύστημα προστασίας δεδομένων
 
Η δήλωση του αναπληρωτή υπουργού Οικονομικών, Τρύφωνα Αλεξιάδη, στον ΣΚΑΪ πρόσφατα, ότι παραβιάστηκε το φορολογικό του προφίλ, δεν εξέπληξε όσους γνωρίζουν το επίπεδο ασφαλείας των πληροφοριακών συστημάτων του Δημοσίου. Για την ακρίβεια, αποδεικνύει ότι κάποια μορφή ασφάλειας δεδομένων υπάρχει πλέον, εφόσον έγινε καταγραφή της ενέργειας της κλοπής από τους υπολογιστές και μπόρεσε να εντοπιστεί ο παραβάτης. Η αυξανόμενη συσχέτιση δεδομένων του Δημοσίου με τραπεζικά δεδομένα και η σύσταση περιουσιολογίου, προκειμένου να ικανοποιηθεί η σχετική απαίτηση του Μνημονίου για ανεξαρτητοποίηση της Γενικής Γραμματείας Δημοσίων Εσόδων και την πάταξη της παραοικονομίας, βρίσκουν το Δημόσιο ανέτοιμο να αντεπεξέλθει και ευάλωτο σε επιθέσεις.

Η μεγαλύτερη υπόθεση παραβίασης δεδομένων αποκαλύφθηκε τον Ιούλιο του 2013, όταν η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ανακάλυψε ότι το σύνολο των Ε1, όλων των φορολογουμένων από το 2003 έως το 2009 και μερικώς το 2012, το ΕΤΑΚ των ετών ’08, ’09 και 2012 και το Ε9 πωλούνταν από ιδιωτικές εταιρείες, ύστερα από συστηματικές διαρροές της Γενικής Γραμματείας Πληροφοριακών Συστημάτων. Το 2014 επιβλήθηκαν πρόστιμα σε 15 εταιρείες και δύο φυσικά πρόσωπα που είχαν αποκτήσει πρόσβαση σε αυτά τα δεδομένα, συνολικού ύψους 243.500 ευρώ. Η Αρχή διέγνωσε ότι δεν είχαν αποκτηθεί απλώς τα δεδομένα με παράνομο τρόπο από δημόσιες βάσεις δεδομένων (κυρίως από το υπουργείο Οικονομικών), αλλά είχαν χρησιμοποιηθεί για στοχευμένες διαφημιστικές και άλλες ενέργειες, χωρίς να δοθεί στους αποδέκτες το δικαίωμα της ενημέρωσης ή της αντίρρησης, όπως ορίζει ο νόμος. Οχι μόνο χρησιμοποιούνταν παράνομα, δηλαδή, αλλά και εν κρυπτώ.

Τα αυτοοδηγούμενα οχήματα αποτελούν έναν από τους πλέον φιλόδοξους τομείς έρευνας- ωστόσο, με τον χώρο να βρίσκεται ακόμα στα πρώτα του βήματα, δεν είναι λίγοι αυτοί οι οποίοι επιδίδονται σε έρευνα πάνω στην παραβίαση και το χακάρισμά τους.
 
 Χαρακτηριστικό παράδειγμα αποτελεί ο Τζόναθαν Πετίτ της εταιρείας ασφαλείας Security Innovation, που παρουσίασε μια μέθοδο παραβίασης των προηγμένων συστημάτων lidar (laser ranging- εντοπίζουν εμπόδια στον δρόμο) ενός οχήματος, με ένα σύστημα που κοστίζει μόλις 60 δολάρια.
 
Όπως αναφέρεται σε σχετικό δημοσίευμα του IEEE Spectrum, ένα τέτοιο σύστημα μπορεί να παραπλανήσει ένα αυτοοδηγούμενο έτσι ώστε να «νομίσει» ότι υπάρχει εμπόδιο μπροστά του, αναγκάζοντάς το να επιβραδύνει- σε σημείο που, με πολλαπλές εμφανίσεις φανταστικών εμποδίων, να το ακινητοποιήσει.
 
 Το σχετικό paper γράφτηκε όσο ο ίδιος βρισκόταν στο University of Cork και είναι να παρουσιαστεί στη Black Hat Europe τον Νοέμβριο. Το όλο «πακέτο» περιλαμβάνει ένα λέιζερ χαμηλής ισχύος και μια γεννήτρια παλμών. Όσον αφορά για τον υπολογιστικό εξοπλισμό, αρκεί ένας Raspberry Pi ή ένας Arduino.

Σύμφωνα με ερευνητές των Weiptech και Palo Alto networks τουλάχιστον 225.000 στοιχεία λογαριασμών χρηστών “σπασμένων” iPhone έχουν κλαπεί
 
Πριν λίγους μήνες οι χρήστες ‘jailbroken’ iPhone είχαν πέσει θύματα της Hacking Team που υπέκλεπτε στοιχεία για κυβερνητικούς οργανισμούς.
 
Τώρα μία νέα έρευνα έδειξε ότι στοιχεία λογαριασμών από 18 χώρες, κλάπηκαν μέσω του keyRaider το οποίο είναι ένα iOS malware που κυκλοφόρησε στο Cydia (εργαλείο για jailbreak) και στη συνέχεια έστελνε πληροφορίες για τις κινήσεις του χρήστη σε τρίτους…

 
Οι ερευνητές όταν εντόπισαν το κακόβουλο λογισμικό, κατάφεραν και διέγραψαν από τον server που ήταν αποθηκευμένα τα στοιχεία, σχεδόν τους μισούς λογαριασμούς ενώ οι ειδικοί και η Apple συμβουλεύουν τους χρήστες να μην “σπάνε” τα iPhone τους.
top