Ψηφιακές επιθέσεις που κοστίζουν πολλά εκατομμύρια δέχονται οι εταιρείες του χρηματοπιστωτικού τομέα, οι οποίες μάλιστα αυξάνονται με ανησυχητικό ρυθμό. Νέα έρευνα από την Kaspersky Lab και την B2B International φανερώνει την κλίμακα και τις επιπτώσεις των επιθέσεων, με τις χρηματοπιστωτικές εταιρείες να χάνουν περίπου 1 εκατ. δολ. κατά μέσον όρο για κάθε περιστατικό ψηφιακής ασφάλειας που καλούνται να αντιμετωπίσουν.

Το εντυπωσιακό κόστος αποκαλύπτεται ως μέρος της έρευνας Financial Institutions Security Risks 2016, στην οποία συμμετείχαν επαγγελματίες του χρηματοπιστωτικού τομέα, και η οποία επισημαίνει τις κύριες προκλήσεις ασφάλειας των τραπεζών και των χρηματοπιστωτικών ιδρυμάτων σε όλον τον κόσμο, συμπεριλαμβανομένου και του οικονομικού κόστους συγκεκριμένων ψηφιακών επιθέσεων.

Το πιο κοστοβόρο περιστατικό για τους χρηματοπιστωτικούς οργανισμούς είναι οι απειλές που εκμεταλλεύονται τα τρωτά σημεία των συστημάτων POS, περιπτώσεις κατά τις οποίες ένας οργανισμός χάνει τυπικά 2,086 εκατ. δολ. Οι επιθέσεις στις φορητές συσκευές είναι οι δεύτερες πιο ζημιογόνες (1,641 εκατ. δολ.), ακολουθούμενες από τις στοχευμένες επιθέσεις (1,305 εκατ. δολ.). (βλ. γράφημα ανωτέρω από το twitter του Κασπερσκυ: https://twitter.com/kaspersky/status/844642376626921478)

Η συμμόρφωση είναι ο κύριος μοχλός αύξησης των επενδύσεων στον τομέα της ασφάλειας των πληροφοριακών συστημάτων τραπεζών και χρηματοπιστωτικών ιδρυμάτων. Ωστόσο, η έρευνα φανέρωσε ότι το 63% των οργανισμών πιστεύει ότι το να συμμορφώνεσαι δεν επαρκεί για να είσαι πραγματικά ασφαλής. Αλλος ένας σημαντικός λόγος για να επενδύουν περισσότερο στην ασφάλεια είναι η αυξημένη πολυπλοκότητα των υποδομών. Για παράδειγμα, μια μέση χρηματοπιστωτική εταιρεία υιοθετεί υποδομή virtual desktop (VDI) και διαχειρίζεται περίπου 10.000 τερματικές συσκευές χρηστών, με περισσότερες από τις μισές να είναι smartphones και tablets.

σχόλιο ID-ont: Σε αυτή τη μελέτη της ING παρουσιάζονται κι άλλα στοιχεία (πχ, η ασφάλεια που νοιώθουν οι χρήστες μετρητών/καρτών, ο βαθμός που πιστεύουν ότι προστατεύονται τα προσωπικά τους δεδομένα με ή χωρίς μετρητά κλπ, τα οποία δεν είναι ενθαρρυντικά για το πλαστικό χρήμα). Όλη η μελέτη είναι διαθέσιμη στο τέλος του άρθρου. Όσον αφορά τον τίτλο και τις εντυπώσεις που δημιουργούνται, εμείς, νομίζουμε ευλόγως, αναρωτιόμαστε: Τα υπόλοιπα 2/3 των ερωτηθέντων νοιώθουν πρόθυμοι να χρησιμοποιούν μετρητά;;;  Εάν ναι, τότε γιατί προβάλλεται το 1/3 (μεοψηφία) και όχι τα 2/3 (πλεοψηφία) του δείγματος;;;

ΚΑΘΗΜΕΡΙΝΗ: Πάνω από το ένα τρίτο των Ευρωπαίων και των Αμερικάνων θα ήταν πολύ ικανοποιημένοι με το να μην χρησιμοποιούν μετρητά και να βασίζονται μόνο στις ηλεκτρονικές μορφές πληρωμών εάν αυτό θα ήταν εφικτό, ενώ τουλάχιστον το 20% ήδη το κάνουν σε μεγάλο βαθμό, σύμφωνα με έρευνα που δημοσιοποιήθηκε σήμερα.

Η έρευνα, που διενεργήθηκε σε 13 ευρωπαϊκές χώρες, τις ΗΠΑ και την Αυστραλία, έδειξε επίσης ότι σε πολλά μέρη όπου τα μετρητά είναι τα πλέον απαραίτητα, ο κόσμος επιθυμεί ιδιαίτερα να σταματήσει να τα χρησιμοποιεί.

Συνολικά, το 34% των ερωτηθέντων στην Ευρώπη και το 38% στις ΗΠΑ δήλωσαν ότι θα ήταν πρόθυμοι να μην χρησιμοποιούν καθόλου μετρητά, σύμφωνα με την έρευνα που πραγματοποίησε η εταιρία Ipsos για λογαριασμό της ιστοσελίδας eZonomics της ING.

Το 21% στην Ευρώπη και το 34% στις ΗΠΑ δήλωσαν ότι ήδη σπάνια χρησιμοποιούν μετρητά.

Μήπως πληρώνετε με «πλαστικό χρήμα»;

Φαντάζει απίθανο, αλλά υπάρχει μελέτη που δημοσιεύθηκε στην επιστημονική επιθεώρηση «Journal of Consumer Research», η οποία απέδειξε ότι οι άνθρωποι που κάνουν τις αγορές τους και πληρώνουν με πλαστικό χρήμα, αγοράζουν μεγαλύτερες ποσότητες ανθυγιεινών τροφών τα οποία περιέχουν πολλές θερμίδες, σε σχέση με όσους πληρώνουν με μετρητά.

Αυτό μπορεί να εξηγηθεί, καθώς σύμφωνα με τους ερευνητές: «Όλοι έχουμε απόλυτη συνείδηση του ποιες τροφές έχουν πολλές θερμίδες και μας κάνουν κακό, αλλά αυτοί που πληρώνουν άμεσα με πιστωτική κάρτα, δεν αντιλαμβάνονται τόσο έντονα το “κόστος των ανθυγιεινών απολαύσεων” και τον αντίκτυπο στο πορτοφόλι τους», υποστηρίζει ο ένας εκ των συγγραφέων της μελέτης Kalpesh Desai, PhD, αναπληρωτής καθηγητής marketing στο Πανεπιστήμιο Binghamton.

http://health.liberal.gr/arthro/133072/ygeia/diatrofi/ti-mporei-na-ftaiei-otan-limoktoneite-kai-den-chanete-kila.html
 
People buy more junk food when using plastic, study finds

One way to resist buying junk food is to pay for groceries with cash instead of credit cards, according to a new study led by Manoj Thomas, assistant professor of marketing in the Samuel Curtis Johnson Graduate School of Management at Cornell. 


''The pain of paying in cash can curb impulsive urges to purchase unhealthy food products,'' Thomas writes with his co-authors in the June issue of the Journal of Consumer Research. "Credit card payments, in contrast, are relatively painless and weaken impulse control.''

Τι κάνετε με την κάρτα επιβίβασης μετά την πτήση σας; Μήπως:

α) την αφήνετε στη θήκη του καθίσματος σας;
β) την πετάτε στα σκουπίδια;
γ) δεν έχετε καμία ιδέα για το πού κατέληξε, αλλά αισθανθείτε ευτυχισμένος ότι είναι η κάρτα επιβίβασής σας και όχι το smartphone σας,
δ) την καταστρέφετε στον καταστροφέα εγγράφων του σπιτιού σας;

Οι πιο πολλοί μάλλον δεν θα απαντήσετε το δ). Μια κάρτα επιβίβασης για μια πτήση στην οποία έχετε ήδη επιβιβαστεί είναι περίπου τόσο πολύτιμη όσο ένα εισιτήριο για μια συναυλία που έχετε ήδη παρακολουθήσει. Εάν δεν είναι κάτι το οποίο θέλετε να θυμάστε για το υπόλοιπο της ζωής σας, τότε δεν πρόκειται να κρατήσετε κάποιο από αυτά ως αναμνηστικό.

Αν όμως απαντήσατε τα α), β), ή γ), τότε πρέπει να γνωρίζετε ότι αφήνετε εκτεθειμένο τον εαυτό σας σε «χάκερς, κλέφτες ταυτότητας ή ακόμα και κλοπές». Αυτό ισχύει σύμφωνα με το CBS News, το οποίο δημοσίευσε μία πρόσφατη αναφορά σχετικά με τις ευαίσθητες πληροφορίες που περιέχονται σε μια κάρτα επιβίβασης. Όλα ξεκίνησαν με μια ανάρτηση από τον Brian Krebs, έναν πρώην δημοσιογράφο της Washington Post που αρθρογραφεί στο σημαντικό blog του «Krebs on Security». Ο κ. Krebs ενεργοποιήθηκε όταν ένας αναγνώστης είδε την εικόνα μιας κάρτας επιβίβασης της Lufthansa την οποία ένας φίλος είχε δημοσιεύσει στο Facebook. Ο αναγνώστης, ο Cory, μπόρεσε να σαρώσει τον γραμμωτό κώδικα και να αποκαλύψει ένα θησαυρό προσωπικών πληροφοριών. Αποκάλυψε όχι μόνο το όνομα του φίλου του και τον αριθμό συχνών δρομολογίων (frequent flyer number = Ο κωδικός που χρησιμοποιεί μια αεροπορική εταιρεία για να δει πόσα ταξίδια έχει πραγματοποιήσει κάποιος και να του δώσει πιθανά bonus) αλλά και τον κωδικό επιβεβαίωσης πτήσης (flight record locator), ο οποίος θα μπορούσε να χρησιμοποιηθεί στην ιστοσελίδα της Lufthansa για να δει μελλοντικές κρατήσεις από το Star Alliance. Ο Cory θα μπορούσε πλέον να αλλάξει τη θέση του φίλου του και ακόμη και να ακυρώσει τις πτήσεις του.

Η νέα κάρτα της MasterCard με την ειδική επιφάνεια ανάγνωσης δακτυλικών αποτυπωμάτων πάνω δεξιά.

Μια κάρτα με ενσωματωμένο αισθητήρα ανάγνωσης των δακτυλικών αποτυπωμάτων του κατόχου της αποκάλυψε ότι πρόκειται να προσφέρει στο καταναλωτικό κοινό η MasterCard, μέχρι τα τέλη του έτους. 

Τα νέα του αμερικανικού κολοσσού έρχονται περίπου τρία χρόνια μετά την αρχική ανακοίνωσή του γύρω από τη νέα γενιά καρτών και έπειτα από την ολοκλήρωση δύο επιτυχών δοκιμών στη Νότια Αφρική.

Με το δάχτυλο στην… κάρτα

Η τεχνολογία της πιστωτικής κάρτας παραπέμπει σε εκείνη των πληρωμών μέσω smartphones: ο κάτοχός της δηλαδή, πρέπει να τοποθετήσει το δάχτυλό του πάνω από τον αισθητήρα της κάρτας, στην ειδική επιφάνεια που βρίσκεται επάνω δεξιά, ώστε να εγκριθεί η αγορά του.

«Η τεχνολογία ανάγνωσης των δακτυλικών αποτυπωμάτων θα μπορούσε να αυξήσει την άνεση και την ασφάλεια των οικονομικών συναλλαγών» εξηγεί ο επικεφαλής ασφάλειας της MasterCard, Ατζάι Μπάλα. «Δεν μπορεί να κλαπεί ούτε να αναπαραχθεί». 

Οι ειδικοί ασφαλείας θεωρούν ότι τα δακτυλικά αποτυπώματα θα μπορούσαν να ενισχύσουν την ασφάλεια των συναλλαγών και ότι οι εν λόγω κάρτες βασίζονται σε μια «λογική» χρήση βιομετρικών τεχνολογιών. Ωστόσο, όπως υπογραμμίζουν, τίποτα δεν είναι 100% ασφαλές.

Στο στόχαστρο της γερμανικής μυστικής υπηρεσίας BND (βλ. το κτήριό της αριστερά)  βρίσκονταν για χρόνια τα κεντρικά της Interpol στη Γαλλία, αλλά και τα παραρτήματά της σε Ελλάδα, Ιταλία, Ισπανία, Βέλγιο, ΗΠΑ και δεκάδες ακόμη χώρες.

Την διεθνή αστυνομική υπηρεσία Interpol παρακολουθούσε επί σειρά ετών η γερμανική Ομοσπονδιακή Υπηρεσία Πληροφοριών BND. Εκτός από τα κεντρικά της Interpol στη Λυών, η μυστική υπηρεσία είχε βάλει στο στόχαστρο, το αργότερο από το 2000 και για μεγάλο χρονικό διάστημα, τα γραφεία της Interpol σε Αυστρία, Βέλγιο, Ελλάδα, Ισπανία, Ιταλία, ΗΠΑ και δεκάδες άλλες χώρες.

Τα στοιχεία αυτά προκύπτουν από έγγραφα που διάβασαν και αξιολόγησαν δημοσιογράφοι του γερμανικού περιοδικού. Σύμφωνα με αυτά η BND είχε συμπεριλάβει στην λίστα των παρακολουθήσεών της ακόμα και ηλεκτρονικές διευθύνσεις, αριθμούς κλήσεων και fax συνεργατών της Interpol.

ID-ont: Τον Φεβρουάριο του 2017 ο κος Μουζάλας (http://id-ont.blogspot.gr/2017/02/dna-580161.html), υπουργός του κου Τσίπρα, υποσχέθηκε ότι θα υλοποιήσει το όραμα του κου Γιώργου Παπανδρέου που μέσω του κου Ραγκούση, το 2011, είχε ανακοινώσει ότι όλοι οι μετανάστες θα αποκτήσουν Ηλεκτρονική Ταυτότητα με τσιπάκι (http://id-ont.blogspot.gr/2011/02/blog-post_16.html). 

Το είπε λοιπόν ο κος Μουζάλας και το έκανε. Οι πρώτες Ηλεκτρονικές ταυτότητες με τσιπάκι δόθηκαν σε μετανάστες στη Λάρισα, σύμφωνα με όσα έγραψε η εφημερίδα "Ελευθερία" της Λάρισας.

Εμείς πάντως επαναλαμβάνουμε την ίδια απορία που είχαμε και το 2011: "Όσο σημαντικό είναι να μην καταγράφονται οι συμπεριφορές και συνήθειες των Ελλήνων πολιτών μέσω ηλεκτρονικών καρτών, εξίσου σημαντικό είναι να μην συμβεί αυτό και στους μετανάστες. Δεν μπορεί να ανησυχούμε μόνο για τους Έλληνες και να αδιαφορούμε για τους μετανάστες, τους αλλοδαπούς. Ανθρώπινα δικαιώματα έχουν τόσο οι γηγενείς όσο και οι αλλοδαποί. Στο πλαίσιο αυτό η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) δεν θα έπρεπε να γνωματεύσει για την Κάρτα του Μετανάστη άμεσα, πριν αυτή εκδοθεί, με βάση τις αρχές και τις αξίες της κοινωνίας μας; Αυτή η απόφαση θα μπορούσε να είναι οδηγός και για την απόφασή της για την Ελληνική Κάρτα του Πολίτη..."

εφημερίδα ΕΛΕΥΘΕΡΙΑ: Απεστάλησαν προχθές, στη Διεύθυνση Αλλοδαπών και Μετανάστευσης της Αποκεντρωμένης Διοίκησης Θεσσαλίας και Στερεάς Ελλάδας, στη Λάρισα, οι πρώτες βιομετρικές κάρτες, με «τσιπ» (ολοκληρωμένο κύκλωμα ραδιοσυχνοτήτων), που θα κατέχουν στο εξής οι αλλοδαποί τρίτων χωρών, οι οποίοι διαμένουν νόμιμα στη χώρα μας.

Σύμφωνα με τον διευθυντή της Διεύθυνσης Αλλοδαπών και Μετανάστευσης, κ. Θωμά Κάσσο, η εφαρμογή της νέας αυτής διαδικασίας κύλησε ομαλά και ικανοποιητικά, κατά την έναρξή της, χωρίς ιδιαίτερα προβλήματα και τηρώντας όλες τις προβλεπόμενες ενέργειες.

Οι υπάλληλοι στο Τμήμα Αδειών Διαμονής Λάρισας, κατέβαλαν κάθε δυνατή προσπάθεια να ανταπεξέλθουν στα νέα δεδομένα, που απαιτούνται για την έκδοση των βιομετρικών καρτών και, όπως τόνισε ο κ. Κάσσος, κάθε κίνηση πραγματοποιείται με ιδιαίτερη προσοχή και
ενδελεχή έλεγχο, για αποφυγή λάθους.

Περιέχουν προσωπικά δεδομένα της υγείας τους και τους δίνουν πρόσβαση σε e-συσκευές χωρίς κωδικούς!

O «Μεγάλος αδερφός» συναντά τον Αντίχριστο; Ή απλά πρόκειται για μια εικόνα από το μέλλον που είναι πλέον εδώ; Ο λόγος για τη νέα «μόδα» στη Σουηδία, που θέλει τους πολίτες να αποκτούν ψηφιακά εμφυτεύματα, με τα οποία μπορούν να παρακολουθούν τα προσωπικά δεδομένα της υγείας τους, ενώ παράλληλα αποκτούν άμεση πρόσβαση στις ηλεκτρονικές συσκευές τους χωρίς την ανάγκη κωδικών.

Μέχρι σήμερα περισσότεροι από 1.500 Σουηδοί έχουν τοποθετήσει εθελοντικά τα ειδικά μικροτσίπ κάτω από το δέρμα τους, που θυμίζουν σε μεγάλο βαθμό τα αντίστοιχα που χρησιμοποιούνται για τους σκύλους και τις γάτες. Χρησιμοποιώντας τεχνολογία αιχμής, το μικροτσίπ -η τοποθέτηση του οποίου διαρκεί κλάσματα του δευτερολέπτου- μπορεί να «διαβαστεί» από απόσταση μερικών εκατοστών και το περιεχόμενό του να μεταβληθεί χρησιμοποιώντας ένα κινητό τηλέφωνο. Επιπλέον, το ψηφιακό μικροτσίπ μπορεί να χρησιμοποιηθεί σε αρκετές κοινές εφαρμογές της Σκανδιναβίας, όπως ανοίγματα και ξεκλειδώματα θυρών, πληρωμή αγαθών και υπηρεσιών και αποθήκευση δεδομένων, παρακάμπτοντας τα κινητά και τα τάμπλετ.


Εμπνευστής της ιδέας ήταν ο Γιόβαν Εστερλουντ (φωτογραφία δεξιά), ο οποίος από το κατάστημα piercing που διατηρούσε στην πόλη Λίνκεπινγκ έγινε ο μεγαλύτερος «βιοχάκερ» του κόσμου, μετατρέποντας τους απλούς ανθρώπους σε «υπερανθρώπους», χρησιμοποιώντας τα ψηφιακά εμφυτεύματα. Μάλιστα, η εταιρία του Biohax κέρδισε το προβάδισμα μέσω της απόκτησης ισχυρών πελατών.

Oμάδα χάκερ που αποκαλείται The Shadow Brokers, δημοσιοποίησε έγγραφα και αρχεία τα οποία, σύμφωνα με ειδικούς στην κυβερνοασφάλεια, δείχνουν πως η Υπηρεσία Εθνικής Ασφαλείας (NSA) των ΗΠΑ είχε αποκτήσει πρόσβαση στο σύστημα τραπεζικών επικοινωνιών SWIFT και παρακολουθούσε χρηματικές ροές μέσω πιστωτικών ιδρυμάτων της Μέσης Ανατολής και της Λατινικής Αμερικής.
 
Στα αρχεία αυτά συμπεριλαμβάνεται κώδικας λογισμικού τον οποίο θα μπορούσαν να αξιοποιήσουν κακοποιοί για να εισβάλλουν σε εξυπηρετητές (servers) του συστήματος SWIFT και να παρακολουθούν τη δραστηριότητα των τραπεζών και ακόμη και να κλέψουν χρήματα, επισήμανε ο Σέιν Σουκ, ένας σύμβουλος ασφάλειας συστημάτων πληροφορικής που έχει βοηθήσει τράπεζες να ερευνήσουν παραβιάσεις των συστημάτων τους.

 
Μερικά από τα έγγραφα αυτά φέρουν τα σύμβολα και τις σφραγίδες της NSA, αλλά η αυθεντικότητά τους δεν είναι δυνατό να επαληθευτεί. Δεν ήταν διαθέσιμος κάποιος εκπρόσωπος της Υπηρεσίας για σχόλια.

 
Στο υλικό που έφερε στη δημοσιότητα η μυστηριώδης ομάδα χάκερ συγκαταλέγονται προγράμματα και τεχνάσματα για επιθέσεις σε προηγούμενες εκδόσεις του λειτουργικού συστήματος Windows, πολλά από τα οποία μπορούν ακόμη να αξιοποιηθούν, επισήμαναν ειδικοί.

Η Ελλάδα στην πρώτη γραμμή του νέου μεγάλου πειράματος για την εξάλειψη των μετρητών. Η «πρώτη φορά αριστερά» έχει εμπλέξει την Ελλάδα σε ένα πρωτοφανές πείραμα των διεθνών κέντρων για την ταχεία και χωρίς αντιδράσεις εξάλειψη των μετρητών ανά τον κόσμο.

Το Διεθνές Νομισματικό Ταμείο (ΔΝΤ) στην Ουάσιγκτον δημοσίευσε ένα έγγραφο εργασίας για τις συνέπειες στις οικονομίες από την «εξάλειψη των μετρητών». Το έγγραφο αυτό καταδεικνύει σαφώς ό,τι ακριβώς αυτή είναι η κεντρική τους κατεύθυνση. Παρέχει συμβουλές σε κυβερνήσεις που θέλουν να ενταχθούν σε αυτήν την τελευταία οδηγία για – την κατάργηση των μετρητών. Ο αναλυτής του ΔΝΤ Alexei Kireyev συνιστά στα συμπεράσματά του:

«Παρά το γεγονός ότι ορισμένες χώρες πιθανότατα μέσα σε λίγα χρόνια, θα καταργήσουν εντελώς τα μετρητά, αυτή η διαδικασία θα πρέπει να εφαρμοστεί με σταδιακά βήματα. Η διαδικασία –απομετρητοποίησης- (σημ. κάνω νεολογισμό για τη διαδικασία εξάλειψης των μετρητών) θα μπορούσε να βασιστεί αρχικά σε μεγάλο βαθμό από μη αμφισβητούμενα βήματα, όπως η σταδιακή κατάργηση των μεγάλων ανώνυμων λογαριασμών, η τοποθέτηση ανώτατων ορίων στις συναλλαγές με μετρητά και η αναφορά για τα μετρητά που διακινούνται με διασυνοριακές συναλλαγές. Περαιτέρω μέτρα θα μπορούσαν να περιλαμβάνουν τη δημιουργία οικονομικών κινήτρων για τη μείωση της χρήσης των μετρητών στις συναλλαγές, απλοποιώντας το άνοιγμα και τη χρήση των μεταβιβάσιμων καταθέσεων, και την περαιτέρω μηχανοργάνωση του χρηματοπιστωτικού συστήματος».

Το έγγραφο εργασίας του ΔΝΤ δεν είναι παρά εξειδίκευση των αποφάσεων των υπουργών οικονομικών και των κεντρικών τραπεζιτών των G20 τον Φεβρουάριο του 2016 στη Σαγκάη.

Ωστόσο από το καλοκαίρι του 2015 και μετά στην  Ελλάδα με αφορμή τα capital controls λαμβάνει χώρα ένα πανευρωπαϊκό και παγκόσμιο πείραμα μείωσης των ελευθεριών και καταδυνάστευσης μέσω του ελέγχου των μετρητών.

Υποθέτω ότι όλοι έχετε ήδη κάνει τους πρώτους λογαριασμούς σας για το πώς θα καταφέρετε να χρησιμοποιήσετε σωστά τις πιστωτικές ή τις χρεωστικές σας κάρτες, προκειμένου να μη πληρώσετε πρόστιμο κατά την εκκαθάριση της μεθεπόμενης φορολογικής σας δήλωσης. Κι αφού ακόμη δεν έχουν κοινοποιηθεί λεπτομέρειες για την εφαρμογή τού μέτρου, κάνει ο καθένας μας ό,τι νομίζει σωστό. Αυτό, βεβαίως, δεν είναι πάντοτε εύκολο. Για παράδειγμα: έκανα σωστά που έβαλα βενζίνη παραμονή πρωτοχρονιάς ή μήπως έπρεπε να περιμένω ν' αλλάξει ο χρόνος, έστω κι αν την πλήρωνα κάπως ακριβώτερη; Επίσης: να συνεχίσω να παίρνω τσιγάρα και εισιτήρια από τον περιπτερά της γωνίας ή να ψάξω για περίπτερο που να διαθέτει POS; Αυτά είναι διλήμματα.

Ας σοβαρευτούμε, όμως. Πριν λίγες μέρες μιλήσαμε σε τούτο το ιστολόγιο για τα όσα συμβαίνουν στην Ινδία με την κατάργηση των μεγάλων χαρτονομισμάτων ("Ινδία: Ζωή χωρίς μετρητά"). Εκείνο που δεν είπαμε τότε, είναι ότι στον χορό ετοιμάζεται να μπει και η Αυστραλία, όπου εντείνονται από πολλές πλευρές οι πιέσεις να καταργηθούν τα χαρτονομίσματα των 100 και των 50 δολλαρίων, ώστε σιγά-σιγά να δρομολογηθούν οι διαδικασίες για την δημιουργία τής πρώτης χώρας του πλανήτη όπου δεν θα κυκλοφορεί χρήμα στην φυσική του μορφή.
 
Τον χορό άνοιξε η -γνωστή μας από τις βρομιές της αλλά και από τον ρόλο της στο ξέσπασμα της σοβούσας καπιταλιστικής κρίσης- Citibank, η οποία ανακοίνωσε ότι θα καταργήσει τα μετρητά από τα περιφερειακά της υποκαταστήματα στην Αυστραλία. Λίγο αργότερα, ο ελβετικός τραπεζικός κολοσσός UBS δημοσιοποίησε την εκτίμησή του ότι η απόσυρση των μεγάλων χαρτονομισμάτων θα αποδειχτεί ωφέλιμη για την οικονομία της χώρας. Παράλληλα, επίσημες φωνές δεν χάνουν ευκαιρία να διατρανώσουν την πεποίθηση ότι η υλοποίηση της ιδέας περί πλήρους κατάργησης των μετρητών θα αποβεί ωφέλιμη για όλους.

Οι ερευνητές της Kaspersky Lab ανακάλυψαν μία αναδυόμενη και ανησυχητική τάση: όλο και περισσότεροι ψηφιακοί εγκληματίες μεταστρέφουν την προσοχή τους από επιθέσεις προς ιδιώτες, σε επιθέσεις με στόχο επιχειρήσεις.

Τουλάχιστον οκτώ ομάδες ψηφιακών εγκληματιών που σχετίζονταν με την ανάπτυξη και τη διάδοση κρυπτογραφημένου προγράμματος ransomware έχουν αναγνωριστεί. Οι επιθέσεις έχουν πρωτίστως πλήξει χρηματοπιστωτικούς οργανισμούς παγκοσμίως. Οι ειδικοί της Kaspersky Lab έχουν καταγράψει περιπτώσεις όπου οι χρηματικές αξιώσεις υπολογίζονται σε περισσότερα από μισό εκατομμύριο δολάρια.

Στις οκτώ αναγνωρισμένες ομάδες συμπεριλαμβάνονται οι δημιουργοί του PetrWrap, που έχουν επιτεθεί σε χρηματοπιστωτικούς οργανισμούς παγκοσμίως, η διαβόητη ομάδα Mamba και έξι ακόμα ομάδες με άγνωστο όνομα, που στοχεύουν κυρίως εταιρικούς χρήστες. Είναι άξιο αναφοράς ότι αυτές οι έξι ομάδες μέχρι πρότινος αναμειγνύονταν σε επιθέσεις που κατά κύριο λόγο στόχευαν ιδιώτες και χρησιμοποιούσαν πανομοιότυπα προγράμματα. Τώρα έχουν επανεστιάσει τις προσπάθειές τους σε εταιρικά δίκτυα. Σύμφωνα με τους ερευνητές της Kaspersky Lab, ο λόγος για την τάση αυτή είναι ξεκάθαρος – οι εγκληματίες θεωρούν ότι οι επιθέσεις με προγράμματα ransomware εναντίον επιχειρήσεων έχουν προοπτικές για μεγαλύτερα κέρδη σε σχέση με τις μαζικές επιθέσεις εναντίον ιδιωτών. Μία επιτυχημένη ransomware επίθεση εναντίον μιας εταιρίας μπορεί εύκολα να σταματήσει την εύρυθμη λειτουργία της επιχείρησης για ώρες ακόμα και ημέρες, καθιστώντας τους ιδιοκτήτες των εταιρειών που έχει δεχτεί επίθεση πιο πιθανούς υποψήφιους για να πληρώσουν λύτρα.

Σύμφωνα με μελέτη κάθε κίνηση του χρήστη στην οθόνη αφής, ανάλογα με το πώς κρατά τη συσκευή του (π.χ. με ποιά κλίση) δημιουργεί ένα μοναδικό ίχνος, το οποίο καταγράφεται και μετά μπορεί να υποκλαπεί.

Οι χάκερ είναι σε θέση να κλέψουν τα ΡΙΝ και τους διάφορους κωδικούς (passwords) -πχ τους τραπεζικούς- που εισάγει ο χρήστης στο κινητό του, από τον τρόπο και μόνο που γέρνει το τηλέφωνό του όταν πληκτρολογεί.

Βρετανοί ερευνητές προειδοποιούν ότι τόσο οι κακόβουλες ιστοσελίδες όσο και οι εξίσου κακόβουλες εφαρμογές (apps) που εγκαθιστά κάποιος στη συσκευή του, μπορούν να τον κατασκοπεύσουν χρησιμοποιώντας τις αφανείς πληροφορίες που καταγράφουν οι αισθητήρες κίνησης της συσκευής.

Η μελέτη βρήκε ότι κάθε κίνηση του χρήστη στην οθόνη αφής, ανάλογα με το πώς κρατά τη συσκευή του (π.χ. με ποιά κλίση) δημιουργεί ένα μοναδικό ίχνος, το οποίο καταγράφεται και μετά μπορεί να υποκλαπεί.

Οι ερευνητές του Πανεπιστημίου του Νιούκασλ, με επικεφαλής τη δρα Μάριαμ Μερνεζάντ, που έκαναν τη σχετική δημοσίευση στο διεθνές περιοδικό ασφάλειας πληροφοριών "International Journal of Information Security", έδειξαν ότι είναι δυνατό -υποκλέπτοντας μόνο τα δεδομένα που συλλέγουν οι αισθητήρες κίνησης του κινητού- να «σπάσει» κανείς με ακρίβεια 70% το ΡΙΝ του χρήστη από την πρώτη κιόλας απόπειρα. Μετά από πέντε προσπάθειες, το ποσοστό ανεβαίνει στο 100%, δηλαδή δεν υπάρχει περίπτωση να αποτύχει ο χάκερ.

ΠΟΣΟ ΕΦΙΚΤΗ ΕΙΝΑΙ ΚΑΙ ΠΩΣ ΘΑ ΕΠΗΡΕΑΣΕΙ ΤΗΝ ΚΑΘΗΜΕΡΙΝΗ ΖΩΗ

Το ψηφιακό νόμισμα θα αντικαταστήσει τελικά τα μετρητά; Ποιοι οι προβληματισμοί, τα υπέρ και τα κατά

Η Γερμανία τίθεται υπέρ της διατήρησης του χρήματος, ενώ η Κομισιόν ετοιμάζεται να θέσει αυστηρότερους κανόνες για τη χρήση των μετρητών, ώστε να τερματιστεί η χρηματοδότηση τρομοκρατών

Η Σουηδία έχει ήδη ατύπως μπει σε ψηφιακή εποχή συναλλαγών

Τα τελευταία δύο χρόνια εντείνεται η συζήτηση στην Ευρωζώνη με θέμα την κατάργηση των μετρητών και τη χρήση αποκλειστικά ψηφιακών νομισμάτων, καρτών, μικροτσίπ ή απλώς εφαρμογών σε κινητά τηλέφωνα (applications) για όλες τις οικονομικές συναλλαγές. Όσοι τάσσονται υπέρ της «αχρήματης κοινωνίας» υποστηρίζουν ότι χωρίς τη χρήση μετρητών θα καταπολεμηθεί η τρομοκρατία, ενώ όσοι τάσσονται κατά υποστηρίζουν ότι θα χρειαστεί πολλή προεργασία πριν τα μετρητά καταστούν εντελώς παρελθόν, ενώ εκφράζουν προβληματισμό για τους τρόπους, με τους οποίους θα εφαρμοσθεί η αχρήματη κοινωνία, αλλά και για την εύκολη πρόσβαση μέσω της τεχνολογίας, κυρίως των ηλικιωμένων ατόμων.

Υπέρ των μετρητών η Γερμανία



Ακόμα και οι πιο κρίσιμες υποδομές φαίνεται πως δεν είναι ασφαλείς: χιλιάδες κάτοικοι του Ντάλας πρέπει να πετάχτηκαν τρομαγμένοι από τα κρεβάτια τους όταν άρχισαν να ηχούν οι σειρήνες πολιτικής προστασίας, οι οποίες συνήθως προειδοποιούν για κυκλώνες. Κίνδυνος για την πόλη, όμως, δεν υπήρχε.

Ο συναγερμός ήταν στην πραγματικότητα φάρσα που έστησαν άγνωστοι χάκερ, παραδέχτηκαν οι Αρχές. «Ενεργοποιήθηκαν και οι 159 σειρήνες χθες τη νύχτα» ανέφερε στους δημοσιογράφους εκπρόσωπος της πόλης.

Οι σειρήνες άρχισαν να ηχούν στις 23.42 τοπική ώρα την Παρασκευή 7/4/2017 και δεν σταμάτησαν για 90 ολόκληρα λεπτά, μέχρι να απενεργοποιηθεί το σύστημα από το Γραφείο Διαχείρισης Έκτακτων Καταστάσεων.

«Πιστεύουμε ότι η παραβίαση έγινε από την περιοχή του Ντάλας» ανακοίνωσε αργότερα η πόλη του Ντάλας.

Μια μέρα, τραπεζικοί υπάλληλοι ανακάλυψαν ένα άδειο ΑΤΜ: δεν υπήρχαν χρήματα, ούτε κανένα ίχνος φυσικής αλληλεπίδρασης με το μηχάνημα, ούτε κάποιο κακόβουλο λογισμικό. Αφού οι ειδικοί της Kaspersky Lab πέρασαν αρκετό χρόνο ερευνώντας αυτή τη μυστηριώδη περίπτωση, ήταν σε θέση όχι μόνο να κατανοήσουν τα εργαλεία του ψηφιακού εγκλήματος που χρησιμοποιήθηκαν για τη ληστεία, αλλά και να αναπαραγάγουν την επίθεση οι ίδιοι, ανακαλύπτοντας μια παραβίαση στο σύστημα ασφάλειας της τράπεζας.

Το Φεβρουάριο του 2017, η Kaspersky Lab δημοσίευσε τα αποτελέσματα μιας έρευνας σχετικά με μυστηριώδεις fileless επιθέσεις εναντίον τραπεζών: εγκληματίες χρησιμοποιούσαν κακόβουλο λογισμικό που επιτίθεται στη μνήμη για να «μολύνει» τραπεζικά δίκτυα. Αλλά γιατί να το κάνουν αυτό; Η υπόθεση “ATMitch” μας έδωσε τη συνολική εικόνα.

Η έρευνα ξεκίνησε αφού οι ειδικοί εγκληματολογικής έρευνας της τράπεζας ανάκτησαν και μοιράστηκαν με την Kaspersky Lab δύο αρχεία που περιελάμβαναν αρχεία καταγραφής κακόβουλου λογισμικού από το σκληρό δίσκο του ΑΤΜ (kl.txt και LogFile.txt). Αυτά ήταν τα μόνα αρχεία που είχαν απομείνει μετά την επίθεση: δεν ήταν δυνατό να ανακτηθούν τα κακόβουλα εκτελέσιμα αρχεία γιατί οι ψηφιακοί εγκληματίες είχαν εξαφανίσει το κακόβουλο λογισμικό μετά τη ληστεία. Αλλά ακόμη και αυτός ο μικρός αριθμός δεδομένων κατέστη αρκετός για να πραγματοποιήσει η Kaspersky Lab μια επιτυχημένη έρευνα.

Περίπου το 90% των "έξυπνων" τηλεοράσεων (smart TVs) εκτιμάται ότι είναι ευάλωτες σε απομακρυσμένες επιθέσεις μέσω χρήσης κακόβουλου λογισμικού, αναφέρεται σε έκθεση που δημοσιοποίησε η εταιρεία διαδικτυακής ασφάλειας OneConsult. 

Συγκεκριμένα, η εταιρεία εκτιμά ότι περίπου το 90% των έξυπνων τηλεοράσεων που είναι διαθέσιμες στην αγορά μπορούν εύκολα να παραβιαστούν μέσω τρωτών σημείων που υπάρχουν στα προγράμματα περιήγησης στο Διαδίκτυο, τα οποία είναι εγκατεστημένα στις συσκευές. 

Σύμφωνα με την έκθεση, η διαδικασία παραβίασης της ασφάλειας των έξυπνων τηλεοράσεων είναι σχετικά απλή. Το μόνο που χρειάζεται να έχουν διαθέσιμο οι χάκερς είναι κακόβουλο λογισμικό, έναν πομπό και ένα στόχο ώστε να εισβάλουν στο σπίτι του καθενός. Εισάγοντας το κακόβουλο λογισμικό στο σύστημα της τηλεόρασης, οι χάκερς έχουν τη δυνατότητα στη συνέχεια να αναλάβουν τον έλεγχο της συσκευής, όπως να αλλάξουν κανάλια, να κλείσουν τον ήχο, αλλά πιο σημαντικό να ενεργοποιήσουν την ενσωματωμένη κάμερα και το μικρόφωνο. Με τον τρόπο αυτόν μπορούν να κατασκοπεύουν το θύμα τους, χωρίς αυτό να έχει οποιαδήποτε επίγνωση. "Μόλις ένας χάκερ πάρει τον έλεγχο της τηλεόρασης, μπορεί να βλάψει τον χρήστη με πολλαπλούς τρόπους", δήλωσε στην ιστοσελίδα τεχνολογίας The Inquirer ο Ραφαέλ Σκιλ της OneConsult.

Θύμα χακαρίσματος έπεσε η Διεθνής Ομοσπονδία Αθλητισμού από τη ρώσικη ομάδα χάκερ Fancy Bears η οποία είχε και στο παρελθόν επιτεθεί στον Παγκόσμιο Οργανισμό Αντιντόπινγκ (WADA).

Η IAAF αναφέρει ότι οι χάκερ παραβίασαν τα ευαίσθητα προσωπικά δεδομένα των αθλητών και ότι αυτά τώρα κινδυνεύουν να αποκαλυφθούν.

Οι Fancy Bears έχουν στη διάθεσή τους τα στοιχεία για την Εξαίρεση Χρήσης Ουσιών για Θεραπευτικούς Λόγους δηλαδή τη φαρμακευτική αγωγή που ακολουθούν οι αθλητές. Πρόκειται για ουσίες που συνήθως απαγορεύονται στους αθλητές αλλά γίνονται εξαιρέσεις για θεραπευτικούς λόγους. 

Η επίθεση είχε πραγματοποιηθεί στις 21 Φεβρουαρίου 2017 αλλά αποκαλύφθηκε όταν η ΙAAF προσέλαβε μια βρετανική εταιρεία για να αναλάβει την προστασία των ηλεκτρονικών της συστημάτων.
  
Ο πρόεδρος της Διεθνούς Ομοσπονδίας, Σεμπάστιαν Κόε, ζήτησε συγγνώμη από τους αθλητές που βρίσκονται εκτεθειμένοι ενώ εμπιστεύτηκαν τις πληροφορίες τους στην Ομοσπονδία.

Τα μετρητά είναι σημαντικά, δήλωσε σήμερα η υπουργός Οικονομίας της Γερμανίας, υπεραμυνόμενη του ρόλου των χαρτονομισμάτων και κερμάτων σε μια συζήτηση στην Ευρώπη αναφορικά με τα οφέλη του περιορισμού των πληρωμών με μετρητά προκειμένου να αντιμετωπιστεί η τρομοκρατία.

Η Ευρωπαϊκή Επιτροπή μελετά την επιβολή αυστηρότερων κανόνων για τη χρήση μετρητών προκειμένου να περιορίσει τη χρηματοδότηση των τρομοκρατών και το γερμανικό υπουργείο Οικονομικών έχει πει ότι το Βερολίνο θα μπορούσε ενδεχομένως να συζητήσει ακόμα και ένα πλαφόν ύψους 5.000 ευρώ.

Μια τέτοια προοπτική φαίνεται να μην είναι καλοδεχούμενη για πολλούς Γερμανούς, οι οποίοι είναι γνωστοί για την προτίμησή τους στα μετρητά. Σύμφωνα με την κεντρική τράπεζα της χώρας, την Bundesbank, ο κάθε Γερμανός κουβαλά μαζί του κατά μέσο όρο 103 ευρώ.

'Τα μετρητά πρέπει να παραμείνουν ένα σημαντικό μέσο πληρωμών', ανέφερε σε ανακοίνωση η υπουργός Οικονομίας Μπριγκίτε Τσίπρις.

'Ακόμα και στην εποχή της ψηφιοποίησης, αυτό ισχύει', πρόσθεσε η υπουργός, απηχώντας ανάλογο μήνυμα του προέδρου της Ευρωπαϊκής Κεντρικής Τράπεζας Μάριο Ντράγκι χθες για την έκδοση του νέου τραπεζογραμματίου των 50 ευρώ.

Παρά την αύξηση των ψηφιακών πληρωμών, η πλειοψηφία τους στην ευρωζώνη, εξακολουθεί να γίνεται με μετρητά, όπως δήλωσε ο πρόεδρος της ΕΚΤ, Μάριο Ντράγκι. Σύμφωνα με τον Μ. Ντράγκι, τα 3/4 των πληρωμών στην ευρωζώνη πραγματοποιούνται με χρήση μετρητών.

Ο Ντράγκι, στην ανακοίνωσή του για την έκδοση του νέου χαρτονομίσματος των 50 ευρώ που κυκλοφορά σήμερα ανέφερε: "Ακόμη και σε αυτή την ψηφιακή εποχή, τα μετρητά παραμένουν απαραίτητα στην οικονομία μας".

Να σημειωθεί ότι πέρυσι η ΕΚΤ αποφάσισε την σταδιακή κατάργηση του χαρτονομίσματος των 500 ευρώ, γεγονός που "θορύβησε" την Κεντρική Τράπεζα της Γερμανίας, σχετικά με την ελευθερία των ανθρώπων να αποταμιεύουν.

Οι δηλώσεις του Μ. Ντράγκι θα μπορούσαν να κατευνάσουν τις ανησυχίες και τους φόβους ότι η ΕΚΤ θα μειώσει σταδιακά την εξάρτησή της από τα μετρητά, υπέρ άλλων μορφών πληρωμής.
top