Διαδικτυακός τρόμος επικρατεί από τις δεκάδες χιλιάδες κυβερνοεπιθέσεις που έχουν προκαλέσει παράλυση στους υπολογιστές επιχειρήσεων, τραπεζών, υπηρεσιών αλλά και ιδιωτών.

Ένα κακόβουλο λογισμικό έχει εξαπλωθεί από κυβερνοληστές σε όλο τον πλανήτη, μολύνοντας αρχεία και ζητώντας με εκβιαστικό τρόπο από τον «ηλεκτρονικό ασθενή» πληρωμή με το ψηφιακό νόμισμα bitcoin.

«Θύματα» έχουν πέσει χώρες όπως οι Κίνα, ΗΠΑ, Ρωσία Τουρκία, Ιαπωνία, Βιετνάμ, Ισπανία και άλλες ενώ καθώς και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης.

Το βρετανικό Εθνικό Σύστημα Υγείας αλλά και ο ισπανικός τηλεπικοινωιακός κολοσσός Telefonica ήταν δύο από τους μεγαλύτερους στόχους των κυβερνοληστών, οι οποίοι μπλόκαραν τα συστήματα, ζητώντας λύτρα για να επιτρέψουν την ομαλή λειτουργία των δικτύων.

Το πρακτορείο Interfax μετέδωσε πως από το χτύπημα επηρεάστηκαν και πάνω από 1.000 υπολογιστές στο υπουργείο Εσωτερικών της Ρωσίας, ενώ η επιθετική εξάπλωση του ιού έπληξε τον αμερικανικό κολοσσό μεταφορών FedEx και προκάλεσε δυσλειτουργίες και στους ηλεκτρονικούς πίνακες ανακοινώσεων των γερμανικών σιδηροδρόμων.

Για το παγκόσμιο κύμα συντονισμένων κυβερνοεπιθέσεων, το σοκαριστικό παιχνίδι αυτοκτονίας «Μπλε Φάλαινα» και τις αυτοκτονίες σε ζωντανή μετάδοση μίλησε στο newsbeast.gr ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος, Μανώλης Σφακιανάκης.

Χάκερ κατάφερε να υποκλέψει 17 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου από μια εξαιρετικά εκτεταμένη υπηρεσία εύρεσης εστιατορίων. Σημειώστε, πως η Zomato δεν παρέχει τις υπηρεσίες της στην Ελλάδα. Ανεπηρέαστοι είναι επίσης όσοι χρησιμοποιούσαν το λογαριασμό τους στο Facebook ή στο Google για να κάνουν login στις υπηρεσίες της Zomato (OAuth), και έτσι η λίστα e-mail/(hashed/salted)password περιορίστηκε σημαντικά.

Εντούτοις, μια λίστα με 6,6 εκατομμύρια από αυτές τις διευθύνσεις, μαζί με κρυπτογραφημένα, αλλά όχι απόρθυτα password, τέθηκαν προς πώληση στο αχαρτογράφητο dark web. Η πώληση της λίστας θα έθετε σε κίνδυνο τους χρήστες, παρά το γεγονός ότι δεν περιελάμβανε αριθμούς πιστωτικών καρτών ή άλλα ευαίσθητα στοιχεία. Εντούτοις, η αξιοπιστία της εταιρείας πλήττεται σοβαρά και είναι κρίσιμο πριν αρχίσουν οι διαγραφές λογαριασμών, να ξανακερδίσει την εμπιστοσύνη των χρηστών της. Εξάλλου, η εταιρεία παραδέχτηκε ότι παρά το γεγονός ότι τα password ήταν κρυπτογραφημένα και "αλατισμένα", θα μπορούσαν να αποκρυπτογραφηθούν με αλλεπάλληλες δοκιμές της τεχνικής brute force.

Έτσι, η Zomato επιχείρησε καταρχήν να επικοινωνήσει με τον άνθρωπο που δημοσίευσε τη λίστα προς πώληση και προς έκπληξή της βρέθηκε αντιμέτωπη με έναν συνεργάσιμο χάκερ. Γρήγορα, υπέκυψε στον περίεργο εκβιασμό του.

«Συνεργαστείτε με την κοινότητα των χάκερ που διακρίνονται από το ήθος τους και καθιερώστε μια αμοιβή για τη δουλειά που κάνουν ώστε να παρέχετε με ασφάλεια τις υπηρεσίες σας. Καθιερώστε ένα bug bounty program», ζήτησε ο άγνωστος εισβολέας.

Η Κίνα υποχρεώνει τους μουσουλμάνους Ουιγούρους της επαρχίας Σιντσιάνγκ να δίνουν δείγματα αίματος για τη συλλογή γενετικού υλικού, καταγγέλλει η οργάνωση Human Rights Watch.

Τις καταγγελίες επιβεβαιώνει το περιοδικό Nature, το οποίο επιβεβαίωσε ότι οι τοπικές αρχές της βορειοδυτικής επαρχίας έχουν παραγγείλει 12 μηχανήματα αλληλούχισης DNA, τα οποία μπορούν να αναλύουν 2.000 δείγματα την ημέρα.

Ο φόβος είναι ότι οι κινεζικές Αρχές θα μπορούσαν να χρησιμοποιήσουν τα ευαίσθητα γενετικά δεδομένα ως πολιτικό όπλο.

Τα τελευταία χρόνια, εξάλλου, το Πεκίνο προσπαθεί να καταστείλει το αυτονομιστικό κίνημα των Ουιγούρων, μιας τουρκογενούς εθνικής ομάδας που ζει στην Ανατολική και Κεντρική Ασια.

Ήδη από πέρυσι η Human Rights Watch είχε καταγγείλει ότι οι κάτοικοι του Σιντσιάνγκ, από τους οποίους η πλειονότητα είναι Ουιγούροι, υποχρεώνονται να δίνουν δείγμα αίματος για να αποκτήσουν διαβατήριο.

Τον περασμένο Μάρτιο, κινεζικά μέσα ανακοίνωσαν την ολοκλήρωση τετράμηνου προγράμματος στο οποίο 17,5 εκατομμύρια άτομα, κυρίως Ουιγούροι, υποβλήθηκαν σε ιατρικές εξετάσεις που περιλάμβαναν τη λήψη αίματος. Την περασμένη εβδομάδα κυκλοφόρησε ο ισχυρισμός ότι πολλοί υποχρεώθηκαν να εξεταστούν.

Ηλεκτρονικοί εγκληματίες που επιτίθενται με ιό και δεσμεύουν υπολογιστές. «Απαγωγείς» αρχείων που ζητούν κανονικά λύτρα για να τερματίσουν την ομηρία του pc. Τα λύτρα αυτά μεταφράζονται σε ένα ψηφιακό νόμισμα, που έχει καταγράψει ένα ασυγκράτητο «ράλι», ισοδύναμο πλέον έκαστο με 2,7 δολάρια. Αυτό το νόμισμα, το οποίο έχει αποσχιστεί από κυβερνήσεις και παγκόσμιες τράπεζες, ενδέχεται να το παράγει και ο δικός σου υπολογιστής. Εν αγνοία σου. Μεμονωμένοι υπολογιστές επιστρατεύονται ως παραγωγοί, δημιουργώντας ένα δίκτυο πληροφοριακού συστήματος, ελεγχόμενο από τον «botmaster». Τα μέλη του δικτύου αυτού ονομάζονται «ζόμπι»…

Όχι δεν είναι το σενάριο του επόμενου best seller επιστημονικής φαντασίας, αλλά μία από τις νέες «ολοζώντανες» διαστάσεις αυτού που ονομάζουμε κυβερνοχώρος. Αν θα σου το ‘λεγαν την πρώτη φορά που περιχαρής και έκπληκτος (από τις δυνατότητες της τεχνολογίας), έπιασες στα χέρια σου Atari, θα σου φαίνονταν όλα αυτά «κινέζικα». Όχι ότι τώρα είσαι σε θέση να τα τακτοποιήσεις στο κεφάλι σου. Απεναντίας. Για όλους (εμάς) τους απλούς χρήστες ηλεκτρονικών υπολογιστών, εκεί που τελειώνει η φαντασία ξεκινάει το Bitcoin.

Αυτή είναι η ονομασία του εν λόγω ψηφιακού νομίσματος, από το οποίο έχουν πλουτίσει δεκάδες χιλιάδες άνθρωποι σε όλο τον κόσμο και αναγνωρίζεται πλέον ως το αγαπημένο «εργαλείο» των χάκερ.

Η ιστορία του αγγίζει τα όρια του μύθου, αφού μέχρι και σήμερα ο εμπνευστής και δημιουργός του παραμένει άγνωστος, τα δε ονόματα που κατά καιρούς του αποδίδονται αντιστοιχούν σε φυσικά και νομικά πρόσωπα, που είτε δεν ταυτοποιούνται είτε ουδεμία σχέση με αυτό έχουν, όπως αποδεικνύεται εκ των υστέρων.

Η κοινή πρόταση κανονισμού Ευρωκοινοβουλίου και Συμβουλίου Ε.Ε., που εγκρίθηκε από την Κομισιόν στις 16 Νοεμβρίου 2016 και αφορά στη θέσπιση Ευρωπαϊκού Συστήματος Πληροφοριών και Εξουσιοδότησης Ταξιδιών (ETIAS), δεν είναι τόσο «αθώα» όσο πλασαρίστηκε.

Σύμφωνα με απόρρητη μελέτη της Επιτροπής LIBE, του Ευρωπαϊκού Κοινοβουλίου για την Πολιτική και τα Συνταγματικά Θέματα, το νέο καθεστώς «φακελώματος» όλων των ταξιδιωτών στον ευρωπαϊκό χώρο αποτελεί σημαντική παρέμβαση στα θεμελιώδη δικαιώματα, συμπεριλαμβανομένου του δικαιώματος προστασίας των προσωπικών δεδομένων και της ιδιωτικής ζωής.

Στη μελέτη διαπιστώνεται, με κατηγορηματικό τρόπο, ότι η προώθηση του εν λόγω κανονισμού, μέσω του οποίου τα προσωπικά δεδομένα ταξιδιωτών θα γίνονται «φέιγ βολάν», έγινε και συμφωνήθηκε χωρίς προηγουμένως να εξετασθεί αν αυτός ο κανονισμός ήταν… αναγκαίος.

Στη μελέτη διατυπώνονται τρία καίρια ερωτήματα προς τα ευρωπαϊκά θεσμικά όργανα (Ευρωκοινοβούλιο, Κομισιόν και Συμβούλιο Ε.Ε.), που δεν έχουν απαντηθεί ακόμη:

*Ποιες είναι οι αλλαγές που σημειώθηκαν τα τελευταία χρόνια και υπαγόρευσαν τη θέσπιση ενός καθεστώτος πλήρους και ανηλεούς «φακελώματος» των ταξιδιωτών;

Μάθαμε όλοι πρόσφατα ότι μια κερκόπορτα ενός λογισμικού αρκεί για να πληγούν χιλιάδες υπολογιστές σε όλον τον κόσμο μέσα σε λίγα λεπτά. Τι μας επιφυλάσσει το μέλλον; Υπάρχει προστασία;

Μία τραγική εβδομάδα έζησε η διεθνής Πληροφορική από τις 12 Μαΐου, με καταμετρημένα θύματα εκβιαστών έως την Πέμπτη 320.000 χρήστες υπολογιστών. Το τι συνέβη και πώς συνέβη είναι ένα θρίλερ αντάξιο σεναρίου του Χόλιγουντ, με τέλος εισέτι άγνωστο. Ακόμη πιο φοβερό όμως είναι αυτό που συνειδητοποίησε έκπληκτη η διαδικτυωμένη ανθρωπότητα. Οτι τα εργαλεία του ψηφιακού εκβιασμού μας, τα κλειδιά της παραβίασης κάθε προστασίας των υπολογιστών μας, δεν τα ανέπτυξαν κάποιοι δαιμόνιοι κακοποιοί: τα έφτιαξαν μια χιλιάδα λαμπροί προγραμματιστές-στελέχη της μεγαλύτερης υπηρεσίας Εθνικής Ασφάλειας, της NSA. Ναι, οι ψηφιακοί κλέφτες που πρώτοι εκμεταλλεύτηκαν και εκμεταλλεύονται τα λάθη του λογισμικού είναι οι επιφορτισμένοι με την ασφάλεια πράκτορες. Απλώς, αυτό που τώρα συνέβη είναι ότι κάποιοι έκλεψαν τους κλέφτες. Και αυτοί οι κάποιοι στράφηκαν εναντίον των πολλών και ζήτησαν λύτρα, αφού πρώτα τα ζήτησαν από την NSA και εκείνη αδιαφόρησε. Οσο για την κερκόπορτα της Microsoft, εκείνη απλώς την είχε αφήσει ορθάνοιχτη, μιας και δεν υποστήριζε πια τις παλαιότερες εκδόσεις των Windows. H ζημία των θυμάτων απροσμέτρητη, καθώς ακόμη και νοσοκομεία έμειναν κλειστά συνεπεία της κυβερνοεπίθεσης. Αλλά και η ηθική ζημία των κρατικών υπηρεσιών απαράγραπτη καθώς πρόδωσαν την εμπιστοσύνη όλων. Οσο για την... τιμή της Πληροφορικής, βρίσκεται πια στα σκουπίδια της Ιστορίας και διακυβεύει το μέλλον μας.

Στην Αθήνα είχαν μόλις περάσει 24 λεπτά από το γύρισμα της Παρασκευής στο Σάββατο, αλλά στη Νέα Υόρκη ήταν καταμεσήμερο της 12ης Μαΐου 2017 όταν η Talos - μια θυγατρική του γίγαντα τηλεπικοινωνιών Cisco που ερευνά θέματα κυβερνοασφάλειας - χτύπησε «παγκόσμιο συναγερμό». Το τι είχε συμβεί το μάθαμε όλοι στη συνέχεια από τα δελτία ειδήσεων: ένας «διαδικτυακός ιός» (botnet) είχε σαρώσει 320.000 υπολογιστές σε 150 χώρες, ζητώντας λύτρα για να αποδεσμεύσει τα θύματά του. Αυτή είναι η επιφανειακή θεώρηση του γεγονότος. Διότι, δυστυχώς, το θέμα έχει μέγα βάθος.

H μεγαλύτερη κυβερνο-επίθεση στην ιστορία ειναι γεγονός και εξακολουθεί να… μετράει θύματα. Ο ιός «Wannacry» που «χτύπησε» το περασμένο Σαββατοκύριακο εκμεταλλεύθηκε ένα ελάττωμα στο λογισμικό των Windows που είχαν ήδη επισημάνει τα λαγωνικά της αμερικανικής Υπηρεσίας Εθνικής Ασφάλειας (NSA) και άπλωσε εύκολα τα…ψηφιακά του πλοκάμια σε «εκατοντάδες χιλιάδες» συστήματα 30.000 κυβερνητικών υπηρεσιών, πανεπιστημίων, εταιρειών, μηχανημάτων αυτόματης ανάληψης τραπεζών και νοσοκομείων. Μέσα σε λίγες ώρες απέκτησε 200 χιλιάδες θύματα σε 150 χώρες, με τους καταστροφολόγους να μιλάνε για τον «πρώτο παγκόσμιο κυβερνοπόλεμο» και τους μεγάλους κολοσσούς και τις κυβερνήσεις να επιχειρούν να θωρακιστούν απέναντι στους δαιμόνιους χάκερ.

Oι εγκέφαλοι που ζήτησαν λύτρα από τα θύματα σε…ψηφιακά νομίσματα bitcoins αν θέλουν να ανακτήσουν τον έλεγχο των αρχείων τους, συγκέντρωσαν περί τα 80 χιλιάδες δολάρια. Η Microsoft παρομοίασε την επίθεση «με κλοπή πυραύλων Τόμαχοκ απο το Πεντάγωνο», προσθέτοντας ότι είναι μία «πρώτη αφύπνιση» για τις κυβερνήσεις ανά τον κόσμο. Εκτοτε οι θεωρίες συνωμοσίας και το κυνήγι των υπευθύνων συνεχίζεται. «Η Ρωσία δεν έχει καμία σχέση με την κυβερνο-επίθεση», δήλωσε ο Ρώσος πρόεδρος Βλαντιμίρ Πούτιν, επιρρίπτοντας την ευθύνη για τη μάστιγα στην ίδια την NSA. «Ήταν σαν να βγήκε από το μπουκάλι του ένα τζίνι φτιαγμένο από τις μυστικές υπηρεσίες», σχολίασε χαρακτηριστικά. Στον χορό των διαψεύσεων μπήκε και η Βρετανίδα πρωθυπουργός Τερέζα Μέι, απαντώντας σε όσους την κατηγόρησαν ότι είχε αδιαφορήσει σε προειδοποιήσεις για την «ευπάθεια» των συστημάτων πληροφορικής του Εθνικού Συστήματος Υγείας της χώρας. «Η κυβέρνησή μας πρόκειται να διαθέσει 2 δισεκατομμύρια στερλίνες για την ασφάλεια των συστημάτων πληροφορικής τα επόμενα χρόνια», ανέφερε. O κόσμος είναι αντιμέτωπος με μια κλιμακούμενη απειλή η οποία δεν έχει τελειώσει προειδοποίησε ο διευθυντής της αστυνομικής υπηρεσίας της Ευρωπαϊκής Ένωσης (Europol) σημειώνοντας οτι όλοι οι κλάδοι της οικονομίας είναι ευάλωτοι και οι οργανισμοί μπορούσαν να πάρουν διδάγματα από τον τραπεζικό κλάδο, ο οποίος φαίνεται να ξέφυγε σε μεγάλο βαθμό από την παγκόσμια επίθεση. Ποιός κρύβεται λοιπόν πίσω απο την άνευ προηγουμένου ψηφιακό χτύπημα ; Νέα στοιχεία υποδεικνύουν κάποιες πιθανές σχέσεις της επίθεσης του WannaCry με το Lazarus Group- μια ομάδα χάκερ που εκτιμάται πως συνδέεται με τη Βόρεια Κορέα.

Όσα συνέβησαν την προηγούμενη εβδομάδα στον κυβερνοκόσμο περιλαμβάνουν την NSA, δεκαετίες δουλειάς πάνω σε χαλασμένα λογισμικά, μια ομάδα χάκερ που μιλούν σπαστά αγγλικά, ένα όχι και τόσο εξελιγμένο ιό που ζητά λύτρα, και όλα αυτά αλληλεπιδρούσαν στο παγκόσμιο δίκτυο. Η επιτυχημένη επίθεση WannaCry που διέλυσε υπολογιστές σε Ευρώπη και Ασία, προέκυψε από μια σειρά αναποτελεσματικών αποφάσεων. Μια από αυτές να είχε διορθωθεί και η κρίση θα είχε αποφευχθεί. Το ίδιο, φυσικά, ισχύει και για τις μελλοντικές κρίσεις.

Το παρελθόν του WannaCry ξεκινά πίσω στο 2013 στους διαδρόμους της NSA, σύμφωνα με το TheAtlantic. Η διαβόητη υπηρεσία είχε στην κατοχή της την πληροφορία ενός λάθους σε ένα παλιό πρόγραμμα της Microsoft, το SBM V.1, που επιτρέπει στους χρήστες να ανταλλάσσουν ψηφιακά αρχεία. Το πρόγραμμα αυτό θεωρείται απαρχαιωμένο και έχει αντικατασταθεί από πολλά πιο σύγχρονα και πιο ασφαλή. Όμως πολλοί οργανισμοί το χρησιμοποιούν ακόμη επειδή είτε δε μπορούν είτε αδιαφορούν να εγκαταστήσουν το καινούριο λογισμικό. Το λάθος (ή bug) αποτελεί ένα ευάλωτο σημείο ενός προγράμματος, όμως από μόνο του δεν είναι επικίνδυνο. Όμως η NSA, έγραψε ένα νέο πρόγραμμα, που εκμεταλλευτόταν αυτό το bug οπουδήποτε το έβρισκε. Σύμφωνα με το Atlantic, ακόμη και ο τρόπος που το χρησιμοποίησαν όμως έχει ενδιαφέρον.

Η NSA το έστρεψε εναντίον του ευρωπαϊκού τραπεζικού συστήματος συναλλαγών με έμφαση σε εκείνες που γίνονταν από περιοχές της Μέσης Ανατολής. Πως το πέτυχαν; Χρησιμοποιώντας παλαιούς υπολογιστές Microsoft που βρίσκονταν διάσπαρτοι σε όλο τον πλανήτη και διαρκώς αντάλλασαν αρχεία με το ευάλωτο πρόγραμμα. Το κατασκοπικό λογισμικό της Υπηρεσίας, το λεγόμενο EternalBlue, υπέκλεβε κάθε «συζήτηση» που έκαναν οι υπολογιστές μεταξύ τους. Το λογισμικό αυτό «εξουσιάζε» τους άλλους υπολογιστές, με αποτέλεσμα όπως θεωρούν σήμερα αναλυτές ασφαλείας, η NSA να ήταν σε θέση ακόμη και να αλλάξει οικονομικά δεδομένα που μετακινούνταν από και προς την Μέση Ανατολή.

Η κεντρική υπηρεσία πληροφοριών της Βόρειας Κορέας έχει μια ειδική δύναμη, την αποκαλούμενη Μονάδα 180, η οποία ενδεχομένως να έχει πραγματοποιήσει κάποιες από τις πιο τολμηρές και επιτυχημένες κυβερνοεπιθέσεις που έχουν γίνει μέχρι τώρα, αναφέρει το πρακτορείο Reuters, επικαλούμενο αξιωματούχους και ειδικούς ασφαλείας Ίντερνετ που έχουν αυτομολήσει.

Στη Βόρεια Κορέα έχουν αποδοθεί πολλές online επιθέσεις των τελευταίων ετών, ενώ αρκετοί θεωρούν πως είχε κάποια εμπλοκή και στην πρόσφατη, διεθνούς κλίμακας κυβερνοεπίθεση με το ransomware «WannaCry» (κατηγορία που απορρίπτει η Πιονγκγιάνγκ).

Ο Κιμ Χέουνγκ-κουάνγκ, πρώην καθηγητής επιστήμης υπολογιστών στη Βόρεια Κορέα που αυτομόλησε στον Νότο το 2004 και έχει ακόμα πηγές στη Βόρεια Κορέα, λέει πως οι κυβερνοεπιθέσεις της Πιονγκγιάνγκ με στόχο τη συγκέντρωση χρημάτων πιθανώς διοργανώθηκαν από τη Μονάδα 180, τμήμα του Γενικού Γραφείου Αναγνώρισης- την κύρια υπηρεσία πληροφοριών της χώρας. «Η Μονάδα 180 εμπλέκεται στο χακάρισμα χρηματοοικονομικών ιδρυμάτων παραβιάζοντας και αποσύροντας χρήματα από τραπεζικούς λογαριασμούς» είπε ο Κιμ στο Reuters. Ο ίδιος θεωρεί πως κάποιοι από τους παλιούς του φοιτητές έχουν ενταχθεί στη Στρατηγική Διοίκηση Κυβερνοχώρου της Βόρειας Κορέας- στην ουσία τον στρατό «κυβερνοπολεμιστών» της χώρας.

«Οι χάκερ βγαίνουν στο εξωτερικό για να βρουν μέρη με καλύτερες υπηρεσίες Ίντερνετ από τη Βόρεια Κορέα, ώστε να μην αφήσουν ίχνη» πρόσθεσε ο Κιμ, συμπληρώνοντας πως είναι πιθανό να το κάνουν χρησιμοποιώντας ως κάλυψη ιδιότητες εργαζομένων σε εταιρείες που δραστηριοποιούνται στον χώρο του εμπορίου, παρακλάδια βορειοκορεατικών εταιρειών στο εξωτερικό ή επιχειρήσεις στην Κίνα ή τη νοτιοανατολική Ασία.

σχόλιο ID-ont: Και η εφημερίδα ΑΥΓΗ του ΣΥΡΙΖΑ, στην προβολή των τεχνολογιών της "Κοινωνίας χωρίς Μετρητά"...

«Ολοκληρώσαμε τις δοκιμές για ένα σύστημα πληρωμών μέσω αναγνώρισης προσώπου και θα χρησιμοποιηθεί στο άμεσο μέλλον», δήλωσε ο επικεφαλής της τεχνολογίας βιομετρικής ταυτοποίησης στην Ant Financial της Alibaba.

Μέσω βιομετρικής ταυτοποίησης θα μπορούν να πληρώνουν για τις καθημερινές συναλλαγές τους οι καταναλωτές στην Κίνα σύμφωνα με τον επικεφαλής της τεχνολογίας βιομετρικής ταυτοποίησης στην Ant Financial, εταιρία χρηματοπιστωτικών υπηρεσιών του κινεζικού κολοσσού ηλεκτρονικού εμπορίου Alibaba, Τσεν Τζιντόνγκ.

«Ολοκληρώσαμε τις δοκιμές για ένα σύστημα πληρωμών μέσω αναγνώρισης προσώπου και θα χρησιμοποιηθεί στο άμεσο μέλλον», δήλωσε χαρακτηριστικά ο ίδιος.

Ήδη πραγματοποιούνται δοκιμές για το σύστημα πληρωμών Alipay.


Παραβίαση της αρχής της αναλογικότητας σε σχέση με τον συγκεκριμένο σκοπό, τον έλεγχο του ωραρίου και δυσανάλογη παρέμβαση στην ιδιωτική ζωή, αποτελούν τα δακτυλικά αποτυπώματα που αφήνουν εργαζόμενοι εισερχόμενοι στον χώρο εργασίας τους.

Αυτό αναφέρει σε απόφασή του το Διοικητικό Δικαστήριο η οποία επικυρώνει ουσιαστικά σχετική απόφαση του Επιτρόπου Προστασίας Δεδομένων ημερομηνίας 2/10/2012.

Η εν λόγω απόφαση επέβαλλε σε ιδιωτικό νοσηλευτήριο της πρωτεύουσας  διοικητική κύρωση της διακοπής της επεξεργασίας και καταστροφής των σχετικών δεδομένων με τη διακοπή της λειτουργίας του συστήματος δακτυλοσκόπησης και την καταστροφή των δεδομένων που αφορούσαν στα δακτυλικά αποτυπώματα των υπαλλήλων.

Νομική βάση της προσβληθείσας Απόφασης ήταν ότι το σύστημα δακτυλοσκόπησης που εγκατέστησαν οι αιτητές για το σκοπό ελέγχου της ώρας προσέλευσης και αποχώρησης των υπαλλήλων τους από το χώρο εργασίας τους πραγματοποιούσε συλλογή και επεξεργασία των δακτυλικών τους αποτυπωμάτων (βιομετρικά δεδομένα) καθ’ υπέρβαση της Αρχής της Αναλογικότητας, θεμελιώδους αρχής της νόμιμης επεξεργασίας (βλ. άρθρο 4 (1)(γ) του Νόμου).

Με βάση σωρεία εγγράφων Ευρωπαϊκών Αρχών και Οργανισμών και με βάση προηγούμενες Αποφάσεις όλων των απερχόμενων Επιτρόπων είχε κατ’ επανάληψη κριθεί ότι η συλλογή και επεξεργασία των δακτυλικών αποτυπωμάτων, που συνιστούν μοναδικά χαρακτηριστικά του ανθρώπινου σώματος, αποτελούσε επέμβαση στη σωματική ακεραιότητα και την ανθρώπινη αξιοπρέπεια του ατόμου με αποτέλεσμα την επέμβαση στην ιδιωτική του ζωή.

H Google είναι σε θέση να διακρίνει ποιες αγορές έγιναν στα φυσικά καταστήματα από καταναλωτές οι οποίοι προηγουμένως είχαν κάνει κλικ στις διαδικτυακές διαφημίσεις των καταστημάτων αυτών.
 
Η εταιρεία, που αντλεί τη συντριπτική πλειονότητα των εσόδων της από τη διαφήμιση online, θα χρησιμοποιήσει το νέο αυτό εργαλείο για να πείσει τους καταστηματάρχες ότι αξίζει να διαφημίζονται στο Διαδίκτυο, με αποδείξεις: τον αριθμό των καταναλωτών και το ποσό που ξόδεψαν offline, αφού είδαν σχετική διαφήμιση online. «Έξυπνο», λένε οι διαφημιστές, «ανησυχητικό», σκέπτονται άλλοι.

 
Η Google ανέλυσε πως είναι σε θέση να βρίσκει ποιοι καταναλωτές ψώνισαν ως αποτέλεσμα της ψηφιακής διαφήμισης, υπό προϋποθέσεις.

 
Εάν ο χρήστης έκανε κλικ σε διαφήμιση online ενώ παρέμενε συνδεδεμένος στις υπηρεσίες της Google (είτε για να δει το Gmail, ή YouTube ή κάποια άλλη υπηρεσία της Google, χωρίς να αποσυνδεθεί), η εταιρεία καταγράφει ποια διαφήμιση είδε.

Στον φυσικό κόσμο, όταν οι αγορές γίνονται με τη χρήση πιστωτικών ή χρεωστικών καρτών -το 70% των συναλλαγών στις ΗΠΑ-, η Google μπορεί να έχει στη διάθεσή της τα στοιχεία αυτά -σε κρυπτογραφημένη, όπως σημειώνει μορφή.

Λογισμικό αναλαμβάνει να ταιριάξει ένα μοναδικό αναγνωριστικό των συναλλαγών αυτών ώστε να μπορεί τελικά η εταιρεία να απαντήσει ότι εξακριβωμένος αριθμός καταναλωτών είχε δει τις διαφημίσεις του εμπόρου online. Υπάρχει δηλαδή, ένα μοναδικό κλειδί που συνδέει τις συναλλαγές μέσω καρτών με τη διαδικτυακή ταυτότητα όσων είδαν συγκεκριμένες διαφημίσεις online.

Ο κίνδυνος τον κυβερνοεπιθέσεων σε τραπεζικά συστήματα αυξάνεται διαρκώς, ακολουθώντας την ολοένα αυξανόμενη τάση των χρηστών υπολογιστών και smartphones να συναλλάσσονται ηλεκτρονικά, όπως σημειώνει πρόσφατη μελέτη της εταιρείας Kaspersky Lab, που εξέτασε τα κενά ασφαλείας σε 800 χρηματοπιστωτικά ιδρύματα.

Στην έρευνα, δύο στις τρεις τράπεζες, παραδέχονται πως γίνει επανειλημμένως στόχοι κυβερνοεπιθέσεων από e-γκληματίες που υποκλέπτουν προσωπικά δεδομένα και υπεξαιρούν χρήματα.

Οι χάκερ εστιάζουν πλέον περισσότερο στις μετα-πληροφορίες των συναλλαγών, χτυπώντας διαδικτυακές τραπεζικές υπηρεσίες (45%) αλλά και τερματικά POS (40%). Κραταιό παραμένει και το φαινόμενο phising (ηλεκτρονικό ψάρεμα) καθώς και οι επιθέσεις σε μηχανήματα αυτόματων συναλλαγών (ΑΤΜ).

Στο μεγαλύτερο ποσοστό οι επιθέσεις στοχοποιούν υπολογιστές με λειτουργικό σύστημα Windows ενώ το 31,38% αφορά σε ηλεκτρονικές στους υπολογιστές που «τρέχουν» λειτουργικά συστήματα της καλιφορνέζικης Apple.

Το 2016 το πλήθος των χρηστών που έπεσε θύμα κυβερνο-επιθέσεων ήταν σημαντικά μεγαλύτερο, με τα Trojans να αυξάνονται κατά 30,55%. 

Οι χώρες πλήττονται περισσότερο από «ηλεκτρονικές τραπεζικές ληστείες» είναι οι ΗΠΑ, η Ρωσία, η Ιαπωνία, η Γερμανία και η Ινδία.

ΟΧΙ στις Ηλεκτρονικές Υπογραφές που σας λένε "βάλτε μια υπογραφούλα εκεί". 
ΠΡΟΣΟΧΗ !!!!

Πείτε τους: Δεν είμαστε σε νηπιαγωγείο, να μιλάνε κανονικά ως ενήλικοι και όχι με υποκοριστικά, δήθεν για σύσφιξη, των σχέσεων !!! που φέρανε το σήμερα.

Ξέρουμε ότι η λαμπρότητα των τραπεζών περιέχει το αποτέλεσμα της σημερινής Ελλάδας και ότι τα ηλεκτρονικά αρχεία, αυτές οι υπογραφούλες στο τζαμάκι που σας λένε, είναι στον αέρα και στα χέρια των επιτήδειων όπως και όλα και κάθε ηλεκτρονικό αρχείο και της κάθε καλοσυνάτης !!!! τράπεζας. 

Είναι όλο και συχνότερες και μεγαλύτερες οι υφαρπαγές ηλεκτρονικών στοιχείων όπως και η υπογραφούλα που σας προτείνουν και, η πρότασή τους αυτή είναι πολύ περισσότερο και ουσιαστικότερα επικίνδυνη από όλες τις προηγούμενες. Η παραπλανητική διαφήμιση πάει σύννεφο κε Γραμματέα

Οι υπάλληλοι που σας το προτείνουν δεν είναι μόνιμοι, κανείς δεν τους αλυσοδένει, εκτός από την συνείδησή τους, να μην τις πάρουν και να τις πουλήσουν όπου τα πιάσουν χοντρά, πολύ χοντρά!!.

Με την ηλεκτρονική υπογραφή σας στο τζαμάκι, μπορεί να γίνουν ασύλληπτου ύψους και περιεχομένου συναλλαγές χωρίς να πάρετε είδηση, μόνο βέβαια αν οι αρμόδιες υπηρεσίες θα έχουν ξεκαθαρίσει πως δεν το ξέρατε. Αυτά με την πολιτεία κοιμωμένη.

Γιατί να παρέχετε διευκόλυνση για ασύλληπτου ύψους και είδους συναλλαγές, έστω και αν θα προκύψει !!!!! πως δεν το ξέρατε !!!!.

Έχεις μπει στο χορό, με κάποιους να χτυπάνε παλαμάκια -ίσως τα μόνα παλαμάκια που εσύ μπορεί και να μην άκουσες ποτέ.

Τα προσωπικά σου δεδομένα, δεν είναι προσωπικά, λέει. Το λέει το κράτος. Θα πρέπει να τα μοιράζεσαι μαζί του. Ό,τι πληροφορίες σε αφορούν, θα είναι πλέον κοινές με το κράτος και με τις τράπεζες.

Με το που γεννηθήκατε, πριν κάνετε τα πρώτα σας βήματα, σας είχαν ήδη στρώσει το χαλί στο μονοπάτι παρακολούθησης των δεδομένων σας.

Σας δόθηκε ένα όνομα, καταγράφηκαν το ύψος και το βάρος σας και, πιθανότατα, σας τράβηξαν και κάποιες φωτογραφίες. Λίγα χρόνια αργότερα γραφτήκατε στον παιδικό σταθμό. Όταν έγινε η απογραφή, σας κατέγραψαν για ακόμα μία φορά.

Σήμερα, έχετε κάποιον αριθμό Κοινωνικής Ασφάλισης (όταν παίρνεις για ραντεβού με γιατρό, δεν σε ρωτάνε καν το όνομά σου, το ΑΜΚΑ σου χρειάζονται· ένας αριθμός είσαι), κάποιον αριθμό ταυτότητας, ίσως τίποτε τραπεζικούς λογαριασμούς και πιστωτικές κάρτες ή και την «έξυπνη» κάρτα αλλά και την κάρτα πολίτη εν αναμονή.

Το πως μας επιβάλλεται μια κανονικότητα που η ζωή μας εξαρτάται από τις τράπεζες, αυτό δεν το αναφέρει όμως κανείς από αυτούς. Το πως εδώ και αρκετό καιρό πριν, έχει αποφασιστεί ότι οι πολίτες δεν θα μπορούν να πραγματοποιούν αγορές πάνω από κάποιο όριο, χωρίς να έχουν τραπεζική, πιστωτική κάρτα, μάλλον έχει περάσει στο ντούκου. Το πως καλούν όλον τον πληθυσμό να δεσμευτεί με κάποια τράπεζα και να πληρώνει όλα τα έξτρα με τόκους, επιτόκια, τραπεζικά έξοδα, ακούγεται ως φυσιολογικό. Το πως πρακτικά είναι αδύνατο όλοι οι άνθρωποι να μπορούν να έχουν πρόσβαση σε πιστωτικές κάρτες, εντέχνως περνάει επίσης στο ντούκου. Και όμως, και αυτό έγινε με την επίφαση της πάταξης της φοροδιαφυγής. Παρόλο που η επίφαση της πάταξης της φοροδιαφυγής μέσω της παρακολούθησης – μην ξεχνάμε πως έφτασαν σε σημείο να περάσουν νόμο ως και για έλεγχο από εισαγγελείς στον προσωπικό σου υπολογιστή – καταρρίπτεται στο λεπτό αν σκεφτεί κανείς ότι τα μεγάλα «ψάρια» πάντα θα διαφεύγουν.

Την εμφάνιση του έκανε πριν από λίγες μέρες ένας ιός που χτύπησε κρατικούς φορείς σε περισσότερες από 74 χώρες, κάνοντας τις αρχές ασφαλείας σε κάθε χώρα να χάσουν τον ύπνο τους, καθώς ο ιός αυτός απέδειξε πως δεν ήταν έτοιμες να αντιμετωπίσουν μία παρόμοια απειλή. Φυσικά βάσει διαφόρων ειδικών οι έρευνες δείχνουν ότι πίσω από όλα αυτά κρύβεται η Βόρεια Κορέα.

Η μεγάλη επίθεση που έγινε μέσα στο προηγούμενο σαββατοκύριακο έδειξε πως έχουμε ακόμα πολλά να μάθουμε σχετικά με τα είδη του πολέμου και τις απώλειες που μπορούν να προκαλέσουν. Όσο προχωρά η τεχνολογία, τόσο και θα πρέπει να φτιαχτούν οι ανάλογες δομές στα κράτη για να προστατεύσουν όχι τα άτομα, αλλά τις απόρρητες πληροφορίες που μπορεί τα κράτη και οι υπηρεσίες να έχουν στην κατοχή τους.

Ενδεικτικό παράδειγμα του ότι βρισκόμαστε στην αυγή ενός νέου πολέμου μεταξύ των κρατών του κυβερνοπολέμου είναι η πρόσφατη επίθεση που στόχευε συγκεκριμένες κρατικές υπηρεσίες σε κράτη με σημαντική παρουσία στο διεθνές σύστημα ή σε χώρες δορυφόρους της παραπάνω κατηγορίας κρατών.

Φυσικά το είδος του πολέμου αυτού δεν προέκυψε μόλις τώρα, αλλά έχει κάνει την εμφάνιση του εδώ και πολλά χρόνια, καθώς όλα τα κράτη ανεξαρτήτως μεγέθους και ισχύος αντιμετωπίζουν σε συχνά χρονικά διαστήματα επιθέσεις από χάκερ με μόνο στόχο την συλλογή συγκεκριμένων πληροφοριών.

Σε ότι αφορά την κυβερνοεπίθεση, ο ιός που κατάφερε να χτυπήσει τις κρατικές υπηρεσίες 74 χωρών είναι ο WanaCryptor 2.0, ο οποίος εκμεταλλεύεται ένα κενό ασφαλείας παλαιότερων εκδόσεων των Windows, γνωστό και ως EternalBlue, λόγος που τον κάνει εξαιρετικά επικίνδυνο. Θύματα της κυβερνοεπίθεσης πάνω από 200.00 υπολογιστές, σε τουλάχιστον 150 χώρες σε όλο τον κόσμο.

H ρωσική αστυνομία συνέλαβε 20 χάκερς, οι οποίοι χρησιμοποιώντας έναν ιό τύπου «δούρειου ίππου», κατάφεραν να κλέψουν από λογαριασμούς καταθέσεων σε ρωσικές τράπεζες ποσά της τάξεως των 50 εκατομμυρίων ρουβλίων (892.000 δολαρίων).

Οι Ρώσοι χάκερς κάνοντας χρήση ενός κακόβουλου λογισμικού κατάφεραν να μολύνουν περισσότερα από ένα εκατομμύριο smartpfones ενώ πριν συλληφθούν σχεδίαζαν να κάνουν το ίδιο σε λογαριασμούς καταθέσεων σε ευρωπαϊκές τράπεζες.

Τη σύλληψή τους επιβεβαίωσε με δηλώσεις της στο πρακτορείο Tass, η εκπρόσωπος του ρωσικού υπουργείου Εξωτερικών Ιρίνα Βόλκ, η οποία επισήμανε ότι ρώσοι αστυνομικοί σε συνεργασία με την εταιρεία Group IB, κατάφεραν να εντοπίσουν την ομάδα των χάκερς, που δρούσε οργανωμένα σε όλη την επικράτεια, και ειδικεύονταν στην κλοπή χρημάτων από τραπεζικούς λογαριασμούς.

Σύμφωνα με την ανάκριση, τα μέλη της ομάδας χρησιμοποιούσαν ένα κακόβουλο λογισμικό που τους επέτρεπε να έχουν πρόσβαση στα smartpfones, που είχαν συγκεκριμένο πάροχο, στα οποία έδιναν εντολές με απόκρυψη για μεταφορά χρημάτων σε λογαριασμούς που είχαν δημιουργήσει εκ των προτέρων.

σχόλιο ID-ont: Πρόοδος τεχνολογίας = Αύξηση Παρακολούθησης = Μείωση ατομικών ελευθεριών !

Αναγνώριση προσώπου αντί για διαβατήρια: Ξεχάστε τις κάρτες επιβίβασης. Στο μέλλον τα πρόσωπά μας θα είναι τα μόνα που θα χρειαζόμαστε για να επιβιβαστούμε σε κάποιο αεροπλάνο. Η εθνική αεροπορική εταιρεία Finnair της Φινλανδίας και η εταιρεία εκμετάλλευσης του αερολιμένα Finavia δοκιμάζουν τη χρήση μιας τεχνολογίας αναγνώρισης προσώπου για την επιτάχυνση του check-in στο αεροδρόμιο.

“Η αναγνώριση προσώπου είναι μία από τις νέες τεχνολογίες που δοκιμάζουμε σε μερικά αεροδρόμια. Υπάρχει ενδιαφέρον για αυτό από τον κόσμο της αεροπορίας και αλλού”, αναφέρει ο Timo Rissanen, επικεφαλής του τμήματος εδάφους της Finnair στο Ελσίνκι, στο ZDNet.

Κατά τη διάρκεια της δοκιμής τριών εβδομάδων, 1.000 από τους επιβάτες της Finnair προσκαλούνται να κάνουν τα πειραματόζωα στο νέο σύστημα. Με μια εφαρμογή Android, παίρνουν τρεις εικόνες του προσώπου τους, οι οποίες μετατρέπονται σε μη ανιχνεύσιμα βιομετρικά αναγνωριστικά για να αποφύγουν την αποθήκευση των εικόνων από τρίτους και επιλέγουν ένα καθορισμένο γραφείο στο αεροδρόμιο.

Μια κάμερα οροφής τους αναγνωρίζει στο πλήθος και όλες οι σχετικές λεπτομέρειες εμφανίζονται στην οθόνη του πράκτορα εξυπηρέτησης πελατών όταν ο επιβάτης πλησιάσει στο γραφείο. Ο πράκτορας ελέγχει τα έγγραφά του και επιβεβαιώνει εάν η αναγνώριση προσώπου ήταν επιτυχής.

σχόλιο ID-ont: ΜΟΝΟ σ'αυτούς; 

Οι χρήστες του Twitter διαμαρτύρονται για τη νέα πολιτική απορρήτου της πλατφόρμας και για τις νέες λειτουργίες που επιτρέπουν στο κοινωνικό μέσο να μοιράζεται προσωπικές πληροφορίες των χρηστών με τους διαφημιστές.

Ένα από τα νέα χαρακτηριστικά, επιτρέπει στο Twitter να μεταβεί στην ενότητα "προφίλ και δραστηριότητα" των χρηστών για να αποσπάσει πληροφορίες για τα ενδιαφέροντά τους. Οι πληροφορίες μπορούν να χρησιμοποιηθούν για την προσαρμογή της προβολής των διαφημίσεων.

Ο γίγαντας των κοινωνικών μέσων έχει επίσης επιλέξει να αρχίσει να παρακολουθεί τι εφαρμογές χρησιμοποιούν οι χρήστες παράλληλα με το Twitter στα τηλέφωνά τους, καθώς και ποιες ιστοσελίδες έχουν επισκεφτεί, μόνο όμως αν στις ιστοσελίδες περιέχεται κάποιο ενσωματωμένο tweet.

Εάν κάποιος χρήστης επισκεφτεί την ενότητα "Τα δεδομένα του Twitter σας" στις ρυθμίσεις, θα δει πόσοι διαφημιστές (συνεργάτες, όπως τους περιγράφει η πλατφόρμα) παρακολουθούν τα ενδιαφέροντα του χρήστη. Για λόγους διαφάνειας, υπάρχει επίσης η δυνατότητα να αποσταλεί στον χρήστη ένας κατάλογος αυτών των διαφημιζόμενων.

Το γεγονός ότι το Twitter ανάγκασε τους χρήστες σε όλες αυτές τις αλλαγές χωρίς φαινομενική άδεια, αποδεικνύει ότι η εταιρεία έχει ήδη μοιραστεί τις παραπάνω πληροφορίες με τους διαφημιστές, οι οποίοι θα συνεχίσουν να τις χρησιμοποιούν για στοχοθετημένες διαφημίσεις. Το Forbes ζήτησε από το Twitter διευκρινίσεις, αλλά δεν είχε λάβει απάντηση μέχρι στιγμής.

Σφακιανάκης: Ο κυβερνοπόλεμος συνεχίζεται, έχουμε ήδη 2η έκδοση του ιού

«Ασφαλής υπολογιστής είναι ο υπολογιστής που έχει βγει και από την πρίζα».

Ο Μανώλης Σφακιανάκης, στρατηγός εν αποστρατεία στη δίωξη ηλεκτρονικού εγκλήματος και ειδικός ερευνητής για θέματα που αφορούν ζητήματα εγκληματικότητας στο διαδίκτυο, μίλησε στο κεντρικό δελτίο ειδήσεων του ANT1 και δεν έκρυψε την ανησυχία του για το τελευταίο κύμα κυβερνοεπιθέσεων.

«Ο πόλεμος αυτός συνεχίζεται, έχουμε ήδη τη δεύτερη έκδοση του ιού, άρα περιμένουμε και νέα κρούσματα και εξελίξεις στην εξάπλωση του», ανέφερε χαρακτηριστικά ο κ. Σφακιανάκης ενώ συμπλήρωσε πως «ο ιός εξαπλώνεται "γνωρίζοντας" πού πηγαίνει. Οι κράκερς χτυπούν εκεί όπου βλέπουν ότι δεν υπάρχει η κατάλληλη διαδικτυακή ασπίδα προστασίας».

Στη συνέχεια, ο κ. Σφακιανάκης μίλησε για το ποιοι κρύβονται πίσω από αυτές τις επιθέσεις και που αποσκοπούν. Όπως είπε, «ο στόχος είναι η είσπραξη λύτρων, αλλά και η εκτίναξη της αξίας ψηφιακών νομισμάτων, όπως το Bitcoin». «Στη χώρα μας και σε άλλες χώρες, οι εταιρείες επενδύουν ελάχιστα χρήματα στην κυβερνο-άμυνα τους, γι’ αυτό και είναι ευάλωτες σε επιθέσεις», συμπλήρωσε το πρώην ανώτατο στέλεχος της ΕΛ.ΑΣ.

Η κυβερνοεπίθεση της περασμένης Παρασκευής που παρέλυσε τα νοσοκομεία στη Βρετανία, ανάγκασε τα ασθενοφόρα να αλλάξουν διαδρομή και καθυστέρησε τις χειρουργικές επεμβάσεις άρχισε, όπως συχνά συμβαίνει, με ένα πρόβλημα σε έναν πρόγραμμα, έναν ιό. Πρόκειται ίσως για την πρώτη βολή μιας παγκόσμιας κρίσης που σιγοβράζει εδώ και δεκαετίες.

Η επίλυσή της είναι δυνατή, αλλά είναι ακριβή και απαιτεί μια ριζική αλλαγή του τρόπου με τον οποίο οι κυβερνήσεις, οι εταιρείες τεχνολογίας και οι θεσμοί λειτουργούν και χειρίζονται τα ηλεκτρονικά προγράμματα.

Μόλις τον περασμένο Μάρτιο, η Microsoft έδωσε στη δημοσιότητα ένα πρόγραμμα για τη διόρθωση των ατελειών στα λειτουργικά της συστήματα, με βάση τα οποία «τρέχει» το 80% των επιτραπέζιων υπολογιστών σε όλο τον κόσμο. Λίγο αργότερα, μια ομάδα χάκερ που λεγόταν Shadow Brokers» έδωσε στη δημοσιότητα εργαλεία που εκμεταλλεύονταν ατέλειες αυτών των προγραμμάτων?

Φαίνεται πως οι Shadow Brokers είχαν αποκτήσει εργαλεία που χρησιμοποιεί η Υπηρεσία Εθνικής Ασφάλειας (NSA) για να παραβιάζει υπολογιστές. Όταν συνειδητοποίησε ότι αυτά τα εργαλεία είχαν κλαπεί, η NSA ειδοποίησε εμπλεκόμενες εταιρείες όπως η Microsoft και η Cisco ώστε να διορθώσουν τις αδυναμίες τους. Οι χρήστες που θα χρησιμοποιούσαν τα προγράμματα που θα δίνονταν στη δημοσιότητα ήταν προστατευμένοι. Με μια εξαίρεση: όσα ιδρύματα χρησιμοποιούσαν παλιότερα λειτουργικά συστήματα της Microsoft δεν λάμβαναν το ειδικό πρόγραμμα καταπολέμησης των ιών παρά μόνο αν πλήρωναν ένα αξιόλογο ποσό.


Σε όλη την κάλυψη της πρόσφατης κυβερνοεπίθεσης με ransomware που έκλεισε συστήματα υπολογιστών σε όλο τον κόσμο, ένα σημείο συγκαλύφθηκε και συσκοτίστηκε. Η εστίαση αφορούσε ακριβώς στο ποιος διέδωσε αυτόν τον απαίσιο ιό, στο τι ζημιά έκανε, στο τι πρέπει να κάνει κανείς αν τον κολλήσει και το πώς μπορεί κανείς να τον αποτρέψει.

Όλα αυτά τα ζητήματα είναι συναρπαστικά. Υπάρχει όμως ένα εξίσου, αν όχι περισσότερο σημαντικό ερώτημα: ποιος δημιούργησε αυτό το όπλο μαζικής καταστροφής υπολογιστών; Ποια είναι η προέλευσή του; Πώς κυκλοφόρησε εξαρχής;

Και εδώ η απάντηση είναι ξεκάθαρη όσο και ανησυχητική. Η υπαιτιότητα ανήκει στην Εθνική Υπηρεσία Ασφάλειας (National Security Agency - NSA). Η κυβέρνηση που διατείνεται ότι μας προστατεύει έναντι του κυβερνοεγκλήματος κατασκεύασε τον ιό και ταυτόχρονα απέτυχε να διασφαλίσει ότι δεν θα κλαπεί από κακόβουλους δράστες.

Το ComputerWorld εξηγεί:

“Τα εργαλεία, που υποψιάζονται οι ερευνητές ασφαλείας ότι προέρχονται από την NSA, περιλαμβάνουν την αξιοποίηση ενός προγράμματος με τον κωδικό EternalBlue που κάνει εύκολη την πρόσβαση σε παλιότερα συστήματα των Windows. Στοχεύει συγκεκριμένα στο πρωτόκολλο Server Message Block (SMB) των Windows, που χρησιμοποιείται για τον διαμοιρασμό αρχείων… Ο διευθυντής του παρόχου ασφαλείας Hacker House, Mathhew Hickey σε ένα email του υποστηρίζει ότι οι προγραμματιστές του προγράμματος ransomware Wanna Decryptor φαίνεται να προσέθεσαν τα ύποπτα εργαλεία hacking της NSA στον κωδικό του”.

Η πρόσφατη κυβερνοεπίθεση από την οποία επλήγησαν δεκάδες χώρες δείχνει πόσο ευάλωτα είναι τα συστήματα ασφαλείας. Οι ειδικοί όμως αναμένουν και χειρότερα. Γι΄ αυτό το λόγο ζητούν τη λήψη άμεσων μέτρων.

σχόλιο ID-ont: Όσα μέτρα και να πάρουμε, τα συστήματα της Ηλεκτρονικής Διακυβέρνησης θα είναι πάντοτε ευάλωτα. «Verba volant, scripta manent» ("τα λόγια πετούν, τα γραπτά μένουν"). Όμως τα γραπτά είναι γραφειοκρατία, οπισθοδρόμηση, αναχρονισμός, ενώ τα ηλεκτρονικά είναι ευκολία, πρόοδος εκσυγχρονισμός. Ταυτόχρονα είναι και σύννεφο (cloud), αέρας, διαγραφή, αντιγραφή, διαρροή, χακάρισμα, ηλεκτρονική αλλοίωση, παραποίηση, καταγραφή, εντοπισμός, παρακολούθηση. Πότε επιτέλους θα μπει ένα όριο στο τι γνωρίζουν για τη ζωή μας, τα ηλεκτρονικά αρχεία του δημοσίου και των επιχειρήσεων;;;

Οι ειδικοί ζητούν την άμεση λήψη μέτρων ασφαλείας ώστε να αποφευχθούν στο μέλλον κυβερνοεπιθέσεις, οι οποίες μπορεί να έχουν ολέθριες συνέπειες. «Η πρόσφατη κυβερνοεπίθεση χρησιμοποίησε ένα κενό ασφαλείας όπου δεν είχαν γίνει οι κατάλληλες ανανεώσεις» δηλώνει ο Μίχαελ Μπάγκες, ειδικός σε θέματα ψηφιακής τεχνολογίας, μιλώντας στο Γερμανικό Πρακτορείο Ειδήσεων. Kατά τη γνώμη του κάτι παρόμοιο μπορεί να ξανασυμβεί, διότι δεν απαιτούνται και τόσο εξειδικευμένες γνώσεις. Η πρόσφατη κυβερνοεπίθεση πάντως έπληξε περισσότερες από 150 χώρες και το χειρότερο είναι πως είναι πάρα πολύ δύσκολο έως αδύνατον να εντοπιστούν οι δράστες.

Σύμφωνα με τον Μίχαελ Μπάγκες η μέθοδος δεν ήταν καινούργια. «Αυτό όμως που ήταν καινούργιο ήταν ότι ξαφνικά έγινε συνειδητό πόσο επικίνδυνες είναι αυτές οι επιθέσεις, όταν για παράδειγμα καρκινοπαθείς που έπρεπε να κάνουν χημειοθεραπείες επέστρεψαν σπίτι τους διότι είχαν χαθεί τα αρχεία τους από τα νοσοκομεία» επισημαίνει ο Γερμανός ειδικός και συμπληρώνει: «Μπορεί όμως να έρθουν και χειρότερα. Περιμένω κάποια στιγμή επιθέσεις οι οποίες θα είναι ακόμα πιο μεγάλες και ακόμα πιο επικίνδυνες».

σχόλιο ID-ont: από το κατωτέρω δημοσίευμα: Ο Ματς Λάγκεργκρεν, εκπρόσωπος της ενορίας της Ουψάλα: «Πλέον, όταν κάνεις έρανο στην εκκλησία, βλέπεις κόσμο που υψώνει το κινητό του στον αέρα για να δείξει ότι θέλει να προσφέρει».
Τι έχουμε να δούμε ακόμη... 

insider.gr: Σε μία κοινωνία που δείχνει να απεχθάνεται τα μετρητά, ακόμη και ο Θεός δέχεται δωρεές μέσω εφαρμογής για smartphones. Όλο και περισσότερες ενορίες υποστηρίζουν πλέον ψηφιακές πληρωμές, ενώ ο καθεδρικός ναός της Ουψάλα, που χρονολογείται στον 13ο αιώνα, έχει εγκαταστήσει τερματικά POS.

Η εκκλησία στη Σουηδία κάνει ό,τι μπορεί για να ακολουθήσει την απότομη στροφή της χώρας προς έναν κόσμο χωρίς μετρητά. Οι περισσότερες τράπεζες πλέον δεν χειρίζονται μετρητά, ενώ τα χαρτονομίσματα χρησιμοποιούνται μόλις στο 20% των συναλλαγών σε εμπορικά καταστήματα. Κάποια από αυτά δέχονται μόνο κάρτες, ενώ ακόμη και οι άστεγοι της Στοκχόλμης πωλούν το περιοδικό τους κρατώντας POS (φωτογραφία). Αν πάτε σε ένα παζάρι στην πόλη, οι έμποροι είναι πιθανότερο να σας ζητήσουν πληρωμή με τη δημοφιλή εφαρμογή Swish παρά με μετρητά.

Σύμφωνα με τη Στατιστική Υπηρεσία της Σουηδίας, τα νομίσματα και χαρτονομίσματα που βρίσκονται σε κυκλοφορία μειώθηκαν στον μέσο όρο των 56,8 εκατ. κορωνών ή 5,87 δισ. ευρώ στο πρώτο τρίμηνο του 2017. Πρόκειται για το χαμηλότερο επίπεδο από το 1990 και μετά και πάνω από 40% χαμηλότερο σε σχέση με το ζενίθ του 2007, με το ρυθμό μείωσης να είναι γρηγορότερος από ποτέ το 2016.

Η τρομοκρατία ως πρόφαση για παρακολουθήσεις, τα αποτυχημένα μέτρα και οι εναλλακτικές.

Ενάμιση χρόνο μετά την τρομοκρατική επίθεση στο αεροδρόμιο του Βελγίου η κυβέρνηση εντείνει τα μέτρα μαζικού φακελώματος των πολιτών με το πρόσχημα της καταπολέμησης της τρομοκρατίας. Την ίδια ώρα στον προϋπολογισμό του κράτους υπάρχουν ενισχυμένα κονδύλια για ενίσχυση του πολέμου στη Μέση Ανατολή.

Η “Χ” μίλησε με τον Ivo Flachet, δικηγόρο και μέλος του Εθνικού Συμβουλίου του Εργατικού Κόμματος του Βελγίου (PTB/PVDA), ο οποίος μας εξηγεί πως τα μέτρα αυτά βασίζονται στη λογική ενός γενικευμένου ελέγχου του βελγικού πληθυσμού, με συνέπειες στην ιδιωτική ζωή των πολιτών και τα δημοκρατικά διακαιώματά τους. Με τον όρο ”διεύρυνση του δικτύου”, εξηγεί ο κ. Flachet, εννοούμε το νομικό σύστημα και τις κυβερνητικές πρακτικές που οδηγούν σε έναν πολύ μεγάλο αριθμό ατόμων που ελέγχονται ανά πάσα στιγμή από κρατικούς φορείς.

Πριν από μερικές εβδομάδες η Γενική Εθνική Τράπεζα (ANG) της βελγικής Αστυνομίας κατείχε προσωπικά δεδομένα 2.221.442 ατόμων, ενώ πριν από επτά χρόνια αυτό συνέβαινε για ”μόνο” 1.506.046 άτομα. Αυτά τα στοιχεία της ομοσπονδιακής Αστυνομίας παρουσιάστηκαν από τον Υπουργό Εσωτερικών Jan Jambon (του N-VA). Αυτό σημαίνει ότι ένας στους πέντε Βέλγους κατοίκους είναι εγγεγραμμένος στη βάση δεδομένων της ANG, με βάση αρχεία Αστυνομίας που έχουν καταχωρηθεί και φυλαχτεί. Αυτό οφείλεται εν μέρει στο γεγονός ότι ο Ποινικός Κώδικας έχει επεκταθεί, αλλά και επειδή το νομικό οπλοστάσιο έχει ενισχυθεί εν ονόματι του αγώνα κατά της τρομοκρατίας.

Σημειώνεται ότι οι πρόνοιες της βελγικής νομοθεσίας για προστασία της ιδιωτικής ζωής δεν ισχύουν στις βάσεις δεδομένων της Αστυνομίας.

Η κυβερνοεπίθεση που έγινε την Παρασκευή, έπληξε 200.000 ηλεκτρονικούς υπολογιστές σε τουλάχιστον 150 χώρες, σύμφωνα με σημερινές δηλώσεις του διευθυντή της Europol, Ρομπ Γουέινραιτ, που εξέφρασε το φόβου του, ότι ο αριθμός αυτός θα αυξηθεί μετά την αυριανή επιστροφή των εργαζόμενων στις δουλειές τους.

Ο ίδιος, αναφέρθηκε στο χαρακτηριστικό στοιχείο της κυβερνοεπίθεσης της Παρασκευής που εντοπίζεται στην απαίτηση για την καταβολή λίτρων σε συνδυασμό με “τη δράση ενός ιού” ώστε η κυβερνοεπίθεση να διαδοθεί αυτόματα.

«Το εύρος της κυβερνοεπίθεσης αυτής, είναι πρωτόγνωρο. Τα τελευταία στοιχεία αναφέρουν περισσότερα από 200.000 θύματα σε τουλάχιστον 150 χώρες. Μεταξύ των θυμάτων, συμπεριλαμβάνονται επιχειρήσεις και μεγάλες εταιρικές κοινοπραξίες. Επί του παρόντος είμαστε στη φάση κλιμάκωσης της απειλής. Οι αριθμοί αυξάνονται και φοβάται ότι θα εξακολουθήσουν ν’ αυξάνονται όταν οι άνθρωποι επιστρέψουν στις εργασίες τους, την Δευτέρα το πρωί κι ανοίξουν τους υπολογιστές τους», τόνισε ο Γουέινραιτ.

σχόλιο ID-ont: Μιλάμε για τον πλήρη εξευτελισμό των συστημάτων της Δημόσιας αλλά και της Ιδιωτικής Ηλεκτρονικής Διακυβέρνησης...

Περισσότερες από 100.000 επιθέσεις έχουν καταγραφεί σε 99 χώρες, σύμφωνα με νεότερα στοιχεία, στον «κυβερνοπόλεμο» που εξαπέλυσαν χάκερ ζητώντας λύτρα και ίσως να ξεκίνησε από την κλοπή «κυβερνο-όπλων» από την NSA, την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ.

Η επίθεση ξεκίνησε από τη Μ. Βρετανία, όπου οι χάκερ έπληξαν το Εθνικό Σύστημα Υγείας, «κλειδώνοντας» υπολογιστές και αναγκάζοντας νοσοκομεία να στείλουν αλλού τους ασθενείς, αλλά γρήγορα εξαπλώθηκε σε πολλές χώρες. «Είναι μία από τις μεγαλύτερες παγκόσμιες επιθέσεις ransomware που έχει δει ποτέ η κοινότητα του κυβερνοχώρου», δήλωσε ο Ριτς Μπέρτζερ, διευθυντής ερευνών απειλών στη Splunk.

Σύμφωνα με την εταιρεία Avast, η δραστηριότητα του κακόβουλου λογισμικού γρήγορα κλιμακώθηκε σε τεράστια διάδοση και μέσα σε λίγες ώρες είχαν ανιχνευθεί πάνω από 75.000 επιθέσεις σε όλο τον κόσμο. Στο μεταξύ, σύμφωνα με το RT, ο ανιχνευτής MalwareTech έχει εντοπίσει πάνω από 100.000 συστήματα που προσβλήθηκαν από την επίθεση τις τελευταίες 24 ώρες.

Ανάμεσα στις χώρες που δέχθηκαν επίθεση είναι οι Ρωσία, Ουκρανία, Ινδία, Κίνα, Ιταλία και Αίγυπτος. Στην Ισπανία επηρεάστηκαν μεγάλες εταιρείες, μεταξύ των οποίων και η εταιρεία τηλεπικοινωνιών Telefonica. Στη Γερμανία, σύμφωνα με ΜΜΕ της χώρας, επλήγησαν πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων.

σχόλιο ID-ont: To NHS της Αγγλίας είναι κάτι σαν την δική μας Ηλεκτρονική Συνταγογράφηση;;;

Όπως μεταδίδουν βρετανικά μέσα από την επίθεση έχουν τεθεί εκτός λειτουργίας πολύ σημαντικά τμήματα του κεντρικού λογισμικού με αποτέλεσμα να υπάρχουν σημαντικά ζητήματα με την λειτουργία των νοσοκομείων.

Όπως μεταδίδουν βρετανικά μέσα από την επίθεση έχουν τεθεί εκτός λειτουργίας πολύ σημαντικά τμήματα του κεντρικού λογισμικού με αποτέλεσμα να υπάρχουν σημαντικά ζητήματα με την λειτουργία των νοσοκομείων.

Το NHS (National Health Service) επιβεβαιώνει την πληροφορία η οποία είδε πριν από μερικά λεπτά το φως της δημοσιότητας, σύμφωνα με την οποία το κεντρικό σύστημα διαχείρισής του είναι επί της ουσίας ανενεργό μετά από συντονισμένη κυβερνοεπίθεση. Σύμφωνα με το BBC αυτή τη στιγμή είναι εκτός λειτουργίας τόσο η κεντρική βάση δεδομένων του συστήματος αλλά και πολλά τηλεφωνικά κέντρα σε διάφορα νοσοκομεία του Ηνωμένου Βασιλείου.

Σημειώνεται πως πηγές που επικαλείται το Reuters αναφέρουν πως οι τεχνικοί της υπηρεσίας που βρίσκονται στους κεντρικούς servers του NHS κάνουν λόγο για επίθεση με κακόβουλο λογισμικό τύπου Ransom Ware – για την απομάκρυνση του οποίου συνήθως οι δράστες ζητούν ένα μεγάλο χρηματικό ποσό προκειμένου να το αποσύρουν.

Όπως αναφέρουν τα βρετανικά μέσα δεν έχει κινδυνεύσει η ζωή κάποιου ασθενή αλλά είναι βέβαιο πως χώροι όπως τα χειρουργεία αλλά και τα διαγνωστικά τμήματα των νοσοκομείων (π.χ αξονικοί τομογράφοι, μαγνητικοί τομογράφοι και ακτινολογικό) δεν λειτουργούν προσωρινά. Δεν έχει επίσης ακόμη γίνει γνωστό εάν έχουν υποκλαπεί δεδομένα ασθενών κάτι το οποίο οι αρμόδιες βρετανικές υπηρεσίες ερευνούν.

Το συγκεκριμένο μήνυμα εμφανίζεται σε όλους του υπολογιστές των νοσοκομείων:



σχόλιο ΙD-ont: Η Ηλεκτρονική Διακυβέρνηση σε στιγμές ...δόξας!!!

Η Υπηρεσία Εθνικής Υγείας της Βρετανίας (NHS) ανακοίνωσε σήμερα ότι τα υπολογιστικά της συστήματα έπεσαν θύμα κυβερνοεπίθεσης, η οποία, όπως ανάγκασε νοσοκομεία της χώρας να αναβάλουν ραντεβού και να παραπέμψουν αλλού ασθενείς.

Σύμφωνα με ανακοίνωση του του NHS Digital, μιας διεύθυνσης του NHS που ασχολείται με θέμα πληροφοριακής τεχνολογίας, τα υπολογιστικά συστήματα προσβλήθηκαν από τον ιό «Ransomware», ο οποίος συνήθως κρυπτογραφεί αρχεία των υπολογιστών που προσβάλει, τα οποία οι χρήστες δεν μπορούν να ανακτήσουν ούτε με τη βοήθεια ειδικών. Στη συνέχεια, οι χάκερ που βρίσκονται πίσω από τις επιθέσεις ζητούν από τους χρήστες μεγάλα χρηματικά ποσά για την αποκρυπτογράφηση τους.

Ωστόσο, σύμφωνα με την επίσημη ανακοίνωση του NHS, δεν πιστεύεται ότι τα προσωπικά στοιχεία των νοσηλευόμενων έχουν προσβληθεί από τον ιό.

«Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και προσπαθούμε να ανταποκριθούμε», δήλωσε εκπρόσωπος του NHS Digital.

Νωρίτερα, τα βρετανικά νοσοκομεία ανακοίνωσαν ότι υποχρεώθηκαν να παραπέμψουν αλλού επείγοντα περιστατικά, έπειτα από την επίθεση, η οποία φέρεται να εκδηλώθηκε σε εθνικό επίπεδο, επηρεάζοντας διάφορους τομείς πέρα από το σύστημα υγείας της χώρας.

Κάποτε τα αρχεία καταγραφής των διακομιστών ήταν απλώς βαρετά αρχεία των οποίων οι πιο δραματικές στιγμές συνέβαιναν όταν κάποιος ξέχναγε να γράψει ένα πρόγραμμα που να διαγράφει τα παλιά και η συσσώρευσή τους οδηγούσε στο να γεμίσουν τον σκληρό δίσκο και να κρασάρουν τον διακομιστή.


Στη συνέχεια, μια σειρά από περίεργα ατυχήματα μετέτρεψαν τα αρχεία καταγραφής των διακομιστών στο κύριο χαρακτηριστικό του 21ου αιώνα, ένα είδος αιώνιας, πανταχού παρούσας αναθυμίασης της καθημερινής μας ζωής, το CO2 (διοξείδιο του άνθρακα) του Διαδικτύου: αόρατα, φαινομενικά αθώα, αλλά αρκετά επιβλαβή, στο σύνολό τους, για να καταστρέψουν τον κόσμο μας.

Να πως φτάσαμε ως εδώ: αρχικά, υπήρχαν τα cookies. Οι άνθρωποι που διαχειρίζονταν τους web-servers ήθελαν έναν τρόπο για να αλληλεπιδρούν με τους ανθρώπους που τους χρησιμοποιούσαν: έναν τρόπο, για παράδειγμα, για να θυμούνται τις προτιμήσεις σας από επίσκεψη σε επίσκεψη ή να σας ξεχωρίζουν ανάμεσα σε αλληλεπιδράσεις που εκτείνονται σε δεκάδες οθόνες καθώς γεμίζατε και εξαργυρώνατε ένα εικονικό καλάθι αγορών.

Στη συνέχεια, η Google και μερικές άλλες εταιρείες ανακάλυψαν ένα επιχειρηματικό μοντέλο. Όταν ξεκίνησε η Google, κανείς δεν μπορούσε να καταλάβει πώς η εταιρεία θα κατάφερνε να αποπληρώσει τους επενδυτές της, ειδικά καθώς η – άγνωστη τότε – μηχανή αναζήτησης περιφρόνησε τις πιο βρώμικες πρακτικές του κλάδου, όπως το πάστωμα της αρχικής σελίδας με διαφημιστικά banner ή, το χειρότερο από όλα, την πώληση των κορυφαίων αποτελεσμάτων αναζήτησης που έφταναν στο κοινό.

Οι μεγάλες παραβιάσεις ασφαλείας στο διαδίκτυο γίνονται ολοένα και πιο συχνές με τις σχετικές ειδήσεις να αποτελούν πλέον ρουτίνα. Και όμως πολύς κόσμος προτιμά έναν απλό κωδικό για τις διαδικτυακές υπηρεσίες. Για αυτό τον λόγο, κάθε χρόνο, ο πιο συχνός κωδικός του κόσμου παραμένει το «123456», ένας κωδικός τόσο προφανής που δεν χρειάζεται σχεδόν καμία τεχνική γνώση για να παραβιαστεί.

Η τεχνολογική βιομηχανία αναζητεί λύση σε αυτό το πρόβλημα προσπαθώντας να ξεφορτωθεί μια για πάντα την ανάγκη εισαγωγής κωδικού. Η βιομετρική τεχνολογία και ειδικά η σάρωση δαχτυλικών αποτυπωμάτων, σταθερά τα τελευταία χρόνια αντικαθιστά τον ανάγκη εισαγωγής κωδικού. Πλέον με την ευρεία χρήση συσκευών που λειτουργούν με τη φωνή όπως το Amazon Echo και το Google Home οι εταιρείες έχουν ξεκινήσει να αναπτύσσουν τεχνολογίες που αναγνωρίζουν τον τρόπο ομιλίας ενός ανθρώπου.

«Το όραμα μας είναι να εξαφανίσουμε τελείως τους κωδικούς», αναφέρει ο Ντίλαν Κέισι, αντιπρόεδρος της Yahoo! η οποία έχει βρεθεί στο στόχαστρο χάκερ πολλές φορές. «Στο μέλλον θα κοιτάμε πίσω και θα γελάμε που ήμασταν αναγκασμένοι να δημιουργήσουμε σειρές 10 ή και παραπάνω χαρακτήρων με νούμερα, γράμματα και σύμβολα για να χρησιμοποιήσουμε κάποιες τεχνολογικές υπηρεσίες, σχεδόν με τον ίδιο τρόπο που ένας έφηβος τώρα πρέπει να γελάει στην ιδέα του να αγοράσει ένα μουσικό άλμπουμ ή ένα CD».

Τα ερωτήματα που παραμένουν είναι το κατά πόσο οι εταιρείες θα μπορέσουν να πείσουν τον κόσμο να αλλάξει από τους «παραδοσιακούς» κωδικούς στις βιομετρικές μεθόδους ταυτοποίησης αλλά και κατά πόσο αυτή η νέα τεχνολογία θα αποδειχτεί πιο ανθεκτική απέναντι στους χάκερ.

top