σχόλιο ID-ont: Το απόλυτο υπερ-όπλο της κυβλερνησης μιας χώρας εναντίον των πολιτών της.

Μια πολύ προχωρημένη και εξεζητημένη υλοποίηση συστήματος ηλεκτρονικής ταυτότητας υλοποίησε η κυβέρνηση στις εξωτικές Μαλδίβες.

Οι πολίτες στο νησιωτικό σύμπλεγμα του Ινδικού Ωκεανού δεν χρειάζεται πλέον να κουβαλάνε πολλές και διαφορετικές ηλεκτρονικές κάρτες και ταυτότητες. Η νέα κάρτα πολλαπλών χρήσεων θα μπορεί να χρησιμοποιηθεί φυσικά για ταυτότητα, για το σύστημα υγείας της χώρας, για δίπλωμα οδήγησης, για διαβατήριο (!) και για πληρωμές φυσικά.

Το πλαστικό που έχει χρησιμοποιηθεί μπορεί να διαρκέσει μέχρι δέκα έτη ενώ μπορεί να χρησιμοποιηθεί και για ανέπαφες συναλλαγές. Και όπως βλέπουμε στην φωτογραφία είναι και μια κάρτα Mastercard, πιστοποιημένη από την Κεντρική Τράπεζα!

Η κάρτα πληρεί όλες τις τεχνικές προδιαγραφές ασφαλείας των διαβατηρίων και μπορεί να χρησιμοποιηθεί για την είσοδο στη χώρα με αυξημένες δυνατότητες μάλιστα μια και μπορεί να δεχτεί έως και δέκα δαχτυλικά αποτυπώματα!

Η κάρτα είναι προϊόν συνεργασίας της χώρας με την γερμανική εταιρεία ανάπτυξης βιομετρικών συστημάτων DERMALOG.

Βέβαια η ύπαρξη του ονόματος της εταιρείας καρτών πάνω σε ένα διαβατήριο ή έστω μια ταυτότητα είναι κάπως παράταιρο.

ΠΗΓΗ

Σχέδιο που περιλαμβάνει την αύξηση των αρμοδιοτήτων και της εξουσίας των εθνικών αστυνομιών και της αντίστοιχης ευρωπαϊκής (Europol) προωθεί η Κομισιόν, το οποίο αναμένεται να συζητήσουν στην αποψινή Σύνοδο Κορυφής οι ηγέτες των κρατών μελών της Ευρωπαϊκής Ένωσης. Στο στόχαστρο τίθενται, μεταξύ άλλων, οι δημόσιοι χώροι, τα προσωπικά δεδομένα και οι κρυπτογραφημένες συνομιλίες, με πρόφαση την αντιμετώπιση της τρομοκρατίας. Την ίδια ώρα, προς την άλωση των περιορισμών της προστασίας των ηλεκτρονικών επικοινωνιών των πολιτών πιέζουν και οι επτά ισχυρότερες οικονομίες του πλανήτη, καθώς η G7 συνεδριάζει το επόμενο διήμερο, με το ίδιο ζήτημα να δεσπόζει στην ατζέντα της.

Σύμφωνα με το πρόγραμμα, στο επίκεντρο των συζητήσεων στις Βρυξέλλες αναμένεται να τεθούν το μεταναστευτικό, το Brexit και οι εξωτερικές σχέσεις της Ένωσης, με τα σχετικά ρεπορτάζ να κρατούν χαμηλά τον πήχη, καθώς δεν αναμένεται να ληφθούν αποφάσεις. Ωστόσο, σύμφωνα με ασφαλείς κοινοτικές πηγές του TPP, οι ευρωπαίοι ηγέτες αναμένεται να ασχοληθούν και με το ζήτημα της τρομοκρατίας, επικεντρωμένο στον έλεγχο του διαδικτύου και των ηλεκτρονικών επικοινωνιών των πολιτών, φέρνοντας στο τραπέζι ένα νέο αντιτρομοκρατικό σχέδιο.

Το αντιτρομοκρατικό πακέτο στοχεύει, μεταξύ άλλων, στην αύξηση της προστασίας στους δημόσιους χώρους, την αποτροπή πρόσβασης στα υλικά κατασκευής εκρηκτικών, την καταπολέμηση της «ριζοσπαστικοποίησης» και την πρόσβαση της ευρωπαϊκής αστυνομίας σε ιδιωτικές ηλεκτρονικές συνομιλίες, καθώς και τη διεύρυνση συνεργασίας για την παρακολούθηση με τρίτες χώρες.


Οι εμπειρογνώμονες της ρωσικής εταιρείας διαδικτυακής ασφάλειας Kaspersky Lab εντόπισαν ένα κακόβουλο λογισμικό με την ονομασία Cutlet Maker, μέσω του όποιου ακόμη και ένας άπειρος χρήστης μπορεί να ληστέψει ένα μηχάνημα ανάληψης μετρητών (ΑΤΜ). Σύμφωνα με την ανακοίνωση της εταιρείας, το πρόγραμμα αυτό πωλείται ελεύθερα στο σκοτεινό διαδίκτυο (dark web).

«Οι δημιουργοί του Cutlet Maker δεν παρέχουν μόνο ένα έτοιμο πακέτο εργαλείων αλλά και λεπτομερείς οδηγίες για την χρήση του. Κατ’ αυτό τον τρόπο μπορεί ακόμη και ο πιο άπειρος απατεώνας να διαπράξει αδίκημα, καθώς το μόνο που πρέπει να κάνει για αυτό είναι να αγοράσει το κακόβουλο λογισμικό, πληρώνοντας 5000 δολάρια», αναφέρει η ανακοίνωση της Kaspersky Lab.

Για να πραγματοποιήσει την κλοπή, ο εγκληματίας πρέπει να αποκτήσει πρόσβαση στη USB-είσοδο του ΑΤΜ και να φορτώσει το κακόβουλο λογισμικό. Η εφαρμογή Stimulator που περιλαμβάνεται στο πρόγραμμα, απεικονίζει τον αριθμό και την αξία των χαρτονομισμάτων που υπάρχουν στις κασετίνες του ΑΤΜ, κάτι το οποίο επιτρέπει να επιλεγεί η κασετίνα στην οποία υπάρχουν τα περισσότερα χρήματα.

Οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi σε όλο τον κόσμο είναι εκτεθειμένες σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, με την ονομασία «Κρακ» (Krack), το οποίο ανακαλύφθηκε μόλις τώρα από βέλγους ειδικούς, οι οποίοι «έσπασαν» την προστασία του πρωτοκόλλου WPA2.

Οι ειδικοί θεωρούν ότι η πλειονότητα των συνδέσεων, που χρησιμοποιούν το ευρέως διαδεδομένο πρωτόκολλο ασφάλειας WPA2, κινδυνεύουν να παραβιασθούν, έως ότου το πρόβλημα διορθωθεί, σύμφωνα με το BBC και τη «Γκάρντιαν».

Ο κίνδυνος είναι ιδιαίτερα μεγάλος για όλα τα λειτουργικά συστήματα: Android (ιδίως την έκδοση 6.0 Marshmallow), Linux, Apple iOS, Windows κ.α. Εκπρόσωπος της Google δήλωσε: «Είμαστε ενήμεροι για το ζήτημα και θα προστατεύουμε όποιες συσκευές επηρεασθούν μέσα στις επόμενες εβδομάδες». Η αμερικανική ομάδα κυβερνο-ασφάλειας CERT (Computer Emergence Readiness Team) εξέδωσε σχετική προειδοποίηση.

Για να είναι επιτυχής η κυβερνοεπίθεση, σύμφωνα με τον ερευνητή Μάθι Βανχόεφ του Καθολικού Πανεπιστημίου της Λέουβεν, ο χάκερ πρέπει πάντως να βρίσκεται κοντά στη συσκευή-στόχο και όχι σε απόσταση. Συνεπώς δεν είναι κάθε χρήστης ευάλωτος από απομακρυσμένες επιθέσεις μέσω διαδικτύου.

Σαρωτικές αλλαγές στο πιο πολυσύχναστο αεροδρόμιο στον κόσμο

Ο Διεθνής Αερολιμένας του Ντουμπάι αποχαιρετά από τον επόμενο χρόνο τα γκισέ στα σημεία ελέγχου και εισάγει εικονικά.... ψάρια τα οποία θα επαληθεύουν την ταυτότητά σας! Ναι, σωστά διαβάσατε.

Τι αλλάζει λοιπόν; Αντί οι επιβάτες να περιμένουν στην ουρά για τον έλεγχο ή τις ηλεκτρονικές πύλες, θα μπορούν να περπατούν μέσα από μια ιδεατή σήραγγα ενυδρείου, στην οποία θα υπάρχουν 80 ενσωματωμένες κάμερες που θα «σαρώνουν» τα πρόσωπά τους. Ο ρόλος του ψαριού; Για να τραβούν τη προσοχή των επιβατών - και κατά συνέπεια να καταγράψουν τη βιομετρία τους.

Όπως δήλωσε άλλωστε και ο επικεφαλής των αερογραμμών, Gen Obaid Al Hameeri, δήλωσε στο The National: «Τα ψάρια αποτελούν κατά ένα μέρος ένα είδος διασκέδασης και κάτι καινούργιο για τον ταξιδιώτη...».

Τα πρώτα «βιομετρικά» ειδικά μηχανήματα θα κάνουν την εμφάνισή τους στα τέλη του 2018 στον τερματικό σταθμό 3, με άλλα παρόμοια τερματικά να τοποθετούνται μέχρι το 2020.

Αρχικά το πρόσωπο των επιβατών, πριν περάσουν από τη σήραγγα, θα σαρώνονται από τρισδιάστατα περίπτερα που θα τοποθετηθούν σε σημεία γύρω από το αεροδρόμιο. Όταν θα φτάνουν στο τέλος της σήραγγας, τα βιομετρικά τους στοιχεία θα αντιστοιχούν στο ψηφιακό προφίλ τους και είτε θα λαμβάνουν το πράσινο φως με την ένδειξη «απολαύστε ένα ωραίο ταξίδι» ή μια κόκκινη προειδοποίηση και ένας αξιωματικός ασφαλείας είναι υποχρεωμένος να εκτελέσει περαιτέρω ελέγχους.


σχόλιο ID-ont: Το φακέλωμα ... τέχνας κατεργάζεται !
 
Ο εκτελεστικός διευθυντής της παγκόσμιας ένωσης Ολυμπιονικών, Μάικ Μίλερ, πρότεινε τη χρήση μικροτσίπ κατά του ντόπινγκ και ήδη προκάλεσε τις πρώτες αντιδράσεις από τους αθλητές.
Το πρόβλημα του ντόπινγκ συνεχίζει να αποτελεί τεράστιο πρόβλημα για τον αθλητισμό. Λύσεις έχουν προταθεί πολλές κατά καιρούς και κάποιες εξ αυτών έχουν εφαρμοστεί όπως για παράδειγμα τα βιολογικά διαβατήρια των αθλητών.

Την ίδια ώρα ο Μάικ Μίλερ φρόντισε να ρίξει μία ακόμα πρόταση στο τραπέζι η οποία είναι δεδομένο ότι θα φέρει μεγάλη συζήτηση.

Μιλώντας κατά τη διάρκεια συνεδρίου για το ντόπινγκ στο Γουέστμινστερ, ο εκτελεστικός διευθυντής της παγκόσμιας ένωσης Ολυμπιονικών, έριξε στο τραπέζι μία ακόμα πρόταση. Συγκεκριμένα, ο Μάικ Μίλερ πρότεινε να χρησιμοποιηθεί μικροτσίπ στους αθλητές. "Κάποιοι υποστηρίζουν ότι δε θα έπρεπε να το κάνουμε αυτό στους ανθρώπους, έχω να πω όμως ότι είμαστε ένα έθνος που αγαπά τα σκυλιά και δε διστάζουμε να τους βάλουμε τσιπ και όπως φαίνεται δεν τους προκαλεί και κάτι κακό. Γιατί λοιπόν να μην το κάνουμε και στους εαυτούς μας…" ήταν το αρχικό του σχόλιο.

Στη συνέχεια υπερασπίστηκε την πρόταση του λέγοντας: "Για να σταματήσουμε το ντόπινγκ πρέπει να βάλουμε τσιπ στους αθλητές σύμφωνα με την τελευταία τεχνολογία. Κάποιοι θα πουν ότι είναι παραβίαση της ιδιωτικότητας. Ο αθλητισμός είναι σαν ένα κλαμπ και υπάρχουν συγκεκριμένοι κανόνες, αν κάποιος δεν θέλει να τους ακολουθήσει δεν θα μπει σε αυτόν.

Με τα μέσα που έχουμε μέχρι τώρα μπορούμε να δούμε εάν ένας αθλητής έχει κάνει χρήση απαγορευμένης ουσίας τη στιγμή που παίρνουμε το δείγμα και εάν αυτή είναι ανιχνεύσιμη. Αντίθετα, το μικροτσιπ είναι η μοναδική λύση για να τσεκάρει έναν αθλητή ότι είναι καθαρός 24 ώρες το 24ωρο και 365 μέρες το χρόνο".



σχόλιο ID-ont: Σας θυμίζουμε παλαιότερο σχόλιό μας για τον ΑΜΚΑ, το Ηλεκτρονικό Εισιτήριο και την ανέπαφη χρήση του: Ηλεκτρονικό Εισιτήριο ΜΜΜ: Περί ΑΜΚΑ, "ανωνύμων" μετακινήσεων και άλλων τεχνολογικών "καινών δαιμονίων" http://id-ont.blogspot.gr/2017/08/blog-post_10.html

γράφει ο Χρήστος Τσίχλης, Δικηγόρος Αθηνών.

Για την έκδοση προσωποποιημένης κάρτας από Τερματικό Έκδοσης Καρτών (ΤΕΚ) απαιτείται o επιβάτης να προσκομίσει επίσημο έγγραφο που να προσδιορίζει τον αριθμό ΑΜΚΑ, την αστυνομική του ταυτότητα ή εναλλακτικά, για μη Έλληνες υπηκόους, απαιτείται διαβατήριο και η εισαγωγή ενός 8ψήφιου κωδικού. Στην αποφασή της,  εμμένει η Αρχή Προστασίας Δεδομένων <http://www.cnn.gr/eidhseis/tag/27976/arxh-prostasias-proswpikwn-dedomenwn> Προσωπικού Χαρακτήρα, αναφορικά με το ηλεκτρονικό εισιτήριο <http://www.cnn.gr/eidhseis/tag/38421/hlektroniko-eisithrio> για τις εταιρείες του Ομίλου ΟΑΣΑ <http://www.cnn.gr/eidhseis/tag/1014/oasa>

Επισημαίνει για ακόμη μία φορά τον κίνδυνο να θιγούν ελευθερίες και δικαιώματα από την εφαρμογή του, αναφέροντας συγκεκριμένα:: «Η τήρηση –είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδομένων- του δρομολογίου που πραγματοποιήθηκε, της ημερομηνίας και ώρας αυτού καθώς και του αριθμού του ηλεκτρονικού εισιτηρίου παραπέμπουν σε συγκεκριμένο επιβάτη, ο προσδιορισμός (ταυτοποίηση) του οποίου –με τη μορφή προσωποποιημένης πληροφόρησης- καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδομένα ταυτοποίησης του κατόχου του. Με αυτόν τον τρόπο, οι μετακινήσεις κάθε επιβάτη παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης».

Τα σχέδια εκτάκτου ανάγκης, τα οποία είχαν καταστρώσει από κοινού οι ΗΠΑ με τη Νότια Κορέα για περίπτωση πολέμου, έπεσαν πέρυσι στα χέρια Βορειοκορεατών χάκερ, όπως δήλωσε χθες ο Νοτιοκορεάτης βουλευτής Ρι Τσέολ Χι. Ενα από τα σχέδια που εκλάπησαν κατά την περυσινή διαδικτυακή επίθεση στους υπολογιστές του νοτιοκορεατικού στρατού ήταν το σχέδιο καθαίρεσης του Βορειοκορεάτη ηγέτη Κιμ Γιονγκ Ουν, το οποίο είναι γνωστό ως «σχέδιο αποκεφαλισμού».

Η επίθεση στα συστήματα γνωστοποιήθηκε πέρυσι τον Σεπτέμβριο, αλλά μόλις πρόσφατα αποκαλύφθηκε η έκταση του χάκινγκ, που φθάνει τα 235 gigabytes. Δεν είναι γνωστό αν εκλάπησαν και έγγραφα με διαβάθμιση «άκρως απόρρητο», αλλά τουλάχιστον 300 άλλα διαβαθμισμένα έγγραφα έχουν πέσει στα χέρια των χάκερ. Επιπλέον, το 80% των δεδομένων που εκλάπησαν δεν έχει ακόμη κατηγοριοποιηθεί.

Η Hyatt Hotels ανακάλυψε ότι τα συστήματά της πληρωμής παραβιάστηκαν, εκθέτοντας πληροφορίες για τις κάρτες πληρωμών των επισκεπτών της σε 41 ξενοδοχεία σε 11 χώρες νωρίτερα αυτό το έτος.

Ο γίγαντας της φιλοξενίας ανέφερε ότι η ομάδα του που επιμελείται για την ασφάλεια στον κυβερνοχώρο βρήκε σημάδια μη εξουσιοδοτημένης πρόσβασης στα δεδομένα καρτών πληρωμής των πελατών της, είτε από κάρτες που εισήχθησαν χειροκίνητα στο διαδίκτυο, είτε εκείνες που δόθηκαν στη ρεσεψιόν ορισμένων χώρων στα ξενοδοχεία Hyatt, μεταξύ 18 Μαρτίου και 2 Ιουλίου.

Ο μεγαλύτερος αριθμός ιδιοτήτων του Hyatt που επηρεάστηκαν βασίστηκε στην Κίνα περιλαμβάνοντας 18 ξενοδοχεία και το Μεξικό με 4 ξενοδοχεία. Επτά χακαρίσματα συνέβησαν στις ΗΠΑ και η παραβίαση επηρέασε κυρίως σημεία που λειτουργούσαν με PoS, συμπεριλαμβανομένων τριών θέρετρων στη Χαβάη, τριών στο Πουέρτο Ρίκο και ενός στο Γκουάμ.

Οι χακαρισμένες πληροφορίες πελατών περιελάμβαναν ονόματα κατόχων καρτών, αριθμούς καρτών, ημερομηνίες λήξης και εσωτερικούς κωδικούς επαλήθευσης. Η Hyatt δήλωσε ότι ξεκίνησε μια «διεξοδική έρευνα» για την παραβίαση και συνεργάζεται με κορυφαίους εμπειρογνώμονες τρίτων μερών, δίκτυα καρτών πληρωμών και τις αρμόδιες αρχές, ούτως ώστε να διαλευκάνει την υπόθεση.

ΑΥΣΤΡΑΛΙΑ

Φωτογραφία: F-35: Το νέο μαχητικό που θα επανδρώσει την πολεμική μηχανή της Αυστραλίας.

Δέκα μέρες μετά τη διαβεβαίωση της ομοσπονδιακής κυβέρνησης ότι οι φωτογραφίες των αδειών οδήγησης όλων των κατοίκων της χώρας θα είναι ασφαλείς στα χέρια των κεντρικών αρχών ασφαλείας και πληροφοριών της Αυστραλίας (βλ. http://id-ont.blogspot.gr/2017/10/blog-post_8.html), έρχεται η αποκάλυψη ότι ένας και μοναδικός χάκερ κατάφερε να κλέψει τεράστιο αριθμό πληροφοριών του συστήματος λειτουργίας των νέων μαχητικών αεροσκαφών F-35 αλλά και του συστήματος πληροφοριών που αφορούν τα νέα μαχητικά αεροσκάφη που θα επανδρώσουν τον αυστραλιανό στρατό.

Όπως έγινε γνωστό, ο χάκερ κατάφερε να εισβάλει στους ηλεκτρονικούς υπολογιστές ιδιωτικής εταιρίας που έχει αναλάβει να αναπτύξει κάποια από τα συστήματα των νέων μαχητικών και το έκανε ανενόχλητος για πάνω από ένα χρόνο. Μάλιστα, έως ότου οι κατάσκοποι της υπηρεσίας ασφαλείας Australian Signals Directorate (ASD) διαπιστώσουν τι γινόταν, ο εν λόγω χάκερ είχε καταφέρει να κλέψει πάνω από 30 gigabyte δεδομένων.

Οι πληροφορίες που έκλεψε ο «Alf», όπως ονόμασαν τον χάκερ οι πράκτορες ASD, πολύ πιθανόν να σχετίζονται και με τα συστήματα παρακολούθησης κάποιων πολεμικών πλοίων.


σχόλιο ID-ont: Για τους μετανάστες εκδόθηκε. Ποιοί έχουν σειρά; 

Μια νέα ηλεκτρονική κάρτα αντικατέστησε το αυτοκόλλητο ανανέωσης της άδειας διαμονής για τους πολίτες τρίτων χωρών που ζουν στην Ελλάδα. Η κάρτα, είναι σε μέγεθος τραπεζικής κάρτας, περιλαμβάνει τα στοιχεία ταυτοποίησης του αλλοδαπού, τα στοιχεία που προσδιορίζουν το καθεστώς διαμονής του και τα βιομετρικά στοιχεία για την αναγνώριση του κατόχου (φωτογραφία, δύο δακτυλικά αποτυπώματα και υπογραφή).
 
Την κάρτα παρουσίασε την Δευτέρα, σε συνέντευξη τύπου, ο υπουργός Μεταναστευτικής Πολιτικής, Γιάννης Μουζάλας, ο οποίος μίλησε για «μια τομή, μια τεράστια προσπάθεια, ώστε να βελτιώσουμε τη ζωή αυτών που εδώ και πολλά χρόνια μένουν στην Ελλάδα», ενώ άφησε αιχμές κατά των προηγούμενων κυβερνήσεων, καθώς «αυτό είναι ένα έργο που θα έπρεπε να ξεκινήσει το 2008 και να ολοκληρωθεί το 2012, δηλαδή όταν η χώρα ήταν σε μια κανονικότητα. Ξεκίνησε και τελείωσε τώρα που η χώρα δεν είναι σε κανονικότητα».

 
Η νέα ηλεκτρονική άδεια διαμονής διανέμεται από τις 20 Φεβρουαρίου 2017 και έχει ήδη παραδοθεί σε περισσότερους από 56.000 πολίτες τρίτων χωρών, ενώ επιπλέον 43.000 ηλεκτρονικές άδειες βρίσκονται στο στάδιο της έγκρισης από τις υπηρεσίες αλλοδαπών. Η ηλεκτρονική άδεια αφορά τη διαμονή για εργασιακούς λόγους, ανθρωπιστικούς λόγους, σπουδές, έρευνα και επαγγελματική κατάρτιση, θύματα εμπορίας και παράνομης διακίνησης, οικογενειακή επανένωση και τις άδειες μακράς διάρκειας.

Η τεχνολογία σε κρίσιμο σημείο.

Οι μεγάλες τεχνολογικές εταιρείες έχουν φτάσει πλέον σε σημείο, να ελέγχουν δραματικά τη ζωή μας και τον τρόπο σκέψης μας και να μας βομβαρδίζουν με τις πληροφορίες που αυτές θέλουν να μας περάσουν. Μήπως ήρθε η ώρα να πανικοβληθούμε, εν μέρει, και να πάρουμε τη ζωή στα χέρια μας, ορίζοντας εμείς τον τρόπο ζωής μας;

Ο Φράνκλιν Φόερ στο βιβλίο του «World Without Mind: The Existential Threat of Big Tech» επιδιώκει να δώσει έμφαση στους τρόπους με τους οποίους η τεχνολογία μεταβάλλει τα ανθρώπινα όντα και τις ανθρώπινες αλληλεπιδράσεις. Εκτός όμως από αυτό προσπαθεί να εξηγήσει πως οι μεγάλες εταιρείες τεχνολογίας δεν ελέγχουν μόνο ένα συνεχώς αυξανόμενο μερίδιο αγοράς, με τα δεδομένα τους, αλλά διατηρεί και μια αυξανόμενη δύναμη στη ζωή μας.

Γιατί όμως ο πανικός αυτός για την εξέλιξη της τεχνολογίας είναι διαφορετικός από τους προηγούμενους, τι κάνει το διαδίκτυο στη δημοσιογραφία και μπορεί το Facebook να διορθώσει μερικά από τα προβλήματα που παρακωλύουν τη δημοκρατία μας;

Σύμφωνα με τον συγγραφέα του βιβλίου, το iPhone είναι μια απίστευτη εφεύρεση και το google είναι αναμφισβήτητα μια από τις μεγαλύτερες εφευρέσεις στην ανθρώπινη ιστορία, ταυτόχρονα όμως οι άνθρωποι παραιτούνται από πολλά. Κι αυτό γιατί μπορεί οι μαγικές ιδιότητες αυτών των τεχνολογιών να μας αρέσουν, αλλά τείνουν και να μας τυφλώνουν, καθώς θα μπορούσαμε να περνάμε πολύ περισσότερο χρόνο σε άλλα σημαντικά πράγματα της ζωής μας.

Όπως ισχυρίζεται ο Φόερ, είχαμε πάντα εργαλεία, τα οποία αποτελούσαν προέκτασή μας, αλλά τώρα έχουμε φτάσει σε ένα σημείο να αυτοματοποιούμε και τις διανοητικές πράξεις. Το διαδίκτυο πλέον φιλτράρει και διαμορφώνει τον κόσμο μας και κάποια στιγμή θα δημιουργήσει εικονικές πραγματικότητες που τελικά θα κατοικήσουμε. Το πρόβλημα πίσω από αυτό δεν είναι ότι συναναστρεφόμαστε μόνο με τις μηχανές: Συναναστρεφόμαστε με τις εταιρείες που εκμεταλλεύονται τις μηχανές αυτές.


Σύμφωνα με την βελγική εφημερίδα Le Soir.

Τουλάχιστον 15 νοσοκομεία στο Βέλγιο έχουν πουλήσει τα απόρρητα δεδομένα των ασθενών τους σε μία πολυεθνική εταιρία επεξεργασίας ιατρικών πληροφοριών, την Quintile IMS, σύμφωνα με αποκαλύψεις που ήρθαν στο φως της δημοσιότητας την Παρασκευή.
 
Όπως αναφέρει στο φύλλο της Παρασκευής η βελγική εφημερίδα Le Soir, η εταιρία καταβάλλει το ποσό των 22 ευρώ ετησίως ανά κρεβάτι, προκειμένου να ενημερώνεται για το ποιες θεραπείες και φαρμακευτικές αγωγές χορηγούνται, ενώ παραθέτει την άποψη του επικεφαλής ενός φορέα κοινωνικής ασφάλισης ότι πρόκειται για μία εν εξελίξει εμπορευματοποίηση της υγειονομικής περίθαλψης.

 
Κατά την εφημερίδα τίθεται το ερώτημα αν και κατά πόσο αυτή η πρακτική είναι νόμιμη, δεδομένου ότι τα ιατρικά δεδομένα θεωρούνται «ευαίσθητα δεδομένα» και η κατοχή, η επεξεργασία και η ανταλλαγή τους θα πρέπει να δηλώνονται στην Επιτροπή Προστασίας Προσωπικών Δεδομένων. Η ίδια εφημερίδα στο κύριο άρθρο της υποστηρίζει ότι είναι τελείως διαφορετικό το να αποκαλύπτει κανείς οικειοθελώς στοιχεία της προσωπικής του ζωής στα μέσα κοινωνικής δικτύωσης, επισημαίνοντας την ευθραυστότητα του ασθενή και το γεγονός ότι με αυτήν την τακτική σπάει το συμβόλαιο εμπιστοσύνης του ασθενούς με το νοσοκομείο και επέρχεται ρήγμα στη σχέση γιατρού-ασθενή.

ΑΥΣΤΡΑΛΙΑ

Οι πολιτειακοί πρωθυπουργοί αποδέχθηκαν την πρόταση του Ομοσπονδιακού πρωθυπουργού, Malcolm Turnbull, να παραχωρήσουν στις ομοσπονδιακές υπηρεσίες πληροφοριών τις φωτογραφίες που βρίσκονται στις άδειες οδήγησης όλων των κατοίκων της χώρας.

Ο κ. Turnbull, πιστεύει ότι η πρόσβαση των αρχών σε αυτές θα τις βοηθήσει στην πιο αποτελεσματική αντιμετώπιση της τρομοκρατίας. Ο πρωθυπουργός συζήτησε το θέμα με τους πολιτειακούς ομολόγους του, καθώς η αντιμετώπιση της τρομοκρατίας ήταν στην κορυφή της ατζέντας των θεμάτων που συζήτησαν στη Σύνοδο Αυστραλών Πρωθυπουργών της Πέμπτης.

Οι φωτογραφίες των αδειών οδήγησης όλων των κατοίκων της χώρας θα ενταχθούν στην εθνική τράπεζα πληροφοριών όπου αυτή τη στιγμή βρίσκονται τα διαβατήρια, οι φωτογραφίες και άλλα στοιχεία των Αυστραλών πολιτών, αλλά και στοιχεία που έχει συλλέξει το Υπουργείο Μετανάστευσης και Προστασίας Συνόρων για όσους έχουν την αυστραλιανή υπηκοότητα.

Ο κ. Turnbull, αναφερόμενος στο «σούπερ φακέλωμα» που προωθεί η Καμπέρα, είπε ότι οι φωτογραφίες των αδειών οδήγησης όλων των κατοίκων της χώρας θα εξοπλίσει τις ομοσπονδιακές αρχές με περισσότερα εργαλεία αναγνώρισης και εντοπισμού ατόμων που θεωρούνται ύποπτοι ή έχουν διαπράξει κάποιο έγκλημα, καθώς οι αρχές μέσω της βιομετρικής ανάλυσης των χαρακτηριστικών τους θα μπορούν να τους ταυτοποιήσουν άμεσα.


Xάκερ οι οποίοι εργάζονται για τη ρωσική κυβέρνηση έκλεψαν απόρρητο υλικό από τον υπολογιστή ενός πράκτορα της Εθνικής Υπηρεσίας Ασφαλείας (NSA), ανέφεραν καλά πληροφορημένες πηγές στην Wall Street Journal.

Συγκεκριμένα, οι χάκερ έκλεψαν υλικό που αποκαλύπτει τον τρόπο με τον οποίο οι ΗΠΑ διεισδύουν σε ξένα δίκτυα υπολογιστών και πως αμύνονται έναντι κυβερνοεπιθέσεων.

Όπως ανέφεραν πηγές της αμερικάνικης εφημερίδας, η κλοπή των στοιχείων έγινε εφικτή όταν ένας υπάλληλος της NSA μετέφερε το απόρρητο υλικό σε προσωπικό υπολογιστή στο σπίτι του.

Σύμφωνα με το δημοσίευμα, η κλοπή των Ρώσων χάκερ μπορεί να επιτρέψει στη Ρωσία να αποφύγει την παρακολούθηση από την NSA και να διεισδύσει πιο εύκολα σε αμερικάνικα δίκτυα.

σχόλιο ID-ont: Με τέτοια συστήματα και στου βοδιού το κέρατο να κρυφθείτε, πάλι θα σας βρουν...

Η βιομετρική τεχνολογία έχει κάνει άλματα τα τελευταία χρόνια: Πλέον σε πολλές συσκευές δεν χρησιμοποιούνται συμβατικά passwords, αλλά αισθητήρες δακτυλικών αποτυπωμάτων και ίριδας. Αυτές οι τεχνολογίες όμως, ίσως σύντομα θεωρούνται παρωχημένες.

Ομάδα ερευνητών του Πανεπιστημίου του Buffalo, με επικεφαλής Wenyao Xu, ανέπτυξε σύστημα που αξιοποιεί ένα Doppler ραντάρ, ικανό να “διαβάζει” την ανθρώπινη καρδιά! Λειτουργεί περίπου όπως και οποιοδήποτε άλλο ραντάρ, εκπέμποντας μικροκύματα και αναλύοντας το σήμα που επιστρέφει, προκειμένου να εντοπίσει αλλαγές στην κίνηση.

Όπως υποστηρίζουν οι επιστήμονες, η διαδικασία αναγνώρισης ενός προσώπου μέσω της μεθόδου χρειάζεται περίπου οκτώ δευτερόλεπτα, ενώ η ισχύς του ραντάρ είναι μόλις 5 milliwatts – κάτι που σημαίνει ότι η ακτινοβολία δεν είναι επικίνδυνη για τον οργανισμό.

Η Yahoo αποκάλυψε πως κατά τη διάρκεια της επίθεσης που είχαν εξαπολύσει χάκερ κατά του συστήματός της το 2013 είχαν υποκλαπεί στοιχεία και τα 3 δισεκατομμύρια των λογαριασμών που διαθέτει.

Η εταιρία μετρά ήδη 41 μηνύσεις από θύματα της κυβερνοεπίθεσης, όμως μετά τις τελευταίες αποκαλύψεις ο αριθμός τους αναμένεται να αυξηθεί σημαντικά.Η υπόθεση σου προκαλεί σοκ, τόνισε ένας εκ των συνηγόρων των «θυμάτων» της επίθεσης, ενώ παράλληλα επεσήμανε πως πλέον οι πελάτες του έχουν περισσότερα δεδομένα για να στοιχειοθετήσουν τις καταγγελίες τους.

Tον περασμένο Δεκέμβριο η εταιρία είχε κάνει λόγο για χάκινγκ σε περισσότερους από 1 εκατομμύριο λογαριασμούς

«Πρόσφατα λάβαμε νέες πληροφορίες» που μας έδειξαν πως όλοι οι λογαριασμοί μας επηρεάστηκαν, τόνισε η εταιρία την Τρίτη. Σύμφωνα με την ίδια ανακοίνωση οι δράστες δεν έκλεψαν κωδικούς πρόσβασης ή στοιχεία τραπεζικών λογαριασμών.

Θα εκδώσει η Σουηδία μία κορώνα σε ηλεκτρονική μορφή, τη λεγόμενη "e-krona", σαν μία μορφή χρήματος που θα συμπληρώνει τα μετρητά; Αυτό το ερώτημα διερευνάται επί του παρόντος από τη σουηδική κεντρική τράπεζα, Riksbank. Το ερώτημα ήταν επακόλουθο ενός project ήδη από τα μέσα του Μαρτίου για να διερευνηθεί η ανάγκη για μια e-krona και οι συνέπειές της.
 
Ο λόγος πίσω από αυτό το project, είναι ότι οι ψηφιακές πληρωμές, για παράδειγμα με κάρτες, τείνουν να εξαλείψουν τις πληρωμές με χαρτονομίσματα και κέρματα. Αυτή η τάση προς μια κοινωνία χωρίς μετρητά θα μπορούσε τελικά να "καταστήσει την κοινωνία ευάλωτη" λόγω του ότι η αγορά πληρωμών θα συγκεντρωνόταν σε έναν μικρό αριθμό ιδιωτών συμμετεχόντων, επισημαίνεται από την τράπεζα.

 
Η χρήση χαρτονομισμάτων και κερμάτων έχει μειωθεί στη σουηδική κοινωνία τα τελευταία χρόνια. Την ίδια στιγμή, η κεντρική τράπεζα διαπιστώνει ότι τα ψηφιακά νομίσματα (όπως τα κρυπτονομίσματα) και οι μέθοδοι πληρωμής παρουσιάζουν γρήγορους ρυθμούς εξέλιξης και βιώνουν ταχεία τεχνολογική ανάπτυξη.

 
Πράγματι, το ποσοστό των πληρωμών με μετρητά στον τομέα του λιανικού εμπορίου στη Σουηδία μειώθηκε από περίπου 40% το 2010 σε περίπου 15% το 2016.

 
"Αν συνεχιστεί αυτή η τάση, η Σουηδία μπορεί να γίνει, στο κοντινό μέλλον, μια κοινωνία στην οποία δεν θα είναι πλέον δυνατή η πληρωμή με μετρητά. Η εξέλιξη αυτή είναι μοναδική σε διεθνές επίπεδο", αναφέρεται σε ανακοίνωση της αρχαιότερης κεντρικής τράπεζας του κόσμου.

 
Το 2012, η ​​αξία των κερμάτων και των χαρτονομισμάτων σε κυκλοφορία ανερχόταν σε 94 δισ. κορώνες Σουηδίας (περίπου 11,5 δισ. δολάρια). Αλλά το 2016, η αξία των χαρτονομισμάτων και των κερμάτων σε κυκλοφορία είχε μειωθεί σε 65 δισ. κορώνες Σουηδίας (περίπου 8 δισ. δολ.).


Τον τομέα ενέργειας στην Ευρώπη και τις ΗΠΑ έχει βάλει στόχο μία ομάδα χάκερ, πιθανόν για να προσβάλει τα εθνικά δίκτυα ηλεκτρικής ενέργειας, προειδοποιεί σε έκθεσή της η εταιρεία κυβερνοασφάλειας Symantec.

Οι δραστηριότητες της ομάδας, με την ονομασία Dragonfly, είχαν ξεκινήσει το 2011, ωστόσο σταμάτησαν το 2014 όταν ειδικοί σε θέματα κυβερνοασφάλειας την ανακάλυψαν. Εντούτοις η ομάδα φαίνεται ότι είχε αφήσει «ανοιχτά παράθυρα» στο βιομηχανικό σύστημα ελέγχου των σταθμών ηλεκτροπαραγωγής στην Ευρώπη και τις ΗΠΑ.

Όπως αναφέρει στην έκθεσή της η Symantec, η ομάδα έχει ξεκινήσει εκ νέου τις δραστηριότητές της από το 2015, προκειμένου να διερευνήσει και να διεισδύσει στις ενεργειακές εγκαταστάσεις τουλάχιστον 3 χωρών: των ΗΠΑ, της Τουρκίας και της Ελβετίας.

«Η ομάδα Dragonfly φαίνεται ότι ενδιαφέρεται ιδιαίτερα για τον τρόπο λειτουργίας των ενεργειακών εγκαταστάσεων, καθώς και για το πώς θα διεισδύσει στα ίδια τα λειτουργικά συστήματα αυτών, με σκοπό να σαμποτάρει ή να αποκτήσει τον έλεγχό τους -εάν αποφασίσει ότι σκοπεύει να προχωρήσει σε μια τέτοια κίνηση», προειδοποιεί η εταιρεία.

Λίγες ημέρες μετά την αποκάλυψη ότι η εταιρεία πιστοληπτικής αξιολόγησης καταναλωτών Equifax διαπίστωσε παραβίαση στα αρχεία της και υποκλοπή οικονομικών δεδομένων 143 εκατ. Αμερικανών, η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) ανακοίνωσε ανάλογη παραβίαση του δικού της συστήματος ηλεκτρονικών υπολογιστών από το περασμένο έτος. Οπως ανέφερε, οι χάκερ μάλλον απέκτησαν πρόσβαση «σε πληροφορίες που δεν δημοσιοποιούνται» και ενδέχεται να τις έχουν εκμεταλλευτεί για την άντληση κερδών μέσω παράνομων συναλλαγών μετοχών.

Η παραβίαση έχει γίνει στο σύστημα Edgar, που χρησιμοποιούν οι αμερικανικές επιχειρήσεις για να παρουσιάσουν στη SEC τα οικονομικά τους δελτία, να υποβάλουν αιτήσεις κ.λπ. Η SEC απέφυγε, πάντως, να διευκρινίσει κατά πόσον είχαν κλαπεί πληροφορίες για συγκεκριμένες επιχειρήσεις. Σε ό,τι αφορά την Equifax, έχει στρέψει τις έρευνές της στις αδυναμίες που παρουσιάζουν τα συστήματα όσων ιδιωτικών εταιρειών έχουν αναλάβει να διαχειρίζονται ευαίσθητα οικονομικά δεδομένα. Η SEC, όμως, συχνά αναλαμβάνει η ίδια τη διαχείριση των ευαίσθητων δεδομένων επιχειρήσεων, συμπεριλαμβανομένων πληροφοριών στις οποίες δεν έχουν πρόσβαση οι επενδυτές.

Σύμφωνα με εμπιστευτικές πληροφορίες που απέσπασε το Reuters, το αμερικανικό υπουργείο Εσωτερικής Ασφάλειας έχει από τις 23 Ιανουαρίου εντοπίσει πέντε «κρίσιμες» αδυναμίες στο σύστημα ασφάλειας της SEC στον κυβερνοχώρο. Δεν είναι, βέβαια, σαφές αν αυτές οι αδυναμίες σχετίζονται με τη συγκεκριμένη παραβίαση των υπολογιστών της. Εξάλλου, υπηρεσία της αμερικανικής κυβέρνησης, αρμόδια για θέματα ασφάλειας (GAO) δημοσιοποίησε τον Ιούλιο έγγραφο έκτασης 27 σελίδων που αναφέρεται στις αδυναμίες των συστημάτων πληροφορικής της SEC και τονίζει ότι αυτές οι αδυναμίες «περιορίζουν τη δυνατότητα της SEC να διασφαλίσει την εμπιστευτικότητα και την ακεραιότητα των στοιχείων αλλά και το ποιος θα έχει πρόσβαση στα στοιχεία». Η ίδια υπηρεσία προσάπτει στη SEC ότι δεν κωδικοποιεί πάντα τις πληροφορίες που συγκεντρώνει εμπιστευτικά και δεν έχει συμμορφωθεί πλήρως με τις συστάσεις της, η τήρηση των οποίων θα μπορούσε να έχει αποτρέψει την υποκλοπή.

H εταιρεία ορκωτών ελεγκτών Deloitte βρέθηκε στο στόχαστρο χάκερ, που εξαπέλυσαν σε βάρος της επίθεση με προηγμένα μέσα, με αποτέλεσμα να αποκτήσουν πρόσβαση σε απόρρητες πληροφορίες και σε σχέδια ορισμένων εκ των μεγαλύτερων πελατών της, έγραψε σήμερα η βρετανική εφημερίδα Guardian.

Η Deloitte επιβεβαίωσε στην εφημερίδα ότι υπήρξε «θύμα» κυβερνοεπίθεσης, επισημαίνοντας, ωστόσο, ότι μονάχα ένας μικρός αριθμός πελατών της επηρεάστηκε.

Η εταιρεία ανακάλυψε την επίθεση των χάκερ τον Μάρτιο, σύμφωνα με τον Guardian, ωστόσο οι δράστες ενδέχεται να κατάφεραν να παραβιάσουν τα συστήματά της από τον Οκτώβριο ή το Νοέμβριο του 2016.

Οι χάκερ πιστεύεται πως επικεντρώθηκαν στις επιχειρηματικές δραστηριότητες της Deloitte στις ΗΠΑ.

«Αντιδρώντας σε ένα περιστατικό κυβερνοεπίθεσης, η Deloitte εφάρμοσε το πρωτόκολλο ασφαλείας και ξεκίνησε εντατικό κι ενδελεχή έλεγχο, ενεργοποιώντας, μεταξύ άλλων, μια ομάδα εμπειρογνωμόνων στην ασφάλεια του κυβερνοχώρου και την προστασία του απορρήτου εντός κι εντός της Deloitte» είπε ένας εκπρόσωπος Τύπου στην εφημερίδα.


Με νέα, άκρως επικίνδυνα εργαλεία γίνονται φέτος οι κυβερνοεπιθέσεις, συμπεριλαμβανομένων τριών zero-day exploits και δύο πρωτοφανών επιθέσεων: τις WannaCry και ExPetr. Ιδίως στο δεύτερο τρίμηνο του έτους, εξελιγμένοι απειλητικοί φορείς εξαέλυσαν επιθέσεις με νέα και βελτιωμένα κακόβουλα εργαλεία.

Η ανάλυση των τελευταίων δύο επιθέσεων από τους ειδικούς υποδεικνύει ότι ο κώδικας μπορεί να είχε δραπετεύσει και να κυκλοφορούσε ελεύθερος πριν να είναι πλήρως έτοιμος, μια ασυνήθιστη κατάσταση για επιτιθέμενους που διαθέτουν επαρκείς πόρους. Αυτές και άλλες τάσεις καλύπτονται από την τελευταία τριμηναία αναφορά των ειδικών της Kaspersky Lab.

Από τον Απρίλιο μέχρι και το τέλος Ιουνίου παρατηρήθηκαν σημαντικές εξελίξεις στις στοχευμένες επιθέσεις στη Ρωσία, την Αγγλία, την Κορέα και την Κίνα μεταξύ άλλων. Αυτές οι εξελίξεις έχουν σημαντικές επιπτώσεις στην ασφάλεια των πληροφοριακών συστημάτων των επιχειρήσεων: ανεπτυγμένη κακόβουλη δραστηριότητα συμβαίνει συνεχώς σχεδόν σε όλα τα μήκη και πλάτη του κόσμου, αυξάνοντας το ρίσκο των επιχειρήσεων και των μη κερδοσκοπικών οργανισμών, καθιστώντας τους παράλληλες απώλειες στον ψηφιακό πόλεμο. Οι καταστροφικές επιθέσεις WannaCry και ExPetr – που εικάζεται ότι προκλήθηκαν από κρατικούς οργανισμούς – στα θύματα των οποίων περιλαμβάνονται αρκετές επιχειρήσεις και οργανισμοί σε ολόκληρο τον κόσμο, ήταν τα πρώτα αλλά κατά πάσα πιθανότητα όχι και τα τελευταία παραδείγματα της νέας επικίνδυνης τάσης.


Ένα σουπερμάρκετ στο Λονδίνο πραγματοποιεί δοκιμή ενός βιομετρικού συστήματος πληρωμών, το οποίο χρησιμοποιεί τη «διαρρύθμιση» των φλεβών στα δάχτυλα του πελάτη – μοναδική για τον κάθε άνθρωπο- ως τρόπο ταυτοποίησης.

Όπως αναφέρει το BBC, η Costcutter ανακοίνωσε πως θα εξετάσει το ενδεχόμενο ευρύτερης χρήσης του Fingopay εάν η δοκιμή, στο Brunel University London, αποδειχθεί επιτυχής.

Ένα σύστημα ηλεκτρονικής ανάγνωσης «χαρτογραφεί» τις φλέβες στα δάχτυλα του χρήστη, δημιουργώντας ένα μοναδικό «κλειδί». Κατά την εγγραφή, οι χρήστες πρέπει να συνδέσουν το «κλειδί» αυτό με τη χρεωστική ή πιστωτική τους κάρτα, και μετά μπορούν να πληρώσουν για αγορές χωρίς να χρειάζεται να έχουν μαζί τους μετρητά ή κάρτες.

Την τεχνολογία αυτή ανέπτυξε η Hitachi, ενώ για τη διάθεσή της στον τομέα της λιανικής έχει αναλάβει η Sthaler. Ο Τζέιμς Μπούντκιβιτς, στέλεχος του εμπορικού τμήματος στο Brunel University London, είπε ότι θα έδινε στους φοιτητές τη δυνατότητα να πάψουν να χρησιμοποιούν μετρητά στην πανεπιστημιούπολη, ωφελώντας όχι απλά τους πελάτες, αλλά και τα καταστήματα.
top