Ο «πόλεμος» που διεξάγεται στον κυβερνοχώρο και έχει αναγκάσει τις ΗΠΑ να προχωρήσουν στη δημιουργία νέας υπηρεσίας παρακολούθησης απειλών είναι, ίσως, η πιο προφανής πτυχή των κινδύνων που ελλοχεύουν στο Διαδίκτυο για τα προσωπικά δεδομένα.

Διευθύνσεις, ηλεκτρονική αλληλογραφία, αριθμός πιστωτικής κάρτας, όλα αυτά τα στοιχεία μπορούν να βρεθούν στη «γυάλινη βιτρίνα» του Διαδικτύου πολύ εύκολα, όχι εξαιτίας μίας επίθεσης από επικίνδυνους χάκερ, αλλά και εξαιτίας των κενών ασφαλείας που υπάρχουν σε πολλές τράπεζες δεδομένων.

Τρεις πρωτοετείς φοιτητές στο Πανεπιστήμιο του Ζάαρλαντ ανακάλυψαν κατά λάθος ένα τέτοιο κενό ασφαλείας, που αφήνει εκτεθειμένα τα προσωπικά στοιχεία εκατομμυρίων χρηστών. Συγκεκριμένα διαπίστωσαν ότι υπάρχουν περίπου 40.000 τράπεζες δεδομένων που επιτρέπουν ελεύθερα την πρόσβαση σε ευαίσθητα στοιχεία των πελατών τους, ακόμη και στους αριθμούς λογαριασμού τους.

«Τα στοιχεία αυτά είναι αρκετά ακόμη και για να τα κλέψει κανείς και να οικειοποιηθεί την ταυτότητά σου», προειδοποιούν οι ειδικοί από το Κέντρο Διαδικτυακής Ασφάλειας Cispa, με το οποίο επικοινώνησαν οι φοιτητές μόλις παρατήρησαν το πρόβλημα.

Εργασία
Οι νεαροί ήθελαν να κάνουν μαζί μία εργασία μαθηματικών, αλλά δεν μπορούσαν να συναντηθούν, οπότε σκέφτηκαν να ανταλλάξουν τα στοιχεία τους μέσω Διαδικτύου. Καθώς πίστευαν ότι η τράπεζα δεδομένων της Google δεν είναι ασφαλής, προτίμησαν άλλη μία, ευρέως διαδεδομένη τράπεζα, την οποία χρησιμοποιούν δωρεάν πάρα πολλά άτομα αλλά και επιχειρήσεις.

Σύντομα κατάλαβαν ότι κάτι δεν πάει καλά κάνοντας μία μικρή δοκιμή: διαπίστωσαν ότι χωρίς να κάνουν απολύτως τίποτα, είχαν πρόσβαση σε στοιχεία άλλων ανθρώπων, τα οποία, όπως εκτίμησαν, προφανώς δεν είχαν εκτεθεί σε κοινή θέα με την έγκρισή τους. Οταν ήρθαν σε επικοινωνία με την αρμόδια υπηρεσία, η Cispa τους προέτρεψε να ελέγξουν 4 δισεκατομμύρια διευθύνσεις IP και να εισέλθουν δειγματοληπτικά σε δύο τράπεζες δεδομένων, από τις χιλιάδες που εντόπισαν χωρίς ασφάλεια.

Η μία ανήκε σε μία εισηγμένη στο χρηματιστήριο εταιρεία κινητής τηλεφωνίας και Ιντερνετ και περιείχε τα προσωπικά δεδομένα 8 εκατομμυρίων Γάλλων και η άλλη ενός διαδικτυακού παρόχου στη Γερμανία, που επίσης εξέθετε στον κάθε επισκέπτη όλα τα στοιχεία των πελατών του, ακόμη και τις κινήσεις των λογαριασμών τους. Όσο κάποιος δημιουργεί μία τράπεζα δεδομένων και τη χρησιμοποιεί μόνο από το σπίτι του, δεν υπάρχει κανένα πρόβλημα.

Όταν, όμως, αποκτήσουν πρόσβαση και άλλοι χρήστες και η τράπεζα δεδομένων μπει στο Διαδίκτυο, όπως συμβαίνει συνήθως με τις εταιρικές τράπεζες δεδομένων, δεν υπάρχει καμιά ασφάλεια σε αρκετές περιπτώσεις.

«Η ταλαιπωρία των πελατών για να σβηστούν τα προσωπικά τους στοιχεία και να επιλυθεί το πρόβλημα, εάν κάποιος τα υποκλέψει, είναι τεράστια και διαρκεί αρκετά χρόνια», εξηγεί ο διευθυντής της Cispa Μίχαελ Μπάκες. Η Cispa έχει έρθει σε επικοινωνία με τη διεθνή συντονιστική υπηρεσία Certs, η οποία θα αξιολογήσει τα ευρήματα των φοιτητών και θα εκδώσει τις ανάλογες οδηγίες.

Πηγή: Έθνος

Το διαγωνισμό φύλαξης του λιμανιού της Κω κατακύρωσε στη χθεσινή συνεδρίασή του το Διοικητικό Συμβούλιο του Δημοτικού Λιμενικού Ταμείου αναδεικνύοντας την ανάδοχο εταιρεία που προέκυψε από το σχετικό διαγωνισμό.

Το ετήσιο κόστος φύλαξης του λιμανιού της Κω ανέρχεται στις 224.000 ευρώ ενώ αντίστοιχη ανάγκη υπάρχει και στα λιμάνια που φιλοξενούν ιστιοπλοϊκά σκάφη δηλώνει ο αντιπρόεδρος του Λιμενικού Ταμείου Γιώργος Κοκαλάκης. Εν τω μεταξύ στο αμέσως επόμενο διάστημα θα δημοσιευτεί η προκήρυξη για το διαγωνισμό καθαριότητας του λιμανιού και για την εκβάθυνση - καθαρισμό του λιμανιού Μαστιχαρίου.

ΔΗΡΑΣ 6 2 2015 Γ. Κατσάβαρος

Πριν από δέκα περίπου ημέρες, αποκαλύφθηκε ένα σοβαρό κενό ασφαλείας που αφορά το 60% των συσκευών Android που κυκλοφορούν σήμερα.

Αυτό το κενό ασφαλείας, επιτρέπει στους hackers να επιτεθούν εύκολα στο χρήστη μιας τέτοιας συσκευής, ενώ βρίσκεται στο WebView, ένα μέρος του συστήματος που επιτρέπει σε εφαρμογές να "βλέπουν" περιεχόμενο online.

Εντύπωση προκάλεσε το γεγονός ότι η Google δεν σκοπεύει να διαθέσει update για αυτές τις εκατομμύρια συσκευές, κυρίως επειδή πρόκειται για παλιές εκδόσεις του Android.

Την απάντηση γι'αυτή την απόφαση της Google, έδωσε ο υπεύθυνος ασφαλείας της εταιρείας, Adrian Ludwig, ο οποίος εξήγησε ότι δεν θα γίνει διόρθωση του σφάλματος, καθώς όλο αυτό απαιτεί αλλαγές σε κώδικα 5 εκατομμυρίων γραμμών, προκαλώντας μεγαλύτερα προβλήματα ασφαλείας.

Συνεπώς, μία διόρθωση στον κώδικα, θα προκαλέσει μεγαλύτερα προβλήματα λειτουργικού περιεχομένου, που τελικά θα είναι χειρότερα από το συγκεκριμένο κενό ασφαλείας.

Αυτό που προτείνει η Google ως λύση είναι, να μην χρησιμοποιείται τo WebΚit για την πλοήγηση στο internet, αλλά ένας εκ των Chrome ή Firefox στη συσκευή Android, καθώς και οι δύο αυτοί browsers είναι ενημερωμένοι και δεν χρησιμοποιούν το WebView.

pcmagazine.gr

Aφού το 2014 εμπεδώσαμε για τα καλά πως δεν υπάρχει ασφάλεια και ιδιωτικότητα σε ό,τι έχει να κάνει με το Internet, αλλά, φυσικά, και με το κινητό μας, μπορούμε να...σφυρίξουμε αδιάφορα και να ασχοληθούμε με τα υπόλοιπα θέματα. Υπερβολές;
 
Δεν αναφέρομαι μόνο στις αποκαλύψεις για την παρακολούθηση των πάντων, κινητών, ακινήτων, πολιτών, πολιτικών, ορατών και αοράτων, καταρχάς από την Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ. Επί σειρά πολλών εβδομάδων, στα μέσα της χρονιάς, ως κερασάκια στην τούρτα, υπήρχαν διαρκώς ειδήσεις για σημαντικά έως εξαιρετικά σοβαρά κενά ασφαλείας: Σε servers εταιρειών που προσφέρουν cloud υπηρεσίες, σε mobile, desktop και server λειτουργικά συστήματα, ακόμη και στο πρωτόκολλο κρυπτογράφησης Open SSL, το οποίο επί δέκα τουλάχιστον χρόνια παρέμενε ευάλωτο!
 
Τι μας επιφυλάσσει λοιπόν το 2015; Περισσότερο cloud, μεγαλύτερη εξάρτηση από τα smartphones και τις online υπηρεσίες, αλλά και Internet of things. Όσον αφορά στα προϊόντα, οι δύο βασικότερες τάσεις αφορούν στις “φορετές” συσκευές, δηλαδή στα wearables, καθώς και στους τρισδιάστατους εκτυπωτές. Επιπλέον, αναμένεται μεγάλη ανάπτυξη στις “έξυπνες μηχανές”, τις δικτυωμένες συσκευές που θα δώσουν μεγάλη ώθηση και στο Internet των Πραγμάτων.
 
Όσον αφορά στα wearables, τα smartwatches είναι απλά η κορυφή του παγόβουνου, αφού κάθε είδους βραχιόλια, μενταγιόν, ρούχα και παπούτσια με ενσωματωμένους αισθητήρες, αναμένεται να κατακλύσουν την αγορά. Θα προσφέρουν πολλά παραπάνω από την παρακολούθηση βασικών λειτουργιών του σώματος, όπως δυνατότητα ελέγχου του σακχάρου στο αίμα.
 
Οι 3D εκτυπωτές αναμένεται να γίνουν περισσότερο mainstream και να διπλασιάσουν τις πωλήσεις τους σε σχέση με το 2014, ενώ το ίδιο εκτιμάται πως θα συμβεί [αύξηση κατά 100%] και το 2016. Κάθε είδους βιομηχανικές εφαρμογές, καθώς και αυτές στον χώρο της βιοϊατρικής θα οδηγήσουν κατά κύριο λόγο αυτή την ανάπτυξη, ενώ ταυτόχρονα θα υπάρξει πολύ σημαντική άνοδος στις εμπορικές εφαρμογές κάθε είδους, για ουσιαστικούς αλλά και ψυχαγωγικούς σκοπούς.
 
Σε επίπεδο software, τα Windows 10 αναμένεται να επισφραγίσουν τη “νέα” Microsoft, η οποία τους τελευταίους μήνες του 2014 έχει προχωρήσει σε σημαντικές αλλαγές αναφορικά με την πολιτικής της στις υπηρεσίες και τη διάθεση των προγραμμάτων της. Σε επίπεδο hardware, πρόσφατα ανακοίνωσε το πρώτο της smartphone, στη μετα-Nokia εποχή, οπότε ξεκινά για την εταιρεία η μεγάλη προσπάθεια να μπει πιο δυνατά στη mobile αγορά. Μια mobile αγορά που βρίσκεται σε ανακατατάξεις, με τους Kινέζους να αναπτύσσονται ραγδαία και τη μέχρι στιγμής κραταιά, παγκοσμίως, Samsung να ψάχνει τρόπους να διατηρήσει τα σκήπτρα της. Το ντέρμπι Κίνας-Κορέας, αναμένεται με ενδιαφέρον!
pcmagazine.gr
Παρακολούθησε την έναρξη εργασιών της Διεθνούς Διάσκεψης για την αντιμετώπιση της σεξουαλικής εκμετάλλευσης ανηλίκων μέσω διαδικτύου

Πραγματοποίησε συνάντηση με τον επικεφαλής της Υπηρεσίας Ασφαλείας MI5

Ο Υπουργός Δημόσιας Τάξης και Προστασίας του Πολίτη, κ. Βασίλης Κικίλιας, παρακολούθησε σήμερα (10.12.2014), την έναρξη εργασιών της Διεθνούς Διάσκεψης για την αντιμετώπιση της σεξουαλικής εκμετάλλευσης ανηλίκων μέσω διαδικτύου, στο πλαίσιο της επίσημης επίσκεψης που πραγματοποιεί στο Λονδίνο.
Στην εναρκτήρια ομιλία της, η Υπουργός Εσωτερικών του Ηνωμένου Βασιλείου κα Theresa May υπογράμμισε την επιτακτική ανάγκη προστασίας των ανηλίκων στο διαδίκτυο και κάλεσε τις κυβερνήσεις, αλλά και όλους τους εμπλεκόμενους φορείς (Υπηρεσίες Δίωξης, παρόχους διαδικτυακών υπηρεσιών και Μη Κυβερνητικές Οργανώσεις), να συνεργαστούν με στόχο την αποτελεσματική αντιμετώπιση των κινδύνων που ελλοχεύουν στο διαδίκτυο.
Κατόπιν, ο κ. Κικίλιας συναντήθηκε με τον επικεφαλής της Υπηρεσίας Ασφαλείας MI5, κ. Andrew Parker, με τον οποίο αντάλλαξε απόψεις σε θέματα εσωτερικής και διεθνούς ασφάλειας και τρομοκρατίας. Οι δύο πλευρές επιβεβαίωσαν το άριστο επίπεδο συνεργασίας τους και συμφώνησαν για την  περαιτέρω ενίσχυση της.


kalimnos

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot