Σεμινάρια επικοινωνίας και μαθήματα αυτοάμυνας στους ελεγκτές του ΣΔΟΕ που θα κάνουν τους καλοκαιρινούς ελέγχους
Με «όπλο» την εξειδικευμένη τεχνολογία η Ανεξάρτητη Αρχή Δημοσίων Εσόδων εξορμά στα νησιά αλλά και στις παράλιες της ηπειρωτικής χώρας.
Τρεις χάκερς εντάχθηκαν πλέον στην δύναμη του Ελεγκτικού Μηχανισμού προκειμένου να εντοπίζουν «πειραγμένα» λογισμικά σε ταμειακές μηχανές. Ήδη την περασμένη εβδομάδα ο ένας από τους τρεις χάκερς συνοδευόμενος από άνδρες του ΣΔΟΕ «μπούκαρε» σε γνωστή ψαροταβέρνα των νοτίων προαστίων και έκαναν «φύλλο και φτερό» την ταμειακή μηχανή βγάζοντας…λαβράκι. Τσεκάροντας το αρχείο της φορολογικής μνήμης για ένα χρόνο από 01/07/2016 έως 18/06/2017 διαπίστωσαν ότι είχαν «σβηστεί» αποδείξεις ύψους 287.000 ευρώ! Επιτόπου επιβλήθηκε πρόστιμο 56.000 ευρώ και λουκέτο στο μαγαζί για 2 μέρες.
Οι φετινές εξορμήσεις των ελεγκτικών αρχών δεν θα μοιάζουν με τις προηγούμενες. Σύμφωνα με πληροφορίες του Newsbomb.gr οι έλεγχοι θα γίνονται ξαφνικά και οι υπάλληλοι που θα συμμετέχουν στα συνεργία θα μαθαίνουν τον τόπο προορισμού – ελέγχου λίγες ώρες πριν φτάσουν εκεί, ενώ την τελευταία στιγμή θα γνωρίζουν και την κατηγορία των επιχειρήσεων που θα ελεγχθούν (ταβέρνες, μπαρ, beach bar, καντίνες, φούρνοι κ.ά.). Έτσι, η ηγεσία της φορολογικής διοίκησης προσπαθεί να βάλει τέρμα στο σύστημα «σύρμα», καθώς πριν φτάσουν τα προηγούμενα χρόνια οι ελεγκτές, μαγαζάτορες και ενδιαφερόμενοι είχαν ειδοποιηθεί και εμφανίζονταν «παναγίες».
Άλλη μια ιδιαιτερότητα – καινοτομία των φετινών ελέγχων που θα αγγίξουν τους 15.000 μέχρι τέλος Σεπτέμβριου, είναι το διπλό «φορολογικό σκούπισμα» των επιχειρήσεων που διαπιστώνονται παραβάσεις. Δηλαδή όταν ο πρώτος έλεγχος εντοπίσει οποιαδήποτε φορολογική παράβαση, τότε ένα 2ο συνεργείο επισκέπτεται την επιχείρηση και αρχίζει το «ξεσκόνισμα» που μπορεί να φτάσει και 4 χρόνια πριν, και βέβαια, η «λυπητερή» που θα ακολουθήσει θα είναι ηχηρή.
Στα μέσα μάλιστα Ιουνίου ολοκληρώθηκαν και τα σεμινάρια των ελεγκτών που πραγματοποιήθηκαν από την Ανεξάρτητη Αρχή Δημοσίων Εσοδών και το Ινστιτούτο Επικοινωνίας. Αυτά αφορούσαν τη διαχείριση αντιδράσεων και κρίσεων κατά τη διάρκεια των ελέγχων (είναι νωπές οι εικόνες προπηλακισμού και βιοπραγίας σε βάρος των ελεγκτών τα προηγούμενα χρόνια) αλλά και βασικά μαθήματα αυτοάμυνας.
newsbomb.gr
Φέρεται να άφησαν μηνύματα όπως «η υπομονή μας εξαντλείται»
Εκτός λειτουργίας έχει τεθεί εδώ και αρκετή ώρα η ιστοσελίδα του πρωθυπουργού Αλέξη Τσίπρα «primeminister.gr».
Τούρκοι χάκερς υποστηρίζουν ότι τη χάκαραν, όπως μετέδωσε ο ΑΝΤ1 στο κεντρικό του δελτίο ειδήσεων. Οι ίδιοι υποστηρίζουν ότι μπλόκαραν την προσωπική ιστοσελίδα του κ. Τσίπρα, αναρτώντας απειλητικά μηνύματα, λίγες ώρες μετά τις τουρκικές προκλήσεις στην Αγιά Σοφιά.
Σύμφωνα με τον ΑΝΤ1, το μπλοκάρισμα της ιστοσελίδας παραδέχτηκαν κυβερνητικές πηγές. Δεν επιβεβαιώνουν, όμως, τη δράση χάκερς.
Αναμένουν απαντήσεις από τον τεχνικό έλεγχο που κάνουν ειδικοί, ενώ η σελίδα «κατέβηκε» αμέσως. Σύμφωνα με πληροφορίες οι χάκερς άφησαν στη σελίδα μηνύματα όπως «η υπομονή μας εξαντλείται».
Πηγή newsbeast.gr
Έδωσε ο Κιμ Γιονγκ Ουν την εντολή για την παγκόσμια κυβερνοεπίθεση με τον ιό «Wannacry»;
Ειδικοί εντόπισαν ίχνη, που οδηγούν προς αυτή την κατεύθυνση. Οι εταιρείες κυβερνο-ασφάλειας Symantec και Kaspersky ερευνούν ενδείξεις, σύμφωνα με τις οποίες πίσω απ’ τον ιό τύπου ransomware κρύβεται η ομάδα χάκερς με την επωνυμία “Lazarus”, που έχει στενές σχέσεις με την Πιονγιάνγκ.
Αλλά και οι Τάιμς της Νέας Υόρκης επικαλούμενοι ειδικούς ανέφεραν ότι ψηφιακά κλειδιά δείχνουν στην κατεύθυνση των χάκερς που συνδέονται με το καθεστώς του Κιμ Γιονγκ Ουν. Οι επιστήμονες τόνισαν πάντως, ότι οι ενδείξεις προς το παρόν δεν συνιστούν αποδείξεις.
Μπορεί να περάσουν εβδομάδες ή και μήνες μέχρι να είναι σίγουροι οι ερευνητές, ώστε να καταγγείλουν με βεβαιότητα το στρατό των χάκερς της Βόρειας Κορέας ως υπεύθυνο για την κυβερνοεπίθεση.
Ποια είναι η ομάδα Lazarus
Πάνω από 200.000 συστήματα Η/Υ σε «τουλάχιστον 150 χώρες» μολύνθηκαν απ’ τον ιό σύμφωνα με τη Europol. Οι αρχές σ’ ολόκληρο τον πλανήτη προσπαθούν να εντοπίσουν τους δράστες.
Τα ίχνη οδηγούν στην ομάδα Lazarus, καθώς στον ιό εμφανίστηκε ένας κωδικός,
τον οποίο είχε χρησιμοποιήσει το 2014 η συγκεκριμένη ομάδα χάκερς για να επιτεθεί στην κινηματογραφική μονάδα της Sony, ζητώντας να σταματήσει η προβολή της κωμωδίας “The Interview” που παρουσίαζε δήθεν σχέδιο της CIA να δολοφονήσει τον βορειοκορεάτη δικτάτορα Κιμ Γιόνγκ-ουν.
Ίχνη της Lazarus έχουν επίσης εντοπιστεί στα χτυπήματα κατά της Κεντρικής Τράπεζας του Μπαγκλαντές πέρυσι και εναντίον πολωνικών τραπεζών τους τελευταίους μήνες.
Η εγκληματική ομάδα εδώ και χρόνια συλλέγει και καταστρέφει δεδομένα από ΜΜΕ, χρηματοοικονομικούς οργανισμούς και επιχειρήσεις. Παραμένει, ωστόσο, ασαφές ποιοι κρύβονται πίσω από την ομάδα Lazarus, αν και οι αμερικανικές μυστικές υπηρεσίες έχουν ενδείξεις ότι εντολοδόχος τους είναι η Πιονγιάνγκ.
iefimerida.gr
Χάκερ στέλνουν μαζικά e-mails με αποστολέα την υπηρεσία Google Docs. Τι πρέπει να κάνετε για να προστατέψετε τον λογαριασμό σας. Οδηγίες βήμα – βήμα
Οι κακόβουλοι του Internet αναζητούν πάντοτε τρόπους για να αποκτήσουν είτε στους υπολογιστές μας είτε στα προσωπικά μας δεδομένα (λογαριασμούς, αρχεία, κωδικούς ασφαλείας κ.α). Οι χάκερ επινοούν συνεχώς ολοένα και πιο προηγμένους αλλά κυρίως έξυπνους τρόπους για να ξεγελούν τους χρήστες. Αναπτύσσουν μεθόδους και κόλπα που θα πείθουν τους χρήστες να τους δίνουν εν αγνοία τους φυσικά πρόσβαση στους υπολογιστές ή τα προσωπικά τους δεδομένα.
Οπως αναφέρει σε δημοσίευμά του το Wired τα τελευταία 24ωρα έχει παρουσιαστεί πρόβλημα ασφαλείας αφού πολλοί χρήστες δέχονται e-mails που προέρχονται από την εφαρμογή Google Docs και προτρέπουν τους χρήστες να συνδεθούν με το λογαριασμό τους προκειμένου να δουν ένα έγγραφο που κάποιος φίλος τους ή κάποιο άτομο από την λίστα των επαφών τους τους έχε κοινοποιήσει. Με το πάτημα ενός πλήκτρου ο χρήστης καλείται να επιλέξει το λογαριασμό που διατηρεί στη Google αλλά και να επιλέξει μια εφαρμογή με την ονομασία «Google Docs», κάτι που αποτελεί μεγάλη παράλειψη της εταιρείας από τη στιγμή που κάποιος τρίτος είχε το δικαίωμα να δημιουργήσει ένα web app με τη συγκεκριμένη ονομασία.
Μόλις ο χρήστης επιλέγει το πλήκτρο Allow (Να επιτρέπεται) στο ερώτημα για το αν αυτή η εφαρμογή έχει το δικαίωμα ανάγνωσης των emails και των επαφών του, τότε αυτόματα το κακόβουλο λογισμικό αναλαμβάνει να στείλει παρόμοια email σχεδόν σε όλες τις επαφές του χρήστη, επεκτείνοντας έτσι την κακόβουλη χρήση του. Παράλληλα ο χρήστης οδηγείται σε σελίδες της Google που είναι όμως αντίγραφα των πραγματικών όπου γίνεται προσπάθεια εκεί να του αποσπάσουν την πρόσβαση στους λογαριασμούς του, στα e-mails του και σε διάφορες ηλεκτρονικές υπηρεσίες που χρησιμοποιεί.
ΤΙ ΠΡΕΠΕΙ ΝΑ ΚΑΝΕΤΕ
Όσοι έχουν λάβει κάποιο παρόμοιο email τις τελευταίες ώρες και έχουν πατήσει σε κάποιο από τα link που περιέχει, θα πρέπει να επισκεφθούν τις ρυθμίσεις εφαρμογών που αντιστοιχούν στο λογαριασμό τους και να αφαιρέσουν τυχόν εφαρμογή με την ονομασία Google Apps ή Google Docs
Αν έχετε κάνει κλικ στο σύνδεσμο, ο λογαριασμός σας ενδέχεται να έχει ήδη στείλει ανεπιθύμητα μηνύματα στους ανθρώπους στο βιβλίο διευθύνσεών σας . Αλλά μπορείτε να ανακαλέσετε τη μελλοντική πρόσβαση μέσω της Google (https://myaccount.google.com/security?pli=1#connectedapps) όπου θα εμφανίζονται ως «Έγγραφα Google». Επίσης μπορείτε να χρησιμοποιήσετε την υπηρεσία Password Alert (https://chrome.google.com/webstore/detail/password-alert/noondiphcddnnabmjcihcjfbhfklnnep?hl=en) η οποία θα σας ενημερώνει αμέσως αν τυχόν πληκτρολογείτε κωδικούς ή άλλα προσωπικά δεδομένα σε κάποια σελίδα που μοιάζει να είναι της Google αλλά στην πραγματικότητα δεν είναι επίσημη σελίδα της.
Η Google απάντησε με επίσημη δήλωση. «Έχουμε λάβει μέτρα για την προστασία των χρηστών από ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μιμείται το Google Docs , και έχει γίνει η απενεργοποίηση του εμπλεκόμενου καθώς και τις ψεύτικης εφαρμογής. Αν κάποιοι χρήστες νομίζουν ότι έχουν επηρεαστεί να επισκεφτούν στον λογαριασμό τους την υπηρεσία «σύνδεση και ασφάλεια» Οι χρήστες που ανησυχούν μπορούν πατώντας https://myaccount.google.com/secureaccount?utm_source=cnbc&utm_medium=tv&utm_campaign=cnbc-staying-safe-online να κάνουν έλεγχο ασφάλειας , καθώς και το https://myaccount.google.com/permissions που αντιστοιχούν στο λογαριασμό τους και να αφαιρέσουν τυχόν εφαρμογή με την ονομασία Google Apps ή Google Docs.
Πάντως δεν είναι σαφές αν η Google μπορεί να εφαρμόσει μακροπρόθεσμες λύσεις για την συγκεκριμένη απάτη αφού από το 2014 εμφανίζονται κατά καιρούς απάτες που χρησιμοποιούν την εφαρμογή Google Docs. Για αυτό οι χρήστες θα πρέπει να είναι σε ετοιμότητα για τυχόν παρόμοια επίθεση που ίσως εμφανιστεί ξανά και να μην ανοίγουν συνδέσμους που δεν περίμεναν να λάβουν και γενικά να μην ανοίγουν αρχεία χωρίς να είναι απολύτως σίγουροι.
protagon,gr
Οι χάκερ είναι σε θέση να κλέψουν τα ΡΙΝ και τους διάφορους κωδικούς (passwords) - πχ τους τραπεζικούς - που εισάγει ο χρήστης στο κινητό του, από τον τρόπο και μόνο που γέρνει το τηλέφωνό του όταν πληκτρολογεί.
Βρετανοί ερευνητές προειδοποιούν ότι τόσο οι κακόβουλες ιστοσελίδες όσο και οι εξίσου κακόβουλες εφαρμογές (apps) που εγκαθιστά κάποιος στη συσκευή του, μπορούν να τον κατασκοπεύσουν χρησιμοποιώντας τις αφανείς πληροφορίες που καταγράφουν οι αισθητήρες κίνησης της συσκευής.
Η μελέτη βρήκε ότι κάθε κίνηση του χρήστη στην οθόνη αφής, ανάλογα με το πώς κρατά τη συσκευή του (π.χ. με ποιά κλίση) δημιουργεί ένα μοναδικό ίχνος, το οποίο καταγράφεται και μετά μπορεί να υποκλαπεί.
Οι ερευνητές του Πανεπιστημίου του Νιούκασλ, με επικεφαλής τη δρα Μάριαμ Μερνεζάντ, που έκαναν τη σχετική δημοσίευση στο διεθνές περιοδικό ασφάλειας πληροφοριών "International Journal of Information Security", έδειξαν ότι είναι δυνατό -υποκλέπτοντας μόνο τα δεδομένα που συλλέγουν οι αισθητήρες κίνησης του κινητού- να «σπάσει» κανείς με ακρίβεια 70% το ΡΙΝ του χρήστη από την πρώτη κιόλας απόπειρα. Μετά από πέντε προσπάθειες, το ποσοστό ανεβαίνει στο 100%, δηλαδή δεν υπάρχει περίπτωση να αποτύχει ο χάκερ.
Οι ερευνητές επισήμαναν ότι οι χρήστες δεν έχουν επίγνωση του κινδύνου και οι περισσότεροι δεν έχουν καν ιδέα τι κάνουν οι περίπου 25 διαφορετικοί αισθητήρες που διαθέτει κάθε «έξυπνο» κινητό τηλέφωνο (smartphone). Αλλά και οι κατασκευαστές των συσκευών και του λειτουργικού συστήματος που ενημερώθηκαν για το πρόβλημα (Apple, Google κ.α.), δεν έχουν καταφέρει να βρουν τρόπο να το αντιμετωπίσουν μέχρι τώρα.
Το πρόβλημα αφορά, πέρα από τα κινητά, τους υπολογιστές-ταμπλέτες (tablets), τα «έξυπνα» ρολόγια (smartwatches), τους καταγραφείς της σωματικής κατάστασης (fitness trackers) που συνήθως φοριούνται στον καρπό του χεριού και κάθε άλλη φορητή συσκευή εφοδιασμένη με GPS, γυροσκόπιο, επιταχυνσιόμετρο, αισθητήρα επικοινωνίας κοντινού πεδίου (NFC) και αρκετούς άλλους αισθητήρες.
«Επειδή οι εφαρμογές για τα smartphones και οι ιστοσελίδες δεν χρειάζονται να ζητήσουν άδεια για να έχουν πρόσβαση σε αυτούς τους αισθητήρες, τα κακόβουλα προγράμματα μπορούν κρυφά να 'ακούσουν' τα δεδομένα των αισθητήρων και να τα χρησιμοποιήσουν για να αποκαλύψουν μια ευρεία γκάμα ευαίσθητων πληροφοριών για σας, μεταξύ των οποίων τα ΡΙΝ και οι κωδικοί που πληκτρολογείτε στις οθόνες αφής» δήλωσε η Μερνεζάντ.
Όπως είπε, «ακόμη πιο ανησυχητικό είναι ότι, σε μερικά προγράμματα πλοήγησης στο διαδίκτυο, βρήκαμε πως αν ανοίξεις στο τηλέφωνο ή στο τάμπλετ σου μια ιστοσελίδα που είναι παγιδευμένη με κακόβουλο κώδικα, και μετά ανοίξεις τον online τραπεζικό λογαριασμό σου, χωρίς να έχεις κλείσει την προηγούμενη ιστοσελίδα, τότε οι χάκερ μπορούν να κατασκοπεύουν κάθε προσωπική λεπτομέρεια που πληκτρολογείς».
Οι ερευνητές επεσήμαναν ότι οι χρήστες ανησυχούν περισσότερο για το GPS και την κάμερα (που όμως ζητούν την άδεια του χρήστη) παρά για τους «σιωπηλούς» αισθητήρες (που δεν ζητούν καμία άδεια για να έχουν πρόσβαση στη συσκευή). Με δεδομένο όμως ότι σταδιακά αναδύεται ένα Διαδίκτυο των Πραγμάτων, όπου οι συσκευές θα «μιλάνε» μεταξύ τους και θα ανταλλάσσουν online δεδομένα, οι κίνδυνοι από τους αισθητήρες αυξάνονται.
Οι ερευνητές συστήνουν στους χρήστες να αλλάζουν συχνά τα ΡΙΝ και τους κωδικούς τους, να κλείνουν τις ανοικτές εφαρμογές που δεν χρησιμοποιούν (ιδίως όταν παράλληλα κάνουν online τραπεζικές συναλλαγές), να απεγκαθιστούν όσες εφαρμογές δεν χρειάζονται, να εγκαθιστούν τις τελευταίες ενημερώσεις ασφαλείας του λειτουργικού συστήματος, να δέχονται την εγκατάσταση εφαρμογών μόνο από εγκεκριμένα ηλεκτρονικά καταστήματα και να ελέγχουν ποιες άδειες πρόσβασης έχουν δώσει στις ήδη εγκατεστημένες εφαρμογές του τηλεφώνου τους.