Web Analytics Made Easy - StatCounter
FoulsCode

Εμφάνιση αναρτήσεων με ετικέτα Security. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα Security. Εμφάνιση όλων των αναρτήσεων

21 Νοεμβρίου 2017

Πως οι ιστοσελίδες παρακολουθούν κάθε σας κίνηση στο διαδίκτυο



Αν έχετε μια περίεργη αίσθηση ότι κάποιος σας παρακολουθεί στενά στο διαδίκτυο, μην φοβηθείτε, δεν είστε παρανοϊκός. Μια νέα έρευνα, ανακάλυψε ότιεκατοντάδες ιστοσελίδες (microsoft.com, adobe.com και godaddy.com) ενσωματώνουν scripts που καταγράφουν τα keystrokes των επισκεπτών, τις κινήσεις του ποντικιού και το scrolling σε πραγματικό χρόνο, ακόμη και πριν καταχωρήσετε οριστικά (submit) εσείς τα στοιχεία. Τα αποκαλούμενα session replay scripts παρέχονται από υπηρεσίες analytics τρίτων και έχουν σχεδιαστεί να βοηθήσουν τους διαχειριστές των ιστοσελίδων, να κατανοήσουν καλύτερα πως οι επισκέπτες αλληλεπιδρούν με τα χαρακτηριστικά αυτών αλλά και να αναγνωρίσουν συγκεκριμένες ιστοσελίδες που προκαλούν σύγχυση. Το κάθε κλικ, scroll καταγράφεται και αργότερα γίνεται κάτι σαν «play back».

Μια έρευνα η οποία δημοσιεύθηκε την προηγούμενη εβδομάδα, ανέφερε ότι 482 ιστοσελίδες που παρουσιάζουν το πιο υψηλό traffic, ενσωματώνουν τέτοιου είδους scripts, συνήθως χωρίς να το αναφέρουν ρητά. Δεν είναι εύκολο να διακρίνεις τέτοιες ιστοσελίδες, ο πραγματικός αριθμός μπορεί να είναι ακόμη μεγαλύτερος. Η συλλογή περιεχομένου των σελίδων από replay scripts τρίτων, μπορεί να παρέχει σε αυτά τα τρίτα μέρη πρόσβαση σε ευαίσθητες πληροφορίες, όπως αριθμοί πιστωτικών καρτών, ιατρικό ιστορικό και άλλα, ανέφερε ο Steven Englehardt, από το Princeton University. Αυτό μπορεί να καταστήσει ευάλωτους τους χρήστες σε κλοπή ταυτότητας, online scams και άλλες μη αποδεκτές συμπεριφορές. Το ίδιο ισχύει και για τη συλλογή των δεδομένων κατά τη διάρκεια του checkout ή της διαδικασίας εγγραφής.

Ο Englehardt εγκατέστησε replay scripts από 6 υπηρεσίες που χρησιμοποιούνται πιο πολύ και ανακάλυψε ότι αποκαλύπτουν προσωπικά δεδομένα σε διαφορετικό βαθμό το καθένα. Κατά τη διάρκεια της δημιουργίας ενός λογαριασμού, τα scripts κατέγραφαν ένα μέρος αυτών που πληκτρολογούνταν σε διάφορα πεδία. Scripts από το FullStory, Hotjar, Yandex και Smartlook ήταν αυτά που κατέγραφαν σχεδόν όλα όσα πληκτρολογούνταν στα πεδία, όπως ονόματα, email διευθύνσεις, αριθμοί τηλεφώνων, αριθμοί κοινωνικής ασφάλισης και ημερομηνίες γέννησης.

Ακόμη και όταν υπηρεσίες λάμβαναν μέτρα για να προστατέψουν κάποια δεδομένα, το έκαναν με τέτοιο τρόπο, ώστε πάλι έθεταν σε κίνδυνο σε κάποιο βαθμό την ασφάλεια των χρηστών. Το UserReplay για παράδειγμα, κατέγραφε τα τέσσερα τελευταία ψηφία της πιστωτικής κάρτας του χρήστη. Ακόμη και ιστοσελίδες που υπόσχονται να μην διαρρέουν ευαίσθητες πληροφορίες και έχουν σχετική νομική διευκρίνηση, αποδεικνύεται ότι το κάνουν. Για παράδειγμα, ένα κατάστημα ρούχων, το Bonobos, διέρρεε τα πλήρη στοιχεία των πιστωτικών καρτών στο FullStory.

Δεν είναι ξεκάθαρο, ποια μέσα έχουν οι χρήστες για να εμποδίσουν αυτή τη συμπεριφορά. Οι ερευνητές ανέφεραν, ότι τα ad-blockers μπορούν να φιλτράρουν μερικά αλλά όχι όλα τα scripts. Επίσης η επιλογή do not track δεν βοηθά. Τι σημαίνει όμως αυτό πρακτικά; Σημαίνει ότι κάθε keystroke που πληκτρολογείται στο πεδίο, χαρακτήρας με χαρακτήρα καταγράφεται, ακόμη και αν ο επισκέπτης το διαγράψει μετά και δεν πατήσει το submit.






[via] | myphone.gr
Διαβάστε Περισσότερα »

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώνει τους πολίτες με σκοπό την αποφυγή εξαπάτησής τους κατά τις συναλλαγές τους στο διαδίκτυο

Παρακαλούνται οι χρήστες του διαδικτύου να είναι ιδιαίτερα προσεκτικοί καθώς κυκλοφορούν απατηλά – παραπλανητικά διαφημιστικά μηνύματα και ιστοσελίδες


Οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στον 5ψήφιο τηλεφωνικό αριθμό 111 88, μέσω e-mail στο ccu@cybercrimeunit.gov.gr και μέσω της εφαρμογής (iOS-Αndroid) CYBERKID



Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της προληπτικής δράσης και ενόψει της επικείμενης εορταστικής περιόδου, εφιστά την προσοχή των πολιτών – χρηστών διαδικτύου κατά τις ηλεκτρονικές συναλλαγές τους και συγκεκριμένα στις πληρωμές προϊόντων, μέσω ηλεκτρονικής τραπεζικής (e-banking) και πιστωτικών-χρεωστικών καρτών.

Ειδικότερα, στο διαδίκτυο και ιδίως στα διάφορα μέσα κοινωνικής δικτύωσης διαφημίζονται επώνυμα είδη, κυρίως ένδυσης-υπόδησης, σε υπερβολικά χαμηλές τιμές, από ιστοσελίδες αμφιβόλου αξιοπιστίας, οι οποίες μετά την τοποθέτηση παραγγελιών και την ολοκλήρωση της πληρωμής διακόπτουν τη λειτουργία τους και ουδέποτε αποστέλλουν τα προϊόντα στους αγοραστές.

Επίσης, παρατηρείται το φαινόμενο ύπαρξης ιστοσελίδων που προσομοιάζουν με τις επίσημες τραπεζικών ιδρυμάτων, οι οποίες προτρέπουν τους επισκέπτες να εισάγουν τα προσωπικά τους δεδομένα, όπως στοιχεία χρεωστικών-πιστωτικών καρτών, όνομα χρήστη και κωδικό πρόσβασης σε υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking).

Για την αποφυγή εξαπάτησης του κοινού με τους προαναφερθέντες τρόπους, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, συστήνει στους χρήστες του διαδικτύου που επιθυμούν να πραγματοποιήσουν ηλεκτρονικές συναλλαγές, τα ακόλουθα:

Σε περιπτώσεις άγνωστων ηλεκτρονικών καταστημάτων, πριν την καταχώρηση παραγγελίας και την ολοκλήρωση της συναλλαγής, να πραγματοποιείτε διαδικτυακές έρευνες των καταστημάτων, προκειμένου να βρείτε τυχόν αξιολογικά σχόλια πελατών (θετικά ή αρνητικά σχόλια) και κριτικές από έτερους χρήστες διαδικτύου.

Να προτιμάται η πληρωμή μέσω πύλης ηλεκτρονικών πληρωμών, εφόσον υπάρχει διαθέσιμη, ώστε να μην εισάγετε απευθείας τα δεδομένα χρεωστικών - πιστωτικών καρτών.

Να διαβάζετε προσεκτικά τους όρους και προϋποθέσεις χρήσης των ιστοσελίδων καθώς και την πολιτική επιστροφής προϊόντων ή χρημάτων και να εξετάζετε εάν υφίσταται δικαίωμα υπαναχώρησης.

Να μην εισάγετε ποτέ στοιχεία πιστωτικών καρτών ή ηλεκτρονικής τραπεζικής σε ιστοσελίδες, που δρομολογούνται μέσω υπερσυνδέσμων (hyperlinks) και περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου.

Να επιδεικνύετε μεγάλη προσοχή σε προσφορές που εμφανίζονται στην ανεπιθύμητη αλληλογραφία.

Βεβαιωθείτε ότι χρησιμοποιείτε ασφαλείς σελίδες στο διαδίκτυο όταν καταχωρείτε προσωπικές ή οικονομικής φύσεως πληροφορίες ή πραγματοποιείτε αγορές από ηλεκτρονικά καταστήματα. Ασφαλείς είναι οι σελίδες με ηλεκτρονική διεύθυνση που ξεκινά με https αντί http.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά: 11188

Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD.

Μέσω twitter: @CyberAlertGR.



via: kolindrinamaslatia.blogspot.gr


Διαβάστε Περισσότερα »

19 Νοεμβρίου 2017

Όταν η CIA επιχείρησε να κατασκοπεύσει κάθε συσκευή που συνδέεται στο διαδίκτυο




Αν δεν είχαν προηγηθεί οι αποκαλύψεις του Έντουαρντ Σνόουντεν σχετικά με το απίστευτο πλέγμα παρακολούθησης που είχε αναπτύξει η NSA, τότε θα μπορούσε κάποιος να μιλήσει ακόμη και για την αποκάλυψη του αιώνα...

Ακόμη και σε όσους γνωρίζουν τις δυνατότητες που έχουν οι απανταχού – και, κυρίως, οι αμερικανικές – μυστικές υπηρεσίες, προκαλεί σοκ η αποκάλυψη των Wikileaks ότι η CIA (γνωστή και ως «Εταιρεία») προσπαθούσε να αναπτύξει – και σε μεγάλο βαθμό είχε δημιουργήσει – εργαλεία για την παρακολούθηση κυριολεκτικά κάθε συσκευής με δυνατότητα σύνδεσης στο διαδίκτυο, από κινητά τηλέφωνα και υπολογιστές μέχρι «έξυπνες» τηλεοράσεις και αυτοκίνητα.

Το οπλοστάσιο της κυβερνοκατασκοπίας
Υπό τον κωδικό «Κρύπτη 7» (Vault 7), τα Wikileaks δημοσιοποίησαν σχεδόν 9.000 έγγραφα, προερχόμενα από το Κέντρο Κυβερνοκατασκοπίας (Center for Cyber Intelligence) της CIA, τα οποία αποκαλύπτουν ότι η «Εταιρεία» όχι μόνο δεν έμαθε τίποτε από το «χαστούκι» που η NSA είχε δεχθεί μετά τις αποκαλύψεις του Σνόουντεν, αλλά είχε αναπτύξει ένα τεράστιο οπλοστάσιο κυβερνοαπειλών με στόχο να μπορεί ανά πάσα στιγμή να διεισδύσει σε οποιαδήποτε συσκευή έχει δυνατότητα σύνδεσης στο Ιnternet και να την μετατρέπει σε όργανο κατασκόπευσης του ιδιοκτήτη της.

Το οπλοστάσιο αυτό περιλαμβάνει ιούς, δούρειους ίππους (προγράμματα που καταλαμβάνουν τις λειτουργίες της συσκευής), ειδικά κακόβουλα προγράμματα «μηδενικής ημέρας» (zero day exploits, πρόκειται για προγράμματα που αξιοποιούν αδυναμίες στον κώδικα και δεν μπορούν να προβλεφθούν από τους δημιουργούς του ίδιου του κώδικα), ακόμα και κακόβουλα προγράμματα που μετατρέπουν συσκευές επικοινωνίας, π.χ. κινητά τηλέφωνα, και ψυχαγωγίας (όπως τηλεοράσεις) σε μόνιμα μάτια και αυτιά της CIA.

Κι αν τα παραπάνω σας θυμίζουν κάτι, ο Τζορτζ Όργουελ είχε περιγράψει μια αντίστοιχη πανοπτική δυστοπία στο περίφημο βιβλίο του «1984».

Στόχος; Οι πάντες
Ένα από τα πιο εντυπωσιακά στοιχεία των αποκαλύψεων των Wikileaks είναι η... ολιστική προσέγγιση της CIA στο ζήτημα της παρακολούθησης: δεν υπήρχε σχεδόν καμία εταιρεία τεχνολογίας που να μην μπήκε στο στόχαστρο των χάκερ της «Εταιρείας» και δεν υπήρξε σχεδόν καμία συσκευή που να μην μπήκε στο μικροσκόπιο για αδυναμίες που το κακόβουλο λογισμικό της CIA θα μπορούσε να εκμεταλλευτεί.

Από την Apple, την Google και τη Microsoft έως πιο μικρές εταιρείες και από δημοφιλή κινητά τηλέφωνα και «έξυπνες» τηλεοράσεις μέχρι router και... αυτοκίνητα, τίποτε δεν ξέφυγε από τους μηχανικούς της CIA, οι οποίοι ανέπτυξαν για τα πάντα ιούς και κακόβουλο λογισμικό, προκειμένου να τα κατασκοπεύουν ή και να πάνε ακόμη παραπέρα:

Σε ένα εφιαλτικό απόσπασμα της βασικής ανάλυσης του κυβερνο-οπλοστασίου της CIA τα Wikileaks αναφέρουν ότι «από τον Οκτώβριο του 2014 η CIA αναζητούσε τρόπο να “μολύνει” (σ.σ.: με κακόβουλο λογισμικό) τα συστήματα ελέγχου οχήματος που χρησιμοποιούνται στα μοντέρνα αυτοκίνητα και φορτηγά. Ο σκοπός αυτής της κίνησης δεν είναι ξεκάθαρος, ωστόσο θα μπορούσε να επιτρέψει στη CIA να πραγματοποιεί σχεδόν μη ανιχνεύσιμες δολοφονίες».

Οι κίνδυνοι της διαρροής
Ωστόσο, πέρα από την αποκάλυψη ότι η CIA επιδίωκε να μπορεί να παρακολουθεί οποιοδήποτε iPhone ή συσκευή Android στον πλανήτη (ή εκείνη την «έξυπνη» τηλεόραση που αγοράσατε πρόσφατα ή τον υπολογιστή σας, παρά το «αντιβιοτικό» που έχετε εγκαταστήσει ή ακόμα και το υλικολογισμικό - firmware στο ασύρματο router σας...), αυτό που έχει μεγάλη σημασία είναι ότι αυτό που έκανε η CIA – δηλαδή το εκτεταμένο χακάρισμα – έχει πολλές «ουρές» για την ασφάλεια των επικοινωνιών και των προσωπικών μας δεδομένων.

Κρατώντας μυστικές από τις εταιρείες τις αδυναμίες του λογισμικού των συσκευών, η CIA θέτει εν κινδύνω το σύνολο της διαδικτυακής ασφάλειας, καθώς οι αδυναμίες που οι χάκερ της «Εταιρείας» ανακάλυψαν μπορούν να γίνουν στόχος απατεώνων ή εγκληματικών οργανώσεων.

Δεν είναι τυχαίο, άλλωστε, ότι ο ιδρυτής των Wikileaks Τζούλιαν Ασάνζ δήλωσε πως το υλικό που έχει στα χέρια του πρώτα και κύρια θα δοθεί στις εταιρείες τεχνολογίας, ώστε να «κλείσουν» οι όποιες τρύπες ασφαλείας υπάρχουν, και στη συνέχεια θα γίνει κοινό κτήμα των πολιτών. Ούτε, βέβαια, είναι τυχαίο ότι ήδη επιχειρήσεις όπως η Microsoft αντέδρασαν θετικά στην πρόσκληση του Ασάνζ.

Η μεγάλη «Σκιά»
Ένα ειδικό κομμάτι των αποκαλύψεων των Wikileaks έχει, παράλληλα, προκαλέσει ιδιαίτερο ενδιαφέρον στη διεθνή κοινότητα. Υπό την κωδική ονομασία «Σκιά» (Umbrage), υπάρχει μια τεράστια βιβλιοθήκη τεχνικών κυβερνοεπίθεσης τις οποίες η CIA έχει... απαλλοτριώσει από άλλες πηγές, όπως η Κίνα, η Βόρεια Κορέα και η Ρωσία, και τις χρησιμοποιεί προκειμένου να αποπροσανατολίσει όταν – και αν... – αποκαλυφθεί η δική της δραστηριότητα.

Με απλά λόγια, μέσω αυτής της μεθόδου, η CIA αλλάζει τα «δακτυλικά αποτυπώματα» του κακόβουλου λογισμικού, ώστε να φαίνεται ότι προέρχεται από άλλη πηγή και όχι από την ίδια την «Εταιρεία». Η αποκάλυψη αυτή έχει ιδιαίτερη σημασία, αν λάβουμε υπόψη ότι σε πολλές κυβερνοεπιθέσεις, ιδίως σε δυτικές χώρες, ως υπεύθυνη εμφανίζεται η Ρωσία (και παλιότερα η Κίνα), δημιουργώντας πλέον υποψίες για την προέλευση της επίθεσης.

Υπάρχουν και καλά νέα
Αν τα παραπάνω αρκούν για να πείσουν τους πάντες ότι ζούμε σε μια οργουελική κοινωνία, η αλήθεια είναι ότι από τις αποκαλύψεις των Wikileaks προκύπτουν και κάποια καλά νέα σχετικά με την ασφάλεια των επικοινωνιών μας. Και αυτά δεν είναι άλλα από το ότι οι εταιρείες τεχνολογίας, ειδικά στη «μετά Σνόουντεν» εποχή, φροντίζουν ιδιαίτερα την ασφάλεια των συσκευών και υπηρεσιών τους.

Όλοι θυμόμαστε ότι η Apple ταλαιπώρησε πολύ το FBI σχετικά με το ξεκλείδωμα του τηλεφώνου του δράστη της τρομοκρατικής επίθεσης στο Σαν Μπερναρντίνο: τελικά το FBI υποχρεώθηκε να χρησιμοποιήσει άλλον «ειδικό» για να ξεκλειδώσει τη συσκευή. Από τα στοιχεία του Wikileaks προκύπτει ότι οκτώ στα δέκα iPhone και σχεδόν επτά στις δέκα συσκευές Android είναι απρόσβλητες στις κυβερνοεπιθέσεις της CIA, καθώς το κακόβουλο λογισμικό αφορά παλαιότερες εκδόσεις του λειτουργικού συστήματος.

Επίσης μια απλή αναβάθμιση του firmware σε κάποιες «έξυπνες» τηλεοράσεις της Samsung ουσιαστικά ακύρωσε τους ιούς της CIA, ενώ πολύ πιο ανησυχητικά είναι τα ευάλωτα σημεία που η «Εταιρεία» αξιοποιεί σε router. Πάντως, τα Wikileaks ανακοίνωσαν ότι έχουν δημοσιοποιήσει μόνο ελάχιστο τμήμα του υλικού που έχουν στα χέρια τους. Ίσως τα πράγματα να είναι ακόμα χειρότερα...



Πηγή: "ΠΟΝΤΙΚΙ"

Διαβάστε Περισσότερα »

12 Νοεμβρίου 2017

Ο BIG BROTHER ΤΩΝ ΦΟΡΟΛΟΓΟΎΜΕΝΩΝ ΣΤΗΝ ΕΠΟΧΉ ΤΗΣ ΨΗΦΙΟΠΟΊΗΣΗΣ





Έχεις μπει στο χορό, με κάποιους να χτυπάνε παλαμάκια -ίσως τα μόνα παλαμάκια που εσύ μπορεί και να μην άκουσες ποτέ.

Τα προσωπικά σου δεδομένα, δεν είναι προσωπικά, λέει. Το λέει το κράτος. Θα πρέπει να τα μοιράζεσαι μαζί του. Ό,τι πληροφορίες σε αφορούν, θα είναι πλέον κοινές με το κράτος και με τις τράπεζες.

Με το που γεννηθήκατε, πριν κάνετε τα πρώτα σας βήματα, σας είχαν ήδη στρώσει το χαλί στο μονοπάτι παρακολούθησης των δεδομένων σας.
Σας δόθηκε ένα όνομα, καταγράφηκαν το ύψος και το βάρος σας και, πιθανότατα, σας τράβηξαν και κάποιες φωτογραφίες. Λίγα χρόνια αργότερα γραφτήκατε στον παιδικό σταθμό. Όταν έγινε η απογραφή, σας κατέγραψαν για ακόμα μία φορά.

Σήμερα, έχετε κάποιον αριθμό Κοινωνικής Ασφάλισης (όταν παίρνεις για ραντεβού με γιατρό, δεν σε ρωτάνε καν το όνομά σου, το ΑΜΚΑ σου χρειάζονται· ένας αριθμός είσαι), κάποιον αριθμό ταυτότητας, ίσως τίποτε τραπεζικούς λογαριασμούς και πιστωτικές κάρτες ή και την «έξυπνη» κάρτα αλλά και την κάρτα πολίτη εν αναμονή.

Το πως μας επιβάλλεται μια κανονικότητα που η ζωή μας εξαρτάται από τις τράπεζες, αυτό δεν το αναφέρει όμως κανείς από αυτούς. Το πως εδώ και αρκετό καιρό πριν, έχει αποφασιστεί ότι οι πολίτες δεν θα μπορούν να πραγματοποιούν αγορές πάνω από κάποιο όριο, χωρίς να έχουν τραπεζική, πιστωτική κάρτα, μάλλον έχει περάσει στο ντούκου. Το πως καλούν όλον τον πληθυσμό να δεσμευτεί με κάποια τράπεζα και να πληρώνει όλα τα έξτρα με τόκους, επιτόκια, τραπεζικά έξοδα, ακούγεται ως φυσιολογικό. Το πως πρακτικά είναι αδύνατο όλοι οι άνθρωποι να μπορούν να έχουν πρόσβαση σε πιστωτικές κάρτες, εντέχνως περνάει επίσης στο ντούκου. Και όμως, και αυτό έγινε με την επίφαση της πάταξης της φοροδιαφυγής. Παρόλο που η επίφαση της πάταξης της φοροδιαφυγής μέσω της παρακολούθησης – μην ξεχνάμε πως έφτασαν σε σημείο να περάσουν νόμο ως και για έλεγχο από εισαγγελείς στον προσωπικό σου υπολογιστή – καταρρίπτεται στο λεπτό αν σκεφτεί κανείς ότι τα μεγάλα «ψάρια» πάντα θα διαφεύγουν.

Ο Big Brother των φορολογούμενων είναι εδώ

Με την ίδια πρόφαση, αυτήν την πάταξης της φοροδιαφυγής, στα επόμενα 24ωρα, ενεργοποιείται πλήρως (γιατί πιλοτικά είχε τεθεί σε εφαρμογή από τον περασμένο Νοέμβρη) και ο Big Brother των φορολογούμενων. Ο λόγος για το... «καταθεσιολόγιο». Το υπουργείο Οικονομικών ενεργοποιεί τον ηλεκτρονικό ανιχνευτή φοροφυγάδων ο οποίος, μέσω ανάλυσης και διασταύρωσης στοιχείων, θα αποκαλύπτει μέσα σε 48 ώρες φορολογούμενους με αποκλίσεις τραπεζικών καταθέσεων και δηλωθέντων εισοδημάτων, δηλαδή με αδικαιολόγητη προσαύξηση περιουσίας. Πρόκειται για το ηλεκτρονικό σύστημα που θα δίνει την δυνατότητα στις ελεγκτικές αρχές, συμπεριλαμβανομένων των ελεγκτών της Ανεξάρτητης Αρχής Δημοσίων Εσόδων, των εφοριών, των τελωνείων και του ΣΔΟΕ, να πραγματοποιούν σε χρόνο ντε-τε διασταυρώσεις στοιχείων αλλά και να έχουν μια πρώτη εικόνα αν το πρόσωπο που έχουν βάλει στο φοροελεγκτικό στόχαστρο είναι ύποπτο για φοροδιαφυγή.

Το σύστημα της ανίχνευσης θα βασίζεται σε δύο δεδομένα: Στην διασύνδεση του συστήματος Taxis με τις βάσεις δεδομένων των τραπεζών, όπως και στα στοιχεία που υπάρχουν καταγεγραμμένα σε οποιαδήποτε βάση δεδομένων δημοσίων υπηρεσιών.

Με απλά λόγια, ο εκάστοτε ελεγκτής αναγράφοντας το ΑΦΜ του ελεγχόμενου προσώπου θα διαπιστώνει άμεσα, μέσω σύνθετων ηλεκτρονικών διασταυρώσεων που θα πραγματοποιούνται μεταξύ δηλωθέντων εισοδημάτων και καταθέσεων στις τράπεζες, αν υπάρχει κάλυψη του πόθεν έσχες. Αν δηλαδή τα εισοδήματα που τα τελευταία χρόνια δηλώνει ο φορολογούμενος είναι αρκετά για να δικαιολογήσουν το αντίστοιχο ποσό καταθέσεων που βρίσκονται στις τράπεζες.

Με το νέο αυτό σύστημα οι ελεγκτικές αρχές διενεργούν και αναδρομικούς ελέγχους (σε πρώτη φάση θα ξεκινήσουν με την περίοδο 2000- 2012) και εντός ολίγων ωρών, το σύστημα, επεξεργάζεται όλα τα στοιχεία αναφορικά με τις πρωτογενείς καταθέσεις του φορολογουμένου, οι οποίες δίνουν και το ασφαλές στοιχείο για το αν υπάρχει απόκρυψη εισοδήματος, αλλά και στοιχεία για κάθε κίνηση χρηματοπιστωτικών προϊόντων σε ομόλογα, μετοχές, αμοιβαία κεφάλαια. Εν συνεχεία, τα στοιχεία αυτά διασταυρώνονται με τα δηλωθέντα εισοδήματα και αν προκύπτει διαφορά οι φορολογούμενοι θα καλούνται σε αυτήν την περίπτωση να δικαιολογήσουν τα ποσά, αν δηλαδή προέρχονται από εισόδημα που έχει ήδη φορολογηθεί ή απαλλαγεί νόμιμα από την φορολογία.

Ήδη στο στόχαστρο του υπουργείου Οικονομικών βρίσκονται 1.270.000 ΑΦΜ που αντιστοιχούν σε αντίστοιχο αριθμό πολιτών και επιχειρήσεων. Για τους συγκεκριμένους πολίτες υπάρχουν στοιχεία ότι κάτι δεν πάει καλά με τα ποσά των καταθέσεων που τηρούν στις τράπεζες σε σχέση με τα εισοδήματά τους.

Το νέο σύστημα θα ξεσκαρτάρει, από τις κινήσεις των λογαριασμών, τις περιπτώσεις εκείνες όπου υπάρχουν σαφείς ενδείξεις απόκρυψης εισοδημάτων. Θα αφαιρεί ποσά τα οποία αφορούν επανακαταθέσεις (καθώς η κάθε επανακατάθεση κρίνεται παράνομη αν ο φορολογούμενος δεν προσκομίσει δικαιολογητικά που να δείχνουν ότι τα χρήματα βρίσκονταν παλαιότερα σε τραπεζικό λογαριασμό), ενώ θα αγνοεί τα μικροποσά.

Αλλά δεν είναι μόνο αυτά τα στοιχεία που θα διασταυρώνει ακαριαία η παραπάνω εφαρμογή. Θα συνδέεται και με άλλες βάσεις δεδομένων όπως είναι αυτή του Ε9 όπου θα εμφανίζονται και θα συγκρίνονται και τα ακίνητα περιουσιακά στοιχεία του φορολογούμενου με τα εισοδήματά του.

Καλώς το e-περιουσιολόγιο βρε

Μέσα σ' όλα, με το «e-καταθεσιολόγιο» να τίθεται σε εφαρμογή, έρχεται και το «e-περιουσιολόγιο». Σε εφαρμογή μπαίνει και η υλοποίηση του ηλεκτρονικού περιουσιολογίου για όλους τους Έλληνες. Ένα ελεγκτικό πολυεργαλείο, ένα ακόμα «πόθεν έσχες» στο οποίο θα δηλώνονται όλα τα περιουσιακά στοιχεία των φορολογούμενων.

Με απόφαση του ειδικού γραμματέα Διαχείρισης Τομεακών επιχειρησιακών προγραμμάτων του Ευρωπαϊκού Κοινωνικού Ταμείου, το έργο «υλοποίηση πλήρους ηλεκτρονικού περιουσιολογίου – e-Periousiologio» εντάχθηκε στο Πρόγραμμα Δημοσίων Επενδύσεων και ξεκινά η δημιουργία του. Το συνολικό κόστος ανέρχεται σε 482.668 ευρώ και συγχρηματοδοτείται από τα ευρωπαϊκά κονδύλια.

Η διαδικασία προβλέπει την δημιουργία μιας ηλεκτρονικής πλατφόρμας στην οποία θα καταγράφονται τα πάντα. Όλες οι πληροφορίες που θα περιλαμβάνουν πλήρη ανάλυση των τραπεζικών λογαριασμών, με αναφορά σε ποσό και πηγή προέλευσης, καθώς και όλων των συνδικαιούχων. Θα πρέπει ακόμα να δηλώνεται η αξία αποτίμησης όλων των κινητών αξιών. Αρκετά από τα παραπάνω στοιχεία θα αποσταλούν εκ των προτέρων στο υπουργείο Οικονομικών από τα πιστωτικά ιδρύματα, από τα ιδιωτικά σχολεία, από τις ασφαλιστικές εταιρείες και πάει λέγοντας.

Όλες οι διασταυρώσεις των στοιχείων θα είναι άμεσες, και οι έλεγχοι θα γίνονται σε χρόνο μηδέν.

Τον Μάιο, οι φορολογούμενοι με τους κωδικούς που διαθέτουν για το ηλεκτρονικό σύστημα taxisnet θα εισέρχονται στην νέα εφαρμογή και θα επιβεβαιώνουν τα στοιχεία που θα περιλαμβάνονται στο e-Periousiologio. Αν κάπου διαφωνούν, θα πρέπει να τα διορθώνουν ηλεκτρονικά, ενώ όπου αυτό δεν είναι εφικτό, θα πρέπει να μεταβαίνουν στις εφορίες με τα απαραίτητα παραστατικά.

Σε πρώτη φάση το περιουσιολόγιο θα περιλαμβάνει τις τραπεζικές καταθέσεις, τα ακίνητα και τις δαπάνες πολυτελείας που γίνονται για αγορές αυτοκινήτων ή δίδακτρα σε ιδιωτικά σχολεία, και σε δεύτερη φάση θα ενταχθούν έργα τέχνης και κοσμήματα, ακόμη και... ίππους που διαθέτει κάποιος.

Το «e-Periousiologio» θα επικοινωνεί με όλα τα πληροφοριακά συστήματα δημοσίου και την Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ).

Το σύστημα θα υποστηρίζει την υποδοχή και ενσωμάτωση δεδομένων περιουσίας από άλλα συστήματα της ΑΑΔΕ ή και άλλων φορέων, ακόμα και στην περίπτωση κατά την οποία αυτά δεν τηρούνται μηχανογραφικά.

Κάθε αλλαγή περιουσιακής κατάστασης των φορολογουμένων, θα πρέπει να αποδεικνύεται από νόμιμα παραστατικά και να δικαιολογείται από τα εισοδήματά τους, όπως αυτά αποτυπώνονται στις ετήσιες δηλώσεις φορολογίας εισοδήματος.

Εφόσον αυτά είναι ασφαλισμένα, τα στοιχεία θα αποσταλούν από τις εταιρείες και τους οίκους στους οποίους έχει γίνει η ασφάλιση ή η εκτίμηση. Με τον τρόπο αυτό, το Υπουργείο Οικονομικών θα έχει πλήρη εικόνα της περιουσιακής κατάστασης κάθε φορολογουμένου. Για τα περιουσιακά στοιχεία που δεν θα δηλωθούν μετά το τέλος της διαδικασίας, το υπουργείο Οικονομικών πέραν της φορολόγησής τους θα επιβάλλει πρόστιμα και προσαυξήσεις με τα πρόστιμα να φθάνουν έως και το 100% του ποσού που δεν δηλώθηκε στην εφορία, ενώ θα γίνονται και οι σχετικές διώξεις.

Οι φορολογούμενοι θα δηλωθούν και όλα τα μετρητά, ακόμα και το 1 ευρώ.

Μέσα σε αυτά που θα κάνει το e-Περιουσιολόγιο, είναι και αυτά τα 2 τα οποία χρήζουν προσοχής:

- Θα γίνεται αναλυτική ή και συγκεντρωτική επεξεργασία των δεδομένων του συστήματος για την παραγωγή στατιστικών, αναφορών και ενημερωτικών εκθέσεων.

- Θα υπάρχει δυνατότητα συσχέτισης περιουσιακών στοιχείων μεταξύ φυσικών και νομικών προσώπων ή νομικών οντοτήτων και ταυτόχρονη παρακολούθηση αυτών, ανεξάρτητα από την πηγή προέλευσης των δεδομένων.

Νεογέννητο; ΑΦΜ κι εσύ [ΣΟΒΑΡΑ]

Ταυτόχρονα τα παιδιά που θα γεννιούνται, με την εγγραφή τους στο ληξιαρχείο, θα λαμβάνουν και Αριθμό Φορολογικού Μητρώου.

Παρακολούθηση δηλαδή και κατάργηση κάθε ιδιωτικότητας, κυριολεκτικά από την ώρα που γεννιέσαι.

H «ηλετρονικοποίηση», θεωρητικά, απλουστεύει τις διαδικασίες ανάμεσα σε πολίτες και κράτος. Τουλάχιστον ως προς εκείνες που έχουν να κάνουν με τα του πολίτη προς το κράτος. Από την άλλη, η έννοια «κράτος» έχει πλέον διαφορετική εφαρμογή, καθώς χωρίς τράπεζες και ολιγοπωλιακό μονοπώλιο σε βασικούς τομείς και υπηρεσίες, είναι πρακτικά αδύνατο να μιλάμε για κράτος. Του δυτικού κόσμου (sic) έστω.
Ακόμα και αν βάλεις στην άκρη το ότι γίνονται, το θέμα υπάρχει στο πώς και γιατί χρησιμοποιούνται αυτά τα ηλεκτρονικά προσωπικά δεδομένα, τα οποία τελικά απαρτίζουν την ζωή του καθενός ανθρώπου; Τι δυνατότητες εμπλουτισμού, ανάκτησης και επεξεργασίας έχουν; Με κάθε είδους data (βιομετρικό, ψηφιακό);
Τελικά, μήπως το πρόβλημα είναι ακριβώς εκεί; Σε ό,τι νοείται σαν «κράτος»;

via: osarena.net
Διαβάστε Περισσότερα »

5 Νοεμβρίου 2017

Αυξημένη χρήση φορητών συσκευών και κίνδυνοι για τους μεγαλύτερους ηλικιακά χρήστες στο πρώτο εξάμηνο του 2017




Η αλλαγή στις συνήθειες χρήσης του Διαδικτύου, η υπέρμετρη χρήση φορητών συσκευών, αλλά και η αδιάφορη στάση απέναντι στην ασφάλεια των συσκευών επισημάνθηκαν ως οι βασικοί τομείς που επηρεάστηκαν όσον αφορά στην ψηφιακή ασφάλεια σύμφωνα με τον πρόσφατο Δείκτη Ψηφιακής Ασφάλειας της Kaspersky Lab – ο οποίος αποτελείται από ένα σύνολο δεικτών που έχουν σχεδιαστεί για να αντικατοπτρίζουν τις αλλαγές στις συμπεριφορές των χρηστών του Διαδικτύου και τους κινδύνους που αντιμετωπίζουν. Στο πρώτο μισό του 2017, σύμφωνα με τον Δείκτη, οι χρήστες χρησιμοποίησαν ολοένα και περισσότερο τις φορητές τους συσκευές, οι μεγαλύτεροι ηλικιακά χρήστες αντιμετώπισαν ένα αυξημένο επίπεδο διαδικτυακών κινδύνων και ο αριθμός των επηρεαζόμενων χρηστών που προστατεύονται από λύσεις ασφάλειας έχει μειωθεί.



Ο Δείκτης Ψηφιακής Ασφάλειας της Kaspersky Lab βασίζεται στα αποτελέσματα παγκόσμιων online ερευνών σε χρήστες του διαδικτύου, που πραγματοποιούνται δύο φορές τον χρόνο από την Kaspersky Lab. Το πρώτο μισό του 2017, συμμετείχαν στην έρευνα 21.081 χρήστες από 32 χώρες και ηλικίας 16 ετών και άνω.

Η έρευνα διαπίστωσε ότι οι σύγχρονοι χρήστες χρησιμοποιούν πιο σπάνια υπολογιστές για τις ηλεκτρονικές τους δραστηριότητες, αλλά προτιμούν να χρησιμοποιούν φορητές συσκευές. Λαμβάνοντας ως παράδειγμα το email, το 78% των χρηστών έχει πρόσβαση στο email του από υπολογιστές, σε σύγκριση με το 87% τους προηγούμενους έξι μήνες. Το 67% το κάνει από τις φορητές συσκευές του, μέγεθος αυξημένο σε σύγκριση με το 59% κατά το δεύτερο εξάμηνο του 2016. Το ποσοστό των χρηστών που χρησιμοποιούν τις φορητές συσκευές τους για online αγορές έχει αυξηθεί στο 50% από 41% τους προηγούμενους έξι μήνες, ενώ το ποσοστό των χρηστών που πραγματοποιούν ηλεκτρονικές αγορές από τους υπολογιστές τους μειώθηκε από 80% σε 75%. Αυτή η τάση παρατηρείται στους περισσότερους τύπους ηλεκτρονικών δραστηριοτήτων που παρακολουθούνται στον Δείκτη.

Επιπλέον, για πρώτη φορά ύστερα από αρκετά χρόνια, ο μέσος αριθμός συσκευών ανά νοικοκυριό παρουσίασε ελαφρά μείωση – κυρίως λόγω της μείωσης του αριθμού των υπολογιστών ανά νοικοκυριό. Σήμερα, ένα μέσο νοικοκυριό έχει 6,2 συσκευές συνδεδεμένες στο Διαδίκτυο, σε σύγκριση με 6,3 το δεύτερο εξάμηνο του 2016.

Ταυτόχρονα, το ποσοστό των χρηστών με λύση ασφάλειας στις συσκευές τους έχει επίσης παρουσιάσει μείωση. Ενώ στα τέλη του 2016 μόνο το 39% των ερωτηθέντων δεν είχε προστατεύσει όλες τις συσκευές του, τώρα το 41% των χρηστών παραδέχεται ότι δεν διαθέτει καθόλου προστασία. Αυτό μπορεί να σχετίζεται με το γεγονός ότι οι χρήστες χρησιμοποιούν ολοένα και περισσότερο φορητές συσκευές τις οποίες, πολύ συχνά, αφήνουν χωρίς λύση προστασίας σε σύγκριση με τους υπολογιστές τους. Αυτή είναι μια επικίνδυνη τάση: οι χρήστες αντιμετωπίζουν κινδύνους κατά τη χρήση φορητών συσκευών και όσο περισσότερο τις χρησιμοποιούν για δραστηριότητες στο Διαδίκτυο τόσο μεγαλύτερος είναι ο κίνδυνος.

Από τις αρχές του 2017, οι βάσεις δεδομένων της Kaspersky Lab έχουν απαριθμήσει πάνω από 20 εκατομμύρια κακόβουλα αντικείμενα που στοχεύουν σε συσκευές Android. Οι χρήστες Android αντιμετωπίζουν σήμερα προγράμματα ransomware που κρυπτογραφούν τα δεδομένα του χρήστη στο τηλέφωνό τους σε αντάλλαγμα για λύτρα. Επίσης, κακόβουλο λογισμικό που αποσκοπεί στην κλοπή χρημάτων από εφαρμογές mobile banking και ιστοσελίδες phishing που έχουν σχεδιαστεί για να αποκτήσουν παράνομη πρόσβαση στους λογαριασμούς ενός χρήστη, για παράδειγμα, στα κοινωνικά δίκτυα.

Ως αποτέλεσμα, κατά την εξεταζόμενη χρονική περίοδο, ένας στους τέσσερις (27%) ερωτηθέντες ανέφερε ότι έχει πέσει θύμα ψηφιακού εγκλήματος σε κάποιο είδος συσκευής. Αν και κατά μέσο όρο το ποσοστό αυτών των επηρεαζόμενων χρηστών έχει μειωθεί τους πρώτους 6 μήνες του έτους, αυτή η μείωση παρατηρήθηκε μόνο στους ερωτηθέντες που είχαν εγκαταστήσει λύσεις ασφαλείας στις συσκευές τους.

Οι μεγαλύτερης ηλικίας χρήστες (55 ετών και άνω) βρέθηκαν σε υψηλότερο κίνδυνο το πρώτο εξάμηνο του 2017. Ενώ το δεύτερο εξάμηνο του 2016 μόνο το 12% των χρηστών αυτών ανέφερε ότι αντιμετώπισε μια διαδικτυακή απειλή, το πρώτο εξάμηνο αντιμετώπισε κάποιου είδους κακόβουλο λογισμικό το 19%.

Ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab, σχολίασε


“Ανεξάρτητα από την ηλικία και το επάγγελμα των ανθρώπων, το επίκεντρο της ψηφιακής τους ζωής μετατοπίζεται ολοένα και περισσότερο σε φορητές συσκευές – οι άνθρωποι τους εμπιστεύονται με τα μυστικά, τα αρχεία, τις εμπιστευτικές πληροφορίες, τα χρήματά τους και άλλα πολλά. Ωστόσο, οι ψηφιακοί εγκληματίες μετατοπίζουν επίσης τις τακτικές τους και επιτίθενται όλο και περισσότερο σε φορητές πλατφόρμες. Επομένως, είναι επιτακτική ανάγκη τα σύγχρονα smartphones και tablets να είναι τόσο προστατευμένα όσο και οι υπολογιστές μας. Εκτός από τη διασφάλιση των δικών μας συσκευών, οι άνθρωποι πρέπει να φροντίσουν ο ένας τον άλλον και να βοηθήσουν τους φίλους και τα μέλη της οικογένειάς τους να πραγματοποιούν ασφαλή χρήση του Διαδικτύου για να μειώσουν τους κινδύνους που αντιμετωπίζουν”

Για να αντιμετωπίσουν αυτές τις απειλές και να βοηθήσουν τους ανθρώπους να προστατεύσουν τις φορητές τους συσκευές και τους αγαπημένους τους από το ψηφιακό έγκλημα, η Kaspersky Lab ανέπτυξε τη λύση Kaspersky Internet Security for Android. Προστατεύει τα smartphones και τα tablet από επικίνδυνες εφαρμογές και ιστότοπους, διασφαλίζει την ιδιωτική ζωή των χρηστών χάρη στο φιλτράρισμα κλήσεων και κειμένων και μια αντικλεπτική λειτουργία προστατεύει την ασφάλεια των δεδομένων του χρήστη σε περίπτωση που η συσκευή χαθεί ή κλαπεί.

Για περισσότερες πληροφορίες σχετικά με τον Δείκτη Ψηφιακής Ασφάλειας της Kaspersky και τη συμπεριφορά των χρηστών όταν βρίσκονται online σε διάφορες χώρες, ηλικίες και φύλα, επισκεφτείτε τη διεύθυνση http://index.kaspersky.com.

via: techgear.gr
Διαβάστε Περισσότερα »

4 Νοεμβρίου 2017

Παραβίαση καμερών ασφαλείας μέσω υπέρυθρου φωτός




Ερευνητές του Ben Gurion University of the Negev (BGU- Ισραήλ) επέδειξαν πως κάμερες ασφαλείας μολυσμένες με κακόβουλο λογισμικό (malware) μπορούν να λάβουν κρυμμένα μηνύματα και να διαρρεύσουν ευαίσθητες πληροφορίες – καθιστώντας κίνδυνο ασφαλείας τις ίδιες τις συσκευές που χρησιμοποιούνται για την προστασία εγκαταστάσεων.

Η μέθοδος αυτή, σύμφωνα με τους ερευνητές, είναι αποτελεσματική τόσο με επαγγελματικές όσο και οικιακές κάμερες- ακόμα και με κουδούνια LED, που μπορούν να ανιχνεύουν υπέρυθρο φως το οποίο δεν είναι ορατό στο ανθρώπινο μάτι.

Σε σχετικό paper επισημαίνεται πώς η τεχνική, την οποία οι ερευνητές στο Ισραήλ ονόμασαν «aiR-Jumper» επιτρέπει επίσης τη δημιουργία αμφίδρομου διαύλου οπτικής επικοινωνίας μεταξύ «air gapped» (απομονωμένων- χωρίς πρόσβαση στο Ίντερνετ) δικτύων, που θεωρούνται ασφαλή, καθώς δεν είναι ευάλωτα σε επιθέσεις μέσω Διαδικτύου.

Η ομάδα του Dr. Μορντεχάι Γκούρι, επικεφαλής έρευνας και ανάπτυξης στο Cyber Security Research Center (CSRC) του BGU έδειξε πώς υπέρυθρο φως μπορεί να χρησιμοποιηθεί για τη δημιουργία κρυφού καναλιού επικοινωνίας μεταξύ malware (κακόβουλου λογισμικού) που έχει εγκατασταθεί σε εσωτερικό δίκτυο υπολογιστών, και ενός επιτιθέμενου ο οποίος βρίσκεται σε μεγάλη απόσταση- αρκεί να έχει οπτική επαφή. Ο επιτιθέμενος μπορεί να χρησιμοποιήσει αυτό το κανάλι για την αποστολή εντολών και τη λήψη απαντήσεων.

Για τη μετάδοση ευαίσθητων πληροφοριών, ο επιτιθέμενος χρησιμοποιεί τις LED εκπομπής υπέρυθρης ακτινοβολίας της κάμερας, που τυπικά χρησιμοποιούνται για νυχτερινή όραση. Οι ερευνητές έδειξαν πώς το malware μπορεί να ελέγξει την ένταση του υπέρυθρου φωτός για την επικοινωνία με τον επιτιθέμενο που βρίσκεται σε απόσταση, ο οποίος μπορεί να λάβει σήματα με μια απλή κάμερα, χωρίς να γίνει αντιληπτός. Στη συνέχεια ο δράστης μπορεί να καταγράψει και να αποκωδικοποιήσει με την άνεσή του τα σήματα αυτά.

Σύμφωνα με τον Γκούρι, «οι κάμερες ασφαλείας είναι μοναδικές από την άποψη πως έχουν το ένα “πόδι” μέσα στον οργανισμό, καθώς είναι συνδεδεμένες με τα εσωτερικά δίκτυα για λόγους ασφαλείας, και το άλλο “πόδι” έξω από αυτόν, καθώς “κοιτούν” σε δημόσιους χώρους- παρέχοντας πολύ βολική οπτική πρόσβαση από διάφορες γωνίες και κατευθύνσεις».

via: naftemporiki.gr
Διαβάστε Περισσότερα »

Επιδεινώθηκε ελαφρά το κλίμα στην ελληνική αγορά Πληροφορικής


Ελαφρά επιδείνωση κατέγραψε ο δείκτης επιχειρηματικών προσδοκιών στην Πληροφορική και Ανάπτυξη Λογισμικού στην...
Ελλάδα τον Οκτώβριο. Ο δείκτης κινήθηκε ελαφρώς καθοδικά και διαμορφώθηκε στις 80,6 μονάδες (από 81,7 μονάδες ένα μήνα νωρίτερα), σε χαμηλότερο επίπεδο σε σχέση και με τον αντίστοιχο περσινό μήνα (όταν είχε βρεθεί στις 90,3 μονάδες).

Σύμφωνα με το IOBE και με το Μηνιαίο Δελτίο Ερευνών Οικονομικής Συγκυρίας για τον Οκτώβριο του 2017, οι εκτιμήσεις για την τρέχουσα κατάσταση των επιχειρήσεων του κλάδου λαμβάνουν αρνητικό πρόσημο (στις -2 από +10 μονάδες ο σχετικός δείκτης), ενώ το ισοζύγιο των +10 μονάδων στις εκτιμήσεις για την τρέχουσα ζήτηση χάνει 4 μονάδες.

Επιπλέον, όπως προκύπτει από τα στοιχεία του ΙΟΒΕ, το ισοζύγιο των +13 μονάδων στις προβλέψεις για τη βραχυπρόθεσμη πορεία της ζήτησης αυξήθηκε στις +24 (από +13) μονάδες, ενώ στις προβλέψεις για την απασχόληση του κλάδου σημειώθηκε πτώση των 7 μονάδων (-2 μονάδες ο δείκτης). Ως προς τις προσδοκίες για τις τιμές, η αποπληθωριστική τάση στον κλάδο ελαφρώς αμβλύνθηκε (στις -12 μονάδες από -18 μονάδες ο δείκτης).

Τέλος, το 33% (από 36%) των επιχειρήσεων στην Πληροφορική και Ανάπτυξη Λογισμικού δήλωνε τον Οκτώβριο απρόσκοπτη επιχειρηματική λειτουργία, με το 28% να επισημαίνει την ανεπάρκεια ζήτησης και το 21% την ανεπάρκεια κεφαλαίων κίνησης ως βασικά προσκόμματα στη λειτουργία του.

Ο Δείκτης Επιχειρηματικών Προσδοκιών στις Υπηρεσίες, όπου ανήκει η Πληροφορική και Ανάπτυξη Λογισμικού, παρέμεινε τον Οκτώβριο σταθερός στα ίδια επίπεδα από τον Ιούλιο, στις 92,1 μονάδες (από 92,6 μονάδες ένα μήνα νωρίτερα), σε ανώτερα πάντως επίπεδα σε σχέση με τα αντίστοιχα περυσινά (84,2 μονάδες).

Συνολική εικόνα
Συνολικά, στην ελληνική οικονομία, η ανοδική πορεία του Δείκτη Οικονομικού Κλίματος τους τελευταίους μήνες ανακόπηκε τον Οκτώβριο, καθώς υποχώρησε στις 98,3 μονάδες από 100,6 μονάδες το Σεπτέμβριο, αν και παρέμεινε σε υψηλότερο επίπεδο από πέρυσι (94,3 μονάδες). Με την εξαίρεση ορισμένων κλάδων του Λιανικού Εμπορίου, σημειώθηκε επιδείνωση προσδοκιών σε όλους τους τομείς και οριακά στην καταναλωτική εμπιστοσύνη.

“Η διόρθωση αυτή στην πορεία του δείκτη είναι μάλλον αναμενόμενη, καθώς ο δείκτης έχει κινηθεί ανοδικά καθ’ όλη τη διάρκεια του 2017. Μετά το ιδιαίτερα δυναμικό, όπως συνήθως 3ο τρίμηνο του έτους, που περιλαμβάνει και την τουριστική περίοδο, μετριάζονται οι εκτιμήσεις για την πορεία της οικονομίας. Ταυτόχρονα, όσο προχωρούμε προς το τέλος του έτους, πυκνώνουν και οι δυσμενείς επιπτώσεις της φορολογικής επιβάρυνσης σε νοικοκυριά και επιχειρήσεις”, αναφέρει το ΙΟΒΕ. Αναλυτικότερα, στη Βιομηχανία, οι προβλέψεις για την παραγωγή τους προσεχείς μήνες κάμπτονται, όπως συμβαίνει και με τις εκτιμήσεις για τις παραγγελίες και τη ζήτηση, με το ισοζύγιο στις εκτιμήσεις για τα αποθέματα να κλιμακώνεται ελαφρώς. Στις Κατασκευές, οι προβλέψεις για το πρόγραμμα εργασιών των επιχειρήσεων επιδεινώνονται, ενώ οι προβλέψεις για την απασχόληση είναι αμετάβλητες. Στο Λιανικό Εμπόριο, οι εκτιμήσεις για τις τρέχουσες πωλήσεις βελτιώνονται, όπως και οι προβλέψεις για τη βραχυπρόθεσμη εξέλιξη τους, ενώ στις εκτιμήσεις για το ύψος των αποθεμάτων καταγράφεται σταθερότητα δείκτη. Στην Καταναλωτική Εμπιστοσύνη, καταγράφεται μικρή βελτίωση του ισοζυγίου για τις προβλέψεις της ανεργίας και οριακή ανάκαμψη στις προβλέψεις για την οικονομική κατάσταση της χώρας, με τις προβλέψεις για την οικονομική κατάσταση του νοικοκυριού και την πρόθεση αποταμίευσης να επιδεινώνονται.

Ε.Ε. και Ευρωζώνη
Τον Οκτώβριο, ο δείκτης οικονομικού κλίματος συνέχισε την ανοδική του πορεία, η οποία επί της ουσίας ξεκίνησε το περσινό φθινόπωρο σε Ε.Ε. και Ευρωζώνη. Ο δείκτης αυξήθηκε τον Οκτώβριο κατά 0,9 και 1,1 μονάδες σε Ευρωζώνη και Ε.Ε. αντίστοιχα, φθάνοντας στις 114 και 114,2 μονάδες, στην καλύτερη επίδοση από το καλοκαίρι του 2007. Το κλίμα βελτιώθηκε στη Γερμανία (+2,1) και την Ιταλία (+1), παρέμεινε σταθερό στην Ολλανδία (+0,1) και την Ισπανία (+0,3) και επιδεινώθηκε στην Γαλλία (-1,6). Το οριακά υψηλότερο αποτέλεσμα σε επίπεδο Ε.Ε. οφείλεται στην άνοδο του δείκτη κλίματος στη μεγαλύτερη χώρα εκτός της Ευρωζώνης, στο Ηνωμένο Βασίλειο (+1,5), όταν στην Πολωνία καταγράφεται σταθερότητα (+0,0).
Διαβάστε Περισσότερα »

3 Νοεμβρίου 2017

Κυκλοφόρησαν τα Windows 10 Cumulative Updates KB4049370, KB4052231, KB4052232


Η Microsoft μόλις κυκλοφόρησε μια νέα παρτίδα αθροιστικών ενημερώσεων για τα Windows 10 που περιλαμβάνει μόνο διορθώσεις και βελτιώσεις σφαλμάτων, χωρίς security patches, όπως έχουμε συνηθίσει να βλέπουμε στα Patch Tuesday.


Ενώ η ενημερωμένη έκδοση των Windows 10 Fall Creators Update (έκδοση 1709) αυτή τη φορά δεν λαμβάνει καμία αθροιστική ενημέρωση, τρεις από τους προκατόχους της τις περιέχουν, και συγκεκριμένα τα : Windows 10 Creators Update (έκδοση 1703) – KB4049370, Windows 10 Anniversary Update (έκδοση 1607) – KB4052231 και Windows 10 November Update (έκδοση 1511) – KB4052232.



Ο αριθμός των βελτιώσεων δεν είναι μεγάλος καθώς το KB4049370 περιλαμβάνει μόνο μια επιδιόρθωση σφάλματος για ένα ζήτημα που προκαλείται από προηγούμενη αθροιστική ενημερωμένη έκδοση για Windows 10, την KB4038788. Η Microsoft μάλιστα αναφέρει ότι γνώριζε για την μαύρη οθόνη στο Surface Laptop μετά την εγκατάσταση της συγκεκριμένης έκδοσης και οι χρήστες χρειαζόταν να κρατάνε πατημένο το power button για ανάκαμψη αλλά όλα πλέον επιλύνονται με το νέο patch.

Οι αθροιστικές ενημερωμένες εκδόσεις KB4052231 και KB4052232 εισάγουν μία μόνο διόρθωση, όπως περιγράφεται παρακάτω από την Microsoft:



“Διαπιστώσαμε ότι οι εφαρμογές που βασίζονται στη μηχανή βάσης δεδομένων Microsoft JET (Microsoft Access 2007 και παλαιότερες ή όχι εφαρμογές της Microsoft) αποτυγχάνουν κατά τη δημιουργία ή το άνοιγμα των αρχείων .xls του Microsoft Excel. Το μήνυμα σφάλματος είναι: ‘Μη αναμενόμενο σφάλμα από τον οδηγό εξωτερικής βάσης δεδομένων (1). (Microsoft JET Database Engine). Το ζήτημα αυτό πλέον επιλύθηκε. ”

Επειδή όμως υπάρχουν πολλά ακόμα ζητήματα που χρειάζονται επιδιόρθωση, η Microsoft εργάζεται ήδη πάνω στις κατάλληλες λύσεις οπότε στις μελλοντικές ενημερώσεις θα έχουμε και τα απαιτούμενα patches.

via: secnews.gr
Διαβάστε Περισσότερα »

Ο Μεγάλος Αδελφός στην τσέπη μας!


ΚΑΤΑΓΡΑΦΟΝΤΑΣ ΤΙΣ ΚΙΝΗΣΕΙΣ ΤΩΝ ΣΥΝΔΡΟΜΗΤΩΝ ΚΙΝΗΤΗΣ ΤΗΛΕΦΩΝΙΑΣ


Στοιχεία για τον τόπο κατοικίας, δουλειάς και διασκέδασης πωλούνται από τους παρόχους κινητής τηλεφωνίας σε εταιρείες και δημοτικές αρχές, καθώς οι τηλεπικοινωνιακοί κολοσσοί στις ΗΠΑ αναζητούν νέες πηγές κερδών


Οι εταιρείες κινητής τηλεφωνίας έχουν πρόσβαση σε έναν τεράστιο όγκο πληροφοριών σχετικά με τις μετακινήσεις και γενικά την καθημερινότητα των πελατών τους. Τις πληροφορίες αυτές, όμως, μέχρι σήμερα τις έχουν εκμεταλλευτεί ελάχιστα.


Αυτές οι πληροφορίες είναι έτοιμες να «απελευθερωθούν» για εμπορική χρήση. Σε μία προσπάθεια να αυξήσουν τις πηγές εσόδων τους, ένας αριθμός εταιρειών πλέον συλλέγει, αρχειοθετεί και αναλύει τα στοιχεία των συνδρομητών.


Η αξιοποίηση αυτών των πληροφοριών μπορεί να προσφέρει πολλά οφέλη (και φυσικά, κέρδη...). Οι πόλεις μπορούν να σχεδιάσουν καλύτερα οδικά δίκτυα, οι επιχειρήσεις μπορούν να προσεγγίσουν περισσότερους πιθανούς πελάτες και οι υγειονομικές αρχές μπορούν να ελέγξουν την εξάπλωση μεταδοτικών ασθενειών. Ομως, ακόμα και εάν οι πληροφορίες αυτές χρησιμοποιηθούν με ιδιαίτερη προσοχή για τη διατήρηση της ανωνυμίας των πελατών, τα προσωπικά δεδομένα τους εκτίθενται σε νέους κινδύνους.



Οι πρώτοι διδάξαντες




Η Verizon, ο μεγαλύτερος πάροχος κινητής τηλεφωνίας στις ΗΠΑ με πάνω από 98 εκατ. συνδρομητές, έχει ανοίξει το δρόμο προς αυτή την κατεύθυνση. Στα τέλη του 2011, η εταιρεία άλλαξε την πολιτική της, επιτρέποντας τη μεταφορά ανώνυμων πληροφοριών σχετικά με τους πελάτες της σε τρίτα πρόσωπα. Αυτή η κίνηση οδήγησε στη δημιουργία του θυγατρικού προγράμματος Precision Market Insights τον περασμένο Οκτώβριο. Το πρόγραμμα, που βρίσκεται ακόμα σε πρώιμη φάση, κάνει κάτι που ήδη συμβαίνει στο Διαδίκτυο, όπου οι επισκέψεις στις ιστοσελίδες καταγράφονται και συλλέγονται στοιχεία σχετικά με την προέλευση και τις κινήσεις των επισκεπτών.



Αντίστοιχα, η Verizon ετοιμάζεται να πωλήσει διάφορες πληροφορίες που συλλέγει από τους πελάτες της: για παράδειγμα, πόσοι παρακολούθησαν μία εκδήλωση, πώς πήγαν εκεί και ποιες εφαρμογές χρησιμοποίησαν στο κινητό τους όταν πήγαν εκεί. Σε μία πρόσφατη μελέτη, λέει η εκπρόσωπος του προγράμματος, Ντέμπρα Λούις, η Verizon βρήκε πως οι οπαδοί από τη Βαλτιμόρη ξεπέρασαν τους οπαδούς από το Σαν Φρανσίσκο κατά τρεις προς έναν στο στάδιο του τελικού του πρωταθλήματος ποδοσφαίρου στις ΗΠΑ. Αυτή η πληροφορία θα ήταν ακριβή ή δύσκολο να βρεθεί με άλλους τρόπους, όπως για παράδειγμα μέσω δειγματοληπτικών ερωτήσεων.



Και στην Ευρώπη

Αλλες εταιρείες από το χώρο των τηλεπικοινωνιών εξετάζουν αντίστοιχες ιδέες. Στην Ευρώπη, για παράδειγμα, η ισπανική Telefonica ξεκίνησε ένα παρόμοιο πρόγραμμα τον περασμένο Οκτώβριο. Ενα αντίστοιχο πρόγραμμα ετοιμάζει και η γαλλική Orange. «Δεν αποτελεί ακόμα σημαντικό κομμάτι του επιχειρηματικού κύκλου των εταιρειών αυτών, όμως θα μπορούσε να γίνει», λέει ο Βίνσεντ Μπλοντέλ, ένας μαθηματικός που αυτή τη στιγμή αναλύει, για λογαριασμό της Orange, δύο δισεκατομμύρια ανώνυμα αρχεία επικοινωνίας μεταξύ πέντε εκατομμυρίων συνδρομητών.


Οι ανησυχίες σχετικά με τη διάθεση τέτοιων δεδομένων, λέει ο Μπλοντέλ, δεν επικεντρώνονται στη διαρροή ευαίσθητων προσωπικών πληροφοριών, αλλά στο γεγονός πως τα δεδομένα μπορεί να διασταυρωθούν με άλλες πηγές πληροφοριών, αποκαλύπτοντας έτσι λεπτομέρειες για συγκεκριμένα άτομα ή ομάδες ατόμων.


Ανάλυση δεδομένων

Ηδη, νέες εξειδικευμένες εταιρείες έχουν δημιουργηθεί, οι οποίες συγκεντρώνουν και αναλύουν τέτοια δεδομένα. Ενα παράδειγμα είναι η AirSage από την Ατλάντα της Τζόρτζια, μία εταιρεία που ιδρύθηκε το 2000 και εδώ και μία δεκαετία διαπραγματεύεται για την απόκτηση ενός αποκλειστικού δικαιώματος. Θέλει να αποκτήσει πρόσβαση στα δίκτυα των τριών μεγαλύτερων εταιρειών κινητής τηλεφωνίας των ΗΠΑ, έτσι ώστε να συλλέγει, να κρυπτογραφεί και να αναλύει ανώνυμα δεδομένα σε πραγματικό χρόνο. Από τη στιγμή που η AirSage έκλεισε και τη δεύτερη μεγάλη συμφωνία πριν από ένα χρόνο (δεν αποκαλύπτει με ποιες εταιρείες συνεργάζεται...), επεξεργάζεται 15 δισ. τοποθεσίες την ημέρα και μπορεί να παρακολουθεί τις κινήσεις τού ενός τρίτου, περίπου, του πληθυσμού των ΗΠΑ, λέει η αντιπρόεδρος της εταιρείας, Αντρέα Μο.



Καθώς οι φορητές συσκευές εντοπίζονται από τις κεραίες κινητής τηλεφωνίας σε διάφορες τοποθεσίες, οι αλγόριθμοι της AirSage ψάχνουν για μοτίβα στις κινήσεις των χρηστών τους. Προς το παρόν, οι πληροφορίες αυτές αξιοποιούνται για το σχεδιασμό των δρομολογίων αστικών μεταφορών και για την ενημέρωση της κίνησης στους αυτοκινητόδρομους. Αλλες εταιρείες έχουν ξεκινήσει να προσθέτουν επιπλέον σετ πληροφοριών, πέρα από αυτά των κινητών δικτύων. Ενας πελάτης της AirSage είναι η σχετικά μικρή Streetlight Date από το Σαν Φρανσίσκο, που πρόσφατα συγκέντρωσε 3 εκατ. δολάρια με την έμμεση στήριξη της Deutsche Telekom.



Η Streetlight αγοράζει δεδομένα από δίκτυα κινητής τηλεφωνίας, αλλά και από συστήματα πλοήγησης GPS. Συνδυάζει αυτά τα δεδομένα και πουλάει τις αναλύσεις της σε διαφημιστικές εταιρείες. Πολλές εταιρείες παρέχουν τεράστιες βάσεις δεδομένων με δημογραφικά και συγκοινωνιολογικά στοιχεία -όμως το λογισμικό της Streetlight, με διαδραστικούς, κωδικοποιημένους χάρτες περιοχών και δρόμων, προσφέρει περισσότερες και πιο συγκεκριμένες πληροφορίες. Δίνει στοιχεία για τον κόσμο που ζει σε μία συγκεκριμένη περιοχή, για αυτούς που περνούν καθημερινά από ένα συγκεκριμένο δρόμο ή απλά επισκέπτονται για πρώτη φορά ένα μέρος, αντί να δίνει γενικές δημογραφικές πληροφορίες βασισμένες σε κάποια πρόσφατη απογραφή - οι πληροφορίες μάλιστα μπορούν να δοθούν σε ζωντανό χρόνο.



Το έργο της Streetlight δείχνει πως η χρήση τέτοιων πληροφοριών μπορεί να βελτιώσει το σχεδιασμό πόλεων. Ενας από τους πρώτους πελάτες της εταιρείας είναι η Oakland Business Development Corporation, η οποία προσπαθεί να προσελκύσει επενδύσεις σε μία πόλη περισσότερο γνωστή για το έγκλημα και τη φτώχεια, λέει η Λόρα Σούελ, ιδρύτρια και επικεφαλής της Streetlight. Τα στοιχεία της Streetlight δείχνουν τις ώρες και τον τρόπο που μεγάλες ομάδες πλουσιότερων ανθρώπων περνούν από το Οκλαντ, καθώς μετακινούνται από τα γύρω προάστια προς το Σαν Φρανσίσκο, ενώ δείχνουν επίσης πως όλο και περισσότεροι νέοι επισκέπτονται το Οκλαντ για τη νυχτερινή του ζωή. Στόχος του ομίλου είναι να πείσει εθνικές αλυσίδες καταστημάτων να επενδύσουν στο Οκλαντ, βοηθώντας τες να επιλέξουν τις ιδανικές τοποθεσίες, για να ανοίξουν καταστήματα.


via: enet.gr
Διαβάστε Περισσότερα »

Χάκερ παραβίαζαν wifi πολυτελών ξενοδοχείων για να κατασκοπεύουν επισκέπτες




Μία ομάδα κυβερνοκατασκόπων, που ίσως έχει δεσμούς με τις ρωσικές στρατιωτικές μυστικές υπηρεσίες, βρίσκεται πιθανότατα πίσω από τη στοχευμένη παραβίαση των δικτύων wifi σε ξενοδοχεία πολυτελείας επτά ευρωπαϊκών κρατών τον Ιούλιο, σύμφωνα με την αμερικανική εταιρεία κυβερνοασφάλειας FireEye.


Η ομάδα χάκερ-κατασκόπων με την ονομασία ΑΡΤ 28 επιχείρησε να υποκλέψει κωδικούς ασφαλείας και άλλα δεδομένα από στελέχη δυτικών κυβερνήσεων και επιχειρήσεων, που ταξίδευαν και έκαναν χρήση των ασύρματων δικτύων (Wi-Fi) των ξενοδοχείων, προκειμένου στη συνέχεια να παραβιάσουν και να «μολύνουν» τα δίκτυα υπολογιστών στους οργανισμούς και στις εταιρείες των «στόχων» στις πατρίδες τους.


Οι χάκερ χρησιμοποίησαν το κλασικό κόλπο της αποστολής «μολυσμένων» ηλεκτρονικών μηνυμάτων, με τη μορφή ηλεκτρονικών κρατήσεων δωματίων, που είχαν ως στόχο να παρασύρουν τους υπαλλήλους των ξενοδοχείων-στόχων να τα ανοίξουν και έτσι να εγκαταστήσουν εν αγνοία τους στους υπολογιστές των ξενοδοχείων τους το κακόβουλο λογισμικό Gamefish, που επιτρέπει στην ΑΡΤ 28 να αποκτά πρόσβαση στους υπολογιστές-στόχους.


Με αυτό τον τρόπο, οι χάκερ σκόπευαν να παραβιάσουν το ασύρματο δίκτυο των ξενοδοχείων και, στη συνέχεια, να «τρυπώσουν» στους υπολογιστές των πελατών που χρησιμοποιούσαν το Wi-Fi του ξενοδοχείου, για να υποκλέψουν κωδικούς και μη κρυπτογραφημένα δεδομένα.


Οι κυβερνοεπιθέσεις έλαβαν χώρα την πρώτη εβδομάδα του Ιουλίου, αλλά, σύμφωνα με τη FireEye, οι χάκερ έγιναν αντιληπτοί και οι προσπάθειές τους μάλλον περιορίσθηκαν στο αρχικό μόνο στάδιο της διείσδυσης, αν και δεν είναι σαφές πόσο εκτεταμένη ήταν η επιχείρηση και πόσες αλυσίδες ξενοδοχείων αφορούσε.



Οι χάκερ αξιοποίησαν, επίσης, για τις επιθέσεις τους ένα κακόβουλο λογισμικό γνωστό ως EternalBlue, που πιστεύεται ότι είχε κλαπεί από την Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ και το οποίο επιτρέπει στους χάκερ να κινούνται αθόρυβα μέσα στο δίκτυο των υπολογιστών ενός οργανισμού, από τη στιγμή που έχουν παραβιάσει ένα μόνο υπολογιστή του.


Όπως αναφέρει το πρακτορείο Ρόιτερς, τα προκαταρκτικά ευρήματα ενισχύουν τις υποψίες ότι η Ρωσία εμπλέκεται σε εκτεταμένες δραστηριότητες χάκινγκ εναντίον κυβερνήσεων, εταιρειών και προεκλογικών εκστρατειών. Ορισμένες κυβερνήσεις και εταιρείες κυβερνοασφάλειας, σύμφωνα με το δημοσίευμα, συνδέουν την ομάδα ΑΡΤ 28 με τη GRU, τη ρωσική στρατιωτική μυστική υπηρεσία. 'Αλλοι, πάντως, ερευνητες απέφυγαν να κάνουν αυτή τη σύνδεση. Η ίδια η Μόσχα αρνείται κατηγορηματικά αυτούς τους ισχυρισμούς.


Η FireEye επεσήμανε ότι τα ξενοδοχεία αποτελούν συχνό στόχο διαφόρων ομάδων χάκερ, πιθανώς συνδεδεμένων και με κυβερνήσεις. Γι' αυτό, οι ταξιδιώτες πρέπει να έχουν επίγνωση των κυβερνοαπειλών που ελλοχεύουν στα καταλύματά τους, ιδίως όταν βρίσκονται σε ξένες χώρες, και πρέπει να λαμβάνουν έξτρα μέτρα προστασίας των συσκευών και των δεδομένων τους.


Τα δημόσια προσβάσιμα δίκτυα wi-fi συνιστούν σημαντικό κίνδυνο και πρέπει να αποφεύγονται, όσο είναι δυνατό, εξηγούν τεχνικοί της FireEye.


via: skai.gr
Διαβάστε Περισσότερα »

Κυβερνοεπιθέσεις: Αύξηση 2.500% τα τελευταία δυο χρόνια παγκοσμίως




Οι κυβερνοεπιθεσεις ως ένα φαινόμενο που θα μας απασχολήσει πολύ τα επόμενα χρόνια θα είναι το θέμα της ημερίδας The 72 Hours που θα πραγματοποιηθεί την επόμενη εβδομάδα σε κεντρικό ξενοδοχείο της Αθήνας. Ως δεδομένο πλέον χαρακτηρίζεται το γεγονός πως μια εταιρεία θα δεχτεί στο μέλλον μια επίθεση από χάκερ, αν αυτό βέβαια δεν έχει συμβεί ήδη.


Από την άλλη τέτοιες επιθέσεις έχουν έρθει στο φως της δημοσιότητας εξαιτίας προβλημάτων που δημιούργησαν σε κρατικούς μηχανισμούς όπως ιστοσελίδες υπουργείων αλλά και πολυεθνικών εταιριών που συχνά έχουν δημιουργήσει ειδικά τμήματα "άμυνας" για την αντιμετώπισης τους.


Για τους λόγους της επίσκεψης του στην χώρα μας αλλά και την συμμετοχή του στο παρακάνω συνέριο μας μίλησε ο Moty Cristal, Αντισυνταγματάρχης (εα) στις Ισραηλινές Αμυντικές Δυνάμεις (IDF), με εκτεταμένη επιχειρησιακή εμπειρία στη διαπραγμάτευση κρίσεων και διαλέξεις σε παγκόσμιο επίπεδο σχετικά με τη διαπραγμάτευση κρίσεων και τη σύνθετη διαχείριση κρίσεων.


«Ο σκοπός της επίσκεψής μου είναι να συμμετάσχω σε μια ξεχωριστή εκδήλωση, η οποία διοργανώνεται από την Dom Consulting. Επιθυμούμε να γίνει ευρέως γνωστή η πολυπλοκότητα της διαχείρισης των κρίσεων που προκαλούνται από κυβερνοεπιθέσεις . Η ενημέρωση του κοινού θα γίνει σε τρεις ενότητες.


Α) Αρχικά θα μιλήσουμε για την Ευρωπαϊκή δομή του GPRD και τους κανόνες που κάθε επιχείρηση πρέπει να ακολουθεί ώστε να είναι κατάλληλα προετοιμασμένη απέναντι σε κυβερνοεπιθέσεις.


Β) Στη συνέχεια θα ασχοληθούμε με την περιεκτικότητα και την πολυπλοκότητα αυτών των συμβάντων. Όταν μια εταιρία δεχθεί επίθεση στον κυβερνοχώρο, η κρίση που θα κληθεί να διαχειριστεί, δεν είναι μόνο οικονομική, επικοινωνιακή ή κρίση που αφορά αποκλειστικά το τμήμα πληροφορικής. Ένα τέτοιο συμβάν προκαλεί μια πολύπλευρη κρίση σε μια επιχείρηση και, σύμφωνα με την εμπειρία μας, ο τωρινός τρόπος αντιμετώπισης των κυβερνοεπιθέσεων σε ολόκληρο τον κόσμο, χρήζει σημαντικής βελτίωσης.


Γ) Τέλος επιδιώκουμε να ρίξουμε κάποιο φως σε δύο στοιχεία που χαρακτηρίζουν τις κυβερνοεπιθέσεις. Το πρώτο στοιχεία αφορά τους εκβιασμούς και τα λύτρα που ζητούνται μετά από κάποια κυβερνοεπίθεση. Το δεύτερο στοιχείο αφορά την επικοινωνιακή διαχείριση αυτών των ζητημάτων, καθώς ακόμα και μεγάλες εταιρίες όπως η Sony, η Netflix κλπ αποτυγχάνουν να διαχειριστούν αποτελεσματικά σε επικοινωνιακό επίπεδο, την κρίση που προκαλεί μια κυβερνοεπίθεση. Επομένως στην εκδήλωση αυτή θα μιλήσουμε για τον τρόπο με τον οποίο θα πρέπει να διαπραγματευόμαστε με τους κυβερνοεγκληματίες και τη στρατηγική επικοινωνίας που πρέπει να αναπτύξουμε».


Στην ερώτηση κατά ποσο πιστεύει πως το φαινόμενο τον κυβερνοεπιθεσεων θα αυξηθεί τα επόμενα χρόνια σε εταιρικό και κυβερνητικό επίπεδο ο κ. Moty απαντά πως «το κοινό πρέπει να αρχίσει να μεριμνά, διότι, τα τελευταία δύο χρόνια, οι επιθέσεις στον Κυβερνοχώρο έχουν αυξηθεί κατά 2500%, ενώ έχουν καταβληθεί ως λύτρα, πάνω από ένα δισεκατομμύριο δολάρια.


Οι επιθέσεις αυτές γίνονται είτε για τακτικούς είτε για στρατηγικούς λόγους. Πίσω από αυτές τις επιθέσεις κρύβονται εταιρίες που θέλουν να βλάψουν τους ανταγωνιστές τους, ή κυβερνήσεις που θέλουν να βλάψουν άλλες χώρες. Θυμίζω, ως παράδειγμα, τις πρόσφατες κατηγορίες προς την Ρωσική Κυβέρνηση για την ανάμειξή της στις Αμερικανικές Εκλογές, με στόχο να εξυπηρετηθούν τα συμφέροντά της».


«Θεωρώ πως το θέμα των Κυβερνοεπιθέσεων πρέπει να απασχολήσει σοβαρά όλες τις Κυβερνήσεις και όλες τις εταιρίες, ειδικά εκείνες που λειτουργούν σε εθνικό επίπεδο όπως π.χ Τράπεζες, εταιρίες παροχής ρεύματος, εταιρίες παροχής νερού κλπ. Όλες αυτές οι εταιρίες είναι σοβαρά εκτεθειμένες σε μια τέτοια μορφή επίθεσης, όχι μόνο εδώ στην Ελλάδα αλλά σε ολόκληρο τον κόσμο. Πριν από 6 μήνες κυβερνοεγκληματίες επιτέθηκαν στο Εθνικό Σύστημα Υγείας του Ηνωμένου Βασιλείου και ζητούσαν λύτρα».




Ορέστης Καρύπης


via: news.in.gr
Διαβάστε Περισσότερα »

2 Νοεμβρίου 2017

Αρχεία Σνόουντεν: Όσα πρέπει να ξέρετε για τη σύγχρονη κατασκοπεία είναι εδώ



Στη διάθεση και άλλων μέσων ενημέρωσης, έθεσε χθες, με ανακοίνωσή του ο αμερικανικός ιστότοπος theintercept.com το σύνολο των αρχείων του πρώην συμβούλου της NSA Έντουαρντ Σνόουντεν, που αποκάλυψαν το εύρος των προγραμμάτων παρακολούθησης από τις μυστικές υπηρεσίες των ΗΠΑ.





Ο ιστότοπος The Intercept, συνιδρυτής του οποίου είναι ο δημοσιογράφος Γκλεν Γκρίνγουολντ, ο οποίος ήταν ένας από τους πρώτους που πήραν συνέντευξη από τον Σνόουντεν το 2013, ανέφερε πως "θα προσκαλέσει δημοσιογράφους, και από ΜΜΕ του εξωτερικού, να συνεργαστούν μαζί του για να εξερευνήσουν το σύνολο των αρχείων του Σνόουντεν".

Η απόφαση αυτή μπορεί να οδηγήσει σε νέες αποκαλύψεις έπειτα από εκείνες που είχαν γίνει το 2013 από τον Έντουαρντ Σνόουντεν, πληροφορικό και πρώην σύμβουλο της Υπηρεσίας Εθνικής Ασφαλείας (NSA), ο οποίος εγκατέλειψε τις ΗΠΑ με πολλά αρχεία που αποκάλυπταν το εύρος των παρακολουθήσεων που κάνουν η NSA και άλλες αμερικανικές υπηρεσίες κατασκοπείας.





"Αφότου ξεκινήσαμε την κάλυψή μας για τα αρχεία αυτά, ένα από τα στοιχεία της προσέγγισής μας είναι να εργαζόμαστε σε συνεργασία με άλλα μέσα ενημέρωσης, αμερικανικά ή ξένα, και όχι να προσπαθούμε να κρατήσουμε όλο αυτό το υλικό για εμάς", εξήγησε ο Γκρίνγουολντ.

Ο ιστότοπος The Intercept υπενθύμισε ότι ήδη στο παρελθόν έχει μοιραστεί τα αρχεία του Σνόουντεν "με πάνω από 20 ΜΜΕ". Όμως, όπως διευκρίνισε ο Γκλεν Γκρίνγουολντ, οι δημοσιογράφοι που θα μελετήσουν τα αρχεία θα κληθούν να τηρήσουν ορισμένους κανόνες, βάσει μιας συμφωνίας που είχε γίνει στο παρελθόν με τον Σνόουντεν.

"Υπάρχουν ακόμη πολλά έγγραφα που έχουν αληθινό ενδιαφέρον και μπορούν και πρέπει να αποκαλυφθούν στο κοινό", αλλά "υπάρχουν επίσης έγγραφα στα αρχεία που δεν πρέπει, κατά την άποψή μας, να δημοσιευθούν διότι θα έθεταν σε μεγάλο κίνδυνο αθώους", πρόσθεσε.

Το ηλεκτρονικό περιοδικό έχει ήδη αρχίσει να προσφέρει πρόσβαση στα αρχεία αυτά σε διάφορα ΜΜΕ, συμπεριλαμβανομένης της γαλλικής εφημερίδας Le Monde.

Ο ίδιος ο ιστότοπος δημοσίευσε χθες δεκάδες εσωτερικές ενημερωτικές επιστολές της NSA, ανάμεσα στις οποίες μία ρίχνει φως στον ρόλο της NSA στις ανακρίσεις φυλακισμένων στην αμφιλεγόμενη φυλακή στη ναυτική βάση στον Κόλπο του Γκουαντάναμο.

Η NSA είχε στείλει στη φυλακή αυτή έναν σύνδεσμο, ο οποίος είχε αναλάβει να "επικοινωνεί καθημερινά με τους ανακριτές προκειμένου για την αξιολόγηση και την αξιοποίηση των πληροφοριών που συγκέντρωναν από τους κρατούμενους".

Η NSA δεν απάντησε σε κλήσεις του Γαλλικού Πρακτορείου για να σχολιάσει την πληροφορία αυτή.

Ο Έντουαρντ Σνόουντεν, ο οποίος κατηγορείται για κατασκοπεία από την αμερικανική κυβέρνηση, ζει μετά τις αποκαλύψεις που είχε κάνει στη Μόσχα.

Τα αρχεία ανεβαίνουν σταδιακά εδώ


via: news247.gr

Διαβάστε Περισσότερα »

Πρόεδρος ΑΔΑΕ: «Αν θέλετε να πείτε κάτι σημαντικό, γράψτε το σε χαρτί, μην το λέτε στο τηλέφωνο»


«Είμαστε απολύτως εκτεθειμένοι. Η τεχνολογία που υπάρχει σήμερα δεν διασφαλίζει το απόρρητο των τηλεφωνικών επικοινωνιών. Αν θέλετε να πείτε κάτι σημαντικό, γράψτε το σε χαρτί και μην το λέτε σε τηλέφωνο».



Με αυτά τα λόγια απάντησε ο πρόεδρος της ΑΔΑΕ Χρήστος Ζαμπίρας στις ερωτήσεις των δημοσιογράφων αν υπάρχει απόρρητο των επικοινωνιών, λίγο μετά το τέλος της συνεδρίασης της επιτροπής θεσμών όπου κλήθηκε να δώσει εξηγήσεις για τις καταγγελίες του ΚΚΕ όσον αφορά παρακολουθήσεις και συνακροάσεις του τηλεφωνικού κέντρου.



Νωρίτερα ο πρόεδρος της ΑΔΑΕ μίλησε σήμερα στην επιτροπή θεσμών και διαφάνειας και ανέφερε οτι οι καταγγελίες του ΚΚΕ ερευνώνται αλλά μέχρι στιγμής δεν εχει βγει πόρισμα.



«Δεν έχουμε πολλά να πούμε προς το παρόν. Ενημερωθήκαμε για την καταγγελία και προσωπικά επικοινώνησα με τον κ. Παφίλη για να μάθω τι έχει γίνει. Τεχνικοί του ΚΚΕ επικοινώνησαν με τους δικούς μας για να δούμε τι θα γίνει. Την Παρασκευή συστήσαμε διευρυμένη ομάδα ελέγχου και ο έλεγχος ξεκίνησε την ίδια ημέρα από τα γραφεία του ΚΚΕ.

Η επιτροπή συνεχίζει τους ελέγχους από τους τηλεπικοινωνιακούς παρόχους. Ειναι νωρίς ακόμα για να πούμε ότι καταλήξαμε σε συμπεράσματα



Χθες η ομάδα ελέγχου επισκέφθηκε τον ΟΤΕ. Οι πληροφορίες μας ήταν ότι αρχικά ο ΟΤΕ το αντιμετώπισε ως βλάβη. Ο ΟΤΕ έκανε έρευνα για βλάβη.»



Από την πλευρά του ο Θανάσης Παφίλης απο το ΚΚΕ επέμεινε στις καταγγελίες και περιέγραψε το χρονικό των ενεργειών που οδήγησαν στις καταγγελίες του ΚΚΕ:



Παφίλης: «Το τελευταίο διάστημα υπήρξαν προβλήματα στο τηλεφωνικό κέντρο στον Περισσό. Καλούσε κάποιος με απόκρυψη και όταν απαντούσαμε στο ακουστηκό απαντούσε ταυτοχρονα η ΝΔ, το Ποτάμι ή ο ΣΥΡΙΖΑ. Υπήρξε συνακρόση με άλλους και άλλα 3 κόμματα. Θεωρήσαμε σκόπιμο να καλέσουμε τον ΟΤΕ και να αναφέρουμε βλάβη. Είδαμε όμως ότι το θέμα συνεχίστηκε. Το πρωί το είπαμε το απόγευμα συνεχίστηκε. Με αποτέλεσμα να ενημερώσουμε τους εκπροσώπους των κομμάτων για να κάνουν έλεγχο και στα δικά τους κέντρα. Η εκτίμησή μας είναι ότι υπάρχει 3ο κέντρο που οργανώνει αυτά τα πράγματα. Υπήρξε άμεση αντίδραση από την ΑΔΑΕ και ήρθε τεχνικό κλιμάκιο στον Περισσό. Επίσης επικοινώσησε ο διευθύνων σύμβουλος του ΟΤΕ και συνεννοήθηκαν οι τεχνικοί για τον έλεγχο. Ο ΟΤΕ έβγαλε κάποια ανακοίνωση που λέει ότι δεν είναι μέσα από τις δικές του γραμμές. Φαντάζομαι ότι θα επιχειρηθεί η αποκωδικοποίηση της απόκρυψης. Να βρεθεί ποιος ήταν αυτός που καλούσε. Χθες τεχνικοί της ΕΥΠ ήρθαν στα γραφεία μας και δώθηκε κατάθεση επι όλων των πραγματικών περιστατικών. Θεωρούμε ότι είναι πολύ σοβαρό περιστατικό και οι αρμόδιες αρχές οφείλουν να δόσουν πειστική απάντηση. Φαντάζομαι ότι δεν είναι κάποιος τυχαίος που έχει αυτές τις τεχνικές ικανότητες. Θεωρούμες ότι υπάρχει 3ο κέντρο.»

Ο βουλευτής της χρυσής αυγής Ηλίας Κασιδιάρης ερμήνευσε το περιστατικό ως αποτέλεσμα της δυνατότητας συγχώνευσης κλήσεων που έχουν οι εταιρείες τηλεφωνίας και μάλιστα ανέφερε ότι κάποια δεκαπεντάχρονα έκαναν πλάκα στο ΚΚΕ.



Κασιδιάρης: «κάθε εταιρεία έχει την υπηρεσία της συγχώνευσης κλήσεις. Κάποιος πιτσιρικάς της 5ης Δημοτικού τους έκανε φάρσα. Θα σας το αποδείξω τώρα με το κινητό μου. Θα συνδέσω τώρα το κέντρο της Χρυσής Αυγής με το κέντρο του ΚΚΕ για να μιλήσουμε.» Μάλιστα ο κύριος Κασιδιάρης προχώρησε και σε επίδειξη αυτής της δυνατότητας καλώντας από το κινητό του πρώτα το τηλεφωνικό κέντρο του ΚΚΕ και μετά το τηλεφωνικό κέντρο της χρυσής Αυγής και βάζοντας τους δυο υπαλληλους που σήκωσαν τα τηλέφωνα να συνομιλήσουν και πλησίασε το τηλέφωνο στο μικρόφωνο για να ακούγεται στην αίθουσα.


Ο κ.Παφίλης πάντως από την πλευρά του επέμεινε ότι υπάρχει πρόβλημα ακόμα και στο τηλεφωνικό κέντρο του ΣΥΡΙΖΑ.




via: iefimerida.gr
Διαβάστε Περισσότερα »

Η Panda Security Ελλάδος εντόπισε χιλιάδες κυβερνοεπιθέσεις μέσω Remote Desktop





Χιλιάδες κυβερνοεπιθέσεις μέσω πρωτοκόλλου Remote Desktop έχουν εντοπιστεί από την ομάδα της Panda Security Ελλάδος. Στόχος των επιθέσεων είναι να αποκτήσουν πρόσβαση σε τερματικά που είναι προσβάσιμα μέσω Remote Desktop από το διαδίκτυο, και ακολούθως να μολύνουν και να κρυπτογραφήσουν τόσο το ίδιο τερματικό όπου έχουν αποκτήσει πρόσβαση όσο και όλα τα υπόλοιπα τερματικά μέσω του δικτύου συμπεριλαμβανόμενου και των Backups (εφεδρικά αρχεία).


Σε μια από τις τελευταίες επιθέσεις που έχουν αναλυθεί από την ομάδα εμπειρογνωμόνων της Panda Security Ελλάδος έχουμε διαπιστώσει ότι σε ένα μόνο τερματικό έχουν πραγματοποιηθεί περισσότερες από 3000 ανεπιτυχείς προσπάθειες μέσω Remote Desktop. Μετά από δύο συνεχόμενες ημέρες Brute Force επιθέσεων ο Χάκερ κατάφερε να εντοπίσει τον λογαριασμό χρήστη με το όνομα: printer με δικαιώματα Administrator και κωδικός πρόσβασης: scanner.

Αποκτώντας δικαιώματα Administrator τότε μπορεί πολύ εύκολα να απεγκαταστήσει οποιοδήποτε λογισμικό Αντιικής (Antivirus) προστασίας και να μολύνει το τερματικό.

Το αποτέλεσμα της συγκεκριμένης επίθεσης:
Όλοι οι σερβερ μολύνθηκαν και κρυπτογραφήθηκαν από Ransomware
8 Τερματικά μολύνθηκαν και κρυπτογραφήθηκαν μέσω του SMB Vulnerability
Όλα τα Backups (εφεδρικά αρχεία) κρυπτογραφήθηκαν
Τα λύτρα που ζητήθηκαν στην συγκεκριμένη επίθεση ενός οργανισμού με λιγότερους από 15 χρήστες ήταν: 2 bitcoins = 10,500€

Το λογισμικό προστασίας από Ιούς αποτελεί το τελευταίο τείχος προστασίας.

Οι επιθέσεις πρέπει να εντοπίζονται και να μπλοκάρονται πριν φτάσουν στο τελευταίο τείχος.

Η Panda Security μέσα απ’ την στρατηγική της συνεργασία με την εταιρεία Endian προστατεύει τον οργανισμό από επιθέσεις με τους Firewall επόμενης γενιάς (UTM).

via: techgear.gr
Διαβάστε Περισσότερα »

1 Νοεμβρίου 2017

Μπορεί μια καφετιέρα να απειλεί την εθνική ασφάλεια;



Είναι δυνατό η ταπεινή καφετιέρα σε μια γωνία του γραφείου ή της κουζίνας να συνιστά σοβαρό κίνδυνο εθνικής ασφαλείας; Είναι και παραείναι, σύμφωνα με αμερικανό γερουσιαστή, εφόσον η καφετιέρα είναι «έξυπνη» και μπορεί να συνδεθεί στο Ίντερνετ.

Καλωσήλθατε στον θαυμαστό νέο κόσμο της πανταχού παρούσας καχυποψίας (έως βαθμού παράνοιας...), εξαιτίας του «Διαδικτύου των Πραγμάτων» που επιτρέπει τη διασύνδεση και την επικοινωνία μεταξύ κάθε είδους ηλεκτρονικών αισθητήρων και αντικειμένων, από τα αυτοκίνητα, τους θερμοστάτες και τα ψυγεία έως τα ρομπότ, τις κάμερες και τις καφετιέρες ή τις τοστιέρες.

Ο ρεπουμπλικανός γερουσιαστής Κόρι Γκάρτνερ του Κολοράντο, ο οποίος μάλιστα είναι επικεφαλής της ομάδας κυβερνοασφάλειας της Γερουσίας, σύμφωνα με τη βρετανική Daily Mail, προωθεί σε διακομματικό επίπεδο μια νέα νομοθεσία, με στόχο να καταστήσει το Διαδίκτυο των Πραγμάτων πιο ασφαλές κατ' αρχήν για τα γραφεία της αμερικανικής κυβέρνησης.

Μεταξύ άλλων, οι συσκευές (ακόμη και οι καφετιέρες) που στο μέλλον θα προμηθεύονται οι διάφορες κρατικές υπηρεσίες των ΗΠΑ, θα πρέπει να πληρούν συγκεκριμένες τεχνικές προδιαγραφές ασφαλείας, ώστε να αποτραπεί η πιθανότητα να αποτελέσουν «κερκόπορτα» για κάποιον χάκερ ή ξένο πράκτορα.

Η εταιρεία ερευνών σε θέματα τεχνολογίας Gartner εκτιμά ότι έως το τέλος του 2017 θα υπάρχουν 8,4 δισεκατομμύρια διασυνδεμένες συσκευές, κατά 31% περισσότερες από ό,τι το 2016, ενώ το 2020 ο αριθμός τους προβλέπεται να αυξηθεί στα 20,4 δισεκατομμύρια. Κάποιες από αυτές, σύμφωνα με τους καχύποπτους, μπορεί να κατασκοπεύουν τους χρήστες τους ή όποιον άλλο βρίσκεται τριγύρω.

«Αυτές οι συσκευές του Διαδικτύου των Πραγμάτων μπορούν να παραβιασθούν από χάκερ. Μπορείς να προσπαθήσεις να ελέγξεις συστήματα και όργανα μέσω αυτών. Και σίγουρα μπορείς να διαβάζεις τι κάνουν οι άνθρωποι που τις έχουν, ακόμη και να ακούσεις και μια συνομιλία που έχουν», δήλωσε ο Γκάρτνερ.

Σύμφωνα με τον ίδιο, αποτελεί πρόσθετη πηγή ανησυχίας το γεγονός ότι αρκετές διασυνδεμένες στο διαδίκτυο συσκευές εισάγονται από άλλες χώρες και έτσι μπορεί να κρύβουν έξτρα κινδύνους ασφαλείας. Ο Γκάρτνερ ευελπιστεί ότι, αφού υιοθετηθεί για τις κυβερνητικές υπηρεσίες, η νέα νομοθεσία θα επεκταθεί και στις «έξυπνες» συσκευές που πωλούνται στον ιδιωτικό τομέα.



http://news.in.gr/perierga/article/?aid=1500161906


id-ont
Διαβάστε Περισσότερα »

Κίνδυνοι για τα προσωπικά δεδομένα από το ηλεκτρονικό εισιτήριο.




σχόλιο ID-ont: Σας θυμίζουμε παλαιότερο σχόλιό μας για τον ΑΜΚΑ, το Ηλεκτρονικό Εισιτήριο και την ανέπαφη χρήση του: Ηλεκτρονικό Εισιτήριο ΜΜΜ: Περί ΑΜΚΑ, "ανωνύμων" μετακινήσεων και άλλων τεχνολογικών "καινών δαιμονίων" http://id-ont.blogspot.gr/2017/08/blog-post_10.html


γράφει ο Χρήστος Τσίχλης, Δικηγόρος Αθηνών.


Για την έκδοση προσωποποιημένης κάρτας από Τερματικό Έκδοσης Καρτών (ΤΕΚ) απαιτείται o επιβάτης να προσκομίσει επίσημο έγγραφο που να προσδιορίζει τον αριθμό ΑΜΚΑ, την αστυνομική του ταυτότητα ή εναλλακτικά, για μη Έλληνες υπηκόους, απαιτείται διαβατήριο και η εισαγωγή ενός 8ψήφιου κωδικού. Στην αποφασή της, εμμένει η Αρχή Προστασίας Δεδομένων <http://www.cnn.gr/eidhseis/tag/27976/arxh-prostasias-proswpikwn-dedomenwn> Προσωπικού Χαρακτήρα, αναφορικά με το ηλεκτρονικό εισιτήριο <http://www.cnn.gr/eidhseis/tag/38421/hlektroniko-eisithrio> για τις εταιρείες του Ομίλου ΟΑΣΑ <http://www.cnn.gr/eidhseis/tag/1014/oasa>

Επισημαίνει για ακόμη μία φορά τον κίνδυνο να θιγούν ελευθερίες και δικαιώματα από την εφαρμογή του, αναφέροντας συγκεκριμένα:: «Η τήρηση –είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδομένων- του δρομολογίου που πραγματοποιήθηκε, της ημερομηνίας και ώρας αυτού καθώς και του αριθμού του ηλεκτρονικού εισιτηρίου παραπέμπουν σε συγκεκριμένο επιβάτη, ο προσδιορισμός (ταυτοποίηση) του οποίου –με τη μορφή προσωποποιημένης πληροφόρησης- καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδομένα ταυτοποίησης του κατόχου του. Με αυτόν τον τρόπο, οι μετακινήσεις κάθε επιβάτη παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης».



Η Αρχή στην αποφασή της κάνει ιδιαίτερη αναφορά στο γεγονός ότι υπάρχουν περιπτώσεις στις οποίες νόμος ορίζει περιορισμούς/εξαιρέσεις για λόγους δημοσίου συμφέροντος (πχ. υγειονομικοί, δημόσιας τάξης και ασφάλειας, δίωξης ή πρόληψης αξιόποινων πράξεων) αλλά υπογραμμίζει ότι «την προκειμένη δε περίπτωση τέτοιους λόγους δεν επικαλείται ο ΟΑΣΑ στους επιδιωκόμενους σκοπούς επεξεργασίας».Παράλληλα, τονίζει ότι οι μετακινήσεις των επιβατών χάνουν με το προσωποποιημένο ηλεκτρονικό εισιτήριο την ανωνυμία τους κι αυτό θίγει το δικαίωμα της πληροφοριακής αυτοδιάθεσης και το δικαίωμα στην ιδιωτική ζωή. Η Αρχή αναφέρει επίσης ότι η οποιαδήποτε συσχέτιση του μοναδικού σειριακού αριθμού που υπάρχει σε κάθε κάρτα με τον κάτοχό της επιτρέπει την εξαγωγή πλήρους πληροφόρησης για τις ακριβείς διαδρομές που αυτός πραγματοποιεί.



Η Αρχή θεωρεί ότι τα δεδομένα στην επιφάνεια της κάρτας (ονοματεπώνυμο, φωτογραφία) και στο chip της κάρτας (αριθμός κάρτας, προφίλ (τύπος) χρήστη και ημερομηνία λήξης δικαιώματος) είναι κατ’ αρχάς πρόσφορα σε σχέση με τους επιδιωκόμενους σκοπούς, θα πρέπει όμως, τα δεδομένα στο chip της κάρτας να τηρούνται με ασφάλεια (ιδίως, κρυπτογραφημένα), προκειμένου, πχ, ενδεχόμενη απώλεια της κάρτας να μη μπορεί να επιτρέψει σε κάποιον τρίτο να ανακαλύψει και το ιστορικό των μετακινήσεών του. Η εκπόνηση εκτίμησης επιπτώσεων (data protection impact assessment) πριν από την επεξεργασία προσωπικών δεδομένων είναι μια ιδιαίτερα χρήσιμη διαδικασία για την προστασία των προσωπικών δεδομένων. Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων, που θα τεθεί σε εφαρμογή στις 25/05/2018, την καθιστά υποχρεωτική σε κάθε περίπτωση που ένα είδος επεξεργασίας, ιδίως με χρήση νέων τεχνολογιών και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Στην περίπτωση του ηλεκτρονικού εισιτηρίου, η Αρχή θεώρησε ότι είναι ήδη σκόπιμη η εκπόνηση μελέτης επιπτώσεων, λαμβάνοντας ιδίως υπόψη τον καθολικά υποχρεωτικό χαρακτήρα του νέου συστήματος -βάσει της σχετικής πρόβλεψης του ΟΑΣΑ- καθώς και το γεγονός ότι αφορά μεγάλο αριθμό υποκειμένων δεδομένων, δηλαδή το σύνολο του επιβατικού κοινού.



Για την έκδοση προσωποποιημένης κάρτας από Τερματικό Έκδοσης Καρτών (ΤΕΚ) απαιτείται o επιβάτης να προσκομίσει:

– επίσημο έγγραφο που να προσδιορίζει τον αριθμό ΑΜΚΑ,

– την αστυνομική του ταυτότητα ή εναλλακτικά, για μη Έλληνες υπηκόους, απαιτείται διαβατήριο,

– εισαγωγή 8ψήφιου κωδικού.



Ο εκδότης εισάγει στην εφαρμογή του ΤΕΚ τον ΑΜΚΑ, το όνομα, το επώνυμο καθώς και το μήνα και έτος γέννησης. Στη συνέχεια προχωρά σε επιβεβαίωση της ταυτότητας του επιβάτη, ο οποίος εισάγει τον 8ψήφιο κωδικό ασφαλείας. Τέλος, ο εκδότης προχωρά σε λήψη φωτογραφίας του επιβάτη (μέσω της φωτογραφικής μηχανής που διαθέτει το ΤΕΚ ή μέσω σάρωσης προεκτυπωμένης φωτογραφίας) και εκδίδει την έξυπνη κάρτα.



Κατά τη διαδικασία έκδοσης της κάρτας το σύστημα παράγει και αποθηκεύει στη βάση δεδομένων το hashed value που προκύπτει από το συνδυασμό ΑΜΚΑ και κωδικού, καθώς και τον μήνα και έτος γέννησης.

Η προσωποποιημένη ATH.ENA Card θα υποκαταστήσει τις υφιστάμενες μηνιαίες, τριμηνιαίες, εξαμηνιαίες και ετήσιες κάρτες του ΟΑΣΑ, τα μειωμένα και τα ελευθέρας. Με άλλα λόγια, απευθύνεται στους συστηματικούς χρήστες των ΜΜΜ. Η έκδοση της προσωποποιημένης ηλεκτρονικής κάρτας (προσωποποιημένη ATH.ENA Card) γίνεται ήδη σε ορισμένους σταθμούς του μετρό και του ηλεκτρικού και ειδικότερα, στους σταθμούς Σύνταγμα, Αγ. Μαρίνα, Δ. Πλακεντίας, Ελληνικό, Ανθούπολη, Πειραιάς, Κηφισιά, Ομόνοια και Αττική (οι σταθμοί εμπλουτίζονται) και σε δυο σταθμούς του τραμ (Αγ. Φωτεινή και Σύνταγμα) στο εκδοτήριο της Ο.ΣΥ. στην Όθωνος (Πλ. Συντάγματος).



Προσωπικά δεδομένα είναι *κάθε* πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται *υποκείμενο των δεδομένων.*Στην Ελλάδα ισχύει ο Νόμος 2472/1997 για την προστασία των προσωπικών δεδομένων, ο οποίος εποπτεύεται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Επίσης, ισχύει ο Νόμος 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες.


Στην Ευρώπη ισχύουν για τα κράτη-μέλη:
η Συνθήκη για την Ευρωπαϊκή Ένωση (Άρθρο 6) <http://eur-lex.europa.eu/el/treaties/index.htm>,
η Ευρωπαϊκή Σύμβαση των δικαιωμάτων του Ανθρώπου (Άρθρο 8) <http://conventions.coe.int/Treaty/Commun/ListeTraites.asp?MA=3&CM=7&CL=ENG>,
ο Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (Άρθρο 8)<http://eur-lex.europa.eu/el/treaties/index.htm>,
η Οδηγία 95/46/ΕΚ<http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/LAW/NOMOTHESIA%20PROSOPIKA%20DEDOMENA/FILES/%CE%9F%CE%94%CE%97%CE%93%CE%8A%CE%91%2095-46.RTF>,
η Οδηγία 2002/58/ΕΚ<http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/LAW/NOMOTHESIA%20PROSOPIKA%20DEDOMENA/FILES/ODHGIA%202002_58_EK%20_3.PDF>,
η Οδηγία 2006/24/ΕΚ <http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/LAW/NOMOTHESIA%20PROSOPIKA%20DEDOMENA/FILES/ODHGIA2006-24-EK.PDF>,
η Οδηγία 2009/136/ΕΚ <http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/LAW/NOMOTHESIA%20PROSOPIKA%20DEDOMENA/FILES/ODHGIA%202009_136.PDF>,
ο Κανονισμός (ΕΕ) 2016/679 <http://www.dpa.gr/pls/portal/url/ITEM/3E2E51A47B817F23E050A8C07C244075>,
η Οδηγία (EE) 2016/680 <http://www.dpa.gr/pls/portal/url/ITEM/3E2E7C14B987FAEEE050A8C07C2446DF> και
η Οδηγία (EE) 2016/681 <http://www.dpa.gr/pls/portal/url/ITEM/3E2E51A47B827F23E050A8C07C244075>.
ΠΗΓΕΣ:


https://www.epaggelmagynaika.gr/to-neo-fakeloma-me-ta-ilektronika-eisitiria-kai-paraviasi-prosopikon-dedomenon/


http://adiakritos.gr/kindyni-na-thigoun-eleftheries-dedomena-apo-ilektroniko-isitirio/


https://el-gr.facebook.com/%CE%A7%CF%81%CE%AE%CF%83%CF%84%CE%BF%CF%82-%CE%97%CE%BB-%CE%A4%CF%83%CE%AF%CF%87%CE%BB%CE%B7%CF%82-%CE%94%CE%B9%CE%BA%CE%B7%CE%B3%CF%8C%CF%81%CE%BF%CF%82-%CE%91%CE%B8%CE%B7%CE%BD%CF%8E%CE%BD-1598353143795333/

http://id-ont.blogspot.gr/2017/10/blog-post_55.html

Διαβάστε Περισσότερα »

19 Ιουλίου 2017

ΈΡΕΥΝΑ ΤΟΥ ELECTRONIC FRONTIER FOUNDATION ΠΕΡΊ ΤΗΣ ΙΔΙΩΤΙΚΌΤΗΤΑΣ ΤΩΝ ΕΤΑΙΡΕΙΏΝ


Δεν θα κρύψω πως το Electronic Frontier Foundation (EFF), ο οργανισμός για τα ηλεκτρονικά δικαιώματα, μας έχει προβληματίσει αρκετά και ιδιαίτερα τα τελευταία χρόνια. Δεν υπάρχει αμφιβολία πως έχει χάσει την καθαρά ακτιβιστική τάση που είχε στις αρχές του και πλέον φαίνεται πως ακολουθεί πιο (οικονομικά) φιλελεύθερες πλεύσεις. Δεν θα μπορούσα όμως το γενικεύσω, καθώς υπάρχουν ορισμένα σημεία στα οποία τηρεί μια δυνατή στάση υπέρ του καθημερινού ανθρώπου ο οποίος κινείται στο διαδίκτυο. Και πάλι όμως αυτό το κάνει - τις περισσότερες φορές - κάτω από ένα πρίσμα που επιβάλλει το εταιρικό κατεστημένο. Ίσως, επειδή τελικά το διαδίκτυο και ολόκληρο το συνεπαγόμενο τεχνολογικό φάσμα έχει εμπορευματοποιηθεί στο 100%.
Πριν λίγες ημέρες όμως και συγκεκριμένα την Δευτέρα 10 Ιουλίου (2017), δημοσίευσε μια έκθεση με την ονομασία: «Who Has Your Back».
Πρόκειται για την 7η συνεχή χρονιά που δημοσιεύει αντίστοιχη έκθεση το EFF, η οποία, για κάποιους λόγους, κάνει και περισσότερη αίσθηση κάθε χρόνο, ενώ ορισμένες εταιρείες το χρησιμοποιούν ανάλογα.
Στην φετινή (2017) έκθεση, περιλαμβάνονται 26 εταιρείες που αποτελούν και το δικτυακό κατεστημένο και αξιολογούνται με βάση τα κριτήρια του τρόπου που προστατεύουν τους χρήστες τους από προσπάθειες κρατικής παρακολούθησης και εν γένει την ιδιωτικότητά τους.
Και ποια είναι αυτά τα κριτήρια με τα οποία βαθμολογεί το EFF; Συνοψίζονται στα εξής πέντε:
1. Αν οι εταιρείες χρησιμοποιούν δυναμικές πρακτικές προστασίας της ιδιωτικότητας,
2. Αν δεν πωλούν τα δεδομένα των χρηστών τους.
3. Αν ενημερώνουν τους χρήστες τους για αιτήματα παραχώρησης των δεδομένων σε κρατικές αρχές.
4. Αν συμμορφώνονται πάντα σε αιτήματα δικαστικών και διωκτικών αρχών.
5. Αν υποστηρίζουν την πρόσφατη μεταρρύθμιση του θεσμικού πλαισίου των ΗΠΑ, το οποίο δίνει την δυνατότητα στην NSA να υλοποιεί προγράμματα παρακολούθησης όπως τα Prism και Upstream, τα οποία και μάθαμε μετά τις αποκαλύψεις του Edward Snowden.
Το ποιες είναι αυτές οι 26 εταιρείες και το πώς βαθμολογήθηκε η κάθε μια τους, μπορείτε να το δείτε στις εικόνες πιο κάτω.
Εν τάχει να πούμε πως μόλις εννιά εταιρείες πληρούν το σύνολο των πέντε κριτηρίων του ΕFF και είναι οι εξής:
- Adobe
- Credo
- Dropbox
- Lyft
- Pinterest
- Sonic
- Uber
- Wickr
- Wordpress
Όσον αφορά τις Google, Microsoft και Facebook φαίνεται πως δεν ικανοποιούν το κριτήριο μη αναγκαστικής συμμόρφωσης σε κρατικά αιτήματα, ενώ η Apple δεν ικανοποιεί το κριτήριο αναθεώρησης των αρμοδιοτήτων της NSA.
- Δείτε τα αποτελέσματα (κλικ στην εικόνα για να την δείτε σε full μέγεθος):







Τώρα, το αν εκπλήσσουν αυτά ή λένε κάτι άγνωστο, είναι υποκειμενικό. Είναι όμως και αντιφατικά σε κάποια σημεία όπως θα δείτε. Και από αυτά δεν φαίνεται να έχει κάποιο θέμα το ΕFF με το δόσιμο των δεδομένων, αλλά για το αν ενημερώνονται οι χρήστες/-ριες γι' αυτό,
Όσο για την παρουσία και την βαθμολογία της Yahoo, τι να πει κάποιος; Γελάνε και τα 8bitα...

Κλείνοντας, δεν θα σχολιάσω παραπάνω την αξιοπιστία ή ό,τι άλλο της πιο πάνω έκθεσης και των όσων ακολουθήσουν, μα όποια/-ος πιστεύει πως δεν γίνεται εμπόριο με την μεγαλύτερη τεχνολογική «φλέβα χρυσού» που είναι τα προσωπικά δεδομένα, μάλλον πρέπει να εκπολιτίστηκε πρόσφατα από το δάσος που ζούσε.
Το ίδιο φυσικά ισχύει και για την εξάρτηση κυβερνήσεων και εταιρειών αμφότερα. Είναι παραπάνω από κραυγαλέο πως είναι τέτοια η υφιστάμενη δομή όλου αυτού του (καπιταλιστικού) συστήματος τα δυο αυτά είναι αλληλένδετα, καθώς και οι φανεροί ή υπόγειοι μηχανισμοί σύνδεσής τους.

[via] osarena.net

Διαβάστε Περισσότερα »
Related Posts Plugin for WordPress, Blogger...