Web Analytics Made Easy - StatCounter
FoulsCode

Εμφάνιση αναρτήσεων με ετικέτα Tutorials. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα Tutorials. Εμφάνιση όλων των αναρτήσεων

21 Νοεμβρίου 2017

Κάντε το Tablet σας δεύτερη οθόνη για τον υπολογιστή σας, δωρεάν



Μπορείτε τώρα με το tablet σας να αποκτήσετε δωρεάν μια δεύτερη οθόνη για τον υπολογιστή σας.

Δεν είναι λίγες οι φορές που χρειαζόμαστε μια δεύτερη οθόνη για τον ηλεκτρονικό υπολογιστή μας. Συνήθως την χρειαζόμαστε είτε για λίγο καιρό η απλά για να δοκιμάσουμε ένα δυο πράγματα.

Σε αυτήν την περίπτωση όμως δεν χρειάζεται να σπαταλήσουμε χρήματα αφού τον ρόλο της δεύτερης οθόνης μπορούμε να τον υλοποιήσουμε με το tablet μας.
Πως λειτουργεί

Για να πετύχουμε την σύνδεση του ηλεκτρονικού υπολογιστή η του laptop μας με το tablet και να λειτουργήσει ως οθόνη.

Θα πρέπει να εγκαταστήσουμε το πρόγραμμα spacedesk remote display στο tablet μας. Η σύνδεση του υπολογιστή θα γίνεται ασύρματα μέσω του wi-fi.


Οπότε δεν χρειάζεται να γίνουν συνδέσεις με καλώδια η να αγοράσουμε κάτι έξτρα. Σημειώστε ότι κατά την λειτουργία του spacedesk δεν είναι ανάγκη να είναι ενεργή η σύνδεση του internet.

Σημειώστε ότι το πρόγραμμα μέχρι στιγμής λειτουργεί μόνο σε υπολογιστές με λειτουργικό σύστημα windows, ενώ το tablet θα πρέπει να είναι με λειτουργικό android.
Εγκατάσταση

Αφού λοιπόν έχουμε μπει στο android play store με το tablet μας, αναζητούμε την εφαρμογή με όνομα spacedesk.

Aφού ολοκληρωθεί σχετικά γρήγορα η εγκατάσταση, τότε πάμε να εγκαταστήσουμε στον σταθερό μας υπολογιστή η το laptop το πρόγραμμα server του spacedesk.

Είναι το πρόγραμμα που θα πρέπει να τρέχει στον υπολογιστή η το laptop και μέσο αυτού θα επιτυγχάνεται η σύνδεση με το πρόγραμμα spacedesk που μόλις εγκαταστήσαμε στο tablet μας.


Για να το πούμε ακόμα πιο απλά, είναι ένα πρόγραμμα εγκατεστημένο στο tablet, το spacedesk και χρειάζεται να εγκαταστήσουμε άλλο ένα πρόγραμμα στο υπολογιστή που θέλουμε να αποκτήσουμε δεύτερη οθόνη.

Βήμα 1. Εγκαταστήστε τον driver του spacedesk στον υπολογιστή που θέλουμε να συνδέσουμε το tablet ως δεύτερη οθόνη.
Το πρόγραμμα θα το βρείτε εδώ : http://spacedesk.ph/download/ και η εταιρία το αποκαλεί ως server.

Βήμα 2. Ανοίξτε το πρόγραμμα spacedesk στο tablet σας και σημειώστε την ip του υπολογιστή σας. Αμέσως μετά κάντε σύνδεση .

Μετά δυο αυτά απλά βήματα είστε έτοιμοι και έχετε μετατρέψει το tablet σας σε οθόνη για τον σταθερό η τον φορητό υπολογιστή σας.

Αν ψάχνετε αντίστοιχο πρόγραμμα για mac και ipad tablet τότε προτείνουμε το idisplay που είναι διαθέσιμο για το οικοσύστημα της apple και τις συσκευές της.

Μια πολύ χρήσιμη λειτουργία του προγράμματος είναι όταν εγκαταστήσουμε το spacedesk στην τηλεόραση που τρέχει android και την χρησιμοποιήσαμε ως δεύτερη οθόνη του laptop.

Στην δεύτερη οθόνη, δηλαδή στην τηλεόραση καταφέραμε να δούμε ταινίες που ήταν εγκατεστημένες στο laptop.

via: laptopblog.gr
Διαβάστε Περισσότερα »

10 Νοεμβρίου 2017

Ταχύτερο Internet με... αλουμινόχαρτο; Ναι, το λένε και οι ειδικοί!




Πιο σταθερό και ασφαλές Wi-Fi με... αλουμινόχαρτο

Η επιστήμη επιβεβαιώνει ότι, καμιά φορά, οι απλές λύσεις είναι τελικά και οι καλύτερες!

Ερευνητές του Πανεπιστημίου Darthmouth κατέληξαν στο ότι το... αλουμινόχαρτο μπορεί να βελτιώσει την κάλυψη και την ασφάλεια των ασύρματων δικτύων Wi-Fi, επιτρέποντας τον καλύτερο έλεγχο της κατεύθυνσης της ακτινοβολίας.

Πριν βέβαια αρχίσετε να ξετυλίγετε το ρολό που έχετε φυλάξει στο ντουλάπι σας για να καλύψετε το router σας, επιτρέψτε μας να διευκρινίσουμε: Στην ουσία οι επιστήμονες κατάφεραν να κατασκευάσουν μια ιδιόμορφη κεραία, η οποία βασίζεται σε ειδικού σχήματος αντικείμενο και που μπορεί, με μικρό κόστος, να κατασκευαστεί από εκτυπωτές 3D. Αυτή στη συνέχεια καλύπτεται από αλουμινόχαρτο – ναι, αυτό που μπορείτε να αγοράσετε από το σούπερ μάρκετ!

“Με μια απλή επένδυση των $35 και έχοντας μελετήσει τις ανάγκες κάλυψης, είναι δυνατόν να κατασκευαστεί ένας παραμετροποιημένος ανακλαστήρας ακτινοβολίας, του οποίου οι επιδόσεις ξεπερνούν αυτές κεραιών που ίσως κοστίζουν χιλιάδες δολάρια”, εξηγεί η Xia Zhou, καθηγήτρια στο Darthmouth.

Οι επιστήμονες μελέτησαν πολλούς τύπους κεραιών, ενώ δοκίμασαν ακόμα και μη αποδεδειγμένες επιστημονικά λύσεις, προκειμένου να διαπιστώσουν εάν αυτές έχουν λογική βάση. Μετά από αρκετές προσπάθειες, κατέληξαν σε συγκεκριμένα σχήματα, τα οποία είναι πράγματι δυνατόν να βελτιώσουν την κάλυψη των δικτύων Wi-Fi σε προκαθορισμένους χώρους.


Η ιδέα πίσω από αυτούς τους ανακλαστήρες είναι απλή: Λειτουργούν ως “αγωγοί” ακτινοβολίας, στοχεύοντας συγκεκριμένους χώρους για να βελτιώσουν την κάλυψη σε αυτούς, ενώ παράλληλα αποτρέπουν τις “διαρροές” σε τοποθεσίες από όπου κάποιος θα μπορούσε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα δεδομένο δίκτυο.

Μπορείτε να βρείτε περισσότερες πληροφορίες για το θέμα εδώ. Μέχρι να κατασκευάσετε τη δική σας DIY κεραία, απολαύστε το παρακάτω βίντεο:






via: gr.pcmag.com
Διαβάστε Περισσότερα »

8 Νοεμβρίου 2017

Οκτώ tips για τις online παγίδες συνδρομής






Οι Ευρωπαίοι καταναλωτές εκτίθενται όλο και περισσότερο σε παραπλανητικές διαφημίσεις και προωθητικές ενέργειες κατά τη χρήση του Διαδικτύου και των μέσων κοινωνικής δικτύωσης και πέφτουν όλο και πιο συχνά σε παγίδες εγγραφής σε συνδρομητικές υπηρεσίες. Σύμφωνα με τα αποτελέσματα έρευνας του Δικτύου των Ευρωπαϊκών Κέντρων Καταναλωτή (ΕΚΚ) που διενεργήθηκε σε έξι ευρωπαϊκές χώρες, διαπιστώθηκε ότι οι καταναλωτές σε Σουηδία, Νορβηγία, Φινλανδία, Ολλανδία, Βέλγιο και Αυστρία -οι οποίες ανέφεραν το μεγαλύτερο αριθμό προβλημάτων με παγίδες συνδρομής εντός του δικτύου ΕΚΚ- έχουν περιορισμένη γνώση των δικαιωμάτων τους όταν πρέπει να αντιμετωπίζουν την αγορά ανεπιθύμητων προϊόντων ή συμβάσεων παγίδων.


Το αποτέλεσμα ήταν, σύμφωνα με την ίδια έρευνα, ότι οι καταναλωτές, τα τελευταία τρία χρόνια επιβαρύνθηκαν, κατά μέσο όρο, με 116 ευρώ ετησίως, επειδή δεν άσκησαν τα δικαιώματά τους. Μάλιστα, περισσότερα χρήματα δαπάνησαν λόγω παραπλανητικής εγγραφής σε συνδρομητική υπηρεσία, οι άνδρες καταναλωτές απ' ό,τι οι γυναίκες.



Σχετικά με το θέμα, η αναπληρώτρια Συνήγορος Καταναλωτή και διευθύντρια του Ευρωπαϊκού Κέντρου Καταναλωτή Ελλάδας Αθηνά Κοντογιάννη δηλώνει: «Οι διαδικτυακές παγίδες εγγραφής σε συνδρομητικές υπηρεσίες εξελίσσονται, τα τελευταία τρία χρόνια, σε ένα από τα προβλήματα του ηλεκτρονικού εμπορίου. Οι καταναλωτές, λόγω και της οικονομικής κρίσης, είναι πιο ευάλωτοι σε στοχευμένες προσφορές, δωροκουπόνια και δωρεάν παροχές, με βάση το καταναλωτικό προφίλ που διαμορφώνεται από τις ιστοσελίδες που επισκέπτονται στο Διαδίκτυο και από τη χρήση των μέσων κοινωνικής δικτύωσης. Μόνο 1 στους 5 Ευρωπαίους καταναλωτές που συναλλάσσονται με ηλεκτρονικά καταστήματα διαβάζει τους όρους των ιστοσελίδων πριν προχωρήσει σε συναλλαγή. Η προσπάθεια εντοπισμού μιας διαδικτυακής παγίδας από τους καταναλωτές, καθώς και η γνώση των δικαιωμάτων τους σε περίπτωση παραπλανητικών ή επιθετικών εμπορικών πρακτικών αποτελεί το κλειδί για την αποφυγή ανεπιθύμητων χρεώσεων από συναλλαγές που δεν έγιναν με τη βούλησή τους».



Είναι σημαντικό οι καταναλωτές να υιοθετήσουν πιο κριτική προσέγγιση σε δελεαστικές προσφορές ή δωρεάν δοκιμές προϊόντων ή υπηρεσιών, ώστε να μην καταλήγουν να πληρώνουν για ανεπιθύμητα αγαθά ή να εγγράφονται συνδρομητές σε υπηρεσίες που δεν ζήτησαν.



Λόγω λοιπόν της αύξησης των σχετικών αναφορών, το Δίκτυο των Ευρωπαϊκών Κέντρων Καταναλωτή ενημερώνει για να ευαισθητοποιήσει τους καταναλωτές και να τους επιστήσει την προσοχή σχετικά με τις παγίδες εγγραφής σε συνδρομητικές υπηρεσίες.



Τι είναι οι παγίδες με την εγγραφή σε συνδρομητικές υπηρεσίες;



Επιθετικές πρακτικές πωλήσεων που προσφέρουν δωρεάν δοκιμή προϊόντων ή μεγάλες προσφορές εμφανίζονται όλο και περισσότερο στα μέσα κοινωνικής δικτύωσης (social media) και στις ιστοσελίδες, πολλές φορές με τη μορφή των αναδυόμενων διαφημίσεων(pop-up windows). Αυτές οι διαφημίσεις αιφνιδιάζουν τους καταναλωτές και τους παρασύρουν, σε κάποιες περιπτώσεις, στο να πραγματοποιούν αγορές προϊόντων ή υπηρεσιών χωρίς τη βούλησή τους.



Ποιοι είναι οι πιο συχνοί τρόποι παραπλάνησης



- Η δωρεάν συμμετοχή σε κάποιο διαγωνισμό με σημαντικής αξίας έπαθλο (π.χ. ακριβό κινητό τηλέφωνο, tablet, κουπόνι αγορών σε σούπερ μάρκετ) ή ένα διαδικτυακό τεστ νοημοσύνης ή η δωρεάν δοκιμή ενός διαδικτυακού παιχνιδιού ή η υποβολή αίτησης για δωρεάν δείγματα καλλυντικών μπορεί, τελικά, να κοστίσουν ακριβά στον καταναλωτή, αν υποκρύπτουν εγγραφή σε συνδρομητική υπηρεσία. Συνήθως, ζητείται από τον καταναλωτή να δώσει τα στοιχεία της κάρτας του ή /και τον αριθμό του κινητού του τηλεφώνου, προκειμένου να επωφεληθεί από την προσφορά ή να ολοκληρωθεί η συμμετοχή του στο διαγωνισμό ή για να λάβει το αποτέλεσμα του τεστ. Τα στοιχεία αυτά χρησιμοποιούνται είτε για την αποστολή χρεώσιμων μηνυμάτων πολυμεσικών υπηρεσιών, π.χ. 5ψήφια, στο κινητό του καταναλωτή είτε οδηγούν σε χρέωση μηνιαίας συνδρομής ή εφάπαξ πληρωμής στην κάρτα του.



- Άλλοτε πάλι η δωρεάν εγγραφή του καταναλωτή, π.χ. σε διαδικτυακό παιχνίδι, σε ηλεκτρονική πλατφόρμα υπηρεσιών αναψυχής ή σε υπηρεσία antivirus, συνοδεύεται από ψιλά γράμματα, μέσω, μάλιστα, παραπομπής σε άλλη σελίδα, ότι, με τη λήξη δοκιμαστικής περιόδου, π.χ. ενός μήνα, αν δεν προβεί σε διαγραφή από την έως τότε δωρεάν υπηρεσία, τότε η εγγραφή του μετατρέπεται αυτομάτως σε χρεώσιμη συνδρομητική υπηρεσία, π.χ. δύο ετών.



- Βασικοί τομείς που εμφανίζονται οι παγίδες αυτές είναι η αγορά καλλυντικών και συμπληρωμάτων διατροφής ή σκευασμάτων υγείας, τα προϊόντα τεχνολογίας και οι υπηρεσίες γνωριμιών.



Το κοινό χαρακτηριστικό σε όλες αυτές τις περιπτώσεις είναι ότι ο καταναλωτής παγιδεύεται, μέσω διαδικτύου ή τηλεφωνικά, σε επαναλαμβανόμενες μηνιαίες πληρωμές συνδρομής, συνήθως για όχι υψηλά ποσά, με δέλεαρ κάποια δωρεάν ή χαμηλού κόστους αρχική παροχή. Δηλαδή η παροχή αυτή λειτουργεί ως «δόλωμα».



Η γνώση και η διεκδίκηση είναι η λύση



Η εγγραφή ενός καταναλωτή ως συνδρομητή και, άρα, η συμβατική του δέσμευση χωρίς τη ρητή συναίνεσή του και χωρίς να έχει ενημερωθεί για τις υποχρεώσεις που αναλαμβάνει, μέσα από μια προωθητική ενέργεια και, γενικότερα, μέσα από μια εμπορική πρακτική, αποτελούν αθέμιτες και παραπλανητικές πρακτικές και η δέσμευση στην οποία οδηγεί δεν είναι ισχυρή.



Αποτελεί υποχρέωση του προμηθευτή να αποδείξει ότι ο καταναλωτής έδωσε τη συγκατάθεσή του για μια αγορά και είναι σημαντικό οι καταναλωτές να καταγγέλλουν άμεσα αυτού του είδους τις εμπορικές πρακτικές και να διεκδικούν τα δικαιώματά τους.


Οκτώ συμβουλές για να αποφύγουμε τις online παγίδες συνδρομής



1. Διαβάζουμε προσεκτικά τους όρους που συνοδεύουν τις διαδικτυακές προσφορές και προωθητικές ενέργειες, στις οποίες πρόκειται να εγγραφούμε δωρεάν, καθώς και τα e-mails της επιβεβαίωσης διαθεσιμότητας των προϊόντων ή υπηρεσιών. Να είμαστε επιφυλακτικοί με ιστοσελίδες όπου οι όροι δεν είναι σαφείς και συγκεντρωμένοι, αλλά γίνονται παραπομπές σε άλλες ιστοσελίδες. Ελέγχουμε αν προβλέπεται κάποια υποχρέωση μετά τη λήξη της δοκιμαστικής περιόδου ή της προσφοράς. Διαφορετικά μπορεί η δωρεάν δοκιμή ή η προσφορά να μετατραπεί αυτόματα σε μηνιαία συνδρομή με χρέωση.



2. Προεπιλεγμένοι όροι ή κουτάκια (tickboxes) που επιλέγονται αυτόματα, χωρίς ενεργητική συμμετοχή του καταναλωτή απαγορεύονται.



3. Πριν πληκτρολογήσουμε το όνομα, τη διεύθυνσή μας ή τον αριθμό του κινητού μας τηλεφώνου, θα πρέπει να ελέγξουμε με ποια εταιρεία έχουμε να κάνουμε. Επίσης, προσέχουμε αν αναλαμβάνουμε δέσμευση και αν συνάπτουμε σύμβαση. Δεν δίνουμε τα στοιχεία της κάρτας μας ή του τραπεζικού μας λογαριασμού ή άλλα προσωπικά μας δεδομένα, χωρίς να έχουμε διαβάσει προσεκτικά τους σχετικούς όρους.



4. Αποφεύγουμε τα ηλεκτρονικά καταστήματα, τα οποία δεν έχουν στην ιστοσελίδα τους τα στοιχεία της ταυτότητάς τους, όπως απαιτεί ο Κώδικας Καταναλωτικής Δεοντολογίας για το Ηλεκτρονικό Εμπόριο (πλήρης εταιρική επωνυμία, έδρα, τηλέφωνα επικοινωνίας, e-mail, ΑΦΜ, αριθμός καταχώρησης στο ΓΕΜΗ).



5. Είναι υποχρεωτικό για τα ηλεκτρονικά καταστήματα να αναφέρουν σαφώς, κατά την παραγγελία μιας δοκιμαστικής συσκευασίας ή προσφοράς και πριν καταχωρίσουμε τα στοιχεία μας, εάν αυτή συνεπάγεται και συμβατική δέσμευση, π.χ. εγγραφή σε συνδρομητική υπηρεσία, υπηρεσία πολυμεσικών υπηρεσιών (πενταψήφιων).



6. Δεν συναλλασσόμαστε με ηλεκτρονικά καταστήματα που δεν συμμορφώνονται με τη νομοθεσία για την προστασία του καταναλωτή: Απαιτείται στην ιστοσελίδα των ηλεκτρονικών καταστημάτων να υπάρχει σαφής πληροφόρηση για τα βασικά χαρακτηριστικά του προϊόντος, τον τρόπο πληρωμής και αποστολής, τη διαθεσιμότητά του, καθώς και το συνολικό κόστος του προϊόντος ή της υπηρεσίας, συμπεριλαμβανομένων των φόρων, τελών, εξόδων μεταφοράς κ.λπ. Ειδική ενημέρωση πρέπει να γίνεται για το δικαίωμα της αζήμιας και αναιτιολόγητης υπαναχώρησης εντός 14 ημερολογιακών ημερών.



7. Αναζητούμε διαδικτυακά σχόλια από την εμπειρία συναλλαγής άλλων καταναλωτών με την εταιρεία που κάνει την προσφορά, πολύ περισσότερο αν μας είναι άγνωστη.



8. Κρατάμε αντίγραφο από τους όρους της αίτησης ή της εγγραφής μας. Χρήσιμο είναι, επίσης, να έχουμε κατά νου, κατά το χρόνο λήξης της δοκιμαστικής και δωρεάν περιόδου χρήσης, να διαγραφούμε από την υπηρεσία, αν δεν επιθυμούμε να συνεχίσουμε με χρέωση.



Τι κάνουμε όταν εγγραφούμε συνδρομητές χωρίς τη βούλησή μας



- Προβαίνουμε άμεσα σε διαγραφή από τη συνδρομητική υπηρεσία, ιδίως όταν πρόκειται για επαναλαμβανόμενες χρεώσεις, κρατώντας το σχετικό αποδεικτικό. Αν απαιτείται, ασκούμε εγγράφως το δικαίωμα της 14ήμερης αζήμιας αναιτιολόγητης υπαναχώρησης, κρατώντας το σχετικό αποδεικτικό.

- Υποβάλλουμε στην τράπεζά μας αίτημα αμφισβήτησης συναλλαγής, εφόσον το ηλεκτρονικό κατάστημα χρέωσε την κάρτα μας, χωρίς τη συγκατάθεσή μας, ζητώντας επιστροφή των χρημάτων μας.

- Δεν είμαστε υποχρεωμένοι να πληρώσουμε για προϊόν που δεν έχουμε παραγγείλει ή να καταβάλουμε τυχόν έξοδα επιστροφής του.

Πηγή: ΑΠΕ-ΜΠΕ
Διαβάστε Περισσότερα »

2 Νοεμβρίου 2017

Οικονομικό SEO, πέντε ουσιαστικοί λόγοι για να μείνεις μακριά του



Έχετε επιχειρήσει στο παρελθόν ή σκέφτεστε στο άμεσο μέλλον να επενδύσετε σε υπηρεσίες βελτιστοποίησης ιστοσελίδων (SEO) αλλά απογοητεύεστε από το υψηλό τους κόστος;

Ή μήπως καταλήξατε να συνεργάζεστε με μια εταιρία που σας υποσχέθηκε... λαγούς με πετραχήλια έναντι ενός χαμηλού μηνιαίου τιμήματος;

Αν ανήκετε στη δεύτερη κατηγορία, τότε το άρθρο αυτό είναι για εσάς καθώς θα σας εξηγήσει γιατί πρέπει να αποφεύγετε αυτού του είδους τις SEO υπηρεσίες και ποιες ακριβώς να προτιμάτε.
Τι είναι το οικονομικό SEO

Ο καθένας μας έχει διαφορετική αντίληψη του τι ακριβώς σημαίνει οικονομικό. Για μια μεγάλη εταιρία με κύκλο εργασιών μερικών εκατομμυρίων ευρώ κάθε χρόνο, μια μηνιαία επένδυση σε SEO της τάξης των 10.000 ευρώ είναι οικονομική άρα και αποδεκτή, πάντα φυσικά σε συνάρτηση με τα αποτελέσματα που αυτή δημιουργεί.

Την ίδια στιγμή, το ίδιο ποσό φαντάζει απλησίαστο για τις περισσότερες μικρές επιχειρήσεις στην Ελλάδα. Άρα λοιπόν το οικονομικό είναι υποκειμενικό. Σε κάθε όμως περίπτωση αυτό που ισχύει είναι ότι το αποδοτικό SEO δεν είναι ποτέ φθηνό.

Ας δούμε λοιπόν πέντε λόγους γιατί να το αποφεύγετε.
Μικρό budget σημαίνει ελάχιστες πιθανότητες επιτυχίας

Διαθέτοντας μικρό budget στα πλαίσια ενός οικονομικού πακέτου SEO οι εργασίες που μπορούν να πραγματοποιηθούν είναι στην πραγματικότητα ελάχιστες και αφορούν κυρίως σε ενέργειες σχετικές με την on-page βελτιστοποίηση της ιστοσελίδας σας (keyword research, competition analysis, meta titles/descriptions, URLs, page speed optimisation, AMP pages, internal linking κοκ).

Ιστοσελίδες με εδραιωμένη και πολυετή παρουσία online (όπως είναι αυτό το κατάστημα επίπλων) μπορούν να βοηθηθούν σημαντικά με την κατάλληλη εφαρμογή on-page τεχνικών.

Για ιστοσελίδες όμως που μόλις ξεκινούν (όπως για παράδειγμα το VIZLE) ή δεν έχουν «δουλευτεί» ποτέ στο παρελθόν, αυτή η προσέγγιση δεν αρκεί καθώς οι high impact activities, αυτές δηλαδή που θα αποφέρουν κερδοφόρα οργανική ανάπτυξη απαιτούν κεφάλαιο (και χρόνο φυσικά).

Σίγουρα είναι ένα ξεκίνημα αλλά δεν αρκεί.



Ως high impact activities είναι (και επίσημα δια στόματος Google) η παραγωγή περιεχομένου και η δημιουργία backlinks. Η ίδια η Google έχει αναφερθεί στους 3 σημαντικότερους παράγοντες κατάταξης (ranking factors).

Και ναι σωστά μαντέψατε. Περιεχόμενο και links είναι οι δύο από αυτούς με το βαρύγδουπο rankbrain να συμπληρώνει τη τριάδα.

Με βάση τα παραπάνω, καθώς οι εταιρίες που προσφέρουν οικονομικά πακέτα SEO δεν έχουν κεφάλαιο:
Δεν μπορούν να δημιουργήσουν και να διανείμουν ποιοτικό περιεχόμενο
Δεν έχουν χρόνο να πραγματοποιήσουν το λεγόμενο blogger outreach για τη δημιουργία ποιοτικών links
Δεν μπορούν να πληρώσουν τρίτους για να τοποθετήσουν τα links προς την ιστοσελίδα τους πελάτη τους

Ως συνέπεια, καταφεύγουν στη δημιουργία μη ποιοτικού (ή και καθόλου) περιεχομένου και στη χρήση grey ή black hat SEO τεχνικών οι οποίες αργά ή γρήγορα θα σας βάλουν σε μεγάλους… μπελάδες!

Η αλήθεια λοιπόν είναι ότι…
Σε βάθος χρόνου θα βγείτε χαμένοι

Είναι απόλυτα κατανοητό να θέλετε να συμπιέσετε τα κόστη σας και το SEO είναι σίγουρα ένα από αυτά. Επιλέγοντας όμως να κάνετε SEO οικονομικά θα υπάρξουν αρνητικές συνέπειες ή στην καλύτερη των περιπτώσεων αποτελέσματα για τα οποία δεν θα είστε χαρούμενοι και δυστυχώς αυτό θα πάρει κάποιο καιρό (συνήθως κάποιους μήνες) μέχρι να το συνειδητοποιήσετε.

Οι συνέπειες αυτές επίσης έχουν και διάφορες μορφές με τις οποίες κάνουν την εμφάνιση τους με πρώτη και καλύτερη τον κίνδυνο να βρεθείτε με κάποιο πέναλτι.

Αν λοιπόν δεχθείτε κάποιο πέναλτι θα πρέπει να προσλάβετε άλλο agency για να σας βγάλει από τη δύσκολη θέση ενώ εσείς θα εξακολουθείτε να χάνετε χρήματα. Και μη νομίζετε ότι το να δεχθείτε μια ποινή είναι κάτι σπάνιο. Για την ακρίβεια, αλγοριθμικές ποινές έχει το προνόμιο να «βιώνει» τεράστιος αριθμός websites χωρίς φυσικά να το γνωρίζουν οι ιδιοκτήτες τους.
Δε δημιουργείτε περιουσιακά στοιχεία

Ποιοτικό περιεχόμενο και ποιοτικά backlinks είναι η online περιουσία σας και πιστώνεται στο domain σας σε βάθος χρόνου. Τα άσχημα νέα είναι ότι κάνοντας οικονομικό SEO δεν πρόκειται να δημιουργήσετε ποτέ αυτή την περιουσία στην οποία μόλις αναφερθήκαμε.

Και αυτό απλά επειδή οι εταιρίες αυτές δεν διαθέτουν τα χρήματα να δημιουργήσουν μοναδικό και ποιοτικό περιεχόμενο και να «χτίσουν» αυτά τα ποιοτικά links.
Ανάπτυξη μέσω… «φασόν» SEO

Οι περισσότερες εταιρίες που προσφέρουν οικονομικό SEO μέσω πακέτων είναι για να μπορεί το τμήμα πωλήσεων να κάνει εύκολα τη δουλειά του αυτοματοποιώντας τη διαδικασία πώλησης.

Διαφορετικές ανάγκες και στόχους έχει ένα ηλεκτρονικό κατάστημα με είδη γάμου και βάπτισης σε σχέση με έναν online οδηγό γάμου - βάπτισης αν και φαινομενικά μπορεί να μοιάζουν τα ίδια.

Με πολλούς κατόχους ιστοσελίδων να έχουν ήδη «καεί» από οικονομικές υπηρεσίες SEO στο παρελθόν, απαιτείται προσωποποιημένη προσέγγιση καθώς κάθε project είναι μοναδικό και οι ανάγκες κάθε επιχείρησης διαφέρουν κατά πολύ.

Αλλά και σε βάθος χρόνου, η συχνή και ουσιαστική επικοινωνία με τον πελάτη είναι καταλυτικής σημασίας για μια μακροχρόνια, υγιή και αποτελεσματική συνεργασία. Αγοράζοντας SEO οικονομικά, η επικοινωνία είναι μέρος του φθηνού πακέτου.

Τελείως απλά λοιπόν αν «καταναλώνετε» δύο ώρες κάθε μήνα μιλώντας με το SEO agency, αυτές οι ώρες απλά αφαιρούνται από το πακέτο σας. Και αν νομίζετε ότι αυτό είναι λίγο, σας προτείνω να ρίξετε μια ματιά σε αυτό που ακολουθεί…



Μέσο κόστος ανά ώρα 96 ευρώ

Σε αυτή την έρευνα που πραγματοποιήθηκε στη βρετανική αγορά το 2016 (δυστυχώς δεν υπάρχει κάποια παρόμοια για την ελληνική αγορά) και αφορά στα independently-owned marketing agencies του νησιού, το μέσο κόστος ανά ώρα ανέρχεται στα 96 ευρώ. Ναι σωστά διαβάσατε, 96 ευρώ την ώρα.

Δηλαδή αν εσείς χρησιμοποιείτε resources του agency για επικοινωνία 2 ωρών το μήνα (96×2=192 ευρώ) και έχετε αγοράσει ένα φθηνό πακέτο αξίας 168 ευρώ/μήνα τους… χρωστάτε και από πάνω! Οπότε ούτε λόγος για αποτελέσματα…
Ότι πληρώνεις, παίρνεις

Εταιρίες που προσφέρουν οικονομικό SEO πρέπει να προσλάβουν φθηνό εργατικό δυναμικό με περιορισμένη εμπειρία και ανεπαρκή εκπαίδευση. Πλέον είναι της μόδας και το outsourcing (έναντι πινακίου φακής) σε χώρες όπως η Ινδία και το Πακιστάν!

Τα καλά agencies δεν μπορούν να προσφέρουν SEO οικονομικά, καθώς επενδύουν στη στελέχωση και στη διαρκή εκπαίδευση του ανθρωπίνου δυναμικού τους. Η εμπειρία, η γνώση και οι δοκιμασμένες SEO στρατηγικές είναι τα συστατικά μια σίγουρης επιτυχίας.

Το SEO είναι επένδυση και μόνο ως τέτοιο πρέπει να αντιμετωπίζεται. Και όταν επιθυμούμε να επενδύσουμε σε κάτι στη ζωή μας επιλέγουμε να το κάνουμε μετά από ώριμη σκέψη και μόνο εφόσον υπάρχει προοπτική για μακροχρόνια οφέλη. Επιλέγοντας οικονομικό SEO δεν είναι επένδυση - είναι απλά μια απόφαση με υψηλό ρίσκο!
Πληροφορίες

Δείτε εδώ το βιογραφικό του Γιώργου Παπαθεοδώρου, συνιδιοκτήτη της Digital Bangκαι freelance SEO consultant.

via: newsbeast.gr
Διαβάστε Περισσότερα »

1 Νοεμβρίου 2017

Από το F1 μέχρι το F12: Βασικές συντομεύσεις πληκτρολογίου που σας γλιτώνουν χρόνο και αξίζει να γνωρίζετε



Τα βασικά πλήκτρα λειτουργιών, από το F1 έως το F2, τοποθετημένα στη πάνω σειρά του πληκτρολογίου δεν βρίσκονται εκεί απλά για να μαζεύουν σκόνη… Εκπληρώνουν διαφορετικές λειτουργίες και κάποιες από αυτές είναι εξαιρετικά χρήσιμες. Παρακάτω μπορείτε να δείτε τις πολλές χρήσεις των πλήκτρων αυτών που θα σας εξοικονομήσουν χρόνο και κόπο.

F1: Χρησιμοποιείται για να σας ανοίγει το παράθυρο βοήθειας, όταν είστε στην επιφάνεια εργασίας.

F2: Σας επιτρέπει να μετονομάσετε τον επιλεγμένο φάκελο ή αρχείο.

F3: Ανοίγει την επιλογή της εύρεσης για την εφαρμογή που είναι ενεργή εκείνη τη στιγμή.

F4: Alt + F4 κλείνουν το ανοιχτό εκείνη τη στιγμή παράθυρο.

F5: Κάνει refresh τη σελίδα, στην οποία βρίσκεστε εκείνη τη στιγμή.

F6: Μετακινεί τον κέρσορα σε διάφορα σημεία της επιφάνειας εργασίας, όταν δεν μπορούμε να χρησιμοποιήσουμε το ποντίκι.

F7: Συνήθως χρησιμοποιείται για ορθογραφικό έλεγχο σε εφαρμογές της Microsoft και κυρίως στο Word.

F8: Χρησιμοποιείται για πρόσβαση στο μενού εκκίνησης στα Windows, όταν ανοίγουμε τον υπολογιστή.

F9: Ανανεώνει ένα αρχείο στο Microsoft Word και στέλνει και λαμβάνει e-mails στο Microsoft Outlook.

F10: Ενεργοποιεί το «Μενού» σε ανοιχτό παράθυρο. Αν πατήσετε Shift+ F10, λειτουργεί σαν το δεξί κλικ του ποντικιού.

F11: Ενεργοποιεί και απενεργοποιεί την επιλογή της πλήρους οθόνης.

F12: Ανοίγει το «αποθήκευση ως» στο Microsoft Word.



enallaktikidrasi.com


Διαβάστε Περισσότερα »

20 Οκτωβρίου 2017

Βρείτε πόσο ping έχετε (ms)



Η απόκριση του router σας είναι τα micoseconds που χρειάζονται απο τη στιγμή που φέυγει η αίτηση για μια σελίδα μέχρι να έρθει στο router. Ποσότητες όπως στην εικόνα γύρω στα 20-50 είναι κανονικές. Αν υπάρχει πρόβλημα και ανεβαίνει στα 200-900 τότε θα πρέπει να καλέσετε τον πάροχό σας για περαιτέρω ενέργειες.


Για να βρείτε το δικό σας, ακολουθήστε τα παρακάτω βήματα.

Βήμα 1
Ανοίξτε ένα command line (cmd).

Βήμα 2
Πληκτρολογήστε και πατήστε enter. Αφήστε το να τρέξει για 10 δευτερόλεπτα και η τελευταία τιμή κάτω δεξίά δείχνει την απόκριση.

Κώδικας:
ping www.google.gr
 

Site: lifehack.gr
Διαβάστε Περισσότερα »

21 Ιουλίου 2017

ΚΟΙΝΩΝΙΚΉ ΜΗΧΑΝΙΚΉ: ΤΙ ΕΊΝΑΙ; Η ΣΧΈΣΗ ΤΗΣ ΜΕ ΤΗΝ ΤΕΧΝΟΛΟΓΊΑ; [SOCIAL ENGINEER]



Ο όρος "Κοινωνική Μηχανική" (Social engineering) δεν είναι νέος, όμως το τελευταίο διάστημα με τις κοινωνικές, οικονομικές και γεωπολιτικές καταστάσεις που συμβαίνουν στον πλανήτη, ακούγεται όλο και περισσότερο. Τι είναι όμως αυτό και τι σημαίνει, καθώς πλέον χρησιμοποιείται ευρέως αλλά ανάλογα την οπτική του καθενός προσθέτοντας και αφαιρώντας στοιχεία κατά το δοκούν, ενώ ήδη έχει περάσει και την όχθη της συνωμοσιολογίας με διάφορες "γραφικές' προσθήκες.
Εμείς πιο κάτω προσπαθούμε να δούμε τι είναι αυτά που αποδίδονται στον όρο και ποια η ανάμειξή του με την τεχνολογία.


ΤΙ ΕΊΝΑΙ Η ΚΟΙΝΩΝΙΚΉ ΜΗΧΑΝΙΚΉ

Σαν αποδεκτός ορισμός θεωρείται ο ακόλουθος:

Κοινωνική μηχανική (Social engineering) είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών. Αν και είναι παρόμοια με το τέχνασμα ή την απλή απάτη, ο όρος είναι κυρίως συνδεδεμένος με την εξαπάτηση ατόμων με σκοπό την απόσπαση εμπιστευτικών πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα. Συνήθως αυτός που την εφαρμόζει δεν έρχεται ποτέ πρόσωπο με πρόσωπο με το άτομο που εξαπατά ή παραπλανά. Παρόλο που ο όρος ίσως να μην είναι ακριβής ή επιτυχημένος, έχει πλέον καθιερωθεί.


ΠΏΣ ΛΕΙΤΟΥΡΓΕΊ

Η αλήθεια είναι πως δεν χρησιμοποιεί κάποια ιδιαίτερα τεχνάσματα ή εργαλεία, αλλά στηρίζεται κυρίως στην ανθρώπινη περιέργεια ή στην απληστία και στην άγνοια. Πολλοί θεωρούν ότι ένα καλό αντιϊκό τους προστατεύει αλλά αυτά δρουν μόνο για τους ευρέως γνωστούς ιούς και για τις ευρέως γνωστές τεχνικές και όχι για έναν ειδικά κατασκευασμένο "ιό". Πολλοί, επίσης, είτε λόγω ευπιστίας είτε λόγω ευγένειας δεν αρνούνται να δώσουν στοιχεία σε κάποιον που τους το ζητάει ευγενικά ή κάτω από δήθεν "πίεση".
Ο άμεσος στόχος δεν είναι πάντα η αποκάλυψη του κωδικού. Για κάποιον που θέλει να διεισδύσει σε ένα υπολογιστικό σύστημα πολλές φορές είναι αρκετή ακόμα και η απλή γνώση του αριθμού έκδοσης του λειτουργικού συστήματος ή άλλων προγραμμάτων που χρησιμοποιεί ο χρήστης. Με αυτές τις πληροφορίες μπορεί να μάθει αν υπάρχουν "τρύπες" στα προγράμματα και να τις αξιοποιήσει.
Άλλες πληροφορίες που μπορεί να συλλέξει κάποιος, και που πιθανά να είναι χρήσιμες, όπως οι ημερομηνίες γέννησης, τα ονόματα των παιδιών, τα ονόματα υπευθύνων για τη μηχανογράφηση κ.λ.π, συλλέγονται είτε μέσω συνομιλίας είτε από τα λεγόμενα κοινωνικά δίκτυα είτε από τις ιστοσελίδες της εταιρείας. Οι πληροφορίες αυτές χρησιμοποιούνται αργότερα σε συνομιλία, είτε τηλεφωνική είτε μέσω ηλεκτρονικού ταχυδρομείου είτε σε άμεσα μηνύματα (IM), για να πεισθεί ο συνομιλητής-θύμα ότι πρόκειται περί γνωστού και έτσι να του αποσπαστούν ακόμη περισσότερες πληροφορίες ή, ακόμα καλύτερα, κάποιος κωδικός πρόσβασης.

Κυριότερες και αποδοτικότερες μέθοδοι, είναι του "δολώματος" και του "ψαρέματος".
Στην πρώτη περίπτωση, ένα δήθεν παρατημένο / ξεχασμένο usb-stick ή ακόμα και κάποιο χαρτάκι που μπορεί να έχουν κάποιες url διευθύνσεις, passwords και άλλα στοιχεία με σκοπό το υποψήφιο θύμα να χρησιμοποιήσει αυτό το μέσο στον υπολογιστή του ή να μπει στην διεύθυνση που βρήκε, κάτι που συμβαίνει στις περισσότερες των περιπτώσεων. Έχουμε δηλαδή την γνωστή περίπτωση του "Δούρειου Ίππου".

Η άλλη περίπτωση είναι αυτή του ψαρέματος (Phishing), μια μέθοδος που έγινε ιδιαίτερα γνωστή στην ηλεκτρονική εποχή και αποτελεί παραφθορά της λέξης fishing (ψάρεμα). Έχουμε δηλαδή έναν τύπο απάτης που παγιδεύει τους ανθρώπους και τους αναγκάζει να αποκαλύψουν πολύ προσωπικές πληροφορίες, όπως στοιχεία πιστωτικών καρτών, ονόματα χρηστών και κωδικούς πρόσβασης, αριθμούς λογαριασμών και άλλα παρεμφερή προσωπικά δεδομένα.


ΑΝΑΔΡΟΜΉ

Κάνοντας μια αναδρομή στο παρελθόν βλέπουμε πως η μέθοδος αυτή του ψαρέματος ήταν διαδομένη και πριν την έλευση των ηλεκτρονικών υπολογιστών, με μεθόδους κανονικού ταχυδρομείου, τηλεφωνημάτων, ως ακόμα και "πωλητών" πόρτα-πόρτα. Όμως, στην ηλεκτρονική εποχή, ο όρος Social engineering διαδόθηκε από τον hacker και μετέπειτα σύμβουλο ασφαλείας πληροφορικών συστημάτων Κέβιν Μίτνικ και όπως ο ίδιος τόνιζε:


Είναι πολύ ευκολότερο να ξεγελάσεις κάποιον να δώσει έναν κωδικό πρόσβασης για ένα σύστημα, από το να προσπαθήσεις να τον σπάσεις.

INFO: Η ιστορία του Kevin Mitnick, έχει αποτυπωθεί στην ταινία Takedown (του 2000) και βασίζεται σε πραγματικά γεγονότα και όλα τα hacks και τα τρικ που σκαρφίζεται ο Mitnick, για να προσπεράσει τις δικλείδες προστασίας, τα είχε όντως πραγματοποιήσει, αλλά και στις τεχνικές social engineering (phising) που χρησιμοποιεί προκειμένου να ξεφεύγει από το FBI και τους άλλους διώκτες του.

Κάθε λεπτό γεννιέται κι ένα κορόιδο.

Αυτή η ρήση του P.T. Barnum αποδίδει στην εντέλεια τον όρο του Social Engineer που βασίζεται σε κάποια ανθρώπινα χαρακτηριστικά όπως της άγνοιας, της περιέργειας, της αφέλειας μα και της απληστίας. Όμως η περίπτωση του Social Engineer απασχόλησε τις μελέτες και έρευνες που έγιναν, όχι λόγω της ζημίας που έπεφταν οι καθημερινοί άνθρωποι, αλλά λόγω της χρήσης του στον επιχειρηματικό τομέα, με την βιομηχανική κατασκοπεία, καθώς με τον τρόπο αυτόν αποσπώνται πληροφορίες ακόμα και απόρρητες από υπαλλήλους και εταιρικούς χρήστες που με χρήση εξαπάτησης και χειραγώγησης, δημιουργούνται κενά και παραβίαση της πληροφοριακής υποδομής σε ευαίσθητες πληροφορίες και δεδομένα.

Βλέπουμε λοιπόν ότι το ευαίσθητο σημείο, ο αδύναμος κρίκος, σε αυτό το θέμα είναι ο ανθρώπινος παράγοντας και είναι εμφανές πως η κοινωνική μηχανική αποτελεί μια "επιστήμη", καθώς πλέον χρησιμοποιείται ευρέως όχι μόνο από μεμονωμένους ανθρώπους σαν τον Μίτνικ, αλλά και από μεγάλες εταιρείες και φυσικά και από κυβερνήσεις, καθώς όπως είδαμε καταφέρνει να χειραγωγεί και να εξαπατά χωρίς την παραμικρή χρήση βίας.
Θα επιχειρήσουμε μια μικρή ανάλυση αυτών στην συνέχεια, όμως σε αυτό το σημείο θα παραμείνουμε στο θέμα της τεχνολογίας και θα δώσουμε ορισμένα παραδείγματα που βλέπουμε καθημερινά στις οθόνες μας. Θα μπορούσε να ονομαστεί και ως:

ΗΛΕΚΤΡΟΝΙΚH ΧΕΙΡΑΓΏΓΗΣΗ

Υπάρχει μια άποψη που ισχυρίζεται το εξής:


Η απελευθέρωση του διαδικτύου, όπου με ελάχιστα μέσα μπορεί ο καθένας να αποκτήσει δυνατότητα παγκόσμιας πληροφόρησης, είναι ένα πείραμα κοινωνικής μηχανικής επομένου επιπέδου.

Αν και αυτό είναι κάτι που σηκώνει συζήτηση σε αρκετά του σημεία, το αφήνουμε ως έχει, για να δούμε πού θέλει να καταλήξει (τα στοιχεία που αναφέρει είναι του 2006, καθώς τώρα τα νούμερα αυτά έχουν υπερ-τριπλασιαστεί):


Ήδη, ένας μυστικός πόλεμος εξελίσσεται μέσα στον κυβερνοχώρο. Όχι με λογοκρισία, αλλά με "δικαιωματικό έλεγχο" πληροφοριών και αντιλήψεων (αυτό κάνουν οι μηχανές αναζήτησης) και ακόμη πιο πλάγιες μεθόδους.
Τον Φεβρουάριο του 2006, αποδιαβαθμίσθηκε στις ΗΠΑ η Χάρτα Επιχειρήσεων Πληροφοριών (Information Operations Roadmap), η οποία είχε συνταχθεί τον Οκτώβριο του 2003 από τον υπουργό αμύνης Ντόναλντ Ράμσφελντ και σκιαγραφούσε τη νέα στρατηγική του Πενταγώνου στο διαδίκτυο. Συγκεκριμένα περιλαμβάνει επαφές με δημοσιογράφους σε ηλεκτρονικά μέσα και ειδικούς ηλεκτρονικών συστημάτων, οι οποίοι θα εξαπολύουν επιθέσεις σε εχθρικά συστήματα, καθώς και ψυχολογικές επιχειρήσεις. Με πάνω από 1,3 δις. ανθρώπους διαδικτυωμένους και με μαζική συμμετοχή σε συνδέσμους κοινωνικής δικτύωσης (Facebook +200 εκατ. χρήστες, MySpace +125 εκατ. χρήστες, Twitter +1,4 εκατ. tweets/ ημέρα), θα ήταν δύσκολο να παρακαμφθούν οι δυνατότητες μια τέτοιας δεξαμενής δεδομένων, τα οποία, σημειωτέον, δίνονται με χαρακτηριστική ευκολία από τους ίδιους τους χρήστες.
Πρέπει να αναφερθεί, τέλος , ότι μετά από μια "χρυσή περίοδο" ελευθερίας στο διαδίκτυο -που αφέθηκε εσκεμμένα μέχρι σήμερα προκειμένου να εντοπισθούν οι αντίθετες φωνές και να μελετηθούν οι τάσεις και προθέσεις των πολιτών- μεθοδεύεται τώρα ο ασφυκτικός έλεγχος μέσω ενός παγκόσμιου πλέγματος νόμων.

Τουλάχιστον όσο αφορά τα πιο πάνω, είναι εμφανές πως ισχύουν και τα βιώνουμε. Δεν ξέρω αν αυτό έγινε στα πλαίσια της κοινωνικής μηχανικής, αλλά την απεριόριστη ελευθερία, την πρόσβαση σε κάθε είδους δεδομένα και πληροφορίες την γευτήκαμε και οι νόμοι περιορισμού και ελέγχουν είναι πλέον εδώ και χωρίς αμφιβολία τα αμέσως επόμενα χρόνια θα ισχυροποιηθούν.

Όμως υπάρχουν και ορισμένα ακόμα χαρακτηριστικά παραδείγματα χειραγώγησης ή χειραφέτησης, ανάλογα την οπτική του καθενός, που τα είδαμε να λαμβάνουν έκταση μέσα από τις οθόνες των υπολογιστών μας:

Στην Τεχεράνη είδαμε τον Ιούνιο του 2012 να ξεσπάει η μεγαλύτερη λαϊκή εξέγερση από την ισλαμική επανάσταση του 1979. Μετά την επανεκλογή του Αχμαντινετζάντ, η οποία αμφισβητήθηκε εντέχνως από τα δυτικά ΜΜΕ, ο ηγέτης της αντιπολίτευσης, Μιρ Χουσεΐν Μουσαβί, κάλεσε τους οπαδούς του σε μαζικές διαδηλώσεις, που κατέληξαν σε άγριες συγκρούσεις με την αστυνομία. Η κινητοποίηση εναντίον του καθεστώτος πραγματοποιήθηκε έπειτα από μεγάλη εκστρατεία μέσω ιστοσελίδων κοινωνικής δικτύωσης όπως το Twitter και το Facebook.

Νωρίτερα είχε πραγματοποιηθεί ένα άλλο διαδικτυακό "αντάρτικο":
Στην Μολδαβία περίπου 20.000 διαδηλωτές απαίτησαν την προσάρτηση της χώρας στη Ρουμανία και την Ε.Ε., μετά το εκλογικό αποτέλεσμα της 5ης Απριλίου, όπου ο φιλορωσικός κομμουνιστικός σχηματισμός του Vladimir Voronin συγκέντρωσε ακριβώς το 50% των ψήφων. Υπό το προφίλ #pman (τα ακρωνύμια της κεντρικής πλατείας της μολδαβικής πρωτεύουσας Piata Marii Adunari Nationale) και με μια μέση ροή μέχρι και 10 μηνυμάτων το λεπτό, οργανώθηκε στην Μολδαβία ένα νεανικό πλήθος, το οποίο ήταν πληροφορημένο τόσο για τον σκοπό της διαδήλωσης, αλλά και για τις ακριβείς κινήσεις της αστυνομίας.

Μια άλλη χαρακτηριστική περίπτωση ενημέρωσης και χειραφέτησης των ανθρώπων στον πλανήτη μέσω των κοινωνικών δικτύων, ήταν και αυτή της Lina από την Τυνησία.

H Lina σε ηλικία 17 ετών δημιούργησε το παραπάνω blog. Είχε την χαρά να πάει σχολείο να μάθει γλώσσες και να έχει από μικρή υπολογιστή. Στην αρχή έγραφε για ποίηση, σινεμά, αισθήματα και φιλίες, ενδιαφέροντα που έχουν όλα τα κορίτσια της ηλικίας της πιο απλά. Αργότερα στο Πανεπιστήμιο γνωρίστηκε με πολιτικοποιημένους κύκλους και στο blog της άρχισε να φιλοξενεί κείμενα κοινωνικής κριτικής ενώ παράλληλα έγινε μέλος σ' ένα δίκτυο που αγωνιζόταν κατά της λογοκρισίας στο διαδίκτυο (υπήρχε κοινωνική εξέγερση στην Τυνησία, κατά της δικτατορίας). Έτσι, άρχισαν τα προβλήματα με την αστυνομία. Άρχισαν να την κυνηγούν, να την απειλούν, έκαναν εφόδους στο σπίτι της, ενοχλούσαν τους γονείς και δικούς της ανθρώπους.
Κάποια στιγμη, τον Δεκέμβρη του 2010, αν θυμόσαστε το συμβάν, ένα νέο παιδί αυτοπυρπολήθηκε σε μια επαρχιακή πόλη και η Lina είχε δώσει πρώτη την πληροφορία. Στην συνέχεια η Lina, κατάφερνε να σπάει τον αστυνομικό κλοιό, να μεταδίδει εικόνες απαγορευμένων διαδηλώσεων, να τρυπώνει στα νοσοκομεία και να δίνει πληροφορίες για νεκρούς και τραυματίες, να σπάει την σιωπή των επίσημων Μέσων, να παρακάμπτει την ηλεκτρονική λογοκρισία του καθεστώτος, γράφοντας πάντα με τ’ όνομά της, παίζοντας, κάθε ώρα, κάθε λεπτό την ζωή της κορώνα-γράμματα. Όχι πως θα άλλαζε κάτι αν έγραφε με ψευδώνυμο. Άλλωστε, και το ίδιο το διαδίκτυο είναι μια μάχη. Κάτι που μπορούν να βεβαιώσουν όλες οι μεγάλες ιστοσελίδες και blogs, ανεξαρτήτως περιεχόμενου. Είναι μια μάχη όπου όλοι, επώνυμοι και ανώνυμοι, κρίνονται γι’ αυτά που γράφουν και αποκτούν το ακροατήριο που τους αξίζει!

Κινητοποίηση στο διαδίκτυο υπάρχει και στο θέμα της Παλαιστίνης, δείχνοντας την πραγματικότητα ([1] και [2]) σε όλο και περισσότερους ανθρώπους, μα και σε αρκετές ακόμα περιπτώσεις. Βέβαια τα αποτελέσματα όλων αυτών δεν είναι πάντα θετικά, όμως πρωταρχικός στόχος παραμένει η χειραφέτηση του κόσμου, χωρίς ωστόσο να λείπουν και οι περιπτώσεις χειραγώγησης από άλλα κέντρα και νομίζω πως τέτοια περίπτωση βιώσαμε πρόσφατα στην Ελλάδα, με την περίπτωση του δημοψηφίσματος.


ΤΟ SOCIAL ENGINEERING PHISING ΣΤΑ ΚΟΙΝΩΝΙΚΆ ΔΊΚΤΥΑ

Έχοντας γίνει αντιληπτό πως η Κοινωνική Μηχανική έχει άμεση σχέση με τα προσωπικά δεδομένα, έξω από το παιχνίδι δεν θα μπορούσαν να μείνουν και οι ιστοσελίδες "κοινωνικής δικτύωσης". Δεν θα σταθούμε στο γεγονός της συλλογής προσωπικών δεδομένων στους servers τους καθώς, όπως έχει ήδη ξεκαθαριστεί, το σφάλμα (bug) οφείλεται στον παράγοντα άνθρωπο. Αυτός είναι άλλωστε που επιλέγει τι θα δημοσιεύσει και για ποιους λόγους. Συνεπώς οι επιθέσεις κοινωνικής μηχανικής περιλαμβάνουν τον επιτιθέμενο, το θύμα και την αξιοποίηση της πληροφορίας.
Για να γίνει αυτό πιο αντιληπτό αναφορικά με τα κοινωνικά δίκτυα, θα αναφέρουμε το ακόλουθο γνωστό παράδειγμα που όμως αληθεύει:


Φανταστείτε ότι έχετε δημοσιεύσει στο facebook κάποιους αγαπημένους προορισμούς και μέρη τα οποία έχετε επισκεφτεί, μιλώντας με θαυμασμό. Ένας επιτιθέμενος, ο οποίος σας έχει βάλει ως στόχο, θα μπορούσε να εκμεταλλευτεί αυτήν την πληροφορία να σας καλέσει στο τηλέφωνο (εύρεση μέσω καταλόγου ή ακόμα και από το ίδιο το facebook ή με την αποστολή e-mail).
Στην συνέχεια, ο επιτιθέμενος σας ζητάει να του δώσετε προσωπικά σας στοιχεία, με την δικαιολογία ότι έχετε κερδίσει ένα χρηματικό ποσό από κλήρωση που έγινε για τους πελάτες του ξενοδοχείου Χ, στο οποίο είχατε διαμείνει το διάστημα που είχατε επισκεφτεί τα μέρη που περιγράφετε στο προφίλ σας.
Πιθανότατα εσείς θα τον εμπιστευτείτε αφού διαθέτει τόσες πληροφορίες για εσάς, και θα του δώσετε στοιχεία ταυτότητας και ίσως και τραπεζικό λογαριασμό. Το επόμενο βήμα θα είναι να τηλεφωνήσει στην τράπεζά σας και να προσποιηθεί ότι είστε εσείς, υποστηρίζοντας ότι μπλόκαρε τον ηλεκτρονικό λογαριασμό που χρησιμοποιούσε για τις online πληρωμές και ότι θα χρειαστεί νέο κωδικό. Τα στοιχεία που θα του ζητήσει η τράπεζα είναι ήδη στα χέρια του και το αίτημα προχωρά. Με αυτόν τον τρόπο είναι πολύ εύκολο να χάσετε χρήματα και να μην αντιληφθείτε το γεγονός καθόλου, τουλάχιστον όχι στην αρχή.

Όπως ακόμα τονίζει ο Βαβούσης Κωνσταντίνος (Trust IT):


Είναι ένα από τα πολλά παραδείγματα, τα οποία όμως συμβαίνουν στην πραγματικότητα και οι περισσότεροι από εμάς δεν γνωρίζουμε τους κινδύνους που διατρέχουμε από την υπερέκθεση των προσωπικών μας στοιχείων. Ακόμη μεγαλύτερος είναι ο κίνδυνος για τις επιχειρήσεις, αν μάλιστα σκεφτούμε την αύξηση της χρήσης του Linkedin, το οποίο είναι ένα κοινωνικό δίκτυο, αποκλειστικά σχεδιασμένο για επαγγελματίες. Πολλοί από τους χρήστες δημοσιεύουν ολόκληρο το βιογραφικό τους και πολλές φορές το μοιράζονται με άτομα που δεν γνωρίζουν. Οι τρόποι εκμετάλλευσης αυτών των πληροφοριών είναι άπειροι και μπορούν να οδηγήσουν στην παραβίαση της περιμετρικής ασφάλειας μιας εταιρείας και να θέσουν σε κίνδυνο ευαίσθητα δεδομένα και την επιχειρηματική συνέχεια.

Βέβαια, υπάρχουν και άλλες μέθοδοι, ακόμα πιο ανύποπτες και ένα χαρακτηριστικό παράδειγμα αποτελεί και το Network Mapping (με λίγη δόση Social Engineering) ή ακόμα και το Cross Site Request Forgery (one-click επίθεση), ενώ έχουν πάει να αποδοθούν και λάθος αποδόσεις των επιθέσεων κοινωνικής μηχανικής, όπως για παράδειγμα στην περίπτωση του τραπεζικού malware Shylock που στην τελική δεν έχει ανάγκη της κοινωνικής μηχανικής, επειδή πολύ απλά αν την είχε, δεν θα ήταν αναγκαία η ύπαρξή του.

INFO: Το Shylock (γνωστό και ως Caphaw) είναι ένα τραπεζικό trojan, εξειδικευμένο στα χρηματοοικονομικά, με μια διαφορά. Σε αντίθεση με τους προκατόχους του, ιδιαίτερα τα ZeuS και SpyEye, το Shylock ενσωματώνει μια πληθώρα διαφορετικών best-of-breed (των καλύτερων του είδους) τεχνικών που υιοθετούνται από άλλα κακόβουλα προγράμματα, ξεκινώντας από επιθέσεις τύπου bootkit, προκειμένου να εγκαταστήσει έναν driver (πρόγραμμα- οδηγό) rootkit -το οποίο επιτρέπει την μεταμφίεση διεργασιών και αρχείων και συνεπώς την αποφυγή ανίχνευσης από τον χρήστη ή, για να είμαστε πιο ακριβείς, από το λογισμικό προστασίας από ιούς- και καταλήγοντας σε ένα πλήρως επεκτάσιμο trojan ικανό να εκτελεί επιθέσεις man-in-the-browser σε κάθε browser, αφού είναι προσαρμόσιμο στα χαρακτηριστικά του οιοδήποτε προγράμματος περιήγησης.
Οι επιθέσεις τύπου man-in-the-browser είναι επιθέσεις ασφάλειας, όπου ο επιτιθέμενος εγκαθιστά έναν Trojan horse (δούρειο ίππο) στον υπολογιστή του θύματος που είναι ικανός να τροποποιεί τις διαδικτυακές συναλλαγές αυτού του χρήστη, καθώς όλα γίνονται σε πραγματικό χρόνο [δείτε αναλυτικότερα: Shylock -Banking Malware: Εξέλιξη ή Επανάσταση;].





Η ΣΎΝΔΕΣΗ ΤΟΥ SOCIAL ENGINEERING ΜΕ ΤΟ UNDERGROUND ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΉΣ

Η περίπτωση του Κέβιν Μίτνικ και η underground σκηνή του διαδικτύου, η Cyberpunk, χρησιμοποιήθηκαν κατά κόρον και προπαγανδιστικά, ώστε να επιρρίψουν το ζήτημα σε "υπόκοσμο" και "τρομοκράτες", προκειμένου να αναδειχθεί το "αίσθημα" της ασφάλειας και τα τιμήματά της στην ιδιωτικότητα.

Πριν μερικά χρόνια ο Gordon Meyer έγραψε ένα άρθρο με τον τίτλο: "Η «κοινωνική οργάνωση» του underground της πληροφορικής". Στην ουσία, είχε επιλέξει να δει το underground της πληροφορικής ως μια ελεύθερη συνομοσπονδία εγκληματικών οργανώσεων. Οι γενικοί των μυστικών υπηρεσιών βλέπουν με αυτόν τον τρόπο τα πράγματα, παρόλο που οι οπαδοί του κυβερνοπάνκ διατείνονται πως οι πράξεις τους έχουν μεγάλη κοινωνική και πολιτική σημασία. Αυτό τουλάχιστον ισχυρίζονται τα μανιφέστα τους. Σε κάθε κατηγορία, αν το κυβερνοπάνκ αποτελούσε στα αλήθεια ένα κίνημα αντικουλτούρας, θα περιμέναμε να βρούμε μια κάποιας μορφής αλληλεγγύη ή συνεργασία. Από αυτήν την άποψη το κυβερνοπάνκ έχει φανερά αποτύχει γιατί, από ό,τι φαίνεται, δεν υπάρχει απολύτως κανένας κοινός «σκοπός» για το κίνημα. Αντίθετα, εκείνο που υπάρχει είναι κάποια άτομα που ασκούν εδώ κι εκεί το hacking, αλλά χωρίς κάποια συνεργασία, ούτε κοινούς στόχους ή δομές.
Οι κυβερνοπάνκς είναι γνωστοί για κατασκοπεία, για αντιπαραθέσεις και για το ότι ξέρουν να μαχαιρώνουν πισώπλατα με οποιοδήποτε μέσο. Η παράνοια των hackers είναι μνημειώδης. Δεν εμπιστεύονται κανέναν και, στον βαθμό όπου πολλοί από αυτούς προστρέχουν στο "social engineering" για να εξαπατήσουν ανθρώπους, περιμένουν και από τους άλλους να τους κάνουν το ίδιο.



Όμως πλέον είναι πασίγνωστο πως τεχνικές Social Engineer χρησιμοποιούν από πολυεθνικές μέχρι κυβερνήσεις, ασχέτως αν ονομάζονται "δημοκρατικές" ή "καθεστώτα". Πλέον θα το βρεις παντού, και όχι μόνο στα κοινωνικά δίκτυα, μα ακόμα και σε παιχνίδια (rpg/multiplayer) και ένα σωρό ακόμα στοιχεία της ηλεκτρονικής - και όχι μόνο - ζωής μας. Ας επαναλάβουμε αυτό:


Κοινωνική μηχανική (Social engineering) είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών.


Η ΜΗ ΕΝΗΜΕΡΩΤΙΚΉ ΠΛΗΡΟΦΟΡΊΑ

Αρχίζοντας τώρα να βλέπουμε καλύτερα αυτά που αναφέραμε στην αρχή, ας προσπαθήσουμε να τα δούμε στην πράξη, στο τι συμβαίνει στην καθημερινότητά μας δηλαδή.

Είναι γεγονός πως στα περισσότερα αστικά κράτη δεν υπάρχει λογοκρισία, τουλάχιστον όχι με την μορφή που υπήρχε δεκαετίες πριν. Αν αυτή συμβαίνει ορισμένες φορές, αφορά κυρίως θεοκρατικά κράτη, όπως για παράδειγμα την Ελλάδα, και κυρίως γίνονται για επίδειξη ισχύος και πολιτικές σκοπιμότητες και πάντα με μονομερείς και επιλεκτικές χρήσεις της νομοθεσίας που προτάσσει η κάθε εξουσία.
Αντίθετα, όπως βλέπουμε, ζούμε έναν καταιγισμό, έναν πραγματικό κυκεώνα "πληροφοριών" και "ειδήσεων". Και έτσι, ενώ καταλήγουμε να βλέπουμε και να ασχολούμαστε όλοι με τις ίδιες ειδήσεις, στο τέλος αναρωτιόμαστε τι πραγματικά καταλάβαμε. Δεν υπάρχει αμφιβολία πως στο τέλος μας μένει ένα κενό, αν και έχουμε δει, διαβάσει και ακούσει τόσα πολλά. Ένα κενό που στην τελική το ερμηνεύει ο καθένας ανάλογα τις πεποιθήσεις του, επικαλούμενος την κάθε "πηγή" που τον βολεύει.

Πρακτικά αυτό, αν το δούμε καθαρά, είναι μια μορφή λογοκρισίας που εμφανίζεται ως 'πλουραλιστική" και 'δημοκρατική". Αυτή είναι μια στρατηγική που εφαρμόζεται, κατ’ αρχάς, στα τηλεοπτικά δελτία ειδήσεων, μια από τις βασικές πηγές ενημέρωσης των πολιτών. Σε αυτό το σημείο δεν χρειάζεται να είσαι και νευροεπιστήμονας για να καταλάβεις πως η απομνημόνευση πληροφοριών από τον εγκέφαλο γίνεται καλλίτερα όταν αυτές παρουσιάζονται με δομημένο τρόπο και συγχρόνως να δεις πως τα τηλεοπτικά δελτία ειδήσεων κάνουν ακριβώς το αντίθετο, ανακατεύοντας δίχως σειρά ετερόκλητα θέματα διαφορετικής σπουδαιότητας (λίγο πολιτική, αθλητικά, ένα κοινωνικό θέμα, κάτι διασκεδαστικό, μετά ξανά πολιτική κ.λ.π). Ούτε φυσικά είναι δύσκολο να αντιληφθείς πως ακριβώς το ίδιο συμβαίνει και στο διαδίκτυο. Κάτω από τον κώλο της Μενεγάκη, ξεπροβάλλει η είδηση για την καταστροφή της χώρας, πιο δίπλα η άλλη με φόνο, παραδίπλα άλλη με το τι συμβαίνει στην Μύκονοοοοός, την νέα μεταγραφή της τάδε ομάδας και πάει λέγοντας, έχοντας δικαιώσει πλήρως τον όρο: "ειδησιο-γραφικές".

Δεν χρειάζεται ανάλυση αυτό, τα αποτελέσματά του τα βλέπουμε καθημερινά. Και αν το σκεφτείς, είναι "σπουδαίο" καθώς μπορείς να έχεις μια μεγάλη δυνατότητα ηλεκτρονικού ελέγχου της" ψυχικής" διάθεσης και της συμπεριφοράς του πληθυσμού.


INFORMATION WARFARE, ΝΕΥΡΟΕΠΙΣΤΉΜΕΣ ΚΑΙ ΑΣΦΆΛΕΙΑ

Αν και ορισμένα πράγματα μπορεί να φαίνονται γελοία στο μυαλό του μέσου ανθρώπου και ένα ποσοστό αυτού οφείλεται στην παραπληροφόρηση και στην συνωμοσιολογική εκμετάλλευση, το θέμα είναι πως συμβαίνουν. Το information warfare, δηλαδή η “Ψυχοτρονική”, οι Νευροεπιστήμες, η Βιοτεχνολογία με την Βιομετρία και η ψηφιοποίηση της ζωής σε συνδυασμό με την προπαγανδιστική διαφήμιση και την έκχυση φόβων και εχθρών στους ανθρώπους και άλλες επιστήμες / τεχνολογίες, αποτελούν το βασικό συστατικό πάνω στο οποίο κινούνται οι πολυεθνικές, έχοντας μάλιστα και τεράστιες επενδύσεις για έρευνες σε αυτούς τους τομείς, όπως και σε ένα σωρό ακόμα (πχ, ανθρώπινη συμπεριφορικότητα κλπ).
Άλλωστε η Microsoft με τα Windows 10, μα και η Apple, το επιβεβαιώνουν αυτό εδώ και τώρα. Αυτό που αποκαλείται ως Big Brother marketing, είναι κάτι που συμβαίνει έτσι κι' αλλιώς. Άλλωστε, αν ο χειρισμός των μαζών καταστεί δυνατός, τότε θα γίνει εφικτή σε μεγάλο βαθμό η πρόβλεψη της αγοραστικής συμπεριφοράς του καθένα, ακόμα και για μικρό χρονικό διάστημα. Κατ’ επέκταση, μια Κρατική Οικονομία μπορεί να κατευθυνθεί με τις κατάλληλες πιέσεις, αν οι αντιδράσεις των μαζών μπορούν να προβλεφθούν εγκαίρως, και να ακυρωθεί εντελώς ο ρόλος του κράτους ως διαμεσολαβητού μεταξύ ιδιωτικών συμφερόντων.

Ήδη υπάρχουν και εξελίσσονται λογισμικά που μπορούν να συνδυάσουν εγκεφαλική δραστηριότητα με οπτικές εικόνες, αλλά και να προβλέψουν τι βλέπουν οι άνθρωποι. Βάσει αυτών αλλά και πολλών μελετών, προβάλλει ως πιθανό ότι κάποια μέρα οι υπολογιστές θα μπορούν να "διαβάζουν" τον εγκέφαλο ενός ανθρώπου, αναπλάθοντας ψηφιακά αναμνήσεις, όνειρα ή φαντασιώσεις. Οι νευροεπιστήμονες που ερευνούν τον, σχεδόν φουτουριστικό, κλάδο της επιστημονικής έρευνας, το Νευρομάρκετινγκ, γνωρίζουν ότι υπάρχουν συγκεκριμένες περιοχές του εγκεφάλου που αποτελούν "αποθήκη" όλων όσων έχουμε μάθει, καθώς και το περιεχόμενο των φιλοδοξιών του εγώ μας.
Μια έντονη δραστηριότητα στον αριστερό προμετωπιαίο φλοιό μπορεί να υπονοεί ότι το υποκείμενο έλκεται από την εικόνα ή το διαφημιστικό μήνυμα μιας φίρμας. Έτσι, οι ερευνητές μπορούν να πουν ποια μέρη των διαφημιστικών μηνυμάτων αποθηκεύονται στην μακροπρόθεσμη μνήμη των εξεταζομένων και να ανακαλύψουν το πώς το μάρκετινγκ μπορεί να σημαδέψει τις προτιμήσεις του νου για προϊόντα και πολιτικούς. Ψυχολόγοι και οικονομολόγοι χρησιμοποιούν εξελιγμένα σκάνερ του εγκεφάλου για να προσδιορίσουν τους μηχανισμούς κρίσης που αναπτύσσονται στο υποσυνείδητο και στο ασυνείδητο. Οι μεγάλες εταιρείες καλλυντικών, ενδυμάτων, κινητής τηλεφωνίας, καπνοβιομηχανίες κ.λπ. δοκιμάζουν αυτά τα εργαλεία έρευνας της εγκεφαλικής δραστηριότητας και επενδύουν στις μεθόδους αυτές, προκειμένου να εκλεπτύνουν την διαφημιστική τους στρατηγική.

Παράλληλα, με ίδιες τακτικές, περνούν και τα μηνύματα της εξουσίας περί "ασφάλειας", "προστασίας", επικαλούμενοι τα συνήθη πια επιχειρήματα περί "τρομοκρατίας", παιδεραστών", "καταπολέμησης διαφθοράς", κλπ-κλπ. Σαφώς και αυτές είναι μαζικές επιθέσεις κοινωνικής μηχανικής που, σε συνδυασμό με το αγοραστικό marketing, εξαλείφουν τις αντιστάσεις περί ιδιωτικότητας.


ΌΠΛΟ;

Η κοινωνική μηχανική έχει ονομαστεί κατά καιρούς "επιστήμη της εκμετάλλευσης του έμψυχου υλικού", "τέχνη της απάτης", "μυστικά της εξουσίας", "χειρισμός των κατωτέρων", "wetware management", "real politiκ", και άλλα που μια έκφανσή τους βιώνουμε σήμερα στην διεθνή "πολιτική σκηνή" και με επίκεντρο την Ευρώπη.
Δεν είναι μια πραγματική επιστήμη, και δεν την διδάσκουν (τουλάχιστον ανοιχτά) στα πανεπιστήμια ή στις σχολές. Είναι βασικά μια σταχυολόγηση διάφορων τεχνικών, που έχουν κατά καιρούς χρησιμοποιήσει διάφοροι εξουσιαστές (πολιτικοί, άρχοντες, παράγοντες, αρχηγοί, κτλ) για να ελέγχουν το πλήθος [ή "μάζα" ή "λαό" ή "κοπάδι" ή "res" ("πράγματα"), ή "καταναλωτές" ή όπως αλλιώς ονομάζουν την κατευθυνόμενη μάζα της ανθρωπότητας. Σε αυτήν την περίπτωση θα λέγαμε πως κοινωνική μηχανική είναι η γνώση του πώς να κάνεις τα κορόιδα να δουλεύουν για σένα και να νομίζουν, μάλιστα, ότι δεν γίνεται αλλιώς.
Σε αυτό το σημείο όμως βλέπουμε και μια διαφοροποίηση με τα όσα αναφέραμε πιο πριν, σχετικά με την χρήση του όρου που αποδόθηκε σε βιομηχανικούς κατασκόπους, χάκερς, ακόμη και διαφημιστές ή ανθρώπους των M.M.E. Όμως όταν όλοι αυτοί μιλούν για "κοινωνική μηχανική", δεν εννοούν την τέχνη της εξουσίας, αλλά τις διάφορες τεχνικές με τις οποίες μπορούν να εκμαιεύσουν σημαντικές πληροφορίες, χρήματα ή εξουσία, εκμεταλλευόμενοι την αφέλεια ή την χαλαρότητα διαφόρων ανθρώπων.
Αν και αυτή η "κοινωνική μηχανική" δεν συμπίπτει ακριβώς με την εξουσιαστική κοινωνική μηχανική, τα συμπεράσματα των "μηχανικών" και των δύο "επιστημών", δεν απέχουν πολύ. Και στις δύο περιπτώσεις, το ζητούμενο είναι η κοροϊδία ανυποψίαστων ανθρώπων. Ο Κέβιν Μίτνικ, γράφει στο βιβλίο του, "Η Τέχνη της Απάτης":


Οι κοινωνικοί μηχανικοί χρησιμοποιούν την επιρροή και την πειθώ τους για να εξαπατήσουν τα θύματά τους, είτε πείθοντάς τα ότι η ταυτότητά τους είναι άλλη από την πραγματική, είτε οδηγώντας τα σε ανεπίτρεπτες πράξεις.

Από το 1969 ακόμα, το Playboy δημοσίευσε συνέντευξη του Marshall McLuhan που σκιαγράφησε το τορτραίτο του μέλλοντος. Ένα μέλλον σαγηνευτικό και ανατριχιαστικό ταυτόχρονα. Όντως απωθητικό αφού έλεγε πως:


Οι ψηφιακές δυνατότητες των ηλεκτρονικών υπιλογιστών θα χρησιμοποιηθούν για να ρυθμίζουν την συνείδηση και την ζωή των ανθρώπων. Αναλύοντας τα δεδομένα, θα εργάζονται προς "όφελος" των ανθρώπων, τελειοποιώντας την κοινωνικότητά τους.
Ο υπολογιστής θα χρησιμοποιείται για να διαμορφώνει την ανθρώπινη συνείδηση.
Ήδη είναι τεχνολογικά εφικτό να χρησιμοποιούν τον υπολογιστή για να ρυθμίζουν τις κοινωνίες με "ωφέλιμο" τρόπο.
Ο υπολογιστής μπορεί να χρησιμοποιηθεί για να ρυθμίζει ένα δίκτυο από παγκόσμιους θερμοστάτες οι οποίοι θα ρυθμίζουν το μοτίβο της ζωής με τρόπους που θα βελτιστοποιήσουν την ανθρώπινη συνείδηση.
Ένας τέτοιος κεντρικός έλεγχος είναι η πιο απροκάλυπτη πλύση εγκεφάλου.

Τα έλεγε ο McLuhan, από το 1969 ακόμα. Το θέμα είναι ποιος τον πίστεψε.
Και ερχόμαστε στο σήμερα, που ο κεντρικός έλεγχος της ανθρώπινης συνείδησης είναι το εφιαλτικό μοτιβο της καθημερινότητάς μας.
Οι φορετές συκευές, όπως το Google Glass, το Facebook και όλοι οι άλλοι θερμοστάτες ρυθμίζουν το μοτίβο της ζωής μας και τις ανθρώπινες συνειδήσεις.

Το Διαδίκτυο των Πραγμάτων, η Βιοτεχνολογική εξέλιξη του ανθρωπίνου γένους (τα cyborg;), η ίδια η ερμηνεία της λέξης "κυβερνοχώρος", είναι αυτό ακριβώς: Μια μορφή κοινωνικής μηχανικής επίθεσης, χωρίς θορυβώδη όπλα. Αλλά δεν παύει να είναι μια μορφή επίθεσης που χειραγωγεί τον ανθρώπινο πληθυσμό. Ακόμα και οι "οικονομικές κρίσεις", είναι μορφή επιθετικής κοινωνικής μηχανικής.

Μορφές κοινωνικής μηχανικής υπάρχουν σε πολλά σημεία του πλανήτη, με "εθιμοτυπίες" και θρησκευτικούς παράγοντες, με "κάστες", "ποιμένες", κλπ, ενώ λέγεται πως έχουν εφαρμοστεί τέτοιου είδους πειράματα σε ολόκληρους πληθυσμούς χωρών και πολλοί μιλούν για την περίπτωση της ΕΣΣΔ που, όπως λένε, εφαρμόστηκε το μεγαλύτερο σε μέγεθος επίτευγμα της κοινωνικής μηχανικής.
Ένα άλλο δυνατό στοιχείο που αποδίδεται στην κοινωνική μηχανική, είναι η απροσδιόριστη υπόσχεση του να γίνει ο οποιοσδήποτε από τον "λαό", μέρος της "ελίτ". Να "ξεχωρίσει" από το πλήθος δηλαδή.


Και πού είναι η κοινωνική μηχανική σε αυτό;

Νομίζω ένα καλό παράδειγμα για να αντιληφθούμε αυτό, κάνοντας στην συνέχεια τους παραλληλισμούς, είναι η πασίγνωστη ταινία: "Η Κόρη μου η Σοσιαλίστρια" που ο φωχός πλην τίμιος νέος εργάτης, ερωτεύεται την πλούσια κόρη του αφεντικού του εργοστασίου στο οποίο δουλεύει. Ενώ μέχρι τότε απεργεί και είναι γενικά "παράγοντας αποσταθεροποίησης", στο τέλος παντρεύεται την πλούσια νύφη και γίνεται κι αυτός αφεντικό. Το αποτέλεσμα; Όλοι οι εργάτες χορεύουν χαρούμενοι, αφού κάποιος δικός τους ανήκει πλέον κι αυτός στην "ανώτερη τάξη". Ποιος ξέρει, ίσως να έρθει και η σειρά τους μια μέρα. Φυσικά, το νέο αφεντικό κάνει ό,τι και το παλιό, αλλά τώρα, αφού πλέον κανείς δεν απεργεί, όλοι οι υπόλοιποι δουλεύουν αδιαμαρτύρητα…
Μα δεν είναι μόνο αυτό, άλλος ένας παράγοντας σε αυτήν την ταινία, είναι και η "επαναστάτρια / σοσιαλίστρια" κόρη του αφεντικού που χάρη στον άπλετο ελεύθερο χρόνο της, στο χρήμα και στο όνομα που φέρει, γίνεται αρχηγός των απεργών ("επαναστατών").
Η επανάσταση ολοκληρώθηκε, καθώς το παλιό αφεντικό ηττήθηκε, αλλά όλοι παραβλέπουν πως ήρθε ένα καινούργιο αφεντικό που δεν είναι άλλο από την κόρη του πρώην αφεντικού.

Αναλογιστείτε τώρα πώς επιλέγονται και προωθούνται οι αρχηγοί των μεγαλύτερων εργατικών σωματείων, θυμηθείτε λαμπερούς εργατοπατέρες που χρησιμοποίησαν την θέση τους ως πρόσχημα ώστε να μπουν στην βουλή, κάνοντας τα αντίθετα από αυτά τα οποία κάποτε προασπίζονταν. Προεκτείνετέ το αυτό και δείτε πώς εκλέγονται όσοι εκλέγονται σε θέσεις εξουσίας. Και τέλος, τι πραγματικά αλλάζει με το "εκλέγειν"...
Αν μελετήσετε την Ιστορία αναζητώντας όμοια παραδείγματα, θα εντυπωσιαστείτε από τον τεράστιο αριθμό τους. Μοιάζει σαν όλες οι επαναστάσεις να έχουν πάντα το ίδιο αποτέλεσμα: η παλιά αριστοκρατία πέφτει απλώς και μόνο για να την διαδεχτεί η νέα, ενώ κάποιοι στο παρασκήνιο διατηρούν ανέπαφη την δύναμή τους.

To θέμα λοιπόν επαφίεται πάντα στον παράγοντα άνθρωπο, την ευφυΐα του και την αντίληψη για τα πράγματα. Μπορούμε να αντιληφθούμε τους λόγους για τους οποίους χρησιμοποιούν τον όρο της κοινωνικής μηχανικής σαν αυξανόμενη απειλή για την ασφάλεια του υπολογιστή, μα είναι μάλλον εγωιστικό να παραδεχτούμε και αυτό:



Οι παράγοντες και τα μέσα της κοινωνικής μηχανικής φυσικά είναι περισσότερα, όμως δεν είναι δυνατό να τα αναλύσουμε εδώ και δυστυχώς το πεδίο έρευνας είναι θολό υπό την έννοια πως κυριαρχούν διάφορες αστείες θεωρίες που πρακτικά κάνουν αυτό που αναφέραμε πιο πριν σχετικά με την έμμεση λογοκρισία, δηλαδή την "αποσιώπηση της πληροφορίας".

Θα πρέπει όμως στο τέλος να δούμε και την περίπτωση του κοινωνικού κονστρουκτιβισμού:
ΤΕΧΝΟΛΟΓΊΑ ΚΑΙ ΕΤΕΡΟΓΕΝΉΣ ΜΗΧΑΝΙΚΉ

Η ανάπτυξη της κοινωνιολογίας της επιστήμης υποθέτει ότι οι πρακτικές είναι μη καθοριζόμενες από τον φυσικό κόσμο και υποστηρίζει ότι θεωρούνται καλύτερα ως κατασκευές ανεξάρτητων ατόμων ή σαν κοινοκτημοσύνες που ανήκουν σε διαφορετικές κοινωνικές ομάδες. Επειδή κοινωνικές ομάδες έχουν διαφορετικά ενδιαφέροντα και πόρους, τείνουν να έχουν διαφορετικές όψεις της κατάλληλης δομής τών κατασκευών. Συνεπώς, η σταθεροποίηση των κατασκευών εξηγείται με αναφορά σε κοινωνικά ενδιαφέροντα που αφορούν τις ομάδες και η διαφορετική δυνατότητα να επιστρατεύσουν πόρους από τις διαδικάσιες της συζήτησης και της αντιγνωμίας. Κοινωνικοί κονστρουκτιβιστές μερικές φορές αναφέρουν αυτήν την διαδικασία σαν "εγκλειστότητα". Εγκλειστότητα επιτυγχάνεται όταν συζήτηση και αντιγνωμία, για την μορφή μιας κατασκευής, έχουν αποδοτικά αποτελέσματα.
Μια άποψη η οποία προέρχεται απο τήν ιστορία τής τεχνολογίας και συγκεκριμένα απο την δουλειά του T. P. Hughes (1979, 1983), κατανοεί τις τεχνολογικές καινοτομίες και σταθεροποιήσεις υπο τους όρους ενός συστήματος με μεταφορική έννοια. Η διαφωνία είναι ότι όσοι κτίζουν κατασκευάσματα, δεν νοιάζονται για τις κατασκευές από μόνες τους αλλά πρέπει επίσης να λάβουν υπ' όψιν τους τον τρόπο με τον οποίο οι κατασκευές σχετίζονται με κοινωνικούς, οικονομικούς, πολιτικούς, και επιστημονικούς παράγοντες. Όλοι αυτοι οι παράγοντες είναι αλληλένδετοι και πιθανά εύκολα διαμορφώσιμοι. Η διαφωνία με άλλα λόγια είναι ότι οι καινοτομιστές μπορούν να θεωρηθούν καλύτερα σάν κατασκευαστές συστημάτων: Χειρίζονται ως ταχυδακτυλουργοί ένα μεγάλο εύρος μεταβλητών καθώς προσπαθούν να συσυχετίσουν τις μεταβλητές ως ένα περιβάλλον σύνολο. Κατά χρονικές περιόδους στρατηγικά προβλήματα προκύπτουν που αφορούν την ομαλή λειτουργή επέκταση του συστήματος. Χρησιμοποιώντας μεταφορικά μία στρατιωτική έννοια, ο Hughes αναφέρεται σε αυτά τα προβλήματα ως εισέχουσες στρατιωτικές γραμμές (άμυνας ή επίθεσης), και δείχνει τον τρόπο με τον οποίο οι επιχειρηματίες τείνουν να επικεντρώνονται σε τέτοια προβλήματα και αντιπαραθέτουν κοινωνικές τεχνικές και οικονομικές μεταβλητές καθώς αυτοί ψάχνουν για λύση.
Η μελέτη του Hughes για τον Edison απεικονίζει την συστηματική φύση της ευρείας τεχνολογικής δραστηριότητας και την σημασία της ιδέας της εισέχουσας γραμμής. Το πρόβλημα του Edison (η εισέχουσα γραμμή του) ήταν ταυτόχρονα οικονομικό (πώς να παρέχει ηλεκτρικό φωτισμό σε μια τιμή ανταγωνιστική αυτής του υγραερίου), πολιτικό (πώς να πείσει τους πολιτικούς να επιτρέψουν τήν ανάπτυξη ενός συστήματος παροχής ισχύος, τεχνικό (πώς να ελαχιστοποιήσει το κόστος μετάδοσης ισχύος με κατασκευή πιο κοντών γραμμών μεταφοράς, μείωση του ρεύματος και αύξηση της τάσης), και επιστημονικό (πώς να βρει υψηλής αντίστασης λαμπτήρες). Το ότι ο Edison πέτυχε την λύση αυτού του συνόλου των προβλημάτων αποκαλύπτουν την επιτυχία του σαν κατασκευαστή συστήματος, και επίσης δείχνει ότι, όπως ο Hughes το τοποθετεί, "το δίκτυο είναι ασύνδετο".

Ο κοινωνικός κονστρουκτιβισμός και οι προσεγγίσεις συστημάτων έχουν πολλά κοινά. Πρώτον, συμφωνούν ότι η τεχνολογία δεν είναι καθορισμένη από την φύση μοναχά. Δεύτερον, συμφωνούν ότι η τεχνολογία δεν έχει αμετάβλητη συσχέτιση με την επιστήμη. Τρίτον, και πιο σημαντικό, και οι δύο υποθέτουν ότι η τεχνολογική στεθεροποίηση μπορεί να κατανοηθεί μόνο όταν το υπό εξέταση κατασκεύασμα βρίσκεται υπό συσχέτιση με ένα μεγάλο εύρος με μη τεχνολογικούς και συγκεκριμέμα με κοιμωνικούς παράγοντες. Όμως όταν αυτοΊ αρχίζουν να καθορίζουν την σχέση μεταξύ τεχνολογικού και κοινωνικού, αρχίζουν να διίστανται. Ο κοινωνικός κονστρουκτιβισμός δουλεύει υπό την προυπόθεση ότι το κοινωνικό βρίσκεται στό παρασκήνιο και κατευθύνει την ανάπτυξη και την σταθεροποίηση των κατασκευών. Συγκεκριμένα, υποθέτει ότι η ανίχνευση των σχετικά σταθερών κοινωνικών ενδιαφερόντων προσφέρει μια ικανοποιητική εξήγηση της ανάπτυξης της τεχνολογίας. Αντίθετα, η προσέγγιση των συστημάτων προχωράει με την υπόθεση ότι ο κοινωνικός τομέας δεν είναι ιδιαίτερα προνομιούχος. Συγκεκριμένα προϋποθέτει ότι τα κοινωνικά ενδιαφέροντα είναι μεταβλητά, τουλάχιστον μέσα σε συγκεκριμένα όρια. Μολονότι είναι αλήθεια ότι μέχρι αυτού του σημείου οι δύο προσεγγίσεις αρχίζουν να αποκαλύπτουν ότι σε κάποιο βαθμό κινούνται στην ίδια κατεύθυνση, η βασική διαφορά παραμένει. Στο τέλος οι κοινωνιολόγοι προτιμούν να δίνουν προνόμια στον κοινωνικό τομέα στην έρευνα για αλήθεια, πολλοί ιστορικοί δέν έχουν τέτοιες δεσμεύσεις.

Ωστόσο επιτυχής ετερογενής σχεδιασμός είναι δύσκολος. Στοιχεία του δικτύου είναι δύσκολο να εξημερωθούν ή δύσκολο να ισχύουν στην πραγματικότητα. Πρέπει να διατηρείται επαγρύπνηση και παρακολούθηση, διαφορετικά τα στοιχεία θα πέσουν εκτός γραμμών και το δίκτυο θα αρχίσει να καταρρέει. Αυτό τονίζεται στην δικτυακή προσέγγιση με την επισήμανση ότι υπάρχει σχεδόν πάντοτε κάποιος βαθμός διάστασης ανάμεσα στο τι θα έκαναν τα στοιχεία του δικτύου αν αφήνονταν στα δικά τους κατασκευάσματα και στο τι είναι υποχρεωμένα, προτεινόμενα ή αναγκασμένα να κάνουν όταν ενσωματώνονται μέσα στο δίκτυο. Φυσικά ορισμένες από αυτές τις διαφορές είναι πιο πιεστικές από κάποιες άλλες. Για τους σκοπούς της ανάλυσης, όμως, το περιβάλλον μέσα στο οποίο χτίζεται το δίκτυο μπορεί να συμπεριφέρεται εχθρικά, και τον ετερογενή σχεδιασμό μπορεί να τον χειρίζονται σε συσχέτιση με μη χρήσιμα στοιχεία μέσα σε αυτό-διατηρούμενα δίκτυα τα οποία είναι συνεπώς ικανά να αντισταθούν στην αποσύνθεση.



Αναλύοντας, επεκτείνοντας και συγκρίνοντας τα πιο πάνω με τα προηγούμενα, μπορείτε να έχετε μια σαφή οπτική που σαφώς είναι επικίνδυνη, αλλά δεν γλιστράει στα σενάρια της παραπληροφόρησης και της συνωμοσιολογίας.
Θα προτιμήσουμε να κλείσουμε με την ρήση του Jaron Lanier που είναι και μια πραγματικότητα και αυτό προφανώς θα πρέπει να το γνωρίζουν καλά όσοι ασχολούνται με τον χώρο της ασφάλειας:





It is impossible to work in information technology without also engaging in social engineering.
Είναι αδύνατον να εργαστείς στον τομέα της τεχνολογίας των πληροφοριών χωρίς την συμμετοχή και σε social engineering.

Το "αστείο", όμως ξέρετε ποιο είναι;
Πως το παρακάτω, το είχε πει πριν κάποια χρόνια ο Ζπμίγκνιου Μπρεζίνσκυ που φέρεται ως πρώην σύμβουλος εθνικής ασφαλείας των ΗΠΑ:


Η ελίτ δεν θα δίσταζε να πραγματοποιήσει τους πολιτικούς της σκοπούς, χρησιμοποιώντας τις τελευταίες σύγχρονες τεχνικές, για να επηρεάσει την συμπεριφορά του κοινού και να κρατήσει την κοινωνία υπό στενή παρακολούθηση.

[via] osarena.net
Διαβάστε Περισσότερα »

16 Ιουλίου 2017

Νοοτροπία wanna-be hacker





Ευχάριστο τον (gcoder) για αυτό το θέμα!



Είναι ένα από τα θέματα που σκέφτομαι πάρα πολύ καιρό να κάνω και με θλίβει πραγματικά που με φτάσατε στο σημείο να το δημιουργήσω...

Αυτό το θέμα αφορά άτομα που θέλουν να γίνουν hackers αλλά δεν θέλουν να σπαταλήσουν χρόνο ή περιμένουν από κάποιον άλλον να τους μάθει... Επιπλέον για κάποιον παράξενο λόγο γίνεσαι κακός αν δεν του βοηθήσεις σε αυτό που σε ρωτάνε, άσχετα με το αν δεν τους βοηθάς επειδή δεν έχουν τις απαιτούμενες γνώσεις για να το πετύχουν.

Πριν προχωρήσω θα πω ότι δεν γράφω αυτό το άρθρο για κάποιο συγκεκριμένο άτομο και πως σκέφτομαι να το γράψω εδώ και αρκετό καιρό... Επιπλέον δεν ανταποκρίνεται μόνο σε ένα άτομο αλλά σε μια ομάδα ατόμων...

Τώρα ας ξεκινήσουμε από την αρχή.

Πολύ από εσάς γράφεστε στο φόρουμ και είσαστε στο 0. Συνήθως ρωτάτε βοήθεια για το πως να ξεκινήσετε να ασχολείστε και συνήθως καταλήγετε με έναν κατάλογο από βιβλία που πρέπει να διαβάσετε...

Δεν ξέρω τι κάνετε όταν φεύγετε αλά συνήθως σας βλέπω μετά από μια βδομάδα και ξεκινάτε να ρωτάτε πράγματα τύπου:
Πως μπορώ να χακάρω ένα pc με το metasploit/armitage/nmap/nessus και οποιοδήποτε άλλο πρόγραμμα βρήκατε στο youtube
Πως μπορώ να χακάρω facebook.
Πως μπορώ να κάνω sqli/xss/rce κλπ και να πάρω πρόσβαση σε μια ιστοσελίδα.
Γιατί το rat μου δουλεύει μόνο σε local δίκτυο.

Η λίστα αυτή συνεχίζετε κατά πολύ μεγάλο βαθμό αλλά για λόγους βιασύνης δεν θα την συνεχίσω τώρα. Τα πράγματα είναι ακόμα ποιο τραγικά όταν ένα άτομο σε ρωτάει όλες τις παραπάνω ερώτησης όπου βρίσκονται σε διαφορετικούς τομείς του hacking η κάθε μία.

Γιατί είναι πρόβλημα... Αρχικά θα σας θυμίσω ότι πριν μια βδομάδα δεν ξέρατε τίποτα... Πάμε να δούμε τι χρειάζεται να ξέρετε για τις παραπάνω ερώτησης...

1) Για να απαντήσω αυτήν την ερώτηση και να σας κάνω να καταλάβετε τι λέω, πρέπει να σας πω τα παρακάτω:

Ένα βιβλίο για το πως λειτουργούν τα κενά ασφαλίας
Το εγχειρίδιο του metasploit
Πιθανότατα κάποια πράγματα για C/Assembly και buffer overflows.

Όλα τα παραπάνω είναι όμως τρία βιβλία...

2)Για να απαντήσω αυτήν την ερώτηση και να σας κάνω να καταλάβετε τι λέω, πρέπει να σας πω τα παρακάτω:
Αρχικά να μάθω με ποιον τρόπο θέλετε να το χακάρετε... Υπάρχουν 100.000 διαφορετικοί τρόποι αλλά ας πάμε στον ποιο απλό... phising.
Μπορώ να σας πω τι είναι σε 2 λεπτά και να το καταλάβετε... αλλά για να σας πω πως να το κάνετε χρειάζεται:

Να σας μάθω php
Να σας μάθω CSS
Να σας μάθω html
Να σας μάθω ίσως mysql (αν θέλετε να γλιτώσετε από google dorks :P)
Να σας μάθω Social Engineering

Σύνολο 2 με 3 βιβλία...

3)Πως μπορώ να κάνω sqli/xss/rce

Τα πράγματα αλλάζουν από στόχο σε στόχο και για να μπορείτε να καταλάβετε τι χρειάζεται σε κάθε περίπτωση πρέπει να σας μάθω:

PHP
CSS
MYSQL
Javascript
XML
HTML
JSON (για serialization γατάκι :P)
Και πιθανότατα python αν θέλετε να φτιάχνετε και δικά σας scriptakia ώστε να μην παιδεύεστε συνέχεια...

Σύνολο 2 με 3 βιβλία...

4)Γιατί το rat μου δουλεύει μόνο σε local δίκτυο.

Πρέπει να σας μάθω πως λειτουργούν τα δίκτυα και πως επικοινωνούν οι συσκευές μεταξύ τους... 1 βιβλίο

Ακόμα και να ήθελα να σας τα εξηγήσω θα πρέπει να γράφω 8 ώρες στο chat για να σας πάω από το 0 στο βήμα 123 που είναι αυτή η ερώτηση. Από την άλλη τα βιβλία σας σας προετοιμάζουν για αυτές τις απορίες, ώστε να σας τις λύσω με 2 κουβέντες ή να βρείτε μόνοι σας τις απαντήσεις εύκολα...

Για παράδειγμα αν πριν ρωτήσετε πως μπορώ να κάνω sqli/xss/rce και έχετε ήδη μάθει τις γλώσσες που έχω αναφέρει τότε φτάνει να πω: σπας το tag και βάζεις δίκες σου εντολές στον κώδικα μαζί με ένα παράδειγμα η μια μικρή περιγραφεί αρκεί για να καταλάβετε τι γίνετε, άσχετα αν χρειάζεται ένα βιβλίο για να καταλάβετε όλες τι περιπτώσεις και πως μπορείτε να εκμεταλλευτείτε την κάθε μια μαζί με tips & tricks που υπάρχουν...

Και ναι θα ήταν τόσο απλό να σας το εξηγήσω αν είχατε τις γνώσεις...

Που θέλω να καταλήξω: Σας έχω δώσει υλικό για αυτές τις απορίες πριν ακόμα τις ρωτήσετε, αλλά δυστυχώς αυτό απαιτεί χρόνο και κόπο. Πραγματικά γιατί ΜΕΡΙΚΟΙ νομίζετε ότι σας προτείνω βιβλία ολόκληρα? Για να σας προετοιμάσω... δεν μπορείτε να μάθετε hacking χωρίς το ανάλογο υπόβαθρο... Το μόνο που μπορείτε να κάνετε είναι να μάθετε επιφανειακά κάποια πράγματα και μηχανικά κάποιες μεθόδους, πότε όμως δεν θα καταλαβαίνεται τη γίνετε από πίσω... Αυτό όμως δεν είναι hacking είναι παίρνω ένα εργαλείο ή 5 μεθόδους και παίζω με αυτά για να περάσει η ώρα.

Δεν με πειράζει όμως τόσο αυτό... αλλά με πειράζει ότι σας εξηγώ ότι ακόμα και να σας βοηθήσω τώρα, εσείς δεν θα μάθετε τίποτα. Στην καλύτερη περίπτωση θα προσθέσετε μια μέθοδο στην λίστα σας. Δεν θα καταλάβετε όμως κάτι παραπάνω όπου είναι και το νόημα της βοήθειας που μου ζητάτε πιστεύω. Προσθέτω επίσης, ότι δεν αντιλαμβάνεστε την βοήθεια που σας προσφέρεται είδη... Αλλά ας πάμε τώρα στην δική μου περίπτωση για να δείτε τι εννοώ..

Όταν μου είπε ο Gnosis να μάθω python γιατί είναι χρήσιμη στο hacking τον άκουσα (πριν από 6 χρόνια περίπου κάπου πολύ μακρυά από εδώ )... Άλλα ήμουν αρκετά ηλίθιος ώστε να μην ρωτήσω για καλό υλικό. Διάβασα 2 βιβλία μέχρι να βρω ένα καλό βιβλίο που να σου μάθαινε όντος την γλώσσα σε βάθος και όχι απλά 5 πράγματα για το πως συντάσσεται... Χαμένος χρόνος και κόπος αυτά τα δύο βιβλία... Ναι έμαθα tricks άξιζαν να διαβάσω 2 βιβλία για να μάθω 1 trick? (πραγματικά ακόμα δεν ξέρω την απάντηση :P) Μετά βρήκα καλό υλικό (βιβλίο) και έμαθα καλά την γλώσσα python... Το email bruteforcer και email dictonary attack (προγράμματα που έχουν ανέβει στο φόρουμ) τότε τα έφτιαξα με αυτές τις γνώσεις που πείρα από το βιβλίο...

Εσείς έρχεστε, σας λέω τι χρειάζεστε σας δίνω το υλικό έτοιμο και το μόνο που έχετε να κάνετε είναι να το διαβάσετε και να με ρωτήσετε απορίες. Ε πόσο ποιο μασημένη τροφή ποια? το επόμενο βήμα είναι να σας τα κάνω σε μάθημα... Κάτι που δεν θα γίνει πότε...

Το χειρότερο είναι (ναι υπάρχει και άλλο). Ότι εφόσον με ρωτάτε ότι με ρωτάτε (που είναι πολύ προχωρημένο για εσάς και δεν μπορώ να σας το μάθω αν δεν κάτσουμε 2-3 ώρες), σας λέω ότι η απάντηση είναι στο βιβλίο και για να σας λύσω την απορία και να μάθετε όπως πρέπει θα χρειαστεί να το διαβάσετε, και συνεχίζετε να το αγνοείτε ... Ε τη περιμένετε να κάνω να σας ανοίξω το κεφάλι και να σας βάλω μέσα τις γνώσεις?

Θέλω να πω ότι δεν γίνετε να μάθεις διαφορετικά και αυτό που έχω κάνει εγώ είναι να συγκεντρώσω το υλικό σε μια γραμμή ώστε να μην χαλάτε χρόνο για να ψάχνεστε και να μαθαίνεται συνέχεια... Πριν μου πει ο Gnosis μάθε python σκεφτόμουν έναν μίνα τι έπρεπε να μάθω τότε (χαμένος χρόνος). Αυτά εγώ σας τα προσφέρω αλλά δεν μπορώ να σας τα μάθω όλα από το 0. Με ποιο απλά λόγια, σας δείχνω τον δρόμο αλλά θα τον περπατήσετε μόνοι σας. Δεν θα σας κουβαλήσω...

Κάτι άλλο που μου λένε πολύ... Εγώ έχω μάθει τόσα πράγματα από το youtube... ΌΧΙ... ΜΕ ΚΕΦΑΛΑΙΑ ΌΧΙ... έχεις παρακολουθήσει 5-10-100 video και έχεις μάθει πολύ επιφανειακά πράγματα... τόσο επιφανειακά που το δεύτερο (και πολύ λέω) κεφάλαιο των βιβλίων που λέω έχει πολύ σημαντικότερα πράγματα που όχι μόνο είναι σημαντικά αλλά δεν μπορείς να πας παρακάτω χωρίς αυτά (προσοχή μιλάω για τον κλασικό τύπο που βλέπει videakia για το πως να χακάρις facebook,windows 7 machine,wifi κλπ. Αν τα πάρεις από την σειρά και μάθεις τις γλώσσες από courses του youtube και μετά που θα είναι η ώρα μάθεις και hacking τότε αλλάζουν όλα εκεί και είναι και εφικτό...)

Το παραπάνω είναι ότι ποιο εύκολο για να το αποδείξω... Έστω ότι μαθαίνετε να σπάτε ιστοσελίδες με το sqlmap ή ακόμα και χειροκίνητα. Αν σας ρωτήσω πως δουλεύει η ιστοσελίδα ή πως συνδέετε η php στην mysql που προσπαθείτε να exploitarete δεν ξέρετε να μου απαντήσετε... Αυτό όμως σημαίνει ότι αν αλλάξει το παραμικρό πράγμα και χρειαστεί μια αλλαγή πάνω στην μέθοδο που έχετε η οποία δεν είναι στο google, τότε δεν θα καταφέρετε πότε να χακάρετε τον στόχο. (Πέρα από μερικές εξαιρέσεις που ίσως τύχει να δουλέψει το payload αλλά και πάλι δεν θα ξέρετε γιατί δούλεψε και γιατί όχι)

Ένα άλλο τεράστιο και μοιραίο λάθος που κάνετε είναι ότι επικεντρώνεστε στο πως να σπάσετε (χειραγωγήσετε ποιο σωστά) πράγματα. Δεν ενδιαφέρεστε καθόλου για την ιδεολογία του hacking και πως ξεκινήσετε και για τον ανοικτό κώδικα, κάποια πράγματα που κανονικά θα έπρεπε να ξεκινούσατε από εκεί. Μάλιστα οι περισσότεροι δεν έψαξαν καν για το τι σημαίνει/είναι χακέρ, νομίζουν ότι είναι ότι λέει η τηλεόραση και πως είδη το ξέρουν και δεν χρειάζεται να ψάξουν...

Προσπαθώ πραγματικά να σας βοηθήσω και θέλω... Σας λέω πως να γίνετε καλύτεροι από εμένα όσο ποιο γρήγορα γίνετε... Σας λέω τι θα έκανα εγώ αν ξεκινούσα τώρα από το 0 και ήθελα να μάθω σωστά γρήγορα και τσάμπα. Αλλά αν δεν με ακούτε, δεν μπορώ να σας βοηθήσω αλλιώς. Ακόμα και να πω ότι θα σας τα μάθω όλα και θα το παίξω καθηγητής, πόσους νομίζετε ότι θα διδάξω, σε πόσο χρόνο και μέχρι που θα φτάσουν και πόσο καλοί θα γίνουν? Σας πληροφορώ ότι επειδή θα ασκείτε πίεση για να βγει η ύλη, άτομα που ακολούθησαν απλά τις συμβουλές μου, σε βάθος χρόνου θα γίνουν καλύτεροι από αυτούς και πιθανότατα και από εμένα αν μείνω στάσιμος.



Αν θέλετε πραγματικά να μάθετε στρωθείτε στην μελέτη... Αν θέλετε να χασομεράτε και να χάνετε τον χρόνο σας απλά βλέποντας και κάνοντας επιφανειακά πράγματα που δεν έχουν και σχέση με το hacking τότε καθίστε στο youtube



Δυστυχώς ήρθε και για εμένα η ώρα να πάρω αυτήν την δύσκολη απόφασή. Στου αρχάριους που δεν ξέρουν τίποτα θα τους λέω μια φόρα πως να ξεκινήσουν και τη να διαβάσουν... Αν έρθουν με μια απορία του βήματος 87 την επόμενη βδομάδα και βρίσκονται στο βήμα 3 τότε απλά θα τους στέλνω αυτό εδώ το κείμενο... Έχω φάει πολλαπλές ώρες να εξηγώ γιατί με τα videakia δεν μαθαίνεις και γιατί βιβλία ή courses είναι απαραίτητα ή ακόμα και να κάνω τον άλλον να καταλάβει κάτι όπου υστερεί τις γνώσεις για να το καταλάβει. Προτιμώ να αφιερώσω αυτόν τον χρόνο ώστε πραγματικά να βοηθήσω κάποιον μέσο του φόρουμ ή ακόμα και το φόρουμ το ίδιο... Όποιος θέλει θα μάθει και θα είμαι εδώ για να τον βοηθήσω αλλά δεν θα ταΐσω/διδάξω κανέναν...



(Το θέμα αυτό προέρχεται από το greekhacking.gr)

Διαβάστε Περισσότερα »

15 Ιουλίου 2017

NTUA Git & GitHub Seminar - Lecture 1-2 στα ελληνικά!




Διδάσκοντες
Θέμης Παπαμελετίου -- ΗΜΜΥ ΕΜΠ
Διονύσης Ζήνδρος -- ΗΜΜΥ ΕΜΠ
Σε ποιους απευθύνεται

Μαθητές, φοιτητές, επαγγελματίες - όλοι ευπρόσδεκτοι!
Μάθημα 1 - Βασική χρήση git
Θέματα
Βασική χρήση git
Δουλεύοντας τοπικά με git
Δουλεύοντας απομακρυσμένα με git
Συνεργασία μέσω git{,hub}
Υλικό
Διαφάνειες: PDF ή PPTX
Video





Μάθημα 2 - Προχωρημένα θέματα
Θέματα
Προχωρημένες τεχνικές git
undo
blame
tag
cherry pick
rebase
Workflows & συνεργατικές τεχνικές
Υλικό
Διαφάνειες: PDF ή PPTX
Video






Όλο το υλικό του σεμιναρίου (διαφάνειες, ασκήσεις, βίντεο, κλπ.) δημοσιεύεται υπό Creative Commons 3.0 Attribution.
Συντελεστές
Κωνσταντίνος Σαμαράς-Τσακίρης -- ΗΜΜΥ ΑΠΘ: Website maintainer
Δημήτρης Λαμπρινός -- Πληροφορική ΑΠΘ: Βοηθός διδασκαλίας
Βιτάλης Σάλης -- ΗΜΜΥ ΑΠΘ: Βοηθός διδασκαλίας
Ειρήνη Βλάσση-Πανδή -- ΗΜΜΥ ΕΜΠ: Βοηθός διδασκαλίας
Νικόλας Κορασίδης -- ΗΜΜΥ ΕΜΠ: Βιντεοσκόπηση & ηχοληψία
Εθνικό Μετσόβιο Πολυτεχνείο
The Cube Athens
Github
Διαβάστε Περισσότερα »

6 Ιουλίου 2017

Δείτε αν τα αρχεία σας αν έχουν ιούς online


Μια online εφαρμογή που ψάχνει με πολλά Antivirus προγράμματα να βρει οτιδήποτε είναι κακόβουλο αρχείο η κώδικα που αναγνωρίζει για κάποια συστήματα.

Διαβάστε Περισσότερα »

Μάθε το PowerPoint δωρεάν από το σπίτι (92 βίντεο-μαθήματα)




Σε αυτή την σειρά μαθημάτων θα μάθετε να χειρίζεστε σε βασικό επίπεδο το πασίγνωστο PowerPoint, το οποίο ειδικεύεται σε παρουσιάσεις και άλλα πολλά.

Ο Αντώνης Βυζεντίνης, δημιουργός των παρακάτω βίντεο tutorials, μέσα από 92 αναλυτικά βίντεο, υπόσχεται ότι θα σας μάθει να δουλεύετε σωστά το PowerPoint. Εμείς, να του αποδώσουμε τα εύσημα, διότι τέτοιες ενέργειες σπανίζουν στο διαδίκτυο.



Διαβάστε Περισσότερα »

5 Ιουλίου 2017

Πως να γίνεις ethical hacker απο beginer.




Yπάρχει ένα πολύ ωραίο βίντεο στο διαδίκτυο που δείχνει τεχνικές που χρησιμοποιούν οι ethical hackers. Το βίντεο διαρκεί 16 ώρες μετά από αυτό το βίντεο θα έχετε τεράστιες γνώσης πάνω στο hacking άλλα επί της ουσίας θα είστε script kiddies, διότι δεν έχετε παιδευτη για να τα κάνετε μονοί σας, απλός βρήκατε τους κώδικες στο πιάτο και τους εκτελέσατέ. Βέβαια η αλήθεια είναι ότι μπορεί να σας βοηθήσει στο να κατανοήσετε τι κάνει ένας ethical hacker και ακόμα μπορεί να σας δείξει τον δρόμο για να ξέρετε τι βιβλία να διαβάσετε καθώς στο βίντεο αναφέρεται (kali linux ssl devil twin SQL injection hydra ddos και πολλά ακόμη που βαριέμαι να τα γράψω γιατί ξεπερνάνε της 30 κατηγορίες ...)

λοιπόν το βίντεο είναι εδώ, είναι 16 ώρες, πάρτε βαθιά ανάσα αποφασίστε ότι σήμερα δεν θα βγείτε από το σπίτι και να έχετε λεφτά για delivery και είστε έτοιμοι.





Get the complete hacking bundle!
http://josephdelgadillo.com/product/h...

Enroll in the FREE teachable course!
https://goo.gl/em1Dg9

Enroll in the 4 courses directly on Udemy!
The Complete Ethical Hacking Course for 2017!
http://bit.ly/2jFrv3e
Certified Ethical Hacker Boot Camp for 2017!
http://bit.ly/2iZvhDS
The Complete Ethical Hacker Course: Beginner to Advanced!
http://bit.ly/2klAkkc
Build an Advanced Keylogger for Ethical Hacking!
http://bit.ly/2jqfTOE

If you want to get started hacking you will LOVE The Complete Ethical Hacking Course: Beginner to Advanced! This complete course as seen on Udemy http://bit.ly/2klAkkc, and will take you from beginner to expert hacker. We will begin with the very basics showing you how to setup your environment, and move on to password cracking, WiFi hacking, Dos attacks, SQL injections, and much more!

Enroll in The Complete Hacking Course Bundle for 2017!
http://josephdelgadillo.com/product/h...

Time Stamps
01:01 Introduction to ethical hacking
09:02 Prerequisites for this course
16:31 Basic terminology: white hat, gray hat, black hat
28:31 Basic terminology: SQL injections, VPN, proxy, VPS, and keyloggers
46:49 VirtualBox installation
55:48 VirtualBox installation through the repositories
1:10:50 Creating a virtual environment
1:24:25 Installing VirtualBox on Windows
1:29:41 Kali Linux installation/setup
1:57:59 VirtualBox Guest Additions installation
2:12:39 Linux terminal basics
2:22:11 Linux command line interface basics
2:51:41 Tor browser setup
3:17:46 Proxychains
3:57:21 Virtual private network
4:15:50 Changing your mac address with macchanger
4:39:07 Footprinting with network mapper (nmap) and external resources
5:26:19 Attacking wireless networks cracking WPA/WPA2
5:41:33 Aircrack-ng & reaver installation
5:54:17 Installing aircrack-ng on Windows & Crunch on Linux
6:05:52 Aricrack-ng & crunch hacking example
6:48:03 Cracking WPS pins with reaver pt.1
7:03:27 Cracking WPS pins with reaver pt.2
7:14:09 Cracking WPS pins with reaver pt.3
7:30:34 Performing denial of service attacks on wireless networks pt.1
7:43:48 Performing denial of service attacks on wireless networks pt.2
8:01:44 SSL strip pt.1
8:10:33 SSL strip pt.2
8:21:11 SSL strip pt.3
8:39:24 Funny things pt.1
8:46:28 Funny things pt.2
8:58:40 Funny things pt.3
9:17:02 Evil twin pt.1
9:27:37 Evil twin pt.2
9:35:05 Evil twin pt.3
9:46:24 Using known vulnerabilities pt.1
9:56:04 Using know vulnerabilities pt.2
10:05:25 Using known vulnerabilities pt.3
10:24:20 Post authentication exploitation (DNS) pt.1
10:33:58 Post authentication exploitation (DNS) pt.2
10:46:20 Post authentication exploitation (DNS) pt.3
11:00:01 SQL injection pt.1
11:12:34 SQL injection pt.2
11:27:20 SQL injection pt.3
11:40:42 SQL injection pt.4
11:52:06 SQL injection pt.5
12:09:02 Brute force methods for cracking passwords – cracking hashes
12:21:06 Cracking linux passwords with john the ripper pt.1
12:33:51 Cracking linux passwords with john the ripper pt.2
12:42:41 Cracking windows passwords with john the ripper
13:02:06 Hydra usage pt.1
13:19:20 Hydra usage pt.2
13:37:41 DoS attack pt.1 introduction to denial of service attacks
13:56:18 DoS attack pt.2 combine slowloris.pl with nmap
14:04:38 DoS attack pt.3 featuring hackers.org
14:14:24 Intro to metasploit and reverse shells
14:32:52 Metasploit starting from a two terminal setup
14:51:16 Making reverse shells persistent on another system and escalating privileges
15:07:51 Creating a persistent shell with metasploit
15:18:48 Using netcat to make any kind of connection you may need
15:38:49 How to upload a reverse shell onto a web server


via: greekhacking.gr
Διαβάστε Περισσότερα »
Related Posts Plugin for WordPress, Blogger...