Archive for September, 2008

10ο Συνέδριο Greek ICT Forum

Σήμερα και αύριο διοργανώνεται στην Αθήνα, στο ξενοδοχείο Intercontinental, το 10ο Συνέδριο Greek ICT Forum. Ιδιαίτερο ενδιαφέρον παρουσιάζουν οι παρουσιάσεις σχετικά με την ασφάλεια, υπό τον γενικότερο τίτλο “ICT Security: Η ψηφιακή ασφάλεια στο νέο και σύνθετο περιβάλλον ψηφιακών υπηρεσιών”. Το αντίστοιχο πρόγραμμα μπορείτε να το βρείτε εδώ.

Advertisements

To OWASP.gr στο Athens Digital Week

Η Ελληνική Ομάδα Εργασίας του OWASP θα συμμετάσχει στο Athens Digital Week, παρουσιάζοντας τις δραστηριότητές της αλλά και επίκαιρα θέματα ασφάλειας στο διαδίκτυο. Περισσότερες πληροφορίες σύντομα…

Συνέντευξη τύπου του νέου προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πρόσφατα, στα γραφεία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα πραγματοποιήθηκε συνέντευξη τύπου με αφορμή την Ετήσια Έκθεση της Αρχής για το 2007. Η παρουσίαση αυτή είχε ιδιαίτερο ενδιαφέρον, καθώς ήταν η πρώτη ουσιαστικά επαφή του νέου προέδρου της Αρχής κ. Χρήστου Γεραρή.

Κατά τη διάρκεια της συνέντευξης τύπου, παρουσιάστηκαν τα πεπραγμένα της Αρχής για το 2007, ενώ για πολλοστή φορά θίχτηκε το θέμα του ολιγάριθμου επιστημονικού προσωπικού και της άμεσης ανάγκης πρόσληψης ελεγκτών. Σχετικά με το πολύκροτο θέμα της λειτουργίας των καμερών της ΕΛ.ΑΣ, που ουστιαστικά οδήγησε και σε παραίτηση τον πρόεδρο και αρκετά από τα μέλη της, ο κ. Γεραρής χαρακτήρισε ευθέως εσφαλμένη τη γνωμοδότηση του εισαγγελέα του Αρείου Πάγου κ. Σανιδά.

Τέλος, όπως μεταδίδει ο e-lawyer, αξιοσημείωτο είναι το γεγονός ότι τις πρώτες μέρες ανάληψης των καθηκόντων του, ο κ. Γεραρής σκέφθηκε να παραιτηθεί εξαιτίας της πίεσης από τις εκκρεμότητες και τα γραφειοκρατικά προβλήματα, αν και τελικά, ευτυχώς μεταπείσθηκε.

Έλληνες χάκερ χτυπάνε το LHC!!!

Το Ελληνικό underground community φαίνεται πως ξαναχτυπά και αυτή τη φορά ο στόχος του είναι το διάσημο πείραμα του CERN!

Όπως αναφέρει το ITPro, μια ομάδα αποκαλούμενη ως “Greek Security Team” χτύπησε το δίκτυο του Large Hadron Collider αφήνοντας προειδοποιητικά μηνύματα για την ασφάλειά του και αποκαλώντας τους διαχειριστές τους ούτε λίγο ούτε πολύ “σχολιαρόπαιδα”. Αποτέλεσμα της επίθεσής αυτής είναι το γεγονός ότι μέχρι και αυτή τη στιγμή το site του πειράματος παραμένει down, ενώ άγνωστο είναι μέχρι στιγμής αν η επίθεση έχει επηρεάσει άλλα κομμάτια του δικτύου.

Edit: Εδώ μπορείτε να βρείτε και εικόνα από το defaced site. Τελικά απ’ ότι φαίνεται αναφέρονται περισσότερο σε άλλες ομάδες παρά στους διαχειριστές του συστήματος.

Το linkedin απειλή για τον οργανισμό;

Κι όμως…

Όπως διαβάζουμε και εδώ οι πληροφορίες που περιέχονται σε δημόσιο προφίλ στο linkedin μπορούν να χρησιμοποιηθούν για μια επίθεση με τη μέθοδο του social engineering σε έναν οργανισμό. Αρκεί μια απλή αναζήτηση στο google χρησιμοποιώντας τη φράση “at site:linkedin.com” για να βρει κανείς τα δημόσια προφίλ των υπαλλήλων μιας εταιρίας. Με λίγο περισσότερο ψάξιμο, μπορεί να κάνει περισσότερους συσχετισμούς και να τους χρησιμοποιήσει προς όφελός του. Για την αντιμετώπιση του προβλήματος το άρθρο προτείνει στις επιχειρήσεις να αποθαρρύνουν τους υπαλλήλους απ’ το να διατηρούν δημόσια προφίλ. Αυτό όμως δεν είναι κάτι που θα έπρεπε ο καθένας να το κάνει λίγο-πολύ από μόνος του;