Archive for January, 2009

Ημέρα Προστασίας Προσωπικών Δεδομένων

Χτες, 28/1 ήταν η Ευρωπαϊκή ημέρα για την προστασία των προσωπικών δεδομένων. Η ημερα αυτή έχει θεσπιστεί για την ενίσχυση ουσιαστικά της αφύπνισης σχετικά με τα προσωπικά δεδομένα.

Σίγουρα πολλοί από εσάς ούτε το ξέρατε, ούτε το ακούσατε από κάπου, καθότι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποφάσισε ότι το μόνο που έπρεπε να κάνει για φέτος είναι να αναρτήσει την προηγούμενη μέρα στο site της μια ανακοίνωση για ένα σεμινάριο που διοργάνωσε με θέμα “Πρόσβαση στα δημόσια έγγραφα και προστασία προσωπικών δεδομένων” και με αφορμή τη συγκεκριμένη μέρα. Γνωρίζουμε ότι οι εγκαταστάσεις, οι υποδομές και οι δυνατότητες της Αρχής είναι περιορισμένες, δεδομένου και του μόνιμου προβλήματος της έλλειψης προσωπικού. Παρόλα, όπως πολύ σωστά επισημαίνει και ο e-lawyer, θεωρούμε ότι θα έπρεπε να υπάρξει μια μεγαλύτερη προβολή του θέματος στα μέσα, αφού άλλωστε ο κύριος στόχος της συγκεκριμένης μέρας είναι η ενημέρωση και η αφύπνιση.

Ζούμε στην εποχή του Facebook και του Myspace. Θα έλεγε κανείς ότι τα προσωπικά μας δεδομένα είναι πιο εύκολο από ποτέ όχι μόνο να αποκαλυφθούν αλλά να διαδοθούν και να αποθηκευθούν με μεγάλη ταχύτητα και ευκολία. Οι τεχνολογίες που μας το επιτρέπουν αυτό είναι πολύ πρόσφατες και έχουν μεγάλη και ταχεία διείσδυση, με αποτέλεσμα πολλοί να μη μπορούν να τις χρησιμοποιήσουν σωστά και κυρίως να μην αντιλαμβάνονται τους κινδύνους.

Continue reading ‘Ημέρα Προστασίας Προσωπικών Δεδομένων’

Advertisements

Πρόστιμα για τηλεφωνικό spamming στην Αμερική

Πρόστιμα ύψους 1,2 εκατομμυρίων δολλαρίων επιβλήθηκαν σε εταιρίες telemarketing στην Αμερική για κλήσεις προς καταναλωτές που είναι εγγεγραμμένοι στη “Do Not Call Registry”, κάτι αντίστοιχο της “δικιάς μας” λίστας του άρθρου 13. Οι συγκεκριμένες εταιρίες καλούσαν επανηλλειμένα τέτοιους καταναλωτές χωρίς να έχουν προηγουμένως γραπτή συγκατάθεσή τους ή χωρίς να έχουν πρότερη επαγγελματική σχέση.

Επίσης αναφέρεται ότι αρκετές τέτοιες εταιρίες εγκατέλειπαν τις κλήσεις αφού απαντούσε ο πελάτης, χωρίς να τον συνδέουν με κάποιο πωλητή, όπως ορίζει ο Αμερικάνικος νόμος ότι πρέπει να γίνεται. Η συγκεκριμένη ρύθμιση (μέσα σε δύο δευτερόλεπτα από τη στιγμή που θα απαντήσει ο πελάτης θα πρέπει να έχει συνδεθεί πωλητής στη γραμμή) έχει θεσπιστεί για να αποτρέπει την αυτόματη κλήση τυχαίων αριθμών, χωρίς να υπάρχει ταυτόχρονα το απαραίτητο προσωπικό για να υποστηρίξει τις κλήσεις, μια συνήθης πρακτική στην Αμερική που όμως δημιουργεί ακόμα περισσότερες ανεπιθύμητες κλήσεις.

[πηγή: slashdot]

Εξάρθρωση κυκλώματος παιδικής πορνογραφίας

Σας το είπαμε ότι το 2009 μπήκε δυνατά για το ΣΔΗΕ. Από naftemporiki.gr:

“Κύκλωμα παιδικής πορνογραφίας εξάρθρωσε η Δίωξη Ηλεκτρονικού Εγκλήματος έπειτα από σχετικό σήμα της Ιντερπόλ και έγγραφο της Μητροπολιτικής Αστυνομίας του Λονδίνου.

Συγκεκριμένα, στο έγγραφο τους οι βρετανικές αρχές ανέφεραν πως είχαν εντοπίσει πλήθος ιστοσελίδων (πάνω από 200) για περιορισμένα μέλη (club members) μέσω των οποίων διεπράττετο το αδίκημα της εμπορικής σεξουαλικής κακοποίησης παιδιών.

Κατόπιν έρευνας στο πλαίσιο επιχείρησης της Αστυνομίας με την κωδική ονομασία Myosis, εντοπίστηκαν Ελληνες χρήστες, οι οποίοι αγόρασαν ή επιχείρησαν να αγοράσουν πρόσβαση και χρόνο ιδιότητας μέλους μέσω πιστωτικών καρτών σε μία ή περισσότερες από τις εν λόγω ιστοσελίδες παιδικής πορνογραφίας.

Το κύκλωμα είχε πλοκάμια σε συνολικά επτά ελληνικές πόλεις, μεταξύ των οποίων η Αθήνα, η Θεσσαλονίκη και άλλες κυρίως στη Βόρεια Ελλάδα.

Σχηματίστηκε δικογραφία σε βάρος 24 ενηλίκων, όλοι άνδρες, και όπως έγινε γνωστό, στο κύκλωμα εμπλέκονται, ένας αρχιμανδρίτης, ιατροί, επιχειρηματίες, ιδιωτικοί υπάλληλοι κ.α.”

Επιδημία… τάσεων αυτοκτονίας

Η καινούρια χρονιά μπήκε δυνατά για το Σώμα Δίωξης Ηλεκτρονικού Εγκλήματος, το οποίο κατάφερε να αποτρέψει συνολικά 3 αυτοκτονίες. Συγκεκριμένα, παραμονή Χριστουγέννων και Πρωτοχρονιάς εντοπίστηκαν δύο νέοι, 20 και 21 ετών που είχαν εκφράσει την επιθυμία να αυτοκτονήσουν μέσα σε chat rooms, ύστερα από ερωτική απογοήτευση. Στη δημοσιότητα δόθηκαν διάφορες λεπτομέρειες για την υπόθεση, όπως αποσπάσματα από τις συνομιλίες, ενώ αρκετοί αναφέρονται στην ευκολία εντοπισμού κάποιου μέσα από τα ψηφιακά του “ίχνη”. Επίσης πρόσφατα, το αντίστοιχο τμήμα της ασφάλειας Θεσσαλονίκης κατάφερε να αποτρέψει την αυτοκτονία μιας 14χρονης.

Η χρονιά για το Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος μπήκε με το δεξί απ’ ότι φαίνεται, πολύ περισσότερο μάλιστα αφού οι επιτυχίες του φαίνεται να έχουν μεγάλη απήχηση στον κόσμο. Ενδιαφέρον πάντως θα είχε μια στατιστική μελέτη για τους νέους που εκδηλώνουν τάσεις αυτοκτονίας στο Internet και το ποσοστό αυτών που εντοπίζει και τελικά καταφέρνει να προλάβει το ΣΔΗΕ.

How To Suck At Information Security

Εδώ υπάρχει μία λίστα με συχνά λάθη που γίνονται σχετικά με την ασφάλεια πληροφοριών. Ο χαρακτήρας της συγκεκριμένης λίστας είναι από μια μερία χιουμοριστικός αλλά και ενημερωτικός, αφού περιλαμβάνει υποθέσεις και πρακτικές που αρκετές φορές συναντάμε και στην πράξη.

Ετήσια Έκθεση του Privacy International

Ο διεθνής οργανισμός Privacy Inernational έδωσε πρόσφατα στη δημοσιότητα την ετήσια έκθεσή του για το 2008. Κατά τα καθιερωμένα, η έκθεση αυτή περιλαμβάνει τις δραστηριότητες και τους στόχους του σημαντικού αυτού οργανισμού. Ταυτόχρονα με την ετήσια έκθεση, συνηθίζεται να εκδίδει και μια έρευνα σχετικά με το πόσο διάφορα κράτη ανά το κόσμο διαφυλάσσουν τις προσωπικές ελευθερίες των πολιτών τους, τα αποτελέσματα της οποίας συγκεντρώνουν ιδιαίτερο ενδιαφέρον. Για την ώρα δεν έχουν ανακοινωθεί τα αποτελέσματα για το 2008, παρόλα αυτά θυμίζουμε ότι το 2007 η Ελλάδα είχε καταταγεί πρώτη στην προάσπιση των ανθρωπίνων δικαιωμάτων.

Συστάσεις της ΕΕΤ για ασφαλείς συναλλαγές στο Internet

Συστάσεις απευθύνει η Ελληνική Ένωση Τραπεζών στους χρήστες για ασφαλείς συναλλαγές μέσω διαδικτύου. Συγκεκριμένα, σε σχετικό δελτίο τύπου συμβουλεύει τους χρήστες:

Μην αποκαλύπτετε ποτέ και σε κανέναν τους προσωπικούς σας κωδικούς.
Σε περίπτωση που υποπτεύεστε διαρροή του κωδικού πρόσβασής σας επικοινωνήστε άμεσα με την Τράπεζά σας.

• Αγνοείστε «ύποπτα» e-mail με τα οποία σας ζητούνται προσωπικά σας στοιχεία (αριθμός λογαριασμού,  μυστικοί προσωπικοί κωδικοί, ονοματεπώνυμο κ.α.) ή περιέχουν συνδέσμους (links) σε «άγνωστες» ιστοσελίδες.
Οι Τράπεζες δεν πρόκειται για κανένα λόγο να σας ζητήσουν τα προσωπικά σας στοιχεία μέσω e-mail ή τηλεφώνου. Για το λόγο αυτό να διαγράφετε τα e-mail αυτά ως πλαστά και να αγνοείτε αντίστοιχες πιθανές τηλεφωνικές κλήσεις.

• Βεβαιωθείτε ότι βρίσκεστε στη σωστή διεύθυνση της τράπεζάς σας.
Μην συνδεθείτε ποτέ με την ιστοσελίδα της τράπεζάς σας μέσω εξωτερικού συνδέσμου (link) που σας παρέχει κάποιος τρίτος και ιδιαίτερα μέσω e-mail. Βεβαιωθείτε ότι στην ιστοσελίδα Ηλεκτρονικής Τραπεζικής της Τράπεζάς σας εμφανίζεται το εικονίδιο με το «λουκέτο» μέσω του οποίου μπορείτε ανοίγοντας το με διπλό κλικ, να επιβεβαιώσετε ότι βρίσκεστε στο ασφαλές περιβάλλον της Τράπεζάς σας.

• Ρυθμίστε το λειτουργικό σύστημα του υπολογιστή σας και το πρόγραμμα antivirus που χρησιμοποιείτε, ώστε να ενημερώνονται αυτόματα.
Αν δε γνωρίζετε πως να το κάνετε συμβουλευτείτε τον προμηθευτή του υπολογιστή σας.

Η σωστή και διαρκής ενημέρωση των χρηστών είναι ένα από τα ουσιαστικότερα μέτρα για την επίτευξη της ασφάλειας και η ΕΕΤ έχει κάνει αρκετά σημαντικά βήματα στην κατεύθυνση αυτή. Μέσα από το site της παρέχει συγκεκριμένες συμβουλές ασφάλειας, αλλά και αναλυτικότερες πληροφορίες για το πώς μπορεί κανείς να προστατευθεί στις ηλεκτρονικές του συναλλαγές.