Archive for March, 2009

Conficker και πρωταπριλιά

Τις τελευταίες μέρες υπάρχει μια πολύ έντονη φημολογία και αντίστοιχες συζητήσεις σχετικά με την πιθανή δράση του Conficker την 1η Απριλίου. Διάφορα τεχνολογικά sites έχουν αναφερθεί στο πρόβλημα (ακόμα και το in.gr) με αποτέλεσμα να προκαλείται περισσότερη σύγχυση για το θέμα παρά ουσιαστική ενημέρωση. Το καλό βέβαια από όλο αυτό το ντόρο είναι ότι αρκετός κόσμος μαθαίνει για το πρόβλημα και ευαισθητοποιείται.

Απ’ ότι φαίνεται η ουσία είναι ότι υπάρχει ο φόβος κάποιος variant του ιού να προκαλέσει γενικευμένο πρόβλημα τη συκεκριμένη μέρα. Η πληροφορία αυτή προέρχεται από ανάλυση του ιού από την οποία προκύπτει ότι αύριο θα αυξηθούν (από 250 σε 50000) οι διευθύνσεις από τις οποίες θα μπορεί ο ιός να παίρνει εντολές. Δεν πρόκειται λοιπόν για κάποια συγκλονιστική αλλαγή ούτε για κάποια νέα ευπάθεια. Δεν απειλούνται συστήματα που δεν είναι μολυσμένα ή που έχουν είναι ενημερωμένα. Αυτοί που θα πρέπει να ανησυχούν είναι όσοι είναι μολυσμένοι καθώς το πεδίο δράσης του ιού μπορεί να αυξηθεί σημανικά αφού θα μπορεί να δέχεται εντολές από πολλές περισσότερες διευθύνσεις. Οι ίδιοι όμως θα έπρεπε να ανησυχούν ούτως ή άλλως που τα συστήματά τους είναι μολυσμένα με έναν επικίνδυνο ιό που μπορεί να προκαλέσει πολλά προβλήματα ανά πάσα στιγμή.

Ως συνήθως βέβαια τα μέσα αρέσκονται στην κινδυνολογία ενώ ταυτόχρονα αδυνατούν να ερμηνεύσουν σωστά τις απόψεις των ειδικών. Σίγουρα o Conficker έχει προκαλέσει και συνεχίζει να προκαλεί πολλά προβλήματα και σε Ελληνικό έδαφος οπότε αν μη τι άλλο, είναι μια καλή ευκαιρία για όλους να καθαρίσουν τον ιό και να εκαταστήσουν και το αντίστοιχο patch.

Νέα σύλληψη για παιδική πορνογραφία

Συνελήφθη την περασμένη Πέμπτη στην Κυψέλη ένας 45χρονος ιδιωτικός υπάλληλος που κατηγορείται για κατοχή και διανομή παιδικού πορνογραφικού υλικού σε βαθμό κακουργήματος.

“Στην κατοχή του βρέθηκε, μεταξύ άλλων, βίντεο στον ηλεκτρονικό υπολογιστή του, για το οποίο η Ίντερπολ έχει εκδώσει από καιρό σήμα, επειδή θεωρείται από τα πλέον σκληρά στο χώρο της παιδικής πορνογραφίας.”

Επίσης, η Δίωξη Ηλεκτρονικου Εγκλήματος βρήκε και κατέσχεσε εκτός από τον ηλεκτρονικό υπολογιστή, έξι ψηφιακοί δίσκοι, έξι δόσεις κατεργασμένης ινδικής κάνναβης συνολικού βάρους 2,3 γραμμαρίων και μία νάϊλον συσκευασία με 48 γραμμάρια ακατέργαστης ινδικής κάνναβης.

[πηγή: naftemporiki]

Αποτροπή αυτοκτονίας μέσω… διαδικτύου

Το Τμήμα Ηλεκτρονικού Εγκλήματος της Ασφάλειας Θεσσαλονίκης έχει πιάσει για τα καλά δουλειά και πλέον οι επιτυχίες του δεν έχουν να ζηλέψουν τίποτα από αυτές του αντίστοιχου Τμήματος της Αθήνας.

Χθες, “αστυνομικοί του Τμήματος Ηλεκτρονικού Εγκλήματος της Ασφάλειας Θεσσαλονίκης κατάφεραν να εντοπίσουν τα ψηφιακά ίχνη ενός  35χρονου άνδρα από τα Χανιά Κρήτης, διαζευγμένου και πατέρα ενός παιδιού, και τα μηνύματα μέσω των οποίων δημοσιοποιούσε ότι θα έβαζε τέλος στη ζωή του.

Αμέσως, ενημερώθηκαν οι οικείοι του, το τοπικό αστυνομικό τμήμα και οι εισαγγελικές αρχές, ενώ δόθηκαν κατευθύνσεις για ενδεχόμενη ψυχολογική υποστήριξή του.”

[πηγή: naftemporiki]

Προειδοποίηση για πλαστά e-mail από την ΕΕΤ

“Η Ελληνική Ένωση Τραπεζών και οι τράπεζες μέλη της, ενημερώνουν τους κατόχους των Πιστωτικών Καρτών ότι απατεώνες μέσω του διαδικτύου, στέλνουν πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου και τους καλούν να τους δώσουν τα στοιχεία της κάρτας τους, με το ψευδή ισχυρισμό ότι η Ελληνική Ένωση Τραπεζών και τράπεζες μέλη της,  δήθεν έχουν κάνει σχετική συμφωνία και προσφέρουν στους κατόχους των καρτών δωρεάν έξοδα για κάθε συναλλαγή σε ΑΤΜ ή σε ηλεκτρονικό κατάστημα και επιπλέον 20 ευρώ δώρο.

Τα μηνύματα αυτά είναι στο σύνολό τους πλαστά και προκειμένου να αποφευχθεί οικονομική ζημιά των κατόχων πρέπει να μην απαντώνται και να διαγράφονται αμέσως.”

Ως συνήθως με την ευκαιρία της προειδοποίησης αυτής η Ελληνική Ένωση Τραπεζών υπενθυμίζει στους πελάτες που ασχολούνται με το Internet ορισμένες βασικές συμβουλές.

Ανάρτηση στο internet στοιχείων επιτυχόντων σε διαγωνισμούς

Έχουμε αναφερθεί και στο παρελθόν στο θέμα της δημοσιοποίησης των αποτελεσμάτων των διαγωνισμών του ευρύτερου δημόσιου τομέα στο Internet και κατ’ επέκταση των προσωπικών στοιχείων όσων συμμετείχαν σε αυτούς.  Μάλιστα στο ίδιο θέμα είχε αναφερθεί πρόσφατα και ο e-lawyer με αφορμή την ανάρτηση πινάκων υποψηφίων για κάποια θέση στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Πριν από λίγες μέρες ο ΑΣΕΠ έδωσε στη δημοσιότητα τα αποτελέσματα από το τεστ δεξιοτήτων. Ενώ μέχρι τώρα ο συγκεκριμένος φορέας μας είχε συνηθίσει σε μια “υπερ-προσφορά” προσωπικών δεδομένων αφού στο όνομα, προφανώς, της διαφάνειας δημοσίευε ελεύθερα διάφορα στοιχεία όλων όσων συμμετείχαν στους διαγωνισμούς του, ακόμα και αριθμούς ταυτότητας, τώρα φαίνεται ότι επιτέλους κάτι άλλαξε. Έτσι, “μετά από σχετική συνεννόηση με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα τα στοιχεία και η επίδοση όσων πέτυχαν χαμηλότερη βαθμολογία δεν δημοσιοποιούνται, αλλά μπορούν να αναζητηθούν από τους ίδιους τους συμμετέχοντες με την πληκτρολόγηση του ονόματος, του επιθέτου, του αριθμού ταυτότητας και του δεκαψήφιου κωδικού συμμετοχής τους”.

Σίγουρα είναι ένα σημαντικό βήμα εμπρός και ελπίζουμε ότι η συγκεκριμένη τακτική θα συνεχίσει να εφαρμόζεται και σε μελλοντικούς διαγωνισμούς. Χρειάζεται βέβαια ακόμα δουλειά, καθώς παρατηρούμε π.χ. ότι στα αποτελέσματα δίνεται και η ημερομηνία γέννησης των υποψηφίων, στοιχείο που μάλλον περιττεύει.

Μέτρα για την ασφάλεια των τραπεζών

Σύμφωνα με υπουργική απόφαση που υπογράφηκε χθες από τον αναπληρωτή υπουργός Εσωτερικών, κύριο Χρήστο Μαρκογιαννάκη, οι τράπεζες υποχρεούνται μέσα σε 9 μήνες να λάβουν επιπρόσθετα μέτρα ασφαλείας και ειδικότερα μεταξύ άλλων “να εγκαταστήσουν  ψηφιακό σύστημα καταγραφής όλων των κινήσεων, σιωπηρό σύστημα συναγερμού, περιστρεφόμενες πόρτες με αλεξίσφαιρα τζάμια, χρωμοπαγίδες στα ΑΤΜ, ενώ οι πελάτες πρέπει να είναι εφοδιασμένοι με κάρτα πρόσβασης ή να κάνουν χρήση για την είσοδό τους ειδικού κουμπιού.” Μάλιστα, σύμφωνα με το Euro2day αν οι τράπεζες δε “συμμορφωθούν με την απόφαση και τα υποκαταστήματα τους θα ληστεύονται πάνω από τρεις φορές, θα τους επιβάλλεται πρόστιμο” (άραγε γιατί 3 και όχι ή 4;) ενώ “σε ακραίες περιπτώσεις θα διατάσσεται ακόμη και σφράγισμα του υποκαταστήματος.”

Σύμφωνα με την Espresso οι αποφάσεις αυτές συνέβαλαν “από κοινού πραγματογνώμονες της αστυνομίας και της Ενωσης Ελληνικών Τραπεζών” και στοχεύουν ουσιαστικά στην αποτροπή ληστειών. Σίγουρα κάποια μέτρα είναι προς τη σωστή κατεύθυνση ενώ για κάποια άλλα ίσως χρειαζόταν περισσότερη συζήτηση. Δυστυχώς, και παρόλη τη φαινομενικά καλή διάθεση, ο κρατικός μηχανισμός φαίνεται να καταφεύγει σε ορισμένες σπασμωδικές κινήσεις που από τη μια έχουν σημαντικό κόστος και απ’ την άλλη αμφίβολα αποτελέσματα ως προς την ασφάλεια. Όλα αυτά θυμίζουν σε μεγάλο βαθμό αυτό που ο Bruce Schneier ονομάζει security theater.

Continue reading ‘Μέτρα για την ασφάλεια των τραπεζών’

Συνελήφθη 15χρονος που αναρτούσε στο Internet άσεμνες φωτογραφίες

Συνελήφθη στη Χαλκιδική από το  Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος της Ασφάλειας Θεσσαλονίκης 15χρονος με την κατηγορία ότι αναρτούσε άσεμνες φωτογραφίες ανήλικων κοριτσιών στο διαδίκτυο.

Ο ανήλικος φέρεται ότι από το Σεπτέμβριο μέχρι το Νοέμβριο του 2008 παρουσίαζε άσεμνες και προκλητικές φωτογραφίες ημίγυμνων κοριτσιών στην προσωπική του ιστοσελίδα, ενώ προέτρεπε τους επισκέπτες να του στέλνουν παρόμοιο υλικό.

Πάντως όπως αναφέρει ο διευθυντής Ασφαλείας Θεσσαλονίκης, ταξίαρχος Δημήτρης Παπαδόπουλος, οι περισσότερες φωτογραφήσεις έγιναν με τη σύμφωνη γνώμη των κοριτσιών, ενώ τα “ψηφιακά ίχνη” δείχνουν ότι από τον περασμένο Νοέμβριο ο 15χρονος διέκοψε τη λειτουργία της ιστοσελίδας.

“Σε έρευνα που πραγματοποιήθηκε στο σπίτι του, όπου διεμένει με τους γονείς του, βρέθηκαν και κατασχέθηκαν 3 σκληροί δίσκοι και ένας φορητός ηλεκτρονικός υπολογιστής.”

Σίγουρα θα έχει ενδιαφέρον η εξέλιξη της υπόθεσης μιας και δεν γνωρίζουμε πόσο ξεκάθαρο είναι το νομικό πλαίσιο στην περίπτωση αυτή, όπου δηλαδή ανήλικος δημοσίευε στο διαδίκτυο φωτογραφίες συνομηλίκων του, πιθανώς με τη συγκατάθεσή τους, οι οποίες πλέον δεν υπάρχουν αναρτημένες σε κάποιο site, καθώς και ποιες είναι οι νομικές ευθύνες των γονιών σε τέτοιες περιπτώσεις. Επίσης αξιοσημείωτο είναι ότι μια τέτοια υπόθεση απασχόλησε τον ίδιο το διευθυντή Ασφαλείας Θεσσαλονίκης.

[πηγή: naftemporiki]

edit: Ως συνήθως η είδηση κατά την αναπαραγωγή της διογνώνεται. Ο ανήλικος πλέον ανήκει σε κύκλωμα παιδικής πορνογραφίας και αναρτούσε φωτογραφίες γυμνών και όχι ημίγυμνων κοριτσιών. Φαίνεται ότι κάποιο “δημοσιογράφοι” παρασυρμένοι από τον ενθουσιασμό τους για άμεση “ενημέρωση” ξεχνούν ότι μερικές φορές οι κατηγορούμενοι ανήκουν και αυτοί σε ευαίσθητες ομάδες (π.χ. είναι ανήλικοι) και βιάζονται να προβούν σε ισχυρισμούς. Ας μην ξεχνάμε κιόλας ότι στην Ελλάδα όλοι είναι αθώοι μέχρι τελεσίδικης αποδείξεως του αντιθέτου.