Archive for April, 2009

Ενίσχυση επιχειρήσεων για την υλοποίηση επενδύσεων στην ψηφιακή ασφάλεια (e-Security)

Ο Υπουργός Οικονομίας και Οικονομικών κ. Γιάννης Παπαθανασίου ανακοίνωσε χθες τη δράση «Ενίσχυση επιχειρήσεων για την υλοποίηση επενδύσεων στην ψηφιακή ασφάλεια (e-Security)», που υλοποιείται από την «Ψηφιακές Ενισχύσεις ΑΕ» στο πλαίσιο της Ψηφιακής Στρατηγικής της Κυβέρνησης.

Η δράση απευθύνεται σε μικρομεσαίες επιχειρήσεις που πληρούν συγκεκριμένα κριτήρια, ανεξάρτητα από τη νομική μορφή τους. Επιχορηγεί με ποσοστό έως και 70% την υλοποίηση επενδύσεων που έχουν στόχο την αποτελεσματικότερη πρόληψη και αντιμετώπιση ψηφιακών κινδύνων και απειλών εις βάρος των επιχειρήσεων.

Στο πλαίσιο της δράσης, χρηματοδοτούνται δαπάνες που αφορούν στην προμήθεια εξοπλισμού, λογισμικού και υπηρεσιών για τη βελτίωση της ψηφιακής ασφάλειας. Η ενίσχυση καταβάλλεται στην επιχείρηση μετά την ολοκλήρωση της επένδυσης και την πιστοποίησή της από την «Ψηφιακές Ενισχύσεις ΑΕ». Η χρονική διάρκεια ολοκλήρωσης των εγκριθέντων επενδυτικών σχεδίων δεν πρέπει να υπερβαίνει τους έξι μήνες από την ημερομηνία έγκρισης.”

Πρόκειται αναμφίβολα για μια πολύ καλή ευκαιρία να αποκτήσουν μικρομεσαίες επιχειρήσεις καλές σχετικές υποδομές. Σίγουρα αξίζουν συγχαρητήρια στο Υπουργείο Οικονομίας και Οικονομικών για την πρωτοβουλία αυτή.

Περισσότερες πληροφορίες εδώ.

Advertisements

ΣΔΗΕ και αυτοκτονίες

Φαίνεται ότι το ΣΔΗΕ κατάφερε να αποτρεψει άλλες 4 αυτοκτονίες. Βέβαια δεν καταφερε να αποτρέψει ΤΗΝ αυτοκτονία.

Είναι η τελευταία φορά που το OWASP.gr αναμεταδίδει δελτίο τύπου του ΣΔΗΕ για αυτοκτονία. Από δω και στο εξής παρόμοιες ειδήσεις θα παρουσιάζονται μόνο αν προκύπτει κάποιο ειδικό ενδιαφέρον. Θεωρούμε ότι αναμφισβήτητα πλέον τα γεγονότα δείχνουν ότι αν και πρόκειται για μια σημαντική δράση του συγκεκριμένου Τμήματος, εντούτοις για πολλούς λόγους η δράση αυτή έχει πάψει να αποτελεί “είδηση”. Άλλωστε, η δημοσίευση ενός τέτοιου δελτίου τύπου λίγες μόνο μέρες μετά από ένα τόσο τραγικό συμβάν μας υπενθυμίζει αφενός ότι το ΣΔΗΕ κάνει ότι μπορεί και σε αυτόν τον τομέα, αλλά ταυτόχρονα φανερώνει με τον καλύτερο δυνατό τρόπο ότι είναι μάταιο να αναζητά κανείς όλους τους εν δυνάμει αυτόχειρες στα διαφορα chat rooms και site κοινωνικής δικτύωσης.

Αναρωτιόμαστε λοιπόν για πολλοστή φορά, τι πόρους αναλώνει το ΣΔΗΕ για τη συγκεκριμένη δράση; Γιατί δε βγαίνουν κάποια ενδιαφέροντα στατιστικά, που θα μπορούσαν να αποτελέσουν το πεδίο για  μια πολύ ενδιαφέρουσα επιστημονική μελέτη αλλά και θα αναδείκνυαν τη δράση του Σώματος;

Στη συνέχεια επιχειρούμε να παρουσιάσουμε συνοπτικά μια πρώτη εικόνα για τις αυτοκτονίες που έχουν αποτραπεί από τα περιορισμένα αλλά ενδεικτικά δεδομένα που διαθέτουμε:

Continue reading ‘ΣΔΗΕ και αυτοκτονίες’

Επιθέσεις SSL Stripping

Αυτό το εργαλείο κάνει μια επίδειξη του HTTPS stripping attack. Η παρουσίαση του εργαλείου αυτού έγινε στο Black Hat DC 2009 και αποτελεί ένα proof of concept για τις επιθέσεις κατά του SSL.

Το παραπάνω εργαλείο για να δουλέψει πρέπει:

1.    Nα γυρίσουμε το μηχάνημα μας σε forwarding mode.
2.    Να κάνουμε setup τα iptables ετσι ώστε να κάνει redirect το http traffic στο SSLStrip.
3.    Να τρέξουμε το SSLStrip.
4.    Να τρέξουμε το arpspoof και να κάνουμε redirect το traffic σε μας.

ENISA-FORTH Summer School on Information Security

Για δεύτερη συνεχεία χρονιά το ENISA σε συνεργασία με το ITE διοργανώνουν summer school με θέμα την ασφάλεια πληροφοριών. Φέτος, το κεντρικό θέμα θα είναι Privacy and Trust in a Networked World. Περισσότερες πληροφορίες για το πρόγραμμα και τη συμμετοχή μπορείτε να βρείτε εδώ.

Εντυπώσεις απ’ την Exposec 2009

Η Exposec είναι από της εκδηλώσεις στο χώρο της ασφάλειας στην Ελλάδα που συγκεντρώνουν το ενδιαφέρον και τα βλέμματα πολλών. Έτσι και φέτος η συμμετοχή ήταν ικανοποιητική και τα θέματα που παρουσιάστηκαν προκάλεσαν πολλές συζητήσεις. Το OWASP.gr συμμετείχε διπλά στη φετινή εκδήλωση.

Continue reading ‘Εντυπώσεις απ’ την Exposec 2009′

Συλλήψεις για card sharing της Nova

Πριν μερικές μέρες έντονες συζητήσεις είχε προκαλέσει δημοσίευμα στο περιοδικό Digital Satellite TV σύμφωνα με το οποίο η Forthnet καταγράφει τις IP πελατών της που διακινούν κλειδιά της Nova. Σύμφωνα με το ίδιο δημοσίευμα η Nova είχε προσφύγει σε εισαγγελέα για να εφαρμοστεί το μέτρο και σε άλλους internet providers. Σημειώνουμε εδώ ότι η Forthnet έχει εξαγοράσει τη Nova.

Πλέον οι φήμες αυτές επιβεβαιώνονται καθώς έχουν ήδη συλληφθεί επτά άτομα για υποκλοπή κωδικών και παράνομη διακίνηση του τηλεοπτικού της υλικού της Nova μέσω του Διαδικτύου. Οι ύποπτοι εντοπίστηκαν από τη Δίωξη Ηλεκτρονικού Εγκλήματος ενώ περισσότερες πληροφορίες για τις λεπτομέρειες των συλλήψεων μπορείτε να βρείτε εδώ.

Επαναφορά της λειτουργίας των καμερών για λόγους ασφάλειας

Πριν λίγο ολοκληρώθηκε η συνεδρίαση του ΚΥΣΕΑ με θέμα την αντιμετώπιση της αυξημένης εγκληματικότητας όπου μεταξύ άλλων αποφασίστηκε σύμφωνα με τις δηλώσεις του αναπληρωτή υπουργού Εσωτερικών κ. Μαρκογιαννάκη ότι “για την αντιμετώπιση του σύγχρονου εγκλήματος είναι αναγκαία η χρήση καμερών βάσει της ευρωπαϊκής εμπειρίας όπως συμβαίνει και σε άλλες χώρες”.

Έτσι, θα ενεργοποιηθούν οι κάμερες “που έχουν εγκατασταθεί σε κεντρικές λεωφόρους, με νομοθετική ρύθμιση, έπειτα από συνεννόηση και με την Αρχή Προστασίας Προσωπικών Δεδομένων” καθώς και το σύστημα C4I. Επίσης “εξετάζεται νομοθετική ρύθμιση για τη διευκόλυνση των εισαγγελικών αρχών στη διαδικασία άρσης του απορρήτου των επικοινωνιών”, σε ικανοποίηση ενός πάγιου αιτήματος του τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος και του προϊστάμενού του κ. Σφακιανάκη.

Προφανώς ο κ. Μαρκογιαννάκης επιλέγει να σταθεί στη στείρα αντιγραφή των πρακτικών άλλων χωρών χωρίς να μελετήσει την ουσία των πραγμάτων, συνεχίζοντας της σπασμωδικές κινήσεις εντυπωσιασμού και δημιουργίας εσφαλμένης αίσθησης της ασφάλειας. Πάντως αποφασίστηκε η λήψη και άλλων μέτρων, όπως η ενίσχυση της αστυνομίας σε ανθρώπινο δυναμικό και μέσα, η εφαρμογή των οποίων ελπίζουμε ότι θα είναι σε σωστότερη κατεύθυνση.

[Πηγές: in.grnaftemporiki.gr]