29 Απρ 2008

Κλεμμένα δεδομένα κάθε είδους πωλούνται μαζικά στο Διαδίκτυο

Το Διαδίκτυο έχει μετατραπεί σε υπεραγορά για απατεώνες, καθώς κλεμμένα δεδομένα κάθε είδους, από ιατρικά ιστορικά μέχρι αριθμούς πιστωτικών καρτών, πωλούνται σε κάθε ενδιαφερόμενο και μάλιστα σε χαμηλές τιμές.

Σύμφωνα με το ρεπορτάζ του BBC από την έκθεση διαδικτυακής ασφάλειας InfoSecurity Europe στο Λονδίνο, η εταιρεία υπολογιστικής ασφάλειας έχει εντοπίσει «χιλιάδες» οnline υπηρεσίες παράνομης πώλησης δεδομένων.

Σπείρες απατεώνες αγοράζουν τα δεδομένα από χάκερ και τα πωλούν σε σταθερές τιμές ανάλογα με το είδος τους. Οι κλεμμένοι αριθμοί πιστωτικών καρτών είναι σχετικά φθηνοί, μόλις λίγα δολάρια έκαστος, ενώ ακριβότεροι είναι οι εταιρικοί φάκελοι καταγραφής (log files) που φτάνουν τα 300 δολάρια.

Ειδικοί που μίλησαν στο συνέδριο που διεξάγεται στο πλαίσιο της έκθεσης κάλεσαν τις Αρχές να αντιμετωπίσουν το φαινόμενο επειγόντως.

Όμως η αντιμετώπιση του κυβερνοεγκλήματος δεν θα είναι εύκόλη. «Κάθε μήνα εμφανίζονται νέες τακτικές και του χρόνου θα πρέπει να αντιμετωπίσουμε κάτι που δεν έχουμε καν σκεφτεί ακόμα» σχολίασε ο Μπρους Σνάιντερ, ιδρυτής της εταιρείας ασφάλειας δικτύων BT Counterpane.

«Είναι δύσκολο να δημιουργήσουμε ένα μοντέλο της απειλής όταν δεν γνωρίζουμε τι πρόκειται να συμβεί», είπε.

Πηγή: www.in.gr

24 Απρ 2008

Χάκερ χτύπησαν το προεδρικό μέγαρο της Νοτίου Κορέας

Ο Γαλάζιος Οίκος, η προεδρική κατοικία της Νοτίου Κορέας, δέχτηκε επίθεση από ξένους χάκερ που κατάφεραν να υποκλέψουν εμπιστευτικές πληροφορίες, ανακοίνωσε η κυβέρνηση την Τρίτη.

Το περιστατικό ήρθε στο φως λίγο καιρό μετά την αποκάλυψη ότι άγνωστοι χάκερ κατάφεραν να υποκλέψουν προσωπικά στοιχεία 11 εκατ. πελατών του Auction, της μεγαλύτερης επιχείρησης ηλεκτρονικού εμπορίου της χώρας.

Η κυβερνοπίθεση στον Γαλάζιο Οίκο έγινε αντιληπτή δύο εβδομάδες αφότου συνέβη στη διάρκεια ελέγχου των συστημάτων ασφάλειας στις αρχές Μαρτίου, αναφέρει το Γαλλικό Πρακτορείο Ειδήσεων.

Οι χάκερ επιχείρησαν να επιτεθούν ξανά το Σάββατο, δεν κατάφεραν όμως να περάσουν από το πύρινο τείχος (firewall) του συστήματος.

Για το περιστατικό ενοχοποιείται ένας αξιωματούχος του Εθνικού Συμβουλίου Ασφάλειας του τέως προέδρου Ρο Μου-Χιούν. Το online σύστημα του προεδρικού μεγάρου δεν λειτουργούσε όταν ο νέος πρόεδρος Λι Μιούνγκ-Μπακ ανέλαβε καθήκοντα στις 25 Φεβρουαρίου και χρειάστηκε δέκα ημέρες για να αποκατασταθεί.

Σύμφωνα με την εφημερίδα Χανκούκ, οι χάκερ πιστεύεται ότι έδρασαν από την Κίνα ή τη Βόρειο Κορέα.

Πηγή: www.in.gr

Χάκερ χτύπησαν το προεδρικό μέγαρο της Νοτίου Κορέας

Ο Γαλάζιος Οίκος, η προεδρική κατοικία της Νοτίου Κορέας, δέχτηκε επίθεση από ξένους χάκερ που κατάφεραν να υποκλέψουν εμπιστευτικές πληροφορίες, ανακοίνωσε η κυβέρνηση την Τρίτη.

Το περιστατικό ήρθε στο φως λίγο καιρό μετά την αποκάλυψη ότι άγνωστοι χάκερ κατάφεραν να υποκλέψουν προσωπικά στοιχεία 11 εκατ. πελατών του Auction, της μεγαλύτερης επιχείρησης ηλεκτρονικού εμπορίου της χώρας.

Η κυβερνοπίθεση στον Γαλάζιο Οίκο έγινε αντιληπτή δύο εβδομάδες αφότου συνέβη στη διάρκεια ελέγχου των συστημάτων ασφάλειας στις αρχές Μαρτίου, αναφέρει το Γαλλικό Πρακτορείο Ειδήσεων.

Οι χάκερ επιχείρησαν να επιτεθούν ξανά το Σάββατο, δεν κατάφεραν όμως να περάσουν από το πύρινο τείχος (firewall) του συστήματος.

Για το περιστατικό ενοχοποιείται ένας αξιωματούχος του Εθνικού Συμβουλίου Ασφάλειας του τέως προέδρου Ρο Μου-Χιούν. Το online σύστημα του προεδρικού μεγάρου δεν λειτουργούσε όταν ο νέος πρόεδρος Λι Μιούνγκ-Μπακ ανέλαβε καθήκοντα στις 25 Φεβρουαρίου και χρειάστηκε δέκα ημέρες για να αποκατασταθεί.

Σύμφωνα με την εφημερίδα Χανκούκ, οι χάκερ πιστεύεται ότι έδρασαν από την Κίνα ή τη Βόρειο Κορέα.

Πηγή: www.in.gr

16 Απρ 2008

Η Ευρωβουλή απορρίπτει το σχέδιο «αποκλεισμού» των πειρατών του Διαδικτύου

Το Ευρωπαϊκό Κοινοβούλιο απέρριψε την πρόταση να μένουν εκτός Διαδικτύου όσοι χρήστες ανταλλάσσουν πειρατικά αρχεία.

Η πρόταση να κόβονται οι συνδέσεις των «πειρατών» περιλαμβανόταν στη λεγόμενη Έκθεση Μπονό για τις Πολιτιστικές Βιομηχανίες, η οποία συντάχθηκε για το Ευρωκοινοβούλιο από τον Γάλλο ευρωβουλευτή Γκι Μπονό, με στόχο την ενίσχυση των δημιουργικών επιχειρήσεων.

Με μικρή πλειοψηφία, το Ευρωκοινοβούλιο ενέκρινε τροπολογία της έκθεσης σύμφωνα με την οποία η διακοπή των συνδέσεων θα ήταν αντίθετη με τις πολιτικές ελευθερίες και τα ανθρώπινα δικαιώματα.

«Η ψηφορία δείχνει ότι οι Ευρωβουλευτές θέλουν να επιτύχουν μια ισορροπία ανάμεσα στα συμφέροντα των κατόχων των [πνευματικών] δικαιωμάτων και τα συμφέροντα των καταναλωτών και ότι μέτρα όπως η διακοπή της πρόσβασης στο Διαδίκτυο δεν θα έπρεπε να χρησιμοποιηθούν» δήλωσε εκπρόσωπος της Ευρωβουλής μετά την ψηφοφορία.

Πάντως η απόφαση των Ευρωβουλευτών δεν είναι δεσμευτική και οι εθνικές κυβερνήσεις είναι ελεύθερες να εφαρμόσουν τα μέτρα που επιθυμούν.

Όπως αναφέρει το BBC, η τροποίηση της έκθεσης Μπονό καλεί την ΕΕ και τις χώρες-μέλη «να αποφύγουν να υιοθετήσουν μέτρα που βρίσκονται σε σύγκρουση με τις πολιτικές ελευθερίες και τα ανθρώπινα δικαιώματα και με τις αρχές της αναλογικότητας, της αποτελεσματικότητας και της αποτρεπτικότητας, όπως η διακοπή της πρόσβασης στο Διαδίκτυο».

Παραμένει άγνωστο αν η απόφαση του Ευρωκοινοβουλίου θα επηρεάσει τα σχέδια της Γαλλίας, η οποία ανακοίνωσε το Νοέμβριο την πρόθεσή της να καταθέσει νόμο που αναγκάζει τους παρόχους πρόσβασης (ISP) να παρακολουθούν τη διακίνηση πειρατικών αρχείων από τους πελάτες τους.

Οι πληροφορίες που συλλέγουν οι ISP για χρήστες που κατεβάζουν συστηματικά παράνομα αρχεία θα διαβιβάζονται σε κυβερνητική υπηρεσία, η οποία με τη σειρά της θα εκδίδει προειδοποιήσεις ή θα απαιτεί την αναστολή της διαδικτυακής σύνδεσης.

Ανάλογα σχέδια έχει και η κυβέρνηση της Βρετανίας, συναντά όμως την αντίδραση των παρόχων.

Η Διεθνής Ομοσπονδία Φωνογραφικής Βιομηχανίας (IFPI) θεωρεί από την πλευρά της ότι η τροπολογία είναι «κακογραμμένη» και έρχεται σε αντίθεση με την υπόλοιπη έκθεση.

Πηγή: www.in.gr

9 Απρ 2008

Στο στόχαστρο της ΕΕ οι πρακτικές των μηχανών αναζήτησης

Οι πληροφορίες που συγκεντρώνουν για τους χρήστες οι μηχανές αναζήτησης είναι δεδομένα προσωπικού χαρακτήρα, που χρήζουν της αντίστοιχης προστασίας, και δεν πρέπει να διατηρούνται για περισσότερο από έξι μήνες, καταλήγει έκθεση ειδικών για λογαριασμό της Ευρωπαϊκής Επιτροπής.

Αν η Επιτροπή ακολουθήσει τη συνήθη πρακτική της και αποδεχτεί τις συστάσεις των ειδικών, οι γίγαντες της διαδικτυακής αναζήτησης, Google, Yahoo και Microsoft, θα μπορούσαν να βρεθούν σε δύσκολη θέση.

Μετά τη δημοσιοποίηση της έκθεσης από την ευρωπαϊκή «Ομάδα Εργασίας του Αρθρου 29», η Google έσπευσε να υπερασπιστεί τις πρακτικές της υποστηρίζοντας ότι η συλλογή δεδομένων είναι απαραίτητη για τη βελτιστοποίηση των αποτελεσμάτων αναζήτησης.

Η Google επισήμανε ακόμα ότι τα δεδομένα των χρηστών καθίστανται ανώνυμα με ειδικούς αλγόριθμους έπειτα από διάστημα 18 μηνών. Η ίδια τακτική εφαρμόζεται από τη Microsoft, ενώ στο Yahoo το αντίστοιχο διάστημα είναι 13 μήνες.

Η Ομάδα Εργασίας επιβεβαιώνει στην έκθεσή της την προσωπική φύση τόσο των διαδικτυακών διευθύνσεων (IP) όσο και των πληροφοριών που συλλέγονται αυτόματα μέσω των λεγόμενων cookies (μικρά αρχεία που αποθηκεύουν οι δικτυακοί τόποι στους υπολογιστές των χρηστών).

Ζητά από τις μηχανές αναζήτησης να ενημερώνουν καλύτερα τους χρήστες για τη συλλογή δεδομένων, ειδικά μάλιστα όταν τα δεδομένα που συλλέγονται από μία υπηρεσία μεταφέρονται αυτόματα και σε άλλη (για παράδειγμα, από την υπηρεσία ηλεκτρονικού ταχυδρομείου στη μηχανή αναζήτησης).

Επιπλέον, η Ομάδα δεν κρίνει απαραίτητη για τη λειτουργία των μηχανών τη διατήρηση προσωπικών δεδομένων πέρα από τους έξι μήνες. Επισημαίνει ακόμα ότι η χρήση που γίνεται στα δεδομένα αυτά δεν είναι σαφής και θα μπορούσε να κρύβει σκοπιμότητες.

«Κατά τη γνώμη της Ομάδας Εργασίας, οι μηχανές αναζήτησης ως συλλέκτες δεδομένων χρήσης δεν έχουν εξηγήσει ικανοποιητικά στους χρήστες τη φύση και το σκοπό των λειτουργιών τους» αναφέρει το κείμενο. «Η Ομάδα Εργασίας δεν βλέπει βάση για τη διατήρηση [των δεδομένων] πέρα από τους έξι μήνες».

Από την πλευρά του, ο Πίτερ Φλάισερ, σύμβουλος της Google για θέματα ιδιωτικής ζωής, δήλωσε ότι η εταιρεία δίνει προτεραιότητα στην προστασία των χρηστών και χρησιμοποιεί τα δεδομένα χρήσης αποκλειστικά για τη βελτίωση των υπηρεσιών της.

«Πιστεύουμε ότι οι απαιτήσεις για τη διατήρηση των δεδομένων πρέπει να λαμβάνουν υπόψη την ανάγκη για προσφορά ποιοτικών προϊόντων και υπηρεσιών, όπως ακριβή αποτελέσματα αναζήτησης και ασφάλεια του συστήματος» αναφέρει ο Φλάισερ στην ανακοίνωσή του.

Πηγή: Associated Press

5 Απρ 2008

«Κύκλωμα» στο Διαδίκτυο - Συνελήφθη 36χρονος για πορνογραφία ανηλίκων

Ενας 36χρονος από την Κάρπαθο που φέρεται να συμμετείχε σε διεθνές κύκλωμα παιδεραστών συνελήφθη την Πέμπτη από τη Δίωξη Ηλεκτρονικού Εγκλήματος κατηγορούμενος για πορνογραφία ανηλίκων και σεξουαλικό τουρισμό.

Ο 36χρονος συνελήφθη στο πλαίσιο διεθνούς έρευνας για τη διακίνηση παιδικής πορνογραφίας. Σύμφωνα πάντα με την αστυνομία, χρησιμοποιούσε διάφορα ψευδώνυμα και διακινούσε υλικό στο Διαδίκτυο, ενώ παράλληλα διαφήμιζε σε παιδεραστές το ξενοδοχείο του, υποσχόμενος δωρεάν διακοπές στην Κάρπαθο με μοναδικό αντάλλαγμα να ασελγήσει στα ανήλικα παιδιά τους.

Ο συλληφθείς οδηγήθηκε την Παρασκευή στον εισαγγελέα Ρόδου.

Πηγή: www.in.gr

4 Απρ 2008

Πατέρας του ιού - Έφηβος Νεοζηλανδός ήταν εγκέφαλος σε παγκόσμιο δίκτυο κυβερνοεγκλήματος

Ένας 18χρονος, που πάσχει μάλιστα από ελαφρά μορφή αυτισμού, καταδικάστηκε την Τρίτη στη Νέα Ζηλανδία για τον κεντρικό του ρόλο σε ένα παγκόσμιο δίκτυο κυβερνογκλήματος, που μόλυνε 1,3 εκατ. υπολογιστές και προκάλεσε ζημιές 20 εκατ. δολαρίων.

Ο Όουεν Θορ Ουόκερ, γνωστός στο Διαδίκτυο ως «Akill» σχεδίασε έναν κρυπτογραφημένο ιό ο οποίος περνούσε απαρατήρητος από τα αντι-ιικά προγράμματα και υπέκλεπτε από τα μολυσμένα συστήματα κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών. Τα κλεμμένα δεδομένα χρησιμοποιούνταν στη συνέχεια από άλλα μέλη της σπείρας για να διαπραχθούν απάτες.

Η αστυνομία της Νέας Ζηλανδίας συνεργάστηκε στην υπόθεση με το FBI και τις Αρχές της Ολλανδίας, αναφέρει το Γαλλικό Πρακτορείο Ειδήσεων. Η έρευνα ξεκίνησε έπειτα από επίθεση 50.000 μολυσμένων υπολογιστών «ζόμπι» εναντίον του κεντρικού διακομιστή στο Πανεπιστήμιο της Πενσιλβάνια το 2006.

Την Τρίτη ο 18χρονος δήλωσε ένοχος στις κατηγορίες για έξι κυβερνοεγκλήματα σε δικαστήριο του Τέιμς, κοντά στο σπίτι του στο Όκλαντ. Ο Ουόκερ πρόκειται να εμφανιστεί εκ νέου στο δικαστήριο στις 28 Μαΐου για τη διαδικασία καθορισμού ποινών.

Ο δικαστής Αρθουρ Τόμκινς δήλωσε ότι, αν και οι κατηγορίες επισύρουν ποινή φυλάκισης έως και πέντε χρόνων, ο ίδιος δεν εξετάζει το ενδεχόμενο φυλάκισης του νεαρού, ο οποίος πάσχει από το σύνδρομο του Ασπεργκερ.

ΠηγήNewsroom ΔΟΛ