Τον προηγούμενο μήνα το Γραφείο Διαχείρησης Προσωπικού της κυβέρνησης των ΗΠΑ, επιβεβαίωσε ότι οι σημερινοί και οι παλαιότεροι εργαζόμενοι της, έπεσαν θύματα παραβίασης Κινέζων χάκερ.

Οι τελευταίες αποκαλύψεις για την υπόθεση αυτή αναφέρουν ότι, οι hackers έχουν πρόσβαση σε 21,5 εκ. λογαριασμούς του Γραφείου Διαχείρησης Προσωπικού [OPM], με τον κάθε λογαριασμό να περιλαμβάνει πολλά προσωπικά δεδομένα.

Σε αυτά τα προσωπικά δεδομένα, περιλαμβάνονται πληροφορίες για συζύγους, παιδιά, και αριθμούς κοινωνικής ασφάλισης.

Οι hackers εισέβαλαν στο δίκτυο του Γραφείου Διεύθυνσης Προσωπικού το 2014, αλλά η παράβαση αποκαλύφθηκε τον περασμένο Απρίλιο.

Για χρόνια οι χάκερ έχουν προειδοποιήσει ότι τα επιβατικά αεροσκάφη είναι ευάλωτα σε επιθέσεις από τον κυβερνοχώρο.

Οι αεροπορικές εταιρείες και οι κατασκευαστές αεροπλάνων έχουν αγνοήσει σε μεγάλο βαθμό τους κινδύνους αλλά μετά τα τελευταία γεγονότα οι αρχές και οι πιλότοι ξεκίνησαν να λαμβάνουν στα σοβαρά τις απειλές.

Αξιωματικοί από τον Ευρωπαϊκό Οργανισμό Ασφαλείας της Αεροπορίας (EASA) δεν ήταν καθόλου ευχαριστημένοι με αυτό που άκουγαν. Ένας αξύριστος 32χρονος από την Ισπανία, ο Hugo Teso με τα μαλλιά του πιασμένα σε αλογοουρά μιλούσε για τους υπολογιστές που υπάρχουν στο πιλοτήριο, τις αδυναμίες τους και τα κενά ασφαλείας.

Συγκεκριμένα, έλεγε στους υπαλλήλους του EASA πώς είχε καταφέρει να αγοράσει γνήσια ανταλλακτικά από προμηθευτές της αεροπορίας στο eBay για μόλις μερικές εκατοντάδες δολάρια. Στόχος του ήταν να προσομοιώσει την ανταλλαγή δεδομένων μεταξύ των σημερινών μοντέλων επιβατηγών αεροσκαφών και των ελεγκτών εναέριας κυκλοφορίας στο έδαφος για να ψάξει για πιθανές “τρύπες”. Η αναζήτησή του ήταν επιτυχής. Πολύ επιτυχής.

«Στα σύγχρονα αεροπλάνα, υπάρχει μια ολόκληρη σειρά από “τρύπες”, μέσω των οποίων οι χάκερ μπορούν να αποκτήσουν πρόσβαση στα συστήματα του αεροσκάφους», λέει ο Hugo Teso. Ο Teso εργάζεται σε μια εταιρεία ασφαλείας δεδομένων στο Βερολίνο. Τα τελευταία χρόνια, του έχει ανατεθεί από διάφορες εταιρείες να προσπαθήσει να σπάσει την ασφάλεια μέσα στους υπολογιστές και τα δίκτυά τους.

Ο Teso απέδειξε ότι «δεν χρειάζεστε καν υπολογιστή για κάνετε αεροπειρατεία ένα αεροπλάνο εξ αποστάσεως. Ένα smartphone εξοπλισμένο με μια εφαρμογή που ονομάζεται PlaneSploit, την οποία ανέπτυξε ο ίδιος, θα μπορούσε να είναι αρκετή. Στη θεωρία οι κυβερνο-τρομοκράτες θα μπορούσαν να χρησιμοποιήσουν μια τέτοια εφαρμογή, ή κάτι παρόμοιο, για να αναλάβουν το σύστημα διεύθυνσης του αεροσκάφους και, στη χειρότερη περίπτωση, να προκαλέσει την συντριβή του».

Το Γενικό Λογιστήριο του Κράτους (GAO) στις ΗΠΑ είχε ήδη επισημάνει τα πιθανά προβλήματα στον έλεγχο της εναέριας κυκλοφορίας από τον περασμένο Ιανουάριο, λέγοντας ότι η τεχνολογία που χρησιμοποιείται για την επικοινωνία μεταξύ των πιλότων και των ελεγκτών επί του εδάφους είναι ξεπερασμένη. Για όσο χρονικό διάστημα το πρόβλημα παραμένει άλυτο, η έκθεση GAO σημείωσε «οι αδυναμίες που εντοπίστηκαν είναι πιθανό να συνεχιστoύν, τοποθετώντας την ασφαλή και απρόσκοπτη λειτουργία του συστήματος του εθνικού ελέγχου της εναέριας κυκλοφορίας σε αυξημένο και περιττό κίνδυνο».

«Η βιομηχανία και οι αεροπορικές εταιρείες δεν μπορούν να συνεχίσουν να μένουν άπραγες», λέει στον Spiegel ο Markus Wahl, εκπρόσωπος της Vereinigung Cockpit, μιας ένωσης Γερμανών πιλότων και προσθέτει ότι «έχουμε πάντα δεδομένο ότι ο πιλότος θα είναι σε θέση να αμυνθεί σε οποιαδήποτε περίπτωση επίθεσης».

tvx.gr

Οι χρήστες του Gmail αποκτούν την δυνατότητα να ενημερώνονται για τις απόπειρες κλοπής των στοιχείων για την είσοδό τους στο ηλεκτρονικό γραμματοκιβώτιό τους.

Η εταιρεία διαθέτει την εφαρμογή Password Alert αποκλειστικά στον δικό της browser, τον Chrome, με την οποία κάθε φορά που ο χρήστης εισάγει τον κωδικό για το Gmail του, σε διαφορετικό δικτυακό τόπο από αυτόν της Google, «χτυπάει συναγερμός». Αυτό δεν σημαίνει ότι το Password Alert αποτρέπει την υποκλοπή των στοιχείων εισόδου στο Gmail. Ο χρήστης όμως, γνωρίζει ότι κάποιος μόλις έκλεψε τα στοιχεία του και καλείται να τα αλλάξει αμέσως.

Αυτή η μέθοδος προφυλάσσει τον χρήστη από την χρήση του ίδιου password σε περισσότερους διαδικτυακούς λογαριασμούς -πηγή πολλών επιτυχημένων παραβιάσεων αφού εάν υποκλαπεί ο κωδικός από έναν δικτυακό τόπο και μάλιστα ο σημαντικότερος, αυτός του e-mail, μπορεί να «ξεκλειδώσει» περισσότερους λογαριασμούς του ίδιου χρήστη. Το Password Alert θα «ηχήσει» όταν ο χρήστης χρησιμοποιήσει το ίδιο password σε οποιοδήποτε άλλο δικτυακό τόπο πλην του accounts.google.com.

To Password Alert της Google είναι διαθέσιμο από τον Chrome στην διεύθυνση

https://chrome.google.com/webstore/detail/password-alert/noondiphcddnnabmjcihcjfbhfklnnep

Παρά το γεγονός ότι δεν θα το συνιστούσαμε, μπορείτε να εξαιρέσετε δικτυακούς τόπους ως ύποπτους για το λεγόμενο phishing, και να αγνοήσετε τον συναγερμό του Password Alert.