Μία στις δέκα εφαρμογές (apps) που έχουν οι χρήστες εγκαταστήσει στο «έξυπνο» κινητό τηλέφωνό τους ή στην ταμπλέτα τους, επικοινωνεί και αλληλεπιδρά με διαδικτυακούς τύπους, οι οποίοι μπορεί να θέσουν σε κίνδυνο την ασφάλεια και την ιδιωτικότητα των χρηστών, σύμφωνα με μια νέα έρευνα στις ΗΠΑ, με επικεφαλής έναν Έλληνα της διασποράς ειδικό στην κυβερνο-ασφάλεια.

Το 9% εφαρμογών -και μάλιστα των δημοφιλών- που οι χρήστες «κατεβάζουν» μέσω του Google Ρlay στο κινητό τους ή στην ταμπλέτα τους με Android, «μιλάνε» με διάφορες ιστοσελίδες, όχι πάντα αξιόπιστες, χωρίς οι χρήστες να το συνειδητοποιούν.

Οι ερευνητές του Πανεπιστημίου της Καλιφόρνια-Ριβερσάιντ, με επικεφαλής τον καθηγητή του Τμήματος Επιστήμης των Υπολογιστών Μιχάλη Φαλούτσο, θα κάνουν τη σχετική παρουσίαση αύριο σε συνέδριο του διεθνούς Ινστιτούτου Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών (ΙΕΕΕ) στην Καλιφόρνια.

Οι ερευνητές ανέλυσαν περίπου 13.500 δωρεάν εφαρμογές, που έχουν αναπτυχθεί από επώνυμους προγραμματιστές και, μεταξύ των οποίων, είναι εφαρμογές από κοινωνικά δίκτυα, καταστήματα, ειδησεογραφικές υπηρεσίες, ψυχαγωγικές κ.α. Όπως διαπιστώθηκε, αυτές οι εφαρμογές συνδέονται με ένα πολύπλοκο δίκτυο άνω των 250.000 ιστοσελίδων, τόσο για να λειτουργήσουν, όσο και για να «γεννήσουν» διαφημιστικά έσοδα.

Όπως είπε ο Φαλούτσος, οι περισσότεροι χρήστες δεν γνωρίζουν ότι αυτό συμβαίνει και ότι προσωπικά δεδομένα τους μπορεί να περάσουν σε χέρια τρίτων. «Ακόμη και καλές εφαρμογές μπορούν να διαρρεύσουν προσωπικές πληροφορίες μέσω των διαδικτυακών τόπων με τους οποίους αλληλεπιδρούν. Πολλοί άνθρωποι πιστεύουν ότι αν μια εφαρμογή είναι δημοφιλής ή διαθέσιμη μέσω ενός μεγάλου ηλεκτρονικού καταστήματος εφαρμογών (app store), τότε αυτή πρέπει να είναι ασφαλής, όμως αυτό δεν συμβαίνει κατ’ ανάγκη», τόνισε.

Η έρευνα δείχνει ότι το 9% των δημοφιλών εφαρμογών φαίνεται να επικοινωνούν με διαδικτυακούς τόπους που διαχέουν στο διαδίκτυο κακόβουλο λογισμικό (malware). Το 15% «μιλάνε» με ύποπτες ιστοσελίδες που μπορεί να ενοχλούν τον χρήστη με άχρηστα ηλεκτρονικά μηνύματα (spam) ή επιδιώκουν να υποκλέψουν εμπιστευτικά δεδομένα. Το 73% των εφαρμογών αλληλεπιδρούν με ιστοσελίδες χαμηλής αξιοπιστίας και το 74% με ιστοσελίδες που το περιεχόμενό τους δεν είναι κατάλληλο για παιδιά.

«Το γεγονός ότι το 9% των “καλών” εφαρμογών που αναλύσαμε, αλληλεπιδρούν με τουλάχιστον ένα διαδικτυακό τόπο που διανέμει κακόβουλο λογισμικό, είναι πολύ ανησυχητικό», δήλωσε ο Φαλούτσος. Τόνισε πάντως ότι οι χρήστες εκθέτουν μεν τους εαυτούς τους σε δυνητικούς κινδύνους, αλλά δεν σημαίνει ότι κάθε ύποπτη αλληλεπίδραση μιας εφαρμογής κατ’ ανάγκη θα έχει αρνητικές συνέπειες.

Η ομάδα του Φαλούτσου ήδη αναπτύσσει ένα «εργαλείο» (Android URL Risk Assessor-AURA) που θα επιτρέπει στους χρήστες να αξιολογούν την επικινδυνότητα μιας εφαρμογής, προτού την «κατεβάσουν». Το AURA θα μπορεί επίσης να αξιοποιηθεί από τους δημιουργούς εφαρμογών και από τα ηλεκτρονικά καταστήματα όπως το Google Play.

Έως τότε, πάντως, οι ερευνητές συνιστούν στους χρήστες να περιορίσουν τον αριθμό των εφαρμογών που «κατεβάζουν» στο κινητό ή στην ταμπλέτα τους, να αρκούνται σε αυτές που πραγματικά χρειάζονται και να μην δελεάζονται από το γεγονός ότι πολλές εφαρμογές είναι δωρεάν.

Ο Μ.Φαλούτσος αποφοίτησε το 1993 από τη Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του ΕΜΠ στην Αθήνα και πήρε το διδακτορικό του στην επιστήμη των υπολογιστών από το Πανεπιστήμιο του Τορόντο στον Καναδά το 1999. Η έρευνά του, μεταξύ άλλων, εστιάζει σε θέματα ασφάλειας στο διαδίκτυο, γι’ αυτό έχει χρηματοδοτηθεί και από τον αμερικανικό στρατό. Είναι επίσης συνιδρυτής (από το 2008) της εταιρείας κυβερνο-ασφάλειας StopTheHacker Inc (Σταματήστε τους Χάκερ) με έδρα το Σαν Φρανσίσκο.

Πηγή: ΑΠΕ-ΜΠΕ

Νέα στοιχεία για την υπόθεση των τηλεφωνικών υποκλοπών από του Αμερικανούς στη διάρκεια των Ολυμπιακών Αγώνων του 2004, αλλά και στη συνέχεια, ύστερα από την εκμετάλλευση της άδειας – που είχε εκδοθεί – από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA) αποκαλύπτουν απόρρητα έγγραφα από τα αρχεία Σνόουντεν και μαρτυρίες στελεχών των αμερικανικών μυστικών υπηρεσιών.

Οι Ολυμπιακοί του 2004 στην Αθήνα επρόκειτο να είναι οι πρώτοι καλοκαιρινοί αγώνες μετά την 11η Σεπτεμβρίου. Η ανησυχία για την ασφάλεια αθλητών και επισκεπτών εκφραζόταν με δημοσιεύματα στον διεθνή Τύπο, αλλά και με συνεχείς οχλήσεις παραγόντων της αμερικανικής κυβέρνησης προς τους Έλληνες ομολόγους τους.

Όπως φαίνεται από τα αδημοσίευτα, μέχρι σήμερα, έγγραφα του αρχείου Σνόουντεν οι μυστικές υπηρεσίες των ΗΠΑ ξεκίνησαν να καταστρώνουν τα επιχειρησιακά τους σχέδια, τουλάχιστον δύο χρόνια πριν.

Όπως αναφέρει ένα από αυτά τα έγγραφα, που δημοσιεύει η εφημερίδα "Καθημερινή", τουλάχιστον 4 στελέχη επεξεργάστηκαν τη στρατηγική συλλογής πληροφοριών της NSA για τους Ολυμπιακούς Αγώνες της Αθήνας, ήδη από το 2002 και σε συνεργασία με άλλα τμήματα της υπηρεσίας σιγουρεύτηκαν ότι μία «αναλυτική επίθεσηθα μπορέσει να υπάρξει και τα κοινωνικά δίκτυα των στόχων θα έχουν προκαθοριστεί».

ΠΗΓΗ: Καθημερινή

Οι προσπάθειες της Apple για την εκκαθάριση του App Store από τις μολυσμένες εφαρμογές συνεχίζονται. Οι μολυσμένες εφαρμογές έχουν κατασκευαστεί με το ανεπίσημο εργαλείο XcodeGhost, από τους developers της Apple. Στόχος των μολυσμένων εφαρμογών είναι η υποκλοπή δεδομένων από τις συσκευές των χρηστών.

Ο αριθμός των app με εμφυτευμένο malware είναι μεγάλος. Τουλάχιστον 39 είναι οι εφαρμογές με malware και σε αυτές περιλαμβάνεται ακόμη και η κινέζικη version του δημοφιλούς παιχνιδιού Angry Birds 2.

Οι μολυσμένες εφαρμογές αναφέρθηκαν αρχικά από την εταιρεία ασφαλείας Palo Alto Networks μέσα στο Σαββατοκύριακο.

Η κινέζικη εταιρεία που ασχολείται επίσης με την ασφάλεια, η Qihoo360 Technology, λέει, σύμφωνα με δημοσιεύματα, ότι οι μολυσμένες εφαρμογές είναι εκατοντάδες και κάνει λόγο για 344, συνολικά.

Η ερευνητές από το Sans Institute δίνουν τις ακόλουθες οδηγίες στους χρήστες iPhone:

Να ελέγξουν για κίνηση μέσω HTTP προς τη διεύθυνση http://init.icloud-analysis.com στα Firewall και στις καταγραφές proxy.

Να ελέγξουν για κίνηση προς τις εξής IP: 52.2.85.22, 52.4.74.88, 52.6.167.64, 52.68.131.221, 104.238.125.92.

Να απεγκαταστήσουν εφαρμογές που έχουν αναφερθεί ως κακόβουλες

Να αλλάξουν τα password στα website που χρησιμοποιούν οι μολυσμένες με κακόβουλο κώδικα εφαρμογές.

Πηγή:e-pcmag.gr

Έρευνα για να εξακριβωθεί αν υπήρξε παρέμβαση στο σύστημα της Γενικής Γραμματείας Δημοσίων Εσόδων θα διενεργήσει η διεύθυνση ηλεκτρονικού εγκλήματος της ΕΛ.ΑΣ., στο πλαίσιο προκαταρκτικής έρευνας της Εισαγγελίας Πρωτοδικών Αθηνών για τυχόν εμπλοκή μη πολιτικών προσώπων στο λεγόμενο «Plan B» του Γιάνη Βαρουφάκη.

Η Εισαγγελία, παρότι η ίδια υπόθεση διερευνάται και στο πλαίσιο Ένορκης Διοικητικής Εξέτασης ύστερα από εντολή της γ.γ. Δημοσίων Εσόδων Κατερίνας Σαββαΐδου, έκρινε σκόπιμο να ζητήσει πραγματογνωμοσύνη από τη Δίωξη Ηλεκτρονικού Εγκλήματος γιατί αφενός μπορεί να την ολοκληρώσει πιο γρήγορα και αφετέρου θέλει να έχει στα χέρια της δύο πραγματογνωμοσύνες από διαφορετικά όργανα.

Μέσα στην εβδομάδα αναμένεται να κληθούν να καταθέσουν οι πρώτοι μάρτυρες για την εισαγγελική έρευνα, η οποία ξεκίνησε κατόπιν μηνυτήριων αναφορών που κατατέθηκαν στην Εισαγγελία του Αρείου Πάγου.
zougla.gr

Περισσότερες από πέντε φορές φαίνεται ότι προέβη στα υπό διερεύνηση «τεστ προσομοίωσης των ΑΦΜ» ο κύκλος των συνεργατών του Γιάνη Βαρουφάκη στη Γενική Γραμματεία Πληροφοριακών Συστημάτων του υπουργείου Οικονομικών, από τον Ιανουάριο μέχρι τις αρχές Ιουνίου.

Αυτό προκύπτει από τα ηλεκτρονικά «αποτυπώματα» τουλάχιστον δύο υπολογιστών της υπηρεσίας.

Σύμφωνα με πληροφορίες των «Παραπολιτικών», προερχόμενες από εργαζομένους στη Γενική Γραμματεία, ο ένας υπολογιστής ανήκει σε υπηρεσιακό παράγοντα και ο άλλος σε συνεργάτη του γενικού γραμματέα, Μιχάλη Χατζηθεοδώρου, προσωπικού φίλου του κ. Βαρουφάκη.

Με βάση τις ίδιες πηγές, λίγο πριν από το Πάσχα υπάλληλοι είχαν καταγγείλει τη στάση του συνεργάτη του κ. Χατζηθεοδώρου ανεπισήμως και στην Αστυνομία, γεγονός που κρατήθηκε υπό πλήρη μυστικότητα. Και τούτο διότι είχαν διαπιστώσει πως μέρος των υποκλαπέντων ΑΦΜ αποστελλόταν σε ύποπτη εταιρεία, που τον Νοέμβριο του 2012 είχε εμπλακεί σε μείζον σκάνδαλο διαρροής 9,5 εκατομμυρίων απόρρητων στοιχείων φυσικών και νομικών προσώπων από τη συγκεκριμένη Γενική Γραμματεία. Τότε είχε συλληφθεί ένας 35χρονος «χάκερ», ενώ αναζητούνταν μάταια οι δύο επικεφαλής της εταιρείας μάρκετινγκ στην οποία δούλευε ο δράστης. Τα πρόσωπα αυτά, λίγο μετά τις εκλογές του Ιανουαρίου, συνέστησαν άλλη εταιρεία και έκτοτε συνεργάζονταν με το… περιβάλλον του κ. Βαρουφάκη. Μπορεί, λοιπόν, ο κ. Χατζηθεοδώρου να μιλά για «αυστηρές προδιαγραφές, που εγγυώνται την ασφάλεια των προσωπικών δεδομένων και καθιστούν αδύνατες οποιεσδήποτε επεμβάσεις από τον οποιονδήποτε», όμως το «χακάρισμα» του 2012, το οποίο ήδη βρίσκεται σε εκκρεμοδικία στα ποινικά δικαστήρια, «ματαιώνει» την εγκυρότητα αυτών των ανακοινώσεων. Φαίνεται, δε, ότι το θέμα έχει κι άλλες «ουρές», καθώς η κατά τα λοιπά ευαίσθητη Αρχή Προστασίας Προσωπικών Δεδομένων, που διοικείται από έγκριτους πρώην ανώτατους δικαστικούς, απέφυγε να εκδώσει ανακοίνωση για τις «καραμπινάτες υποκλοπές».

Περαιτέρω, πρώην υπουργοί και διοικητικοί παράγοντες του υπ. Οικονομικών, όπως οι Χρήστος Σταϊκούρας και Διομήδης Σπινέλλης, δεν βλέπουν τον ουσιώδη λόγο για μια «προσομοίωση με τους ΑΦΜ». «Θεωρώ απίθανο να λειτουργούσε ένα τέτοιο σύστημα σαν αυτό που σχεδίαζε ο κ. Βαρουφάκης. Μιλάμε για το ελληνικό Δημόσιο, που δυσκολεύεται διαχρονικά να παρέχει στους πολίτες τις πιο απλές υπηρεσίες. Και η πιο απλή αλλαγή απαιτεί έτη προετοιμασίας», τονίζει ο κ. Σπινέλλης.

ΠΟΙΟΥΣ ΕΒΛΕΠΑΝ. Θεσμικώς, ο εκάστοτε «τσάρος» της οικονομίας έχει απόλυτη πρόσβαση στα ηλεκτρονικά αρχεία της Γενικής Γραμματείας Πληροφοριακών Συστημάτων, διαθέτοντας μάλιστα τα τελευταία χρόνια κι ένα μικρό laptop για να έχει πρόσβαση και στα φορολογικά στοιχεία, στο ΣΔΟΕ, στην Τράπεζα της Ελλάδος κ.τ.λ. Αυτό, βέβαια, δεν σημαίνει ότι μπορεί να χρησιμοποιεί αυτά τα στοιχεία για τις… ασκήσεις του, ενώ, βάσει του Συντάγματος, λογοδοτεί όταν παραβιάζει ή αλλοιώνει προσωπικά δεδομένα (λίστα Λαγκάρντ). Επομένως, τι συνέβη πραγματικά το διάστημα που ο κ. Βαρουφάκης προΐστατο του υπουργείου και ο φίλος του της Γραμματείας Πληροφοριακών Συστημάτων;

Οπως είναι σε θέση να γνωρίζουν τα «Π», το σύστημα παρακολουθούσε επιλεκτικά συγκεκριμένους πολίτες, κατόχους δημόσιων αξιωμάτων. Οχι μόνον επιχειρηματίες και πολιτικούς. Για παράδειγμα, φαίνεται πως έχουν «ανοιχθεί» οι ΑΦΜ τριών τέκνων εν ενεργεία δικαστικού λειτουργού, ένα εκ των οποίων συνεργάζεται με το Μέγαρο Μαξίμου. Επίσης, οι ΑΦΜ δικηγόρων, τέκνων πρώην ανώτατων δικαστών και εισαγγελέων, απασχολούμενων σε νομική εταιρεία επιφανούς πολιτικού. Ακόμα, οι ΑΦΜ της οικογενειακής τεχνικής επιχείρησης ανώτατου κυβερνητικού παράγοντα, καθώς και εκείνοι της εταιρείας στην οποία την πώλησε- απολύτως διαφανώς- πριν από την ανάληψη της διακυβέρνησης από τον ΣΥΡΙΖΑ.

Το «ΚΑΡΦΙ». Από ποιον έμαθε, όμως, ο Ζαν-Κλοντ Γιούνκερ τα καμώματα του Γ. Βαρουφάκη με τους ΑΦΜ; Πολλοί λένε από την Κατερίνα Σαββαΐδου, επικεφαλής της Γενικής Γραμματείας Δημοσίων Εσόδων, οι υπηρεσίες της οποίας συναρτώνται με τη Γενική Γραμματεία Πληροφοριακών Συστημάτων. Κι όμως το «βαθύ λαρύγγι» φαίνεται να είναι άλλος. Πρόκειται για συνεργάτη του κ. Χατζηθεοδώρου, παλαιό στέλεχος του ΚΚΕ, ο οποίος κατέχει θέση συμβούλου στο υπουργείο και, όταν αντιλήφθηκε πως έσφιγγε ο κλοιός με τις υποκλοπές των ΑΦΜ δημοσίων προσώπων που βρέθηκαν σε υπολογιστή του γραφείου του, άρχισε να «καίει» τον περίγυρό του για να γλυτώσει.

parapolitika.gr

ferriesingreece2

kalimnos

sportpanic03

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot