Ο «πόλεμος» που διεξάγεται στον κυβερνοχώρο και έχει αναγκάσει τις ΗΠΑ να προχωρήσουν στη δημιουργία νέας υπηρεσίας παρακολούθησης απειλών είναι, ίσως, η πιο προφανής πτυχή των κινδύνων που ελλοχεύουν στο Διαδίκτυο για τα προσωπικά δεδομένα.

Διευθύνσεις, ηλεκτρονική αλληλογραφία, αριθμός πιστωτικής κάρτας, όλα αυτά τα στοιχεία μπορούν να βρεθούν στη «γυάλινη βιτρίνα» του Διαδικτύου πολύ εύκολα, όχι εξαιτίας μίας επίθεσης από επικίνδυνους χάκερ, αλλά και εξαιτίας των κενών ασφαλείας που υπάρχουν σε πολλές τράπεζες δεδομένων.

Τρεις πρωτοετείς φοιτητές στο Πανεπιστήμιο του Ζάαρλαντ ανακάλυψαν κατά λάθος ένα τέτοιο κενό ασφαλείας, που αφήνει εκτεθειμένα τα προσωπικά στοιχεία εκατομμυρίων χρηστών. Συγκεκριμένα διαπίστωσαν ότι υπάρχουν περίπου 40.000 τράπεζες δεδομένων που επιτρέπουν ελεύθερα την πρόσβαση σε ευαίσθητα στοιχεία των πελατών τους, ακόμη και στους αριθμούς λογαριασμού τους.

«Τα στοιχεία αυτά είναι αρκετά ακόμη και για να τα κλέψει κανείς και να οικειοποιηθεί την ταυτότητά σου», προειδοποιούν οι ειδικοί από το Κέντρο Διαδικτυακής Ασφάλειας Cispa, με το οποίο επικοινώνησαν οι φοιτητές μόλις παρατήρησαν το πρόβλημα.

Εργασία
Οι νεαροί ήθελαν να κάνουν μαζί μία εργασία μαθηματικών, αλλά δεν μπορούσαν να συναντηθούν, οπότε σκέφτηκαν να ανταλλάξουν τα στοιχεία τους μέσω Διαδικτύου. Καθώς πίστευαν ότι η τράπεζα δεδομένων της Google δεν είναι ασφαλής, προτίμησαν άλλη μία, ευρέως διαδεδομένη τράπεζα, την οποία χρησιμοποιούν δωρεάν πάρα πολλά άτομα αλλά και επιχειρήσεις.

Σύντομα κατάλαβαν ότι κάτι δεν πάει καλά κάνοντας μία μικρή δοκιμή: διαπίστωσαν ότι χωρίς να κάνουν απολύτως τίποτα, είχαν πρόσβαση σε στοιχεία άλλων ανθρώπων, τα οποία, όπως εκτίμησαν, προφανώς δεν είχαν εκτεθεί σε κοινή θέα με την έγκρισή τους. Οταν ήρθαν σε επικοινωνία με την αρμόδια υπηρεσία, η Cispa τους προέτρεψε να ελέγξουν 4 δισεκατομμύρια διευθύνσεις IP και να εισέλθουν δειγματοληπτικά σε δύο τράπεζες δεδομένων, από τις χιλιάδες που εντόπισαν χωρίς ασφάλεια.

Η μία ανήκε σε μία εισηγμένη στο χρηματιστήριο εταιρεία κινητής τηλεφωνίας και Ιντερνετ και περιείχε τα προσωπικά δεδομένα 8 εκατομμυρίων Γάλλων και η άλλη ενός διαδικτυακού παρόχου στη Γερμανία, που επίσης εξέθετε στον κάθε επισκέπτη όλα τα στοιχεία των πελατών του, ακόμη και τις κινήσεις των λογαριασμών τους. Όσο κάποιος δημιουργεί μία τράπεζα δεδομένων και τη χρησιμοποιεί μόνο από το σπίτι του, δεν υπάρχει κανένα πρόβλημα.

Όταν, όμως, αποκτήσουν πρόσβαση και άλλοι χρήστες και η τράπεζα δεδομένων μπει στο Διαδίκτυο, όπως συμβαίνει συνήθως με τις εταιρικές τράπεζες δεδομένων, δεν υπάρχει καμιά ασφάλεια σε αρκετές περιπτώσεις.

«Η ταλαιπωρία των πελατών για να σβηστούν τα προσωπικά τους στοιχεία και να επιλυθεί το πρόβλημα, εάν κάποιος τα υποκλέψει, είναι τεράστια και διαρκεί αρκετά χρόνια», εξηγεί ο διευθυντής της Cispa Μίχαελ Μπάκες. Η Cispa έχει έρθει σε επικοινωνία με τη διεθνή συντονιστική υπηρεσία Certs, η οποία θα αξιολογήσει τα ευρήματα των φοιτητών και θα εκδώσει τις ανάλογες οδηγίες.

Πηγή: Έθνος

Το διαγωνισμό φύλαξης του λιμανιού της Κω κατακύρωσε στη χθεσινή συνεδρίασή του το Διοικητικό Συμβούλιο του Δημοτικού Λιμενικού Ταμείου αναδεικνύοντας την ανάδοχο εταιρεία που προέκυψε από το σχετικό διαγωνισμό.

Το ετήσιο κόστος φύλαξης του λιμανιού της Κω ανέρχεται στις 224.000 ευρώ ενώ αντίστοιχη ανάγκη υπάρχει και στα λιμάνια που φιλοξενούν ιστιοπλοϊκά σκάφη δηλώνει ο αντιπρόεδρος του Λιμενικού Ταμείου Γιώργος Κοκαλάκης. Εν τω μεταξύ στο αμέσως επόμενο διάστημα θα δημοσιευτεί η προκήρυξη για το διαγωνισμό καθαριότητας του λιμανιού και για την εκβάθυνση - καθαρισμό του λιμανιού Μαστιχαρίου.

ΔΗΡΑΣ 6 2 2015 Γ. Κατσάβαρος

Πριν από δέκα περίπου ημέρες, αποκαλύφθηκε ένα σοβαρό κενό ασφαλείας που αφορά το 60% των συσκευών Android που κυκλοφορούν σήμερα.

Αυτό το κενό ασφαλείας, επιτρέπει στους hackers να επιτεθούν εύκολα στο χρήστη μιας τέτοιας συσκευής, ενώ βρίσκεται στο WebView, ένα μέρος του συστήματος που επιτρέπει σε εφαρμογές να "βλέπουν" περιεχόμενο online.

Εντύπωση προκάλεσε το γεγονός ότι η Google δεν σκοπεύει να διαθέσει update για αυτές τις εκατομμύρια συσκευές, κυρίως επειδή πρόκειται για παλιές εκδόσεις του Android.

Την απάντηση γι'αυτή την απόφαση της Google, έδωσε ο υπεύθυνος ασφαλείας της εταιρείας, Adrian Ludwig, ο οποίος εξήγησε ότι δεν θα γίνει διόρθωση του σφάλματος, καθώς όλο αυτό απαιτεί αλλαγές σε κώδικα 5 εκατομμυρίων γραμμών, προκαλώντας μεγαλύτερα προβλήματα ασφαλείας.

Συνεπώς, μία διόρθωση στον κώδικα, θα προκαλέσει μεγαλύτερα προβλήματα λειτουργικού περιεχομένου, που τελικά θα είναι χειρότερα από το συγκεκριμένο κενό ασφαλείας.

Αυτό που προτείνει η Google ως λύση είναι, να μην χρησιμοποιείται τo WebΚit για την πλοήγηση στο internet, αλλά ένας εκ των Chrome ή Firefox στη συσκευή Android, καθώς και οι δύο αυτοί browsers είναι ενημερωμένοι και δεν χρησιμοποιούν το WebView.

pcmagazine.gr