Yarisclub Forum Yarisclub Forum


Επιστροφή   Yarisclub Forum > Πέρα από το Yaris... > Γενικά και αόριστα

Γενικά και αόριστα Εδώ μέσα μπορείτε να σχολιάζετε οτιδήποτε άσχετο (ή και σχετικό) με το HYC...

Απάντηση στο θέμα
 
Εργαλεία Θεμάτων Τρόποι εμφάνισης
Παλιά 18-11-2005, 11:18   #1
MAFIA
Puntaki ama Yaraki
Posting Freak
 
Το avatar του χρήστη MAFIA
 
Εγγραφή: May 2005
Περιοχή: NEXT TO SIMONA
Ηλικία: 35
Μηνύματα: 732
Τι αυτοκίνητο έχεις?: FIAT PUNTO SPORTING
ΗΛΕΚΤΡΟΝΙΚΟ ΕΓΚΛΗΜΑ

Απο το Συνέδριο «Ηλεκτρονικό Έγκλημα 2005» που διοργανώθηκε στην
Αθήνα από τον ΟΤΕ και την εταιρεία ασφάλειας MD5, που συζητήθηκαν το
τριήμερο 24 έως 26 Οκτωβρίου 2005, με θεμα: Νέες δυνατότητες - Νέες επιθέσεις.

Γνωρίζετε ότι το κινητό σας κινδυνεύει από ιούς υπολογιστών?
Γνωρίζετε ότι οι συναλλαγές σας με τις τράπεζες δεν είναι απόλυτα ασφαλείς?
Γνωρίζετε ότι κάποιος που περπατάει δίπλα σας μπορεί να υποκλέψει τη
μνήμη του κινητού σας?
Γνωρίζετε ότι το Google μπορεί να γίνει εργαλείο για τους hackers?
Γνωρίζετε ότι η ασύρματη συσκευή που σας επιτρέπει να περνάτε από τα
διόδια μπορεί να χρησιμοποιηθεί για παραβίαση της ιδιωτικότητας?


Αναλυτικά τα Συμπεράσματα του Συνεδρίου «ΗΛΕΚΤΡΟΝΙΚΟ ΕΓΚΛΗΜΑ 2005»


1. Το Ηλεκτρονικό Έγκλημα και η Τηλεπικοινωνιακή Απάτη επεκτείνονται
συνεχώς και καλύπτουν όλο και περισσότερες δραστηριότητες και υπηρεσίες.

2. Το πρωτόκολλο ΙΡ (Internet Protocol) αναμένεται να κυριαρχήσει
στις τηλεπικοινωνίες τα αμέσως προσεχή χρόνια. Μέσω του πρωτοκόλλου
ΙΡ θα μεταφέρεται φωνή (VoIP), video-τηλεόραση (TVoIP), εικόνες,
κείμενα και μουσική. Οι πρώτες μορφές επιθέσεων στις νέες υπηρεσίες
έχουν ήδη κάνει την εμφάνισή τους (DoS attacks, υποκλοπή
επικοινωνιών, traffic analysis, εντοπισμός θέσης χρήστη, κά).

3. Τα κινητά τηλέφωνα νέας γενιάς έχουν πλέον εξοπλιστεί με
δυνατότητες ενός φορητού υπολογιστή και όχι μόνο. Μαζί με τις
δυνατότητες όμως κληρονόμησαν και τις αδυναμίες των υπολογιστών.
Έτσι ένα κινητό μπορεί να μολυνθεί με ιούς, σκουλήκια (worms),
dialers και άλλα κακόβουλα προγράμματα.

4. Τα ασύρματα δίκτυα τεχνολογίας WiFi είναι μεν πολύ εύχρηστα,
ενέχουν όμως πολλές απειλές στα δίκτυα εταιριών, αν δεν ληφθούν
κατάλληλα μέτρα ασφαλείας.

5. Η τεχνολογία RFID/NFC (Radio Frequency Identification / Near
Field Communication) είναι πολύ εξυπηρετική (e-pass, TEO pass στα
διόδια των εθνικών οδών), αλλά, όταν χρησιμοποιείται σε διαφορετικές
χρήσεις, αφήνει πολλά περιθώρια για παραβίαση της ιδιωτικότητας. Για
παράδειγμα όταν χρησιμοποιείται σε εμπορικές εφαρμογές στους χώρους
εργασίας (budge - id) κλπ.

6. Οι επιθέσεις Physing & Pharming μέσω των οποίων εξαπατάται ο
χρήστης ή ο υπολογιστής αντίστοιχα δημιουργούν πολλά προβλήματα
στους ανυποψίαστους χρήστες του διαδικτύου.

7. Το Bluetooth interface (ιδιαίτερα παλαιών κινητών τηλεφώνων)
παρουσιάζει πολλά προβλήματα ασφάλειας, αν δεν ληφθούν συγκεκριμένα
μέτρα. Ο τηλεφωνικός κατάλογος του κινητού, όπως και η εσωτερική
μνήμη (κλήσεις που έγιναν από/προς το κινητό, φωτογραφίες κλπ)
μπορούν να ανακτηθούν από μακριά (remotely) εφόσον το κινητό έχει το
Bluetooth σε λειτουργία visible, αλλά ακόμη και σε non-discoverable
mode.

Σε τέτοια περίπτωση το κινητό μπορεί να «διαταχθεί από κάποιον
περαστικό (π.χ. στο Μετρό, ή σε μία καφετέρια) χωρίς την άδεια του
χρήστη να πραγματοποιήσει κλήσεις (με στόχο υπερχρέωση με ακριβές
Premium Rate κλήσεις ή υποκλοπή των ομιλιών στο χώρο του κινητού),
να ενεργοποιήσει εκτροπές κά.

8. Το Bluetooth μπορεί να χρησιμοποιηθεί εφόσον στηθούν κατάλληλες
υποδομές κεραιών (με πολύ μικρό κόστος) για tracking & location
ατόμων που φέρουν τη συσκευή του κινητού μαζί τους.

9. Τα θέματα ιδιωτικότητας του χρήστη που συνδέεται στο διαδίκτυο
δεν λαμβάνονται σοβαρά υπόψη και για αυτό απαιτείται ιδιαίτερη
ενεργοποίηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Κατά τη σχεδίαση ιστοσελίδων θα πρέπει να λαμβάνονται υπόψη οι
απαιτήσεις προστασίας του χρήστη από την επεξεργασία προσωπικών
δεδομένων και να ενημερώνεται κατάλληλα ο χρήστης του διαδικτύου.

10. Συμμορίες ηλεκτρονικών απατεώνων πωλούν «τεχνολογία do-it-your-
self» προγραμμάτων phising tool-kits σε νεαρούς hackers, οι οποίοι
με τη σειρά τους ανοίγουν τη δική τους επιθετική ομάδα. Στη Ρωσία
υπολογίζονται έσοδα για κάθε μία από τέτοιες ομάδες κυβερνο-
απατεώνων ύψους 100.000-500.000 ?/μήνα.

11. Ιδιαίτερα επικίνδυνη είναι η επίθεση «μεσάζοντα» (man in the
middle attack). Ο επιτιθέμενος συνδέεται μεταξύ του χρήστη του (δια)
δικτύου και του τελικού server της τράπεζας ή εταιρίας που
εμπιστεύεται ο χρήστης υποκλέπτοντας την κίνηση, αλλά και στέλνοντας
ψευδείς πληροφορίες και υποκλέπτοντας εμπιστευτικά δεδομένα
(κωδικούς πρόσβασης, αριθμούς πιστωτικής κάρτας κά).

12. Σε άλλες περιπτώσεις ο υπολογιστής του χρήστη υποδουλώνεται
πλήρως στον επιτιθέμενο εν αγνοία του, δρώντας σαν zobie. Δεκάδες ή
εκατοντάδες χιλιάδες υπολογιστές zobies μπορούν να ενοικιαστούν επί
χρήμασι σε εταιρίες από τους απατεώνες για επίθεση servers ή sites
(τύπου DoS attack), σαν μισθοφόροι κυβερνο-επιθέσεων.

13. Η προσβολή της πνευματικής ιδιοκτησίας υπόκειται σε κυρώσεις
(χαρακτηριζόμενες ακόμη και σαν κακούργημα). Τα ψηφιακά δικαιώματα
αφορούν ψηφιακά αρχεία και αναφέρονται :

· Στο δικαίωμα αναπαραγωγής.

· Στο δικαίωμα διανομής

· Στο δικαίωμα παρουσίασης στο ευρύ κοινό.

Η νομοθεσία καλύπτει τον δικαιούχο με νομοθετικές κυρώσεις, αλλά και
τη δυνατότητα χρήσης τεχνολογικών μέτρων για την προστασία της
πνευματικής ιδιοκτησίας.

14. Η απόφαση 2001/264/ΕΚ της Ευρωπαϊκής Ένωσης προβλέπει τη
δημιουργία μίας Εθνικής Αρχής Ασφάλειας Επικοινωνιών & Πληροφορικής
(INFOSEC). Στην Ελλάδα αρμόδια για το θέμα είναι η Εθνική Υπηρεσία
Πληροφοριών (ΕΥΠ). Ο Εθνικός Κανονισμός Ασφαλείας έχει ήδη συνταχθεί
και εφαρμόζεται μεταξύ άλλων από τις Ένοπλες Δυνάμεις, αναφέρεται δε
στη λειτουργία Υπουργείων, Σωμάτων Ασφαλείας κ.α., ως προς τη
διαχείριση διαβαθμισμένου υλικού.

15. Οι dialers υπολογιστών αποτελούν κοινωνική πληγή για τους
χρήστες του διαδικτύου, οι οποίοι συνδέονται με modem. H σύνδεση
μέσω γραμμής ADSL είναι ασφαλής. Οι dialers ενδέχεται να
δημιουργήσουν υψηλές χρεώσεις στον τηλεφωνικό λογαριασμό
ανυποψίαστων θυμάτων. Για τον λόγο αυτό θα πρέπει να παίρνονται
μέτρα, όπως προστασία του υπολογιστή με προγράμματα antispyware /
antivirus, ή συσκευές που αποκλείουν τις διεθνείς κλήσεις από το
modem του υπολογιστή χωρίς την έγκριση του χρήστη. Εναλλακτικά
μπορούμε να ενεργοποιήσουμε τηλεφωνική φραγή.

16. Οι σύγχρονες παιχνιδομηχανές (όπως Play Station 2, XBOX και
ιδιαίτερα οι καινούριες PSP) παρουσιάζουν ενδιαφέρον για τις
διωκτικές αρχές. Αυτό, γιατί χρησιμοποιούμενες σε συνδυασμό με
τεχνολογία WiFi (ασύρματη πρόσβαση) και ειδικά προγράμματα (π.χ. το
VNC), μπορούν να χρησιμοποιηθούν για hacking ή remote pc control.
Όμοια τα CARPUTER (υπολογιστές στα αυτοκίνητα) αλλά και τα ψηφιακά
κοσμήματα (φορητές συσκευές με επεξεργαστική ισχύ ή αποθηκευτικό
χώρο), είναι ενδεχόμενο να χρησιμοποιηθούν για ηλεκτρονικό έγκλημα.

17. Το Google (search engine) δεν είναι μόνο μία χρήσιμη μηχανή
αναζήτησης, αλλά και εργαλείο για τους hackers.

18. Τα δίκτυα κινητών επικοινωνιών τρίτης γενιάς (UMTS) είναι
ασφαλέστερα από τα δίκτυα 2ης γενιάς (GSM, DCS1800)....
__________________

"Όλα μεσ' στο ήθος τους ανήθικα,
όσα μου χαρίσανε τ' αρνήθηκα,
ψίχουλα αλήθειας μου πετάξανε,
νά' ξερα σε ποιόν θεό με τάξανε.
Τόλμη το κορίτσι που αγάπησα,
τ' όνειρο της μάνας μου δεν κράτησα,
άνανδρους και ψεύτες μου πλασάρουνε,
όμως τα ******* μου θα πάρουνε.
Τώρα οι πιο μεγάλοι υποκριτές,
γίνανε προφήτες και κριτές"
Ο χρήστης MAFIA δεν είναι συνδεδεμένος   Απάντηση με παράθεση
Παλιά 22-11-2005, 19:39   #2
SkyNet
Μέγας Hacker
Senior Member
 
Το avatar του χρήστη SkyNet
 
Εγγραφή: Jul 2004
Περιοχή: Ag.Paraskevi
Ηλικία: 34
Μηνύματα: 187
Τι αυτοκίνητο έχεις?: Toyota MRs
17. Το Google (search engine) δεν είναι μόνο μία χρήσιμη μηχανή
αναζήτησης, αλλά και εργαλείο για τους hackers.

Γι'αυτο κι εγω στο πορτμπαγκαζ εχω γριλο, ρεζερβα και google. Ολα τα εργαλεια δηλαδη
__________________
Τα θέλω όλα ξανθά.

http://www.3pod.gr
Ο χρήστης SkyNet δεν είναι συνδεδεμένος   Απάντηση με παράθεση
Παλιά 22-11-2005, 20:14   #3
D-Drac
Όπλο
Posting Freak
 
Το avatar του χρήστη D-Drac
 
Εγγραφή: Aug 2005
Περιοχή: Lost...
Ηλικία: 37
Μηνύματα: 2.546
Τι αυτοκίνητο έχεις?: Πειραματόζωο
Kαλά, όταν είδα την επικεφαλίδα του post και προτού το διαβάσω, σκέφτηκα: (για τον Mafia) ΤΙ ΕΚΑΝΕ ΠΑΛΙ....? :twisted:
__________________
"Matters of great concern should be treated lightly.
Matters of small concern should be treated seriously."

Yamamoto Tsunetomo
Ο χρήστης D-Drac δεν είναι συνδεδεμένος   Απάντηση με παράθεση
Παλιά 23-11-2005, 10:38   #4
MAFIA
Puntaki ama Yaraki
Posting Freak
 
Το avatar του χρήστη MAFIA
 
Εγγραφή: May 2005
Περιοχή: NEXT TO SIMONA
Ηλικία: 35
Μηνύματα: 732
Τι αυτοκίνητο έχεις?: FIAT PUNTO SPORTING
οχι δεν ανακαλυψα κατι εγω ....ουτε εκλεψα κανεναν.....μας τα παιρνουνε χωρις να το καταλαβουμε!!! :twisted:
__________________

"Όλα μεσ' στο ήθος τους ανήθικα,
όσα μου χαρίσανε τ' αρνήθηκα,
ψίχουλα αλήθειας μου πετάξανε,
νά' ξερα σε ποιόν θεό με τάξανε.
Τόλμη το κορίτσι που αγάπησα,
τ' όνειρο της μάνας μου δεν κράτησα,
άνανδρους και ψεύτες μου πλασάρουνε,
όμως τα ******* μου θα πάρουνε.
Τώρα οι πιο μεγάλοι υποκριτές,
γίνανε προφήτες και κριτές"
Ο χρήστης MAFIA δεν είναι συνδεδεμένος   Απάντηση με παράθεση
Απάντηση στο θέμα


Συνδεδεμένοι χρήστες που διαβάζουν αυτό το θέμα: 1 (0 μέλη και 1 επισκέπτες)
 
Εργαλεία Θεμάτων
Τρόποι εμφάνισης

Δικαιώματα - Επιλογές
Δεν Μπορείτε να δημοσιεύσετε νέα θέματα
Δεν Μπορείτε να απαντήσετε
Δεν Μπορείτε να ανεβάσετε συνημμένα αρχεία
Δεν Μπορείτε να επεξεργαστείτε τα μηνύματα σας

vB code είναι σε λειτουργία
Τα Smilies είναι σε λειτουργία
Ο κώδικας [IMG] είναι σε λειτουργία
Ο κώδικας HTML είναι εκτός λειτουργίας
Forum Jump


Όλες οι ώρες είναι GMT +3. Η ώρα τώρα είναι 19:10.



Forum engine powered by : vBulletin Version 3.5.1
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Copyright YarisClub.gr
 
Page generated in 0,07627 seconds with 21 queries
[Output: 54.80 Kb. compressed to 52.01 Kb. by saving 2.79 Kb. (5.09%)]