Ελληνική συμμετοχή σε Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας

Συντάχθηκε από securityreport στις 27 Οκτωβρίου 2016 15:33. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Ελληνική συμμετοχή σε Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας

Η Ελλάδα συμμετέχει για πρώτη φορά στον πιο σημαντικό Ευρωπαϊκό Διαγωνισμό σχετικά με την Κυβερνοασφάλεια (cyber security). Ο διαγωνισμός αυτός που ονομάζεται European Cyber Security Challenge 2016, διεξάγεται στις 7-10 Νοεμβρίου 2016 στο Ντίσελντορφ της Γερμανίας. Ο διαγωνισμός διοργανώνεται από τον ENISA, τον αρμόδιο φορέα της Ευρωπαϊκής Ένωσης για θέματα ΚυβερνοασφάλειαςΗ Ελλάδα συμμετέχει για πρώτη φορά στον πιο σημαντικό Ευρωπαϊκό Διαγωνισμό σχετικά με την Κυβερνοασφάλεια (cyber security). Ο διαγωνισμός αυτός που ονομάζεται European Cyber Security Challenge 2016, διεξάγεται στις 7-10 Νοεμβρίου 2016 στο Ντίσελντορφ της Γερμανίας. Ο διαγωνισμός διοργανώνεται από τον ENISA, τον αρμόδιο φορέα της Ευρωπαϊκής Ένωσης για θέματα Κυβερνοασφάλειας.

Σε παγκόσμια κλίμακα, παρατηρείται μια συνεχώς αυξανόμενη ανάγκη για την προστασία των τεχνολογικών υποδομών των χωρών, μιας και οι ηλεκτρονικές επιθέσεις από κακόβουλους hackers αποτελούν πια καθημερινό φαινόμενο. Ενώ, λοιπόν, η Κυβερνοασφάλεια είναι ένας τομέας σε διαρκή ανάπτυξη και εξέλιξη, δεν υπάρχει ακόμα ικανός αριθμός επαγγελματιών για την κάλυψη της τεράστιας ζήτησης σε διεθνές επίπεδο. Για την αντιμετώπιση της έλλειψης αυτής και την ανάδειξη μιας νέας γενιάς πληροφορικών εξειδικευμένων στην Κυβερνοασφάλεια, πολλές χώρες διοργανώνουν τοπικούς διαγωνισμούς με σκοπό την εύρεση ταλέντων, που θα εκπαιδευτούν για να καλύψουν τις ανάγκες της αγοράς. Ο ετήσιος διαγωνισμός European Cyber Security Challenge έχει πανευρωπαϊκή εμβέλεια, και στοχεύει στην προσέλκυση νέων ταλέντων στο χώρο της Κυβερνοασφάλειας, προωθώντας παράλληλα και την άμιλλα μεταξύ των χωρών.

Στο διαγωνισμό θα συμμετάσχουν εθνικές ομάδες από 10 χώρες, οι οποίες θα αναμετρηθούν μεταξύ τους πάνω σε δοκιμασίες που αφορούν στην ασφάλεια πληροφοριών και το hacking, με στόχο την ανάδειξη της χώρας με τα μεγαλύτερα ταλέντα στο χώρο της Κυβερνοασφάλειας. Δικαίωμα συμμετοχής στον διαγωνισμό έχουν μόνον νέοι ηλικίας 14-30 ετών, οι οποίοι δεν εργάζονται ήδη σε εταιρείες σχετικές με την Κυβερνοασφάλεια.

Η ελληνική Εθνική ομάδα Κυβερνοασφάλειας που θα συμμετάσχει στον ευρωπαϊκό διαγωνισμό, αποτελείται από 10 νέους, ηλικίας 16 έως 29 ετών οι οποίοι είναι μαθητές, φοιτητές ή εργαζόμενοι σε εταιρείες που δεν σχετίζονται με την ασφάλεια πληροφοριών. Κοινός παρονομαστής είναι η αγάπη για την τεχνολογία και το πάθος για τα μυστικά της Κυβερνοασφάλειας. Η ελληνική αποστολή συντονίζεται από την εταιρεία Κυβερνοασφάλειας TwelveSec και το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, ενώ χορηγοί της είναι οι εταιρείες First Data και Encode. Για την ευόδωση της κοινής αυτής προσπάθειας έχει κινητοποιηθεί ολόκληρη η κοινότητα ασφάλειας πληροφοριών της Ελλάδας, η οποία και βοήθησε ενεργά στην εκπαίδευση και την προετοιμασία της ομάδας μας για τη δύσκολη αυτή αναμέτρηση. Έχουν συνδράμει, επίσης, και οργανισμοί και εταιρείες που συνδέονται με την Κυβερνοασφάλεια, όπως ενημερωτικές ιστοσελίδες SecNews, η κοινότητα του BSides Athens, καθώς και το Τμήμα Μηχανικών Πληροφοριακών & Επικοινωνιακών Συστημάτων του Πανεπιστημίου Αιγαίου.

Διακομματική ερώτηση στη βουλή για τις εταιρείες Security

Συντάχθηκε από securityreport στις 27 Οκτωβρίου 2016 15:32. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Διακομματική ερώτηση στη βουλή για τις εταιρείες Security

Σε κοινή ερώτηση προχώρησαν οι βουλευτές Ηρακλείου, Σπύρος Δανέλλης (Το Ποτάμι), Σωκράτης Βαρδάκης (ΣΥΡΙΖΑ) και Βασίλης Κεγκέρογλου (Δημοκρατική Συμπαράταξη) προς τους Υπουργούς (1) Εσωτερικών & Διοικητικής Ανασυγκρότησης, (2) Παιδείας, Έρευνας & Θρησκευμάτων και (3) Εργασίας, Κοινωνικής Ασφάλισης & Κοινωνικής Αλληλεγγύης, σχετικά με την ανάγκη τροποποιήσεων.Σε κοινή ερώτηση προχώρησαν οι βουλευτές Ηρακλείου, Σπύρος Δανέλλης (Το Ποτάμι), Σωκράτης Βαρδάκης (ΣΥΡΙΖΑ) και Βασίλης Κεγκέρογλου (Δημοκρατική Συμπαράταξη) προς τους Υπουργούς (1) Εσωτερικών & Διοικητικής Ανασυγκρότησης, (2) Παιδείας, Έρευνας & Θρησκευμάτων και (3) Εργασίας, Κοινωνικής Ασφάλισης & Κοινωνικής Αλληλεγγύης, σχετικά με την ανάγκη τροποποιήσεων της υπάρχουσας νομοθεσίας για τις Ιδιωτικές Επιχειρήσεις Παροχής Υπηρεσιών Ασφάλειας (ΙΕΠΥΑ).

Η πρωτοβουλία αυτή λήφθηκε στο πλαίσιο πρόσφατης συνάντησης που είχε πραγματοποιηθεί στο Επιμελητήριο Ηρακλείου, μεταξύ των τοπικών βουλευτών και εκπροσώπων των εταιριών security, οι οποίοι έθεσαν στους βουλευτές τα αιτήματα του κλάδου τους.

Η ανάγκη τροποποίησης της κείμενης νομοθεσίας και κυρίως του ν. 2518/1997, κρίνεται αναγκαία, προκειμένου οι επιχειρήσεις του κλάδου να συνεχίσουν να δραστηριοποιούνται απρόσκοπτα, από την στιγμή που διατάξεις τόσο της πρωτογενούς, όσο και της δευτερογενούς νομοθεσίας, τις αναγκάζουν είτε να λειτουργούν παράτυπα, είτε να στερούνται των υπηρεσιών έμπειρου και εκπαιδευμένου προσωπικού, απαραίτητου για την ορθή λειτουργία τους.

Με την κοινή τους ερώτηση οι τρεις βουλευτές του Ηρακλείου, ουσιαστικά, ζητούν από τους αρμόδιους Υπουργούς να λάβουν υπόψη τα ζητήματα του κλάδου και να υποβοηθήσουν τις δραστηριοποιούμενες επιχειρήσεις, αμβλύνοντας τις αδικαιολογήτως αυστηρές προϋποθέσεις του νόμου, οι οποίες θέτουν εκτός επαγγέλματος ικανά στελέχη και τεχνικούς, οι οποίοι επί σειρά ετών απασχολούνταν νόμιμα σε επιχειρήσεις ασφαλείας.

Θα γεμίσει… κάμερες ασφαλείας η Γερμανία

Συντάχθηκε από securityreport στις 27 Οκτωβρίου 2016 15:31. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Θα γεμίσει… κάμερες ασφαλείας η Γερμανία

Η ασφάλεια των πολιτών θα πρέπει “να ενισχυθεί με περισσότερη επιτήρηση από κάμερες ασφαλείας” σύμφωνα με το σχέδιο νόμου του γερμανικού υπουργείου Εσωτερικών. Το νέο σενάριο προβλέπει κάμερες ασφαλείας σε δημόσιους χώρους, πάρκινγκ και μέσα μαζικής μεταφοράς που υπόκεινται σε καθεστώς ιδιωτικού δικαίουΗ ασφάλεια των πολιτών θα πρέπει “να ενισχυθεί με περισσότερη επιτήρηση από κάμερες ασφαλείας” σύμφωνα με το σχέδιο νόμου του γερμανικού υπουργείου Εσωτερικών. Το νέο σενάριο προβλέπει κάμερες ασφαλείας σε δημόσιους χώρους, πάρκινγκ και μέσα μαζικής μεταφοράς που υπόκεινται σε καθεστώς ιδιωτικού δικαίου.

Σχετικά με την επέκταση των συστημάτων παρακολούθησης σε αυτούς τους χώρους θα πρέπει να αποφασίσουν οι αρχές προστασίας προσωπικών δεδομένων των κρατιδίων, οι οποίες σύμφωνα με το υπουργείο τηρούν μάλλον επιφυλακτική στάση, γεγονός που λαμβάνουν υπόψη τους οι ειδικοί σύμβουλοι του υπουργείου Εσωτερικών.

Το σχέδιο νόμου αφορμάται από τις αιματηρές επιθέσεις στο Άνσμπαχ και το Μόναχο το καλοκαίρι. Απέναντι σε τέτοια περιστατικά “υπάρχει ανάγκη να εξεταστούν σοβαρότερα οι συνθήκες ασφαλείας και να ληφθούν σχετικές αποφάσεις με μεγαλύτερη ευθύνη” σύμφωνα με το σχέδιο νόμου, το οποίο βρίσκεται προς το παρόν σε διαδικασία συζητήσεων μεταξύ των αρμόδιων κυβερνητικών τομέων.

Ευρύτερα σχέδια για την εσωτερική ασφάλεια

Για να εφαρμοστεί ωστόσο ο νόμος θα πρέπει να αλλάξουν μερικά σημεία του ομοσπονδιακού νόμου για την προστασία των προσωπικών δεδομένων. Για παράδειγμα θα πρέπει να υπάρξει η διατύπωση ότι η ασφάλεια του πληθυσμού “οφείλει να τύχει ιδιαίτερης προσοχής”. Κατόπιν το υπουργικό συμβούλιο θα πρέπει να προωθήσει τον λεγόμενο “νόμο βελτίωσης των συστημάτων παρακολούθησης” ει δυνατόν τον Νοέμβριο μαζί με άλλα πλάνα που αφορούν την εσωτερική ασφάλεια.

Μεταξύ άλλων σχεδιάζεται η αυτόματη καταγραφή των πινακίδων κυκλοφορίας των αυτοκινήτων στα σύνορα υπό ιδιαίτερες συνθήκες απειλής. Παράλληλα ο Τόμας ντε Μεζιέρ σκοπεύει να εφαρμόσει πιλοτικά ένα σύστημα αναγνώρισης προσώπων σε σιδηροδρομικούς σταθμούς και αεροδρόμια για τη σύλληψη υπόπτων για τρομοκρατία.

Πηγή: Deutsche Welle

Τι ξοδεύουν εταιρείες και κράτη για την ψηφιακή τους ασφάλεια

Συντάχθηκε από securityreport στις 27 Οκτωβρίου 2016 15:30. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Τι ξοδεύουν εταιρείες και κράτη για την ψηφιακή τους ασφάλεια

Δεν υπάρχει μεγαλύτερος φόβος για μια επιχείρηση από την απειλή να παραβιαστούν τα ευαίσθητα δεδομένα της μετά από κάποια ψηφιακή παραβίαση. Κι αυτός είναι ο λόγος που οι εταιρείες προγραμματίζουν να επενδύσουν έναν πακτωλό χρημάτων για να προστατευτούν. Σύμφωνα με έρευνα του ινστιτούτου International Data Corporation (IDC) το 2020 οι μεγάλες επιχειρήσεις αναμένεται να ξοδέψουν ..Δεν υπάρχει μεγαλύτερος φόβος για μια επιχείρηση από την απειλή να παραβιαστούν τα ευαίσθητα δεδομένα της μετά από κάποια ψηφιακή παραβίαση. Κι αυτός είναι ο λόγος που οι εταιρείες προγραμματίζουν να επενδύσουν έναν πακτωλό χρημάτων για να προστατευτούν.

Σύμφωνα με έρευνα του ινστιτούτου International Data Corporation (IDC) το 2020 οι μεγάλες επιχειρήσεις αναμένεται να ξοδέψουν 101,6 δισ. δολάρια για την ψηφιακή τους ασφάλεια. Το ποσό αυτό είναι κατά 38% αυξημένο σε σύγκριση με τα 73,7 δισ. δολάρια που αναμένεται να ξοδευτούν φέτος.

Οι ερευνητές αναφέρουν ότι ο φόβος είναι το Νο1 κίνητρο των επιχειρήσεων για να επενδύσουν πολύ μεγάλα ποσά στην κυβερνοασφάλεια. Κι αυτό διότι έπειτα από τις μαζικές παραβιάσεις δεδομένων που σημειώθηκαν το τελευταίο διάστημα, όπως αυτή της Yahoo της Sony και της Anthem, τα πράγματα δείχνουν να ζορίζουν επικίνδυνα.

«Σήμερα τα δεδομένα μας δείχνουν ότι το κλίμα ασφαλείας στις επιχειρήσεις διακατέχεται από τον φόβο να μετατραπούν σε μελλοντικά θύματα μιας μεγάλης κλίμακας κυβερνοεπιθέσεων», δήλωσε ο αντιπρόεδρος της IDC, Σον Πάικ. «Αυτό ανάγκασε τις διοικήσεις των επιχειρήσεων να ερευνήσουν εξονυχιστικά τα έξοδα για την ψηφιακή τους ασφάλεια, απαιτώντας τα κεφάλαια αυτά να ξοδεύονται σοφά και όσο το δυνατόν πιο αποτελεσματικά».

Για το 2016 η IDC προβλέπει ότι ο κλάδος που θα ξοδέψει τα περισσότερα χρήματα για την ψηφιακή του ασφάλεια, είναι ο τραπεζικός. Η βιομηχανία συναρμολόγησης βιομηχανικών προϊόντων αναμένεται να βρεθεί στη δεύτερη θέση, ενώ ακολουθούν οι κυβερνήσεις, οι κατασκευές και οι χημικές βιομηχανίες.

Οι ΗΠΑ αναμένεται να ξοδέψουν το ποσό των 31,5 δισ. δολαρίων ενώ η Δυτική Ευρώπη θα δώσει συνολικά 19,5 δισ. δολάρια. Σύμφωνα με τους υπολογισμούς της IDC η περιοχή Ασίας/Ειρηνικού θα αποτελέσει τον τρίτο μεγαλύτερο κρατικό παίκτη στην κούρσα της ψηφιακής ασφάλειας, όμως δεν παραπέμπει συγκεκριμένα στοιχεία ή ποσά. Πάντως προβλέπει ότι η συγκεκριμένη περιοχή παρουσιάζει τη μεγαλύτερη αυξητική τάση στα έξοδα, με την Ευρώπη, τη Μέση Ανατολή και την Αφρική να ακολουθούν.

Πηγή: Κέρδος

Το νέο υπερ-όπλο των κυβερνοεπιθέσεων λέγεται botnet Mirai

Συντάχθηκε από securityreport στις 27 Οκτωβρίου 2016 15:29. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Το νέο υπερ-όπλο των κυβερνοεπιθέσεων λέγεται botnet Mirai

Η κυβερνο-επίθεση της 21ης Οκτωβρίου είναι η μεγαλύτερη που έχει καταγραφεί ποτέ στην ιστορία, υποστηρίζουν ειδικοί σε θέματα της ασφάλειας στο Διαδίκτυο. Στην επίθεση χρησιμοποιήθηκε ένα νέο «όπλο», το botnet Mirai, το οποίο κατάφερε να θέσει εκτός λειτουργίας χιλιάδες ιστοσελίδες ταυτόχρονα. Botnet είναι ένα δίκτυο υπολογιστών, το οποίο ελέγχεται εξ αποστάσεως από έναν χρήστη χωρίς..Η κυβερνο-επίθεση της 21ης Οκτωβρίου είναι η μεγαλύτερη που έχει καταγραφεί ποτέ στην ιστορία, υποστηρίζουν ειδικοί σε θέματα της ασφάλειας στο Διαδίκτυο.

Στην επίθεση χρησιμοποιήθηκε ένα νέο «όπλο», το botnet Mirai, το οποίο κατάφερε να θέσει εκτός λειτουργίας χιλιάδες ιστοσελίδες ταυτόχρονα. Botnet είναι ένα δίκτυο υπολογιστών, το οποίο ελέγχεται εξ αποστάσεως από έναν χρήστη χωρίς τη γνώση ή την έγκριση των κατόχων των μεμονωμένων υπολογιστών.

Θύμα της επίθεσης ήταν οι σέρβερς της εταιρεία Dyn, η οποία ελέγχει το μεγαλύτερο μέρος των υποδομών DNS (Domain Name System) του Διαδικτύου. To Mirai έπληξε την Dyn την 21η Οκτωβρίου, η οποία και παρέμεινε υπό διαρκή επίθεση για το μεγαλύτερο μέρος της ημέρας, θέτοντας εκτός λειτουργίας ιστοσελίδες όπως το Twitter, η εφημερίδα Guardian, το Netflix, το CNN και πολλές ακόμα τόσο στις ΗΠΑ όσο και την Ευρώπη.

Σε αντίθεση με άλλα botnets, τα οποία συνήθως αποτελούνται από υπολογιστές, το Mirai απαρτίζεται από το ονομαζόμενο «Internet of Things» (Διαδίκτυο των Πραγμάτων), συσκευές δηλαδή που έχουν τη δυνατότητα σύνδεσης στο Ίντερνετ, όπως ψηφιακές κάμερες και καταγραφικά DVR. Επειδή υπάρχουν τόσες πολλές συσκευές με τη δυνατότητα σύνδεσης στο Διαδίκτυο για να επιλέξει, οι επιθέσεις στις οποίες χρησιμοποιείται το Mirai είναι πολύ μεγαλύτερες από ό,τι θα μπορούσε να πετύχει μια επίθεση DDoS (Distributed Denial of Service).

H Dyn εκτιμά ότι στην επίθεση εμπλέκονταν «100.000 κακόβουλα τελικά σημεία», ενώ συνεχίζει να διερευνά την υπόθεση. Σύμφωνα με αναφορές, η ισχύ της επίθεσης πιθανόν να ξεπέρασε τα 1,2Tbps. Εάν οι αναφορές αυτές είναι αληθείς, η επίθεση της 21ης Οκτωβρίου είναι τουλάχιστον 2 φορές ισχυρότερη από οποιαδήποτε άλλη επίθεση έχει ποτέ καταγραφεί.

Ένας ειδικός ασφαλείας δήλωσε στη βρετανική εφημερίδα The Guardian ότι αδυνατεί να θυμηθεί μια επίθεση DDoS που να είχε έστω και τη μισή ισχύ από ότι είχε αυτή στην Dyn.

«Πολλές από αυτές τις κυβερνο-επιθέσεις ξεκινούν ως ένα συγκεκριμένο είδος επίθεσης αλλά στη συνέχεια μεταμορφώνονται σε κάτι νέο ή διαφορετικό. Δεν μπορώ να μιλήσω για λογαριασμό κανενός άλλου, ωστόσο πιστεύω ότι δεν έχουμε καταλάβει πραγματικά τους κινδύνους που ελλοχεύουν».

To 74% όπλων για εγκλήματα σε Ν. Υόρκη είναι από άλλες πολιτείες

Συντάχθηκε από securityreport στις 26 Οκτωβρίου 2016 16:06. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο To 74% όπλων για εγκλήματα σε Ν. Υόρκη είναι από άλλες πολιτείες

Σύμφωνα με έρευνα της Γενικής Εισαγγελίας της Νέας Υόρκης, το 74% των όπλων που έχουν χρησιμοποιηθεί σε διάφορα εγκλήματα στη ΝΥ έχουν αγοραστεί σε πολιτείες με «χαλαρούς» νόμους περί των όπλων, αναφέρει η «New York Daily News». Από τα 46.514 όπλα που χρησιμοποιήθηκαν σε εγκλήματα τα 33.344, δηλαδή το 74%, είχαν πουληθεί την πρώτη φορά.Σύμφωνα με έρευνα της Γενικής Εισαγγελίας της Νέας Υόρκης, το 74% των όπλων που έχουν χρησιμοποιηθεί σε διάφορα εγκλήματα στη ΝΥ έχουν αγοραστεί σε πολιτείες με «χαλαρούς» νόμους περί των όπλων, αναφέρει η «New York Daily News».

Από τα 46.514 όπλα που χρησιμοποιήθηκαν σε εγκλήματα τα 33.344, δηλαδή το 74%, είχαν πουληθεί την πρώτη φορά σε κάποιον άνθρωπο σε κάποια άλλη πολιτεία. Στην πόλη της Νέας Υόρκης, το 91% των όπλων σε εγκλήματα «κατάγονται» έξω από την πολιτεία, ενώ δεύτερο στη σχετική κατηγορία έρχεται το Λονγκ Αϊλαντ με 58%.

Από τα 30.606 όπλα που βρέθηκαν και έχουν πλήρως καταγεγραμμένο ιστορικό μεταβιβάσεων, οι αστυνομικοί ανέκτησαν 5.873 μέσα σε τρία χρόνια από την τελευταία καταγεγραμμένη αγορά τους, συμπεριλαμβανομένων 2.437 μέσα σε έναν χρόνο.

Το ένα πέμπτο των όπλων που ανακτήθηκε μετά τη χρήση τους σε εγκλήματα είχε φτάσει πρόσφατα στην Νέα Υόρκη. Οπως γράφεται στην έκθεση, τα στοιχεία αυτά είναι μια ισχυρή ένδειξη πως τα όπλα είχαν αγοραστεί «με την πρόθεση να χρησιμοποιηθούν για εγκληματική χρήση».

«Οι ισχυροί νόμοι της Νέας Υόρκης για τα όπλα υπονομεύονται από τους νόμους στις άλλες πολιτείες», δήλωσε ο Γενικός Εισαγγελέας της Νέας Υόρκης, Ερικ Σνάιντερμαν. «Ακόμα και αν παλεύουμε να κάνουμε τους δρόμους μας ασφαλέστερους, τα παράνομα όπλα που συχνά χρησιμοποιούνται σε βίαια εγκλήματα συνεχίζουν να εισρέουν στην πολιτεία μας», πρόσθεσε.

Η έκθεση «Target on Trafficking: Analysis of New York Crime Guns» είναι «η πρώτη έρευνα από υπηρεσία δυνάμεων επιβολής του νόμου σε μια πολιτεία που έχει συλλέξει και αναλύσει τόσο περιεκτικά στοιχεία για όπλα εγκλημάτων», συμπλήρωσε ο Σνάιντερμαν.

Πηγή: Εθνικός Κήρυκας

«Αχυράνθρωποι» σε θέσεις διοίκησης εταιρειών σεκιούριτι

Συντάχθηκε από securityreport στις 26 Οκτωβρίου 2016 16:04. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο «Αχυράνθρωποι» σε θέσεις διοίκησης εταιρειών σεκιούριτι

.«Ξενοδοχεία, εστιατόρια, κέντρα διασκέδασης, εταιρίες security και καθαρισμού, αναδεικνύονται πρωταθλητές στην απάτη τοποθέτησης “αχυρανθρώπων” σε θέσεις ευθύνης και διοίκησης, με στόχο την οργανωμένη εισφοροδιαφυγή και τη δημιουργία μεγάλων οφειλών», επισημαίνει το Ποτάμι με αφορμή απαντητικό έγγραφο του υφυπουργού Κοινωνικών Ασφαλίσεων, Τ. Πετρόπουλου…«Ξενοδοχεία, εστιατόρια, κέντρα διασκέδασης, εταιρίες security και καθαρισμού, αναδεικνύονται πρωταθλητές στην απάτη τοποθέτησης “αχυρανθρώπων” σε θέσεις ευθύνης και διοίκησης, με στόχο την οργανωμένη εισφοροδιαφυγή και τη δημιουργία μεγάλων οφειλών», επισημαίνει το Ποτάμι με αφορμή απαντητικό έγγραφο του υφυπουργού Κοινωνικών Ασφαλίσεων, Τ. Πετρόπουλου, σε ερώτηση του κοινοβουλευτικού εκπροσώπου του κόμματος, Γιώργου Αμυρά.

«Το ανεξέλεγκτο “πάρτι” με την αποφυγή καταβολής ασφαλιστικών εισφορών συνεχίζεται, με το υπουργείο Εργασίας, προς το παρόν, απλώς να παρακολουθεί και να καταγράφει το φαινόμενο», σημειώνει το Ποτάμι και τονίζει ότι πέραν των περιπτώσεων «αχυρανθρώπων», που είχε αναφέρει ο κ. Αμυράς στην ερώτησή του, ο υφυπουργός Εργασίας παραθέτει και άλλες ευφάνταστες πρακτικές εισφοροδιαφυγής από κεφαλαιουχικές και προσωπικές εταιρείες, με την ανάληψη θέσεων ευθύνης από:

– Υπερήλικα άτομα χωρίς οικονομική επιφάνεια.

– Οικονομικούς μετανάστες-αλλοδαπούς, επίσης, χωρίς οικονομική επιφάνεια.

– Κατοίκους εξωτερικού χωρίς περιουσία και υποχρέωση φορολογικής δήλωσης στην Ελλάδα.

– Υπαλλήλους της εταιρείας χωρίς εμπειρία.

– Νεαρά άτομα, επίσης, χωρίς εμπειρία.

Κατόπιν αυτής της απάντησης, ο βουλευτής του Ποταμιού καλεί την κυβέρνηση να αφυπνιστεί και να αναπτύξει μηχανισμό σύλληψης της εισφοροδιαφυγής, αναθεωρώντας το ισχύον θεσμικό πλαίσιο, που αποδεικνύεται αναποτελεσματικό να προστατεύσει το δημόσιο συμφέρον και την υγιή επιχειρηματικότητα.

Συγκεκριμένα, ο υφυπουργός Εργασίας, σε έγγραφό του, το οποίο διαβιβάστηκε στη Βουλή, σχετικά με την ευθύνη για οφειλές ασφαλιστικών εισφορών που έχουν δημιουργηθεί από εταιρείες, αναφέρει ότι από τον έλεγχο που διενεργείται κεντρικά από της υπηρεσίες του Κέντρου Είσπραξης Ασφαλιστικών Οφειλών (ΚΕΑΟ) έχουν εντοπιστεί περιπτώσεις οργανωμένης εισφοροδιαφυγής, με κύρια χαρακτηριστικά τη δημιουργία μεγάλων οφειλών από νομικά πρόσωπα που στερούνται περιουσιακών στοιχείων, τόσο τα ίδια, όσο και οι υπεύθυνοι αυτών (νόμιμοι εκπρόσωποι, διαχειριστές κ.λπ.). Πολλά, μάλιστα, από αυτά τα νομικά πρόσωπα εμφανίζουν μεγάλο αριθμό εργαζομένων στις Αναλυτικές Περιοδικές Δηλώσεις (ΑΠΔ) που υποβάλλουν, οι εργαζόμενοι ασφαλίζονται και λαμβάνουν παροχές ασθενείας και συντάξεις, χωρίς να υπάρχει πιθανότητα είσπραξης των εισφορών από τον ασφαλιστικό φορέα. Οι συνηθέστερες πρακτικές που χρησιμοποιούνται από εταιρείες για την αποφυγή των συνεπειών από τη λήψη μέτρων αναγκαστικής είσπραξης είναι:

1. Σε κεφαλαιουχικές εταιρείες:

– Ανάληψη θέσεων ευθύνης (π.χ. διευθύνοντες σύμβουλοι ΑΕ, διαχειριστές ΕΠΕ) από πρόσωπα τα οποία δεν έχουν στην πραγματικότητα καμία σχέση με την εταιρεία, όπως υπερήλικες χωρίς οικονομική επιφάνεια, συνήθως μικροσυνταξιούχοι, οικονομικοί μετανάστες-αλλοδαποί χωρίς καμία οικονομική επιφάνεια, κάτοικοι εξωτερικού χωρίς περιουσία και υποχρέωση φορολογικής δήλωσης στην Ελλάδα, υπάλληλοι επιχείρησης, των οποίων η προϋπηρεσία δεν δικαιολογεί την τοποθέτησή τους σε θέσεις ευθύνη, αλλά και άτομα πολύ νεαρής ηλικίας που στις περισσότερες περιπτώσεις έχουν συγγενική σχέση με τον επιχειρηματία.

2. Σε προσωπικές εταιρείες:

– Συμμετοχή ως ομόρρυθμου μέλους αλλοδαπής εταιρείας χωρίς δραστηριότητα ή περιουσία στην Ελλάδα με εκπρόσωπο, συνήθως, αλλοδαπό ή κάτοικο εξωτερικού.

– Συμμετοχή ως ομόρρυθμου μέλους κεφαλαιουχικής εταιρείας χωρίς περιουσία, με νόμιμο εκπρόσωπος χωρίς περιουσία.

Εξάλλου, ο υφυπουργός ενημερώνει ότι έχουν εντοπιστεί περιπτώσεις σύστασης εικονικών επιχειρήσεων, χωρίς κανένα περιουσιακό στοιχείο, με εικονικούς νομίμους εκπροσώπους που εμφανίζουν απασχόληση προσωπικού, το οποίο στην πραγματικότητα απασχολείται για λογαριασμό άλλων επιχειρήσεων. Αυτές οι επιχειρήσεις δραστηριοποιούνται, κυρίως, σε τομείς φύλαξης, καθαρισμού, εστίασης, κέντρων διασκέδασης, ξενοδοχείων κ.ά. Σε αυτές τις περιπτώσεις η εταιρεία που πραγματικά απασχολεί το προσωπικό εμφανίζεται χωρίς οφειλή και πολλές φορές είναι και αναπόγραφη στο ΙΚΑ-ΕΤΑΜ, λαμβάνει και ασφαλιστική ενημερότητα, ενώ το προσωπικό ασφαλίζεται από την εικονική επιχείρηση που υποβάλλει ΑΠΔ και δεν καταβάλλει εισφορές.

Σε όλες τις παραπάνω περιπτώσεις, όπως σημειώνει ο κ. Πετρόπουλος, οι επιχειρήσεις συστήνονται και κινούνται εντός του πλαισίου που έχει θεσπιστεί για την απλούστευση των διαδικασιών και την ενίσχυση της επιχειρηματικότητας. Ο εντοπισμός τους είναι δυσχερής και απαιτεί ισχυρό και οργανωμένο ελεγκτικό μηχανισμό.

Ως προς την αντιμετώπιση του φαινομένου, ποικίλλει κατά περίπτωση (αναφορές στην οικονομική αστυνομία και τον οικονομικό εισαγγελέα, αναφορά στην Αρχή για το ξέπλυμα βρώμικου χρήματος, αναφορές στις αρμόδιες υπηρεσίες των Περιφερειών, λήψη αναγκαστικών μέτρων, αναστολή δυνατότητας υποβολής ΑΠΔ, διενέργεια ελέγχου από το ΙΚΑ-ΕΤΑΜ). Ο υφυπουργός δηλώνει, πάντως, ότι το υπουργείο εξετάζει συνολικό σχέδιο αντιμετώπισης του ζητήματος των ληξιπρόθεσμων οφειλών προς τα ασφαλιστικά ταμεία.

Drone… καμικάζι παρουσίασε το Ιράν

Συντάχθηκε από securityreport στις 26 Οκτωβρίου 2016 16:03. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Drone… καμικάζι παρουσίασε το Ιράν

Το Ιράν τελειοποίησε ένα «μη επανδρωμένο αεροσκάφος καμικάζι» βεληνεκούς 1.000 χιλιομέτρων που μπορεί να χρησιμοποιηθεί για χερσαίες και θαλάσσιες αποστολές παρακολούθησης και επίθεσης, μετέδωσε σήμερα το πρακτορείο ειδήσεων Tasnim, που πρόσκειται στους Φρουρούς της Επανάστασης, την επίλεκτη στρατιωτική δύναμη του ΙράνΤο Ιράν τελειοποίησε ένα «μη επανδρωμένο αεροσκάφος καμικάζι» βεληνεκούς 1.000 χιλιομέτρων που μπορεί να χρησιμοποιηθεί για χερσαίες και θαλάσσιες αποστολές παρακολούθησης και επίθεσης, μετέδωσε σήμερα το πρακτορείο ειδήσεων Tasnim, που πρόσκειται στους Φρουρούς της Επανάστασης, την επίλεκτη στρατιωτική δύναμη του Ιράν.

Αυτό το μη επανδρωμένο αεροσκάφος, το οποίο μπορεί να μεταφέρει εκρηκτικά, αλλά δεν μπορεί να εξοπλιστεί με πυραύλους, διαθέτει εξελιγμένες κάμερες και τη δυνατότητα να πραγματοποιεί νυκτερινές πτήσεις για να φθάνει στόχους στο έδαφος και τη θάλασσα, σύμφωνα με το πρακτορείο Tasnim, το οποίο δημοσίευσε φωτογραφίες του αεροσκάφους αυτού στο έδαφος.

Μπορεί να πετάει με 250 χλμ/ώρα σε ύψος 900 μέτρων, αλλά και μόλις 50 εκατοστά πάνω από τη θάλασσα, πράγμα που το καθιστά ικανό να πλήττει πολεμικά πλοία.

Στις αρχές Οκτωβρίου, οι Φρουροί της Επανάστασης είχαν ήδη παρουσιάσει ένα μη επανδρωμένο αεροσκάφος επίθεσης με την ονομασία «Saegheh» (αστραπή στα περσικά), κατασκευασμένο με πρότυπο ένα αμερικανικό μη επανδρωμένο αεροσκάφος που είχε αναχαιτισθεί τον Δεκέμβριο 2011 στο Ιράν και του οποίου είχαν δημοσιοποιήσει φωτογραφίες.

Kaspersky Lab: οι κύριοι απειλητικοί φορείς για την Ευρώπη

Συντάχθηκε από securityreport στις 25 Οκτωβρίου 2016 16:21. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Kaspersky Lab: οι κύριοι απειλητικοί φορείς για την Ευρώπη

Η Kaspersky Lab διοργάνωσε το ετήσιο συνέδριο Cyber Security Weekend στη Μάλτα, από τις 20 έως τις 23 Οκτωβρίου. Στην εκδήλωση παρευρέθησαν ειδικοί της εταιρείας, προσκεκλημένοι ομιλητές από την Αστυνομία της Ολλανδίας, δημοσιογράφοι αλλά και επιχειρηματίες από την ευρύτερη περιοχή, καθώς και από το Ισραήλ και τη Νότια ΑφρικήΗ Kaspersky Lab διοργάνωσε το ετήσιο συνέδριο Cyber Security Weekend στη Μάλτα, από τις 20 έως τις 23 Οκτωβρίου. Στην εκδήλωση παρευρέθησαν ειδικοί της εταιρείας, προσκεκλημένοι ομιλητές από την Αστυνομία της Ολλανδίας, δημοσιογράφοι αλλά και επιχειρηματίες από την ευρύτερη περιοχή, καθώς και από το Ισραήλ και τη Νότια Αφρική. Φέτος, ένα από τα βασικά θέματα του συνεδρίου ήταν τα προγράμματα ransomware – μια απειλή που θέτει σοβαρούς κινδύνους στα οικονομικά στοιχεία και δεδομένα τόσο καταναλωτών όσο και επιχειρήσεων, με ιδιαίτερη προσοχή να δίνεται στις ανάγκες ασφάλειας του τομέα της Πληροφορικής για μικρές και μεσαίες επιχειρήσεις.

Οι ειδικοί της Kaspersky Lab πραγματοποίησαν επίσης μια επισκόπηση των τρεχουσών ψηφιακών απειλών και τάσεων στον τομέα της ασφάλειας, τόσο σε παγκόσμιο όσο και σε τοπικό επίπεδο, και συζήτησαν τους βασικούς απειλητικούς φορείς που επηρεάζουν την περιοχή.Kaspersky Kaspersky

H ανάλυση της Kaspersky Lab αναφορικά με τις απειλές που αντιμετώπισε ο τομέας της Πληροφορικής κατά το τρίτο τρίμηνο του 2016 δείχνει ότι στην Ευρώπη το 33% των χρηστών είχε αντιμετωπίσει περιστατικά ασφάλειας που σχετίζονται με τοπικά δίκτυα και αφαιρούμενα μέσα και το 15% έχει αντιμετωπίσει διαδικτυακές απειλές.

Τα στατιστικά στοιχεία από την cloud υπηρεσία της Kaspersky (υπηρεσία Kaspersky Security Network) για την περίοδο Ιούλιο – Σεπτέμβριο 2016 δείχνουν ότι η Ουκρανία εξακολουθεί να έχει τον υψηλότερο αριθμό χρηστών που έχουν επηρεαστεί από τοπικές απειλές (57,9%), ακολουθούμενη από το Ισραήλ (38,5%), τη Σερβία και την Ελλάδα (37,6% ) και τη Νότια Αφρική (36%). Ο μεγαλύτερος αριθμός περιστατικών που σχετίζονται με διαδικτυακές απειλές αναφέρθηκαν στη Σλοβενία (23,9% των χρηστών του KSN) και την Ουκρανία (21,8%), ακολουθούμενες από την Ισπανία και την Ελλάδα. Η Ολλανδία, η Νότια Αφρική, το Ηνωμένο Βασίλειο και η Τσεχία έχουν κάπως χαμηλότερα επίπεδα απειλών: 7-10% των χρηστών επηρεάστηκε από online απειλές στις χώρες αυτές.

«Οι ψηφιακές απειλές εξελίσσονται παράλληλα με την τεχνολογία και επηρεάζουν όλους τους τομείς της ατομικής και επιχειρηματικής εμπειρίας. Εκτός από το γεγονός ότι απλά πολλαπλασιάζεται ραγδαία, το κακόβουλο λογισμικό γίνεται επίσης ολοένα και πιο εξελιγμένο, προκαλώντας μεγαλύτερη ζημιά. Τα προγράμματα ransomware αναπτύσσονται ιδιαίτερα γρήγορα και είναι μία από τις κύριες τρέχουσες απειλές που αντιμετωπίζει ο τομέας της Πληροφορικής. Η έρευνά μας δείχνει ότι το 40% των χρηστών σήμερα πληρώνει λύτρα όταν τα δεδομένα του είναι κρυπτογραφημένα, γεγονός που χρησιμεύει μόνο στην ικανοποίηση των ψηφιακών εγκληματιών», εξηγεί ο Marco Preuss, Director της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης για την Ευρώπη της Kaspersky Lab.

«Επίσης, νέοι κίνδυνοι, εμπνευσμένοι από το Internet of Things, εμφανίζονται στον ορίζοντα. Έχουμε ήδη δει πώς οι «έξυπνες» τηλεοράσεις μπορούν να χρησιμοποιηθούν για την κατασκοπεία των ιδιοκτητών τους και πώς μια «έξυπνη» πόρτα μπορεί να ξεκλειδωθεί για μη εξουσιοδοτημένα άτομα. Είναι επιτακτική ανάγκη να προετοιμαστούμε τόσο για τους τρέχοντες όσο και τους μελλοντικούς κινδύνους που προκύπτουν από τις νέες αυτές συσκευές».

Το 2015 και στις αρχές του 2016, η Kaspersky Lab κατέγραψε πάνω από 2 εκατομμύρια ψηφιακά περιστατικά στα οποία εμπλέκονταν προγράμματα ransomware, πολλά από τα οποία έχουν προσελκύσει μια ευρεία δημόσια ανταπόκριση. Σε σύγκριση με την περίοδο 2014-2015, ο αριθμός των επιθέσεων με προγράμματα ransomware στον επιχειρηματικό τομέα εξαπλασιάστηκε.

Οι ειδικοί της Kaspersky Lab αναμένουν ότι με την αυξανόμενη χρήση των προγραμμάτων ransomware από ψηφιακούς εγκληματίες, αυτός ο τύπος κακόβουλου λογισμικού θα μπορούσε ακόμη και να ξεπεράσει τα τραπεζικά Trojans.

Σύμφωνα με την Έρευνα Corporate IT security Risks που πραγματοποιήθηκε το 2016, το 20% των επιχειρήσεων παγκοσμίως έχει αντιμετωπίσει τουλάχιστον μία επίθεση με πρόγραμμα ransomware κατά τους τελευταίους 12 μήνες.

Στην Ευρώπη, αυτό το πρόβλημα φαίνεται να είναι ακόμη πιο διαδεδομένο με το 28% των εταιρειών να έχει βιώσει μια απειλή.

Όσο για τη Νότια Αφρική, το ποσοστό εδώ είναι ελαφρώς χαμηλότερο, αγγίζοντας το 19%. Το ransomware δεν περιορίζεται μόνο σε χρήστες ηλεκτρονικών υπολογιστών, αλλά έχει επίσης αναπτυχθεί και για mobile πλατφόρμες. Κατά το δεύτερο τρίμηνο του 2016 εντοπίστηκαν 83.048 κακόβουλα πακέτα εγκατάστασης που αναπτύχθηκαν για φορητές συσκευές.threat-landscape-infographics Kaspersky

Για να βοηθήσει ακόμη περισσότερες εταιρείες να μειώσουν τον κίνδυνο «μόλυνσης» από προγράμματα ransomware, η Kaspersky Lab έχει κυκλοφορήσει ένα δωρεάν Anti-Ransomware εργαλείο για επιχείρησεις, σε συνδυασμό με ειδικά anti-ransomware χαρακτηριστικά στις βασικές λύσεις της. Επιπλέον, η Kaspersky Lab σε συνεργασία με τη Europol, την Αστυνομία της Ολλανδίας και την Intel Security έχει ξεκινήσει την πρωτοβουλία «No More Ransom», έναν ιστότοπο (www.nomoreransom.org) με στόχο την ενημέρωση του κοινού σχετικά με τους κινδύνους των ransomware προγραμμάτων και την παροχή βοήθειας στα θύματα ώστε να ανακτήσουν τα δεδομένα τους χωρίς να χρειάζεται να πληρώνουν λύτρα στους ψηφιακούς εγκληματίες. Μεταξύ των μελών του είναι και 14 διωκτικές αρχές διαφόρων χωρών.

«Έχουμε αναλάβει τη δέσμευση να συμβάλλουμε στην καταπολέμηση του ψηφιακού εγκλήματος και των ransomware προγραμμάτων ιδιαιτέρως, αλλά μπορούμε να επιτύχουμε μόνο ενώνοντας τις δυνάμεις μας με άλλες διωκτικές αρχές και εταιρείες ψηφιακής ασφάλειας. Το ψηφιακό έγκλημα είναι παγκόσμιο, δεν γνωρίζει όρια ή σύνορα, οπότε χρειαζόμαστε οπωσδήποτε τη συνεργασία αυτή. Μαζί, τόσο με την πρωτοβουλία «No More Ransom» αλλά και άλλες δραστηριότητες μας, κάνουμε ό, τι είναι δυνατόν για να διαταράξουμε τη δραστηριότητα των ψηφιακών εγκληματιών και να επιστρέψουμε τα αρχεία στους νόμιμους ιδιοκτήτες τους, χωρίς να χρειαστεί οι τελευταίοι να καταβάλουν λύτρα. Έχουμε επίσης δεσμευτεί να κάνουμε ό,τι περνάει από το χέρι μας για να ενημερώσουμε τους χρήστες και τους οργανισμούς για το πρόβλημα αυτό, καθώς, δυστυχώς, δεν υπάρχουν εργαλεία αποκρυπτογράφησης για όλους τους διαφορετικούς τύπους των προγραμμάτων ransomware. Η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας και η προσοχή όταν βρίσκεστε online μπορούν να συμβάλλουν ουσιαστικά στην αποφυγή “μόλυνσης”», δήλωσε ο Ton Maas, Digital Coordinator της Αστυνομίας της Ολλανδίας.

secnews.gr

Ο μοντέρνος πόλεμος της Μοσούλης: drones, twitter και applications

Συντάχθηκε από securityreport στις 25 Οκτωβρίου 2016 16:19. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Ο μοντέρνος πόλεμος της Μοσούλης: drones, twitter και applications

Τηλεκατευθυνόμενες βόμβες με αυτόματη διόρθωση πορείας, ειδικές ψηφιακές εφαρμογές, λέιζερ, live streaming από τα χαρακώματα στα social media με δυνατότητα like και emoticon, αλλά και αόρατοι snipers γράφουν νέο κεφάλαιο στο πεδίο των μαχών. Η πτώση της Μοσούλης, του τελευταίου προπυργίου των Τζιχαντιστών στο Ιράκ, μοιάζει προδιαγεγραμμένηΤηλεκατευθυνόμενες βόμβες με αυτόματη διόρθωση πορείας, ειδικές ψηφιακές εφαρμογές, λέιζερ, live streaming από τα χαρακώματα στα social media με δυνατότητα like και emoticon, αλλά και αόρατοι snipers γράφουν νέο κεφάλαιο στο πεδίο των μαχών

Η πτώση της Μοσούλης, του τελευταίου προπυργίου των Τζιχαντιστών στο Ιράκ, μοιάζει προδιαγεγραμμένη. Με πρώτη ματιά είναι ζήτημα εβδομάδων -αν όχι ημερών- να καμφθεί η αντίσταση των περίπου 5.000 Τζιχαντιστών που είναι οχυρωμένοι σε αυτήν τη μισοερειπωμένη πια πόλη. Ο συσχετισμός γέρνει συντριπτικά υπέρ των συμμαχικών δυνάμεων οι οποίες αποπειρώνται να ανακαταλάβουν τη Μοσούλη από τους μαχητές του ISIS.

Και επ’ αυτού δεν είναι απαραίτητο να γίνει αναφορά σε αριθμό στρατιωτών ή όγκο και είδος υλικών μέσων. Στον πόλεμο της Μοσούλης εφαρμόζονται μέθοδοι που έως πριν από ελάχιστο διάστημα θα έμοιαζαν βγαλμένες από ταινίες επιστημονικής φαντασίας. Σε σχέση με τις ψηφιακές εφαρμογές (applications) και τη διαχείριση των big data (επεξεργασία ασύλληπτων ποσοτήτων δεδομένων σε πραγματικό χρόνο μέσω υπολογιστών), η χρήση π.χ. των drones, δηλαδή των μη επανδρωμένων αεροσκαφών-δολοφόνων, δεν προκαλεί σχεδόν καμία εντύπωση.

Πλέον η υπεροπλία της Δύσης μετράται μάλλον σε Gigahertz παρά σε καθαρή δύναμη κρούσης των οπλικών συστημάτων. Είναι λοιπόν πολύ πιθανόν ότι η ήττα των Τζιχαντιστών δεν θα επέλθει μόνο από τους «έξυπνους» πυραύλους, τις βόμβες με αυτόματη διόρθωση πορείας, λέιζερ κ.λπ. και τα ελικόπτερα Apache. Οταν οι Αμερικανοί αντίπαλοί τους κινούνται βάσει οδηγιών από εφαρμογές που «διαβάζουν» τον χώρο και προειδοποιούν για νάρκες, αυτοσχέδια εκρηκτικά κ.ο.κ., συνδυάζουν στοιχεία από 550 διαφορετικές πηγές ταυτόχρονα, προβλέπουν την ισχύ και το βεληνεκές της ενδεχόμενης έκρηξης από αθέατες νάρκες, οι Τζιχαντιστές μοιάζουν καθηλωμένοι σε πρωτόγονα πολεμικά μέσα. Και ίσως γι’ αυτό ακριβώς να στοιχειώνει ξανά τις ΗΠΑ ο εφιάλτης του Βιετνάμ, όπου η υπερδύναμη απέτυχε να καθυποτάξει έναν λαό που, τηρουμένων των αναλογιών, πολεμούσε με σφεντόνες.

Επίθεση με Gigahertz

Drones: Τα γνωστά πλέον μη επανδρωμένα αεροσκάφη-δολοφόνοι έχουν ήδη πάρει θέση μάχης

Rafale: Αεροσκάφη της γαλλικής αεροπορίας, ιδίως με τους «έξυπνους» πυραύλους τύπου Scalp, που έχουν ήδη χτυπήσει στρατηγικούς στόχους στη Μοσούλη, όπως μια μονάδα παραγωγής αυτοσχέδιων εκρηκτικών που είχαν εγκαταστήσει οι Τζιχαντιστές

Hellfire: Πύραυλοι αέρος-εδάφους εφοδιασμένοι με σύστημα ακτίνων λέιζερ για τον εντοπισμό στόχων

Τα emojis, που βρίσκονται στην κάτω πλευρά της εικόνας και με τα οποία αμέτρητοι χρήστες του Twitter, του Facebook και του live streaming εκφράζουν τα συναισθήματά τους για τον πόλεμο στη Μοσούλη, είναι απείρως περισσότερα από τα likes, γεγονός που δεν είναι καθόλου αμελητέο, καθώς εκτιμάται ως θρίαμβος εις βάρος του ISIS

Πηγή protothema.gr

Η Σουηδία αποφάσισε ότι τα drones με κάμερα είναι συσκευές παρακολούθησης

Συντάχθηκε από securityreport στις 25 Οκτωβρίου 2016 16:15. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Η Σουηδία αποφάσισε ότι τα drones με κάμερα είναι συσκευές παρακολούθησης

Ενώ πολλοί χειριστές drones στην Ελλάδα σχολίασαν αρνητικά το νέο κανονισμό για τη χρήση τους, στη Σουηδία οι υπεύθυνοι φτάσανε στα άκρα. Ανώτατο δικαστήριο της χώρας αποφάσισε ότι τα drones με κάμερα που καταγράφουν φωτογραφίες ή video, υπόκεινται στον κανονισμό και την νομοθεσία που περιλαμβάνει τις κάμερες παρακολούθησης, πράγμα που σημαίνει ότι όποιος θέλει…

Αν λάβουμε υπόψη μας ότι στη Σουηδία επιτρέπεται η λήψη φωτογραφιών και video σε δημόσιους χώρους, η απόφαση του δικαστηρίου κρίνεται πολύ περίεργη και τουλάχιστον άστοχη. Επιπλέον στην απόφαση δεν υπάρχουν εξαιρέσεις, όπως για παράδειγμα στην περίπτωση κινηματογραφιστών, επαγγελματιών και φωτορεπόρτερ.

Ήδη ενώσεις χειριστών drones στη Σουηδία έχουν ξεκινήσει τις διαδικασίες να “πολεμήσουν” την απόφαση.

http://www.pttl.gr/sweden-bans-drone-which-have-cameras-03099/

ΝΑΣΑ: Φτερά για αεροπλάνα που μπορούν να διπλώνονται εν πτήσει

Συντάχθηκε από securityreport στις 25 Οκτωβρίου 2016 16:14. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο ΝΑΣΑ: Φτερά για αεροπλάνα που μπορούν να διπλώνονται εν πτήσει

Η NASA αναπτύσσει ένα σύστημα το οποίο θα επιτρέπει τμήμα του φτερού ενός αεροπλάνου να διπλώνεται εν πτήσει, προκειμένου να εξετάσει το κατά πόσον είναι βιώσιμη ως ιδέα η βελτίωση των επιδόσεων ενός αεροσκάφους μέσω φτερών που μεταμορφώνονται και προσαρμόζονται στις εκάστοτε συνθήκεςΗ NASA αναπτύσσει ένα σύστημα το οποίο θα επιτρέπει τμήμα του φτερού ενός αεροπλάνου να διπλώνεται εν πτήσει, προκειμένου να εξετάσει το κατά πόσον είναι βιώσιμη ως ιδέα η βελτίωση των επιδόσεων ενός αεροσκάφους μέσω φτερών που μεταμορφώνονται και προσαρμόζονται στις εκάστοτε συνθήκες.

Μηχανικοί του Armstrong Flight Reseach Center της NASA στην Καλιφόρνια, του Langley Research Center στη Βιρτζίνια και του Glenn Research Center στο Οχάιο εργάζονται πάνω σε ένα φιλόδοξο concept ονόματι Spanwise Adaptive Wing, ή αλλιώς SAW. Στο πλαίσιο του concept αυτού τα πιο εξωτερικά τμήματα των φτερών θα μπορούν να λαμβάνουν την καλύτερη δυνατή θέση κατά την πτήση, έτσι ώστε το αεροσκάφος να έχει τις καλύτερες δυνατές επιδόσεις.

Σκοπός του SAW είναι η χρήση επιφανειών ελέγχου έτσι ώστε τα εξωτερικά τμήματα (οι άκρες) των φτερών να μπορούν να κάμπτονται μέχρι και κατά 75 μοίρες, για να μπορούν να ανταποκρίνονται σε διάφορες συνθήκες πτήσεις. Την κάμψη αυτή καθιστά δυνατή μια μηχανική «άρθρωση».

Η τεχνολογία των αναδιπλούμενων φτερών υπάρχει εδώ και δεκαετίες, ωστόσο μέχρι τώρα χρησιμοποιείται κυρίως ως μια μέθοδος για την εξοικονόμηση χώρου σε καταστρώματα αεροπλανοφόρων και χώρους αποθήκευσης αεροσκαφών. Η NASA αναζητά τρόπους να αξιοποιήσει αυτές τις μεθόδους σε αεροσκάφη εν πτήσει, με στόχο την πρόοδο της αεροναυτικής τεχνολογίας. Αν και τέτοιου είδους τεχνολογία δοκιμάστηκε στο XB-70 Valkyrie πριν από 50 χρόνια, η σύγχρονη τεχνολογία στον τομέα των actuators επιτρέπει την περαιτέρω ανάπτυξη και αξιοποίησή της.

Πλέον θεωρείται πως είναι δυνατά σχέδια τα οποία θα είναι ταυτόχρονα συμπαγή και ελαφρά, ελαχιστοποιώντας την πίεση στα φτερά και επιτρέποντας πιο «συμπαγές» δίπλωμα. Τα συμβατικά συστήματα τέτοιου είδους μέχρι σήμερα είναι ογκώδη και βαριά, χωρίς δυνατότητα πρακτικής χρήσης σε αεροσκάφη. Οι σύγχρονοι actuators, μεταξύ των πλεονεκτημάτων τους, έχουν και το ότι μπορούν να κινούνται μέσω ενός πλήρως ηλεκτρικού μηχανισμού, κάτι που συμπλέει με τους στόχους της NASA για αεροπορικές τεχνολογίες χαμηλών ρύπων.

Το όλο concept ενδέχεται να δοκιμαστεί σε επίπεδο πρωτοτύπου σε πρώτη φάση την άνοιξη του 2017.

Πηγή: naftemporiki.gr

Αστυφύλακες ρομπότ στο Ντουμπάι

Συντάχθηκε από securityreport στις 24 Οκτωβρίου 2016 15:33. Καταχωρήθηκε στο Intersec News. Δεν υπάρχουν σχόλια στο Αστυφύλακες ρομπότ στο Ντουμπάι

Μέσα σε λίγους μήνες, αναμένεται να κάνουν την εμφάνισή τους στους δρόμους της πόλης, αστυφύλακες-ρομπότ, οι οποία όχι μόνο θα αποτελούν τουριστική ατραξιόν και πηγή… selfie αλλά θα προσφέρουν τις υπηρεσίες τους και στο αστυνομικό σώμα! Να σημειωθεί ότι πριν λίγες μέρες μάλιστα, στο πλαίσιο της έκθεσης GITEX των χωρών του Περσικού κόλπου…

Να σημειωθεί ότι πριν λίγες μέρες μάλιστα, στο πλαίσιο της έκθεσης GITEX των χωρών του Περσικού κόλπου, παρουσιάστηκε το τελευταίο μοντέλο του ρομπότ, το οποίο θα κάνει περιπολίες και μπορεί να χαιρετίσει και να σφίξει το χέρι των ενδιαφερομένων.

Στο ύψος του στήθους του υπάρχει μια οθόνη αφής, μέσω της οποίας μπορεί να γίνουν καταγγελίες για εγκλήματα και να πληρώνονται πρόστιμα για τροχαίες παραβάσεις. Έχει, επίσης, τη δυνατότητα, να ανιχνεύει πρόσωπα.

«Σε πρώτη φάση, θα είναι σε τουριστικές περιοχές το 2017 και μέχρι το 2020 ευελπιστούμε να καλύπτουν μεγαλύτερη περιοχή», δήλωσε ο προϊστάμενος Τεχνικής Καινοτομίας της αστυνομίας του Ντουμπάι, Αντνάν Αλί.

Ο αστυνομικός-ρομπότ της πόλης είχε κάνει την παρθενική του δημόσια εμφάνιση πέρσι, μόνο που τότε οι δυνατότητές του έφθαναν μέχρι στο σημείο να βοηθάει τους τουρίστες στους δρόμους και τα εμπορικά κέντρα.

Πηγή: eleptherostypos.gr

Στη «φάκα» ο αποστολέας ύποπτου δέματος στο μετρό Λονδίνου

Συντάχθηκε από securityreport στις 24 Οκτωβρίου 2016 15:31. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Στη «φάκα» ο αποστολέας ύποπτου δέματος στο μετρό Λονδίνου

Η βρετανική αστυνομία ανακοίνωσε την Παρασκευή ότι συνελήφθη ένας νεαρός μετά τον εντοπισμό ενός «ύποπτου» δέματος στο μετρό του Λονδίνου, στον σταθμό North Greenwich, την Πέμπτη. Οι αστυνομικοί έκαναν χρήση όπλου ακινητοποίησης κατά την επιχείρηση για τη σύλληψη του 19χρονου υπόπτου, στο βόρειο Λονδίνο. Ο νεαρός φέρεται ότι σχεδίαζε τρομοκρατικές ενέργειες..Η βρετανική αστυνομία ανακοίνωσε την Παρασκευή ότι συνελήφθη ένας νεαρός μετά τον εντοπισμό ενός «ύποπτου» δέματος στο μετρό του Λονδίνου, στον σταθμό North Greenwich, την Πέμπτη.

Οι αστυνομικοί έκαναν χρήση όπλου ακινητοποίησης κατά την επιχείρηση για τη σύλληψη του 19χρονου υπόπτου, στο βόρειο Λονδίνο.

Ο νεαρός φέρεται ότι σχεδίαζε τρομοκρατικές ενέργειες στη Βρετανία, σύμφωνα με την ανακοίνωση που εξέδωσε η Μητροπολιτική Αστυνομία του Λονδίνου.

Στην ανακοίνωση δεν διευκρινίζονται τα κίνητρα του 19χρονου, όμως σημειώνεται ότι οι αστυνομικοί αναζητούν τυχόν συνεργούς του.

Το ύποπτο αντικείμενο, το οποίο ακόμη εξετάζεται στα εργαστήρια της αστυνομίας, βρέθηκε το πρωί της Πέμπτης μέσα σε συρμό στον σταθμό North Greenwich, κοντά στο επιχειρηματικό κέντρο του Λονδίνου, Canary Wharf. Ο σταθμός εκκενώθηκε και πυροτεχνουργοί εξουδετέρωσαν το αντικείμενο με ελεγχόμενη έκρηξη.

Από τον σταθμό North Greenwich υπάρχει πρόσβαση στην αίθουσα συναυλιών Ο2 Arena, χωρητικότητας 20.000 θεατών, όπου το βράδυ της Πέμπτης ήταν προγραμματισμένη μια εμφάνιση του καναδικού ροκ συγκροτήματος Nickelback.

Η Μητροπολιτική Αστυνομία ανέφερε ότι μετά το επεισόδιο θα ενισχυθούν τα μέτρα ασφαλείας, ακόμη και με περιπολίες ενόπλων αστυνομικών, στους διαμετακομιστικούς κόμβους και τα μέσα μεταφοράς, προκειμένου οι αρχές να καθησυχάσουν τους πολίτες για την ασφάλειά τους.

Πηγή: tovima.gr

ΙοΤ: Ένας σύγχρονος και άκρως επικίνδυνος Δούρειος Ίππος;

Συντάχθηκε από securityreport στις 24 Οκτωβρίου 2016 15:30. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο ΙοΤ: Ένας σύγχρονος και άκρως επικίνδυνος Δούρειος Ίππος;

.Ένα botnet από χιλιάδες συσκευές ΙοΤ εκτιμάται ότι χρησιμοποιείται για την επίθεση, που από χθες εξαπολύεται εναντίον της εταιρείας Dyn. Η μαζική επίθεση DDoS που πλήττει από εχθές τις υποδομές της εταιρείας παροχής υπηρεσιών Διαδικτύου Dyn, έχοντας θέσει offline πολλές ιστοσελίδες, βασίστηκε στο εργαλείο Mirai, υποστηρίζουν ερευνητές της Flashpoint.Ένα botnet από χιλιάδες συσκευές ΙοΤ εκτιμάται ότι χρησιμοποιείται για την επίθεση, που από χθες εξαπολύεται εναντίον της εταιρείας Dyn.

Η μαζική επίθεση DDoS που πλήττει από εχθές τις υποδομές της εταιρείας παροχής υπηρεσιών Διαδικτύου Dyn, έχοντας θέσει offline πολλές ιστοσελίδες, βασίστηκε στο εργαλείο Mirai, υποστηρίζουν ερευνητές της Flashpoint.

Ένα ακόμα Mirai botnet είχε χρησιμοποιηθεί τον περασμένο Σεπτέμβριο για μια παρόμοια ευρείας κλίμακας επίθεση εναντίον της ιστοσελίδας του Brian Krebs, ενός γνωστού ερευνητή ασφαλείας. Το κακόβουλο λογισμικό εκμεταλλεύεται τα ελλειπή πρωτόκολλα ασφαλείας πολλών συσκευών ΙοΤ και στην περίπτωση του website του Krebs, εκτιμάται ότι σχεδόν 145.000 εκτεθειμένα συστήματα, συμπεριλαμβανομένων καμερών ασφαλείας ή ακόμα και οικιακών media players, αξιοποιήθηκαν στην επίθεση.

Ο δημιουργός μάλιστα του Mirai έχει διαθέσει τον κώδικα του λογισμικού στο Internet, με αποτέλεσμα οποιοσδήποτε το επιθυμεί να μπορεί να τον χρησιμοποιήσει. Γίνεται εύκολα αντιληπτό, ότι γι’ αυτό ακριβώς το λόγο, το συγκεκριμένο εργαλείο είναι εξαιρετικά επικίνδυνο.

Όσον αφορά στην επίθεση εναντίον της Dyn, αναφέρεται ότι αυτή συνεχίζεται, αν και η εταιρεία μέχρι στιγμής έχει καταφέρει να αντιμετωπίσει τις περισσότερες απόπειρες των hackers να θέσουν εκτός λειτουργίας τους servers της.

Ακόμα όμως και μετά τη… λήξη του συναγερμού, ο κόσμος της τεχνολογίας δεν θα μπορέσει να ησυχάσει. Δεδομένης της διάδοσης των “έξυπνων” και συνδεδεμένων συσκευών σήμερα, αλλά και της αύξησης της υπολογιστικής τους ισχύος, είναι θέμα χρόνου μια νέα, αντίστοιχου ή μεγαλύτερου μεγέθους επίθεση να λάβει χώρα. Πλέον, ένα botnet δεν χρειάζεται να απαρτίζεται από υπολογιστές με γρήγορες CPU, αφού τη θέση τους μπορούν να πάρουν εκατομμύρια smartphones και άλλες οικιακές συσκευές. Ίσως το ΙοΤ αποδειχτεί τελικά ο μεγαλύτερος “Δούρειος Ίππος” της εποχής μας.

pcpagazine.gr

Επιθεωρήσεις πετρελαιοπηγών με drones

Συντάχθηκε από securityreport στις 24 Οκτωβρίου 2016 15:28. Καταχωρήθηκε στο Security News. Δεν υπάρχουν σχόλια στο Επιθεωρήσεις πετρελαιοπηγών με drones

Σε πειραματισμούς με την υψηλή τεχνολογία, όπως τα drones, και ανασχεδιασμό του τρόπου άντλησης πετρελαίου καταφεύγουν μεγάλες πετρελαϊκές εταιρείες στην προσπάθειά τους να μειώσουν το κόστος και να αντεπεξέλθουν στη μείωση των εσόδων τους. Ο γαλλικός πετρελαϊκός κολοσσός Total χρησιμοποιεί drones για τη διεξαγωγή .Σε πειραματισμούς με την υψηλή τεχνολογία, όπως τα drones, και ανασχεδιασμό του τρόπου άντλησης πετρελαίου καταφεύγουν μεγάλες πετρελαϊκές εταιρείες στην προσπάθειά τους να μειώσουν το κόστος και να αντεπεξέλθουν στη μείωση των εσόδων τους.

Ο γαλλικός πετρελαϊκός κολοσσός Total χρησιμοποιεί drones για τη διεξαγωγή λεπτομερειακών επιθεωρήσεων σε πετρελαιοπηγές του, ύστερα από σχετική δοκιμή σε μία από τις πλατφόρμες εξόρυξης πετρελαίου που έχει στη Βόρεια Θάλασσα. Οπως ανέφερε η Cyberhawk, η εταιρεία drones που διεξήγαγε τη δοκιμή, αυτού του είδους τους ελέγχους αναλάμβαναν έως τώρα μηχανολόγοι που δέχονταν να κρεμαστούν με σχοινιά από μεγάλα ύψη. Η επιθεώρηση γινόταν από δωδεκαμελείς ομάδες που μετέβαιναν επτά φορές στην περιοχή και διέμεναν εκεί δύο εβδομάδες. Τα drones διεκπεραιώνουν τη δουλειά σε δύο ημέρες και με το 1/10 του κόστους, σύμφωνα με τον Μάλκομ Κόνολι, ιδρυτή της Cyberhawk, ο οποίος έχει επίσης εργαστεί στο παρελθόν για τις ExxonMobil, Shell, ConocoPhillips και BP.

Ενδιαφέρουσα περίπτωση μείωσης του κόστους είναι η πετρελαιοπηγή Johan Sverdrup της Statoil στη Βόρεια Θάλασσα, η μεγαλύτερη που έχει εντοπισθεί στην περιοχή τα τελευταία τρία χρόνια και θα αρχίσει να παράγει το 2019. Η νορβηγική εταιρεία μείωσε το κόστος ανάπτυξης της πετρελαιοπηγής στα 12,2 δισ. δολάρια, δηλαδή κατά 1/5, σε σύγκριση με αυτό που υπολογιζόταν στις αρχές του 2015. Σύμφωνα με τη Μάργκαρετ Οβρουμ, επικεφαλής του τομέα τεχνολογίας της Statoil, το πέτυχε κυρίως με τη χρήση εξελιγμένης τεχνολογίας και σχεδιάζοντας προσεκτικά τις κινήσεις της. Στελέχη του κλάδου επισημαίνουν ότι η εξοικονόμηση που έχει επιτευχθεί με τις νέες τεχνολογίες καταδεικνύει πόσο δαπανηρή ήταν η παγκόσμια βιομηχανία πετρελαίου επί πολλά χρόνια, πριν από την τελευταία κρίση, όταν το αργό βρισκόταν πάνω από τα 10 δολάρια το βαρέλι.

Παράλληλα, η Shell έχει αναπτύξει νέο είδος αγωγού για τη μεταφορά πετρελαίου και φυσικού αερίου από την πετρελαιοπηγή βαθέων υδάτων Stones, στον Κόλπο του Μεξικού,. Αυτός ο αγωγός έχει τη δυνατότητα να απορροφά τις κινήσεις της θάλασσας και της πλατφόρμας, γεγονός που, σύμφωνα με την εταιρεία, διευκολύνει την παραγωγή σε μεγάλα βάθη. Προς το παρόν, η αγγλοολλανδική εταιρεία δεν μπορεί να υπολογίσει σε ποιον βαθμό συνεισφέρει ο αγωγός στην αύξηση της παραγωγής της, αλλά οι καινοτομίες που εφαρμόζονται στην πετρελαιοπηγή Stones έχουν βοηθήσει στη μείωση του κόστους και στην εξοικονόμηση 1,8 δισ. δολαρίων, ποσού που αντιστοιχεί στα κέρδη της εταιρείας για το 2015.

Πηγή: kathimerini.gr