Αρχείο για Σεπτέμβριος 27th, 2010

Χάκερ δημιουργούν αντίγραφα site για να υποκλέψουν δεδομένα χρηστών

Του Κώστα Δεληγιάννη

Μπορεί ο οποιοσδήποτε από εμάς να βασιστεί μόνον στην «εξωτερική εμφάνιση» των sites που επισκέπτεται για να πραγματοποιεί οικονομικές συναλλαγές –π. χ. των ιστοσελίδων των μεγάλων τραπεζών, των καταστημάτων ηλεκτρονικών αγορών όπως το eBay ή τις online πλατφόρμες που διατηρούν οι οίκοι δημοπρασιών– ώστε να είναι βέβαιος για τη φερεγγυότητά τους; Oπως αποδεικνύουν αμέτρητα κρούσματα μέχρι σήμερα, δυστυχώς όχι· ακόμη κι αν μοιάζουν καθ’ όλα αυθεντικές, είναι πιθανόν τέτοιες ιστοσελίδες να αποτελούν ψεύτικα αντίγραφα των αυθεντικών sites, δημιουργημένα από χάκερ. Με προφανή σκοπό να παραπλανήσουν τον χρήστη και να υποκλέψουν ευαίσθητα προσωπικά δεδομένα.

Μάλιστα, όπως ανακοίνωσε πρόσφατα η εταιρεία PandaLabs, αυτή η μέθοδος διαδικτυακής απάτης είναι τόσο διαδεδομένη, που κάθε εβδομάδα «ανεβαίνουν» στον Παγκόσμιο Ιστό ούτε λίγο ούτε πολύ 57.000 (!) τέτοιες απομιμήσεις. Απομιμήσεις που, όπως είναι φυσικό, αφορούν και τους Eλληνες χρήστες, καθώς οι κυβερνοεγκληματίες επιλέγουν να πλαστογραφήσουν sites με παγκόσμια δημοφιλία, όπως αυτό της Visa, του Amazon και του PayPal. Aλλωστε, έχουν υπάρξει ανάλογες απόπειρες εξαπάτησης που αφορούσαν αποκλειστικά τη χώρα μας: για παράδειγμα, ψεύτικα e-mail από ελληνικές τράπεζες, με τα οποία υποτίθεται ότι ζητούσαν από τους πελάτες τους να αλλάξουν κωδικούς ή να επιβεβαιώσουν τη μεταβίβαση ενός μικρού χρηματικού ποσού. Με τη διαφορά ότι oι σύνδεσμοι (links) που υπήρχαν στο τέλος των επιστολών ώστε ο πελάτης να μεταβεί άμεσα στο site της εταιρείας παρέπεμπαν σε ιστοσελίδες-παγίδες. Ωστόσο, οι ειδικοί υποστηρίζουν πως και σε αυτήν την περίπτωση το Iντερνετ μπορεί να προσφέρει ένα υψηλό επίπεδο προστασίας στους χρήστες, αρκεί αυτοί να εκμεταλλευθούν όλες τις διαθέσιμες ασφαλιστικές δικλίδες. «Μερικοί βασικοί κανόνες αυτοπροστασίας μπορούν να μας γλιτώσουν από πολλές κακοτοπιές», λέει χαρακτηριστικά στην «Κ» ο κ. Παύλος Σπυράκης, καθηγητής στο Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστών και Πληροφορικής (ΤΜΗΥΠ) στο Πανεπιστήμιο Πατρών. «Κατ’ αρχάς, με το να ενεργοποιούμε το ηλεκτρονικό “τείχος προστασίας” (firewall) και να χρησιμοποιούμε κάποιο από τα πιο πρόσφατα λειτουργικά συστήματα, ενημερωμένο μάλιστα με όλες τις τελευταίες αναβαθμίσεις». Oπως επίσης και να σερφάρουμε στο Iντερνετ με την τελευταία έκδοση του προγράμματος πλοήγησης (browser) που έχουμε επιλέξει, καθώς αυτά τα προγράμματα συμβουλεύονται «μαύρες λίστες» από πλαστά sites, τις οποίες εμπλουτίζουν διαρκώς, ώστε να ενημερώνουν τον χρήστη πριν ανοίξουν ένα ψεύτικο site. «Και βέβαια, αυξημένη ασφάλεια προσφέρουν και αρκετά προγράμματα antivirus».

Eτσι, στην υποθετική περίπτωση που κάποιος χρήστης δεν υποψιαζόταν π. χ. πως το e-mail που έλαβε από την «τράπεζά» του ήταν πλαστό, πιθανότατα μία από τις παραπάνω «ψηφιακές ασπίδες» θα κατάφερνε να τον προφυλάξει, αν χρησιμοποιούσε το link. Επειδή όμως «πολύ πιθανό» δεν σημαίνει «απολύτως βέβαιο», δεν μπορούμε να βασιζόμαστε αποκλειστικά στις δυνατότητες που προσφέρουν τα αντιιικά προγράμματα ή οι browsers. «Μόνο αν γνωρίζει ο χρήστης πως πρέπει να διαγράφει αμέσως αυτές τις δήθεν “ενημερωτικές” ηλεκτρονικές επιστολές θα είναι απόλυτα διασφαλισμένος, αφού παράλληλα δεν ρισκάρει να μολύνει τον υπολογιστή του με κακόβουλο κώδικα που συχνά κρύβεται και στις εικόνες αυτών των mails», προσθέτει στην «Κ» ο κ. Σπυράκης.

Εξάλλου, η ευρηματικότητα των χάκερ πολλές φορές δεν σταματάει εδώ, καθώς χρησιμοποιούν τεχνικές ώστε οι πλαστές ιστοσελίδες να εμφανίζονται πρώτες ακόμη και στα αποτελέσματα των μηχανών αναζήτησης – παρά τα φίλτρα που διαθέτουν τα «ψαχτήρια» ειδικά γι’ αυτό το ενδεχόμενο. «Γι’ αυτό και το πιο ασφαλές είναι να πληκτρολογούμε οι ίδιοι απευθείας στο πρόγραμμα πλοήγησης την ηλεκτρονική διεύθυνση την οποία θέλουμε να επισκεφθούμε», συμβουλεύει ο καθηγητής. Και όταν βρεθούμε στην επιθυμητή ιστοσελίδα, να επιβεβαιώνουμε τη γνησιότητά της «ανοίγοντας» το πιστοποιητικό ασφάλειας το οποίο εμφανίζεται στο κάτω μέρος του browser με τη μορφή ενός μικρού λουκέτου. Κάνοντας διπλό κλικ σε αυτό το εικονίδιο, μπορούμε να ελέγξουμε στοιχεία όπως τη διεύθυνση του site και το όνομα της εταιρείας ή του ιδιώτη στην οποία αυτό ανήκει.

Επικίνδυνοι ιοί

Oι πλαστογραφημένες ιστοσελίδες δεν είναι ο μόνος τρόπος που επιστρατεύουν οι χάκερ για να υποκλέψουν αριθμούς πιστωτικών καρτών ή κωδικούς web-banking: για παράδειγμα, υπάρχουν ιοί οι οποίοι εγκαθίστανται στον υπολογιστή και ενεργοποιούνται μόνον όταν ο χρήστης συνδεθεί online με τον τραπεζικό του λογαριασμό, ώστε να καταγράψουν τα στοιχεία πρόσβασης. Πριν από λίγες ημέρες, μάλιστα, η εταιρεία M86 Security ανακάλυψε ένα τέτοιο ιό ο οποίος δημιουργήθηκε αποκλειστικά για τους πελάτες μιας συγκεκριμένης βρετανικής τράπεζας και αφαιρούσε αυτόματα χρηματικά ποσά από τις καταθέσεις τους. «Eτσι, εκτός από το να προσπαθεί κανείς να θωρακίσει το PC του από το κακόβουλο λογισμικό, καλό θα είναι να αποφεύγει οποιαδήποτε διαδικτυακή συναλλαγή από κάποιον ξένο υπολογιστή για τον οποίο δεν είναι απολύτως σίγουρος για την ασφάλειά του», συνιστά ο καθηγητής του Πανεπιστημίου Πατρών κ. Παύλος Σπυράκης. Κι όταν αυτό δεν είναι εφικτό, θα πρέπει πάντοτε να διαγράφει την ηλεκτρονική διεύθυνση της ιστοσελίδας από το ιστορικό περιήγησης που διατηρεί ο browser, αλλά και να ελέγχει ότι δεν έχουν αποθηκευθεί προσωπικές πληροφορίες στο μηχάνημα που χρησιμοποίησε.

news.kathimerini.gr

Comments 0 σχόλια »

Του Πέτρου Παπακωνσταντίνου

Δανεισμένος από το λεξιλόγιο της νεώτερης Φυσικής, ο όρος «κβαντικό άλμα» χρησιμοποιείται δημοσιογραφικά για να υποδηλώσει την απότομη, επαναστατική αλλαγή, σε αντιδιαστολή με την αργή, βήμα προς βήμα συσσώρευση μικροτροποποιήσεων. Την περασμένη εβδομάδα, όμως, τα διεθνή επιστημονικά περιοδικά που μιλούσαν για «κβαντικό άλμα των υπολογιστών» κυριολεκτούσαν: Αυτό που ανακοίνωσε, με άρθρο της στο περιοδικό Science, ερευνητική ομάδα από το πανεπιστήμιο του Μπρίστολ, προαναγγέλλει ένα επαναστατικά καινούργιο είδος υπολογιστών, οι οποίοι θα αξιοποιούν τους θεμελιώδεις νόμους της Κβαντικής Φυσικής, υπερβαίνοντας κατά πολύ τις δυνατότητες των συμβατικών, ηλεκτρονικών συστημάτων.

Σε συνεργασία με αντίστοιχες ερευνητικές ομάδες από την Ιαπωνία, το Ισραήλ και την Ολλανδία, οι επιστήμονες του βρετανικού πανεπιστημίου πραγματοποίησαν ένα σημαντικό, τεχνολογικό άλμα: κατασκεύασαν ένα ολοκληρωμένο κύκλωμα (chip) που λειτουργεί με βάση όχι τον ηλεκτρισμό, αλλά το φως. Αξιοποιώντας τις παραξενιές του μικρόκοσμου, το εν λόγω κύκλωμα μπορεί να αποτελέσει τη βάση για την κατασκευή υπολογιστών απείρως ταχύτερων από τους καλύτερους συμβατικούς. Οι ειδικοί λένε ότι οι αυριανοί, κβαντικοί υπολογιστές θα υπερτερούν τόσο πολύ έναντι των σημερινών, που βασίζονται στο τρανζίστορ, όσο υπερτερούν οι τελευταίοι έναντι του πρώτου, πειραματικού υπολογιστή, του περίφημου ENIAC, που κατασκευάστηκε από τους Αμερικανούς το 1946 με λυχνίες κενού.

Δεν είναι η πρώτη φορά που μια ερευνητική ομάδα ανακοινώνει ότι πραγματοποίησε ένα αποφασιστικό βήμα στον δρόμο για την κατασκευή κβαντικού υπολογιστή. Το 2005, ερευνητές του πανεπιστημίου του Μίτσιγκαν, στις ΗΠΑ, κατασκεύασαν ένα κβαντικό, ολοκληρωμένο κύκλωμα που λειτουργούσε με «παγίδες ιόντων», διατάξεις που παράγονται με συνήθεις, λιθογραφικές τεχνικές. Το 2009, επιστήμονες από το πανεπιστήμιο του Γέιλ, και πάλι στις ΗΠΑ, παρουσίασαν τον πρώτο κβαντικό μικροεπεξεργαστή, ο οποίος βασιζόταν σε διατάξεις ημιαγωγών, όπως και τα συμβατικά τρανζίστορ. Η ύπαρξη τόσο διαφορετικών τεχνολογικών λύσεων στο πρόβλημα υποδηλώνει ότι η έρευνα για την κατασκευή του κβαντικού υπερυπολογιστή βρίσκεται ακόμη στη νηπιακή ηλικία της. Σύμφωνα με τις επικρατούσες, μέχρι χθες, εκτιμήσεις, η πρώτη λειτουργική μηχανή αυτού του είδους θα έρθει μετά από 25, πάνω-κάτω, χρόνια, ίσως και περισσότερα.

Διαβάστε όλο το άρθρο στην Καθημερινή

Comments 0 σχόλια »

Ένα φιλόδοξο σχέδιο θα εφαρμόσει η Βρετανία με στόχο την ευκολότερη διαδικτυακή πρόσβαση για τους 6,4 εκατομμύρια Βρετανούς ηλικίας πάνω από 65 χρονών.

Ποσοστό 60% των κατοίκων της Βρετανίας ηλικίας πάνω από 65 δεν έχουν χρησιμοποιήσει ποτέ το Ίντερνετ, σύμφωνα με στοιχεία του 2010 από την εθνική στατιστική υπηρεσία της χώρας. Όπως είναι φυσικό, περισσότερα άτομα αυτής της ηλικιακής ομάδας συνδέονται στο Διαδίκτυο με την πάροδο του χρόνου, καθώς όλο και περισσότερες δημόσιες υπηρεσίες λειτουργούν πλέον και online. Ωστόσο, παραμένει ο φόβος ότι δεν υπάρχει επαρκής υποστήριξη για εκείνους που κινδυνεύουν περισσότερο να ξεπεραστούν από την τεχνολογική εξέλιξη.

Το Ίδρυμα Τεχνών και Δημιουργικής Τεχνολογίας (FACT) της Βρετανίας, πρόκειται να κυκλοφορήσει το λεγόμενο «ψηφιακό μανιφέστο» στο οποίο τίθεται ημερομηνία για το τέλος του «ψηφιακού αναλφαβητισμού», ενώ ζητά τη δημιουργία των κατάλληλων υποδομών για την εύκολη διαδικτυακή πρόσβαση των μεγαλύτερων σε ηλικία ατόμων.

Το μανιφέστο περιλαμβάνει ακόμη πέντε σημεία για τη διαδικτυακή και ευρυζωνική ανάπτυξη της χώρας:

1. Η κυβέρνηση θα πρέπει να θέσει στόχο για την εξάλειψη του ψηφιακού αναλφαβητισμού, που περιγράφεται ως «έλλειψη βασικών ψηφιακών δεξιοτήτων», ως το 2020. Μια γραμμή βοήθειας για ζητήματα πρόσβασης στο Ίντερνετ, εθνικής εμβέλειας θα πρέπει να καθιερωθεί, ενώ οι πιο νέοι σε ηλικία θα πρέπει με κάποιο τρόπο να συνδεθούν ψηφιακά με τους γηραιότερους, μεταδίδοντας γνώση πάνω σε τεχνολογικά θέματα.

2. Οι μεγαλύτεροι σε ηλικία θα πρέπει να έχουν ευκολότερη πρόσβαση στα απαραίτητα εργαλεία πρόσβασης στις διαδικτυακές κοινότητες.

3. Δωρεάν διαδικτυακή πρόσβαση. Η βρετανική κυβέρνηση και οι πάροχοι διαδικτυακών υπηρεσιών θα πρέπει να παρέχουν στα άτομα άνω των 65 ετών επιδοτούμενη πρόσβαση στο Ίντερνετ, και να ορίσουν προτεραιότητα τις ευρυζωνικές ταχύτητες.

4. Οι οίκοι ευγηρίας και οι άλλες εγκαταστάσεις στις οποίες συγκεντρώνονται κάτοικοι, όλων των ηλικιών, θα πρέπει να παρέχουν περισσότερες δυνατότητες πρόσβασης και εξοικείωσης με την τεχνολογία.

5. Οι υπηρεσίες κοινωνικής δικτύωσης θα πρέπει να προωθούν ενεργά την επαφή μεταξύ των μεγαλύτερων και νεότερων χρηστών.

Ο διευθυντής του FACT, Μάικ Στάμπς, δήλωσε σε πρόσφατη συνέντευξη του στη βρετανική εφημερίδα Guardian ότι «καθώς όλο και περισσότερη πληροφορία μεταφέρεται στο Διαδίκτυο, είναι πολύ σημαντικό να φροντίσουμε για την πρόσβαση των μεγαλύτερων σε ηλικία ατόμων, είτε αυτή αφορά την πληρωμή ενός λογαριασμού, τη συνομιλία τους με συγγενείς μέσω Skype, ή την απλή πλοήγηση στο Διαδίκτυο», και συνέχισε, «η πλειοψηφία των άνω των 65 ετών κατοίκων έχουν δεδομένο εισόδημα και τα έξοδα διαδικτυακών υπηρεσιών μπορεί να είναι αρκετά επιβαρυντικά. Θα θέλαμε να δούμε τους παρόχους να προσφέρουν ευέλικτα πακέτα για τους οικονομικά ασθενέστερους, ώστε οργανισμοί όπως ο δικός μας να έχουν την υποδομή να εργαστούν με τους μεγαλύτερους σε ηλικία και να προσφέρουν δημιουργικές εναλλακτικές για την αντιμετώπιση του ψηφιακού χάσματος».

www.kathimerini.gr με πληροφορίες Guardian

Comments 0 σχόλια »

Comments 0 σχόλια »

Top
 
Μετάβαση σε γραμμή εργαλείων