Ο «πόλεμος» που διεξάγεται στον κυβερνοχώρο και έχει αναγκάσει τις ΗΠΑ να προχωρήσουν στη δημιουργία νέας υπηρεσίας παρακολούθησης απειλών είναι, ίσως, η πιο προφανής πτυχή των κινδύνων που ελλοχεύουν στο Διαδίκτυο για τα προσωπικά δεδομένα.

Διευθύνσεις, ηλεκτρονική αλληλογραφία, αριθμός πιστωτικής κάρτας, όλα αυτά τα στοιχεία μπορούν να βρεθούν στη «γυάλινη βιτρίνα» του Διαδικτύου πολύ εύκολα, όχι εξαιτίας μίας επίθεσης από επικίνδυνους χάκερ, αλλά και εξαιτίας των κενών ασφαλείας που υπάρχουν σε πολλές τράπεζες δεδομένων.

Τρεις πρωτοετείς φοιτητές στο Πανεπιστήμιο του Ζάαρλαντ ανακάλυψαν κατά λάθος ένα τέτοιο κενό ασφαλείας, που αφήνει εκτεθειμένα τα προσωπικά στοιχεία εκατομμυρίων χρηστών. Συγκεκριμένα διαπίστωσαν ότι υπάρχουν περίπου 40.000 τράπεζες δεδομένων που επιτρέπουν ελεύθερα την πρόσβαση σε ευαίσθητα στοιχεία των πελατών τους, ακόμη και στους αριθμούς λογαριασμού τους.

«Τα στοιχεία αυτά είναι αρκετά ακόμη και για να τα κλέψει κανείς και να οικειοποιηθεί την ταυτότητά σου», προειδοποιούν οι ειδικοί από το Κέντρο Διαδικτυακής Ασφάλειας Cispa, με το οποίο επικοινώνησαν οι φοιτητές μόλις παρατήρησαν το πρόβλημα.

Εργασία
Οι νεαροί ήθελαν να κάνουν μαζί μία εργασία μαθηματικών, αλλά δεν μπορούσαν να συναντηθούν, οπότε σκέφτηκαν να ανταλλάξουν τα στοιχεία τους μέσω Διαδικτύου. Καθώς πίστευαν ότι η τράπεζα δεδομένων της Google δεν είναι ασφαλής, προτίμησαν άλλη μία, ευρέως διαδεδομένη τράπεζα, την οποία χρησιμοποιούν δωρεάν πάρα πολλά άτομα αλλά και επιχειρήσεις.

Σύντομα κατάλαβαν ότι κάτι δεν πάει καλά κάνοντας μία μικρή δοκιμή: διαπίστωσαν ότι χωρίς να κάνουν απολύτως τίποτα, είχαν πρόσβαση σε στοιχεία άλλων ανθρώπων, τα οποία, όπως εκτίμησαν, προφανώς δεν είχαν εκτεθεί σε κοινή θέα με την έγκρισή τους. Οταν ήρθαν σε επικοινωνία με την αρμόδια υπηρεσία, η Cispa τους προέτρεψε να ελέγξουν 4 δισεκατομμύρια διευθύνσεις IP και να εισέλθουν δειγματοληπτικά σε δύο τράπεζες δεδομένων, από τις χιλιάδες που εντόπισαν χωρίς ασφάλεια.

Η μία ανήκε σε μία εισηγμένη στο χρηματιστήριο εταιρεία κινητής τηλεφωνίας και Ιντερνετ και περιείχε τα προσωπικά δεδομένα 8 εκατομμυρίων Γάλλων και η άλλη ενός διαδικτυακού παρόχου στη Γερμανία, που επίσης εξέθετε στον κάθε επισκέπτη όλα τα στοιχεία των πελατών του, ακόμη και τις κινήσεις των λογαριασμών τους. Όσο κάποιος δημιουργεί μία τράπεζα δεδομένων και τη χρησιμοποιεί μόνο από το σπίτι του, δεν υπάρχει κανένα πρόβλημα.

Όταν, όμως, αποκτήσουν πρόσβαση και άλλοι χρήστες και η τράπεζα δεδομένων μπει στο Διαδίκτυο, όπως συμβαίνει συνήθως με τις εταιρικές τράπεζες δεδομένων, δεν υπάρχει καμιά ασφάλεια σε αρκετές περιπτώσεις.

«Η ταλαιπωρία των πελατών για να σβηστούν τα προσωπικά τους στοιχεία και να επιλυθεί το πρόβλημα, εάν κάποιος τα υποκλέψει, είναι τεράστια και διαρκεί αρκετά χρόνια», εξηγεί ο διευθυντής της Cispa Μίχαελ Μπάκες. Η Cispa έχει έρθει σε επικοινωνία με τη διεθνή συντονιστική υπηρεσία Certs, η οποία θα αξιολογήσει τα ευρήματα των φοιτητών και θα εκδώσει τις ανάλογες οδηγίες.

Πηγή: Έθνος

Ευρώπη vs facebook ή αλλιώς… Δαβίδ εναντίον Γολιάθ.

Μία εκ πρώτης όψεως απίθανη ακροαματική διαδικασία θα λάβει χώρα τον ερχόμενο Απρίλιο στη Βιέννη, όπου 25.000 πολίτες θα βρεθούν δια των νομικών εκπροσώπων τους αντιμέτωποι με τη Facebook, με την κατηγορία ότι ο κολοσσός των μέσων κοινωνικής δικτύωσης παραβίασε τα προσωπικά τους δεδομένα. Η υπόθεση είναι γνωστή ως «Europe vs Facebook», αλλά εύστοχα έχει χαρακτηριστεί από τα ξένα μέσα ενημέρωσης «υπόθεση Δαβίδ κατά Γολιάθ».

Πρωτεργάτης αυτής της κίνησης, όπως αναφέρει σχετικό ρεπορτάζ στο «Βήμα της Κυριακής», είναι ο Αυστριακός φοιτητής Μαξ Σρεμς, ο οποίος αξιώνει από την εταιρεία του Μαρκ Ζάκερμπεργκ αποζημίωση 500 ευρώ για καθέναν από τους 25.000 υποστηρικτές του. Το ποσό είναι συμβολικό (αν και για την ίδια τη Facebook, σε περίπτωση που υποχρεωνόταν να το καταβάλει στο σύνολό του, θα ήταν αξιόλογο), όμως ενδεχόμενη νίκη των εναγόντων θα άνοιγε τον ασκό του Αιόλου για τις εταιρείες του Διαδικτύου και τον τρόπο με τον οποίο διαχειρίζονται τα προσωπικά δεδομένα των χρηστών τους.

Ο Σρεμς υποστηρίζει ότι η Facebook παραβιάζει την ευρωπαϊκή νομοθεσία, παρακολουθώντας τις κινήσεις των χρηστών της σε εξωτερικές σελίδες, με τη χρήση Συστημάτων Μεγάλων Δεδομένων (Big Data Systems). Επίσης, υποστηρίζει ότι η εταιρεία παραχώρησε αυτά τα δεδομένα στην Υπηρεσία Εθνικής Ασφάλειας (NSA) των ΗΠΑ, στο πλαίσιο του κατασκοπευτικού της προγράμματος Prism. Στις 9 Απριλίου το περιφερειακό δικαστήριο της Βιέννης σε μια πρώτη ακροαματική διαδικασία θα εξετάσει την υπόθεση και θα κρίνει αν θα γίνει δεκτή.

Πάντως, δεν είναι η πρώτη φορά που ο Σρεμς τα βάζει με το Facebook. Το 2013 κατέθεσε μήνυση κατά της εταιρείας για την ανάμειξή της στο κατασκοπευτικό πρόγραμμα Prism, ενώ το 2011 έγινε παγκοσμίως γνωστός όταν έγινε ο πρώτος Ευρωπαίος που ζήτησε από τη Facebook να αποκαλύψει όλα τα στοιχεία που είχε στη διάθεσή της για τον ίδιο – αίτημα για τον οποίο έλαβε έναν όγκο 1.222 σελίδων!

«Το μοναδικό ‘τείχος’, το ‘φάρμακο’, το ‘γιατρικό’, προστασίας των παιδιών μας απέναντι στους αρρωστημένους παιδόφιλους είναι οι γονείς να βρίσκονται κοντά στα παιδιά τους. Να συζητούν μαζί τους και να κάνουν πράγματα μαζί. Μόνο τότε το παιδί θα μιλήσει για απειλές που το προσεγγίζουν.

Η αποξένωση της σημερινής εποχής φέρνει τον παιδεραστή στην πόρτα μας!» δηλώνει χαρακτηριστικά ο διοικητής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, ταξίαρχος Μανόλης Σφακιανάκης, στο πλαίσιο των ανακοινώσεων των σοβαρών υποθέσεων παιδεραστίας, που αποκάλυψε ο «Ε.Τ», σχετικά με τον 24χρονο παιδόφιλο σπουδαστή ΤΕΙ Πληροφορικής και τον 55χρονο… free lancer τραπεζικό υπάλληλο.

«Το 93% των παιδόφιλων που βλέπει υλικό παιδικής πορνογραφίας, σύμφωνα με διεθνείς έρευνες, έχει κακοποιήσει σεξουαλικά ανήλικο στην πρώτη ευκαιρία που του δόθηκε. Ο ‘θεατής’ είναι εν δυνάμει ‘βιαστής’» συμπληρώνει ο κ. Σφακιανάκης.

Γειτονόπουλο και συγγενής

Χαρακτηριστικό παράδειγμα είναι η περίπτωση του 24χρονου σπουδαστή στη Θεσσαλονίκη, ο οποίος έφθασε σε σημείο να προβεί σε δικές του «παραγωγές» φρίκης, αηδίας, αποπλάνησης, ασέλγειας πιθανόν και βιασμού δύο ανήλικων παιδιών 10 και 4 χρόνων. Τα δύο ανατριχιαστικά βίντεο χρονικής διάρκειας 4,5 λεπτά το καθένα, ήταν ανάμεσα στα χιλιάδες, που είχε διαμοιράσει στους διαδικτυακούς κύκλους των παιδοφίλων.

Το ένα παιδί γειτονόπουλο, το άλλο από τον συγγενικό του κύκλο, με τις αηδιαστικές καταγραφές να έχουν γίνει πριν από δύο χρόνια, η πρώτη με κάμερα στο «στούντιο» του σπουδαστή και η δεύτερη με κινητό τηλέφωνο. Οι αστυνομικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος έχουν βρει τους γονείς και των δύο παιδιών, ωστόσο στη δεύτερη περίπτωση του 4χρονου απομένει το «καθάρισμα» του θολού βίντεο, προκειμένου να επιβεβαιωθεί η ταυτότητά του.

Για 1,5 χρόνο, οι αστυνομικοί στο πλαίσιο της επιχείρησης «HYDRA» αναζητούσαν τον ακριβή τόπο διαμονής του, καθώς ο νεαρός κατάφερνενα κρύβει τα ηλεκτρονικά του ίχνη και τις περισσότερες φορές να «κλέβει» ελεύθερα wifi προκειμένου να προβαίνει στις αρρωστημένες ανταλλαγές (peer to peer) υλικού παιδικής πορνογραφίας. Κατά τη διάρκεια της αστυνομικής επιχείρησης είχαν εντοπιστεί τα ηλεκτρονικά ίχνη 78 χρηστών σε 32 χώρες του κόσμου, ενώ στη χώρα μας σχηματίστηκαν τρεις αυτοτελείς δικογραφίες και συνελήφθησαν τρία άτομα, σε βάρος των οποίων ασκήθηκε ποινική δίωξη για πορνογραφία ανηλίκων μέσω διαδικτύου.

«Κλειδωμένη» αηδία

Στις 28-11-2013 εντοπίστηκε το προφίλ αγνώστου ατόμου, μέσω του οποίου διακινείτο σκληρό υλικό παιδικής πορνογραφίας. Τελικά εντοπίστηκε ο 24χρονος στους Αμπελοκήπους Θεσσαλονίκης. Ήταν ο διαχειριστής λογαριασμού σε πρόγραμμα ανταλλαγής αρχείων (peer to peer) του διαδικτύου και κατείχε φάκελο με κωδικό πρόσβασης, ο οποίος ήταν πρόσφορος για διαμοιρασμό. Στο φάκελο αυτό εμπεριέχονταν άλλοι 11 υποφάκελοι με χιλιάδες αρχεία (φωτογραφίες και βίντεο) οι ονομασίες των οποίων παρέπεμπαν σε πολύ σκληρό υλικό πορνογραφίας ανηλίκων.

Από την έρευνα που πραγματοποιήθηκε βρέθηκαν χιλιάδες αρχεία (φωτογραφίες και βίντεο) με πολύ σκληρό υλικό πορνογραφίας ανηλίκων, ηλικίας περίπου 4 έως 15 ετών
Ο 24χρονος συνελήφθη στις 02-02-2015, σε βάρος του οποίου σχηματίστηκε δικογραφία για πορνογραφία ανηλίκων, μέσω διαδικτύου και αποπλάνηση παιδιών.Από την έρευνα που πραγματοποιήθηκε βρέθηκαν χιλιάδες αρχεία (φωτογραφίες και βίντεο) με πολύ σκληρό υλικό πορνογραφίας ανηλίκων, ηλικίας περίπου 4 έως 15 ετών. Παράλληλα εντοπίστηκαν και οι 11 φάκελοι, τους οποίους είχε κλειδωμένους, η ονομασία των οποίων ήταν όμοια με αυτούς που είχαν εντοπιστεί διαδικτυακά.

Μέσα σε αυτούς εντοπίστηκαν τα δύο βίντεο χρονικής διάρκεια 4,5 λεπτών το καθένα, δικής του «παραγωγής», με τα δύο ανήλικα 10 και 4 χρόνων.

Ο 55χρονος «τραπεζικός» παιδόφιλος

Σε μία άλλη υπόθεση, εξίσου σοβαρή, συνελήφθη 55χρονος στην Πάτρα, free lancer τραπεζικός υπάλληλος, με σπουδές σε συστήματα πληροφορικής, που τοποθετούσε και συντηρούσε υπολογιστικά προγράμματα τραπεζών, τον οποίο καταζητούσαν οι αμερικανικές αρχές τα τελευταία 2,5 χρόνια, για σοβαρές υποθέσεις παιδικής πορνογραφίας. Ο συγκεκριμένος άνθρωπος απασχολεί τις ελληνικές αρχές τα τελευταία 4 χρόνια για παρόμοια αδικήματα.

Ο 55χρονος συνελήφθη στις 17 Ιανουαρίου 2015 στην Πάτρα, καθώς είχε εκδοθεί σε βάρος του ένταλμα σύλληψης από την Εισαγγελία Πρωτοδικών Τρικάλων, για παρόμοια αδικήματα και κρίθηκε προφυλακιστέος. Στον φορητό ηλεκτρονικό υπολογιστή που κατείχε βρέθηκαν περισσότερα από 12.000 αρχεία υλικού πορνογραφίας ανηλίκων.

Ο κατηγορούμενος, σύμφωνα με αξιωματικούς της ΕΛ.ΑΣ., επισκεπτόταν διάφορες ιστοσελίδες πορνογραφίας ανηλίκων, ενώ παράλληλα συμμετείχε σε εικονικά δωμάτια επικοινωνίας (chat), υποστηρίζοντας ότι έχει προβεί στην σεξουαλική κακοποίηση παιδιών.

Όπως προέκυψε από την αστυνομική έρευνα πρόσφατα είχε στείλει σε χώρα του εξωτερικού, μέσω κούριερ, 170 ευρώ ως μηνιαία συνδρομή σε ιστοσελίδα παιδόφιλων για θέαση φωτογραφιών και βίντεο υλικού παιδικής πορνογραφίας.

Με έγγραφό του, το Κέντρου Ηλεκτρονικού Εγκλήματος του Τελωνείου των Η.Π.Α. (ICE), ενημέρωνε ότι ο 55χρονος, αφού άλλαξε την διεύθυνση ηλεκτρονικού ταχυδρομείου του, έστειλε σε τρίτους 39 φωτογραφίες παιδικής πορνογραφίας. Σε έρευνα που έγινε στον φορητό ηλεκτρονικό υπολογιστή που είχε στην κατοχή του, ανευρέθηκαν 12.031 αρχεία πορνογραφίας ανηλίκων, συνολικού μεγέθους που ξεπερνά τα 3,5 Gigabyte αποθηκευτικού χώρου. Ο 55χρονος οδηγήθηκε στις αρμόδιες εισαγγελικές αρχές και μετά την εκτέλεση του εντάλματος σύλληψης, κρίθηκε προφυλακιστέος.

THETOC.GR

Το βίντεο που καταγράφει τα συναισθήματα του ροτβάιλερ Brutus για το νεκρό αδερφάκι του κάνει τον γύρο του διαδικτύου.

Απαρηγόρητο και με υγρά μάτια, το ροτβάιλερ θρηνεί πάνω από το άψυχο κορμί του αδερφού του.

"Ξεκίνησε να κλαίει όταν έμαθε ότι ο αδερφός του Hank πέθανε κατά τη διάρκεια της νύχτας" σημείωσε ο ιδιοκτήτητης του Brett Bennett.

"Ο Hank ήταν προστάτης της οικογένειας και ένας καταπληκτικός αδερφός για τον Brutus. Δεν θα τον ξεχάσουμε ποτέ", σημείωσε.