σχόλιο ID-ont: Μα επιτέλους κύριοι της Citi, της Google, της Lockheed Martin, της SONY, της NASA, της BP, της EXXON, της PenFed, της NSA κοκ. Πόσο σας κοστίζει να πάρετε ένα τηλέφωνο τον Υπουργό της Ηλεκτρονικής Διακυβέρνησης και της Ελληνικής Κάρτας του Πολίτη; Γιατί δεν τον συμβουλεύεστε προκειμένου να φτιάξετε κι εσείς πραγματικά "ασφαλείς" βάσεις δεδομένων; Μήπως δεν γνωρίζετε ότι στην διαβούλευση για την Κάρτα του Πολίτη που έγινε τον Δεκέμβριο του 2010, ο Υπουργός μας διαβεβαίωσε ότι : "Ιδιαίτερη προσοχή και μέριμνα θα δοθεί στην ασφάλεια και την προστασία των προσωπικών δεδομένων του κατόχου, τόσο όσον αφορά την τήρηση και χρήση των στοιχείων, όσο και τις συναλλαγές του με τη Διοίκηση ή ιδιωτικούς φορείς. Για το σκοπό αυτό, οι τεχνικές προδιαγραφές της Κάρτας Πολίτη, καθώς και οι διαδικασίες έκδοσης και διαχείρισής της, θα είναι σύμφωνες με τα διεθνή επιστημονικά πρότυπα και θα υιοθετούν καλές πρακτικές ασφαλείας, ενώ, μόλις οριστικοποιηθούν, θα τεθούν σε διαβούλευση μαζί με το προσχέδιο νόμου για την Κάρτα Πολίτη." http://www.opengov.gr/ypes/?p=875 Τόσο πολύ φοβάστε μην "πέσει η μούρη σας" και αγνοείτε την Ελληνική τεχνογνωσία; Έλεος κύριοι! Αντιγράψτε επιτέλους τις "ασφαλείς" βάσεις δεδομένων της Ελληνικής Πολιτείας!
ΑΚΛΟΥΘΕΙ Η ΕΙΔΗΣΗ...
Δεν έχουν τέλος, εδώ και μερικές μήνες, οι κυβερνοεπιθέσεις με στόχο την υποκλοπή ευαίσθητων δεδομένων: Ο αμερικανικός όμιλος Citigroup επιβεβαίωσε την Πέμπτη ότι άγνωστοι χάκερ απέκτησαν πρόσβαση στα δεδομένα περίπου 200.000 πελατών της στη Βόρειο Αμερική.Όπως αποκάλυψαν οι Financial Times, οι εισβολείς απέκτησαν πρόσβαση στα ονόματα των πελατών, τους αριθμούς των λογαριασμών τους και σε προσωπικές πληροφορίες όπως οι διευθύνσεις email. Η Citi παραδέχτηκε το γεγονός, επισήμανε όμως ότι δεν υποκλάπηκαν πιο ευαίσθητα δεδομένα, όπως οι αριθμοί κοινωνικής ασφάλισης, οι ημερομηνίες λήξεις των καρτών και οι πρόσθετοι κωδικοί ασφάλειας (CVV). Λεπτομέρειες για την επίθεση δεν έχουν γίνει γνωστές, σύμφωνα όμως με τους FT οι χάκερ εισέβαλαν στην ηλεκτρονική υπηρεσία Citi Account Online. Στη σύντομη ανακοίνωσή της, η τράπεζα αναφέρει ότι προχωρά σε ενημέρωση των πελατών της που επηρεάζονται από την επίθεση. Όπως όμως σχολιάζουν αναλυτές στο Reuters, η Citi ενδέχεται να δεχθεί επικρίσεις για το γεγονός ότι δεν ενημέρωσε τους πελάτες της νωρίτερα.
Το ίδιο συνέβη εξάλλου με τη Sony, η οποία καθυστέρησε να αποκαλύψει τις αλλεπάλληλες υποκλοπές δεδομένων από το PlayStation Network και άλλες υπηρεσίες της. Οι κυβερνοεπιθέσεις στη Sony και τη Citi δεν είναι τα μόνα σοβαρά περιστατικά που αναφέρθηκαν το τελευταίο διάστημα. Η RSA, μεγάλη αμερικανική εταιρεία ασφάλειας υπολογιστικών συστημάτων, ανακοίνωσε αυτή την εβδομάδα ότι θα αντικαταστήσει περίπου 40 εκατομμύρια ηλεκτρονικές κάρτες που χρησιμοποιούν κυβερνητικοί και εταιρικοί πελάτες της στις ΗΠΑ για να έχουν πρόσβαση σε ασφαλή δίκτυα. Η αντικατάσταση κρίθηκε απαραίτητη μετά την υποκλοπή απόρρητων πληροφοριών για το κοινό ηλεκτρονικό κλειδί. Τα δεδομένα που υποκλάπηκαν από την RSA αξιοποιήθηκαν από άγνωστους χάκερ στην πρόσφατη απόπειρα ηλεκτρονικής εισβολής στη Lockheed Martin, μεγαλύτερο προμηθευτή του αμερικανικού στρατού. Σύμφωνα με δημοσιεύματα αμερικανικών ΜΜΕ, ανάλογες επιθέσεις δέχτηκαν και δύο άλλοι εργολάβοι του Πενταγώνου, η Northrop Grumman και η L-Communications. Και η Google, τέλος, ανακοίνωσε την περασμένη εβδομάδα ότι άγνωστοι χάκερ, που έδρασαν πιθανώς από το έδαφος της Κίνας, εισέβαλαν σε λογαριασμούς κυβερνητικών και στρατιωτικών αξιωματούχων των ΗΠΑ στο Gmail.
http://news.in.gr/science-technology/article/?aid=1231112805
ΑΚΛΟΥΘΕΙ Η ΕΙΔΗΣΗ...
Δεν έχουν τέλος, εδώ και μερικές μήνες, οι κυβερνοεπιθέσεις με στόχο την υποκλοπή ευαίσθητων δεδομένων: Ο αμερικανικός όμιλος Citigroup επιβεβαίωσε την Πέμπτη ότι άγνωστοι χάκερ απέκτησαν πρόσβαση στα δεδομένα περίπου 200.000 πελατών της στη Βόρειο Αμερική.Όπως αποκάλυψαν οι Financial Times, οι εισβολείς απέκτησαν πρόσβαση στα ονόματα των πελατών, τους αριθμούς των λογαριασμών τους και σε προσωπικές πληροφορίες όπως οι διευθύνσεις email. Η Citi παραδέχτηκε το γεγονός, επισήμανε όμως ότι δεν υποκλάπηκαν πιο ευαίσθητα δεδομένα, όπως οι αριθμοί κοινωνικής ασφάλισης, οι ημερομηνίες λήξεις των καρτών και οι πρόσθετοι κωδικοί ασφάλειας (CVV). Λεπτομέρειες για την επίθεση δεν έχουν γίνει γνωστές, σύμφωνα όμως με τους FT οι χάκερ εισέβαλαν στην ηλεκτρονική υπηρεσία Citi Account Online. Στη σύντομη ανακοίνωσή της, η τράπεζα αναφέρει ότι προχωρά σε ενημέρωση των πελατών της που επηρεάζονται από την επίθεση. Όπως όμως σχολιάζουν αναλυτές στο Reuters, η Citi ενδέχεται να δεχθεί επικρίσεις για το γεγονός ότι δεν ενημέρωσε τους πελάτες της νωρίτερα.
Το ίδιο συνέβη εξάλλου με τη Sony, η οποία καθυστέρησε να αποκαλύψει τις αλλεπάλληλες υποκλοπές δεδομένων από το PlayStation Network και άλλες υπηρεσίες της. Οι κυβερνοεπιθέσεις στη Sony και τη Citi δεν είναι τα μόνα σοβαρά περιστατικά που αναφέρθηκαν το τελευταίο διάστημα. Η RSA, μεγάλη αμερικανική εταιρεία ασφάλειας υπολογιστικών συστημάτων, ανακοίνωσε αυτή την εβδομάδα ότι θα αντικαταστήσει περίπου 40 εκατομμύρια ηλεκτρονικές κάρτες που χρησιμοποιούν κυβερνητικοί και εταιρικοί πελάτες της στις ΗΠΑ για να έχουν πρόσβαση σε ασφαλή δίκτυα. Η αντικατάσταση κρίθηκε απαραίτητη μετά την υποκλοπή απόρρητων πληροφοριών για το κοινό ηλεκτρονικό κλειδί. Τα δεδομένα που υποκλάπηκαν από την RSA αξιοποιήθηκαν από άγνωστους χάκερ στην πρόσφατη απόπειρα ηλεκτρονικής εισβολής στη Lockheed Martin, μεγαλύτερο προμηθευτή του αμερικανικού στρατού. Σύμφωνα με δημοσιεύματα αμερικανικών ΜΜΕ, ανάλογες επιθέσεις δέχτηκαν και δύο άλλοι εργολάβοι του Πενταγώνου, η Northrop Grumman και η L-Communications. Και η Google, τέλος, ανακοίνωσε την περασμένη εβδομάδα ότι άγνωστοι χάκερ, που έδρασαν πιθανώς από το έδαφος της Κίνας, εισέβαλαν σε λογαριασμούς κυβερνητικών και στρατιωτικών αξιωματούχων των ΗΠΑ στο Gmail.
http://news.in.gr/science-technology/article/?aid=1231112805
No comments :
Post a Comment