''ΤΡΥΠΑ'' ΣΤΗΝ ΑΣΦΑΛΕΙΑ ΤΟΥ ΙΝΤΕΡΝΕΤ...
13:45 11/2/2015
- Πηγή: Dimotiko Safari
Ο «πόλεμος» που διεξάγεται στον κυβερνοχώρο και έχει αναγκάσει τις ΗΠΑ να προχωρήσουν στη δημιουργία νέας υπηρεσίας παρακολούθησης απειλών είναι, ίσως, η πιο προφανής πτυχή των κινδύνων που ελλοχεύουν στο Διαδίκτυο για τα προσωπικά...
δεδομένα.Διευθύνσεις, ηλεκτρονική αλληλογραφία, αριθμός πιστωτικής κάρτας, όλα αυτά τα στοιχεία μπορούν να βρεθούν στη «γυάλινη βιτρίνα» του Διαδικτύου πολύ εύκολα, όχι εξαιτίας μίας επίθεσης από επικίνδυνους χάκερ,
αλλά και εξαιτίας των κενών ασφαλείας που υπάρχουν σε πολλές τράπεζες δεδομένων.
Τρεις πρωτοετείς φοιτητές στο Πανεπιστήμιο του Ζάαρλαντ ανακάλυψαν κατά λάθος ένα τέτοιο κενό ασφαλείας, που αφήνει εκτεθειμένα τα προσωπικά στοιχεία εκατομμυρίων χρηστών. Συγκεκριμένα διαπίστωσαν ότι υπάρχουν περίπου 40.000 τράπεζες δεδομένων που επιτρέπουν ελεύθερα την πρόσβαση σε ευαίσθητα στοιχεία των πελατών τους, ακόμη και στους αριθμούς λογαριασμού τους.
«Τα στοιχεία αυτά είναι αρκετά ακόμη και για να τα κλέψει κανείς και να οικειοποιηθεί την ταυτότητά σου», προειδοποιούν οι ειδικοί από το Κέντρο Διαδικτυακής Ασφάλειας Cispa, με το οποίο επικοινώνησαν οι φοιτητές μόλις παρατήρησαν το πρόβλημα.
Εργασία
Οι νεαροί ήθελαν να κάνουν μαζί μία εργασία μαθηματικών, αλλά δεν μπορούσαν να συναντηθούν, οπότε σκέφτηκαν να ανταλλάξουν τα στοιχεία τους μέσω Διαδικτύου. Καθώς πίστευαν ότι η τράπεζα δεδομένων της Google δεν είναι ασφαλής, προτίμησαν άλλη μία, ευρέως διαδεδομένη τράπεζα, την οποία χρησιμοποιούν δωρεάν πάρα πολλά άτομα αλλά και επιχειρήσεις.
Σύντομα κατάλαβαν ότι κάτι δεν πάει καλά κάνοντας μία μικρή δοκιμή: διαπίστωσαν ότι χωρίς να κάνουν απολύτως τίποτα, είχαν πρόσβαση σε στοιχεία άλλων ανθρώπων, τα οποία, όπως εκτίμησαν, προφανώς δεν είχαν εκτεθεί σε κοινή θέα με την έγκρισή τους. Οταν ήρθαν σε επικοινωνία με την αρμόδια υπηρεσία, η Cispa τους προέτρεψε να ελέγξουν 4 δισεκατομμύρια διευθύνσεις IP και να εισέλθουν δειγματοληπτικά σε δύο τράπεζες δεδομένων, από τις χιλιάδες που εντόπισαν χωρίς ασφάλεια.
Η μία ανήκε σε μία εισηγμένη στο χρηματιστήριο εταιρεία κινητής τηλεφωνίας και Ιντερνετ και περιείχε τα προσωπικά δεδομένα 8 εκατομμυρίων Γάλλων και η άλλη ενός διαδικτυακού παρόχου στη Γερμανία, που επίσης εξέθετε στον κάθε επισκέπτη όλα τα στοιχεία των πελατών του, ακόμη και τις κινήσεις των λογαριασμών τους. Όσο κάποιος δημιουργεί μία τράπεζα δεδομένων και τη χρησιμοποιεί μόνο από το σπίτι του, δεν υπάρχει κανένα πρόβλημα.
Όταν, όμως, αποκτήσουν πρόσβαση και άλλοι χρήστες και η τράπεζα δεδομένων μπει στο Διαδίκτυο, όπως συμβαίνει συνήθως με τις εταιρικές τράπεζες δεδομένων, δεν υπάρχει καμιά ασφάλεια σε αρκετές περιπτώσεις.
«Η ταλαιπωρία των πελατών για να σβηστούν τα προσωπικά τους στοιχεία και να επιλυθεί το πρόβλημα, εάν κάποιος τα υποκλέψει, είναι τεράστια και διαρκεί αρκετά χρόνια», εξηγεί ο διευθυντής της Cispa Μίχαελ Μπάκες. Η Cispa έχει έρθει σε επικοινωνία με τη διεθνή συντονιστική υπηρεσία Certs, η οποία θα αξιολογήσει τα ευρήματα των φοιτητών και θα εκδώσει τις ανάλογες οδηγίες.
δεδομένα.Διευθύνσεις, ηλεκτρονική αλληλογραφία, αριθμός πιστωτικής κάρτας, όλα αυτά τα στοιχεία μπορούν να βρεθούν στη «γυάλινη βιτρίνα» του Διαδικτύου πολύ εύκολα, όχι εξαιτίας μίας επίθεσης από επικίνδυνους χάκερ,
Τρεις πρωτοετείς φοιτητές στο Πανεπιστήμιο του Ζάαρλαντ ανακάλυψαν κατά λάθος ένα τέτοιο κενό ασφαλείας, που αφήνει εκτεθειμένα τα προσωπικά στοιχεία εκατομμυρίων χρηστών. Συγκεκριμένα διαπίστωσαν ότι υπάρχουν περίπου 40.000 τράπεζες δεδομένων που επιτρέπουν ελεύθερα την πρόσβαση σε ευαίσθητα στοιχεία των πελατών τους, ακόμη και στους αριθμούς λογαριασμού τους.
«Τα στοιχεία αυτά είναι αρκετά ακόμη και για να τα κλέψει κανείς και να οικειοποιηθεί την ταυτότητά σου», προειδοποιούν οι ειδικοί από το Κέντρο Διαδικτυακής Ασφάλειας Cispa, με το οποίο επικοινώνησαν οι φοιτητές μόλις παρατήρησαν το πρόβλημα.
Εργασία
Οι νεαροί ήθελαν να κάνουν μαζί μία εργασία μαθηματικών, αλλά δεν μπορούσαν να συναντηθούν, οπότε σκέφτηκαν να ανταλλάξουν τα στοιχεία τους μέσω Διαδικτύου. Καθώς πίστευαν ότι η τράπεζα δεδομένων της Google δεν είναι ασφαλής, προτίμησαν άλλη μία, ευρέως διαδεδομένη τράπεζα, την οποία χρησιμοποιούν δωρεάν πάρα πολλά άτομα αλλά και επιχειρήσεις.
Σύντομα κατάλαβαν ότι κάτι δεν πάει καλά κάνοντας μία μικρή δοκιμή: διαπίστωσαν ότι χωρίς να κάνουν απολύτως τίποτα, είχαν πρόσβαση σε στοιχεία άλλων ανθρώπων, τα οποία, όπως εκτίμησαν, προφανώς δεν είχαν εκτεθεί σε κοινή θέα με την έγκρισή τους. Οταν ήρθαν σε επικοινωνία με την αρμόδια υπηρεσία, η Cispa τους προέτρεψε να ελέγξουν 4 δισεκατομμύρια διευθύνσεις IP και να εισέλθουν δειγματοληπτικά σε δύο τράπεζες δεδομένων, από τις χιλιάδες που εντόπισαν χωρίς ασφάλεια.
Η μία ανήκε σε μία εισηγμένη στο χρηματιστήριο εταιρεία κινητής τηλεφωνίας και Ιντερνετ και περιείχε τα προσωπικά δεδομένα 8 εκατομμυρίων Γάλλων και η άλλη ενός διαδικτυακού παρόχου στη Γερμανία, που επίσης εξέθετε στον κάθε επισκέπτη όλα τα στοιχεία των πελατών του, ακόμη και τις κινήσεις των λογαριασμών τους. Όσο κάποιος δημιουργεί μία τράπεζα δεδομένων και τη χρησιμοποιεί μόνο από το σπίτι του, δεν υπάρχει κανένα πρόβλημα.
Όταν, όμως, αποκτήσουν πρόσβαση και άλλοι χρήστες και η τράπεζα δεδομένων μπει στο Διαδίκτυο, όπως συμβαίνει συνήθως με τις εταιρικές τράπεζες δεδομένων, δεν υπάρχει καμιά ασφάλεια σε αρκετές περιπτώσεις.
«Η ταλαιπωρία των πελατών για να σβηστούν τα προσωπικά τους στοιχεία και να επιλυθεί το πρόβλημα, εάν κάποιος τα υποκλέψει, είναι τεράστια και διαρκεί αρκετά χρόνια», εξηγεί ο διευθυντής της Cispa Μίχαελ Μπάκες. Η Cispa έχει έρθει σε επικοινωνία με τη διεθνή συντονιστική υπηρεσία Certs, η οποία θα αξιολογήσει τα ευρήματα των φοιτητών και θα εκδώσει τις ανάλογες οδηγίες.
Keywords
ασφαλεια, ιντερνετ, ιντερνετ, ασφαλεια, ηπα, ηλεκτρονική, τραπεζες, google, εταιρεία, χρηματιστηριο, www.google.gr, Καλή Χρονιά, εκλογες ηπα, ηλεκτρονική, γερμανια, δωρεαν, εργασια, ηπα, διαδικτυο, ευκολα, υπαρχει, επικοινωνια, εταιρεία, χακερ, υπηρεσια, θεα, λαθος, συγκεκριμενα, σπιτι, ταυτοτητα, ταλαιπωρια, τραπεζα
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- AΠΟΚΑΛΥΨΗ: Κι όμως ο Τσίπρας μετακόμισε από τη Κυψέλη και δεν το κατάλαβε κανείς! Δείτε που πήγε...
- Πως η Ζωή Κωνσταντοπούλου έσβησε τον αυτάρεσκο Βενιζέλο με μια κουβέντα;
- Ελένη Μενεγάκη: Γιατί αυτήν την ώρα στο δικαστήριο, ποια η απίστευτη απαίτησή της
- ΠΡΟΣΟΧΗ: Άκρως επικίνδυνη απάτη!!! Τι πρέπει να γνωρίζετε
- ''h tροικα μου εστειλε e-mail για να μπλοκαρει την επενδυση της cosco...
- Ο Κώστας Πρέκας για τους δολοφόνους μέσα στον ΣΥΡΙΖΑ
- Προβάδισμα Αρβανίτη-Κατσίμη στη νέα ΕΡΤ - Ζώνες ενημέρωσης από φορείς και οργανισμούς
- Σουλτς για τις αποζημιώσεις: Συγκεντρώστε 40 υπογραφές
- Νέα εκπομπή Τρέμη – Ευαγγελάτου ανοίγει την… πόρτα του MEGA στον ΣΥΡΙΖΑ
- Ποινή 14 ετών προτείνει η εισαγγελέας για τον ...
- Δημοφιλέστερες Ειδήσεις Dimotiko Safari
- Τελευταία Νέα Dimotiko Safari
- ''ΤΡΥΠΑ'' ΣΤΗΝ ΑΣΦΑΛΕΙΑ ΤΟΥ ΙΝΤΕΡΝΕΤ...
- ΣΥΝΤΑΣΗ ΟΜΠΑΜΑ ΜΕ ΤΟΝ ΠΡΟΕΔΡΟ ΤΗΣ ΚΙΝΑΣ...
- SwissLeaks : ΥΠΟΓΕΙΕΣ ΔΙΑΔΡΟΜΕΣ ΜΕ ΚΥΠΡΟ...
- ΑΝΕΡΓΙΑ : ΠΟΙΕΣ ΑΣΘΕΝΕΙΕΣ ΜΠΟΡΕΙ ΝΑ ΠΡΟΚΑΛΕΣΕΙ ΣΤΟΝ ΑΝΔΡΑ...
- ΟΙ ΝΕΟΙ ΦΟΡΟΙ ΓΙΑ ΕΙΣΟΔΗΜΑΤΑ ΚΑΙ ΑΚΙΝΗΤΑ...
- ΚΑΤΡΟΥΓΚΑΛΟΣ : ΘΑ ΕΠΑΝΑΠΡΟΣΛΗΦΘΟΥΝ ΑΜΕΣΑ 3.900 ΔΗΜΟΣΙΟΙ ΥΠΑΛΛΗΛΟΙ...
- ΟΛΑ ΤΟ ΣΧΕΔΙΟ ΓΙΑ ΤΗΝ ΠΑΙΔΕΙΑ..
- Η ΜΑΤΝΙΝΑΔΑ ΤΟΥ ΒΟΥΛΕΥΤΗ ΤΩΝ ΑΝ.ΕΛ. ΔΑΜΑΒΟΛΙΤΗ...
- ΤΑ ΕΥΤΡΑΠΕΛΑ ΟΙ ΚΟΝΤΡΕΣ ΚΑΙ ΤΑ 162 ''ΝΑΙ'' ΣΤΗΝ ΚΥΒΕΡΝΗΣΗ...
- Τελευταία Νέα Κατηγορίας Blogs
- BOMBA στον Λευκό Οίκο: Το ισλαμικό κράτος απειλεί την Μισέλ Ομπάμα...Δείτε το συγκλονιστικό μήνυμα που της έστειλαν! [photo]
- Αιχμηρή απάντηση Βαρουφάκη σε αρθρογράφο της WSJ
- Ε όχι και εσύ ρε Ντιέγκο! Ο Μαραντόνα έκανε Λίφτινγκ και… Δείτε πως έγινε [photo]
- Συγκεντρώσεις συμπαράστασης στην Ελλάδα θα γίνουν στην Κύπρο και σε χώρες της Ευρώπης!
- Έγκλειστοι φρονιμίτες: Προβλήματα που δημιουργούν και αντιμετώπιση
- Τα «συμφώνησε» ο Κοτζιάς με τον Λαβρόφ στη Μόσχα
- Die Welt: Οι Έλληνες Θέλουν να μας βάλουν στο εδώλιο του ...
- H shiver χρειάζεται την βοήθεια μας για να γίνει καλά...
- Καταδίκες για τις μίζες των Τor M1
- Μωρά σε τούνελ
