Saturday, November 24, 2012

Στο ραδιοφωνικό σταθμό energy 96.6


E-mail Εκτύπωση PDF

 Από τον ραδιοφωνικό σταθμό energy 96.6. Η συνέντευξη είναι διαθέσιμη εδώ

Βλάχος Βασίλειος - Κική Βασιλειάδου

Ημερομηνία
Ώρα
Καλεσμένος Ραδιοφωνικός Παραγωγός
Σάββατο
20-10-2012
20:50
Βλάχος Βασίλειος
Καθηγητής Εφαρμογών
Τ.Ε.Ι. Λάρισας
Κική Βασιλειάδου
Κική Βασιλειάδου - Βλάχος Βασίλειος

ΗΜΕΡΙΔΑ ΣΤΟΝ ΔΙΚΗΓΟΡΙΚΟ ΣΥΛΛΟΓΟ ΛΑΡΙΣΑΣ

Το ηλεκτρονικό έγκλημα αφορά όλους

 Από την εφημερίδα Ελευθερία 24/11/2012 

 

Επίκαιρα και ιδιαίτερα ενδιαφέροντα ζητήματα, που δεν απασχολούν μόνο νομικούς, αλλά και ευρύτερα τους ανθρώπους που ασχολούνται με το διαδίκτυο, αναπτύχθηκαν χθες το βράδυ στην ημερίδα του Δικηγορικού Συλλόγου Λάρισας, για το ηλεκτρονικό έγκλημα. Αναλυτικότερα: Ο δρ. Βασίλειος Βλάχος, μέλος Δ.Σ. ΕΕΛ/ΑΚ, καθηγητής εφαρμογών ΤΕΙ Λάρισας μιλώντας για το «Οργανωμένο κυβερνοέγκλημα», τόνισε τους λόγους που δεν είναι εφικτή η αντιμετώπισή του, τουλάχιστον σε παγκόσμια κλίμακα και υπογράμμισε: Ομάδες εγκληματιών ανέπτυξαν παρακλάδια στο ηλεκτρονικό έγκλημα, ποιοι τους προστατεύουν, γιατί το κάνουν και πόσο δύσκολη είναι η αντιμετώπισή τους, είτε με νομικά είτε με τεχνολογικά μέσα. Χρειάζεται γι αυτό περισσότερη συνεργασία μεταξύ όλων των εμπλεκόμενων και καλύτερη ανταλλαγή πληροφοριών, πιο γρήγορα, πιο άμεσα, χωρίς γραφειοκρατικές αγκυλώσεις κ.λπ. Γιατί οι κυβερνοεγκληματίες έχουν καταφέρει να επικοινωνούν και να συνεργάζονται άμεσα. Αν δεν ακολουθήσουμε αυτούς τους ρυθμούς, θα βρισκόμαστε ένα βήμα πίσω…
Ο δρ. Βασίλειος Γερογιάννης, Γ. Γραμματέας Τμήματος Πληροφορικής και Επικοινωνιών Τεχνικού Επιμελητηρίου Ελλάδας (e-TEE), επίκουρος καθηγητής ΤΕΙ Λάρισας, παρουσίασε αποτελέσματα έρευνας με αρκετά μεγάλο δείγμα καθηγητών δευτεροβάθμιας εκπαίδευσης από τη Λάρισα και την Καρδίτσα. Αντικείμενό της ήταν, αν γνωρίζουν για τους κινδύνους, που εγκυμονεί το διαδίκτυο, για τους ανήλικους μαθητές. Σύμφωνα με τα συμπεράσματα της έρευνας, αν και περίμεναν να έχουν περισσότερες γνώσεις στο θέμα, πολλές φορές οι μαθητές του ξεπερνούν και η πρόταση του ομιλητή και των συνεργατών στην έρευνα ήταν πολύ συγκεκριμένη: Να ενισχυθούν μαθήματα, όπως τα παραδοσιακά π.χ. Αγωγής του Πολίτη, με αντικείμενα όπως η Ψηφιακή Αγωγή του Πολίτη. Δηλαδή πώς ο πολίτης ενημερώνεται και γεννιέται σε έναν ψηφιακό κόσμο και να υπάρχει αντίστοιχο μάθημα σε όλες τις βαθμίδες της.
Ο κ. Κωνσταντίνος Κουρούπης, δικηγόρος Λάρισας, υπ. διδάκτωρ τμήματος Δ.Ε.Σ. Πανεπιστημίου Μακεδονίας, μίλησε για το ηλεκτρονικό έγκλημα στην Ελλάδα και στην Ευρώπη και ιδιαίτερα τη νομοθεσία που διέπει την αντιμετώπιση του ηλεκτρονικού εγκλήματος και πρακτικά ζητήματα, μερικά ερωτήματα που αφορούν τον οποιονδήποτε χρήστη του δικτύου. Υπογράμμισε ότι αυτά συνδυάζουν τόσο προσωπικά δεδομένα, όσο και τα δικαιώματα που μπορεί να έχει ο οποιοσδήποτε, προκειμένου να προφυλάσσεται από έναν άλλο χρήστη, που του επιτίθεται στο διαδίκτυο.
Η κ. Δέσποινα Αναγνωστοπούλου, επίκουρος καθηγήτρια τμήματος Δ.Ε.Σ. Πανεπιστημίου Μακεδονίας και δικηγόρος του ΔΣΘ κάτοχος έδρας Ζαν Μονέ, από την Ευρωπαϊκή Επιτροπή, μίλησε για το ηλεκτρονικό έγκλημα στο ηλεκτρονικό εμπόριο. Η εισήγηση είχε δύο μέρη, το ένα για το ηλεκτρονικό εμπόριο και τις ρυθμίσεις του διεθνώς, ευρωπαϊκώς και γενικά και από την άλλη μίλησε για το ηλεκτρονικό έγκλημα στο ηλεκτρονικό εμπόριο, τη σχέση με τα spam, με τα πεδία χώρου, δηλαδή τα domaine names, την παραβίαση της πνευματικής ιδιοκτησίας και τα τυχερά παιχνίδια. Επίσης και για άλλα ζητήματα, όπως η πώληση των ιατρικών ειδών στο διαδίκτυο και τι λέει το δικαστήριο της Ευρωπαϊκής Ένωσης γι’ αυτά. Την εκδήλωση προλόγισε ο πρόεδρος του ΔΣΛ κ. Δημ. Κατσαρός.
Ε. Ρ.

Wednesday, November 7, 2012

Editorial 4

-->

Ο Σεπτέμβρης για καθηγητές και φοιτητές έχει πάντα ιδιαίτερη σημασία. Σηματοδοτεί την έναρξη της νέας ακαδημαϊκής χρονιάς και αποτελεί μια καλή ευκαιρία για όλους μας να θέσουμε τους στόχους που θέλουμε να επιτύχουμε τους επόμενους 12 μήνες. Για τους πρωτοετείς σπουδαστές είναι το ξεκίνημα ενός μεγάλου και απολαυστικού ταξιδιού που χαρακτηριστικά περιγράφεται ως “φοιτητική ζωή “ ενώ για τους μεγαλύτερους, τελειόφοιτους συναδέλφους τους αποτελεί μια καλή ευκαιρία για να προσπαθήσουν λίγο ή πολύ παραπάνω ώστε να πάρουν το απαραίτητο πτυχίο και να βγουν να δώσουν την μάχη στον επαγγελματικό στίβο.  Για εμάς τους καθηγητές είναι σίγουρα η αρχή μιας νέας προσπάθειας για να καταστήσουμε το Τμήμα μας όσο πιο σύγχρονο και ανταγωνιστικό γίνεται σε εθνικό αλλά και διεθνές επίπεδο. Παράλληλα είναι μια ευκαιρία να επικαιροποιήσουμε τα μαθήματα μας και να ξεκινήσουμε νέες ερευνητικές συνεργασίας απαραίτητες για την διατήρηση του ΤΕΙ στο χώρο της τριτοβάθμιας εκπαίδευσης.

Δυστυχώς όμως φέτος τα πράγματα απέχουν από τις ειδυλλιακές καταστάσεις που μόλις σας περιέγραψα .  Ξεκινάμε τη χρονιά με μια τεράστια απώλεια. Το καλοκαίρι ο εκλεκτός συνάδελφος και φίλος όλων μας Κώστας Καραπούλιος έφυγε ξαφνικά και απροσδόκητα.  Λίγα λόγια, κυρίως για αυτούς που δεν τον ήξεραν θα διαβάσετε παρακάτω από το προϊστάμενο του Τμήματος Γ. Αδάμ. Πολύ άσχημα είναι τα πράγματα και για τους περισσότερους φοιτητές πανελλαδικά που  αντιμετωπίζουν σοβαρότατο πρόβλημα με τις σπουδές τους, καθώς οι γονείς τους δύσκολα μπορούν πλέον να τους υποστηρίξουν οικονομικά, αν πρέπει να μετακομίσουν μακριά από το σπίτι τους.  Επίσης, ιδιαίτερα ανησυχητικό είναι ότι πολλοί απόφοιτοι βρίσκονται αντιμέτωποι με το φάσμα της καλπάζουσας ανεργίας.

Στις επόμενες σελίδες θα προσπαθήσουμε να σας δείξουμε και να σας αποδείξουμε ότι τουλάχιστον στο δικό μας Τμήμα οι προοπτικές είναι σαφώς καλύτερες. Είμαστε από τα πρώτα Τμήματα που έχουμε καταφέρει να διατηρούμε ιδιαίτερα στενή σχέση με την Microsoft. Η Microsoft μας υποστηρίζει έμπρακτα παρέχοντας μας τελευταίας γενιάς εξοπλισμό αλλά και στέλνοντας μας τους καλύτερους εκπαιδευτές της για να εξοικειώσουν τους φοιτητές μας με τεχνολογίες αιχμής που θα έχουν σίγουρη ζήτηση τα επόμενα χρόνια. Υπεύθυνος του εγχειρήματος αυτού είναι ο καθηγητής εφαρμογών Όμηρος Ιατρέλλης που καθιστά τις σπουδές στο Τμήμα μας από τις πλέον πρωτοποριακές και παρέχει στους απόφοιτους μας σαφές προβάδισμα στην αγορά εργασίας. Αναλυτικά θα δείτε τις δράσεις αυτές στις επόμενες σελίδες των νέων του ΤΠΤ. Τις παραπάνω προσπάθειες θα συνδράμει και ο νέος καθηγητής εφαρμογών Κώστας Χαϊκάλης που πλέον ορκίστηκε και ανέλαβε επίσημα υπηρεσία.

Το Τμήμα μας παράλληλα διατηρεί ηγετική παρουσία και στο χώρο του Ελεύθερου Λογισμικού / Λογισμικού Ανοιχτού Κώδικα (ΕΛ/ΛΑΚ). Η ομάδα των φοιτητών του  LinuxTeam έχει δυναμική συμμετοχή σε όλες τις σχετικές εκδηλώσεις πανελλαδικά, ενώ συχνά πυκνά διοργανώνει εξαιρετικές ομιλίες με σημαντικότατους ομιλητές στο ΤΕΙ.  Σε συνέχεια των καλών νέων πρέπει να αναφερθούν οι επαναλαμβανόμενες επιτυχίες φοιτητών σε διαγωνισμούς ethical hacking, δηλαδή καλόβουλων επιθέσεων σε ειδικά διαμορφωμένες ιστοσελίδες προκειμένου να διαπιστώσουν τα κενά ασφάλειας τους και να ενημερώσουν τους διαχειριστές τους.  Επίσης το μάθημα της Τεχνικής Νομοθεσίας ήταν το πρώτο στην Ελλάδα που χρησιμοποίησε ενεργά την wikipedia (όπως γίνεται σε διακεκριμμένα πανεπιστήμια του εξωτερικού) αντί κάποιου προκαθορισμένου εκπαιδευτικού συγγράμματος και βραβεύτηκε με την Ψηφιακή Σφραγίδα Καλής Πρακτικής. Τέλος φοιτητές του Τμήματος μας συμμετείχαν σε γνωστά συνέδρια ασφάλειας πληροφοριακών συστημάτων (Ath.Con, OWASP Appsec Research) ως εθελοντές αφήνοντας άριστες εντυπώσεις σε όλους τους συνέδρους, όχι μόνο με τις γνώσεις και τις ικανότητες τους αλλά και με το κέφι τους, την ευγένεια τους και την άψογη συμπεριφορά τους κάνοντας μας περήφανους.

Για το μόνο πράγμα που δεν είμαστε καθόλου υπερήφανοι είναι η αντιμετώπιση που έχουμε συνολικά οι καθηγητές της τριτοβάθμιας εκπαίδευσης από την κυβέρνηση. Οι πρόσφατες περικοπές οδηγούν σε βιοποριστικό πρόβλημα το σύνολο των καθηγητών. Σε καμία περίπτωση δεν απαιτήσαμε να εξαιρεθούμε από το τίμημα που πρέπει όλοι να καταβάλουμε για να βγει η Χώρα από την κρίση, ζητάμε όμως από τους κυβερνώντες να μην ξεχνάνε ότι καμία απολύτως αύξηση δε λάβαμε από το 2004 και μετά καθώς και ότι δεν μας παρέχεται καμία άλλη ειδική παροχή δωρεάν (στέγαση, σίτιση ή/και παραθερισμός) που δικαιούνται άλλες ομάδες. Το μόνο που επιθυμούμε είναι να εξετάσουν και να επιχειρήσουν να αποτιμήσουν ανάλογα τα βιογραφικά μας και την προσπάθεια που διαρκώς καταβάλουμε για να διατηρηθούμε σε αυτό το επίπεδο ερευνητικά αλλά και εκπαιδευτικά.

Όλα αυτά και ακόμα περισσότερα θα βρείτε στις επόμενες σελίδες του τέταρτου τεύχους των Νέων του ΤΠΤ το οποίο ελπίζουμε να βρείτε ενδιαφέρον. 


Καλή χρονιά να έχουμε,


Οι Anonymous ή κύκλωμα υποκλοπής εγγράφων στο υπουργείο Οικονομικών;


Από την iefimerida.gr http://www.iefimerida.gr/node/74238#ixzz2BZfXbnYX

Αμφιβολίες για το αν η πρωτοφανής επίθεση στους servers του υπουργείου Οικονομικών οφείλεται στους χακτιβιστές «Anonymous» εκφράζουν ειδικοί της ασφάλειας υπολογιστικών συστημάτων. Η υπόθεση με την διαρροή απόρρητων εγγράφων παίρνει διαστάσεις καθώς υπάρχουν ενδείξεις για ύπαρξη εσωτερικού «κυκλώματος» και όχι για ψηφιακή εισβολή.

Η υποκλοπή απόρρητων εγγράφων από τον Οργανισμό Διαχείρισης Δημόσιου Χρέους, όπως υποστηρίζουν ότι πέτυχαν οι (φερόμενοι ως) Anonymous, έχει ξεσηκώσει σάλο στην πολιτική σκηνή ενώ στην κυβέρνηση έχει σημάνει συναγερμός. Πρώτον, γιατί τα έγγραφα αφορούν τη διαχείριση του δημόσιου χρέους, ορισμένα χαρακτηρίζονται απόρρητα και άκρως εμπιστευτικά, και γι' αυτό το λόγο οι συγκεκριμένοι υπολογιστές δεν είχαν σύνδεση με το Διαδίκτυο! Επιπλέον, υπεύθυνη για την ασφάλεια των συστημάτων αυτών είναι η ΕΥΠ.

Επομένως εγείρονται ερωτήματα για το πως μπόρεσαν οι υποτιθέμενοι χάκερς να αποκτήσουν πρόσβαση και να αντιγράψουν τα αρχεία!

Δεύτερον, γιατί οι ίδιοι οι «Anonymous» (αν είναι αυτοί) υποστηρίζουν ότι πέτυχαν την παραβίαση χάρη σε γνωστό τρωτό σημείο (vulnerability) των υπολογιστικών συστημάτων του υπουργείου, το οποίο δεν είχε διορθωθεί, πράγμα που μολονότι δεν είναι απίθανο, ενδέχεται να μην είναι αλήθεια στη συγκεκριμένη περίπτωση. Κι αυτό, γιατί όπως αποκαλύπτει το secnews.gr, τα περισσότερα από τα έγγραφα τα οποία αποκαλύφθηκαν σήμερα το πρωί φαίνεται πως είναι σκαναρισμένα από τα πρωτότυπα χαρτιά και όχι κανονικά ψηφιακά έγγραφα.

Οργανωμένο κύκλωμα εκ των έσω;

Λόγω αυτών των δεδομένων, η υπόθεση φαίνεται πως μετατρέπεται από «ψηφιακή εισβολή» στο υπουργείο Οικονομικών σε κάτι πιθανώς χειρότερο. Οι αρχές εξετάζουν το ενδεχόμενο να πρόκειται για οργανωμένο κύκλωμα που δρα στο εσωτερικό του υπουργείου Οικονομικών, έχει πρόσβαση στους διαβαθμισμένους υπολογιστές και βγάζει απόρρητα έγγραφα στη δημοσιότητα. Αν ισχύει κάτι τέτοιο, η απόδοση της διαρροής στους χακτιβιστές Anonymous μπορεί να έγινε εσκεμμένα από το κύκλωμα για να συσκοτιστεί η υπόθεση.

Το ενδεχόμενο αυτό αφήνει ανοικτό ο Δρ. Βασίλης Βλάχος, καθηγητής Εφαρμογών Τμήμα Τεχνολογίας Πληροφορικής και Τηλεπικοινωνιών στο ΤΕΙ Λάρισας, που τονίζει πως «δεν είναι σίγουρο ότι ήταν όντως οι Anonymous». Ο κ. Βλάχος παραπέμπει σε νέα ανάρτηση του secnews.gr, όπου οι συντάκτες μιλούν για κύκλωμα υποκλοπής εγγράφων μέσα στο υπουργείο Οικονομικών.

Στην ερώτηση του iefimerida.gr αν μπορεί να αληθεύει ότι η παραβίαση έγινε χάρη σε γνωστό τρωτό σημείο του SAP, ο κ. Βλάχος απαντά:

«Δεν είναι καθόλου απίθανο να ισχύει το κενό ασφάλειας περί SAP. Σε κάθε περίπτωση δεν είναι γνωστή η μεθοδολογία ελέγχου της ασφάλειας των πληροφοριακών συστημάτων του Δημοσίου. Τυπικά υπεύθυνη σύμφωνα με τον νόμο για την ασφάλεια των Δημόσιων δικτύων είναι η ΕΥΠ. Αλλά τι και αν ελέγχους έχουν κάνει, είτε από κοινού είτε μόνο του το Υπουργείο, δεν είναι γνωστό.
Επίσης δυστυχώς πολλά συστήματα και εφαρμογές αγοράζονται σαν «υπηρεσίες» από τρίτες εταιρίες. Πολλές φορές στις προμήθειες η ασφάλεια δεν αποτελεί ουσιαστική προτεραιότητα.»

Όσον αφορά τους ίδιους τους δράστες, και τον εντοπισμό τους, τονίζει: «αν όντως είναι οι Anonymous και αν έχουν συμμετάσχει hackers από την ελληνική σκηνή, φαντάζομαι ότι σχετικά σύντομα θα έχουμε νέα από τη Δίωξη Ηλεκτρονικού Εγκλήματος καθώς έχουν «χαρτογραφήσει» και γνωρίζουν τους περισσότερους αν όχι το σύνολο τους».

Πηγή: Οι Anonymous ή κύκλωμα υποκλοπής εγγράφων στο υπουργείο Οικονομικών; | iefimerida.gr http://www.iefimerida.gr/node/74238#ixzz2BZfXbnYX

SEEDA-CECNSM 2019