Δευτέρα 9 Φεβρουαρίου 2015

ΝΙΓΗΡΙΑ: Η απαγόρευση των φρουρών στα ποντοπόρα πλοία από την κυβέρνηση και ο σκοπός της

epithesh_peiratwn_sth_nighria
Το τραγικό περιστατικό του θανάτου του Έλληνα ναυτικού και η απαγωγή ακόμα τριών συγκλόνισε (και συνεχίζει να συγκλονίζει) τη ναυτική κοινότητα στην Ελλάδα και όχι μόνο.
Άνθρωποι που πάνε να βγάλουν το δύσκολο μεροκάματο πέφτουν στα χέρια εγκληματιών πειρατών, οι οποίοι δεν υπολογίζουν καθόλου την ανθρώπινη ζωή.
Από την άλλη, η Ομοσπονδιακή Κυβέρνηση της Νιγηρίας αποκάλυψε την πρόθεση της να προχωρά στην κράτηση των πλοίων που εισέρχονται στα χωρικά και τα παράκτια ύδατα της χώρας φέροντας πάνω τους συνοδούς ασφαλείας.
Οι κρατήσεις πλοίων θα ισχύουν τόσο για τους ένοπλες όσο και για τους άοπλους συνοδούς, σύμφωνα με την ανακοίνωση.
Οι ναυτιλιακές αρχές της χώρας (Nigerian Maritime Administration and Safety Agency-NIMASA)εξέδωσαν την ανακοίνωση έχοντας προχωρήσει στην κράτηση τριών πλοίων, του Lilac Victoria, του UACC Eagle και του Morgane, διότι κατέπλευσαν στη Νιγηρία με πρόσωπα που συνδέονται με υπερπόντιες ιδιωτικές εταιρείες ασφάλειας που προσφέρουν υπηρεσίες κατάρτισης στη χρήση των όπλων.
Διάφορες ναυτιλιακές εταιρείες έχουν καταφύγει στην πρόσληψη υπηρεσιών ασφαλείας για την προστασία των πλοίων τους από τις θαλάσσιες περιοχές που βρίθουν πειρατών στα ανοικτά των ακτών της Νιγηρίας.
Η απόφαση αυτή έρχεται καθώς πλησιάζει η προεκλογική εκστρατεία του Φλεβάρη, η οποία αναμένεται να οδηγήσει σε αύξηση των πειρατικών επιθέσεων στον Κόλπο της Γουινέας, με σκοπό να διοχετευθούν τα λύτρα προς τη χρηματοδότηση των προεκλογικών εκστρατειών.
Όπως καταλαβαίνουμε, το παιχνίδι είναι πολύ χοντρό και με μεγάλα οικονομικά συμφέροντα. Διεφθαρμένοι πολιτικοί , κυβέρνηση και αρχές του τόπου κρίνουν παράνομο να υπάρχουν φρουροί στα πλοία, για τους προφανείς λόγους ότι δεν θέλουν να πατάξουν την πειρατεία. Πειρατεία, στην οποία κρύβονται μεγάλα οικονομικά οφέλη που- όπως αποδεικνύεται- καταλήγουν εν τέλει σε αυτούς.
Εν έτη 2015 θρηνούμε θύματα από πειρατές με βαρύ οπλισμό. Είναι καιρός κυβερνήσεις και ναυτιλιακή κοινότητα να πάρουν αποφάσεις. Οι Έλληνες εφοπλιστές έχουν την δύναμη να κάνουν μέχρι και εμπάργκο σε αυτές τις χώρες. Δεν θα πρέπει να ξαναστείλουν τα καράβια τους εκεί και αν είναι δυνατόν να μη τα ξαναστείλει κανείς! Ουτοπικό ή όχι, έτσι είναι το σωστό!
Είναι απίστευτο να πρέπει να καλέσεις την οικογένεια του άτυχου συνάδελφου και να τους πεις ότι ο δικός τους άνθρωπος σκοτώθηκε από πειρατές! Είναι απίστευτο να πρέπει να καλέσεις τις οικογένειες των τριών ναυτικών και να τους πεις ότι τους δικούς τους ανθρώπους τους απήγαγαν Νιγηριανοί τρομοκράτες!
Όλες οι ενώσεις, ΠΝΟ, ΠΕΠΕΝ, ΠΕΜΕΝ κ.τ.λ. θα πρέπει άμεσα και σε συνεργασία με την κυβέρνηση να συναντηθούν με τους ένωση εφοπλιστών και να συζητήσουν άμεσα το ζήτημα. Είναι σοβαρότατο και πρέπει να παρθούν αποφάσεις.
Τα θερμά μου συλλυπητήρια στην οικογένεια του άτυχου συνάδελφου. Εύχομαι η απαγωγή των τριών ναυτικών να έχει αίσιο τέλος το συντομότερο δυνατόν.
g.k.

Σάββατο 7 Φεβρουαρίου 2015

Η ετήσια έκθεση ασφαλείας της Cisco



Η ετήσια έκθεση ασφαλείας της Cisco αποκαλύπτει διεύρυνση του χάσματος μεταξύ της αντίληψης περί ασφάλειας στον κυβερνοχώρο και της πραγματικότητας
Η ετήσια έκθεση ασφαλείας της Cisco για το 2015, που δόθηκε στην δημοσιότητα σήμερα, αποκαλύπτει ότι οι επιτιθέμενοι έχουν αποκτήσει εμπειρία στο να εκμεταλλεύονται τα κενά που υπάρχουν μεταξύ των προθέσεων των αμυνομένων και των ενεργειών τους για την προστασία του δικτύου, κρύβοντας έτσι την κακόβουλη δραστηριότητα. Τα στοιχεία αποκαλύπτουν ανθεκτικά επίπεδα μόλυνσης σε όλο το εύρος του επιχειρησιακού περιβάλλοντος - παρά τα υψηλά επίπεδα εμπιστοσύνης προς τις πολιτικές, τις διεργασίες και τις διαδικασίες ασφαλείας τους που καταγράφονται μεταξύ των Προϊσταμένων Υπευθύνων Ασφάλειας Πληροφοριών (CISOs) και των ομάδων Λειτουργιών Ασφαλείας. Η τάση αυτή υπογραμμίζει ένα αυξανόμενο χάσμα μεταξύ της σοβαρότητας των παραβιάσεων που εμφανίζονται σε πολλά μεγάλα δίκτυα και της αίσθησης του επείγοντος για την αντιμετώπισή τους.

Βασικά ευρήματα
Η ανάλυση των δεδομένων από 70 επιχειρήσεις και σχεδόν 890.000 χρήστες και συστήματα αποκάλυψε ότι η αυτή η κατάσταση ανθεκτικής μόλυνσης είναι πλέον ο κανόνας, αφού δεν υπάρχει μεταβολή σε σχέση με τα ευρήματα της Ετήσιας Έκθεσης Ασφάλειας του 2014. Οι επιθέσεις μεγάλης κλίμακας μειώνονται δίνοντας την θέση τους σε αθόρυβες επιθέσεις που περνούν απαρατήρητες. Παρά τις αυξανόμενες απειλές, πολλές ομάδες ασφαλείας δεν καταφέρνουν να εφαρμόσουν ούτε τις πιο βασικές προφυλάξεις ασφαλείας, παρότι έχουν καλή επίγνωση των τρωτών σημείων. Τα ευρήματα της έκθεσης οδήγησαν στο συμπέρασμα ότι ανώτερα στελέχη και διοικητικά συμβούλια των επιχειρήσεων πρέπει να αναλάβουν μεγαλύτερο ρόλο στον καθορισμό των προτεραιοτήτων και των στόχων ασφάλειας.
Τα ευρήματα παρείχαν χρήσιμα συμπεράσματα για την συμπεριφορά και τις αντιδράσεις των χάκερς, των χρηστών και των αμυνομένων το 2014:
  • Χάκερς: Οι κακόβουλοι δράστες λειτουργούν πλέον υπό την αρχή ότι όσο πιο ορατή είναι μια επίθεση τόσο πιο πιθανό είναι να αντιμετωπιστεί. Οι εισβολές με έκδηλο χαρακτήρα εξουδετερώνονται γρήγορα από τους ειδικούς της ασφάλειας και ως εκ τούτου είναι λιγότερο αποτελεσματικές. Τα ευρήματα της Ετήσιας Έκθεσης Ασφάλειας 2015 δείχνουν ότι οι επιτιθέμενοι ανταποκρίνονται σε αυτό, εστιάζοντας σε εισβολές χαμηλότερης έκτασης που τρέχουν αθόρυβα στο παρασκήνιο του δικτυακού περιβάλλοντος χωρίς να ανιχνεύονται.
    • Αυξημένη δραστηριότητα: Το κακόβουλο λογισμικό σε Flash μπορεί τώρα πια να αλληλεπιδρά με την JavaScript ώστε να αποκρύπτεται η κακόβουλη δραστηριότητα μοιράζοντας την εκμετάλλευση ενός τρωτού σημείου σε δύο διαφορετικά αρχεία: ένα Flash και ένα JavaScript.  Έτσι αποκρύπτεται η κακόβουλη δραστηριότητα, γεγονός που καθιστά πολύ πιο δύσκολο τον εντοπισμό και την ανάλυσή της. Αποδεικνύεται έτσι η επιδεξιότητα και ο επαγγελματισμός των επιτιθεμένων.
  • Χρήστες: Η απλή ανθρώπινη περιέργεια εξακολουθεί να αποτελεί συνεχή απειλή από μόνη της. Κακόβουλοι δράστες αποσπούν έγκυρα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου από χρήστες χρησιμοποιώντας κακόβουλα ηλεκτρονικά μηνύματα (spam) και στη συνέχεια στέλνουν κακόβουλα ηλεκτρονικά μηνύματα από παραβιασμένους λογαριασμούς με καλή πρότερη φήμη. Αν και μειωμένος σε σχέση με τα επίπεδα ρεκόρ που παρατηρήθηκαν πριν από μερικά χρόνια, ο όγκος του spam αυξήθηκε κατά 250% μεταξύ Ιανουαρίου και Νοεμβρίου του τρέχοντος έτους.
    • Το spam είναι πλέον πιο επικίνδυνο: Κακόβουλα ηλεκτρονικά μηνύματα σε μικρό όγκο και με συγκεκριμένη στόχευση απολαμβάνουν καλής/άγνωστης φήμης, με αποτέλεσμα να αποτελούν συχνά το πρώτο βήμα (phishing) μιας μικτής επίθεσης που είναι δύσκολο να ανιχνευθεί.
  • Αμυνόμενοι: Ένα σημαντικό 90% των ερωτηθέντων της Έρευνας Προτύπου Αναφοράς των Δυνατοτήτων Ασφαλείας αισθάνονται σίγουροι για τις πολιτικές, τις διεργασίες και τις διαδικασίες ασφαλείας τους, με τους Προϊσταμένους Υπεύθυνους Ασφαλείας Πληροφοριών να είναι περισσότερο αισιόδοξοι από ό,τι οι συνάδελφοί τους των Λειτουργιών Ασφαλείας.
    • Υψηλή αυτοπεποίθηση: 59% των Προϊσταμένων Υπευθύνων Ασφαλείας Πληροφοριών θεωρούν ότι οι διεργασίες ασφαλείας τους είναι βελτιστοποιημένες, σε σύγκριση με το 46% των συναδέλφων τους των Λειτουργιών Ασφαλείας. Αντίστοιχα, περίπου το 75% των Προϊσταμένων Υπευθύνων Ασφαλείας Πληροφοριών θεωρούν ότι τα εργαλεία ασφαλείας τους είναι «πολύ» ή «εξαιρετικά» αποτελεσματικά ενώ το υπόλοιπο 25% τα εκλαμβάνει ως «σχετικά» αποτελεσματικά.
    • Κρίσιμα εργαλεία αγνοούνται: Ωστόσο, σημαντικός αριθμός των επαγγελματιών της ασφάλειας δεν αξιοποιούν κρίσιμα εργαλεία που είναι διαθέσιμα για να αντικρούσουν τις επιθέσεις. Για παράδειγμα, η εγκατάσταση ενημερώσεων (patching) γίνεται μόνο από το 40% των ερωτηθέντων, παρά το γεγονός ότι είναι ένα απλό και γρήγορο προληπτικό μέτρο με μεγάλη επίδραση. Ομοίως, αν και το κενό ασφαλείας Heartbleed αποκαλύφθηκε πριν από τουλάχιστον έξι μήνες, το 56% όλων των εκδόσεων OpenSSL είναι παλαιότερες των 56 μηνών και παραμένουν ευάλωτες.
Σχετικά με την έκθεση
Η ετήσια έκθεση ασφαλείας της Cisco για το 2015εξετάζει τα πλέον πρόσφατα ερευνητικά δεδομένα των εμπειρογνωμόνων ασφαλείας της Cisco σχετικά με τις προόδους που επιτεύχθηκαν, τόσο από τις εταιρείες ασφάλειας όσο και από τους κακόβουλους χρήστες που ελπίζουν να παραβιάσουν τις άμυνες των δικτύων. Επιπλέον, η έκθεση υπογραμμίζει τα σημαντικά ευρήματα μίας νέας Έρευνας Προτύπου Αναφοράς των Δυνατοτήτων Ασφαλείαςπου διεξάγεται από τη Cisco και η οποία εξετάζει την θέση των επιχειρήσεων στο θέμα της ασφάλειας και την εικόνα που έχουν για την ετοιμότητά τους να υπερασπιστούν τους εαυτούς τους από επιθέσεις.  Συζητιούνται επίσης οι γεωπολιτικές τάσεις, οι παγκόσμιες εξελίξεις γύρω από την εντοπιότητα των δεδομένων και η σημασία του να τεθεί η κυβερνοασφάλεια ως θέμα συζήτησης στην αίθουσα συσκέψεων των Διοικητικών Συμβουλίων.
Σχετικές πηγές
  • Δείτε την πλήρη ετήσια έκθεση ασφάλειας της Cisco
  • Ο Chief Security Officer της Cisco, John N. Stewart, αναλύει την έρευνα. Δείτε το video
  • Δείτε την κατάταξη της Cisco στον Χάρτη Ποιότητας Ασφάλειας (SVM) της NSS Labs εδώ
  • Μπείτε στη συζήτηση για θέματα ασφαλείας στο Twitter ακολουθώντας το @CiscoSecurity.
  • Βρείτε τη σελίδα της Cisco Security στο Facebook: http://facebook.com/ciscosecurity

Πώς θα είναι το μέλλον της τεχνολογίας έως το 2045;

Περίπου πριν από 30 χρόνια ξεκίνησε η τακτική χρήση του προσωπικού ηλεκτρονικού υπολογιστή, ο οποίος στην πορεία συνέβαλε στο μετασχηματισμό της κοινωνίας και του τρόπου ζωής μας.
 Με έμπνευση αυτό το ορόσημο, οι ειδικοί της Kaspersky Lab θέλησαν να εξετάσουν πώς περίπου θα μοιάζει το μέλλον, ποια θα είναι η εξέλιξη τεχνολογιών πληροφορικής και ποιες θα είναι οι αλλαγές στη ζωή μας στη νέα ψηφιακή πραγματικότητα του 2045, δηλαδή σε 30 χρόνια από σήμερα.
«Με το σημερινό ρυθμό ανάπτυξης των Τεχνολογιών Πληροφορικής, είναι αρκετά δύσκολο να προβλέψει κανείς με ακρίβεια πώς θα είναι το τοπίο σε μερικές δεκαετίες. Ωστόσο, είναι σαφές ότι κάθε χρόνο οι τεχνολογίες μας θα γίνονται ακόμα πιο έξυπνες και οι άνθρωποι θα πρέπει να μπορούν να συμβαδίζουν με αυτές. Οπωσδήποτε, μπορούμε να είμαστε σίγουροι ότι οι ψηφιακοί εγκληματίες θα συνεχίσουν να καταβάλουν κάθε δυνατή προσπάθεια για την αξιοποίηση κάθε νέας προόδου στον τομέα της Πληροφορικής για τους δικούς τους κακόβουλους σκοπούς», δήλωσε ο AlexanderGostev, ChiefSecurityExpert της Kaspersky Lab. «Αλλά όπως και αν μοιάζει ο κόσμος μας σε 30 χρόνια, θα πρέπει να ξεκινήσουμε να βελτιώνουμε την άνεση, την ασφάλεια και την ευημερία μας από τώρα. Η τεχνολογία είναι απλώς ένα εργαλείο και είναι εξολοκλήρου στο χέρι μας αν θα τη χρησιμοποιήσουμε για καλό ή κακό σκοπό», συμπλήρωσε.
Τα ρομπότ θα είναι παντού
Είναι πιθανό ο παγκόσμιος πληθυσμός να περιλαμβάνει δισεκατομμύρια ανθρώπων και  δισεκατομμύρια ρομπότ, με τα τελευταία να κάνουν σχεδόν όλη τις δουλειές ρουτίνας ή τις βαριές εργασίες. Οι άνθρωποι θα εργάζονται για τη βελτίωση του λογισμικού των ρομπότ και η βιομηχανία της Πληροφορικής θα αποτελεί το «σπίτι» των εταιρειών που αναπτύσσουν προγράμματα για ρομπότ, όπως έγινε περίπου στις μέρες μας με τις εταιρείες που αναπτύσσουν εφαρμογές, τις οποίες οι χρήστες «κατεβάζουν» και εγκαθιστούν.
«Μηχανικοί άνθρωποι»
Σε κάποιο βαθμό, τα όρια μεταξύ ανθρώπων και ρομπότ θα γίνουν θολά. Στις μεταμοσχεύσεις θα αρχίσουν να χρησιμοποιούνται ηλεκτρονικά ελεγχόμενα τεχνητά όργανα και η προσθετική μελών θα αποτελεί ρουτίνα στη χειρουργική διαδικασία. Νανορομπότ θα «ταξιδεύουν» βαθιά μέσα στο ανθρώπινο σώμα για την έγχυση φαρμάκων σε ασθενή κύτταρα ή για την εκτέλεση μικροχειρουργικών επεμβάσεων. Ειδικά εγκατεστημένοι αισθητήρες θα παρακολουθούν την υγεία των ανθρώπων και θα μεταφέρουν τα ευρήματα τους σε cloud «αποθήκες», στις οποίες θα έχουν πρόσβαση οι γιατροί. Όλα αυτά, λογικά μπορεί να οδηγήσουν σε σημαντική αύξηση του προσδόκιμου ζωής.
«Έξυπνα» σπίτια
Επιπλέον, οι άνθρωποι θα ζουν σε «έξυπνα» σπίτια, όπου οι περισσότερες ανέσεις θα είναι πλήρως αυτοματοποιημένες. Το λογισμικό που θα «τρέχει» το σπίτι, θα φροντίζει για την κατανάλωση και την αναπλήρωση ενέργειας, νερού, τροφίμων και προμηθειών. Η μόνη ανησυχία των κατοίκων θα είναι να εξασφαλίσουν ότι διαθέτουν αρκετά χρήματα στην τράπεζα για να πληρώσουν τους λογαριασμούς τους.
Η νέα εποχή της Υπερ-πληροφορίας
Τα ψηφιακά μας alter ego θα πάρουν πλήρη μορφή, μέσα σε μια ενιαία παγκόσμια υποδομή, ικανή να αυτορυθμίζεται και η οποία θα ασχολείται με τη διαχείριση της ζωής στον πλανήτη. Το σύστημα θα λειτουργεί περίπου όπως τo σημερινό TOR. Οι πιο ενεργοί και αποτελεσματικοί χρήστες θα κερδίζουν δικαιώματα συντονιστή. Το σύστημα θα προσανατολίζεται στην κατανομή των πόρων μεταξύ των ανθρώπων, στην πρόληψη των ενόπλων συγκρούσεων και σε άλλες ανθρωπιστικές δράσεις.
3DΕκτύπωση – Γρήγορη και οικονομική
Δεν θα είναι μόνο οι δουλειές ρουτίνας που θα περάσουν στην ιστορία, καθώς η παραγωγή συγκεκριμένων ειδών δεν θα είναι πλέον αναγκαία. Αντιθέτως, 3D εκτυπωτές θα μας δώσουν τη δυνατότητα να σχεδιάσουμε και να δημιουργήσουμε ό, τι χρειαζόμαστε, από είδη οικιακής χρήσης, όπως πιάτα και ρούχα, μέχρι δομικά υλικά για το σπίτι του μέλλοντος.
Όχι άλλοι υπολογιστές
Μπορεί η έκρηξη της Πληροφορικής να οφείλεται στους ηλεκτρονικούς υπολογιστές, αλλά το 2045, μάλλον θα τους βλέπουμε μόνο σε μουσεία. Για να είμαστε πιο ακριβείς, δεν θα χρειαζόμαστε πλέον ένα εργαλείο για την επεξεργασία δεδομένων – δηλαδή, γι’ αυτό που κάνει ουσιαστικά ένας υπολογιστής. Θα υπάρξει μια ακόμα μεγαλύτερη γκάμα «έξυπνων» συσκευών, οι οποίες θα αναλάβουν σταδιακά την εκτέλεση των λειτουργιών των σημερινών υπολογιστών. Για παράδειγμα, η χρηματοοικονομική ανάλυση θα μπορεί να γίνεται από έναν server με τη χρήση ηλεκτρονικών εγγράφων κι όχι από έναν λογιστή που θα χρησιμοποιεί έναν προσωπικό υπολογιστή.
Τεχνοφοβία
Παρόλα αυτά, δεν θα είναι όλοι ενθουσιασμένοι με τον νέο «ρομποτικό» κόσμο. Είναι πιθανόν να προκύψουν νέου τύπου «Λουδίτες», οι οποίοι θα αντιταχθούν στην ανάπτυξη των «έξυπνων» σπιτιών, στον αυτοματοποιημένο τρόπο ζωής και στα ρομπότ. Η αντίθεση προς τις εξελίξεις της Πληροφορικής θα οδηγήσει κάποιους στην αποφυγή χρήσης έξυπνων συστημάτων, συσκευών και ρομπότ για ορισμένους τύπους εργασιών και αυτοί δεν θα έχουν καμία ψηφιακή ταυτότητα.
Για περισσότερες πληροφορίες μπορείτε να παρακολουθήσετε σχετικό video στο YouTube, να διαβάσετε λεπτομέρειες για το τοπίο των APT απειλών στο Securelist.com και να επισκεφθείτε το διαδραστικό χρονικό των στοχευμένων ψηφιακών επιθέσεων, στη διεύθυνση https://apt.securelist.com. Επίσης, μπορείτε να παρακολουθήσετε το βίντεο “Hacked off in 2014: the cyber-battle for cash and privacy” της Kaspersky Lab, αλλά και να μάθετε περισσότερες λεπτομέρειες για τα σημαντικά γεγονότα που σημάδεψαν το τοπίο των απειλών το 2014 στη σχετική έκθεση της εταιρείας.



Σχετικοί σύνδεσμοι