Ο 13χρονος hacker Dionuchc

Παρασκευή 13 Ιουλίου 2012.

Απόγευμα λίγο μετά τις 16.00. Το ραντεβού για την συνέντευξη έχει κλειστεί σε ένα ήρεμο cafe των νοτίων προάστιων της Αθήνας. Η συντακτική ομάδα του SecNews σε ΑΠΟΚΛΕΙΣΤΙΚΟΤΗΤΑ συναντά τον μικρό Διονύση, τον 13χρόνο πασίγνωστο (πλέον) Έλληνα hacker με το ψευδώνυμο “Dionuchc” – guru ,όπως αναφέρουν κάποιοι, στον τομέα της πληροφορικής και της τεχνολογίας. Η συνάντηση αλλά και η απόφασή μας για μια τέτοια συνέντευξη δεν ήταν καθόλου εύκολη υπόθεση, κυρίως <…>

λόγω του νεαρού της ηλικίας αυτού του παιδιού (κυρίως για λόγους προστασίας του).

Πρώτη εντύπωση:

Η αρχισυντάκτης του SecNews εντυπωσιάστηκε από την αρχική εικόνα του 13χρονου παιδιού. Ένα ιδιαίτερα συμπαθητικό,όμορφο σεμνό παιδί με ιδιαίτερα εκφραστικό χαμόγελο, εικόνα που ουδεμία σχέση έχει με τους “hackers” όπως τους έχει κάποιος στο μυαλό του. Η αρχική επαφή δύσκολη και διερευνητική, με τον Διονύση σε αμηχανία (ίσως λόγω της παρουσίας καμερών και μικροφώνων από την συντακτική ομάδα του SecNews). Αναμενόμενο για ένα παιδί 13χρόνων να έχει ανάμεικτα συναισθήματα (ίσως και λίγο φόβο) όταν η ξαφνική δημοσιότητα για υπόθεση σχετικά με επιθέσεις Hacking τον έκανε “πρωτοσέλιδο” σε blogs, ενημερωτικές ιστοσελίδες,κανάλια κ.α.

Γρήγορα η αρχική αμηχανία έδωσε την θέση της σε μία ήρεμη κουβέντα όπου ο Διονύσης άρχισε (δειλά-δειλά στην αρχή, πιο άνετα στην συνέχεια) να απαντά στις ερωτήσεις μας. Οι απαντήσεις του ξεκάθαρες, χωρίς προσπάθεια απόκρυψης των πραγματικων γεγονότων εκφρασμένες με αφοπλιστική ειλικρίνεια. Τα παραπάνω στοιχεία επιβέβαιωναν την αρχική μας διαπίστωση οτι πρόκειται για ένα 13χρόνο παιδί, ιδιαίτερα ώριμο για την ηλικία του, ευγενέστατο που δεν έχει απολύτως τίποτα να κρύψει. Τμήμα της συνέντευξης που μας παραχώρησε ο 13χρονος παρουσιάζουμε στο σχετικό video που ακολουθεί με ΑΠΟΚΑΛΥΠΤΙΚΕΣ δηλώσεις που θα συζητηθούν (σ.σ. η φωνή και η εικόνα του 13χρονου έχουν υποστεί σχετική αλλοίωση για την προστασία του ανηλίκου) :

Πηγή: secnews.gr

Read more »

Νέος παραπλανητικός ιός

Νέος ιός έχει κάνει την εμφάνισή του στο διαδίκτυο και έχει χτυπήσει πολλούς υπολογιστές της χώρας μας.Εμφανίζεται σαν παραπλανητικό μήνυμα που δήθεν είναι από την Δίωξη Ηλεκτρονικού Εγκλήματος και αναφέρει ότι έχει παραβιαστεί κάποιος νόμος και ότι πρέπει να πληρωθούν 100 euro με Paysafe ή Ukash!

Συγκεκριμένα, ζητείται από το χρήστη να αποκαλύψει τον 19-ψήφιο κωδικό Ukash (προπληρωμένο ηλεκτρονικό κουπόνι που χρησιμοποιείται στο ηλεκτρονικό εμπόριο) ή τον 16-ψήφιο κωδικό Paysafecard (μέθοδος ηλεκτρονικής πληρωμής που βασίζεται σε σύστημα προπληρωμής).Φυσικά εάν παραβιαστείτε από τον ιό μην κάνετε καμία άλλη ενέργεια εκτός από να το πάτε στον τεχνικό σας.

Read more »

33χρονος πουλούσε λογισμικό που παρακολουθεί τα smartphones!

- Με ένα απλό sms οποιοσδήποτε μπορεί να παρακολουθήσει τα sms τα email ακόμα και τις συνομιλίες
- Oι αστυνομικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος μιλούν για hi-tech μετάλλαξη των υποκλοπών
- Για ένα χρόνο πωλούσε μέσω ιντερνετ αυτό το λογισμικό

Μέσω της ιστοσελίδας του ένας 33χρονος διαφήμιζε ειδικό λογισμικό πρόγραμμα από ξένη εταιρεία, κατάλληλο για υποκλοπή και καταγραφή τηλεφωνικών συνομιλιών. Βόμβα για την παρακολούθηση <…>

συνομιλιών, sms, emails μέσω κινητών τηλεφώνων νέας γενιάς. Έσπασε το άβατο του απορρήτου των επικοινωνιών.

Για πρώτη φορά οι αστυνομικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος εντόπισαν λογισμικό για την παρακολούθηση των επικοινωνιών που γίνονται μέσω smartphones. Κάνουν λόγο για απόσυρση των «κοριών» και hi-tech μετάλλαξη των υποκλοπών.

Ο καθένας μπορεί πλέον με ένα απλό sms που θα στείλει στο κινητό νέας γενιάς του στόχου του να παρακολουθεί τα πάντα γύρω από τις επικοινωνίες του. Επίσης, με 20 ευρώ το μήνα προς τη διαχειρίστρια εταιρεία του λογισμικού, μπορείς να κάνεις προώθηση μια ενοχλητική «απόρρητη» κλήση και σε δευτερόλεπτα να σου σταλεί πίσω ο αριθμός του κινητού τηλεφώνου που σε παίρνει, ίσως και ο χρήστης του. Αυτές οι δυσάρεστες αποκαλύψεις ήρθαν μετά τον εντοπισμό ενός 33χρονου ντέντεκτιβ, ο οποίος ήταν διαχειριστής της ιστοσελίδας πώλησης ηλεκτρονικού εξοπλισμού www.drindrin.gr.

Μέσα από αυτή την ιστοσελίδα, οι αστυνομικοί, διαπίστωσαν την «επανάσταση» στην παρακολούθηση των κινητών. Για τουλάχιστον ένα χρόνο, ο 33χρονος, φαίνεται να έχει εξοικονομήσει εκατοντάδες χιλιάδες ευρώ, με τους αστυνομικούς να αναφέρουν χαρακτηριστικά ότι πάνω στο γραφείο του είχε «ψιλά»… 38.000 ευρώ.

Όπως λένε χαρακτηριστικά οι αστυνομικοί μετά από το περιστατικό αυτό: “Καλύτερα να επιστρέψουμε στα κινητά πρώτης γενιάς με πλήκτρα που είναι πολύ πιο ασφαλή από τα νέας γενιάς”.

ΔΙΑΒΑΣΤΕ ΤΙ ΕΓΡΑΦΕ ΣΤΗΝ ΙΣΤΟΣΕΛΙΔΑ ΤΟΥ

“Το πρώτο επίσημο Ελληνικό Web Site στο είδος του”

Καλώς ήρθατε στον ιστότοπο της drindrin, της εταιρίας που προσφέρει πρωτοποριακές λύσεις για Ασφαλή Παρακολούθηση στα κινητά τηλέφωνα και τους υπολογιστές.
Ανεξαρτήτου δικτύου και για όλα τα δίκτυα κινητής τηλεφωνίας, εξελιγμένες δυνατότητες σε όσους επιθυμούν, να ελέγχουν, να καταγράφουν και να παρακολουθούν με ασφάλεια παγκοσμίως, τα μηνύματα sms, τις κλήσεις ομιλίας, τον τηλεφωνικό κατάλογο, τις φωτογραφίες, τα βίντεο, τα email, το ιστορικό περιήγησης στο ίντερνετ και την γεωγραφική θέση – εντοπισμός του κινητού τηλεφώνου.

Αλλά και δυνατότητες μέσω του internet, να ελέγχουν και να παρακολουθούν με ασφάλεια, email hotmail, Gmail, Yahoo, facebook κλπ, πραγματικός χρόνος για όλες τις ενέργειες, κωδικούς, κείμενα, εικόνες, ήχους και καταγραφές σε όλα τα προγράμματα χρήσης που εκτελεί ένας υπολογιστής, με απομακρυσμένο έλεγχο από έναν οποιονδήποτε άλλο υπολογιστή και από έναν μόνο λογαριασμό email.

Εφιστούμε την προσοχή του επισκέπτη στο διαδικτυακό τόπο των σελίδων της drindrin. Ενημερωθείτε, διαβάστε προσεκτικά τα άρθρα.

● Το διαδίκτυο (ίντερνετ) είναι μια πηγή με ακανόνιστο σχήμα πληροφοριών, υπόσχεται πολλά που δεν θα υλοποιηθούν όμως όλα και κάποια από αυτά θα αποκτήσουν πολύ μεγαλύτερη έκταση και σημασία από άλλα.
● Το διαδίκτυο (ίντερνετ) διαθέτει τις πιο εκτεταμένες και αξιόπιστες πηγές πληροφοριών αλλά και τις πιo αναξιόπιστες μορφές παραπλάνησης.
● Περιηγηθείτε στον ιστότοπο της drindrin άφοβα, το περιεχόμενο των σελίδων δεν περιέχει ιούς ή άλλα επιβλαβή και επιζήμια προγράμματα, βρείτε πολύτιμες πληροφορίες για την Έρευνα και την Παρακολούθηση.
● Ο ιστότοπος της drindrin.gr δεν θα σας ζητήσει ποτέ εγγραφή για τις απλές, βασικές, προσωπικές ή και απόρρητες πληροφορίες και στοιχεία του email σας, πιστωτικές κάρτες, κωδικούς λογαριασμών κλπ.
Στον ιστότοπό μας θα βρείτε πληροφορίες για την Εταιρία, τις Τεχνολογίες και τις Υπηρεσίες της.

Read more »

Πέντε «παγίδες» για ψεύτες!

«Κοιτάτε απευθείας στο σώμα και όχι στα μάτια», διατείνουν Σκωτσέζοι επιστήμονες σε όσους θέλουν να ανακαλύψουν έναν ψεύτη απεναντί τους... καθώς το ένοχο βλέμμα δεν αποτελεί απόδειξη σύμφωνα με νέα μελέτη. Τα μάτια δεν προδίδουν τον ψεύτη, υποστηρίζουν ερευνητές από το πανεπιστήμιο του Εδιμβούργου, καταρρίπτοντας έτσι ένα «ενοχοποιητικό» στοιχείο που εδώ και δεκαετίες καθόριζε τα συμπεράσματα ειδικών, Αρχών ή ακόμη και συντρόφων.

Δοκιμές που πραγματοποίησαν οι ειδικοί με τη βοήθεια βίντεο, έδειξαν ότι οι κινήσεις των ματιών δεν αποκαλύπτουν τίποτα σχετικό με το αν κάποιος λέει την αλήθεια ή όχι. Εντόπισαν, ωστόσο, πέντε άλλα σημεία τα οποία θα μπορούσαν να αποκαλύψουν έναν μικρό (ή μεγάλο) Πινόκιο.

Μέχρι σήμερα αρκετοί ψυχολόγοι ήταν της άποψης ότι όταν ένας δεξιόχειρας κοιτάζει στα δεξιά του συνομιλητή του, τότε κατά πάσα πιθανότητα ψεύδεται. Αντίθετα, θεωρούσαν ότι η στροφή του βλέμματος προς τα αριστερά υποδηλώνει ειλικρίνεια. Σύμφωνα με τον καθηγητή Ρίτσαρντ Γουάιζμαν και την ομάδα του, όμως, κάτι τέτοιο δεν ισχύει.

«Ένα μεγάλο ποσοστό του κόσμου πιστεύει ότι συγκεκριμένες κινήσεις των ματιών υποδηλώνουν ψεύδος και οι πεποιθήσεις αυτές διδάσκονται ακόμα και σε εκπαιδευτικά μαθήματα για επαγγελματίες», εξηγεί η δρ Καρολάιν Γουάτ, μία εκ των συγγραφέων της μελέτης, και προσθέτει: «Η μελέτη μας δεν υποστηρίζει την ιδέα αυτή, αλλά αντίθετα υποστηρίζει ότι είναι καιρός να εγκαταληφθεί η συγκεκριμένη μέθοδος ανίχνευσης ψεύδους».

Ιδού λοιπόν πέντε τρόποι που αντιπροτείνουν οι ειδικοί, ως σημάδια που θα μπορούσαν να προδώσουν έναν καλό ψεύτη:

1. Λιγότερα «εγώ»

Οι ψεύτες τείνουν να επινοούν ιστορίες που δεν συνέβησαν ποτέ, με αποτέλεσμα να περιορίζουν τον αριθμό των αναφορών στο πρόσωπό τους.

2. «Φρένο» στην κίνηση

Η διαδικασία του να λέει κάποιος ψέματα δεν είναι εύκολη υπόθεση, οπότε συνήθως οι ψεύτες τείνουν να μην κινούνται για να μπορούν να συγκεντρωθούν και να πλάσουν την ιστορία τους.

3. Δισταγμός

Οι ψεύτες παρουσιάζουν έναν δισταγμό στην ροή του λόγου τους, συγκριτικά με τα ειλικρινή άτομα.

4. Ξαφνικές παύσεις

Οι ψεύτες συχνά προετοιμάζουν τις απαντήσεις τους. Όταν λοιπόν δεχθούν μια αναπάντεχη ερώτηση σταματούν ξαφνικά για να σκεφτούν προτού απαντήσουν.

5. Χαϊδεύοντας το στόμα, τα μαλλιά…

Οι ψεύτες τείνουν να αγγίζουν την περιοχή γύρω από το στόμα τους ή να παίζουν με τα μαλλιά τους πιο συχνά σε σχέση με τα ειλικρινή άτομα.

Read more »

Τι αλλάζει ο κανονισμός GDPR για τα προσωπικά δεδομένα

Ο GDPR αλλάζει ριζικά τον τρόπο με τον οποίο επιχειρήσεις και οργανισμοί συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής. Ο GDPR καθορίζει σε ποιες περιπτώσεις επιτρέπεται να χρησιμοποιούνται, αποθηκεύονται, διαγράφονται, μεταβιβάζονται και εν γένει επεξεργάζονται τα προσωπικά μας δεδομένα και κυρίως, με ποιον τρόπο μπορούμε να τα προστατεύουμε.

Ο GDPR θα επηρεάσει κάθε οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα, αλλά και κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης.

Το τοπίο στα social media αλλάζει. Βάσει του νέου κανονισμού απαγορεύεται τη χρήση των social media σε παιδιά έως 16 ετών παρά μόνο με τη συγκατάθεση των γονέων.

Δικαίωμα στη λήθη: Ο χρήστης έχει το δικαίωμα να ζητήσει την διαγραφή των δεδομένων του και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει ότι έχει ζητηθεί η διαγραφή τους.

Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Ο πολίτης θα έχει περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων του για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.

Δικαίωμα διόρθωσης: Ο χρήστης θα έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών στοιχείων καθώς και τη συμπλήρωση ελλιπών δεδομένων που τον αφορούν.

Δικαίωμα εναντίωσης στην επεξεργασία: Ο χρήστης θα έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων του υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.

Με αποστολή μαζικών μηνυμάτων στα ηλεκτρονικά ταχυδρομεία αλλά και με SMS οι επιχειρήσεις καλούσαν τους πολίτες σε ολόκληρη την ΕΕ να συνεχίσουν να μοιράζονται τα προσωπικά τους δεδομένα, καθώς σε άλλη περίπτωση θα απολέσουν, αναγκαστικά, ένα σημαντικό κομμάτι υποψηφίων πελατών.


Η Ευρωπαϊκή Επιτροπή έδωσε συγκεκριμένες οδηγίες:

Επικοινωνία

Χρησιμοποιήστε απλή γλώσσα. Πείτε τους ποιοι είστε όταν ζητάτε τα δεδομένα. Πείτε τον λόγο που επεξεργάζεστε τα δεδομένα τους, για πόσο καιρό θα τα φυλάξετε και ποιος τα λαμβάνει.

Πρόσβαση και δυνατότητα μεταφοράς

Δώστε στα άτομα πρόσβαση στα δεδομένα τους και επιτρέψτε τους να τα δώσουν σε άλλη εταιρεία.

Διαγραφή δεδομένων

Δώστε τους το «δικαίωμα στη λήθη». Διαγράψτε τα προσωπικά τους δεδομένα αν το ζητήσουν, αλλά μόνο αν δεν θίγεται η ελευθερία έκφρασης ή η δυνατότητα διεξαγωγής έρευνας.

Μάρκετινγκ

Δώστε στα άτομα το δικαίωμα να εξαιρεθούν από πρακτικές άμεσου μάρκετινγκ που χρησιμοποιούν τα δεδομένα τους.


Διαβίβαση δεδομένων εκτός της ΕΕ
Συνάψτε νομικές συμφωνίες όταν διαβιβάζετε δεδομένα σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.


Συγκατάθεση

Λάβετε τη ρητή συγκατάθεσή τους για την επεξεργασία των δεδομένων.
Ενημερώστε τα άτομα σχετικά με παραβιάσεις δεδομένων αν ενέχει σοβαρός κίνδυνος για αυτούς.

Δημιουργία προφίλ
Αν χρησιμοποιείτε προφίλ για την επεξεργασία αιτήσεων για νομικά δεσμευτικές συμφωνίες, για παράδειγμα για δάνεια, πρέπει:

Να ενημερώνετε τους πελάτες σας

Να ορίζετε ένα πρόσωπο και όχι μια μηχανή να ελέγχει τη διαδικασία αν η αίτηση τελικά απορρίπτεται

Να χορηγείτε στον αιτούντα το δικαίωμα να προσβάλλει την απόφαση.

Προστασία ευαίσθητων δεδομένων

Χρησιμοποιήστε πρόσθετα μέτρα προστασίας για πληροφορίες που αφορούν την υγεία, τη φυλή, τον σεξουαλικό προσανατολισμό, τη θρησκεία και τις πολιτικές πεποιθήσεις.

Τι να κάνετε αν αγοράζετε λίστες με προσωπικά δεδομένα

Πριν να αποκτήσετε έναν κατάλογο επαφών ή μια βάση δεδομένων με στοιχεία επικοινωνίας φυσικών προσώπων από άλλον οργανισμό, ο εν λόγω οργανισμός πρέπει να μπορεί να αποδείξει ότι τα δεδομένα αποκτήθηκαν σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων και ότι μπορούν να χρησιμοποιηθούν για διαφημιστικούς σκοπούς. Για παράδειγμα, εάν ο οργανισμός απέκτησε τα δεδομένα βάσει συγκατάθεσης, η συγκατάθεση θα πρέπει να περιελάμβανε τη δυνατότητα διαβίβασης των δεδομένων σε άλλους αποδέκτες για τους δικούς τους σκοπούς άμεσης εμπορικής προώθησης.


Η εταιρεία ή ο οργανισμός σας πρέπει επίσης να διασφαλίζει ότι ο κατάλογος ή η βάση δεδομένων είναι ενημερωμένα και ότι δεν αποστέλλετε διαφημιστικό υλικό σε φυσικά πρόσωπα που αρνήθηκαν την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα για σκοπούς άμεσης εμπορικής προώθησης. Η εταιρεία ή ο οργανισμός σας πρέπει επίσης να διασφαλίζει ότι, εάν χρησιμοποιεί μέσα επικοινωνίας όπως ηλεκτρονικά μηνύματα για σκοπούς άμεσης εμπορικής προώθησης, συμμορφώνεται με τους κανόνες που θεσπίζονται στην οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (οδηγία 2002/58/ΕΚ1).


Τέτοιου είδους κατάλογοι υποβάλλονται σε επεξεργασία με βάση τα έννομα συμφέροντά σας, και τα φυσικά πρόσωπα θα έχουν δικαίωμα να αρνηθούν τέτοιου είδους επεξεργασία. Η εταιρεία ή ο οργανισμός σας πρέπει επίσης να ενημερώνει τα φυσικά πρόσωπα, το αργότερο την πρώτη φορά που επικοινωνείτε μαζί τους, ότι έχει συλλέξει τα δεδομένα τους προσωπικού χαρακτήρα και ότι σκοπεύει να τα επεξεργάζεται για την αποστολή διαφημίσεων.

Read more »