--Σχολιο του Ελληνικου Ανέμου :
--------------------------------------------------------------------------------
"Αλλοτε οταν ειθελαν να "καταστρεψουν" μια προσπαθεια, ενα Νομικο Προσωπο, μια επιχειρηση, "εβαζαν φωτια". Η Τεχνικη του "Θα σε καταστρεψω-θα σε καψω" ηταν παλια, διαδεδομενη στις ταινιες του Far West, αλλα και στην συγχρονη εποχη. Μια σειρα απο Μεγαλα Καταστηματα στην Ελλαδα, "ξαφνικα" επιασαν μεγαλη φωτια και καταστραφηκαν. Κατραντζος, Μινιον κ.α. Την Θεση τους πηραν "πολυεθνικα" καταστηματα, καθως μετα τις φωτιες η "αγορα" περασε σε ξενα χερια, εκτοπιζοντας τους Ελληνες Επιχειρηματιες..
-- Η "πωληση Προστασιας", ηταν ενας εμεσος και αφανης τροπος, να περναει ο ελεγχος της αγορας απο τον "Νομιμο" επιχειρηματια σε καποιον αλλο εναντι της μη χρησεως της Φωτιας, ως μεσου μεταβιβασης".
Σημερα το "θα σε καταστρεψω", ειναι ευκολότερο, καθως ολο και μεγαλυτερο % μιας οντοτητος, εχει και ειναι ΨΗΦΙΑΚΗ ΟΝΤΟΤΗΤΑ.
Ορατο του αληθους στην Ελληνικη Εμπειρια ειναι η τεραστια Μηχανικη Αναλογικη Υποδομη του ΟΤΕ, που εξελισσομενη σε ψηφιακη, ειχε σαν αποτελεσμα Ο ΟΤΕ ως "ογκος" να φιλοξενειται σε πολυ μα πολυ μικροτερο χωρο, αφινοντας κενα και χωρις χρηση, χιλιαδες τετραγωγικα κτηριακων υποδομων. Ο ΟΓΚΟΣ του ΟΤΕ ειναι μεγαλυτερος σημερα, απο αυτον που ηταν ορατος λιγα χρονια πριν, καθως η Ψηφιακη τεχνολογια "χωρεσε" τον σημερινο ογκο του ΟΤΕ στην αυλη ψηφιακη διασταση, η οποια μπορει να μην γινεται αντιληπτη απο τις 5 αισθησεις δεν παυει ομως να ειναι ο τεραστιος ογκος μιας πολυ μεγαλης επιχειρησης.
Βιβλιοθηκες, Αρχεια, "εκδοσεις", ΕΡΕΥΝΑ, Διαχείριση φορεων, εχουν την ΟΓΚΩΔΗ ΥΠΟΣΤΑΣΗ ΤΟΥΣ ως αυλη-ψυφιακη Υποσταση.
Και οσο Τραγικο ειναι να δει ο Κατραντζος το Καταταστημα του να Καταστρεφεται, αλλο τοσο τραγικο ειναι να βρεθει ενας Φορεας, Πανεπιστημιο, Ερευνητικη Μοναδα, Επιχειρηση, η οτι αλλο με κατεστραμενο εστω και μερος της ψηφιακης του υποδομης.
Μπορει να μην ειναι το ιδιο ορατο, με την κατεστραμενη απο φωτια βιβλιοθηκη ενος Πανεπιστημιου, οπως καταστραφηκε η βιβλιοθηκη Ευρωπαικων Σπουδων της Νομικης Σχολης του Πανεπιστημιου Αθηνων στις Ταραχες της Δευτερας 8 Δεκεμβριου 2008 (κατω). Η ζημια ομως θα ισοδυναμουσε με την ορατη ΚΑΤΑΣΤΡΟΦΗ που προκαλει η Φωτια.
Δευτερα 8 Δεκεμβριου 2008 |
Το να βαζεις φωτια σε ενα Πυροσβεστικο Οχημα, δεν ειναι αντισταση στο "¨Συστημα". Ειναι καταστροφη αυτου που ειναι "δικο μας", ειναι "νερο στο Μυλο" του μηδενισμου.....
5 Μαΐου 2010 |
Οι hackers χτύπησαν και το ΑΠΘ ΚΛΙΚ ΓΙΑ "ΠΗΓΗ"
– όλες οι υπηρεσίες δουλεύουν λέει ο αντιπρύτανης
Στο Κτηριο αυτο στη χιονισμενη Θεσσαλονικη του Φλεβαρη του 1968 μας εγιναν ισχυρες ψυχκες εγγραφες Στο Κτηριο της ΝΟΕ του ΑΠΘ ολα δειχνουν ομαλα, η ψηφιακη ζημια δεν "φαινεται" |
Και στις δυο περιπτωσεις, τοσο στην ορατη οσο και στην ψηφιακη μορφη υπαρχει
ΚΑΤΑΣΤΡΟΦΗ
Το ΑΝΩΤΕΡΩ Σχολιο γραφτηκε απο τον Ελληνικο Ανεμο--------------------------------------------------------------------------------
Από την παγκόσμια “επέλαση” των hackers τις τελευταίες ημέρες δε γλίτωσε τοΑριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης (ΑΠΘ), καθώς ο περιβόητος ιός “WannaCry” χτύπησε και αρκετούς υπολογιστές του πανεπιστημίου.
Ωστόσο, ο ο αντιπρύτανης Έρευνας του ΑΠΘ, Θόδωρος Λαόπουλος, μιλώντας στο ΑΠΕ-ΜΠΕ υποστήριξε ότι “δεν έχει σταματήσει να δουλεύει, και δεν θα σταματήσει, καμία κεντρική υπηρεσία του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης”, ενώ πρόσθεσε ότι ο συγκεκριμένος ιός “πρόσβαλε ένα μικρό αριθμό υπολογιστών στο ΑΠΘ, που ήταν προσωπικοί, παλιοί και δεν είχε γίνει ενημέρωση των Windows σε αυτούς”.
Σημείωσε επίσης ότι “λήφθηκαν όλα τα αναγκαία μέτρα για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος”.
Σημείωσε επίσης ότι “λήφθηκαν όλα τα αναγκαία μέτρα για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος”.
Ο συγκεκριμένος ιός, εάν εγκατασταθεί, κρυπτογραφεί όλα τα αρχεία του υπολογιστή, και ζητά λύτρα από τον χρήστη για να του επιτρέψει να τα “ξεκλειδώσει”.
Τις τελευταίες 2 ημέρες έχει παρατηρηθεί μια παγκόσμια “έξαρση” των επιθέσεων με το συγκεκριμένο ιό, με αποτέλεσμα να έχουν προκληθεί πολύ σημαντικά προβλήματα σε εταιρείες – κολοσσούς σε όλο τον κόσμο, όπως η ισπανική Telefonica, το ΕθνικόΣύστημα Υγείας στη Βρετανία και τη Σκωτία, οι αυτοκινητοβιομηχανίες Renault καιNissan κ.α.
Τις τελευταίες 2 ημέρες έχει παρατηρηθεί μια παγκόσμια “έξαρση” των επιθέσεων με το συγκεκριμένο ιό, με αποτέλεσμα να έχουν προκληθεί πολύ σημαντικά προβλήματα σε εταιρείες – κολοσσούς σε όλο τον κόσμο, όπως η ισπανική Telefonica, το ΕθνικόΣύστημα Υγείας στη Βρετανία και τη Σκωτία, οι αυτοκινητοβιομηχανίες Renault καιNissan κ.α.
Η διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εξέδωσε ειδική ανακοίνωση για το συγκεκριμένο θέμα, η οποία έχει ως εξής:
“Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού “WannaCry”, το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου “Crypto-Malware” και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.
Το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:
“Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού “WannaCry”, το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου “Crypto-Malware” και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.
Το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:
- μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και
- μέσω επισφαλών ή μολυσμένων ιστοσελίδων.
- μέσω επισφαλών ή μολυσμένων ιστοσελίδων.
Ειδικότερα, ως προς τα μολυσμένα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον Η/Υ.
Μετά την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία και τα δεδομένα τύπων .lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx και .docx, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό.
Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός Η/Υ, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin (BTC) ως “λύτρα”, σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Επιπλέον, το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.
Σημειώνεται ότι το κακόβουλο λογισμικό κυκλοφορεί από τις 12-05-2017 και έχει μέχρι στιγμής μολύνει περισσότερους από 125.000 ηλεκτρονικούς υπολογιστές παγκοσμίως.
Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές εταιρικών δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.
Επιπλέον, το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.
Σημειώνεται ότι το κακόβουλο λογισμικό κυκλοφορεί από τις 12-05-2017 και έχει μέχρι στιγμής μολύνει περισσότερους από 125.000 ηλεκτρονικούς υπολογιστές παγκοσμίως.
Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές εταιρικών δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.
Συγκεκριμένα:
- Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
- Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς .
- Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούνται υπερσύνδεσμοι (links) .
- Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς του Η/Υ .
- Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος .
- Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους.
- Στους διαχειριστές εταιρικών δικτύων συστήνεται ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας, καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.
- Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
- Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς .
- Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούνται υπερσύνδεσμοι (links) .
- Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς του Η/Υ .
- Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος .
- Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους.
- Στους διαχειριστές εταιρικών δικτύων συστήνεται ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας, καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.
- Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
Σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Crypto-Malware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org , όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά στο: 111 88
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω της εφαρμογής (application) για έξυπνα κινητά (smartphones): CYBERKID
Twitter: @CyberAlertGr.”
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά στο: 111 88
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω της εφαρμογής (application) για έξυπνα κινητά (smartphones): CYBERKID
Twitter: @CyberAlertGr.”