Η NSA συλλέγει δεδομένα για «ό,τι κάνει ένας χρήστης στο Ίντερνετ»

internet
Ουάσινγκτον

Τεράστιο όγκο δεδομένων που συλλέγονται σχεδόν σε πραγματικό χρόνο μπορούν να ερευνήσουν οι αναλυτές της NSA χωρίς να έχουν εκ των προτέρων εξουσιοδότηση, αποκαλύπτει απόρρητη εσωτερική παρουσίαση της αμερικανικής μυστικής υπηρεσίας που φέρει στο φως ο Guardian στο πλαίσιο των αποκαλύψεων από τον Έντουαρντ Σνόουντεν.  Το πρόγραμμα XKeyscore μέσα από ένα απλό γραφικό περιβάλλον με μενού και πληθώρα επιλογών μπορεί να ερευνά email, ηλεκτρονικές συνομιλίες (τσατ) και ιστορικό πλοήγησης από εκατομμύρια άτομα.

Είναι το ευρύτερης κλίμακας πρόγραμμα για την επεξεργασία πληροφοριών από το Ίντερνετ λέει η NSA στην παρουσίαση που χρονολογείται πριν από κάποια χρόνια και ίσως είναι πλέον παρωχημένη, με την έννοια ότι το πρόγραμμα είναι πιθανό να έχει διευρυνθεί κατά πολύ. Ο Σνόουντεν είχε πει εξαρχής ότι, καθισμένος στο γραφείο του, μπορεί να παρακολουθήσει τον οποιονδήποτε «μέχρι και τον πρόεδρο [των ΗΠΑ] αν έχω ένα προσωπικό email». Αυτή η παρατήρηση, που είχε αμφισβητηθεί για το πόσο εφικτή είναι, φαίνεται να επιβεβαιώνεται από τις τελευταίες αποκαλύψεις. Και μάλιστα ένα email μπορεί να μην είναι καν απαραίτητο αν υπάρχει τηλέφωνο, όνομα, διεύθυνση IP και λέξεις κλειδιά.

Το XKeyscore είναι μέρος μόνο της τεράστιας υποδομής της NSA για την παρακολούθηση πρακτικά ολοκλήρου του Ίντερνετ. Καταγράφει δεδομένα και μεταδεδομένα από την καθημερινή δραστηριότητα ενός χρήστη στο Ίντερνετ. Ο όγκος είναι τόσο μεγάλος που δεν μπορούν να διατηρηθούν παρά για λίγες ημέρες ή 24 ώρες. Τα πιο ενδιαφέροντα μεταφέρονται σε άλλες βάσεις όπου διατηρούνται μέχρι και πέντε χρόνια. Η υπηρεσία έχει και άλλες πλατφόρμες συλλογής, επεξεργασίας και αποθήκευσης και όλες λειτουργούν έξω από οποιοδήποτε εσωτερική εξουσιοδότηση και, όπως φαίνεται, έξω από τον έλεγχο και των τριών εξουσιών.

Αποχαρακτηρισμοί εγγράφων

Σε μια παράλληλη εξέλιξη, η αμερικανική κυβέρνηση έδωσε στη δημοσιότητα αποχαρακτηρισμένα έγγραφα σχετικά με τη συλλογή δεδομένων από τηλεφωνικές κλήσεις. Είναι τρία έγγραφα με τα οποία δινόταν η έγκριση και παρέχονταν εξηγήσεις για τη συλλογή τηλεφωνικών πληροφοριών αναφορικά με ένα από τα προγράμματα παρακολούθησης, την ύπαρξη των οποίων αποκάλυψε ο Σνόουντεν. Ένα μεγάλο μέρος από το περιεχόμενο των εγγράφων έχει ήδη παρουσιαστεί δημοσίως μέσα από τις καταθέσεις αξιωματούχων των υπηρεσιών πληροφοριών στο Κογκρέσο, στην προσπάθειά τους να εξηγήσουν τι ακριβώς ήταν τα στοιχεία που αποκάλυψε ο Σνόουντεν. Κάποιες σελίδες παραμένουν πάντως διαγραμμένες για λόγους ασφάλειας.

* Πέραν αυτών, ο υποδιευθυντής της NSA Τζον Ίνγκλις διαβεβαίωσε ότι κανένας δεν απολύθηκε, ούτε και υπέβαλε την παραίτησή του, με αφορμή το γεγονός ότι ο Έντουαρντ Σνόουντεν κατάφερε να αποκτήσει πρόσβαση και να υποκλέψει μεγάλο όγκο απόρρητων δεδομένων από τους ηλεκτρονικούς υπολογιστές της.

Πηγή

Hacking σε έξυπνα σπίτια, η νέα επερχόμενη μόδα

Ο Kashmir Hill, ένας δημοσιογράφος του Forbes, ανακάλυψε πόσο εύκολο είναι να κάνει hacking σε ένα έξυπνο σπίτι. Χρησιμοποιώντας το Google για την αναζήτηση μιας πολύ απλής φράσης,” ο Hill είχε στα χέρια του μια λίστα από σπίτια με υστήματα αυτοματισμού από μια γνωστή εταιρεία. “Τα συστήματα είχαν μπει σε λίστα από τις μηχανές αναζήτησης”, αναφέρει ο Hill, και επειδή τα συστήματα δεν απαιτούν από τους χρήστες να έχουν όνομα χρήστη ή κωδικό πρόσβασης με ένα κλικ, μπορούσε να έχει τον πλήρη έλεγχο του συστήματος. Ο Hill ήρθε σε επαφή με δύο από τους ιδιοκτήτες των σπιτιών που ανακάλυψε στο Google και αφού πήρε την άδεια, απέδειξε ότι μπορεί να αναβοσβήνει τα φώτα χωρίς να βρίσκεται μέσα στο σπίτι. Ο Hill κατάφερε να λειτουργήσει και άλλες συσκευές που ήταν συνδεδεμένες με το αυτοματοποιημένο σύστημα.

Ο οικιακός αυτοματισμός, όπως στον φωτισμό, στην θέρμανση, στις πόρτες και τις κλειδαριές στα παράθυρα και στις κάμερες ασφαλείας είναι ένα σχετικά μια νέα, αλλά πολύ γρήγορα αναπτυσσόμενη αγορά που σήμερα φτάνει τα 1.500 εκατομμύρια δολάρια μόνο στις ΗΠΑ. Όμως, όπως συμβαίνει με κάθε νέα τεχνολογία, θα υπάρξουν αναπόφευκτα πιθανοί κίνδυνοι ασφαλείας.

Ερευνητές ασφαλείας θα δώσουν δύο ξεχωριστές παρουσιάσεις στη διάσκεψη Black Hat 2013 που θα έχουν σαν θέμα τα τρωτά σημεία της ασφάλειας σε συστήματα οικιακού αυτοματισμού. Μία από τις παρουσιάσεις αφορά ένα θέμα ευπάθειας σε ένα ιδιόκτητο ασύρματο πρωτόκολλο, το Z-wave, που χρησιμοποιείται από μια σειρά από φορητές συσκευές, όπως πίνακες ελέγχου οικιακού αυτοματισμού, αισθητήρες ασφαλείας και συστήματα συναγερμού για το σπίτι.

Οι ευπάθειες επιτρέπουν την υποκλοπή της κρυπτογραφημένης επικοινωνίας των συσκευών που χρησιμοποιούν Z-wave και την χρησιμοποίηση των δεδομένων για την απενεργοποίηση άλλων συσκευών που είναι στο δίκτυο Z-Wave.

Το θέμα της δεύτερης παρουσίασης είναι ‘Home Invasion 2.0,’ ή “εισβολή στο σπίτι 2.0,« και θα αναφέρετε στα τρωτά σημεία που έχουν εντοπιστεί σε πολλά δημοφιλή συστήματα οικιακού αυτοματισμού. “Ελέγξαμε 10 προϊόντα και βρήκαμε μόνο ένα ή δύο που δεν θα μπορούσαμε να σπάσουμε. Τα περισσότερα δεν έχουν περάσει από ελέγχους ασφαλείας”, δήλωσε ο Daniel Crowley της SpiderLabs.

Περίπου τρία τοις εκατό των σπιτιών των ΗΠΑ έχουν εγκαταστήσει συστήματα οικιακού αυτοματισμού και το ποσοστό αναμένεται να αυξηθεί, καθώς ορισμένοι αναλυτές προβλέπουν ότι η αύξηση θα φτάσει το διψήφιο αριθμό τα επόμενα χρόνια.

Δημοσιεύτηκε από την Symantec.

Πηγή

Δίσκους για τους μακρινούς απογόνους μας φτιάχνουν Sony και Panasonic

Sony και Panasonic ενώνουν τις δυνάμεις τους για να αναπτύξουν από κοινού το επόμενο στάνταρτ για την μακροχρόνια αποθήκευση πολύ μεγαλύτερου όγκου δεδομένων σε έναν οπτικό δίσκο, για επαγγελματική χρήση. Η συμφωνία τους προβλέπει την δημιουργία του διαδόχου του Blu-ray μέσα σε 2,5 χρόνια με στόχο έναν οπτικό δίσκο με χωρητικότητα τουλάχιστον 300GB μέχρι το τέλος του 2015.

Διακρίνοντας την ανάγκη των παραγωγών περιεχομένου σε υπερυψηλή ευκρίνεια, αλλά και των κέντρων φιλοξενίας δεδομένων που εξυπηρετούν τις υπηρεσίες από το cloud, Sony και Panasonic αποδίδουν στην τεχνολογία των οπτικών δίσκων χαρακτηριστικά απαραίτητα για την μακροχρόνια αποθήκευση δεδομένων. Οι οπτικοί δίσκοι, εξηγούν σε κοινή ανακοίνωσή τους, έχουν εξαιρετικές ιδιότητες που προστατεύουν τα δεδομένα από τις αντίξοες περιβαλλοντικές συνθήκες, όπως η σκόνη, και το νερό, ή τις αλλαγές στην θερμοκρασία και την υγρασία όταν το μέσο διατηρείται αποθηκευμένο. Σημαντικό επίσης χαρακτηριστικό τους, ότι παραμένουν αναγνώσιμα από γενιά σε γενιά, καθώς τα φορμά αποθήκευσης βελτιώνονται. Έτσι, οι οπτικοί δίσκοι θεωρούνται ιδανικοί για μακροχρόνια τήρηση αρχείου. Το Blu-ray σήμανε την αύξηση της χωρητικότητας του DVD από τα 4,7GB έως και τα 25GB, ωστόσο αμφότεροι οι κατασκευαστές διακρίνουν ότι η χωρητικότητα αυτή δεν αρκεί για να ικανοποιήσει τις σύγχρονες ανάγκες.

Τον Σεπτέμβριο του 2012 η Sony παρουσίασε ένα νέο σύστημα αρχειοθέτησης που δέχεται δώδεκα δίσκους μέσα σε ένα cartridge, με χωρητικότητα δίσκου 25GB και συνολική χωρητικότητα cartridge από 300GB έως 1,5TB. Πρόσφατα, τον Ιούλιο 2013, η Panasonic παρουσίασε ένα σύστημα που έχει 12 δίσκους χωρητικότητας 100GB έκαστος σε συσκευασία 2,08 εκατοστών, που μπορούν να αποτελέσουν συστοιχία με 90 δωδεκάδες δίσκων, για την δημιουργία ενός συστήματος αρχειοθέτησης με χωρητικότητα 180ΤΒ. Επιπλέον, η εταιρεία ανέπτυξε ένα νέο σύστημα εναλλαγής των δίσκων και αξιοποίησε την τεχνολογία RAID για να επιτύχει την ανάγνωση με ταχύτητα 216ΜΒ ανά δευτερόλεπτο με έμφαση στην προστασία των δεδομένων από αστοχίες στην ανάκτηση.

Πηγή

 

Αθώος για τη βοήθεια στον εχθρό ο Μάνινγκ, ένοχος για κατασκοπεία

wikileaks
Φορτ Μιντ

Ο στρατιώτης Μπράντλι Μάνινγκ απαλλάχτηκε για την κατηγορία της βοήθειας στον εχθρό που τον βάρυνε για την διαρροή εκατοντάδων χιλιάδων διπλωματικών εγγράφων στο Wikileaks αλλά καταδικάστηκε για τα περισσότερα από τα άλλα 20 αδικήματα που τον βάρυναν, αποφάσισε την Τρίτη το στρατοδικείο.

Σύμφωνα με την ετυμηγορία καταδικάστηκε για πέντε αδικήματα που αφορούν κλοπή και άλλα πέντε που αφορούν κατασκοπεία.

Τυχόν καταδίκη για βοήθεια στον εχθρό επέσυρε την ποινή των ισοβίων, τα άλλα αδικήματα όμως αθροιστικά μπορεί να τιμωρηθούν με δεκάδες χρόνια φυλάκισης.

Ο Μάνινγκ είχε δηλώσει ένοχος για κάποια από τα μικρότερης σημασίας αδικήματα και απέρριπτε την κατηγορία της βοήθειας στον εχθρό. Οι κατήγοροι τον είχαν χαρακτηρίσει για τις πράξεις του προδότη, η υπεράσπισή του όμως αντέκρουσε τους χαρακτηρισμούς λέγοντας ότι εργάστηκε για το κοινό καλό ανοίγοντας μια ευρύτερη συζήτηση για την στρατιωτική και τη διπλωματική πολιτική των ΗΠΑ.

Πηγή

Οι μεγαλύτερες παραβιάσεις δεδομένων στον κόσμο Infographic

Κατά καιρούς διαβάζουμε για μεγάλες παραβιάσεις και διαρροές δεδομένων που συμβαίνουν σε επιχειρήσεις αλλά και κυβερνητικές υποδομές. Η Sony, η κυβέρνηση της Νότιας Κορέας, η Nvidia, η Honda ήταν μερικές από τις εταιρείες που επλήγησαν τα τελευταία χρόνια. Ο David McCandless, ο Tom Evans, ο Miriam Quick, η Ella Hollowood, ο Christian Miles και ο Dan Hampson δούλεψαν πάνω σε όλες αυτές τις πληροφορίες που έχουν δημοσιευτεί κατά καιρούς και το αποτέλεσμα είναι απογοητευτικό και τρομακτικό την ίδια στιγμή. Απογοητευτικό, γιατί καμία εταιρεία δεν φαίνεται να είναι ασφαλής στο διαδίκτυο και μπορεί αποτελεσματικά να προστατεύσει τα δεδομένα της. Τρομακτικό, γιατί συνειδητοποιούμε ότι οι ερευνητές συμπεριλαμβάνουν μόνο τις παραβιάσεις που είχαν διαρροές με πάνω από 30.000 εγγραφές στη βάση δεδομένων. Το infographic που δημοσιεύτηκε από το ZDNet είναι διαδραστικό, και σας ενθαρρύνουμε να το ελέγξετε και να διαβάσετε την κάθε συγκεκριμένη παράβαση.

https://i0.wp.com/cdn.iguru.gr/wp-content/uploads/2013/07/worlds-biggest-data-breaches.jpg

Δημόσιο νοσοκομείο απαγορεύει την εγκατάσταση ελεύθερου λογισμικού

Ελληνικό δημόσιο νοσοκομείο αποφάσισε να απαγορεύσει την εγκατάσταση και χρήση εφαρμογών ελεύθερου λογισμικού, καθώς η διοίκηση εσφαλμένα θεώρησε πως οι σχετικές άδειες δεν είναι νόμιμες και αποδεκτές από το Σώμα Δίωξης Ηλεκτρονικού Εγκλήματος. Το γεγονός μας μεταφέρει η μη κερδοσκοπική εταιρεία για την προώθηση του ελεύθερου/ανοικτού λογισμικού 25 πανεπιστημίων, ερευνητικών κέντρων και τεχνολογικών ιδρυμάτων από την Ελλάδα.

Η Εταιρεία Ελεύθερου Λογισμικού / Λογισμικού Ανοιχτού Κώδικα (ΕΕΛ/ΛΑΚ, www.eellak.gr) έστειλε επιστολή προς τη διοίκηση του νοσοκομείου αιτιολογώντας τους λόγους για τους οποίους η απόφαση για την απαγόρευση χρήσης ΕΛ/ΛΑΚ είναι λανθασμένη και εξηγώντας τα οφέλη της χρήσης εφαρμογών ΕΛ/ΛΑΚ. Η επιστολή κοινοποιήθηκε και στους αρμόδιους υπουργούς Υγείας και Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης.

  • Ο λόγος της απαγόρευσης εγκατάστασης και χρήσης ΕΛ/ΛΑΚ στο νοσοκομείο είναι η εσφαλμένη του πληροφόρησή ως προς τη νομιμότητα της χρήσης εφαρμογών ΕΛ/ΛΑΚ. Η διοίκηση του νοσοκομείο φαίνεται να αγνοεί ότι το Σώμα Δίωξης Οικονομικού Εγκλήματος (ΣΔΟΕ) αποδέχεται τις άδειες ΕΛ/ΛΑΚ ως νόμιμες άδεις και άρα το ΕΛ/ΛΑΚ ως λογισμικό που μπορεί να χρησιμοποιηθεί νόμιμα.

Η ΕΕΛ/ΛΑΚ καθιστά σαφές ότι το επιχείρημα αυτό δεν έχει οποιαδήποτε νομική βάση, δε στηρίζεται σε οποιαδήποτε απόφαση ή οδηγία του ΣΔΟΕ και δημιουργεί αδικαιολόγητα έξοδα για τον Έλληνα φορολογούμενο σε μια περίοδο ιδιαίτερα δύσκολη για όλη την Ελληνική κοινωνία.

Με βάση τα παραπάνω και λαμβάνοντας υπόψιν την περίοδο βαθιάς οικονομικής κρίσης που διανύει η χώρα η ΕΕΛ/ΛΑΚ δηλώνει ότι είναι αναγκαίο στους δημόσιους φορείς να ενθαρρύνεται η χρήση ΕΛ/ΛΑΚ, το οποίο καλύπτεται από νόμιμες άδειες χρήσης και παρέχει σημαντικά οικονομικά και όχι μόνο οφέλη.

 

Στα τέλη του 2012 η ΕΕΛ/ΛΑΚ χρειάστηκε και πάλι να παρέμβει και πάλι με αφορμή τις οδηγίες του ΣΔΟΕ για την απογραφή αδειών λογισμικού: «Είναι νόμιμο το ελεύθερο λογισμικό», προειδοποιεί το ΣΔΟΕ η ΕΕΛ/ΛΑΚ. Αργότερα, επενέβη και πάλι για να τονίσει πως «το Ανοικτό είναι ισότιμο με το Κλειστό software», ζητώντας από το Σώμα Δίωξης Οικονομικού Εγκλήματος να ενημερώσει με σαφήνεια όργανα και επιχειρήσεις ότι το ανοικτό και το ελεύθερο λογισμικό είναι αποδεκτά ως ισότιμα με το «κλειστό» και δεν καθιστούν υπόλογες απέναντί του τις επιχειρήσεις που το χρησιμοποιούν επειδή λείπει σχετικό τιμολόγιο, που στην περίπτωση αυτή δεν εκδίδεται για την προμήθειά του.

Πηγή

Πρόγραμμα «επιστρέφει» τη μουσική στους δημιουργούς της

Ο Scott Schreer είναι ένας ανεξάρτητος μουσικός που έχει συνθέσει πάνω από 1.700 έργα, τα οποία και παραχωρεί με άδεια σε παραγωγούς ταινιών και σειρών στην τηλεόραση. Η μουσική του όμως χρησιμοποιείται και από τρίτους, χωρίς τη συγκατάθεση του, σε χιλιάδες βίντεο του YouTube.

Προσπαθούσε να πάρει χρήματα για τα πνευματικά του δικαιώματα από τη θυγατρική της Google αλλά κανείς δεν ασχολήθηκε μαζί του. Έτσι, άρχισε να χρησιμοποιεί το Audiam.

Το Audiam είναι ένα πρόγραμμα που έχει δημιουργήσει ένας φίλος του Schreer, ο Jeff Price, και ειδικεύεται στο να ανιχνεύει μουσική που χρησιμοποιείται χωρίς άδεια στα βίντεο που ανεβάζουν οι χρήστες του YouTube. Με αυτό τον τρόπο, ο χρήστης μπορεί να πάρει κάποια χρήματα από τις διαφημίσεις που συνοδεύουν αυτό το βίντεο με τη δική του μουσική, ή αν δεν υπάρχει διαφήμιση, να εξουσιοδοτήσει το YouTube να προσθέσει. Άλλωστε, το μότο του Audiam είναι ότι σε βοηθάει να βρεις λεφτά που ήδη υπάρχουν.

Στόχος του προγράμματος αυτού είναι να βοηθήσει τους άσημους καλλιτέχνες να πάρουν τα χρήματα των πνευματικών τους δικαιωμάτων. Για να καταλάβουμε πόσο σημαντικό είναι το Audiam, ας δούμε το παράδειγμα του Schreer: αναζητώντας ένα από τα 1.700 κομμάτια του, ένα δίλεπτο acid jazz, το Audiam ανίχνευσε ότι είχε παίξει 100.000 φορές σε διάφορα βίντεο, χωρίς την άδεια του, μέσα σε 11 ημέρες.

Μόνο αυτή η αναζήτηση του απέφερε 120 δολάρια, ενώ κάθε μήνα, με τον ίδιο τρόπο, κερδίζει 30.000 δολάρια από όλες τις συνθέσεις του. Κάπως έτσι, μια μικρή εταιρεία με 6 υπαλλήλους, έχει ήδη προσελκύσει 700 μουσικούς που χρησιμοποιούν το πρόγραμμα της.

Αυτή όμως δεν ήταν η πρώτη προσπάθεια του Price να βοηθήσει ανεξάρτητους μουσικούς. To 2006, με τη βοήθεια του Peter Wells, ίδρυσε το TuneCore, το οποίο βοηθούσε μουσικούς να πουλήσουν τις συνθέσεις τους μέσω iTunes και άλλων ανάλογων διανομέων. Πριν ένα χρόνο όμως, το συμβούλιο της εταιρείας έδιωξε αδικαιολόγητα και τους δύο, οδηγώντας τον Price στο επόμενο του βήμα, το Audiam.

Η επιλογή του Price είχε ως στόχο τον πλούσιο γίγαντα με το όνομα YouTube. Οι 6 δισ. ώρες αναπαραγωγής βίντεο κάθε μήνα κατά μέσο όρο, έχουν φέρει το YouTube σε θέση να παράγει το 10% των εσόδων της Google, που φτάνουν τα 50 δισ. δολάρια το χρόνο. Σύμφωνα με αυτούς τους υπολογισμούς, τα κέρδη του YouTube είναι ίσα με τα μισά έξοδα των μεγάλων διαφημιστικών πινακίδων στις ΗΠΑ.

Σύμφωνα πάντως με τον καθηγητή ΜΜΕ στο πανεπιστήμιο Rutgers, Aram Sinnreich, o Schreer είναι η εξαίρεση, καθώς τα κέρδη των περισσότερων συγκροτημάτων που απευθύνονται στο Audiam είναι μικρά. Επίσης, το μερίδιο του Audiam σε αυτή τη διαδικασία είναι 25%, σίγουρα αρκετά μεγάλο, σε αντίθεση με άλλες εταιρείες που συλλέγουν έσοδα από πνευματικά δικαιώματα καλλιτεχνών.

Πηγή