Kaspersky Lab: Tο μέλλον της τεχνολογίας έως το 2045

kaspersky_logo

Περίπου πριν από 30 χρόνια ξεκίνησε η τακτική χρήση του προσωπικού ηλεκτρονικού υπολογιστή, ο οποίος στην πορεία συνέβαλε στο μετασχηματισμό της κοινωνίας και του τρόπου ζωής μας. Με έμπνευση αυτό το ορόσημο, οι ειδικοί της Kaspersky Lab θέλησαν να εξετάσουν πώς περίπου θα μοιάζει το μέλλον, ποια θα είναι η εξέλιξη τεχνολογιών πληροφορικής και ποιες θα είναι οι αλλαγές στη ζωή μας στη νέα ψηφιακή πραγματικότητα του 2045, δηλαδή σε 30 χρόνια από σήμερα.

«Με το σημερινό ρυθμό ανάπτυξης των Τεχνολογιών Πληροφορικής, είναι αρκετά δύσκολο να προβλέψει κανείς με ακρίβεια πώς θα είναι το τοπίο σε μερικές δεκαετίες. Ωστόσο, είναι σαφές ότι κάθε χρόνο οι τεχνολογίες μας θα γίνονται ακόμα πιο έξυπνες και οι άνθρωποι θα πρέπει να μπορούν να συμβαδίζουν με αυτές. Οπωσδήποτε, μπορούμε να είμαστε σίγουροι ότι οι ψηφιακοί εγκληματίες θα συνεχίσουν να καταβάλουν κάθε δυνατή προσπάθεια για την αξιοποίηση κάθε νέας προόδου στον τομέα της Πληροφορικής για τους δικούς τους κακόβουλους σκοπούς», δήλωσε ο Alexander Gostev,Chief Security Expert της Kaspersky Lab. «Αλλά όπως και αν μοιάζει ο κόσμος μας σε 30 χρόνια, θα πρέπει να ξεκινήσουμε να βελτιώνουμε την άνεση, την ασφάλεια και την ευημερία μας από τώρα. Η τεχνολογία είναι απλώς ένα εργαλείο και είναι εξολοκλήρου στο χέρι μας αν θα τη χρησιμοποιήσουμε για καλό ή κακό σκοπό», συμπλήρωσε.

Τα ρομπότ θα είναι παντού
Είναι πιθανό ο παγκόσμιος πληθυσμός να περιλαμβάνει δισεκατομμύρια ανθρώπων και  δισεκατομμύρια ρομπότ, με τα τελευταία να κάνουν σχεδόν όλη τις δουλειές ρουτίνας ή τις βαριές εργασίες. Οι άνθρωποι θα εργάζονται για τη βελτίωση του λογισμικού των ρομπότ και η βιομηχανία της Πληροφορικής θα αποτελεί το «σπίτι»των εταιρειών που αναπτύσσουν προγράμματα για ρομπότ, όπως έγινε περίπου στις μέρες μας με τις εταιρείες που αναπτύσσουν εφαρμογές, τις οποίες οι χρήστες «κατεβάζουν» και εγκαθιστούν.

«Μηχανικοί άνθρωποι»
Σε κάποιο βαθμό, τα όρια μεταξύ ανθρώπων και ρομπότ θα γίνουν θολά. Στις μεταμοσχεύσεις θα αρχίσουν να χρησιμοποιούνται ηλεκτρονικά ελεγχόμενα τεχνητά όργανα και η προσθετική μελών θα αποτελεί ρουτίνα στη χειρουργική διαδικασία. Νανορομπότ θα «ταξιδεύουν» βαθιά μέσα στο ανθρώπινο σώμα για την έγχυση φαρμάκων σε ασθενή κύτταρα ή για την εκτέλεση μικροχειρουργικών επεμβάσεων. Ειδικά εγκατεστημένοι αισθητήρες θα παρακολουθούν την υγεία των ανθρώπων και θα μεταφέρουν τα ευρήματα τους σε cloud«αποθήκες», στις οποίες θα έχουν πρόσβαση οι γιατροί. Όλα αυτά, λογικά μπορεί να οδηγήσουν σε σημαντική αύξηση του προσδόκιμου ζωής.

«Έξυπνα» σπίτια
Επιπλέον, οι άνθρωποι θα ζουν σε «έξυπνα» σπίτια, όπου οι περισσότερες ανέσεις θα είναι πλήρως αυτοματοποιημένες. Το λογισμικό που θα «τρέχει» το σπίτι, θα φροντίζει για την κατανάλωση και την αναπλήρωση ενέργειας, νερού, τροφίμων και προμηθειών. Η μόνη ανησυχία των κατοίκων θα είναι να εξασφαλίσουν ότι διαθέτουν αρκετά χρήματα στην τράπεζα για να πληρώσουν τους λογαριασμούς τους.

Η νέα εποχή της Υπερ-πληροφορίας
Τα ψηφιακά μας alter ego θα πάρουν πλήρη μορφή, μέσα σε μια ενιαία παγκόσμια υποδομή, ικανή να αυτορυθμίζεται και η οποία θα ασχολείται με τη διαχείριση της ζωής στον πλανήτη. Το σύστημα θα λειτουργεί περίπου όπως τoσημερινό TOR. Οι πιο ενεργοί και αποτελεσματικοί χρήστες θα κερδίζουν δικαιώματα συντονιστή. Το σύστημα θα προσανατολίζεται στην κατανομή των πόρων μεταξύ των ανθρώπων, στην πρόληψη των ενόπλων συγκρούσεων και σε άλλες ανθρωπιστικές δράσεις.

3DΕκτύπωση – Γρήγορη και οικονομική
Δεν θα είναι μόνο οι δουλειές ρουτίνας που θα περάσουν στην ιστορία, καθώς η παραγωγή συγκεκριμένων ειδών δεν θα είναι πλέον αναγκαία. Αντιθέτως, 3D εκτυπωτές θα μας δώσουν τη δυνατότητα να σχεδιάσουμε και να δημιουργήσουμε ό, τι χρειαζόμαστε, από είδη οικιακής χρήσης, όπως πιάτα και ρούχα, μέχρι δομικά υλικά για το σπίτι του μέλλοντος.

Όχι άλλοι υπολογιστές

Μπορεί η έκρηξη της Πληροφορικής να οφείλεται στους ηλεκτρονικούς υπολογιστές, αλλά το 2045, μάλλον θα τους βλέπουμε μόνο σε μουσεία. Για να είμαστε πιο ακριβείς, δεν θα χρειαζόμαστε πλέον ένα εργαλείο για την επεξεργασία δεδομένων – δηλαδή, γι’ αυτό που κάνει ουσιαστικά ένας υπολογιστής. Θα υπάρξει μια ακόμα μεγαλύτερη γκάμα «έξυπνων» συσκευών, οι οποίες θα αναλάβουν σταδιακά την εκτέλεση των λειτουργιών των σημερινών υπολογιστών. Για παράδειγμα, η χρηματοοικονομική ανάλυση θα μπορεί να γίνεται από έναν server με τη χρήση ηλεκτρονικών εγγράφων κι όχι από έναν λογιστή που θα χρησιμοποιεί έναν προσωπικό υπολογιστή.

Τεχνοφοβία

Παρόλα αυτά, δεν θα είναι όλοι ενθουσιασμένοι με τον νέο «ρομποτικό» κόσμο. Είναι πιθανόν να προκύψουν νέου τύπου «Λουδίτες», οι οποίοι θα αντιταχθούν στην ανάπτυξη των «έξυπνων» σπιτιών, στον αυτοματοποιημένο τρόπο ζωής και στα ρομπότ. Η αντίθεση προς τις εξελίξεις της Πληροφορικής θα οδηγήσει κάποιους στην αποφυγή χρήσης έξυπνων συστημάτων, συσκευών και ρομπότ για ορισμένους τύπους εργασιών και αυτοί δεν θα έχουν καμία ψηφιακή ταυτότητα.

Πηγή

Advertisements

Δωρεάν η αναβάθμιση κατά τον πρώτο χρόνο κυκλοφορίας των Windows 10

Η αμερικανική εταιρεία τεχνολογίας, ηλεκτρονικών ειδών και λογισμικού Microsoft έκανε γνωστό ότι η αναβάθμιση των Windows 10 θα διατίθεται δωρεάν στην αγορά κατά τον πρώτο χρόνο κυκλοφορίας του λειτουργικoύ συστήματος.

Δωρεάν θα διατίθεται η αναβάθμιση όλων των συσκευών που «τρέχουν» με λειτουργικό Windows 8.1 καθώς και των υπολογιστών με Windows 7. Όπως ανακοινώθηκε από τη Microsoft, πλέον τα Windows θα λογίζονται ως «διαδικτυακή υπηρεσία» και όχι ως προϊόν.

Παράλληλα, η Microsoft παρουσίασε τα HoloLens, τα πρώτα τρισδιάστατα γυαλιά της. Τα νέα γυαλιά θα προβάλλουν ολογράμματα ενώ ο χρήστης θα έχει τη δυνατότητα να δει τηλεόραση και να περιηγηθεί στο διαδίκτυο, μέσω εικονικών οθονών. Διαθέτουν κάμερα με δυνατότητα περιστροφής 120 μοιρών για τον κάθε φακό. Προκειμένου να δημιουργηθούν τα ολογράμματα, το φως αντανακλά στην συσκευή με συνέπεια τα φωτόνια να εισέρχονται στους δύο φακούς και περνώντας από μπλε, πράσινους αλλά και κόκκινους χρωματισμούς να φτάνουν στο μάτι του χρήστη.

Επίσης, μέσω των HoloLens μπορείτε να χειριστείτε εφαρμογές αλλά και να διασκέδασε με παιχνίδια.

Πηγή

Η Microsoft ανακοινώνει το Office 2016 για desktop

microsoft

Το δεύτερο εξάμηνο του 2015 θα κυκλοφορήσει το Office 2016 από την Microsoft, για όσους προτιμούν να δουλεύουν με τον κλασικό τρόπο και όχι μέσω της οθόνης αφής της συσκευής.

Προς το παρόν γνωρίζουμε λίγα χαρακτηριστικά για το Microsoft Office 2016 με την εταιρεία να παρουσιάζει τις νέες δυνατότητες και χαρακτηριστικά της σουίτας, σταδιακά μέσα στους επόμενους μήνες.

Το Microsoft Office 2016 θα περιλαμβάνει όλες τις γνωστές εφαρμογές, Word, Excel, PowerPoint, OneNote, Publisher κ.λπ., και ο χειρισμός τους θα γίνεται με πληκτρολόγιο και ποντίκι.

Όσον αφορά το User Interface της σουίτας, αναμένεται να διαφέρει, αλλά όχι θεαματικά σε σχέση με το Office 2013.

Πηγή

Ο Kim DotCom παρουσίασε το MegaChat με δυνατότητα κρυπτογράφησης

Ο KimDotCom ανακοίνωσε την MegaChat, μία νέα υπηρεσία VoIP, βιντεοκλήσεων και text messaging που φιλοδοξεί να γίνει ο αντικαταστάτης του Skype.

Ο ιδρυτής της cloud storage και file sharing υπηρεσίας, Mega (προσφέρει 50GB διαθέσιμο δωρεάν χώρο στο cloud), ανακοίνωσε το MegaChat και σύμφωνα με τον ίδιο πρόκειται για την «SkypeKiller» υπηρεσία, επειδή προσφέρει end-to-end κρυπτογράφηση.

Προς το παρόν, η υπηρεσία MegaChat προσφέρει μόνο τη δυνατότητα τέλεσης κλήσεων με φωνή και βίντεο με την ασφάλεια που προσφέρει η κρυπτογράφηση, ενώ αργότερα θα προστεθούν και οι δυνατότητες ανταλλαγής γραπτών μηνυμάτων και βιντεοσυνδιασκέψεων.

Η υπηρεσία MegaChat λειτουργεί μέσα από την υπηρεσία Mega, ενώ ο αποθηκευτικός χώρος στην Mega μπορεί να χρησιμοποιηθεί για αποστολή αρχείων από τον ένα χρήστη στον άλλο.

Συνεπώς δεν απαιτείται κάποια εφαρμογή, αλλά μόνο ο browser του κάθε χρήστη, κάνοντας έτσι την υπηρεσία διαθέσιμη σε όλα τα λειτουργικά συστήματα.

Μία σημαντική παρατήρηση: Για να χρησιμοποιήσετε το MegaChat, συνδεθείτε στην υπηρεσία Mega από τη διεύθυνση http://mega.nz και όχι από την αρχική διεύθυνση, http://mega.co.nz.

Πηγή

Patch της SIEMENS για το SIMATIC WinCC iOS

Συνολικά τρεις ευπάθειες έχουν αφαιρεθεί, από τη Siemens, στην iOS έκδοση του SIMATIC WinCC Sm@rtClient, μειώνοντας τον κίνδυνο για ένα εισβολέα να υποκλέψει διαπιστευτήρια πρόσβασης σε λογαριασμούς, υπό ορισμένες όμως προϋποθέσεις.

Το SIMATIC WinCC Sm@rtClient, μαζί με το λειτουργία του Sm@rtServer, έχει σχεδιαστεί ως ένας εύκολος τρόπος για τον έλεγχο από μια κινητή συσκευή, το SIMATIC HMI, ώστε να χρησιμοποιείται για τη διαχείριση των βιομηχανικών συστημάτων ελέγχου (ICS).

Η τρέχουσα ενημερωμένη έκδοση που κυκλοφόρησε από τη Siemens διατίθεται από το κατάστημα της Apple και διορθώνει κενά ασφαλείας που επηρεάζουν όλες τις εκδόσεις του client,  πριν από την 1.0.2, συμπεριλαμβανομένων και των Lite εκδόσεων.

Όλες οι ευπάθειες έχουν λάβει βασική βαθμολογία 4.6 CVSS και η συνολική βαθμολογία είναι 3.6. Μία από αυτές, με τον προσδιορισμό CVE-2014-5231, αναφέρεται στον τρόπο που ήταν αποθηκευμένος ο κωδικός πρόσβασης της εφαρμογής. Εκεί υπήρχε και ο κίνδυνος να κλαπεί το password άλλες ευαίσθητες πληροφορίες αν κάποιος hacker αποκτούσε πρόσβαση στο τοπικό δίκτυο.

Ένα άλλο πρόβλημα, με το χαρακτηρισμό CVE-2014-5232, είναι το γεγονός ότι δεν θα να ζητηθεί από το χρήστη να πληκτρολογήσει εκ νέου τον κωδικό πρόσβασης, εάν γινόταν επαναφορά του app από το background.

Στην τρίτη περίπτωση, (CVE-2014-5233), ένα άτομο θα μπορούσε να είναι σε θέση να αποσπάσει τα διαπιστευτήρια από το τμήμα Sm@rtServer του app.

Αξίζει να σημειωθεί ότι η πρόσβαση στο τοπικό δίκτυο είναι απαραίτητη, ώστε να εκμεταλλευτεί κάποιος οποιαδήποτε από τις παραπάνω ευπάθειες. Οι χρήστες προτρέπονται να εγκαταστήσουν τις τελευταίες εκδόσεις του app, προκειμένου να ελαττωθούν οι κίνδυνοι, που αναφέρονται και να είναι περισσότερο ασφαλείς.

Πηγή

Το Βόρειο Σέλας φωτίζει τους Χάρτες Google

Για πρώτη φορά εμφανίζεται στους Χάρτες Google η πιο φαντασμαγορική επίδειξη ομορφιάς της φύσης. Από σήμερα, οι εξερευνητές του αρκτικού κύκλου, οι λάτρεις της επιστήμης και οι περίεργοι παρατηρητές θα μπορούν να εξερευνήσουν το Βόρειο Σέλας στη Φινλανδία μέσα από τους Χάρτες Google.

Το Βόρειο Σέλας είναι επίσης γνωστό και ως aurora borealis (από το λατινικό Aurora: ρωμαϊκή θεότητα της αυγής και τον Βοριά: βόρειο άνεμο στα Ελληνικά). Αυτά τα εκθαμβωτικά φώτα είναι το αποτέλεσμα φορτισμένων σωματιδίων που αλληλεπιδρούν μεταξύ τους στην ατμόσφαιρα της Γης. Η θεαματική αυτή εικόνα έχει αποτελέσει εδώ και πάρα πολλά χρόνια πηγή έμπνευσης για ποιητές και ταξιδιώτες, καθώς μαγεύει τους παρατηρητές ζωγραφίζοντας εξωπραγματικά χρώματα με φόντο το μονότονο, αρκτικό τοπίο. Ωστόσο, το φαινόμενο αυτό είναι ορατό μονάχα με γυμνό μάτι, και μόνο σε συγκεκριμένο γεωγραφικό πλάτος και συγκεκριμένη ημερομηνία.

Για να δείτε περισσότερες εικόνες από το Βόρειο Σέλας, εξερευνήστε το gallery στους Χάρτες Google. Κάντε κλικ στην παγωμένη λίμνη της Φινλανδίας, εκεί όπου έγινε η λήψη αυτών των φωτογραφιών και αφήστε τα τοπία να σας παρασύρουν.

Πηγή

Βασίλης Γεωργόπουλος: Ο μοναδικός Έλληνας «ηθικός» χάκερ

Το να είσαι χάκερ ακούγεται συνηθισμένο. Το να είσαι «ηθικός» χάκερ, μοιάζει λιγάκι ασύνδετο. Το να είσαι ο μοναδικός ακαδημαϊκά καταρτισμένος Ελληνας «ηθικός χάκερ», όπως είναι ο Βασίλης Γεωργόπουλος, είναι είδηση.

Ο ίδιος τη στιγμή ακριβώς που κλήθηκε να διαλέξει τι δρόμο να ακολουθήσει στη ζωή του, επέλεξε να ασχοληθεί με τον μυστηριώδη κόσμο του ηλεκτρονικού εγκλήματος και να υπηρετήσει το όνειρό του, συνδυάζοντας την ηθική με την «παράνομη» πρόσβαση στον κυβερνοχώρο και το χάκινγκ. Παράξενο σχήμα; Όχι και τόσο, αν σκεφτεί κάποιος ότι στο εξωτερικό το «ηθικό» χάκινγκ διδάσκεται ως ειδικότητα στα πανεπιστήμια.

Πιτσιρικάς συστηνόταν ως αστροναύτης ή αεροπόρος και αργότερα ως πλαστικός χειρουργός. Από νωρίς κατάλαβε ότι αυτό που τον συνέπαιρνε ήταν το άγνωστο. Το γνωστό για εκείνον ήταν βαρετό. Αρκετά χρόνια μετά, ως «αντισυστημικός» και ασυμβίβαστος με τις δυνατότητες που του πρόσφερε το εκπαιδευτικό σύστημα της χώρας του, ήταν ξεκάθαρο πως ο Βασίλης Γεωργόπουλος ήθελε να εξερευνήσει τον κόσμο του ηλεκτρονικού εγκλήματος και των ψηφιακών αποδείξεων και να ασχοληθεί με ένα αντικείμενο «πέρα από τη λογική», όπως ο ίδιος λέει. Τί ήταν αυτό;

Ο τομέας του «ηθικού χάκινγκ» που ξεπερνάει πραγματικά κάθε λογική.

Τελειώνοντας το λύκειο στη γενέτειρά του την Καλαμάτα, κατόρθωσε το 2008 να εισαχθεί στο τμήμα “Ethical Hacking and Security System Design” στο Πανεπιστήμιο του Sunderland στην Αγγλία, σε μια εκ των τριών παγκοσμίως πανεπιστημιακών σχολών που εκπαιδεύει χάκερς με σκοπό την «κυβερνοασφάλεια». Ο ίδιος είναι ο μοναδικός «ηθικός χάκερ» στην Ελλάδα με ακαδημαϊκή κατάρτιση που βρίσκεται στο χώρο του ηλεκτρονικού εγκλήματος από τον Σεπτέμβριο του 2013 και μετράει αρκετές επιτυχίες, αλλά και ο μόνος που μπορεί να απαντήσει στο ερώτημα πόση τελικά ηθική χωράει στο χάκινγκ.

«Δυστυχώς, οι χάκερς θεωρούνται οι κακοί του κυβερνοχώρου και έχουν χαρακτηριστεί από την κοινωνία μας ως εγκληματίες και για αυτό φταίει το Χόλυγουντ (γέλια). Σύμφωνα με την ιστορία, η πρώτη φορά που ακούστηκε η λέξη χάκερ ήταν στις ΗΠΑ την εποχή που έμπαιναν οι ράγες του πρώτου τραίνου. Χάκερ ήταν αυτός που έβρισκε τον τρόπο να περάσουν οι ράγες από σημεία που δεν έβρισκαν οι υπόλοιποι. Στην πρώιμη περίοδο εμφάνισης των Η/Υ, ο χάκερ δεν ήταν ο κακόβουλος χρήστης, αλλά αυτός που είχε όλες τις γνώσεις, που μπορούσε να λύσει και να ξανασυνθέσει ολόκληρο το σύστημα. Στην πραγματικότητα σήμερα Χάκερ (Hacker) ονομάζεται το άτομο το οποίο εισβάλει σε υπολογιστικά συστήματα και πειραματίζεται με κάθε πτυχή τους.», εξηγεί ο ίδιος.

Οι ηθικοί χάκερ (ethical hackers) είναι αυτοί που μπορούν βάσει νόμου να έχουν πρόσβαση σε ζωτικής σημασίας πληροφορίες και σε ευαίσθητα προσωπικά δεδομένα, είναι ειδικοί στον τομέα τους και στη διαχείριση κινδύνου και γνωρίζουν πολύ καλά το σημείο που πρέπει να κάνουν το τελευταίο «κλικ» πριν προκαλέσουν ζημιά στο σύστημα. Το σημαντικότερο όλων είναι ότι είναι αξιόπιστα άτομα και εργάζονται με στόχο τόσο την ανακάλυψη και τον προσδιορισμό των τρωτών σημείων του συστήματος, όσο και την πρόληψη και την προστασία του συστήματος από τυχόν κακόβουλες επιθέσεις. » Στο χάκινγκ υπάρχουν και ρίσκα. Ο «ηθικός χάκερ» λειτουργεί γνωρίζοντας τα όρια, με συμβόλαιο και δεσμεύσεις, πράγμα που δεν συμβαίνει στην Ελλάδα. Υπάρχουν πάρα πολλοί και καλοί χάκερς στη χώρα μας που έχουν επαγγελματικές γνώσεις, αλλά δεν έχουν πιστοποιημένη ακαδημαϊκή κατάρτιση. Και αυτό είναι και λίγο επικίνδυνο. Δυστυχώς σε αυτόν τον τομέα υστερούμε.», συμπληρώνει ο Βασίλης Γεωργόπουλος.

Σύμφωνα με τον ίδιο, ανήθικο δεν είναι να βρεις δυσλειτουργίες σε έναν ιστότοπο οι οποίες επιτρέπουν την “παράνομη” πρόσβασή σου, αλλά να τις χρησιμοποιήσεις για προσωπικό όφελος. Για αυτό και η λέξη “ηθικό” hacking ή αλλιώς “White hat hacking” διαχωρίζει τους “καλούς” από τους “κακούς”, δηλαδή το “Black hat hacking” και το «Grey hat hacking». Η ειδοποιός διαφορά τους είναι ότι ο ηθικός χάκερ σταματάει 1 κλικ πριν τον κακό. Και αυτό είναι κάτι που διδάσκεται μέσα στη πανεπιστημιακή σχολή που έχει πολύ αυστηρά κριτήρια εισαγωγής.

«Το αυστηρότερο κριτήριο εισαγωγής στη σχολή μου είναι το λευκό ποινικό μητρώο και ο βαθμός ανάπτυξης της προσωπικής ηθικής , διότι δε μπορείς να εκπαιδεύσεις κάποιον να κάνει κάτι κακό και να σταματήσει, αν ο ίδιος δεν έχει ανεπτυγμένη ηθική. Αλλά και η ίδια η σχολή έχει μεγάλο βαθμό δυσκολίας γιατί δεν έχεις να κάνεις μόνο με τα μαθήματα hacking αλλά και με όλο το επιστημονικό και επαγγελματικό πλαίσιο μέσα στο οποίο χρειάζεται να μάθεις να κινείσαι. Για όσους δεν το ξέρουν, κινείσαι καθαρά μέσα στο χώρο της εγκληματολογίας, η οποία είναι η άλλη όψη του ίδιου νομίσματος. Το σημαντικότερο κομμάτι εκπαίδευσης δεν είναι το τεχνικό, αλλά όλοι οι τομείς οι οποίοι εμπλέκονται, το νομοθετικό πλαίσιο και οι τρόποι με τον οποίο καλείσαι να διαχειριστείς μια υπόθεση διακρατικά. Δεν είναι τυχαίο που αρκετοί συμφοιτητές μου αποφάσισαν να αλλάξουν κλάδο εξειδίκευσης ή κόπηκαν. Ενδεικτικά από τα δεκατέσσερα άτομα που ξεκινήσαμε πήραν πτυχίο μόλις οι πέντε. Όπως και να το κάνεις όμως το χάκινγκ έχει ένα μυστήριο, το οποίο βέβαια απομυθοποιείς μετά από τέσσερα χρόνια σπουδών.», αναλύει ο Βασίλης Γεωργόπουλος.

Ο νεαρός έλληνας επιστήμονας, εκτός του ότι μπορεί να σκιαγραφήσει το προφίλ οποιουδήποτε χρήστη ηλεκτρονικού υπολογιστή, μόνο και μόνο από τον τρόπο με τον οποίο εκείνος τον χρησιμοποιεί, έχει ασχοληθεί με τον τομέα της κυβερνοασφάλειας που επικεντρώνεται στα βιομετρικά χαρακτηριστικά του χρήστη και ειδικότερα στην αναγνώριση των χαρακτηριστικών του προσώπου, μια τεχνική που αργότερα εισήγαγε και η Google στο βασικό της σύστημα. Ως εγκληματολόγος έχει κληθεί κατά καιρούς από γνωστούς ποινικολόγους και δικηγορικές εταιρίες να διαλευκάνει πανελλαδικά υποθέσεις κυρίως ποινικές, όπως ανθρωποκτονίες, παιδική πορνογραφία, συκοφαντική δυσφήμηση σε κακουργηματικό βαθμό κ.α ,αν και το φάσμα του ηλεκτρονικού εγκλήματος είναι πολύ μεγάλο και εκτείνεται από μια απλή αντιδικία έως τη βιομηχανική διακρατική κατασκοπεία. Ο ίδιος συνεργάστηκε πρόσφατα επιτυχώς με τη βρετανική αστυνομία της Κορνουάλης πάνω στο νέου τύπου ηλεκτρονικό έγκλημα, που έχει έρθει κυρίως από την Αμερική, και είναι γνωστό ως «revenge porn», ενώ την ίδια ώρα απέρριψε την πρόταση να παραμείνει στην Αγγλία και να εργαστεί στο αρχηγείο της κυβέρνησης επικοινωνιών της «Αυτού Μεγαλειότητος» (UK Government Communications Headquarters , GCHQ).

Η ανάπτυξη της τεχνολογίας και η εκτεταμένη χρήση του διαδικτύου έχει οδηγήσει σε αύξηση του ηλεκτρονικού εγκλήματος. Δεν έχει οδηγήσει όμως, όπως θα έπρεπε, στην ανάδειξη του καθοριστικού ρόλου των «ηθικών χάκερς», παρότι οι ψηφιακές αποδείξεις θεωρούνται αδιάψευστες, επιστημονικά αδιαμφισβήτητες και αρκούν για να καταδικάσουν ή να αθωώσουν κάποιον ύποπτο.

Ειδικότερα στην Ελλάδα, σύμφωνα με τον νεαρό ειδικό, τα ψηφιακά αποδεικτικά στοιχεία πολλές φορές καταστρέφονται ή αλλοιώνονται κατά τη διάρκεια της έρευνας, πριν φτάσουν στα χέρια των ειδικών και αυτό οφείλεται κυρίως, στον λάθος τρόπο με τον οποίο συλλέγονται. Έτσι για μια υπόθεση ηλεκτρονικού εγκλήματος που θα μπορούσε να διαλευκανθεί μέσα σε τρία λεπτά μπορεί να χρειαστούν μήνες ή και χρόνια.

Ο ίδιος εκτιμά ότι στο μέλλον θα υπάρξει «εξειδίκευση» στο ηλεκτρονικό έγκλημα (για κινητό, για server, για Η/Υ κλπ.) όσο η τεχνολογία εξελίσσεται και υποστηρίζει ότι η κυβερνοασφάλεια είναι ανάγκη του χθες! «Για μένα ο μεγαλύτερος εχθρός της ασφάλειας στον κυβερνοχώρο είναι η ανθρώπινη βλακεία. Σε προσωπικό επίπεδο, εκτός του ότι δεν εμπιστευόμαστε κανέναν να ακουμπήσει το κινητό ή τον υπολογιστή μας, μπορούμε να είμαστε ασφαλείς, να χρησιμοποιούμε τα social media, το mail μας, τα πάντα, αρκεί να τηρούμε του κανόνες ασφαλείας, με κύριο το γνωστό «two steps verification».

Η χρήση επίσης, ενός «έξυπνου» κωδικού που δεν υπάρχει στη λίστα των χάκερς, που αριθμεί περισσότερα από οκτώ στοιχεία και αποτελείται από πεζά και κεφαλαία γράμματα μαζί με σύμβολα, είναι το πρώτο βήμα για την ασφάλεια των συστημάτων μας. Αυτό που δυστυχώς διαπιστώνω γενικά στην ελληνική αγορά είναι ότι η ασφάλεια δικτύων υποτιμάται. Η αγορά φοβάται, δε γνωρίζει το πόσο σημαντικός είναι ο έλεγχος ασφαλείας στα δίκτυα και δυσπιστεί στη λέξη hacking, την οποία ακόμη συσχετίζει με την κακή πλευρά της.

Οι επιχειρήσεις, τόσο στο εξωτερικό, αλλά ακόμη περισσότερο στην Ελλάδα, δεν επενδύουν γενικά στην ασφάλεια, και εδώ ταιριάζει μια ατάκα που χρησιμοποιούσε ένας από τους καθηγητές μου, “οι μεγάλες επιχειρήσεις ξοδεύουν περισσότερα χρήματα για χαρτί υγείας τον χρόνο παρά για την ηλεκτρονική τους ασφάλεια”.

Είναι πολύ άσχημο να περιμένεις πρώτα να γίνει το κακό και μετά να το αντιμετωπίσεις, αφού μπορείς να το προλάβεις. Έτσι λειτουργούμε ως λαός, θεραπευτικά και όχι προληπτικά. Η επιχείρηση για εμένα είναι ένας ζωντανός οργανισμός, είναι ένα παιδί, θα άφηνες ποτέ το παιδί σου εκτεθειμένο; Γιατί αφήνουν την επιχείρησή τους λοιπόν εκτεθειμένη; Ένα ακόμη μεγαλύτερο λάθος που κάνουν οι επιχειρήσεις είναι ότι προτιμούν ανειδίκευτους χάκερ χωρίς επιστημονική κατάρτιση για να μειώσουν το κόστος, σε μια περίοδο κρίσης που τις νοιάζει να βγαίνει η δουλειά φθηνά και γρήγορα χωρίς ποιότητα υπηρεσιών και προϊόντων.»

Η συνάντηση με τον «ηθικό χάκερ» Βασίλη Γεωργόπουλο έγινε μια μέρα μετά την δολοφονική επίθεση στο Παρίσι από τους φανατικούς ισλαμιστές και λίγες μέρες μετά τη σύλληψη του Χριστόδουλου Ξηρού και ως εκ τούτου ήταν αδύνατο να μη πέσει στο τραπέζι προς συζήτηση και το θέμα της τρομοκρατίας, στην οποία εμπλέκεται το ηλεκτρονικό έγκλημα: «Οι εγκληματίες είναι έξυπνοι και χρησιμοποιούν και αυτοί χάκερς και τη μαφία του διαδικτύου. Σε αυτήν την περίπτωση βασιζόμαστε κυρίως στο λάθος. Βεβαίως και μπορούν να εντοπιστούν, βεβαίως και μπορούν να παρακολουθούνται.

Για μένα όμως, η φυσική τρομοκρατία έχει λιγότερα θύματα από ό,τι η ηλεκτρονική. Τρομοκρατία για μένα είναι όταν με ένα «κλικ» όλη η Αθήνα, για παράδειγμα, μείνει χωρίς ρεύμα ή τρομοκρατία είναι ο «ιός» που πέρασε στον πυρηνικό σταθμό του Ιράν. Εκτιμώ ότι μέχρι στιγμή οι τρομοκράτες δεν έχουν κινηθεί πολύ προς τα εκεί. Πιστεύω όμως ότι δεν θα αργήσουν να κινηθούν. Από τη στιγμή που ήδη έχει κινηθεί η μαφία και δρα ηλεκτρονικά, σίγουρα θα κινηθεί και η τρομοκρατία. Η λύση είναι η αύξηση των μέτρων ασφαλείας» εξηγεί ο ίδιος.

Off the record, o επιστήμονας μου εξηγεί πως “Η καλύτερη άμυνα είναι η επίθεση” και εκεί στηρίζεται το «ηθικό hacking», γιατί δεν μπορείς να ξέρεις τις αδυναμίες σου αν δεν ελέγξεις τις αντοχές της άμυνάς σου και μου αναλύει τις υπηρεσίες που παρέχει μέσω της εταιρίας με διακριτικό τίτλο “G.S. BIZR (Μπιζάρ) Ι.Κ.Ε.” που ίδρυσε ο ίδιος πριν ένα χρόνο, με κύριο στόχο την ασφάλεια και το ηλεκτρονικό έγκλημα. Αυτή τη στιγμή είναι ο μοναδικός στην Ελλάδα που έχει επιστημονική κατάρτιση στο social engineering, στα ελληνικά στην «τέχνη της εξαπάτησης (The art of deception)», όπου μπορείς να χακάρεις ένα σύστημα χωρίς ηλεκτρονικό υπολογιστή μόνο με τη φυσική σου παρουσία (δηλ. μόνο με τα βιομετρικά χαρακτηριστικά).

Την ίδια ώρα εργάζεται πάνω σε ένα router που θα απαλλάξει από τον πονοκέφαλο τους γονείς, καθώς θα λειτουργεί ως «φίλτρο» που θα εμποδίζει την πρόσβαση των πιτσιρικάδων σε ανεπιθύμητους ιστότοπους. Ο μοναδικός «πιστοποιημένος» Έλληνας «ηθικός χάκερ» προσπαθεί να προωθήσει τον ολοκαίνουργιο αυτό κλάδο στην ελληνική αγορά με διαφόρους τρόπους και σε κάθε ευκαιρία, γιατί θεωρεί ότι η ανάγκη επένδυσης στην ασφάλεια είναι τόσο σημαντική, όσο η ανάγκη του ανθρώπου για επιβίωση.

Βασική του δε, επιδίωξη είναι να γίνει μελλοντικά ο «φύλακας άγγελος» της ηλεκτρονικής ασφάλειας.

Πηγή