filmov
tv
Ψηφιακή εποχή - Είμαστε ασφαλισμένοι; - Πως να προστατευτούμε
Показать описание
Δεν υπάρχει κανένας κάτω από 50 χρονών που να μην έχει έξυπνο κινητό τηλέφωνο . Εξουσία και δύναμη - τεχνοκράτες - Bill Gates , Elon Mask, Mark Zukerberk - έλεγχος από ελίτ - δεξί χέρι του έξω από δω (666) - ψηφιακός έλεγχος φαγητού, χρήματος, διακίνησης. Χάραγμα - μοναδικός αριθμός - απόλυτη ταυτοποίηση.
Πόσο εκτιθέμενοι νομίζετε ότι είσαστε από την τεχνολογία σήμερα; Οι περισσότεροι νομίζουν ότι είναι ασφαλής. Όμως δυστυχώς πολύ λίγοι είναι ασφαλισμένοι.
Απειλές - προγράμματα προστασίας από ιούς. Όταν κάποιος θέλει να επιτεθεί σε κάποιο λειτουργικό σύστημα, θα πρέπει να χρησιμοποιήσει κακόβουλο κώδικα που έχει γραφτεί πρόσφατα και δεν τον εντοπίζουν τα προγράμματα προστασίας από ιούς η αλλιώς όπως το ονομάζουν στον κόσμο των χάκερς, zero day exploits.
Τρύπες ασφαλείας - σκαν για τη συγκεκριμένη έκδοση του λογισμικού.
Δεν είναι ανάγκη να επιχειρήσει επίθεση κάποιος χάκερ στο σύστημα μας γιατί είδη υπάρχουν τα εξής προβλήματα:
Πρώτον: οι περισσότεροι κατεβάζουν σπασμένα προγράμματα και νομίζουν ότι είναι δωρεάν, όμως οι κράκερς που τα έχουν σπάσει συνήθως έχουν βάλει μέσα trojans η backdoors και με τον καιρώ εντοπίζονται από το λογισμικό προστασίας για ιούς εκτός αν είναι πρόσφατα. Γι' αυτό πολλές φορές, όταν πάτε να εγκαταστήσετε ένα σπασμένο πρόγραμμα στον υπολογιστή σας, το antivirus μπορεί να σας βγάλει ειδοποίηση ότι υπάρχει μέσα ιός.
Δεύτερον, Ζero days exploits και δεν είναι μόνο οι χάκερς που τα χρησιμοποιούν, αλλά και οι κυβερνήσεις που τους επιτρέπει να κάνουν κατασκοπία, όπως είναι το remote control system από την haking team που επιτρέπει στους χειριστές του με λίγα κλικ να σχεδιάζουν επιθέσεις που δεν εντοπίζονται από το λογισμικό προστασίας ιών και να κατασκοπεύουν οποιονδήποτε πολίτη.
Τρίτον, όλες οι πληροφορίες που μετακινούνται μέσα στο ίντερνετ, είναι υπό την μορφή μικρών πακέτων η αλλιώς packets και γίνονται παρά πολλές επιθέσεις όπου παρακολουθούν αυτές της πληροφορίες με την τεχνική του sniffing, όπως ασ'πούμε όταν συνδεόμαστε σε ξένα ασύρματα δίκτυα, όπως σε αεροδρόμια η καφετέριες, κάποιοι με την τεχνική του sniffing παρακολουθούν τα πάκετς είτε απευθείας στον αέρα είτε μέσω της τεχνικής man in the middle attack, δηλαδή επειδή συνδέονται στο ίδιο δίκτυο και παίρνουν τα δεδομένα που κινούνται ενδιάμεσα σε εμάς και το ίντερνετ. Αυτή η επίθεση δεν εντοπίζεται από τα antivirus, εδώ χρειάζεται κρυπτογράφηση.
Τέλος, οι μυστικές υπηρεσίες πληροφοριών, όπως είναι η CIA , η NSA , το FBI , οι Ρωσικές , Κινέζικές , Κορεάτικες και άλλες μυστικές υπηρεσίες πληροφοριών συνήθως φτιάχνουν εργαλεία για ομαδική παρακολούθηση. Αυτά μπορεί να είναι ιοί τύπου worms δηλαδή που έχουν την δυνατότητα να μεταδίδονται από υπολογιστή σε υπολογιστή και από δίκτυο σε δίκτυο και τους επιτρέπει να έχουν ελέγχον πάνω σε όποια συστήματα θέλουν. Υπάρχουν και εργαλεία που μπορεί να κολλήσουν συγκεκριμένες συσκευές όπως είναι οι ρούτερς και άλλες ειδικές επιθέσεις σε συγκεκριμένους στόχους. Το αξιοσημείωτο είναι ότι για να στοχεύουν εκεί που υπάρχει εξουσία, μέσα στους ιούς αυτούς βάζουν φίλτρα όπως ασ'πούμε η επίθεση να κτυπά με συγκεκριμένες λέξεις όπως κάποιους ceo, administrators αρχηγούς κομμάτων, βουλευτές , προέδρους , αξιωματούχους , δημοσιογράφους και γενικά μπορούν να βάλουν μέσα ειδικές λέξεις και έτσι γίνεται στοχευμένη επίθεση γιατί τους ενδιαφέρει περισσότερο η εξουσία και όχι το πλήθος.
Υπάρχουν και άλλα είδη γνωστών επιθέσεων όπως το Phishing και το Social engineering όπου γίνεται προσπάθεια για να μας ξεγελάσουν είτε μέσω ψεύτικων ημέηλ με κακόβουλα συνημμένα η συνδέσμους η όπου γίνεται προσπάθεια να ψαρέψουν πληροφορίες από εμάς παραπλανώντας μας ακόμη και με φυσικούς τρόπους. Δεν θα αναφερθούμε σε βάθος σε αυτά γιατί στόχος είναι η γενική πληροφόρηση και όχι να κάνουμε μάθημα κυβερνο-ασφάλειας. Εκτός από την κατασκοπία, ζούμε σε μια ψηφιακή εποχή της πληροφορίας και οι ευαίσθητες πληροφορίες είναι παντού και στους υπολογιστές μας, και σε ιστοσελίδες και σε άλλους σέρβερς και δυστυχώς όλα καταγράφονται. Να πούμε μόνο ότι υπάρχουν κάποια μεγάλα κέντρα πληροφοριών με πάρα πολλούς υπολογιστές όπου καταγράφουν όλα τα δεδομένα του ίντερνετ αλλά και των τηλεφωνικών συνομιλιών και τα αποθηκεύουν σε σκληρούς δίσκους. Οπόταν το θέμα δεν είναι αν μπορούν να μας παρακολουθήσουν. Αυτό είναι εμφανές ότι γίνεται συνεχώς και από πάρα πολλούς. Ο λόγος που δεν ασχολούνται μαζί μας , είναι ίσος γιατί δεν μας θεωρούν σημαντικούς η γιατί οι περισσότεροι δεν έχουμε πολύ χρήμα η εξουσία. Όπως και να έχει για περισσότερη ασφάλεια, καλό είναι να κάνουμε συνεχώς αναβάθμιση (updates) του λογισμικού, να έχουμε καλό antivirus με firewall και vpn κυρίως για προστασία όταν είμαστε σε δίκτυα εκτός σπιτιού όπου απαιτείται κρυπτογράφηση των δεδομένων μας και γενικότερα να μην ανοίγουμε ημέηλ με συνημμένα η συνδέσμους η οτιδήποτε ισχυρίζονται ότι έχουν σχέση με εμάς ενώ φαίνονται άγνωστα η και επικίνδυνα.
Πόσο εκτιθέμενοι νομίζετε ότι είσαστε από την τεχνολογία σήμερα; Οι περισσότεροι νομίζουν ότι είναι ασφαλής. Όμως δυστυχώς πολύ λίγοι είναι ασφαλισμένοι.
Απειλές - προγράμματα προστασίας από ιούς. Όταν κάποιος θέλει να επιτεθεί σε κάποιο λειτουργικό σύστημα, θα πρέπει να χρησιμοποιήσει κακόβουλο κώδικα που έχει γραφτεί πρόσφατα και δεν τον εντοπίζουν τα προγράμματα προστασίας από ιούς η αλλιώς όπως το ονομάζουν στον κόσμο των χάκερς, zero day exploits.
Τρύπες ασφαλείας - σκαν για τη συγκεκριμένη έκδοση του λογισμικού.
Δεν είναι ανάγκη να επιχειρήσει επίθεση κάποιος χάκερ στο σύστημα μας γιατί είδη υπάρχουν τα εξής προβλήματα:
Πρώτον: οι περισσότεροι κατεβάζουν σπασμένα προγράμματα και νομίζουν ότι είναι δωρεάν, όμως οι κράκερς που τα έχουν σπάσει συνήθως έχουν βάλει μέσα trojans η backdoors και με τον καιρώ εντοπίζονται από το λογισμικό προστασίας για ιούς εκτός αν είναι πρόσφατα. Γι' αυτό πολλές φορές, όταν πάτε να εγκαταστήσετε ένα σπασμένο πρόγραμμα στον υπολογιστή σας, το antivirus μπορεί να σας βγάλει ειδοποίηση ότι υπάρχει μέσα ιός.
Δεύτερον, Ζero days exploits και δεν είναι μόνο οι χάκερς που τα χρησιμοποιούν, αλλά και οι κυβερνήσεις που τους επιτρέπει να κάνουν κατασκοπία, όπως είναι το remote control system από την haking team που επιτρέπει στους χειριστές του με λίγα κλικ να σχεδιάζουν επιθέσεις που δεν εντοπίζονται από το λογισμικό προστασίας ιών και να κατασκοπεύουν οποιονδήποτε πολίτη.
Τρίτον, όλες οι πληροφορίες που μετακινούνται μέσα στο ίντερνετ, είναι υπό την μορφή μικρών πακέτων η αλλιώς packets και γίνονται παρά πολλές επιθέσεις όπου παρακολουθούν αυτές της πληροφορίες με την τεχνική του sniffing, όπως ασ'πούμε όταν συνδεόμαστε σε ξένα ασύρματα δίκτυα, όπως σε αεροδρόμια η καφετέριες, κάποιοι με την τεχνική του sniffing παρακολουθούν τα πάκετς είτε απευθείας στον αέρα είτε μέσω της τεχνικής man in the middle attack, δηλαδή επειδή συνδέονται στο ίδιο δίκτυο και παίρνουν τα δεδομένα που κινούνται ενδιάμεσα σε εμάς και το ίντερνετ. Αυτή η επίθεση δεν εντοπίζεται από τα antivirus, εδώ χρειάζεται κρυπτογράφηση.
Τέλος, οι μυστικές υπηρεσίες πληροφοριών, όπως είναι η CIA , η NSA , το FBI , οι Ρωσικές , Κινέζικές , Κορεάτικες και άλλες μυστικές υπηρεσίες πληροφοριών συνήθως φτιάχνουν εργαλεία για ομαδική παρακολούθηση. Αυτά μπορεί να είναι ιοί τύπου worms δηλαδή που έχουν την δυνατότητα να μεταδίδονται από υπολογιστή σε υπολογιστή και από δίκτυο σε δίκτυο και τους επιτρέπει να έχουν ελέγχον πάνω σε όποια συστήματα θέλουν. Υπάρχουν και εργαλεία που μπορεί να κολλήσουν συγκεκριμένες συσκευές όπως είναι οι ρούτερς και άλλες ειδικές επιθέσεις σε συγκεκριμένους στόχους. Το αξιοσημείωτο είναι ότι για να στοχεύουν εκεί που υπάρχει εξουσία, μέσα στους ιούς αυτούς βάζουν φίλτρα όπως ασ'πούμε η επίθεση να κτυπά με συγκεκριμένες λέξεις όπως κάποιους ceo, administrators αρχηγούς κομμάτων, βουλευτές , προέδρους , αξιωματούχους , δημοσιογράφους και γενικά μπορούν να βάλουν μέσα ειδικές λέξεις και έτσι γίνεται στοχευμένη επίθεση γιατί τους ενδιαφέρει περισσότερο η εξουσία και όχι το πλήθος.
Υπάρχουν και άλλα είδη γνωστών επιθέσεων όπως το Phishing και το Social engineering όπου γίνεται προσπάθεια για να μας ξεγελάσουν είτε μέσω ψεύτικων ημέηλ με κακόβουλα συνημμένα η συνδέσμους η όπου γίνεται προσπάθεια να ψαρέψουν πληροφορίες από εμάς παραπλανώντας μας ακόμη και με φυσικούς τρόπους. Δεν θα αναφερθούμε σε βάθος σε αυτά γιατί στόχος είναι η γενική πληροφόρηση και όχι να κάνουμε μάθημα κυβερνο-ασφάλειας. Εκτός από την κατασκοπία, ζούμε σε μια ψηφιακή εποχή της πληροφορίας και οι ευαίσθητες πληροφορίες είναι παντού και στους υπολογιστές μας, και σε ιστοσελίδες και σε άλλους σέρβερς και δυστυχώς όλα καταγράφονται. Να πούμε μόνο ότι υπάρχουν κάποια μεγάλα κέντρα πληροφοριών με πάρα πολλούς υπολογιστές όπου καταγράφουν όλα τα δεδομένα του ίντερνετ αλλά και των τηλεφωνικών συνομιλιών και τα αποθηκεύουν σε σκληρούς δίσκους. Οπόταν το θέμα δεν είναι αν μπορούν να μας παρακολουθήσουν. Αυτό είναι εμφανές ότι γίνεται συνεχώς και από πάρα πολλούς. Ο λόγος που δεν ασχολούνται μαζί μας , είναι ίσος γιατί δεν μας θεωρούν σημαντικούς η γιατί οι περισσότεροι δεν έχουμε πολύ χρήμα η εξουσία. Όπως και να έχει για περισσότερη ασφάλεια, καλό είναι να κάνουμε συνεχώς αναβάθμιση (updates) του λογισμικού, να έχουμε καλό antivirus με firewall και vpn κυρίως για προστασία όταν είμαστε σε δίκτυα εκτός σπιτιού όπου απαιτείται κρυπτογράφηση των δεδομένων μας και γενικότερα να μην ανοίγουμε ημέηλ με συνημμένα η συνδέσμους η οτιδήποτε ισχυρίζονται ότι έχουν σχέση με εμάς ενώ φαίνονται άγνωστα η και επικίνδυνα.
0:07:57
0:00:31
0:19:38
0:10:45
0:01:17
2:10:06
0:02:22
2:23:28
0:25:56
1:37:21
2:03:04
0:04:12
0:03:50
2:03:26
1:48:03
0:07:17
1:32:02
0:17:03
1:12:58
1:08:24
0:00:40
0:14:50
0:03:24
0:02:27