" Αποδέχομαι αυτό το βραβείο για λογαριασμό όλων των καλών δασκάλων που έχω γνωρίσει όλα αυτά τα χρόνια. Όλων των δασκάλων που πάσχισαν να οικοδομήσουν σχέσεις με τους μαθητές τους. Σχέσεις βασισμένες στην τιμή. Άνδρες και γυναίκες που δεν ήταν ποτέ εφησυχασμένοι, που πάντοτε, στην αδιάκοπη προσπάθεια τους να προσδιορίσουν και να επαναπροσδιορίσουν την σημασία της λέξης «Παιδεία» έθεταν ερωτήματα. Ο «Δάσκαλος της Χρονιάς» δεν είναι ο καλύτερος δάσκαλος. Οι καλοί δάσκαλοι είναι πολύ χαμηλών τόνων για να γίνουν εύκολα αντιληπτοί. Ο «Δάσκαλος της Χρονιάς» όμως, είναι ένας σημαιοφόρος, ένα σύμβολο γι’ αυτούς τους αφανείς ήρωες που πρόθυμα αφιερώνουν τη ζωή τους στα παιδιά. Η διάκριση αυτή τους ανήκει εξ’ ίσου. " Απόσπασμα από ομιλία του John Taylor Gatto το 1990 στη Νέα Υόρκη (Βλέπε σχετικό άρθρο http://bit.ly/19z7T7G )

Posts tagged ‘διαδίκτυο’

Δίωξη Ηλεκτρονικού Εγκλήματος : » Οι παγίδες του Ίντερνετ για τα παιδιά – Τι πρέπει να κάνουν οι γονείς»


Το διαδίκτυο έχει ανοίξει νέους ορίζοντες πληροφόρησης και επικοινωνίας στη ζωή μας, αλλά ταυτόχρονα ελλοχεύουν σε αυτό και σοβαροί κίνδυνοι, ειδικά για παιδιά και έφηβους. Επικίνδυνα διαδικτυακά παιχνίδια έχουν εισβάλλει στην καθημερινή πραγματικότητα της «ιντερνετικής» ζωής, κυρίως ανήλικων, απειλώντας ακόμη και τη ζωή τους…

Ένα «παιχνίδι αυτοκτονίας», η «μπλε φάλαινα», που πρωτοεμφανίστηκε στη Ρωσία, πριν από μερικά χρόνια, «έφτασε» μέσα στο 2017 και στην Ελλάδα, βάζοντας σε κίνδυνο τη ψυχική και σωματική υγεία των ανηλίκων, κυρίως. Ιστοσελίδες στη Ρωσία προσπάθησαν να συσχετίσουν τον αυξημένο αριθμό αυτοκτονιών ατόμων νεαρής ηλικίας με «κάποιο παιχνίδι» και με ορισμένες διαδικτυακές ομάδες (social groups), οι οποίες σε προσκαλούσαν να γίνεις μέλος τους ή να εκτελέσεις ορισμένες δοκιμασίες.

Οι συσχετισμοί με το επικίνδυνο φαινόμενο εντάθηκαν όταν τον περασμένο Φεβρουάριο δύο νεαρές κοπέλες έδωσαν τέλος στη ζωή τους, μια εκ των οποίων ανάρτησε μια «μπλε φάλαινα». Η ονομασία του φαινομένου έχει δοθεί στην «μπλε φάλαινα», καθώς το συγκεκριμένο θηλαστικό, πολλές φορές χάνει το προσανατολισμό του από το υπόλοιπο κοπάδι και εξοκείλει στη στεριά, καταλήγοντας σε θάνατο, λόγω έλλειψης οξυγόνου και βλάβης των ζωτικών του οργάνων. Με αυτό το συσχετισμό θέλουν να παρακινήσουν παιδιά νεαρής ηλικίας να απομακρυνθούν από το «κοπάδι της κοινωνίας» και να «ξεχωρίσουν».

Όπως έγινε γνωστό, στη Ρωσία πραγματοποιήθηκαν συλλήψεις διαχειριστών διαδικτυακών ομάδων (τα επονομαζόμενα groups θανάτου), που παρακινούσαν νέα παιδιά να προκαλέσουν σωματικές ή ψυχικές βλάβες στον εαυτό τους. Στην κατάθεσή τους οι συγκεκριμένοι διαχειριστές υποστήριξαν πως ήθελαν απλώς να αυξήσουν την κυκλοφορία των groups σε δημοτικότητα και απήχηση στο διαδίκτυο και είχαν αναλάβει το ρόλο της κάθαρσης, ώστε να «εξαγνίσουν την κοινωνία από τους ανθρώπους – απόβλητα που ζούσαν ανάμεσά τους».

Σημειώνεται, ότι ο τρόπος λειτουργίας των συγκεκριμένων διαδικτυακών παιχνιδιών αποτελεί μέρος ενός άλλου φαινομένου, του λεγόμενου «grooming», δηλαδή . . . ( η συνέχεια ΕΔΩ!)

Πηγές υπεύθυνης πληροφόρησης για την ασφάλεια στο Διαδίκτυο:

  1. http://www.saferinternet.gr/
  2. http://www.cyberkid.gov.gr/
  3. www.cyberalert.gr/feelsafe/  

Δίωξη Ηλεκτρονικού Εγκλήματος

 

Advertisements

Η Google έγινε «Alphabet», «ομπρέλα» όλων των δραστηριότητων της


Alphabet-Google-AH-1600x1379

Ένα από τα πιο γνωστά brand name του διαδικτύου και ένας από τους πιο σημαντικούς ομίλους παγκοσμίως, η Google, με μία κίνηση που ξάφνιασε πολλούς, δημιούργησε μια νέα εταιρεία-ομπρέλα ονόματι «Alphabet».Περισσότερα ΕΔΩ!

Πέντε web απειλές για τα προσωπικά δεδομένα


face2 copy

Οι ιστοσελίδες αποτελούν τον πρωταρχικό στόχο των «εγκληματιών» του κυβερνοχώρου, κρίνοντας από τον όγκο των εργασιών που διεκπεραιώνονται, πλέον, μέσω Διαδικτύου.

Επίσης, αν και οι μέθοδοι διαδικτυακών επιθέσεων είναι γνωστοί, εντούτοις η προστασία έναντι των απειλών παραμένει δύσκολη για αρκετές επιχειρήσεις. Αυτά είναι τα βασικά συμπεράσματα της τελευταίας έκθεσης Internet Security Threat Report που δημοσίευσε η εταιρεία Symantec.

Σύμφωνα με την εν λόγω έκθεση, η πολυπλοκότητα του Διαδικτύου σε συνδυασμό με την ελλιπή υποδομή του, καθιστά ευάλωτες πολλές ιστοσελίδες. Ενδεικτικά, η έκθεση αναφέρει ότι υπήρξαν 6.787 ευπάθειες  το 2013, σε σύγκριση με 5.291 το 2012.

Παράλληλα, ακόμη πιο ανησυχητικό είναι το γεγονός ότι μία στις οχτώ ιστοσελίδες είχε κρίσιμες, γνωστές ευπάθειες. Επίσης, το 67% των ιστοσελίδων χρησιμοποιούνται για τη διανομή κακόβουλου λογισμικού, το οποίο εμφανίζεται ως γνήσιο και νόμιμο.

Η Symantec υποστηρίζει στην έκθεση Internet Security Threat Report, ότι κατά τη διάρκεια των τελευταίων ετών ο όγκος του κακόβουλου λογισμικού στο Διαδίκτυο έχει αυξηθεί δραματικά και αυτό οφείλεται στη χρήση της αυτοματοποίησης και των exploit kits.

Πιο συγκεκριμένα, οι hackers χρησιμοποιούν έτοιμο λογισμικό που περιέχει μία ευρύτατη γκάμα κακόβουλων προγραμμάτων και exploit kits, για να μεταφέρουν αυτοματοποιημένες επιθέσεις διαδίδοντας κακόβουλο λογισμικό και προσβάλλοντας ανυποψίαστους χρήστες.

Παρακάτω παρουσιάζονται  πέντε από τις πιο κοινές μεθόδους επίθεσης που εξακολουθούν να είναι η μάστιγα για  πολλές ιστοσελίδες.

1. SQL Injection

Η SQL injection είναι μια τεχνική που εισάγει κακόβουλα SQL statement σε ένα πεδίο εισαγωγής και γίνεται αιτία να επαναφέρονται πληροφορίες που δεν θα έπρεπε στον web server. Ως αποτέλεσμα, ο web server παρέχει πρόσβαση σε πληροφορίες που θα έπρεπε να είναι ασφαλείς, όπως ονόματα χρηστών και κωδικούς πρόσβασης.

2. Cross Site Scripting (XSS)

Το Cross-Site Scripting είναι το πιο διαδεδομένο κενό ασφαλείας διαδικτυακής εφαρμογής το οποίο συμβαίνει όταν μια εφαρμογή παίρνει μη αξιόπιστα δεδομένα και τα αποστέλλει σε ένα web browser χωρίς την κατάλληλη έγκριση. Αυτό επιτρέπει στους επιτιθέμενους να εκτελέσουν scripts σε browsers των θυμάτων όταν αυτοί επισκέπτονται μια ιστοσελίδα, το οποίο μπορεί να έχει ως αποτέλεσμα να προβαίνουν σε hijacking στα sessions των χρηστών, να «καταστρέψουν» ιστοσελίδες ή να οδηγήσουν τον χρήστη σε κακόβουλες ιστοσελίδες.

3. CSRF (Cross-Site Request Forgery)

Μια επίθεση CSRF υποκλέπτει cookies των θυμάτων και άλλες πληροφορίες πιστοποίησης που χρησιμοποιούνται για την σύνδεση σε μια ευπαθή ιστοσελίδα. Μόλις ολοκληρωθεί η διαδικασία, ο εισβολέας μπορεί να ελέγξει τα session του θύματος, για παράδειγμα σε μία τραπεζική ιστοσελίδα και να έχει τον πλήρη έλεγχο στο λογαριασμό. Ωστόσο, επειδή η ιστοσελίδα θεωρεί ότι ένας νόμιμος χρήστης είναι συνδεδεμένος, είναι πολύ δύσκολο να ανιχνευτεί πότε η επίθεση είναι επιτυχής.

4. Χρήση Components Γνωστών Ευπαθειών

Στοιχεία όπως libraries, frameworks, καθώς και άλλα modules λογισμικού που έχουν γνωστές ευπάθειες έχουν γίνει εύκολη λεία για τους επιτιθέμενους. Ωστόσο, όπως και με τον πρόσφατο ιό HeartBleed, η αποτελεσματική διαχείριση των patches και η ασφαλής κωδικοποίηση μπορεί να είναι δύσκολη, ειδικά για σύνθετες διαδικτυακές εφαρμογές. Εφαρμογές που χρησιμοποιούν στοιχεία με γνωστές ευπάθειες μπορεί να υπονομεύσουν τους μηχανισμούς άμυνας της εφαρμογής και να επιτρέψουν την πραγματοποίηση μιας σειράς πιθανών επιθέσεων.

5. Man in The Middle

Η επίθεση «Man in The Middle» παρεμβαίνει στην επικοινωνία μεταξύ δύο συστημάτων. Για παράδειγμα, σε μια http συναλλαγή ο στόχος είναι η σύνδεση TCP μεταξύ πελάτη και server. Σε ορισμένες περιπτώσεις, έχει παρατηρηθεί το φαινόμενο ιστοσελίδες να μεταφέρουν ευαίσθητες πληροφορίες χωρίς αρκετά ισχυρή κρυπτογράφηση.

Καταλήγοντας, η έκθεση της Symantec προτείνει στις επιχειρήσεις να αξιοποιήσουν την ασφάλεια στη διαδικασία ανάπτυξης, έτσι ώστε να ενσωματωθεί στη διαδικτυακή εφαρμογή από την αρχή. Επιπλέον, συνιστάται τόσο το περιβάλλον ανάπτυξης όσο και το περιβάλλον παραγωγής να ελέγχονται από κοινού για τυχόν εξωτερικές απειλές.

ΠΗΓΗ: http://www.naftemporiki.gr/techscience

Ετικετοσύννεφο