Friday, August 5, 2011

ΧΑΚΕΡΣ ΧΤΥΠΗΣΑΝ ΤΑ ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΚΑΙ ΤΗΣ ΚΑΡΤΑΣ ΤΟΥ ΠΟΛΙΤΗ;


ΧΑΚΕΡΣ ΧΤΥΠΗΣΑΝ ΤΑ ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΚΑΙ ΤΗΣ ΚΑΡΤΑΣ ΤΟΥ ΠΟΛΙΤΗ;


Του ιστολογίου “Ορθόδοξο Παρατηρητήριο”

==============


Η παρακάτω ανάρτηση του καλού μας φίλου ID-ont (μτφ= "δεν θέλω") θα ήταν είδηση αν είχε τον τίτλο "Κορυφαίοι hackers από όλο τον κόσμο προσπάθησαν να εισέλθουν στα άδυτα του Υπ. Εσωτερικών και δεν τα κατάφεραν. Η υπηρεσία Εθνικής ασφάλειας των ΗΠΑ (NSA) ζήτησε από την ελληνική κυβέρνηση να της πουλήσει όσο - όσο το σύστημα ασφαλείας του υπ. εσωτερικών".


Δυστυχώς όμως όλα αυτά δεν συνέβησαν και το απόρθητο φρούριο στο οποίο θα διατηρούν τα εκατομμύρια προσωπικά και ευαίσθητα δεδομένα όλων όσων ζουν στην Ελλάδα, αποδείχτηκε ότι είναι επί της ουσίας ότι και όλα τα άλλα "φρούρια" της παγκόσμιας ηλεκτρονικής διακυβέρνησης δηλαδή μια τρύπια και επικίνδυνη για την ασφάλεια και την ελευθερία μας κατσαρόλα.


Αυτό που πρέπει όμως να καταλάβουμε μιά και καλή, είναι ότι τέτοιου είδους ειδήσεις δεν περιγράφουν τις αδυναμίες ενός συστήματος, αλλά προσπαθούν να μας εξοικειώσουν με μία τραγική πραγματικότητα. Ότι δηλαδή αυτά που νομίζουμε πως θα αποτελούν ασφαλισμένα μυστικά μεταξύ του κατόχου της κάρτας του πολίτη και κάποιων υπηρεσιών του κράτους, είναι απλώς παραμύθια. Οι δήθεν δημοσιογραφικές αποκαλύψεις ότι χάκερς παραβίασαν την ασφάλεια του τάδε ή του δείνα συστήματος είναι η ομολογία του ίδιου του συστήματος πως δεν θα υπάρχει στο μέλλον ούτε ευαίσθητο, ούτε απόρρητο, ούτε προσωπικό δεδομένο. Το καθεστώς το οποίο θα υπηρετεί η παγκόσμια ηλεκτρονική διακυβέρνηση και η ΚΤΠ δεν αφορά πολίτες - πρόσωπα αλλά ελεγχόμενες ατομικότητες.


ΠΗΓΗ:


Ορθόδοξο Παρατηρητήριο


*****



ΣΧΟΛΙΟ ID-ont

________________


Τα συστήματα του Υπουργείου Εσωτερικών δέχθηκαν επίθεση από hackers και υπήρξαν απώλειες στοιχείων!


Απορία: Είναι τα ίδια συστήματα ή τα διπλανά, από αυτά που θα χρησιμοποιηθούν και για την Κάρτα του Πολίτη;


Άραγε για την Κάρτα του Μετανάστη (που θα έχει RFID πλινθίο) και κατατέθηκε στη Βουλή το σχέδιο νόμου για τη δημιουργία της, ποιά συστήματα θα χρησιμοποιηθούν; Τα δεδομένα των μεταναστών θα είναι σε αυτά τα συστήματα που τα χτύπησαν οι hackers ή στα συστήματα του διπλανού ορόφου ή του διπλανού κτιρίου;


*****


ΧΤΥΠΗΜΑ hackers ΣΤΗΝ ΥΠΗΡΣΙΑ ΑΝΑΠΤΥΞΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ (Υ.Α.Π)

_____________


Ισχυρό χτύπημα δέχτηκε η Υπηρεσία Ανάπτυξης Πληροφορικής (Υ.Α.Π) του Υπουργείου Εσωτερικών από Έλληνες hackers. Πιο συγκεκριμένα ο/οι hackers με την επωνυμία 31337.Grey_Hat κατά δήλωση τους προέβησαν σε άντληση δεδομένων από την συγκεκριμένη υπηρεσία καθώς και σε διαγραφή εσωτερικών βάσεων δεδομένων που ήταν εκτεθειμένες στο Internet μέσω αδυναμίας στην κεντρική ιστοσελίδα της υπηρεσίας.


Σύμφωνα με την ανώνυμη πληροφορία που κοινοποιήθηκε στο SecNews μέσω της σχετικής φόρμας, στόχος ήταν σαφώς η συγκεκριμένη Υπηρεσία του Υπουργείου και τα δεδομένα της.


Λίγα λόγια για την συγκεκριμένη υπηρεσία

__________


Η συγκεκριμένη υπηρεσία υπάγεται στο Υπουργείο Εσωτερικών,Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης. Σκοπός της η εφαρμογή της Κυβερνητικής Πολιτικής για την εισαγωγή, εφαρμογή και ανάπτυξη της πληροφορικής και της τεχνολογίας των ηλεκτρονικών υπολογιστών στο δημόσιο τομέα.

Μεταξύ άλλων είναι υπεύθυνη για:

  • Το σχεδιασμό, ανάπτυξη, συντήρηση και λειτουργία των διαδικτυακών τόπων και πληροφοριακών συστημάτων της Δημόσιας Διοίκησης, αλλά και την ανάπτυξη και παροχή ολοκληρωμένων ηλεκτρονικών υπηρεσιών του δημοσίου τομέα.
  • Τη διασφάλιση της διαλειτουργικότητας μεταξύ των πληροφοριακών συστημάτων του δημοσίου τομέα.
  • Την εγγραφή, ταυτοποίηση και ηλεκτρονική αναγνώριση πολιτών και επιχειρήσεων σε ηλεκτρονικές υπηρεσίες του δημόσιου τομέα.


Το χρονικό της επίθεσης

___________


Οι hackers μέσω του μηνύματος τους, που ανάρτησαν στο pastebin [δείτε εδώ] εξηγούν τους λόγους της επίθεσης. Όπως αναφέρουν σκοπός τους είναι με τις ενέργειες τους να κάνουν “προσωπική επίθεση στους πολιτικούς της χώρας” ενώ υποδεικνύουν τον τρόπο που πραγματοποίησαν την επίθεση “διαλύοντας ολοκληρωτικά και κάνοντας ξεφτίλα το σύστημα” όπως χαρακτηριστικά λένε στο μήνυμα τους προς το SecNews. Όπως είναι εμφανές, παρακάτω υποδηλώνουν συγκεκριμένες εντολές SQL που έδωσαν στον εξυπηρετητή της ιστοσελίδας με σκοπό να επιτύχουν πλήρη πρόσβαση καθώς και εντολές για την διαγραφή βάσεων δεδομένων.


Επιπλέον η ιστοσελίδα http://www.yap.gov.gr της Υπηρεσίας Ανάπτυξης Πληροφορικής που δέχτηκε την επίθεση για κάποιον περίεργο λόγο (πιθανολογούμε από τις ενέργειες των hackers) ανακατευθύνει σε κάποιο διαχειριστικό περιβάλλον που ζητάει username και κωδικό και όχι στην επίσημη ιστοσελίδα. Παρακάτω η ιστοσελίδα όπως ήταν προσβάσιμη την στιγμή της επίθεσης:


Το επίπεδο πρόσβασης στην συγκεκριμένη υπηρεσία από τους hackers δεν έχει αποσαφηνιστεί μέχρι τώρα. Αίσθηση προκαλεί το γεγονός πως περιμένουμε να νιώθουμε ασφαλείς όταν δεδομένα από νευραλγικές υπηρεσίες είναι διαθέσιμα σε hackers που με περισσή ευκολία αποκτούν πρόσβαση.


Απαιτείται ενδελεχής διερεύνηση από τους αρμοδίους:

α) Πως η συγκεκριμένη υπηρεσία αρμόδια για την Ηλεκτρονική Διακυβέρνηση μπορεί να γίνει στόχος hackers χάνοντας δεδομένα με τόσο απλό τρόπο από λανθασμένη παραμετροποίηση της ιστοσελίδας

β) Αν η συγκεκριμένη υπηρεσία διαχειρίζεται στοιχεία Ελλήνων πολιτών και κατά πόσο αυτά τέθηκαν σε κίνδυνο από την συγκεκριμένη επίθεση/διαρροή.

ΠΗΓΗ:


Ορθόδοξο Παρατηρητήριο,


http://www.secnews.gr/archives/18736

No comments:

Post a Comment