“Διαυγή” σε επιθέσεις hackers τα Ελληνικά υπουργεία μέσω της ηλεκτρονικής διακυβέρνησης opengov.gr
18:18 17/6/2011
- Πηγή: Ksipnistere
Το 2011 σημαδεύεται παγκοσμίως από υψηλότατη αύξηση των ηλεκτρονικών επιθέσεων προς κυβερνητικούς ιστοτόπους, οργανισμούς και εταιρείες.
Οι στόχοι των hackers αλλάζουν κατά περίπτωση [είτε πρόκειται για hacktivists, hackers, crackers, ηλεκτρονικούς κατασκόπους ή...
κυβερνοπολεμιστές] όμως τα εργαλεία και οι μεθοδολογίες συνήθως είναι κοινές, έχοντας ως απώτερο στόχο να αποκτήσουν πρόσβαση στις υποδομές του “αντιπάλου” ώστε να αντλήσουν έγγραφα, δεδομένα, απόρρητα
οικονομικά αρχεία, στοιχεία κωδικών χρηστών ή πιστωτικές κάρτες.
Βασική μεθοδολογία που συνήθως χρησιμοποιήθηκε στις τελευταίες γνωστές επιθέσεις παγκοσμίως
για την επίτευξη του παραπάνω είναι η χρήση client side exploitation [επιθέσεις τελικού χρήστη], εγκατάσταση δηλαδή κακόβουλου λογισμικού μέσω τεχνικών phising στον υπολογιστή του στόχου-θύματος. Η επιτυχία τις συγκεκριμένης μεθόδου βασίζεται κυρίως στην ενημέρωση και επίγνωση του χρήστη σχετικά με τους κινδύνους που διατρέχει ανοίγοντας ένα “παράξενο” e-mail ή επισκεπτόμενος μια ιστοσελίδα αμφιβόλου προέλευσης.
Ένα άκρως σημαντικό βήμα στις client side επιθέσεις αποτελεί η δυνατότητα συγκέντρωσης e-mail διευθύνσεων από την ιστοσελίδα του στόχου είτε πρόκειται για Υπουργείο, Οργανισμό η εταιρεία.
Πώς όμως όλα αυτά σχετίζονται με την Ελληνική πραγματικότητα ? Φαντάζουν πολύ μακρινά μήπως όμως δεν είναι?
Στην ιστοσελίδα et.diavgeia.gov.gr “ανεβαίνουν” καθημερινά αποφάσεις με σκοπό την επίτευξη της μέγιστης διαφάνειας στην διοικητική δραστηριότητα και στην άσκηση της δημόσιας εξουσίας. Πλήθος αρχείων .pdf , word documents , παρουσιάσεις powerpoint με αποφάσεις φορεών, υπουργείων κλπ είναι στην διάθεση του καθενός. Συνεπώς και των κακόβουλων χρηστών.
Σε αυτό ακριβώς το σημείο τίθεται το “λογικό σφάλμα” που προκαλεί έκθεση πληροφοριών για αξιοποίηση προς τρίτους.
Με ένα απλό εργαλείο mail document harvesting [αναζήτηση emails εντός αρχείων] που διαβάζει το σύνολο των αρχείων και εντοπίζει αξιοποιήσιμες e-mail διευθύνσεις, είναι δυνατόν να εντοπισθούν στόχοι που μετέπειτα να αποσταλεί κακόβουλο λογισμικό για απευθείας πρόσβαση στους ηλεκτρονικούς υπολογιστές. Μάλιστα σύμφωνα με την έρευνα μας, οι e-mail διευθύνσεις που είναι εκτεθειμένες αφορούν κυρίως ενεργές e-mail διευθύνσεις τμημάτων προμηθειών από το σύνολο της δημόσιας διοίκησης.
Παράδειγμα με το ακόλουθο ερώτημα στην φόρμα αναζήτησης [mil.gr, astynomia.gr, ypes.gr] βλέπουμε μερικές διευθύνσεις-πιθανών στόχων που μπορούν να αποτελέσουν εν δυνάμει στόχους.
secnews.grΕδώ θα πεις δημόσια την γνώμη σου____ Ο σιωπών δοκεί συναινείν[email protected]
Οι στόχοι των hackers αλλάζουν κατά περίπτωση [είτε πρόκειται για hacktivists, hackers, crackers, ηλεκτρονικούς κατασκόπους ή...
κυβερνοπολεμιστές] όμως τα εργαλεία και οι μεθοδολογίες συνήθως είναι κοινές, έχοντας ως απώτερο στόχο να αποκτήσουν πρόσβαση στις υποδομές του “αντιπάλου” ώστε να αντλήσουν έγγραφα, δεδομένα, απόρρητα
Βασική μεθοδολογία που συνήθως χρησιμοποιήθηκε στις τελευταίες γνωστές επιθέσεις παγκοσμίως
για την επίτευξη του παραπάνω είναι η χρήση client side exploitation [επιθέσεις τελικού χρήστη], εγκατάσταση δηλαδή κακόβουλου λογισμικού μέσω τεχνικών phising στον υπολογιστή του στόχου-θύματος. Η επιτυχία τις συγκεκριμένης μεθόδου βασίζεται κυρίως στην ενημέρωση και επίγνωση του χρήστη σχετικά με τους κινδύνους που διατρέχει ανοίγοντας ένα “παράξενο” e-mail ή επισκεπτόμενος μια ιστοσελίδα αμφιβόλου προέλευσης.
Ένα άκρως σημαντικό βήμα στις client side επιθέσεις αποτελεί η δυνατότητα συγκέντρωσης e-mail διευθύνσεων από την ιστοσελίδα του στόχου είτε πρόκειται για Υπουργείο, Οργανισμό η εταιρεία.
Πώς όμως όλα αυτά σχετίζονται με την Ελληνική πραγματικότητα ? Φαντάζουν πολύ μακρινά μήπως όμως δεν είναι?
Στην ιστοσελίδα et.diavgeia.gov.gr “ανεβαίνουν” καθημερινά αποφάσεις με σκοπό την επίτευξη της μέγιστης διαφάνειας στην διοικητική δραστηριότητα και στην άσκηση της δημόσιας εξουσίας. Πλήθος αρχείων .pdf , word documents , παρουσιάσεις powerpoint με αποφάσεις φορεών, υπουργείων κλπ είναι στην διάθεση του καθενός. Συνεπώς και των κακόβουλων χρηστών.
Σε αυτό ακριβώς το σημείο τίθεται το “λογικό σφάλμα” που προκαλεί έκθεση πληροφοριών για αξιοποίηση προς τρίτους.
Με ένα απλό εργαλείο mail document harvesting [αναζήτηση emails εντός αρχείων] που διαβάζει το σύνολο των αρχείων και εντοπίζει αξιοποιήσιμες e-mail διευθύνσεις, είναι δυνατόν να εντοπισθούν στόχοι που μετέπειτα να αποσταλεί κακόβουλο λογισμικό για απευθείας πρόσβαση στους ηλεκτρονικούς υπολογιστές. Μάλιστα σύμφωνα με την έρευνα μας, οι e-mail διευθύνσεις που είναι εκτεθειμένες αφορούν κυρίως ενεργές e-mail διευθύνσεις τμημάτων προμηθειών από το σύνολο της δημόσιας διοίκησης.
Παράδειγμα με το ακόλουθο ερώτημα στην φόρμα αναζήτησης [mil.gr, astynomia.gr, ypes.gr] βλέπουμε μερικές διευθύνσεις-πιθανών στόχων που μπορούν να αποτελέσουν εν δυνάμει στόχους.
secnews.grΕδώ θα πεις δημόσια την γνώμη σου____ Ο σιωπών δοκεί συναινείν[email protected]
Keywords
hackers, opengov, ελληνικα, opengov, hackers, εταιρεία, gov, pdf, powerpoint, mail, astynomia, ypes, υπουργειο εσωτερικων, astynomia.gr, astynomia, βημα, γνωμη, εργαλεια, mail, pdf, ypes, αυξηση, δυνατοτητα, εγγραφα, εκθεση, ενημερωση, επιτυχια, ερευνα, εταιρεία, υπολογιστες, φορμα, gov.gr, gov, υπουργειο, powerpoint
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Το μυστικό σχέδιο Μέρκελ για τη χρεοκοπία...
- Σχετικά με: "Ελλαδίτες και Ελληνοκύπριους"
- Πέτρος Δούκας "Θα μας λυτρώσει μόνο η διαγραφή - επαναγορά του χρέους"
- ΜΟΥΤΡΑ ΜΕΧΡΙ ΚΑΤΩ...
- ΒΕΝΙΖΕΛΟΣ: «ΉΡΘΑ ΣΤΟΝ ΠΡΑΓΜΑΤΙΚΟ ΠΟΛΕΜΟ» ΕΙΠΕ Ο ΒΕΝΙΖΕΛΟΣ ΑΝΑΛΑΜΒΑΝΟΝΤΑΣ ΤΗΝ ΟΙΚΟΝΟΜΙΑ…ΑΧ ΚΑΙ ΝΑ ΗΞΕΡΕΣ ΤΙ ΣΕ ΠΕΡΙΜΕΝΕΙ…
- «Αγανάκτηση» για την κατάργηση του ΥΘΥΝΑΛ
- Τυπώνονται πάλι δραχμές, ιδού το νέο δεκαχίλιαρο
- Ο Άλεξ Ρόντος είχε ενημερώσει τον Παπανδρέου για το σχέδιο εξόντωσης Καραμανλή
- Τι συμβαίνει με το Hellenic Revenge?
- Την ισχυρότερη αρματική δύναμη στην Ευρώπη μετά τη Ρωσία θα έχει το 2012 ο Ελ. Στρατός.
- Δημοφιλέστερες Ειδήσεις Ksipnistere
- Την ισχυρότερη αρματική δύναμη στην Ευρώπη μετά τη Ρωσία θα έχει το 2012 ο Ελ. Στρατός.
- Ευθ. Φωτόπουλος «O εθελοντισμός, η αγάπη για το συνάνθρωπο, η άδολη προσφορά, δεν έχει μέρα και ώρα.
- Σοβαρό ατύχημα στο Ακρόπολις. Στο νοσοκομείο το πλήρωμα.
- Αποκλειστικά στο ksipnistere. Η παραλαβή του οχήματος των νέων αντιπροέδρων!
- Σαμαράς: "Κυβέρνηση υπό προθεσμία, πρωθυπουργός υπό επιτροπεία"
- Σατανικό σχέδιο.
- Σεισμικές έρευνες στην Δυτική και νότια ΑΟΖ της χώρας μας.
- Μας πετάει εκτός Ευρώπης η UEFA.
- Ο Βενιζέλος έχει ζητήσει 180 βουλευτές για το μεσοπρόθεσμο ...πριν 5 μέρες!
- Τελευταία Νέα Ksipnistere
- “Διαυγή” σε επιθέσεις hackers τα Ελληνικά υπουργεία μέσω της ηλεκτρονικής διακυβέρνησης opengov.gr
- ΠΟΙΟΣ ΚΥΒΕΡΝΑ ΑΥΤΟΝ ΤΟΝ ΤΟΠΟ;
- Σαμαράς: "Κυβέρνηση υπό προθεσμία, πρωθυπουργός υπό επιτροπεία"
- Αποκλειστικά στο ksipnistere. Η παραλαβή του οχήματος των νέων αντιπροέδρων!
- Σατανικό σχέδιο.
- ΠΑΝΕΛΛΗΝΙΟ ΑΡΜΑ ΠΟΛΙΤΩΝ-Παλαιότερες δηλώσεις Γ. Παπανδρέου για ανασχηματισμούς..
- TO ΣΑΒΒΑΤΟΚΥΡΙΑΚΟ ΟΛΟΙ ΠΑΛΙ ΣΤΟ ΣΥΝΤΑΓΜΑ!!
- Το άγνωστο παρασκήνιο που «γέννησε» τη νέα κυβέρνηση.
- Πως ο Alice Cooper παραλίγο να πυροβολήσει τον Elvis και πως αυτός τον αφόπλισε!
- Τελευταία Νέα Κατηγορίας Blogs
- Πολιτική και οικονομική κρίση προκαλούν βουτιά σε μετοχές, ευρώ και εμπορεύματα...
- Ρόδος: Απέκλεισαν την είσοδο του εργοστασίου της ΔΕΗ...
- Πρόστιμο 94.750 ΕΥΡΩ στον ΕΣΔΑ Ημαθίας...
- ΕΝΤΕΛΩΣ ΑΓΡΑΜΜΑΤΗ Η ΑΚΛΟΝΗΤΗ ΥΠΟΥΡΓΟΣ "ΠΑΙΔΕΙΑΣ" ΑΝΝΑ ΔΙΑΜΑΝΤΟΠΟΥΛΟΥ:ΔΕΙΤΕ ΤΟ ΒΙΝΤΕΟ ΜΕ ΤΙΣ ΔΗΛΩΣΕΙΣ ΤΗΣ ΚΑΙ ΘΑ ΚΑΤΑΛΑΒΕΤΕ ΓΙΑΤΙ!
- Τι συμβαίνει με το Hellenic Revenge?
- ΠΑΡΕΜΕΙΝΕ Ο... ΜΠΡΑΝΤ ΠΙΤ!
- Σαββας Καλεντεριδης: Ο ρατσισμός της κοινωνίας της Αθήνας για τους ποντίους και …ο ρόλος του Χάρρυ Κλυνν
- Ανακαλύφθηκαν σπάνια έγγραφα για το Ρήγα Φεραίο
- Αγοράστε επώνυμα προϊόντα ένδυσης με έκπτωση έως -80% από τη brandsGalaxy.gr
- Ανέκδοτο απο τον Πάνο
