[Owasp-greece] Fwd: Re: Apath me dialers

Konstantinos Papapanagiotou conpap at di.uoa.gr
Mon Jan 8 06:22:57 EST 2007


Πρωωθώ το μήνυμα του Μίλτου στη λίστα, καθώς φαντάζομαι ότι αυτός ήταν ο
προορισμός του. Προσοχή όταν απαντάτε σε κάποιο μήνυμα της λίστας, να
απαντάτε με "reply to all" για να προωθείται και στη λίστα.

Ευχαριστώ,
Κώστας


This is a forwarded message
From: Miltos SSDD <ssdd.gr at gmail.com>
To: "Konstantinos Papapanagiotou" <conpap at di.uoa.gr>
Date: Monday, January 8, 2007, 11:48:49 AM
Subject: [Owasp-greece] Apath me dialers

===8<==============Original message text===============


Στις 8/1/2007, Konstantinos Papapanagiotou <conpap at di.uoa.gr> έγραψε:
 
At Monday, January 8, 2007, 9:53:30 AM, you wrote:

>> Δώστε ιδιαίτερη έμφαση σε αυτό:
>>
>> Η Αστυνομία έφτασε στα ίχνη του επιχειρηματία ύστερα από καταγγελίες που
>> δέχτηκε από πολίτες, ενώ διαπιστώθηκε ότι είχαν παγιδευτεί ιστοσελίδες 
>> ακόμη και του Δημοσίου.

> IMHO, αυτή είναι τυπική κακή δημοσιογραφική φρασεολογία.  Εάν από αυτά
> που κατάλαβα από την κάλυψη του γεγονότος η απάτη στηριζόταν στο να
> κάνει κάποιος click σε ένα banner (ώστε να κατέβει ο dialer μετά) αυτό 
> που σημαίνει η παραπάνω φράση είναι:

> Χρήστες του Δημοσίου (που έμπαιναν με dialup - και πιστέψτε με είναι
> πολλοί) είχαν κάνει click και είχαν παγιδευτεί από τον dialer.  Σε αυτό
> προσθέστε πως όσο μεγάλη κι αν είναι η χρέωση δύσκολα είναι παρατηρήσιμη 
> σε μεγάλους οργανισμούς και έχετε το νόημα, το οποίο έκανε σούπα η
> παραπάνω παράγραφος.

Σωστή η "ερμηνεία" αλλά αυτό δεν αναιρεί το γεγονός ότι τα συγκεκριμένα
μηχανήματα του δημοσίου δεν έχουν π.χ. καν antivirus-antispyware. 

Σωστή η ερμηνεία και το σχόλιο σου, αλλά αν μηχανήματα του δημοσίου
δουλεύουν και είναι μολυσμένα με κακόβουλο λογισμικό τότε όλη η
ασφάλεια χάθηκε. Ένας πιθανός επιτιθέμενος έχει πρόσβαση σε ένα
μηχάνημα και επαγωγικά σε όλο το δίκτυο. Το θέμα δεν είναι αστείο. Όλοι
φαντάζομαι γνωρίζουμε τι σημαίνει να έχει κάποιος πρόσβαση έστω και σε
ένα εσωτερικό μηχάνημα ενός οργανισμού, μετά απλά αφήνει τη φαντασία
του ελεύθερη.

Εγώ αυτό που δεν μπορώ να καταλάβω είναι γιατί είμαστε τόσο
τριτοκοσμικοί σε θέματα ασφάλειας στο δημόσιο. Δεν υπάρχει ούτε μία
πολιτική διαχείρησης των δικτυακών πόρων. Αν ο κάθε εργαζόμενος έχει
απεριόριστη πρόσβαση στο διαδίκτυο τότε χάθηκε η υπόθεση, είναι
αντιπαραγωγικό και πάρα πολύ επικίνδυνο. Τόσα λεφτά έχουν, δεν μπορούν
να σοβαρευτούν λιγάκι;

Πάντως εγώ το καλοκαίρι που εργάστηκα σε εταιρία του ελληνικού δημοσίου
πάνω στο θέμα ασφάλεια έχω να πω πως δεν ξέρουν τι τους γίνεται.
Πρόσβαση σε εφαρμογές με telnet, απεριόριστα δικαιώματα σε κάθε χρήστη
και οι δικλείδες ασφάλειας αστείες (και αυτά μόνο ενδεικτικά). Πάρα
πολύ δουλειά σας λέω...

Περαστικά μας, αυτό κυρίως γιατί αν δεν βάλουν λίγο μυαλό δεν ξέρω τι
ενδέχεται να γίνει.

Πάντα φιλικά, Μίλτος.

_______________________________________________ 
Owasp-greece mailing list
Owasp-greece at lists.owasp.org
http://lists.owasp.org/mailman/listinfo/owasp-greece 


 
===8<===========End of original message text===========


-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.owasp.org/pipermail/owasp-greece/attachments/20070108/72709b10/attachment.html 


More information about the Owasp-greece mailing list