5th ISACA Athens Chapter Conference

Για 5η συνεχή χρονιά το Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής (ISACA Athens Chapter), με την αρωγή της Ελληνοαμερικανικής Ένωσης και τη συμμετοχή του ENISA, διοργανώνει στο Μέγαρο Μουσικής Αθηνών, στις 24 Νοεμβρίου 2015,  συνέδριο με βασικούς θεματικούς άξονες  "CyberSecurity" και "BigDataandPrivacy". Στο συνέδριο συμμετέχει η Ελληνική Ένωση Τραπεζών και την επιστημονική επιμέλεια έχει αναλάβει ο Καθηγητής του Οικονομικού Πανεπιστημίου Αθηνών, κ. Δημήτρης Γκρίτζαλης.

Στο πλαίσιο του Συνεδρίου θα πραγματοποιηθεί για πρώτη φορά στην Ελλάδα, διήμερο εκπαιδευτικό σεμινάριο "CyberSecurityFundamentals", στις 23 και 25 Νοέμβριου στο Συνεδριακό Κέντρο της Ελληνοαμερικανικής Ένωσης, με σκοπό την απόκτηση της σχετικής επαγγελματικής πιστοποίησης του ISACA, CSX Fundamentals Certificate.

ISACA International Speakers

• Dr. Χρήστος Δημητριάδης, CISA, CISM, CRISC, εν ενεργεία Διεθνής Πρόεδρος του ISACA International, Group Director of Information Security for Intralot (Greece)

• RosemaryAmato, CISA, CMA, CPA, εν ενεργεία Διεθνής Αντιπρόεδρος του ISACA International, Director, Deloitte (The Netherlands), Program Director for Global Intelligence

Expert speakers • Lajos Antal, Partner, Enterprise Risk Services, - Cyber Risk Services, Deloitte (Hungary). Head of the Hungarian Deloitte Cyber Risk Services Team  • Jim Manico, Founder of Manicode Security OWASP Foundation Global Board Member • Laszlo Toth, Director, Enterprise Risk Services - Cyber Risk Services, Deloitte (Hungary) • ΧρήστοςΒιδάκης, Senior Manager, Risk Consulting and Forensic Technology in KPMG (Greece) • ΚαθηγητήςΒασίληςΚάτος, Head of Computing, Bournemouth University • Δρ. ΑθηνάΜπούρκα, Expert in Network and Information Security, ENISA  • ΑρτέμιοςΜυρόπουλος, Leaders Developing Leaders - Managing Partner Linkage Greece  • Δρ. ΕυάγγελοςΟυζούνης, Head of Secure infrastructure and Services Unit, ENISA • ΝικόλαοςΤσάλης, Researcher, INFOSEC Laboratory, Athens University of Economics & Business Round Table Discussions: Cloud Strategy - Challenges in the Financial Sector   • ΓεράσιμοςΜοσχονάς, Group Information Security Officer, Alpha Bank • Δρ. ΕυάγγελοςΟυζούνης, Head of Secure Infrastructure and Services Unit, ENISA • ΒασίλειοςΠαναγιωτίδης, Director-Department of Payment Systems, Financial Crime Combating and Physical Security, Hellenic Bank Association • ΑντιγόνηΠαπανικολάου, Legal and Corporate Affairs Director, Microsoft Greece, Cyprus and Malta • ΧρίστοςΤόπακας, Group IT Security and Control Head, Piraeus Bank The Digital Enterprise - Challenges and the Role of Internal Audit • Rosemary Amato, Διεθνής Αντιπρόεδρος ISACA International • ΜαρίζαΜέλλιου, Chief Audit Executive, OPAP • ΣωτήρηςΣυρμακέζης, Group Chief Digital Officer, Eurobank Δείτε περισσότερα στο http://www.isacaathensconference.gr, ή επικοινωνήστε με την Ελληνοαμερικανική Ένωση, 210-3680907, training@hau.gr.

Η μέρα που ποινικοποιήθηκε η κρυπτογράφηση μ' έναν νόμο με μια διάταξη

Το 2011, το διάστημα που βρισκόταν σε εξέλιξη η αντίδραση στο νομοσχέδιο SOPA, γράφαμε πως ασχέτως αν αυτό περάσει ή όχι την συγκεκριμένη στιγμή, η προώθηση τέτοιων διατάξεων και χωρίς καν πολιτικό διάλογο, εγκυμονεί σοβαρούς κινδύνους ατομικών δικαιωμάτων. Γνωρίζοντας πόσο γραφικό και ίσως συνωμοσιολογικό ακουγόταν εκείνη την εποχή να ισχυρίζεται κάποιος ότι τομείς της τεχνολογίας μπορούν να βρεθούν κάτω από απαγορευτικά πλαίσια ενός νόμου, είχαμε κάθε λόγο να το πιστεύουμε.
Τα συμβάντα με τον Snowden, ο απειλητικός λόγος της NSA πως οτιδήποτε βρίσκεται κάτω από κρυπτογράφηση θεωρείται επικίνδυνο και ύποπτο (για την διαγαλαξιακή ασφάλεια;), τα υπόλοιπα νομοθετήματα και οι διακρατικές συμφωνίες (ACTA, TTP, κλπ) που ακολούθησαν, μας έκαναν να είμαστε σχεδόν σίγουροι πως είναι θέμα χρόνου να βρεθεί υπό ποινική δίωξη και η Κρυπτογράφηση.
Kαι επειδή η επικρατούσα άποψη είναι περισσότερο από ηλίθια, του στυλ:

Κρυπτογράφηση χρησιμοποιούν μόνο οι τρομοκράτες, οι παράνομοι, οι hackers κλπ...

προσπερνώντας κάποια ουσιαστικά, όπως το τι είναι νόμιμο και «παράνομο» και για ποιους νοείται κάποιος ως «τρομοκράτης», η κρυπτογράφηση είναι συν τ' άλλα ένα μέσον ιδιωτικής και ασφαλούς επικοινωνίας ανάμεσα ανθρώπους, κάτι που είναι δικαίωμά τους να κάνουν και δεν (πρέπει να) πέφτει λόγος σε κανέναν.
Και δεν χρειαζεται φυσικά να αναφερθούμε σε θέματα ασφαλείας που παρέχει τόσο σε web εφαρμογές και υπηρεσίες, όσο και σε desktop λογισμικά.

Η λέξη κρυπτογραφία προέρχεται από τα συνθετικά «κρυπτός» + «γράφω» και είναι ένας επιστημονικός κλάδος που ασχολείται με την μελέτη, την ανάπτυξη και την χρήση τεχνικών κρυπτογράφησης και αποκρυπτογράφησης με σκοπό την απόκρυψη του περιεχομένου των μηνυμάτων. Η κρυπτογραφία είναι ένας κλάδος της επιστήμης της κρυπτολογίας, η οποία ασχολείται με την μελέτη της ασφαλούς επικοινωνίας.
Ο κύριος στόχος της είναι να παρέχει μηχανισμούς για 2 ή περισσότερα μέλη να επικοινωνήσουν χωρίς κάποιος άλλος να είναι ικανός να διαβάζει την πληροφορία εκτός από τα μέλη.
Η λέξη κρυπτολογία αποτελείται από την ελληνική λέξη «κρυπτός» και την λέξη «λόγος» και χωρίζεται σε δύο κλάδους: Την Κρυπτογραφία και την Κρυπτανάλυση με παρεμφερή κλάδο την Στεγανογραφία και αντίστοιχα την Στεγανοανάλυση.

Η λέξη κρυπτογραφία είναι συνηθισμένη στον χώρο των υπολογιστών, ακούγεται συχνά όταν μιλάμε για ασφάλεια πληροφοριών, αλλά τι σημαίνει ακριβώς;
Στα λεξικά θα την βρείτε με τον ορισμό: «Η γραφή κειμένου με συνθηματική γραφή».

Είναι ευνόητο πως η Τεχνολογία και το Διαδίκτυο δεν θα πρέπει να έχουν καμία απολύτως σχέση με την Πολιτική ή οτιδήποτε άλλο, αλλά αυτό δεν συμβαίνει, καθώς μιλάμε για μια μηχανή ελέγχου η οποία έχει κάποια αγκάθια, ένα εκ των οποίων και η κρυπτογράφηση. Είναι συνεπακόλουθο λοιπόν, πως η διαμόρφωση και η χρήση / εκμετάλλευσή της εναπόκειται στον ανθρώπινο παράγοντα και κρίνεται ανάλογα με την εκάστοτε κατανομή δυνάμεων στον κοινωνικό ανταγωνισμό. Η τεχνολογία δεν αναπτύσσεται από το μηδέν, ανεξάρτητα από τις κοινωνικές σχέσεις και τις συνθήκες στις οποίες αναπτύσσεται. Είναι προϊόν ενός συγκεκριμένου πλαισίου κι έτσι, αναπόφευκτα, αντανακλά το πλαίσιο αυτό.

Και επειδή μπορεί ίσως να εκπλήσσει κάποιους για το πώς οι κυβερνήσεις - η εξουσία - έβαλαν τις προϋποθέσεις για αυτόν τον έλεγχο, να θυμίσουμε πως πριν ο καπιταλισμός επεκτείνει την κυριαρχία του στις κοινωνικές σχέσεις, εργαλεία, τεχνικές κι ακόμα μια σειρά μηχανημάτων είχαν δημιουργηθεί και εφαρμοστεί σε συγκεκριμένες εργασίες. Υπήρχαν ακόμη κάποιες συστηματικές εφαρμογές των τεχνικών και των μηχανημάτων που θα μπορούσαν να θεωρηθούν τεχνολογικές με την πληρέστερη έννοια του όρου.

Είναι ενδιαφέρον να κρατήσουμε κατά νου ότι αυτές οι τελευταίες εφαρμόστηκαν ιδιαίτερα εκεί όπου η εξουσία απαιτούσε τον μέγιστο έλεγχο – σε μοναστήρια, στις αίθουσες βασανιστηρίων της ιεράς εξέτασης, στις γαλέρες, στην κατασκευή μνημείων της εξουσίας, στις γραφειοκρατικές, στρατιωτικές και αστυνομικές δομές πανίσχυρων αυτοκρατοριών όπως η Κίνα των δυναστειών. Όμως παρέμειναν κατά κανόνα στην περιφέρεια της καθημερινής ζωής της μεγάλης πλειοψηφίας των ανθρώπων που συνήθιζαν να χρησιμοποιούν εργαλεία και τεχνικές που δημιουργούσαν οι ίδιοι ως άτομα, ή μέσα στις μικρές κοινότητες που ανήκαν.

Την πιο πάνω πρόταση την γράφαμε τον Γενάρη του 2015, όταν η βρετανική κυβέρνηση προώθησε τις διατάξεις για απαγόρευση εφαρμογών που θα μπορούσαν να παρέχουν ιδιωτικές συζητήσεις ανάμεσα στους χρήστες! [δείτε: Άντε WhatsUpηδήξου Κάμερον].

Το γιατί να μας ενδιαφέρει εμάς κάτι που γίνεται στην Αγγλία, στις ΗΠΑ ή αλλού, το έχουμε πει πολλές φορές και είναι ευνόητο πως από κάπου ξεκινάει κάτι. Οποιαδήποτε νομοθετική διάταξη και συμφωνία που αφορά έλεγχο και κέρδος, γίνεται παγκόσμιος νόμος.
Έτσι λοιπόν, δεν μας εξέπληξε το επόμενο βήμα που έλαβε χώρα ελάχιστες ώρες πριν την συγγραφή του παρόντος (τρέχουσα ημερομηνία 3/10/15).

Να θυμίσουμε πως στην Αγγλία, έχει αναδειχθεί και καθιερωθεί μια κυβέρνηση «συνασπισμού» αποτελούμενη από τις υψηλότερες βαθμίδες της βρετανικής αριστοκρατίας και από τις πιο ακραίες εθνικιστικά και νεοφιλελεύθερες από αυτές που υπήρξαν στην Ευρώπη από τον δεύτερο παγκόσμιο πόλεμο και έπειτα.

 

Αποφασίζομεν και διατάσσομεν την απαγόρευση της Κρυπτογράφησης

Το πλαίσιο των νέων νόμων που θα κατατεθούν αύριο, Τετάρτη 4 Νοεμβρίου 2015, θα απαγορεύει στις εταιρείες του Διαδικτύου και των socials (των κοινωνικών μέσων μαζικής ενημέρωσης) να παρέχουν στους πελάτες τους την δυνατότητα επικοινωνίας που θα ξεφεύγει από... την δική τους εμβέλεια.
Τι σημαίνει αυτό (το περισπούδαστο «που θα ξεφεύγει από την δική τους εμβέλεια») στην πράξη;

Εταιρείες όπως η Apple, η Google και άλλες δεν θα είναι πλέον σε θέση να προσφέρουν κρυπτογράφηση τόσο προηγμένη, που να μην μπορούν ούτε και αυτές οι ίδιες να την αποκρυπτογραφήσουν, όταν τους ζητηθεί.

Οι υπουργοί λένε πως δεν σχεδιάζουν να απαγορεύσουν τις υπηρεσίες κρυπτογράφησης επειδή χρειάζονται για την προστασία των νόμιμων online δραστηριοτήτων όπως οι τράπεζες και τα προσωπικά δεδομένα.
Το πρόβλημά τους είναι η λεγόμενη end-to-end κρυπτογράφηση, όπου μόνον ο αποστολέας και ο παραλήπτης των μηνυμάτων μπορεί να τα αποκρυπτογραφήσει.
Είναι βλέπετε και αυτοί οι τρομοκράτες και οι εγκληματίες που χρησιμοποιούν όλο και περισσότερο αυτού του είδους την τεχνολογία για να επικοινωνούν και να μην μπορούν να τους πιάσουν οι αετονύχηδες της Βρετανικής Υπηρεσίας Ασφαλείας MI5 και οι δυνάμεις καταστολείς εν γένει.

Thames House, η έδρα της MIT MI5  [Photo: EPA]

Το νομοσχέδιο αναμένεται να εγείρει αντιδράσεις, ακόμα και μέσα στο κοινοβούλιο. Ο Κάμερον όμως, ως... ξύπνιος πολιτικός που είναι, άρχισε το ψηστήρι του από τώρα στα μέσα (τα ΜΜΕ ντε).
Κάλεσε τον λαό να στηρίξει τα μέτρα (wtf?).
Εχθές το πρωί (τρέχουσα ημερομηνία 3 Νοεμβρίου 2015) είπε στο ITV:

As Prime Minister I would just say to people 'please, let's not have a situation where we give terrorists, criminals, child abductors, safe spaces to communicate'.
It's not a safe space for them to communicate on a fixed line telephone or a mobile phone, we shouldn't allow the internet to be a safe space for them to communicate and do bad things.

δηλαδή

Ως πρωθυπουργός, θα ήθελα να πω στον λαό αυτό μόνον· σας παρακαλώ, ας μην επιτρέψουμε την διαιώνιση μιας κατάστασης όπου δίνεται η δυνατότητα να επικοινωνούν με ασφάλεια οι τρομοκράτες, οι εγκληματίες, οι απαγωγείς παιδιών.
Όπως δεν είναι ασφαλές να επικοινωνούν μέσω μιας σταθερής τηλεφωνικής γραμμής ή ενός κινητού τηλεφώνου, έτσι δεν πρέπει να είναι ασφαλείς και στο διαδίκτυο. Ας μην επιτρέψουμε το διαδίκτυο να είναι ένας ασφαλής χώρος όπου θα μπορούν να επικοινωνούν και να κάνουν το κακό.

Σας εκπλήσσουν τα προσχήματα που επικαλούνται; Είναι άλλωστε τόσο κοινότοπα και τόσο ριζωμένα - μέσω προπαγάνδας - κοινωνικά, σε μια Ευρώπη που είναι ένα Νταχάου πνιγμένων ψυχών και υπόδουλων υπηκόων «εθνικά υπερήφανων ευρωπαϊστών» κατά τ' άλλα.
Τώρα, το πώς θα απαγορευτούν τεχνολογίες με νόμους  - που είναι τόσο εξωφρενικό και... LOL, όσο ακούγεται - μάλλον θα το δούμε στην πράξη το προσεχές διάστημα.
Tην σταδιακή συνέχεια, μπορείτε να την συμπεράνετε και όχι να την φανταστείτε, καθώς πλέον δεν αποτελεί φαντασιακό αντικείμενο...

Πηγή: osarena.net