12 Ιουλίου 2016

Η Ελλάδα για πρώτη φορά στον ευρωπαϊκό διαγωνισμό κυβερνοασφάλειας


Πειραιάς
Το Σάββατο, 9 Ιουλίου 2016, ολοκληρώθηκε ο προκριματικός γύρος για τη σύσταση της ελληνικής ομάδας που θα εκπροσωπήσει για πρώτη φορά τη χώρα στον Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας.
Νέοι 14 έως 30 ετών συγκεντρώθηκαν στις εγκαταστάσεις του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και διαγωνίστηκαν σε ασκήσεις κυβερνοασφάλειας, κρυπτολογίας, αντίστροφης μηχανικής και ψηφιακής εγκληματολογίας, με στόχο μια θέση στην εθνική ομάδα και το μεγάλο τελικό που θα διεξαχθεί το Νοέμβριο, στο Ντίσελντορφ της Γερμανίας.

Με αφορμή την έντονη ζήτηση επαγγελματιών στο χώρο της Ασφάλειας Ψηφιακών Συστημάτων, ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) διοργανώνει για τρίτη συνεχόμενη χρονιά το European Cyber Security Challenge, με σκοπό την ανάδειξη νέων ταλέντων από όλη την Ευρώπη.

Οι επίδοξοι hackers πρέπει να είναι κάτοικοι των χωρών για τις οποίες διαγωνίζονται και να μην διαθέτουν μεταπτυχιακό τίτλο ή επαγγελματική εμπειρία στην Ασφάλεια Πληροφοριών. Στην τελική φάση του διαγωνισμού οι εθνικές ομάδες των χωρών καλούνται να αναμετρηθούν μεταξύ τους σε ασκήσεις παρόμοιου ύφους για την πρώτη θέση.

Υπεύθυνοι για την ελληνική συμμετοχή είναι η εταιρεία TwelveSec και το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, το οποίο και στηρίζει μέσα από τα ερευνητικά του έργα (ReCRED και UINFC2) την προσπάθεια, σε συνεργασία με άλλα μεγάλα ελληνικά πανεπιστήμια και οργανισμούς, όπως το Security BSides Athens.
Newsroom ΔΟΛ

7 Απριλίου 2016

WhatsApp: Κρυπτογράφηση end-to-end σε όλα τα μηνύματα και σε όλες τις συσκευές

whatsapp_encryption

Η επικαιρότητα συνεχίζει να “παίζει” με το ζήτημα μεταξύ της Apple και του FBI, με την πρώτη να θεωρεί ότι είναι αντισυνταγματικό το αίτημα της υπηρεσίας για ξεκλείδωμα του iPhone 5C ενός εκ των δραστών στο San Bernandino και τη δεύτερη να καταφέρνει με τη βοήθεια μιας ισραηλινής εταιρείας να παρακάμψει την ασφάλεια της Apple και να δει τα δεδομένα του, επομένως, αποκτά ιδιαίτερη βαρύτητα η ανακοίνωση του WhatsApp ότι πλέον χρησιμοποιεί κρυπτογράφηση end-to-end για κάθε συσκευή και για κάθε μήνυμα που ανταλλάσσεται μέσα από την εφαρμογή.
Η Facebook, ιδιοκτήτρια του WhatsApp, συνεργάστηκε με την Open Whisper Systems για να προσφέρει πλήρη κρυπτογράφηση στους χρήστες της εφαρμογής και από σήμερα θα βλέπουν ειδοποιήσεις στις οθόνες τους ότι τα μηνύματα τους είναι ασφαλή.

“Αναγνωρίζουμε τη σημαντική δουλειά των υπηρεσιών ασφαλείας, ωστόσο, οι προσπάθειες να αποδυναμωθεί η κρυπτογράφηση θέτει σε κίνδυνο τα δεδομένα των χρηστών που θα μπορούσαν να πέσουν στα χέρια hackers και κυβερνοεγκληματιών.έλουμε να διασφαλίσουμε την υπηρεσία μας για να δούμε έναν ασφαλέστερο κόσμο, αν και πολλοί εκπρόσωποι του Νόμου μπορεί να διαφωνήσουν με την πολιτική μας”
Η ιστοσελίδα Engadget προσπάθησε να επικοινωνήσει με εκπρόσωπου του FBI, αλλά αρνήθηκαν να σχολιάσουν συγκεκριμένα το WhatsApp:
“Πρέπει να διασφαλίσουμε το θεμελιώδες δικαίωμα των πολιτών για ιδιωτικές συνομιλίες, καθώς και να προστατεύσουμε το κοινό…Έρχονται στο προσκήνιο ολοένα και περισσότερες υποθέσεις όπου πιστεύουμε ότι θα βρίσκαμε σημαντικά αποδεικτικά στοιχεία σε τηλέφωνα, tablets ή laptops, τόσο για την καταδίκη, όσο και για την αθώωση των κατηγορουμένων. Εάν δεν έχουμε πρόσβαση σε αυτές τις αποδείξεις, τότε περιορίζεται σημαντικά η δυνατότητα μας να αναγνωρίσουμε, να σταματήσουμε και να διώξουμε αυτούς τους παραβάτες” Πηγή:www.techgear.gr

Αξίζει να σημειωθεί ότι η κρυπτογράφηση γίνεται αυτόματα για όλα τα μηνύματα που θα ανταλλάξουν μεταξύ τους οι χρήστες, το περιεχόμενο μπορούν να το δουν ΜΟΝΟ οι χρήστες που συμμετέχουν στην ομιλία χωρίς κάποια ενεργεία από την πλευρά του χρήστη. Αρκεί φυσικά και οι δύο χρήστες να έχουν κατεβάσει την τελευταία έκδοση.

Μπορεί εύκολα ο χρήστης να έχει γνώση αν η συνομιλία με κάποιον άλλο χρήστη μπορεί να κρυπτογραφηθεί αν πατήσει πάνω στην εικόνα μιας επαφής και μετά στο "i" εκεί αν το «λουκετάκι» είναι κλειδωμένο ή όχι η συνομιλία με αυτόν τον χρήστη κρυπτογραφείται ή όχι αντίστοιχα. Επίσης η επαλήθευση μπορεί να πραγματοποιηθεί αν οι δύο χρήστες βρίσκονται στον ίδιο χώρο ο ένας μπορεί να σαρώσει το
QR του άλλου πατώντας πάνω στο κλειδωμένο «λουκετάκι».

Επίσης αν κάποιος επιθυμεί να ειδοποιηθεί αν σε κάποια συνομιλία  συμβεί μία αλλαγή (σταματήσει πχ να υπάρχει κρυπτογράφηση) μπορεί να ενεργοποιήσει τις ειδοποιήσεις πηγαίνοντας από το μενού settings->account->security->notification
s on

ΕΔΩ μπορείτε να δείτε το επίσημο έγγραφο με όλες τις τεχνικές λεπτομέρειες όσο και με το ποιοι αλγόριθμοι κρυπτογράφησης χρησιμοποιούνται


Περισσότερα στο whispersystems