Αν έχεις drone ΠΡΕΠΕΙ να κάνεις εγγραφή στην ΥΠΑ, έστω και αν το έχεις για τον ελεύθερο χρόνο σου!

Posted Posted in Security
Αν έχεις drone ΠΡΕΠΕΙ να κάνεις εγγραφή στην ΥΠΑ, έστω και αν το έχεις για τον ελεύθερο χρόνο σου!

Σε ισχύ έχει τεθεί ο Ευρωπαϊκός κανονισμός για τα drones και στην Ελλάδα και όλοι οι ιδιοκτήτες drones πρέπει να προσέξουν με το τι απαιτείται να κάνουν.

Παρακάτω συγκεντρώσαμε τα πιο σημαντικά σημεία από την σελίδα της Υπηρεσίας Πολιτικής Αεροπορίας (ΥΠΑ).

Αυτό που θα πρέπει να γνωρίζουν όσοι έχουν ή σκοπεύουν να αγοράσουν ένα drone είναι ότι θα πρέπει να διαβάσουν προσεκτικά όσα αναφέρει η ΥΠΑ στην σελίδα της και να κάνουν την απαραίτητη πλέον εγγραφή.

Στην σελίδα της ΥΠΑ διαβάζουμε:

ΔΙΑΔΙΚΑΣΙΕΣ ΕΓΓΡΑΦΗΣ ΣΥΜΦΩΝΑ ΜΕ ΤΟΥΣ ΕΥΡΩΠΑΪΚΟΥΣ ΚΑΝΟΝΙΣΜΟΥΣ ΓΙΑ ΤΑ ΣμηΕΑ(drones)

1. Ποιος είναι o εκμεταλλευόμενος του drone που πρέπει σύμφωνα με τους ευρωπαϊκούς κανονισμούς, να εγγραφεί στο πληροφοριακό σύστημα;

O εκμεταλλευόμενος είναι το φυσικό ή το νομικό πρόσωπο, το οποίο κατέχει ή ενοικιάζει ή προτίθεται να αποκτήσει drone.

Εάν αγοράσατε ένα drone και το πετάτε στον ελεύθερο χρόνο σας, είστε εκμεταλλευόμενος και πρέπει να εγγραφείτε.

Εάν αγοράσατε ένα drone για να το δώσετε ως δώρο, το άτομο που θα λάβει το δώρο και θα πετάξει το drone θα είναι εκμεταλλευόμενος, που πρέπει να εγγραφεί.

Η μόνη περίπτωση που δεν χρειάζεται να κάνετε εγγραφή αν το drone σας είναι:

Δε χρειάζεται να εγγραφείτε, εάν το drone σας:

α) ζυγίζει λιγότερο από 250g και δεν έχει κάμερα ή άλλο αισθητήρα ικανό να ανιχνεύσει προσωπικά δεδομένα, ή,

β) ζυγίζει λιγότερο από 250g, έχει κάμερα ή άλλο αισθητήρα, αλλά είναι παιχνίδι.

Φυσικά τα drones της DJI, που έχει και το μεγαλύτερο μερίδιο αγοράς, δεν εμπίπτουν στις παραπάνω περιπτώσεις, ακόμα και τα DJI Mavic Mini και DJI Mini, οπότε θα πρέπει να κάνετε εγγραφή στην ΥΠΑ και να τα δηλώσετε.

Μάλιστα η ΥΠΑ αναφέρει επακριβώς ποια drone θεωρούνται παιχνίδια:

Τα προϊόντα που σχεδιάστηκαν και προορίζονται είτε αποκλειστικά είτε όχι, να χρησιμοποιηθούν ως παιχνίδια από παιδιά κάτω των 14 ετών, θα πρέπει να θεωρούνται παιχνίδι, να συμμορφώνονται με την οδηγία 2009/48/ΕΚ για την ασφάλεια των παιχνιδιών και δεν εντάσσονται στο πεδίο εφαρμογής των ευρωπαϊκών κανονισμών για τα drones.

Παράβολο εγγραφής

Για την εγγραφή στους εκμεταλλευομένους ΣμηΕΑ υπάρχει παράβολο 20 ευρώ [Κωδικός 8356 (άδεια χειριστή ΣμηΕΑ)].
Παρακαλούνται οι ήδη εγγραφέντες στους εκμεταλλευόμενους ΣμηΕΑ να επισυνάψουν στα έγγραφα μηνύματά τους το συγκεκριμένο παράβολο.

Ελάχιστη ηλικία χειριστή drone

Σημαντική και η απάντηση στην ερώτηση της ελάχιστης ηλικίας για χειρισμό drone:

Η ελάχιστη ηλικία για χειριστές drones (πρέπει να εγγράφονται στο πληροφοριακό σύστημα) στην «ανοιχτή» και στην «ειδική» κατηγορία είναι 16 ετών. Ωστόσο, δεν υπάρχει ελάχιστη ηλικία για να πετάξετε ένα drone με σήμανση C0 στην υποκατηγορία A1.

Όποιος έχει στην κατοχή του drone θα πρέπει να το δηλώσει ακολουθώντας τις οδηγίες μέσω της σελίδας της ΥΠΑ χρησιμοποιώντας τα φορολογικά του στοιχεία.

Επιπλέον αν κάποιος είναι ανήλικος (δηλαδή από 16 έως 18 ετών) πρέπει να συνυποβάλει δήλωση συναίνεσης των γονέων – κηδεμόνων τους.

Προσθήκη αυτοκόλλητου στο drone

Μετά την εγγραφή του ιδιοκτήτη drone στην ΥΠΑ υπάρχει κάτι σημαντικό που πρέπει να γίνει.

Η σελίδα της ΥΠΑ αναφέρει:

3. Τι πρέπει να κάνω μόλις εγγραφώ;

Μόλις εγγραφείτε, λαμβάνετε τον «αριθμό εγγραφής εκμεταλλευομένου drone» (το πρόθεμα της χώρας μας: GRC και δεκατρία αλφαριθμητικά στοιχεία) ο οποίος πρέπει να εμφανίζεται/επικολλάται πάνω σε όλα τα drones που σας ανήκουν, συμπεριλαμβανομένων αυτών που έχουν κατασκευαστεί ιδιωτικά. Πρέπει επίσης να ανεβάσετε (upload) τον «αριθμό μητρώου εκμεταλλευομένου»¨(αριθμό εγγραφής εκμεταλλευομένου + συν τρία (3) κρυφά αλφαριθμητικά στοιχεία (που πρέπει να είναι γνωστά μόνο σε εσάς)) στο «σύστημα απομακρυσμένης αναγνώρισης» (remote identification system) των drones σας (εφόσον διαθέτουν το εν λόγω σύστημα).

Η μη συμμόρφωση του εκμεταλλευομένου με τις υποχρεώσεις του επισύρει χρηματικά πρόστιμα και άλλες διοικητικές κυρώσεις σύμφωνα με το άρθρο 22 του Κανονισμού πτήσεων ΣμηΕΑ Δ/ΥΠΑ/21860/1422 (ΦΕΚ Β/3152/30-09-2016).

Εκπαίδευση χειριστών drone

Τι γίνεται όμως με την υποχρεωτική εκπαίδευση των χειριστών drone;

H ΥΠΑ αναφέρει:

16. Απαιτούνται όλοι οι χειριστές να εκπαιδευτούν για να πετάξουν ένα drone;

Ναι, σε γενικές γραμμές, πρέπει να έχετε εκπαίδευση ανάλογη με την κατηγορία του drone που πρόκειται να χρησιμοποιήσετε.

Δεν απαιτείται να εκπαιδευτείτε μόνο εάν χρησιμοποιείτε πολύ ελαφριά drones:

– εάν το drone φέρει σήμα CE κατηγορίας 0, πρέπει να γνωρίζετε μόνο τις οδηγίες του κατασκευαστή
– εάν το drone είναι ιδιωτικής κατασκευής με βάρος μικρότερο από 250g, δεν απαιτείται να κάνετε καμία εκπαίδευση

Παράβολα

Η ΥΠΑ έχει καθορίσει και τα παράβολα για την χρήση drones:

Ποιοί είναι οι τύποι των παραβόλων για τα ΣμηΕΑ;

Οι τύποι που πρέπει να εισαχθούν στο TAXIS φαίνονται στον παρακάτω πίνακα:

ΠΑΡΑΒΟΛΑ ΣμηΕΑ
Τύπος στο TAXIS Περιγραφή Παραβόλου Ποσό (€)
8349 Καταχώρηση στο ειδικό Μητρώο (Ειδική Κατηγηγορία) 50
8350 Δέσμευση στοιχείων νηολόγησης(Πιστοποιημένη Κατηγ) 50
8351 Νηολόγηση (ΣμηΕΑ Πιστοποιημένης Κατηγορίας) 100
8352 Έκδοση Ειδικού Πιστοποιητικού Αξιοπλοΐας ΣμηΕΑ 80
8353 Ανανέωση Ειδικού Πιστοποιητικού Αξιοπλοΐας ΣμηΕΑ 40
8354 Άδεια Εμπορικής Εκμετάλλευσης ΣμηΕΑ,ισχύος 1 μηνός 30
8355 Άδεια Εμπορικής Εκμετάλλευσης ΣμηΕΑ,ισχύος 1 έτους 180
8356 Χορήγηση/Ανανέωση Άδειας χειριστή ΣμηΕΑ 20
8357 Ειδικότητα εξεταστή ή εκπαιδευτή χειριστών ΣμηεΑ 30
8358 Έκδοση Άδειας λειτουργίας Εκπαιδευτικού Κέντρου 200
8359 Ανανέωση Άδειας λειτουργίας Εκπαιδευτικού Κέντρου 150

Ασφάλιση drone

Μία ακόμα σημαντική ερώτηση αφορά το αν θα πρέπει να ασφαλίσουμε το drone:

Απαιτείται ασφάλιση αστικής ευθύνης έναντι τρίτων για κάθε drone α) που χρησιμοποιείται για επαγγελματικούς σκοπούς και β) ίσο ή άνω των 4 kgs που αφορά ιδιωτική χρήση, βάσει της εθνικής μας νομοθεσίας.


Όπως γράφει η ΥΠΑ στην σελίδα της:

Όλοι οι κάτοχοι ΣμηΕΑ οφείλουν να γνωρίζουν τους Ευρωπαϊκούς Κανονισμούς για τα ΣμηΕΑ!
Πριν εγγραφείτε, παρακαλούμε διαβάστε τους Όρους Χρήσης, τις Διαδικασίες που πρέπει να ακολουθήσετε για να εγγραφείτε σύμφωνα με τους Ευρωπαϊκούς Κανονισμούς, τα απαιτούμενα Παράβολα και τις Συχνές Ερωτήσεις-Απαντήσεις.

Μπορείτε να κάνετε την εγγραφή σας στην σελίδα της ΥΠΑ, εδώ.

secure

Μεγάλη διαρροή δεδομένων – Πώς θα ελέγξετε εάν έχει διαρρεύσει το email σας

Posted Posted in Security

Αναστατωμένοι είναι οι απανταχού χρήστες του Διαδικτύου, μετά την είδηση ότι έχουν διαρρεύσει πάνω από 773 εκατ. αρχεία που περιέχουν emails και κωδικούς πρόσβασης.

Πέρα βέβαια από τον έλεγχο του email σας στον ακόλουθο σύνδεσμο https://haveibeenpwned.com/ καλό θα ήταν να αλλάξτε τους κωδικούς πρόσβασης για τους πιο σημαντικούς ή ευαίσθητους λογαριασμούς σας (όπως τραπεζικές συναλλαγές στο διαδίκτυο, online πληρωμές ή δίκτυα μέσων κοινωνικής δικτύωσης), κατά προτίμηση μέσω λογισμικού διαχείρισης κωδικών πρόσβασης.

Τέλος εφαρμόστε έλεγχο ταυτότητας δύο παραγόντων, όπου αυτός προσφέρεται.

«Αυτή η τεράστια συλλογή δεδομένων είχε ως βασικό της όπλο τις μακροχρόνιες παραβιάσεις, επομένως ορισμένα από τα στοιχεία των λογαριασμών πιθανόν να μην είναι ανανεωμένα. Ωστόσο, δεν είναι μυστικό ότι, παρά την αυξανόμενη συνειδητοποίηση του κινδύνου, οι άνθρωποι δεν αλλάζουν τους κωδικούς πρόσβασης και δεν αποφεύγουν να τους επαναχρησιμοποιούν σε πολλαπλούς ιστότοπους. Επιπλέον, αυτή η συλλογή μπορεί εύκολα να μετατραπεί σε μια ενιαία λίστα email και αντίστοιχων στοιχείων πρόσβασης. Αν συμβεί αυτό, τότε οι επιτιθέμενοι το μόνο που έχουν να κάνουν είναι να δημιουργήσουν ένα σχετικά απλό λογισμικό το οποίο θα ελέγχει εάν οι κωδικοί πρόσβασης αντιστοιχούν στα email. Οι συνέπειες της πρόσβασης στο λογαριασμό μπορεί να κυμαίνονται από πολύ αποτελεσματικό phishing, καθώς οι εγκληματίες θα έχουν τη δυνατότητα να στέλνουν αυτόματα κακόβουλα email στη λίστα επαφών ενός θύματος, μέχρι στοχευμένες επιθέσεις που θα αποσκοπούν στην κλοπή ολόκληρης της ψηφιακής ταυτότητας ή των χρημάτων των θυμάτων και στην υπονόμευση των δεδομένων των κοινωνικών τους δικτύων», ανέφερε σχετικά ο Sergey Lozhkin, ειδικός ασφάλειας της Kaspersky Lab.

technology

source

Ευρωπαϊκή Ένωση: Δημιουργεί κεντρική βιομετρική βάση δεδομένων

Posted Posted in Security

Καλά πάει το πράγμα και στην Ευρωπαϊκή Ένωση. Το Ευρωπαϊκό Κοινοβούλιο έδωσε την έγκριση του για τη δημιουργία μιας κεντρικής βάσης δεδομένων που θα περιλαμβάνει τα βιομετρικά στοιχεία περισσότερων από 350 εκατομμυρίων πολιτών και μη-πολιτών της ΕΕ.

Σε αυτά τα βιομετρικά στοιχεία συμπεριλαμβάνονται δακτυλικά αποτυπώματα και φωτογραφίες προσώπων που θα βρίσκονται στη διάθεση των υπηρεσιών μετανάστευσης, στη συνοριοφυλακή και γενικότερα στα σώματα ασφαλείας.

Η νέα κεντρική database (CIR) θα ενοποιήσει όλες τις βάσεις που υπάρχουν ήδη όπως το Schengen Information System, το Eurodac, το Visa Information System (VIS) και τρία νέα συστήματα (ECRIS-TCN, EES και ETIAS).

Η ψηφοφορία για την κεντρική βάση βιομετρικών δεδομένων πραγματοποιήθηκε στις 15 Απριλίου στο Ευρωπαϊκό Κοινοβούλιο σε δύο γύρους. Ο πρώτος αφορούσε τα σύνορα και την έκδοση βίζας και ο δεύτερος τη συνεργασία με δικαστικές και αστυνομικές αρχές. Σε αμφότερες τις περιπτώσεις υπερψηφίστηκαν με 511-123 (9 λευκά) και 510-130 (9 λευκά) αντίστοιχα.

Το Ευρωπαϊκό Κοινοβούλιο και η Ευρωπαϊκή Επιτροπή υποσχέθηκαν ότι θα αναπτυχθούν μηχανισμοί ασφαλείας που θα προστατεύσουν την ιδιωτικότητα των χρηστών και θα ψηφιστούν νέες νομοθετικές διατάξεις που θα αφορούν την πρόσβαση σε αυτά τα δεδομένα από σώματα ασφαλείας, δικαστικές αρχές και ελέγχους μετανάστευσης.

Όπως πάντα, μια τέτοια κίνηση έχει πολλούς θερμούς υποστηρικτές και πολλούς επίσης θερμούς αντιφρονούντες. Με το πρόσχημα της ασφάλειας δημιουργείται ένας ακόμη πιο προσωπικός φάκελος για τον κάθε πολίτη (ή μη) στην Ευρώπη, με ό,τι μπορεί να συνεπάγεται αυτό για τα προσωπικά δεδομένα και τους κινδύνους σε ενδεχόμενες πλάγιες χρήσεις ή κυβερνοεπιθέσεις που θα γίνουν σε αυτήν την κεντρική βάση δεδομένων.

Το θέμα σηκώνει μεγάλη συζήτηση βέβαια….

source

Το WellMess malware στοχεύει τόσο Linux όσο και Windows συσκευές

Posted Posted in Security

Είναι πλέον αποδεδειγμένο, ότι τα Linux και Mac είναι πιο ασφαλείς επιλογές λειτουργικού συστήματος σε σχέση με τα Microsoft Windows. Αλλά αυτό δεν σημαίνει ότι οι χάκερ δεν βρίσκουν τρόπους να μολύνουν τα μηχανήματα που χρησιμοποιούν και αυτά τα λειτουργικά συστήματα – στο παρελθόν μάθαμε για το τεράστιο botnet Mirai, που έλεγχε συσκευές δικτύωσης που έτρεχαν Linux.

Οι δημιουργοί του Mirai χρησιμοποίησαν τη γλώσσα προγραμματισμού Golang (επίσης αποκαλούμενη ως Go) για να γράψουν τον κώδικα του κακόβουλου λογισμικού. Μόλις πρόσφατα, οι ερευνητές ασφάλειας της JPCERT (Via: TechRepublic) βρήκαν ένα άλλο κακόβουλο λογισμικό γραμμένο σε Go. Διαθέτει δυνατότητα cross platform και διατίθεται σε δύο εκδόσεις.

Με την ονομασία WellMess, αυτό το κακόβουλο λογισμικό επηρεάζει τόσο τα λειτουργικά συστήματα Linux όσο και τα Windows. Ενώ η βασική λειτουργικότητα και των δύο εκδόσεων του κακόβουλου λογισμικού παραμένει η ίδια, υπάρχουν ορισμένες μικρές διαφορές.

Όπως και άλλα κακόβουλα λογισμικά, το WellMess επικοινωνεί με το command & control (C&C) center του για περαιτέρω ενέργειες. Οι εντολές θα μπορούσαν να δοθούν από τον C & C server για μεταφόρτωση / λήψη αρχείων και εκτέλεση εντολών arbitrary shell. Η έκδοση των Windows έχει επιπλέον τη δυνατότητα να εκτελεί ενέργειες PowerShell.

Οι εντολές αποστέλλονται στις μολυσμένες συσκευές με τη μορφή κρυπτογραφημένου HTTP Post request. Τα cookie header data είναι κρυπτογραφημένα με RC6. Όμως δεν είναι μόνο αυτό. Το WellMess έχει επίσης μια έκδοση που αναπτύχθηκε στο .Net Framework. Τα cookie data στην έκδοση .Net είναι ίδια με την έκδοση Go.

Σύμφωνα με το JPCERT, οι επιθέσεις εντοπίστηκαν σε ιαπωνικούς οργανισμούς και μπορεί να συνεχιστούν και στο μέλλον.

 

Ελάττωμα στο 4G επιτρέπει σε hackers να σας παρακολουθούν

Posted Posted in Security, Χωρίς κατηγορία

Το πρότυπο Long Term Evolution (LTE) για mobile communication, γνωστό και ως 4G, σχεδιάστηκε για να ξεπεράσει τα ελαττώματα ασφαλείας των προηγούμενων προτύπων και χρησιμοποιείται από εκατομμύρια ανθρώπους σε όλο τον κόσμο.

Ωστόσο, οι ερευνητές έχουν ανακαλύψει τώρα αδυναμίες στο LTE, που επιτρέπουν στους hackers να κάνουν hijacking κατά την περιήγηση, ανακατευθύνοντας τους χρήστες σε κακόβουλους ιστότοπους, αποκτώντας τη δυνατότητα να κατασκοπεύουν την ηλεκτρονική τους δραστηριότητα, για να διαπιστώσουν ποιους ιστότοπους επισκέπτονται μέσω των συσκευών LTE.

Οι ερευνητές, περιέγραψαν τρεις μεθόδους επίθεσης στην ιστοσελίδα τους. Οι πρώτες δύο είναι παθητικές επιθέσεις που εκτελούν identity mapping και website fingerprinting. Ωστόσο, η πιο επικίνδυνη είναι η τρίτη επίθεση που ονομάστηκε «aLTEr» από την ομάδα.

Τι είναι το aLTEr;

‘ALTEr’ είναι μια ενεργή επίθεση που καταχράται το στρώμα ζεύξης δεδομένων (data link layer) του LTE. Επιτρέπει στους hackers να παρακολουθήσουν την περιήγηση των χρηστών και να ανακατευθύνουν τα αιτήματα δικτύου μέσω υποκλοπής DNS.

Πόσο εφικτό είναι το aLTEr;

Αυτή η μέθοδος έχει ορισμένους περιορισμούς για να πραγματοποιηθεί, όπως το ότι απαιτεί έναν εξοπλισμό αξίας περίπου $ 4000 για να λειτουργήσει και ότι η συσκευή LTE πρέπει να βρίσκεται σε ακτίνα 1 μιλίου από τον εισβολέα.

Έτσι, τα καλά νέα είναι ότι η πραγματοποίηση μιας επίθεσης aLTEr σε σενάρια πραγματικού κόσμου είναι αρκετά δύσκολη. Ωστόσο, δεν εξαλείφει το γεγονός ότι το aLter είναι κάτι πολύ εφικτό για κάποιον που διαθέτει τους κατάλληλους πόρους.

Αυτό που κάνει τα πράγματα χειρότερα,  είναι το γεγονός ότι αυτό το ελάττωμα ασφαλείας δεν μπορεί να διορθωθεί, καθώς η αδυναμία αυτή ενσωματώνεται στο ίδιο το πρότυπο LTE.

Πώς να αποφύγετε το aLTEr;

Ο απλούστερος τρόπος αποφυγής του aLTer είναι μέσω της χρήσης του HTTPS. Θυμηθείτε πάντα να ελέγχετε αν υπάρχει η ένδειξη «Secure» δίπλα στη γραμμή διευθύνσεων και μην εμπιστεύεστε έναν ιστότοπο με την ένδειξη «Not Secure» στο πρόγραμμα περιήγησης.