Skip to main content

KIBERNETIKË: VJEDHJA E IDENTITETIT NË RRJETET SOCIALE


FBI: Krimi i internetit është i lartë dhe po ndryshon


Raporti i vjetor i FBI-së rreth krimit në internet thekson se rastet e ankesave dhe humbjeve të parave si dhe mashtrimet e ndryshme dhe vjedhja e identitetit kryesojnë listën e top 10 ankesave. Ky raport që është lëshuar përmes partnerëve të FBI-së, Internet Crime Complaint Center (IC3) dhe National White Collar Crime Center (NË3C) – ka gjetur që në vitin 2010, IC3 kishte marrë 303,809 ankesa për krime të internetit, numri i dytë më i madh në historinë 10-vjeçare të IC3. IC3 gjithashtu ka arritur një moment historik këtë vit kur ka marrë ankesën e dy miliontë. Mesatarisht, ky grup merr dhe proceson 25,000 ankesa në muaj. -



Flori Bruqi

Lidhur me ndryshimin e profilit dhe vjedhjet e ndryshme të identitetit në ‘Facebook’ dhe Internet




Një ndër rastet më të shpeshta të keqpërdorimit të të dhënave personale është ndryshimi dhe vjedhja e identitetit në internet. Raste të këtilla paraqiten kryesisht në faqen e rrjetit social ‘facebook’, duke krijuar profile të rrejshme. Përmes këtyre profileve të rrejshme, abuzuesit, si krijues të këtyre profileve, komunikojnë me rrjetin e miqve/personave, me të cilët, personat të cilëve u është ndërruar identiteti kanë pasur komunikimin e tyre. Ndërruesit e identitetit krijojnë lidhjet komunikuese në emër të personit të cilit ia kanë ndërruar identitetin dhe paraqiten e prezentohen në emrin e tij/saj, duke shfrytëzuar të dhënat personale të personit të cilit i është ndërruar profili pa dijen dhe pëlqimin e tij/saj. Lidhur me këto veprime të shkeljes së të dhënave personale dhe të privatësisë së qytetarëve të kategorive të ndryshme nga të gjitha grupet sociale,

Agjencia Shtetërore për Mbrotjen e të Dhënave Personale, këshillon të gjithë qytetarët të jenë të kujdesshëm gjatë përdorimit të internetit, duke sugjeruar që, sa u përket të dhënave personale, fotografive dhe të gjitha çështjeve tjera që kanë të bëjnë me jetën e tyre intime dhe private, të postohen sa më pak të dhëna, në mënyrë që t’u shmangen keqpërdorimit të mundshëm nga ndërhyrjet e paligjshme që shkaktojnë pasoja të paparashikueshme për qytetarët.
Gjithashtu, për raste të këtyre shkeljeve i njoftojmë të gjithë qytetarët që shqetësimet e tyre t`i adresojnë në adresën e Agjencisë www.amdp-rks.gov.

Agjencia shtetërore për mbrojtjen e të dhënave në Republikën e Kosovës kërkon të mbrohet privatësia e çdo individi 

 Kjo agjenci të hënën ka shënuar përvjetorin e tretë ndërsa në një komunikatë për media thuhet Agjencia dëshiron të sigurohet që të drejtat e çdo individi për privatësi të mbrohen gjatë përpunimit të të dhënave personale respektohen.

Ndër arriturat e shumta të agjencisë vlen të përmendet që Agjencia ka hartuar udhëzues pune në fushën e video vëzhgimit, inspektimeve në polici, prokurori dhe gjyqësi, shëndetësisë dhe internetit, ka nënshkruar memorandume bashkëpunimi me Maqedoninë, Shqipërinë, Malin e Zil, Slloveninë, me Komisionarin për Informim, Kroacinë, Bullgarinë, ka bashkëpunuar edhe me Facebook në mbrojtjen e të dhënave personale, ka pajisur mbi 4,000 institucione me shenja informuese për video vëzhgim, ndaloi përdorimin e të dhënave biometrike në shumë raste, ka shkatërruar mbi 1,000,000 dokumente të operatorëve të telefonisë mobile, ka kryer më shumë se 170 inspektime me institucionet publike dhe kompani private, ka dhënë mendime për 96 akte ligjore, si dhe ka informuar më mijëra qytetarë të Kosovës për mbrojtjen e të dhënave të tyre personale.

Agjencia Shtetërore për Mbrojtjen e të Dhënave Personale si institucion i pavarur ka përgjegjësinë ligjore për mbikëqyrjen e zbatimit të rregullave për mbrojtjen e të dhënave personale. Këshillëdhënia organeve publike dhe private, marrja e vendimeve për ankesat e paraqitura, inspektimet dhe kontrollet, informimi i publikut, si dhe promovimi e përkrahja e të drejtave themelore për mbrojtjen e të dhënave personale janë pjesë e fushë veprimtarisë kryesore në kuadër të misionit të Agjencisë. Në këtë mënyrë Agjencia dëshiron të sigurohet që të drejtat e çdo individi për privatësi të mbrohen gjatë përpunimit të të dhënave personale respektohen. Bashkëpunimi ndërkombëtar lidhur me çështjen e mbrojtjes së të dhënave personale është pjesë e rëndësishme e misionit të përhershëm të Agjencisë, duke ditur prioritetin e Qeverisë së Republikës së Kosovës për integrime evropiane.

Agjencia është e përkrahur që nga janari 2014 në punën e vetë nga Bashkimi Evropian, me një buxhet të rreth 1.4 milion euro. Projekti i BE-së ndihmon agjencinë në zhvillimin e kapaciteteve të veta, si dhe reformimin dhe përafrimin e ligjeve 1të Kosovës me ato të BE-së në fushën e mbrojtjes së dhënave personale, si dhe informimin më efektiv të qytetarëve të Kosovës për të drejtat e tyre.

Për më shumë informata, ju lutem kontaktoni Agjencinë në email: info.amdp@rks-gov.net apo nëpërmjet telefonit në 038 200 629 58

Tani që njerëzit filluan të harrojnë rrezikun e kërcënimeve të viruseve në rrjetet sociale, një tjetër virus është rishfaqur kohët e fundit në Facebook.

Zeus, një program keqbërës global, gjen kompjuterin tuaj përmes një emaili dhe mbetet i fshehur deri sa ju të hyni në uebfaqen e bankës. Nga atje, sipas raporteve, virusi vjedh fjalëkalimet dhe boshatis llogarinë tuaj bankare.

Zeus nuk është një program i ri – në fakt, ai është rreth gjashtë vjeç. Sulmet filluan përsëri në shkurt të këtij viti dhe kanë qenë në rritje që atëherë.

Sipas një raporti nga New York Times, rritja e lidhjeve me qëllim të keq vjen nga faqet popullore në Facebook.

Nëse ju aksidentalisht klikoni një lidhje që instalon viruse, informacioni i vjedhur raportohet se shkon tek bandat kriminale ruse.

Gazeta The Times raporton se Rrjeti i Biznesit Rus ka qenë “i lidhur me aktivitete kriminale të ndryshme online, duke filluar nga viruset dhe vjedhjet e identitetit”.


Efektet ndikuese te rrjeteve sociale ne internet ne shoqerine shqiptare


Teknologjia sot eshte nje pjese e pandashmee jetes sone.Individe te shumte mbijetojne si rezultat i saj,disa te tjere kane arritur realizimin e potencialeve si rezultat i zhvillimit tekonologjik,dhe nje pjese tjeter pretendojne shmangien nga ajo duke krijuar keshtu nje lloj teknlogjie duke mos u adaptuar mire si rezultat i veshtirsive qe hasin ose nga frika per tu integruar ne nje bote moderne ku teknologjia shikohes si pjese primare e saj.

Mirepo te flasesh per perdoruesit e saj “manjaket” e varur nga interneti dhe rrjetet sociale do te thote te flasesh per ata qe pervec te arriturave qe kane nga ky shfrytezim i teknologjise,nese e tejkalon masen
mund te barte edhe shume pasoja negative,duke filluar nga aspekti social psikologjik,fizik dhe shume te tjere.

Ne perdorimin e rrjeteve sociale perfshihen te gjitha grupet shoqerore,por ata qe ndikohen me shume nga ai jane grupmoshat e reja,pikerisht si rrezultat i personalitetit te tyre i cili eshte ende i paformuar,dhe shume i prirur per tu ekspozuar ndikimeve te ndryshme.

Efektet social negative qe mund te kene implikime te medha ne veshtirsimin e jetes se individit jane,izolimi i individit dhe shmangia nga shoqeria (harmen1997).

Dobesim te motivimit social qe rradhitet si nder te paret per mbijetesen e individit dhe zhvillimin e personalitetit  te tij si dhe ndikim ne aspektet e komunikimit social sidomos ne gjuhen e shkruar.(Jetmir Zyberaj 2005).

Rrjetet sociale e kane transformuar internetin ne nje medium te komunikimit te fuqishem dhe kane terhequr miliona perdorues,por edhe i kane hapur rrugen nje kercenimi te ri per
privatesine e tyre dhe te sigurise

Shkelja e privatesise dhe kercenime te sigurise mund te lindin nga pjesmarresit e tjere ne rrjete sociale e cila con ne vjedhje te identitetit,keqperdorimin apo falsifikimin e te dhenave,te cilat jane nje kanal ideal per perhapjen dhe shperndarje te programeve me qellim te keq.

Ka nje ndikim ne aspektet e komunikimit social,sidomos ne gjuhen e shkruar (duke mos lene ndikimin tij edhe tek gjuha e folur).

Perdorimi i tepert rrjeteve sociale ka edhe ndikime ne aspektin fizik tek individi si:dobesimin e aftesive perceptive,dhimbje te gishterinjve dhe kurrizit,dhimbje te qafes rritje ne peshe e cila kohet e fundit eshte rradhitur nje nder faktoret kryesore te obezitetit.(OBSH,2001)

Qe nga koha e themelimit te facebook e deri me tani miliona individe “vrasin” gjene me te shtrenjte kohen me biseda me shoket,neglizhim dhe lenie anash te gjerave paresore sic eshte leximi,me reklamimin dhe ekspozimin e gjerave personale me komentimin e pamase te fotografive te shokeve komunikimi deri ne oret e vona me shoket etj.

Mundeson lidhjen dhe komunikimin me te afermit dhe miqte ne distance kombetare dhe nderkombetare .
Rrjetet sociale mundesojne nje komunikim me kosto pothuajse zero krahasuar me rrjetet telefonike te cilat ofrijne nje kosto shume me te larte .

Rrjetet sociale krahas sherbimit te komunikimit te ofrojne edhe mundesi te tjera si prsh te reklamimit dhe te informimit ne cdo kohe .

Rrjeti social si facebook disponon mbi 70 gjuhe te ndyshme te botes duke lehtesuar keshtu komunikimin ndermjet individeve .( Jetmir Zyberaj )

Rrjeti social krijon lehtesira ne marrdheniet e studentit me universitetin( lajmerimet e ndryshme qe univesiteti i percjell studenteve te tij me ane te rrjetit social).Ai krijon lehtesira ne marrdhenie pune.(ku materiale te ndryshme pune dergohen me ane te rrjeteve sociale.

Une mendoj qe interneti dhe rrjeti social perbejne nje nga zhvllimet e teknologjise me te medha te diteve te sotme.Ne shoqerine shqiptare rrjetet sociale jane perhapur me hapa te shpejte.Keto rrjete sociale kane krijuar avantazhe per te gjitha grup moshat duke shkurtuar dhe lehtesuar nje sere veprimesh.

Ashtu si kurse krijon edhe mundesine e komunikimit me miqte dhe te afermit qe ndodhen ne distana te largta,mundeson edhe krijimin e njohjeve te reja nepermjet( facebook twitter etj).

Rrjetet sociale jane gjithashtu nje mundesi e mire reklamimi dhe marrje informacionesh dhe lajmesh ne cdo kohe .

Sic permendem dhe me siper rrjetet sociale jane perhapur ne mase te gjere ne shoqerine shqiptare me avantazhet dhe disavantazhet e saj,por pavarsisht disavantazheve mund te themi se rrjetet sociale jane bere te domosdoshme ne jeten e perditshme te individit dhe kane krijuar lehtesira ne veprmtarite e tyre ,thotë  Marsind Deliallisi.





Virus Facebook



LEXONI TË PLOTË  SHKRIMIN  E FLORI BRUQIT   DUKE 


KLIKUAR:


http://floripress.blogspot.com/2014/03/vjedhja-e-identitetit-

dhe-e-mailat-e.html








Hakerat rusë vjedhin të dhënat e gjysmës së 

përdoruesve të Internetit në botë



Një grup hakerash nga Rusia ka vjedhur më shumë se 1,2 miliard të dhëna të profileve të ndryshme në Internet. Sipas llogarive janë prekur pothuajse gjysma e përdoruesve të Internetit në botë.



Çfarë kanë vjedhur hakerat?


Sipas informacioneve të New York Times hakerat rusë kanë vjedhur 1,2 miliard regjsitra të dhënash. Kjo u bë e mundur pas një problemi në sigurinë e serverave të të dhënave. Të dhënat e vjedhura janë nga 420 000 website. Mes tyre ishin faqe fimrash të njohura ashtu si edhe faqe të vogla. Të dhënat e vjedhura kanë të bëjnë me fjalëkalime dhe username. Në gjithë botën janë prekur më shumë 500 milion adresa E-Mailesh. Duke qenë se dikush mund të ketë disa adresa E-maili nuk dihet numri i saktë i njerëzve të prekur. Ende nuk është publikuar as se cilat website janë prekur. Por pjesa më e madhe janë ende të rrezikaur nga sulme dhe nuk mund të hapen nga përdoruesit.


Kush fshihet pas vjedhjes së të dhënave dhe 


kush e zbuloi?


Firma amerikane e sigurisë IT Hold Security duhet të ketë rënë në gjurmë të hakerave. Ekspertët e saj kanë zbuluar përmes kanaleve të fshehta në Internet të dhënat e vjedhura dhe ka komunikuar me grupin e hakerave. Është zbuluar që grupi e ka bazën në Rusi. Grupi përbëhet nga disa dhjetra djem nën 30 vjeç.


Çfarë mund të bëjnë hakerat me të dhënat?


Deri tani, sipas ekspertëve të sigurisë amerikane, hakerat kanë përdorur të dhënat për të dërguam Spam-E-Mails me reklama në rrjetet sociale ose dërgonin linqe me viruse. Ndërkohë hakerat kanë provuar të shesin të dhënat në tregun e zi, duke qenë se mund të sjellë fitime të mira. Shumë përdorues Interneti përdorin të njëjtin username dhe fjalëkalim në website të ndryshme, çka e bën më të lehtë punën e hakerave për të vjedhur të dhënat. Me anë të kartës së kreditit hakerat mund të arrijnë tek numri i sigurimeve të qytetarëve amerikanë, një mundësi ideale kjo për vjedhjen e identitetit.


Si mund të zbuloj nëse janë vjedhur të dhënat 


e mia?


Përdoruesit e Internetit në 60 ditët e ardhshme duhet të kërkojnë një "Identity Protection Service" tek firma Hold Security. Në momentin që plotëson formularin zbulohet nëse adresesa është e prekur. Ky regjistrim në fillim do të jetë falas. Më pas do të kushtojë 120 dollarë në vit. Instituti Hassno-Plattner në Potsdam që prej muajit maj ofron falas "Identity Leak Checker". Aty provohet nëse të dhënat personale, fjalëkalimi apo të dhëna të tjera janë vjedhur dhe shpërndarë në Internet.


Çfarë mund të bëj nëse më janë vjedhur të 


dhënat?


Në radhë të parë mos bini në panik. "Vjedhje në masë të tillë nuk mund të jetë e rrezkishme", thotë Dr.Sandro Gaycken, ekspert sigurie IT pranë Univeristetit të Lirë të Berlinit. Shumë hajdutë nuk dinë ku ta fillojnë me këto të dhëna, sepse çdo fjalëkalim dhe username duhet ta shkruajnë manualisht. Nëse jeni të sigurtë se të dhënat tuaja janë prekur atëherë ndryshoni menjëherë username dhe fjalëkalim.





Si të mbroni fëmijët nga vjedhja e identitetit

Kohët e fundit, po vihet re se viktima e zakonshme e vjedhjes së identitetit nuk është një person me shumë karta krediti apo me fjalëkalime të dobëta: Është në fakt një fëmijë. Sipas një studimi të fundit, vjedhja e identitetit që u bëhet fëmijëve nën moshën 5 vjeçare është dyfishuar nga 2011 në 2014-n.

Po ashtu, sipas studimit, 10% e fëmijëve të kësaj grupmoshe, kishin qenë viktima të vjedhjes së identitetit. Më e keqja është se fëmijët nuk kanë nga se ta kuptojnë se u është vjedhur identiteti derisa të kalojnë shumë vite.

Kjo është arsyeja kryesore pse ata janë shënjestra e parë. Por, çfarë mund të bëjë prindi për të mbrojtur identitetin e fëmijës?

Vihuni në dijeni mbi shenjat

Prindërit duhet të jenë në gjendje ta kuptojnë kur është rrezikuar identiteti i fëmijës. Nëse fëmijës i vijnë fatura, njoftime, apo letra të ndryshme mbi taksat (para se ata të kenë filluar punë), ka shumë mundësi që të jenë viktimë e vjedhjes së identitetit.

Merrni raporte mbi huatë dhe fitimet

Ashtu siç kontrolloni raportet mbi huatë tuaja disa herë në vit, duhet të bëni të njëjtën gjë edhe me atë të fëmijës. Normalisht, nuk duhet të ketë asnjë hua në emrin e fëmijës suaj. Po ashtu, duhet të kontrolloni edhe nëse dikush po përdor ilegalisht numrin e sigurimeve shoqërore të fëmijës suaj.

Bëni pyetje

Nëse dikush ju kërkon numrin e sigurimeve shoqërore të fëmijës suaj, pyesni se përse. A jeni ligjërisht të detyruar ta jepni dhe çfarë mund të ndodhë nëse nuk e jepni?

Mbajini dokumentet e kyçura

Të gjitha dokumentet e rëndësishme, duke filluar nga certifikatat e lindjes deri tek pasaportat, duhet të mbahen me çelës. Në ndryshim nga të rriturit, fëmijët nuk kanë pse mbajnë elemente identifikimi me vete.
Kujdes me internetin

Sigurohuni që nëse fëmija përdor internetin dhe rrjetet sociale, të mos shpërndajë asnjëherë të dhëna personale apo sensitive në to. Nuk duhet të pranojnë aplikacione të palëve të treta – vetëm nëse vijnë nga marka të njohura. Nuk duhet të publikojnë kurrë informacione mbi emrin e vajzërisë së nënës, emrin e kafshës së parë shtëpiake apo informacione të tjera që përdoren nga kompanitë dhe institucionet financiare për të verifikuar identitetin.

Çfarë të bëni nëse ndodh?

Nëse keni zbuluar se fëmija juaj ka rënë pre e vjedhjes së identitetit, duhet të veproni.

1. Mbyllni llogaritë që janë hapur në emër të tij.
2. Bëni një ankesë ligjore.
3. Dërgoni një kopje edhe në drejtorinë më të afërt të policë.
4. Dërgoni një raport në rast se bëhet fjalë për hua.

Jo gjithmonë është e thjeshtë të rregullosh rrëmujën që ka sjellë vjedhja e identitetit, por është e mundur.


*******


Zbulohet mënyra e vjedhjes së të dhënave në një kompjuter me anë të prekjes 


Normalisht për të thyer barrierat e sigurisë së një kompjuteri përfshin gjetjen apo shfrytëzimin e një dobësie në sistemin e sigurisë. Por një grup studentësh në universitetin e Tel Aviv-it ka zbuluar një mënyrë potencialisht shumë më të lehtë për të marrë të dhëna nga një kompjuter; me anë të prekjes.

Mund t’ju duket e pabesueshme, por është plotësisht e vërtetë dhe e vërtetuar. Nëse ju jeni në kontakt me një kompjuter, ndërkohë që jeni duke mbajtur në kyçin tuaj një byzylyk dixhital, ju mund të masni ndryshime të vogla në potencialin elektrik i cili mund të zbulojë çelësa më të mëdhenj enkriptimi. Nëse doni mos e prekni sistemin drejtpërdrejtë në disa raste ndaj studiuesit kanë zbuluar se funksionale janë edhe kabllot e videove.

Por mos u shqetësoni duke menduar se njerëz të huaj mund të vjedhin të dhënat tuaja. Teknika kryesisht fokusohet në enkriptimin e softuerit GnuPG’s, i cili ka një kufi për limitimin e efekteve. “Hajdutët” duhet gjithashtu të monitorojnë energjinë elektrike, ndërkohë që ndodh dekriptimi.

Gjithsesi natyra e kësaj teknike e bën atë të vështirë për të ndaluar plotësisht. Nëse ju jeni një fans i izolimit kini parasysh se gjithmonë dikush me anë të fizikut të tij mund të ketë akses në kompjuterin tuaj duke vjedhur informacionet tuaja personale




Duke filluar nga malware në telefonët Android të Google e deri tek US Defense Advanced Research Projects Agency, jemi orvatur të kuptojmë se si këto tregime ndikojnë në siguri dhe sjelljen njerëzore. Dhe bota e sigurisë kurrë nuk është e mërzitshme. Këtu i kemi hedhur një sy 20 rrëfimeve të sigurisë që kanë formësuar industrinë në muajt e fundit


A është hakmarrja përgjigjja e duhur ndaj sulmeve cyber?

A duhet që sulmet hakmarrëse të jenë vetëm disa vegla sigurie që dyqanet e mëdha të IT-së i përdorin për t’iu kundëpërgjigjur sulmeve cyber? Kjo është një ide kontroverse dhe ligji në përgjithësi i dënon sulmet cyber. Mirëpo në konferencën e Black Hat DC të mbajtur gjatë muajit janar, disa folës shtruan pyetjen se a duhet të përdorin organizatat e mëdha kundërsulmet për të shpëtuar sigurinë e të dhënave të sigurisë. Një ide së cilës iu kushtua shumë vëmendje ishte nocioni i shfrytëzimit të dobësive në veglat sulmuese dhe botnet-ët për të kuptuar se si sulmuesi ka arritur të sulmojë.


Kriminelët cyber shënjestrojnë pajisjet e pikave të shitjes


Pajisjet për procedimin e pagesave në pikat e shitjes për kartela debiti dhe krediti janë dëshmuar si një shënjestër e mirë për kriminelët cyber për shkak të kontrolleve të pakta të sigurisë, veçanërisht në mesin e bizneseve të vogla, thuhet në një raport nga Trustwave. Trustwave, që heton shkeljet e pagesave me kartelë për kompani si American Express, Visa dhe MasterCard, ka bërë më se 220 hetime që përfshijnë shkeljet e të dhënave në vitin 2010 në mbarë botën. Shumica e këtyre rasteve kanë ardhur si pasojë e dobësive në pajisjet POS. Në Raportin e Sigurisë Globale të Trustwave për vitin 2011 thuhet se “sistemet POS vazhdojnë të mbeten metoda më e lehtë e marrjes së të dhënave të nevojshme për të bërë pagesa të rrejshme nga ana e kriminelëve”.


Aplikacionet e infektuara të Google Android vënë në rrezik celularët

Google Android Market për aplikacione supozohet të jetë një vend për aplikacione, mirëpo fakti që Google gjatë kësaj jave ka tërhequr më se 40 aplikacione të Android, pasi ishin infektuar, ishte një goditje për shumicën në industrinë e sigurisë.“Ne besojmë se të gjitha ato aplikacione kishin malware të njëjtë”, thotë Kevin Mahaffey, CTO në Lookout Mobile Security, që e kishte quajtur këtë si infektimin e DroidDream. Aplikacionet ishin lançuar në emër të zhvilluesve të regjistruar të Google “Kingmall2010,” “we20090202” dhe “Myournet”, për të cilët Lookout Mobile dyshon se janë grupi ose personi i njëjtë. Së paku njëri prej aplikacioneve të infektuara është bazuar në softuerin e vjedhur që është Trojanizuar dhe dërguar në Google. Shumica e aplikacioneve Google Android deri më sot kanë qenë në web faqet e palëve të treta, por episodi i kësaj jave i Google Apps të infektuar në tregun Android e bën të detyrueshëm procesin e verifikimit.


FBI: Krimi i internetit është i lartë dhe po ndryshon

Raporti i vjetor i FBI-së rreth krimit në internet thekson se rastet e ankesave dhe humbjeve të parave si dhe mashtrimet e ndryshme dhe vjedhja e identitetit kryesojnë listën e top 10 ankesave. Ky raport që është lëshuar përmes partnerëve të FBI-së, Internet Crime Complaint Center (IC3) dhe National White Collar Crime Center (NË3C) – ka gjetur që në vitin 2010, IC3 kishte marrë 303,809 ankesa për krime të internetit, numri i dytë më i madh në historinë 10-vjeçare të IC3. IC3 gjithashtu ka arritur një moment historik këtë vit kur ka marrë ankesën e dy miliontë. Mesatarisht, ky grup merr dhe proceson 25,000 ankesa në muaj.

ShBA-të adoptojnë plane të reja kundër sulmeve cyber

A është e mundshme që qeveria e ShBA-ve dhe industria private të unifikohen për të luftuar kriminelët cyber? Departamenti i Mbrojtjes shpreson se ka hartuar një plan për të ndihmuar në promovimin e këtij bashkëpunimi. “Sigurimi i rrjeteve kombëtare kërkon bashkëpunimin e paprecendentë të industrisë dhe qeverisë”, u tha të pranishmëve Zv. Sekretari i Mbrojtjes, William J. Lyyn, në konferencën e sigurisë së RSA-së. “Përmes informacioneve të bazuara në kërcënime dhe teknologjisë që kemi zhvilluar për ta përdorur në mbrojtjen e rrjetit, ne mund të rrisim efektivitetin e praktikave të sigurisë”, shtoi Lynn. Ai tregoi se rreth 100 agjenci të huaja të inteligjencës kanë tentuar të futen në rrjetet e ShBA-ve.


ID-të e vjedhura të ushtarëve mbulesë ideale e mashtruesve për takime online


Kjo është një dredhi e re e një mashtrimi të vjetër. Gazeta Army Times raporton rreth detajeve të një trendi në rritje të mashtruesve, të cilët vjedhin identitetin e ushtarëve të Ushtrisë së ShBA-ve nga faqet e rrjeteve sociale dhe më pas i përdorin ato informacione për të krijuar profile të rreme në faqet e takimeve në internet. Profilet më pas përdoren për të caktuar takime të mundshme. Megjithatë ekzistojnë edhe pasoja të tjera. Nga Army Times: “Ushtarët e pafajshëm nganjëherë janë viktima kur të dashurit e tyre zbulojnë profilet e tyre online dhe besojnë se ata po mundohen t’i mashtrojnë.”


Policët mendojnë? DARPA dëshiron të kuptojë se si influencojnë tregimet në mendjen njerëzore



Edhe pse ndoshta ky nuk mund të tingëllojë si një shkrim fantastiko- shkencor, ju megjithatë nuk do të befasoheshit po të mësonit që pas tij qëndrojnë mendjet e shkencëtarëve të Defense Advanced Research Projects Agency. DARPA dëshiron të dijë se si influencojnë tregimet ose rrëfimet, apo sido që t’i quani ato, sjelljet njerëzore. Për të arritur në përfundime, DARPA ka mbajtur një seminar të quajtur “Tregimet, Neuroshkenca dhe Teknologjitë Eksperimentale (STORyNET): Analizat dhe dekompozimi i rrëfimeve në kontekstin e sigurisë”, më 28 qershor 2010, për të diskutuar rreth kësaj teme. “Tregimet ushtrojnë një influencë të fuqishme në mendimet dhe sjelljet e njerëzve. Ato konsolidojnë memorien, formojnë emocionet, krijojnë paragjykime, influencojnë ndryshimet dhe mund të prekin përmbajtjen fondamentale të identitetit personal. Nuk është për t’u çuditur që këto influenca i bëjnë tregimet shumë interesante në lidhje me sfidat e sigurisë si radikalizimin sjelljen e dhunshme, terrorizmin dhe rebelimin si dhe ndalimin dhe zgjidhjen e konfliktit. Prandaj, duhet kuptuar se roli që luan tregimi në një kontekst sigurie është një çështje shumë e rëndësishme dhe urgjente”, deklaron DARPA. “Sqarimi i funksionit që luajnë tregimet dhe mekanizmit falë të cilit veprojnë ashtu është një domosdoshmëri nëse dëshirojmë të analizojmë në mënyrë të efektshme fenomenin e sigurisë të krijuar nga tregimet. Për ta bërë këtë në një mënyrë të respektueshme shkencore duhet një teori rrëfimesh, duhet kuptuar se çfarë roli luajnë tregimet në kontekstin e sigurisë si dhe duhet gjetur mënyra se si t’i analizojmë dhe zbërthejmë më së miri ato dhe ndikimin e tyre psikologjik.”


Anonymous bën që CEO i HBGary Federal të japë dorëheqjen


Grupi haktivist Anonymous ka fituar betejën kundër CEO-s së firmës për sigurinë e rrjeteve HBGary Federal, e-mailat e së cilës janë vjedhur dhe postuar në internet, duke e lënë kompaninë të turpëruar nga përmbajtja dhe mënyra se si është sulmuar aq lehtë rrjeti i saj. CEO Aaron Barr i tha Threatpost që ai ka dhënë dorëheqjen për ta ndihmuar kompaninë në rikthimin e reputacionit të saj si dhe që të përmirësojë vetveten. Premtimi i tij për të shfaqur publikisht emrat e anëtarëve të Anonymous ka rezultuar me një sulm që ka grabitur më shumë se 50,000 e-maile të HBGary Federal, të cilat janë postuar në internet. Grupi gjithashtu ka sqaruar publikisht se kishte shfrytëzuar fjalëkalimet e dobëta dhe ishte futur në serverë për të sulmuar rrjetin dhe pastaj kishte përdorur informacionet në fjalëkalimet që kishte marrë për t’u futur në llogaritë Gmail të kompanisë .



SHBA, arrestohen 27 persona për mashtrime me kartela krediti



Prokurorët e New York-ut gjatë muajit shkurt kanë arrestuar 27 persona si pjesë e një rrjeti kriminal që kanë blerë iPod, iPad dhe produkte të tjera të Apple me informacione të kartelave të kreditit të vjedhura dhe kanë provuar t’i shesin ato në rrugë kriminale. Sipas një njoftimi për media të lëshuar nga Zyra e Prokurorit të Manhattan-it, thuhet se në bastisjet e kryera më 1 shkurt agjentët kanë konfiskuar rreth 300,000$ para të gatshme, 3 armë zjarri, municion si dhe pajisje për të prodhuar kartela krediti false.


Shërbimet cloud mund të lehtësojnë sigurinë kombëtare të cyber



Kalimi në kompjuterikën cloud ofron një mundësi shumë të mirë për të siguruar më mirë infrastrukturën digjitale kombëtare, duke e koncentruar barrën e sigurisë cyber në një numër relativisht të vogël ofruesish të shërbimit në vend të mijëra bizneseve individuale, thuhet në një raport të Qendrës për Studime Strategjike Ndërkombëtare. Në këtë raport theksohet se “kompjuterika cloud ka dobësi, por ajo gjithashtu ofron mundësinë për të grumbulluar dhe automatizuar mbrojtjet ndaj sulmeve cyber”. Raporti i titulluar “Siguria cyber dy vite më vonë” është vazhdim i “Sigurimi i hapësirës cyber për presidencën e 44-të”, të cilin grupi e kishte publikuar në vitin 2008.

A do të bëhen sistemet elektronike shënjestra për terroristët?


Dobësitë në rrjetet 802.11p wireless mund t’i bëjnë ato shënjestra për terroristët që kërkojnë të shkaktojnë kaos dhe shkatërrim në autostradat kombëtare, thuhet në një prezantim gjatë konferencës së Black Hat DC. “Teknologjia një ditë do të përdoret për të kontrolluar rrjedhën e trafikut dhe për të paralajmëruar drejtuesit e mjeteve nga rreziqet e autostradave— një sistem që mund të keqpërdoret nëse nuk implementohet mirë”, thotë Rob Havelt, drejtor i testimeve ndaj depërtimeve në SpiderLabs të Trustwave.


SSL proxy mund të ofrojë siguri më të shpejtë dhe më të lirë dhe i largon kërcënimet ashtu si Firesheep


Hulumtuesit kanë zbuluar një mënyrë më të lehtë dhe më të lirë për të procesuar SSL/TLS me harduer, një zhvillim ky që do t’u mundësonte web faqeve të largonin kërcënimet cyber të vendosura nëpër veglat mashtruese Firesheep. Teknologjia e quajtur SSLShading tregon se si proksit SSL të bazuar në harduer mund të mbrojnë web serverët pa ngadalësuar transaksionet. Protokollet enkriptografike SSL/TLS – që përdoren për të mbrojtur transaksionet përmes web-it, e enkriptojnë trafikun nga makinat e vizitorëve në web serverë. Kjo bën të mundur marrjen e të dhënave si cookies duke shfrytëzuar rrjetet e paenkriptuara wireless. Kjo është ajo që bën Firesheep.


Malware pervasive memory scraping shkon pas informacioneve private të enkriptuara


Çfarë është “pervasive memory scraping” dhe pse hulumtuesit e Institutit për Siguri SANS e konsiderojnë si njërën prej teknikave më të rrezikshme sulmuese që do të përdoren gjatë viteve të ardhshme? “Thënë shkurt, pervasive memory scraping përdoret nga sulmuesit të cilët kanë marrë privilegje administrative për të mbajtur informacionet e indentifikimit personal (PII) dhe të dhëna të tjera sensitive të enkriptuara në një sistem skedarësh”, thotë Ed Skoudis, konsulent kryesor i sigurisë në InGuardians, i cili është edhe instruktor në aktivitetet e SANS. Ai tha se sulmet e tilla shfaqen më tepër në rastet e shkeljeve të të dhënave.


Tabletët dhe smartphone-t e bëjnë Cisco-n të mendojë se si funksionon siguria


Cisco ka zbuluar një arkitekturë të sigurisë të quajtur Secure X, që thotë se ofron një mënyrë shumë të mirë për të mbrojtur rrjetet nga vërshimet sidomos në smartphone, tabletë dhe virtualizim. SecureX, i shpalosur gjatë Konferencës së RSA në San Franscisco muajin e kaluar, do t’u ofrojë firewall-ëve -dhe eventualisht lidhësve, router-ëve dhe produkteve të tjera të Cisco-s- aftësinë për t’i skanuar dhe etiketuar të dhënat në mënyrë dinamike bazuar në identitetin dhe aplikacionin/pajisjen, në mënyrë që të ketë një bazë në kohë reale për të zbatuar politikat e sigurisë duke u bazuar në identitet.


Çfarë është një ‘kërcënim i avancuar?


”Kujdes nga kërcënimi i avancuar!” është paralajmërimi i shitësve të sigurisë për momentin. Por çfarë është një APT në të vërtetë? Varet se kë pyesni… Disa thonë se termi “Advanced Persistent Threat” e ka origjinën nga Departamenti i Mbrojtjes dhe kontraktorët e saj, të cilët hasin në sulme të vazhdueshme cyber. “Unë mendoj se ishin Forcat Ajrore”, thotë Eddie Schwartz, nëpunës kryesor i sigurisë në NetWitness. “Shumëllojshmëria e teknikave që ata përdorin, si malware ose inxhinieria sociale, është kundër interesave të kombit për rritje ekonomike.”


A është firewall-i i gjeneratës së re në të ardhmen tuaj?


Firewalli tradicional i bazuar në port, që tashmë duket më shumë si një roje dhe si një ndalesë për aplikacionet e internetit që kalojnë përmes porteve të hapura 80 dhe 443, është duke u zbehur ngadalë me zbulimin e firewall-ëve të shpejtë dhe inteligjent. I ashtuquajturi firewall i gjeneratës së re (NGFW) përshkruan një firewall ndërmarrjeje/VPN që ka muskujt për të kryer pastrimin dhe mbrojtjen e trafikut si dhe njohuritë rreth aplikacioneve që lëvizin në të për të zbatuar politikat e bazuara në përdorimin e aplikacioneve të lejuara. Ai supozohet të ketë trurin për të përdorur informacione si analizat e reputacionit të internetit për të ndihmuar në filtrimin e malware ose të integrohet me Active Directory.



Në ditët e sotme, po rritet në mënyrë të frikshme numri i të dhënave që hakerët vjedhin çdo ditë nga kompjuterët e njerëzve të ndryshëm.

Por, sa e lehtë është për t’u hakuar jeta juaj dhe realisht sa e ekspozuar është ndaj hakimit? Sa i vështirë mund të jetë aksesimi i materialeve tuaja nga një haker? Shpeshherë përgjigjja është më e thjeshtë se sa mendoni ju…

A jeni objektiv lehtësisht i arritshëm?

Sipas një sondazhi të realizuar nga Harris Interactive, pjesa më e madhe e amerikanëve që përdorin internetin shprehen se janë të shqetësuar për sigurinë e të dhënave të tyre online. Rreth 88% e 2208 njerëzve të pyetur thanë se janë “deri diku të shqetësuar” dhe 29% shprehen se janë “jashtëzakonisht të shqetësuar”. Për më tepër, tre në pesë persona mendojnë se janë të ekspozuar ndaj hakimit. Dhe në fakt, duhet të jemi. John Harrison, menaxher në Symantec Security and Response thotë se njerëzit ndajnë më tepër të dhëna në ueb se sa mendojnë se ndajnë realisht. Një pjesë e konsiderueshme e tyre gjenden nëpër rrjetet sociale, nëpër rekordet publike, nëpër profile të ndryshme etj.

“Çdo informacion i vogël plotëson tablonë përfundimtare”,- thotë Harrison. “Sigurisht që ne nuk i publikojmë të gjitha të dhënat tona, por ndonjëherë mjafton të bëhet lidhja logjike mes tyre për të arritur në një përfundim që ne mund të mos e kemi publikuar. P.sh, ju mund të mos e vendosni vitin tuaj të lindjes në Facebook, por nuk është e vështirë për këdo që duke parë vitin e përfundimit të maturës, të gjejë moshën tuaj.”

Mbroni veten në mënyrë të lehtë

Nëse e përdorni internetin për punë të rëndësishme si: dërgim e-mailesh, ngarkim fotosh, pjesëmarrje aktive në rrjetet sociale, shopping etj, duhet të keni kujdes më të dhënat tuaja që qarkullojnë në ueb. Edhe pse mund të mos keni qenë shumë online, pjesë të të dhënave tuaja personale mund të jenë të aksesueshme përmes regjistrimeve publike të dixhitalizuara. Një person që interesohet për ju, mund të gjejë nëse keni një kredi, ose nëse jeni martuar apo divorcuar. Me shumë mundësi e dini se një fjalëkalim me pesë karaktere, me fjalë që mund të gjenden në fjalor, është lehtësisht i hakueshëm. Por ndoshta ndonjëherë nuk arrini t’i mbani mend të gjitha fjalëkalimet tuaja të vështira. Prandaj, më poshtë ju japim disa sugjerime mbi sigurinë e të dhënave tuaja, që reduktojnë riskun e të qenurit të ekspozuar ndaj hakimit.

Kërkoni për veten tuaj

Para se të shqetësoheni, ju rekomandojmë të kërkoni për veten tuaj. Shkruani emrin tuaj në Google – me thonjëza dhe pa të tilla, si dhe me fjalë kyçe që lidhen me ju, si p.sh adresa, numri i telefonit, adresat

e e-mailit, pozicioni i punës, kompania dhe arsimimi. Shikoni me kujdes rezultatet dhe përpiquni t’i shihni ato nga këndvështrimi i një hakeri. A ka mjaftueshëm të dhëna për të krijuar një tablo të qartë të jetës suaj? Nëse po, duhet të merrni disa masa për të rritur sigurinë tuaj.

Përdorni “frazë kalime” në vend të fjalëkalimeve

Fjalëkalimet janë një çështje e rrezikshme kur vjen puna tek siguria jonë. Fjalëkalimet më efikase janë ato që gjenerohen nga kompjuterët, që përfshijnë shkronja, numra dhe karaktere të veçanta (si p.sh shenjat e pikësimit). Fatkeqësisht, këto lloj fjalëkalimesh ( vargjet alfanumerike) janë të vështira për t’u mbajtur mend.

Por meqenëse pjesa më e madhe e fjalëkalimeve vidhen përmes forcës brutale, që do të thotë, një program kompjuterik teston qindra mijëra kombinime të ndryshme karakteresh, fjalëkalimet e gjata janë më të sigurta, pasi kërkojnë më tepër kohë për t’u zbuluar.

P.sh, një procesor Intel Core i7 mund të zbulojë një fjalëkalim me pesë karaktere në vetëm disa orë, ndërsa për të zbuluar një fjalëkalim me shtatë karaktere i nevojiten më tepër se 10 ditë. Prandaj, ekspertët rekomandojnë përdorimin e “frazë kalimeve”.

Qëndroni të përditësuar

Një nga mënyrat më të thjeshta për të parandaluar aksesimin e paautorizuar të materialeve në kompjuter është përditësimi i vazhdueshëm i të gjitha aplikacioneve, së bashku me antivirusin. Zakonisht, maluerët që shkarkohen në kompjuter kur klikojmë në link të infektuar, shpërndahen dhe iu bashkëngjiten programeve të ndryshme. Ato mund të largohen vetëm në qoftë se i përditësojmë këto programe.

Krijoni prioritete për llogaritë tuaja

Ndoshta nuk arrini të mbani mend frazë kalimet komplekse për çdo llogari që keni dhe kjo është mese e logjikshme. Në vend që të krijoni fjalëkalime të ndryshme për çdo llogari që keni, përpiquni të krijoni një listë me ato që janë më tepër të rëndësishme, si e-maili, llogaria bankare online, rrjetet sociale apo llogari të tjera që përmbajnë informacione sensitive. Për ato më pak të rëndësishme si forumet etj, mund të përdorni fjalëkalime jo fort të sigurta.

Po ashtu, sugjerohet që të krijoni një adresë e-maili që ta përdorni për regjistrimet në forume, revista online, marrjen e lajmeve nga kompani të ndryshme (newsletters) etj. Gjithashtu, duhet të keni kujdes me informacionet që jepni në faqe uebi të ndryshme. Sigurisht që banka duhet ta dijë adresën tuaj të plotë por një forum. Nëse disa fusha që përmbajnë informacione sensitive janë të detyrueshme, shkruani diçka që nuk pasqyron të dhënat tuaja reale.

Mbrojeni veten edhe offline

Vjedhja e identitetit offline është po aq e përhapur sa edhe ajo online. Arsyeja? Adresat e e-mailit kanë fjalëkalime, ndërsa kutitë postare apo portofoli juaj jo. Për të mbrojtur veten tuaj offline, merrni një kuti postare me çelës dhe grisini të gjitha dokumentet që nuk ju duhen më. Mos harroni të mos e mbani asnjëherë me vete kartën e sigurimeve shoqërore.

Përdorni një menaxhues fjalëkalimesh

Edhe pse duan pak kohë për të kuptuar opsionet, ato ia vlejnë nëse jeni të shqetësuar për integritetin e fjalëkalimeve tuaja. Të tilla janë Dashlane, 1Password apo LastPass, të cilat përveçse ruajnë të gjitha fjalëkalimet tuaja, kërkojnë edhe një fjalëkalim tjetër për t’i aksesuar ato. Ato mund të gjenerojnë edhe fjalëkalime të sigurta.

Kur të zgjidhni një menaxhues fjalëkalimesh, sigurohuni që të jetë i pajtueshëm me të gjitha pajisjet tuaja, përfshirë tabletin dhe celularin. Dashlane, 1Password dhe LastPass janë të pajtueshëm me Windows, Mac OS X, iOS dhe Android. LastPass është po ashtu kompatibël me Linux, BlackBerry, Windows Phone, WebOS dhe Symbian.

Bëni ngrirjen e raportit tuaj kreditor

Është një nga hapat më efektivë për të parandaluar vjedhjen e identitetit. Nëse jeni mbi 30 vjeç dhe nuk keni në plan të martoheni, ndoshta nuk do t’ju duhet të aplikoni për një kredi apo për karta shtesë krediti. Për këtë arsye, raporti juaj kreditor nuk është i nevojshëm të jetë disponibël. Për të bërë ngrirjen e raportit tuaj kreditor, duhet të kontaktoni zyrat e dhënies së kredive ose bankat.

Edhe masat më të vogla janë të rëndësishme

McLean, drejtor i McAfee Global Threat Intelligence, thotë se marrja e masave minimale për sigurinë është njësoj si t’i shpëtosh një ariu: nuk duhet me domosdoshmëri të jesh më i shpejtë se ai, thjesht duhet të jesh më i shpejtë se shoku juaj që po ndiqet gjithashtu nga ariu. Hakerat janë të zgjuar, por paksa dembelë. Kështu që, në qoftë se nuk jeni një objektiv tepër potencial, hakeri do të hiqte dorë nga ju nëse shihte se të dhënat tuaja janë të vështira për t’u aksesuar.

Comments

Popular posts from this blog

Legjenda e Mujit dhe Halilit

Ese për Vitin e Ri