Hacking in Cyberspace

Σχετικά έγγραφα
Hackers - Hacking Hacktivism: From Morris to Chiapas. Dimitris Gritzalis

Security and Civic Disobedience in Cyberspace

Critical ICT Infrastructures Protection: Trends and Perspectives. Dimitris Gritzalis

From Secure e-computing to Trusted u-computing. Dimitris Gritzalis

Towards a more Secure Cyberspace

On the way from e- Health to u-health: Is there a real difference? Dimitris Gritzalis

Secure Cyberspace: New Defense Capabilities

Security in the Cloud Era

Security and Privacy: From Empiricism to Interdisciplinarity. Dimitris Gritzalis

Organizing the Protection of Critical ICT Infrastructures. Dimitris Gritzalis

From Information Security to Cyber Defense. Dimitris Gritzalis

Cyberwar ante portas : The role and importance of national cyber-defense exercises

Protecting Critical ICT Infrastructures

Legal use of personal data to fight telecom fraud

Selecting Essential IT Security Projects. Dimitris Gritzalis

Protecting Critical Public Administration ICT Infrastructures. Dimitris Gritzalis

The Greek Data Protection Act: The IT Professional s Perspective

From IT Security to Critical Infrastructure Protection: From the past to the future. Dimitris Gritzalis

Critical ICT Infrastructure Protection: Overview of the Greek National Status

Electronic Voting: Securely and Reliably

Discussing Security and Privacy Issues in the Age of Surveillance Dimitris Gritzalis

The IT Security Expert Profile

Used to be Information Security - Now is Critical ICT Infrastructure Protection Dimitris Gritzalis

From e-health to u-health: A semantic - and not syntactic - change

Critical Infrastructure Protection: A Roadmap for Greece D. Gritzalis

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

Security and Privacy in the Age of Surveillance. Dimitris Gritzalis

Spam over Internet Telephony (SPIT): An emerging threat. Dimitris Gritzalis

Online Social Networks: Posts that can save lives. Dimitris Gritzalis, Sotiria Giannitsari, Dimitris Tsagkarakis, Despina Mentzelioti April 2016

Medical Information Systems Security: Memories from the Future. Dimitris Gritzalis

From Computer Security to Critical ICT Infrastructure Protection. Dimitris Gritzalis

Συντακτική ή σηµαντική διαφοροποίηση; (ή, µήπως, εµπειρίες από το...µέλλον;)

Online Social Networks: Posts that can save lives. Sotiria Giannitsari April 2016

SPIT: Still another emerging Internet threat

Everything can be hacked in the Internet-of-Things. Dimitris Gritzalis March 2017

2 Διάλεξη R. Anderson, Security Engineering, Wiley (2 nd. ed.), D. Gollmann, Computer Security, pp , J. Wiley, ed.) 2008.

3 Διάλεξη R. Anderson, Security Engineering, Wiley (2 nd

The SPHINX project report Dimitris Gritzalis

Wiley, USA, , D. Gollmann, Computer Security, pp , J. Wiley, USA, 1999.

Wiley, USA, D. Gollmann, Computer Security, pp , J. Wiley, USA, Δικτύων Υπολογιστών, σελ , Εκδό-

Critical Infrastructures: The Nervous System of every Welfare State. G. Stergiopoulos, D. Gritzalis

Wiley, USA, Κάτσικα Σ., Γκρίτζαλη Δ., Γκρίτζαλη Σ., Ασφά- AUEB_ISS_Risk_Analysis_v12.pdf 2 Διάλεξη Εκδόσεις Νέων Τεχνολογιών, Αθήνα 2003.

ΝΕΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ, ΤΜΗΜΑ ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ, ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ, ΤΕΙ ΙΟΝΙΩΝ ΝΗΣΩΝ ΕΙΣΑΓΩΓΙΚΗ ΚΑΤΕΥΘΥΝΣΗ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ

ΔΙΠΛΩΜΑΤΙΚΕΣ ΕΡΓΑΣΙΕΣ

Kyriakos Pierrakakis, Vasilis Stavrou. October 2014

VoIP Infrastructures: The SPIT threat Dimitris Gritzalis

Εικονική πραγματικότητα και εκπαίδευση: Εκπαιδευτικά εικονικά περιβάλλοντα και κόσμοι

Εφαρμογή Υπολογιστικών Τεχνικών στην Γεωργία

Το Open Eclass ως Σύστημα Διαχείρισης Μάθησης

ΓΙΑΝΝΟΥΛΑ Σ. ΦΛΩΡΟΥ Ι ΑΚΤΟΡΑΣ ΤΟΥ ΤΜΗΜΑΤΟΣ ΕΦΑΡΜΟΣΜΕΝΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΟΥ ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΜΑΚΕ ΟΝΙΑΣ ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ

ΕΘΝΙΚΗ ΣΧΟΛΗ ΗΜΟΣΙΑΣ ΙΟΙΚΗΣΗΣ

The Brave New World of Social Media Kandias Miltos

Malware: A Primer. Dimitris Gritzalis. November (updated May 2014)

ΥΠΟΔΟΧΗ ΠΡΩΤΟΕΤΩΝ ΦΟΙΤΗΤΩΝ Παρουσίαση του Τµήµατος

ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ ΠΡΟΣΩΠΙΚΑ ΣΤΟΙΧΕΙΑ ΣΠΟΥΔΕΣ - ΓΝΩΣΕΙΣ

2016 IEEE/ACM International Conference on Mobile Software Engineering and Systems

The Inherently Hybrid Nature of Online Social Networks. Dimitris Gritzalis April 2016

Επικοινωνιών στην Εκπαίδευση. Τεχνολογίες Πληροφορίας & (ΤΠΕ-Ε)

ΘΕΜΑΤΑ ΠΤΥΧΙΑΚΩΝ ΕΡΓΑΣΙΩΝ ΕΑΡΙΝΟΥ ΕΞΑΜΗΝΟΥ

Εκπαίδευση και Web 2.0: Προκλήσεις και Προοπτικές

FUTURE PERSPECTIVE OF NGO IN THE BROADBAND AGE. ΟΜΙΛΗΤΗΣ ΗΛΙΑΣ ΜΠΙΣΤΟΛΑΣ, B.Sc. ΑΝΤΙΠΡΟΕ ΡΟΣ AEGEE - ATHINA

Without You it s just a Tube, with you it becomes a profiling database. Dimitris Gritzalis October 2014

ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ ΒΑΣΙΛΕΙΟΥ Τ. ΤΑΜΠΑΚΑ

Ημερίδα διάχυσης αποτελεσμάτων έργου Ιωάννινα, 14/10/2015

«Ο ρόλος της εκπαίδευσης ενηλίκων στη σύγχρονη κοινωνία»

Τετάρτη, 17 Οκτωβρίου 2012 Αμφιθέατρο Κτηρίου Επιστημών Πολυτεχνείο Κρήτης 10:00-14:00

ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ, ΣΕΡΡΕΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ

Πανεπιστήμιο Πειραιώς Τμήμα Πληροφορικής Πρόγραμμα Μεταπτυχιακών Σπουδών «Πληροφορική»

ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΑΚΑΔΗΜΑΪΚΟΥ ΕΤΟΥΣ

Εκτεταμένη περίληψη Περίληψη

ΜΕΤΑΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ

Assalamu `alaikum wr. wb.

National Critical Telecommunication Infrastructure Protection: An Identification and Assessment Methodology. Georgia Lykou June 2016

ΜΟΝΤΕΛΑ ΛΗΨΗΣ ΑΠΟΦΑΣΕΩΝ

* * EΚΠAIΔEVΣH ΚΑι ΔΙΑ ΒΙΟΥ ΜΑθΗΣΗ *

Οι νέες τεχνολογίες ως εργαλείο παρεμβάσεων στη φυλακή: Λύνουν προβλήματα «ειδικών πληθυσμών; Το έργο HERO. Νέες τεχνολογίες και φυλακές

Το σχολείο που οραματίζονται. vs. το σχολείο που οραματιζόμαστε. Ηλίας Καρασαββίδης Παιδαγωγικό Τμήμα Προσχολικής Εκπαίδευσης Πανεπιστήμιο Θεσσαλίας

Επαγγέλματα Πληροφορικής: Προοπτικές και Προκλήσεις. Πανίκος Μασούρας Γραμματέας Δ.Σ Κυπριακού Συνδέσμου Πληροφορικής

EC611. Θα ανακοινωθεί

Development of the Nursing Program for Rehabilitation of Woman Diagnosed with Breast Cancer

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ ΙΓ' ΕΚΠΑΙΔΕΥΤΙΚΗ ΣΕΙΡΑ

Πρόσκληση. DOSSIER-Cloud DevOpS-based Software engineering for the cloud

ΕΝΣΩΜΑΤΩΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΤΕΙ ΗΠΕΙΡΟΥ- ΣΤΕΦ ΤΜΗΜΑ ΜΗΧ. ΠΛΗΡΟΦΟΡΙΚΗΣ Τ.Ε.

Δεκέμβρης Δημήτρης Γκρίτζαλης. Σειρά Τεχνικών Αναφορών No. 2 (2006) Κωδικός αναφοράς: AUEB-CIS/MET-0206/v.2.5/

National Critical Telecommunication Infrastructure Protection: Towards an Holistic Strategy. PanosKotzanikolaou June 2016

ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ ΛΕΩΝΙΔΑΣ Α. ΣΠΥΡΟΥ Διδακτορικό σε Υπολογιστική Εμβιομηχανική, Τμήμα Μηχανολόγων Μηχανικών, Πανεπιστήμιο Θεσσαλίας.

DECO DECoration Ontology

Βιογραφικό Σημείωμα Μαρία Μαυροπούλου ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ /

Δράσεις για την ενίσχυση της Δημιουργικότητας μέσω της Μουσικής Πληροφόρησης και της Τηλεκπαίδευσης στη Φιλαρμονική Ένωση Κέρκυρας «Καποδίστριας»

Παραδόσεις 4. Δεν υφίστανται προϋποθέσεις. Ελληνικά / Αγγλικά

ICT provide options and threats. Dimitris Gritzalis February 2016

PUBLICATION. Participation of POLYTECH in the 10th Pan-Hellenic Conference on Informatics. April 15, Nafplio

Test Data Management in Practice

ΗΜΕΡΗΣΙΑ ΔΙΑΤΑΞΗ ΤΗΣ 179ης/ ΣΥΝΕΔΡΙΑΣΗΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΕΡΕΥΝΩΝ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΤΟΥ ΕΛΚΕ

Τεχνολογία στην Εκπαίδευση Εισαγωγή. Χαρίκλεια Τσαλαπάτα 24/9/2012

ΑΝΑΛΥΤΙΚΟ ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ. 2. ΑΚΑΔΗΜΑΪΚΕΣ ΣΠΟΥΔΕΣ Ιδρυμα: ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ Ημ/νία: 2003 Τίτλος: ΔΙΠΛΩΜΑ ΜΗΧΑΝΙΚΟΥ Η/Υ & ΠΛΗΡΟΦΟΡΙΚΗΣ

Εκπαιδευτική Ρομποτική

Σχεδιάζοντας ένα σύγχρονο πρόγραµµα εκπαίδευσης στελεχών µικροµεσαίων επιχειρήσεων σε θέµατα ασφάλειας

Αξιολόγηση πληροφοριακών συστηµάτων και υπηρεσιών πληροφόρησης

ΚΒΑΝΤΙΚΟΙ ΥΠΟΛΟΓΙΣΤΕΣ

Transcript:

Hacking in Cyberspace Dimitris Gritzalis October 2005

11 ο Συνέδριο Εφαρμογών Πληροφορικής (Infosystem 2005) Θεσσαλονίκη, 6-8 Οκτώβρη 2005 Ηacking στον Κυβερνοχώρο: Από τους Τhoreau και Goldman στην ΑmI, την 11/09 και το βαθύ Kράτος Δημήτρης Α. Γκρίτζαλης (dgrit@aueb.gr, www.cis.aueb.gr) Αναπλ. Καθηγητής Ασφάλειας στην Πληροφορική & τις Επικοινωνίες Διευθυντής Ερευνητικής Ομάδας Ασφάλειας Πληροφοριών & Προστασίας Υποδομών Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών

Απαραίτητη μάθηση από ένα μέσο ενήλικα προκειμένου να γίνει ενεργό μέλος της κοινωνίας 1. Νομαδικός πληθυσμός (ανάπτυξη γλώσσας) 2. Αγροτική επανάσταση (γραφή, κράτος, γραφειοκρατία) 3. Εκτύπωση, επιστήμη και εκπαίδευση (βιομηχανική επανάσταση) 4. Τηλεπικοινωνίες και μεταφορές (παγκόσμιο εμπόριο, διεθνείς οργανισμοί κλπ.) 5. Υπολογίζειν, νέα υλικά και Γενετική (αυτοματισμοί κλπ.) Σημείο Αφθονίας 21 ος αιώνας: Αναγκαία γνώση για ενεργή κοινωνική συμμετοχή 6. Δίκτυα και διασυνδεσιμότητα (ηλεκτρονικό επιχειρείν, εικονικοί οργανισμοί κλπ.) 7. Επιστήμη 21 ου αιώνα (DNA, νέα Αναγέννηση; κοινωνική επιτήρηση;) 6 7 1 2 3 4 5 R. Wood, Managing Complexity, p. 18, The Economist Books, UΚ 2000. 40000 πχ 5000 πχ 1500 μχ 1890 1950 1980 1995 2000 2020 Χρόνος Ηacking στον Κυβερνοχώρο Διαφάνεια 3 από 14

Ασφάλεια στις ΤΠΕ: Η οπτική της Ε.Ε. Ηacking στον Κυβερνοχώρο Διαφάνεια 4 από 14

Ασφάλεια στις ΤΠΕ: Εξέλιξη κυβερνοαπειλών Ηacking στον Κυβερνοχώρο Διαφάνεια 5 από 14

Γέννηση: Α. Turing: On computable numbers (1937) Ασφάλεια στις ΤΠΕ: Από τη γέννηση στη μετάλλαξη Μετάλλαξη: Human Genome Project (Ιούνιος 2000) Μετάλλαξη: World Trade Centre (Σεπτέμβρης 2001) Ηacking στον Κυβερνοχώρο Διαφάνεια 6 από 14

Ασφάλεια στις ΤΠΕ: Κύματα και μορφότυποι 00 s (Ambient Intelligence): Security to-start-with 90 s (Networked Computing): Built-in security 80 s (Personal Computing): Added-on security 70 s (Mainframe Computing): Needed-to-few security 60 s (Primitive Computing): Security, what-security? Ηacking στον Κυβερνοχώρο Διαφάνεια 7 από 14

Ο μορφότυπος του hacker 50 s: Εποχή των Προγραμματιστών Η/Υ Oι hackers ήταν δεξιοτέχνες του προγραμματισμού. Διέθεταν πλατειά περιθώρια αυτενέργειας και τεχνοκρατικής δημιουργίας. Το αποτέλεσμα της δουλειάς τους θεωρείτο τέχνεργο και οι ίδιοι έχαιραν ευρείας επαγγελματικής αναγνώρισης. Τότε, ήταν προσόν να είσαι hacker, σύμφωνα και με λεξικά της εποχής Ηacking στον Κυβερνοχώρο Διαφάνεια 8 από 14

Ο μορφότυπος του hacker 60 s: Εποχή επανάκαμψης της Επιστημονικής Διοίκησης Oι αρμοδιότητες μεταφέρθηκαν από τους προγραμματιστές στην ενδιάμεση κάστα των γραφειοκρατών-διαχειριστών. Οι μεθοδολογίες και τα εμπειρικά πρότυπα τυποποιήθηκαν. Οι προγραμματιστές προσπάθησαν να διατηρήσουν στο επίκεντρο την επιδεξιότητα, σε βάρος της τυποποίησης και της γραφειοκρατίας. Τότε, έγινε ενοχλητικό για τους γραφειοκράτες να είναι κάποιος hacker... Ηacking στον Κυβερνοχώρο Διαφάνεια 9 από 14

Ο μορφότυπος του hacker 70 s-80 s: Εποχή του αντινομικού τεχνολογικού ριζοσπαστισμού Η Πληροφορική εκλήφθηκε από κάποιους διανοούμενους ως μέσο διανομής της ε- ξουσίας σε ευρύτερα κοινωνικά στρώματα. Αλλοι τη θεώρησαν μέσο (παράνομου) πλουτισμού. Η εξουσία αντέδρασε στις αλλαγές. Οι hackers έδρασαν ως αντινομιστές- τεχνοχίπις, υποστηρίζοντας τη χρήση των ΤΠΕ από όσο το δυνατό περισσότερους πολίτες και συγκρούσθηκαν με το Κράτος. Τότε, ήταν παράνομο για το Κράτος νάσαι hacker. Ετσι έγραφαν και τα λεξικά... Ηacking στον Κυβερνοχώρο Διαφάνεια 10 από 14

Ο μορφότυπος του hacker 90 s: Εποχή της παγκοσμιοποίησης Η διαδικτύωση σύνδεσε τους επαγγελματίες των ΤΠΕ - και όχι μόνον - όπου γής. Γεωγραφικά σύνορα καταλύθηκαν. Πολιτικές διεκδικήσεις παγκοσμιοποιήθηκαν. Οι δυνατότητες έκφρασης και αντίστασης διευρύνθηκαν. Η δυνατότητα συνεργατικής δημιουργίας των επαγγελματιών των ΤΠΕ δημιούργησε νέες προοπτικές επιστημονικής δημιουργίας και κοινωνικής δράσης. Tότε, ήταν του συρμού να είναι κάποιος hacker ή hacktivist... Δ. Γκρίτζαλης, Αυτονομία και Πολιτική Ανυπακοή στον Κυβερνοχώρο, Παπασωτηρίου, Αθήνα 2004. Ηacking στον Κυβερνοχώρο Διαφάνεια 11 από 14

Ο μορφότυπος του hacker 00 s: Εποχή της αβεβαιότητας... Μετά τις 11/9, η τρομοϋστερία και η ασφαλειολαγνεία κυριαρχούν. Η διανόηση αφυπνίζεται (;). Οι πολιτικές ελευθερίες και τα ανθρώπινα δικαιώματα περιορίζονται. Η πολιτική ανυπακοή εξοστρακίζεται. Οι hackers θεωρούνται υπό εκκόλαψη τρομοκράτες, μιλιταριστές, εθνικιστές κλπ. Σήμερα, είναι αμφίσημο να είναι κάποιος hacker... Ηacking στον Κυβερνοχώρο Διαφάνεια 12 από 14

Διλήμματα που μας αφορούν Οι Ειδικοί Ασφάλειας στις ΤΠΕ καλούνται συχνά να ενεργήσουν κινούμενοι ανάμεσα στον έπαινο και στο ανάθεμα, ανάμεσα στη δημοσιότητα και στην ανωνυμία, ανάμεσα στην αξιοπρέπεια και στον εξευτελισμό, ανάμεσα στην ευαισθητοποίηση και στον ωχαδερφισμό, ανάμεσα στον τεχνοκρατισμό και στην επιστήμη, ανάμεσα στον ελιτισμό και στην περιθωριοποίηση, ανάμεσα στη δημοκρατία και στον αυταρχισμό, και μερικές φορές... ανάμεσα στη συνείδηση και στο νόμο. Ηacking στον Κυβερνοχώρο Διαφάνεια 13 από 14

Απόψεις για τα διλήμματα... Η μόνη υποχρέωση που έχω το δικαίωμα να εκπληρώνω είναι το να πράττω, ανά πάσα στιγμή, αυτό που θεωρώ σωστό. H. Thoreau, Αντίσταση στην πολιτική εξουσία The political criminal of today needs be the hero, the martyr and the saint of the new age. No new faith has ever been considered within the law by those in power. Never can a new idea move within the law. Progress is ever renewing, ever becoming, ever changing, never is it within the law. E. Goldman, Απολογία Δ. Γκρίτζαλης, Αυτονομία και Πολιτική Ανυπακοή στον Κυβερνοχώρο, Παπασωτηρίου, Αθήνα 2004. Ηacking στον Κυβερνοχώρο Διαφάνεια 14 από 14

Προτάσεις για τα διλήμματα......αι τιμαί μεγάλαι αν αποκτείνει τις ου κλέπτην, αλλά τύραννον... Αριστοτέλης Ηacking στον Κυβερνοχώρο Διαφάνεια 15 από 14

References 1. Denault M., Gritzalis D., Karagiannis D., Spirakis P., "Intrusion detection: Evaluation and performance issues of the SECURENET system", Computers & Security, Vol. 13, No. 6, pp. 495-508, 1994. 2. Doumas A., Mavroudakis K., Gritzalis D., Katsikas S., Design of a neural network for recognition and classification of computer viruses, Computers & Security, Vol. 14, No. 5, pp. 435-448, 1995. 3. Gritzalis D., Secure Electronic Voting, Springer, USA 2003. 4. Gritzalis D., Principles and requirements for a secure e-voting system, Computers & Security, Vol. 21, No. 6, pp. 539-556, 2002. 5. Gritzalis D., "Embedding privacy in IT applications development", Information Management and Computer Security, Vol. 12, No. 1, pp. 8-26, 2004. 6. Gritzalis D., Theoharidou M., Kalimeri E., "Towards an interdisciplinary information security education model", in Proc. of the 4 th World Conference on Information Security Education, 2005. 7. Lekkas D., Gritzalis D., Cumulative Notarization for Long-term Preservation of Digital Signatures, Computers & Security, Vol. 23, No. 5, pp. 413-424, 2004. 8. Spinellis D., Gritzalis D., "PANOPTIS: Intrusion detection using process accounting records", Journal of Computer Security, Vol. 10, No. 2, pp. 159-176, 2002. 9. Spirakis P., Katsikas S., Gritzalis D., Allegre F., Darzentas J., Gigante C., Karagiannis D., Putkonen H., Spyrou T., "SECURENET: A Network-oriented intrusion prevention and detection intelligent system", in Proc. of the 10 th International Information Security Conference, 1994. 10. Theoharidou M., Marias G.F., Dritsas S., Gritzalis D., "The Ambient Intelligence Paradigm: A review of security and privacy strategies in leading economies", in Proc. of the 2 nd IET International Conference on Intelligent Environments, Vol.2, pp. 213-219, 2006. Ηacking στον Κυβερνοχώρο Διαφάνεια 16 από 14

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια