Είχαμε ενημερώσει από τις Αναβάσεις (και ξαναθυμίζουμε) όταν ψηφίστηκε το έκτρωμα του νόμου της εικαζόμενης συναίνεσης
ότι υπάρχει μια απάνθρωπη παγίδα, την είχαμε εξηγήσει έτσι ώστε ακόμη
και αυτοί που βλέπουν θετικά τις κάθε λογής κάρτες να καταλάβουν πόσο
απάνθρωπη και αντίχριστη μπορεί να γίνει η ηλεκτρονική διακυβέρνηση.
Ο νόμος λέει για την ανάκληση της πρώτης απόφασης: «Η ανάκληση γίνεται με νεότερη δήλωση ανάκλησης, η οποία αποστέλλεται ομοίως στον Εθνικό Οργανισμό Μεταμοσχεύσεων. Η αρχική δήλωση διαγράφεται από το αρχείο και θεωρείται ως μη γενόμενη.»
Με απλά λόγια όπως θα δούμε στην σημερινή είδηση, όταν κάποιος αποκτά τον έλεγχο της Κάρτας, μπορεί να αποστείλλει ψευδώς στον οργανισμό Μεταμοσχεύσεων με την ψηφιακή υπογραφή μας, την αλλαγή της θέσεώς μας ή των ανηλίκων της οικογενείας μας, και αυτόματα διαγράφεται από το ιστορικό η προηγούμενη θέση μας, έτσι ώστε να μην μπορούμε νομικά ή δικαστικά να σταματήσουμε την σφαγή των ανθρώπων μας, αφού θα φαίνεται στο σύστημα ότι συναινούμε στην δωρεά.
Έχουν ποιμαντική και ανθρώπινη ευθύνη ιδικά όσοι εκ των ανθρώπων της Εκκλησίας δεν κατανοούν τι σημαίνει Ηλεκτρονική Διακυβέρνηση ή οποία εκτελεί τις προσταγές και τις εντολές της Παγκόσμια (δια)Κυβέρνησης. Ήδη η πατρίδα μας έχει πάρει πικρή πρόγευση της Παγκόσμιας Κυβέρνησης!
σχόλιο ID-ont: Ότι και να σχολιάσει πλέον κανείς είναι λίγο. Η Ηλεκτρονική Συνταγογράφηση στη χώρα μας, στην Αμερική, προφανώς και αλλού παραβιάζεται. H Κάρτα του Πολίτη στην Γερμανία παλαιότερα παραβιάστηκε.
Το ίδιο γίνεται σήμερα και στην Αυστρία. Όλα τα συστήματα
αποδεικνύονται σουρωτήρια και εμείς επιμένουμε να φτιάξουμε "ηλεκτρονικό
περιουσιολόγιο" και να μοιράσουμε και στους Έλληνες την Ελληνική Κάρτα
του Πολίτη. Η στραβός είναι ο γιαλός ή στραβά αρμενίζουμε...
H Αυστριακή ηλεκτρονική ταυτότητα είναι ευάλωτη σε επίθεση πλαστογράφησής της.
Ο ειδικός σε θέματα ασφαλείας κος Wolfgang Ettlinger ανακάλυψε μια ευπάθεια στην Αυστριακή Κάρτα του Πολίτη η οποία επιτρέπει στους επιτιθέμενους να κοροϊδέψουν τα διαπιστευτήρια των θυμάτων τους. Αυτή είναι η δεύτερη φορά που η κάρτα έχει χακαριστεί. Η επίθεση εκμεταλλεύεται μια ευπάθεια στην on-line εφαρμογή Java που λειτουργεί το software της Κάρτας (λέγεται Bürgerkartenumgebung ή BKU) και χρησιμοποιείται για να γίνουν τραπεζικές συναλλαγές ή να υπογραφούν έγγραφα PDF με ψηφιακή υπογραφή. Η ψηφιακή υπογραφή είναι νομικώς ισοδύναμη με μια υπογραφή σε χαρτί.
Για να γίνει αυτό, ένας εισβολέας θα πρέπει πρώτα να δημιουργήσει μια ιστοσελίδα που χρησιμοποιεί την κάρτα ταυτότητας για να επαληθεύσει, για παράδειγμα, την ηλικία του χρήστη. Όταν, τα πιθανά θύματα επισκεφθούν την υπηρεσία και εισάγουν το PIN τους στην μικροεφαρμογή BKU εισάγοντας παράλληλα την κάρτα τους σε μια συσκευή ανάγνωσης καρτών, τότε ο εισβολέας μπορεί να διαβάσει και να αποθηκεύσει τον κωδικό PIN. Ενώ το θύμα συνεχίζει να περιηγείται στην ιστοσελίδα, ο εισβολέας ενσωματώνει την εφαρμογή (applet) πάλι, αλλά αυτή τη φορά αόρατα. Αυτό το applet μπορεί να ελέγχεται πλήρως από τον απομακρυσμένο εισβολέα - από το να πατάει τα κουμπιά, μέχρι να καταχωρεί το κλεμμένο PIN. Ως εκ τούτου, ο εισβολέας μπορεί τώρα να προχωρήσει στην αυθαίρετη υπογραφή κειμένων για λογαριασμό του θύματος. Για να αποδείξει όσα ισχυρίζεται ο Ettlinger έχει κυκλοφορήσει ένα online βίντεο σε απευθείας λήψη.
H Αυστριακή ηλεκτρονική ταυτότητα είναι ευάλωτη σε επίθεση πλαστογράφησής της.
Ο ειδικός σε θέματα ασφαλείας κος Wolfgang Ettlinger ανακάλυψε μια ευπάθεια στην Αυστριακή Κάρτα του Πολίτη η οποία επιτρέπει στους επιτιθέμενους να κοροϊδέψουν τα διαπιστευτήρια των θυμάτων τους. Αυτή είναι η δεύτερη φορά που η κάρτα έχει χακαριστεί. Η επίθεση εκμεταλλεύεται μια ευπάθεια στην on-line εφαρμογή Java που λειτουργεί το software της Κάρτας (λέγεται Bürgerkartenumgebung ή BKU) και χρησιμοποιείται για να γίνουν τραπεζικές συναλλαγές ή να υπογραφούν έγγραφα PDF με ψηφιακή υπογραφή. Η ψηφιακή υπογραφή είναι νομικώς ισοδύναμη με μια υπογραφή σε χαρτί.
Για να γίνει αυτό, ένας εισβολέας θα πρέπει πρώτα να δημιουργήσει μια ιστοσελίδα που χρησιμοποιεί την κάρτα ταυτότητας για να επαληθεύσει, για παράδειγμα, την ηλικία του χρήστη. Όταν, τα πιθανά θύματα επισκεφθούν την υπηρεσία και εισάγουν το PIN τους στην μικροεφαρμογή BKU εισάγοντας παράλληλα την κάρτα τους σε μια συσκευή ανάγνωσης καρτών, τότε ο εισβολέας μπορεί να διαβάσει και να αποθηκεύσει τον κωδικό PIN. Ενώ το θύμα συνεχίζει να περιηγείται στην ιστοσελίδα, ο εισβολέας ενσωματώνει την εφαρμογή (applet) πάλι, αλλά αυτή τη φορά αόρατα. Αυτό το applet μπορεί να ελέγχεται πλήρως από τον απομακρυσμένο εισβολέα - από το να πατάει τα κουμπιά, μέχρι να καταχωρεί το κλεμμένο PIN. Ως εκ τούτου, ο εισβολέας μπορεί τώρα να προχωρήσει στην αυθαίρετη υπογραφή κειμένων για λογαριασμό του θύματος. Για να αποδείξει όσα ισχυρίζεται ο Ettlinger έχει κυκλοφορήσει ένα online βίντεο σε απευθείας λήψη.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου