Please use this identifier to cite or link to this item: http://hdl.handle.net/11400/8485
Title: Θέματα ασφάλειας διακίνησης πληροφοριών στη βιβλιοθηκονομική κοινότητα
Authors: Καρεκλάς, Νικόλαος
Δενδρινός, Μάρκος Ν.
Kareklas, Nikolaos
Dendrinos, Markos N.
Item type: Conference publication
Conference Item Type: Full Paper
Keywords: Internet;Email;Viruses;Data protection;Social engineering;Libraries;Librarians;Information management;Διαδίκτυο;Ηλεκτρονικό ταχυδρομείο;Ιοί;Ασφάλεια;Κοινωνική μηχανική;Βιβλιοθήκες;Βιβλιοθηκονόμοι;Διαχείριση πληροφοριών;Διακίνηση πληροφοριών;Information transpor
Subjects: Computer science
Library science
Πληροφορική
Βιβλιοθηκονομία
Issue Date: 17-Apr-2015
Date of availability: 17-Apr-2015
Abstract: Στo τελευταίο μέρος γίνεται μια σύντομη παρουσίαση του λεγόμενου social engineering, μιας δηλαδή τακτικής υποκλοπής στοιχείων που στηρίζεται στις απροσεξίες και τις αφελείς κινήσεις των χρηστών. Αν και δεν έχει ακουστεί σχεδόν καθόλου στις βιβλιοθηκονομικές κοινότητες, είναι ένας όρος που θα έπρεπε να μας απα­σχολήσει σε μεγάλο βαθμό, καθώς μπορεί να επιφέρει σημαντικότατες καταστροφές σε μια βιβλιοθήκη με την απώλεια υλικού, την καταστροφή των υπολογιστικών συστημάτων ή ακόμα και την κατασκόπευση των κινήσεων των χρηστών των ηλεκτρονικών υπολογιστών της βιβλιοθήκης. Η παρουσίαση ολοκληρώνεται με την επισήμανση εκείνων των κενών ασφαλείας που μπορεί να εκμεταλλευτεί ένας κοινωνικός μηχανικός. Οι απειλές για την ασφάλεια ενός δικτύου βιβλιοθήκης μπορούν να προέλθουν από ένα μεγάλο αριθμό πηγών, με πολλούς διαφορετικούς τρόπους, καλύπτοντας ένα ευρύ φάσμα περιπτώσεων. H υπάρχουσα τάση για τη μεγαλύτερη δυνατή αυτοματοποίηση των επικοινωνιακών διαδικασιών αποτελεί ταυτόχρονα και την αχίλλειο πτέρνα πολλών διασυνδεδεμένων πληροφοριακών συστημάτων. H ανάγκη για συνεχή επαγρύπνηση σε θέματα ασφαλείας είναι το τίμημα, μεταξύ των άλλων, που καλούμαστε να πληρώσουμε για τα πολλαπλά οφέλη που προσφέρει μια δικτυωμένη κοινωνία. Στο άρθρο αυτό αρχικά γίνεται αναφορά στους ιούς που διακινούνται μέσω του Διαδικτύου, και πιο συγκεκριμένα τους κλασικούς ιούς, τους ιούς των μακροεντολών, τους ιούς περιβάλλοντος Java ή Javascript, τους ιούς τύπου «δούρειου ίππου» και τους ιούς μέσω του ηλεκτρονικού ταχυδρομείου. Στη συνέχεια παρουσιάζεται το μεγάλο πρόβλημα της ανεπιθύμητης (περιττής ή και επικίνδυνης) αλληλογραφίας, των λεγόμενων spam mails, δίνονται τακτικές για την αποφυγή τους καθώς και τακτικές για την αντιμετώπισή τους στην περίπτωση που έχουν ήδη παραληφθεί. Κατόπιν παρουσιάζεται η επικίνδυνη τεχνική του καταιγισμού με ηλεκτρονικά μηνύματα καθώς και το ζήτημα της έκθεσης των προσωπικών στοιχείων των χρηστών, τα οποία μπορούν στη συνέχεια να αποτελέσουν στόχους επιθέσεων. Το μέρος αυτό κλείνει με μια σειρά συμβουλευτικών βημάτων για την προστασία του διακομιστή μιας βιβλιοθήκης.
In the last part becomes a short presentation of the said social engineering, a regular interception of elements that are supported in the carelessnesses and the gullible movements of users. Even if it has almost not been heard in the libraries' communities, it is a term that should have occupies us to a large extent, as it can involve most important destructions in a library with the loss of material, the destruction of network systems or even the spying of users' movements of library's computers. The presentation is completed with the pointing out of those voids of safety that it can exploit a social engineer. The threats for the safety of library's network can emanate from a big number of sources, with a lot of different ways, covering a wide spectrum of cases. The existing tendency for the bigger possible automation of communication processes constitutes simultaneously also achillean heel of many interconnections of information systems. The need for continuous vigilance on issues safety is the price, between the other, that we were called to pay for the multiple profits that offers a found connections society. In this article initially becomes a report in the viruses that are trafficked via the Internet, and more concretely the classic viruses, the viruses of macros, the viruses of environment Java or Javascript, the viruses of “doyreiou horse” type and the viruses via the electronic mail. Afterwards is presented the big problem undesirable (unnecessary or even dangerous) correspondence, said spam mails, is given tactics for their reject as well as tactics for their confrontation in the case where already they have been received. Then are presented the dangerous technique of hail with electronic messages as well as the question of report of users' personal elements, which can afterwards constitute objectives of attacks. This part closes with a line of advisory steps for the protection of library's transporter.
Language: Greek
English
Citation: Καρεκλάς, Ν. και Δενδρινός, Μ.Ν. (2005). Θέματα ασφάλειας διακίνησης πληροφοριών στη βιβλιοθηκονομική κοινότητα. Στο: 14ο Πανελλήνιο Συνέδριo Ακαδημαϊκών Βιβλιοθηκών, ΤΕΙ Αθήνας, 1-3 Δεκεμβρίου 2005. Προσπελάστηκε: http://eprints.rclis.org/10728/.
Conference: 14ο Πανελλήνιο Συνέδριo Ακαδημαϊκών Βιβλιοθηκών
Access scheme: Publicly accessible
License: Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ηνωμένες Πολιτείες
URI: http://hdl.handle.net/11400/8485
Appears in Collections:Δημοσιεύσεις

Files in This Item:
File Description SizeFormat 
14psab024.pdf334 kBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons