[PyGr] Ανάγκη άμεσων ενεργειών

George Notaras gnot at g-loaded.eu
Sun Jan 27 17:35:42 UTC 2019


Καλησπέρα,

Δυστυχώς σύμφωνα με τις πληροφορίες μου υπάρχει ένα γενικευμένο πρόβλημα
σε πάρα πολλές εγχώριες κοινότητες τεχνολογίας, λογισμικού και web και
πολύ φοβάμαι ότι ίσως και η δική σας κοινότητα έχει πέσει θύμα
κακόβουλων ατόμων.

Γράφω απευθυνόμενος προς όλα τα μέλη των κοινοτήτων.

Υπάρχει μια σοβαρότατη κατάσταση, στην οποία ομάδα κακόβουλων ατόμων
έχει πιθανότατα αποκτήσει μη εξουσιοδοτημένες προσβάσεις επιπέδου
διαχειριστή σε πληροφοριακά συστήματα που χρησιμοποιούνται από διάφορες
εγχώριες διαδικτυακές κοινότητες και επομένως σε πλήθος λογαριασμών
μελών των κοινοτήτων αυτών τόσο σε επίπεδο συστημάτων (shell, database,
κλπ), όπου υπάρχουν, όσο και σε επίπεδο των web applications που
χρησιμοποιούνται από τις κοινότητες για επικοινωνία μεταξύ των μελών
τους, για διαχείριση των προνομίων που διαθέτουν τα μέλη στην ιεραρχική
δομή της εκάστοτε κοινότητας, για διάφορα έργα συλλογικού χαρακτήρα των
κοινοτήτων, κλπ.

Επιπρόσθετα, έχει συμβεί το εξής. Επειδή τα ίδια φυσικά πρόσωπα
συμμετέχουν σε πλήθος κοινοτήτων, τυχαίνει σε πολλές περιπτώσεις
προνόμια που αυτά αποκτούν στην δομή μιας κοινότητας να έχουν ισχύ είτε
αυτομάτως είτε μέσω απλών διαδικασιών και σε άλλες. Το ίδιο ισχύει και
με απλά usernames, χωρίς να είναι κανείς σε θέση να προσδιορίσει αν τα
usernames ανήκουν στο ίδιο φυσικό πρόσωπο ή όχι, με αποτέλεσμα τα ίδια
φυσικά πρόσωπα να διαθέτουν πολλούς προνομιούχους λογαριασμούς σε
διάφορες κοινότητες.

Είναι δηλαδή πιθανόν, κακόβουλα άτομα που με δόλο απέκτησαν προνόμια
στην τάδε κοινότητα και στα συστήματα που αυτή χρησιμοποιεί, εκτός των
κύριων λογαριασμών τους, να έχουν αλληλοχορηγήσει εκεί προνόμια σε
επιπρόσθετους λογαριασμούς που έχουν δημιουργήσει και χειρίζονται ή σε
υπάρχοντες λογαριασμούς ενεργών ή ανενεργών μελών τους οποίους μπορούν
και διαχειρίζονται, τα οποία προνόμια στη συνέχεια μετέφεραν κι έθεσαν
σε ισχύ στις δομές άλλων κοινοτήτων, λόγω της (κατά τις πληροφορίες μου)
διασύνδεσης αυτών.

Επιπλέον, είναι πιθανόν κάποιες κοινότητες να χρησιμοποιούν συστήματα
και web εφαρμογές κοινά μεταξύ τους για διάφορους σκοπούς, γεγονός που
επίσης καθιστά τα προνόμια που διαθέτει κάποιος σε μία κοινότητα να
έχουν αυτόματα ισχύ και σε άλλες.

Δεδομένων όλων των παραπάνω, είναι πολύ πιθανόν επομένως οι κακόβουλες
ομάδες ατόμων να έχουν χρησιμοποιήσει τις προσβάσεις και τα προνόμια,
που έχουν αποκτήσει ή μεταφέρει σε διάφορες κοινότητες, για παραπλάνηση
τρίτων, ακόμη και άλλων μελών των κοινοτήτων, για πάσης φύσεως
πλαστοπροσωπείες, για αυθαίρετες τροποποιήσεις προνομίων άλλων μελών και
άλλες δόλιες ενέργειες, οι οποίες έχουν ως κύρια συνέπεια την συνεχή
διεύρυνση των δικών τους προνομίων, των προσβάσεών τους, κι επομένως της
δικτύωσης και της ισχύος τους μέσα σε κοινότητες (τεχνολογίας,
πληροφορικής, ιντερνετ).

Λόγω του γεγονότος ότι όλες οι κοινότητες αυτές πραγματεύονται σοβαρά
και χρήσιμα πράγματα, κάποιες άλλες κοινότητες ανθρώπων είτε στον φυσικό
είτε στον ψηφιακό κόσμο, οι οποίες όμως ίσως δεν είναι τόσο σχετικές με
την τεχνολογία, τις λαμβάνουν σοβαρά υπόψη.

Είναι επομένως φανερό ότι οι κακόβουλες αυτές ομάδες, οι οποίες
λυμαίνονται τις κοινότητες αυτές, και οι οποίες έχουν αποκτήσει τεράστια
ισχύ και δικτύωση, έχουν θεωρητικά τη δυνατότητα να παραπλανούν και να
βλάπτουν τρίτους σε πάρα πολύ σημαντικό βαθμό, χωρίς αυτοί να είναι σε
θέση να το αντιληφθούν.

Αν στα παραπάνω προσθέσει κανείς την νοοτροπία του αδίστακτου
εκμεταλλευτή και την ιδιόρυθμη κριτική σκέψη, που διακατέχει κατά τις
πληροφορίες μου τα μέλη των κακόβουλων αυτών ομάδων, αλλά και τις
κλεμμένες προσβάσεις που διαθέτουν τα άτομα αυτά προς πλήθος άλλων
τρίτων συστημάτων και λογαριασμών στα πλαίσια της εγκληματικής τους
δράσης στο διαδίκτυο, όπως για παράδειγμα προσβάσεις σε διάφορες
υπηρεσίες cloud, πχ κοινωνικά δίκτυα, υπηρεσίες email, online storage,
κλπ, συμπεριλαμβανομένων και κλεμμένων προνομιακών προσβάσεων από
τωρινούς ή πρώην εργαζόμενους σε τέτοιες υπηρεσίες, πιθανότατα επίσης
συμπεριλαμβανομένων κλεμμένων εξαιρετικά ειδικών προσβάσεων επιπέδου
service που προορίζονται για εξειδικευμένο προσωπικό κατασκευαστών
hardware kαι software, αλλά πιθανότατα ακόμη και κλεμμένες προσβάσεις
προς κομβικά πληροφοριακά συστήματα του Δημοσίου, ιδιωτών, ή ακόμη και
των παρόχων υπηρεσιών ιντερνετ και τηλεπικοινωνιών, εύκολα μπορεί να
αντιληφθεί κανείς την τραγελαφικά κρίσιμη κατάσταση στην οποία έχει
περιέλθει ο ψηφιακός κόσμος στην χώρα μας.

Εκτός όλων των άλλων, το νομικό πλαίσιο στη χώρα μας δεν επαρκεί για να
επιλύσει τα παραπάνω προβλήματα, καθώς οι άνθρωποι που δρουν εγκληματικά
μέσω διαδικτύου χρησιμοποιούν συστήματα και πόρους ευυπόληπτων και
δημοφιλών Οργανισμών και κοινοτήτων ή διαφόρων εταιριών, προκειμένου να
κρύψουν τα ίχνη της εγκληματικής τους δράσης, γεγονός που καθιστά πάρα
πολύ δύσκολη τη στοιχειοθέτηση καταγγελιών των θυμάτων τους προς τις
Αρχές, την δίωξή τους και την αποκατάσταση της νομιμότητας.

Όπως προανέφερα, η πρόσβαση των εγκληματιών προς αυτά τα σημαντικά
συστήματα έχει προκύψει είτε με κλοπή είτε με διείσδυση αυτών στις
κοινότητες παριστάνοντας τους ακτιβιστές και εκμεταλλευόμενοι την καλή
θέληση των υπολοίπων.

Από όλα τα παραπάνω ελπίζω να γίνεται φανερή η επιτακτική ανάγκη για
άμεσο εσωτερικό έλεγχο, για αντιστοίχηση λογαριασμών διαχειριστών προς
υπαρκτά φυσικά πρόσωπα και διαλεύκανση του τρόπου που προέκυψαν τα
προνόμια πολλών ιδιαίτερα προνομιούχων λογαριασμών, ακολουθώντας τον
αντίστροφο δρόμο των χορηγήσεών των προνομίων από μέλος σε μέλος.

Για μένα ένας λόγος παραπάνω είναι ότι έχω υποφέρει από αυτές τις
εγκληματικές ομάδες με διάφορους τρόπους.

Ένας από αυτούς είναι και η θρασύτατη και πρωτοφανής εκμετάλλευσή μου
ταυτόχρονα με τον εγκλωβισμό μου σε μια αδιέξοδη κατάσταση όπου είναι
πολύ δύσκολο να στοιχειοθετηθεί επαρκώς η καταγγελία τους.

Είναι εξαιρετικά πιθανόν πολλά από τα προνόμια που απέσπασαν οι άνθρωποι
αυτοί από τις κοινότητές σας τα τελευταία δύο χρόνια και ιδιαίτερα τους
τελευταίους 4-5 μήνες να έχουν προκύψει προσφέροντας στους κολπους των
κοινοτήτων δικές μου υλοποιήσεις ή δεδομένα, τα οποία είναι χρήσιμα για
οποιονδήποτε ασχολείται με την τεχνολογία και άλλους τομείς και τα οποία
προηγουμένως απέσπασαν από μένα ύπουλα και παράνομα και τα
διαχειρίστηκαν δόλια.

Όλα αυτά δεν σας τα ζητώ ως χάρη, αλλά σας παραθέτω λόγους ώστε να
πράξετε τα αυτονόητα, καθώς υπάρχει στα σίγουρα μια πρωτοφανώς σοβαρή
κατάσταση σε πολλές εγχώριες κοινότητες τεχνολογίας, λογισμικού και web
στην χώρα μας, κατά την οποία πιθανότατα αδίστακτοι εγκληματίες κατέχουν
προσβάσεις υψηλότατου επιπέδου σε συστήματα ή άλλους πόρους, τις οποίες
χρησιμοποιούν για δόλιους σκοπούς.

Σας παρακαλώ και πάλι να μεταφέρετε τις πληροφορίες αυτές και στις άλλες
κοινότητες.

Επίσης, θέλω να τονίσω ότι, αν υπάρχει οποιοσδήποτε άλλος που βρίσκεται
σε παρόμοια δύσκολη κατάσταση με εμένα ή που έχει εκβιαστεί είτε άμεσα
είτε έμμεσα από ομάδες κακόβουλων ατόμων, τώρα είναι η κατάλληλη στιγμή
να απευθυνθεί στις Αρχές.

Όπως έχω ξαναγράψει έχουμε πολλή δουλειά μπροστά μας, καθώς δεν
πρόκειται να επιτρέψω σε κανέναν από αυτές τις κακόβουλες ομάδες να
παριστάνει ξαφνικά τον κουμανταδόρο ή να έχει αποκτήσει προνόμια και
προσβάσεις με κλεμμένα δικά μου πράγματα κι ενώ εγώ περνώ εδώ και σχεδόν
2 χρόνια μια πρωτοφανή δοκιμασία ζωής εν μέσω αυτής της προβληματικής
κατάστασης.

Ελπίζω στην αναγνώριση των προβληματικών καταστάσεων και στην αμέριστη
συνεργασία όλων.

Γιώργος


On 1/23/19 13:50, Dimitris Leventeas wrote:
> Γεια σας κ. Νοταρά,
> 
> Είδαμε το email που στείλατε πριν από λίγες ημέρες στην mailing list της
> python-greece. Λυπούμαστε πολύ για αυτό που αντιμετωπίζετε. Μήπως θα
> μπορούσατε να διευκρινίσετε πως πιστεύετε ότι η κοινότητα της Python
> συσχετίζεται με το θέμα σας;
> 
> Φιλικά,
> Δημήτρης Λεβεντέας
> Κωνσταντίνος Αραβανής
> Οδυσσέας Καζιόλας
> 
> 
> On Fri, Jan 18, 2019 at 3:18 AM George Notaras via Python-greece
> <python-greece at python.org <mailto:python-greece at python.org>> wrote:
> 
> Το μήνυμα απευθύνεται σε πάσης φύσης διαχειριστές των παραπάνω κοινοτήτω
> ν.
> 
> Όπως έχω ξαναγράψει τους προηγούμενους μήνες υπάρχει μια διαρκής
> προβληματική και σοβαρή κατάσταση, η οποία πλέον έχει τη μορφή έκτακτης
> ανάγκης.
> 
> Υπάρχει τουλάχιστον ένα άτομο, κάτοικος Χαλάστρας Θεσσαλονίκης, ο
> οποίος διαθέτει πλέον εξαιρετικά υψηλά προνόμια στην κοινότητά σας,
> και για τον οποίο τους προηγούμενους μήνες έχει καταστεί δυνατόν να
> παραπλανήσει τρίτους ή να έχει πρόσβαση στους λογαριασμούς τους, να
> χορηγήσει προνόμια στον εαυτό του ή σε λογαριασμούς που μπορεί να
> χειρίζεται και έτσι να έχει αποκτήσει εξαιρετικά προνομιακές
> προσβάσεις σε διάφορα συστήματα που σχετίζονται με την κοινότητά σας.
> 
> Το άτομο αυτό έχει εκμεταλλευτεί τις προσβάσεις αυτές για να με βλάψει
> ανεπανόρθωτα και μάλιστα έχοντας την δυνατότητα να κρύβει την πραγματική
> ταυτότητά του. Μεταξύ άλλων πολύ σοβαρών παραπτωμάτων, έχει συμβάλλει
> στην απόσπαση δεδομένων (ιδεών, υλοποιήσεων, λογισμικού, ρυθμίσεων
> σερβερ, τεχνικών ανάλυσης και μεθοδολογίες επεξεργασίας δεδομένων,
> κλπ) από τα ηλεκτρονικά μου συστήματα (σταθερά και κινητά), στη
> συλλογή πληροφοριών για μένα και το περιβάλλον μου, σε πιθανές
> υποκλοπές των τηλεπικοινωνιών μου, σε πάσης φύσεως πλαστοπροσωπείες
> είτε στον φυσικό είτε στον ψηφιακό κόσμο, κλπ.
> 
> Το άτομο έχει δράσει σε συνεργασία με άλλα άτομα από την ίδια ή κοντινές
> περιοχές, οι οποίοι έχουν πράξει ακριβώς τα ίδια εναντίον μου.
> 
> Ζητώ επιτακτικά τις άμεσες ενέργειές σας στα πλαίσια των κοινοτήτων
> σας ως προς την ΠΛΗΡΗ κατάργηση των προσβάσεων όλων των ανθρώπων από
> τις προαναφερθείσες περιοχές προς συστήματα στα οποία δεν
> αιτιολογείται να έχουν πρόσβαση, όπως επίσης και ενδελεχή διερεύνηση
> των ανθρώπων και των συνθηκών κάτω από τις οποίες αυτοί οι άνθρωποι
> απέκτησαν τα προνόμια και τις προσβάσεις που διαθέτουν τώρα. Επίσης,
> διερευνήστε όλες τις προσβάσεις επιπέδου διαχειριστή ή άλλου
> προνομιακού επιπέδου μία προς μία όλων των μελών σας από την Ελλάδα
> και την Κύπρο ή οπουδήποτε αλλού.
> 
> Επίσης, ζητώ επιτακτικά να μεταφέρετε άμεσα τις πληροφορίες αυτές για
> τα πολύ σοβαρά ζητήματα σε άλλες κοινότητες τεχνολογίας, λογισμικού
> και hardware σε λίστες, newsgroups ή forums.
> 
> Να έχετε υπόψη σας ότι η προβληματική κατάσταση που έχουν δημιουργήσει
> τα άτομα αυτά κι ενδεχομένως και άλλοι ξεπερνά τα ελληνικά σύνορα κι
> επομένως είναι εξαιρετικά πιθανό Υπηρεσίες ή Αρχές ή Επιτροπές του
> εξωτερικού να διερευνήσουν ή να διερευνούν την κατάσταση.
> 
> Αν για οποιονδήποτε λόγο αδυνατείτε να προβείτε στις αυτονόητες και
> απαραίτητες άμεσες ενέργειες, παρακαλώ να απευθυνθείτε άμεσα στις Αρχές.
> 
> Παρακαλώ να συνειδητοποιήσετε τη σοβαρότητα των ζητημάτων και να
> ενεργήσετε αμεσότατα. Δεν υπάρχει δικαιολογία για οποιαδήποτε
> κωλυσιεργία, ολιγωρία ή οποιασδήποτε μορφής καθυστέρηση ή αποφυγή
> ευθύνης για όλα τα παραπάνω.
> 
> Είμαι διαθέσιμος για περισσότερες διευκρινίσεις και συνεργασία, αλλά
> μόνον αφότου υπάρξει πλήρης και αδιαμφισβήτητη ταυτοποίηση του ατόμου
> που θα τις ζητήσει μέσω των Αρχών.
> 
> Παρακαλώ για την άμεση αντίδρασή σας.
> 
> Με Εκτίμηση,
> Νοταράς Γεώργιος
> 
>     _______________________________________________
>     Python-greece mailing list
>     Python-greece at python.org <mailto:Python-greece at python.org>
>     https://mail.python.org/mailman/listinfo/python-greece
> 


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 213 bytes
Desc: OpenPGP digital signature
URL: <https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20190127/a2e04a09/attachment.sig>


More information about the Ubuntu-gr mailing list