Η εργασία πραγματοποιήθηκε (Δεκέμβριος 2010) με αφορμή την συζήτηση για την έκδοση της “Κάρτας του Πολίτη” που θα αντικαταστήσει την αστυνομική ταυτότητα των Ελλήνων πολιτών και θα χρησιμοποιείται σε φυσικές και ηλεκτρονικές συναλλαγές. Η εργασία εξετάζει αρχικά ποια προβλήματα καλούνται να αντιμετωπίσουν οι αρμόδιοι φορείς στην υλοποίηση μιας τέτοιας κάρτας. Στη συνέχεια γίνεται καταγραφή και σύγκριση της υπάρχουσας κατάστασης σε τρεις χώρες της Ευρωπαϊκής Ένωσης οι οποίες έχουν διαφορά στη χρονολογία που υλοποίησαν την ηλεκτρονική κάρτα καθώς και διαφορετική κουλτούρα Ασφάλειας. Ακολούθως εξετάζονται γενικοί τύποι τεχνικών καθώς και συγκεκριμένα πρωτόκολλα και καταλήγουμε σε αποτύπωση της προόδου που έχει επιτευχθεί και υπόδειξη των “ανοιχτών” θεμάτων. Τέλος διατυπώνονται προτάσεις για την ελληνική κάρτα του πολίτη και επισημαίνονται τα προβλήματα υλοποιήσεως στην ελληνική επικράτεια.
Pierce County (WA) Surface Water Management's 2011 Workplan - NisquallyNisqually River Council
The Water Quality and Watersheds Section of Pierce County SWM has outlined their 2011 workplan to improve ecosystem health through stormwater management, watershed monitoring, and partnerships. Their objectives include expanding inspections and technical assistance, issuing an updated watershed health report card including new lakes, completing a flood hazard plan, continuing water quality and salmon monitoring programs, and satisfying agreements related to the county's NPDES stormwater permit. The section will also enhance data analysis and management efforts and provide ongoing support for watershed councils and other partners.
This is the presentation given by Jeanette Dorner, Salmon Recovery Program Manger for the Nisqually Tribe, at the Nisqually River Council planning retreat on March 20, 2010 at the Mineral Lake Event Center in Mineral, WA.
This is the presentation about the Pierce Conservation District's Agricultural Assistance Program presented by Sarah Wilcox at the June 18 Nisqually River Council meeting.
A few slides shown during the recognition of the Nisqually Indian Tribe's Salmon Recovery Program Habitat Restoration Crew at the February 2011 NRC meeting.
Funds will be allocated to salmon habitat restoration projects on the lower Nisqually River and lower Tanwax Creek. A side channel design is being considered for the lower Nisqually River to improve salmon habitat. Additional details were not provided on the project being considered for lower Tanwax Creek.
Pierce County (WA) Surface Water Management's 2011 Workplan - NisquallyNisqually River Council
The Water Quality and Watersheds Section of Pierce County SWM has outlined their 2011 workplan to improve ecosystem health through stormwater management, watershed monitoring, and partnerships. Their objectives include expanding inspections and technical assistance, issuing an updated watershed health report card including new lakes, completing a flood hazard plan, continuing water quality and salmon monitoring programs, and satisfying agreements related to the county's NPDES stormwater permit. The section will also enhance data analysis and management efforts and provide ongoing support for watershed councils and other partners.
This is the presentation given by Jeanette Dorner, Salmon Recovery Program Manger for the Nisqually Tribe, at the Nisqually River Council planning retreat on March 20, 2010 at the Mineral Lake Event Center in Mineral, WA.
This is the presentation about the Pierce Conservation District's Agricultural Assistance Program presented by Sarah Wilcox at the June 18 Nisqually River Council meeting.
A few slides shown during the recognition of the Nisqually Indian Tribe's Salmon Recovery Program Habitat Restoration Crew at the February 2011 NRC meeting.
Funds will be allocated to salmon habitat restoration projects on the lower Nisqually River and lower Tanwax Creek. A side channel design is being considered for the lower Nisqually River to improve salmon habitat. Additional details were not provided on the project being considered for lower Tanwax Creek.
These are the photos shared by Joe Kane, Executive Director of the Nisqually Land Trust, at the Nisqually River Council planning retreat on March 20, 2010 at the Mineral Lake Event Center in Mineral WA, in reference to the Salmon Recovery Funding Board request and target properties.
Chef Ed's Creations is a business that offers entrees, desserts and other dishes prepared by Chef Edward A. Walker. The business provides homemade meals and baked goods made by Chef Edward A. Walker. Customers can order dishes made by Chef Edward A. Walker for meals or special occasions.
The document summarizes the Nisqually River Knotweed Control Project, which aims to control the invasive plant Japanese knotweed along the Nisqually River. The project uses surveys, public outreach and treatment methods like herbicide application to control knotweed. It began in 2007 and has expanded its survey and treatment areas each year, treating over 600 acres total by 2009. The project also seeks to engage landowners and involves numerous collaborators.
Sales training meetings can be engaging. Usually the task of coming up with weekly topics is difficult. This article highlights a few ideas for sales managers to utilize when planning sales meetings to help their teams learn.
This is the presentation give by Roy Huberd, a planner with Pierce County's Surface Water Management Division, at the April 2010 Nisqually River Council meeting.
The document presents a draft stewardship plan for the Nisqually Watershed. It outlines proposed missions, overall goals, and visions for the future that focus on environmental sustainability, social sustainability, and economic sustainability. For each area of sustainability, it identifies high-level goals and potential indicators that could be used to measure progress toward those goals, such as protecting ecosystem functions, promoting community health, and supporting sustainable tourism and agriculture. The plan also discusses potential structural changes to advisory committees and next steps, such as developing a 3-year work plan.
The document provides an overview of agile project management principles and techniques, including:
1. Agile focuses on individuals, interactions, working software, customer collaboration, and responding to change over rigid processes and contracts.
2. Techniques like user stories, planning poker, prioritization, daily stand-ups, test-driven development, continuous integration, iteration planning and retrospectives help embrace changes and deliver working software frequently.
3. Adopting agile requires starting with easier practices, understanding goals, starting small, and continual improvement through retrospectives to find what works best for each project.
BBMRI Expert Centres aim to improve biomedical research for academia and industry through public-private partnerships. The centres would provide access to high-quality biospecimens, medical data, and scientific expertise. This model reduces requirements for shipping samples and allows international collaborations, including with countries that restrict sample exports. Expert Centres could take various forms to facilitate pre-competitive research and knowledge generation while protecting industry interests. They may serve as "highways" to enable global sample and data sharing between biological resource centres.
Opportunities In Managed Services Image Source Magdramos1971
This document summarizes opportunities for independent dealers and VARs in the managed services market. It notes that SMBs worldwide spent $860 billion on IT in 2011, and cites common pain points SMB VARs face like vendor management, marketing, and resource awareness. The author argues that dealers are well-positioned to transition to managed services due to their experience with vendor management, marketing in their communities, and managing to financial benchmarks. It provides examples of common managed services and potential partner companies that can help dealers expand into this market.
The Semantic Desktop, SPARQL and You! - FOSDEM 2010Reconfigure.io
The document describes Resource Description Framework (RDF), which is a framework for representing information in the form of subject-predicate-object expressions called triples. It provides examples of using RDF to represent information about a person named John Doe and his dog Rover, including their names and ownership relationship. It also shows how to define an ontology to formally represent classes like Person and Dog as well as properties like hasName and ownerOf.
An introduction to parkrun (parkrun.org.uk). How I got into parkrun and running, what I love about the volunteer-run parkruns, and how to start parkrunning yourself.
Presented at the OggCamp15 unconference at Liverpool John Moores University in Liverpool, UK. 31st October 2015 (oggcamp.org)
The parkrun graphics are the phone wallpapers available from the parkrun website (http://www.parkrun.com/wallpapers/). The photos are all mine.
Top Strategies For Launching A New AllianceGerry Dehkes
The document provides strategies for launching a new alliance, including defining partnering needs, developing a value delivery system, identifying the right partners, and crafting a partner value proposition. It emphasizes defining clear roles and responsibilities between partners, assessing cultural and strategic fit, and demonstrating evidence that a potential partner will realize value from the partnership. Effective partnering requires commitment from leadership, managing conflicts constructively, and aligning internal functions to support alliance roles.
The capital city of Russia is Moscow, and Perm is the biggest city. The Obi River at 5410 meters is the longest river in Russia. The highest mountain in Russia is Mount Elbrus, which stands at 5642 meters tall.
Η Lasercard® είναι μία πρωτοποριακή, νέας τεχνολογίας, κάρτα οπτικής μνήμης μεγέθους πιστωτικής κάρτας με πολύ μεγάλη αποθηκευτική δυνατότητα και ανυπέρβλητα χαρακτηριστικά ασφαλείας. Το προϊόν αυτό θεωρείται, ότι ειναι το πλέον κατάλληλο για εφαρμογές καρτών ταυτότητας σε πρώτο στάδιο, και σε μεταγενέστερο στάδιο το ίδιο το προϊόν μπορεί να αποτελέσει την ασφαλέστερη πλατφόρμα για εφαρμογές ελέγχου πρόσβασης σε χώρους που χρήζουν ιδιαίτερης προσοχής και προστασίας.
Οι τεχνολογικές εξελίξεις επιβάλλουν την ανάγκη εκσυγχρονισμού στον χώρο των Αστυνομικών Δυνάμεων πού άλλωστε είναι παγκοσμίως κοινή αντίληψη. Μέσα στην Αστυνομία εκείνοι οι τομείς που θα κάνουν τις σωστές επιλογές στην χρήση νέων τεχνολογιών και θα εκμεταλλευθούν τις πολύ μεγάλες δυνατότητες που παρέχουν αυτές οι τεχνολογίες, θα είναι κι εκείνοι που θα καταφέρουν να επιζήσουν, να αναπτυχθούν με επιτυχία και να πρωταγωνιστήσουν στο χώρο τους. Έτσι αυτοί οι τομείς θα αποκτήσουν ένα επιπλέον πλεονέκτημα αναφορικά με την ομαλή και εύρυθμη λειτουργία τους, που θα τους εξασφαλίσει την αποτελεσματική τους επιβίωση.
These are the photos shared by Joe Kane, Executive Director of the Nisqually Land Trust, at the Nisqually River Council planning retreat on March 20, 2010 at the Mineral Lake Event Center in Mineral WA, in reference to the Salmon Recovery Funding Board request and target properties.
Chef Ed's Creations is a business that offers entrees, desserts and other dishes prepared by Chef Edward A. Walker. The business provides homemade meals and baked goods made by Chef Edward A. Walker. Customers can order dishes made by Chef Edward A. Walker for meals or special occasions.
The document summarizes the Nisqually River Knotweed Control Project, which aims to control the invasive plant Japanese knotweed along the Nisqually River. The project uses surveys, public outreach and treatment methods like herbicide application to control knotweed. It began in 2007 and has expanded its survey and treatment areas each year, treating over 600 acres total by 2009. The project also seeks to engage landowners and involves numerous collaborators.
Sales training meetings can be engaging. Usually the task of coming up with weekly topics is difficult. This article highlights a few ideas for sales managers to utilize when planning sales meetings to help their teams learn.
This is the presentation give by Roy Huberd, a planner with Pierce County's Surface Water Management Division, at the April 2010 Nisqually River Council meeting.
The document presents a draft stewardship plan for the Nisqually Watershed. It outlines proposed missions, overall goals, and visions for the future that focus on environmental sustainability, social sustainability, and economic sustainability. For each area of sustainability, it identifies high-level goals and potential indicators that could be used to measure progress toward those goals, such as protecting ecosystem functions, promoting community health, and supporting sustainable tourism and agriculture. The plan also discusses potential structural changes to advisory committees and next steps, such as developing a 3-year work plan.
The document provides an overview of agile project management principles and techniques, including:
1. Agile focuses on individuals, interactions, working software, customer collaboration, and responding to change over rigid processes and contracts.
2. Techniques like user stories, planning poker, prioritization, daily stand-ups, test-driven development, continuous integration, iteration planning and retrospectives help embrace changes and deliver working software frequently.
3. Adopting agile requires starting with easier practices, understanding goals, starting small, and continual improvement through retrospectives to find what works best for each project.
BBMRI Expert Centres aim to improve biomedical research for academia and industry through public-private partnerships. The centres would provide access to high-quality biospecimens, medical data, and scientific expertise. This model reduces requirements for shipping samples and allows international collaborations, including with countries that restrict sample exports. Expert Centres could take various forms to facilitate pre-competitive research and knowledge generation while protecting industry interests. They may serve as "highways" to enable global sample and data sharing between biological resource centres.
Opportunities In Managed Services Image Source Magdramos1971
This document summarizes opportunities for independent dealers and VARs in the managed services market. It notes that SMBs worldwide spent $860 billion on IT in 2011, and cites common pain points SMB VARs face like vendor management, marketing, and resource awareness. The author argues that dealers are well-positioned to transition to managed services due to their experience with vendor management, marketing in their communities, and managing to financial benchmarks. It provides examples of common managed services and potential partner companies that can help dealers expand into this market.
The Semantic Desktop, SPARQL and You! - FOSDEM 2010Reconfigure.io
The document describes Resource Description Framework (RDF), which is a framework for representing information in the form of subject-predicate-object expressions called triples. It provides examples of using RDF to represent information about a person named John Doe and his dog Rover, including their names and ownership relationship. It also shows how to define an ontology to formally represent classes like Person and Dog as well as properties like hasName and ownerOf.
An introduction to parkrun (parkrun.org.uk). How I got into parkrun and running, what I love about the volunteer-run parkruns, and how to start parkrunning yourself.
Presented at the OggCamp15 unconference at Liverpool John Moores University in Liverpool, UK. 31st October 2015 (oggcamp.org)
The parkrun graphics are the phone wallpapers available from the parkrun website (http://www.parkrun.com/wallpapers/). The photos are all mine.
Top Strategies For Launching A New AllianceGerry Dehkes
The document provides strategies for launching a new alliance, including defining partnering needs, developing a value delivery system, identifying the right partners, and crafting a partner value proposition. It emphasizes defining clear roles and responsibilities between partners, assessing cultural and strategic fit, and demonstrating evidence that a potential partner will realize value from the partnership. Effective partnering requires commitment from leadership, managing conflicts constructively, and aligning internal functions to support alliance roles.
The capital city of Russia is Moscow, and Perm is the biggest city. The Obi River at 5410 meters is the longest river in Russia. The highest mountain in Russia is Mount Elbrus, which stands at 5642 meters tall.
Η Lasercard® είναι μία πρωτοποριακή, νέας τεχνολογίας, κάρτα οπτικής μνήμης μεγέθους πιστωτικής κάρτας με πολύ μεγάλη αποθηκευτική δυνατότητα και ανυπέρβλητα χαρακτηριστικά ασφαλείας. Το προϊόν αυτό θεωρείται, ότι ειναι το πλέον κατάλληλο για εφαρμογές καρτών ταυτότητας σε πρώτο στάδιο, και σε μεταγενέστερο στάδιο το ίδιο το προϊόν μπορεί να αποτελέσει την ασφαλέστερη πλατφόρμα για εφαρμογές ελέγχου πρόσβασης σε χώρους που χρήζουν ιδιαίτερης προσοχής και προστασίας.
Οι τεχνολογικές εξελίξεις επιβάλλουν την ανάγκη εκσυγχρονισμού στον χώρο των Αστυνομικών Δυνάμεων πού άλλωστε είναι παγκοσμίως κοινή αντίληψη. Μέσα στην Αστυνομία εκείνοι οι τομείς που θα κάνουν τις σωστές επιλογές στην χρήση νέων τεχνολογιών και θα εκμεταλλευθούν τις πολύ μεγάλες δυνατότητες που παρέχουν αυτές οι τεχνολογίες, θα είναι κι εκείνοι που θα καταφέρουν να επιζήσουν, να αναπτυχθούν με επιτυχία και να πρωταγωνιστήσουν στο χώρο τους. Έτσι αυτοί οι τομείς θα αποκτήσουν ένα επιπλέον πλεονέκτημα αναφορικά με την ομαλή και εύρυθμη λειτουργία τους, που θα τους εξασφαλίσει την αποτελεσματική τους επιβίωση.
Δεδομένα υπο πολιορκία - Ανάκτηση δεδομένων & Καταστροφή Δεδομένων απο την Ti...Mike Mingos
H Παρουσίαση της TicTac Data Recovery στο συνέδριο Infocom 2015 - Divani Caravel. Πώς μπορεί να χάσει κάποιος δεδομένα; Γιατί δεν είναι ασφαλές να πετάμε ηλεκτρονικές συσκευές στα σκουπίδια. Στατιστικά για τον Cryptowall και τα Ransomware. Διερεύνηση Ηλεκτρονικών αποδείξεων (Computer Forensics). Η ασφαλέστερη μέθοδος backup. Ομιλητές: Παναγιώτης Πιέρρος & Μιχάλης Μίγγος. Περισσότερα μπορείτε να βρείτε στο Blog μας: http://www.tictac.gr/blog
3. ΕΙΣΑΓΩΓΗ
• Ηλεκτρονική κάρτα
• Περιέχει προσωπικά, ευαίσθητα δεδομένα και
ψηφιακό πιστοποιητικό
• 11 χώρες εντός ΕΕ χρησιμοποιούν
• Δεν ακολουθεί κάποιο πρότυπο
3
4. ΠΡΟΒΛΗΜΑΤΑ
• Αγαθά που περιέχει
• Αποτελούν φυσική περιουσία του πολίτη
• Ανωνυμία
• Απώλεια φήμης
• Οικονομικές απώλειες
• Δικαιώματος να μην ενοχλείται
• Δεν ακολουθεί κάποιο πρότυπο
• Ιδιωτικό κλειδί
4
5. ΜΕΛΕΤΗ ΠΕΡΙΠΤΩΣΗΣ: ΓΕΡΜΑΝΙΑ
• Εισαγωγή κάρτας 1η Νοέμβρη 2010
• Συμβατική και ηλεκτρονική λειτουργία
• Η ηλεκτρονική λειτουργία είναι προαιρετική
• Περιέχει προσωπικά, άλλα όχι ευαίσθητα δεδομένα
• MRZ
• RFID
• Αυθεντικοποίηση σε υπηρεσίες e-Government,
E-bussiness
• Ηλεκτρονική υπογραφή ενεργοποιείται μόνο ύστερα
από αίτημα πολίτη 5
6. ΑΠΕΙΛΕΣ & ΑΝΤΙΜΕΤΡΑ(1/3)
1.Πλαστογράφηση του περιεχομένου
Η μόνη εξουσιοδοτημένη οντότητα που μπορεί να τροποποιήσει τα περιεχόμενα της
κάρτας είναι το Υπουργείο Εσωτερικών μέσω EAC
2. Υποκλοπή
Κρυπτογραφημένη επικοινωνία ανάμεσα σε κάρτα και τερματικό. To PIN είναι το μόνο που
μπορεί να υποκλαπεί
3. Επιθέσεις ενδιάμεσου
Κρυπτογραφημένη επικοινωνία
4.Υπογραφή πλαστού εγγράφου
Δεν έχει ληφθεί κάποιο αντίμετρο
5.Αυθεντικοποίηση σε πλαστό διακομιστή
6
Οι πάροχοι που θα έχουν πρόσβαση στα δεδομένα για την πρόσβαση στα δεδομένα της
κάρτας θα έχουν πιστοποιηθεί από το το κράτος με ψηφιακά πιστοποιητικά
7. ΑΠΕΙΛΕΣ & ΑΝΤΙΜΕΤΡΑ(2/3)
6. Κλοπή ή απώλεια κάρτας
Πρέπει να εισαχθεί PIN πριν την ανάγνωση των δεδομένων. Αυθεντικοποίηση κάρτας και
κατόχου (κάτι που γνωρίζει, κάτι που κατέχει)
7.Φυσικές απειλές
Δεν έχει ληφθεί κάποιο αντίμετρο
8. Επιθέσεις σήματος
Δεν έχει ληφθεί κάποιο αντίμετρο
9. Επιθέσεις κρυπτανάλυσης
Δεν έχει ληφθεί κάποιο αντίμετρο
10. Παράνομες συνδέσεις
Χρειάζεται η εισαγωγή PIN
7
8. ΑΠΕΙΛΕΣ & ΑΝΤΙΜΕΤΡΑ(3/3)
11. Εντοπισμός θέσης
Κάρτας: H κάρτα έχει τυχαίο id. Όλες οι κάρτες που εκδόθηκαν την ίδια περίοδο έχουν το
ίδιο ζεύγος κλειδιών
Χρήστης: Εντοπισμός θέσης ψευδωνύμου
12.Προφίλ συμπεριφοράς
Δυνατή η καταγραφή προφίλ ανά ψευδώνυμο Μη δυνατή η ενοποίηση προφίλ
ψευδωνύμου διαφορετικών παρόχων
13. Απόδειξή αξιοπιστίας δεδομένων
Ο πάροχος λαμβάνει τα δεδομένα μαζί με την απόδειξη της αυθεντικότητας, αλλά δε
μπορεί να τα προωθήσει.
Ο πάροχος μπορεί να αναγνώσει μόνο τα δεδομένα που έχει δηλώσει στο κράτος ότι είναι
απαραίτητα για τη τέλεση της υπηρεσίας
Μη αποκάλυψη περισσοτέρων πληροφοριών. Π.χ εξακρίβωση ηλικίας: Το τερματικό 8
στέλνει ερώτημα αν ο χρήστης είναι άνω των 18 και εκείνη αποκρίνεται με ναι ή όχι
10. PACE (Password Authenticated
Connection Establishment) (1/2)
Δημιουργήθηκε το 2007 από το Γερμανικό Ομοσπονδιακό
Γραφείο (BSI)
Η ανάγκη για δημιουργία του πηγάζει από τη χαμηλή
εντροπία του BAC (μέγιστη ιδεατή 50-60 bits) που
εξαρτάται από την εντροπία του MRZ
Χρησιμοποιεί ένα αδύναμο password και παράγει κλειδιά
συνόδου
Μπορεί να χρησιμοποιηθεί με την κρυπτογραφία
ελλειπτικής καμπύλης ή παραδοσιακή κρυπτογραφία
Παράγει κλειδιά συνόδου για διαφορετικούς αλγορίθμους
κρυπτογράφησης καθώς και για MAC 10
11. PACE (Password Authenticated
Connection Establishment) (2/2)
Τα συνοπτικά βήματα του πρωτοκόλλου είναι τα εξής:
1.To chip διαλέγει ένα τυχαίο αριθμό, τον κρυπτογραφεί
με το δημόσιο κλειδί του τερματικού και τα στέλνει στο
τερματικό
2.Το chip και το τερματικό χρησιμοποιούν μία mapping
συνάρτηση για να συμφωνήσουν στις παραμέτρους
3.Εκτελούν το πρωτόκολλο Diffie – Hellman
4. To chip και το τερματικό χρησιμοποιούν τα κλειδιά
συνόδου για τη κρυπτογράφηση της επικοινωνίας
11
12. Μηχανικώς Αναγνώσιμη Ζώνη
Machine Readable Zone (MRZ) (1/2)
1. Ταχύτερη ανάγνωση των στοιχείων της κάρτας
2. Πιο αξιόπιστη ανάγνωση σε σχέση με το ανθρώπινο
μάτι
3. Δυσκολότερη πλαστογράφηση των δεδομένων
4. Σύγκριση συμβατότητος εμπρόσθιας,οπίσθιας
πλευράς της κάρτας καθώς και των περιεχομένων της
MRZ με αυτά του chip της κάρτας
12
17. ΣΥΜΠΕΡΑΣΜΑΤΑ (2/2)
Προτάσεις για την επερχόμενη κάρτα πολίτη:
• Να προηγηθεί η ψηφιοποίηση των δεδομένων και
των υπηρεσιών της εισαγωγής της κάρτας του πολίτη
• Συμμετοχή ιδιωτικού και δημόσιου τομέα σε διάλογο
και υιοθέτηση των λύσεων και από τον ιδιωτικό τομέα
• Η μοναδική αναπαράσταση υπογεγραμμένων
εγγράφων
• “Αντιγραφή” καλών αντιμέτρων άλλων χωρών
• Ανάπτυξή κουλτούρας Ψηφιακής Ασφάλειας
• Προαιρετική χρήση του ηλεκτρονικού σκέλους 17