ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Ασφάλεια υπολογιστών: #Cracking, #phishing, #exploits, #penetration #testing και άλλα δαιμόνια

Εισαγωγή στη λογική του computer security καθώς και του penetration testing (έλεγχοι παραβίασης συστημάτων). Βασικές συμβουλές για να έχουμε ασφάλεια στον υπολογιστή και να φυλάμε τα ρούχα μας... Του Αναστάση Στασινόπουλου * Οι ηλεκτρονικοί υπολογιστές έχουν μπει για τα καλά στη ζωή όλων μας. Κάθε πτυχή της καθημερινότητας μας είτε το θέλουμε είτε όχι είναι ...

Περισσότερα...

Μεταξύ μας αλλά και μεταξύ και της Google: Προβλήματα με την Εμπιστευτική Λειτουργία του Gmail

* Ένα άρθρο των  Gennie Gebhart και Cory Doctorow στο Electronic Frontier Foundation (EFF) Με τη νέα σχεδίαση του Gmail να έχει υιοθετηθεί από όλο και περισσότερους χρήστες, πολλοί είχαν την ευκαιρία να δοκιμάσουν τη νέα λειτουργία  του:  το “Confidential Mode.". Ενώ πολλά από τα χαρακτηριστικά του είναι πολλά υποσχόμενα, αυτό που παρέχει η “Confidential Mode." ...

Περισσότερα...

10 εργαλεία ασφαλείας ανοικτού κώδικα που πρέπει να γνωρίζετε

Τα εργαλεία ανοικτού κώδικα μπορούν να αποτελέσουν μια σταθερή βάση για την ασφάλεια των συστημάτων σας αλλά και να γίνουν εργαλεία μάθησης.  Η παρακάτω λίστα αναφέρει 10 εργαλεία ανοιχτού κώδικα που θα πρέπει να ξέρετε. Nessus: Visibility Με πολλούς τρόπους, η ασφάλεια αρχίζει με την κατανόηση της κατάστασης. Για αρκετές γενιές επαγγελματιών ασφάλειας της πληροφορικής, η κατανόηση ...

Περισσότερα...

VPNFilter: Νέο κακόβουλο λογισμικό για routers με καταστρεπτικές δυνατότητες

Μια νέα απειλή που έχει στόχο μια γκάμα από routers και συσκευές αποθήκευσης συνδεδεμένες στο δίκτυο (NAS) είναι ικανή να ρίξει τη χαριστική βολή σε μολυσμένες συσκευές, καθιστώντας τις ασταθής. Το κακόβουλο λογισμικό, γνωστό ως VPNFilter, διαφέρει από τις περισσοτέρους απειλές IoT, επειδή είναι σε θέση να διατηρήσει μια συνεχή παρουσία σε μια μολυσμένη συσκευή, ...

Περισσότερα...

Σημαντικό κενό ασφάλειας στο PGP και στο S/MIME

Οι χρήστες που χρησιμοποιούν το PGP (βασισμένο στο OpenPGP) και το S/MIME για την κρυπτογράφηση και αποκρυπτογράφηση των επικοινωνιών τους,  θα πρέπει να είναι προσεκτικοί μιας και η κρυπτογραφημένη αλληλογραφία τους βρίσκεται άμεσο κίνδυνο. Ο λόγος είναι ότι μια ομάδα Ευρωπαίων ερευνητών βρήκε κρίσιμα ελαττώματα στα πρότυπα κρυπτογράφησης και προς το παρόν δεν υπάρχουν διορθώσεις ...

Περισσότερα...

Ασφάλεια υπολογιστών: #Cracking, #phishing, #exploits, #penetration #testing και άλλα «δαιμόνια»

Εισαγωγή στη λογική του computer security καθώς και του penetration testing (έλεγχοι παραβίασης συστημάτων). Βασικές συμβουλές για να έχουμε ασφάλεια στον υπολογιστή και να φυλάμε τα ρούχα μας… Του Αναστάση Στασινόπουλου * Οι ηλεκτρονικοί υπολογιστές έχουν μπει για τα καλά στη ζωή όλων μας. Κάθε πτυχή της καθημερινότητας μας είτε το θέλουμε είτε όχι είναι … Read more

Μεταξύ μας αλλά και μεταξύ και της Google: Προβλήματα με την «Εμπιστευτική Λειτουργία» του Gmail

* Ένα άρθρο των  Gennie Gebhart και Cory Doctorow στο Electronic Frontier Foundation (EFF) Με τη νέα σχεδίαση του Gmail να έχει υιοθετηθεί από όλο και περισσότερους χρήστες, πολλοί είχαν την ευκαιρία να δοκιμάσουν τη νέα λειτουργία  του:  το “Confidential Mode.«. Ενώ πολλά από τα χαρακτηριστικά του είναι πολλά υποσχόμενα, αυτό που παρέχει η “Confidential … Read more

10 εργαλεία ασφαλείας ανοικτού κώδικα που πρέπει να γνωρίζετε

Τα εργαλεία ανοικτού κώδικα μπορούν να αποτελέσουν μια σταθερή βάση για την ασφάλεια των συστημάτων σας αλλά και να γίνουν εργαλεία μάθησης.  Η παρακάτω λίστα αναφέρει 10 εργαλεία ανοιχτού κώδικα που θα πρέπει να ξέρετε. Nessus: Visibility Με πολλούς τρόπους, η ασφάλεια αρχίζει με την κατανόηση της κατάστασης. Για αρκετές γενιές επαγγελματιών ασφάλειας της πληροφορικής, … Read more

VPNFilter: Νέο κακόβουλο λογισμικό για routers με καταστρεπτικές δυνατότητες

Μια νέα απειλή που έχει στόχο μια γκάμα από routers και συσκευές αποθήκευσης συνδεδεμένες στο δίκτυο (NAS) είναι ικανή να ρίξει τη χαριστική βολή σε μολυσμένες συσκευές, καθιστώντας τις ασταθής. Το κακόβουλο λογισμικό, γνωστό ως VPNFilter, διαφέρει από τις περισσοτέρους απειλές IoT, επειδή είναι σε θέση να διατηρήσει μια συνεχή παρουσία σε μια μολυσμένη συσκευή, … Read more

Σημαντικό κενό ασφάλειας στο PGP και στο S/MIME

Οι χρήστες που χρησιμοποιούν το PGP (βασισμένο στο OpenPGP) και το S/MIME για την κρυπτογράφηση και αποκρυπτογράφηση των επικοινωνιών τους,  θα πρέπει να είναι προσεκτικοί μιας και η κρυπτογραφημένη αλληλογραφία τους βρίσκεται άμεσο κίνδυνο. Ο λόγος είναι ότι μια ομάδα Ευρωπαίων ερευνητών βρήκε κρίσιμα ελαττώματα στα πρότυπα κρυπτογράφησης και προς το παρόν δεν υπάρχουν διορθώσεις … Read more

Ένα βουνό ευαίσθητα προσωπικά δεδομένα κυκλοφορούν ελεύθερα στο διαδίκτυο

Εκκαθαριστικά σημειώματα, ιατρικοί φάκελοι, αιτήσεις για χορήγηση διπλώματος ευρεσιτεχνίας: η πρόσβαση στο διαδίκτυο είναι ελεύθερη για σχεδόν 1,5 δισεκατομμύριο ευαίσθητα αρχεία προσώπων και επιχειρήσεων απ’ όλον τον κόσμο, όπως αποκάλυψαν την Πέμπτη (5.5.2018) Βρετανοί ερευνητές, επισημαίνοντας τα σημαντικά κενά στην προστασία των προσωπικών δεδομένων, πέρα από το πρόσφατο σκάνδαλο του Facebook. Μόνο κατά το πρώτο … Read more

Το Kali Linux 2018.2 είναι διαθέσιμο

Λίγους μήνες μετά από την έκδοση 2018.1, η Offensive Security ανακοίνωσε την διάθεση της δεύτερης κυλιόμενης έκδοσης για το 2018 (2018.2),  του λειτουργικού συστήματος δοκιμών διείσδυσης, Kali Linux. Τα νέα χαρακτηριστικά του Kali Linux 2018.2: Το 2018.2 είναι το πρώτο ISO  του Kali που βασίζεται στον πυρήνα του Linux 4.15. Φέρνει μαζί τις αναμενόμενες διορθώσεις … Read more

Ημερίδα «Ο ρόλος του OWASP στη προστασία κρίσιμων πληροφορικών συστημάτων» 26 Απριλίου 2018

Το Ελληνικό Παράρτημα του OWASP σε συνεργασία με το Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης και τον Οργανισμό Ανοιχτών Τεχνολογιών, οργανώνει Ημερίδα με θέμα: «Ο ΡΟΛΟΣ ΤΟΥ OWASP ΣΤΗ ΠΡΟΣΤΑΣΙΑ ΚΡΙΣΙΜΩΝ ΠΛΗΡΟΦΟΡΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ» την Πέμπτη 26.04.2018  στις 12:00, στην Αίθουσα Συνεδρίων του Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης (Φραγκούδη 11 & Αλεξάνδρου Πάντου), Το ΟWASP … Read more

Κάλεσμα για συμμετοχή σε ομάδα για την Άσκηση Κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2018

Ο Οργανισμός Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ) συγκροτεί ομάδα για τη συμμετοχή στην ετήσια εθνική άσκηση κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2018 που διοργανώνει η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ και καλεί όσους ενδιαφέρονται να συμμετέχουν σε αυτή να εκδηλώσουν το ενδιαφέρον τους ως φυσικά πρόσωπα ή ως ομάδα στην εξής φόρμα εδώ, έως τη Δευτέρα 23 Απριλίου. Η άσκηση … Read more

Το ιστορικό περιήγησης αρκεί για να προδώσει την ταυτότητά σας

(Φωτογραφία του Matthew Bowden στο Wikimedia Commons) Του Kaveh Waddell “Οι ερευνητές βρήκαν έναν τρόπο να συσχετίσουν την ιδιωτική διαδικτυακή δραστηριότητα των χρηστών με τον λογαριασμό τους στο Twitter – ακόμα κι αυτών που δεν έχουν κάνει ποτέ τουήτ.” Οι διαφημιστές θα έκαναν σχεδόν τα πάντα για να έχουν τη δυνατότητα να κρυφοκοιτάξουν πίσω απ’ … Read more