ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Ανακαλύψτε εύκολα κενά ασφαλείας χρησιμοποιώντας το Nmap

Στο σημερινό άρθρο θα δούμε την χρήση του Nmap όταν θέλουμε να ελέγχουμε για κενά ασφαλείας τις δικτυακές υπηρεσίες των τοπικών η απομακρυσμένων υπολογιστών μας Σε προηγούμενο άρθρο, είχαμε δει το OWASP για τον έλεγχο κενών ασφαλείας και παρόλο που το Nmap, είναι το κατεξοχήν εργαλείο εντοπισμού δικτυακών συσκευών και τον έλεγχό τους ως προς το ...

Περισσότερα...

Ξετρυπώστε τα rootkits με το Tiger

To rootkit είναι λογισμικό (ή συνδυασμός λογισμικών) που έχει σχεδιαστεί ώστε να παίρνει τον έλεγχο ηλεκτρονικών υπολογιστών. Έχει τη δυνατότητα να κρύβεται βαθιά στο σύστημα, ούτως ώστε να αποφεύγει τους μηχανισμούς ασφάλειας των λειτουργικών συστημάτων. Η ονομασία του είναι σύνθετη και προκύπτει από το «root» (δηλαδή του διαχειριστή) και το «kit» («εργαλειοθήκη» λογισμικού). Πρακτικά, είναι δύσκολο ...

Περισσότερα...

Βρείτε κενά ασφαλείας σε Ιστοσελίδα ή Web εφαρμογή με το OWASP ZAP

Οι ιστοσελίδες και οι web εφαρμογές, είναι προγράμματα που τρέχουν σε απομακρυσμένους server και εκτελούνται συνήθως στον browser μας. Η ασφάλεια τους είναι κρίσιμης σημασίας για όλους μας και για αυτό θα δούμε πως οι αναλυτές ασφάλειας αλλά και οι hackers βρίσκουν κενά ασφαλείας σε ιστοσελίδες και web εφαρμογές με το OWASP Zap Οι ιστοσελίδες και ...

Περισσότερα...

Dark patterns σε ιστοσελίδες. Τι είναι και πως χειραγωγούν τους χρήστες

Ένα από τα βασικά στοιχεία μιας ιστοσελίδας είναι ο σχεδιασμός της. Έπειτα από δεκαετίες ύπαρξης του Διαδικτύου και έχοντας συναντήσει χιλιάδες ιστοσελίδες κατά την πλοήγησή μας, όλοι γνωρίζουμε πλέον πως από τον σχεδιασμό κρίνεται σε μεγάλο βαθμό η εμπειρία που θα αποκομίσουμε από έναν ιστότοπο, το αν θα μας «τραβήξει» και, ακόμα περισσότερο, το αν ...

Περισσότερα...

Νέα από τον πλανήτη...planet.ellak.gr: Γιατί πρέπει να εγκαταστήσεις το νέο Firefox 63, αν ενδιαφέρεσαι για την ιδιωτικότητά σου

by: Linux Insider Η Mozilla κυκλοφόρησε σήμερα τον Firefox 63 με βελτιωμένη προστασία από tracking κώδικες/cookies, βελτίωση στην απόδοση των addons στο Linux, συντομεύσεις στην αναζήτηση αλλά και Picture-In-Picture στο Android. Ειδικά για το Linux, το νέο είναι ότι πλέον τα WebExtensions (το framework στο οποίο αναπτύσσονται πλέον όλα τα addons του Firefox) τρέχουν σε ξεχωριστές διεργασίες, ...

Περισσότερα...

Ανακαλύψτε εύκολα κενά ασφαλείας χρησιμοποιώντας το Nmap

Στο σημερινό άρθρο θα δούμε την χρήση του Nmap όταν θέλουμε να ελέγχουμε για κενά ασφαλείας τις δικτυακές υπηρεσίες των τοπικών η απομακρυσμένων υπολογιστών μας Σε προηγούμενο άρθρο, είχαμε δει το OWASP για τον έλεγχο κενών ασφαλείας και παρόλο που το Nmap, είναι το κατεξοχήν εργαλείο εντοπισμού δικτυακών συσκευών και τον έλεγχό τους ως προς … Read more

Ξετρυπώστε τα rootkits με το Tiger

To rootkit είναι λογισμικό (ή συνδυασμός λογισμικών) που έχει σχεδιαστεί ώστε να παίρνει τον έλεγχο ηλεκτρονικών υπολογιστών. Έχει τη δυνατότητα να κρύβεται βαθιά στο σύστημα, ούτως ώστε να αποφεύγει τους μηχανισμούς ασφάλειας των λειτουργικών συστημάτων. Η ονομασία του είναι σύνθετη και προκύπτει από το «root» (δηλαδή του διαχειριστή) και το «kit» («εργαλειοθήκη» λογισμικού). Πρακτικά, είναι … Read more

Βρείτε κενά ασφαλείας σε Ιστοσελίδα ή Web εφαρμογή με το OWASP ZAP

Οι ιστοσελίδες και οι web εφαρμογές, είναι προγράμματα που τρέχουν σε απομακρυσμένους server και εκτελούνται συνήθως στον browser μας. Η ασφάλεια τους είναι κρίσιμης σημασίας για όλους μας και για αυτό θα δούμε πως οι αναλυτές ασφάλειας αλλά και οι hackers βρίσκουν κενά ασφαλείας σε ιστοσελίδες και web εφαρμογές με το OWASP Zap Οι ιστοσελίδες … Read more

Dark patterns σε ιστοσελίδες. Τι είναι και πως χειραγωγούν τους χρήστες

Ένα από τα βασικά στοιχεία μιας ιστοσελίδας είναι ο σχεδιασμός της. Έπειτα από δεκαετίες ύπαρξης του Διαδικτύου και έχοντας συναντήσει χιλιάδες ιστοσελίδες κατά την πλοήγησή μας, όλοι γνωρίζουμε πλέον πως από τον σχεδιασμό κρίνεται σε μεγάλο βαθμό η εμπειρία που θα αποκομίσουμε από έναν ιστότοπο, το αν θα μας «τραβήξει» και, ακόμα περισσότερο, το αν … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Γιατί πρέπει να εγκαταστήσεις το νέο Firefox 63, αν ενδιαφέρεσαι για την ιδιωτικότητά σου

by: Linux Insider Η Mozilla κυκλοφόρησε σήμερα τον Firefox 63 με βελτιωμένη προστασία από tracking κώδικες/cookies, βελτίωση στην απόδοση των addons στο Linux, συντομεύσεις στην αναζήτηση αλλά και Picture-In-Picture στο Android. Ειδικά για το Linux, το νέο είναι ότι πλέον τα WebExtensions (το framework στο οποίο αναπτύσσονται πλέον όλα τα addons του Firefox) τρέχουν σε … Read more

Πως να στείλετε ασφαλή email με το ProtonMail

Η αποστολή και λήψη email, χωρίς να έχει πρόσβαση σε αυτά ο πάροχος του email μας είναι κάτι που απασχολεί όλο και περισσότερους. Σήμερα θα δούμε πως μπορούμε εύκολα να στείλουμε ασφαλή mail με το ProtonMail. Τι είναι το ProtonMail; Το ProtonMail είναι μια ασφαλής υπηρεσία ηλεκτρονικού ταχυδρομείου που αναπτύχθηκε το 2013 στο CERN της … Read more

O Tor Browser διαθέσιμος και για Android

To Tor είναι ένα έργο που δημιουργήθηκε πριν από πολλά χρόνια για τις ανάγκες του ναυτικού των ΗΠΑ, με τη λέξη onion (κρεμμύδι) στην ονομασία του να υποδηλώνει τα πολλαπλά «στρώματα» που χρησιμοποιεί κατά τη λειτουργία του. Οι σκοποί για τους οποίους χρησιμοποιείται πλέον είναι πολλοί και δεν είναι όλοι κατ’ ανάγκη ηθικοί. Έχοντας ως … Read more

Qubes OS: Μια διαφορετική διανομή Linux για πλήρη ασφάλεια

Πρόκειται για ένα πλήρες Linux λειτουργικό σύστημα (οι δημιουργοί του προτιμούν τον όρο «Xen διανομή»), ειδικευμένο αποκλειστικά στην ασφάλεια. Δημιουργήθηκε από μια εταιρεία του χώρου, ονόματι «Invisible Lab», με έδρα την Πολωνία και αποτελεί την πρώτη επιλογή για πολλά εταιρικά περιβαλλοντα, ενώ έχει απασχολήσει διάφορα ηλεκτρονικά έντυπα και μάλιστα όχι μόνο τεχνολογικού ενδιαφέροντος αλλά ακόμα … Read more

H Google κυκλοφόρησε Αndroid encrypted DNS app

H αδερφική εταιρία της Google, η Jigsaw, κυκλοφόρησε μια Android εφαρμογή που ονομάζεται Intra. H εφαρμογή κρυπτογραφεί τα DNS queries ώστε να επιτρέπει στους χρήστες Android να παρακάμπτουν τις πιο κοινές μορφές διαδικτυακής λογοκρισίας. Η χειραγώγηση μέσω DNS από καταπιεστικά καθεστώστα ή ανήθικους ISP είναι σύνηθες φαινόμενο. Χρησιμοποιούν τα DNS για να αποτρέψουν την πρόσβαση σε … Read more

Νέα από το πλανήτη…planet.ellak.gr: SQL Injection – Εισαγωγή για αρχάριους!

Τα άρθρα που διαβάζετε, βρίσκονται αποθηκευμένα σε βάσεις δεδομένων και σας εμφανίζονται αφού κάνετε κλικ σε έναν σύνδεσμο που βρήκατε στο internet. Αυτό το απλό «κλικ» στην πραγματικότητα ζητάει τα δεδομένα να προβληθούν στην οθόνη της συσκευής σας. Για να επιτευχθεί όμως αυτό, σε κλάσματα δευτερολέπτου εκτελούνται ερωτήματα στην βάση δεδομένων του ιστότοπου που επισκεφτήκατε. … Read more