ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Νέα από τον πλανήτη…planet.ellak.gr: Επίθεση Man-in-the-Middle χρησιμοποιώντας ARP Poisoning

Μια επίθεση Man-in-the-Middle σε ένα δίκτυο έχει σκοπό να συλλέξει εμπιστευτικές πληροφορίες των θυμάτων. Στον σημερινό οδηγό θα δούμε πως εφαρμόζεται μια τέτοια επίθεση χρησιμοποιώντας Arp poisoning. Τι είναι το ARP – (ADDRESS RESOLUTION PROTOCOL) Το πρωτόκολλο επίλυσης διευθύνσεων (ARP) είναι ένα πρωτόκολλο επικοινωνίας που χρησιμοποιείται για την ανίχνευση της διεύθυνσης όπως μια διεύθυνση MAC, … Read more

5 συμβουλές για την προστασία της επιχείρησής σας από παραβίαση δεδομένων

by: Ευστάθιος Ιωσηφίδης Οι επιχειρήσεις αισθάνονται όλο και περισσότερο τον φόβο μιας παραβίασης των δεδομένων τους. Τα αποτελέσματα της παραβίασης κυμαίνονται από τον κίνδυνο πώλησης δεδομένων σε τρίτους έως έλεγχο λειτουργίας ολόκληρης της επιχείρισης. Το άμεσο κόστος μπορεί να είναι σημαντικό. Όταν προστίθενται οι νομικές υποχρεώσεις και το κόστος εκκαθάρισης και επαναφοράς από το τεχνικό … Read more

10 εργαλεία ανοιχτού κώδικα για δοκιμές ασφαλείας των συστημάτων σας

Τα εργαλεία ανοικτού κώδικα μπορούν να αποτελέσουν μια σταθερή βάση για την ασφάλεια των συστημάτων σας αλλά και να γίνουν εργαλεία μάθησης.  Η παρακάτω λίστα αναφέρει 10 εργαλεία ανοιχτού κώδικα που θα πρέπει να ξέρετε. Nessus: Visibility Με πολλούς τρόπους, η ασφάλεια αρχίζει με την κατανόηση της κατάστασης. Για αρκετές γενιές επαγγελματιών ασφάλειας της πληροφορικής, … Read more

Προστασία των μαρτύρων δημοσίου συμφέροντος: Νέοι κανόνες σε επίπεδο ΕΕ για το 2021

Η Ευρωπαϊκή Ένωση εξασφαλίζει υψηλό επίπεδο προστασίας των μαρτύρων δημοσίου συμφέροντος σε ευρύ φάσμα τομέων, όπως οι δημόσιες συμβάσεις, οι χρηματοπιστωτικές υπηρεσίες, η νομιμοποίηση εσόδων από παράνομες δραστηριότητες, η ασφάλεια των προϊόντων και των μεταφορών, η πυρηνική ασφάλεια, η δημόσια υγεία, η προστασία των καταναλωτών και των δεδομένων. Πριν από λίγες ημέρες Συμβούλιο ενέκρινε τύποις … Read more

Bettercap: Επιθέσεις Hacking σε συσκευές Bluetooth

Οι συσκευές Bluetooth είναι παντού και χρησιμοποιούνται σε κινητά, ρολόγια, ακουστικά, υπολογιστές κλπ. Αποτελούν και αυτές στόχος για κακόβουλους χρήστες που σκοπό έχουν να εκτελέσουν απλές η πολύπλοκες επιθέσεις hacking με σκοπό την συλλογή, παρακολούθηση η κατάληψή τους. Στον σημερινό οδηγό θα δούμε μια σύντομη περιγραφή επίθεσης με το Bettercap. Κατασκευαστικά μιλώντας, ενώ οι συσκευές … Read more

EU-FOSSA 2 Cyber Security Hackathon: 5-6 Οκτωβρίου στις Βρυξέλλες

Το τρίτο EU-FOSSA 2 Cyber ​​Security Hackathon θα διεξαχθεί το Σαββατοκύριακο  5/6 Οκτωβρίου 2019 στο Silversquare Triomphe στις Βρυξέλλες. Το έργο EU-FOSSA 2 σχεδίασε τρία hackathons μέσα στο 2019. Το πρώτο, που πραγματοποιήθηκε τον Απρίλιο του 2019, επικεντρώθηκε στην κοινότητα open source PHP Symfony, το δεύτερο το Μάιο όπου και συνεργάστηκε με έξι διαφορετικά έργα … Read more

Στεγανογραφία: Κρύψε μηνύματα σε αρχεία εικόνας και ήχου

Η στεγανογραφία είναι η διαδικασία κατά την οποία αποκρύπτεται κάποια πληροφορία, που πρέπει να αποσταλεί σε κάποιον παραλήπτη μέσα σε ένα μέσο. Στον σημερινό οδηγό θα δούμε πως μπορούμε να κρύψουμε μηνύματα μέσα σε κάποια εικόνα ή ένα αρχείο ήχου. Τι είναι η Στεγανογραφία; Ο σκοπός της στεγανογραφίας είναι η αποστολή της επιθυμητής πληροφορίας κρυμμένης … Read more

Η αρτιότερη κλοπή δεδομένων στην ψηφιακή ιστορία

Το σκάνδαλο Facebook-Cambridge Analytica αποτελεί, πιθανότατα, την πιο οργανωμένη και εκτεταμένη συλλογή προσωπικών δεδομένων σε παγκόσμιο επίπεδο. Η αποκάλυψή του, αν και προκάλεσε τεράστιες αντιδράσεις -αναγκάζοντας τον Mark Zuckerberg να παρουσιαστεί ενώπιον εθνικών φορέων όπως το αμερικανικό Κογκρέσο για να δώσει εξηγήσεις- απέτυχε, όπως όλα δείχνουν, να αφυπνίσει το ευρύ κοινό, που επιμένει να εκθέτει … Read more

Μια μικρή εισαγωγή στο GnuPG

Η ηλεκτρονική σας αλληλογραφία είναι ένας από τους βασικούς τρόπους επικοινωνίας σας και η ασφάλεια της είναι σημαντική. Οι κίνδυνοι παραβίασης του προσωπικού σας απόρρητου είναι πολλοί και μπορεί να προέρχονται από κακόβουλους χρήστες και “περίεργους” μέχρι και τον “Μεγάλο αδελφό” κάποιων “καλόβουλων” υπηρεσιών : Ανάγνωση του περιεχόμενου της αλληλογραφίας σας Ανάγνωση του θέματος του … Read more

Οι μεγάλες εταιρείες τεχνολογίας έχουν τα δεδομένα του παιδιού σας — και μάλλον εσείς τα δώσατε σ’ αυτές

Πολλοί γονείς σήμερα απολαμβάνουν την ανάρτηση των οικογενειακών τους στιγμών  στα  μέσα κοινωνικής δικτύωσης. Αλλά μαζί με αυτές τις αξιολάτρευτες φωτογραφίες, μοιράζονται  κρίσιμα στοιχεία για τα παιδιά τους που οι μεγάλες τεχνολογικές εταιρείες συλλέγουν και αποθηκεύουν. Μια πρόσφατη μελέτη που επικεντρώνεται στο “datafication”  των παιδιών και τις πιθανές συνέπειές του,  υποδηλώνει ότι αυτές οι δημοσιεύσεις … Read more