Pkst 
Μια κατανεμημένη επίθεση άρνησης υπηρεσίας (Distributed Denial of Service, DDoS) είναι μια προσπάθεια για να καταστεί μια online υπηρεσία μη διαθέσιμη από υπέρογκη κυκλοφορία με κλήσεις για εμφάνιση από πολλαπλές πηγές. Οι επιθέσεις αυτές στοχεύουν μια μεγάλη ποικιλία από σημαντικούς πόρους, από τις τράπεζες έως τις ιστοσελίδες ειδήσεων και αποτελούν σημαντική πρόκληση στο να διασφαλιστεί … Read more
Το USB Canary είναι μια εφαρμογή ανοιχτού κώδικα, που παρακολουθεί για τυχόν ύποπτη δραστηριότητα στις θύρες USB ενός υπολογιστή. Γραμμένη σε γλώσσα Python , το USB Canary μπορεί να στείλει μήνυμα SMS ή Slack, όταν μια συσκευή USB συνδέεται ή αφαιρείται από έναν υπολογιστή. Μπορεί να το κάνει ακόμα και αν ο υπολογιστής είναι κλειδωμένος. To … Read more
Κάποτε τα αρχεία καταγραφής των διακομιστών ήταν απλώς βαρετά αρχεία των οποίων οι πιο δραματικές στιγμές συνέβαιναν όταν κάποιος ξέχναγε να γράψει ένα πρόγραμμα που να διαγράφει τα παλιά και η συσσώρευσή τους οδηγούσε στο να γεμίσουν τον σκληρό δίσκο και να κρασάρουν τον διακομιστή. Στη συνέχεια, μια σειρά από περίεργα ατυχήματα μετέτρεψαν τα αρχεία … Read more
Οι στρατοί από ζόμπι δεν εισβάλλουν μόνο μέσα στις ταινίες αυτές τις μέρες. Καταλαμβάνουν, επίσης, και το διαδίκτυο με τη μορφή μαζικών botnets . Ένα botnet είναι μια στρατιά από υπολογιστές (bots), όλοι τους μολυσμένοι με το ίδιο κακόβουλο λογισμικό, που δίνει στον “βοσκό των bot” την δυνατότητα να χειρίζεται από μακρυά αυτούς τους υπολογιστές … Read more
Η ετήσια αναφορά της ENISA, ENISA Threat Landscape παρέχει σε όλες τους ενδιαφερόμενους μια επισκόπηση των κυβερνοεπιθέσεων που καταγράφηκαν τον περασμένο χρόνο, σε συνδυασμό με τις τρέχουσες και τις αναδυόμενες τάσεις. Βασίζεται σε δημόσια διαθέσιμα δεδομένα και παρέχει μια ανεξάρτητη άποψη για τις παρατηρούμενες επιθέσεις, τους παράγοντες κινδύνου και τις τάσεις των επιθέσεων. Περιέχει πάνω … Read more
«Μαύρη ημέρα» για την προστασία δεδομένων στο διαδίκτυο χαρακτηρίζεται από το διεθνή τύπο η χθεσινή , καθώς εγκρίθηκε από το Κογκρέσο των ΗΠΑ μία σειρά μέτρων, με τα οποία πρακτικά επιτρέπεται στους παρόχους υπηρεσιών διαδικτύου (ISPs) να πωλούν, χωρίς να λαμβάνουν άδεια, το ιστορικό περιήγησης των χρηστών. Ειδικότερα, μετά από τη Γερουσία, και η Βουλή … Read more
Ίσως τις τελευταίες μέρες να έχετε διαβάσει αναφορές στο πρόσφατο SHA1 collision και τις συνέπειές του. Διόλου ασήμαντο γεγονός, αν και δεν έχει τις διαστάσεις που του προσδίδουν ορισμένοι. Έγινε μάλιστα και μια μικρή -και ανόητη- επίθεση στον Linus Torvalds, με αφορμή τη χρήση του SHA1 από το git. Παρακάτω θα προσπαθήσουμε να εξηγήσουμε τι … Read more
Ο πυρήνας του διαδικτύου (internet) δεν είναι αυτό που οι περισσότεροι αντιλαμβάνονται όταν είναι “online”. Ναι μεν είναι ένας αφηρημένος χώρος που παρέχει άπειρες δυνατότητες, αλλά αποτελείται στην ουσία από υλικό, εκατομμύρια διακομιστές (servers), διανομείς (routers), καλώδια και άλλες περιφερειακές δικτυακές συσκευές. Στην πλειονότητα των περιπτώσεων υπάρχει μια ενσύρματη η ασύρματη σύνδεση που “φτάνει” τον … Read more
Το Tor, έχει γίνει πλέον γνωστό σε όλο και περισσότερους ανθρώπους και η χρήση του τα τελευταία χρόνια έχει αυξηθεί κατακόρυφα. Η πλήρης ονομασία του είναι: The Onion Router (Tor) και πρωτοδημιουργήθηκε πριν κάποια χρόνια για τις ανάγκες του ναυτικού των ΗΠΑ. Η λέξη onion (=κρεμμύδι) υποδηλώνει τα πολλαπλά “στρώματα” που χρησιμοποιεί κατά την λειτουργία … Read more
Κινδύνους για την προστασία προσωπικών δεδομένων εντοπίζει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφορικά με την εφαρμογή του ηλεκτρονικού εισιτηρίου του ΟΑΣΑ. Με γνωμοδότησή της η Αρχή ζητά από τον ΟΑΣΑ αυστηρές εγγυήσεις για την τήρηση των νομίμων προϋποθέσεων και τη λήψη των απαραίτητων μέτρων ασφαλείας για την επεξεργασία των δεδομένων των επιβατών. Η ΑΠΔΠΧ … Read more
