Μια εφαρμογή 2 Factor Authentication (2FA) κάνει κάτι απλό αλλά πολύ κρίσιμο: παράγει τους κωδικούς που είναι απαραίτητοι για υπηρεσίες (π.χ. e-shops, GMail, PayPal, κλπ) όπου έχουμε ενεργοποιήσει την είσοδο, ταυτοποίηση ή επαλήθευση, με χρήση δύο “παραγόντων”: ο ένας παράγοντας είναι πάντα το συνθηματικό μας και ο άλλος ένας ψευδοτυχαίος κωδικός που παράγει η εν … Read more
Τα “deepfakes” είναι πολυμεσικά αρχεία (εικόνες, βίντεο) στα οποία φαίνεται ή ακούγεται κάποιος να λέει ή να κάνει κάτι που δεν έχει πραγματικά πει ή κάνει. Η επιτυχία τους στηρίζεται στην τεχνολογία των “συνθετικών μέσων”, που δημιουργούν αρχεία με σχεδόν ισοδύναμες δόσεις αλήθειας και ψεύδους. Με βάση τη σημερινή τεχνολογία και το ρυθμό με τον … Read more
Ο ψηφιακός μετασχηματισμός έχει αναπόφευκτα οδηγήσει στη δημιουργία νέων απειλών κατά της κυβερνοασφάλειας στα κράτη μέλη. Κατά τη διάρκεια της πανδημίας του κορονοϊού, οι εταιρείες χρειάστηκε να προσαρμοστούν στις αλλαγές στις εργασιακές συνθήκες, δημιουργώντας με αυτό τον τρόπο νέες ευκαιρίες για τους κυβερνοεγκληματίες. Ο πόλεμος στην Ουκρανία άλλαξε κι αυτός το τοπίο των απειλών. Το Κοινοβούλιο υιοθέτησε … Read more
Η αρχή προστασίας δεδομένων της Φινλανδίας έκρινε ότι οι δήμοι τεσσάρων πόλεων της χώρας είχαν μεταφέρει παράνομα προσωπικά δεδομένα στις Ηνωμένες Πολιτείες Αμερικής, καθώς χρησιμοποιούσαν τις υπηρεσίες Google Analytics και Google Tag Manager στις διαδικτυακές υπηρεσίες. Συγκεκριμένα, οι πόλεις Ελσίνκι, Espoo, Vantaa και Kauniainen χρησιμοποιούσαν το Google Analytics και το Google Tag Manager, με διακομιστές … Read more
Ως απάντηση σε ορισμένες από τις σοβαρότερες μέχρι σήμερα κυβερνοεπιθέσεις και σε σειρά απειλών στις οποίες εκτίθενται οι αλυσίδες εφοδιασμού των τεχνολογιών των πληροφοριών και των επικοινωνιών (ΤΠΕ), τα κράτη μέλη ενέκριναν συμπεράσματα του Συμβουλίου που συμβάλλουν στην ενίσχυση της ασφάλειας των πόρων ΤΠΕ της ΕΕ. Αυτή η επείγουσα πρόσκληση για ανάληψη δράσης υπαγορεύεται από τις τρέχουσες … Read more
Η Google ανακοίνωσε την Πέμπτη ότι αναζητά συνεισφέροντες σε μια νέα πρωτοβουλία ανοιχτού κώδικα που ονομάζεται Graph for Understanding Artifact Composition , γνωστή και ως GUAC, στο πλαίσιο των συνεχιζόμενων προσπαθειών της να ενισχύσει την αλυσίδα εφοδιασμού λογισμικού . “Το GUAC αντιμετωπίζει μια ανάγκη που δημιουργήθηκε από τις αυξανόμενες προσπάθειες σε όλο το οικοσύστημα για … Read more
O Οργανισμός Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ και το ΕΔΥΤΕ στο πλαίσιο του Ευρωπαϊκού μήνα Κυβερνοασφάλειας, διοργανώνουν την Πέμπτη 27 Οκτωβρίου 10:00 – 12:00 ένα webinar με τίτλο “Προστασία κρίσιμων δημόσιων υποδομών” . Εγγραφές παρακολούθησης στο https://privacy.ellak.gr/webinar-register/ Πρόγραμμα webinar Χαιρετισμοί και εισαγωγικές ομιλίες “Κρίσιμες υποδομές: προκλήσεις και απειλές σε ένα διασυνδεδεμένο κόσμο”. Βασίλης Βλάχος, Αναπληρωτής Καθηγητής … Read more
Το European Cyber Security Challenge 2022 (ECSC22), πραγματοποιήθηκε με επιτυχία για 8η χρονιά, με νικήτρια ομάδα τη Δανία στην πρώτη θέση της γενικής κατάταξης, τη Γερμανία στη 2η και στην 3η θέση η Γαλλία. Μετά από δύο ημέρες συνεχών αναμετρήσεων, το ECSC ολοκληρώθηκε την Παρασκευή 16 Σεπτεμβρίου στη Βιέννη. Η ελληνική ομάδα, βρέθηκε στην 22η … Read more
Η Google ανακοίνωσε πριν από λίγες ημέρες ότι λανσάρει ένα νέο πρόγραμμα επιβράβευσης εύρεσης σφαλμάτων (Bug bounty) που εστιάζει ειδικά στο λογισμικό ανοιχτού κώδικα. Οι κυνηγοί σφαλμάτων μπορούν να κερδίσουν από $100 έως και $31.000 μέσω του νέου Open Source Software Vulnerability Rewards Program (OSS VRP),, ανάλογα με τη σοβαρότητα της ευπάθειας που βρίσκουν. Το … Read more
Με αφορμή τις καταγγελίες παρακολούθησης κινητών τηλεφώνων και στη χώρα μας από το κακόβουλο λογισμικό Predator, ο Οργανισμός Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ) και το δίκτυο για την ερευνητική δημοσιογραφία Reporters United αποφάσισαν τη δημιουργία ομάδας εργασίας με σκοπό τη διαμόρφωση εισήγησης προς τους δυο φορείς για τις προϋποθέσεις δημιουργίας και στην Ελλάδα ενός ανεξάρτητου από κρατικές … Read more
