Κυβερνοσφάλεια – Ασφάλεια και Ιδιωτικότητα

Η Αναγνώριση Προσώπου είναι τόσο επικίνδυνη και επεμβατική που ακόμα και το Facebook την απορρίπτει

3 Νοεμβρίου 20213 Νοεμβρίου 2021 by Pkst

Το Facebook ανακοίνωσε ότι, προς το παρόν, τερματίζει το πρόγραμμα αναγνώρισης προσώπου , το οποίο δημιουργούσε εκτυπώσεις προσώπων των χρηστών και τις αναγνώριζε αυτόματα στις φωτογραφίες που ανέβασαν. Η απόφαση να τερματιστεί το πρόγραμμα έρχεται σε μια στιγμή που η τεχνολογία αναγνώρισης προσώπου δέχεται επικρίσεις και νομοθετικές απαγορεύσεις σε όλες τις Ηνωμένες Πολιτείες και σε … Read more

Πατήστε «Αποδοχή» για να ενημερώσετε τις εταιρείες για κάθε βήμα που κάνετε

27 Οκτωβρίου 202127 Οκτωβρίου 2021 by Pkst

Όταν κατεβάζετε μια εφαρμογή και αποδέχεστε τη δήλωση απορρήτου της, γνωρίζετε ότι μπορεί απλώς να έχετε επιτρέψει να πωλούνται δωρεάν δεδομένα σχετικά με τη μετακίνησή σας σε οποιονδήποτε είναι διατεθειμένος να πληρώσει; Σε άρθρο της Norwegian Broadcasting Corporation (NRK) τον Μάιο του 2020, αποκαλύφθηκε ότι τα δεδομένα παρακολούθησης ατόμων μπορούσαν να αγοραστούν ελεύθερα από μεσίτες … Read more

Κυβερνοάμυνα στην Ευρωπαϊκή Ένωση: Οι ευρωβουλευτές ζητούν συνεκτική πολιτική, κοινή αντίδραση και ψηφιακή ανεξαρτησία

12 Οκτωβρίου 202112 Οκτωβρίου 2021 by Pkst

Το Ευρωπαϊκό Κοινοβούλιο (ΕΚ) ζητά ολοκληρωμένη δέσμη μέτρων και συνεκτική πολιτική για τις ψηφιακές υποδομές, καθώς και βελτιωμένο συντονισμό της στρατιωτικής άμυνας στον κυβερνοχώρο. Η κοινή πολιτική άμυνας και η ουσιαστική συνεργασία της ΕΕ στον τομέα των ικανοτήτων στον κυβερνοχώρο συγκαταλέγονται μεταξύ των βασικών ζητημάτων που απαιτούνται για την ανάπτυξη μιας βαθύτερης και ενισχυμένης Ευρωπαϊκής … Read more

JShelter: Ένα browser extension από το FSF ενάντια σε κακόβουλα σενάρια Javascript

5 Οκτωβρίου 20215 Οκτωβρίου 2021 by Pkst

Το Free Software Foundation (FSF) ανακοίνωσε πριν λίγες ημέρες το έργο JShelter, ένα extension αντιμετώπισης malware για web browsers για τον μετριασμό πιθανών απειλών από την JavaScript, συμπεριλαμβανομένων του fingerprinting , της παρακολούθησης και της συλλογής δεδομένων. Το έργο υποστηρίζεται από το NLnet Foundation Next Generation Internet (NGI) Zero Privacy & Trust Enhancing Technologies fund. … Read more

Κάλεσμα για συμμετοχή σε ομάδα για την Άσκηση Κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2021

29 Σεπτεμβρίου 202129 Σεπτεμβρίου 2021 by Pkst

Ο Οργανισμός Ανοιχτών Τεχνολογιών(ΕΕΛΛΑΚ) σε συνεργασία με τα μέλη του συγκροτεί ομάδες για συμμετοχή στην ετήσια εθνική άσκηση κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2021 που διοργανώνει διαδικτυακά η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ από από 18 έως 22 Οκτωβρίου 2021 (εργάσιμες ώρες), και καλεί όσους ενδιαφέρονται να συμμετέχουν σε αυτή να εκδηλώσουν το ενδιαφέρον τους ως φυσικά πρόσωπα … Read more

Νέο πρόγραμμα Internet Bug Bounty από την HackerOne για την βελτίωση της ασφάλειας του λογισμικού ανοιχτού κώδικα

23 Σεπτεμβρίου 202123 Σεπτεμβρίου 2021 by Pkst

Η HackerOne ανακοίνωσε την επόμενη δράση της στο πλαίσιο του προγράμματος Internet Bug Bounty (IBB) στο ετήσιο συνέδριο ασφαλείας της εταιρείας. Η αποστολή του IBB είναι να διασφαλίσει τον ανοιχτό κώδικα μέσω χρηματοδότησης και να παρέχει κίνητρα στους ερευνητές ασφάλειας να αναφέρουν ευπάθειες στο λογισμικό ανοιχτού κώδικα. Η νέα αυτή δράση βασίζεται σε σε ένα … Read more

Νέα από τον πλανήτη… planet.ellak.gr: Οι scammers εξαπατούν με σκόπιμα ορθογραφικά λάθη

17 Σεπτεμβρίου 202117 Σεπτεμβρίου 2021 by Pkst

by: OSArena Θα πιστεύατε ότι οι προφανείς «αστοχίες» στα emails μπορούν να πείσουν κόσμο; Και όμως… Δε νομίζω να υπάρχει στη σημερινή -τεχνολογική- εποχή άνθρωπος που να μην έχει λάβει κάμποσα ενοχλητικά «scam»1 emails. Φυσικά, δεν αναφέρομαι στο διαφημιστικό περιεχόμενο που γεμίζει τα εισερχόμενα όλων μας (το οποίο είναι ως και εξοργιστικό τις περισσότερες φορές) … Read more

Ο ανοιχτός κώδικας και η υποθετική ασφάλεια

11 Αυγούστου 202112 Ιουλίου 2021 by Pkst

H ετήσια αναφορά του για το 2020, το Github , με την ονομασία «The 2020 State of the Octoverse» , είναι χωρισμένη σε τρεις τομείς ενδιαφέροντος: παραγωγικότητα, κοινότητα και ασφάλεια. Δε θα σχολιάσω εκτενώς τους δύο πρώτους αλλά θα εστιάσω κυρίως στον τελευταίο, ο οποίος αφορά το επίπεδο της ασφάλειας των έργων ανοιχτού κώδικα που … Read more

Package hunter: Ένα εργαλείο ανοιχτού κώδικα για τον εντοπισμό κακόβουλου κώδικα σε εξαρτήσεις από το Gitlab

28 Ιουλίου 202128 Ιουλίου 2021 by Pkst

To GitLab ανακοίνωσε την περασμένη εβδομάδα την κυκλοφορία ενός νέου εργαλείου ανοιχτού κώδικα που έχει σχεδιαστεί για να βοηθήσει τους προγραμματιστές λογισμικού να εντοπίσουν κακόβουλο κώδικα στις εξαρτήσεις των έργων τους. Η επαναχρησιμοποίηση κώδικα είναι μια κεντρική προσέγγιση στον σημερινό προγραμματισμό, αλλά η εφαρμογή βιβλιοθηκών ανοιχτού κώδικα σε λογισμικό ενέχει και κάποιους κινδύνους. Ένα από … Read more

Pegasus Spyware: Ο ΟΗΕ προτρέπει σε καλύτερη ρύθμιση των τεχνολογιών παρακολούθησης

26 Ιουλίου 202126 Ιουλίου 2021 by Pkst

Ο ΟΗΕ εξέφρασε ανησυχία τη Δευτέρα για τα δημοσιεύματα ότι αρκετές κυβερνήσεις χρησιμοποίησαν ισραηλινό κακόβουλο λογισμικό τηλεφώνων για να κατασκοπεύσουν ακτιβιστές, δημοσιογράφους και άλλους, τονίζοντας την επείγουσα ανάγκη για καλύτερη ρύθμιση των τεχνολογιών παρακολούθησης. Η Ύπατη Αρμόστρια του ΟΗΕ για τα Ανθρώπινα Δικαιώματα, Μιτσέλ Μπατσελέτ, δήλωσε ότι η εμφανώς ευρεία χρήση του λογισμικού κατασκοπείας Pegasus … Read more