by: Cerebrux Μια από τις σημαντικές προσθήκες δυνατοτήτων στο Systemd είναι αυτή της δημιουργίας μιας απλής αναφοράς για την ασφάλεια των υπηρεσιών που τρέχουμε στο Linux σύστημά μας. Στον σημερινό οδηγό κάνουμε μια εισαγωγή στο εργαλείο systemd-analysze security. Όπως είδαμε στην διαχείριση του συστήματος μας με τη χρήση του systemd, το systemd είναι ο κατεξοχήν διαχειριστής … Read more
Οι διαχειριστές κωδικών πρόσβασης αποτελούν, πλέον, απαραίτητα εργαλεία κατά τη διαδικτυακή μας περιήγηση. Έχοντας δεκάδες λογαριασμούς σε ιστοσελίδες και κοινωνικά δίκτυα -και με την προϋπόθεση ότι εφαρμόζουμε στοιχειώδεις πρακτικές ασφάλειας και δε χρησιμοποιούμε τα ίδια στοιχεία παντού– είναι αδύνατο να τους θυμόμαστε όλους ανά πάσα στιγμή. Καταφεύγουμε, λοιπόν, σε λογισμικά που δημιουργήθηκαν με στόχο να … Read more
by: Cerebrux Σε περίπτωση που έχετε κάποιον Server στον οποίο συνδέεστε με SSH τότε σας ενδιαφέρει προφανώς το πως να κάνετε το SSH περισσότερο ασφαλές. Ακολουθούν δέκα εύκολες και γρήγορες ρυθμίσεις για την προστασία του openssh server. Το SSH (εκ του Secure Shell) πρωτόκολλο χρησιμοποιείται για ασφαλείς (κρυπτογραφημένες) συνδέσεις με απομακρυσμένους υπολογιστές / servers. Χρησιμοποιείται … Read more
Του Γιάννη Κωνσταντινίδη* Zούμε αδιαμφισβήτητα πρωτόγνωρες καταστάσεις. Ενώ φυσικά είναι προτεραιότητα να σωθούν ανθρώπινες ζωές και να περιοριστεί η εξάπλωση του κορωνοϊού, δεν πρέπει να ξεχνάμε τη σπουδαιότητα της θωράκισης μας ενάντια σε ψηφιακές απειλές. Γιατί δυστυχώς, αυτούς τους μήνες παρατηρούμε ότι αρκετοί επιτήδειοι χρησιμοποιούν την πανδημία ως «ευκαιρία» για να εξαπολύσουν επιθέσεις και απάτες … Read more
«Αυτός που σφυρίζει και σημαίνει συναγερμό, κατά τον δικό μου ορισμό είναι ένα άτομο το οποίο, μέσα από επώδυνη εμπειρία, έχει καταλήξει στο συμπέρασμα πως η ζωή του στους κόλπους ενός οργανισμού έχει καταστεί ασύμβατη με τις αρχές που αναπτύχθηκαν –και την πίστη που οφείλεται- στην ευρύτερη κοινωνία[..] Η αναμόρφωση του οργανισμού ενδεχομένως να είναι … Read more
To ζήτημα της ασφάλειας των υπολογιστών είναι ομολογουμένως ένα σημαντικό θέμα που απασχολεί τους ανθρώπους, ωστόσο είναι κάπως ασαφές, μπερδεμένο, και μάλλον δεν ευθύνονται οι καθημερινοί χρήστες για αυτό. Ως γενικότερη αντίληψη, δε, επικρατεί η άποψη πως, για να είμαστε ασφαλείς ηλεκτρονικά, θα πρέπει να πληρώνουμε. Ηλεκτρονική ανασφάλεια Εδώ θα μπορούσε να ανοίξει μια τεράστια … Read more
Μία πρόσφατη ανάλυση δεδομένων 20 ετών σχετικά με την ευπάθεια προϊόντων πληροφορικής «απεκάλυψε» ότι, σε αντίθεση με την ευρεία πεποίθηση, τα Windows είναι πιο ασφαλή από ότι π.χ. το Debian Linux. Είναι όμως έτσι όπως το ερμηνεύουν; Σύμφωνα με μια ανάλυση που δημοσίευσε το TheBestVPN βασισμένοι στα δεδομένα που παρέχει η NVD (Εθνική Βάση Δεδομένων … Read more
Η Ευρωπαϊκή Επιτροπή έστειλε οδηγία στο προσωπικό της να μεταβεί στην εφαρμογή κρυπτογραφημένων μηνυμάτων ανοιχτού κώδικα Signal, σε μια κίνηση που αποσκοπεί στην αύξηση της ασφάλειας των επικοινωνιών της. Σύμφωνα με το Politico, το Signal δεν θα χρησιμοποιηθεί για όλες τις επικοινωνίες. Τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου θα χρησιμοποιηθούν για την αποστολή μη διαβαθμισμένων αλλά … Read more
Εκατομμύρια άνθρωποι στον πλανήτη αγοράζουν προϊόντα κάθε είδους διαδικτυακά και έτσι έχει δημιουργηθεί το φαινόμενο των ηλεκτρονικών αγορών. Στις αρχές επικρατούσε ο όρος «αγορές εξ αποστάσεως» και θεωρούνταν η εξέλιξη του telemarketing, κάτι που όμως δεν ισχύει αφού οι διαφορές ανάμεσά τους είναι τεράστιες, τόσο ως προς τα προϊόντα όσο και ως προς τις δυνατότητες. … Read more
Σίγουρα οι περισσότεροι από εσάς γνωρίζετε το sqlmap σαν το κατεξοχήν εργαλείο εύρεσης ευπαθειών sql injection σε web εφαρμογές. Πέρα από το sqlmap, σε αυτό το άρθρο θα γνωρίσουμε και ένα ακόμα, το sqlninja, ένα open source εργαλείο γραμμένο σε Perl που εξειδικεύεται στην εύρεση ευπαθειών sql injection σε web εφαρμογές που χρησιμοποιούν Microsoft SQL … Read more
