ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Ο ανοιχτός κώδικας και η υποθετική ασφάλεια

H ετήσια αναφορά του για το 2020, το Github , με την ονομασία «The 2020 State of the Octoverse» , είναι χωρισμένη σε τρεις τομείς ενδιαφέροντος: παραγωγικότητα, κοινότητα και ασφάλεια. Δε θα σχολιάσω εκτενώς τους δύο πρώτους αλλά θα εστιάσω κυρίως στον τελευταίο, ο οποίος αφορά το επίπεδο της ασφάλειας των έργων ανοιχτού κώδικα που … Read more

Package hunter: Ένα εργαλείο ανοιχτού κώδικα για τον εντοπισμό κακόβουλου κώδικα σε εξαρτήσεις από το Gitlab

To GitLab ανακοίνωσε την περασμένη εβδομάδα την κυκλοφορία ενός νέου εργαλείου ανοιχτού κώδικα που έχει σχεδιαστεί για να βοηθήσει τους προγραμματιστές λογισμικού να εντοπίσουν κακόβουλο κώδικα στις εξαρτήσεις των έργων τους. Η επαναχρησιμοποίηση κώδικα είναι μια κεντρική προσέγγιση στον σημερινό προγραμματισμό, αλλά η εφαρμογή βιβλιοθηκών ανοιχτού κώδικα σε λογισμικό ενέχει και κάποιους κινδύνους. Ένα από … Read more

Pegasus Spyware: Ο ΟΗΕ προτρέπει σε καλύτερη ρύθμιση των τεχνολογιών παρακολούθησης

Ο ΟΗΕ εξέφρασε ανησυχία τη Δευτέρα για τα δημοσιεύματα ότι αρκετές κυβερνήσεις χρησιμοποίησαν ισραηλινό κακόβουλο λογισμικό τηλεφώνων για να κατασκοπεύσουν ακτιβιστές, δημοσιογράφους και άλλους, τονίζοντας την επείγουσα ανάγκη για καλύτερη ρύθμιση των τεχνολογιών παρακολούθησης. Η Ύπατη Αρμόστρια του ΟΗΕ για τα Ανθρώπινα Δικαιώματα, Μιτσέλ Μπατσελέτ, δήλωσε ότι η εμφανώς ευρεία χρήση του λογισμικού κατασκοπείας Pegasus … Read more

Συλλογή, ανάλυση και διαμοιρασμός πληροφοριών για κυβερνοαπειλές: το σύστημα inTIME

Στις μέρες μας η τεχνολογία είναι πιο προσιτή από ποτέ· αποτελεί βασικό στοιχείο της κοινωνίας στην οποία ζούμε και εργαζόμαστε καθημερινά και καθορίζει την αλληλεπίδραση μας. Πλήθος διαφορετικών συσκευών και πλατφορμών, οι οποίες ποικίλουν σε είδος και λειτουργικότητα και περιλαμβάνουν από εξυπηρέτες εταιρειών και προσωπικούς υπολογιστές έως κινητά τηλέφωνα και έξυπνες φορητές συσκευές (wearables), διασυνδέουν … Read more

Ανοιχτή πρόσκληση συμμετοχής σε ομάδα εργασίας της ΕΕΛ/ΛΑΚ για την Ασφάλεια Πληροφοριακών Συστημάτων και την Προστασία των Προσωπικών Δεδομένων

Αντικείμενο της συγκεκριμένης ομάδας εργασίας της ΕΕΛ/ΛΑΚ, είναι η αξιοποίηση ανοιχτών τεχνολογιών, διαδικασιών και προτύπων στο σχεδιασμό και υλοποίηση δράσεων για την ασφάλεια των πληροφοριακών συστημάτων και την προστασία των προσωπικών δεδομένων. Πιο συγκεκριμένα, με αφορμή τις πρόσφατες εξελίξεις σε επίπεδο Ε.Ε όπως η Λευκή Βίβλος για την Τεχνητή Νοημοσύνη, η πρόταση για έναν ευρωπαϊκό … Read more

Ένα ενοποιημένο σχήμα για για την περιγραφή των ευπαθειών στα οικοσυστήματα ανοιχτού κώδικα από την Google

Ο συγγραφέας και ειδικός, H. James Harrington, κάποτε είπε, «Εάν δεν μπορείτε να μετρήσετε κάτι, δεν μπορείτε να το καταλάβετε. Εάν δεν μπορείτε να το καταλάβετε, δεν μπορείτε να το ελέγξετε. Εάν δεν μπορείτε να ελέγξετε δεν μπορείτε να το βελτιώσετε.» Είχε δίκιο. Και η Google ακολουθεί αυτές τις συμβουλές, εισάγοντας έναν νέο τρόπο για … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Ο άνθρωπος που αναπτύσσει το πιο ασφαλές πρωτόκολλο VPN στον κόσμο

by: Linux Insider Ο Jason A. Donenfeld, είναι ένας άνθρωπος που λατρεύει να εξερευνά τα πάντα, από τις αρχαίες πόλεις έως και την κρυπτογραφία. Ο 32χρονος πήγε πρώτη φορά στο Παρίσι το 2010 και μετακόμισε στην πόλη το 2012, εργαζόμενος ως ερευνητής ευπαθειών στον τομέα της ασφάλειας υπολογιστών. Το έργο του να βρει τρωτά σημεία … Read more

Site Isolation: Μια νέα αρχιτεκτονική ασφαλείας από τον Firefox για ακόμα πιο ασφαλή πλοήγηση

Το Mozilla Foundation δοκιμάζει μια νέα αρχιτεκτονική ασφαλείας για το πρόγραμμα περιήγησης Firefox – στις nightly και beta εκδόσεις του- που τοποθετεί τον κάθε ιστότοπο στη δική του ξεχωριστή διεργασία. Αυτό που ισχύει σήμερα, όταν ξεκινά ο Firefox, ξεκινά και μια privileged γονική διεργασία, οκτώ διεργασίες για περιεχόμενο ιστού, έως δύο επιπλέον semi-privileged διεργασίες για … Read more

Snort | Αναγνώριση και εντοπισμός επιθέσεων στον server μας

Όπως έχουμε παρουσιάσει αρκετά εργαλεία που σας βοήθησαν στις δοκιμές εισβολής σε server, σήμερα θα δούμε το Snort το οποίο είναι στην αμυντική πλευρά για να μας βοηθήσει στον εντοπισμό εισβολών και συγκεκριμένων επιθέσεων. Το Snort είναι ένα ανοιχτού κώδικα εργαλείο ανίχνευση εισβολής (Intrusion Detection). Όπως και τα άλλα ανοιχτού κωδικά εργαλεία που έχουμε παρουσιάσει … Read more

Ο πυρήνας Linux, τα «υποκριτικά commits» και η ασφάλεια

Ο πυρήνας του Linux διαθέτει, αναμφίβολα, υψηλό επίπεδο ασφάλειας, και σίγουρα υψηλότερο από άλλα έργα λογισμικού αντίστοιχου βεληνεκούς, ελεύθερα ή μη. Αποτελεί το αρτιότερο παράδειγμα του τι μπορεί να πετύχει το ΕΛ/ΛΑΚ όταν όλοι και όλα δουλεύουν όπως πρέπει. Αυτό το χαρακτηριστικό, άλλωστε, είναι ένας από τους κύριους λόγους που ένα λογισμικό το οποίο ξεκίνησε … Read more