H ετήσια αναφορά του για το 2020, το Github , με την ονομασία «The 2020 State of the Octoverse» , είναι χωρισμένη σε τρεις τομείς ενδιαφέροντος: παραγωγικότητα, κοινότητα και ασφάλεια. Δε θα σχολιάσω εκτενώς τους δύο πρώτους αλλά θα εστιάσω κυρίως στον τελευταίο, ο οποίος αφορά το επίπεδο της ασφάλειας των έργων ανοιχτού κώδικα που … Read more
To GitLab ανακοίνωσε την περασμένη εβδομάδα την κυκλοφορία ενός νέου εργαλείου ανοιχτού κώδικα που έχει σχεδιαστεί για να βοηθήσει τους προγραμματιστές λογισμικού να εντοπίσουν κακόβουλο κώδικα στις εξαρτήσεις των έργων τους. Η επαναχρησιμοποίηση κώδικα είναι μια κεντρική προσέγγιση στον σημερινό προγραμματισμό, αλλά η εφαρμογή βιβλιοθηκών ανοιχτού κώδικα σε λογισμικό ενέχει και κάποιους κινδύνους. Ένα από … Read more
Ο ΟΗΕ εξέφρασε ανησυχία τη Δευτέρα για τα δημοσιεύματα ότι αρκετές κυβερνήσεις χρησιμοποίησαν ισραηλινό κακόβουλο λογισμικό τηλεφώνων για να κατασκοπεύσουν ακτιβιστές, δημοσιογράφους και άλλους, τονίζοντας την επείγουσα ανάγκη για καλύτερη ρύθμιση των τεχνολογιών παρακολούθησης. Η Ύπατη Αρμόστρια του ΟΗΕ για τα Ανθρώπινα Δικαιώματα, Μιτσέλ Μπατσελέτ, δήλωσε ότι η εμφανώς ευρεία χρήση του λογισμικού κατασκοπείας Pegasus … Read more
Στις μέρες μας η τεχνολογία είναι πιο προσιτή από ποτέ· αποτελεί βασικό στοιχείο της κοινωνίας στην οποία ζούμε και εργαζόμαστε καθημερινά και καθορίζει την αλληλεπίδραση μας. Πλήθος διαφορετικών συσκευών και πλατφορμών, οι οποίες ποικίλουν σε είδος και λειτουργικότητα και περιλαμβάνουν από εξυπηρέτες εταιρειών και προσωπικούς υπολογιστές έως κινητά τηλέφωνα και έξυπνες φορητές συσκευές (wearables), διασυνδέουν … Read more
Αντικείμενο της συγκεκριμένης ομάδας εργασίας της ΕΕΛ/ΛΑΚ, είναι η αξιοποίηση ανοιχτών τεχνολογιών, διαδικασιών και προτύπων στο σχεδιασμό και υλοποίηση δράσεων για την ασφάλεια των πληροφοριακών συστημάτων και την προστασία των προσωπικών δεδομένων. Πιο συγκεκριμένα, με αφορμή τις πρόσφατες εξελίξεις σε επίπεδο Ε.Ε όπως η Λευκή Βίβλος για την Τεχνητή Νοημοσύνη, η πρόταση για έναν ευρωπαϊκό … Read more
Ο συγγραφέας και ειδικός, H. James Harrington, κάποτε είπε, «Εάν δεν μπορείτε να μετρήσετε κάτι, δεν μπορείτε να το καταλάβετε. Εάν δεν μπορείτε να το καταλάβετε, δεν μπορείτε να το ελέγξετε. Εάν δεν μπορείτε να ελέγξετε δεν μπορείτε να το βελτιώσετε.» Είχε δίκιο. Και η Google ακολουθεί αυτές τις συμβουλές, εισάγοντας έναν νέο τρόπο για … Read more
by: Linux Insider Ο Jason A. Donenfeld, είναι ένας άνθρωπος που λατρεύει να εξερευνά τα πάντα, από τις αρχαίες πόλεις έως και την κρυπτογραφία. Ο 32χρονος πήγε πρώτη φορά στο Παρίσι το 2010 και μετακόμισε στην πόλη το 2012, εργαζόμενος ως ερευνητής ευπαθειών στον τομέα της ασφάλειας υπολογιστών. Το έργο του να βρει τρωτά σημεία … Read more
Το Mozilla Foundation δοκιμάζει μια νέα αρχιτεκτονική ασφαλείας για το πρόγραμμα περιήγησης Firefox – στις nightly και beta εκδόσεις του- που τοποθετεί τον κάθε ιστότοπο στη δική του ξεχωριστή διεργασία. Αυτό που ισχύει σήμερα, όταν ξεκινά ο Firefox, ξεκινά και μια privileged γονική διεργασία, οκτώ διεργασίες για περιεχόμενο ιστού, έως δύο επιπλέον semi-privileged διεργασίες για … Read more
Όπως έχουμε παρουσιάσει αρκετά εργαλεία που σας βοήθησαν στις δοκιμές εισβολής σε server, σήμερα θα δούμε το Snort το οποίο είναι στην αμυντική πλευρά για να μας βοηθήσει στον εντοπισμό εισβολών και συγκεκριμένων επιθέσεων. Το Snort είναι ένα ανοιχτού κώδικα εργαλείο ανίχνευση εισβολής (Intrusion Detection). Όπως και τα άλλα ανοιχτού κωδικά εργαλεία που έχουμε παρουσιάσει … Read more
Ο πυρήνας του Linux διαθέτει, αναμφίβολα, υψηλό επίπεδο ασφάλειας, και σίγουρα υψηλότερο από άλλα έργα λογισμικού αντίστοιχου βεληνεκούς, ελεύθερα ή μη. Αποτελεί το αρτιότερο παράδειγμα του τι μπορεί να πετύχει το ΕΛ/ΛΑΚ όταν όλοι και όλα δουλεύουν όπως πρέπει. Αυτό το χαρακτηριστικό, άλλωστε, είναι ένας από τους κύριους λόγους που ένα λογισμικό το οποίο ξεκίνησε … Read more
