ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Νέα από τον πλανήτη…planet.ellak.gr: Ο άνθρωπος που αναπτύσσει το πιο ασφαλές πρωτόκολλο VPN στον κόσμο

by: Linux Insider Ο Jason A. Donenfeld, είναι ένας άνθρωπος που λατρεύει να εξερευνά τα πάντα, από τις αρχαίες πόλεις έως και την κρυπτογραφία. Ο 32χρονος πήγε πρώτη φορά στο Παρίσι το 2010 και μετακόμισε στην πόλη το 2012, εργαζόμενος ως ερευνητής ευπαθειών στον τομέα της ασφάλειας υπολογιστών. Το έργο του να βρει τρωτά σημεία … Read more

Site Isolation: Μια νέα αρχιτεκτονική ασφαλείας από τον Firefox για ακόμα πιο ασφαλή πλοήγηση

Το Mozilla Foundation δοκιμάζει μια νέα αρχιτεκτονική ασφαλείας για το πρόγραμμα περιήγησης Firefox – στις nightly και beta εκδόσεις του- που τοποθετεί τον κάθε ιστότοπο στη δική του ξεχωριστή διεργασία. Αυτό που ισχύει σήμερα, όταν ξεκινά ο Firefox, ξεκινά και μια privileged γονική διεργασία, οκτώ διεργασίες για περιεχόμενο ιστού, έως δύο επιπλέον semi-privileged διεργασίες για … Read more

Snort | Αναγνώριση και εντοπισμός επιθέσεων στον server μας

Όπως έχουμε παρουσιάσει αρκετά εργαλεία που σας βοήθησαν στις δοκιμές εισβολής σε server, σήμερα θα δούμε το Snort το οποίο είναι στην αμυντική πλευρά για να μας βοηθήσει στον εντοπισμό εισβολών και συγκεκριμένων επιθέσεων. Το Snort είναι ένα ανοιχτού κώδικα εργαλείο ανίχνευση εισβολής (Intrusion Detection). Όπως και τα άλλα ανοιχτού κωδικά εργαλεία που έχουμε παρουσιάσει … Read more

Ο πυρήνας Linux, τα «υποκριτικά commits» και η ασφάλεια

Ο πυρήνας του Linux διαθέτει, αναμφίβολα, υψηλό επίπεδο ασφάλειας, και σίγουρα υψηλότερο από άλλα έργα λογισμικού αντίστοιχου βεληνεκούς, ελεύθερα ή μη. Αποτελεί το αρτιότερο παράδειγμα του τι μπορεί να πετύχει το ΕΛ/ΛΑΚ όταν όλοι και όλα δουλεύουν όπως πρέπει. Αυτό το χαρακτηριστικό, άλλωστε, είναι ένας από τους κύριους λόγους που ένα λογισμικό το οποίο ξεκίνησε … Read more

Διακοπή πρόσβασης στο διαδίκτυο: ένας μικρός οδηγός επιβίωσης

Το κλείσιμο του διαδικτύου από διάφορες κυβερνήσεις δεν είναι μια νέα ιδέα. Μόνο το 2020, υπήρξαν 155 τεκμηριωμένες διακοπές λειτουργίας από διάφορες χώρες σε όλο τον κόσμο. Σε περίπτωση που βρεθείτε σε μια περιοχή όπου υπάρχει κάποια διακοπή πρόσβασης, παρακάτω μπορείτε να δείτε κάποιους τρόπους να τη παρακάμψετε. Το κλείσιμο του διαδικτύου από μια κυβέρνηση … Read more

Μένουμε ασφαλείς και στο Διαδίκτυο

Κάλεσμα για συμμετοχή στην δράση αναδιανομής φορητών υπολογιστών για τις ανάγκες της τηλεκπαίδευσης Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για ασφαλή πλοήγηση Με αφορμή την Παγκόσμια Ημέρα Ασφαλούς Πλοήγησης στο Διαδίκτυο (Safer Internet Day), η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης υπενθυμίζουν χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας του χρήστη κατά … Read more

Open Source Vulnerabilities: Ένα έργο για πιο γρήγορο εντοπισμό και διόρθωση κενών ασφάλειας στον ανοιχτό κώδικα

Tο έργο OSV (Open Source Vulnerabilities), είναι μια προσπάθεια που ξεκίνησε από την Google για την βελτίωση της ασφάλειας για προγραμματιστές και χρήστες λογισμικού ανοιχτού κώδικα. Ο στόχος του OSV είναι να παρέχει ακριβή δεδομένα σχετικά με το πού εισήχθη μια ευπάθεια και πού επιδιορθώθηκε, βοηθώντας έτσι τους χρήστες λογισμικού ανοιχτού κώδικα να προσδιορίσουν με … Read more

Bug bounties της Ευρωπαϊκής Επιτροπής για το Element το  Moodle και το Zimbra

Βραβεία έως και 5000 ευρώ για την εύρεση τρωτών σημείων ασφαλείας σε λύσεις ανοιχτού κώδικα που χρησιμοποιούνται από δημόσιες υπηρεσίες σε ολόκληρη την Ευρωπαϊκή Ένωση, όπως το Element, το Moodle και το Zimbra ανακοινώθηκαν πριν από λίγες ημέρες από την Ευρωπαϊκή Επιτροπή ,  Υπάρχει επίσης ένα μπόνους 20% για την υποβολή διορθώσεων για τα σφάλματα … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Όχι ΔΕΝ «Έσπασε» και το Signal – Πώς ΔΕΝ παρακολουθούνται και οι συνομιλίες της ασφαλέστερης εφαρμογής στον κόσμο

Πολλές φορές, με αφορμή την γρήγορη μετάδοση ειδήσεων, όλοι μας έχουμε κάνει λάθη. Ειδικά όμως στην περίπτωση της τεχνολογίας, που μας αφορά, προσέχουμε λίγο παραπάνω, οπότε Όχι, ΔΕΝ έσπασε το signal. Το Signal, για όσους δεν γνωρίζουν είναι μια ανοιχτού κώδικα εφαρμογή ανταλλαγής κρυπτογραφημένων μηνυμάτων που κυκλοφόρησε το 2010. Η εφαρμογή αποτελεί βασικό εργαλείο για … Read more