ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Ανακαλύψτε εύκολα κενά ασφαλείας χρησιμοποιώντας το Nmap

Στο σημερινό άρθρο θα δούμε την χρήση του Nmap όταν θέλουμε να ελέγχουμε για κενά ασφαλείας τις δικτυακές υπηρεσίες των τοπικών η απομακρυσμένων υπολογιστών μας Σε προηγούμενο άρθρο, είχαμε δει το OWASP για τον έλεγχο κενών ασφαλείας και παρόλο που το Nmap, είναι το κατεξοχήν εργαλείο εντοπισμού δικτυακών συσκευών και τον έλεγχό τους ως προς … Read more

Ξετρυπώστε τα rootkits με το Tiger

To rootkit είναι λογισμικό (ή συνδυασμός λογισμικών) που έχει σχεδιαστεί ώστε να παίρνει τον έλεγχο ηλεκτρονικών υπολογιστών. Έχει τη δυνατότητα να κρύβεται βαθιά στο σύστημα, ούτως ώστε να αποφεύγει τους μηχανισμούς ασφάλειας των λειτουργικών συστημάτων. Η ονομασία του είναι σύνθετη και προκύπτει από το «root» (δηλαδή του διαχειριστή) και το «kit» («εργαλειοθήκη» λογισμικού). Πρακτικά, είναι … Read more

Βρείτε κενά ασφαλείας σε Ιστοσελίδα ή Web εφαρμογή με το OWASP ZAP

Οι ιστοσελίδες και οι web εφαρμογές, είναι προγράμματα που τρέχουν σε απομακρυσμένους server και εκτελούνται συνήθως στον browser μας. Η ασφάλεια τους είναι κρίσιμης σημασίας για όλους μας και για αυτό θα δούμε πως οι αναλυτές ασφάλειας αλλά και οι hackers βρίσκουν κενά ασφαλείας σε ιστοσελίδες και web εφαρμογές με το OWASP Zap Οι ιστοσελίδες … Read more

Dark patterns σε ιστοσελίδες. Τι είναι και πως χειραγωγούν τους χρήστες

Ένα από τα βασικά στοιχεία μιας ιστοσελίδας είναι ο σχεδιασμός της. Έπειτα από δεκαετίες ύπαρξης του Διαδικτύου και έχοντας συναντήσει χιλιάδες ιστοσελίδες κατά την πλοήγησή μας, όλοι γνωρίζουμε πλέον πως από τον σχεδιασμό κρίνεται σε μεγάλο βαθμό η εμπειρία που θα αποκομίσουμε από έναν ιστότοπο, το αν θα μας «τραβήξει» και, ακόμα περισσότερο, το αν … Read more

Πως να στείλετε ασφαλή email με το ProtonMail

Η αποστολή και λήψη email, χωρίς να έχει πρόσβαση σε αυτά ο πάροχος του email μας είναι κάτι που απασχολεί όλο και περισσότερους. Σήμερα θα δούμε πως μπορούμε εύκολα να στείλουμε ασφαλή mail με το ProtonMail. Τι είναι το ProtonMail; Το ProtonMail είναι μια ασφαλής υπηρεσία ηλεκτρονικού ταχυδρομείου που αναπτύχθηκε το 2013 στο CERN της … Read more

O Tor Browser διαθέσιμος και για Android

To Tor είναι ένα έργο που δημιουργήθηκε πριν από πολλά χρόνια για τις ανάγκες του ναυτικού των ΗΠΑ, με τη λέξη onion (κρεμμύδι) στην ονομασία του να υποδηλώνει τα πολλαπλά «στρώματα» που χρησιμοποιεί κατά τη λειτουργία του. Οι σκοποί για τους οποίους χρησιμοποιείται πλέον είναι πολλοί και δεν είναι όλοι κατ’ ανάγκη ηθικοί. Έχοντας ως … Read more

Qubes OS: Μια διαφορετική διανομή Linux για πλήρη ασφάλεια

Πρόκειται για ένα πλήρες Linux λειτουργικό σύστημα (οι δημιουργοί του προτιμούν τον όρο «Xen διανομή»), ειδικευμένο αποκλειστικά στην ασφάλεια. Δημιουργήθηκε από μια εταιρεία του χώρου, ονόματι «Invisible Lab», με έδρα την Πολωνία και αποτελεί την πρώτη επιλογή για πολλά εταιρικά περιβαλλοντα, ενώ έχει απασχολήσει διάφορα ηλεκτρονικά έντυπα και μάλιστα όχι μόνο τεχνολογικού ενδιαφέροντος αλλά ακόμα … Read more

Νέα από το πλανήτη…planet.ellak.gr: SQL Injection – Εισαγωγή για αρχάριους!

Τα άρθρα που διαβάζετε, βρίσκονται αποθηκευμένα σε βάσεις δεδομένων και σας εμφανίζονται αφού κάνετε κλικ σε έναν σύνδεσμο που βρήκατε στο internet. Αυτό το απλό «κλικ» στην πραγματικότητα ζητάει τα δεδομένα να προβληθούν στην οθόνη της συσκευής σας. Για να επιτευχθεί όμως αυτό, σε κλάσματα δευτερολέπτου εκτελούνται ερωτήματα στην βάση δεδομένων του ιστότοπου που επισκεφτήκατε. … Read more

Τι είναι το Cryptojacking;

Αν το σκεφτείτε λίγο, ολόκληρος ο πολιτισμός και η εξέλιξη της Ιστορίας έχουν έναν κεντρικό άξονα, που δεν είναι άλλος από τον οικονομικό παράγοντα. Οι πόλεμοι, τα εγκλήματα, η κοινωνική ανισότητα, η καταπίεση, οι αδικίες, όλα έχουν ως βάση το χρήμα. Χάρη στο χρήμα και την «κουλτούρα» του πλουτισμού παρασιτούν εις βάρος της ανθρωπότητας και … Read more

Προπονείται η ελληνική ομάδα χάκερ για τον Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας

Η ομάδα των νεαρών χάκερ που θα εκπροσωπήσει τη χώρα μας στον Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας «European Cyber Security Challenge 2018» έχει συσταθεί και προπονείται. Ο διαγωνισμός ECSC ’18 αποσκοπεί στην ανάδειξη μιας νέας γενιάς ταλέντων στο χώρο της προστασίας και της ασφάλειας των πληροφοριακών συστημάτων και δικτύων και θα πραγματοποιηθεί το διάστημα 15-17 Οκτωβρίου στο Λονδίνο. Αποτελεί … Read more