Από το 2010, οι παραβιάσεις δεδομένων έχουν εκθέσει πάνω από 38 δισεκατομμύρια records, σύμφωνα με την εταιρία ασφάλειας Risk Based Security. Ακούγονται σαν πολλά – και είναι. Σκεφτείτε το εξής: Υπάρχουν περίπου 327 εκατομμύρια Αμερικανοί, σύμφωνα με την τελευταία απογραφή. Αυτό σημαίνει ότι ο μέσος άνθρωπος είχε 116 “συμβιβασμούς” κατά τη διάρκεια της τελευταίας δεκαετίας. … Read more
Του Βύρωνα Καβαλίνη* Το SSL πλέον θεωρείται απαραίτητο σε ένα website γιατί προστατεύει τόσο το ίδιο, όσο και τον επισκέπτη. Επίσης, βοηθάει στην επισκεψιμότητα του website, καθώς μεγάλες μηχανές αναζήτησης έχουν ανακοινώσει ότι websites χωρίς SSL δεν θα εμφανίζονται πρώτα στα αποτελέσματα των αναζητήσεων. Το SSL είναι ένα παγκόσμιο πρωτόκολλο το οποίο αναπτύχθηκε ώστε να … Read more
Το Netcat είναι ένα βοηθητικό πρόγραμμα δικτύου για ανάγνωση και εγγραφή σε συνδέσεις δικτύου χρησιμοποιώντας τα πρωτόκολλα TCP και UPD. Θα το έχετε ακούσει συχνά ως τον ελβετικό σουγιά των εργαλείων δικτύωσης. Σήμερα θα δούμε έναν βασικό οδηγό χρήσης με τις βασικές παραμέτρους και εντολές που χρησιμοποιούνται από μηχανικούς δικτύου, ασφάλειας αλλά και hackers. Η … Read more
Του Δημήτρη Ντόσα* Υπάρχει -διεθνώς- μια παραδοξότητα που βρίσκεται σε εξέλιξη. Από τη μία πλευρά, παρατηρείται μια ολοένα αυξανόμενη ευαισθητοποίηση του κόσμου στον τομέα των προσωπικών δεδομένων, της online παρακολούθησης, των ψηφιακών δικαιωμάτων. Από την άλλη, πολλοί και πολλές τείνουν να πιστεύουν πως η ιδιωτικότητα δεν είναι θέμα μείζονος σημασίας καθώς “δεν έχουν κάτι να … Read more
Την πρώτη ψηφιακή δικτατορία ετοιμάζεται να θέσει σε εφαρμογή η Κίνα από το 2020. Με τη βοήθεια της βιντεοεπιτήρησης και τους σαρωτές αναγνώρισης προσώπων, θα επιτηρεί λεπτό προς λεπτό, κάθε έναν από τα 1,5 δισεκατομμύρια πολίτες της. Το πρόγραμμα ονομάζεται «κοινωνική πίστωση» και εφαρμόζεται ήδη πιλοτικά σε 40 πόλεις της αχανούς χώρας. Επί της ουσίας … Read more
Την Πέμπτη 14 Νοεμβρίου 2019 πραγματοποιήθηκε το 5ο ετήσιο συνέδριο ICT Security World στο Ξενοδοχείο Τιτάνια με βασικό θεματικό άξονα: «Ψηφιακός Μετασχηματισμός και ΚυβερνοΑσφάλεια εν μέσω Cloud, Mobile Apps, 5G και Artificial Intelligence» όπου και συμμετείχε μεγάλος αριθμός ομιλητών από όλο το εύρος της αγορά των επαγγελματιών πληροφορικής και των ψηφιακών επικοινωνιών και στελέχη και … Read more
Την Πέμπτη 14 Νοεμβρίου 2019 πραγματοποιείται το 5ο ετήσιο συνέδριο ICT Security World στο Ξενοδοχείο Τιτάνια στην οδό Πανεπιστημίου 52 με βασικό θεματικό άξονα: «Ψηφιακός Μετασχηματισμός και ΚυβερνοΑσφάλεια εν μέσωCloud, Mobile Apps, 5G και Artificial Intelligence» Στο 5ο Συνέδριο ICT Security World, στο οποίο θα συμμετέχει και ο Οργανισμός Ανοιχτών Τεχνολογιών ΕΕΛΛΑΚ), έχουν επιλεγεί οι εξής θεματικοί … Read more
Το Διαδίκτυο είναι ένα αχανές περιβάλλον που σφύζει από ζωή, με εκατομμύρια διασυνδέσεις να πραγματοποιούνται κάθε δευτερόλεπτο. Παρά τις όποιες ενστάσεις, εύλογες ή μη, δε θα μπορούσε να είναι διαφορετικά, αφού πρόκειται για ένα δίκτυο απλωμένο -κυριολεκτικά- σε ολόκληρο τον κόσμο. Έτσι λοιπόν, κάθε φορά που «σερφάρουμε» δεν είμαστε μόνοι· δε μπορούμε να είμαστε μόνοι. … Read more
Μια επίθεση Man-in-the-Middle σε ένα δίκτυο έχει σκοπό να συλλέξει εμπιστευτικές πληροφορίες των θυμάτων. Στον σημερινό οδηγό θα δούμε πως εφαρμόζεται μια τέτοια επίθεση χρησιμοποιώντας Arp poisoning. Τι είναι το ARP – (ADDRESS RESOLUTION PROTOCOL) Το πρωτόκολλο επίλυσης διευθύνσεων (ARP) είναι ένα πρωτόκολλο επικοινωνίας που χρησιμοποιείται για την ανίχνευση της διεύθυνσης όπως μια διεύθυνση MAC, … Read more
Τα εργαλεία ανοικτού κώδικα μπορούν να αποτελέσουν μια σταθερή βάση για την ασφάλεια των συστημάτων σας αλλά και να γίνουν εργαλεία μάθησης. Η παρακάτω λίστα αναφέρει 10 εργαλεία ανοιχτού κώδικα που θα πρέπει να ξέρετε. Nessus: Visibility Με πολλούς τρόπους, η ασφάλεια αρχίζει με την κατανόηση της κατάστασης. Για αρκετές γενιές επαγγελματιών ασφάλειας της πληροφορικής, … Read more
