ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Εναλλακτική προστασία των κωδικών πρόσβασης με τον pass

Οι διαχειριστές κωδικών πρόσβασης αποτελούν, πλέον, απαραίτητα εργαλεία κατά τη διαδικτυακή μας περιήγηση. Έχοντας δεκάδες λογαριασμούς σε ιστοσελίδες και κοινωνικά δίκτυα -και με την προϋπόθεση ότι εφαρμόζουμε στοιχειώδεις πρακτικές ασφάλειας και δε χρησιμοποιούμε τα ίδια στοιχεία παντού– είναι αδύνατο να τους θυμόμαστε όλους ανά πάσα στιγμή. Καταφεύγουμε, λοιπόν, σε λογισμικά που δημιουργήθηκαν με στόχο να … Read more

Νέα από τον πλανήτη…planet.ellak.gr: 10 απλά βήματα για ένα ασφαλές SSH

by: Cerebrux Σε περίπτωση που έχετε κάποιον Server στον οποίο συνδέεστε με SSH τότε σας ενδιαφέρει προφανώς το πως να κάνετε το SSH περισσότερο ασφαλές. Ακολουθούν δέκα εύκολες και γρήγορες ρυθμίσεις για την προστασία του openssh server. Το SSH (εκ του Secure Shell) πρωτόκολλο χρησιμοποιείται για ασφαλείς (κρυπτογραφημένες) συνδέσεις με απομακρυσμένους υπολογιστές / servers. Χρησιμοποιείται … Read more

Ασφάλεια υπολογιστών και προστασία της ιδιωτικότητας εν μέσω της πανδημίας COVID-19

Του Γιάννη Κωνσταντινίδη* Zούμε αδιαμφισβήτητα πρωτόγνωρες καταστάσεις. Ενώ φυσικά είναι προτεραιότητα να σωθούν ανθρώπινες ζωές και να περιοριστεί η εξάπλωση του κορωνοϊού, δεν πρέπει να ξεχνάμε τη σπουδαιότητα της θωράκισης μας ενάντια σε ψηφιακές απειλές. Γιατί δυστυχώς, αυτούς τους μήνες παρατηρούμε ότι αρκετοί επιτήδειοι χρησιμοποιούν την πανδημία ως «ευκαιρία» για να εξαπολύσουν επιθέσεις και απάτες … Read more

Έντουαρντ Σνόουντεν: «Θα πρέπει να σκεφτούμε και τον κόσμο στον οποίο θέλουμε να ζήσουμε, μετά τον κορωνοϊό»

«Αυτός που σφυρίζει και σημαίνει συναγερμό, κατά τον δικό μου ορισμό είναι ένα άτομο το οποίο, μέσα από επώδυνη εμπειρία, έχει καταλήξει στο συμπέρασμα πως η ζωή του στους κόλπους ενός οργανισμού έχει καταστεί ασύμβατη με τις αρχές που αναπτύχθηκαν –και την πίστη που οφείλεται- στην ευρύτερη κοινωνία[..] Η αναμόρφωση του οργανισμού ενδεχομένως να είναι … Read more

Qubes OS: Μια διανομή Linux για πλήρη ασφάλεια

To ζήτημα της ασφάλειας των υπολογιστών είναι ομολογουμένως ένα σημαντικό θέμα που απασχολεί τους ανθρώπους, ωστόσο είναι κάπως ασαφές, μπερδεμένο, και μάλλον δεν ευθύνονται οι καθημερινοί χρήστες για αυτό. Ως γενικότερη αντίληψη, δε, επικρατεί η άποψη πως, για να είμαστε ασφαλείς ηλεκτρονικά, θα πρέπει να πληρώνουμε. Ηλεκτρονική ανασφάλεια Εδώ θα μπορούσε να ανοίξει μια τεράστια … Read more

Το Debian πιο ευάλωτο από τα Windows; Όχι ακριβώς…

Μία πρόσφατη ανάλυση δεδομένων 20 ετών σχετικά με την ευπάθεια προϊόντων πληροφορικής «απεκάλυψε» ότι, σε αντίθεση με την ευρεία πεποίθηση, τα Windows είναι πιο ασφαλή από ότι π.χ. το Debian Linux. Είναι όμως έτσι όπως το ερμηνεύουν; Σύμφωνα με μια ανάλυση που δημοσίευσε το TheBestVPN βασισμένοι στα δεδομένα που παρέχει η NVD (Εθνική Βάση Δεδομένων … Read more

Η Ευρωπαϊκή επιτροπή επιλέγει το Signal για την ασφαλή ανταλλαγή μηνυμάτων

Η Ευρωπαϊκή Επιτροπή έστειλε οδηγία στο προσωπικό της  να μεταβεί στην  εφαρμογή κρυπτογραφημένων μηνυμάτων ανοιχτού κώδικα Signal, σε μια κίνηση που αποσκοπεί στην αύξηση της ασφάλειας των επικοινωνιών της. Σύμφωνα με το Politico, το Signal δεν θα χρησιμοποιηθεί για όλες τις επικοινωνίες. Τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου θα χρησιμοποιηθούν για την αποστολή μη διαβαθμισμένων αλλά … Read more

Ασφαλείς ηλεκτρονικές αγορές μακριά από scam e-shops

Εκατομμύρια άνθρωποι στον πλανήτη αγοράζουν προϊόντα κάθε είδους διαδικτυακά και έτσι έχει δημιουργηθεί το φαινόμενο των ηλεκτρονικών αγορών. Στις αρχές επικρατούσε ο όρος «αγορές εξ αποστάσεως» και θεωρούνταν η εξέλιξη του telemarketing, κάτι που όμως δεν ισχύει αφού οι διαφορές ανάμεσά τους είναι τεράστιες, τόσο ως προς τα προϊόντα όσο και ως προς τις δυνατότητες. … Read more

SQLNINJA: Εύκολος εντοπισμός sql injection ευπαθειών με το open source tool

Σίγουρα οι περισσότεροι από εσάς γνωρίζετε το sqlmap σαν το κατεξοχήν εργαλείο εύρεσης ευπαθειών sql injection σε web εφαρμογές. Πέρα από το sqlmap, σε αυτό το άρθρο θα γνωρίσουμε και ένα ακόμα, το sqlninja, ένα open source εργαλείο γραμμένο σε Perl που εξειδικεύεται στην εύρεση ευπαθειών sql injection σε web εφαρμογές που χρησιμοποιούν Microsoft SQL … Read more

Τα 10 μεγαλύτερα data hacks της δεκαετίας!

Από το 2010, οι παραβιάσεις δεδομένων έχουν εκθέσει πάνω από 38 δισεκατομμύρια records, σύμφωνα με την εταιρία ασφάλειας Risk Based Security. Ακούγονται σαν πολλά – και είναι. Σκεφτείτε το εξής: Υπάρχουν περίπου 327 εκατομμύρια Αμερικανοί, σύμφωνα με την τελευταία απογραφή. Αυτό σημαίνει ότι ο μέσος άνθρωπος είχε 116 “συμβιβασμούς” κατά τη διάρκεια της τελευταίας δεκαετίας. … Read more