Τον τελευταίο ενάμιση χρόνο, έχουμε γίνει μάρτυρες σημαντικών κενών ασφαλείας στον κυβερνοχώρο , όπως η επίθεση στο SolarWinds software supply chain η ευπάθεια log4j , και η εισαγωγή κακόβουλου κώδικα στο npm. Όλα αυτά κατέστησαν σαφές ότι πρέπει να καθαρίσουμε την αλυσίδα εφοδιασμού λογισμικού μας. Αυτό είναι αδύνατο να γίνει με ιδιόκτητο λογισμικό, καθώς οι … Read more
Βραβεία έως 5 000 EUR διατίθενται για την εξεύρεση τρωτών σημείων ασφαλείας σε λύσεις ανοιχτού κώδικα που χρησιμοποιούνται από δημόσιες υπηρεσίες σε ολόκληρη την Ευρωπαϊκή Ένωση όπως το LibreOffice, το LEOS, το Mastodon, το Odoo και το CryptPad, . Υπάρχει και ένα μπόνους 20 % για την παροχή μιας διόρθωσης κώδικα για τα σφάλματα που ανακαλύπτονται. Ένα νέο … Read more
Πριν από λίγο καιρό, η Google ώθησε αθόρυβα μια νέα δυνατότητα στο λειτουργικό της σύστημα Android που επιτρέπει στους χρήστες να απενεργοποιούν προαιρετικά το 2G σε επίπεδο μόντεμ στα τηλέφωνά τους. Αυτό είναι ένα φανταστικό χαρακτηριστικό που θα παρέχει κάποια προστασία από τους προσομοιωτές κυψέλης, μια επεμβατική τεχνολογία αστυνομικής επιτήρησης που χρησιμοποιείται σε πολλές χώρες. … Read more
Το Linux είναι παντού. Είναι αυτό που τρέχουν όλες οι υποδομές Cloud, ακόμη και το Microsoft Azure . Είναι αυτό που κάνει και τους 500 κορυφαίους υπερυπολογιστές να λειτουργούν. Aκόμη το Linux για επιτραπέζιους υπολογιστές αυξάνεται αν μπορείτε να πιστέψετε το Pornhub, το οποίο ισχυρίζεται ότι οι χρήστες Linux αυξήθηκαν κατά 28% , ενώ οι … Read more
Εάν εγκριθεί μια πρόταση ενώπιον του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, η ασφάλεια του HTTPS στο πρόγραμμα περιήγησης σας μπορεί να χειροτερέψει κατά πολύ. Μια προτεινόμενη τροποποίηση του άρθρου 45 του πλαισίου ψηφιακής ταυτότητας της ΕΕ (eIDAS) θα είχε σημαντικά δυσμενείς επιπτώσεις στην ασφάλεια σε εκατομμύρια χρήστες που περιηγούνται στον Ιστό. Η τροπολογία απαιτεί από … Read more
Την Τρίτη και Τετάρτη, 7 και 8 Δεκεμβρίου 2021, πραγματοποιείται ψηφιακά 7ο Συνέδριο Ψηφιακής Ασφάλειας, ICT Security World, με βασικό θεματικό άξονα: “Ψηφιακή Ασφάλεια: Επένδυση και Αναγκαιότητα εν όψει νέων τεχνολογικών υποδομών και εφαρμογών». Ο Οργανισμός Ανοιχτών Τεχνολογιών-ΕΕΛΛΑΚ, βρίσκεται ανάμεσα στους υποστηρικτές του Συνεδρίου και θα συμμετέχει με 1 εισήγηση ως εξής: Τετάρτη 8 Δεκεμβρίου, … Read more
Το Facebook ανακοίνωσε ότι, προς το παρόν, τερματίζει το πρόγραμμα αναγνώρισης προσώπου , το οποίο δημιουργούσε εκτυπώσεις προσώπων των χρηστών και τις αναγνώριζε αυτόματα στις φωτογραφίες που ανέβασαν. Η απόφαση να τερματιστεί το πρόγραμμα έρχεται σε μια στιγμή που η τεχνολογία αναγνώρισης προσώπου δέχεται επικρίσεις και νομοθετικές απαγορεύσεις σε όλες τις Ηνωμένες Πολιτείες και σε … Read more
Όταν κατεβάζετε μια εφαρμογή και αποδέχεστε τη δήλωση απορρήτου της, γνωρίζετε ότι μπορεί απλώς να έχετε επιτρέψει να πωλούνται δωρεάν δεδομένα σχετικά με τη μετακίνησή σας σε οποιονδήποτε είναι διατεθειμένος να πληρώσει; Σε άρθρο της Norwegian Broadcasting Corporation (NRK) τον Μάιο του 2020, αποκαλύφθηκε ότι τα δεδομένα παρακολούθησης ατόμων μπορούσαν να αγοραστούν ελεύθερα από μεσίτες … Read more
Το Ευρωπαϊκό Κοινοβούλιο (ΕΚ) ζητά ολοκληρωμένη δέσμη μέτρων και συνεκτική πολιτική για τις ψηφιακές υποδομές, καθώς και βελτιωμένο συντονισμό της στρατιωτικής άμυνας στον κυβερνοχώρο. Η κοινή πολιτική άμυνας και η ουσιαστική συνεργασία της ΕΕ στον τομέα των ικανοτήτων στον κυβερνοχώρο συγκαταλέγονται μεταξύ των βασικών ζητημάτων που απαιτούνται για την ανάπτυξη μιας βαθύτερης και ενισχυμένης Ευρωπαϊκής … Read more
Το Free Software Foundation (FSF) ανακοίνωσε πριν λίγες ημέρες το έργο JShelter, ένα extension αντιμετώπισης malware για web browsers για τον μετριασμό πιθανών απειλών από την JavaScript, συμπεριλαμβανομένων του fingerprinting , της παρακολούθησης και της συλλογής δεδομένων. Το έργο υποστηρίζεται από το NLnet Foundation Next Generation Internet (NGI) Zero Privacy & Trust Enhancing Technologies fund. … Read more
