«Αυτός που σφυρίζει και σημαίνει συναγερμό, κατά τον δικό μου ορισμό είναι ένα άτομο το οποίο, μέσα από επώδυνη εμπειρία, έχει καταλήξει στο συμπέρασμα πως η ζωή του στους κόλπους ενός οργανισμού έχει καταστεί ασύμβατη με τις αρχές που αναπτύχθηκαν –και την πίστη που οφείλεται- στην ευρύτερη κοινωνία[..] Η αναμόρφωση του οργανισμού ενδεχομένως να είναι … Read more
To ζήτημα της ασφάλειας των υπολογιστών είναι ομολογουμένως ένα σημαντικό θέμα που απασχολεί τους ανθρώπους, ωστόσο είναι κάπως ασαφές, μπερδεμένο, και μάλλον δεν ευθύνονται οι καθημερινοί χρήστες για αυτό. Ως γενικότερη αντίληψη, δε, επικρατεί η άποψη πως, για να είμαστε ασφαλείς ηλεκτρονικά, θα πρέπει να πληρώνουμε. Ηλεκτρονική ανασφάλεια Εδώ θα μπορούσε να ανοίξει μια τεράστια … Read more
Μία πρόσφατη ανάλυση δεδομένων 20 ετών σχετικά με την ευπάθεια προϊόντων πληροφορικής «απεκάλυψε» ότι, σε αντίθεση με την ευρεία πεποίθηση, τα Windows είναι πιο ασφαλή από ότι π.χ. το Debian Linux. Είναι όμως έτσι όπως το ερμηνεύουν; Σύμφωνα με μια ανάλυση που δημοσίευσε το TheBestVPN βασισμένοι στα δεδομένα που παρέχει η NVD (Εθνική Βάση Δεδομένων … Read more
Η Ευρωπαϊκή Επιτροπή έστειλε οδηγία στο προσωπικό της να μεταβεί στην εφαρμογή κρυπτογραφημένων μηνυμάτων ανοιχτού κώδικα Signal, σε μια κίνηση που αποσκοπεί στην αύξηση της ασφάλειας των επικοινωνιών της. Σύμφωνα με το Politico, το Signal δεν θα χρησιμοποιηθεί για όλες τις επικοινωνίες. Τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου θα χρησιμοποιηθούν για την αποστολή μη διαβαθμισμένων αλλά … Read more
Εκατομμύρια άνθρωποι στον πλανήτη αγοράζουν προϊόντα κάθε είδους διαδικτυακά και έτσι έχει δημιουργηθεί το φαινόμενο των ηλεκτρονικών αγορών. Στις αρχές επικρατούσε ο όρος «αγορές εξ αποστάσεως» και θεωρούνταν η εξέλιξη του telemarketing, κάτι που όμως δεν ισχύει αφού οι διαφορές ανάμεσά τους είναι τεράστιες, τόσο ως προς τα προϊόντα όσο και ως προς τις δυνατότητες. … Read more
Σίγουρα οι περισσότεροι από εσάς γνωρίζετε το sqlmap σαν το κατεξοχήν εργαλείο εύρεσης ευπαθειών sql injection σε web εφαρμογές. Πέρα από το sqlmap, σε αυτό το άρθρο θα γνωρίσουμε και ένα ακόμα, το sqlninja, ένα open source εργαλείο γραμμένο σε Perl που εξειδικεύεται στην εύρεση ευπαθειών sql injection σε web εφαρμογές που χρησιμοποιούν Microsoft SQL … Read more
Από το 2010, οι παραβιάσεις δεδομένων έχουν εκθέσει πάνω από 38 δισεκατομμύρια records, σύμφωνα με την εταιρία ασφάλειας Risk Based Security. Ακούγονται σαν πολλά – και είναι. Σκεφτείτε το εξής: Υπάρχουν περίπου 327 εκατομμύρια Αμερικανοί, σύμφωνα με την τελευταία απογραφή. Αυτό σημαίνει ότι ο μέσος άνθρωπος είχε 116 “συμβιβασμούς” κατά τη διάρκεια της τελευταίας δεκαετίας. … Read more
Του Βύρωνα Καβαλίνη* Το SSL πλέον θεωρείται απαραίτητο σε ένα website γιατί προστατεύει τόσο το ίδιο, όσο και τον επισκέπτη. Επίσης, βοηθάει στην επισκεψιμότητα του website, καθώς μεγάλες μηχανές αναζήτησης έχουν ανακοινώσει ότι websites χωρίς SSL δεν θα εμφανίζονται πρώτα στα αποτελέσματα των αναζητήσεων. Το SSL είναι ένα παγκόσμιο πρωτόκολλο το οποίο αναπτύχθηκε ώστε να … Read more
Το Netcat είναι ένα βοηθητικό πρόγραμμα δικτύου για ανάγνωση και εγγραφή σε συνδέσεις δικτύου χρησιμοποιώντας τα πρωτόκολλα TCP και UPD. Θα το έχετε ακούσει συχνά ως τον ελβετικό σουγιά των εργαλείων δικτύωσης. Σήμερα θα δούμε έναν βασικό οδηγό χρήσης με τις βασικές παραμέτρους και εντολές που χρησιμοποιούνται από μηχανικούς δικτύου, ασφάλειας αλλά και hackers. Η … Read more
Του Δημήτρη Ντόσα* Υπάρχει -διεθνώς- μια παραδοξότητα που βρίσκεται σε εξέλιξη. Από τη μία πλευρά, παρατηρείται μια ολοένα αυξανόμενη ευαισθητοποίηση του κόσμου στον τομέα των προσωπικών δεδομένων, της online παρακολούθησης, των ψηφιακών δικαιωμάτων. Από την άλλη, πολλοί και πολλές τείνουν να πιστεύουν πως η ιδιωτικότητα δεν είναι θέμα μείζονος σημασίας καθώς “δεν έχουν κάτι να … Read more
