ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

O Tor Browser διαθέσιμος και για Android

To Tor είναι ένα έργο που δημιουργήθηκε πριν από πολλά χρόνια για τις ανάγκες του ναυτικού των ΗΠΑ, με τη λέξη onion (κρεμμύδι) στην ονομασία του να υποδηλώνει τα πολλαπλά «στρώματα» που χρησιμοποιεί κατά τη λειτουργία του. Οι σκοποί για τους οποίους χρησιμοποιείται πλέον είναι πολλοί και δεν είναι όλοι κατ’ ανάγκη ηθικοί. Έχοντας ως … Read more

H Google κυκλοφόρησε Αndroid encrypted DNS app

H αδερφική εταιρία της Google, η Jigsaw, κυκλοφόρησε μια Android εφαρμογή που ονομάζεται Intra. H εφαρμογή κρυπτογραφεί τα DNS queries ώστε να επιτρέπει στους χρήστες Android να παρακάμπτουν τις πιο κοινές μορφές διαδικτυακής λογοκρισίας. Η χειραγώγηση μέσω DNS από καταπιεστικά καθεστώστα ή ανήθικους ISP είναι σύνηθες φαινόμενο. Χρησιμοποιούν τα DNS για να αποτρέψουν την πρόσβαση σε … Read more

Τι είναι το Cryptojacking;

Αν το σκεφτείτε λίγο, ολόκληρος ο πολιτισμός και η εξέλιξη της Ιστορίας έχουν έναν κεντρικό άξονα, που δεν είναι άλλος από τον οικονομικό παράγοντα. Οι πόλεμοι, τα εγκλήματα, η κοινωνική ανισότητα, η καταπίεση, οι αδικίες, όλα έχουν ως βάση το χρήμα. Χάρη στο χρήμα και την «κουλτούρα» του πλουτισμού παρασιτούν εις βάρος της ανθρωπότητας και … Read more

«Υπεύθυνη κρυπτογράφηση» ή επικίνδυνη ηλιθιότητα;

Η αλήθεια είναι πως φαντάζει κάπως παράδοξο να μιλάμε για κρυπτογράφηση στις μέρες μας, όταν χιλιάδες (εκατομμύρια;) άνθρωποι αποκαλύπτουν οικειοθελώς σχεδόν κάθε πτυχή της καθημερινότητάς τους στα «κοινωνικά δίκτυα» και σε πλείστες άλλες υπηρεσίες. Φαντάζει επίσης μάχη χαμένη εξαρχής το να προσπαθούμε να ενημερώσουμε τους συνανθρώπους μας για τη σημασία και τον αντίκτυπο που έχει … Read more

Μεταξύ μας αλλά και μεταξύ και της Google: Προβλήματα με την «Εμπιστευτική Λειτουργία» του Gmail

* Ένα άρθρο των  Gennie Gebhart και Cory Doctorow στο Electronic Frontier Foundation (EFF) Με τη νέα σχεδίαση του Gmail να έχει υιοθετηθεί από όλο και περισσότερους χρήστες, πολλοί είχαν την ευκαιρία να δοκιμάσουν τη νέα λειτουργία  του:  το “Confidential Mode.«. Ενώ πολλά από τα χαρακτηριστικά του είναι πολλά υποσχόμενα, αυτό που παρέχει η “Confidential … Read more

10 εργαλεία ασφαλείας ανοικτού κώδικα που πρέπει να γνωρίζετε

Τα εργαλεία ανοικτού κώδικα μπορούν να αποτελέσουν μια σταθερή βάση για την ασφάλεια των συστημάτων σας αλλά και να γίνουν εργαλεία μάθησης.  Η παρακάτω λίστα αναφέρει 10 εργαλεία ανοιχτού κώδικα που θα πρέπει να ξέρετε. Nessus: Visibility Με πολλούς τρόπους, η ασφάλεια αρχίζει με την κατανόηση της κατάστασης. Για αρκετές γενιές επαγγελματιών ασφάλειας της πληροφορικής, … Read more

Σημαντικό κενό ασφάλειας στο PGP και στο S/MIME

Οι χρήστες που χρησιμοποιούν το PGP (βασισμένο στο OpenPGP) και το S/MIME για την κρυπτογράφηση και αποκρυπτογράφηση των επικοινωνιών τους,  θα πρέπει να είναι προσεκτικοί μιας και η κρυπτογραφημένη αλληλογραφία τους βρίσκεται άμεσο κίνδυνο. Ο λόγος είναι ότι μια ομάδα Ευρωπαίων ερευνητών βρήκε κρίσιμα ελαττώματα στα πρότυπα κρυπτογράφησης και προς το παρόν δεν υπάρχουν διορθώσεις … Read more

Ημερίδα «Ο ρόλος του OWASP στη προστασία κρίσιμων πληροφορικών συστημάτων» 26 Απριλίου 2018

Το Ελληνικό Παράρτημα του OWASP σε συνεργασία με το Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης και τον Οργανισμό Ανοιχτών Τεχνολογιών, οργανώνει Ημερίδα με θέμα: «Ο ΡΟΛΟΣ ΤΟΥ OWASP ΣΤΗ ΠΡΟΣΤΑΣΙΑ ΚΡΙΣΙΜΩΝ ΠΛΗΡΟΦΟΡΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ» την Πέμπτη 26.04.2018  στις 12:00, στην Αίθουσα Συνεδρίων του Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης (Φραγκούδη 11 & Αλεξάνδρου Πάντου), Το ΟWASP … Read more

Η σημασία του HTTPS: Middleboxes κυβερνήσεων παρεμβαίνουν με Spyware Injections

Την περασμένη εβδομάδα, οι ερευνητές του  Citizen Lab ανακάλυψαν ότι οι συσκευές PacketLogic της Sandvine χρησιμοποιούνταν για να παρεμβαίνουν στις μη κρυπτογραφημένες συνδέσεις στο διαδίκτυο των χρηστών. Στην Τουρκία και τη Συρία, οι χρήστες που προσπαθούσαν να κατεβάσουν νόμιμες εφαρμογές, κατέβασαν κακόβουλο λογισμικό που σκόπευε να τους κατασκοπεύσει. Στην Αίγυπτο, αυτές οι συσκευές εισήγαγαν διαφημίσεις … Read more

50 εκατομμύρια ενεργά πιστοποιητικά ασφαλείας από την Let’s Encrypt!

Πριν από λίγες μέρες , η ανοικτή αρχή πιστοποίησης (CA), Let’s Encrypt   ανακοίνωσε ότι τα ενεργά πιστοποιητικά κρυπτογράφησης που έχει εκδώσει έφτασαν στα 50 εκατομμύρια! Η Let’s Encrypt υπολογίζει ότι περίπου 46 εκατομμύρια έγκυρα domain names χρησιμοποιούν τα πιστοποιητικά της. κάνοντας την μια από τις μεγαλύτερες αρχές πιστοποίησης στον κόσμο. Το Let’s Encrypt είναι … Read more