Η κοινότητα Ανοιχτού Κώδικα στηρίζει μεγάλο μέρος της σημερινής καινοτομίας λογισμικού, αλλά με αυτή τη δύναμη έρχεται και η ευθύνη. Τα τρωτά σημεία ασφαλείας, η ασαφής αδειοδότηση και η έλλειψη διαφάνειας στα στοιχεία λογισμικού ενέχουν σημαντικούς κινδύνους για τις αλυσίδες εφοδιασμού λογισμικού. Αναγνωρίζοντας αυτή την πρόκληση, το GitHub ανακοίνωσε πρόσφατα το GitHub Secure Open Source … Read more
Η ετήσια εθνική άσκηση Κυβερνοάμυνας ‘ΠΑΝΟΠΤΗΣ 2024’ που διοργανώνεται από την Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ, ξεκινά σήμερα 27 Μαΐου και διαρκεί έως τις 31 Μαΐου 2024. Στην άσκηση συμμετέχουν με την ομάδα της ΕΕΛΛΑΚ πάνω από 90 συμμετέχοντες από Ακαδημαϊκά και Ερευνητικά ιδρύματα και τον ιδιωτικό τομέα, η οποία συγκροτήθηκε μέσα από ανοιχτό κάλεσμα … Read more
Επτά ιδρύματα ανοιχτού κώδικα συνεργάζονται για να δημιουργήσουν κοινές προδιαγραφές και πρότυπα για τον Ευρωπαϊκό νόμο για την ανθεκτικότητα στον κυβερνοχώρο (CRA), κανονισμό που εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο τον προηγούμενο μήνα. Το Ίδρυμα λογισμικού Apache, το Ίδρυμα Blender, τα Eclipse Foundation,OpenSSL Software Foundation, PHP Foundation, Python Software Foundation, και το Rust Foundation αποκάλυψαν τις … Read more
Τα τελευταία χρόνια, η πανδημία και η στροφή στην εργασία από το σπίτι ενίσχυσαν τη χρήση λογισμικού απομακρυσμένης επιτήρησης για την παρακολούθηση των εργαζομένων. Το 2020, η παγκόσμια ζήτηση για λογισμικό παρακολούθησης εργαζομένων αυξήθηκε 108 τοις εκατό έως τον Απρίλιο και 70 τοις εκατό έως τον Μάιο του 2020 σε σύγκριση με την περίοδο πριν … Read more
Μια εφαρμογή 2 Factor Authentication (2FA) κάνει κάτι απλό αλλά πολύ κρίσιμο: παράγει τους κωδικούς που είναι απαραίτητοι για υπηρεσίες (π.χ. e-shops, GMail, PayPal, κλπ) όπου έχουμε ενεργοποιήσει την είσοδο, ταυτοποίηση ή επαλήθευση, με χρήση δύο “παραγόντων”: ο ένας παράγοντας είναι πάντα το συνθηματικό μας και ο άλλος ένας ψευδοτυχαίος κωδικός που παράγει η εν … Read more
Τα πρόσφατα σκάνδαλα Pegasus και #CatalanGate έδειξαν τους τεράστιους κινδύνους που διακυβεύονται όταν οι συσκευές και οι επικοινωνίες των ανθρώπων τίθενται σε κίνδυνο χωρίς νόμιμο και νόμιμο λόγο. Στην Καταλονία, συνολικά 65 άτομα, και χιλιάδες παράπλευρα θύματα, τέθηκαν υπό μόνιμη παρακολούθηση με το πρόγραμμα Pegasus – spyware από την ισραηλινή εταιρεία NSO Group – τα … Read more
Η Google ανακοίνωσε την Πέμπτη ότι αναζητά συνεισφέροντες σε μια νέα πρωτοβουλία ανοιχτού κώδικα που ονομάζεται Graph for Understanding Artifact Composition , γνωστή και ως GUAC, στο πλαίσιο των συνεχιζόμενων προσπαθειών της να ενισχύσει την αλυσίδα εφοδιασμού λογισμικού . “Το GUAC αντιμετωπίζει μια ανάγκη που δημιουργήθηκε από τις αυξανόμενες προσπάθειες σε όλο το οικοσύστημα για … Read more
Η Google ανακοίνωσε πριν από λίγες ημέρες ότι λανσάρει ένα νέο πρόγραμμα επιβράβευσης εύρεσης σφαλμάτων (Bug bounty) που εστιάζει ειδικά στο λογισμικό ανοιχτού κώδικα. Οι κυνηγοί σφαλμάτων μπορούν να κερδίσουν από $100 έως και $31.000 μέσω του νέου Open Source Software Vulnerability Rewards Program (OSS VRP),, ανάλογα με τη σοβαρότητα της ευπάθειας που βρίσκουν. Το … Read more
Η ομάδα του Tor Project ανακοίνωσε την κυκλοφορία του Tor Browser 11.5, μιας σημαντικής έκδοσης που φέρνει νέες δυνατότητες για να βοηθήσει τους χρήστες να καταπολεμήσουν ευκολότερα τη λογοκρισία στο διαδίκτυο . Το Tor Browser έχει δημιουργηθεί ειδικά για την πρόσβαση σε ιστότοπους μέσω του δικτύου The Onion Router (Tor) για να προσφέρει στους χρήστες … Read more
Παρά τον ουσιαστικό ρόλο του λογισμικού ανοιχτού κώδικα σε όλο το λογισμικό που κατασκευάζεται σήμερα, είναι πολύ εύκολο για τους κάποιους να κυκλοφορήσουν κακόβουλα πακέτα που επιτίθενται στα συστήματα και στους χρήστες που εκτελούν αυτό το λογισμικό. Σε αντίθεση με τα app store για κινητά που μπορούν να ανιχνεύουν και να απορρίπτουν κακόβουλες συνεισφορές, τα … Read more
