ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Νέα από τον πλανήτη…planet.ellak.gr: Comodo | Άνοιξε ο κώδικας του Comodo EDR solution

by: Cerebrux Η εταιρεία κυβερνο-ασφάλειας Comodo δημοσίευσε τον κώδικα για το EDR λογισμικό της ως OpenEDR το οποίο χρησιμοποιείται από εταιρείες για την ασφάλεια των πληροφοριακών συστημάτων τους. Ο όρος «EDR» εμφανίστηκε για πρώτη φορά το 2013 από τον Anton Chuvakin, Διευθυντή Ερευνών του Gartner και επικεφαλής της ομάδας Στρατηγικών Διαχείρισης Ασφάλειας και Κινδύνου. Ο … Read more

Πώς ένα ανοιχτό λογισμικό σταμάτησε επιθέσεις άρνησης υπηρεσίας(DDoS)

Όταν μια υπηρεσία δέχεται επίθεση DDoS από 7-10χιλ μηχανήματα που είναι μέρος ενός τεράστιου botnet, το Fail2ban θα χρειαζόταν 50 λεπτά επεξεργασίας των log για να αντιμετωπίσει την επίθεση. Όχι όμως το CrowdSec. To 2020 μεταφέραμε τις «εταιρείες/δουλειές» μας στο σπίτι και η επικοινωνία και συνεργασία με τους συναδέλφους, τους φίλους και την οικογένειά μας … Read more

To Kali Linux 2020.4 είναι διαθέσιμο!

Η Offensive Security ανακοίνωσε την τέταρτη -και τελευταία για το 2020- έκδοση του Kali Linux 2020.4, η οποία περιλαμβάνει αρκετές νέες λειτουργίες. 1. Το ZSH ως προεπιλεγμένο shell Όπως παρουσιάστηκε και σχεδιάστηκε στην προηγούμενη έκδοση, το κέλυφος ZSH (ή Z Shell) αντικατέστησε τελικά το BASH (Bourne Again Shell) ως το προεπιλεγμένο κέλυφος γραμμής εντολών στο … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Αρκετά με το FUD σχετικά με τρύπες ασφαλείας στο Linux

by: Cerebrux Κάθε λίγες εβδομάδες, εμφανίζεται άλλη μια ιστορία που λέει πόσο μη ασφαλές είναι το Linux. Το πρόβλημα με τα περισσότερα από αυτά είναι ότι αποτελούν FUD και click bate τίτλοι με κούφια αρθρογραφία. FUD = Fear, Uncertainty, Doubt = Φόβος, Αβεβαιότητα, Αμφιβολία Δεν είναι λίγες οι φορές που με έχουν ρωτήσει σχετικά με … Read more

Σχεδόν το ένα τρίτο των κυβερνητικών οργανισμών ασφαλείας πληροφορικής της ΕΕ συμβάλλουν στο λογισμικό ανοιχτού κώδικα

Κυβερνητικοί οργανισμοί ασφαλείας σε τουλάχιστον οκτώ ευρωπαϊκά κράτη μέλη συμβάλλουν στο λογισμικό ανοιχτού κώδικα. Η Πολωνία, η Γαλλία, η  Δημοκρατία της Τσεχίας και το Λουξεμβούργο φαίνεται να είναι οι πιο δραστήριες, συμβάλλοντας σε 58, 49, 24 και 19 έργα αντίστοιχα. Η λίστα (βλ. Παρακάτω πίνακα) είναι σχεδόν σίγουρα ατελής. Ορισμένες χώρες έχουν πολλούς οργανισμούς που … Read more

Μια μικρή δικαίωση του Σνόουντεν με επτά χρόνια καθυστέρηση

Επτά χρόνια αφότου ο πρώην πράκτορας της Υπηρεσίας Εθνικής Ασφάλειας, Έντουαρντ Σνόουντεν, αποκάλυψε τη μαζική παρακολούθηση των τηλεφωνικών συνδιαλέξεων των Αμερικανών, ομοσπονδιακό εφετείο αποφάσισε ότι το πρόγραμμα ήταν παράνομο – και ότι οι επικεφαλής των υπηρεσιών πληροφοριών των ΗΠΑ που το υπερασπίστηκαν δημόσια δεν έλεγαν την αλήθεια. Σε απόφαση που εκδόθηκε την Τετάρτη, το Εφετείο … Read more

Νέα από τον πλανήτη… planet.ellak.gr Ασφάλεια στα άκρα | Hardening μιας υπηρεσίας με το systemd

by: Cerebrux Στον σημερινό οδηγό θα δούμε πως μπορούμε να βελτιώσουμε μια υπηρεσία που τρέχουμε στον server μας με την βοήθεια του systemd. Ένας απλός web server Έφτιαξα μια πολύ απλή υπηρεσία που απλά τυπώνει ένα μήνυμα. Η γλώσσα προγραμματισμού είναι η Rust και θα βρείτε τον κώδικα στο παράρτημα. Χρησιμοποιεί socket activation αλλά μπορεί να δουλέψει σε … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Ανάλυση ασφάλειας του Linux με το Systemd Analyze Security

by: Cerebrux Μια από τις σημαντικές προσθήκες δυνατοτήτων στο Systemd είναι αυτή της δημιουργίας μιας απλής αναφοράς για την ασφάλεια των υπηρεσιών που τρέχουμε στο Linux σύστημά μας. Στον σημερινό οδηγό κάνουμε μια εισαγωγή στο εργαλείο systemd-analysze security. Όπως είδαμε στην διαχείριση του συστήματος μας με τη χρήση του systemd, το systemd είναι ο κατεξοχήν διαχειριστής … Read more

Εναλλακτική προστασία των κωδικών πρόσβασης με τον pass

Οι διαχειριστές κωδικών πρόσβασης αποτελούν, πλέον, απαραίτητα εργαλεία κατά τη διαδικτυακή μας περιήγηση. Έχοντας δεκάδες λογαριασμούς σε ιστοσελίδες και κοινωνικά δίκτυα -και με την προϋπόθεση ότι εφαρμόζουμε στοιχειώδεις πρακτικές ασφάλειας και δε χρησιμοποιούμε τα ίδια στοιχεία παντού– είναι αδύνατο να τους θυμόμαστε όλους ανά πάσα στιγμή. Καταφεύγουμε, λοιπόν, σε λογισμικά που δημιουργήθηκαν με στόχο να … Read more

Νέα από τον πλανήτη…planet.ellak.gr: 10 απλά βήματα για ένα ασφαλές SSH

by: Cerebrux Σε περίπτωση που έχετε κάποιον Server στον οποίο συνδέεστε με SSH τότε σας ενδιαφέρει προφανώς το πως να κάνετε το SSH περισσότερο ασφαλές. Ακολουθούν δέκα εύκολες και γρήγορες ρυθμίσεις για την προστασία του openssh server. Το SSH (εκ του Secure Shell) πρωτόκολλο χρησιμοποιείται για ασφαλείς (κρυπτογραφημένες) συνδέσεις με απομακρυσμένους υπολογιστές / servers. Χρησιμοποιείται … Read more