H ετήσια αναφορά του για το 2020, το Github , με την ονομασία «The 2020 State of the Octoverse» , είναι χωρισμένη σε τρεις τομείς ενδιαφέροντος: παραγωγικότητα, κοινότητα και ασφάλεια. Δε θα σχολιάσω εκτενώς τους δύο πρώτους αλλά θα εστιάσω κυρίως στον τελευταίο, ο οποίος αφορά το επίπεδο της ασφάλειας των έργων ανοιχτού κώδικα που … Read more
Ο συγγραφέας και ειδικός, H. James Harrington, κάποτε είπε, «Εάν δεν μπορείτε να μετρήσετε κάτι, δεν μπορείτε να το καταλάβετε. Εάν δεν μπορείτε να το καταλάβετε, δεν μπορείτε να το ελέγξετε. Εάν δεν μπορείτε να ελέγξετε δεν μπορείτε να το βελτιώσετε.» Είχε δίκιο. Και η Google ακολουθεί αυτές τις συμβουλές, εισάγοντας έναν νέο τρόπο για … Read more
Η Google αυτή την εβδομάδα ανακοίνωσε ότι κυκλοφόρησε εργαλεία ανοιχτού κώδικα και βιβλιοθήκες που μπορούν να χρησιμοποιηθούν από προγραμματιστές για την εφαρμογή πλήρους ομομορφικής κρυπτογράφησης (FHE). Το FHE επιτρέπει την επεξεργασία κρυπτογραφημένων δεδομένων χωρίς να παρέχει πρόσβαση στα πραγματικά δεδομένα. Πριν από ένα χρόνο, η IBM κυκλοφόρησε επίσης ένα κιτ εργαλείων ανοιχτού κώδικα FHE . … Read more
by: Linux Insider Ο Jason A. Donenfeld, είναι ένας άνθρωπος που λατρεύει να εξερευνά τα πάντα, από τις αρχαίες πόλεις έως και την κρυπτογραφία. Ο 32χρονος πήγε πρώτη φορά στο Παρίσι το 2010 και μετακόμισε στην πόλη το 2012, εργαζόμενος ως ερευνητής ευπαθειών στον τομέα της ασφάλειας υπολογιστών. Το έργο του να βρει τρωτά σημεία … Read more
Μία συμμαχία οργανώσεων της κοινωνίας των πολιτών αποτελούμενη από τις οργανώσεις Privacy International, Hermes Center, Homo Digitalis και noyb υπέβαλαν στις, 27/5/2021, 5 καταγγελίες ενώπιον των αρμόδιων αρχών σε Αυστρία, Γαλλία, Ελλάδα, Ιταλία και Ηνωμένο Βασίλειο κατά της εταιρίας Clearview AI, Inc. Η εταιρία αυτή αναπτύσσει λογισμικό αναγνώρισης προσώπου και ισχυρίζεται ότι διαθέτει “τη μεγαλύτερη … Read more
Το Mozilla Foundation δοκιμάζει μια νέα αρχιτεκτονική ασφαλείας για το πρόγραμμα περιήγησης Firefox – στις nightly και beta εκδόσεις του- που τοποθετεί τον κάθε ιστότοπο στη δική του ξεχωριστή διεργασία. Αυτό που ισχύει σήμερα, όταν ξεκινά ο Firefox, ξεκινά και μια privileged γονική διεργασία, οκτώ διεργασίες για περιεχόμενο ιστού, έως δύο επιπλέον semi-privileged διεργασίες για … Read more
Όπως έχουμε παρουσιάσει αρκετά εργαλεία που σας βοήθησαν στις δοκιμές εισβολής σε server, σήμερα θα δούμε το Snort το οποίο είναι στην αμυντική πλευρά για να μας βοηθήσει στον εντοπισμό εισβολών και συγκεκριμένων επιθέσεων. Το Snort είναι ένα ανοιχτού κώδικα εργαλείο ανίχνευση εισβολής (Intrusion Detection). Όπως και τα άλλα ανοιχτού κωδικά εργαλεία που έχουμε παρουσιάσει … Read more
Ο πυρήνας του Linux διαθέτει, αναμφίβολα, υψηλό επίπεδο ασφάλειας, και σίγουρα υψηλότερο από άλλα έργα λογισμικού αντίστοιχου βεληνεκούς, ελεύθερα ή μη. Αποτελεί το αρτιότερο παράδειγμα του τι μπορεί να πετύχει το ΕΛ/ΛΑΚ όταν όλοι και όλα δουλεύουν όπως πρέπει. Αυτό το χαρακτηριστικό, άλλωστε, είναι ένας από τους κύριους λόγους που ένα λογισμικό το οποίο ξεκίνησε … Read more
Το Kali Linux, θεωρείται ο βασιλιάς των penttesting διανομών.
Tο έργο OSV (Open Source Vulnerabilities), είναι μια προσπάθεια που ξεκίνησε από την Google για την βελτίωση της ασφάλειας για προγραμματιστές και χρήστες λογισμικού ανοιχτού κώδικα. Ο στόχος του OSV είναι να παρέχει ακριβή δεδομένα σχετικά με το πού εισήχθη μια ευπάθεια και πού επιδιορθώθηκε, βοηθώντας έτσι τους χρήστες λογισμικού ανοιχτού κώδικα να προσδιορίσουν με … Read more
