ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Εργασία ή παρακολούθηση από το σπίτι; Σουίτες γραφείου κλειστού κώδικα και εποπτεία. #mathe_ellak

Τα τελευταία χρόνια, η πανδημία και η στροφή στην εργασία από το σπίτι ενίσχυσαν τη χρήση λογισμικού απομακρυσμένης επιτήρησης για την παρακολούθηση των εργαζομένων. Το 2020, η παγκόσμια ζήτηση για λογισμικό παρακολούθησης εργαζομένων αυξήθηκε 108 τοις εκατό έως τον Απρίλιο και 70 τοις εκατό έως τον Μάιο του 2020 σε σύγκριση με την περίοδο πριν … Read more

Authenticator: Η καλύτερη εφαρμογή επαλήθευσης 2FA στο Linux

Μια εφαρμογή 2 Factor Authentication (2FA) κάνει κάτι απλό αλλά πολύ κρίσιμο: παράγει τους κωδικούς που είναι απαραίτητοι για υπηρεσίες (π.χ. e-shops, GMail, PayPal, κλπ) όπου έχουμε ενεργοποιήσει την είσοδο, ταυτοποίηση ή επαλήθευση, με χρήση δύο “παραγόντων”: ο ένας παράγοντας είναι πάντα το συνθηματικό μας και ο άλλος ένας ψευδοτυχαίος κωδικός που παράγει η εν … Read more

Η παραβίαση της κρυπτογράφησης θα καταδικάσει τις ελευθερίες και τα δικαιώματά μας

Τα πρόσφατα σκάνδαλα Pegasus και  #CatalanGate  έδειξαν τους τεράστιους κινδύνους που διακυβεύονται όταν οι συσκευές και οι επικοινωνίες των ανθρώπων τίθενται σε κίνδυνο χωρίς νόμιμο και νόμιμο λόγο. Στην Καταλονία, συνολικά 65 άτομα, και χιλιάδες παράπλευρα θύματα, τέθηκαν υπό μόνιμη παρακολούθηση με το πρόγραμμα Pegasus – spyware από την ισραηλινή εταιρεία NSO Group – τα … Read more

Η Google εγκαινιάζει το έργο ανοιχτού κώδικα GUAC για ασφαλέστερη εφοδιαστική αλυσίδα λογισμικού

Η Google ανακοίνωσε την Πέμπτη ότι αναζητά συνεισφέροντες σε μια νέα πρωτοβουλία ανοιχτού κώδικα που ονομάζεται Graph for Understanding Artifact Composition , γνωστή και ως GUAC, στο πλαίσιο των συνεχιζόμενων προσπαθειών της να ενισχύσει την αλυσίδα εφοδιασμού λογισμικού . “Το GUAC αντιμετωπίζει μια ανάγκη που δημιουργήθηκε από τις αυξανόμενες προσπάθειες σε όλο το οικοσύστημα για … Read more

Bug bounty από την Google για την ενίσχυση της ασφάλειας του ανοιχτού κώδικα

Η Google ανακοίνωσε πριν από λίγες ημέρες ότι λανσάρει ένα νέο πρόγραμμα επιβράβευσης εύρεσης σφαλμάτων (Bug bounty) που εστιάζει ειδικά στο λογισμικό ανοιχτού κώδικα. Οι κυνηγοί σφαλμάτων μπορούν να κερδίσουν από $100 έως και $31.000 μέσω του νέου Open Source Software Vulnerability Rewards Program (OSS VRP),, ανάλογα με τη σοβαρότητα της ευπάθειας που βρίσκουν. Το … Read more

Ο Tor Browser θα μπορεί να παρακάμπτει πλέον αυτόματα τη λογοκρισία στο διαδίκτυο

Η ομάδα του Tor Project ανακοίνωσε την κυκλοφορία του Tor Browser 11.5, μιας σημαντικής έκδοσης που φέρνει νέες δυνατότητες για να βοηθήσει τους χρήστες να καταπολεμήσουν ευκολότερα τη λογοκρισία στο διαδίκτυο . Το Tor Browser έχει δημιουργηθεί ειδικά για την πρόσβαση σε ιστότοπους μέσω του δικτύου The Onion Router (Tor) για να προσφέρει στους χρήστες … Read more

The Package Analysis Project: Κλιμακούμενος εντοπισμός κακόβουλων πακέτων στον ανοιχτό κώδικα

Παρά τον ουσιαστικό ρόλο του λογισμικού ανοιχτού κώδικα σε όλο το λογισμικό που κατασκευάζεται σήμερα, είναι πολύ εύκολο για τους κάποιους να κυκλοφορήσουν κακόβουλα πακέτα που επιτίθενται στα συστήματα και στους χρήστες που εκτελούν αυτό το λογισμικό. Σε αντίθεση με τα app store για κινητά που μπορούν να ανιχνεύουν και να απορρίπτουν κακόβουλες συνεισφορές, τα … Read more

Κατευθυντήριες γραμμές από Υπουργείο Άμυνας των ΗΠΑ για την εσωτερική χρήση του ανοιχτού κώδικα για την κυβερνοάμυνα.

Στις 24 Ιανουαρίου 2022, ο Γενικός Διευθυντής Πληροφοριών του Υπουργείου Άμυνας των ΗΠΑ John Sherman δημοσίευσε μνημόνιο για την ηγεσία του Πενταγώνου, τον διοικητή της ακτοφυλακής, τους διοικητές των διοικητών των διοικήσεων των μαχητών, τον Οργανισμό Άμυνας και τους διευθυντές επιτόπιων δραστηριοτήτων του Υπουργείου Άμυνας. Ειδικότερα, παρέχει στο Υπουργείο Άμυνας νέες κατευθυντήριες γραμμές για την … Read more

Διασφάλιση της ασφάλειας του οικοσυστήματος ανοιχτού κώδικα: Software Bill of Materials (SBOM)

Τον τελευταίο ενάμιση χρόνο, έχουμε γίνει μάρτυρες σημαντικών κενών ασφαλείας στον κυβερνοχώρο , όπως η επίθεση στο SolarWinds software supply chain η  ευπάθεια log4j , και η εισαγωγή κακόβουλου κώδικα στο npm. Όλα αυτά κατέστησαν σαφές ότι πρέπει να καθαρίσουμε την αλυσίδα εφοδιασμού λογισμικού μας. Αυτό είναι αδύνατο να γίνει με ιδιόκτητο λογισμικό, καθώς οι … Read more

Bug bounties από την Ευρωπαϊκή Επιτροπή για την ασφάλεια του ανοιχτού κώδικα

Βραβεία έως 5 000 EUR διατίθενται για την εξεύρεση τρωτών σημείων ασφαλείας σε λύσεις ανοιχτού κώδικα που χρησιμοποιούνται από δημόσιες υπηρεσίες σε ολόκληρη την Ευρωπαϊκή Ένωση όπως το LibreOffice, το LEOS, το Mastodon, το Odoo και το CryptPad, . Υπάρχει και ένα μπόνους 20 % για την παροχή μιας διόρθωσης κώδικα για τα σφάλματα που ανακαλύπτονται. Ένα νέο … Read more