Η Offensive Security ανακοίνωσε την διάθεση της πρώτης κυλιόμενης έκδοσης για το 2019, του λειτουργικού συστήματος δοκιμών διείσδυσης, Kali Linux. Το Kali Linux 2019.1 περιλαμβάνει όλες τις ενημερώσεις και τις ενημερώσεις κώδικα που κυκλοφόρησαν και πολλά νέα και ενημερωμένα πακέτα που σίγουρα αξίζουν να τα δείτε. Tο Kali Linux 2019.1 έρχεται με την έκδοση Metasploit 5.0, το … Read more
Το εργαλείο reverse engineering της NSA με το όνομα GHIDRA, ετοιμάζεται για ελεύθερη δημόσια διάθεση τον Μάρτιο κατά τη διαρκεια της διάσκεψης RSA 2019 που θα διεξαχθεί στο Σαν Φρανσίσκο. Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) δεν το έχει ανακοινώσει επίσημα ακόμη – ωστόσο – ένας ανώτερος σύμβουλος της NSA, ο Robert Joyce, στην περιγραφή … Read more
Το Kali Linux όπως έχουμε πει στο παρελθόν είναι το κατεξοχήν εργαλείο που χρησιμοποιούν οι επαγγελματίες pentesters. Παρόλα τα εργαλεία του που δίνουν την δυνατότητα στον χρήστη να αναλύσει και να εκμεταλλευτεί μια ευπάθεια ενός συστήματος, εξορισμού δεν του παρέχει ανωνυμία. Σήμερα θα δούμε πως μπορούμε να έχουμε ανωνυμία στο Kali Linux, συνδυάζοντας Tor, Whonix … Read more
To rootkit είναι λογισμικό (ή συνδυασμός λογισμικών) που έχει σχεδιαστεί ώστε να παίρνει τον έλεγχο ηλεκτρονικών υπολογιστών. Έχει τη δυνατότητα να κρύβεται βαθιά στο σύστημα, ούτως ώστε να αποφεύγει τους μηχανισμούς ασφάλειας των λειτουργικών συστημάτων. Η ονομασία του είναι σύνθετη και προκύπτει από το «root» (δηλαδή του διαχειριστή) και το «kit» («εργαλειοθήκη» λογισμικού). Πρακτικά, είναι … Read more
by: Linux Insider Η Mozilla κυκλοφόρησε σήμερα τον Firefox 63 με βελτιωμένη προστασία από tracking κώδικες/cookies, βελτίωση στην απόδοση των addons στο Linux, συντομεύσεις στην αναζήτηση αλλά και Picture-In-Picture στο Android. Ειδικά για το Linux, το νέο είναι ότι πλέον τα WebExtensions (το framework στο οποίο αναπτύσσονται πλέον όλα τα addons του Firefox) τρέχουν σε … Read more
To Tor είναι ένα έργο που δημιουργήθηκε πριν από πολλά χρόνια για τις ανάγκες του ναυτικού των ΗΠΑ, με τη λέξη onion (κρεμμύδι) στην ονομασία του να υποδηλώνει τα πολλαπλά «στρώματα» που χρησιμοποιεί κατά τη λειτουργία του. Οι σκοποί για τους οποίους χρησιμοποιείται πλέον είναι πολλοί και δεν είναι όλοι κατ’ ανάγκη ηθικοί. Έχοντας ως … Read more
Η αλήθεια είναι πως φαντάζει κάπως παράδοξο να μιλάμε για κρυπτογράφηση στις μέρες μας, όταν χιλιάδες (εκατομμύρια;) άνθρωποι αποκαλύπτουν οικειοθελώς σχεδόν κάθε πτυχή της καθημερινότητάς τους στα «κοινωνικά δίκτυα» και σε πλείστες άλλες υπηρεσίες. Φαντάζει επίσης μάχη χαμένη εξαρχής το να προσπαθούμε να ενημερώσουμε τους συνανθρώπους μας για τη σημασία και τον αντίκτυπο που έχει … Read more
Εισαγωγή στη λογική του computer security καθώς και του penetration testing (έλεγχοι παραβίασης συστημάτων). Βασικές συμβουλές για να έχουμε ασφάλεια στον υπολογιστή και να φυλάμε τα ρούχα μας… Του Αναστάση Στασινόπουλου * Οι ηλεκτρονικοί υπολογιστές έχουν μπει για τα καλά στη ζωή όλων μας. Κάθε πτυχή της καθημερινότητας μας είτε το θέλουμε είτε όχι είναι … Read more
Τα εργαλεία ανοικτού κώδικα μπορούν να αποτελέσουν μια σταθερή βάση για την ασφάλεια των συστημάτων σας αλλά και να γίνουν εργαλεία μάθησης. Η παρακάτω λίστα αναφέρει 10 εργαλεία ανοιχτού κώδικα που θα πρέπει να ξέρετε. Nessus: Visibility Με πολλούς τρόπους, η ασφάλεια αρχίζει με την κατανόηση της κατάστασης. Για αρκετές γενιές επαγγελματιών ασφάλειας της πληροφορικής, … Read more
Μια νέα απειλή που έχει στόχο μια γκάμα από routers και συσκευές αποθήκευσης συνδεδεμένες στο δίκτυο (NAS) είναι ικανή να ρίξει τη χαριστική βολή σε μολυσμένες συσκευές, καθιστώντας τις ασταθής. Το κακόβουλο λογισμικό, γνωστό ως VPNFilter, διαφέρει από τις περισσοτέρους απειλές IoT, επειδή είναι σε θέση να διατηρήσει μια συνεχή παρουσία σε μια μολυσμένη συσκευή, … Read more
