Open Source – Σελίδα 2 – Ασφάλεια και Ιδιωτικότητα

Κατευθυντήριες γραμμές από Υπουργείο Άμυνας των ΗΠΑ για την εσωτερική χρήση του ανοιχτού κώδικα για την κυβερνοάμυνα.

17 Φεβρουαρίου 202217 Φεβρουαρίου 2022 by Pkst

Στις 24 Ιανουαρίου 2022, ο Γενικός Διευθυντής Πληροφοριών του Υπουργείου Άμυνας των ΗΠΑ John Sherman δημοσίευσε μνημόνιο για την ηγεσία του Πενταγώνου, τον διοικητή της ακτοφυλακής, τους διοικητές των διοικητών των διοικήσεων των μαχητών, τον Οργανισμό Άμυνας και τους διευθυντές επιτόπιων δραστηριοτήτων του Υπουργείου Άμυνας. Ειδικότερα, παρέχει στο Υπουργείο Άμυνας νέες κατευθυντήριες γραμμές για την … Read more

Διασφάλιση της ασφάλειας του οικοσυστήματος ανοιχτού κώδικα: Software Bill of Materials (SBOM)

2 Φεβρουαρίου 20222 Φεβρουαρίου 2022 by Pkst

Τον τελευταίο ενάμιση χρόνο, έχουμε γίνει μάρτυρες σημαντικών κενών ασφαλείας στον κυβερνοχώρο , όπως η επίθεση στο SolarWinds software supply chain η ευπάθεια log4j , και η εισαγωγή κακόβουλου κώδικα στο npm. Όλα αυτά κατέστησαν σαφές ότι πρέπει να καθαρίσουμε την αλυσίδα εφοδιασμού λογισμικού μας. Αυτό είναι αδύνατο να γίνει με ιδιόκτητο λογισμικό, καθώς οι … Read more

Bug bounties από την Ευρωπαϊκή Επιτροπή για την ασφάλεια του ανοιχτού κώδικα

27 Ιανουαρίου 202227 Ιανουαρίου 2022 by Pkst

Βραβεία έως 5 000 EUR διατίθενται για την εξεύρεση τρωτών σημείων ασφαλείας σε λύσεις ανοιχτού κώδικα που χρησιμοποιούνται από δημόσιες υπηρεσίες σε ολόκληρη την Ευρωπαϊκή Ένωση όπως το LibreOffice, το LEOS, το Mastodon, το Odoo και το CryptPad, . Υπάρχει και ένα μπόνους 20 % για την παροχή μιας διόρθωσης κώδικα για τα σφάλματα που ανακαλύπτονται. Ένα νέο … Read more

Το 2022, η ασφάλεια θα είναι η πρώτη προτεραιότητα για το Linux και τους προγραμματιστές ανοιχτού κώδικα

30 Δεκεμβρίου 202130 Δεκεμβρίου 2021 by Pkst

Το Linux είναι παντού. Είναι αυτό που τρέχουν όλες οι υποδομές Cloud, ακόμη και το Microsoft Azure . Είναι αυτό που κάνει και τους 500 κορυφαίους υπερυπολογιστές να λειτουργούν. Aκόμη το Linux για επιτραπέζιους υπολογιστές αυξάνεται αν μπορείτε να πιστέψετε το Pornhub, το οποίο ισχυρίζεται ότι οι χρήστες Linux αυξήθηκαν κατά 28% , ενώ οι … Read more

Ο ανοιχτός κώδικας και η υποθετική ασφάλεια

11 Αυγούστου 202112 Ιουλίου 2021 by Pkst

H ετήσια αναφορά του για το 2020, το Github , με την ονομασία «The 2020 State of the Octoverse» , είναι χωρισμένη σε τρεις τομείς ενδιαφέροντος: παραγωγικότητα, κοινότητα και ασφάλεια. Δε θα σχολιάσω εκτενώς τους δύο πρώτους αλλά θα εστιάσω κυρίως στον τελευταίο, ο οποίος αφορά το επίπεδο της ασφάλειας των έργων ανοιχτού κώδικα που … Read more

Ένα ενοποιημένο σχήμα για για την περιγραφή των ευπαθειών στα οικοσυστήματα ανοιχτού κώδικα από την Google

30 Ιουνίου 202130 Ιουνίου 2021 by Pkst

Ο συγγραφέας και ειδικός, H. James Harrington, κάποτε είπε, “Εάν δεν μπορείτε να μετρήσετε κάτι, δεν μπορείτε να το καταλάβετε. Εάν δεν μπορείτε να το καταλάβετε, δεν μπορείτε να το ελέγξετε. Εάν δεν μπορείτε να ελέγξετε δεν μπορείτε να το βελτιώσετε.” Είχε δίκιο. Και η Google ακολουθεί αυτές τις συμβουλές, εισάγοντας έναν νέο τρόπο για … Read more

Εργαλεία ανοιχτού κώδικα και βιβλιοθήκες για πλήρη ομομορφική κρυπτογράφηση από την Google

17 Ιουνίου 202117 Ιουνίου 2021 by Pkst

Η Google αυτή την εβδομάδα ανακοίνωσε ότι κυκλοφόρησε εργαλεία ανοιχτού κώδικα και βιβλιοθήκες που μπορούν να χρησιμοποιηθούν από προγραμματιστές για την εφαρμογή πλήρους ομομορφικής κρυπτογράφησης (FHE). Το FHE επιτρέπει την επεξεργασία κρυπτογραφημένων δεδομένων χωρίς να παρέχει πρόσβαση στα πραγματικά δεδομένα. Πριν από ένα χρόνο, η IBM κυκλοφόρησε επίσης ένα κιτ εργαλείων ανοιχτού κώδικα FHE . … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Ο άνθρωπος που αναπτύσσει το πιο ασφαλές πρωτόκολλο VPN στον κόσμο

4 Ιουνίου 20214 Ιουνίου 2021 by Pkst

by: Linux Insider Ο Jason A. Donenfeld, είναι ένας άνθρωπος που λατρεύει να εξερευνά τα πάντα, από τις αρχαίες πόλεις έως και την κρυπτογραφία. Ο 32χρονος πήγε πρώτη φορά στο Παρίσι το 2010 και μετακόμισε στην πόλη το 2012, εργαζόμενος ως ερευνητής ευπαθειών στον τομέα της ασφάλειας υπολογιστών. Το έργο του να βρει τρωτά σημεία … Read more

Καταγγελίες σε πέντε αρχές προστασίας δεδομένων στην Ευρώπη από οργανώσεις της κοινωνίας των πολιτών για την Clearview AI

1 Ιουνίου 20211 Ιουνίου 2021 by Pkst

Μία συμμαχία οργανώσεων της κοινωνίας των πολιτών αποτελούμενη από τις οργανώσεις Privacy International, Hermes Center, Homo Digitalis και noyb υπέβαλαν στις, 27/5/2021, 5 καταγγελίες ενώπιον των αρμόδιων αρχών σε Αυστρία, Γαλλία, Ελλάδα, Ιταλία και Ηνωμένο Βασίλειο κατά της εταιρίας Clearview AI, Inc. Η εταιρία αυτή αναπτύσσει λογισμικό αναγνώρισης προσώπου και ισχυρίζεται ότι διαθέτει “τη μεγαλύτερη … Read more

Site Isolation: Μια νέα αρχιτεκτονική ασφαλείας από τον Firefox για ακόμα πιο ασφαλή πλοήγηση

21 Μαΐου 202121 Μαΐου 2021 by Pkst

Το Mozilla Foundation δοκιμάζει μια νέα αρχιτεκτονική ασφαλείας για το πρόγραμμα περιήγησης Firefox – στις nightly και beta εκδόσεις του- που τοποθετεί τον κάθε ιστότοπο στη δική του ξεχωριστή διεργασία. Αυτό που ισχύει σήμερα, όταν ξεκινά ο Firefox, ξεκινά και μια privileged γονική διεργασία, οκτώ διεργασίες για περιεχόμενο ιστού, έως δύο επιπλέον semi-privileged διεργασίες για … Read more