Open Source – Σελίδα 3 – Ασφάλεια και Ιδιωτικότητα

Νέα από τον πλανήτη…planet.ellak.gr: Kali Linux 2021.1 Release (Command-Not-Found) τι νέο περιλαμβάνει

5 Μαρτίου 20216 Μαρτίου 2021 by Pkst

Το Kali Linux, θεωρείται ο βασιλιάς των penttesting διανομών.

Open Source Vulnerabilities: Ένα έργο για πιο γρήγορο εντοπισμό και διόρθωση κενών ασφάλειας στον ανοιχτό κώδικα

8 Φεβρουαρίου 20218 Φεβρουαρίου 2021 by Pkst

Tο έργο OSV (Open Source Vulnerabilities), είναι μια προσπάθεια που ξεκίνησε από την Google για την βελτίωση της ασφάλειας για προγραμματιστές και χρήστες λογισμικού ανοιχτού κώδικα. Ο στόχος του OSV είναι να παρέχει ακριβή δεδομένα σχετικά με το πού εισήχθη μια ευπάθεια και πού επιδιορθώθηκε, βοηθώντας έτσι τους χρήστες λογισμικού ανοιχτού κώδικα να προσδιορίσουν με … Read more

Bug bounties της Ευρωπαϊκής Επιτροπής για το Element το Moodle και το Zimbra

26 Ιανουαρίου 202126 Ιανουαρίου 2021 by Pkst

Βραβεία έως και 5000 ευρώ για την εύρεση τρωτών σημείων ασφαλείας σε λύσεις ανοιχτού κώδικα που χρησιμοποιούνται από δημόσιες υπηρεσίες σε ολόκληρη την Ευρωπαϊκή Ένωση, όπως το Element, το Moodle και το Zimbra ανακοινώθηκαν πριν από λίγες ημέρες από την Ευρωπαϊκή Επιτροπή , Υπάρχει επίσης ένα μπόνους 20% για την υποβολή διορθώσεων για τα σφάλματα … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Όχι ΔΕΝ «Έσπασε» και το Signal – Πώς ΔΕΝ παρακολουθούνται και οι συνομιλίες της ασφαλέστερης εφαρμογής στον κόσμο

18 Δεκεμβρίου 202018 Δεκεμβρίου 2020 by Pkst

Πολλές φορές, με αφορμή την γρήγορη μετάδοση ειδήσεων, όλοι μας έχουμε κάνει λάθη. Ειδικά όμως στην περίπτωση της τεχνολογίας, που μας αφορά, προσέχουμε λίγο παραπάνω, οπότε Όχι, ΔΕΝ έσπασε το signal. Το Signal, για όσους δεν γνωρίζουν είναι μια ανοιχτού κώδικα εφαρμογή ανταλλαγής κρυπτογραφημένων μηνυμάτων που κυκλοφόρησε το 2010. Η εφαρμογή αποτελεί βασικό εργαλείο για … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Comodo | Άνοιξε ο κώδικας του Comodo EDR solution

4 Δεκεμβρίου 20204 Δεκεμβρίου 2020 by Pkst

by: Cerebrux Η εταιρεία κυβερνο-ασφάλειας Comodo δημοσίευσε τον κώδικα για το EDR λογισμικό της ως OpenEDR το οποίο χρησιμοποιείται από εταιρείες για την ασφάλεια των πληροφοριακών συστημάτων τους. Ο όρος «EDR» εμφανίστηκε για πρώτη φορά το 2013 από τον Anton Chuvakin, Διευθυντή Ερευνών του Gartner και επικεφαλής της ομάδας Στρατηγικών Διαχείρισης Ασφάλειας και Κινδύνου. Ο … Read more

Πώς ένα ανοιχτό λογισμικό σταμάτησε επιθέσεις άρνησης υπηρεσίας(DDoS)

2 Δεκεμβρίου 20202 Δεκεμβρίου 2020 by Ellak-Editor

Όταν μια υπηρεσία δέχεται επίθεση DDoS από 7-10χιλ μηχανήματα που είναι μέρος ενός τεράστιου botnet, το Fail2ban θα χρειαζόταν 50 λεπτά επεξεργασίας των log για να αντιμετωπίσει την επίθεση. Όχι όμως το CrowdSec. To 2020 μεταφέραμε τις «εταιρείες/δουλειές» μας στο σπίτι και η επικοινωνία και συνεργασία με τους συναδέλφους, τους φίλους και την οικογένειά μας … Read more

To Kali Linux 2020.4 είναι διαθέσιμο!

19 Νοεμβρίου 202019 Νοεμβρίου 2020 by Pkst

Η Offensive Security ανακοίνωσε την τέταρτη -και τελευταία για το 2020- έκδοση του Kali Linux 2020.4, η οποία περιλαμβάνει αρκετές νέες λειτουργίες. 1. Το ZSH ως προεπιλεγμένο shell Όπως παρουσιάστηκε και σχεδιάστηκε στην προηγούμενη έκδοση, το κέλυφος ZSH (ή Z Shell) αντικατέστησε τελικά το BASH (Bourne Again Shell) ως το προεπιλεγμένο κέλυφος γραμμής εντολών στο … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Αρκετά με το FUD σχετικά με τρύπες ασφαλείας στο Linux

9 Οκτωβρίου 20209 Οκτωβρίου 2020 by Pkst

by: Cerebrux Κάθε λίγες εβδομάδες, εμφανίζεται άλλη μια ιστορία που λέει πόσο μη ασφαλές είναι το Linux. Το πρόβλημα με τα περισσότερα από αυτά είναι ότι αποτελούν FUD και click bate τίτλοι με κούφια αρθρογραφία. FUD = Fear, Uncertainty, Doubt = Φόβος, Αβεβαιότητα, Αμφιβολία Δεν είναι λίγες οι φορές που με έχουν ρωτήσει σχετικά με … Read more

Σχεδόν το ένα τρίτο των κυβερνητικών οργανισμών ασφαλείας πληροφορικής της ΕΕ συμβάλλουν στο λογισμικό ανοιχτού κώδικα

22 Σεπτεμβρίου 202022 Σεπτεμβρίου 2020 by Pkst

Κυβερνητικοί οργανισμοί ασφαλείας σε τουλάχιστον οκτώ ευρωπαϊκά κράτη μέλη συμβάλλουν στο λογισμικό ανοιχτού κώδικα. Η Πολωνία, η Γαλλία, η Δημοκρατία της Τσεχίας και το Λουξεμβούργο φαίνεται να είναι οι πιο δραστήριες, συμβάλλοντας σε 58, 49, 24 και 19 έργα αντίστοιχα. Η λίστα (βλ. Παρακάτω πίνακα) είναι σχεδόν σίγουρα ατελής. Ορισμένες χώρες έχουν πολλούς οργανισμούς που … Read more

Μια μικρή δικαίωση του Σνόουντεν με επτά χρόνια καθυστέρηση

7 Σεπτεμβρίου 20207 Σεπτεμβρίου 2020 by Pkst

Επτά χρόνια αφότου ο πρώην πράκτορας της Υπηρεσίας Εθνικής Ασφάλειας, Έντουαρντ Σνόουντεν, αποκάλυψε τη μαζική παρακολούθηση των τηλεφωνικών συνδιαλέξεων των Αμερικανών, ομοσπονδιακό εφετείο αποφάσισε ότι το πρόγραμμα ήταν παράνομο – και ότι οι επικεφαλής των υπηρεσιών πληροφοριών των ΗΠΑ που το υπερασπίστηκαν δημόσια δεν έλεγαν την αλήθεια. Σε απόφαση που εκδόθηκε την Τετάρτη, το Εφετείο … Read more