by: Cerebrux Στον σημερινό οδηγό θα δούμε πως μπορούμε να βελτιώσουμε μια υπηρεσία που τρέχουμε στον server μας με την βοήθεια του systemd. Ένας απλός web server Έφτιαξα μια πολύ απλή υπηρεσία που απλά τυπώνει ένα μήνυμα. Η γλώσσα προγραμματισμού είναι η Rust και θα βρείτε τον κώδικα στο παράρτημα. Χρησιμοποιεί socket activation αλλά μπορεί να δουλέψει σε … Read more
by: Cerebrux Μια από τις σημαντικές προσθήκες δυνατοτήτων στο Systemd είναι αυτή της δημιουργίας μιας απλής αναφοράς για την ασφάλεια των υπηρεσιών που τρέχουμε στο Linux σύστημά μας. Στον σημερινό οδηγό κάνουμε μια εισαγωγή στο εργαλείο systemd-analysze security. Όπως είδαμε στην διαχείριση του συστήματος μας με τη χρήση του systemd, το systemd είναι ο κατεξοχήν διαχειριστής … Read more
Οι διαχειριστές κωδικών πρόσβασης αποτελούν, πλέον, απαραίτητα εργαλεία κατά τη διαδικτυακή μας περιήγηση. Έχοντας δεκάδες λογαριασμούς σε ιστοσελίδες και κοινωνικά δίκτυα -και με την προϋπόθεση ότι εφαρμόζουμε στοιχειώδεις πρακτικές ασφάλειας και δε χρησιμοποιούμε τα ίδια στοιχεία παντού– είναι αδύνατο να τους θυμόμαστε όλους ανά πάσα στιγμή. Καταφεύγουμε, λοιπόν, σε λογισμικά που δημιουργήθηκαν με στόχο να … Read more
by: Cerebrux Σε περίπτωση που έχετε κάποιον Server στον οποίο συνδέεστε με SSH τότε σας ενδιαφέρει προφανώς το πως να κάνετε το SSH περισσότερο ασφαλές. Ακολουθούν δέκα εύκολες και γρήγορες ρυθμίσεις για την προστασία του openssh server. Το SSH (εκ του Secure Shell) πρωτόκολλο χρησιμοποιείται για ασφαλείς (κρυπτογραφημένες) συνδέσεις με απομακρυσμένους υπολογιστές / servers. Χρησιμοποιείται … Read more
Η Ευρωπαϊκή Επιτροπή έστειλε οδηγία στο προσωπικό της να μεταβεί στην εφαρμογή κρυπτογραφημένων μηνυμάτων ανοιχτού κώδικα Signal, σε μια κίνηση που αποσκοπεί στην αύξηση της ασφάλειας των επικοινωνιών της. Σύμφωνα με το Politico, το Signal δεν θα χρησιμοποιηθεί για όλες τις επικοινωνίες. Τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου θα χρησιμοποιηθούν για την αποστολή μη διαβαθμισμένων αλλά … Read more
Σίγουρα οι περισσότεροι από εσάς γνωρίζετε το sqlmap σαν το κατεξοχήν εργαλείο εύρεσης ευπαθειών sql injection σε web εφαρμογές. Πέρα από το sqlmap, σε αυτό το άρθρο θα γνωρίσουμε και ένα ακόμα, το sqlninja, ένα open source εργαλείο γραμμένο σε Perl που εξειδικεύεται στην εύρεση ευπαθειών sql injection σε web εφαρμογές που χρησιμοποιούν Microsoft SQL … Read more
To rootkit είναι λογισμικό (ή συνδυασμός λογισμικών) που έχει σχεδιαστεί ώστε να παίρνει τον έλεγχο ηλεκτρονικών υπολογιστών. Έχει τη δυνατότητα να κρύβεται βαθιά στο σύστημα, ούτως ώστε να αποφεύγει τους μηχανισμούς ασφάλειας των λειτουργικών συστημάτων. Η ονομασία του είναι σύνθετη και προκύπτει από το «root» (δηλαδή του διαχειριστή) και το «kit» («εργαλειοθήκη» λογισμικού). Πρακτικά, είναι … Read more
Παρόλο που θεωρούμε δεδομένη την πρόσβαση στο διαδίκτυο, υπάρχουν αρκετές περιοχές στον κόσμο όπου οι άνθρωποι έχουν περιορισμένη και λογοκριμένη πρόσβαση στο διαδίκτυο. Το έργο Tor είναι μια από τις πιο σημαντικές προσπάθειες για να νικήσει τη λογοκρισία στο Διαδίκτυο. Πρόσφατα το έργο Tor κυκλοφόρησε μια νέα επέκταση του προγράμματος περιήγησης που ονομάζεται Snowflake. Οι … Read more
Ενάντια σε κάθε πρόβλεψη εξαφάνισής τους και παρά το γεγονός ότι η συγκεκριμένη μέθοδος είναι εν πολλοίς ανασφαλής, τα μηνύματα ηλεκτρονικού ταχυδρομείου εξακολουθούν να αποτελούν ένα από τα βασικότερα μέσα επικοινωνίας. Όμως, η μη χρηστικότητα των σχετικών εφαρμογών ή υπηρεσιών, όπως επίσης και η δυσκολία και η πολυπλοκότητα της κρυπτογράφησης/αποκρυπτογράφησης των μηνυμάτων είναι στοιχεία που … Read more
Τι είναι το NoTrack; Το NoTrack δημιουργήθηκε από τον Quidsup 2 και είναι ένας διακομιστής DNS σε επίπεδο δικτύου που αποκλείει ιστότοπους παρακολούθησης, ιστοσελίδες αφιερωμένες στο να κάνουν tracking, δηλαδή. Ο δημιουργός του το παρομοιάζει με σιφόνι για DNS, σαν του νιπτήρα συγκεκριμένα, το οποίο προστατεύει όλες τις συσκευές του δικτύου από trackers, διαφημίσεις και … Read more
