To ζήτημα της ασφάλειας των υπολογιστών είναι ομολογουμένως ένα σημαντικό θέμα που απασχολεί τους ανθρώπους, ωστόσο είναι κάπως ασαφές, μπερδεμένο, και μάλλον δεν ευθύνονται οι καθημερινοί χρήστες για αυτό. Ως γενικότερη αντίληψη, δε, επικρατεί η άποψη πως, για να είμαστε ασφαλείς ηλεκτρονικά, θα πρέπει να πληρώνουμε. Ηλεκτρονική ανασφάλεια Εδώ θα μπορούσε να ανοίξει μια τεράστια … Read more
Μία πρόσφατη ανάλυση δεδομένων 20 ετών σχετικά με την ευπάθεια προϊόντων πληροφορικής «απεκάλυψε» ότι, σε αντίθεση με την ευρεία πεποίθηση, τα Windows είναι πιο ασφαλή από ότι π.χ. το Debian Linux. Είναι όμως έτσι όπως το ερμηνεύουν; Σύμφωνα με μια ανάλυση που δημοσίευσε το TheBestVPN βασισμένοι στα δεδομένα που παρέχει η NVD (Εθνική Βάση Δεδομένων … Read more
Η Ευρωπαϊκή Επιτροπή έστειλε οδηγία στο προσωπικό της να μεταβεί στην εφαρμογή κρυπτογραφημένων μηνυμάτων ανοιχτού κώδικα Signal, σε μια κίνηση που αποσκοπεί στην αύξηση της ασφάλειας των επικοινωνιών της. Σύμφωνα με το Politico, το Signal δεν θα χρησιμοποιηθεί για όλες τις επικοινωνίες. Τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου θα χρησιμοποιηθούν για την αποστολή μη διαβαθμισμένων αλλά … Read more
Σίγουρα οι περισσότεροι από εσάς γνωρίζετε το sqlmap σαν το κατεξοχήν εργαλείο εύρεσης ευπαθειών sql injection σε web εφαρμογές. Πέρα από το sqlmap, σε αυτό το άρθρο θα γνωρίσουμε και ένα ακόμα, το sqlninja, ένα open source εργαλείο γραμμένο σε Perl που εξειδικεύεται στην εύρεση ευπαθειών sql injection σε web εφαρμογές που χρησιμοποιούν Microsoft SQL … Read more
Από το 2010, οι παραβιάσεις δεδομένων έχουν εκθέσει πάνω από 38 δισεκατομμύρια records, σύμφωνα με την εταιρία ασφάλειας Risk Based Security. Ακούγονται σαν πολλά – και είναι. Σκεφτείτε το εξής: Υπάρχουν περίπου 327 εκατομμύρια Αμερικανοί, σύμφωνα με την τελευταία απογραφή. Αυτό σημαίνει ότι ο μέσος άνθρωπος είχε 116 “συμβιβασμούς” κατά τη διάρκεια της τελευταίας δεκαετίας. … Read more
Του Βύρωνα Καβαλίνη* Το SSL πλέον θεωρείται απαραίτητο σε ένα website γιατί προστατεύει τόσο το ίδιο, όσο και τον επισκέπτη. Επίσης, βοηθάει στην επισκεψιμότητα του website, καθώς μεγάλες μηχανές αναζήτησης έχουν ανακοινώσει ότι websites χωρίς SSL δεν θα εμφανίζονται πρώτα στα αποτελέσματα των αναζητήσεων. Το SSL είναι ένα παγκόσμιο πρωτόκολλο το οποίο αναπτύχθηκε ώστε να … Read more
Το Netcat είναι ένα βοηθητικό πρόγραμμα δικτύου για ανάγνωση και εγγραφή σε συνδέσεις δικτύου χρησιμοποιώντας τα πρωτόκολλα TCP και UPD. Θα το έχετε ακούσει συχνά ως τον ελβετικό σουγιά των εργαλείων δικτύωσης. Σήμερα θα δούμε έναν βασικό οδηγό χρήσης με τις βασικές παραμέτρους και εντολές που χρησιμοποιούνται από μηχανικούς δικτύου, ασφάλειας αλλά και hackers. Η … Read more
Το Electronic Frontier Foundation (EFF) δημοσίευσε μια εκτενή μελέτη για τις κρυφές τεχνικές και μεθόδους που χρησιμοποιούν online οι πάροχοι υπηρεσιών για τη συλλογή και παρακολούθηση των προσωπικών μας πληροφοριών και δραστηριοτήτων μας. Την περασμένη Δευτέρα, καθώς οι αγοραστές λεηλατούσαν τα ηλεκτρονικά καταστήματα λόγω της Cyber Monday, το EFF κυκλοφόρησε το “Behind the One-Way Mirror,”, … Read more
Του Δημήτρη Ντόσα* Υπάρχει -διεθνώς- μια παραδοξότητα που βρίσκεται σε εξέλιξη. Από τη μία πλευρά, παρατηρείται μια ολοένα αυξανόμενη ευαισθητοποίηση του κόσμου στον τομέα των προσωπικών δεδομένων, της online παρακολούθησης, των ψηφιακών δικαιωμάτων. Από την άλλη, πολλοί και πολλές τείνουν να πιστεύουν πως η ιδιωτικότητα δεν είναι θέμα μείζονος σημασίας καθώς “δεν έχουν κάτι να … Read more
Την πρώτη ψηφιακή δικτατορία ετοιμάζεται να θέσει σε εφαρμογή η Κίνα από το 2020. Με τη βοήθεια της βιντεοεπιτήρησης και τους σαρωτές αναγνώρισης προσώπων, θα επιτηρεί λεπτό προς λεπτό, κάθε έναν από τα 1,5 δισεκατομμύρια πολίτες της. Το πρόγραμμα ονομάζεται «κοινωνική πίστωση» και εφαρμόζεται ήδη πιλοτικά σε 40 πόλεις της αχανούς χώρας. Επί της ουσίας … Read more
