Παρά τον ουσιαστικό ρόλο του λογισμικού ανοιχτού κώδικα σε όλο το λογισμικό που κατασκευάζεται σήμερα, είναι πολύ εύκολο για τους κάποιους να κυκλοφορήσουν κακόβουλα πακέτα που επιτίθενται στα συστήματα και στους χρήστες που εκτελούν αυτό το λογισμικό. Σε αντίθεση με τα app store για κινητά που μπορούν να ανιχνεύουν και να απορρίπτουν κακόβουλες συνεισφορές, τα … Read more
Υπάρχει πολύ παραπληροφόρηση σχετικά με το πώς το Linux αποδεικνύεται πρόσφατα ότι είναι λιγότερο ασφαλές από τα ιδιόκτητα συστήματα. Αυτό είναι μια ανοησία. Όμως, τώρα υπάρχουν αδιάσειστα στοιχεία από το Project Zero της Google, την ερευνητική ομάδα ασφάλειας της Google, που δείχνουν ότι οι προγραμματιστές του Linux κάνουν πιο γρήγορη δουλειά στην επιδιόρθωση σφαλμάτων ασφαλείας … Read more
Με τα χρόνια έχει γίνει ευκολότερο για τους ιστότοπους να βελτιώνουν την ασφάλειά τους, χάρη στα εργαλεία που επιτρέπουν σε περισσότερους ανθρώπους να αυτοματοποιούν και να ρυθμίζουν εύκολα μέτρα ασφαλείας για εφαρμογές web και τις υπηρεσίες που παρέχουν. Μια προτεινόμενη τροποποίηση του άρθρου 45 του πλαισίου ψηφιακής ταυτότητας της ΕΕ (eIDAS) θα ανατρέψει αυτές τις … Read more
Στις 20 Ιανουαρίου 2022, τα μέλη του Ευρωπαϊκού Κοινοβουλίου αποφάσισαν ότι οι πλατφόρμες των BigTech δεν θα πρέπει να χρησιμοποιούν διαφημίσεις παρακολούθησης για παιδιά και θα πρέπει να έχουν σημαντικά περιορισμένες διαφημίσεις παρακολούθησης για ενήλικες. Επιπλέον, το Ευρωπαϊκό Κοινοβούλιο ψήφισε ότι οι πλατφόρμες BigTech δεν θα πρέπει να χρησιμοποιούν «σκοτεινά μοτίβα» (τμήματα στον σχεδιασμό ιστοσελίδων … Read more
Η Τεχνητή Νοημοσύνη είναι ένας από τους βασικούς πυλώνες του ψηφιακού μέλλοντος της Ελλάδας σε ένα κόσμο ραγδαίων αλλαγών. Στο πλαίσιο της ομάδας εργασίας της ΕΕΛΛΑΚ για την ασφάλεια των πληροφοριακών συστημάτων και την προστασία των προσωπικών δεδομένων, καλούμε κάθε ενδιαφερόμενο από τον δημόσιο τομέα, την ακαδημαϊκή κοινότητα, τις οργανώσεις κοινωνίας πολιτών και από τις … Read more
Τον τελευταίο ενάμιση χρόνο, έχουμε γίνει μάρτυρες σημαντικών κενών ασφαλείας στον κυβερνοχώρο , όπως η επίθεση στο SolarWinds software supply chain η ευπάθεια log4j , και η εισαγωγή κακόβουλου κώδικα στο npm. Όλα αυτά κατέστησαν σαφές ότι πρέπει να καθαρίσουμε την αλυσίδα εφοδιασμού λογισμικού μας. Αυτό είναι αδύνατο να γίνει με ιδιόκτητο λογισμικό, καθώς οι … Read more
Πριν από λίγο καιρό, η Google ώθησε αθόρυβα μια νέα δυνατότητα στο λειτουργικό της σύστημα Android που επιτρέπει στους χρήστες να απενεργοποιούν προαιρετικά το 2G σε επίπεδο μόντεμ στα τηλέφωνά τους. Αυτό είναι ένα φανταστικό χαρακτηριστικό που θα παρέχει κάποια προστασία από τους προσομοιωτές κυψέλης, μια επεμβατική τεχνολογία αστυνομικής επιτήρησης που χρησιμοποιείται σε πολλές χώρες. … Read more
Το Linux είναι παντού. Είναι αυτό που τρέχουν όλες οι υποδομές Cloud, ακόμη και το Microsoft Azure . Είναι αυτό που κάνει και τους 500 κορυφαίους υπερυπολογιστές να λειτουργούν. Aκόμη το Linux για επιτραπέζιους υπολογιστές αυξάνεται αν μπορείτε να πιστέψετε το Pornhub, το οποίο ισχυρίζεται ότι οι χρήστες Linux αυξήθηκαν κατά 28% , ενώ οι … Read more
Εάν εγκριθεί μια πρόταση ενώπιον του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, η ασφάλεια του HTTPS στο πρόγραμμα περιήγησης σας μπορεί να χειροτερέψει κατά πολύ. Μια προτεινόμενη τροποποίηση του άρθρου 45 του πλαισίου ψηφιακής ταυτότητας της ΕΕ (eIDAS) θα είχε σημαντικά δυσμενείς επιπτώσεις στην ασφάλεια σε εκατομμύρια χρήστες που περιηγούνται στον Ιστό. Η τροπολογία απαιτεί από … Read more
Την Τρίτη και Τετάρτη, 7 και 8 Δεκεμβρίου 2021, πραγματοποιείται ψηφιακά 7ο Συνέδριο Ψηφιακής Ασφάλειας, ICT Security World, με βασικό θεματικό άξονα: “Ψηφιακή Ασφάλεια: Επένδυση και Αναγκαιότητα εν όψει νέων τεχνολογικών υποδομών και εφαρμογών». Ο Οργανισμός Ανοιχτών Τεχνολογιών-ΕΕΛΛΑΚ, βρίσκεται ανάμεσα στους υποστηρικτές του Συνεδρίου και θα συμμετέχει με 1 εισήγηση ως εξής: Τετάρτη 8 Δεκεμβρίου, … Read more
