Τεχνολογία – Ασφάλεια και Ιδιωτικότητα

Package hunter: Ένα εργαλείο ανοιχτού κώδικα για τον εντοπισμό κακόβουλου κώδικα σε εξαρτήσεις από το Gitlab

28 Ιουλίου 202128 Ιουλίου 2021 by Pkst

To GitLab ανακοίνωσε την περασμένη εβδομάδα την κυκλοφορία ενός νέου εργαλείου ανοιχτού κώδικα που έχει σχεδιαστεί για να βοηθήσει τους προγραμματιστές λογισμικού να εντοπίσουν κακόβουλο κώδικα στις εξαρτήσεις των έργων τους. Η επαναχρησιμοποίηση κώδικα είναι μια κεντρική προσέγγιση στον σημερινό προγραμματισμό, αλλά η εφαρμογή βιβλιοθηκών ανοιχτού κώδικα σε λογισμικό ενέχει και κάποιους κινδύνους. Ένα από … Read more

Pegasus Spyware: Ο ΟΗΕ προτρέπει σε καλύτερη ρύθμιση των τεχνολογιών παρακολούθησης

26 Ιουλίου 202126 Ιουλίου 2021 by Pkst

Ο ΟΗΕ εξέφρασε ανησυχία τη Δευτέρα για τα δημοσιεύματα ότι αρκετές κυβερνήσεις χρησιμοποίησαν ισραηλινό κακόβουλο λογισμικό τηλεφώνων για να κατασκοπεύσουν ακτιβιστές, δημοσιογράφους και άλλους, τονίζοντας την επείγουσα ανάγκη για καλύτερη ρύθμιση των τεχνολογιών παρακολούθησης. Η Ύπατη Αρμόστρια του ΟΗΕ για τα Ανθρώπινα Δικαιώματα, Μιτσέλ Μπατσελέτ, δήλωσε ότι η εμφανώς ευρεία χρήση του λογισμικού κατασκοπείας Pegasus … Read more

Pegasus Project: Μαζική διαρροή δεδομένων αποκαλύπτει το λογισμικό κατασκοπείας του ισραηλινοί ομίλου NSO, που χρησιμοποιείται για τη στοχοποίηση ακτιβιστών/ριων, δημοσιογράφων και πολιτικών ηγετών παγκοσμίως

21 Ιουλίου 202121 Ιουλίου 2021 by Pkst

ο λογισμικό κατασκοπείας της NSO έχει χρησιμοποιηθεί για τη διευκόλυνση παραβιάσεων των ανθρωπίνων δικαιωμάτων σε όλο τον κόσμο σε μαζική κλίμακα, σύμφωνα με μεγάλη έρευνα γύρω από τη διαρροή 50.000 αριθμών τηλεφώνου πιθανών στόχων κατασκοπείας. Σε αυτούς περιλαμβάνονται αρχηγοί κρατών, ακτιβιστές/ίστριες και δημοσιογράφοι, συμπεριλαμβανομένης της οικογένειας του Jamal Khashoggi. Το «Pegasus Project» είναι μια πρωτοποριακή … Read more

Συλλογή, ανάλυση και διαμοιρασμός πληροφοριών για κυβερνοαπειλές: το σύστημα inTIME

13 Ιουλίου 202113 Ιουλίου 2021 by Pkst

Στις μέρες μας η τεχνολογία είναι πιο προσιτή από ποτέ· αποτελεί βασικό στοιχείο της κοινωνίας στην οποία ζούμε και εργαζόμαστε καθημερινά και καθορίζει την αλληλεπίδραση μας. Πλήθος διαφορετικών συσκευών και πλατφορμών, οι οποίες ποικίλουν σε είδος και λειτουργικότητα και περιλαμβάνουν από εξυπηρέτες εταιρειών και προσωπικούς υπολογιστές έως κινητά τηλέφωνα και έξυπνες φορητές συσκευές (wearables), διασυνδέουν … Read more

Ένα ενοποιημένο σχήμα για για την περιγραφή των ευπαθειών στα οικοσυστήματα ανοιχτού κώδικα από την Google

30 Ιουνίου 202130 Ιουνίου 2021 by Pkst

Ο συγγραφέας και ειδικός, H. James Harrington, κάποτε είπε, «Εάν δεν μπορείτε να μετρήσετε κάτι, δεν μπορείτε να το καταλάβετε. Εάν δεν μπορείτε να το καταλάβετε, δεν μπορείτε να το ελέγξετε. Εάν δεν μπορείτε να ελέγξετε δεν μπορείτε να το βελτιώσετε.» Είχε δίκιο. Και η Google ακολουθεί αυτές τις συμβουλές, εισάγοντας έναν νέο τρόπο για … Read more

Εργαλεία ανοιχτού κώδικα και βιβλιοθήκες για πλήρη ομομορφική κρυπτογράφηση από την Google

17 Ιουνίου 202117 Ιουνίου 2021 by Pkst

Η Google αυτή την εβδομάδα ανακοίνωσε ότι κυκλοφόρησε εργαλεία ανοιχτού κώδικα και βιβλιοθήκες που μπορούν να χρησιμοποιηθούν από προγραμματιστές για την εφαρμογή πλήρους ομομορφικής κρυπτογράφησης (FHE). Το FHE επιτρέπει την επεξεργασία κρυπτογραφημένων δεδομένων χωρίς να παρέχει πρόσβαση στα πραγματικά δεδομένα. Πριν από ένα χρόνο, η IBM κυκλοφόρησε επίσης ένα κιτ εργαλείων ανοιχτού κώδικα FHE . … Read more

Παγκόσμιος συνασπισμός 180+ μουσικών και οργανώσεων ανθρωπίνων δικαιωμάτων αντιτίθεται στην τεχνολογία αναγνώρισης ομιλίας του Spotify

2 Ιουνίου 20212 Ιουνίου 2021 by Pkst

Πριν από λίγες ημέρες, οι οργανώσεις Access Now, Fight for the Future, Union of Musicians and Allied Workers, και ένας συνασπισμός με περισσότερους από 180 μουσικούς και οργανώσεων ανθρωπίνων δικαιωμάτων από όλο τον κόσμο έστειλαν μια επιστολή στην Spotify καλώντας την εταιρεία να δεσμευτεί δημόσια για την χρήση, αδειοδότηση, πώληση ή δημιουργία εσόδων από τη … Read more

Καταγγελίες σε πέντε αρχές προστασίας δεδομένων στην Ευρώπη από οργανώσεις της κοινωνίας των πολιτών για την Clearview AI

1 Ιουνίου 20211 Ιουνίου 2021 by Pkst

Μία συμμαχία οργανώσεων της κοινωνίας των πολιτών αποτελούμενη από τις οργανώσεις Privacy International, Hermes Center, Homo Digitalis και noyb υπέβαλαν στις, 27/5/2021, 5 καταγγελίες ενώπιον των αρμόδιων αρχών σε Αυστρία, Γαλλία, Ελλάδα, Ιταλία και Ηνωμένο Βασίλειο κατά της εταιρίας Clearview AI, Inc. Η εταιρία αυτή αναπτύσσει λογισμικό αναγνώρισης προσώπου και ισχυρίζεται ότι διαθέτει “τη μεγαλύτερη … Read more

Site Isolation: Μια νέα αρχιτεκτονική ασφαλείας από τον Firefox για ακόμα πιο ασφαλή πλοήγηση

21 Μαΐου 202121 Μαΐου 2021 by Pkst

Το Mozilla Foundation δοκιμάζει μια νέα αρχιτεκτονική ασφαλείας για το πρόγραμμα περιήγησης Firefox – στις nightly και beta εκδόσεις του- που τοποθετεί τον κάθε ιστότοπο στη δική του ξεχωριστή διεργασία. Αυτό που ισχύει σήμερα, όταν ξεκινά ο Firefox, ξεκινά και μια privileged γονική διεργασία, οκτώ διεργασίες για περιεχόμενο ιστού, έως δύο επιπλέον semi-privileged διεργασίες για … Read more

Ο πυρήνας Linux, τα «υποκριτικά commits» και η ασφάλεια

5 Μαΐου 20215 Μαΐου 2021 by Pkst

Ο πυρήνας του Linux διαθέτει, αναμφίβολα, υψηλό επίπεδο ασφάλειας, και σίγουρα υψηλότερο από άλλα έργα λογισμικού αντίστοιχου βεληνεκούς, ελεύθερα ή μη. Αποτελεί το αρτιότερο παράδειγμα του τι μπορεί να πετύχει το ΕΛ/ΛΑΚ όταν όλοι και όλα δουλεύουν όπως πρέπει. Αυτό το χαρακτηριστικό, άλλωστε, είναι ένας από τους κύριους λόγους που ένα λογισμικό το οποίο ξεκίνησε … Read more