ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

O Tor Browser διαθέσιμος και για Android

To Tor είναι ένα έργο που δημιουργήθηκε πριν από πολλά χρόνια για τις ανάγκες του ναυτικού των ΗΠΑ, με τη λέξη onion (κρεμμύδι) στην ονομασία του να υποδηλώνει τα πολλαπλά «στρώματα» που χρησιμοποιεί κατά τη λειτουργία του. Οι σκοποί για τους οποίους χρησιμοποιείται πλέον είναι πολλοί και δεν είναι όλοι κατ’ ανάγκη ηθικοί. Έχοντας ως … Read more

Qubes OS: Μια διαφορετική διανομή Linux για πλήρη ασφάλεια

Πρόκειται για ένα πλήρες Linux λειτουργικό σύστημα (οι δημιουργοί του προτιμούν τον όρο «Xen διανομή»), ειδικευμένο αποκλειστικά στην ασφάλεια. Δημιουργήθηκε από μια εταιρεία του χώρου, ονόματι «Invisible Lab», με έδρα την Πολωνία και αποτελεί την πρώτη επιλογή για πολλά εταιρικά περιβαλλοντα, ενώ έχει απασχολήσει διάφορα ηλεκτρονικά έντυπα και μάλιστα όχι μόνο τεχνολογικού ενδιαφέροντος αλλά ακόμα … Read more

H Google κυκλοφόρησε Αndroid encrypted DNS app

H αδερφική εταιρία της Google, η Jigsaw, κυκλοφόρησε μια Android εφαρμογή που ονομάζεται Intra. H εφαρμογή κρυπτογραφεί τα DNS queries ώστε να επιτρέπει στους χρήστες Android να παρακάμπτουν τις πιο κοινές μορφές διαδικτυακής λογοκρισίας. Η χειραγώγηση μέσω DNS από καταπιεστικά καθεστώστα ή ανήθικους ISP είναι σύνηθες φαινόμενο. Χρησιμοποιούν τα DNS για να αποτρέψουν την πρόσβαση σε … Read more

Νέα από το πλανήτη…planet.ellak.gr: SQL Injection – Εισαγωγή για αρχάριους!

Τα άρθρα που διαβάζετε, βρίσκονται αποθηκευμένα σε βάσεις δεδομένων και σας εμφανίζονται αφού κάνετε κλικ σε έναν σύνδεσμο που βρήκατε στο internet. Αυτό το απλό «κλικ» στην πραγματικότητα ζητάει τα δεδομένα να προβληθούν στην οθόνη της συσκευής σας. Για να επιτευχθεί όμως αυτό, σε κλάσματα δευτερολέπτου εκτελούνται ερωτήματα στην βάση δεδομένων του ιστότοπου που επισκεφτήκατε. … Read more

«Υπεύθυνη κρυπτογράφηση» ή επικίνδυνη ηλιθιότητα;

Η αλήθεια είναι πως φαντάζει κάπως παράδοξο να μιλάμε για κρυπτογράφηση στις μέρες μας, όταν χιλιάδες (εκατομμύρια;) άνθρωποι αποκαλύπτουν οικειοθελώς σχεδόν κάθε πτυχή της καθημερινότητάς τους στα «κοινωνικά δίκτυα» και σε πλείστες άλλες υπηρεσίες. Φαντάζει επίσης μάχη χαμένη εξαρχής το να προσπαθούμε να ενημερώσουμε τους συνανθρώπους μας για τη σημασία και τον αντίκτυπο που έχει … Read more

Ασφάλεια υπολογιστών: #Cracking, #phishing, #exploits, #penetration #testing και άλλα «δαιμόνια»

Εισαγωγή στη λογική του computer security καθώς και του penetration testing (έλεγχοι παραβίασης συστημάτων). Βασικές συμβουλές για να έχουμε ασφάλεια στον υπολογιστή και να φυλάμε τα ρούχα μας… Του Αναστάση Στασινόπουλου * Οι ηλεκτρονικοί υπολογιστές έχουν μπει για τα καλά στη ζωή όλων μας. Κάθε πτυχή της καθημερινότητας μας είτε το θέλουμε είτε όχι είναι … Read more

10 εργαλεία ασφαλείας ανοικτού κώδικα που πρέπει να γνωρίζετε

Τα εργαλεία ανοικτού κώδικα μπορούν να αποτελέσουν μια σταθερή βάση για την ασφάλεια των συστημάτων σας αλλά και να γίνουν εργαλεία μάθησης.  Η παρακάτω λίστα αναφέρει 10 εργαλεία ανοιχτού κώδικα που θα πρέπει να ξέρετε. Nessus: Visibility Με πολλούς τρόπους, η ασφάλεια αρχίζει με την κατανόηση της κατάστασης. Για αρκετές γενιές επαγγελματιών ασφάλειας της πληροφορικής, … Read more

Σημαντικό κενό ασφάλειας στο PGP και στο S/MIME

Οι χρήστες που χρησιμοποιούν το PGP (βασισμένο στο OpenPGP) και το S/MIME για την κρυπτογράφηση και αποκρυπτογράφηση των επικοινωνιών τους,  θα πρέπει να είναι προσεκτικοί μιας και η κρυπτογραφημένη αλληλογραφία τους βρίσκεται άμεσο κίνδυνο. Ο λόγος είναι ότι μια ομάδα Ευρωπαίων ερευνητών βρήκε κρίσιμα ελαττώματα στα πρότυπα κρυπτογράφησης και προς το παρόν δεν υπάρχουν διορθώσεις … Read more

Το Kali Linux 2018.2 είναι διαθέσιμο

Λίγους μήνες μετά από την έκδοση 2018.1, η Offensive Security ανακοίνωσε την διάθεση της δεύτερης κυλιόμενης έκδοσης για το 2018 (2018.2),  του λειτουργικού συστήματος δοκιμών διείσδυσης, Kali Linux. Τα νέα χαρακτηριστικά του Kali Linux 2018.2: Το 2018.2 είναι το πρώτο ISO  του Kali που βασίζεται στον πυρήνα του Linux 4.15. Φέρνει μαζί τις αναμενόμενες διορθώσεις … Read more

Ημερίδα «Ο ρόλος του OWASP στη προστασία κρίσιμων πληροφορικών συστημάτων» 26 Απριλίου 2018

Το Ελληνικό Παράρτημα του OWASP σε συνεργασία με το Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης και τον Οργανισμό Ανοιχτών Τεχνολογιών, οργανώνει Ημερίδα με θέμα: «Ο ΡΟΛΟΣ ΤΟΥ OWASP ΣΤΗ ΠΡΟΣΤΑΣΙΑ ΚΡΙΣΙΜΩΝ ΠΛΗΡΟΦΟΡΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ» την Πέμπτη 26.04.2018  στις 12:00, στην Αίθουσα Συνεδρίων του Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης (Φραγκούδη 11 & Αλεξάνδρου Πάντου), Το ΟWASP … Read more