by: Cerebrux Η εταιρεία κυβερνο-ασφάλειας Comodo δημοσίευσε τον κώδικα για το EDR λογισμικό της ως OpenEDR το οποίο χρησιμοποιείται από εταιρείες για την ασφάλεια των πληροφοριακών συστημάτων τους. Ο όρος «EDR» εμφανίστηκε για πρώτη φορά το 2013 από τον Anton Chuvakin, Διευθυντή Ερευνών του Gartner και επικεφαλής της ομάδας Στρατηγικών Διαχείρισης Ασφάλειας και Κινδύνου. Ο … Read more
Όταν μια υπηρεσία δέχεται επίθεση DDoS από 7-10χιλ μηχανήματα που είναι μέρος ενός τεράστιου botnet, το Fail2ban θα χρειαζόταν 50 λεπτά επεξεργασίας των log για να αντιμετωπίσει την επίθεση. Όχι όμως το CrowdSec. To 2020 μεταφέραμε τις «εταιρείες/δουλειές» μας στο σπίτι και η επικοινωνία και συνεργασία με τους συναδέλφους, τους φίλους και την οικογένειά μας … Read more
Έχει πολύ θόρυβο εκεί έξω. Πλημμυρίζουμε με εντυπωσιακούς τίτλους κάθε λεπτό, κάθε μέρα. Θα μπορούσατε να κάνετε μια δουλειά πλήρους απασχόλησης, ταξινομώντας τα διασκεδαστικά, ενδιαφέροντα ή χρήσιμα μιμίδια, feeds και timelines από αυτά που πρέπει να πετάξετε στα σκουπίδια. Είναι δύσκολο να γνωρίζετε τι πρέπει να προσέξετε και πού να βάλετε την ενέργειά σας. Με … Read more
Καθώς προχωράει η ακρόαση έκδοσης για τον αρχισυντάκτη του Wikileaks, Julian Assange, γίνεται ολοένα και πιο σαφές ότι η δίωξη του Assange εντάσσεται σε ένα μοτίβο όπου οι κυβερνήσεις επιβάλλουν επιλεκτικά νόμους προκειμένου να τιμωρήσουν όσους προκαλούν την οργή τους. Όπως βλέπουμε στην περίπτωση του Assange και σε πολλούς άλλους πριν από αυτό, οι νόμοι … Read more
by: Cerebrux Κάθε λίγες εβδομάδες, εμφανίζεται άλλη μια ιστορία που λέει πόσο μη ασφαλές είναι το Linux. Το πρόβλημα με τα περισσότερα από αυτά είναι ότι αποτελούν FUD και click bate τίτλοι με κούφια αρθρογραφία. FUD = Fear, Uncertainty, Doubt = Φόβος, Αβεβαιότητα, Αμφιβολία Δεν είναι λίγες οι φορές που με έχουν ρωτήσει σχετικά με … Read more
Κυβερνητικοί οργανισμοί ασφαλείας σε τουλάχιστον οκτώ ευρωπαϊκά κράτη μέλη συμβάλλουν στο λογισμικό ανοιχτού κώδικα. Η Πολωνία, η Γαλλία, η Δημοκρατία της Τσεχίας και το Λουξεμβούργο φαίνεται να είναι οι πιο δραστήριες, συμβάλλοντας σε 58, 49, 24 και 19 έργα αντίστοιχα. Η λίστα (βλ. Παρακάτω πίνακα) είναι σχεδόν σίγουρα ατελής. Ορισμένες χώρες έχουν πολλούς οργανισμούς που … Read more
Ο περιβόητος αλγόριθμος του YouTube καλύπτεται από ένα βαρύ πέπλο μυστηρίου, καθώς κανείς -πλην των δημιουργών του- δεν έχει την παραμικρή ιδέα για το πώς ακριβώς λειτουργεί. Αυτό δε θα είχε σημασία, αν ο αλγόριθμος αυτός δεν προκαλούσε σοβαρά προβλήματα και τις ανάλογες αντιδράσεις. Μυστήριος αλγόριθμος και επικίνδυνο περιεχόμενο Άνθρωποι που χρησιμοποιούν την πλατφόρμα επαγγελματικά … Read more
Κάθε χρόνο, εκατομμύρια εικόνες, βίντεο και αναρτήσεις που φέρεται ότι περιέχουν τρομοκρατικό ή βίαιο εξτρεμιστικό περιεχόμενο αφαιρούνται από πλατφόρμες κοινωνικών μέσων όπως το YouTube, το Facebook ή το Twitter. Μια βασική δύναμη πίσω από αυτές τις καταργήσεις είναι το Global Internet Forum to Counter Terrorism (GIFCT), μια πρωτοβουλία της βιομηχανίας που επιδιώκει να «αποτρέψει τους … Read more
by: Cerebrux Μια από τις σημαντικές προσθήκες δυνατοτήτων στο Systemd είναι αυτή της δημιουργίας μιας απλής αναφοράς για την ασφάλεια των υπηρεσιών που τρέχουμε στο Linux σύστημά μας. Στον σημερινό οδηγό κάνουμε μια εισαγωγή στο εργαλείο systemd-analysze security. Όπως είδαμε στην διαχείριση του συστήματος μας με τη χρήση του systemd, το systemd είναι ο κατεξοχήν διαχειριστής … Read more
by: Cerebrux Σε περίπτωση που έχετε κάποιον Server στον οποίο συνδέεστε με SSH τότε σας ενδιαφέρει προφανώς το πως να κάνετε το SSH περισσότερο ασφαλές. Ακολουθούν δέκα εύκολες και γρήγορες ρυθμίσεις για την προστασία του openssh server. Το SSH (εκ του Secure Shell) πρωτόκολλο χρησιμοποιείται για ασφαλείς (κρυπτογραφημένες) συνδέσεις με απομακρυσμένους υπολογιστές / servers. Χρησιμοποιείται … Read more
