Ο Οργανισμός Ανοιχτών Τεχνολογιών(ΕΕΛΛΑΚ) σε συνεργασία με τα μέλη του συγκροτεί ομάδα για συμμετοχή στην ετήσια εθνική άσκηση κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2022 που διοργανώνει διαδικτυακά η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ από από 23 έως 27 Μαϊου 2022 (εργάσιμες ώρες), και καλεί όσους ενδιαφέρονται να συμμετέχουν σε αυτή να εκδηλώσουν το ενδιαφέρον τους στην εξής φόρμα … Read more
Παρά τον ουσιαστικό ρόλο του λογισμικού ανοιχτού κώδικα σε όλο το λογισμικό που κατασκευάζεται σήμερα, είναι πολύ εύκολο για τους κάποιους να κυκλοφορήσουν κακόβουλα πακέτα που επιτίθενται στα συστήματα και στους χρήστες που εκτελούν αυτό το λογισμικό. Σε αντίθεση με τα app store για κινητά που μπορούν να ανιχνεύουν και να απορρίπτουν κακόβουλες συνεισφορές, τα … Read more
H Clearview AI αυτοχαρακτηρίζεται ως «Το μεγαλύτερο δίκτυο προσώπων στον κόσμο». Ωστόσο, μια γρήγορη αναζήτηση στο διαδίκτυο θα αποκάλυπτε ότι η εταιρεία έχει εμπλακεί σε πολλά σκάνδαλα, καλύπτοντας τα πρωτοσέλιδα πολλών δημοσιεύσεων για όλους τους λάθος λόγους. Στην πραγματικότητα, από τότε που οι New York Times δημοσίευσαν την ιστορία για το Clearview AI το 2020, … Read more
Στις 22 Φεβρουαρίου, η Βελγική Αρχή Προστασίας Δεδομένων (DPA) έλαβε απόφαση σχετικά με καταγγελίες σχετικά με το «πλαίσιο συναίνεσης» του Internet Advertising Bureau Europe (IAB Europe). Αυτό είναι ένα αναδυόμενο παράθυρο που χρησιμοποιείται συνήθως για cookie που ζητά την παρακολούθηση της «συγκατάθεσης» για την αποδοχή των cookies. Σημαντικό μέρος της απόφασης είναι ότι η βελγική … Read more
Πριν λίγες ημέρες, η Επιτροπή πρότεινε νέους κανόνες για τη θέσπιση κοινών μέτρων κυβερνοασφάλειας και ασφάλειας των πληροφοριών σε όλα τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης. Η πρόταση αποσκοπεί στην ενίσχυση της ανθεκτικότητας και των ικανοτήτων αντιμετώπισης κυβερνοαπειλών και περιστατικών, καθώς και στη διασφάλιση μιας ανθεκτικής και ασφαλούς δημόσιας διοίκησης της ΕΕ, … Read more
Υπάρχει πολύ παραπληροφόρηση σχετικά με το πώς το Linux αποδεικνύεται πρόσφατα ότι είναι λιγότερο ασφαλές από τα ιδιόκτητα συστήματα. Αυτό είναι μια ανοησία. Όμως, τώρα υπάρχουν αδιάσειστα στοιχεία από το Project Zero της Google, την ερευνητική ομάδα ασφάλειας της Google, που δείχνουν ότι οι προγραμματιστές του Linux κάνουν πιο γρήγορη δουλειά στην επιδιόρθωση σφαλμάτων ασφαλείας … Read more
Με τα χρόνια έχει γίνει ευκολότερο για τους ιστότοπους να βελτιώνουν την ασφάλειά τους, χάρη στα εργαλεία που επιτρέπουν σε περισσότερους ανθρώπους να αυτοματοποιούν και να ρυθμίζουν εύκολα μέτρα ασφαλείας για εφαρμογές web και τις υπηρεσίες που παρέχουν. Μια προτεινόμενη τροποποίηση του άρθρου 45 του πλαισίου ψηφιακής ταυτότητας της ΕΕ (eIDAS) θα ανατρέψει αυτές τις … Read more
Στις 20 Ιανουαρίου 2022, τα μέλη του Ευρωπαϊκού Κοινοβουλίου αποφάσισαν ότι οι πλατφόρμες των BigTech δεν θα πρέπει να χρησιμοποιούν διαφημίσεις παρακολούθησης για παιδιά και θα πρέπει να έχουν σημαντικά περιορισμένες διαφημίσεις παρακολούθησης για ενήλικες. Επιπλέον, το Ευρωπαϊκό Κοινοβούλιο ψήφισε ότι οι πλατφόρμες BigTech δεν θα πρέπει να χρησιμοποιούν «σκοτεινά μοτίβα» (τμήματα στον σχεδιασμό ιστοσελίδων … Read more
Η Τεχνητή Νοημοσύνη είναι ένας από τους βασικούς πυλώνες του ψηφιακού μέλλοντος της Ελλάδας σε ένα κόσμο ραγδαίων αλλαγών. Στο πλαίσιο της ομάδας εργασίας της ΕΕΛΛΑΚ για την ασφάλεια των πληροφοριακών συστημάτων και την προστασία των προσωπικών δεδομένων, καλούμε κάθε ενδιαφερόμενο από τον δημόσιο τομέα, την ακαδημαϊκή κοινότητα, τις οργανώσεις κοινωνίας πολιτών και από τις … Read more
Τον τελευταίο ενάμιση χρόνο, έχουμε γίνει μάρτυρες σημαντικών κενών ασφαλείας στον κυβερνοχώρο , όπως η επίθεση στο SolarWinds software supply chain η ευπάθεια log4j , και η εισαγωγή κακόβουλου κώδικα στο npm. Όλα αυτά κατέστησαν σαφές ότι πρέπει να καθαρίσουμε την αλυσίδα εφοδιασμού λογισμικού μας. Αυτό είναι αδύνατο να γίνει με ιδιόκτητο λογισμικό, καθώς οι … Read more
