ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Ασφάλεια υπολογιστών: #Cracking, #phishing, #exploits, #penetration #testing και άλλα δαιμόνια

Εισαγωγή στη λογική του computer security καθώς και του penetration testing (έλεγχοι παραβίασης συστημάτων). Βασικές συμβουλές για να έχουμε ασφάλεια στον υπολογιστή και να φυλάμε τα ρούχα μας... Του Αναστάση Στασινόπουλου * Οι ηλεκτρονικοί υπολογιστές έχουν μπει για τα καλά στη ζωή όλων μας. Κάθε πτυχή της καθημερινότητας μας είτε το θέλουμε είτε όχι είναι ...

Περισσότερα...

Μεταξύ μας αλλά και μεταξύ και της Google: Προβλήματα με την Εμπιστευτική Λειτουργία του Gmail

* Ένα άρθρο των  Gennie Gebhart και Cory Doctorow στο Electronic Frontier Foundation (EFF) Με τη νέα σχεδίαση του Gmail να έχει υιοθετηθεί από όλο και περισσότερους χρήστες, πολλοί είχαν την ευκαιρία να δοκιμάσουν τη νέα λειτουργία  του:  το “Confidential Mode.". Ενώ πολλά από τα χαρακτηριστικά του είναι πολλά υποσχόμενα, αυτό που παρέχει η “Confidential Mode." ...

Περισσότερα...

10 εργαλεία ασφαλείας ανοικτού κώδικα που πρέπει να γνωρίζετε

Τα εργαλεία ανοικτού κώδικα μπορούν να αποτελέσουν μια σταθερή βάση για την ασφάλεια των συστημάτων σας αλλά και να γίνουν εργαλεία μάθησης.  Η παρακάτω λίστα αναφέρει 10 εργαλεία ανοιχτού κώδικα που θα πρέπει να ξέρετε. Nessus: Visibility Με πολλούς τρόπους, η ασφάλεια αρχίζει με την κατανόηση της κατάστασης. Για αρκετές γενιές επαγγελματιών ασφάλειας της πληροφορικής, η κατανόηση ...

Περισσότερα...

VPNFilter: Νέο κακόβουλο λογισμικό για routers με καταστρεπτικές δυνατότητες

Μια νέα απειλή που έχει στόχο μια γκάμα από routers και συσκευές αποθήκευσης συνδεδεμένες στο δίκτυο (NAS) είναι ικανή να ρίξει τη χαριστική βολή σε μολυσμένες συσκευές, καθιστώντας τις ασταθής. Το κακόβουλο λογισμικό, γνωστό ως VPNFilter, διαφέρει από τις περισσοτέρους απειλές IoT, επειδή είναι σε θέση να διατηρήσει μια συνεχή παρουσία σε μια μολυσμένη συσκευή, ...

Περισσότερα...

Σημαντικό κενό ασφάλειας στο PGP και στο S/MIME

Οι χρήστες που χρησιμοποιούν το PGP (βασισμένο στο OpenPGP) και το S/MIME για την κρυπτογράφηση και αποκρυπτογράφηση των επικοινωνιών τους,  θα πρέπει να είναι προσεκτικοί μιας και η κρυπτογραφημένη αλληλογραφία τους βρίσκεται άμεσο κίνδυνο. Ο λόγος είναι ότι μια ομάδα Ευρωπαίων ερευνητών βρήκε κρίσιμα ελαττώματα στα πρότυπα κρυπτογράφησης και προς το παρόν δεν υπάρχουν διορθώσεις ...

Περισσότερα...

To ProtonMail υιοθετεί τον ανοικτό κώδικα!

Η ομάδα ανάπτυξης του ProtonMail ανακοίνωσε στις 13 Αυγούστου την έκδοση 2.0 της εφαρμογής μαζί με το πλήρες άνοιγμα του κώδικα του ProtonMail. Η υπηρεσία email ProtonMail  δημιουργήθηκε από ερευνητές του CERN και του MIT με στόχο την πλήρη κρυπτογράφηση όλων των emails. Η κρυπτογράφηση end-to-end του ProtonMail δεν επιτρέπει ούτε στους δημιουργούς  της υπηρεσίας … Read more

Privacy badger: Ένα πρόσθετο από το EFF

To Privacy Badger είναι ένα πρόσθετο για Firefox και Chrome/ium για όλα τα λειτουργικά συστήματα , και έχει δημιουργηθεί από το Electronic Frontier Foundation (EFF). Στόχος του είναι η προστασία των προσωπικών δεδομένων, από διαφημιστές , και cookie trackers τρίτων οι οποίοι παρακολουθούν το ιστορικό και τις συνήθειες σας κατά την περιήγηση σας στο διαδίκτυο. … Read more

Η παρακολούθηση γίνεται καθημερινότητα: Τα Windows 10 παρακολουθούν (και καταγράφουν τα πάντα)

Σύμφωνα με άρθρο του Newsweek, περισσότεροι από 14 εκατομμύρια χρήστες τρέχουν ήδη Windows 10, αλλά η συντριπτική πλειοψηφία τους δεν έχει διαβάσει την Άδεια χρήσης υπηρεσιών και απορρήτου (Οι 45 σελίδες αδειών και απορρήτου που χωρίζονται σε 13 διαφορετικές οθόνες ρυθμίσεων και μια εξωτερική ιστοσελίδα είναι και αυτός ένας λόγος) Από τη στιγμή που δημιουργείται … Read more

Ψηφιακή υπογραφή εγγράφων με τη χρήση της Ακαδημαϊκής Ταυτότητας και πιστοποιητικού από την Κεντρική Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων (HARICA)

Φέτος δόθηκε η δυνατότητα στα μέλη της ακαδημαϊκής κοινότητας να αποκτήσουν ακαδημαϊκή ταυτότητα, η οποία έχει μεταξύ άλλων τη δυνατότητα αποθήκευσης ψηφιακών πιστοποιητικών, πληρώντας τις προδιαγραφές «Ασφαλούς Διάταξης Δημιουργίας Υπογραφής-ΑΔΔΥ». Ταυτόχρονα από τον Ιούνιο του 2015 η Κεντρική Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και  Ερευνητικών Ιδρυμάτων (HARICA), η οποία αναπτύσσεται και συντηρείται από το Kέντρο … Read more

Ασφάλεια και ιδιωτικότητα προσωπικών δεδομένων

 Την Παρασκευή και το Σάββατο 3 και 4 Απριλίου αντίστοιχα διεξήχθη διημερίδα με θέμα την ασφάλεια και ιδιωτικότητα των προσωπικών δεδομένων μας στο διαδίκτυο. Διοργανώθηκε από την ΕΕΛ/ΛΑΚ (www.eellak.gr) σε συνεργασία με το INNOVATHENS (www.innovathens.gr), την oikomedia (oikomedia.com) και τη SciFy (www.scify.gr). Συμμετείχαν εκπρόσωποι της κοινότητας ΕΛ/ΛΑΚ, διεθνώς αναγνωρισμένοι ειδικοί στον τομέα της ασφάλειας πληροφοριών, … Read more

Η ασφάλεια προσωπικών δεδομένων στο ίντερνετ

Την Παρασκευή 2 Απριλίου και το Σάββατο 3 Απριλίου η ΕΕΛ/ΛΑΚ (www.eellak.gr) σε συνεργασία με το INNOVATHENS (www.innovathens.gr) και η SciFy (www.scify.gr) διοργανώνουν διημερίδα για θέματα ιδιωτικότητας, ασφάλειας προσωπικών δεδομένων και για τις λύσεις που προσφέρει το ανοιχτό λογισμικό. Στη διημερίδα θα συμμετέχουν ακτιβιστές, επιχειρηματίες, ειδικοί ασφάλειας πληροφοριών, developers και στελέχη έργων ανοιχτού λογισμικού από … Read more