ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Ανακαλύψτε εύκολα κενά ασφαλείας χρησιμοποιώντας το Nmap

Στο σημερινό άρθρο θα δούμε την χρήση του Nmap όταν θέλουμε να ελέγχουμε για κενά ασφαλείας τις δικτυακές υπηρεσίες των τοπικών η απομακρυσμένων υπολογιστών μας Σε προηγούμενο άρθρο, είχαμε δει το OWASP για τον έλεγχο κενών ασφαλείας και παρόλο που το Nmap, είναι το κατεξοχήν εργαλείο εντοπισμού δικτυακών συσκευών και τον έλεγχό τους ως προς το ...

Περισσότερα...

Ξετρυπώστε τα rootkits με το Tiger

To rootkit είναι λογισμικό (ή συνδυασμός λογισμικών) που έχει σχεδιαστεί ώστε να παίρνει τον έλεγχο ηλεκτρονικών υπολογιστών. Έχει τη δυνατότητα να κρύβεται βαθιά στο σύστημα, ούτως ώστε να αποφεύγει τους μηχανισμούς ασφάλειας των λειτουργικών συστημάτων. Η ονομασία του είναι σύνθετη και προκύπτει από το «root» (δηλαδή του διαχειριστή) και το «kit» («εργαλειοθήκη» λογισμικού). Πρακτικά, είναι δύσκολο ...

Περισσότερα...

Βρείτε κενά ασφαλείας σε Ιστοσελίδα ή Web εφαρμογή με το OWASP ZAP

Οι ιστοσελίδες και οι web εφαρμογές, είναι προγράμματα που τρέχουν σε απομακρυσμένους server και εκτελούνται συνήθως στον browser μας. Η ασφάλεια τους είναι κρίσιμης σημασίας για όλους μας και για αυτό θα δούμε πως οι αναλυτές ασφάλειας αλλά και οι hackers βρίσκουν κενά ασφαλείας σε ιστοσελίδες και web εφαρμογές με το OWASP Zap Οι ιστοσελίδες και ...

Περισσότερα...

Dark patterns σε ιστοσελίδες. Τι είναι και πως χειραγωγούν τους χρήστες

Ένα από τα βασικά στοιχεία μιας ιστοσελίδας είναι ο σχεδιασμός της. Έπειτα από δεκαετίες ύπαρξης του Διαδικτύου και έχοντας συναντήσει χιλιάδες ιστοσελίδες κατά την πλοήγησή μας, όλοι γνωρίζουμε πλέον πως από τον σχεδιασμό κρίνεται σε μεγάλο βαθμό η εμπειρία που θα αποκομίσουμε από έναν ιστότοπο, το αν θα μας «τραβήξει» και, ακόμα περισσότερο, το αν ...

Περισσότερα...

Νέα από τον πλανήτη...planet.ellak.gr: Γιατί πρέπει να εγκαταστήσεις το νέο Firefox 63, αν ενδιαφέρεσαι για την ιδιωτικότητά σου

by: Linux Insider Η Mozilla κυκλοφόρησε σήμερα τον Firefox 63 με βελτιωμένη προστασία από tracking κώδικες/cookies, βελτίωση στην απόδοση των addons στο Linux, συντομεύσεις στην αναζήτηση αλλά και Picture-In-Picture στο Android. Ειδικά για το Linux, το νέο είναι ότι πλέον τα WebExtensions (το framework στο οποίο αναπτύσσονται πλέον όλα τα addons του Firefox) τρέχουν σε ξεχωριστές διεργασίες, ...

Περισσότερα...

Κάλεσμα για συμμετοχή σε ομάδα για την Άσκηση Κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2016

Η ΕΕΛ/ΛΑΚ συγκροτεί ομάδα για τη συμμετοχή στην ετήσια εθνική άσκηση κυβερνοάμυνας ΠΑΝΟΠΤΗΣ που διοργανώνει η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ και καλεί όσους ενδιαφέρονται να συμμετέχουν σε αυτή να εκδηλώσουν το ενδιαφέρον τους με αποστολή mail στο info at ellak dot gr με τίτλο «ΠΑΝΟΠΤΗΣ 2016» έως την Κυριακή 1η Μαΐου. Στο mail θα … Read more

Όλες οι ομιλίες και τα workshops για την Ασφάλεια και προστασία δεδομένων στην #FOSSCOMM2016

Αυτό το Σαββατοκύριακο διεξάγεται η FOSSCOMM 2016 διοργανώνεται η FOSSCOMM 2016, το μεγαλύτερο ετήσιο συνέδριο ανοιχτού λογισμικού και τεχνολογιών στη Ελλάδα. Φέτος η Fosscomm θα πραγματοποιηθεί στις 16 και 17 Απριλίου, στο Πανεπιστήμιο Πειραιώς και θα περιλαμβάνει πάνω από 45 ομιλίες και εργαστήρια (workshops) σε θέματα Ανοιχτού λογισμικού, Ανοιχτού περιεχομένου, Ανοιχτών δεδομένων, Ανοιχτών τεχνολογιών, Ανοιχτής … Read more

Onion Gateway Tor Middle Relay VM Os

To Onion Gateway είναι μια μικρή διανομή (VmOs) Linux βασισμένη στο Debian «Jessie» 8 i386 χτισμένη πάνω σε μια εικονική μηχανή, με έμφαση την ανωνυμία πάνω στο internet μέσω του δικτύου TOR. Το TOR, (The Onion Router) δημιουργήθηκε αρχικά από το αμερικανικό ναυτικό σχεδιασμένο να επιτρέπει την κρυπτογραφημένη επικοινωνία μεταξύ των διαφόρων υπηρεσιών. Σήμερα είναι … Read more

1 εκατομμύριο πιστοποιητικά ασφαλείας από την Let’s Encrypt

Πριν από λίγες μέρες , η ανοικτή αρχή πιστοποίησης (CA), Let’s Encrypt   εξέδωσε το εκατομμυριοστό πιστοποιητικό κρυπτογράφησης της. Μέσα σε μόλις 3 μήνες και 5 ημέρες από την ανακοίνωση του beta της υπηρεσίας στο κοινό,  η Let’s Encrypt υπολογίζει ότι πάνω από 2,5 εκατομμύρια έγκυρα domain names χρησιμοποιούν πιστοποιητικά της (1 πιστοποιητικό μπορεί να … Read more

Το ‘δεν έχω τίποτα να κρύψω’ σκοτώνει τα επιχειρήματα υπεράσπισης της ιδιωτικότητας

To πρωτόγνωρο ενδιαφέρον για την ιδιωτικότητα (ιδιωτική ζωή) είναι παρόμοιο με τις προηγούμενες συζητήσεις για το ίδιο θέμα. Αυτό που προκαλεί μια έξαρση σήμερα (όπως το θέμα με την Apple), καταλαγιάζει αύριο και στη συνέχεια τελικά ξεχνιέται, μέχρι κάτι άλλο να ανακατέψει και πάλι τα νερά. Στη δεκαετία του 2000 είχαμε το Echelon και το … Read more

To EFF στηρίζει την Apple στην μάχη για την κρυπτογράφηση

Την περασμένη Τρίτη ένας  ομοσπονδιακός δικαστής στις ΗΠΑ  διέταξε την Apple να  ανοίξει μια κερκόπορτα σε ένα iPhone που χρησιμοποιήθηκε από έναν από τους δράστες των πυροβολισμών Σαν Μπερναρντίνο, το Δεκέμβριο. Η Apple αρνήθηκε να εκτελέσει αυτή την διαταγή, μιας και η εφαρμογή της  θα έθετε σε κίνδυνο την ασφάλεια όλων των χρηστών της σε … Read more

Privacy via IT Security: Ένας διαγωνισμός για εφαρμογές προστασία απορρήτου σε κινητές συσκευές

Στο έργο MAPPING υπάρχει ένας  διαγωνισμός είναι σε εξέλιξη που δίνει την ευκαιρία σε καινοτόμες επιχειρήσεις και προγραμματιστές να δημιουργήσουν ή να αναπτύξουν μια σύγχρονη εφαρμογή που θα ενισχύσει την προστασία της ιδιωτικής ζωής σε κινητές συσκευές. Υπάρχει ένα ευρύ φάσμα βραβείων που απονέμονται στις καλύτερες προτάσεις, συμπεριλαμβανομένου και του ποσού των 20000 ευρώ για … Read more

Απολογισμός του workshop Secure Coding for Developers με τον Jim Manico

Τo Σάββατο 28 Νοεμβρίου διεξήχθη ένα 4ωρο training-workshop με αντικείμενο: Secure Coding for Developers με εισηγητή τον Jim Manico. Το σεμινάριο διοργανώθηκε από την ομάδα εργασίας της ΕΕΛ/ΛΑΚ (eellak.gr) για την Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Προσωπικών Δεδομένων (privacy.ellak.gr), την ελληνική ομάδα εργασίας του OWASP ( http://owasp.gr) και τον  Κόμβο Καινοτομίας και Επιχειρηματικότητας του ΕΜΠ, … Read more

Πρόσκληση για συμμετοχή στο εργαστήριο Secure Coding for Developers με εισηγητή τον Jim Manico 28/11

Η ομάδα εργασίας  της ΕΕΛ/ΛΑΚ (eellak.gr) για την Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Προσωπικών Δεδομένων (privacy.ellak.gr) σε συνεργασία με την ελληνική ομάδα εργασίας του OWASP ( http://owasp.gr) και τον  Κόμβο Καινοτομίας και Επιχειρηματικότητας του ΕΜΠ, ΕΠΙ.νοώ (www.epinoo.gr) διοργανώνουν ένα 4ωρο δωρεάν training-workshop με αντικείμενο: Secure Coding for Developers με εισηγητή τον Jim Manico. Η εκδήλωση … Read more

Crypto-class.gr : Ένα ανοικτό μάθημα κρυπτογραφίας στο ΕΜΠ

To crypto-class.gr είναι ένα μάθημα κρυπτογραφίας που απευθύνεται στους φοιτητές του 9ου εξαμήνου της ροης Μ στους ΗΜΜΥ ΕΜΠ, ΣΕΜΦΕ ή ΜΠΛΑ, αλλά συγχρόνως το μάθημα είναι όμως ανοιχτό για οποιονδήποτε ενδιαφέρεται. Αν είσαι φοιτητής πληροφορικής, μαθητής λυκείου ή επαγγελματίας μηχανικός λογισμικού και σε ενδιαφέρει η κρυπτογραφία η συμμετοχή είναι ελεύθερη, και το υλικό του … Read more