ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Στεγανογραφία: Κρύψε μηνύματα σε αρχεία εικόνας και ήχου

Η στεγανογραφία είναι η διαδικασία κατά την οποία αποκρύπτεται κάποια πληροφορία, που πρέπει να αποσταλεί σε κάποιον παραλήπτη μέσα σε ένα μέσο. Στον σημερινό οδηγό θα δούμε πως μπορούμε να κρύψουμε μηνύματα μέσα σε κάποια εικόνα ή ένα αρχείο ήχου.Τι είναι η Στεγανογραφία;Ο σκοπός της στεγανογραφίας είναι η αποστολή της επιθυμητής πληροφορίας κρυμμένης μέσα στο ...

Περισσότερα...

Η αρτιότερη κλοπή δεδομένων στην ψηφιακή ιστορία

Το σκάνδαλο Facebook-Cambridge Analytica αποτελεί, πιθανότατα, την πιο οργανωμένη και εκτεταμένη συλλογή προσωπικών δεδομένων σε παγκόσμιο επίπεδο. Η αποκάλυψή του, αν και προκάλεσε τεράστιες αντιδράσεις -αναγκάζοντας τον Mark Zuckerberg να παρουσιαστεί ενώπιον εθνικών φορέων όπως το αμερικανικό Κογκρέσο για να δώσει εξηγήσεις- απέτυχε, όπως όλα δείχνουν, να αφυπνίσει το ευρύ κοινό, που επιμένει να εκθέτει ...

Περισσότερα...

Μια μικρή εισαγωγή στο GnuPG

Η ηλεκτρονική σας αλληλογραφία είναι ένας από τους βασικούς τρόπους επικοινωνίας σας και η ασφάλεια της είναι σημαντική.Οι κίνδυνοι παραβίασης του προσωπικού σας απόρρητου είναι πολλοί και μπορεί να προέρχονται από κακόβουλους χρήστες και “περίεργους” μέχρι και τον “Μεγάλο αδελφό” κάποιων “καλόβουλων” υπηρεσιών :Ανάγνωση του περιεχόμενου της αλληλογραφίας σαςΑνάγνωση του θέματος του μηνύματος σαςΚαταγραφή όλων ...

Περισσότερα...

Οι μεγάλες εταιρείες τεχνολογίας έχουν τα δεδομένα του παιδιού σας — και μάλλον εσείς τα δώσατε σ’ αυτές

Πολλοί γονείς σήμερα απολαμβάνουν την ανάρτηση των οικογενειακών τους στιγμών  στα  μέσα κοινωνικής δικτύωσης. Αλλά μαζί με αυτές τις αξιολάτρευτες φωτογραφίες, μοιράζονται  κρίσιμα στοιχεία για τα παιδιά τους που οι μεγάλες τεχνολογικές εταιρείες συλλέγουν και αποθηκεύουν.Μια πρόσφατη μελέτη που επικεντρώνεται στο “datafication”  των παιδιών και τις πιθανές συνέπειές του,  υποδηλώνει ότι αυτές οι δημοσιεύσεις μπορεί ...

Περισσότερα...

Αναζήτηση για rootkits με το Tiger

To rootkit είναι λογισμικό (ή συνδυασμός λογισμικών) που έχει σχεδιαστεί ώστε να παίρνει τον έλεγχο ηλεκτρονικών υπολογιστών. Έχει τη δυνατότητα να κρύβεται βαθιά στο σύστημα, ούτως ώστε να αποφεύγει τους μηχανισμούς ασφάλειας των λειτουργικών συστημάτων. Η ονομασία του είναι σύνθετη και προκύπτει από το «root» (δηλαδή του διαχειριστή) και το «kit» («εργαλειοθήκη» λογισμικού).Πρακτικά, είναι δύσκολο ...

Περισσότερα...

Τι είναι το fuzzing και πως χρησιμοποιείται

Οι hackers μερικές φορές περιγράφουν την εργασία τους ως μια ακριβή διαδικασία μάθησης κάθε λεπτομέρειας ενός συστήματος -καλύτερα ακόμα κι από ότι μπορεί να το γνωρίζει κι ο ίδιος ο σχεδιαστής του- και έτσι φθάνουν βαθιά μέσα σε αυτό για να βρουν και να εκμεταλλευτούν τα κρυμμένα ελαττώματα του. Αλλά εξίσου συχνά, γίνεται σχεδόν το … Read more

Τι είναι τα Stingrays και πως χρησιμοποιούνται

Τα Stingrays  (μτφ. Σαλάχια), ένα μυστικό εργαλείο παρακολούθησης της επιβολής του νόμου, είναι μια από τις πιο αμφιλεγόμενες τεχνολογίες στην κατασκοπευτική εργαλειοθήκη των κυβερνήσεων. Τα stingrays μιμούνται τους κανονικούς πύργους κυψέλης στα δίκτυα κινητής τηλεφωνίας, προκειμένου να ξεγελάσουν τις κινητές συσκευές να συνδεθούν με αυτά και να αποκαλύψουν πληροφορίες σχετικά με την τοποθεσία των χρηστών … Read more

Οι ανύπαρκτες διαφορές μεταξύ «διαδικτυακής» και «πραγματικής» ζωής

Μερικές φορές συμμετέχω σε συνομιλίες σχετικά με το Διαδίκτυο, στις οποίες ο μόνος τρόπος που μπορώ να απαντήσω είναι να χρησιμοποιήσω την φράση από την τηλεοπτική σειρά The IT Crowd: «Είσαι από το παρελθόν;». Αυτό το λέω κάθε φορά που κάποιος ισχυρίζεται ότι ο διαδικτυακός (online) κόσμος είναι με κάποιο τρόπο διαχωρισμένος από την πραγματική … Read more

MOFO Linux: Μια διανομή με στόχο την απόλυτη προστασία της ιδιωτικότητας σας

Το MOFO Linux, που βασίζεται στο Ubuntu με περιβάλλον Unity, είναι ένα λειτουργικό σύστημα που χτίστηκε για να νικήσει όλες τις εξελιγμένες μεθόδους λογοκρισίας στο διαδίκτυο και επιτήρησης οι οποίες χρησιμοποιούνται από τις κυβερνήσεις, τις εταιρείες, τα σχολεία (πανεπιστήμια, κολέγια), και τους παρόχους υπηρεσιών ιντερνέτ. Η διανομή είναι πραγματικό εργαλείο που δημιουργήθηκε για να δώσει … Read more

8 απλές συμβουλές για την προστασία της ιδιωτικής ζωής στο διαδίκτυο

Η προστασία της ιδιωτικής μας ζωής είναι ένα βασικό μέρος της ζωής όλων μας. Αλλά τώρα που η ζωή μας παρασύρεται στον online ψηφιακό χώρο, και όλο και περισσότερο με κάθε χρόνο που περνάει, γιατί να υπάρχει αποσύνδεση μεταξύ της offline και της online ιδιωτικής μας ζωής; Η πρώτη (offline) είναι επιθυμητή και αναμενόμενη, ενώ … Read more

Απολογισμός του πρώτου εργαστηρίου στο πλαίσιο του ΠΑΝΟΠΤΗ, “Web Application Security – Active Response”

Η Ομάδα Εργασίας για την Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Προσωπικών Δεδομένων του Οργανισμού Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ (www.eellak.gr)  διοργανώνει σεμινάρια για την άσκηση ΠΑΝΟΠΤΗΣ. Στις 23 – 27 Μαϊου 2016 πραγματοποιήθηκε η ετήσια εθνική άσκηση κυβερνοάμυνας ‘ΠΑΝΟΠΤΗΣ 2016’ που διοργανώθηκε από την Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ.  Ο Οργανισμός Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ με … Read more

E.Snowden: Η αποκάλυψη παρανομιών (whistleblowing) είναι μια πράξη πολιτικής αντίστασης

«Περίμενα 40 χρόνια για κάποιον σαν εσένα.» Αυτά ήταν τα πρώτα λόγια που ο Daniel Ellsberg μου είπε όταν συναντηθήκαμε πέρυσι. O Dan κι εγώ νοιώσαμε μια άμεση οικειότητα, και οι δυο μας γνωρίζαμε τι σήμαινε να ρισκάρεις τόσα πολλά – και να αλλάζεις αμετάκλητα – γνωστοποιώντας κρυφές αλήθειες. Μία από τις προκλήσεις του να … Read more

ProtonMail: Ο νέος πρόεδρος των ΗΠΑ θα ελέγχει την NSA: τι σημαίνει αυτό για την προστασία της ιδιωτικής σας ζωής

Το Protonmail δημιουργήθηκε από ομάδα επιστημόνων που εργάζονται στο CERN και στο MIT μετά τις αποκαλύψεις του Edward Snowden. Προσφέρει end to end encryption απο protonmail σε protonmail (διατηρούν στους servers τους το public κλειδί και μόνο το κρυπτογραφημένο private key του χρήστη) ενώ προσφέρει και μια λειτουργία για αποστολή link αντί για το σώμα … Read more

Εργαστήριο Web Application Security στο πλαίσιο του ΠΑΝΟΠΤΗ

Η Ομάδα Εργασίας για την Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Προσωπικών Δεδομένων του Οργανισμού Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ (www.eellak.gr)  διοργανώνει σεμινάρια για την άσκηση ΠΑΝΟΠΤΗΣ. Στις 23 – 27 Μαϊου 2016 πραγματοποιήθηκε η ετήσια εθνική άσκηση κυβερνοάμυνας ‘ΠΑΝΟΠΤΗΣ 2016’ που διοργανώθηκε από την Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ.  Ο Οργανισμός Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ με … Read more

Το φυλλάδιο του ERDi για την προστασία της ιδιωτικότητας των νέων

Το ERDi,  δημοσίευσε ένα φυλλάδιο με τίτλο: “Ο οδηγός σου για τους Ψηφιακούς Υπερασπιστές εναντίον Εισβολείς Δεδομένων! – Προστασία της Ιδιωτικότητας για νέους” (“Your guide to Digital Defenders vs. Data Intruders – Privacy for kids!”), για να βοηθήσει τους νέους μεταξύ 10-14 ετών (ή και παραπάνω) σχετικά με το πως μπορούν να προστατεύσουν την ιδιωτικότητά … Read more