ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Ανακαλύψτε εύκολα κενά ασφαλείας χρησιμοποιώντας το Nmap

Στο σημερινό άρθρο θα δούμε την χρήση του Nmap όταν θέλουμε να ελέγχουμε για κενά ασφαλείας τις δικτυακές υπηρεσίες των τοπικών η απομακρυσμένων υπολογιστών μας Σε προηγούμενο άρθρο, είχαμε δει το OWASP για τον έλεγχο κενών ασφαλείας και παρόλο που το Nmap, είναι το κατεξοχήν εργαλείο εντοπισμού δικτυακών συσκευών και τον έλεγχό τους ως προς το ...

Περισσότερα...

Ξετρυπώστε τα rootkits με το Tiger

To rootkit είναι λογισμικό (ή συνδυασμός λογισμικών) που έχει σχεδιαστεί ώστε να παίρνει τον έλεγχο ηλεκτρονικών υπολογιστών. Έχει τη δυνατότητα να κρύβεται βαθιά στο σύστημα, ούτως ώστε να αποφεύγει τους μηχανισμούς ασφάλειας των λειτουργικών συστημάτων. Η ονομασία του είναι σύνθετη και προκύπτει από το «root» (δηλαδή του διαχειριστή) και το «kit» («εργαλειοθήκη» λογισμικού). Πρακτικά, είναι δύσκολο ...

Περισσότερα...

Βρείτε κενά ασφαλείας σε Ιστοσελίδα ή Web εφαρμογή με το OWASP ZAP

Οι ιστοσελίδες και οι web εφαρμογές, είναι προγράμματα που τρέχουν σε απομακρυσμένους server και εκτελούνται συνήθως στον browser μας. Η ασφάλεια τους είναι κρίσιμης σημασίας για όλους μας και για αυτό θα δούμε πως οι αναλυτές ασφάλειας αλλά και οι hackers βρίσκουν κενά ασφαλείας σε ιστοσελίδες και web εφαρμογές με το OWASP Zap Οι ιστοσελίδες και ...

Περισσότερα...

Dark patterns σε ιστοσελίδες. Τι είναι και πως χειραγωγούν τους χρήστες

Ένα από τα βασικά στοιχεία μιας ιστοσελίδας είναι ο σχεδιασμός της. Έπειτα από δεκαετίες ύπαρξης του Διαδικτύου και έχοντας συναντήσει χιλιάδες ιστοσελίδες κατά την πλοήγησή μας, όλοι γνωρίζουμε πλέον πως από τον σχεδιασμό κρίνεται σε μεγάλο βαθμό η εμπειρία που θα αποκομίσουμε από έναν ιστότοπο, το αν θα μας «τραβήξει» και, ακόμα περισσότερο, το αν ...

Περισσότερα...

Νέα από τον πλανήτη...planet.ellak.gr: Γιατί πρέπει να εγκαταστήσεις το νέο Firefox 63, αν ενδιαφέρεσαι για την ιδιωτικότητά σου

by: Linux Insider Η Mozilla κυκλοφόρησε σήμερα τον Firefox 63 με βελτιωμένη προστασία από tracking κώδικες/cookies, βελτίωση στην απόδοση των addons στο Linux, συντομεύσεις στην αναζήτηση αλλά και Picture-In-Picture στο Android. Ειδικά για το Linux, το νέο είναι ότι πλέον τα WebExtensions (το framework στο οποίο αναπτύσσονται πλέον όλα τα addons του Firefox) τρέχουν σε ξεχωριστές διεργασίες, ...

Περισσότερα...

Συνάντηση της ομάδας εργασίας για την Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Προσωπικών Δεδομένων

Στο πλαίσιο  της ομάδας εργασίας της ΕΕΛ/ΛΑΚ για την Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Προσωπικών Δεδομένων οργανώνουμε μια  συνάντηση σχεδιασμού την  Παρασκευή 16 Οκτωβρίου στις 18:00 το απόγευμα, στα γραφεία της ΕΕΛ/ΛΑΚ ( 2ος όροφος Αρκαδίας 31 και Μεσογείων (http://www.openstreetmap.org/?mlat=37.9880&mlon=23.7664#map=16/37.9880/23.7664 ).(Για τους εκτός Αττικής θα υπάρχει εφαρμογή τηλεδιάσκεψης . Όσοι ενδιαφέρονται να συμμετάσχουν μέσω τηλεδιάσκεψης … Read more

Eργαστήρι Κρυπτογράφησης για Γυναίκες @ Hackerspace.gr 24 Σεπτεμβρίου 2015, 18:00-20:00

Women’s Crypto Dinner Eργαστήρι Κρυπτογράφησης για Γυναίκες @ Hackerspace.gr, 24 Σεπτεμβρίου 2015, 18:00-20:00 Οι Django Girls Athens σας προσκαλούν στο πρώτο Eργαστήρι Κρυπτογράφησης για Γυναίκες (CryptoDinner ) που θα γίνει στην Αθήνα στις 24 Σεπτέμβρη (18:00-20:00) στο hackerspace.gr H ιδιωτικότητα είναι ανθρώπινο δικαίωμα, το οποίο καταπατάται συστηματικά απο την υπερ-εθνική βιομηχανία μαζικής επιτήρησης. Σε μια εποχή … Read more

user data manifesto 2.0 : Μια δράση για την προστασία των προσωπικών δεδομένων

Τα προσωπικά σας δεδομένα είναι το νόμισμα του σύγχρονου Διαδικτύου. Οι μεγάλες εταιρίες (όπως μηχανές αναζήτησης και μέσα κοινωνικής δικτύωσης) αποκομίζουν τεράστια κέρδη από τη συλλογή των προσωπικών σας δεδομένων. Την ίδια στιγμή,  πάρα πολλές εταιρίες που συλλέγουν δεδομένα, παραβιάζονται (π.χ Ashley Madison κτλ) και τα προσωπικά δεδομένα γίνονται δημόσια σε δεκάδες εκατομμύρια ανθρώπους. Ο … Read more

Tails: Μια διανομή linux για την προστασία της ανωνυμίας και της ιδιωτικότητας σας

Το Tails είναι ένα linux live cd  που έχει ως στόχο την προστασία του απορρήτου και της ανωνυμία σας.  Μέσω του Tails μπορείτε να χρησιμοποιήσετε το Internet ανώνυμα και να παρακάμψετε τη λογοκρισία σχεδόν οπουδήποτε και αν πάτε και σε οποιονδήποτε υπολογιστή, χωρίς να αφήσετε κανένα ίχνος ( εκτός αν το ζητήσετε). Είναι ένα πλήρες … Read more

To ProtonMail υιοθετεί τον ανοικτό κώδικα!

Η ομάδα ανάπτυξης του ProtonMail ανακοίνωσε στις 13 Αυγούστου την έκδοση 2.0 της εφαρμογής μαζί με το πλήρες άνοιγμα του κώδικα του ProtonMail. Η υπηρεσία email ProtonMail  δημιουργήθηκε από ερευνητές του CERN και του MIT με στόχο την πλήρη κρυπτογράφηση όλων των emails. Η κρυπτογράφηση end-to-end του ProtonMail δεν επιτρέπει ούτε στους δημιουργούς  της υπηρεσίας … Read more

Privacy badger: Ένα πρόσθετο από το EFF

To Privacy Badger είναι ένα πρόσθετο για Firefox και Chrome/ium για όλα τα λειτουργικά συστήματα , και έχει δημιουργηθεί από το Electronic Frontier Foundation (EFF). Στόχος του είναι η προστασία των προσωπικών δεδομένων, από διαφημιστές , και cookie trackers τρίτων οι οποίοι παρακολουθούν το ιστορικό και τις συνήθειες σας κατά την περιήγηση σας στο διαδίκτυο. … Read more

Η παρακολούθηση γίνεται καθημερινότητα: Τα Windows 10 παρακολουθούν (και καταγράφουν τα πάντα)

Σύμφωνα με άρθρο του Newsweek, περισσότεροι από 14 εκατομμύρια χρήστες τρέχουν ήδη Windows 10, αλλά η συντριπτική πλειοψηφία τους δεν έχει διαβάσει την Άδεια χρήσης υπηρεσιών και απορρήτου (Οι 45 σελίδες αδειών και απορρήτου που χωρίζονται σε 13 διαφορετικές οθόνες ρυθμίσεων και μια εξωτερική ιστοσελίδα είναι και αυτός ένας λόγος) Από τη στιγμή που δημιουργείται … Read more

Ψηφιακή υπογραφή εγγράφων με τη χρήση της Ακαδημαϊκής Ταυτότητας και πιστοποιητικού από την Κεντρική Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων (HARICA)

Φέτος δόθηκε η δυνατότητα στα μέλη της ακαδημαϊκής κοινότητας να αποκτήσουν ακαδημαϊκή ταυτότητα, η οποία έχει μεταξύ άλλων τη δυνατότητα αποθήκευσης ψηφιακών πιστοποιητικών, πληρώντας τις προδιαγραφές «Ασφαλούς Διάταξης Δημιουργίας Υπογραφής-ΑΔΔΥ». Ταυτόχρονα από τον Ιούνιο του 2015 η Κεντρική Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και  Ερευνητικών Ιδρυμάτων (HARICA), η οποία αναπτύσσεται και συντηρείται από το Kέντρο … Read more

Ασφάλεια και ιδιωτικότητα προσωπικών δεδομένων

 Την Παρασκευή και το Σάββατο 3 και 4 Απριλίου αντίστοιχα διεξήχθη διημερίδα με θέμα την ασφάλεια και ιδιωτικότητα των προσωπικών δεδομένων μας στο διαδίκτυο. Διοργανώθηκε από την ΕΕΛ/ΛΑΚ (www.eellak.gr) σε συνεργασία με το INNOVATHENS (www.innovathens.gr), την oikomedia (oikomedia.com) και τη SciFy (www.scify.gr). Συμμετείχαν εκπρόσωποι της κοινότητας ΕΛ/ΛΑΚ, διεθνώς αναγνωρισμένοι ειδικοί στον τομέα της ασφάλειας πληροφοριών, … Read more

Η ασφάλεια προσωπικών δεδομένων στο ίντερνετ

Την Παρασκευή 2 Απριλίου και το Σάββατο 3 Απριλίου η ΕΕΛ/ΛΑΚ (www.eellak.gr) σε συνεργασία με το INNOVATHENS (www.innovathens.gr) και η SciFy (www.scify.gr) διοργανώνουν διημερίδα για θέματα ιδιωτικότητας, ασφάλειας προσωπικών δεδομένων και για τις λύσεις που προσφέρει το ανοιχτό λογισμικό. Στη διημερίδα θα συμμετέχουν ακτιβιστές, επιχειρηματίες, ειδικοί ασφάλειας πληροφοριών, developers και στελέχη έργων ανοιχτού λογισμικού από … Read more