ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Γιατί το Client-Side Scanning στις Κρυπτογραφημένες Πλατφόρμες Είναι μια Αποτυχημένη Πρόταση

Δισεκατομμύρια άνθρωποι παγκοσμίως χρησιμοποιούν πλατφόρμες ιδιωτικών μηνυμάτων όπως το Signal, το WhatsApp και το iMessage για να επικοινωνούν με ασφάλεια. Αυτό είναι εφικτό χάρη στην end-to-end κρυπτογράφηση (E2EE), η οποία διασφαλίζει ότι μόνο ο αποστολέας και ο σκοπούμενος παραλήπτης μπορούν να δουν το περιεχόμενο ενός μηνύματος, χωρίς καμία πρόσβαση από τρίτους, ούτε καν από τον ...

Περισσότερα...

Ο Χειριστικός σχεδιασμός στις μεγάλες διαδικτυακές πλατφόρμες: Πώς οι πλατφόρμες επηρεάζουν επιβλαβώς τις επιλογές των χρηστών

Μια πρόσφατη έρευνα από την οργάνωση Bits of Freedom, μέλος του EDRi (European Digital Rights), ρίχνει φως σε ένα φαινόμενο που ολοένα και περισσότερο απασχολεί την ψηφιακή κοινωνία: τη συστηματική χρήση χειριστικού σχεδιασμού (manipulative design) από τις Πολύ Μεγάλες Διαδικτυακές Πλατφόρμες (VLOPs). Πλατφόρμες όπως το Snapchat, το Facebook, το TikTok, το Shein, το Zalando και ...

Περισσότερα...

Από την Ευαισθητοποίηση στη Διαχείριση του Ανθρώπινου Ρίσκου: Ώρα για μια Νέα Προσέγγιση στην Κυβερνοασφάλεια

Του Τάσου Αραμπατζή στο homodigitalis.grΠαρά τις τεχνολογικές εξελίξεις και τις επενδύσεις στην ασφάλεια των πληροφοριακών συστημάτων, ο ανθρώπινος παράγοντας εξακολουθεί να αποτελεί τον πιο ευάλωτο κρίκο στην αλυσίδα της κυβερνοασφάλειας.Σύμφωνα με την αναφορά VerizonDataBreachInvestigationsReport (DBIR) 2025, η ανθρώπινη συμπεριφορά σχετίζεται άμεσα με το 60% των περιστατικών παραβίασης δεδομένων. Από ακούσια λάθη μέχρι κακή εκτίμηση κινδύνων ...

Περισσότερα...

Πρώτα η Ιδιωτικότητα: Μια Καλύτερη Προσέγγιση για την Αντιμετώπιση των Ψηφιακών Κινδύνων

Καθώς η τεχνολογία και το διαδίκτυο ενσωματώνονται όλο και περισσότερο στην καθημερινή μας ζωή, οι ανησυχίες για τις επιπτώσεις τους πολλαπλασιάζονται. Παγκόσμιοι, εθνικοί και τοπικοί νομοθέτες προσπαθούν να ανταποκριθούν σε κινδύνους που αφορούν την ασφάλεια των παιδιών, την πρόσβαση στην υγειονομική περίθαλψη, την παρακολούθηση, τον ανταγωνισμό, τη δημοσιογραφία και την τεχνητή νοημοσύνη. Ωστόσο, πολλές από ...

Περισσότερα...

Η Προηγμένη Προστασία της Google Έρχεται στο Android: Αξίζει να τη Χρησιμοποιήσετε;

Με την κυκλοφορία του Android 16, η Google εισήγαγε μια νέα δυνατότητα ασφάλειας που ονομάζεται Advanced Protection (Προηγμένη Προστασία). Πρόκειται για ένα σύστημα που απευθύνεται κυρίως σε άτομα που διατρέχουν αυξημένο κίνδυνο διαδικτυακών επιθέσεων, όπως δημοσιογράφοι, ακτιβιστές ή πολιτικοί. Αξίζει, λοιπόν, να ενεργοποιήσετε αυτή τη λειτουργία; Στο άρθρο αυτό, θα αναλύσουμε αναλυτικά τι περιλαμβάνει, πώς ...

Περισσότερα...

Το Ευρωπαϊκό Κοινοβούλιο κατά των διαδικτυακών διαφημίσεων παρακολούθησης

Στις 20 Ιανουαρίου 2022, τα μέλη του Ευρωπαϊκού Κοινοβουλίου αποφάσισαν ότι οι πλατφόρμες των BigTech δεν θα πρέπει να χρησιμοποιούν διαφημίσεις παρακολούθησης για παιδιά και θα πρέπει να έχουν σημαντικά περιορισμένες διαφημίσεις παρακολούθησης για ενήλικες. Επιπλέον, το Ευρωπαϊκό Κοινοβούλιο ψήφισε ότι οι πλατφόρμες BigTech δεν θα πρέπει να χρησιμοποιούν «σκοτεινά μοτίβα» (τμήματα στον σχεδιασμό ιστοσελίδων … Read more

Εκστρατεία ευαισθητοποίησης για την Τεχνητή Νοημοσύνη

Η Τεχνητή Νοημοσύνη είναι ένας από τους βασικούς πυλώνες του ψηφιακού μέλλοντος της Ελλάδας σε ένα κόσμο ραγδαίων αλλαγών. Στο πλαίσιο της ομάδας εργασίας της ΕΕΛΛΑΚ για την ασφάλεια των πληροφοριακών συστημάτων και την προστασία των προσωπικών δεδομένων, καλούμε κάθε ενδιαφερόμενο από τον δημόσιο τομέα, την ακαδημαϊκή κοινότητα, τις οργανώσεις κοινωνίας πολιτών και από τις … Read more

Διασφάλιση της ασφάλειας του οικοσυστήματος ανοιχτού κώδικα: Software Bill of Materials (SBOM)

Τον τελευταίο ενάμιση χρόνο, έχουμε γίνει μάρτυρες σημαντικών κενών ασφαλείας στον κυβερνοχώρο , όπως η επίθεση στο SolarWinds software supply chain η  ευπάθεια log4j , και η εισαγωγή κακόβουλου κώδικα στο npm. Όλα αυτά κατέστησαν σαφές ότι πρέπει να καθαρίσουμε την αλυσίδα εφοδιασμού λογισμικού μας. Αυτό είναι αδύνατο να γίνει με ιδιόκτητο λογισμικό, καθώς οι … Read more

Bug bounties από την Ευρωπαϊκή Επιτροπή για την ασφάλεια του ανοιχτού κώδικα

Βραβεία έως 5 000 EUR διατίθενται για την εξεύρεση τρωτών σημείων ασφαλείας σε λύσεις ανοιχτού κώδικα που χρησιμοποιούνται από δημόσιες υπηρεσίες σε ολόκληρη την Ευρωπαϊκή Ένωση όπως το LibreOffice, το LEOS, το Mastodon, το Odoo και το CryptPad, . Υπάρχει και ένα μπόνους 20 % για την παροχή μιας διόρθωσης κώδικα για τα σφάλματα που ανακαλύπτονται. Ένα νέο … Read more

H Google κυκλοφορεί επιτέλους τη δυνατότητα “απενεργοποίησης του 2G” για τα νέα smartphone Android

Πριν από λίγο καιρό, η Google ώθησε αθόρυβα μια νέα δυνατότητα στο λειτουργικό της σύστημα Android που επιτρέπει στους χρήστες να απενεργοποιούν προαιρετικά το 2G σε επίπεδο μόντεμ στα τηλέφωνά τους. Αυτό είναι ένα φανταστικό χαρακτηριστικό που θα παρέχει κάποια προστασία από τους προσομοιωτές κυψέλης, μια επεμβατική τεχνολογία αστυνομικής επιτήρησης που χρησιμοποιείται σε πολλές χώρες. … Read more

Το 2022, η ασφάλεια θα είναι η πρώτη προτεραιότητα για το Linux και τους προγραμματιστές ανοιχτού κώδικα

Το Linux είναι παντού. Είναι αυτό που τρέχουν όλες οι υποδομές Cloud, ακόμη και το Microsoft Azure . Είναι αυτό που κάνει και τους 500 κορυφαίους υπερυπολογιστές να λειτουργούν. Aκόμη το Linux για επιτραπέζιους υπολογιστές αυξάνεται αν μπορείτε να πιστέψετε το Pornhub, το οποίο ισχυρίζεται ότι οι χρήστες Linux αυξήθηκαν κατά 28% , ενώ οι … Read more

Το πλαίσιο ψηφιακής ταυτότητας της ΕΕ θέτει σε κίνδυνο την ασφάλεια των προγραμμάτων περιήγησης

Εάν εγκριθεί μια πρόταση ενώπιον του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, η ασφάλεια του HTTPS στο πρόγραμμα περιήγησης σας μπορεί να χειροτερέψει κατά πολύ. Μια προτεινόμενη τροποποίηση του άρθρου 45 του πλαισίου ψηφιακής ταυτότητας της ΕΕ (eIDAS) θα είχε σημαντικά δυσμενείς επιπτώσεις στην ασφάλεια σε εκατομμύρια χρήστες που περιηγούνται στον Ιστό. Η τροπολογία απαιτεί από … Read more

Με εισήγηση συμμετέχει η ΕΕΛΛΑΚ στο 7ο Ετήσιο Διαδικτυακό Συνέδριο για την Ψηφιακή Ασφάλεια

Την Τρίτη και Τετάρτη, 7 και 8 Δεκεμβρίου 2021, πραγματοποιείται ψηφιακά 7ο Συνέδριο Ψηφιακής Ασφάλειας, ICT Security World, με βασικό θεματικό άξονα: “Ψηφιακή Ασφάλεια: Επένδυση και Αναγκαιότητα εν όψει νέων τεχνολογικών υποδομών και εφαρμογών». Ο Οργανισμός Ανοιχτών Τεχνολογιών-ΕΕΛΛΑΚ, βρίσκεται ανάμεσα στους υποστηρικτές του Συνεδρίου και θα συμμετέχει με 1 εισήγηση ως εξής: Τετάρτη 8 Δεκεμβρίου, … Read more

Η Αναγνώριση Προσώπου είναι τόσο επικίνδυνη και επεμβατική που ακόμα και το Facebook την απορρίπτει

Το Facebook ανακοίνωσε ότι, προς το παρόν, τερματίζει το πρόγραμμα αναγνώρισης προσώπου , το οποίο δημιουργούσε εκτυπώσεις προσώπων των χρηστών και τις αναγνώριζε αυτόματα στις φωτογραφίες που ανέβασαν. Η απόφαση να τερματιστεί το πρόγραμμα έρχεται σε μια στιγμή που η τεχνολογία αναγνώρισης προσώπου δέχεται επικρίσεις και νομοθετικές απαγορεύσεις σε όλες τις Ηνωμένες Πολιτείες και σε … Read more

Πατήστε «Αποδοχή» για να ενημερώσετε τις εταιρείες για κάθε βήμα που κάνετε

Όταν κατεβάζετε μια εφαρμογή και αποδέχεστε τη δήλωση απορρήτου της, γνωρίζετε ότι μπορεί απλώς να έχετε επιτρέψει να πωλούνται δωρεάν δεδομένα σχετικά με τη μετακίνησή σας σε οποιονδήποτε είναι διατεθειμένος να πληρώσει; Σε άρθρο της Norwegian Broadcasting Corporation (NRK) τον Μάιο του 2020, αποκαλύφθηκε ότι τα δεδομένα παρακολούθησης ατόμων μπορούσαν να αγοραστούν ελεύθερα από μεσίτες … Read more