ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
Τα αποτελεσματα του 7ου Πανελληνιου Διαγωνισμου Ανοικτων Τεχνολογιων στην Εκπαιδευση
Μάθε για το ελεύθερο λογισμικό!
freedom

SBOM, Ανοιχτό Λογισμικό και Ασφάλεια: Η νέα βάση για ανθεκτικές ψηφιακές υποδομές

Η αναδυόμενη σημασία των SBOM στην ασφάλεια λογισμικούΣε ένα περιβάλλον όπου το λογισμικό αποτελεί τον πυρήνα κάθε κρίσιμης υπολογιστικής και δικτυακής υποδομής, η διαφάνεια στη σύνθεση των εφαρμογών είναι πλέον θεμελιώδης προϋπόθεση ασφάλειας. Τα SBOM (Software Bill of Materials) αποτελούν ένα είδος «κατάλογου συστατικών» που αποκαλύπτει ακριβώς ποια βιβλιοθήκη, ποιο πακέτο και ποια έκδοση βρίσκεται ...

Περισσότερα...

Γιατί η επαλήθευση ηλικίας στο διαδίκτυο αποτυγχάνει και θέτει όλους σε κίνδυνο

Η ψηφιακή εποχή έχει φέρει τεράστιες ευκαιρίες για μάθηση, επικοινωνία και δημιουργικότητα. Ταυτόχρονα, όμως, έχει αυξήσει τις ανησυχίες σχετικά με την ασφάλεια των παιδιών στο διαδίκτυο. Η απάντηση πολλών κυβερνήσεων και νομοθετών στην Ευρώπη ήταν η προώθηση συστημάτων επαλήθευσης ηλικίας — μια επιλογή που παρουσιάζεται ως αναγκαία για την προστασία των ανηλίκων από βλαβερό περιεχόμενο.Ωστόσο, ...

Περισσότερα...

Γιατί η Ευρώπη χρειάζεται τοπική κυβερνοασφάλεια και ισχυρή ψηφιακή ταυτοποίηση για όλους

Οι πρόσφατες αποκαλύψεις της ομάδας Threat Intelligence της Amazon επιβεβαιώνουν μια ανησυχητική πραγματικότητα: τα κράτη που διεξάγουν επιθετικές επιχειρήσεις στον κυβερνοχώρο δεν περιορίζονται πλέον στην κλοπή δεδομένων ή στην καταστροφή συστημάτων. Χρησιμοποιούν πλέον ψηφιακές εισβολές για να καθοδηγήσουν πραγματικά πλήγματα, συνδέοντας παραβιασμένες κάμερες, συστήματα πλοήγησης και εταιρικά δίκτυα με στρατιωτικές επιχειρήσεις υψηλής ακρίβειας.Αυτή η επικίνδυνη ...

Περισσότερα...

Όταν η ευκολία γίνεται απειλή: τι μας διδάσκει το WhatsApp για την ανάγκη ταυτοποίησης των χρηστών και ισχυρής ρύθμισης των πλατφορμών

Η αποκάλυψη ότι μια απλή λειτουργία του WhatsApp επέτρεψε τη μαζική εξαγωγή δεδομένων από 3,5 δισεκατομμύρια λογαριασμούς δεν είναι απλώς ένα ακόμη περιστατικό κυβερνοασφάλειας. Είναι μια απόδειξη ότι το σημερινό μοντέλο λειτουργίας των μεγάλων ψηφιακών πλατφορμών έχει φτάσει στα όριά του, δημιουργώντας τεράστιους κινδύνους για την ιδιωτικότητα, τη δημοκρατία και την ευρωπαϊκή οικονομία. Το συμβάν ...

Περισσότερα...

Ξεκινά σήμερα η άσκηση κυβερνοάμυνας “ΠΑΝΟΠΤΗΣ 2025” με συμμετοχή της ΕΕΛΛΑΚ

H ετήσια εθνική άσκηση Κυβερνοάμυνας ‘ΠΑΝΟΠΤΗΣ 2024’ που διοργανώνεται από την Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ, ξεκινά σήμερα 24 Νοεμβρίου και διαρκεί έως τις 28 Νοεμβρίου 2025. Στην άσκηση συμμετέχουν με την ομάδα της ΕΕΛΛΑΚ πάνω από 50 συμμετέχοντες από Ακαδημαϊκά και Ερευνητικά ιδρύματα και τον ιδιωτικό τομέα, η οποία συγκροτήθηκε μέσα από ανοιχτό κάλεσμα ...

Περισσότερα...

Οι προγραμματιστές του Linux επιδιορθώνουν τα κενά ασφαλείας πιο γρήγορα από οποιονδήποτε άλλον: Μια αναφορά από το Google Project Zero

Υπάρχει πολύ παραπληροφόρηση σχετικά με το πώς το Linux αποδεικνύεται πρόσφατα ότι είναι λιγότερο ασφαλές από τα ιδιόκτητα συστήματα. Αυτό είναι μια ανοησία. Όμως, τώρα υπάρχουν αδιάσειστα στοιχεία από το Project Zero της Google, την ερευνητική ομάδα ασφάλειας της Google, που δείχνουν ότι οι προγραμματιστές του Linux κάνουν πιο γρήγορη δουλειά στην επιδιόρθωση σφαλμάτων ασφαλείας … Read more

Γιατί μια πρόταση της ΕΕ για απαίτηση “QWAC” θα βλάψει την ασφάλεια του Διαδικτύου

Με τα χρόνια έχει γίνει ευκολότερο για τους ιστότοπους να βελτιώνουν την ασφάλειά τους, χάρη στα εργαλεία που επιτρέπουν σε περισσότερους ανθρώπους να αυτοματοποιούν και να ρυθμίζουν εύκολα μέτρα ασφαλείας για εφαρμογές web και τις υπηρεσίες που παρέχουν. Μια προτεινόμενη τροποποίηση του άρθρου 45 του πλαισίου ψηφιακής ταυτότητας της ΕΕ (eIDAS) θα ανατρέψει αυτές τις … Read more

Κατευθυντήριες γραμμές από Υπουργείο Άμυνας των ΗΠΑ για την εσωτερική χρήση του ανοιχτού κώδικα για την κυβερνοάμυνα.

Στις 24 Ιανουαρίου 2022, ο Γενικός Διευθυντής Πληροφοριών του Υπουργείου Άμυνας των ΗΠΑ John Sherman δημοσίευσε μνημόνιο για την ηγεσία του Πενταγώνου, τον διοικητή της ακτοφυλακής, τους διοικητές των διοικητών των διοικήσεων των μαχητών, τον Οργανισμό Άμυνας και τους διευθυντές επιτόπιων δραστηριοτήτων του Υπουργείου Άμυνας. Ειδικότερα, παρέχει στο Υπουργείο Άμυνας νέες κατευθυντήριες γραμμές για την … Read more

Το Ευρωπαϊκό Κοινοβούλιο κατά των διαδικτυακών διαφημίσεων παρακολούθησης

Στις 20 Ιανουαρίου 2022, τα μέλη του Ευρωπαϊκού Κοινοβουλίου αποφάσισαν ότι οι πλατφόρμες των BigTech δεν θα πρέπει να χρησιμοποιούν διαφημίσεις παρακολούθησης για παιδιά και θα πρέπει να έχουν σημαντικά περιορισμένες διαφημίσεις παρακολούθησης για ενήλικες. Επιπλέον, το Ευρωπαϊκό Κοινοβούλιο ψήφισε ότι οι πλατφόρμες BigTech δεν θα πρέπει να χρησιμοποιούν «σκοτεινά μοτίβα» (τμήματα στον σχεδιασμό ιστοσελίδων … Read more

Εκστρατεία ευαισθητοποίησης για την Τεχνητή Νοημοσύνη

Η Τεχνητή Νοημοσύνη είναι ένας από τους βασικούς πυλώνες του ψηφιακού μέλλοντος της Ελλάδας σε ένα κόσμο ραγδαίων αλλαγών. Στο πλαίσιο της ομάδας εργασίας της ΕΕΛΛΑΚ για την ασφάλεια των πληροφοριακών συστημάτων και την προστασία των προσωπικών δεδομένων, καλούμε κάθε ενδιαφερόμενο από τον δημόσιο τομέα, την ακαδημαϊκή κοινότητα, τις οργανώσεις κοινωνίας πολιτών και από τις … Read more

Διασφάλιση της ασφάλειας του οικοσυστήματος ανοιχτού κώδικα: Software Bill of Materials (SBOM)

Τον τελευταίο ενάμιση χρόνο, έχουμε γίνει μάρτυρες σημαντικών κενών ασφαλείας στον κυβερνοχώρο , όπως η επίθεση στο SolarWinds software supply chain η  ευπάθεια log4j , και η εισαγωγή κακόβουλου κώδικα στο npm. Όλα αυτά κατέστησαν σαφές ότι πρέπει να καθαρίσουμε την αλυσίδα εφοδιασμού λογισμικού μας. Αυτό είναι αδύνατο να γίνει με ιδιόκτητο λογισμικό, καθώς οι … Read more

Bug bounties από την Ευρωπαϊκή Επιτροπή για την ασφάλεια του ανοιχτού κώδικα

Βραβεία έως 5 000 EUR διατίθενται για την εξεύρεση τρωτών σημείων ασφαλείας σε λύσεις ανοιχτού κώδικα που χρησιμοποιούνται από δημόσιες υπηρεσίες σε ολόκληρη την Ευρωπαϊκή Ένωση όπως το LibreOffice, το LEOS, το Mastodon, το Odoo και το CryptPad, . Υπάρχει και ένα μπόνους 20 % για την παροχή μιας διόρθωσης κώδικα για τα σφάλματα που ανακαλύπτονται. Ένα νέο … Read more

H Google κυκλοφορεί επιτέλους τη δυνατότητα “απενεργοποίησης του 2G” για τα νέα smartphone Android

Πριν από λίγο καιρό, η Google ώθησε αθόρυβα μια νέα δυνατότητα στο λειτουργικό της σύστημα Android που επιτρέπει στους χρήστες να απενεργοποιούν προαιρετικά το 2G σε επίπεδο μόντεμ στα τηλέφωνά τους. Αυτό είναι ένα φανταστικό χαρακτηριστικό που θα παρέχει κάποια προστασία από τους προσομοιωτές κυψέλης, μια επεμβατική τεχνολογία αστυνομικής επιτήρησης που χρησιμοποιείται σε πολλές χώρες. … Read more

Το 2022, η ασφάλεια θα είναι η πρώτη προτεραιότητα για το Linux και τους προγραμματιστές ανοιχτού κώδικα

Το Linux είναι παντού. Είναι αυτό που τρέχουν όλες οι υποδομές Cloud, ακόμη και το Microsoft Azure . Είναι αυτό που κάνει και τους 500 κορυφαίους υπερυπολογιστές να λειτουργούν. Aκόμη το Linux για επιτραπέζιους υπολογιστές αυξάνεται αν μπορείτε να πιστέψετε το Pornhub, το οποίο ισχυρίζεται ότι οι χρήστες Linux αυξήθηκαν κατά 28% , ενώ οι … Read more

Το πλαίσιο ψηφιακής ταυτότητας της ΕΕ θέτει σε κίνδυνο την ασφάλεια των προγραμμάτων περιήγησης

Εάν εγκριθεί μια πρόταση ενώπιον του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, η ασφάλεια του HTTPS στο πρόγραμμα περιήγησης σας μπορεί να χειροτερέψει κατά πολύ. Μια προτεινόμενη τροποποίηση του άρθρου 45 του πλαισίου ψηφιακής ταυτότητας της ΕΕ (eIDAS) θα είχε σημαντικά δυσμενείς επιπτώσεις στην ασφάλεια σε εκατομμύρια χρήστες που περιηγούνται στον Ιστό. Η τροπολογία απαιτεί από … Read more