ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Έρευνα Freedom House: Σχεδόν το 90% των χρηστών του διαδικτύου παρακολουθούνται

Του Νικόδημου Καλλιντέρη*Μια εκτεταμένη έρευνα που έλαβε χώρα σε 65 κράτη δημοσιεύτηκε το Νοέμβριο από τον ανεξάρτητο οργανισμό Freedom House που εδρεύει στις ΗΠΑ και σκοπό έχει την ανάδειξη ζητημάτων περί των δικαιωμάτων και των πολιτικών ελευθεριών στο διαδίκτυο. Στο σύντομο αυτό άρθρο θα προσπαθήσουμε να αναδείξουμε τις βασικές πτυχές της, οι οποίες ομολογουμένως έχουν προκαλέσει ...

Περισσότερα...

Ασφαλείς ηλεκτρονικές αγορές μακριά από scam e-shops

Εκατομμύρια άνθρωποι στον πλανήτη αγοράζουν προϊόντα κάθε είδους διαδικτυακά και έτσι έχει δημιουργηθεί το φαινόμενο των ηλεκτρονικών αγορών. Στις αρχές επικρατούσε ο όρος «αγορές εξ αποστάσεως» και θεωρούνταν η εξέλιξη του telemarketing, κάτι που όμως δεν ισχύει αφού οι διαφορές ανάμεσά τους είναι τεράστιες, τόσο ως προς τα προϊόντα όσο και ως προς τις δυνατότητες.Ο ...

Περισσότερα...

SQLNINJA: Εύκολος εντοπισμός sql injection ευπαθειών με το open source tool

Σίγουρα οι περισσότεροι από εσάς γνωρίζετε το sqlmap σαν το κατεξοχήν εργαλείο εύρεσης ευπαθειών sql injection σε web εφαρμογές. Πέρα από το sqlmap, σε αυτό το άρθρο θα γνωρίσουμε και ένα ακόμα, το sqlninja, ένα open source εργαλείο γραμμένο σε Perl που εξειδικεύεται στην εύρεση ευπαθειών sql injection σε web εφαρμογές που χρησιμοποιούν Microsoft SQL ...

Περισσότερα...

Τα 10 μεγαλύτερα data hacks της δεκαετίας!

Από το 2010, οι παραβιάσεις δεδομένων έχουν εκθέσει πάνω από 38 δισεκατομμύρια records, σύμφωνα με την εταιρία ασφάλειας Risk Based Security. Ακούγονται σαν πολλά – και είναι. Σκεφτείτε το εξής: Υπάρχουν περίπου 327 εκατομμύρια Αμερικανοί, σύμφωνα με την τελευταία απογραφή. Αυτό σημαίνει ότι ο μέσος άνθρωπος είχε 116 “συμβιβασμούς” κατά τη διάρκεια της τελευταίας δεκαετίας. ...

Περισσότερα...

Τι είναι το SSL και πως λειτουργεί;

Του Βύρωνα Καβαλίνη*Το SSL πλέον θεωρείται απαραίτητο σε ένα website γιατί προστατεύει τόσο το ίδιο, όσο και τον επισκέπτη. Επίσης, βοηθάει στην επισκεψιμότητα του website, καθώς μεγάλες μηχανές αναζήτησης έχουν ανακοινώσει ότι websites χωρίς SSL δεν θα εμφανίζονται πρώτα στα αποτελέσματα των αναζητήσεων.Το SSL είναι ένα παγκόσμιο πρωτόκολλο το ...

Περισσότερα...

Ηλεκτρονικό εισιτήριο: Κινδύνους για τα προσωπικά δεδομένα εντοπίζει η ΑΠΔΠΧ

Κινδύνους για την προστασία προσωπικών δεδομένων εντοπίζει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφορικά με την εφαρμογή του ηλεκτρονικού εισιτηρίου του ΟΑΣΑ. Με γνωμοδότησή της η Αρχή ζητά από τον ΟΑΣΑ αυστηρές εγγυήσεις για την τήρηση των νομίμων προϋποθέσεων και τη λήψη των απαραίτητων μέτρων ασφαλείας για την επεξεργασία των δεδομένων των επιβατών. Η ΑΠΔΠΧ … Read more

Η διαδικτυακή διαφήμιση μετατρέπεται στον «τέλειο δεσποτισμό»

Ο χρόνος εξαντλείται για την αποφυγή μιας πλήρους απολυταρχικής δικτατορίας μέχρι το τέλος του ανθρώπινου πολιτισμού, λέει σε συνέντευξή του στην Ars ο Eben Moglen, ο θεματοφύλακας της GPL (άδεια διανομής). Αλλά ας πάμε λίγο πίσω. Νωρίτερα αυτόν το μήνα, οι Moglen και Mishi Choudhary, και οι δύο μέλη του Software Freedom Law Center, ανέπτυξαν … Read more

Τι είναι το fuzzing και πως χρησιμοποιείται

Οι hackers μερικές φορές περιγράφουν την εργασία τους ως μια ακριβή διαδικασία μάθησης κάθε λεπτομέρειας ενός συστήματος -καλύτερα ακόμα κι από ότι μπορεί να το γνωρίζει κι ο ίδιος ο σχεδιαστής του- και έτσι φθάνουν βαθιά μέσα σε αυτό για να βρουν και να εκμεταλλευτούν τα κρυμμένα ελαττώματα του. Αλλά εξίσου συχνά, γίνεται σχεδόν το … Read more

Τι είναι τα Stingrays και πως χρησιμοποιούνται

Τα Stingrays  (μτφ. Σαλάχια), ένα μυστικό εργαλείο παρακολούθησης της επιβολής του νόμου, είναι μια από τις πιο αμφιλεγόμενες τεχνολογίες στην κατασκοπευτική εργαλειοθήκη των κυβερνήσεων. Τα stingrays μιμούνται τους κανονικούς πύργους κυψέλης στα δίκτυα κινητής τηλεφωνίας, προκειμένου να ξεγελάσουν τις κινητές συσκευές να συνδεθούν με αυτά και να αποκαλύψουν πληροφορίες σχετικά με την τοποθεσία των χρηστών … Read more

Οι ανύπαρκτες διαφορές μεταξύ «διαδικτυακής» και «πραγματικής» ζωής

Μερικές φορές συμμετέχω σε συνομιλίες σχετικά με το Διαδίκτυο, στις οποίες ο μόνος τρόπος που μπορώ να απαντήσω είναι να χρησιμοποιήσω την φράση από την τηλεοπτική σειρά The IT Crowd: «Είσαι από το παρελθόν;». Αυτό το λέω κάθε φορά που κάποιος ισχυρίζεται ότι ο διαδικτυακός (online) κόσμος είναι με κάποιο τρόπο διαχωρισμένος από την πραγματική … Read more

MOFO Linux: Μια διανομή με στόχο την απόλυτη προστασία της ιδιωτικότητας σας

Το MOFO Linux, που βασίζεται στο Ubuntu με περιβάλλον Unity, είναι ένα λειτουργικό σύστημα που χτίστηκε για να νικήσει όλες τις εξελιγμένες μεθόδους λογοκρισίας στο διαδίκτυο και επιτήρησης οι οποίες χρησιμοποιούνται από τις κυβερνήσεις, τις εταιρείες, τα σχολεία (πανεπιστήμια, κολέγια), και τους παρόχους υπηρεσιών ιντερνέτ. Η διανομή είναι πραγματικό εργαλείο που δημιουργήθηκε για να δώσει … Read more

8 απλές συμβουλές για την προστασία της ιδιωτικής ζωής στο διαδίκτυο

Η προστασία της ιδιωτικής μας ζωής είναι ένα βασικό μέρος της ζωής όλων μας. Αλλά τώρα που η ζωή μας παρασύρεται στον online ψηφιακό χώρο, και όλο και περισσότερο με κάθε χρόνο που περνάει, γιατί να υπάρχει αποσύνδεση μεταξύ της offline και της online ιδιωτικής μας ζωής; Η πρώτη (offline) είναι επιθυμητή και αναμενόμενη, ενώ … Read more

Απολογισμός του πρώτου εργαστηρίου στο πλαίσιο του ΠΑΝΟΠΤΗ, “Web Application Security – Active Response”

Η Ομάδα Εργασίας για την Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Προσωπικών Δεδομένων του Οργανισμού Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ (www.eellak.gr)  διοργανώνει σεμινάρια για την άσκηση ΠΑΝΟΠΤΗΣ. Στις 23 – 27 Μαϊου 2016 πραγματοποιήθηκε η ετήσια εθνική άσκηση κυβερνοάμυνας ‘ΠΑΝΟΠΤΗΣ 2016’ που διοργανώθηκε από την Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ.  Ο Οργανισμός Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ με … Read more

E.Snowden: Η αποκάλυψη παρανομιών (whistleblowing) είναι μια πράξη πολιτικής αντίστασης

«Περίμενα 40 χρόνια για κάποιον σαν εσένα.» Αυτά ήταν τα πρώτα λόγια που ο Daniel Ellsberg μου είπε όταν συναντηθήκαμε πέρυσι. O Dan κι εγώ νοιώσαμε μια άμεση οικειότητα, και οι δυο μας γνωρίζαμε τι σήμαινε να ρισκάρεις τόσα πολλά – και να αλλάζεις αμετάκλητα – γνωστοποιώντας κρυφές αλήθειες. Μία από τις προκλήσεις του να … Read more

ProtonMail: Ο νέος πρόεδρος των ΗΠΑ θα ελέγχει την NSA: τι σημαίνει αυτό για την προστασία της ιδιωτικής σας ζωής

Το Protonmail δημιουργήθηκε από ομάδα επιστημόνων που εργάζονται στο CERN και στο MIT μετά τις αποκαλύψεις του Edward Snowden. Προσφέρει end to end encryption απο protonmail σε protonmail (διατηρούν στους servers τους το public κλειδί και μόνο το κρυπτογραφημένο private key του χρήστη) ενώ προσφέρει και μια λειτουργία για αποστολή link αντί για το σώμα … Read more