Η HackerOne ανακοίνωσε την επόμενη δράση της στο πλαίσιο του προγράμματος Internet Bug Bounty (IBB) στο ετήσιο συνέδριο ασφαλείας της εταιρείας. Η αποστολή του IBB είναι να διασφαλίσει τον ανοιχτό κώδικα μέσω χρηματοδότησης και να παρέχει κίνητρα στους ερευνητές ασφάλειας να αναφέρουν ευπάθειες στο λογισμικό ανοιχτού κώδικα. Η νέα αυτή δράση βασίζεται σε σε ένα … Read more
by: OSArena Θα πιστεύατε ότι οι προφανείς «αστοχίες» στα emails μπορούν να πείσουν κόσμο; Και όμως… Δε νομίζω να υπάρχει στη σημερινή -τεχνολογική- εποχή άνθρωπος που να μην έχει λάβει κάμποσα ενοχλητικά «scam»1 emails. Φυσικά, δεν αναφέρομαι στο διαφημιστικό περιεχόμενο που γεμίζει τα εισερχόμενα όλων μας (το οποίο είναι ως και εξοργιστικό τις περισσότερες φορές) … Read more
Ζούμε σε μια εποχή κυριαρχίας των Big Tech, η οποία περιγράφεται από την Shoshana Zuboff ως «καπιταλισμός της επιτήρησης». Πολλά πρέπει να αλλάξουν ώστε ο ψηφιακός κόσμος να σέβεται τα δικαιώματα των πολιτών, αντί να τροφοδοτεί μόνο τη συνεχώς διευρυνόμενη απληστία . Η Ευρωπαϊκή Ένωση – όπως και άλλες ρυθμιστικές αρχές σε όλο τον κόσμο – … Read more
Υπάρχει ένας τεράστιος όγκος αποδεικτικών στοιχείων για τις βλαβερές συνέπειες των αλγορίθμων που χρησιμοποιούνται από τις μεγάλες διαδικτυακές πλατφόρμες για την επιλογή των παραληπτών των στοχευμένων τους διαφημίσεων και την οργάνωση, κατάταξη και επιμέλεια του περιεχομένου που ανεβάζουν οι χρήστες τους. Διαπιστώθηκε ότι οι αλγόριθμοι που προβάλλουν διαφημίσεις κάνουν διακρίσεις σε βάρος περιθωριοποιημένων ομάδων , … Read more
Η Apple ανακοίνωσε πριν από λίγες ημέρες, σημαντικές αλλαγές στις ρυθμίσεις απορρήτου για τις υπηρεσίες ανταλλαγής μηνυμάτων και cloud: θα σαρώνει όλες τις εικόνες που αποστέλλονται από παιδικούς λογαριασμούς θα σαρώνει όλες τις φωτογραφίες καθώς μεταφορτώνονται στο iCloud. Με αυτές τις αλλαγές, η Apple απειλεί την ιδιωτικότητα, την ασφάλεια και το απόρρητο όλων. Αν και … Read more
H ετήσια αναφορά του για το 2020, το Github , με την ονομασία «The 2020 State of the Octoverse» , είναι χωρισμένη σε τρεις τομείς ενδιαφέροντος: παραγωγικότητα, κοινότητα και ασφάλεια. Δε θα σχολιάσω εκτενώς τους δύο πρώτους αλλά θα εστιάσω κυρίως στον τελευταίο, ο οποίος αφορά το επίπεδο της ασφάλειας των έργων ανοιχτού κώδικα που … Read more
Η τεχνολογία αναγνώρισης φωνής συχνά παραβιάζει τα ανθρώπινα δικαιώματα και εμφανίζεται όλο και περισσότερο. Πρόσφατα, ένας παγκόσμιος συνασπισμός 180+ μουσικών και οργανώσεων ανθρωπίνων δικαιωμάτων κινητοποιήθηκε ενάντια στην τεχνολογία αναγνώρισης ομιλίας του Spotify που ισχυρίζεται ότι μπορεί να εντοπίσει, μεταξύ άλλων, το φύλο και τη συναισθηματική κατάσταση. Αλλά δεν είναι μόνο το Spotify. Μερικές από τις … Read more
To GitLab ανακοίνωσε την περασμένη εβδομάδα την κυκλοφορία ενός νέου εργαλείου ανοιχτού κώδικα που έχει σχεδιαστεί για να βοηθήσει τους προγραμματιστές λογισμικού να εντοπίσουν κακόβουλο κώδικα στις εξαρτήσεις των έργων τους. Η επαναχρησιμοποίηση κώδικα είναι μια κεντρική προσέγγιση στον σημερινό προγραμματισμό, αλλά η εφαρμογή βιβλιοθηκών ανοιχτού κώδικα σε λογισμικό ενέχει και κάποιους κινδύνους. Ένα από … Read more
Ο ΟΗΕ εξέφρασε ανησυχία τη Δευτέρα για τα δημοσιεύματα ότι αρκετές κυβερνήσεις χρησιμοποίησαν ισραηλινό κακόβουλο λογισμικό τηλεφώνων για να κατασκοπεύσουν ακτιβιστές, δημοσιογράφους και άλλους, τονίζοντας την επείγουσα ανάγκη για καλύτερη ρύθμιση των τεχνολογιών παρακολούθησης. Η Ύπατη Αρμόστρια του ΟΗΕ για τα Ανθρώπινα Δικαιώματα, Μιτσέλ Μπατσελέτ, δήλωσε ότι η εμφανώς ευρεία χρήση του λογισμικού κατασκοπείας Pegasus … Read more
ο λογισμικό κατασκοπείας της NSO έχει χρησιμοποιηθεί για τη διευκόλυνση παραβιάσεων των ανθρωπίνων δικαιωμάτων σε όλο τον κόσμο σε μαζική κλίμακα, σύμφωνα με μεγάλη έρευνα γύρω από τη διαρροή 50.000 αριθμών τηλεφώνου πιθανών στόχων κατασκοπείας. Σε αυτούς περιλαμβάνονται αρχηγοί κρατών, ακτιβιστές/ίστριες και δημοσιογράφοι, συμπεριλαμβανομένης της οικογένειας του Jamal Khashoggi. Το «Pegasus Project» είναι μια πρωτοποριακή … Read more
