ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Η αποδυνάμωση της κρυπτογράφησης παραβιάζει τα θεμελιώδη δικαιώματα: Απόφαση του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων

Σε μια απόφαση ορόσημο στην υπόθεση -Podchasov vs. Ρωσίας— το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων (ΕΔΔΑ) έκρινε ότι η αποδυνάμωση της κρυπτογράφησης μπορεί να οδηγήσει σε γενική και αδιάκριτη παρακολούθηση των επικοινωνιών των χρηστών και παραβιάζει το ανθρώπινο δικαίωμα στην ιδιωτική ζωή. Το 2017, το τοπίο της ψηφιακής επικοινωνίας στη Ρωσία αντιμετώπισε μια κομβική στιγμή όταν η ...

Περισσότερα...

Όταν η επιβολή του νόμου υπονομεύει την ψηφιακή μας ασφάλεια, ποιος φροντίζει τα συμφέροντά μας;

Φανταστείτε ότι ο φίλος σας σας έστειλε ένα ιδιωτικό DM στο Twitter. Τώρα φανταστείτε, αντί το περιεχόμενο να παραμένει μόνο για τα μάτια σας, το Twitter να αφήνει την αστυνομία να το ρίξει μια ματιά. Τέτοιες παρεμβατικές πρακτικές πρόσβασης κρατικών φορέων σε προσωπικά μηνύματα έχουν σοβαρές συνέπειες για τη ζωή μας. Μερικοί άνθρωποι μπορεί να ...

Περισσότερα...

Οι Βρυξέλλες συγκλονίζονται από μεγάλο σκάνδαλο spyware

Οι υπεύθυνοι χάραξης πολιτικής στην Ευρωπαϊκή Ένωση (ΕΕ) πρέπει να δράσουν άμεσα για την απαγόρευση του spyware στην Ευρώπη. Πριν από λίγες μέρες, τα Ευρωπαϊκά μέσα ενημέρωσης ανέφεραν μια μεγάλη επίθεση στη δημοκρατική Ευρώπη,  με μέλη της Επιτροπής Άμυνας του Ευρωπαϊκού Κοινοβουλίου να γίνονται στόχος  τηλεφωνικής κατασκοπείας.Αυτού του είδους οι εισβολές αποτελούν απειλή για τη ...

Περισσότερα...

Νέα από το πλανήτη... planet.ellak.gr: Πώς τα sandboxes θα σας βοηθήσουν να διερευνήσετε κακόβουλο λογισμικό στο Linux

by: Linux InsiderΑν και φημίζονται για την ασφάλειά τους, τα συστήματα Linux δεν είναι 100% απρόσβλητα από τις συνεχώς εξελισσόμενες απειλές όπως το κακόβουλο λογισμικό (malware). Το να καταλάβουμε την εσωτερική λειτουργία αυτών των απειλών είναι ζωτικής σημασίας για να έχουμε αποτελεσματική άμυνα. Σε αυτό το άρθρο, θα εξερευνήσουμε τον κόσμο του κακόβουλου λογισμικού για ...

Περισσότερα...

Δύο νέοι οδηγοί χρήσης για ανωνυμία με το ανοικτού κώδικα λειτουργικό Tails

Το Tails είναι ένα λειτουργικό σύστημα  ανοιχτού κώδικα που έχει σχεδιαστεί για όσους δίνουν προτεραιότητα στην ιδιωτικότητα και την ασφάλεια. Πρόκειται για ένα φορητό λειτουργικό σύστημα που μπορεί να εκτελεστεί από ένα στικάκι USB χωρίς να αφήνει στοιχεία της χρήσης του στο μηχάνημα στο οποίο λειτουργεί. Η βασική του αποστολή είναι να προστατεύει την ανωνυμία ...

Περισσότερα...

Νέα από τον πλανήτη…planet.ellak.gr: Αρκετά με το FUD σχετικά με τρύπες ασφαλείας στο Linux

by: Cerebrux Κάθε λίγες εβδομάδες, εμφανίζεται άλλη μια ιστορία που λέει πόσο μη ασφαλές είναι το Linux. Το πρόβλημα με τα περισσότερα από αυτά είναι ότι αποτελούν FUD και click bate τίτλοι με κούφια αρθρογραφία. FUD = Fear, Uncertainty, Doubt = Φόβος, Αβεβαιότητα, Αμφιβολία Δεν είναι λίγες οι φορές που με έχουν ρωτήσει σχετικά με … Read more

Σημαντική απόφαση του Δικαστηρίου της ΕΕ ενάντια στη διατήρηση δεδομένων ηλεκτρονικών επικοινωνιών

Με πρόσφατη του απόφαση το Δικαστήριο της Ευρωπαϊκής Ένωσης επιβεβαίωσε ότι το δίκαιο της Ένωσης αντιτίθεται σε εθνική ρύθμιση που επιβάλλει σε πάροχο υπηρεσιών ηλεκτρονικών επικοινωνιών, με σκοπό την καταπολέμηση της εγκληματικότητας γενικά ή την διαφύλαξη της εθνικής ασφάλειας, την διαβίβαση ή την γενική και χωρίς διάκριση διατήρηση δεδομένων κίνησης και θέσης. Αντιθέτως, το Δικαστήριο … Read more

Σχεδόν το ένα τρίτο των κυβερνητικών οργανισμών ασφαλείας πληροφορικής της ΕΕ συμβάλλουν στο λογισμικό ανοιχτού κώδικα

Κυβερνητικοί οργανισμοί ασφαλείας σε τουλάχιστον οκτώ ευρωπαϊκά κράτη μέλη συμβάλλουν στο λογισμικό ανοιχτού κώδικα. Η Πολωνία, η Γαλλία, η  Δημοκρατία της Τσεχίας και το Λουξεμβούργο φαίνεται να είναι οι πιο δραστήριες, συμβάλλοντας σε 58, 49, 24 και 19 έργα αντίστοιχα. Η λίστα (βλ. Παρακάτω πίνακα) είναι σχεδόν σίγουρα ατελής. Ορισμένες χώρες έχουν πολλούς οργανισμούς που … Read more

RegretsReporter: Ένα πρόσθετο από το Mozilla για το περιεχόμενο που προτείνει του Youtube

Ο περιβόητος αλγόριθμος του YouTube καλύπτεται από ένα βαρύ πέπλο μυστηρίου, καθώς κανείς -πλην των δημιουργών του- δεν έχει την παραμικρή ιδέα για το πώς ακριβώς λειτουργεί. Αυτό δε θα είχε σημασία, αν ο αλγόριθμος αυτός δεν προκαλούσε σοβαρά προβλήματα και τις ανάλογες αντιδράσεις. Μυστήριος αλγόριθμος και επικίνδυνο περιεχόμενο Άνθρωποι που χρησιμοποιούν την πλατφόρμα επαγγελματικά … Read more

Μια μικρή δικαίωση του Σνόουντεν με επτά χρόνια καθυστέρηση

Επτά χρόνια αφότου ο πρώην πράκτορας της Υπηρεσίας Εθνικής Ασφάλειας, Έντουαρντ Σνόουντεν, αποκάλυψε τη μαζική παρακολούθηση των τηλεφωνικών συνδιαλέξεων των Αμερικανών, ομοσπονδιακό εφετείο αποφάσισε ότι το πρόγραμμα ήταν παράνομο – και ότι οι επικεφαλής των υπηρεσιών πληροφοριών των ΗΠΑ που το υπερασπίστηκαν δημόσια δεν έλεγαν την αλήθεια. Σε απόφαση που εκδόθηκε την Τετάρτη, το Εφετείο … Read more

Η «Ανώνυμη» συλλογή δεδομένων περιήγησης είναι ένας μύθος: Μια έρευνα από τον Mozilla

Εάν υπάρχει ένα πράγμα που ακούμε επανειλημμένα από εταιρείες τεχνολογίας, είναι ότι όλα τα δεδομένα που συλλέγονται είναι “ανώνυμα” και δεν μπορούν να χρησιμοποιηθούν για την αναγνώριση των χρηστών. Όταν το προεπιλεγμένο πρόγραμμα περιήγησης  της Xiaomi  σε “κατάσταση ανώνυμης περιήγησης” πιάστηκε να συλλέγει δεδομένα χρηστών χωρίς συγκατάθεση, απέρριψε αμέσως τους ισχυρισμούς, αλλά αργότερα χρησιμοποίησε λέξεις … Read more

Μια βάση δεδομένων να τα κυβερνά όλα: Το αόρατο καρτέλ περιεχομένου που υπονομεύει την ελευθερία της έκφρασης στο διαδίκτυο

Κάθε χρόνο, εκατομμύρια εικόνες, βίντεο και αναρτήσεις που φέρεται ότι περιέχουν τρομοκρατικό ή βίαιο εξτρεμιστικό περιεχόμενο αφαιρούνται από πλατφόρμες κοινωνικών μέσων όπως το YouTube, το Facebook ή το Twitter. Μια βασική δύναμη πίσω από αυτές τις καταργήσεις είναι το Global Internet Forum to Counter Terrorism (GIFCT), μια πρωτοβουλία της βιομηχανίας που επιδιώκει να «αποτρέψει τους … Read more

Νέα από τον πλανήτη… planet.ellak.gr Ασφάλεια στα άκρα | Hardening μιας υπηρεσίας με το systemd

by: Cerebrux Στον σημερινό οδηγό θα δούμε πως μπορούμε να βελτιώσουμε μια υπηρεσία που τρέχουμε στον server μας με την βοήθεια του systemd. Ένας απλός web server Έφτιαξα μια πολύ απλή υπηρεσία που απλά τυπώνει ένα μήνυμα. Η γλώσσα προγραμματισμού είναι η Rust και θα βρείτε τον κώδικα στο παράρτημα. Χρησιμοποιεί socket activation αλλά μπορεί να δουλέψει σε … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Ανάλυση ασφάλειας του Linux με το Systemd Analyze Security

by: Cerebrux Μια από τις σημαντικές προσθήκες δυνατοτήτων στο Systemd είναι αυτή της δημιουργίας μιας απλής αναφοράς για την ασφάλεια των υπηρεσιών που τρέχουμε στο Linux σύστημά μας. Στον σημερινό οδηγό κάνουμε μια εισαγωγή στο εργαλείο systemd-analysze security. Όπως είδαμε στην διαχείριση του συστήματος μας με τη χρήση του systemd, το systemd είναι ο κατεξοχήν διαχειριστής … Read more

Εναλλακτική προστασία των κωδικών πρόσβασης με τον pass

Οι διαχειριστές κωδικών πρόσβασης αποτελούν, πλέον, απαραίτητα εργαλεία κατά τη διαδικτυακή μας περιήγηση. Έχοντας δεκάδες λογαριασμούς σε ιστοσελίδες και κοινωνικά δίκτυα -και με την προϋπόθεση ότι εφαρμόζουμε στοιχειώδεις πρακτικές ασφάλειας και δε χρησιμοποιούμε τα ίδια στοιχεία παντού– είναι αδύνατο να τους θυμόμαστε όλους ανά πάσα στιγμή. Καταφεύγουμε, λοιπόν, σε λογισμικά που δημιουργήθηκαν με στόχο να … Read more