ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

H σημασία της διατήρησης της κρυπτογράφησης από άκρο σε άκρο: Ένα έγγραφο της Privacy International

H σημασία της διατήρησης της κρυπτογράφησης από άκρο σε άκρο: Ένα έγγραφο της Privacy InternationalΗ κρυπτογράφηση είναι ένας τρόπος διασφάλισης ψηφιακών επικοινωνιών χρησιμοποιώντας μαθηματικούς αλγόριθμους που προστατεύουν το περιεχόμενο μιας επικοινωνίας κατά τη μετάδοση ή την αποθήκευση. Είναι το βασικό στοιχείο για τις σύγχρονες ψηφιακές επικοινωνίες μας, από προσωπικά email έως τραπεζικές συναλλαγές. Η κρυπτογράφηση ...

Περισσότερα...

Πώς οι εταιρίες Ad Tech έγιναν Spy Tech

Εάν μια εταιρεία θέλει να σας διαφημίσει κάτι στο διαδίκτυο, πρέπει πρώτα να γνωρίζει ποιος είστε και τι θέλετε να αγοράσετε. Υπάρχουν πολλές διαφορετικές προσεγγίσεις για τη συλλογή αυτών των δεδομένων , αλλά όλες έχουν γενικά έναν κοινό στόχο: σας συνδέουν με τα δεδομένα που δημιουργούνται από τις συσκευές σας.Εάν οι αρχές επιβολής του νόμου ...

Περισσότερα...

Bug bounty από την Google για την ενίσχυση της ασφάλειας του ανοιχτού κώδικα

Η Google ανακοίνωσε πριν από λίγες ημέρες ότι λανσάρει ένα νέο πρόγραμμα επιβράβευσης εύρεσης σφαλμάτων (Bug bounty) που εστιάζει ειδικά στο λογισμικό ανοιχτού κώδικα. Οι κυνηγοί σφαλμάτων μπορούν να κερδίσουν από $100 έως και $31.000 μέσω του νέου Open Source Software Vulnerability Rewards Program (OSS VRP),, ανάλογα με τη σοβαρότητα της ευπάθειας που βρίσκουν. ...

Περισσότερα...

Προστασία δεδομένων. Μια κοινωνία δεν ειναι απλώς το άθροισμα των ατόμων της.

Είτε πρόκειται για το Facebook, είτε για τη Siri ή την Alexa, η κοινή γνώμη συχνά διαμαρτύρεται για την ελλιπή προστασία της ιδιωτικής σφαίρας στο πεδίο της τεχνολογίας Τεχνητής Νοημοσύνης. Ωστόσο, τα έξυπνα συστήματα δεν ενδιαφέρονται τόσο για τα προσωπικά δεδομένα του ατόμου όσο, πολύ περισσότερο, για τη γενίκευση και την τυποποίηση των συμφραζομένων ζωής ...

Περισσότερα...

Πρωτοβουλία για ένα Ελληνικό Εργαστήριο Κυβερνοασφάλειας

Με αφορμή τις καταγγελίες παρακολούθησης κινητών τηλεφώνων και στη χώρα μας από το κακόβουλο λογισμικό Predator, ο Οργανισμός Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ) και το δίκτυο για την ερευνητική δημοσιογραφία Reporters United αποφάσισαν τη δημιουργία ομάδας εργασίας με σκοπό τη διαμόρφωση εισήγησης προς τους δυο φορείς για τις προϋποθέσεις δημιουργίας και στην Ελλάδα ενός ανεξάρτητου από κρατικές ...

Περισσότερα...

12ο Infocom Security για την Ασφάλεια Πληροφοριών και την Προστασία Δεδομένων- 6 & 7 Ιουλίου 2022

Το 12ο Infocom Security για την Ασφάλεια Πληροφοριών και την Προστασία Δεδομένων που διοργανώνει η Smart Press με πυλώνα το περιοδικό IT Security Professional, επιστρέφει σε φυσική μορφή στις 6 & 7 Ιουλίου  2022 στο Divani Caravel Hotel στην Αθήνα. Η 12η διοργάνωση του InfoCom Security , θα αναδείξει για ακόμα μια χρονιά μέσα από … Read more

Προσωπικά δεδομένα και ανταγωνισμός: Μια έκθεση της Privacy International

Αυτή η έκθεση διερευνά την προσέγγιση που έχουν υιοθετήσει ορισμένες ρυθμιστικές αρχές ενσωματώνοντας παραμέτρους «προσωπικών δεδομένων» στις αξιολογήσεις τους, καθώς και τις προκλήσεις που αντιμετωπίζουν ως προς αυτό. Επιπλέον, η έκθεση επιδιώκει να εντοπίσει αποτελεσματικές ευκαιρίες υποστήριξης για τις οργανώσεις της κοινωνίας των πολιτών, συζητώντας τα διάφορα εργαλεία που μπορούν να χρησιμοποιήσουν για να υποστηρίξουν … Read more

Μια νέα πρόταση της Ευρωπαϊκής Επιτροπής υπονομεύει την κρυπτογράφηση και το απόρρητο των ηλεκτρονικών μηνυμάτων

Το εκτελεστικό όργανο της Ευρωπαϊκής Ένωσης δημοσίευσε πριν από λίγες ήμερες μια νομοθετική πρόταση ( κείμενο ) που, εάν γινόταν νόμος, θα ήταν καταστροφή για το απόρρητο στο διαδίκτυο στην ΕΕ και σε ολόκληρο τον κόσμο. Στο όνομα της καταπολέμησης των εγκλημάτων κατά των παιδιών, η Ευρωπαϊκή Επιτροπή προτείνει νέους κανόνες που θα υποχρεώσουν ένα … Read more

Κάλεσμα για συμμετοχή σε ομάδα για την Άσκηση Κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2022

Ο Οργανισμός Ανοιχτών Τεχνολογιών(ΕΕΛΛΑΚ) σε συνεργασία με τα μέλη του συγκροτεί ομάδα για συμμετοχή στην ετήσια εθνική άσκηση κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2022 που διοργανώνει διαδικτυακά η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ από από 23 έως 27 Μαϊου 2022 (εργάσιμες ώρες), και καλεί όσους ενδιαφέρονται να συμμετέχουν σε αυτή να εκδηλώσουν το ενδιαφέρον τους στην εξής φόρμα … Read more

The Package Analysis Project: Κλιμακούμενος εντοπισμός κακόβουλων πακέτων στον ανοιχτό κώδικα

Παρά τον ουσιαστικό ρόλο του λογισμικού ανοιχτού κώδικα σε όλο το λογισμικό που κατασκευάζεται σήμερα, είναι πολύ εύκολο για τους κάποιους να κυκλοφορήσουν κακόβουλα πακέτα που επιτίθενται στα συστήματα και στους χρήστες που εκτελούν αυτό το λογισμικό. Σε αντίθεση με τα app store για κινητά που μπορούν να ανιχνεύουν και να απορρίπτουν κακόβουλες συνεισφορές, τα … Read more

ClearviewAI, ανθρώπινα δικαιώματα και η ανάγκη παρέμβασης της ΕΕ

H Clearview AI αυτοχαρακτηρίζεται ως «Το μεγαλύτερο δίκτυο προσώπων στον κόσμο». Ωστόσο, μια γρήγορη αναζήτηση στο διαδίκτυο θα αποκάλυπτε ότι η εταιρεία έχει εμπλακεί σε πολλά σκάνδαλα, καλύπτοντας τα πρωτοσέλιδα πολλών δημοσιεύσεων για όλους τους λάθος λόγους. Στην πραγματικότητα, από τότε που οι New York Times δημοσίευσαν την ιστορία για το Clearview AI το 2020, … Read more

Συναίνεση αποδοχής cookies , AdTech και προστασία προσωπικών δεδομένων

Στις 22 Φεβρουαρίου, η Βελγική Αρχή Προστασίας Δεδομένων (DPA) έλαβε απόφαση σχετικά με καταγγελίες σχετικά με το «πλαίσιο συναίνεσης» του Internet Advertising Bureau Europe (IAB Europe). Αυτό είναι ένα αναδυόμενο παράθυρο που χρησιμοποιείται συνήθως για cookie που ζητά την παρακολούθηση της «συγκατάθεσης» για την αποδοχή των cookies.  Σημαντικό μέρος της απόφασης είναι ότι η βελγική … Read more

Νέοι κανόνες για την ενίσχυση της κυβερνοασφάλειας και της ασφάλειας των πληροφοριών στα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ

Πριν λίγες ημέρες, η Επιτροπή πρότεινε νέους κανόνες για τη θέσπιση κοινών μέτρων κυβερνοασφάλειας και ασφάλειας των πληροφοριών σε όλα τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης. Η πρόταση αποσκοπεί στην ενίσχυση της ανθεκτικότητας και των ικανοτήτων αντιμετώπισης κυβερνοαπειλών και περιστατικών, καθώς και στη διασφάλιση μιας ανθεκτικής και ασφαλούς δημόσιας διοίκησης της ΕΕ, … Read more

Οι προγραμματιστές του Linux επιδιορθώνουν τα κενά ασφαλείας πιο γρήγορα από οποιονδήποτε άλλον: Μια αναφορά από το Google Project Zero

Υπάρχει πολύ παραπληροφόρηση σχετικά με το πώς το Linux αποδεικνύεται πρόσφατα ότι είναι λιγότερο ασφαλές από τα ιδιόκτητα συστήματα. Αυτό είναι μια ανοησία. Όμως, τώρα υπάρχουν αδιάσειστα στοιχεία από το Project Zero της Google, την ερευνητική ομάδα ασφάλειας της Google, που δείχνουν ότι οι προγραμματιστές του Linux κάνουν πιο γρήγορη δουλειά στην επιδιόρθωση σφαλμάτων ασφαλείας … Read more

Γιατί μια πρόταση της ΕΕ για απαίτηση “QWAC” θα βλάψει την ασφάλεια του Διαδικτύου

Με τα χρόνια έχει γίνει ευκολότερο για τους ιστότοπους να βελτιώνουν την ασφάλειά τους, χάρη στα εργαλεία που επιτρέπουν σε περισσότερους ανθρώπους να αυτοματοποιούν και να ρυθμίζουν εύκολα μέτρα ασφαλείας για εφαρμογές web και τις υπηρεσίες που παρέχουν. Μια προτεινόμενη τροποποίηση του άρθρου 45 του πλαισίου ψηφιακής ταυτότητας της ΕΕ (eIDAS) θα ανατρέψει αυτές τις … Read more