ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Ασφάλεια υπολογιστών: #Cracking, #phishing, #exploits, #penetration #testing και άλλα δαιμόνια

Εισαγωγή στη λογική του computer security καθώς και του penetration testing (έλεγχοι παραβίασης συστημάτων). Βασικές συμβουλές για να έχουμε ασφάλεια στον υπολογιστή και να φυλάμε τα ρούχα μας... Του Αναστάση Στασινόπουλου * Οι ηλεκτρονικοί υπολογιστές έχουν μπει για τα καλά στη ζωή όλων μας. Κάθε πτυχή της καθημερινότητας μας είτε το θέλουμε είτε όχι είναι ...

Περισσότερα...

Μεταξύ μας αλλά και μεταξύ και της Google: Προβλήματα με την Εμπιστευτική Λειτουργία του Gmail

* Ένα άρθρο των  Gennie Gebhart και Cory Doctorow στο Electronic Frontier Foundation (EFF) Με τη νέα σχεδίαση του Gmail να έχει υιοθετηθεί από όλο και περισσότερους χρήστες, πολλοί είχαν την ευκαιρία να δοκιμάσουν τη νέα λειτουργία  του:  το “Confidential Mode.". Ενώ πολλά από τα χαρακτηριστικά του είναι πολλά υποσχόμενα, αυτό που παρέχει η “Confidential Mode." ...

Περισσότερα...

10 εργαλεία ασφαλείας ανοικτού κώδικα που πρέπει να γνωρίζετε

Τα εργαλεία ανοικτού κώδικα μπορούν να αποτελέσουν μια σταθερή βάση για την ασφάλεια των συστημάτων σας αλλά και να γίνουν εργαλεία μάθησης.  Η παρακάτω λίστα αναφέρει 10 εργαλεία ανοιχτού κώδικα που θα πρέπει να ξέρετε. Nessus: Visibility Με πολλούς τρόπους, η ασφάλεια αρχίζει με την κατανόηση της κατάστασης. Για αρκετές γενιές επαγγελματιών ασφάλειας της πληροφορικής, η κατανόηση ...

Περισσότερα...

VPNFilter: Νέο κακόβουλο λογισμικό για routers με καταστρεπτικές δυνατότητες

Μια νέα απειλή που έχει στόχο μια γκάμα από routers και συσκευές αποθήκευσης συνδεδεμένες στο δίκτυο (NAS) είναι ικανή να ρίξει τη χαριστική βολή σε μολυσμένες συσκευές, καθιστώντας τις ασταθής. Το κακόβουλο λογισμικό, γνωστό ως VPNFilter, διαφέρει από τις περισσοτέρους απειλές IoT, επειδή είναι σε θέση να διατηρήσει μια συνεχή παρουσία σε μια μολυσμένη συσκευή, ...

Περισσότερα...

Σημαντικό κενό ασφάλειας στο PGP και στο S/MIME

Οι χρήστες που χρησιμοποιούν το PGP (βασισμένο στο OpenPGP) και το S/MIME για την κρυπτογράφηση και αποκρυπτογράφηση των επικοινωνιών τους,  θα πρέπει να είναι προσεκτικοί μιας και η κρυπτογραφημένη αλληλογραφία τους βρίσκεται άμεσο κίνδυνο. Ο λόγος είναι ότι μια ομάδα Ευρωπαίων ερευνητών βρήκε κρίσιμα ελαττώματα στα πρότυπα κρυπτογράφησης και προς το παρόν δεν υπάρχουν διορθώσεις ...

Περισσότερα...

Η Σπηλιά του Facebook

Χάρης Ναξάκης Καθηγητής πολιτικής οικονομίας στο ΤΕΙ Ηπείρου, συγγραφέας Σε μια από τις διασημότερες αλληγορίες από καταβολής κόσμου, της σπηλιάς του Πλάτωνα, οι άνθρωποι ζουν φυλακισμένοι και αλυσοδεμένοι σε μια σπηλιά και το μόνο που βλέπουν είναι οι σκιές των αντικειμένων, που από το φως μιας φωτιάς που σιγοκαίει πίσω τους προβάλλονται στον τοίχο της σπηλιάς. … Read more

Καμπάνια από το Mozilla Foundation ενάντια στις άδειες χρήσης του Facebook

Με αφορμή το γεγονός της άντλησης προσωπικών πληροφοριών, μέσω του Facebook, από την ιδιωτική εταιρεία Cambridge Analytica, χωρίς την επίγνωση των χρηστών για εξυπηρέτηση πολιτικών συμφερόντων, το Mozilla Foυndation  ξεκίνησε μια καμπάνια  για τις άδειες χρήσης του Facebook. Πιο συγκεκριμένα στο κάλεσμα τονίζεται ότι η διαρροή των προσωπικών δεδομένων οφείλεται σε κάποια παραβίαση από hackers … Read more

Πώς να αλλάξετε τις ρυθμίσεις σας στο Facebook για να αποκλείσετε την χρήση των δεδομένων σας από τρίτους

Ιδανικά για να προστατεύσετε την ιδιωτικότητα σας, πρέπει να διαγράψετε το λογαριασμό σας στο Facebook, αλλά για πολλούς αυτό δεν είναι εφικτή λύση.  Ως απλοί χρήστες όμως, δεν θα έπρεπε να περάσετε από περίπλοκες ρυθμίσεις προστασίας προσωπικών δεδομένων, προκειμένου να διασφαλίσετε ότι οι εταιρείες με τις οποίες έχετε εμπιστευτεί τα προσωπικά σας στοιχεία καταβάλλουν λογικές  … Read more

Η σημασία του HTTPS: Middleboxes κυβερνήσεων παρεμβαίνουν με Spyware Injections

Την περασμένη εβδομάδα, οι ερευνητές του  Citizen Lab ανακάλυψαν ότι οι συσκευές PacketLogic της Sandvine χρησιμοποιούνταν για να παρεμβαίνουν στις μη κρυπτογραφημένες συνδέσεις στο διαδίκτυο των χρηστών. Στην Τουρκία και τη Συρία, οι χρήστες που προσπαθούσαν να κατεβάσουν νόμιμες εφαρμογές, κατέβασαν κακόβουλο λογισμικό που σκόπευε να τους κατασκοπεύσει. Στην Αίγυπτο, αυτές οι συσκευές εισήγαγαν διαφημίσεις … Read more

Το ιστορικό περιήγησης αρκεί για να προδώσει την ταυτότητά σας

Οι διαφημιστές θα έκαναν σχεδόν τα πάντα για να έχουν τη δυνατότητα να κρυφοκοιτάξουν πίσω απ’ την πλάτη σας όσο εσείς περιηγείστε στο διαδίκτυο. Θέλουν να γνωρίζουν ποιες ιστοσελίδες επισκέπτεστε, πώς βρεθήκατε εκεί, πόση ώρα παραμένετε σ’ αυτές, και πού πηγαίνετε μετά – κι επίσης να πάρουν όσα περισσότερα από τα προσωπικά σας δεδομένα μπορούν. … Read more

Μαζική παρακολούθηση και “Έξυπνος Ολοκληρωτισμός”

Στεκώμενος έξω από την “Τοπογραφία του Τρόμου” (το πρώην Αρχηγείο της μυστικής αστυνομίας “Γκεστάπο”) στο Βερολίνο, κοιτώντας το γκρίζο και ουδέτερο αισθητικά εξωτερικό περίβλημα, σου είναι δύσκολο να κατανοήσεις το μέγεθος των Ναζιστικών φρικαλεοτήτων που διαπράχθηκε σε αυτόν τον τόπο. Τα σύγχρονα τουριστικά λεωφορεία μεταφέρουν τους τουρίστες από και προς το μουσείο ώστε να επισκεφθούν … Read more

50 εκατομμύρια ενεργά πιστοποιητικά ασφαλείας από την Let’s Encrypt!

Πριν από λίγες μέρες , η ανοικτή αρχή πιστοποίησης (CA), Let’s Encrypt   ανακοίνωσε ότι τα ενεργά πιστοποιητικά κρυπτογράφησης που έχει εκδώσει έφτασαν στα 50 εκατομμύρια! Η Let’s Encrypt υπολογίζει ότι περίπου 46 εκατομμύρια έγκυρα domain names χρησιμοποιούν τα πιστοποιητικά της. κάνοντας την μια από τις μεγαλύτερες αρχές πιστοποίησης στον κόσμο. Το Let’s Encrypt είναι … Read more

Το νέο Kali Linux 2018.1 είναι διαθέσιμο

Η Offensive Security ανακοίνωσε την διάθεση της πρώτης κυλιόμενης έκδοσης για το 2018, του λειτουργικού συστήματος δοκιμών διείσδυσης, Kali Linux. Το Kali Linux 2018.1  περιλαμβάνει όλες τις ενημερώσεις και τις ενημερώσεις κώδικα που κυκλοφόρησαν από το 2017.3. Το Kali 2018.1 έχει πολλά νέα και ενημερωμένα πακέτα που σίγουρα αξίζουν να τα δείτε. Η ομάδα του Kali … Read more

Νέα από τον πλανήτη…planet.elllak.gr: Ανωνυμία και ιδιωτικότητα. Δύο διαφορετικές όψεις του ίδιου νομίσματος

Αφορμή του παρόντος άρθρου αποτέλεσε η λανθασμένη κατά πολλούς (προς μεγάλη μου έκπληξη), αντίληψη ότι οι έννοιες ανωνυμία και ιδιωτικότητα στο διαδίκτυο είναι ταυτόσημες και προφανώς η μια υπονοεί την ύπαρξη της άλλης και αντιστρόφως. Γιατί όμως τόσο μπέρδεμα και ειδικά στην εποχή της τόσο εύκολης πρόσβασης στην πληροφορία; Γιατί τόσο μπέρδεμα; Το πρόβλημα κατά … Read more

Νέα εργαλεία από το DuckDuckGo για την προστασία της ιδιωτικότητας στο διαδίκτυο

Το DuckDuckGo, είναι μια  μηχανή  αναζήτησης που εδώ και δέκα χρόνια λειτουργεί  χωρίς να παρακολουθεί τις αναζητήσεις των χρηστών της. Πριν από λίγες μέρες ανακοίνωσε μια νέα σειρά εργαλείων με τα οποία ισχυρίζεται ότι μπορεί να προστατεύσει τα προσωπικά μας δεδομένα και εκτός του πλαισίου της αναζήτησης. Σε μια δημοσίευση του, ο Διευθύνων Σύμβουλος της … Read more