ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Σημαντικό κενό ασφάλειας στο PGP και στο S/MIME

Οι χρήστες που χρησιμοποιούν το PGP (βασισμένο στο OpenPGP) και το S/MIME για την κρυπτογράφηση και αποκρυπτογράφηση των επικοινωνιών τους,  θα πρέπει να είναι προσεκτικοί μιας και η κρυπτογραφημένη αλληλογραφία τους βρίσκεται άμεσο κίνδυνο. Ο λόγος είναι ότι μια ομάδα Ευρωπαίων ερευνητών βρήκε κρίσιμα ελαττώματα στα πρότυπα κρυπτογράφησης και προς το παρόν δεν υπάρχουν διορθώσεις ...

Περισσότερα...

Ένα βουνό ευαίσθητα προσωπικά δεδομένα κυκλοφορούν ελεύθερα στο διαδίκτυο

Εκκαθαριστικά σημειώματα, ιατρικοί φάκελοι, αιτήσεις για χορήγηση διπλώματος ευρεσιτεχνίας: η πρόσβαση στο διαδίκτυο είναι ελεύθερη για σχεδόν 1,5 δισεκατομμύριο ευαίσθητα αρχεία προσώπων και επιχειρήσεων απ’ όλον τον κόσμο, όπως αποκάλυψαν την Πέμπτη (5.5.2018) Βρετανοί ερευνητές, επισημαίνοντας τα σημαντικά κενά στην προστασία των προσωπικών δεδομένων, πέρα από το πρόσφατο σκάνδαλο του Facebook. Μόνο κατά το πρώτο τρίμηνο ...

Περισσότερα...

Το Kali Linux 2018.2 είναι διαθέσιμο

Λίγους μήνες μετά από την έκδοση 2018.1, η Offensive Security ανακοίνωσε την διάθεση της δεύτερης κυλιόμενης έκδοσης για το 2018 (2018.2),  του λειτουργικού συστήματος δοκιμών διείσδυσης, Kali Linux. Τα νέα χαρακτηριστικά του Kali Linux 2018.2: Το 2018.2 είναι το πρώτο ISO  του Kali που βασίζεται στον πυρήνα του Linux 4.15. Φέρνει μαζί τις αναμενόμενες διορθώσεις για τα ...

Περισσότερα...

Ημερίδα Ο ρόλος του OWASP στη προστασία κρίσιμων πληροφορικών συστημάτων 26 Απριλίου 2018

Το Ελληνικό Παράρτημα του OWASP σε συνεργασία με το Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης και τον Οργανισμό Ανοιχτών Τεχνολογιών, οργανώνει Ημερίδα με θέμα: «Ο ΡΟΛΟΣ ΤΟΥ OWASP ΣΤΗ ΠΡΟΣΤΑΣΙΑ ΚΡΙΣΙΜΩΝ ΠΛΗΡΟΦΟΡΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ» την Πέμπτη 26.04.2018  στις 12:00, στην Αίθουσα Συνεδρίων του Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης (Φραγκούδη 11 & Αλεξάνδρου Πάντου), Το ΟWASP (Open ...

Περισσότερα...

Κάλεσμα για συμμετοχή σε ομάδα για την Άσκηση Κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2018

Ο Οργανισμός Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ) συγκροτεί ομάδα για τη συμμετοχή στην ετήσια εθνική άσκηση κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2018 που διοργανώνει η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ και καλεί όσους ενδιαφέρονται να συμμετέχουν σε αυτή να εκδηλώσουν το ενδιαφέρον τους ως φυσικά πρόσωπα ή ως ομάδα στην εξής φόρμα εδώ, έως τη Δευτέρα 23 Απριλίου. Η άσκηση φέτος ...

Περισσότερα...

Το ιστορικό περιήγησης αρκεί για να προδώσει την ταυτότητά σας

Οι διαφημιστές θα έκαναν σχεδόν τα πάντα για να έχουν τη δυνατότητα να κρυφοκοιτάξουν πίσω απ’ την πλάτη σας όσο εσείς περιηγείστε στο διαδίκτυο. Θέλουν να γνωρίζουν ποιες ιστοσελίδες επισκέπτεστε, πώς βρεθήκατε εκεί, πόση ώρα παραμένετε σ’ αυτές, και πού πηγαίνετε μετά – κι επίσης να πάρουν όσα περισσότερα από τα προσωπικά σας δεδομένα μπορούν. … Read more

Μαζική παρακολούθηση και “Έξυπνος Ολοκληρωτισμός”

Στεκώμενος έξω από την “Τοπογραφία του Τρόμου” (το πρώην Αρχηγείο της μυστικής αστυνομίας “Γκεστάπο”) στο Βερολίνο, κοιτώντας το γκρίζο και ουδέτερο αισθητικά εξωτερικό περίβλημα, σου είναι δύσκολο να κατανοήσεις το μέγεθος των Ναζιστικών φρικαλεοτήτων που διαπράχθηκε σε αυτόν τον τόπο. Τα σύγχρονα τουριστικά λεωφορεία μεταφέρουν τους τουρίστες από και προς το μουσείο ώστε να επισκεφθούν … Read more

50 εκατομμύρια ενεργά πιστοποιητικά ασφαλείας από την Let’s Encrypt!

Πριν από λίγες μέρες , η ανοικτή αρχή πιστοποίησης (CA), Let’s Encrypt   ανακοίνωσε ότι τα ενεργά πιστοποιητικά κρυπτογράφησης που έχει εκδώσει έφτασαν στα 50 εκατομμύρια! Η Let’s Encrypt υπολογίζει ότι περίπου 46 εκατομμύρια έγκυρα domain names χρησιμοποιούν τα πιστοποιητικά της. κάνοντας την μια από τις μεγαλύτερες αρχές πιστοποίησης στον κόσμο. Το Let’s Encrypt είναι … Read more

Το νέο Kali Linux 2018.1 είναι διαθέσιμο

Η Offensive Security ανακοίνωσε την διάθεση της πρώτης κυλιόμενης έκδοσης για το 2018, του λειτουργικού συστήματος δοκιμών διείσδυσης, Kali Linux. Το Kali Linux 2018.1  περιλαμβάνει όλες τις ενημερώσεις και τις ενημερώσεις κώδικα που κυκλοφόρησαν από το 2017.3. Το Kali 2018.1 έχει πολλά νέα και ενημερωμένα πακέτα που σίγουρα αξίζουν να τα δείτε. Η ομάδα του Kali … Read more

Νέα από τον πλανήτη…planet.elllak.gr: Ανωνυμία και ιδιωτικότητα. Δύο διαφορετικές όψεις του ίδιου νομίσματος

Αφορμή του παρόντος άρθρου αποτέλεσε η λανθασμένη κατά πολλούς (προς μεγάλη μου έκπληξη), αντίληψη ότι οι έννοιες ανωνυμία και ιδιωτικότητα στο διαδίκτυο είναι ταυτόσημες και προφανώς η μια υπονοεί την ύπαρξη της άλλης και αντιστρόφως. Γιατί όμως τόσο μπέρδεμα και ειδικά στην εποχή της τόσο εύκολης πρόσβασης στην πληροφορία; Γιατί τόσο μπέρδεμα; Το πρόβλημα κατά … Read more

Νέα εργαλεία από το DuckDuckGo για την προστασία της ιδιωτικότητας στο διαδίκτυο

Το DuckDuckGo, είναι μια  μηχανή  αναζήτησης που εδώ και δέκα χρόνια λειτουργεί  χωρίς να παρακολουθεί τις αναζητήσεις των χρηστών της. Πριν από λίγες μέρες ανακοίνωσε μια νέα σειρά εργαλείων με τα οποία ισχυρίζεται ότι μπορεί να προστατεύσει τα προσωπικά μας δεδομένα και εκτός του πλαισίου της αναζήτησης. Σε μια δημοσίευση του, ο Διευθύνων Σύμβουλος της … Read more

Η έκδοση 3.4 του Tails Linux είναι διαθέσιμη

Ανακοινώθηκε η έκδοση 3.4 της διανομής του Tails, Αυτή η έκδοση διορθώνει πολλά ζητήματα ασφάλειας και οι χρήστες πρέπει να αναβαθμίσουν το συντομότερο δυνατό. Συγκεκριμένα, το Tails 3.4 παρέχει διορθώσεις για το γνωστό πρόβλημα του Meltdown και περιλαμβάνει μια μερική διόρθωση για το Spectre. Το Tails έρχεται με τον πυρήνα Linux 4.14.12 o οποίος αντιμετωπίζει … Read more

Επανασχεδιασμός του Linux για την αντιμετώπιση κενού ασφάλειας στους επεξεργαστές της Intel

Πριν  αρκετά χρόνια, η Intel έκανε ένα λάθος σχεδιασμού στα  64 bit chip της – και τώρα, όλα τα λειτουργικά συστήματα που βασίζονται σε επεξεργαστή Intel και οι χρήστες τους πρέπει να πληρώσουν το τίμημα. Οι προγραμματιστές του Linux Kernel αντιμετώπισαν το πρόβλημα νωρίς και έβγαλαν στην κυκλοφορία ένα patch για να το αντιμετωπίσουν. Αυτά … Read more

Ένας οδηγός ασφάλειας πηγών και λόγου για Δημοσιογράφους

Το επάγγελμα της δημοσιογραφίας χαρακτηρίζεται από την ανάγκη να αναζητεί την καθολική αλήθεια, να εξακριβώνει στοιχεία, να συλλέγει δεδομένα και να παρουσιάζει γεγονότα. Η επιτυχία τους βασίζεται στις πηγές από τις οποίες συλλέγουν τα στοιχεία που χρειάζονται, όμως, η διαδικασία μπορεί να εγκυμονεί κινδύνους τόσο για τον δημοσιογράφο όσο και για τον πληροφοριοδότη. Γι’ αυτό, το Source πήρε … Read more

Πώς να αποφύγετε το «Ηλεκτρονικό Ψάρεμα»: Ένας οδηγός από το Εlectronic Frontier Foundation (EFF)

Πολλές φορές κατά την περιήγηση σας στο διαδίκτυο θα συναντήσετε κακόβουλο υλικό ή θα έρθετε αντιμέτωποι με επίθεση fishing. Για να καταφέρετε να ασφαλίσετε τους λογαριασμούς σας,  πρέπει να μάθετε να αναγνωρίζετε τις προσπάθειες υποκλοπής στοιχείων. Αρχικά, «phising» ονομάζεται η διαδικασία κατά την οποία ένα άτομο στέλνει, συνήθως, μία ηλεκτρονική διεύθυνση που φαινομενικά είναι ασφαλής.  … Read more