ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Από την Ευαισθητοποίηση στη Διαχείριση του Ανθρώπινου Ρίσκου: Ώρα για μια Νέα Προσέγγιση στην Κυβερνοασφάλεια

Του Τάσου Αραμπατζή στο homodigitalis.grΠαρά τις τεχνολογικές εξελίξεις και τις επενδύσεις στην ασφάλεια των πληροφοριακών συστημάτων, ο ανθρώπινος παράγοντας εξακολουθεί να αποτελεί τον πιο ευάλωτο κρίκο στην αλυσίδα της κυβερνοασφάλειας.Σύμφωνα με την αναφορά VerizonDataBreachInvestigationsReport (DBIR) 2025, η ανθρώπινη συμπεριφορά σχετίζεται άμεσα με το 60% των περιστατικών παραβίασης δεδομένων. Από ακούσια λάθη μέχρι κακή εκτίμηση κινδύνων ...

Περισσότερα...

Πρώτα η Ιδιωτικότητα: Μια Καλύτερη Προσέγγιση για την Αντιμετώπιση των Ψηφιακών Κινδύνων

Καθώς η τεχνολογία και το διαδίκτυο ενσωματώνονται όλο και περισσότερο στην καθημερινή μας ζωή, οι ανησυχίες για τις επιπτώσεις τους πολλαπλασιάζονται. Παγκόσμιοι, εθνικοί και τοπικοί νομοθέτες προσπαθούν να ανταποκριθούν σε κινδύνους που αφορούν την ασφάλεια των παιδιών, την πρόσβαση στην υγειονομική περίθαλψη, την παρακολούθηση, τον ανταγωνισμό, τη δημοσιογραφία και την τεχνητή νοημοσύνη. Ωστόσο, πολλές από ...

Περισσότερα...

Η Προηγμένη Προστασία της Google Έρχεται στο Android: Αξίζει να τη Χρησιμοποιήσετε;

Με την κυκλοφορία του Android 16, η Google εισήγαγε μια νέα δυνατότητα ασφάλειας που ονομάζεται Advanced Protection (Προηγμένη Προστασία). Πρόκειται για ένα σύστημα που απευθύνεται κυρίως σε άτομα που διατρέχουν αυξημένο κίνδυνο διαδικτυακών επιθέσεων, όπως δημοσιογράφοι, ακτιβιστές ή πολιτικοί. Αξίζει, λοιπόν, να ενεργοποιήσετε αυτή τη λειτουργία; Στο άρθρο αυτό, θα αναλύσουμε αναλυτικά τι περιλαμβάνει, πώς ...

Περισσότερα...

Η νέα τεχνική παρακολούθησης της Meta και πώς να προστατευτείτε

Η Meta (πρώην Facebook) βρέθηκε ξανά στο επίκεντρο για την εισαγωγή μιας ιδιαίτερα επιθετικής τεχνικής παρακολούθησης χρηστών, η οποία αγνοεί κατάφωρα βασικές δικλείδες ασφαλείας τόσο των κινητών τηλεφώνων όσο και των φυλλομετρητών. Παρά τις υπάρχουσες ρυθμίσεις απορρήτου και τα εργαλεία προστασίας, η Meta κατάφερε να παρακάμψει τις περισσότερες άμυνες και να συνεχίσει τη συλλογή προσωπικών ...

Περισσότερα...

Λογισμικό Κατασκοπείας και Κατάχρηση Κρατικής Εξουσίας: Η Ανάγκη για Πανευρωπαϊκή Απαγόρευση

Σε μια εποχή που η ψηφιακή τεχνολογία διαμορφώνει εκ νέου τα όρια της ανθρώπινης ελευθερίας και ιδιωτικότητας, η εξάπλωση του spyware – λογισμικού κατασκοπείας – έχει μετατραπεί σε μετωπική απειλή για τις δημοκρατικές κοινωνίες. Το spyware δεν είναι απλώς εργαλείο επιτήρησης. Είναι ένα όπλο σιωπηλού ελέγχου, με στόχο όχι μόνο την ασφάλεια, αλλά και την ...

Περισσότερα...

Μια μικρή δικαίωση του Σνόουντεν με επτά χρόνια καθυστέρηση

Επτά χρόνια αφότου ο πρώην πράκτορας της Υπηρεσίας Εθνικής Ασφάλειας, Έντουαρντ Σνόουντεν, αποκάλυψε τη μαζική παρακολούθηση των τηλεφωνικών συνδιαλέξεων των Αμερικανών, ομοσπονδιακό εφετείο αποφάσισε ότι το πρόγραμμα ήταν παράνομο – και ότι οι επικεφαλής των υπηρεσιών πληροφοριών των ΗΠΑ που το υπερασπίστηκαν δημόσια δεν έλεγαν την αλήθεια. Σε απόφαση που εκδόθηκε την Τετάρτη, το Εφετείο … Read more

Η «Ανώνυμη» συλλογή δεδομένων περιήγησης είναι ένας μύθος: Μια έρευνα από τον Mozilla

Εάν υπάρχει ένα πράγμα που ακούμε επανειλημμένα από εταιρείες τεχνολογίας, είναι ότι όλα τα δεδομένα που συλλέγονται είναι “ανώνυμα” και δεν μπορούν να χρησιμοποιηθούν για την αναγνώριση των χρηστών. Όταν το προεπιλεγμένο πρόγραμμα περιήγησης  της Xiaomi  σε “κατάσταση ανώνυμης περιήγησης” πιάστηκε να συλλέγει δεδομένα χρηστών χωρίς συγκατάθεση, απέρριψε αμέσως τους ισχυρισμούς, αλλά αργότερα χρησιμοποίησε λέξεις … Read more

Μια βάση δεδομένων να τα κυβερνά όλα: Το αόρατο καρτέλ περιεχομένου που υπονομεύει την ελευθερία της έκφρασης στο διαδίκτυο

Κάθε χρόνο, εκατομμύρια εικόνες, βίντεο και αναρτήσεις που φέρεται ότι περιέχουν τρομοκρατικό ή βίαιο εξτρεμιστικό περιεχόμενο αφαιρούνται από πλατφόρμες κοινωνικών μέσων όπως το YouTube, το Facebook ή το Twitter. Μια βασική δύναμη πίσω από αυτές τις καταργήσεις είναι το Global Internet Forum to Counter Terrorism (GIFCT), μια πρωτοβουλία της βιομηχανίας που επιδιώκει να «αποτρέψει τους … Read more

Νέα από τον πλανήτη… planet.ellak.gr Ασφάλεια στα άκρα | Hardening μιας υπηρεσίας με το systemd

by: Cerebrux Στον σημερινό οδηγό θα δούμε πως μπορούμε να βελτιώσουμε μια υπηρεσία που τρέχουμε στον server μας με την βοήθεια του systemd. Ένας απλός web server Έφτιαξα μια πολύ απλή υπηρεσία που απλά τυπώνει ένα μήνυμα. Η γλώσσα προγραμματισμού είναι η Rust και θα βρείτε τον κώδικα στο παράρτημα. Χρησιμοποιεί socket activation αλλά μπορεί να δουλέψει σε … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Ανάλυση ασφάλειας του Linux με το Systemd Analyze Security

by: Cerebrux Μια από τις σημαντικές προσθήκες δυνατοτήτων στο Systemd είναι αυτή της δημιουργίας μιας απλής αναφοράς για την ασφάλεια των υπηρεσιών που τρέχουμε στο Linux σύστημά μας. Στον σημερινό οδηγό κάνουμε μια εισαγωγή στο εργαλείο systemd-analysze security. Όπως είδαμε στην διαχείριση του συστήματος μας με τη χρήση του systemd, το systemd είναι ο κατεξοχήν διαχειριστής … Read more

Εναλλακτική προστασία των κωδικών πρόσβασης με τον pass

Οι διαχειριστές κωδικών πρόσβασης αποτελούν, πλέον, απαραίτητα εργαλεία κατά τη διαδικτυακή μας περιήγηση. Έχοντας δεκάδες λογαριασμούς σε ιστοσελίδες και κοινωνικά δίκτυα -και με την προϋπόθεση ότι εφαρμόζουμε στοιχειώδεις πρακτικές ασφάλειας και δε χρησιμοποιούμε τα ίδια στοιχεία παντού– είναι αδύνατο να τους θυμόμαστε όλους ανά πάσα στιγμή. Καταφεύγουμε, λοιπόν, σε λογισμικά που δημιουργήθηκαν με στόχο να … Read more

Νέα από τον πλανήτη…planet.ellak.gr: 10 απλά βήματα για ένα ασφαλές SSH

by: Cerebrux Σε περίπτωση που έχετε κάποιον Server στον οποίο συνδέεστε με SSH τότε σας ενδιαφέρει προφανώς το πως να κάνετε το SSH περισσότερο ασφαλές. Ακολουθούν δέκα εύκολες και γρήγορες ρυθμίσεις για την προστασία του openssh server. Το SSH (εκ του Secure Shell) πρωτόκολλο χρησιμοποιείται για ασφαλείς (κρυπτογραφημένες) συνδέσεις με απομακρυσμένους υπολογιστές / servers. Χρησιμοποιείται … Read more

Μια έρευνα του EFF: Ο Μονόδρομος καθρέπτης της online παρακολούθησης

Το Electronic Frontier Foundation (EFF) δημοσίευσε μια εκτενή μελέτη για τις κρυφές τεχνικές και μεθόδους που χρησιμοποιούν online οι πάροχοι υπηρεσιών για τη συλλογή και παρακολούθηση των προσωπικών μας πληροφοριών και δραστηριοτήτων μας. Το paper αποκαλύπτει πάρα πολλούς μεθόδους παρακολούθησης, όπως το fingerprinting, τα αόρατα pixel images, τα social widgets, το mobile tracking, και την … Read more

Οι προβλέψεις της μελλοντικής συμπεριφοράς μας πωλούνται στον ισχυρότερο πλειοδότη…

Μέχρι πρόσφατα, η κατάσταση περιγράφονταν από το κλισέ “Αν δεν πληρώνεις για το προϊόν, είσαι το προϊόν”. Σήμερα, έχουμε περάσει σε μία νέα κατάσταση. Τεχνικά δεν είμαστε το προϊόν, διότι έχουμε υποβιβαστεί σε συνεισφορά πληροφορίας για το πραγματικό προϊόν, τις προβλέψεις της μελλοντικής συμπεριφοράς μας που πωλούνται στον ισχυρότερο πλειοδότη. Ο καπιταλισμός της επιτήρησης ισχυρίζεται … Read more

Clearview AI: Το χρονικό του προδιαγεγραμμένου τέλους της ιδιωτικότητας;

Του Δημήτρη Βέρρα 3 δισεκατομμύρια φωτογραφίες. Φωτογραφίες απλών πολιτών, που έχουν συλλεγεί από αναρτήσεις δικές τους ή και τρίτων προσώπων στα social media ή από οποιαδήποτε άλλη δημοσίως προσβάσιμη πηγή του διαδικτύου. 1 βάση δεδομένων που πωλείται (ή δίνεται δωρεάν προς δοκιμή) σε κάθε ενδιαφερόμενο. 1 εφαρμογή τεχνητής νοημοσύνης με δυνατότητα αναγνώρισης προσώπου και ταυτοποίησης … Read more