Επτά χρόνια αφότου ο πρώην πράκτορας της Υπηρεσίας Εθνικής Ασφάλειας, Έντουαρντ Σνόουντεν, αποκάλυψε τη μαζική παρακολούθηση των τηλεφωνικών συνδιαλέξεων των Αμερικανών, ομοσπονδιακό εφετείο αποφάσισε ότι το πρόγραμμα ήταν παράνομο – και ότι οι επικεφαλής των υπηρεσιών πληροφοριών των ΗΠΑ που το υπερασπίστηκαν δημόσια δεν έλεγαν την αλήθεια. Σε απόφαση που εκδόθηκε την Τετάρτη, το Εφετείο … Read more
Εάν υπάρχει ένα πράγμα που ακούμε επανειλημμένα από εταιρείες τεχνολογίας, είναι ότι όλα τα δεδομένα που συλλέγονται είναι “ανώνυμα” και δεν μπορούν να χρησιμοποιηθούν για την αναγνώριση των χρηστών. Όταν το προεπιλεγμένο πρόγραμμα περιήγησης της Xiaomi σε “κατάσταση ανώνυμης περιήγησης” πιάστηκε να συλλέγει δεδομένα χρηστών χωρίς συγκατάθεση, απέρριψε αμέσως τους ισχυρισμούς, αλλά αργότερα χρησιμοποίησε λέξεις … Read more
Κάθε χρόνο, εκατομμύρια εικόνες, βίντεο και αναρτήσεις που φέρεται ότι περιέχουν τρομοκρατικό ή βίαιο εξτρεμιστικό περιεχόμενο αφαιρούνται από πλατφόρμες κοινωνικών μέσων όπως το YouTube, το Facebook ή το Twitter. Μια βασική δύναμη πίσω από αυτές τις καταργήσεις είναι το Global Internet Forum to Counter Terrorism (GIFCT), μια πρωτοβουλία της βιομηχανίας που επιδιώκει να «αποτρέψει τους … Read more
by: Cerebrux Στον σημερινό οδηγό θα δούμε πως μπορούμε να βελτιώσουμε μια υπηρεσία που τρέχουμε στον server μας με την βοήθεια του systemd. Ένας απλός web server Έφτιαξα μια πολύ απλή υπηρεσία που απλά τυπώνει ένα μήνυμα. Η γλώσσα προγραμματισμού είναι η Rust και θα βρείτε τον κώδικα στο παράρτημα. Χρησιμοποιεί socket activation αλλά μπορεί να δουλέψει σε … Read more
by: Cerebrux Μια από τις σημαντικές προσθήκες δυνατοτήτων στο Systemd είναι αυτή της δημιουργίας μιας απλής αναφοράς για την ασφάλεια των υπηρεσιών που τρέχουμε στο Linux σύστημά μας. Στον σημερινό οδηγό κάνουμε μια εισαγωγή στο εργαλείο systemd-analysze security. Όπως είδαμε στην διαχείριση του συστήματος μας με τη χρήση του systemd, το systemd είναι ο κατεξοχήν διαχειριστής … Read more
Οι διαχειριστές κωδικών πρόσβασης αποτελούν, πλέον, απαραίτητα εργαλεία κατά τη διαδικτυακή μας περιήγηση. Έχοντας δεκάδες λογαριασμούς σε ιστοσελίδες και κοινωνικά δίκτυα -και με την προϋπόθεση ότι εφαρμόζουμε στοιχειώδεις πρακτικές ασφάλειας και δε χρησιμοποιούμε τα ίδια στοιχεία παντού– είναι αδύνατο να τους θυμόμαστε όλους ανά πάσα στιγμή. Καταφεύγουμε, λοιπόν, σε λογισμικά που δημιουργήθηκαν με στόχο να … Read more
by: Cerebrux Σε περίπτωση που έχετε κάποιον Server στον οποίο συνδέεστε με SSH τότε σας ενδιαφέρει προφανώς το πως να κάνετε το SSH περισσότερο ασφαλές. Ακολουθούν δέκα εύκολες και γρήγορες ρυθμίσεις για την προστασία του openssh server. Το SSH (εκ του Secure Shell) πρωτόκολλο χρησιμοποιείται για ασφαλείς (κρυπτογραφημένες) συνδέσεις με απομακρυσμένους υπολογιστές / servers. Χρησιμοποιείται … Read more
Το Electronic Frontier Foundation (EFF) δημοσίευσε μια εκτενή μελέτη για τις κρυφές τεχνικές και μεθόδους που χρησιμοποιούν online οι πάροχοι υπηρεσιών για τη συλλογή και παρακολούθηση των προσωπικών μας πληροφοριών και δραστηριοτήτων μας. Το paper αποκαλύπτει πάρα πολλούς μεθόδους παρακολούθησης, όπως το fingerprinting, τα αόρατα pixel images, τα social widgets, το mobile tracking, και την … Read more
Μέχρι πρόσφατα, η κατάσταση περιγράφονταν από το κλισέ “Αν δεν πληρώνεις για το προϊόν, είσαι το προϊόν”. Σήμερα, έχουμε περάσει σε μία νέα κατάσταση. Τεχνικά δεν είμαστε το προϊόν, διότι έχουμε υποβιβαστεί σε συνεισφορά πληροφορίας για το πραγματικό προϊόν, τις προβλέψεις της μελλοντικής συμπεριφοράς μας που πωλούνται στον ισχυρότερο πλειοδότη. Ο καπιταλισμός της επιτήρησης ισχυρίζεται … Read more
Του Δημήτρη Βέρρα 3 δισεκατομμύρια φωτογραφίες. Φωτογραφίες απλών πολιτών, που έχουν συλλεγεί από αναρτήσεις δικές τους ή και τρίτων προσώπων στα social media ή από οποιαδήποτε άλλη δημοσίως προσβάσιμη πηγή του διαδικτύου. 1 βάση δεδομένων που πωλείται (ή δίνεται δωρεάν προς δοκιμή) σε κάθε ενδιαφερόμενο. 1 εφαρμογή τεχνητής νοημοσύνης με δυνατότητα αναγνώρισης προσώπου και ταυτοποίησης … Read more
