Σίγουρα οι περισσότεροι από εσάς γνωρίζετε το sqlmap σαν το κατεξοχήν εργαλείο εύρεσης ευπαθειών sql injection σε web εφαρμογές. Πέρα από το sqlmap, σε αυτό το άρθρο θα γνωρίσουμε και ένα ακόμα, το sqlninja, ένα open source εργαλείο γραμμένο σε Perl που εξειδικεύεται στην εύρεση ευπαθειών sql injection σε web εφαρμογές που χρησιμοποιούν Microsoft SQL … Read more
Από το 2010, οι παραβιάσεις δεδομένων έχουν εκθέσει πάνω από 38 δισεκατομμύρια records, σύμφωνα με την εταιρία ασφάλειας Risk Based Security. Ακούγονται σαν πολλά – και είναι. Σκεφτείτε το εξής: Υπάρχουν περίπου 327 εκατομμύρια Αμερικανοί, σύμφωνα με την τελευταία απογραφή. Αυτό σημαίνει ότι ο μέσος άνθρωπος είχε 116 “συμβιβασμούς” κατά τη διάρκεια της τελευταίας δεκαετίας. … Read more
Του Βύρωνα Καβαλίνη* Το SSL πλέον θεωρείται απαραίτητο σε ένα website γιατί προστατεύει τόσο το ίδιο, όσο και τον επισκέπτη. Επίσης, βοηθάει στην επισκεψιμότητα του website, καθώς μεγάλες μηχανές αναζήτησης έχουν ανακοινώσει ότι websites χωρίς SSL δεν θα εμφανίζονται πρώτα στα αποτελέσματα των αναζητήσεων. Το SSL είναι ένα παγκόσμιο πρωτόκολλο το οποίο αναπτύχθηκε ώστε να … Read more
Το Netcat είναι ένα βοηθητικό πρόγραμμα δικτύου για ανάγνωση και εγγραφή σε συνδέσεις δικτύου χρησιμοποιώντας τα πρωτόκολλα TCP και UPD. Θα το έχετε ακούσει συχνά ως τον ελβετικό σουγιά των εργαλείων δικτύωσης. Σήμερα θα δούμε έναν βασικό οδηγό χρήσης με τις βασικές παραμέτρους και εντολές που χρησιμοποιούνται από μηχανικούς δικτύου, ασφάλειας αλλά και hackers. Η … Read more
Της Όλγας Πατεράκη «Το όνομά μου είναι Έντουαρντ Τζόζεφ Σνόουντεν. Κάποτε εργαζόμουν για το κράτος, όμως πλέον εργάζομαι για τον πολίτη». Από την αρχή του βιβλίου «Το μεγάλο φακέλωμα». Το χρονικό Το καλοκαίρι του 2013, ένας 29χρονος Αμερικανός που εργαζόταν για την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ, την NSA, μας αποκάλυψε ότι η αμερικανική κυβέρνηση … Read more
Το Electronic Frontier Foundation (EFF) δημοσίευσε μια εκτενή μελέτη για τις κρυφές τεχνικές και μεθόδους που χρησιμοποιούν online οι πάροχοι υπηρεσιών για τη συλλογή και παρακολούθηση των προσωπικών μας πληροφοριών και δραστηριοτήτων μας. Την περασμένη Δευτέρα, καθώς οι αγοραστές λεηλατούσαν τα ηλεκτρονικά καταστήματα λόγω της Cyber Monday, το EFF κυκλοφόρησε το “Behind the One-Way Mirror,”, … Read more
Η σταδιοδρομία του όρου fake news απογειώθηκε το έτος 2016, όταν ο Ντόναλντ Τραμπ κέρδισε τις προεδρικές εκλογές στις ΗΠΑ και οι πολίτες της Μεγάλης Βρετανίας ψήφισαν στην πλειοψηφία τους υπέρ της εξόδου από την ΕΕ. Τόσο στην αμερικανική προεδρική προεκλογική εκστρατεία όσο και στη συζήτηση περί Brexit ειδήσεις που αργότερα αποδείχτηκαν εσφαλμένες και παραπλανητικές … Read more
Του Δημήτρη Ντόσα* Υπάρχει -διεθνώς- μια παραδοξότητα που βρίσκεται σε εξέλιξη. Από τη μία πλευρά, παρατηρείται μια ολοένα αυξανόμενη ευαισθητοποίηση του κόσμου στον τομέα των προσωπικών δεδομένων, της online παρακολούθησης, των ψηφιακών δικαιωμάτων. Από την άλλη, πολλοί και πολλές τείνουν να πιστεύουν πως η ιδιωτικότητα δεν είναι θέμα μείζονος σημασίας καθώς “δεν έχουν κάτι να … Read more
Την πρώτη ψηφιακή δικτατορία ετοιμάζεται να θέσει σε εφαρμογή η Κίνα από το 2020. Με τη βοήθεια της βιντεοεπιτήρησης και τους σαρωτές αναγνώρισης προσώπων, θα επιτηρεί λεπτό προς λεπτό, κάθε έναν από τα 1,5 δισεκατομμύρια πολίτες της. Το πρόγραμμα ονομάζεται «κοινωνική πίστωση» και εφαρμόζεται ήδη πιλοτικά σε 40 πόλεις της αχανούς χώρας. Επί της ουσίας … Read more
Στη μάχη κατά των fake news, των ψευδών ειδήσεων οι βιβλιοθήκες δεν διαθέτουν τα κατάλληλα εφόδια, λένε οι κριτικοί. Ίσως και να βιαστήκαμε να τις ανακηρύξουμε προπύργια κατά της παραπληροφόρησης. Όμως, στο πλαίσιο των δικτύων τους μπορούν σαφέστατα να δράσουν κατά των παραπλανητικών δημοσιευμάτων. της Samira Lazarovic Υπάρχει εκείνη η αφίσα: «How to spot Fake … Read more
