ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
7ος Πανελληνιος Διαγωνισμος Ανοιχτων Τεχνολογιων στην Εκπαιδευση
Μάθε για το ελεύθερο λογισμικό!
freedom

Γιατί το Client-Side Scanning στις Κρυπτογραφημένες Πλατφόρμες Είναι μια Αποτυχημένη Πρόταση

Δισεκατομμύρια άνθρωποι παγκοσμίως χρησιμοποιούν πλατφόρμες ιδιωτικών μηνυμάτων όπως το Signal, το WhatsApp και το iMessage για να επικοινωνούν με ασφάλεια. Αυτό είναι εφικτό χάρη στην end-to-end κρυπτογράφηση (E2EE), η οποία διασφαλίζει ότι μόνο ο αποστολέας και ο σκοπούμενος παραλήπτης μπορούν να δουν το περιεχόμενο ενός μηνύματος, χωρίς καμία πρόσβαση από τρίτους, ούτε καν από τον ...

Περισσότερα...

Ο Χειριστικός σχεδιασμός στις μεγάλες διαδικτυακές πλατφόρμες: Πώς οι πλατφόρμες επηρεάζουν επιβλαβώς τις επιλογές των χρηστών

Μια πρόσφατη έρευνα από την οργάνωση Bits of Freedom, μέλος του EDRi (European Digital Rights), ρίχνει φως σε ένα φαινόμενο που ολοένα και περισσότερο απασχολεί την ψηφιακή κοινωνία: τη συστηματική χρήση χειριστικού σχεδιασμού (manipulative design) από τις Πολύ Μεγάλες Διαδικτυακές Πλατφόρμες (VLOPs). Πλατφόρμες όπως το Snapchat, το Facebook, το TikTok, το Shein, το Zalando και ...

Περισσότερα...

Από την Ευαισθητοποίηση στη Διαχείριση του Ανθρώπινου Ρίσκου: Ώρα για μια Νέα Προσέγγιση στην Κυβερνοασφάλεια

Του Τάσου Αραμπατζή στο homodigitalis.grΠαρά τις τεχνολογικές εξελίξεις και τις επενδύσεις στην ασφάλεια των πληροφοριακών συστημάτων, ο ανθρώπινος παράγοντας εξακολουθεί να αποτελεί τον πιο ευάλωτο κρίκο στην αλυσίδα της κυβερνοασφάλειας.Σύμφωνα με την αναφορά VerizonDataBreachInvestigationsReport (DBIR) 2025, η ανθρώπινη συμπεριφορά σχετίζεται άμεσα με το 60% των περιστατικών παραβίασης δεδομένων. Από ακούσια λάθη μέχρι κακή εκτίμηση κινδύνων ...

Περισσότερα...

Πρώτα η Ιδιωτικότητα: Μια Καλύτερη Προσέγγιση για την Αντιμετώπιση των Ψηφιακών Κινδύνων

Καθώς η τεχνολογία και το διαδίκτυο ενσωματώνονται όλο και περισσότερο στην καθημερινή μας ζωή, οι ανησυχίες για τις επιπτώσεις τους πολλαπλασιάζονται. Παγκόσμιοι, εθνικοί και τοπικοί νομοθέτες προσπαθούν να ανταποκριθούν σε κινδύνους που αφορούν την ασφάλεια των παιδιών, την πρόσβαση στην υγειονομική περίθαλψη, την παρακολούθηση, τον ανταγωνισμό, τη δημοσιογραφία και την τεχνητή νοημοσύνη. Ωστόσο, πολλές από ...

Περισσότερα...

Η Προηγμένη Προστασία της Google Έρχεται στο Android: Αξίζει να τη Χρησιμοποιήσετε;

Με την κυκλοφορία του Android 16, η Google εισήγαγε μια νέα δυνατότητα ασφάλειας που ονομάζεται Advanced Protection (Προηγμένη Προστασία). Πρόκειται για ένα σύστημα που απευθύνεται κυρίως σε άτομα που διατρέχουν αυξημένο κίνδυνο διαδικτυακών επιθέσεων, όπως δημοσιογράφοι, ακτιβιστές ή πολιτικοί. Αξίζει, λοιπόν, να ενεργοποιήσετε αυτή τη λειτουργία; Στο άρθρο αυτό, θα αναλύσουμε αναλυτικά τι περιλαμβάνει, πώς ...

Περισσότερα...

Ολοκληρώθηκε με επιτυχία το 5ο ετήσιο συνέδριο ICT Security World με την συμμετοχή του Οργανισμού Ανοιχτών Τεχνολογιών

Την Πέμπτη 14 Νοεμβρίου 2019 πραγματοποιήθηκε  το 5ο ετήσιο συνέδριο ICT Security World στο Ξενοδοχείο Τιτάνια με βασικό θεματικό άξονα: «Ψηφιακός Μετασχηματισμός και ΚυβερνοΑσφάλεια εν μέσω Cloud, Mobile Apps, 5G και Artificial Intelligence» όπου και συμμετείχε  μεγάλος αριθμός ομιλητών από όλο το εύρος της αγορά των επαγγελματιών πληροφορικής και των ψηφιακών επικοινωνιών και στελέχη και … Read more

5ο Συνέδριο ICT Security World: “Ψηφιακός Μετασχηματισμός και Κυβερνοασφάλεια” – 14/11/2019

Την Πέμπτη 14 Νοεμβρίου 2019 πραγματοποιείται το 5ο ετήσιο συνέδριο ICT Security World στο Ξενοδοχείο Τιτάνια στην οδό Πανεπιστημίου 52 με βασικό θεματικό άξονα: «Ψηφιακός Μετασχηματισμός και ΚυβερνοΑσφάλεια εν μέσωCloud, Mobile Apps, 5G και Artificial Intelligence» Στο 5ο Συνέδριο ICT Security World, στο οποίο θα συμμετέχει και ο Οργανισμός Ανοιχτών Τεχνολογιών ΕΕΛΛΑΚ), έχουν επιλεγεί οι εξής θεματικοί … Read more

Κρυφά μάτια στη διαδικτυακή μας περιήγηση

Το Διαδίκτυο είναι ένα αχανές περιβάλλον που σφύζει από ζωή, με εκατομμύρια διασυνδέσεις να πραγματοποιούνται κάθε δευτερόλεπτο. Παρά τις όποιες ενστάσεις, εύλογες ή μη, δε θα μπορούσε να είναι διαφορετικά, αφού πρόκειται για ένα δίκτυο απλωμένο -κυριολεκτικά- σε ολόκληρο τον κόσμο. Έτσι λοιπόν, κάθε φορά που «σερφάρουμε» δεν είμαστε μόνοι· δε μπορούμε να είμαστε μόνοι. … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Επίθεση Man-in-the-Middle χρησιμοποιώντας ARP Poisoning

Μια επίθεση Man-in-the-Middle σε ένα δίκτυο έχει σκοπό να συλλέξει εμπιστευτικές πληροφορίες των θυμάτων. Στον σημερινό οδηγό θα δούμε πως εφαρμόζεται μια τέτοια επίθεση χρησιμοποιώντας Arp poisoning. Τι είναι το ARP – (ADDRESS RESOLUTION PROTOCOL) Το πρωτόκολλο επίλυσης διευθύνσεων (ARP) είναι ένα πρωτόκολλο επικοινωνίας που χρησιμοποιείται για την ανίχνευση της διεύθυνσης όπως μια διεύθυνση MAC, … Read more

5 συμβουλές για την προστασία της επιχείρησής σας από παραβίαση δεδομένων

by: Ευστάθιος Ιωσηφίδης Οι επιχειρήσεις αισθάνονται όλο και περισσότερο τον φόβο μιας παραβίασης των δεδομένων τους. Τα αποτελέσματα της παραβίασης κυμαίνονται από τον κίνδυνο πώλησης δεδομένων σε τρίτους έως έλεγχο λειτουργίας ολόκληρης της επιχείρισης. Το άμεσο κόστος μπορεί να είναι σημαντικό. Όταν προστίθενται οι νομικές υποχρεώσεις και το κόστος εκκαθάρισης και επαναφοράς από το τεχνικό … Read more

10 εργαλεία ανοιχτού κώδικα για δοκιμές ασφαλείας των συστημάτων σας

Τα εργαλεία ανοικτού κώδικα μπορούν να αποτελέσουν μια σταθερή βάση για την ασφάλεια των συστημάτων σας αλλά και να γίνουν εργαλεία μάθησης.  Η παρακάτω λίστα αναφέρει 10 εργαλεία ανοιχτού κώδικα που θα πρέπει να ξέρετε. Nessus: Visibility Με πολλούς τρόπους, η ασφάλεια αρχίζει με την κατανόηση της κατάστασης. Για αρκετές γενιές επαγγελματιών ασφάλειας της πληροφορικής, … Read more

Προστασία των μαρτύρων δημοσίου συμφέροντος: Νέοι κανόνες σε επίπεδο ΕΕ για το 2021

Η Ευρωπαϊκή Ένωση εξασφαλίζει υψηλό επίπεδο προστασίας των μαρτύρων δημοσίου συμφέροντος σε ευρύ φάσμα τομέων, όπως οι δημόσιες συμβάσεις, οι χρηματοπιστωτικές υπηρεσίες, η νομιμοποίηση εσόδων από παράνομες δραστηριότητες, η ασφάλεια των προϊόντων και των μεταφορών, η πυρηνική ασφάλεια, η δημόσια υγεία, η προστασία των καταναλωτών και των δεδομένων. Πριν από λίγες ημέρες Συμβούλιο ενέκρινε τύποις … Read more

Bettercap: Επιθέσεις Hacking σε συσκευές Bluetooth

Οι συσκευές Bluetooth είναι παντού και χρησιμοποιούνται σε κινητά, ρολόγια, ακουστικά, υπολογιστές κλπ. Αποτελούν και αυτές στόχος για κακόβουλους χρήστες που σκοπό έχουν να εκτελέσουν απλές η πολύπλοκες επιθέσεις hacking με σκοπό την συλλογή, παρακολούθηση η κατάληψή τους. Στον σημερινό οδηγό θα δούμε μια σύντομη περιγραφή επίθεσης με το Bettercap. Κατασκευαστικά μιλώντας, ενώ οι συσκευές … Read more

Αλγοριθμική Διακυβέρνηση: Η ολοκληρωτική παρακολούθηση

Αλγόριθμοι που βάσει συλλεχθέντων δεδομένων επιβραβεύουν ή τιμωρούν τους πολίτες μιας χώρας… Στην Κίνα ή στην Ινδία η λεγόμενη algorithmic governance, η διακυβέρνηση βάσει αλγορίθμων, είναι προ πολλού πραγματικότητα. Όμως και στη Γερμανία προγράμματα υπολογιστών λαμβάνουν ήδη αποφάσεις που έχουν επιπτώσεις για πολλούς ανθρώπους. του Arne Cypionka Στη διασταύρωση νοτίως της Γέφυρας Τσάνγκχονγκ στην κινεζική … Read more

EU-FOSSA 2 Cyber Security Hackathon: 5-6 Οκτωβρίου στις Βρυξέλλες

Το τρίτο EU-FOSSA 2 Cyber ​​Security Hackathon θα διεξαχθεί το Σαββατοκύριακο  5/6 Οκτωβρίου 2019 στο Silversquare Triomphe στις Βρυξέλλες. Το έργο EU-FOSSA 2 σχεδίασε τρία hackathons μέσα στο 2019. Το πρώτο, που πραγματοποιήθηκε τον Απρίλιο του 2019, επικεντρώθηκε στην κοινότητα open source PHP Symfony, το δεύτερο το Μάιο όπου και συνεργάστηκε με έξι διαφορετικά έργα … Read more