ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Η νέα τεχνική παρακολούθησης της Meta και πώς να προστατευτείτε

Η Meta (πρώην Facebook) βρέθηκε ξανά στο επίκεντρο για την εισαγωγή μιας ιδιαίτερα επιθετικής τεχνικής παρακολούθησης χρηστών, η οποία αγνοεί κατάφωρα βασικές δικλείδες ασφαλείας τόσο των κινητών τηλεφώνων όσο και των φυλλομετρητών. Παρά τις υπάρχουσες ρυθμίσεις απορρήτου και τα εργαλεία προστασίας, η Meta κατάφερε να παρακάμψει τις περισσότερες άμυνες και να συνεχίσει τη συλλογή προσωπικών ...

Περισσότερα...

Λογισμικό Κατασκοπείας και Κατάχρηση Κρατικής Εξουσίας: Η Ανάγκη για Πανευρωπαϊκή Απαγόρευση

Σε μια εποχή που η ψηφιακή τεχνολογία διαμορφώνει εκ νέου τα όρια της ανθρώπινης ελευθερίας και ιδιωτικότητας, η εξάπλωση του spyware – λογισμικού κατασκοπείας – έχει μετατραπεί σε μετωπική απειλή για τις δημοκρατικές κοινωνίες. Το spyware δεν είναι απλώς εργαλείο επιτήρησης. Είναι ένα όπλο σιωπηλού ελέγχου, με στόχο όχι μόνο την ασφάλεια, αλλά και την ...

Περισσότερα...

Εμπιστοσύνη, όχι μόνο Κώδικας: Γιατί οι Δημόσιοι Κατάλογοι Ψηφιακών Αγαθών είναι Ζωτικής Σημασίας για Λογισμικό Καταγγελιών

Τον Μάρτιο του 2025, η Ευρωπαϊκή Επιτροπή προχώρησε σε μια καθοριστική κίνηση υπέρ της διαφάνειας και της συνεργασίας στη ψηφιακή διακυβέρνηση, εγκαινιάζοντας τον Κατάλογο Λύσεων Ανοιχτού Κώδικα για την Ευρώπη (EU OSS Catalogue).Αυτός ο κατάλογος απαριθμεί δημόσια διαθέσιμο λογισμικό ανοιχτού κώδικα που προορίζεται για χρήση από δημόσιους φορείς. Παρόμοια λειτουργεί και το Μητρώο Ψηφιακών Δημόσιων ...

Περισσότερα...

Η ψήφος της Επιτροπής LIBE για τη μεταρρύθμιση της Europol: Ένα χτύπημα στην Κομισιόν, αλλά νομιμοποίηση ενός επεκτεινόμενου καθεστώτος επιτήρησης

Στις 20 Μαΐου 2025, τα μέλη της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων (LIBE) του Ευρωπαϊκού Κοινοβουλίου ψήφισαν τη θέση τους σχετικά με τη μεταρρύθμιση του Κανονισμού της Europol. Αν και η ψήφος αυτή θεωρείται πλήγμα για την αρχική πρόταση της Ευρωπαϊκής Επιτροπής, εξακολουθεί να νομιμοποιεί την επέκταση ενός ανησυχητικά αυξανόμενου καθεστώτος ψηφιακής επιτήρησης ...

Περισσότερα...

Ανοιχτός Κώδικας στην Υπηρεσία της Αλήθειας: Η Περίπτωση του GlobaLeaks

Σε μια εποχή όπου η διαφθορά, οι καταχρήσεις εξουσίας και οι καταπατήσεις των ανθρωπίνων δικαιωμάτων παραμένουν διαδεδομένα φαινόμενα σε ολόκληρο τον κόσμο, η ανάγκη για ισχυρά, ασφαλή και αποτελεσματικά εργαλεία υποστήριξης μαρτύρων δημοσίου συμφέροντος (whistleblowers) είναι πιο κρίσιμη από ποτέ. Οι μάρτυρες δημοσίου συμφέροντος αντιμετωπίζουν συχνά σοβαρούς κινδύνους: απώλεια εργασίας, καταστροφή φήμης, ακόμα και ...

Περισσότερα...

Νέα από το πλανήτη…planet.ellak.gr: SQL Injection – Εισαγωγή για αρχάριους!

Τα άρθρα που διαβάζετε, βρίσκονται αποθηκευμένα σε βάσεις δεδομένων και σας εμφανίζονται αφού κάνετε κλικ σε έναν σύνδεσμο που βρήκατε στο internet. Αυτό το απλό «κλικ» στην πραγματικότητα ζητάει τα δεδομένα να προβληθούν στην οθόνη της συσκευής σας. Για να επιτευχθεί όμως αυτό, σε κλάσματα δευτερολέπτου εκτελούνται ερωτήματα στην βάση δεδομένων του ιστότοπου που επισκεφτήκατε. … Read more

Τι είναι το Cryptojacking;

Αν το σκεφτείτε λίγο, ολόκληρος ο πολιτισμός και η εξέλιξη της Ιστορίας έχουν έναν κεντρικό άξονα, που δεν είναι άλλος από τον οικονομικό παράγοντα. Οι πόλεμοι, τα εγκλήματα, η κοινωνική ανισότητα, η καταπίεση, οι αδικίες, όλα έχουν ως βάση το χρήμα. Χάρη στο χρήμα και την «κουλτούρα» του πλουτισμού παρασιτούν εις βάρος της ανθρωπότητας και … Read more

Προπονείται η ελληνική ομάδα χάκερ για τον Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας

Η ομάδα των νεαρών χάκερ που θα εκπροσωπήσει τη χώρα μας στον Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας «European Cyber Security Challenge 2018» έχει συσταθεί και προπονείται. Ο διαγωνισμός ECSC ’18 αποσκοπεί στην ανάδειξη μιας νέας γενιάς ταλέντων στο χώρο της προστασίας και της ασφάλειας των πληροφοριακών συστημάτων και δικτύων και θα πραγματοποιηθεί το διάστημα 15-17 Οκτωβρίου στο Λονδίνο. Αποτελεί … Read more

«Υπεύθυνη κρυπτογράφηση» ή επικίνδυνη ηλιθιότητα;

Η αλήθεια είναι πως φαντάζει κάπως παράδοξο να μιλάμε για κρυπτογράφηση στις μέρες μας, όταν χιλιάδες (εκατομμύρια;) άνθρωποι αποκαλύπτουν οικειοθελώς σχεδόν κάθε πτυχή της καθημερινότητάς τους στα «κοινωνικά δίκτυα» και σε πλείστες άλλες υπηρεσίες. Φαντάζει επίσης μάχη χαμένη εξαρχής το να προσπαθούμε να ενημερώσουμε τους συνανθρώπους μας για τη σημασία και τον αντίκτυπο που έχει … Read more

R. Stallman: Μια ριζοσπαστική πρόταση για την προστασία των προσωπικών δεδομένων

Ένα άρθρο του Richard Stallman στον Guardian Οι δημοσιογράφοι με ρωτούσαν εάν όλος ο θόρυβος κατά της κατάχρησης των δεδομένων στο Facebook μπορεί να αποτελέσει ένα σημείο καμπής στην εκστρατεία για την ανάκτηση της ιδιωτικής μας ζωής. Αυτό θα μπορούσε να συμβεί, εάν το κοινό κάνει την αυτήν εκστρατεία ευρύτερη και βαθύτερη. Ευρύτερη, με την … Read more

Ασφάλεια υπολογιστών: #Cracking, #phishing, #exploits, #penetration #testing και άλλα “δαιμόνια”

Εισαγωγή στη λογική του computer security καθώς και του penetration testing (έλεγχοι παραβίασης συστημάτων). Βασικές συμβουλές για να έχουμε ασφάλεια στον υπολογιστή και να φυλάμε τα ρούχα μας… Του Αναστάση Στασινόπουλου * Οι ηλεκτρονικοί υπολογιστές έχουν μπει για τα καλά στη ζωή όλων μας. Κάθε πτυχή της καθημερινότητας μας είτε το θέλουμε είτε όχι είναι … Read more

Μεταξύ μας αλλά και μεταξύ και της Google: Προβλήματα με την “Εμπιστευτική Λειτουργία” του Gmail

* Ένα άρθρο των  Gennie Gebhart και Cory Doctorow στο Electronic Frontier Foundation (EFF) Με τη νέα σχεδίαση του Gmail να έχει υιοθετηθεί από όλο και περισσότερους χρήστες, πολλοί είχαν την ευκαιρία να δοκιμάσουν τη νέα λειτουργία  του:  το “Confidential Mode.“. Ενώ πολλά από τα χαρακτηριστικά του είναι πολλά υποσχόμενα, αυτό που παρέχει η “Confidential … Read more

10 εργαλεία ασφαλείας ανοικτού κώδικα που πρέπει να γνωρίζετε

Τα εργαλεία ανοικτού κώδικα μπορούν να αποτελέσουν μια σταθερή βάση για την ασφάλεια των συστημάτων σας αλλά και να γίνουν εργαλεία μάθησης.  Η παρακάτω λίστα αναφέρει 10 εργαλεία ανοιχτού κώδικα που θα πρέπει να ξέρετε. Nessus: Visibility Με πολλούς τρόπους, η ασφάλεια αρχίζει με την κατανόηση της κατάστασης. Για αρκετές γενιές επαγγελματιών ασφάλειας της πληροφορικής, … Read more

VPNFilter: Νέο κακόβουλο λογισμικό για routers με καταστρεπτικές δυνατότητες

Μια νέα απειλή που έχει στόχο μια γκάμα από routers και συσκευές αποθήκευσης συνδεδεμένες στο δίκτυο (NAS) είναι ικανή να ρίξει τη χαριστική βολή σε μολυσμένες συσκευές, καθιστώντας τις ασταθής. Το κακόβουλο λογισμικό, γνωστό ως VPNFilter, διαφέρει από τις περισσοτέρους απειλές IoT, επειδή είναι σε θέση να διατηρήσει μια συνεχή παρουσία σε μια μολυσμένη συσκευή, … Read more

Σημαντικό κενό ασφάλειας στο PGP και στο S/MIME

Οι χρήστες που χρησιμοποιούν το PGP (βασισμένο στο OpenPGP) και το S/MIME για την κρυπτογράφηση και αποκρυπτογράφηση των επικοινωνιών τους,  θα πρέπει να είναι προσεκτικοί μιας και η κρυπτογραφημένη αλληλογραφία τους βρίσκεται άμεσο κίνδυνο. Ο λόγος είναι ότι μια ομάδα Ευρωπαίων ερευνητών βρήκε κρίσιμα ελαττώματα στα πρότυπα κρυπτογράφησης και προς το παρόν δεν υπάρχουν διορθώσεις … Read more