Η Offensive Security ανακοίνωσε πριν από λίγες μέρες την διάθεση της τρίτης κυλιόμενης έκδοσης του λειτουργικού συστήματος δοκιμών διείσδυσης, Kali Linux. Το Kali Linux 2017.01 έρχεται με υποστήριξη για επιθέσεις injection σε 802.11ac και σε Nvidia CUDA GPU . Πέρυσι, οι προγραμματιστές της Offensive Security, αποφάσισαν να στραφούν στο κυλιόμενο μοντέλο εκδόσεων. Αυτό σημαίνει ότι … Read more
Μια κατανεμημένη επίθεση άρνησης υπηρεσίας (Distributed Denial of Service, DDoS) είναι μια προσπάθεια για να καταστεί μια online υπηρεσία μη διαθέσιμη από υπέρογκη κυκλοφορία με κλήσεις για εμφάνιση από πολλαπλές πηγές. Οι επιθέσεις αυτές στοχεύουν μια μεγάλη ποικιλία από σημαντικούς πόρους, από τις τράπεζες έως τις ιστοσελίδες ειδήσεων και αποτελούν σημαντική πρόκληση στο να διασφαλιστεί … Read more
Το USB Canary είναι μια εφαρμογή ανοιχτού κώδικα, που παρακολουθεί για τυχόν ύποπτη δραστηριότητα στις θύρες USB ενός υπολογιστή. Γραμμένη σε γλώσσα Python , το USB Canary μπορεί να στείλει μήνυμα SMS ή Slack, όταν μια συσκευή USB συνδέεται ή αφαιρείται από έναν υπολογιστή. Μπορεί να το κάνει ακόμα και αν ο υπολογιστής είναι κλειδωμένος. To … Read more
Κάποτε τα αρχεία καταγραφής των διακομιστών ήταν απλώς βαρετά αρχεία των οποίων οι πιο δραματικές στιγμές συνέβαιναν όταν κάποιος ξέχναγε να γράψει ένα πρόγραμμα που να διαγράφει τα παλιά και η συσσώρευσή τους οδηγούσε στο να γεμίσουν τον σκληρό δίσκο και να κρασάρουν τον διακομιστή. Στη συνέχεια, μια σειρά από περίεργα ατυχήματα μετέτρεψαν τα αρχεία … Read more
Ο Οργανισμός Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ) συγκροτεί ομάδα για τη συμμετοχή στην ετήσια εθνική άσκηση κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2017 που διοργανώνει η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ και καλεί όσους ενδιαφέρονται να συμμετέχουν σε αυτή να εκδηλώσουν το ενδιαφέρον τους ως φυσικά πρόσωπα ή ως ομάδα έως τη Δευτέρα 24 Απριλίου. Η άσκηση φέτος θα διεξαχθεί από … Read more
Οι στρατοί από ζόμπι δεν εισβάλλουν μόνο μέσα στις ταινίες αυτές τις μέρες. Καταλαμβάνουν, επίσης, και το διαδίκτυο με τη μορφή μαζικών botnets . Ένα botnet είναι μια στρατιά από υπολογιστές (bots), όλοι τους μολυσμένοι με το ίδιο κακόβουλο λογισμικό, που δίνει στον “βοσκό των bot” την δυνατότητα να χειρίζεται από μακρυά αυτούς τους υπολογιστές … Read more
Η ετήσια αναφορά της ENISA, ENISA Threat Landscape παρέχει σε όλες τους ενδιαφερόμενους μια επισκόπηση των κυβερνοεπιθέσεων που καταγράφηκαν τον περασμένο χρόνο, σε συνδυασμό με τις τρέχουσες και τις αναδυόμενες τάσεις. Βασίζεται σε δημόσια διαθέσιμα δεδομένα και παρέχει μια ανεξάρτητη άποψη για τις παρατηρούμενες επιθέσεις, τους παράγοντες κινδύνου και τις τάσεις των επιθέσεων. Περιέχει πάνω … Read more
«Μαύρη ημέρα» για την προστασία δεδομένων στο διαδίκτυο χαρακτηρίζεται από το διεθνή τύπο η χθεσινή , καθώς εγκρίθηκε από το Κογκρέσο των ΗΠΑ μία σειρά μέτρων, με τα οποία πρακτικά επιτρέπεται στους παρόχους υπηρεσιών διαδικτύου (ISPs) να πωλούν, χωρίς να λαμβάνουν άδεια, το ιστορικό περιήγησης των χρηστών. Ειδικότερα, μετά από τη Γερουσία, και η Βουλή … Read more
Ίσως τις τελευταίες μέρες να έχετε διαβάσει αναφορές στο πρόσφατο SHA1 collision και τις συνέπειές του. Διόλου ασήμαντο γεγονός, αν και δεν έχει τις διαστάσεις που του προσδίδουν ορισμένοι. Έγινε μάλιστα και μια μικρή -και ανόητη- επίθεση στον Linus Torvalds, με αφορμή τη χρήση του SHA1 από το git. Παρακάτω θα προσπαθήσουμε να εξηγήσουμε τι … Read more
Ο πυρήνας του διαδικτύου (internet) δεν είναι αυτό που οι περισσότεροι αντιλαμβάνονται όταν είναι “online”. Ναι μεν είναι ένας αφηρημένος χώρος που παρέχει άπειρες δυνατότητες, αλλά αποτελείται στην ουσία από υλικό, εκατομμύρια διακομιστές (servers), διανομείς (routers), καλώδια και άλλες περιφερειακές δικτυακές συσκευές. Στην πλειονότητα των περιπτώσεων υπάρχει μια ενσύρματη η ασύρματη σύνδεση που “φτάνει” τον … Read more
