ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Νέα από τον πλανήτη...planet.ellak.gr: Ανάλυση ασφάλειας του Linux με το Systemd Analyze Security

by: CerebruxΜια από τις σημαντικές προσθήκες δυνατοτήτων στο Systemd είναι αυτή της δημιουργίας μιας απλής αναφοράς για την ασφάλεια των υπηρεσιών που τρέχουμε στο Linux σύστημά μας. Στον σημερινό οδηγό κάνουμε μια εισαγωγή στο εργαλείο systemd-analysze security.Όπως είδαμε στην διαχείριση του συστήματος μας με τη χρήση του systemd, το systemd είναι ο κατεξοχήν διαχειριστής του συστήματος ...

Περισσότερα...

Εναλλακτική προστασία των κωδικών πρόσβασης με τον pass

Οι διαχειριστές κωδικών πρόσβασης αποτελούν, πλέον, απαραίτητα εργαλεία κατά τη διαδικτυακή μας περιήγηση. Έχοντας δεκάδες λογαριασμούς σε ιστοσελίδες και κοινωνικά δίκτυα -και με την προϋπόθεση ότι εφαρμόζουμε στοιχειώδεις πρακτικές ασφάλειας και δε χρησιμοποιούμε τα ίδια στοιχεία παντού– είναι αδύνατο να τους θυμόμαστε όλους ανά πάσα στιγμή.Καταφεύγουμε, λοιπόν, σε λογισμικά που δημιουργήθηκαν με στόχο να μας ...

Περισσότερα...

Νέα από τον πλανήτη...planet.ellak.gr: 10 απλά βήματα για ένα ασφαλές SSH

by: CerebruxΣε περίπτωση που έχετε κάποιον Server στον οποίο συνδέεστε με SSH τότε σας ενδιαφέρει προφανώς το πως να κάνετε το SSH περισσότερο ασφαλές. Ακολουθούν δέκα εύκολες και γρήγορες ρυθμίσεις για την προστασία του openssh server.Το SSH (εκ του Secure Shell) πρωτόκολλο χρησιμοποιείται για ασφαλείς (κρυπτογραφημένες) συνδέσεις με απομακρυσμένους υπολογιστές / servers. Χρησιμοποιείται όχι μόνο ...

Περισσότερα...

Μια έρευνα του EFF: Ο Μονόδρομος καθρέπτης της online παρακολούθησης

Το Electronic Frontier Foundation (EFF) δημοσίευσε μια εκτενή μελέτη για τις κρυφές τεχνικές και μεθόδους που χρησιμοποιούν online οι πάροχοι υπηρεσιών για τη συλλογή και παρακολούθηση των προσωπικών μας πληροφοριών και δραστηριοτήτων μας.Το paper αποκαλύπτει πάρα πολλούς μεθόδους παρακολούθησης, όπως το fingerprinting, τα αόρατα pixel images, τα social widgets, το ...

Περισσότερα...

Οι προβλέψεις της μελλοντικής συμπεριφοράς μας πωλούνται στον ισχυρότερο πλειοδότη...

Μέχρι πρόσφατα, η κατάσταση περιγράφονταν από το κλισέ “Αν δεν πληρώνεις για το προϊόν, είσαι το προϊόν”. Σήμερα, έχουμε περάσει σε μία νέα κατάσταση. Τεχνικά δεν είμαστε το προϊόν, διότι έχουμε υποβιβαστεί σε συνεισφορά πληροφορίας για το πραγματικό προϊόν, τις προβλέψεις της μελλοντικής συμπεριφοράς μας που πωλούνται στον ισχυρότερο πλειοδότη. ...

Περισσότερα...

Πως οι φήμες έγιναν Fake news

Η σταδιοδρομία του όρου fake news απογειώθηκε το έτος 2016, όταν ο Ντόναλντ Τραμπ κέρδισε τις προεδρικές εκλογές στις ΗΠΑ και οι πολίτες της Μεγάλης Βρετανίας ψήφισαν στην πλειοψηφία τους υπέρ της εξόδου από την ΕΕ. Τόσο στην αμερικανική προεδρική προεκλογική εκστρατεία όσο και στη συζήτηση περί Brexit ειδήσεις που αργότερα αποδείχτηκαν εσφαλμένες και παραπλανητικές … Read more

Μήπως τελικά έχουμε κάτι να κρύψουμε;

Του Δημήτρη Ντόσα* Υπάρχει -διεθνώς- μια παραδοξότητα που βρίσκεται σε εξέλιξη. Από τη μία πλευρά, παρατηρείται μια ολοένα αυξανόμενη ευαισθητοποίηση του κόσμου στον τομέα των προσωπικών δεδομένων, της online παρακολούθησης, των ψηφιακών δικαιωμάτων. Από την άλλη, πολλοί και πολλές τείνουν να πιστεύουν πως η ιδιωτικότητα δεν είναι θέμα μείζονος σημασίας καθώς “δεν έχουν κάτι να … Read more

Στην Κίνα η πρώτη ψηφιακή δικτατορία

Την πρώτη ψηφιακή δικτατορία ετοιμάζεται να θέσει σε εφαρμογή η Κίνα από το 2020. Με τη βοήθεια της βιντεοεπιτήρησης και τους σαρωτές αναγνώρισης προσώπων, θα επιτηρεί λεπτό προς λεπτό, κάθε έναν από τα 1,5 δισεκατομμύρια πολίτες της. Το πρόγραμμα ονομάζεται «κοινωνική πίστωση» και εφαρμόζεται ήδη πιλοτικά σε 40 πόλεις της αχανούς χώρας. Επί της ουσίας … Read more

Μιντιακή ικανότητα εναντίον χειραγώγησης. Τι μπορούν να κάνουν οι βιβλιοθήκες κατά των ψευδών ειδήσεων;

Στη μάχη κατά των fake news, των ψευδών ειδήσεων οι βιβλιοθήκες δεν διαθέτουν τα κατάλληλα  εφόδια, λένε οι κριτικοί. Ίσως και να βιαστήκαμε να τις ανακηρύξουμε προπύργια κατά της παραπληροφόρησης. Όμως, στο πλαίσιο των δικτύων τους μπορούν σαφέστατα να δράσουν κατά των παραπλανητικών δημοσιευμάτων. της Samira Lazarovic Υπάρχει εκείνη η αφίσα: «How to spot Fake … Read more

Ολοκληρώθηκε με επιτυχία το 5ο ετήσιο συνέδριο ICT Security World με την συμμετοχή του Οργανισμού Ανοιχτών Τεχνολογιών

Την Πέμπτη 14 Νοεμβρίου 2019 πραγματοποιήθηκε  το 5ο ετήσιο συνέδριο ICT Security World στο Ξενοδοχείο Τιτάνια με βασικό θεματικό άξονα: «Ψηφιακός Μετασχηματισμός και ΚυβερνοΑσφάλεια εν μέσω Cloud, Mobile Apps, 5G και Artificial Intelligence» όπου και συμμετείχε  μεγάλος αριθμός ομιλητών από όλο το εύρος της αγορά των επαγγελματιών πληροφορικής και των ψηφιακών επικοινωνιών και στελέχη και … Read more

5ο Συνέδριο ICT Security World: «Ψηφιακός Μετασχηματισμός και Κυβερνοασφάλεια» – 14/11/2019

Την Πέμπτη 14 Νοεμβρίου 2019 πραγματοποιείται το 5ο ετήσιο συνέδριο ICT Security World στο Ξενοδοχείο Τιτάνια στην οδό Πανεπιστημίου 52 με βασικό θεματικό άξονα: «Ψηφιακός Μετασχηματισμός και ΚυβερνοΑσφάλεια εν μέσωCloud, Mobile Apps, 5G και Artificial Intelligence» Στο 5ο Συνέδριο ICT Security World, στο οποίο θα συμμετέχει και ο Οργανισμός Ανοιχτών Τεχνολογιών ΕΕΛΛΑΚ), έχουν επιλεγεί οι εξής θεματικοί … Read more

Κρυφά μάτια στη διαδικτυακή μας περιήγηση

Το Διαδίκτυο είναι ένα αχανές περιβάλλον που σφύζει από ζωή, με εκατομμύρια διασυνδέσεις να πραγματοποιούνται κάθε δευτερόλεπτο. Παρά τις όποιες ενστάσεις, εύλογες ή μη, δε θα μπορούσε να είναι διαφορετικά, αφού πρόκειται για ένα δίκτυο απλωμένο -κυριολεκτικά- σε ολόκληρο τον κόσμο. Έτσι λοιπόν, κάθε φορά που «σερφάρουμε» δεν είμαστε μόνοι· δε μπορούμε να είμαστε μόνοι. … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Επίθεση Man-in-the-Middle χρησιμοποιώντας ARP Poisoning

Μια επίθεση Man-in-the-Middle σε ένα δίκτυο έχει σκοπό να συλλέξει εμπιστευτικές πληροφορίες των θυμάτων. Στον σημερινό οδηγό θα δούμε πως εφαρμόζεται μια τέτοια επίθεση χρησιμοποιώντας Arp poisoning. Τι είναι το ARP – (ADDRESS RESOLUTION PROTOCOL) Το πρωτόκολλο επίλυσης διευθύνσεων (ARP) είναι ένα πρωτόκολλο επικοινωνίας που χρησιμοποιείται για την ανίχνευση της διεύθυνσης όπως μια διεύθυνση MAC, … Read more

5 συμβουλές για την προστασία της επιχείρησής σας από παραβίαση δεδομένων

by: Ευστάθιος Ιωσηφίδης Οι επιχειρήσεις αισθάνονται όλο και περισσότερο τον φόβο μιας παραβίασης των δεδομένων τους. Τα αποτελέσματα της παραβίασης κυμαίνονται από τον κίνδυνο πώλησης δεδομένων σε τρίτους έως έλεγχο λειτουργίας ολόκληρης της επιχείρισης. Το άμεσο κόστος μπορεί να είναι σημαντικό. Όταν προστίθενται οι νομικές υποχρεώσεις και το κόστος εκκαθάρισης και επαναφοράς από το τεχνικό … Read more

10 εργαλεία ανοιχτού κώδικα για δοκιμές ασφαλείας των συστημάτων σας

Τα εργαλεία ανοικτού κώδικα μπορούν να αποτελέσουν μια σταθερή βάση για την ασφάλεια των συστημάτων σας αλλά και να γίνουν εργαλεία μάθησης.  Η παρακάτω λίστα αναφέρει 10 εργαλεία ανοιχτού κώδικα που θα πρέπει να ξέρετε. Nessus: Visibility Με πολλούς τρόπους, η ασφάλεια αρχίζει με την κατανόηση της κατάστασης. Για αρκετές γενιές επαγγελματιών ασφάλειας της πληροφορικής, … Read more