ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Έρευνα Freedom House: Σχεδόν το 90% των χρηστών του διαδικτύου παρακολουθούνται

Του Νικόδημου Καλλιντέρη*Μια εκτεταμένη έρευνα που έλαβε χώρα σε 65 κράτη δημοσιεύτηκε το Νοέμβριο από τον ανεξάρτητο οργανισμό Freedom House που εδρεύει στις ΗΠΑ και σκοπό έχει την ανάδειξη ζητημάτων περί των δικαιωμάτων και των πολιτικών ελευθεριών στο διαδίκτυο. Στο σύντομο αυτό άρθρο θα προσπαθήσουμε να αναδείξουμε τις βασικές πτυχές της, οι οποίες ομολογουμένως έχουν προκαλέσει ...

Περισσότερα...

Ασφαλείς ηλεκτρονικές αγορές μακριά από scam e-shops

Εκατομμύρια άνθρωποι στον πλανήτη αγοράζουν προϊόντα κάθε είδους διαδικτυακά και έτσι έχει δημιουργηθεί το φαινόμενο των ηλεκτρονικών αγορών. Στις αρχές επικρατούσε ο όρος «αγορές εξ αποστάσεως» και θεωρούνταν η εξέλιξη του telemarketing, κάτι που όμως δεν ισχύει αφού οι διαφορές ανάμεσά τους είναι τεράστιες, τόσο ως προς τα προϊόντα όσο και ως προς τις δυνατότητες.Ο ...

Περισσότερα...

SQLNINJA: Εύκολος εντοπισμός sql injection ευπαθειών με το open source tool

Σίγουρα οι περισσότεροι από εσάς γνωρίζετε το sqlmap σαν το κατεξοχήν εργαλείο εύρεσης ευπαθειών sql injection σε web εφαρμογές. Πέρα από το sqlmap, σε αυτό το άρθρο θα γνωρίσουμε και ένα ακόμα, το sqlninja, ένα open source εργαλείο γραμμένο σε Perl που εξειδικεύεται στην εύρεση ευπαθειών sql injection σε web εφαρμογές που χρησιμοποιούν Microsoft SQL ...

Περισσότερα...

Τα 10 μεγαλύτερα data hacks της δεκαετίας!

Από το 2010, οι παραβιάσεις δεδομένων έχουν εκθέσει πάνω από 38 δισεκατομμύρια records, σύμφωνα με την εταιρία ασφάλειας Risk Based Security. Ακούγονται σαν πολλά – και είναι. Σκεφτείτε το εξής: Υπάρχουν περίπου 327 εκατομμύρια Αμερικανοί, σύμφωνα με την τελευταία απογραφή. Αυτό σημαίνει ότι ο μέσος άνθρωπος είχε 116 “συμβιβασμούς” κατά τη διάρκεια της τελευταίας δεκαετίας. ...

Περισσότερα...

Τι είναι το SSL και πως λειτουργεί;

Του Βύρωνα Καβαλίνη*Το SSL πλέον θεωρείται απαραίτητο σε ένα website γιατί προστατεύει τόσο το ίδιο, όσο και τον επισκέπτη. Επίσης, βοηθάει στην επισκεψιμότητα του website, καθώς μεγάλες μηχανές αναζήτησης έχουν ανακοινώσει ότι websites χωρίς SSL δεν θα εμφανίζονται πρώτα στα αποτελέσματα των αναζητήσεων.Το SSL είναι ένα παγκόσμιο πρωτόκολλο το ...

Περισσότερα...

Προσωπικά δεδομένα: Συμβουλές για τη χρήση εφαρμογών επεξεργασίας φωτογραφιών από την CNIL

Συμβουλές αναφορικά με τη χρήση εφαρμογών (applications) επεξεργασίας φωτογραφιών εξέδωσε η Γαλλική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (CNIL). Αναλυτικά: Πριν «κατεβάσετε» την εφαρμογή Κατεβάστε εφαρμογές από τα επίσημα καταστήματα εφαρμογών (π.χ. AppStore ή Google Play). Μεταβείτε στη σελίδα παρουσίασης της εφαρμογής και διαβάστε τυχόν αρνητικές κριτικές ή σχόλια. Η ελκυστικότητα ή ο χιουμοριστικός χαρακτήρας της … Read more

Προσωπικά δεδομένα και διαδίκτυο: Τι γνωρίζουν οι χρήστες στην Ελλάδα για την προστασία των δεδομένων τους;

Μία ιδιαιτέρως ενδιαφέρουσα και επίκαιρη έρευνα αναφορικά με τις αντιλήψεις των Ελλήνων και Ελληνίδων σχετικά με την προστασία των προσωπικών τους δεδομένων, ιδίως στο πλαίσιο της διαδικτυακής τους δραστηριότητας, δημοσίευση η Ευρωπαϊκή Επιτροπή (Ευρωβαρόμετρο). Η έρευνα, η οποία αποτελεί μέρος της συνολικής καμπάνιας της Ευρωπαϊκής Επιτροπής σχετικά με την ενημέρωση για τους νέους κανόνες προστασίας των … Read more

Tutanota: κρυπτογραφημένα email στο desktop μας

Ενάντια σε κάθε πρόβλεψη εξαφάνισής τους και παρά το γεγονός ότι η συγκεκριμένη μέθοδος είναι εν πολλοίς ανασφαλής, τα μηνύματα ηλεκτρονικού ταχυδρομείου εξακολουθούν να αποτελούν ένα από τα βασικότερα μέσα επικοινωνίας. Όμως, η μη χρηστικότητα των σχετικών εφαρμογών ή υπηρεσιών, όπως επίσης και η δυσκολία και η πολυπλοκότητα της κρυπτογράφησης/αποκρυπτογράφησης των μηνυμάτων είναι στοιχεία που … Read more

«Gotta Catch ‘Em All»: Ένα white paper τoυ EFF για την παρακολούθηση των δικτύων κινητής τηλεφωνίας

Τα τηλέφωνά μας διαθέτουν πληθώρα σημαντικών πληροφοριών για την προσωπική μας ζωή και δεν έχει σημασία μόνο το περιεχόμενό τους: τα δεδομένα που ανταλλάσσουν τα τηλέφωνά μας με τις κυψέλες κατά τη διάρκεια της σύνδεσης μπορούν να αποκαλύψουν κρίσιμες και ιδιωτικές πληροφορίες. Ίσως να καλέσατε την  τηλεφωνική γραμμή υποστήριξη  αυτοκτονίας από τη γέφυρα Ρίου-Αντιρρίου. Ίσως … Read more

Τι είναι το VPN logging;

Το VPN( Virtual Private Network) επεκτείνει ένα ιδιωτικό δίκτυο μέσω ενός δημόσιου δικτύου και επιτρέπει στους χρήστες να στέλνουν και να λαμβάνουν δεδομένα σε κοινόχρηστα ή δημόσια δίκτυα σαν να ήταν οι συσκευές τους απευθείας συνδεδεμένες με το ιδιωτικό δίκτυο. Η κρυπτογράφηση είναι ένα κοινό χαρακτηριστικό μιας σύνδεσης VPN. Έτσι η ιδιωτικότητα και η ανωνυμία … Read more

Προσωπικά δεδομένα και εκλογές: Τι ισχύει για τα SMS, τα email και τις κλήσεις από υποψήφιους βουλευτές

Με δελτίο τύπου της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα υπενθυμίζει τι ισχύει για τη σύννομη επεξεργασία προσωπικών δεδομένων με σκοπό την πολιτική επικοινωνία, σύμφωνα με τις κατευθυντήριες οδηγίες που εξέδωσε πρόσφατα. Όπως αναφέρει η ΑΠΔΠΧ, εν όψει των Βουλευτικών Εκλογών της 7ης Ιουλίου 2019 και δεδομένου ότι έχουν υποβληθεί στην Αρχή καταγγελίες που αφορούν την … Read more

Απολογισμός της συμμετοχής του Οργανισμού Ανοιχτών Τεχνολογιών στην άσκηση Κυβερνοάμυνας‘ ΠΑΝΟΠΤΗΣ 2019

Από τις 10 έως τις 14 Ιουνίου 2019 πραγματοποιήθηκε η ετήσια εθνική άσκηση κυβερνοάμυνας ‘ΠΑΝΟΠΤΗΣ 2019’ που διοργανώθηκε από την Διεύθυνση Κυβερνοάμυνας(ΔΙΚΥΒ) του ΓΕΕΘΑ. Στο πλαίσιο αυτό Ο Οργανισμός Ανοιχτών Τεχνολογιών (ΕΕΛΛΑΚ) με ανοιχτό κάλεσμα συγκρότησε  συγκρότησε ομάδα για την άσκηση. 92 εξειδικευμένα στελέχη σε θέματα ασφάλειας πληροφοριακών συστημάτων εκδήλωσαν ενδιαφέρον στο πλαίσιο της ομάδας … Read more

Eτήσιο συνέδριο των DPOs – Data Privacy & Protection Conference

Το ετήσιο συνέδριο των DPOs – Data Privacy & Protection Conference επιστρέφει, μετά από μια κρίσιμη χρονιά για την προστασία των δεδομένων και την προστασία της ιδιωτικής ζωής και εξετάζει: Τον ρόλο και τις αρμοδιότητες των DPOs και των CISOs ένα χρόνο μετά την εφαρμογή του GDPR, προδιαγραφές και πιστοποιήσεις Τα αποτελέσματα εφαρμογής του GDPR … Read more

NoTrack: Προστασία του δικτύου μας από trackers, διαφημίσεις και κακόβουλες ιστοσελίδες

Τι είναι το NoTrack; Το NoTrack δημιουργήθηκε από τον Quidsup 2 και είναι ένας διακομιστής DNS σε επίπεδο δικτύου που αποκλείει ιστότοπους παρακολούθησης, ιστοσελίδες αφιερωμένες στο να κάνουν tracking, δηλαδή. Ο δημιουργός του το παρομοιάζει με σιφόνι για DNS, σαν του νιπτήρα συγκεκριμένα, το οποίο προστατεύει όλες τις συσκευές του δικτύου από trackers, διαφημίσεις και … Read more

Ημερίδα Εθνική Στρατηγική Κυβερνοασφάλειας. Από το Σχεδιασμό στην Υλοποίηση 10/06

Το Ελληνικό Παράρτημα του OWASP (OWASP Greek Chapter) σε συνεργασία με το Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης, τον Οργανισμό Ανοικτών Τεχνολογιών (ΕΕΛ / ΛΑΚ), την Ένωση Μηχανικών Πληροφορικής & Επικοινωνιών Ελλάδας (ΕΜηΠΕΕ) και την Ελληνική Εταιρεία Επιστημόνων και Επαγγελματιών Πληροφορικής και Επικοινωνιών (ΕΠΥ), διοργανώνουν ημερίδα με θέμα: «Εθνική Στρατηγική Κυβερνοασφάλειας. Από το Σχεδιασμό στην … Read more