ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Ολοκληρώθηκε με επιτυχία το 5ο ετήσιο συνέδριο ICT Security World με την συμμετοχή του Οργανισμού Ανοιχτών Τεχνολογιών

Την Πέμπτη 14 Νοεμβρίου 2019 πραγματοποιήθηκε  το 5ο ετήσιο συνέδριο ICT Security World στο Ξενοδοχείο Τιτάνια με βασικό θεματικό άξονα: «Ψηφιακός Μετασχηματισμός και ΚυβερνοΑσφάλεια εν μέσω Cloud, Mobile Apps, 5G και Artificial Intelligence» όπου και συμμετείχε  μεγάλος αριθμός ομιλητών από όλο το εύρος της αγορά των επαγγελματιών πληροφορικής και των ψηφιακών επικοινωνιών και στελέχη και ...

Περισσότερα...

5ο Συνέδριο ICT Security World: Ψηφιακός Μετασχηματισμός και Κυβερνοασφάλεια - 14/11/2019

Την Πέμπτη 14 Νοεμβρίου 2019 πραγματοποιείται το 5ο ετήσιο συνέδριο ICT Security World στο Ξενοδοχείο Τιτάνια στην οδό Πανεπιστημίου 52 με βασικό θεματικό άξονα: «Ψηφιακός Μετασχηματισμός και ΚυβερνοΑσφάλεια εν μέσωCloud, Mobile Apps, 5G και Artificial Intelligence»Στο 5ο Συνέδριο ICT Security World, στο οποίο θα συμμετέχει και ο Οργανισμός Ανοιχτών Τεχνολογιών ΕΕΛΛΑΚ), έχουν επιλεγεί οι εξής θεματικοί ...

Περισσότερα...

Κρυφά μάτια στη διαδικτυακή μας περιήγηση

Το Διαδίκτυο είναι ένα αχανές περιβάλλον που σφύζει από ζωή, με εκατομμύρια διασυνδέσεις να πραγματοποιούνται κάθε δευτερόλεπτο. Παρά τις όποιες ενστάσεις, εύλογες ή μη, δε θα μπορούσε να είναι διαφορετικά, αφού πρόκειται για ένα δίκτυο απλωμένο -κυριολεκτικά- σε ολόκληρο τον κόσμο.Έτσι λοιπόν, κάθε φορά που «σερφάρουμε» δεν είμαστε μόνοι· δε μπορούμε να είμαστε μόνοι. Φανταστείτε ...

Περισσότερα...

Νέα από τον πλανήτη...planet.ellak.gr: Επίθεση Man-in-the-Middle χρησιμοποιώντας ARP Poisoning

Μια επίθεση Man-in-the-Middle σε ένα δίκτυο έχει σκοπό να συλλέξει εμπιστευτικές πληροφορίες των θυμάτων. Στον σημερινό οδηγό θα δούμε πως εφαρμόζεται μια τέτοια επίθεση χρησιμοποιώντας Arp poisoning. Τι είναι το ARP – (ADDRESS RESOLUTION PROTOCOL)Το πρωτόκολλο επίλυσης διευθύνσεων (ARP) είναι ένα πρωτόκολλο επικοινωνίας που χρησιμοποιείται για την ανίχνευση της διεύθυνσης όπως μια διεύθυνση MAC, που ...

Περισσότερα...

5 συμβουλές για την προστασία της επιχείρησής σας από παραβίαση δεδομένων

by: Ευστάθιος ΙωσηφίδηςΟι επιχειρήσεις αισθάνονται όλο και περισσότερο τον φόβο μιας παραβίασης των δεδομένων τους. Τα αποτελέσματα της παραβίασης κυμαίνονται από τον κίνδυνο πώλησης δεδομένων σε τρίτους έως έλεγχο λειτουργίας ολόκληρης της επιχείρισης. Το άμεσο κόστος μπορεί να είναι σημαντικό. Όταν προστίθενται οι νομικές υποχρεώσεις και το κόστος εκκαθάρισης και ...

Περισσότερα...

Το νέο Kali Linux 2019.1 είναι διαθέσιμο μαζί με το Metasploit 5.0 !

Η Offensive Security ανακοίνωσε την διάθεση της πρώτης κυλιόμενης έκδοσης για το 2019, του λειτουργικού συστήματος δοκιμών διείσδυσης, Kali Linux. Το Kali Linux 2019.1  περιλαμβάνει όλες τις ενημερώσεις και τις ενημερώσεις κώδικα που κυκλοφόρησαν και πολλά νέα και ενημερωμένα πακέτα που σίγουρα αξίζουν να τα δείτε. Tο  Kali Linux 2019.1 έρχεται με την έκδοση Metasploit 5.0, το … Read more

Προσωπικά δεδομένα: Νέοι κανόνες για την αποτροπή καταχρήσεων στις ευρωεκλογές

Οικονομικές κυρώσεις σε πολιτικά κόμματα που επηρεάζουν το αποτέλεσμα των ευρωεκλογών εκμεταλλευόμενα παραβιάσεις των κανόνων προστασίας προσωπικών δεδομένων Σκάνδαλα όπως το «Facebook/Cambridge Analytica» καταδεικνύουν την ανάγκη αποτροπής κατάχρησης δεδομένων κατά τις προεκλογικές εκστρατείες Οι κανόνες θα εισάγουν οικονομικές κυρώσεις στα ευρωπαϊκά κόμματα και ιδρύματα τα οποία παραβιάζουν την ιδιωτικότητα Οι πολίτες της ΕΕ θα κληθούν … Read more

Έρευνα της Privacy International: Πώς οι εφαρμογές στο Android μοιράζονται δεδομένα με το Facebook (ακόμα και αν δεν έχετε λογαριασμό)

Τουλάχιστον το 61% των apps που δοκιμάστηκαν μεταφέρει αυτόματα δεδομένα στο Facebook τη στιγμή ο χρήστης τις ανοίγει, σύμφωνα με την Privacy International Παλαιότερες έρευνες έδειξαν ότι το 42,55% των δωρεάν εφαρμογών στο Google Play Store μπορούν να μοιράζονται δεδομένα με το Facebook, καθιστώντας το Facebook το δεύτερο πιο διαδεδομένο «ιχνηλάτη» τρίτου μέρους (third party … Read more

H NSA θα διαθέσει με άδεια ανοιχτού κώδικα το εργαλείο reverse engineering GHIDRA

Το εργαλείο reverse engineering της NSA  με το όνομα GHIDRA, ετοιμάζεται για ελεύθερη δημόσια διάθεση τον Μάρτιο κατά τη διαρκεια της  διάσκεψης  RSA 2019 που θα διεξαχθεί στο Σαν Φρανσίσκο. Η Υπηρεσία Εθνικής Ασφάλειας  των ΗΠΑ (NSA) δεν το έχει ανακοινώσει επίσημα ακόμη – ωστόσο – ένας ανώτερος σύμβουλος της NSA, ο Robert Joyce, στην περιγραφή … Read more

Νέα από τον πλανήτη…planet.ellak.gr: Πλήρης ανωνυμία σε Kali Linux με χρήση Tor, Whonix και VPN

Το Kali Linux όπως έχουμε πει στο παρελθόν είναι το κατεξοχήν εργαλείο που χρησιμοποιούν οι επαγγελματίες pentesters. Παρόλα τα εργαλεία του που δίνουν την δυνατότητα στον χρήστη να αναλύσει και να εκμεταλλευτεί μια ευπάθεια ενός συστήματος, εξορισμού δεν του παρέχει ανωνυμία. Σήμερα θα δούμε πως μπορούμε να έχουμε ανωνυμία στο Kali Linux, συνδυάζοντας Tor, Whonix … Read more

Τι πρέπει να γνωρίζετε για το VPN

Θυμάμαι όλες εκείνες τις αναλύσεις για το Διαδίκτυο που κυκλοφορούσαν αρκετά χρόνια πριν. Πως θα διεύρυνε την ανθρώπινη γνώση, πως θα δημιουργούσε προϋποθέσεις για νέες κοινωνικές συμβάσεις και όλα αυτά που λίγο πολύ έχετε διαβάσει άπαντες. Μπορεί να μην ήταν εντελώς αβάσιμα, εντούτοις η μαζικοποίηση του Διαδικτύου λειτούργησε ως εργαλείο ελέγχου της πληροφορίας και των … Read more

Ανακαλύψτε εύκολα κενά ασφαλείας χρησιμοποιώντας το Nmap

Στο σημερινό άρθρο θα δούμε την χρήση του Nmap όταν θέλουμε να ελέγχουμε για κενά ασφαλείας τις δικτυακές υπηρεσίες των τοπικών η απομακρυσμένων υπολογιστών μας Σε προηγούμενο άρθρο, είχαμε δει το OWASP για τον έλεγχο κενών ασφαλείας και παρόλο που το Nmap, είναι το κατεξοχήν εργαλείο εντοπισμού δικτυακών συσκευών και τον έλεγχό τους ως προς … Read more

Ξετρυπώστε τα rootkits με το Tiger

To rootkit είναι λογισμικό (ή συνδυασμός λογισμικών) που έχει σχεδιαστεί ώστε να παίρνει τον έλεγχο ηλεκτρονικών υπολογιστών. Έχει τη δυνατότητα να κρύβεται βαθιά στο σύστημα, ούτως ώστε να αποφεύγει τους μηχανισμούς ασφάλειας των λειτουργικών συστημάτων. Η ονομασία του είναι σύνθετη και προκύπτει από το «root» (δηλαδή του διαχειριστή) και το «kit» («εργαλειοθήκη» λογισμικού). Πρακτικά, είναι … Read more

Βρείτε κενά ασφαλείας σε Ιστοσελίδα ή Web εφαρμογή με το OWASP ZAP

Οι ιστοσελίδες και οι web εφαρμογές, είναι προγράμματα που τρέχουν σε απομακρυσμένους server και εκτελούνται συνήθως στον browser μας. Η ασφάλεια τους είναι κρίσιμης σημασίας για όλους μας και για αυτό θα δούμε πως οι αναλυτές ασφάλειας αλλά και οι hackers βρίσκουν κενά ασφαλείας σε ιστοσελίδες και web εφαρμογές με το OWASP Zap Οι ιστοσελίδες … Read more

Dark patterns σε ιστοσελίδες. Τι είναι και πως χειραγωγούν τους χρήστες

Ένα από τα βασικά στοιχεία μιας ιστοσελίδας είναι ο σχεδιασμός της. Έπειτα από δεκαετίες ύπαρξης του Διαδικτύου και έχοντας συναντήσει χιλιάδες ιστοσελίδες κατά την πλοήγησή μας, όλοι γνωρίζουμε πλέον πως από τον σχεδιασμό κρίνεται σε μεγάλο βαθμό η εμπειρία που θα αποκομίσουμε από έναν ιστότοπο, το αν θα μας «τραβήξει» και, ακόμα περισσότερο, το αν … Read more