Το προφίλ μας στο Google Plus

RSS for category: blast from the pastΑρχείο για την κατηγορία blast from the past

14

Cross Site Request Forgery

Θα υποπτευόσαστε ποτέ ως διαρρήκτη τον ίδιο τον ιδιοκτήτη ενός σπιτιού -ας πούμε τον Κο Νοικοκύρη-, όταν τον βλέπατε μέρα μεσημέρι να μπαίνει στο σπίτι του από την κεντρική είσοδο με τα κλειδιά στο χέρι; Οι μόνοι που θα μπορούσαν ν’ απαντήσουν “ναι” σε ένα τέτοιο ερώτημα είναι μόνο όσοι έχουν προβλήματα όρασης! Πώς είναι δυνατόν να υποπτευθείς αυτόν που έχει τη δικαιοδοσία να κάνει κάτι; Χμ, μήπως θα πρέπει να το ξανασκεφτούμε; Θα μπορούσε, π.χ., να τον έχει βάλει κάποιος ο οποίος τον απείλησε κι ο Κος Νοικοκύρης να το κάνει κάτω από ψυχολογική βία. Ακόμα χειρότερα, θα μπορούσε να τον έχει βάλει κάποιος και ο Κος Νοικοκύρης να μην το έχει καν καταλάβει! Όσο κι αν φαίνεται απίθανο και πέρα από τα όρια της λογικής, η τελευταία περίπτωση μπορεί να συμβεί. Ίσως όχι τόσο συχνά στον πραγματικό μας κόσμο, αλλά αρκετά συχνά σε έναν άλλο κόσμο, ιδεατό, εικονικό, αλλά εξίσου επικίνδυνο: Ποιον άλλον; Τον κόσμο του Διαδικτύου. Στο άρθρο αυτό θα μιλήσουμε για τέτοιες επιθέσεις.

6

Ισχυρή, καθημερινή ασφάλεια στα Windows 7

Windows Security

Τα μηνύματα που καταφθάνουν στο inbox μας τ’ αποδεικνύουν: Κάποιοι *δεν* μας διαβάζουν προσεκτικά :S Πώς αλλιώς να εξηγήσουμε το γεγονός ότι λαμβάνουμε SPAM από email αναγνωστών με τους οποίους στο παρελθόν είχαμε μια χαρά, φυσιολογικότατη επικοινωνία; Αλλά δεν είναι μόνο το SPAM, δυστυχώς. Αρκετοί χρήστες Windows καταφέρνουν και μολύνουν τα συστήματά τους μ’ ένα σωρό malware και μετά αναρωτιούνται γιατί ώρες ώρες το ίντερνετ πάει αργά, γιατί ο υπολογιστής παρουσιάζει ανεξήγητες αστάθειες ή γιατί ξαφνικά η οθόνη γεμίζει από pop-ups με -τουλάχιστον κακόγουστες- διαφημίσεις. Ξέρουμε, φυσικά, ότι εσείς δεν είστε απ’ αυτούς τους χρήστες ;)

6

ZFS: Το τέλος και η αρχή των filesystems!

Είναι πιθανό να ‘χετε ακούσει γι’ αυτό. Πρόκειται για το filesystem από το μέλλον, που αδιαφορεί επιδεικτικά για τις απαρχαιωμένες ιδέες που υλοποιεί η πλειονότητα των σημερινών συστημάτων αρχείων. Μ’ έναν προκλητικό ριζοσπαστισμό το ZFS εισάγει μια ολότητα που ενσωματώνει ευέλικτο volume manager και πλούσιο σε δυνατότητες σύστημα αρχείων, αλλάζοντας εντελώς την κοινή αντίληψη για το τι είναι filesystem.

12

Μικρές επεμβάσεις, μεγάλα αποτελέσματα

Tweaked Windows

Όσο κι αν δεν θέλουν να το παραδεχτούν κάποιοι, ακόμα και οι αναγνώστες ενός περιοδικού σαν το deltaHacker [*] δουλεύουν και με τα Windows, έστω κι αν είναι μόνο για να τρέξουν το Portal 2. Πάντως για όποιον λόγο κι αν χρησιμοποιεί κάποιος το εν λόγω λειτουργικό σύστημα -και μπορούμε να σκεφτούμε τουλάχιστον 129 λόγους-, ταπεινή μας γνώμη είναι ότι δεν δικαιούται να μην το έχει βέλτιστα ρυθμισμένο!

[*] Λες και υπάρχουν πολλά περιοδικά σαν το deltaHacker, αλλά λέμε τώρα ;)

0

What you see is what you get… NOT!

Man in the Middle

Έχουμε μιλήσει και χρησιμοποιήσει άπειρες φορές την τεχνική επίθεσης man in the middle (MiTM). Αν και είναι σχετικά απλή στη σύλληψη, οι δυνατότητες που προσφέρει στον επιτιθέμενο είναι άπειρες. Εντάξει, δεν είναι είναι άπειρες όπως, π.χ., οι πραγματικοί αριθμοί, αλλά είναι σίγουρα απειραριθμήσιμες. Ξέρετε. Σαν το πλήθος των ακεραίων.

3

Καθυστερημένη πρωταπριλιά – but with a vengeance!

Μας αρέσει να μαθαίνουμε μέσα από το παιχνίδι και τα σκαλίσματα – κι αυτό δεν είναι μυστικό. Μας αρέσουν επίσης οι πλάκες – κι ούτε κι αυτό είναι μυστικό. Γιατί λοιπόν να μη συνδυάζουμε, όποτε μπορούμε κι έχει νόημα, τα δύο; Έχει άλλωστε αποδειχθεί ότι όποτε το επιχειρούμε *και* καλά περνάμε *και* μαθαίνουμε ένα δυο χρήσιμα πράγματα ;)

0

Διάβασέ το, αν μπορείς!

Δεν έχει καμία σημασία πώς θα φτάσει το mail ή τα αρχεία σας από το σημείο Α στο σημείο Β. Μπορεί να πάει απευθείας, μπορεί να περάσει πρώτα από το Γ, μπορεί και μέσω όλων των γραμμάτων της αλφαβήτου. Σημασία έχει ότι κανείς δεν θα μπορέσει να τα υποκλέψει, όσο πονηρός ή/και ικανός κι αν είναι. Για την ακρίβεια -και για να μη λέμε ό,τι θέλουμε- δεν αποκλείεται να τα καταφέρει κι όντως να τα υποκλέψει. Ακόμα και τότε, όμως, θα του είναι εντελώς άχρηστα! Εκτός βέβαια κι αν *δεν* είχατε μεριμνήσει να χρησιμοποιήσετε το GnuPG.

8

SSH tunneling μαζί με Tor: Δύο καλά σε ένα homemade πακέτο!

tor μέσω ssh

Το SSH tunneling είναι μια τεχνική κατά την οποία μπορούμε, μεταξύ άλλων, να σερφάρουμε χωρίς να κινδυνεύουμε από επιθέσεις man in the middle. Το σύστημα Tor, από την άλλη, μας παρέχει άριστη ανωνυμία στο web. Τι θα λέγατε αν συνδυάζαμε και τα δύο, ώστε να ‘χουμε ένα εξαιρετικά ωφέλιμο πάντρεμα μεταξύ privacy και anonymity;

0

Κρυπτογραφία δημοσίου κλειδιού ueber alles!

Ακούσατε τον administrator στο εργαστήριο ή στην εταιρεία σας να μιλά μ’ ενθουσιασμό για προγράμματα sniffing και είστε κάπως ανήσυχοι; Ψάχνετε έναν τρόπο για να στέλνετε μηνύματα ή αρχεία χωρίς *κανένας* άσχετος να μπορεί να βλέπει τα περιεχόμενά τους στη διαδρομή; Αλήθεια, τι σας διαβεβαιώνει ότι τα mail που παίρνετε προέρχονται από εκείνους που υποτίθεται ότι τα στέλνουν; Φοβόσαστε μήπως τι θα βρουν στο laptop ή στο σκληρό δίσκο του υπολογιστή σας, σε περίπτωση που πέσει σε ξένα χέρια; Ας κάνουμε τώρα κι ένα διαφορετικό -αλλά σχετικό με τα προηγούμενα- ερώτημα: Τι θα λέγατε για μια εκπληκτικά αποτελεσματική μέθοδο προστασίας των ευαίσθητων δεδομένων σας από αδιάκριτα βλέμματα;

23

Χάστε το laptop σας, χωρίς άγχος

Λογότυπο TrueCrypt

Τι είναι το χειρότερο που μπορεί να σας συμβεί *μετά* το χάσιμο ή την κλοπή του laptop σας; Μα, το γεγονός ότι κάποιοι θ’ αποκτήσουν πρόσβαση στα περιεχόμενα του δίσκου του. Φυσικά, το ίδιο ισχύει και για τα δεδομένα που βρίσκονται στο δίσκο ή στους δίσκους του PC σας.

32

Προσπέρασμα Antivirus και συνέπειες

Σύστημα Windows χωρίς antivirus φωνάζει ότι ο κάτοχός του ζητάει αφορμές για μπελάδες κι επεισόδια! Αλλά μη νομίζετε, η πρώτη άμυνα κατά του malware *δεν* είναι το όποιο antivirus…

10

Φτιάξτε το δικό σας virtual appliance για ανώνυμο surfing

Τα λογότυπα των Tor, FreeBSD και VMware

Για την αξία της ανωνυμίας μιλάμε συχνά-πυκνά. Μάλιστα τα πρόσφατα γεγονότα στην Τυνησία και στην Αίγυπτο μάς θυμίζουν για άλλη μια φορά την τεράστια σημασία που έχει, ειδικά σε περιοχές που δημοκρατικά δικαιώματα κι ελευθερίες κάθε άλλο παρά δεδομένα είναι.

Page 2 of 512345

Σύνδεση

Αρχείο δημοσιεύσεων