Author Archives: infosec - Page 3
(English) NSA and GCHQ unlock privacy and security on the internet
Ψηφιακά αναλφάβητο το Νέο Λύκειο
(English) Child abuse sites on Tor compromised by malware
An effective attack method based on information exposed by search enginesΜεθοδολογία επίθεσης
The attack is based on a 3-step methodology that can be fully automated in order to deploy massive attacks against vulnerable systems. The methodology takes advantage of the “Google Hacking” technique and extends it with two more steps that of information manipulation and the deployment of an exploit. Specially crafted implementations of the proposed attack methodology can be used per se to prevent cyber crime operations through the identification of vulnerable systems and prevention of massive cyber attacks against vulnerable systems.
Η επίθεση βασίζεται σε μια μεθοδολογία 3 βημάτων η οποία μπορεί να αυτοματοποιηθεί με σκοπό την εξαπόλυση μαζικών επιθέσεων σε συστήματα με ευπάθειες. Η μεθοδολογία κάνει χρήση της τεχνικής “Google Hacking” και την επεκτείνει με δύο επιπλέον βήματα αυτά της “τροποποίησης πληροφορίας” και την εκμετάλλευση γνωστών ευπαθειών. Ειδικά διαμορφωμένες υλοποιήσεις της μεθοδολογίας μπορούν να χρησιμοποιηθούν κατά περίπτωση για την αποτροπή κυβερνο-εγληματικών ενεργειών μέσω της αναγνώρισης ευπαθών συστημάτων και την αποτροπή μαζικών κυβερνο-επιθέσεων.
G.A.R.S, real time protection from child groomingΣυστημα προστασίας ανηλίκων από ηλεκτρονικό έγκλημα G.A.R.S
The GARS (Grooming Attack Recognition System) is an innovative application which aims on creating a safe internet for children by protecting them from online hazards. Specifically, GARS is focused on protecting from child grooming. This term refers to actions deliberately undertaken with the aim of child abuse through internet communications. GARS uses sophisticated techniques of document classification, personality recognition as well as fuzzy logic controllers in order to calculate grooming risk in real time. Whenever the calculated risk overlaps a designated threshold a warning signal is sent directly to the parent who is responsible for further actions. This threshold is calibrated according to the age and the gender of the child. At its current version, GARS supports grooming protection only in english language.
H εφαρμογή GARS (Grooming Attack Recognition System) είναι μια καινοτόμα εφαρμογή που στοχεύει στην προστασία των ανηλίκων από κακόβουλες επιθέσεις ερωτικής προσέγγισης από ενηλίκους. Χρησιμοποιώντας προηγμένες μεθόδους ανάλυσης κειμένου, αναγνώρισης προσωπικότητας καθώς και μοντέλα ασαφούς λογικής εντοπίζει σε πραγματικό χρόνο τον κίνδυνο που διατρέχει ο ανήλικος χρήστης καθώς αυτός συνομιλεί με αγνώστους στο διαδίκτυο. Όταν ο υπολογιζόμενος κίνδυνος ξεπεράσει τα προκαθορισμένα όρια, τα οποία ρυθμίζονται αναλόγως της ηλικίας και του φύλου του παιδιού, στέλνεται ειδική ειδοποίηση στον γονέα σε πραγματικό χρόνο. Το σύστημα υποστηρίζει προς το παρόν κείμενα μόνο σε αγγλική γλώσσα.
Cassiopeia: Real-time mobile security monitoring systemΚασσιόπεια: Κινητό σύστημα επιθεώρησης ασφαλείας σε πραγματικό χρόνο
Cassiopeia aims to improve the conditions of supervision and control of the system security administrators, and reduce critical incidents response time. To achieve this Cassiopeia provides a convenient mobile system architecture with flexible and easily extensible design. The proposed architecture supports real-time system monitoring and threat identification. Additionally, a visual representation of the monitored system’s status and activity is used to provide an abstracted overview. The system status and activity information are provided to the end user through a mobile application. This end user application is presented below:
System information tab
Realtime system statistics tab
Realtime activity visualization tab
Application configuration tab
To σύστημα Κασσιόπεια έχει ως στόχο τη βελτίωση των συνθηκών εποπτείας και ελέγχου από τους διαχειριστές ασφάλειας και τη μείωση του χρόνου απόκρισης σε κρίσιμα περιστατικά. Για να το επιτύχει αυτό, το Κασσιόπεια διαθέτει μία ευέλικτη αρχιτεκτονική συστήματος με εύκολα επεκτάσιμο και παραμετροποιήσιμο σχεδιασμό. Η προτεινόμενη αρχιτεκτονική υποστηρίζει την παρακολούθηση του συστήματος και τον εντοπισμό απειλών σε πραγματικό χρόνο. Επιπλέον, οι οπτικές αναπαράστασεις της κατάστασης και της δραστηριότητας του συστήματος παρέχουν μια αφαιρετική εικόνα. Η κατάσταση του συστήματος και οι πληροφορίες δραστηριότητας παρέχονται στον τελικό χρήστη μέσω μίας εφαρμογής για κινητές συσκευές. Η εφαρμογή αυτή παρουσιάζεται στη συνέχεια:
Καρτέλα Πληροφοριών Συστήματος
Καρτέλα στατιστικών συστήματος σε πραγματικό χρόνο
Καρτέλα οπτικοποιημένης δραστηριότητας συστήματος σε πραγματικό χρόνο
Καρτέλα ρυθμίσεων εφαρμογής
Ομιλία κ.Γ.Ράικου (Γ.Γ. του ISACA Athens Chapter)
Tην Παρασκευή 11/5 και ώρα 6μμ, στο Αμφιθέατρο 12 θα πραγματοποιηθεί η πρώτη ενημερωτική εκδήλωση που διοργανώνει η Φοιτητική Ομάδα ISACA του ΠΑΜΑΚ (http://infosec.uom.gr/el/isacasg), με προσκεκλημένο ομιλητή τον κ. Γ.Ράικο (Γενικό Γραμματέα του ISACA Athens Chapter).
Στην ιδιαίτερα χρήσιμη για επαγγελματικές προοπτικές παρουσίαση θα συζητηθούν τα ακόλουθα θέματα:
– ο οργανισμός ISACA και το πλαίσιο παροχής πιστοποιήσεων (CISA, CISM, CRISC, CGEIT) σε επαγγελματίες πληροφορικής
– τι μπορεί ο ISACA να προσφέρει στην Ακαδημαϊκή κοινότητα
– το πρότυπο Cobit και το Risk IT framework, διαχείρισης κινδύνου σε πληροφοριακό περιβάλλον
– συζήτηση για:
= τις προοπτικές καριέρας στον τομέα της ασφάλειας και του ελέγχου πληροφοριακών συστημάτων
= την επιχειρηματικότητα και την αξιοποίηση ιδεών και καινοτομίας στο χώρο της πληροφορικής
TrustBus’12 – 9th International Conference on TRUST, PRIVACY AND SECURITY IN DIGITAL BUSINESS
TrustBus’12 – 9th International Conference on TRUST, PRIVACY AND SECURITY IN DIGITAL BUSINESS
Vienna University of Technology, Austria, September 3 – 7, 2012
in conjunction with the 23nd International Conference on Database and Expert Systems Applications (DEXA 2012)
TrustBus’12 – 9th International Conference on TRUST, PRIVACY AND SECURITY IN DIGITAL BUSINESS
Vienna University of Technology, Austria, September 3 – 7, 2012
in conjunction with the 23nd International Conference on Database and Expert Systems Applications (DEXA 2012)
Artemis: application designed to protect minorsΆρτεμις: εφαρμογή προστασίας των ανηλίκων
Artemis is an innovative application designed to protect minors from malicious sexual exploitation attempts. Artemis analyzes the content of incoming messages (sms) on mobile phones running the Android operating system and sends an alert message whenever inappropriate content is detected. So far, Artemis supports ONLY English.
Download here!
Please read carefully the license terms and conditions before installing and
using the application. Charges may apply depending on your carrier.
Feel free to send us feedback about bugs and potential improvements.
Η Άρτεμις είναι μια πρωτοποριακή εφαρμογή με στόχο την προστασία των ανηλίκων από κακόβουλες προσπάθειες σεξουαλικής προσέγγισής τους από ενηλίκους. Αναλύει το περιεχόμενο των εισερχομένων μηνυμάτων (sms) σε κινητό τηλέφωνο που υποστηρίζει το λειτουργικό σύστημα Android και στέλνει μήνυμα ειδοποίησης σε περίπτωση ανίχνευσης παραβατικού περιεχομένου. Μέχρι στιγμής η Άρτεμης υποστηρίζει ΜΟΝΟ την Αγγλική γλώσσα στα εισερχόμενα μηνύματα.
Κατεβάστε εδώ!
Παρακαλούμε διαβάστε προσεκτικά την άδεια και τους όρους χρήσης της
εφαρμογής πριν την εγκατάσταση και την χρήση της. Ενδέχεται να ισχύουν
χρεώσεις δεδομένων αναλόγως τον πάροχο κινητής τηλεφωνίας. Μη
διστάσετε να μας στείλετε σχόλια και παρατηρήσεις σας
CrypTool greek translationΕξελληνισμός του CrypTool
Members of student group Ιnfosec of University of Macedonia, in cooperation with the developers of CrypTool, are currently working on developing the greek version of Cryptool.
The project aims at providing a successful development of the greek version that will be available on the official website of Cryptool.
So far, our team has undertaken the greek localization of:
- CrypTool Wiki [url]
- CrypTool 1.4 [url]
- CrypTool 2.0 [url]
- JCrypTool 1.0 [url]
- CrypTool Online [url]
- CrypTool Mobile [url]
If yoυ want to participate in the project please contact us.
Μέλη της φοιτητικής ομάδας Infosec του Πανεπιστημίου Μακεδονίας, σε συνεργασία με τους δημιουργούς του εργαλείου CrypTool, εργάζονται για την ανάπτυξη της ελληνικής έκδοσής του.
Το έργο αποσκοπεί στην επιτυχή ολοκλήρωση του εξελληνισμού του CrypTool, ώστε η ελληνική έκδοση να συμπεριληφθεί στην επίσημη ιστοσελίδα του εργαλείου.
Η ομάδα μας έχει αναλάβει τον εξελληνισμό των:
- CrypTool Wiki [url]
- CrypTool 1.4 [url]
- CrypTool 2.0 [url]
- JCrypTool 1.0 [url]
- CrypTool Online [url]
- CrypTool Mobile [url]
Εάν επιθυμείτε να συμμετάσχετε στο έργο, μπορείτε να επικοινωνήσετε μαζί μας.
