Greunion: Δύο σημαντικές νίκες στους διαγωνισμούς DefCamp και CSAW’s CTF!
infosec

Greunion: Δύο σημαντικές νίκες στους διαγωνισμούς DefCamp και CSAW’s CTF!

Η Greunion, η καταξιωμένη πλέον ομάδα CTF, που προπονεί την ελληνική αποστολή για τον Πανευρωπαϊκό διαγωνισμό European Cyber Security Challenge,...
Read More
infosec

Facebook: Η χτεσινή διακοπή λειτουργίας ήταν απλώς ένα τεστ ρουτίνας

Μήπως το Facebook «κατέρρευσε» εχθές και σε εσάς; Το ίδιο συνέβη σε πολλούς users, στον κόσμο του δημοφιλέστερου μέσου κοινωνικής...
Read More
infosec

Facebook: Πλέον μπορείς να κάνεις unsend ένα μήνυμα στο Messenger!

Facebook: Έκανες ένα τυπογραφικό λάθος; Συνειδητοποίησες ότι είπες χαζομάρα; Είπες κάτι ενοχλητικό; Χάζευες μια παλιά συνομιλία και κατά λάθος έστειλες...
Read More
infosec

Ανακαλύφθηκε Zero-Day Vulnerability στο VirtualBox της Oracle

Ερευνητής ανακάλυψε ένα zero-day vulnerability στο VirtualBox. Αν και η ανακάλυψη  zero-day bugs δεν αποτελεί πλέον είδηση, αυτό που κάνει...
Read More
infosec

1.1.1.1: Δωρεάν εφαρμογή φροντίζει για την ασφάλεια του smartphone σας!

Στις Η.Π.Α. και πολλές άλλες χώρες δεν παρέχεται προστασία σε νομικό επίπεδο για να σταματήσουν οι πάροχοι υπηρεσιών δικτύου να...
Read More
Latest Posts

Ευπαθής βρέθηκε ο TOR client από ερευνητές ασφάλειας

Δεν είναι λίγοι οι προγραμματιστές οι οποίοι δεν δίνουν την απαραίτητη προσοχή στην ασφάλεια όταν γράφουν κώδικα. Η συνήθης σκέψη ενός προγραμματιστή είναι η εξής: “γράφω μερικές γραμμές κώδικα και όλα φαίνονται καλά. Σίγουρα δεν θα κάτσω να τον ελέγξω αφού ο κώδικας είναι τόσο απλός. Σιγά μην έχω κάνει λάθος”.

Σίγουρα όμως μια τέτοιου είδους σκέψη κάθε άλλο παρά σωστή είναι. Από τη στιγμή που μπαίνουμε στη διαδικασία<…>

να γράψουμε έστω και μια γραμμή κώδικα θα πρέπει παράλληλα να τον ελέγχουμε κιόλας.

Κάτι τέτοιο σκέφτηκαν και οι προγραμματιστές που αναπτύσσουν τις σχετιζόμενες με το TOR εφαρμογές. Αρκετές αλλαγές έχουν γίνει στο πρόγραμμα TOR για την ενίσχυση της ασφάλειάς του, αλλά ο κώδικας του ακόμη έχει πολλά μελανά σημεία τα οποία χρειάζονται διαρκή επανέλεγχο και επιπρόσθετες διορθώσεις.

Δεν χρειάζεται να αναφερθούμε και πάλι στη σημαντικότητα της ασφάλειας, ειδικά όταν πρόκειται για τη βάση των προγραμμάτων που διασφαλίζουν το απόρρητο της επικοινωνίας μιας διαδικτυακής σύνδεσης. Θα πρέπει όμως να τονίσουμε και να επιστήσουμε την προσοχή των προγραμματιστών ότι η ασφάλεια των εφαρμογών, και δει των διαδικτυακών, είναι τόσο σημαντική όσο και η ασφάλεια της πληροφοριακής υποδομής μας  (αν όχι και περισσότερο σε ορισμένες περιπτώσεις).

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Comments

  1. οσοι το κατεβασουν και το δοκιμασουν  (μη το χρησιμοποιειτε για βλακειες αλλιως ετοιμαστητε για την ΔΗΕ) ας το κανουν και relayας μην ειναι bulletproof βοηθατε στο anti-censorship χωρις κανενα κινδυνο για εσας

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *