Συνεχίζοντας τον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα σε συνεργασία με τον Παναγιώτη Καλαντζή, προτελευταία του χορού των αδυναμιών παρουσιάζεται η χρήση έτοιμων αρθρωμάτων (modules) που έχουν ήδη γνωστά σφάλματα (using components with known vulnerabilities). Πάρα πολλές διαδικτυακές εφαρμογές χρησιμοποιούν έτοιμα αρθρώματα και βιβλιοθήκες για την ταχεία ανάπτυξή τους εκμεταλλευόμενες τα ιδιαίτερα βολικά API των βιβλιοθηκών για την εμφώλευση έτοιμων λειτουργιών. Continue Reading…
 που έχουν ήδη γνωστά σφάλματα){kind=link}
Παγκόσμια ημέρα weblogger
Σαν σήμερα, στις 14 Ιουνίου γιορτάζεται η ανεπίσημη ημέρα των χρονικογράφων του Ιντερνετ (Weblogger).
Η Παγκόσμια ημέρα weblogger είναι μια προσπάθεια για την συνένωση των bloggers του κόσμου σε μια γιορτή της διεθνούς κοινότητας. Παρότι είναι ένα ανεπίσημο γεγονός, οι webloggers τη μέρα αυτή έχουν την ευκαιρία να γιορτάσουν την δουλειά τους και των συναδέλφων τους αναρτώντας ή κάνοντας και φυσικές (εν αντιθέσει με τις εικονικές που συνηθίζουν) συναντήσεις .
Από τις πρώτες προσπάθειες του 2004 έως τις μέρες μας το Weblogging έχει εξελιχθεί ιδιαιτέρως και συχνά παρουσιάζεται ως η νέα αντίληψη της διαδικτυακής δημοσιογραφίας με έντονα χαρακτηριστικά πληθοπορισμού (crowdsourcing).
Η cwa εύχεται ό,τι καλύτερο σε όσους ήδη βρήκαν στο weblogging ένα βήμα υπεύθυνης έκφρασης που υπό την αιγίδα του διαδικτύου έχει τη δυνατότητα να έρθει σε επαφή με παγκόσμιο κοινό γρήγορα, αποδοτικά και φυσικά εξατομικευμένα (στυλ, αισθητική, μέθοδος): συνεχίστε την καλή δουλειά παιδιά!
OWASP Νο10 – Μη επικυρωμένες μεταπηδήσεις ή προωθήσεις (Unvalidated Redirects and Forwards)
Συνεχίζοντας τον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα σε συνεργασία με τον Παναγιώτη Καλαντζή, τελευταία στον χορό των αδυναμιών παρουσιάζεται η χρήση μη επικυρωμένων μεταπηδήσεων ή προωθήσεων από την εφαρμογή (Unvalidated Redirects and Forwards). Πολλές διαδικτυακές εφαρμογές χρησιμοποιούν για την μεταπήδηση ή προώθηση από σελίδα σε σελίδα εξειδικευμένες σελίδες που, πολύ συχνά, δέχονται Continue Reading…
){kind=link}
Διαχείριση επιχειρηματικής πληροφορίας και data warehouses
Η πρόοδος της τεχνολογίας οδήγησε ήδη από τη δεκαετία του 1980 στην εταιρικά προσβάσιμη τεχνογνωσία αλλά και υλική υποδομή για την αποθήκευση ενός διαρκώς αυξανόμενου όγκου δεδομένων. Καθώς τα δεδομένα αυτά έκρυβαν πολύτιμες πληροφορίες για την επιχειρηματική δραστηριότητα, αρχικά χρησιμοποιήθηκαν στατιστικές μέθοδοι για την εξαγωγή τους. Ωστόσο, οι μέθοδοι αυτές δεν ήταν αποδοτικές για τους όγκους δεδομένων που ήταν απαραίτητο να τύχουν επεξεργασίας. Έτσι από το 1995 ήδη έγιναν οι πρώτες δράσεις έρευνας και εφαρμογής μεθόδων εξόρυξης γνώσης (Data Mining and Knowledge Discovery) [1]. Continue Reading…
Τα 10 συνηθεστέρα κενά ασφαλείας διαδικτυακών εφαρμογών
Καλωσορίσατε στον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα. Η CWA σε συνεργασία με τον Παναγιώτη Καλαντζή (Υπεύθυνος Ασφάλειας Πληροφοριών, Επικεφαλής Τμήματος Διαχείρισης Επιχειρησιακού Κινδύνου / Εσωτερικού Ελέγχου στην MΤΝ Κύπρου) σας προσφέρουν εύπεπτα και λεπτομερή θέματα σχετικά με την ασφάλεια δεδομένων και χρηστών σε περιβάλλοντα κυρίως διαδικτυακά αλλά και δικτυακά. Continue Reading…
Χρησιμοποιώντας τα email αποδοτικά για το marketing της επιχείρησής σας
Εθιμοτυπικά θα ξεκινήσουμε με ένα ορισμό του marketing που βασίζεται σε email: είναι, λοιπόν, η δραστηριότητα κατά την οποία χρησιμοποιείται το email όχι μόνο ως μέσο για την προώθηση προϊόντων ή/και υπηρεσιών αλλά και για την δημιουργία επιχειρηματικών σχέσεων με πιθανούς πελάτες.
Ακολούθως, η απλή, αλλά σημαντική, διαπίστωση πως η ενημέρωση των πιθανών πελατών για το περιεχόμενο των δραστηριοτήτων της επιχείρησής σας δημιουργεί μια ροή πιθανών πελατών, έχει εδώ και καιρό αναγάγει το email marketing σε σημαντική επιχειρηματική δραστηριότητα. Continue Reading…
Το ηλεκτρονικό εμπόριο στην Ελλάδα: Τάσεις για το 2013
Σύμφωνα με τον ορισμό της Γενικής Γραμματείας Καταναλωτή, «ως ηλεκτρονικό εμπόριο ορίζεται το εμπόριο που πραγματοποιείται με ηλεκτρονικά μέσα, αποτελεί δηλαδή μια ολοκληρωμένη συναλλαγή που πραγματοποιείται μέσω διαδικτύου – internet χωρίς να είναι απαραίτητη η φυσική παρουσία των συμβαλλομένων μερών (δηλαδή του πωλητή και του αγοραστή).»
Τα νέα για το ηλεκτρονικό εμπόριο στην Ελλάδα του 2013 είναι ιδιαίτερα ενθαρρυντικά. Continue Reading…
Τα CAPTCHA των γιγάντων
Στο τρίτο και τελευταίο μέρος της σειρά μας (1ο και 2ο άρθρο) για τα CAPTCHA, θα ρίξουμε μια ματιά στην αντιμετώπιση μερικών μεγάαααλων παικτών της πληροφορικής όσο αφορά την επιβεβαίωση της ανθρώπινης υπόστασης των χρηστών εν αντιθέσει με αυτοματοποιημένα συστήματα συμπλήρωσης. Continue Reading…
Η CWA στηρίζει την Κερκυραϊκή Μασκαράτα
Ο Σύλλογος της Κερκυραϊκής Μασκαράτας οργανώνει το Zorba’s Flashmob στην πλατεία Λιστόν την Πέμπτη 16 Μαΐου 2013 στις 12.00 το μεσημέρι.
Η πόλη γίνεται μια παρέα και χορεύει το τραγούδι του θρυλικού Ζορμπά! Η κάθε ομάδα έχει την ευκαιρία να παρουσιάσει την δική της χορογραφία υπό τον ζωντανό ήχο του μπουζουκιού. Continue Reading…
Η ασφάλεια δεν είναι ποτέ αρκετή
Είναι μεσημέρι, αράζεις στο Λιστόν, πίνεις καφεδάκι και ξάφνου κοιτάς το κινητό σου. Κάνεις το συνειρμό ότι υπάρχει ανοιχτό δίκτυο wi-fi. Πώς να αντισταθείς σε ένα γρήγορο σερφάρισμα στο διαδίκτυο; Πώς να αφήσεις την ευκαιρία να τσεκάρεις τα emails σου καθώς απολαμβάνεις το καφεδάκι σου; Συνέχισε την ανάγνωση του κειμένου και θα καταλάβεις πόσο ευάλωτος είσαι απέναντι σε οποιοδήποτε κακόβουλο χρήστη του ίδιου ανοιχτού δικτύου. Continue Reading…
