Home / Dimitris Tolmaidis

Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Οι 3 χρυσοί κανόνες που πρέπει να ακολουθούνται από κάθε CISO

Ο ρόλος του Chief Information Security Officer (CISO) ή αλλιώς του Υπεύθυνου Ασφαλείας είναι εξαιρετικά σημαντικός για κάθε οργανισμό, ανεξάρτητα από το μέγεθος του. Η θέση και οι αρμοδιότητες του είναι να καθοδηγεί τους υπαλλήλους και κατά συνέπεια τον ίδιο τον οργανισμό προκειμένου να επιτυγχάνεται η προστασία των πληροφοριών και …

Read More »

Νέο exploit απειλεί περισσότερους από 9500 Cisco Routers

Εάν χρησιμοποιείτε εσείς ή οργανισμός σας τους routers: Cisco RV320 ή RV325 Dual Gigabit WAN VPN τότε θα πρέπει άμεσα να εγκαταστήσετε το τελευταίο firmware το οποίο κυκλοφόρησε την προηγούμενη εβδομάδα από τον κατασκευαστή. Ένας ερευνητής ασφαλείας δημοσίευσε το proof-of-concept, των δύο σοβαρών ευπαθειών στο github, το οποίο μπορείτε να …

Read More »

Τεράστια διαρροή δεδομένων – Collection #1

Περίπου 773 εκατομμύρια emails και περισσότερα από 21,2 εκατομμύρια κωδικοί πρόσβασης (σε plain text) διέρρευσαν και βρίσκονται σε μια συλλογή με την ονομασία “Collection #1” Η ενημέρωση για τη συλλογή με την ονομασία “Collection #1” έγινε από τον ερευνητή ασφαλείας Troy Hunt, ο οποίος είναι δημιουργός της ιστοσελίδας “Have I …

Read More »

Το FBI ενημερώνει “Επανεκκινήστε τoν Router σας”

Επανεκκινήστε τoν Router σας! Αυτή είναι η συμβουλή που εξέδωσε το FBI στις 25 Μαΐου 2018. Αλλά θα πρέπει να ακολουθήσετε αυτή τη συμβουλή; Τι είναι αυτό από το οποίο κινδυνεύετε; Παρακάτω θα σας δώσω μερικές απαντήσεις σχετικά με αυτή τη συμβουλή. Τι είναι αυτό που εντοπίστηκε; Περισσότερες από 500.000 …

Read More »

Με αυτή τη ρύθμιση θα μπορείτε να αναζητάτε και εντός των περιεχομένων των αρχείων σας!

Όλοι μας γνωρίζουμε ότι τα Windows συνοδεύονται με μια πολύ ισχυρή μηχανή αναζήτησης και πως μπορούμε να αναζητήσουμε αρχεία (ονόματα αρχείων), εφαρμογές κ.α. Γνωρίζετε όμως ότι έχετε τη δυνατότητα με λίγα κλικς να ενεργοποιήσετε τη δυνατότητα αναζήτησης και εντός των αρχείων σας (όπως το περιεχόμενο ενός αρχείου word, excel κτλ); …

Read More »

4ο Ετήσιο Συνέδριο – ICT SECURITY WORLD

Ενα συνέδριο με πολλές και δυνατές ομιλίες για την Ψηφιακή Ασφάλεια και την προστασία απο κάθε ηλεκτρονική απειλή, την Τετάρτη 21 Φεβρουαρίου 2018 στο ξενοδοχείο WYNDHAM GRAND (Μεγ.Αλεξάνδρου 2, Τ.Κ. 10437, Αθήνα). Η κύρια θεματολογία του αφορά στρατηγικές, τεχνολογίες και μεθοδολογίες Ασφάλειας που αξιοποιούνται σε διεθνές και εθνικό επίπεδο, προκειμένου …

Read More »

Πόσο ασφαλή είναι τα δεδομένα μας όταν χρησιμοποιούμε εφαρμογές υγείας;

Στο μεγάλο αυτό θέμα οι απαντήσεις είναι το λιγότερο δυσοίωνες, καθώς ευαίσθητα στοιχεία σχετικά με την υγεία των -ανυποψίαστων- χρηστών μεταδίδουν σε τρίτους οκτώ στις δέκα με κινητές εφαρμογές για θέματα υγείας (mobile health apps). Μάλιστα μόνο οι μισές το κάνουν αυτό μέσω ασφαλούς διαδικτυακής σύνδεσης, με αποτέλεσμα να δημιουργούν και κινδύνους …

Read More »

Ευάλωτες οι επιχειρήσεις από την κακή χρήση εταιρικών εφαρμογών

Στη σημερινή εποχή, οι επιχειρήσεις αναπτύσσουν και χρησιμοποιούν εταιρικές εφαρμογές (enterprise applications) σε πολύ μεγάλη κλίμακα.  Η έλλειψη όμως κρυπτογράφησης σε αυτές τις εφαρμογές, σε συνδιασμό με σοβαρές ευπάθειες, καθιστούν τις επιχειρήσεις που τις χρησιμοποιούν ευάλωτες. Μια μέση επιχείρηση χρησιμοποιεί  σήμερα μεταξύ 300 και 500 εφαρμογών! Με αυτές τις εφαρμογές …

Read More »

Υποκλοπή του Windows κωδικού σας μέσω του Chrome

Ο ερευνητής ασφάλειας Bosko Stankovic δημοσίευσε πρόσφατα ένα άρθρο που εξηγεί πώς ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το πρόγραμμα περιήγησης Google Chrome, το πρωτόκολλο κοινής χρήσης αρχείων SMB και την εφαρμογή εντολών Windows Explorer Shell για να υποκλέψει τα διαπιστευτήρια (κωδικούς πρόσβασης) των θυμάτων. Google Chrome: Παρόμοιες επιθέσεις έχουν …

Read More »

ΣΕ ΕΞΑΡΣΗ: το κακόβουλο λογισμικό « WannaCry »

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware» και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος. Το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, …

Read More »