Nová nebezpečná “protiteroristická” legislatíva
Ako zástupca IT bezpečnostnej komunity na Slovensku, rád by som sa vyjadril k neefektívnosti a neúčinnosti konkrétne k paragrafu 16a týkajúci sa exkluzívnej právomoci SIS na vypnutie akéhokoľvek webu, ktorý šíri „myšlienky podporujúce alebo propagujúce terorizmus, politický alebo náboženský extrémizmus, extrémizmus prejavujúci sa násilným spôsobom alebo škodlivé sektárske zoskupenia“, ktorá môže nebezpečne viesť k samocenzúre (podobne ako je to v Rusku, Turecku, Iráne či iných krajinách, kde je obmedzovaná sloboda vyjadrovania).
Ako zákon o ochrane pred odpočúvaním ohrozuje súkromie všetkých občanov
Koncom augusta 2015 slovenská vláda schválila novelizáciu zákona o ochrane pred odpočúvaním (166/2003). Viac informácii v SME Tajní budú môcť odpočúvať aj internet, prípadne na zive.sk Špionážny softvér bude legálny. Umožní to zmena v zákone.
Hľadáme aplikačného bezpečnostného experta
Hľadáme skúseného aplikačného bezpečnostného experta, ktorého náplňou práce bude vyhľadávanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou výslednej správy v slovenčine alebo v angličtine.
5 dôvodov, prečo sa tento rok zúčastniť CypherConf
Vo štvrtok 1.10.2015 sa v Bratislave v priestoroch hotela Lindner na Metodovej ulici uskutoční druhý ročník praktickej IT bezpečnostnej konferencie CypherConf 2015. Rád by som uviedol 5 dôvodov, prečo tento rok nevynechať túto konferenciu.
Nová služba – TETRA analýza
TETRA (Terrestrial Trunked Radio) představuje mobilní rádiový oboustranný komunikační protokol pro vysoce-kritické aplikace s využitím v dopravě, zdravotnictví atd. Vzhledem k proprietárnosti a relativně omezené znalosti TETRA v bezpečnostní komunitě, jsme svědky toho, že i instituce, kde hrozí vážné ohrožení života v případě selhání bezpečnosti v TETRA systémech, bohužel ignorují bezpečnostní zásady a vystavují svou komunikaci riziku odposlechu, neprivilegovaných zásahů či možnosti úplného zablokování.
Nové služby proti (nielen štátnej) asymetrii
Napriek tomu, že svojim klientom už viac ako rok ponúkame komplexné služby ochrany digitálneho súkromia a umožňujeme im kompletne zašifrovať ich hlasovú, či instantnú komunikáciu voči odpočúvaniu ako aj plne zašifrovať nimi používané úložiská, v situácii, kedy štátne agentúry investujú nemalé peniaze do nákupu a používania 0-day špehovacieho malvéru (voči ktorému je prakticky nemožné sa […]
Máte strach o Vaše súkromie? Bojte sa SIS.
Nedávna kauza kompletného kompromitovania talianskej hackerskej spoločnosti Hacking Team, ktorá dlhodobo pracovala pre diktátorské krajiny a svojimi nástrojmi a službami podporovala v nich totalitný režim (Citizenlab o ichnemorálnych aktivitách dlhodobo informuje) a nedávno zverejnená leaknutá emailová komunikácia slovenskej SIS a spoločnosti Hacking Team, v ktorej bol dohadovaný nákup ich špehovacieho softvéru, ma dotlačila ako zástupcu […]
Čo nás čaká v IT bezpečnosti v roku 2015
Na začiatku by som rád podotkol, že k akýmkoľvek predpovediam som osobne dosť skeptický a nedôverčivý, takže budem rád, keď rovnako prezieravý postoj zaujmete aj k nasledujúcemu článku. 1. “Divadlo” kyber vojny, ktorá ohrozuje štáty, bude pokračovať. Hrozba “nebezpečných kybernetických” útokov bude v roku 2015 výrazne medializovaná a adekvátne k tomu budú zvyšované rozpočty vlád […]
UPDATE: Bezpečnostná analýza platobných NFC kariet
Zhrnutie Bezkontaktné platobné karty VISA (payWave), či Mastercard (PayPass) patria na Slovensku medzi najpopulárnejšie – preferuje ich viac ako polovica ľudí (56%). V apríli 2012 bola na konferencii Hackito Ergo Sum v Paríži publikovaná prezentácia Hacking the NFC credit cards for fun and profit, kde bolo prvýkrát popísané, že je technicky možné plne anonymne a […]
Očami Nethemby: Veľká banková lúpež
Spoločnosti Kaspersky Labs sa podarili dva husárske PR kúsky svetového charakteru – odhalili a zdokumentovali jednu z najväčších bankových online lúpeží (obeťou bolo vraj až 100 bankových inštitúcii a odhadované škody boli v celkovej sume až jednu miliardu dolárov) ako aj identifikovali skupinu Equation a jej vysoko sofistikované malware nástroje. Sumarizácia masívnej bankovej lúpeže je […]