Co vás čeká na letošní CypherConf
Ve čtvrtek 31.3.2016 se v Praze v prostorách Paralelní Polis uskuteční třetí ročník praktické IT bezpečnostní konference CypherConf 2016.
Přináší možnost seznámit se s aktuálními trendy ve webové a mobilní bezpečnosti, malwaru a problematiky odposlechu. Rád bych se s vámi i letos podělil o pár důvodů, pro které si myslím, že byste neměli vynechat konferenci CypherConf.
OSCE review
Niekoľko dní po skončení OSCP som sa zapísal na pokročilejší kurz Cracking the Perimeter (OSCE). Pred samotným zaplatením je potrebné splniť triviálnu úlohu na fc4.me, ktorá má slúžiť na overenie toho, či disponujete minimálnymi znalosťami potrebnými pre daný kurz. Pri voľbe dĺžky kurzu odporúčam zvoliť si 30 a nie 60 dní.
OSCP review
Medzinárodná bezpečnostná spoločnosť Offensive Security ponúka v súčasnosti niekoľko druhov školení a certifikátov. Ku kurzom, ktoré je možné realizovať na diaľku patria Penetration Testing with Kali (OSCP), Wireless Attacks (OSWP) a Cracking the Perimeter (OSCE). Ďalšie školenia Advanced Windows Exploitation (OSEE) a Advanced Web Attacks and Exploitation (AWAE), ktoré je nutné absolvovať na prestížnych konferenciách ako Black Hat USA, boli už začiatkom roka 2015 vypredané. Certifikát OSCP som si chcel spraviť už pred pár rokmi…
Nová nebezpečná “protiteroristická” legislatíva
Ako zástupca IT bezpečnostnej komunity na Slovensku, rád by som sa vyjadril k neefektívnosti a neúčinnosti konkrétne k paragrafu 16a týkajúci sa exkluzívnej právomoci SIS na vypnutie akéhokoľvek webu, ktorý šíri „myšlienky podporujúce alebo propagujúce terorizmus, politický alebo náboženský extrémizmus, extrémizmus prejavujúci sa násilným spôsobom alebo škodlivé sektárske zoskupenia“, ktorá môže nebezpečne viesť k samocenzúre (podobne ako je to v Rusku, Turecku, Iráne či iných krajinách, kde je obmedzovaná sloboda vyjadrovania).
Ako zákon o ochrane pred odpočúvaním ohrozuje súkromie všetkých občanov
Koncom augusta 2015 slovenská vláda schválila novelizáciu zákona o ochrane pred odpočúvaním (166/2003). Viac informácii v SME Tajní budú môcť odpočúvať aj internet, prípadne na zive.sk Špionážny softvér bude legálny. Umožní to zmena v zákone.
Hľadáme aplikačného bezpečnostného experta
Hľadáme skúseného aplikačného bezpečnostného experta, ktorého náplňou práce bude vyhľadávanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou výslednej správy v slovenčine alebo v angličtine.
5 dôvodov, prečo sa tento rok zúčastniť CypherConf
Vo štvrtok 1.10.2015 sa v Bratislave v priestoroch hotela Lindner na Metodovej ulici uskutoční druhý ročník praktickej IT bezpečnostnej konferencie CypherConf 2015. Rád by som uviedol 5 dôvodov, prečo tento rok nevynechať túto konferenciu.
Nová služba – TETRA analýza
TETRA (Terrestrial Trunked Radio) představuje mobilní rádiový oboustranný komunikační protokol pro vysoce-kritické aplikace s využitím v dopravě, zdravotnictví atd. Vzhledem k proprietárnosti a relativně omezené znalosti TETRA v bezpečnostní komunitě, jsme svědky toho, že i instituce, kde hrozí vážné ohrožení života v případě selhání bezpečnosti v TETRA systémech, bohužel ignorují bezpečnostní zásady a vystavují svou komunikaci riziku odposlechu, neprivilegovaných zásahů či možnosti úplného zablokování.
Nové služby proti (nielen štátnej) asymetrii
Napriek tomu, že svojim klientom už viac ako rok ponúkame komplexné služby ochrany digitálneho súkromia a umožňujeme im kompletne zašifrovať ich hlasovú, či instantnú komunikáciu voči odpočúvaniu ako aj plne zašifrovať nimi používané úložiská, v situácii, kedy štátne agentúry investujú nemalé peniaze do nákupu a používania 0-day špehovacieho malvéru (voči ktorému je prakticky nemožné sa […]
Máte strach o Vaše súkromie? Bojte sa SIS.
Nedávna kauza kompletného kompromitovania talianskej hackerskej spoločnosti Hacking Team, ktorá dlhodobo pracovala pre diktátorské krajiny a svojimi nástrojmi a službami podporovala v nich totalitný režim (Citizenlab o ichnemorálnych aktivitách dlhodobo informuje) a nedávno zverejnená leaknutá emailová komunikácia slovenskej SIS a spoločnosti Hacking Team, v ktorej bol dohadovaný nákup ich špehovacieho softvéru, ma dotlačila ako zástupcu […]