Jak na maximálně zabezpečený laptop
To, že nejste paranoidní, neznamená že jsou vaše data v bezpečí. S narůstajícií komplexností hardwaru i softwaru je odhalovat zranitelnosti nebo zadní vrátka těžší než kdykoliv předtím. Kritické zranitelnosti se nedávno objevily ve všude dostupných procesorech (Meltdown / Spectre), podobně zadní vrátka (Intel ME). Prohlížeče s množstvím rozšíření začínají být nejsložitější internetové aplikace v počítači. […]
Jak si maximálně zabezpečit laptop
TO, ŽE NEJSTE PARANOIDNÍ, NEZNAMENÁ, ŽE JSOU VAŠE DATA V BEZPEČÍ. S narůstajícií komplexností hardwaru i softwaru je odhalovat zranitelnosti nebo zadní vrátka těžší než kdykoliv předtím. Kritické zranitelnosti se nedávno objevily ve všude dostupných procesorech (Meltdown / Spectre), podobně zadní vrátka (Intel ME). Prohlížeče s množstvím rozšíření začínají být nejsložitější internetové aplikace v počítači. Při […]
Aplikačný bezpečnostný expert
Popis práce: Hľadanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou […]
3 roky eticky konzistentní činnosti bez Stockholmského syndromu
Před více než třemi lety jsme v naší společnosti učinili radikální rozhodnutí – z etických a ekonomických důvodů jsme se rozhodli nepracovat pro stát. Zároveň jsme zahájili dobrovolnou ekonomickou blokádu Nepracujeme pre štát, do které se na Slovensku zapojilo dalších 15 soukromých firem a podobný projekt před několika týdny v České republice Nepracujeme pro stát. Toto rozhodnutí bylo jedním z nejdůležitějších rozhodnutí, které jsme jako společnost podnikli. Nejenže ho nelitujeme, ale s neustále rostoucí státní diktaturou, nevyřešenými případy korupce a snižující se svobodou podnikání, se každý den utvrzujeme v správnosti našeho rozhodnutí.
Porovnání odlišných pohledů na IT bezpečnost a ochranu digitálního soukromí
Na Facebooku jsem zveřejnil status, kde pokládám americkou NSA (kromě Wikileaks a odpovědných blackhat hackerů) za jednu z příčin masivního plošného kyberteroristického útoku, který zasáhl statisíce počítačů na celém světě.
Národná bezpečnosť ako hlavná príčina národnej paranoje
Na Slovensku od 1.1.2016 platí nový zákon, ktorý legalizuje používanie špehovacieho softvéru (ďalej ITP) pre vyvolené štátne úrady (konkrétne Policajný zbor, SIS, Vojenské spravodajstvo, Zbor väzenskej a justičnej stráže a Colná správa). Konkrétne to znamená, že uvedené štátne inštitúcie môžu legálne používať kontroverzné špehovacie nástroje Galileo a FinFisher, a iné.
Znenie zákona “Orgány územnej samosprávy, súkromné bezpečnostné služby ani fyzická osoba alebo právnická osoba NESMIE použiť informačno-technický prostriedok” vytvára legálne ohrozenie pre všetky firmy, ktoré takéto nástroje používajú pri svojej bežnej práci…
Nethemba public security research projects (2007-2015)
Since 2007 when Nethemba was started, we have begun to focus on public research projects. One of the reasons was that we were aware of a lack of security in technologies most people use daily, the second one, was a need of being different compared to our IT security competition, especially in Czech and Slovak republic. During the period 2007-2015, we published many security-related articles, blogs, and papers. We would like to discuss the most important ones with the considerable impact.
Nethemba běží na OpenBazaare a nabízí 13.37% slevu na její OpenBazaar služby
Jelikož jsme velcí fanoušci decentralizovaného byznysu, spustili jsme naši OpenBazaar stránky a nabídli naši první OpenBazaar službu – Standardní penetrační test webové aplikace.
OpenBazaar představuje revoluční open source projekt na vytvoření decentralizované sítě pro peer to peer byznys využitím Bitcoin, ve kterém nejsou žádné fixní poplatky nebo omezení. Momentálně totiž online byznys běží výhradně na centralizovaných službách.
Bojkotujte ISS bezpečnostnú konferenciu v Prahe
Počas dní 7-9.6.2016 sa v Prahe uskutoční ISS bezpečnostná konferencia. Táto konferencia je sponzorovaná veľmi kontroverznými spoločnosťami ( FinFisher / Gamma Group / Hacking Team). Viac informácií na stránke. Všetky tieto spoločnosti sú zodpovedné za predaj malware produktov diktátorským vládam, ktoré ich používajú na špehovanie, monitorovanie a následne väznenie politických aktivistov a disidentov. Pre viac informácii si pozrite prezentáciu „FinFisher – top government spying“ alebo prečítajte články a pozrite nasledujúce video.
Co vás čeká na letošní CypherConf
Ve čtvrtek 31.3.2016 se v Praze v prostorách Paralelní Polis uskuteční třetí ročník praktické IT bezpečnostní konference CypherConf 2016.
Přináší možnost seznámit se s aktuálními trendy ve webové a mobilní bezpečnosti, malwaru a problematiky odposlechu. Rád bych se s vámi i letos podělil o pár důvodů, pro které si myslím, že byste neměli vynechat konferenci CypherConf.