Nová nebezpečná „protiteroristická“ legislatíva
Ako zástupca IT bezpečnostnej komunity na Slovensku, rád by som sa vyjadril k neefektívnosti a neúčinnosti konkrétne k paragrafu 16a týkajúci sa exkluzívnej právomoci SIS na vypnutie akéhokoľvek webu, ktorý šíri „myšlienky podporujúce alebo propagujúce terorizmus, politický alebo náboženský extrémizmus, extrémizmus prejavujúci sa násilným spôsobom alebo škodlivé sektárske zoskupenia“, ktorá môže nebezpečne viesť k samocenzúre (podobne ako je to v Rusku, Turecku, Iráne či iných krajinách, kde je obmedzovaná sloboda vyjadrovania).
Hľadáme aplikačného bezpečnostného experta
Hľadáme aplikačného bezpečnostného experta, ktorého úlohou bude vyhľadávanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou výslednej správy v slovenčine alebo v angličtine.
Ako zákon o ochrane pred odpočúvaním ohrozuje súkromie občanov
Koncom augusta 2015 slovenská vláda schválila novelizáciu zákona o ochrane pred odpočúvaním (166/2003). Hneď na začiatku by som rád vysvetlil, čo je ITP (informačný technický prostriedok). V princípe ide o akýkoľvek nástroj alebo odpočúvací prostriedok, ktorý môže používať úzka skupina ľudí (konkrétne Slovenská informačná služba, Vojenské spravodajstvo, Policajný zbor, Železničná polícia, Zbor väzenskej a justičnej stráže, Colná správa – odstavec 2, paragrafu 2) na „legálne odpočúvanie“. Použitie alebo vlastnenie ITP všetkými ostatnými – fyzickými alebo právnickymi osobami je kriminalizované.
5 dôvodov, prečo sa tento rok zúčastniť CypherConf
Vo štvrtok 1.10.2015 sa v Bratislave v priestoroch hotela Lindner na Metodovej ulici uskutoční druhý ročník praktickej IT bezpečnostnej konferencie CypherConf 2015. Rád by som uviedol 5 dôvodov, prečo tento rok nevynechať túto konferenciu.
Nová služba – TETRA analýza
TETRA (Terrestrial Trunked Radio) představuje mobilní rádiový oboustranný komunikační protokol pro vysoce-kritické aplikace s využitím v dopravě, zdravotnictví atd. Vzhledem k proprietárnosti a relativně omezené znalosti TETRA v bezpečnostní komunitě, jsme svědky toho, že i instituce, kde hrozí vážné ohrožení života v případě selhání bezpečnosti v TETRA systémech, bohužel ignorují bezpečnostní zásady a vystavují svou komunikaci riziku odposlechu, neprivilegovaných zásahů či možnosti úplného zablokování.
Nové služby proti (nejen státní) asymetrii
Přesto, že svým klientům již více než rok nabízíme komplexní služby ochrany digitálního soukromí a umožňujeme jim kompletně zašifrovat jejich hlasovou nebo instantní komunikaci vůči odposlechu a taky plně zašifrovat jimi používané úložiště, v situaci, kdy státní agentury investují nemalé peníze do nákupu a používání 0-day sledovacího malwaru (vůči němuž je prakticky nemožné se bránit […]
Máte strach o Vaše súkromie? Bojte sa SIS.
Nedávna kauza kompletného kompromitovania talianskej hackerskej spoločnosti Hacking Team, ktorá dlhodobo pracovala pre diktátorské krajiny a svojimi nástrojmi a službami podporovala v nich totalitný režim (Citizenlab o ichnemorálnych aktivitách dlhodobo informuje) a nedávno zverejnená leaknutá emailová komunikácia slovenskej SIS a spoločnosti Hacking Team, v ktorej bol dohadovaný nákup ich špehovacieho softvéru, ma dotlačila ako zástupcu […]
Čo nás čaká v IT bezpečnosti v roku 2015
Na začiatku by som rád podotkol, že k akýmkoľvek predpovediam som osobne dosť skeptický a nedôverčivý, takže budem rád, keď rovnako prezieravý postoj zaujmete aj k nasledujúcemu článku. 1. „Divadlo“ kyber vojny, ktorá ohrozuje štáty, bude pokračovať. Hrozba „nebezpečných kybernetických“ útokov bude v roku 2015 výrazne medializovaná a adekvátne k tomu budú zvyšované rozpočty vlád […]
UPDATE: Bezpečnostná analýza platobných NFC kariet
Zhrnutie Bezkontaktné platobné karty VISA (payWave), či Mastercard (PayPass) patria na Slovensku medzi najpopulárnejšie – preferuje ich viac ako polovica ľudí (56%). V apríli 2012 bola na konferencii Hackito Ergo Sum v Paríži publikovaná prezentácia Hacking the NFC credit cards for fun and profit, kde bolo prvýkrát popísané, že je technicky možné plne anonymne a […]
Očima Nethemby: Velká bankovní loupež
Společnosti Kaspersky Lab se podařily dva husarské PR kousky světového charakteru – odhalili a zdokumentovali jednu z největších bankovních online loupeží (oběťmi se prý stalo až 100 bankovních institucí a odhadované škody byly v celkové sumě až jedné miliardy dolarů) a také identifikovali skupinu Equation a její vysoce sofistikované malware nástroje. Shrnutí rozsáhlé bankovní loupeže je […]