Ako zákon o ochrane pred odpočúvaním ohrozuje súkromie občanov
Koncom augusta 2015 slovenská vláda schválila novelizáciu zákona o ochrane pred odpočúvaním (166/2003). Hneď na začiatku by som rád vysvetlil, čo je ITP (informačný technický prostriedok). V princípe ide o akýkoľvek nástroj alebo odpočúvací prostriedok, ktorý môže používať úzka skupina ľudí (konkrétne Slovenská informačná služba, Vojenské spravodajstvo, Policajný zbor, Železničná polícia, Zbor väzenskej a justičnej stráže, Colná správa – odstavec 2, paragrafu 2) na „legálne odpočúvanie“. Použitie alebo vlastnenie ITP všetkými ostatnými – fyzickými alebo právnickymi osobami je kriminalizované.
5 dôvodov, prečo sa tento rok zúčastniť CypherConf
Vo štvrtok 1.10.2015 sa v Bratislave v priestoroch hotela Lindner na Metodovej ulici uskutoční druhý ročník praktickej IT bezpečnostnej konferencie CypherConf 2015. Rád by som uviedol 5 dôvodov, prečo tento rok nevynechať túto konferenciu.
Nová služba – TETRA analýza
TETRA (Terrestrial Trunked Radio) představuje mobilní rádiový oboustranný komunikační protokol pro vysoce-kritické aplikace s využitím v dopravě, zdravotnictví atd. Vzhledem k proprietárnosti a relativně omezené znalosti TETRA v bezpečnostní komunitě, jsme svědky toho, že i instituce, kde hrozí vážné ohrožení života v případě selhání bezpečnosti v TETRA systémech, bohužel ignorují bezpečnostní zásady a vystavují svou komunikaci riziku odposlechu, neprivilegovaných zásahů či možnosti úplného zablokování.
Nové služby proti (nejen státní) asymetrii
Přesto, že svým klientům již více než rok nabízíme komplexní služby ochrany digitálního soukromí a umožňujeme jim kompletně zašifrovat jejich hlasovou nebo instantní komunikaci vůči odposlechu a taky plně zašifrovat jimi používané úložiště, v situaci, kdy státní agentury investují nemalé peníze do nákupu a používání 0-day sledovacího malwaru (vůči němuž je prakticky nemožné se bránit […]
Máte strach o Vaše súkromie? Bojte sa SIS.
Nedávna kauza kompletného kompromitovania talianskej hackerskej spoločnosti Hacking Team, ktorá dlhodobo pracovala pre diktátorské krajiny a svojimi nástrojmi a službami podporovala v nich totalitný režim (Citizenlab o ichnemorálnych aktivitách dlhodobo informuje) a nedávno zverejnená leaknutá emailová komunikácia slovenskej SIS a spoločnosti Hacking Team, v ktorej bol dohadovaný nákup ich špehovacieho softvéru, ma dotlačila ako zástupcu […]
Čo nás čaká v IT bezpečnosti v roku 2015
Na začiatku by som rád podotkol, že k akýmkoľvek predpovediam som osobne dosť skeptický a nedôverčivý, takže budem rád, keď rovnako prezieravý postoj zaujmete aj k nasledujúcemu článku. 1. „Divadlo“ kyber vojny, ktorá ohrozuje štáty, bude pokračovať. Hrozba „nebezpečných kybernetických“ útokov bude v roku 2015 výrazne medializovaná a adekvátne k tomu budú zvyšované rozpočty vlád […]
UPDATE: Bezpečnostná analýza platobných NFC kariet
Zhrnutie Bezkontaktné platobné karty VISA (payWave), či Mastercard (PayPass) patria na Slovensku medzi najpopulárnejšie – preferuje ich viac ako polovica ľudí (56%). V apríli 2012 bola na konferencii Hackito Ergo Sum v Paríži publikovaná prezentácia Hacking the NFC credit cards for fun and profit, kde bolo prvýkrát popísané, že je technicky možné plne anonymne a […]
Očima Nethemby: Velká bankovní loupež
Společnosti Kaspersky Lab se podařily dva husarské PR kousky světového charakteru – odhalili a zdokumentovali jednu z největších bankovních online loupeží (oběťmi se prý stalo až 100 bankovních institucí a odhadované škody byly v celkové sumě až jedné miliardy dolarů) a také identifikovali skupinu Equation a její vysoce sofistikované malware nástroje. Shrnutí rozsáhlé bankovní loupeže je […]
JAVYS sa vyhráža
Dňa 9.1.2015 som zverejnil blog Strach a hnus v štátnej sfére o veľmi zvláštnom štátnom projekte vykonanom pánom Marekom Pajchlom pre JAVYS (Jadrová a vyraďovacia spoločnosť) v hodnote viac ako 0.5 milióna EUR bez DPH. V zmluve, ktorá bola uzatvorená pre tento projekt boli skopírované časti nášho produktového portfólia (odporúčam porovnať stranu 5 a 6 […]
Strach a hnus v štátnej sfére
Dnes sme vo firme obdržali linku na dokument Zmluvy o poskytovaní služieb medzi medzi štátnym podnikom Jadrová a vyraďovacia spoločnosť, a.s. a živnostníkom Marekom Pajchlom z Dulova. Pán živnostník Pajchl poskytol Jadrovej a vyraďovacej spoločnosti v období 2011-2013 IT bezpečnostné služby (bezpečnostné audity, penetračné testy a iné) v celkovej sume 544 650 EUR bez DPH […]