JAVYS sa vyhráža
Dňa 9.1.2015 som zverejnil blog Strach a hnus v štátnej sfére o veľmi zvláštnom štátnom projekte vykonanom pánom Marekom Pajchlom pre JAVYS (Jadrová a vyraďovacia spoločnosť) v hodnote viac ako 0.5 milióna EUR bez DPH. V zmluve, ktorá bola uzatvorená pre tento projekt boli skopírované časti nášho produktového portfólia (odporúčam porovnať stranu 5 a 6 […]
Strach a hnus v štátnej sfére
Dnes sme vo firme obdržali linku na dokument Zmluvy o poskytovaní služieb medzi medzi štátnym podnikom Jadrová a vyraďovacia spoločnosť, a.s. a živnostníkom Marekom Pajchlom z Dulova. Pán živnostník Pajchl poskytol Jadrovej a vyraďovacej spoločnosti v období 2011-2013 IT bezpečnostné služby (bezpečnostné audity, penetračné testy a iné) v celkovej sume 544 650 EUR bez DPH […]
Hľadáme obchodníka
Popis práce: Pre slovenský a český trh hľadáme aktívneho a šikovného obchodníka na predaj našich bezpečnostných služieb (primárne penetračné testy a bezpečnostné audity). Viac informácii o nás a našich ponúkaných službách. Miesto práce: Bratislava (výjazdy do Prahy). Cieľová skupina zákazníkov: banky, poisťovne, mobilní/telekomunikační operátori a iné komerčné spoločnosti Nutné vstupné podmienky pre uchádzača: silné etické […]
Súťaž – napíšte nám ako sa zlepšiť
Byť eticky konzistentný a nepracovať pre štát znamená dobrovoľne sa pripraviť o veľkú časť zisku, ktorú dostáva teraz naša konkurencia. Tento príjem nám reálne chýba, svoje rozhodnutie nepracovať pre štát zmeniť ale nechceme a uvedenú situáciu vnímame ako VÝZVU zlepšovať naše doterajšie konkurenčné výhody a pracovať na akýchkoľvek nových. Ceníme si našich zákazníkov a našich […]
Ako si vybrať firmu na penetračné testovanie?
Dôležité kritéria pri výbere spoľahlivého dodávateľa Úvod Hneď na začiatku by som rád zdôraznil, že vediem firmu zameranú na penetračné testovanie a bezpečnostné audity. Aby som sa čo najviac vyhol zaujatosti, snažil som sa nasledujúcom článku zachovať v maximálne možnej miere objektivitu, súčasne pritom ale využiť moje takmer 15-ročné skúsenosti v oblasti penetračného testovania a […]
Transform your Android device to the Tor transparent gateway
Until now I haven’t found a suitable ‚how-to‘ to transform your phone/tablet to the Tor transparent gateway, therefore I’ve decided to write this short manual how you can do it really fast and easily. Goal: Use your Android mobile phone (or tablet) as a Tor transparent gateway, so all wifi clients connecting to your phone […]
Je možné sa chrániť voči (FinFisher) špehovaniu?
Dňa 15.9.2014 Wikileaks zverejnili informáciu o tom, že Slovenská Republika nakúpila 39 licencií softvéru FinFisher v sume viac ako 5 miliónov EUR. FinFisher vyvíjaný spoločnosťou Gamma International je využívaný totalitnými vládami rôznych krajín na špehovanie a monitorovanie disidentov. Ide o extrémne účinný softvér, lebo využíva tzv. 0-day zraniteľnosti na ktoré ešte neexistujú účinné bezpečnostné záplaty. […]
Cookie Jar Overflow
HttpOnly príznak pri cookies zabraňuje, aby sa pomocou Javascriptu dala ich hodnota načítať alebom meniť. Je jedným z opatrení, ktoré slúži ako prevencia proti ďalším útokom, napríklad kradnutie session v spojeni so „Session Fixation“ (viac na https://www.owasp.org/index.php/Session_fixation). Predpokladajme, že aplikácia zraniteľná na „Session Fixation“ nastaví HttpOnly príznak pre session cookie. Útočník v bežných prípadoch nedokáže […]
Nepracujeme pre štát
Aktualizovali sme naše etické podmienky o ďalší bod: Nepracujeme (a nechceme pracovať) pre štát a štátne inštitúcie. Dôvo dy sú ako ekonomické, tak etické a špeciálne kvôli tým druhým nás veľmi mrzí, že sme toto oficiálne rozhodnutie nespravili už skôr: 1. Štát nepokladáme za seriózneho a rovnocenného partnera Štát vynucuje svoje zmluvy z pozície sily […]
Privacy consultant WANTED
Popis práce: Pre našu službu www.chrantesvojesukromie.sk hľadáme konzultanta na digitálne súkromie (tzv. „Privacy consultant“). Práca je realizovaná fyzicky u klientov (obvykle v Bratislave alebo v Prahe) a zahrňuje nasadzovanie špecializovaných aplikácií na šifrovanú komunikáciu na zariadenia našich klientov (Windows, Linux, Mac OS) v koordinácii s našimi expertami. Nutné vstupné podmienky pre uchádzača: silné etické zásady […]