Súčasné trendy v tvorbe exploitov
18.2.2012 mal náš kolega Norbert Szetei zaujímavú prezentáciu o písaní a tvorbe exploitov na konferencii Security Session 2012 v Brne. Okrem klasických „buffer overflow“ exploitov sa venoval aj pokročilejším technikám (W^X, ASLR, Canary) ako aj tvorbe ROP exploitov (Return Oriented Programming). Na konci svojej prezentácie interaktívne napísal funkčný exploit ľahko preportovateľný do Metasploitu. Samotná prezentácia […]
chroot-restrict sftp only access and full shell ssh login with no chroot restrictions for the same unix account HOWTO
A few days ago I’ve tried to figure out, if it’s possible to chroot-restrict sftp only access to some files for particuler user account, while allowing for full shell ssh login with no chroot restrictions from some company internal ip addresses for this same unix account. It is indeed possible, here is the sample config, […]
Januárové novinky v Nethembe
Aj napriek tomu, že je začiatok roku, máme veľa práce a rozširujeme rady našich zamestnancov – do Nethemby sme prijali nového obchodného manažéra Jana Skalského (predtým pracoval v CORINEX GROUP a.s. a A(RD) Bratislava a.s.), ktorý bude mať v Nethembe na starosti aktívny marketing a obchod. Aj tento rok sme aktívni na bezpečnostných konferenciách, bude […]
Asterisk Security Hardening Guide
Vzhľadom na neoceniteľnú finančnú výpomoc spoločnosti T-Mobile Czech Republic a.s. sme sa rozhodli prispieť svetovej VoIP komunite a vypublikovať bezpečnostnú príručku Asterisk Security Hardening v1.0, kde sme zhrnuli naše praktické skúsenosti so zabezpečovaním VoIP telefónnych ustrední. Dokument sme sa rozhodli zverejniť pod licenciou Creative Commons Attribution 3.0 Unported License, ktorá povoľuje kopírovanie, distribuovanie a prenášanie […]
Februárové novinky v Nethembe
Nethemba otvorene vystupuje ako proti zmluve ACTA, tak súčasnému slovenskému invazívnemu zákonu o elektronických komunikáciách: V celej Európe sme svedkami veľkých demonštrácií proti kontraverznej zmluve ACTA, demonštrovalo sa alebo bude demonštrovať vo viac ako 200 mestách. Naša spoločnosť verejne vystupuje proti tejto invazívnej a slobodu obmedzujúcej zmluve a podporuje aktivity www.stopacta.sk a www.zastavmeacta.sk. Súčasne verejne […]
Dôvera svetových CA vážne podkopaná, čo bude ďalej?
Môj skepticizmus ohľadom konceptu svetových certifikačných autorít (CA) predstavujúcich defacto korporátny štandard v oblasti „dôveryhodnosti webu“ dosiahol vrchol a preto som sa rozhodol napísať nasledujúci článok, kde popíšem ako nedostatky súčasného systému, tak nové bezpečnejšie alternatívy zavádzajúce v prvom rade transparentnosť, decentralizáciu a agilný prístup zo strany používateľa. Najskôr pár dôležitých faktov: 1. Na svete […]
Nová služba – Bezpečnostný projekt na ochranu osobných údajov
Naše doteraz technické portfólium služieb rozširujeme o tvorbu bezpečnostného projektu (v súlade so zákonom 428/2002 Z.z). Súčasťou projektu je voliteľné aj školenie zodpovednej osoby a tvorba bezpečnostnej politiky verejne správy. Súčasne ponukáme audit už existujúceho bezpečnostného projektu na ochranu osobných údajov.
Openfire jabber server and SSL certificate configuration HOW-TO
Last week, I was up to configure well known and successful Openfire jabber server with valid SSL certificate configuration. Initially I have had hard times trying to do it according to many howtos and forums accessible using google, none of which worked. Each of them referenced manipulation of java SSL keystore directly with keytool. It […]
Internetová anonymita – nevyhnutnosť na zachovanie našej slobody?
Internetová anonymita je v súčasnosti veľmi kontroverzná téma – na jednej strane vďaka nej ľudia v totalitných krajinách môžu slobodne pristupovať na internet, vyjadrovať beztrestne vlastný názor či zverejňovať citlivé informácie zo zákulisia korporácií a štátov (tzv. whistleblowing), ktoré ohrozujú (alebo môžu ohroziť) zdravie a životy množstva nevinných ľudí. Vysoký stupeň anonymity zabezpečuje týmto ľuďom […]
Jazykové okienko – autentifikovať alebo autentizovať
Ktorý výraz je ten správny – dovoľujeme si zverejniť odpoveď od nášho jazykovedného ústavu, ktorému ďakujeme za promptnú odpoveď a ktorá môže pomôcť aj ostatným. V skratke – ide o spisovné synonymá toho istého významu. Podľa vyhľadávačov je bežnejší výraz na Slovensku „autentifikovať“ a „autentifikácia“. To, že s týmto zápasia aj v susedných Čechách dokazuje […]