Školenie sociálneho inžinierstva teraz za akciovú cenu
Vďaka našim partnerom – pobočka slovenskej organizácie ISACA a spoločnosti ESET sa nám podarilo znížiť cenu školenia sociálneho inžinierstva Sharon Conheady a získať finálne priestory. Školenie sa uskutoční 21-22.11.2011 v priestoroch spoločnosti ESET, Einsteinova 24, Bratislava. Cena za školenie sa nám podarila znížiť takmer o 30% na 1100 € bez DPH, pre členov ISACA 990 […]
Prelomený Mifare DESFire MF3ICD40
Mifare DESFire (MF3ICD40 a EV1) je veľmi rozšírená čipová RFID technológia, ktorá sa ešte donedávne pokladala za veľmi bezpečnú – v Bratislave sa využíva napríklad v Bratislavskej Mestskej Karte, v Prahe ako OpenCard. Nemeckí výskumníci z Ruhr univerzity publikovali prelomenie čipovej karty Mifare DESFire MF3ICD40. Ide o staršiu verziu Mifare DESFire EV1, napriek tomu hojne […]
Nový obchodný model penetračných testov – plaťte iba za odhalenie vážných zraniteľností
Objednajte si náš plnohodnotný penetračný test webovej aplikácie a plaťte iba v prípade, že odhalíme vážne zraniteľnosti K dnešnému dňu spúšťame nový revolučný obchodný model penetračného testovania – plaťte len za odhalenie vážnych zraniteľností. Ak sa nám žiadne vážne zraniteľností nepodarí odhaliť, celý plnohodnotný penetračný test vrátane tvorby výslednej profesionálnej správy dostanete od nás za […]
BEAST útok na SSL v3.0 a TLS v1.0
Juliano Rizzo and Thai Duong, ktorí minulý rok odhalili vážný Oracle Padding útok (jeho popis bol zverejnený aj na našom blogu), pred pár dňami na najväčšej bezpečnostnej konferencii v Južnej Amerike Ekoparty demonštrovali vážnu zraniteľnosť v SSLv3/TLS v1.0 protokole, ktorý je masívne využívaný vo väčšine šifrovaných spojeniach ako HTTPS, IMAPS, POP3S, SMTPS a iných protokoloch […]
Priplaťte si za slobodný a necenzurovaný Internet – vykompenzujte pokuty uvalené za nedodržiavanie cenzúry
Dôležité upozornenie! Dostal som prvé reakcie na tento článok – jedna z reakcií bola, že uvedený článok môže podnecovať páchanie trestného činu, nakolko verejne vyzýva na hromadné neplnenie dôležitej povinnosti uloženej zákonom, kedy hrozí trest odňatia slobody až na dva roky. Na toto si dovolím zareagovať len veľmi stručne: 1. Zákon, ktorý vynucuje celoplošnú cenzúru […]
Unikátne bezpečnostné školenia v Bratislave – prieskum predbežného záujmu
Do konca roku chceme zorganizovať v Bratislave dve unikátne bezpečnostné školenia: Sociálne inžinierstvo pre IT bezpečnostných profesionálov vedené svetovou bezpečnostnou expertkou na sociálne inžinierstvo – Sharon Conheady Payment Card Industry Data Security Standard (PCI DSS) vedené certifikovanými PCI DSS QSA auditormi zo spoločnosti Nethost Legislation Ltd. Vzhľadom na nemalé náklady uvedených školení (všetci prednášajúci sú […]
Hrozba cenzúry slovenského Internetu
A máme to tu – prvé pokusy centrálne cenzurovať slovenský Internet! Ide o veľmi vážnu vec a všetci v našej spoločnosti ako aj kolegovia v občianskych združeniach SOIT a Progressbar si uvedomujeme absolútnu vážnosť a kritickosť navrhovanej novely zákona o hazardných hier, ktorá ma celoplošne na Slovensku zaviesť cenzúru. V prvom rade odporúčam prečítať oficiálne […]
Pozvánka na Hacktivity 2011
17-18.9.2011 sa v Budapešti uskutoční zrejme najväčšia stredoeurópska bezpečnostná konferencia Hacktivity. Podobne ako v minulých rokoch aj tento ročník Hacktivity bude plný zaujímavých prednášok z celého sveta (15-tich rôznych krajín) a čo je dôležité – väčšina prezentácií by mala byť už v angličtine, čo dodáva Hacktivity punc medzinárodnej bezpečnostnej konferencie. Tématicky Hacktivity pokrýva takmer všetky […]
Nová posila – Slavomír Ivančík v Nethembe
V Nethembe máme novú posilu Slavomíra Ivančíka. Slavo je „ostrieľaný“ profesionál s veľa skúsenosťami a certifikáciami ako v networkingu, tak bezpečnosti. Bezpečnosti sa venuje určite najdlhšie z nás – takmer 20 rokov a začínal v časoch bývalého Česko-slovenska, keď IT bezpečnosť bola ešte v plienkach… Slavo vyštudoval FEI-SPU v Nitre odbor kvantitatívny management a informatika. […]
mod_rewrite load average addon patch for Apache 2.2.19
Kolega Boris Pisarčík napísal jednoduchý patch do mod_rewrite Apache modulu umožňujúci URL rewrite v závislosti od „load average“, teda vytaženia samotného serveru. V prípade veľkého vyťaženia webového serveru je možné prestať prijímať ďalšie žiadosti, zobraziť používateľom statické HTML o preťažení a pokračovať v obsluhe hneď ako zaťaženie serveru poklesne. Patch je k dispozícii tu. LOAD0 […]