Cloud Computing riešenia
Spúšťame novú revolučnú službu pre zákazníkov, kompletný plnohodnotný cloud (momentálne podporujeme Amazon a Rackspace), viac info o našom Cloud computing riešení.
Prelomená ochrana Chip and PIN
Zaujímavé prednášky o bezpečnosti všadeprítomných platobných kariet Cambridgského výskumníka Dr. Steve J. Murdocha sme mali možnosť viackrát vidieť v Berlíne na CCC konferencii: Relay attacks on card payment: vulnerabilities and defences Security Failures in Smart Card Payment Systems Optimised to fail Tentokrát spolu s ďalšími kolegami z Cambridge Univerzity špeciálne zabodoval a prakticky demonštroval jednoduchý […]
Akceptovanie zaručených elektronických podpisov vyhotovených prostriedkami, ktoré sú certifikované v iných krajinách EU
Prikladám veľmi zaujímavú informáciu od Ľubora Illeka: —- Je to pravda! A nielen SW, ale aj cert+HSM. Fungovať to malo už od 1999, ale náš slávny NBÚ sa bránil, ale teraz vydala EÚ nové nariadenie. Od 28.12.2009 musia naše úrady uznávať zaručené elektronické podpisy vyhotovené aj prostriedkami certifikovanými v iných krajinách EÚ. Stanovilo to záväzné rozhodnutie […]
CallerID spoofing alebo ako na Slovensku jednoducho volať s identitou niekoho úplne iného
O možnosti ako jednodnoducho a relatívne lacno posielať podvrhnuté SMS (teda z podvrhnutého čísla odosielateľa) som vedel už dávnejšie, umožňuje to množstvo verejných služieb napríklad www.phonytext.com alebo jeho lacnejšia variantawww.smsxchange.com. Serióznejšie spoločnosti ako napríklad www.clickatell.com umožňujú „Caller ID“ nastavovať iba pre overené čísla (po spätnom overení zaslaním verifikačného tokenu). O možnosti jednoduchého a lacného volania z […]
Zamyslenie sa nad bezpečnosťou elektronického mýta
Priznám sa, že o elektronickom dialničnom mýte neviem nič, teda nič viac ako ktokoľvek z Vás. Vychádzam len čisto z verejne dostupných informácií, ktoré boli doteraz publikované v rôznych Internetových médiach.
26c3
Koncom minulého roka sa konal v Berlíne 26. ročník konferencie CCC (Chaos Communication Congress) s názvom „Here be Dragons“. Prednášky sa opäť týkali primárne počítačovej bezpečnosti, technológií GSM, VoIP, RFID, reverzného inžinerstva rôznych kryptografických funkcií a čipov. Niektoré z nich však mali aj veľmi odlišnú tematiku ako záhady stratených kozmonautov alebo prednáška s názvom „Hacking […]
MFCUK – MiFare Classic Universal toolKit
S našim Moldavsko-Rumunským kamarátom Andreiom Costinom žijúcim na Cypre sme 27.12.2009 mali mať „lightning talk“ v Berlíne na najväčšej hackerskej konferencii v Európe – Chaos Communication Congress. Andrei so svojou priateľkou nakoniec trochu meškal, takže sme našu prezentáciu mali až ďalší deň 28.12.2009. S Andreiom sme sa rozhodli vytvoriť univerzálny Mifare Classic crackovaci nástroj, ktorý […]
Prelomený GSM a legálne problémy s tým spojené
Pred pár minútami bola zrušená praktická demonštrácia možného zneužitia GSM na 26C3 konferencii, na ktorú som sa skutočne tešil. GSM asociácia a jej členovia, ktorej sa daný útok bytostne dotýka pokladajú uvedenú prezentáciu za prudko nelegálnu. Priznám sa, že som veľmi prekvapený, nakoľko zraniteľnosti GSM sú verejne známe už viac ako 15 rokov a praktický MITM útokna GSM […]
Confidence 2.0
Confidence radím osobne medzi najlepšie technologické bezpečnostné konferencie v strednej Európe – slušnú kvalitu si udržuje aj Viedeňský Deepsec, či komerčné celkom propagovaný IT Underground. Andrzej Targosz ako dlhoročný hlavný organizátor tejto konferencie sa pre veľký záujem rozhodol zorganizovať tohtoročné úspešne pokračovanie konferencie – tentokrát namiesto Krakova vo Varšave s excelentným obsadením: – Dragorn a Renderman […]