Blog | Strana 3 z 14 | Nethemba | Pečujeme o vaši bezpečnost

BLOG

OSCE review
2016-03-07 07:59 Tagy:

OSCE review

Niekoľko dní po skončení OSCP som sa zapísal na pokročilejší kurz Cracking the Perimeter (OSCE). Pred samotným zaplatením je potrebné splniť triviálnu úlohu na fc4.me, ktorá má slúžiť na overenie toho, či disponujete minimálnymi znalosťami potrebnými pre daný kurz. Pri voľbe dĺžky kurzu odporúčam zvoliť si 30 a nie 60 dní.

chcem vedieť viac
OSCP review
2016-02-16 10:58 Tagy:

OSCP review

Medzinárodná bezpečnostná spoločnosť Offensive Security ponúka v súčasnosti niekoľko druhov školení a certifikátov. Ku kurzom, ktoré je možné realizovať na diaľku patria Penetration Testing with Kali (OSCP), Wireless Attacks (OSWP) a Cracking the Perimeter (OSCE). Ďalšie školenia Advanced Windows Exploitation (OSEE) a Advanced Web Attacks and Exploitation (AWAE), ktoré je nutné absolvovať na prestížnych konferenciách ako Black Hat USA, boli už začiatkom roka 2015 vypredané. Certifikát OSCP som si chcel spraviť už pred pár rokmi...

chcem vedieť viac
Nová nebezpečná
2015-11-27 23:51 Tagy:

Nová nebezpečná "protiteroristická" legislatíva

Ako zástupca IT bezpečnostnej komunity na Slovensku, rád by som sa vyjadril k neefektívnosti a neúčinnosti konkrétne k paragrafu 16a týkajúci sa exkluzívnej právomoci SIS na vypnutie akéhokoľvek webu, ktorý šíri „myšlienky podporujúce alebo propagujúce terorizmus, politický alebo náboženský extrémizmus, extrémizmus prejavujúci sa násilným spôsobom alebo škodlivé sektárske zoskupenia“, ktorá môže nebezpečne viesť k samocenzúre (podobne ako je to v Rusku, Turecku, Iráne či iných krajinách, kde je obmedzovaná sloboda vyjadrovania).

chcem vedieť viac
Hľadáme aplikačného bezpečnostného experta
2015-10-26 20:11 Tagy:

Hľadáme aplikačného bezpečnostného experta

Hľadáme aplikačného bezpečnostného experta, ktorého úlohou bude vyhľadávanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou výslednej správy v slovenčine alebo v angličtine.

chcem vedieť viac
Ako zákon o ochrane pred odpočúvaním ohrozuje súkromie občanov
2015-10-13 13:58 Tagy:

Ako zákon o ochrane pred odpočúvaním ohrozuje súkromie občanov

Koncom augusta 2015 slovenská vláda schválila novelizáciu zákona o ochrane pred odpočúvaním (166/2003). Hneď na začiatku by som rád vysvetlil, čo je ITP (informačný technický prostriedok). V princípe ide o akýkoľvek nástroj alebo odpočúvací prostriedok, ktorý môže používať úzka skupina ľudí (konkrétne Slovenská informačná služba, Vojenské spravodajstvo, Policajný zbor, Železničná polícia, Zbor väzenskej a justičnej stráže, Colná správa – odstavec 2, paragrafu 2) na "legálne odpočúvanie". Použitie alebo vlastnenie ITP všetkými ostatnými - fyzickými alebo právnickymi osobami je kriminalizované.

chcem vedieť viac
Nová služba - TETRA analýza
2015-07-28 23:30 Tagy:

Nová služba - TETRA analýza

TETRA (Terrestrial Trunked Radio) představuje mobilní rádiový oboustranný komunikační protokol pro vysoce-kritické aplikace s využitím v dopravě, zdravotnictví atd. Vzhledem k proprietárnosti a relativně omezené znalosti TETRA v bezpečnostní komunitě, jsme svědky toho, že i instituce, kde hrozí vážné ohrožení života v případě selhání bezpečnosti v TETRA systémech, bohužel ignorují bezpečnostní zásady a vystavují svou komunikaci riziku odposlechu, neprivilegovaných zásahů či možnosti úplného zablokování.

chcem vedieť viac