Nové služby proti (nejen státní) asymetrii
Přesto, že svým klientům již více než rok nabízíme komplexní služby ochrany digitálního soukromí a umožňujeme jim kompletně zašifrovat jejich hlasovou nebo instantní komunikaci vůči odposlechu a taky plně zašifrovat jimi používané úložiště, v situaci, kdy státní agentury investují nemalé peníze do nákupu a používání 0-day sledovacího malwaru (vůči němuž je prakticky nemožné se bránit […]
Máte strach o Vaše súkromie? Bojte sa SIS.
Nedávna kauza kompletného kompromitovania talianskej hackerskej spoločnosti Hacking Team, ktorá dlhodobo pracovala pre diktátorské krajiny a svojimi nástrojmi a službami podporovala v nich totalitný režim (Citizenlab o ichnemorálnych aktivitách dlhodobo informuje) a nedávno zverejnená leaknutá emailová komunikácia slovenskej SIS a spoločnosti Hacking Team, v ktorej bol dohadovaný nákup ich špehovacieho softvéru, ma dotlačila ako zástupcu […]
Čo nás čaká v IT bezpečnosti v roku 2015
Na začiatku by som rád podotkol, že k akýmkoľvek predpovediam som osobne dosť skeptický a nedôverčivý, takže budem rád, keď rovnako prezieravý postoj zaujmete aj k nasledujúcemu článku. 1. „Divadlo“ kyber vojny, ktorá ohrozuje štáty, bude pokračovať. Hrozba „nebezpečných kybernetických“ útokov bude v roku 2015 výrazne medializovaná a adekvátne k tomu budú zvyšované rozpočty vlád […]
UPDATE: Bezpečnostná analýza platobných NFC kariet
Zhrnutie Bezkontaktné platobné karty VISA (payWave), či Mastercard (PayPass) patria na Slovensku medzi najpopulárnejšie – preferuje ich viac ako polovica ľudí (56%). V apríli 2012 bola na konferencii Hackito Ergo Sum v Paríži publikovaná prezentácia Hacking the NFC credit cards for fun and profit, kde bolo prvýkrát popísané, že je technicky možné plne anonymne a […]
Očima Nethemby: Velká bankovní loupež
Společnosti Kaspersky Lab se podařily dva husarské PR kousky světového charakteru – odhalili a zdokumentovali jednu z největších bankovních online loupeží (oběťmi se prý stalo až 100 bankovních institucí a odhadované škody byly v celkové sumě až jedné miliardy dolarů) a také identifikovali skupinu Equation a její vysoce sofistikované malware nástroje. Shrnutí rozsáhlé bankovní loupeže je […]
JAVYS sa vyhráža
Dňa 9.1.2015 som zverejnil blog Strach a hnus v štátnej sfére o veľmi zvláštnom štátnom projekte vykonanom pánom Marekom Pajchlom pre JAVYS (Jadrová a vyraďovacia spoločnosť) v hodnote viac ako 0.5 milióna EUR bez DPH. V zmluve, ktorá bola uzatvorená pre tento projekt boli skopírované časti nášho produktového portfólia (odporúčam porovnať stranu 5 a 6 […]
Strach a hnus v štátnej sfére
Dnes sme vo firme obdržali linku na dokument Zmluvy o poskytovaní služieb medzi medzi štátnym podnikom Jadrová a vyraďovacia spoločnosť, a.s. a živnostníkom Marekom Pajchlom z Dulova. Pán živnostník Pajchl poskytol Jadrovej a vyraďovacej spoločnosti v období 2011-2013 IT bezpečnostné služby (bezpečnostné audity, penetračné testy a iné) v celkovej sume 544 650 EUR bez DPH […]
Hľadáme obchodníka
Popis práce: Pre slovenský a český trh hľadáme aktívneho a šikovného obchodníka na predaj našich bezpečnostných služieb (primárne penetračné testy a bezpečnostné audity). Viac informácii o nás a našich ponúkaných službách. Miesto práce: Bratislava (výjazdy do Prahy). Cieľová skupina zákazníkov: banky, poisťovne, mobilní/telekomunikační operátori a iné komerčné spoločnosti Nutné vstupné podmienky pre uchádzača: silné etické […]
Súťaž – napíšte nám ako sa zlepšiť
Byť eticky konzistentný a nepracovať pre štát znamená dobrovoľne sa pripraviť o veľkú časť zisku, ktorú dostáva teraz naša konkurencia. Tento príjem nám reálne chýba, svoje rozhodnutie nepracovať pre štát zmeniť ale nechceme a uvedenú situáciu vnímame ako VÝZVU zlepšovať naše doterajšie konkurenčné výhody a pracovať na akýchkoľvek nových. Ceníme si našich zákazníkov a našich […]
Ako si vybrať firmu na penetračné testovanie?
Dôležité kritéria pri výbere spoľahlivého dodávateľa Úvod Hneď na začiatku by som rád zdôraznil, že vediem firmu zameranú na penetračné testovanie a bezpečnostné audity. Aby som sa čo najviac vyhol zaujatosti, snažil som sa nasledujúcom článku zachovať v maximálne možnej miere objektivitu, súčasne pritom ale využiť moje takmer 15-ročné skúsenosti v oblasti penetračného testovania a […]