Summary of the common smart contracts vulnerabilities
Introduction Cryptocurrencies and blockchain technology gained a lot of attention in the last year due to increasing mainstream adoption and new use cases. Thanks to hundreds of completed ICOs launched on Ethereum platform, Solidity is one of the most popular languages for smart contracts development. With billions of dollars at play and relatively low-level of […]
IT SECURITY AFTERNOON
I během horkého léta žijeme IT bezpečností. Sledujeme trendy, vzděláváme se a rádi nejen hackujeme, ale také pomáháme společnostem zajišťovat jejich online aplikace. V rámci rozvoje československé IT komunity a navazování nových vztahů, jsme se rozhodli, že budeme s Hacktrophy organizovat setkání, na kterých si s vámi popovídáme o novinkách a úskalích v internetové bezpečnosti, technikách hackování a konkrétních oblastech IT bezpečnosti, které vás zajímají a trápí.
Porovnání odlišných pohledů na IT bezpečnost a ochranu digitálního soukromí
Na Facebooku jsem zveřejnil status, kde pokládám americkou NSA (kromě Wikileaks a odpovědných blackhat hackerů) za jednu z příčin masivního plošného kyberteroristického útoku, který zasáhl statisíce počítačů na celém světě.
Spustili jsme bug bounty program – Hacktrophy
V oblasti digitální bezpečnosti se Nethemba pohybuje již od roku 2007. Sledujeme trendy v IT a neustále se vzděláváme. Během naší existence jsme rozšířili portfolio o více než 20 unikátních IT bezpečnostních služeb. A tím zdaleka nekončíme. Koncem roku 2016 jsme se rozhodli posunout naše působení v IT oblasti opět o něco dál. Spojili jsme síly s dalšími IT security experty na Slovensku a zahájili jsme přípravy projektu Hacktrophy, ve kterém vidíme velký potenciál.
Nová nebezpečná „protiteroristická“ legislatíva
Ako zástupca IT bezpečnostnej komunity na Slovensku, rád by som sa vyjadril k neefektívnosti a neúčinnosti konkrétne k paragrafu 16a týkajúci sa exkluzívnej právomoci SIS na vypnutie akéhokoľvek webu, ktorý šíri „myšlienky podporujúce alebo propagujúce terorizmus, politický alebo náboženský extrémizmus, extrémizmus prejavujúci sa násilným spôsobom alebo škodlivé sektárske zoskupenia“, ktorá môže nebezpečne viesť k samocenzúre (podobne ako je to v Rusku, Turecku, Iráne či iných krajinách, kde je obmedzovaná sloboda vyjadrovania).
Ako zákon o ochrane pred odpočúvaním ohrozuje súkromie občanov
Koncom augusta 2015 slovenská vláda schválila novelizáciu zákona o ochrane pred odpočúvaním (166/2003). Hneď na začiatku by som rád vysvetlil, čo je ITP (informačný technický prostriedok). V princípe ide o akýkoľvek nástroj alebo odpočúvací prostriedok, ktorý môže používať úzka skupina ľudí (konkrétne Slovenská informačná služba, Vojenské spravodajstvo, Policajný zbor, Železničná polícia, Zbor väzenskej a justičnej stráže, Colná správa – odstavec 2, paragrafu 2) na „legálne odpočúvanie“. Použitie alebo vlastnenie ITP všetkými ostatnými – fyzickými alebo právnickymi osobami je kriminalizované.
5 dôvodov, prečo sa tento rok zúčastniť CypherConf
Vo štvrtok 1.10.2015 sa v Bratislave v priestoroch hotela Lindner na Metodovej ulici uskutoční druhý ročník praktickej IT bezpečnostnej konferencie CypherConf 2015. Rád by som uviedol 5 dôvodov, prečo tento rok nevynechať túto konferenciu.
Čo nás čaká a neminie v IT bezpečnosti
Pôvodne som chcel napísať len krátky a stručný promo článok na prvú veľkú pripravovanú akciu Bratislavského hackerspaceu Progressbar (workshop a prednáška Mitcha Altmana) – v zápätí som si ale uvedomil, že zaujimavých akcií nielen v oblasti IT bezpečnosti nás do konca roku čaká podstatne viac, pár z nich dokonca v Bratislave, či Budapešti. Rád by […]