PH-Neutral 0x7da
Tento rok sme s kolegami a pár ďalšími kamarátmi z Poľska získali pozvánku zrejme na najprestížnejšiu svetovú hackerskú konferenciu Ph Neutral ročník 0x7da (2010) organizovanú svetoznámym hackerom Felixom Lindnerom (FX). Konferencia je už pár rokov uzavretá iba na pozvánky a bez osobných kontaktov a dlhodobého pôsobenia v oblasti bezpečnosti je veľmi ťažké sa na nu dostať. […]
eFOCUS bezpečnostné videá pre laickú verejnosť
Ohrozenia v sociálnych sieťach Bezpečnosť čipových kariet prelomená
Nové trendy zraniteľností vo verejne nasadzovaných technológiách
Na konferencii IBM Technology Week v Bratislave a v Košiciach sme mali možnosť prezentovať populárnu tému týkajúcu sa nových trendov zraniteľností vo verejne nasadzovaných technológiách. Prikladám abstrakt: „S rastúcou komplexnosťou informačných technológií, ich rozšírením, ako aj neustále rastúcim výpočtovým výkonom sa na relatívne bezpečné technológie objavujú teoretické útoky a zo známych teoretických útokov sa stávajú prakticky […]
Deanonymizačné útoky
Predstavte si nasledujúcu situáciu – z úplne náhodnej IP adresy (pokojne aj z anonymnej P2P siete) otvoríte svojim obľúbeným prehliadačom stránku www.zistiktosom.com bez toho, aby ste sa kdekoľvek prihlasovali, počkáte pár sekúnd a uvedená stránka vám detailne vypíše – ako sa voláte na každej sociálnej sieti, akú používate prezývku, vašich známych, vaše záujmy a kopec iných […]
Slovenská lokalizacia Roundcube
Vytvorili sme slovenskú lokalizáciu pre Roundcube.
Nová verzia MFOC 0.08
Michal Boska preportoval náš MFOC (Mifare Offline Cracker) na novú verziu libnfc 1.3.3. Ja som súčasne mierne prečistil kód a odstránil všetky „Warningy“ pri kompilácii posledným GCC. Novú verziu MFOC 0.08 stiahnete tu.
Cloud Computing riešenia
Spúšťame novú revolučnú službu pre zákazníkov, kompletný plnohodnotný cloud (momentálne podporujeme Amazon a Rackspace), viac info o našom Cloud computing riešení.
Prelomená ochrana Chip and PIN
Zaujímavé prednášky o bezpečnosti všadeprítomných platobných kariet Cambridgského výskumníka Dr. Steve J. Murdocha sme mali možnosť viackrát vidieť v Berlíne na CCC konferencii: Relay attacks on card payment: vulnerabilities and defences Security Failures in Smart Card Payment Systems Optimised to fail Tentokrát spolu s ďalšími kolegami z Cambridge Univerzity špeciálne zabodoval a prakticky demonštroval jednoduchý […]
Akceptovanie zaručených elektronických podpisov vyhotovených prostriedkami, ktoré sú certifikované v iných krajinách EU
Prikladám veľmi zaujímavú informáciu od Ľubora Illeka: —- Je to pravda! A nielen SW, ale aj cert+HSM. Fungovať to malo už od 1999, ale náš slávny NBÚ sa bránil, ale teraz vydala EÚ nové nariadenie. Od 28.12.2009 musia naše úrady uznávať zaručené elektronické podpisy vyhotovené aj prostriedkami certifikovanými v iných krajinách EÚ. Stanovilo to záväzné rozhodnutie […]
CallerID spoofing alebo ako na Slovensku jednoducho volať s identitou niekoho úplne iného
O možnosti ako jednodnoducho a relatívne lacno posielať podvrhnuté SMS (teda z podvrhnutého čísla odosielateľa) som vedel už dávnejšie, umožňuje to množstvo verejných služieb napríklad www.phonytext.com alebo jeho lacnejšia variantawww.smsxchange.com. Serióznejšie spoločnosti ako napríklad www.clickatell.com umožňujú „Caller ID“ nastavovať iba pre overené čísla (po spätnom overení zaslaním verifikačného tokenu). O možnosti jednoduchého a lacného volania z […]