Čo nás čaká v IT bezpečnosti v roku 2015
Na začiatku by som rád podotkol, že k akýmkoľvek predpovediam som osobne dosť skeptický a nedôverčivý, takže budem rád, keď rovnako prezieravý postoj zaujmete aj k nasledujúcemu článku. 1. „Divadlo“ kyber vojny, ktorá ohrozuje štáty, bude pokračovať. Hrozba „nebezpečných kybernetických“ útokov bude v roku 2015 výrazne medializovaná a adekvátne k tomu budú zvyšované rozpočty vlád […]
UPDATE: Bezpečnostná analýza platobných NFC kariet
Zusammenfassung Kontaktlose Kreditkarten Visa (payWave) und Mastercard (PayPass) gehören zu den beliebtesten in der Slowakei – diese werden von mehr als der Hälfte der Menschen (56%) bevorzugt. Auf der Konferenz Hackito Ergo Sum in Paris wurde im April 2012 die Präsentation (Hacking the NFC credit cards for fun and profit), veröffentlicht, in der zum ersten […]
Očami Nethemby: Veľká banková lúpež
Spoločnosti Kaspersky Labs sa podarili dva husárske PR kúsky svetového charakteru – odhalili a zdokumentovali jednu z najväčších bankových online lúpeží (obeťou bolo vraj až 100 bankových inštitúcii a odhadované škody boli v celkovej sume až jednu miliardu dolárov) ako aj identifikovali skupinu Equation a jej vysoko sofistikované malware nástroje. Sumarizácia masívnej bankovej lúpeže je […]
JAVYS sa vyhráža
Dňa 9.1.2015 som zverejnil blog Strach a hnus v štátnej sfére o veľmi zvláštnom štátnom projekte vykonanom pánom Marekom Pajchlom pre JAVYS (Jadrová a vyraďovacia spoločnosť) v hodnote viac ako 0.5 milióna EUR bez DPH. V zmluve, ktorá bola uzatvorená pre tento projekt boli skopírované časti nášho produktového portfólia (odporúčam porovnať stranu 5 a 6 […]
Strach a hnus v štátnej sfére
Dnes sme vo firme obdržali linku na dokument Zmluvy o poskytovaní služieb medzi medzi štátnym podnikom Jadrová a vyraďovacia spoločnosť, a.s. a živnostníkom Marekom Pajchlom z Dulova. Pán živnostník Pajchl poskytol Jadrovej a vyraďovacej spoločnosti v období 2011-2013 IT bezpečnostné služby (bezpečnostné audity, penetračné testy a iné) v celkovej sume 544 650 EUR bez DPH […]
Hľadáme obchodníka
Popis práce: Pre slovenský a český trh hľadáme aktívneho a šikovného obchodníka na predaj našich bezpečnostných služieb (primárne penetračné testy a bezpečnostné audity). Viac informácii o nás a našich ponúkaných službách. Miesto práce: Bratislava (výjazdy do Prahy). Cieľová skupina zákazníkov: banky, poisťovne, mobilní/telekomunikační operátori a iné komerčné spoločnosti Nutné vstupné podmienky pre uchádzača: silné etické […]
Súťaž – napíšte nám ako sa zlepšiť
Byť eticky konzistentný a nepracovať pre štát znamená dobrovoľne sa pripraviť o veľkú časť zisku, ktorú dostáva teraz naša konkurencia. Tento príjem nám reálne chýba, svoje rozhodnutie nepracovať pre štát zmeniť ale nechceme a uvedenú situáciu vnímame ako VÝZVU zlepšovať naše doterajšie konkurenčné výhody a pracovať na akýchkoľvek nových. Ceníme si našich zákazníkov a našich […]
Ako si vybrať firmu na penetračné testovanie?
Dôležité kritéria pri výbere spoľahlivého dodávateľa Úvod Hneď na začiatku by som rád zdôraznil, že vediem firmu zameranú na penetračné testovanie a bezpečnostné audity. Aby som sa čo najviac vyhol zaujatosti, snažil som sa nasledujúcom článku zachovať v maximálne možnej miere objektivitu, súčasne pritom ale využiť moje takmer 15-ročné skúsenosti v oblasti penetračného testovania a […]
Transform your Android device to the Tor transparent gateway
Until now I haven’t found a suitable ‚how-to‘ to transform your phone/tablet to the Tor transparent gateway, therefore I’ve decided to write this short manual how you can do it really fast and easily. Goal: Use your Android mobile phone (or tablet) as a Tor transparent gateway, so all wifi clients connecting to your phone […]
Je možné sa chrániť voči (FinFisher) špehovaniu?
Dňa 15.9.2014 Wikileaks zverejnili informáciu o tom, že Slovenská Republika nakúpila 39 licencií softvéru FinFisher v sume viac ako 5 miliónov EUR. FinFisher vyvíjaný spoločnosťou Gamma International je využívaný totalitnými vládami rôznych krajín na špehovanie a monitorovanie disidentov. Ide o extrémne účinný softvér, lebo využíva tzv. 0-day zraniteľnosti na ktoré ešte neexistujú účinné bezpečnostné záplaty. […]