Cookie Jar Overflow
HttpOnly príznak pri cookies zabraňuje, aby sa pomocou Javascriptu dala ich hodnota načítať alebom meniť. Je jedným z opatrení, ktoré slúži ako prevencia proti ďalším útokom, napríklad kradnutie session v spojeni so „Session Fixation“ (viac na https://www.owasp.org/index.php/Session_fixation). Predpokladajme, že aplikácia zraniteľná na „Session Fixation“ nastaví HttpOnly príznak pre session cookie. Útočník v bežných prípadoch nedokáže […]
Nepracujeme pre štát
Aktualizovali sme naše etické podmienky o ďalší bod: Nepracujeme (a nechceme pracovať) pre štát a štátne inštitúcie. Dôvo dy sú ako ekonomické, tak etické a špeciálne kvôli tým druhým nás veľmi mrzí, že sme toto oficiálne rozhodnutie nespravili už skôr: 1. Štát nepokladáme za seriózneho a rovnocenného partnera Štát vynucuje svoje zmluvy z pozície sily […]
Privacy consultant WANTED
Popis práce: Pre našu službu www.chrantesvojesukromie.sk hľadáme konzultanta na digitálne súkromie (tzv. „Privacy consultant“). Práca je realizovaná fyzicky u klientov (obvykle v Bratislave alebo v Prahe) a zahrňuje nasadzovanie špecializovaných aplikácií na šifrovanú komunikáciu na zariadenia našich klientov (Windows, Linux, Mac OS) v koordinácii s našimi expertami. Nutné vstupné podmienky pre uchádzača: silné etické zásady […]
Chránime už aj Vaše fyzické súkromie
V spolupráci s českou firmou Probin spúšťame dve unikátne služby na ochranu fyzického súkromia, ktoré pokladáme za komplementárne k našim službám na ochranu digitálneho súkromia. Prehliadky voči odpočúvaniu Ponúkame 4 druhy prehliadok voči odpočúvaniu (detekcia ploštíc) – základná (účinnosť 70-80%), štandardná (účinnosť 95%), kompletná (účinnosť 99%) a MAXIMUM (účinnosť blízka 100%), ktorá oproti kompletnej prehliadke […]
Spúšťame mediálnu kampaň
Po slávnostnom uvedení na najväčšej americkej demo-párty NVScene 2014 sme dnes oficiálne zverejnili naše prvé mediálne firemné demo secondrealm.is. Ide o experimentálny vizuálny projekt („Visual Digital Freedom Manifesto“) s cieľom poukázať na celoplošné obmedzovanie digitálnej slobody občanov ako aj na expanziu anonymizačných technológií a kryptomien umožňujúcich naplniť myšlienky slobodného trhu a decentralizovanej spoločnosti. Tvorba celého projektu trvala niekoľko mesiacov, […]
Februárové novinky v Nethembe
Máme novú fakturačnú adresu Dôležitá informácia pre všetkých našich klientov a dodávateľov – od 1.2.2014 máme novú adresu sídla – Dlhé diely III 3599/6C, Bratislava-Karlova Ves 841 04. Viac informácii v ORSR. Adresa našej kancelárie naďalej zostáva v centre Bratislavy na Michalskej 3, kde Vás radi uvidíme. Pribudla nám nová posila Na severe Alžírska pre […]
Zimné novinky v Nethembe
Spustili sme novú službu na ochranu Vášho digitálneho súkromia Na vlne PRISM a celoplošného globálneho odpočúvania sme spustili novú unikátnu službu pre našich slovenských www.chrantesvojesukromie.sk a českých klientov www.chrantesvesoukromi.cz na ochranu ich digitálneho súkromia. Pre našich klientov (tam patria aj fyzické osoby) ponúkame 3 rôzne balíčky, ktoré v sebe zahŕňajú: Kompletné šifrovanie emailovej komunikácie Kontrolu […]
Retesty zdarma a iné bezkonkurenčné výhody
Garancia retestov Kedže v našej spoločnosti sme presvedčení o kvalite našich ponúkaných služieb, od 1.11.2013 ponúkame všetkým našim klientom, ktorí sa rozhodli objednať náš detailný bezpečnostný audit webovej aplikácie opakovaný retest ZDARMA v prípade, že v danej aplikácii, ktorá bola predmetom nášho testovania sa našla akákoľvek kritická zraniteľnosť (buď ďalšou externou spoločnosťou alebo internými zamestnancami […]
Letné novinky v Nethembe
Aj napriek horúčavám v našej firme v lete nezaháľame. Máme nové „nežné“ posily… Na pozíciu penetračnej testerky nastúpila Jessica Aimee Crosby z UK, ktorá spolu so svojim kolegom Ianom Buddom rozširuje náš britský team Nethemby. Jessica je šikovná programátorka a bude sa špecializovať na penetračné testy webových aplikácií. S neoceniteľnými skúsenosťami z „mystery shoppingu“ sa […]
Infotrendy 2013 alebo pohľad na IT bezpečnosť a digitálne súkromie očami ekonomického pragmatika
Mojou motiváciou na napísanie nasledujúceho článku bola účasť na panelovej diskusii Infotrendy 2013 venujúcej sa aktuálnym otázkam IT bezpečnosti a digitálneho súkromia. Vzhľadom na búrlivú diskusiu ohľadom mojich prezentovaných názorov, rozhodol som sa ich vysvetliť trochu detailnejšie v nasledujúcom článku. Chcel by som len upozorniť, že tento článok reprezentuje môj subjektívny názor a nie názor […]