EU „cookie“ zákon alebo vynucovaná ochrana súkromia
História Po tom, ako Európska Únia celoplošne presadila zákon o vynucovanom archivovaní hlavičiek akejkoľvek komunikácie všetkých telekomunikačných operátorov (tzv. „data retention law“, na Slovensku implementovaný ako zákon o elektronických komunikáciách napadnutý pred dvomi mesiacmi ako protiústavný) umožňujúci zhromažďovanie (a tým pádom aj vystavenie potenciálnemu zneužitiu) veľkého množstva citlivých informácií o všetkých používateľoch telekomunikačných služieb, prichádza […]
Aprílové novinky v Nethembe
1. Spustili sme nový web www.acunetix.sk a stali sme sa oficiálnymi partnermi spoločnosti Acunetix. Takže aj pre tých, ktorí nevyužívajú naše služby penetračných testov a bezpečnostných auditov, ponúkame veľmi robustný a výkonny nastroj na testovanie webov vo vlastnej réžii. V prípade záujmu nás neváhajte kontaktovať na info@acunetix.sk. 2. Realizovali sme a úspešne uviedli do prevádzky […]
Marcové novinky v Nethembe
Marec bol nepochybne najaktívnejší mesiac Nethemby od začiatku roku 2012. 1. Stali sme sa oficiálny slovenský partner spoločnosti Acunetix, ktorá patrí medzi svetovú špičku v oblasti bezpečnosti webových aplikácií a ktorej bezpečnostný scanner Acunetix patrí medzi najkvalitnejšie nástroje na bezpečnostné testovanie webu. Behom pár týždňov spúštame aj oficiálnu slovenský web www.acunetix.sk. 2. Spustili sme nové […]
Súčasné trendy v tvorbe exploitov
18.2.2012 mal náš kolega Norbert Szetei zaujímavú prezentáciu o písaní a tvorbe exploitov na konferencii Security Session 2012 v Brne. Okrem klasických „buffer overflow“ exploitov sa venoval aj pokročilejším technikám (W^X, ASLR, Canary) ako aj tvorbe ROP exploitov (Return Oriented Programming). Na konci svojej prezentácie interaktívne napísal funkčný exploit ľahko preportovateľný do Metasploitu. Samotná prezentácia […]
chroot-restrict sftp only access and full shell ssh login with no chroot restrictions for the same unix account HOWTO
A few days ago I’ve tried to figure out, if it’s possible to chroot-restrict sftp only access to some files for particuler user account, while allowing for full shell ssh login with no chroot restrictions from some company internal ip addresses for this same unix account. It is indeed possible, here is the sample config, […]
Januárové novinky v Nethembe
Aj napriek tomu, že je začiatok roku, máme veľa práce a rozširujeme rady našich zamestnancov – do Nethemby sme prijali nového obchodného manažéra Jana Skalského (predtým pracoval v CORINEX GROUP a.s. a A(RD) Bratislava a.s.), ktorý bude mať v Nethembe na starosti aktívny marketing a obchod. Aj tento rok sme aktívni na bezpečnostných konferenciách, bude […]
Asterisk Security Hardening Guide
Vzhľadom na neoceniteľnú finančnú výpomoc spoločnosti T-Mobile Czech Republic a.s. sme sa rozhodli prispieť svetovej VoIP komunite a vypublikovať bezpečnostnú príručku Asterisk Security Hardening v1.0, kde sme zhrnuli naše praktické skúsenosti so zabezpečovaním VoIP telefónnych ustrední. Dokument sme sa rozhodli zverejniť pod licenciou Creative Commons Attribution 3.0 Unported License, ktorá povoľuje kopírovanie, distribuovanie a prenášanie […]
Februárové novinky v Nethembe
Nethemba otvorene vystupuje ako proti zmluve ACTA, tak súčasnému slovenskému invazívnemu zákonu o elektronických komunikáciách: V celej Európe sme svedkami veľkých demonštrácií proti kontraverznej zmluve ACTA, demonštrovalo sa alebo bude demonštrovať vo viac ako 200 mestách. Naša spoločnosť verejne vystupuje proti tejto invazívnej a slobodu obmedzujúcej zmluve a podporuje aktivity www.stopacta.sk a www.zastavmeacta.sk. Súčasne verejne […]
Dôvera svetových CA vážne podkopaná, čo bude ďalej?
Môj skepticizmus ohľadom konceptu svetových certifikačných autorít (CA) predstavujúcich defacto korporátny štandard v oblasti „dôveryhodnosti webu“ dosiahol vrchol a preto som sa rozhodol napísať nasledujúci článok, kde popíšem ako nedostatky súčasného systému, tak nové bezpečnejšie alternatívy zavádzajúce v prvom rade transparentnosť, decentralizáciu a agilný prístup zo strany používateľa. Najskôr pár dôležitých faktov: 1. Na svete […]
Nová služba – Bezpečnostný projekt na ochranu osobných údajov
Naše doteraz technické portfólium služieb rozširujeme o tvorbu bezpečnostného projektu (v súlade so zákonom 428/2002 Z.z). Súčasťou projektu je voliteľné aj školenie zodpovednej osoby a tvorba bezpečnostnej politiky verejne správy. Súčasne ponukáme audit už existujúceho bezpečnostného projektu na ochranu osobných údajov.