Openfire jabber server and SSL certificate configuration HOW-TO
Last week, I was up to configure well known and successful Openfire jabber server with valid SSL certificate configuration. Initially I have had hard times trying to do it according to many howtos and forums accessible using google, none of which worked. Each of them referenced manipulation of java SSL keystore directly with keytool. It […]
Internetová anonymita – nevyhnutnosť na zachovanie našej slobody?
Internetová anonymita je v súčasnosti veľmi kontroverzná téma – na jednej strane vďaka nej ľudia v totalitných krajinách môžu slobodne pristupovať na internet, vyjadrovať beztrestne vlastný názor či zverejňovať citlivé informácie zo zákulisia korporácií a štátov (tzv. whistleblowing), ktoré ohrozujú (alebo môžu ohroziť) zdravie a životy množstva nevinných ľudí. Vysoký stupeň anonymity zabezpečuje týmto ľuďom […]
Jazykové okienko – autentifikovať alebo autentizovať
Ktorý výraz je ten správny – dovoľujeme si zverejniť odpoveď od nášho jazykovedného ústavu, ktorému ďakujeme za promptnú odpoveď a ktorá môže pomôcť aj ostatným. V skratke – ide o spisovné synonymá toho istého významu. Podľa vyhľadávačov je bežnejší výraz na Slovensku „autentifikovať“ a „autentifikácia“. To, že s týmto zápasia aj v susedných Čechách dokazuje […]
Školenie sociálneho inžinierstva teraz za akciovú cenu
Vďaka našim partnerom – pobočka slovenskej organizácie ISACA a spoločnosti ESET sa nám podarilo znížiť cenu školenia sociálneho inžinierstva Sharon Conheady a získať finálne priestory. Školenie sa uskutoční 21-22.11.2011 v priestoroch spoločnosti ESET, Einsteinova 24, Bratislava. Cena za školenie sa nám podarila znížiť takmer o 30% na 1100 € bez DPH, pre členov ISACA 990 […]
Prelomený Mifare DESFire MF3ICD40
Mifare DESFire (MF3ICD40 a EV1) je veľmi rozšírená čipová RFID technológia, ktorá sa ešte donedávne pokladala za veľmi bezpečnú – v Bratislave sa využíva napríklad v Bratislavskej Mestskej Karte, v Prahe ako OpenCard. Nemeckí výskumníci z Ruhr univerzity publikovali prelomenie čipovej karty Mifare DESFire MF3ICD40. Ide o staršiu verziu Mifare DESFire EV1, napriek tomu hojne […]
Nový obchodný model penetračných testov – plaťte iba za odhalenie vážných zraniteľností
Objednajte si náš plnohodnotný penetračný test webovej aplikácie a plaťte iba v prípade, že odhalíme vážne zraniteľnosti K dnešnému dňu spúšťame nový revolučný obchodný model penetračného testovania – plaťte len za odhalenie vážnych zraniteľností. Ak sa nám žiadne vážne zraniteľností nepodarí odhaliť, celý plnohodnotný penetračný test vrátane tvorby výslednej profesionálnej správy dostanete od nás za […]
BEAST útok na SSL v3.0 a TLS v1.0
Juliano Rizzo and Thai Duong, ktorí minulý rok odhalili vážný Oracle Padding útok (jeho popis bol zverejnený aj na našom blogu), pred pár dňami na najväčšej bezpečnostnej konferencii v Južnej Amerike Ekoparty demonštrovali vážnu zraniteľnosť v SSLv3/TLS v1.0 protokole, ktorý je masívne využívaný vo väčšine šifrovaných spojeniach ako HTTPS, IMAPS, POP3S, SMTPS a iných protokoloch […]
Priplaťte si za slobodný a necenzurovaný Internet – vykompenzujte pokuty uvalené za nedodržiavanie cenzúry
Dôležité upozornenie! Dostal som prvé reakcie na tento článok – jedna z reakcií bola, že uvedený článok môže podnecovať páchanie trestného činu, nakolko verejne vyzýva na hromadné neplnenie dôležitej povinnosti uloženej zákonom, kedy hrozí trest odňatia slobody až na dva roky. Na toto si dovolím zareagovať len veľmi stručne: 1. Zákon, ktorý vynucuje celoplošnú cenzúru […]
Unikátne bezpečnostné školenia v Bratislave – prieskum predbežného záujmu
Do konca roku chceme zorganizovať v Bratislave dve unikátne bezpečnostné školenia: Sociálne inžinierstvo pre IT bezpečnostných profesionálov vedené svetovou bezpečnostnou expertkou na sociálne inžinierstvo – Sharon Conheady Payment Card Industry Data Security Standard (PCI DSS) vedené certifikovanými PCI DSS QSA auditormi zo spoločnosti Nethost Legislation Ltd. Vzhľadom na nemalé náklady uvedených školení (všetci prednášajúci sú […]
Hrozba cenzúry slovenského Internetu
A máme to tu – prvé pokusy centrálne cenzurovať slovenský Internet! Ide o veľmi vážnu vec a všetci v našej spoločnosti ako aj kolegovia v občianskych združeniach SOIT a Progressbar si uvedomujeme absolútnu vážnosť a kritickosť navrhovanej novely zákona o hazardných hier, ktorá ma celoplošne na Slovensku zaviesť cenzúru. V prvom rade odporúčam prečítať oficiálne […]