Pozvánka na Hacktivity 2011
17-18.9.2011 sa v Budapešti uskutoční zrejme najväčšia stredoeurópska bezpečnostná konferencia Hacktivity. Podobne ako v minulých rokoch aj tento ročník Hacktivity bude plný zaujímavých prednášok z celého sveta (15-tich rôznych krajín) a čo je dôležité – väčšina prezentácií by mala byť už v angličtine, čo dodáva Hacktivity punc medzinárodnej bezpečnostnej konferencie. Tématicky Hacktivity pokrýva takmer všetky […]
Nová posila – Slavomír Ivančík v Nethembe
V Nethembe máme novú posilu Slavomíra Ivančíka. Slavo je „ostrieľaný“ profesionál s veľa skúsenosťami a certifikáciami ako v networkingu, tak bezpečnosti. Bezpečnosti sa venuje určite najdlhšie z nás – takmer 20 rokov a začínal v časoch bývalého Česko-slovenska, keď IT bezpečnosť bola ešte v plienkach… Slavo vyštudoval FEI-SPU v Nitre odbor kvantitatívny management a informatika. […]
mod_rewrite load average addon patch for Apache 2.2.19
Kolega Boris Pisarčík napísal jednoduchý patch do mod_rewrite Apache modulu umožňujúci URL rewrite v závislosti od „load average“, teda vytaženia samotného serveru. V prípade veľkého vyťaženia webového serveru je možné prestať prijímať ďalšie žiadosti, zobraziť používateľom statické HTML o preťažení a pokračovať v obsluhe hneď ako zaťaženie serveru poklesne. Patch je k dispozícii tu. LOAD0 […]
Hľadáme experta na sociálne inžinierstvo
Vzhľadom na dopyt našich klientov o službu sociálneho inžinierstva, hľadáme na externý pracovný pomer nového kolegu – experta na sociálne inžinierstvo. Vstupné podmienky pre uchádzača: – plynulá znalosť slovenčiny a angličtiny – výborné komunikačné schopnosti – všeobecná znalosť IT bezpečnosti (certifikát CISSP výhodou) – minimálne teoretické znalosti v oblasti sociálneho inžinierstva (v rozsahu naštudovaných kníh […]
Priplaťte si za slobodný a necenzurovaný Internet – vykompenzujte pokuty uvalené za nedodržiavanie cenzúry
Dôležité upozornenie! Dostal som prvé reakcie na tento článok – jedna z reakcií bola, že uvedený článok môže podnecovať páchanie trestného činu, nakolko verejne vyzýva na hromadné neplnenie dôležitej povinnosti uloženej zákonom, kedy hrozí trest odňatia slobody až na dva roky. Na toto si dovolím zareagovať len veľmi stručne: 1. Zákon, ktorý vynucuje celoplošnú cenzúru […]
Letné novinky v Nethembe
Napriek tomu, že je letné obdobie dovoleniek a neaktivity, v Nethembe máme veľa práce a sme aktívni: 1. Spúšťame nové skvelé intenzívne 2-dňové školenie bezpečnosti webových aplikácií – rozsah školenia je skutočne široký a našim cieľom je pokryť skutočne všetky druhy webových zraniteľností a útokov (vrátane tých exotickejších ako napríklad Clickjacking, HTTP pollution útoky, útoky […]
Internetové absurdnosti a la SOZA
Už je to pár týždňov, čo sa SOZA (Slovenských Ochranný Zväz Autorský) začala vyhrážať alebo pokutovať vlastníkov webových stránok, ktorí na svojom webe majú tzv. embedované odkazy na videá – na youtube.com, vimeo.com, či iné weby svojich obľúbených hudobných kapiel. Viac informácií na http://www.220.sk. Absurdné na tomto čine je to, že si tým znepriatelili nielen vlastníkov […]
Sčítanie obyvateľstva alebo ako zvýšiť svoje šance na anonymitu
Aktualizovaná verzia, ktorá obsahuje aj návrh toho ako by malo vyzerať bezpečnejšie sčítanie ako je teraz. Dnes som si prečítal viacero článkov týkajúce sa toho ako sa môže veľmi ľahko stať, že najbližšie sčítanie obyvateľstva nebude anonymné – (NE)Anonymita sčítania ľudu 2011, Vylepšené praktiky ŠtB – sčítanie obyvateľov, domov a bytov 2011. Podľa oficiálneho vyjadrenia […]
Čo nás čaká a neminie v IT bezpečnosti do septembra
24-25.5.2011 sa v Krakove ako každý rok uskutoční zrejme najlepšia stredoeurópska IT bezpečnostná konferencia CONFidence 2011. Viac o udalostí som už písal tu. 18.6.2011 sa vo Viedni uskutoční B-Sides Vienna | NinjaCon 11. Zaujímavé na tomto komornom bezpečnostnom stretnutí (s kvalitnými prednášajúcimi) je, že je úplne zadarmo, čo samozrejme spôsobilo, že prvé dve registrácie sa […]
Pomoc pri demonštrovaní zneužitia HID iClass kariet
HID iClass predstavuje RFID 13.56 Mhz čipovú technológiu postavenú na štandardoch ISO15693 a 14443-B, ktorá je veľmi rozšírená a populárna ako na Slovensku, tak na celom svete. HID iClass sa používá napríklad v „badge“ kartách, ktoré zabezpečujú prístup do veľkých spoločností, či areálov. Uvedená technológia bola ešte donedávna pokladaná za bezpečnú – pred 4 mesiacmi […]