5 dôvodov prečo navštíviť Confidence 2.0 v Prahe
29-30.11.2010 sa uskutoční v Prahe veľka IT bezpečnostná konferencia Confidence 2.0. Nebudem to tajiť – naša firma pomáha pri organizácii tejto konferencie. Dôvod, prečo sme sa rozhodli Confidence ako IT bezpečnostnú konferenciu podporiť bol, že som skutočne presvedčený, že ide o správnu a dobrú vec, ktorá v Českej republike a na Slovensku zatiaľ nemala obdobu. […]
XSS monitoring
Dnes ráno zverejnil Krzysztof Kotowicz zaujímavý spôsob možnosti monitorovania používateľov pomocou zraniteľnosti typu XSS. Väčšina ľudí zaoberajúcich sa webovou bezpečnosťou tento druh zraniteľnosti dôverne pozná a odporúčame im najbližšie dva odstavce s vysvetlením preskočiť, pre ostatných nasleduje krátke upresnenie. XSS cross site scripting je zraniteľnosť na strane servera, ktorá umožňuje zneužitie koncových prehliadačov. Jej základné […]
Bez(a)Dis Security Weekend
Rád by som spropagoval zaujímavú medzinárodnú bezpečnostnú udalosť Bez(a)Dis Security Weekend, ktorá sa uskutoční cez víkend 12-14.11 na fakulte informatiky UPJŠ v Košiciach. Na bezpečnostný víkend zavítajú medzinárodní hostia z Budapešti – Stefan Marsiske a András Veres-Szentkirályi z Budapeštianskeho hackerspaceu H.A.C.K., Juraj Bednár a Tomáš Zaťko zo spoločnosti Digmia a Lukáš Hlavička zo slovenského CSIRT […]
Etika penetračného testovania
Tento článok som mal v pláne napísať už dlhšiu dobu, konečne sa mi to podarilo – bude o etike pri hľadaní bezpečnostných zraniteľností ako aj o etike jeho komerčnej formy – penetračného testovania. Etické kritériá na dodávateľa penetračných testov Bohužiaľ už pár rokov sa stretávam na Slovensku s tým, že: tí, ktorí vedia odhalovať bezpečnostné […]
Prednáška Samyho Kamkara v Bratislave
Predvčerom sa v Bratislave v A4 uskutočnila skutočne zaujímavá prezentácia svetového bezpečnostného experta organizovaná našim hackerspaceom Progressbar. Vzhľadom k tomu, že išlo o skutočne unikátnu prezentáciu na slovenské pomery (kde sa aj tí najväčši znalci bezpečnosti dozvedeli nové a zaujímavé veci), rád by som tejto prezentácii venoval pár slov. Samy sa preslávil dosť netradične – […]
Hack Day a Hack The World
Rád by som informoval o dvoch zaujímavých projektoch, ktoré dávajú priestor prejaviť sa šikovným ľudom a čo je dôležité, oba tieto projekty pokladám za prospešné pre našu spoločnosť. Prvým projektom je akcia Fair-play Hack Day. Aliancia Fair-play disponuje úžasným otvoreným portálom Datanest, ktorý predstavuje najkompletnejší archív dát získaný od štátnych úradov, samospráv a ministerstiev. Obsahuje […]
ASP.NET a „oracle padding“ útok
Za posledných niekoľko dní sa čoraz častejšie objavujú správy o zraniteľnosti technológie ASP.NET, ktorú odprezentoval Juliano Rizzo na bezpečnostnej konferencii ekoparty 2010. Ako však táto chyba funguje a aké sú jej potenciálne hrozby? ASP.NET používa blokovú šifru AES v CBC móde na výmenu citlivých údajov v komunikácii klienta so serverom, čím zabraňuje ich podvrhnutiu a […]
Nový MFOC už súčasťou nfc-tools
Romuald Conty z projektu libnfc preportoval náš MFOC (Mifare Classic Offline Cracker) na posledný libnfc-1.3.9. Súčasne sa MFOC stáva udržovanou súčasťou projektu libnfc/nfc-tools, čo je platformovo nezávislá RFID knižnica pre veľké množstvo NFC-based zariadení. O osud tohto projektu sa teda bude ďalej starať veľká libnfc komunita, čo nás nadmieru teší. Poslednú verziu MFOC je možné […]
Čo nás čaká a neminie v IT bezpečnosti
Pôvodne som chcel napísať len krátky a stručný promo článok na prvú veľkú pripravovanú akciu Bratislavského hackerspaceu Progressbar (workshop a prednáška Mitcha Altmana) – v zápätí som si ale uvedomil, že zaujimavých akcií nielen v oblasti IT bezpečnosti nás do konca roku čaká podstatne viac, pár z nich dokonca v Bratislave, či Budapešti. Rád by […]
Korporátne novinky
3 zaujimavé novinky z našej spoločnosti: 1. Nové CMS, nový redizajn nášho webu Pri detailnom bezpečnostnom audite nášho webu pred vyše pol rokom som nahlásil množstvo funkčných a bezpečnostných chýb v našom CMS Liferay 5.2.3 LPS-7326, LPS-6412, LPS-5626, LPS-5625, LPS-5624, LPS-5112,LPS-5062. Väčšina z nich bola úspešne opravená v Liferay 6.0, ktorý bol pred pár dňami […]