CTF sect.ctf.rocks
Niekoľko dní nazad sa konala vo Švédsku bezpečnostná konferencia SECT-T, ktorej súčasťou bolo CTF. Vzhľadom k tomu, že prebiehala počas pracovných dní sa CTF zúčastnili len desiatky tímov (bežne býva účasť niekoľkonásobne vyššia). Ako to na podobných CTF býva, úlohy boli rozdelené do niekoľkých kategórií, v tomto prípade išlo o binárnu exploitáciu, reverse engineering, weby a […]
Národná bezpečnosť ako hlavná príčina národnej paranoje
Na Slovensku od 1.1.2016 platí nový zákon, ktorý legalizuje používanie špehovacieho softvéru (ďalej ITP) pre vyvolené štátne úrady (konkrétne Policajný zbor, SIS, Vojenské spravodajstvo, Zbor väzenskej a justičnej stráže a Colná správa). Konkrétne to znamená, že uvedené štátne inštitúcie môžu legálne používať kontroverzné špehovacie nástroje Galileo a FinFisher, a iné.
Znenie zákona “Orgány územnej samosprávy, súkromné bezpečnostné služby ani fyzická osoba alebo právnická osoba NESMIE použiť informačno-technický prostriedok” vytvára legálne ohrozenie pre všetky firmy, ktoré takéto nástroje používajú pri svojej bežnej práci…
Nethemba public security research projects (2007-2015)
Since 2007 when Nethemba was started, we have begun to focus on public research projects. One of the reasons was that we were aware of a lack of security in technologies most people use daily, the second one, was a need of being different compared to our IT security competition, especially in Czech and Slovak republic. During the period 2007-2015, we published many security-related articles, blogs, and papers. We would like to discuss the most important ones with the considerable impact.
Nethemba runs OpenBazaar and offers 13.37% discount for their OpenBazaar services
We love bitcoins and OpenBazaar and therefore have decided to offer a special 13.37% discount for all our services available at OpenBazaar. Now only Standard Web Application Penetration Test is available, but we consider to extend our OpenBazaar portfolio soon. Because we are in a process of selecting trusted moderators, only direct bitcoin transactions are available at the moment.
Boycott ISS security conference in Prague
During 7-9.6.2016, ISS security conference will take a place in Prague. This conference is sponsored by very controversial companies ( FinFisher / Gamma Group / Hacking Team). For more information see sponsors. All these companies are responsible for selling their malware products to dictatorship governments which use this product to spy, monitor and consequently put in jail political activists and dissidents.
Co vás čeká na letošní CypherConf
Ve čtvrtek 31.3.2016 se v Praze v prostorách Paralelní Polis uskuteční třetí ročník praktické IT bezpečnostní konference CypherConf 2016.
Přináší možnost seznámit se s aktuálními trendy ve webové a mobilní bezpečnosti, malwaru a problematiky odposlechu. Rád bych se s vámi i letos podělil o pár důvodů, pro které si myslím, že byste neměli vynechat konferenci CypherConf.
OSCE review
Niekoľko dní po skončení OSCP som sa zapísal na pokročilejší kurz Cracking the Perimeter (OSCE). Pred samotným zaplatením je potrebné splniť triviálnu úlohu na fc4.me, ktorá má slúžiť na overenie toho, či disponujete minimálnymi znalosťami potrebnými pre daný kurz. Pri voľbe dĺžky kurzu odporúčam zvoliť si 30 a nie 60 dní.
OSCP review
Medzinárodná bezpečnostná spoločnosť Offensive Security ponúka v súčasnosti niekoľko druhov školení a certifikátov. Ku kurzom, ktoré je možné realizovať na diaľku patria Penetration Testing with Kali (OSCP), Wireless Attacks (OSWP) a Cracking the Perimeter (OSCE). Ďalšie školenia Advanced Windows Exploitation (OSEE) a Advanced Web Attacks and Exploitation (AWAE), ktoré je nutné absolvovať na prestížnych konferenciách ako Black Hat USA, boli už začiatkom roka 2015 vypredané. Certifikát OSCP som si chcel spraviť už pred pár rokmi…
Nová nebezpečná „protiteroristická“ legislatíva
Ako zástupca IT bezpečnostnej komunity na Slovensku, rád by som sa vyjadril k neefektívnosti a neúčinnosti konkrétne k paragrafu 16a týkajúci sa exkluzívnej právomoci SIS na vypnutie akéhokoľvek webu, ktorý šíri „myšlienky podporujúce alebo propagujúce terorizmus, politický alebo náboženský extrémizmus, extrémizmus prejavujúci sa násilným spôsobom alebo škodlivé sektárske zoskupenia“, ktorá môže nebezpečne viesť k samocenzúre (podobne ako je to v Rusku, Turecku, Iráne či iných krajinách, kde je obmedzovaná sloboda vyjadrovania).
Hľadáme aplikačného bezpečnostného experta
Hľadáme aplikačného bezpečnostného experta, ktorého náplňou práce bude vyhľadávanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou výslednej správy v slovenčine alebo v angličtine.