Hľadáme obchodníka
Popis práce: Pre slovenský a český trh hľadáme aktívneho a šikovného obchodníka na predaj našich bezpečnostných služieb (primárne penetračné testy a bezpečnostné audity). Viac informácii o nás a našich ponúkaných službách. Miesto práce: Bratislava (výjazdy do Prahy). Cieľová skupina zákazníkov: banky, poisťovne, mobilní/telekomunikační operátori a iné komerčné spoločnosti Nutné vstupné podmienky pre uchádzača: silné etické […]
Súťaž – napíšte nám ako sa zlepšiť
Byť eticky konzistentný a nepracovať pre štát znamená dobrovoľne sa pripraviť o veľkú časť zisku, ktorú dostáva teraz naša konkurencia. Tento príjem nám reálne chýba, svoje rozhodnutie nepracovať pre štát zmeniť ale nechceme a uvedenú situáciu vnímame ako VÝZVU zlepšovať naše doterajšie konkurenčné výhody a pracovať na akýchkoľvek nových. Ceníme si našich zákazníkov a našich […]
Ako si vybrať firmu na penetračné testovanie?
Dôležité kritéria pri výbere spoľahlivého dodávateľa Úvod Hneď na začiatku by som rád zdôraznil, že vediem firmu zameranú na penetračné testovanie a bezpečnostné audity. Aby som sa čo najviac vyhol zaujatosti, snažil som sa nasledujúcom článku zachovať v maximálne možnej miere objektivitu, súčasne pritom ale využiť moje takmer 15-ročné skúsenosti v oblasti penetračného testovania a […]
Transform your Android device to the Tor transparent gateway
Until now I haven’t found a suitable ‚how-to‘ to transform your phone/tablet to the Tor transparent gateway, therefore I’ve decided to write this short manual how you can do it really fast and easily. Goal: Use your Android mobile phone (or tablet) as a Tor transparent gateway, so all wifi clients connecting to your phone […]
Je možné sa chrániť voči (FinFisher) špehovaniu?
Dňa 15.9.2014 Wikileaks zverejnili informáciu o tom, že Slovenská Republika nakúpila 39 licencií softvéru FinFisher v sume viac ako 5 miliónov EUR. FinFisher vyvíjaný spoločnosťou Gamma International je využívaný totalitnými vládami rôznych krajín na špehovanie a monitorovanie disidentov. Ide o extrémne účinný softvér, lebo využíva tzv. 0-day zraniteľnosti na ktoré ešte neexistujú účinné bezpečnostné záplaty. […]
Cookie Jar Overflow
HttpOnly príznak pri cookies zabraňuje, aby sa pomocou Javascriptu dala ich hodnota načítať alebom meniť. Je jedným z opatrení, ktoré slúži ako prevencia proti ďalším útokom, napríklad kradnutie session v spojeni so „Session Fixation“ (viac na https://www.owasp.org/index.php/Session_fixation). Predpokladajme, že aplikácia zraniteľná na „Session Fixation“ nastaví HttpOnly príznak pre session cookie. Útočník v bežných prípadoch nedokáže […]
Nepracujeme pre štát
Aktualizovali sme naše etické podmienky o ďalší bod: Nepracujeme (a nechceme pracovať) pre štát a štátne inštitúcie. Dôvo dy sú ako ekonomické, tak etické a špeciálne kvôli tým druhým nás veľmi mrzí, že sme toto oficiálne rozhodnutie nespravili už skôr: 1. Štát nepokladáme za seriózneho a rovnocenného partnera Štát vynucuje svoje zmluvy z pozície sily […]
Privacy consultant WANTED
Popis práce: Pre našu službu www.chrantesvojesukromie.sk hľadáme konzultanta na digitálne súkromie (tzv. „Privacy consultant“). Práca je realizovaná fyzicky u klientov (obvykle v Bratislave alebo v Prahe) a zahrňuje nasadzovanie špecializovaných aplikácií na šifrovanú komunikáciu na zariadenia našich klientov (Windows, Linux, Mac OS) v koordinácii s našimi expertami. Nutné vstupné podmienky pre uchádzača: silné etické zásady […]
Chránime už aj Vaše fyzické súkromie
V spolupráci s českou firmou Probin spúšťame dve unikátne služby na ochranu fyzického súkromia, ktoré pokladáme za komplementárne k našim službám na ochranu digitálneho súkromia. Prehliadky voči odpočúvaniu Ponúkame 4 druhy prehliadok voči odpočúvaniu (detekcia ploštíc) – základná (účinnosť 70-80%), štandardná (účinnosť 95%), kompletná (účinnosť 99%) a MAXIMUM (účinnosť blízka 100%), ktorá oproti kompletnej prehliadke […]
Spúšťame mediálnu kampaň
Po slávnostnom uvedení na najväčšej americkej demo-párty NVScene 2014 sme dnes oficiálne zverejnili naše prvé mediálne firemné demo secondrealm.is. Ide o experimentálny vizuálny projekt („Visual Digital Freedom Manifesto“) s cieľom poukázať na celoplošné obmedzovanie digitálnej slobody občanov ako aj na expanziu anonymizačných technológií a kryptomien umožňujúcich naplniť myšlienky slobodného trhu a decentralizovanej spoločnosti. Tvorba celého projektu trvala niekoľko mesiacov, […]