Januárové novinky v Nethembe
Aj napriek tomu, že je začiatok roku, máme veľa práce a rozširujeme rady našich zamestnancov – do Nethemby sme prijali nového obchodného manažéra Jana Skalského (predtým pracoval v CORINEX GROUP a.s. a A(RD) Bratislava a.s.), ktorý bude mať v Nethembe na starosti aktívny marketing a obchod. Aj tento rok sme aktívni na bezpečnostných konferenciách, bude […]
Asterisk Security Hardening Guide
Vzhľadom na neoceniteľnú finančnú výpomoc spoločnosti T-Mobile Czech Republic a.s. sme sa rozhodli prispieť svetovej VoIP komunite a vypublikovať bezpečnostnú príručku Asterisk Security Hardening v1.0, kde sme zhrnuli naše praktické skúsenosti so zabezpečovaním VoIP telefónnych ustrední. Dokument sme sa rozhodli zverejniť pod licenciou Creative Commons Attribution 3.0 Unported License, ktorá povoľuje kopírovanie, distribuovanie a prenášanie […]
Februárové novinky v Nethembe
Nethemba otvorene vystupuje ako proti zmluve ACTA, tak súčasnému slovenskému invazívnemu zákonu o elektronických komunikáciách: V celej Európe sme svedkami veľkých demonštrácií proti kontraverznej zmluve ACTA, demonštrovalo sa alebo bude demonštrovať vo viac ako 200 mestách. Naša spoločnosť verejne vystupuje proti tejto invazívnej a slobodu obmedzujúcej zmluve a podporuje aktivity www.stopacta.sk a www.zastavmeacta.sk. Súčasne verejne […]
Dôvera svetových CA vážne podkopaná, čo bude ďalej?
Môj skepticizmus ohľadom konceptu svetových certifikačných autorít (CA) predstavujúcich defacto korporátny štandard v oblasti „dôveryhodnosti webu“ dosiahol vrchol a preto som sa rozhodol napísať nasledujúci článok, kde popíšem ako nedostatky súčasného systému, tak nové bezpečnejšie alternatívy zavádzajúce v prvom rade transparentnosť, decentralizáciu a agilný prístup zo strany používateľa. Najskôr pár dôležitých faktov: 1. Na svete […]
Nová služba – Bezpečnostný projekt na ochranu osobných údajov
Naše doteraz technické portfólium služieb rozširujeme o tvorbu bezpečnostného projektu (v súlade so zákonom 428/2002 Z.z). Súčasťou projektu je voliteľné aj školenie zodpovednej osoby a tvorba bezpečnostnej politiky verejne správy. Súčasne ponukáme audit už existujúceho bezpečnostného projektu na ochranu osobných údajov.
Openfire jabber server and SSL certificate configuration HOW-TO
Last week, I was up to configure well known and successful Openfire jabber server with valid SSL certificate configuration. Initially I have had hard times trying to do it according to many howtos and forums accessible using google, none of which worked. Each of them referenced manipulation of java SSL keystore directly with keytool. It […]
Internetová anonymita – nevyhnutnosť na zachovanie našej slobody?
Internetová anonymita je v súčasnosti veľmi kontroverzná téma – na jednej strane vďaka nej ľudia v totalitných krajinách môžu slobodne pristupovať na internet, vyjadrovať beztrestne vlastný názor či zverejňovať citlivé informácie zo zákulisia korporácií a štátov (tzv. whistleblowing), ktoré ohrozujú (alebo môžu ohroziť) zdravie a životy množstva nevinných ľudí. Vysoký stupeň anonymity zabezpečuje týmto ľuďom […]
Jazykové okienko – autentifikovať alebo autentizovať
Ktorý výraz je ten správny – dovoľujeme si zverejniť odpoveď od nášho jazykovedného ústavu, ktorému ďakujeme za promptnú odpoveď a ktorá môže pomôcť aj ostatným. V skratke – ide o spisovné synonymá toho istého významu. Podľa vyhľadávačov je bežnejší výraz na Slovensku „autentifikovať“ a „autentifikácia“. To, že s týmto zápasia aj v susedných Čechách dokazuje […]
Školenie sociálneho inžinierstva teraz za akciovú cenu
Vďaka našim partnerom – pobočka slovenskej organizácie ISACA a spoločnosti ESET sa nám podarilo znížiť cenu školenia sociálneho inžinierstva Sharon Conheady a získať finálne priestory. Školenie sa uskutoční 21-22.11.2011 v priestoroch spoločnosti ESET, Einsteinova 24, Bratislava. Cena za školenie sa nám podarila znížiť takmer o 30% na 1100 € bez DPH, pre členov ISACA 990 […]
Prelomený Mifare DESFire MF3ICD40
Mifare DESFire (MF3ICD40 a EV1) je veľmi rozšírená čipová RFID technológia, ktorá sa ešte donedávne pokladala za veľmi bezpečnú – v Bratislave sa využíva napríklad v Bratislavskej Mestskej Karte, v Prahe ako OpenCard. Nemeckí výskumníci z Ruhr univerzity publikovali prelomenie čipovej karty Mifare DESFire MF3ICD40. Ide o staršiu verziu Mifare DESFire EV1, napriek tomu hojne […]