Letné novinky v Nethembe
Napriek tomu, že je letné obdobie dovoleniek a neaktivity, v Nethembe máme veľa práce a sme aktívni: 1. Spúšťame nové skvelé intenzívne 2-dňové školenie bezpečnosti webových aplikácií – rozsah školenia je skutočne široký a našim cieľom je pokryť skutočne všetky druhy webových zraniteľností a útokov (vrátane tých exotickejších ako napríklad Clickjacking, HTTP pollution útoky, útoky […]
Internetové absurdnosti a la SOZA
Už je to pár týždňov, čo sa SOZA (Slovenských Ochranný Zväz Autorský) začala vyhrážať alebo pokutovať vlastníkov webových stránok, ktorí na svojom webe majú tzv. embedované odkazy na videá – na youtube.com, vimeo.com, či iné weby svojich obľúbených hudobných kapiel. Viac informácií na http://www.220.sk. Absurdné na tomto čine je to, že si tým znepriatelili nielen vlastníkov […]
Sčítanie obyvateľstva alebo ako zvýšiť svoje šance na anonymitu
Aktualizovaná verzia, ktorá obsahuje aj návrh toho ako by malo vyzerať bezpečnejšie sčítanie ako je teraz. Dnes som si prečítal viacero článkov týkajúce sa toho ako sa môže veľmi ľahko stať, že najbližšie sčítanie obyvateľstva nebude anonymné – (NE)Anonymita sčítania ľudu 2011, Vylepšené praktiky ŠtB – sčítanie obyvateľov, domov a bytov 2011. Podľa oficiálneho vyjadrenia […]
Čo nás čaká a neminie v IT bezpečnosti do septembra
24-25.5.2011 sa v Krakove ako každý rok uskutoční zrejme najlepšia stredoeurópska IT bezpečnostná konferencia CONFidence 2011. Viac o udalostí som už písal tu. 18.6.2011 sa vo Viedni uskutoční B-Sides Vienna | NinjaCon 11. Zaujímavé na tomto komornom bezpečnostnom stretnutí (s kvalitnými prednášajúcimi) je, že je úplne zadarmo, čo samozrejme spôsobilo, že prvé dve registrácie sa […]
Pomoc pri demonštrovaní zneužitia HID iClass kariet
HID iClass predstavuje RFID 13.56 Mhz čipovú technológiu postavenú na štandardoch ISO15693 a 14443-B, ktorá je veľmi rozšírená a populárna ako na Slovensku, tak na celom svete. HID iClass sa používá napríklad v „badge“ kartách, ktoré zabezpečujú prístup do veľkých spoločností, či areálov. Uvedená technológia bola ešte donedávna pokladaná za bezpečnú – pred 4 mesiacmi […]
5 dôvodov prečo navštíviť Confidence 2011 v Krakove
24-25.5.2011 sa ako každý rok uskutoční v Krakove zrejme najprestížnejšia (a osobne si myslím, že aj najlepšia) IT bezpečnostná konferencia v strednej Európe Confidence. Súčasný ročník Confidence bude už deviaty, prvých sedem organizovaných Andrzejom Targoszom a jeho spolupracovníkmi sa uskutočnilo v Krakove a Varšave, ôsmy ročník bol organizovaný v spolupráci s našou spoločnosťou v Prahe. […]
Štartujú OWASP WebAppSec stretnutia – Kryptografické kľúče, ich distribúcia a dôveryhodnosť
Po včerajšom vydarenom (už druhom) OWASP WebAppSec stretnutí v Progressbare sa ozvalo pár ďalších ľudí so záujmom pripraviť si ďalšiu prezentáciu a kratšie lightning talky (ak máte záujem pripraviť si vlastnú prezentáciu alebo kratší talk, neváhajte sa ozvať). Všetkým WebAppSec nadšencom ako aj tým, ktorých zaujímajú pravidelné OWASP stretnutia odporúčam sledovať našu novú LinkedIn skupinu […]
OWASP potrebuje tvoju pomoc
Ak Vás zaujíma program zajtrajšieho OWASP stretnutia v Progressbare, tak pokračujte tu. 1 Fakty o OWASP organizácii Neziskové nekomerčné združenie OWASP (Open Web Application Security Project) asi každý kto sa venuje IT bezpečnosti pozná. Ide o nadšencov z celého sveta, ktorí sa venujú bezpečnosti webových a v súčasnej dobe už aj mobilných aplikácií. Bohužiaľ na […]
Aprílové novinky (nielen) v Nethembe
1. V novom aprílovom IT News v tlačenej aj papierovej forme vychádza článok „Keď bezpečnosť databázy visí na vlásku„, ktorý som napísal spolu s Ivetou Štavinovou zo spoločnosti Oracle. Je určený pre širšiu verejnosť a týka sa databázových zraniteľností a firewallov. 2. Samy Kamkar mi skontroloval a opravil moj „proceeding-paper“ k obchádzaniu webových aplikačných firewallov. […]
Obchádzanie Webových Aplikačných Firewallov
Zajtra (29.3) o 16:30 na MFF-UK v miestnosti F1-108 mám predposlednú prezentáciu o obchádzaní webových aplikačných firewallov (Bypassing Web Application Firewalls). Pri tej príležitosti som sa rozhodol publikovať slajdy k uvedenej prezentácií, samotnú prezentáciu je možné stiahnuť v PDF aj tu. Bypassing Web Application Firewalls Dokončil som aj sprievodný „proceeding paper“, ktorý čaká ešte na […]