3 roky eticky konzistentného podnikania bez Štokholmského syndrómu
Pred viac ako tromi rokmi sme v našej spoločnosti spravili radikálne rozhodnutie – z etických a ekonomických dôvodov sme sa rozhodli ďalej nepracovať pre štát. Súčasne sme spustili dobrovoľnú ekonomickú blokádu Nepracujeme pre štát, ku ktorej sa pridalo ďalších 15 súkromných spoločnosti na Slovensku a pred pár týždňami podobný projekt v Českej republike Nepracujeme pro stát. Toto rozhodnutie bolo jedným z najlepších závažných rozhodnutí, ktoré sme ako firma spravili. Nielenže ho neľutujeme, ale pri neustále narastajúcej štátnej diktatúre, nevyriešených korupčných kauzách a klesajúcej slobode podnikania sa každým dňom len utvrdzujeme v správnosti nášho rozhodnutia.
Porovnanie odlišných pohľadov na IT bezpečnosť a ochranu digitálneho súkromia
Na Facebooku som zverejnil status, kde pokladám americkú NSA (okrem Wikileaks a zodpovedných blackhat hackerov) za jednu z príčin masívneho plošného kyberteroristického útoku, ktorý zasiahol státisíce počítačov na celom svete.
Národná bezpečnosť ako hlavná príčina národnej paranoje
Na Slovensku od 1.1.2016 platí nový zákon, ktorý legalizuje používanie špehovacieho softvéru (ďalej ITP) pre vyvolené štátne úrady (konkrétne Policajný zbor, SIS, Vojenské spravodajstvo, Zbor väzenskej a justičnej stráže a Colná správa). Konkrétne to znamená, že uvedené štátne inštitúcie môžu legálne používať kontroverzné špehovacie nástroje Galileo a FinFisher, a iné.
Znenie zákona “Orgány územnej samosprávy, súkromné bezpečnostné služby ani fyzická osoba alebo právnická osoba NESMIE použiť informačno-technický prostriedok” vytvára legálne ohrozenie pre všetky firmy, ktoré takéto nástroje používajú pri svojej bežnej práci…
Nethemba public security research projects (2007-2015)
Since 2007 when Nethemba was started, we have begun to focus on public research projects. One of the reasons was that we were aware of a lack of security in technologies most people use daily, the second one, was a need of being different compared to our IT security competition, especially in Czech and Slovak republic. During the period 2007-2015, we published many security-related articles, blogs, and papers. We would like to discuss the most important ones with the considerable impact.
Nethemba beží na OpenBazaare a ponúka 13.37% zľavu na jej OpenBazaar služby
Nakoľko sme veľkí fanúšikovia decentralizovaného biznisu, spustili sme našu OpenBazaar stránku a ponúkli našu prvú OpenBazaar službu – Štandardný penetračný test webovej aplikácie.
OpenBazaar predstavuje revolučný open source projekt na vytvorenie decentralizovanej siete pre peer to peer biznis využitím bitcoinov, v ktorom nie sú žiadne fixné poplatky alebo obmedzenia. Momentálne totiž online biznis beží výhradne na centralizovaných službách.
Bojkotujte ISS bezpečnostnú konferenciu v Prahe
Počas dní 7-9.6.2016 sa v Prahe uskutoční ISS bezpečnostná konferencia. Táto konferencia je sponzorovaná veľmi kontroverznými spoločnosťami ( FinFisher / Gamma Group / Hacking Team). Viac informácií na stránke. Všetky tieto spoločnosti sú zodpovedné za predaj malware produktov diktátorským vládam, ktoré ich používajú na špehovanie, monitorovanie a následne väznenie politických aktivistov a disidentov. Pre viac informácii si pozrite prezentáciu „FinFisher – top government spying“ alebo prečítajte články a pozrite nasledujúce video.
Čo vás čaká na tohtoročnej CypherConf
Vo štvrtok 31.3.2016 sa v Prahe v priestoroch Paralelní Polis uskutoční tretí ročník praktickej IT bezpečnostnej konferencie CypherConf 2016. Prináša možnosť zoznámiť sa s aktuálnymi trendami vo webovej a mobilnej bezpečnosti, malwaru a problematiky odpočúvania. Rád by som sa s vami aj tento rok podelil o pár dôvodov, pre ktoré si myslím, že by ste nemali vynechať konferenciu CypherConf.
Nová nebezpečná „protiteroristická“ legislatíva
Ako zástupca IT bezpečnostnej komunity na Slovensku, rád by som sa vyjadril k neefektívnosti a neúčinnosti konkrétne k paragrafu 16a týkajúci sa exkluzívnej právomoci SIS na vypnutie akéhokoľvek webu, ktorý šíri „myšlienky podporujúce alebo propagujúce terorizmus, politický alebo náboženský extrémizmus, extrémizmus prejavujúci sa násilným spôsobom alebo škodlivé sektárske zoskupenia“, ktorá môže nebezpečne viesť k samocenzúre (podobne ako je to v Rusku, Turecku, Iráne či iných krajinách, kde je obmedzovaná sloboda vyjadrovania).
Ako zákon o ochrane pred odpočúvaním ohrozuje súkromie všetkých občanov
Koncom augusta 2015 slovenská vláda schválila novelizáciu zákona o ochrane pred odpočúvaním (166/2003). Hneď na začiatku by som rád vysvetlil, čo je ITP (informačný technický prostriedok). V princípe ide o akýkoľvek nástroj alebo odpočúvací prostriedok, ktorý môže používať úzka skupina ľudí (konkrétne Slovenská informačná služba, Vojenské spravodajstvo, Policajný zbor, Železničná polícia, Zbor väzenskej a justičnej stráže, Colná správa – odstavec 2, paragrafu 2) na „legálne odpočúvanie“. Použitie alebo vlastnenie ITP všetkými ostatnými – fyzickými alebo právnickymi osobami je kriminalizované.
HĽADÁME APLIKAČNÉHO BEZPEČNOSTNÉHO EXPERTA
Hľadáme aplikačného bezpečnostného experta, ktorého náplňou práce bude vyhľadávanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou výslednej správy v slovenčine alebo v angličtine.