5 dôvodov, prečo sa tento rok zúčastniť CypherConf
Vo štvrtok 1.10.2015 sa v Bratislave v priestoroch hotela Lindner na Metodovej ulici uskutoční druhý ročník praktickej IT bezpečnostnej konferencie CypherConf 2015. Rád by som uviedol 5 dôvodov, prečo tento rok nevynechať túto konferenciu.
Nová služba – TETRA analýza
TETRA (Terrestrial Trunked Radio) predstavuje mobilný rádiový obojstranný komunikačný protokol pre vysoko-kritické aplikácie s využitím v doprave, zdravotníctve atď. Vzhľadom na proprietárnosť a relatívne obmedzené znalosti TETRA v bezpečnostnej komunite, sme svedkami toho, že aj inštitúcie, kde hrozí vážne ohrozenie života v prípade zlyhania bezpečnosti v TETRA systémoch, bohužiaľ ignorujú bezpečnostné zásady a vystavujú svoju komunikáciu riziku odpočúvania, neprivilegovaných zásahov či možnosti úplného zablokovania.
Nové služby proti (nielen štátnej) asymetrii
Napriek tomu, že svojim klientom už viac ako rok ponúkame komplexné služby ochrany digitálneho súkromia a umožňujeme im kompletne zašifrovať ich hlasovú, či instantnú komunikáciu voči odpočúvaniu ako aj plne zašifrovať nimi používané úložiská, v situácii, kedy štátne agentúry investujú nemalé peniaze do nákupu a používania 0-day špehovacieho malvéru (voči ktorému je prakticky nemožné sa […]
Máte strach o Vaše súkromie? Bojte sa SIS.
Nedávna kauza kompletného kompromitovania talianskej hackerskej spoločnosti Hacking Team, ktorá dlhodobo pracovala pre diktátorské krajiny a svojimi nástrojmi a službami podporovala v nich totalitný režim (Citizenlab o ichnemorálnych aktivitách dlhodobo informuje) a nedávno zverejnená leaknutá emailová komunikácia slovenskej SIS a spoločnosti Hacking Team, v ktorej bol dohadovaný nákup ich špehovacieho softvéru, ma dotlačila ako zástupcu […]
Čo nás čaká v IT bezpečnosti v roku 2015
Na začiatku by som rád podotkol, že k akýmkoľvek predpovediam som osobne dosť skeptický a nedôverčivý, takže budem rád, keď rovnako prezieravý postoj zaujmete aj k nasledujúcemu článku. 1. „Divadlo“ kyber vojny, ktorá ohrozuje štáty, bude pokračovať. Hrozba „nebezpečných kybernetických“ útokov bude v roku 2015 výrazne medializovaná a adekvátne k tomu budú zvyšované rozpočty vlád […]
UPDATE: Bezpečnostná analýza platobných NFC kariet
Zhrnutie Bezkontaktné platobné karty VISA (payWave), či Mastercard (PayPass) patria na Slovensku medzi najpopulárnejšie – preferuje ich viac ako polovica ľudí (56%). V apríli 2012 bola na konferencii Hackito Ergo Sum v Paríži publikovaná prezentácia Hacking the NFC credit cards for fun and profit, kde bolo prvýkrát popísané, že je technicky možné plne anonymne a […]
Očami Nethemby: Veľká banková lúpež
Spoločnosti Kaspersky Labs sa podarili dva husárske PR kúsky svetového charakteru – odhalili a zdokumentovali jednu z najväčších bankových online lúpeží (obeťou bolo vraj až 100 bankových inštitúcii a odhadované škody boli v celkovej sume až jednu miliardu dolárov) ako aj identifikovali skupinu Equation a jej vysoko sofistikované malware nástroje. Sumarizácia masívnej bankovej lúpeže je […]
JAVYS sa vyhráža
Dňa 9.1.2015 som zverejnil blog Strach a hnus v štátnej sfére o veľmi zvláštnom štátnom projekte vykonanom pánom Marekom Pajchlom pre JAVYS (Jadrová a vyraďovacia spoločnosť) v hodnote viac ako 0.5 milióna EUR bez DPH. V zmluve, ktorá bola uzatvorená pre tento projekt boli skopírované časti nášho produktového portfólia (odporúčam porovnať stranu 5 a 6 […]
Strach a hnus v štátnej sfére
Dnes sme vo firme obdržali linku na dokument Zmluvy o poskytovaní služieb medzi medzi štátnym podnikom Jadrová a vyraďovacia spoločnosť, a.s. a živnostníkom Marekom Pajchlom z Dulova. Pán živnostník Pajchl poskytol Jadrovej a vyraďovacej spoločnosti v období 2011-2013 IT bezpečnostné služby (bezpečnostné audity, penetračné testy a iné) v celkovej sume 544 650 EUR bez DPH […]
Hľadáme obchodníka
Popis práce: Pre slovenský a český trh hľadáme aktívneho a šikovného obchodníka na predaj našich bezpečnostných služieb (primárne penetračné testy a bezpečnostné audity). Viac informácii o nás a našich ponúkaných službách. Miesto práce: Bratislava (výjazdy do Prahy). Cieľová skupina zákazníkov: banky, poisťovne, mobilní/telekomunikační operátori a iné komerčné spoločnosti Nutné vstupné podmienky pre uchádzača: silné etické […]