Summary of the common smart contracts vulnerabilities
Introduction Cryptocurrencies and blockchain technology gained a lot of attention in the last year due to increasing mainstream adoption and new use cases. Thanks to hundreds of completed ICOs launched on Ethereum platform, Solidity is one of the most popular languages for smart contracts development. With billions of dollars at play and relatively low-level of […]
IT SECURITY AFTERNOON
Aj počas horúceho leta žijeme IT bezpečnosťou. Sledujeme trendy, vzdelávame sa a radi nielen hackujeme, ale aj pomáhame spoločnostiam zabezpečovať ich online aplikácie. V rámci rozvoja slovenskej IT komunity a nadväzovania nových vzťahov sme sa rozhodli, že budeme s Hacktrophy organizovať stretnutia, na ktorých sa s vami porozprávame o novinkách a úskaliach v internetovej bezpečnosti, technikách hackovania a konkrétnych oblastiach IT bezpečnosti, ktoré vás zaujímajú a trápia.
Porovnanie odlišných pohľadov na IT bezpečnosť a ochranu digitálneho súkromia
Na Facebooku som zverejnil status, kde pokladám americkú NSA (okrem Wikileaks a zodpovedných blackhat hackerov) za jednu z príčin masívneho plošného kyberteroristického útoku, ktorý zasiahol státisíce počítačov na celom svete.
Čo vás čaká na tohtoročnej CypherConf
Vo štvrtok 31.3.2016 sa v Prahe v priestoroch Paralelní Polis uskutoční tretí ročník praktickej IT bezpečnostnej konferencie CypherConf 2016. Prináša možnosť zoznámiť sa s aktuálnymi trendami vo webovej a mobilnej bezpečnosti, malwaru a problematiky odpočúvania. Rád by som sa s vami aj tento rok podelil o pár dôvodov, pre ktoré si myslím, že by ste nemali vynechať konferenciu CypherConf.
Nová nebezpečná „protiteroristická“ legislatíva
Ako zástupca IT bezpečnostnej komunity na Slovensku, rád by som sa vyjadril k neefektívnosti a neúčinnosti konkrétne k paragrafu 16a týkajúci sa exkluzívnej právomoci SIS na vypnutie akéhokoľvek webu, ktorý šíri „myšlienky podporujúce alebo propagujúce terorizmus, politický alebo náboženský extrémizmus, extrémizmus prejavujúci sa násilným spôsobom alebo škodlivé sektárske zoskupenia“, ktorá môže nebezpečne viesť k samocenzúre (podobne ako je to v Rusku, Turecku, Iráne či iných krajinách, kde je obmedzovaná sloboda vyjadrovania).
Ako zákon o ochrane pred odpočúvaním ohrozuje súkromie všetkých občanov
Koncom augusta 2015 slovenská vláda schválila novelizáciu zákona o ochrane pred odpočúvaním (166/2003). Hneď na začiatku by som rád vysvetlil, čo je ITP (informačný technický prostriedok). V princípe ide o akýkoľvek nástroj alebo odpočúvací prostriedok, ktorý môže používať úzka skupina ľudí (konkrétne Slovenská informačná služba, Vojenské spravodajstvo, Policajný zbor, Železničná polícia, Zbor väzenskej a justičnej stráže, Colná správa – odstavec 2, paragrafu 2) na „legálne odpočúvanie“. Použitie alebo vlastnenie ITP všetkými ostatnými – fyzickými alebo právnickymi osobami je kriminalizované.
HĽADÁME APLIKAČNÉHO BEZPEČNOSTNÉHO EXPERTA
Hľadáme aplikačného bezpečnostného experta, ktorého náplňou práce bude vyhľadávanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou výslednej správy v slovenčine alebo v angličtine.
5 dôvodov, prečo sa tento rok zúčastniť CypherConf
Vo štvrtok 1.10.2015 sa v Bratislave v priestoroch hotela Lindner na Metodovej ulici uskutoční druhý ročník praktickej IT bezpečnostnej konferencie CypherConf 2015. Rád by som uviedol 5 dôvodov, prečo tento rok nevynechať túto konferenciu.
Čo nás čaká a neminie v IT bezpečnosti
Pôvodne som chcel napísať len krátky a stručný promo článok na prvú veľkú pripravovanú akciu Bratislavského hackerspaceu Progressbar (workshop a prednáška Mitcha Altmana) – v zápätí som si ale uvedomil, že zaujimavých akcií nielen v oblasti IT bezpečnosti nás do konca roku čaká podstatne viac, pár z nich dokonca v Bratislave, či Budapešti. Rád by […]