poodlebleed

SSL protokol – ďalšia vážna chyba

Prednedávnom sme tu mali „kauzu“ s názvom HeartBleed no a v dnešných dňoch sa potykáme ďalšou vážnou zraniteľnosťou. Tento krát priamo protokolu. Zraniteľnosť nazvaná Poodlebleed je odvodená od skratky Padding...

HTTPS všade, alebo aké má výhody a nevýhody

Prednáška z Google I/O, ktorú mali Ilya Grigorik a Pierre Far ma inšpirovala k napísaniu tohto blogu, kde by som rád vyzdvihol výhody šifrovaného spojenia a celkového...
Android

Idete na dovolenku? Nezabudnite na antivírus

Asi každý si na dovolenku pribalí aj svoje mobilné zariadenie. Lákavé je na ňom aj surfovať na internete – veď bezplatná Wi-Fi sieť je...

Ako dôverovať cudzím alebo protokol OAuth 2.0

Oblasť výpočtovej techniky prechádza neustálym vývojom, čo má za následok objavovanie sa nových problémov a samozrejme aj ich riešení. Jedným z takýchto problémov, ktorému...
IDC_Security_Roadshow

[Súťaž] voľné vstupenky na IDC konferenciu o bezpečnosti a dátových centrách

Hodnota a bezpečnosť dát – riadenie vnútorných a vonkajších bezpečnostných rizík pre informácie a firemné dáta ako konkurenčná výhoda – hrajú čoraz významnejšiu úlohu...

Bezpečnosť webových aplikácii v praxi III. – Injekcia dobrá len od doktora (SQL Injection,...

Keď sa povie injekcia, väčšina ľudí si predstaví doktora, s ihlou, ktorý im chce vpichnúť do tela nejakú látku neprirodzeným otvorom (cez kožu, do žily)....

Bezpečnosť webových aplikácii v praxi II. – Zakliaty PHP upload – Best Practices

V minulom blogu sa na mna zviezla spŕška kritiky za nie úplné používanie best practices. Moja chyba.  Teraz si dáme viac teórie ako praxe...

Bezpečnosť webových aplikácii v praxi I. – Zakliaty PHP upload, a divný GIF.

Dlho som rozmýšľal, aký seriál by som napísal- či už z osobných skúseností, alebo zo znalostí z webu a podobne. Keďže sa momentálne venujem vývoju...
Adobe utok

Adobe bolo napadnuté kyberútokom, šifrované údaje o viac ako 2.9 milióna zákazníkoch ukradnuté

Spoločnosť Adobe, prevádzkujúca obľúbené služby ako Photoshop, Illustrator, InDesign, After Effects, Premiere, Typekit či Adobe Cloud bola vo štvrtok napadnutá kyberútokom. Útočníkom sa podľa...

Pohľad na IT bezpečnosť a digitálne súkromie očami ekonomického pragmatika

Mojou motiváciou na napísanie nasledujúceho článku bola účasť na panelovej diskusii Infotrendy 2013 venujúcej sa aktuálnym otázkam IT bezpečnosti a digitálneho súkromia. Vzhľadom na búrlivú diskusiu...

Ako chatovat bezpečne?

V predchádzajúcom článku Ako sa nenechať vykradnúť sme si veľmi zľahka naznačili problém, ktorým častokrát trpí komunikácia cez internet. Áno, správne - je to súkromie....

Digitálna totalita veľkého brata

Aktuálne a relevantné informácie boli dôležité už v dávnych časoch – pri love, pri ukrývaní sa pred nebezpečenstvom či pri vedení vojen. Informovanejšia strana mala významnú...

Ako sa nenechať vykradnúť

Predstavte si, že by šéf veľkej firmy poslal svoju sekretárku na poštu s takouto pohľadnicou:  Obr.1: Honey, stretneme sa v sobotu v našom hoteli. Tvoj...