Ako ovplyvní nový iPhone X moju prácu? Kruto.

Ak ste fanúšikom Apple produktov, zrejme ste si nenechali ujsť najnovšie predstavenie produktov, ktoré predstavilo novú generáciu Apple Watch 3 hodiniek, Apple TV 4K a dve línie nových telefónov iPhone 8 a Apple iPhone X. Pre mnohých bolo toto predstavenie prehliadkou fascinujúcich kriviek a OLED displeja, pre mňa však dnešné predstavenie...

Odporúčania, ako na ransomware útoky podľa britského ICO

Nedávno prebehla médiami správa o veľkom útoku, ktorý zasiahol rôzne inštitúcie po celom svete, najmä v Británii. Aké sú kroky, ktoré je vhodné implementovať k tomu, aby sa mohla spoločnosť brániť pre takýmito útokmi? Britský úrad Information Commissioner‘s Office (ICO) zverejnil na svojom blogu sadu odporúčaní.Prečo sa oplatí...

Kryptorealita a budúcnosť IT bezpečnosti

Už o dva týždne, 16. mája 2017, sa v Holiday Inn Bratislava bude konať odborná konferencia zameraná na IT bezpečnosť a kryptorealitu.Konferencia predstaví moderné trendy, stratégie a taktiky ako čeliť aktuálnym hrozbám v informačných systémoch a kyberpriestore, ako zabezpečiť informačnú a kybernetickú bezpečnosť v súčasnosti,...

V prvom rade ide o bezpečnosť

Dáta patria k tomu najcennejšiemu, čo firmy a iné organizácie majú, a preto by sa o ne a ich bezpečnosť mali náležite starať. Bohužiaľ aj útočníci sú si vedomí, že množstvo a sofistikovanosť útokov na informačnú infraštruktúru neustále rastie. Aj preto bola bezpečnosť jednou z priorít pri vytváraní nového Microsoft Windows...

Would you like to attend the QuBit 2015 Cybersecurity Conference in Prague on May 13-14?

If the answer is yes, we have the perfect opportunity for you. All you need is a bit of time, hard work, and dedication. QuBit is a community of the top industry experts and thought leaders. But how could we truly be a community...

[Súťaž] Voľná vstupenka na IDC IT Security Roadshow 2015

Odborná konferencia IDC IT Security Roadshow sa zameriava na globálne a regionálne trendy v oblasti informačnej bezpečnosti. Ponúka praktické skúsenosti a osvedčené postupy pre podniky a organizácie všetkých druhov a odvetví v ére digitálnej transformácie. „V priebehu rokov zostávajú bezpečnostné trendy viac-menej nemenné. Stále sa...

Bezpečná aplikácia v PHP

V posledných týždňoch čítam väčšinou články narážajúce na bezpečnosť aplikácii napísaných v PHP. Vidím v tom jednoduché vysvetlenie, prečo také drvivé percento aplikácii je napísaných nebezpečne. PHP je jednoduchý jazyk, ktorý doslova povoľuje rôzne porušovanie praktík bez sprvu viditeľných následkov. Je jednoduché naučiť sa...

SSL protokol – ďalšia vážna chyba

poodlebleed
Prednedávnom sme tu mali „kauzu“ s názvom HeartBleed no a v dnešných dňoch sa potykáme ďalšou vážnou zraniteľnosťou. Tento krát priamo protokolu. Zraniteľnosť nazvaná Poodlebleed je odvodená od skratky Padding Oracle On Downgraded Legacy Encryption. Ide o zraniteľnosť v návrhu protokolu SSL 3.0, ktorý je skoro 15 rokov starý. Zraniteľnosť umožňuje dekryptovať...

HTTPS všade, alebo aké má výhody a nevýhody

Prednáška z Google I/O, ktorú mali Ilya Grigorik a Pierre Far ma inšpirovala k napísaniu tohto blogu, kde by som rád vyzdvihol výhody šifrovaného spojenia a celkového šifrovania webového obsahu protokolom TLS. Asi ako prvá otázka sa naskytuje, prečo by sme mali používať HTTPS všade. V čom nám to...

Idete na dovolenku? Nezabudnite na antivírus

Android
Asi každý si na dovolenku pribalí aj svoje mobilné zariadenie. Lákavé je na ňom aj surfovať na internete – veď bezplatná Wi-Fi sieť je v hoteloch či kaviarňach v dovolenkových destináciách už takmer štandardom.Keby ste aj žiadnu nenašli, stále sa môžete pripojiť cez operátora – a miniete...

Ako dôverovať cudzím alebo protokol OAuth 2.0

Oblasť výpočtovej techniky prechádza neustálym vývojom, čo má za následok objavovanie sa nových problémov a samozrejme aj ich riešení. Jedným z takýchto problémov, ktorému museli svojho času čeliť veľké internetové spoločnosti ako Google a Facebook bolo, že sa začalo objavovať množstvo aplikácií tretích strán,...

[Súťaž] voľné vstupenky na IDC konferenciu o bezpečnosti a dátových centrách

IDC_Security_Roadshow
Hodnota a bezpečnosť dát – riadenie vnútorných a vonkajších bezpečnostných rizík pre informácie a firemné dáta ako konkurenčná výhoda – hrajú čoraz významnejšiu úlohu v rozhodovaní o rozvoji dátových centier a ich umiestnení. Riadenie firemných dát ako kľučové aktívum sa preto stáva strategickým IT...

Bezpečnosť webových aplikácii v praxi III. – Injekcia dobrá len od doktora (SQL Injection, príklady)

Keď sa povie injekcia, väčšina ľudí si predstaví doktora, s ihlou, ktorý im chce vpichnúť do tela nejakú látku neprirodzeným otvorom (cez kožu, do žily). SQL Injection je v podstate to isté, až na to, že tá látka je väčšinou škodlivá a vkladá sa cez parameter do...

Nieco o mne a jeden zazitok navyse

Ahojte. Volam sa Ondrej Zilinec. Mam 31 rokov a mam dve krasne deti a jednu uzasnu manzelku. Ale toto asi o mne vediet nechcete  Pisem vacsinu clankov bez diakritiky a inak tomu nebude ani v tomto pripade. Ked niekedy, ak vobec, budem pisat knizku,...

Bezpečnosť webových aplikácii v praxi II. – Zakliaty PHP upload – Best Practices

V minulom blogu sa na mna zviezla spŕška kritiky za nie úplné používanie best practices. Moja chyba.  Teraz si dáme viac teórie ako praxe a svoje zaváhanie napravím, snáď. Pokračujeme teda pri našom uploade, a v skratke si vysvetlíme, aké teda tie "best practices"...

Bezpečnosť webových aplikácii v praxi I. – Zakliaty PHP upload, a divný GIF.

Dlho som rozmýšľal, aký seriál by som napísal- či už z osobných skúseností, alebo zo znalostí z webu a podobne. Keďže sa momentálne venujem vývoju webových aplikácií, rozhodol som sa, že budem písať seriál o zraniteľnostiach webových aplikácií písaných primárne v PHP, no neskôr sa...

Adobe bolo napadnuté kyberútokom, šifrované údaje o viac ako 2.9 milióna zákazníkoch ukradnuté

Adobe utok
Spoločnosť Adobe, prevádzkujúca obľúbené služby ako Photoshop, Illustrator, InDesign, After Effects, Premiere, Typekit či Adobe Cloud bola vo štvrtok napadnutá kyberútokom. Útočníkom sa podľa doterajších informácii podarilo dostať k dátam a informáciam viac ako 2.9 milióna zákazníkov, rovnako ako k zdrojovým kódom niektorých Adobe...

Pohľad na IT bezpečnosť a digitálne súkromie očami ekonomického pragmatika

Mojou motiváciou na napísanie nasledujúceho článku bola účasť na panelovej diskusii Infotrendy 2013 venujúcej sa aktuálnym otázkam IT bezpečnosti a digitálneho súkromia. Vzhľadom na búrlivú diskusiu ohľadom mojich prezentovaných názorov, rozhodol som sa ich vysvetliť trochu detailnejšie v nasledujúcom článku. Chcel by som len upozorniť, že...

CloudCamp 2013 – zahoďte obleky v prvý jarný deň

// <!; var myclass = new RegExp('\b'+cl+'\b'); var elem = this.getElementsByTagName('*'); for (var i = 0; i 0){ ...

Ako chatovat bezpečne?

V predchádzajúcom článku Ako sa nenechať vykradnúť sme si veľmi zľahka naznačili problém, ktorým častokrát trpí komunikácia cez internet. Áno, správne - je to súkromie. Nainštalovali sme si Jabber klienta, vytvorili účet na serveri a niečo príjemné napísali kamošovi. Teraz sa ponoríme trošku hlbšie a...