Digitálna totalita veľkého brata

Aktuálne a relevantné informácie boli dôležité už v dávnych časoch – pri love, pri ukrývaní sa pred nebezpečenstvom či pri vedení vojen. Informovanejšia strana mala významnú konkurenčnú výhodu. Neskôr sa začali informácie zapisovať do kníh, do novín, do zmlúv, do spisov. S príchodom telefónov sa výmena informácií...

Pohľad na IT bezpečnosť a digitálne súkromie očami ekonomického pragmatika

Mojou motiváciou na napísanie nasledujúceho článku bola účasť na panelovej diskusii Infotrendy 2013 venujúcej sa aktuálnym otázkam IT bezpečnosti a digitálneho súkromia. Vzhľadom na búrlivú diskusiu ohľadom mojich prezentovaných názorov, rozhodol som sa ich vysvetliť trochu detailnejšie v nasledujúcom článku. Chcel by som len upozorniť, že...

Zaujíma Ťa, čo je pod prikrývkou kyber-arzenálu na štátnej úrovni? Príď na HackerFest.

Hackerfest
Zverejnenie celého ekosystému útočných hackerských nástrojov NSA skupinou The Shadow Brokers bolo bezprecedentnou udalosťou pre všetkých, ktorí sa aktívne zaujímajú o problematiku bezpečnosti IT v celej šírke. „Umožnilo nám to jedinečné nahliadnutie pod prikrývku kyber-arzenálu na štátnej úrovni,“ hovorí Lukáš Antal, bezpečnostný konzultant spoločnosti AEC.Len na...

Bezpečnosť webových aplikácii v praxi II. – Zakliaty PHP upload – Best Practices

V minulom blogu sa na mna zviezla spŕška kritiky za nie úplné používanie best practices. Moja chyba.  Teraz si dáme viac teórie ako praxe a svoje zaváhanie napravím, snáď. Pokračujeme teda pri našom uploade, a v skratke si vysvetlíme, aké teda tie "best practices"...

Kryptorealita a budúcnosť IT bezpečnosti

Už o dva týždne, 16. mája 2017, sa v Holiday Inn Bratislava bude konať odborná konferencia zameraná na IT bezpečnosť a kryptorealitu.Konferencia predstaví moderné trendy, stratégie a taktiky ako čeliť aktuálnym hrozbám v informačných systémoch a kyberpriestore, ako zabezpečiť informačnú a kybernetickú bezpečnosť v súčasnosti,...

Boj proti hackerom nie je beznádejný. Treba poznať ich praktiky.

Hackerfest
Už tento týždeň budú účastníci prvého HackerFest Slovakia 2018, ktorý organizuje IT školiace stredisko Gopas, odhaľovať black magic hackingu.Na konferencii, ktorá sa koná s podporou firiem Cisco a PwC, predvedú experti William Ischanoe, Michal Altair Valášek, Roman Kümmel, Ondřej Ševeček, Jan Marek, Lukáš Antal a Peter...

Bezpečnosť webových aplikácii v praxi I. – Zakliaty PHP upload, a divný GIF.

Dlho som rozmýšľal, aký seriál by som napísal- či už z osobných skúseností, alebo zo znalostí z webu a podobne. Keďže sa momentálne venujem vývoju webových aplikácií, rozhodol som sa, že budem písať seriál o zraniteľnostiach webových aplikácií písaných primárne v PHP, no neskôr sa...

CloudCamp 2013 – zahoďte obleky v prvý jarný deň

// <!; var myclass = new RegExp('\b'+cl+'\b'); var elem = this.getElementsByTagName('*'); for (var i = 0; i 0){ ...

IT firmy v Slovensko.Digital volajú po slušnej informatizácii

Štátne IT je sektor, ktorý je historicky spätý s kauzami a podozreniami z nekalých praktík vo verejnom obstarávaní. V najbližších mesiacoch sa rozbehnú nákupy nových IT systémov za stovky miliónov eur z eurofondov. IT firmy a ďalší členovia združenia Slovensko.Digital prijali kódex pravidiel, ktorými...

Nieco o mne a jeden zazitok navyse

Ahojte. Volam sa Ondrej Zilinec. Mam 31 rokov a mam dve krasne deti a jednu uzasnu manzelku. Ale toto asi o mne vediet nechcete  Pisem vacsinu clankov bez diakritiky a inak tomu nebude ani v tomto pripade. Ked niekedy, ak vobec, budem pisat knizku,...

Ako sa nenechať vykradnúť

Predstavte si, že by šéf veľkej firmy poslal svoju sekretárku na poštu s takouto pohľadnicou: Obr.1: Honey, stretneme sa v sobotu v našom hoteli. Tvoj macoJe to absurdné? Nikdy by sa to nemohlo stať? A predsa ... Stačí, ak si sami položíte pár otázok:Posielate emaily? Chatujete s...

[Súťaž] Voľná vstupenka na IDC IT Security Roadshow 2015

Odborná konferencia IDC IT Security Roadshow sa zameriava na globálne a regionálne trendy v oblasti informačnej bezpečnosti. Ponúka praktické skúsenosti a osvedčené postupy pre podniky a organizácie všetkých druhov a odvetví v ére digitálnej transformácie. „V priebehu rokov zostávajú bezpečnostné trendy viac-menej nemenné. Stále sa...

Idete na dovolenku? Nezabudnite na antivírus

Android
Asi každý si na dovolenku pribalí aj svoje mobilné zariadenie. Lákavé je na ňom aj surfovať na internete – veď bezplatná Wi-Fi sieť je v hoteloch či kaviarňach v dovolenkových destináciách už takmer štandardom.Keby ste aj žiadnu nenašli, stále sa môžete pripojiť cez operátora – a miniete...

Ako dôverovať cudzím alebo protokol OAuth 2.0

Oblasť výpočtovej techniky prechádza neustálym vývojom, čo má za následok objavovanie sa nových problémov a samozrejme aj ich riešení. Jedným z takýchto problémov, ktorému museli svojho času čeliť veľké internetové spoločnosti ako Google a Facebook bolo, že sa začalo objavovať množstvo aplikácií tretích strán,...

Bezpečná aplikácia v PHP

V posledných týždňoch čítam väčšinou články narážajúce na bezpečnosť aplikácii napísaných v PHP. Vidím v tom jednoduché vysvetlenie, prečo také drvivé percento aplikácii je napísaných nebezpečne. PHP je jednoduchý jazyk, ktorý doslova povoľuje rôzne porušovanie praktík bez sprvu viditeľných následkov. Je jednoduché naučiť sa...

Úrady chcú ďalšie IT projekty za viac ako 100 miliónov eur. Odborníci kritizujú vysoké náklady, utajené analýzy a zvláštne výpočty

Tlačový brífing k hodnoteniu štátnych IT projektov
Koncom júla chcú úradníci schvaľovať nové štátne IT projekty z eurofondov. Majú vybudovať jednotný systém pre správne konanie alebo zvýšiť kybernetickú bezpečnosť štátu. Štúdie k projektom hodnotili aj IT odborníci zo Slovensko.Digital a upozorňujú na vysoké náklady, chýbajúce podklady a kalkulácie, ktoré nedávajú zmysel. Štúdie...

Would you like to attend the QuBit 2015 Cybersecurity Conference in Prague on May 13-14?

If the answer is yes, we have the perfect opportunity for you. All you need is a bit of time, hard work, and dedication. QuBit is a community of the top industry experts and thought leaders. But how could we truly be a community...

[Súťaž] HackerFest po prvýkrát na Slovensku: využi Early Bird ponuku!

HackerFest
Najväčšia IT Security / Hacking udalosť HackerFest sa 21. septembra 2018 po prvýkrát uskutoční  v Bratislave v hoteli Crowne Plaza. Uznávaní etickí hackeri a IT Security experti Ti zrozumiteľne ukážu, ako prebieha hacking z druhej strany.HackerFest má za sebou päť úspešných ročníkov v Prahe a teraz ponúka príležitosť odhaliť...

HTTPS všade, alebo aké má výhody a nevýhody

Prednáška z Google I/O, ktorú mali Ilya Grigorik a Pierre Far ma inšpirovala k napísaniu tohto blogu, kde by som rád vyzdvihol výhody šifrovaného spojenia a celkového šifrovania webového obsahu protokolom TLS. Asi ako prvá otázka sa naskytuje, prečo by sme mali používať HTTPS všade. V čom nám to...

Adobe bolo napadnuté kyberútokom, šifrované údaje o viac ako 2.9 milióna zákazníkoch ukradnuté

Adobe utok
Spoločnosť Adobe, prevádzkujúca obľúbené služby ako Photoshop, Illustrator, InDesign, After Effects, Premiere, Typekit či Adobe Cloud bola vo štvrtok napadnutá kyberútokom. Útočníkom sa podľa doterajších informácii podarilo dostať k dátam a informáciam viac ako 2.9 milióna zákazníkov, rovnako ako k zdrojovým kódom niektorých Adobe...