Kryptorealita a budúcnosť IT bezpečnosti

Už o dva týždne, 16. mája 2017, sa v Holiday Inn Bratislava bude konať odborná konferencia zameraná na IT bezpečnosť a kryptorealitu.Konferencia predstaví moderné trendy, stratégie a taktiky ako čeliť aktuálnym hrozbám v informačných systémoch a kyberpriestore, ako zabezpečiť informačnú a kybernetickú bezpečnosť v súčasnosti,...

Digitálna totalita veľkého brata

Aktuálne a relevantné informácie boli dôležité už v dávnych časoch – pri love, pri ukrývaní sa pred nebezpečenstvom či pri vedení vojen. Informovanejšia strana mala významnú konkurenčnú výhodu. Neskôr sa začali informácie zapisovať do kníh, do novín, do zmlúv, do spisov. S príchodom telefónov sa výmena informácií...

Bezpečnosť webových aplikácii v praxi III. – Injekcia dobrá len od doktora (SQL Injection, príklady)

Keď sa povie injekcia, väčšina ľudí si predstaví doktora, s ihlou, ktorý im chce vpichnúť do tela nejakú látku neprirodzeným otvorom (cez kožu, do žily). SQL Injection je v podstate to isté, až na to, že tá látka je väčšinou škodlivá a vkladá sa cez parameter do...

[Súťaž] Voľná vstupenka na IDC IT Security Roadshow 2015

Odborná konferencia IDC IT Security Roadshow sa zameriava na globálne a regionálne trendy v oblasti informačnej bezpečnosti. Ponúka praktické skúsenosti a osvedčené postupy pre podniky a organizácie všetkých druhov a odvetví v ére digitálnej transformácie. „V priebehu rokov zostávajú bezpečnostné trendy viac-menej nemenné. Stále sa...

Nieco o mne a jeden zazitok navyse

Ahojte. Volam sa Ondrej Zilinec. Mam 31 rokov a mam dve krasne deti a jednu uzasnu manzelku. Ale toto asi o mne vediet nechcete  Pisem vacsinu clankov bez diakritiky a inak tomu nebude ani v tomto pripade. Ked niekedy, ak vobec, budem pisat knizku,...

[Súťaž] HackerFest po prvýkrát na Slovensku: využi Early Bird ponuku!

HackerFest
Najväčšia IT Security / Hacking udalosť HackerFest sa 21. septembra 2018 po prvýkrát uskutoční  v Bratislave v hoteli Crowne Plaza. Uznávaní etickí hackeri a IT Security experti Ti zrozumiteľne ukážu, ako prebieha hacking z druhej strany.HackerFest má za sebou päť úspešných ročníkov v Prahe a teraz ponúka príležitosť odhaliť...

CloudCamp 2013 – zahoďte obleky v prvý jarný deň

// <!; var myclass = new RegExp('\b'+cl+'\b'); var elem = this.getElementsByTagName('*'); for (var i = 0; i 0){ ...

Zaujíma Ťa, čo je pod prikrývkou kyber-arzenálu na štátnej úrovni? Príď na HackerFest.

Hackerfest
Zverejnenie celého ekosystému útočných hackerských nástrojov NSA skupinou The Shadow Brokers bolo bezprecedentnou udalosťou pre všetkých, ktorí sa aktívne zaujímajú o problematiku bezpečnosti IT v celej šírke. „Umožnilo nám to jedinečné nahliadnutie pod prikrývku kyber-arzenálu na štátnej úrovni,“ hovorí Lukáš Antal, bezpečnostný konzultant spoločnosti AEC.Len na...

Bezpečnosť webových aplikácii v praxi II. – Zakliaty PHP upload – Best Practices

V minulom blogu sa na mna zviezla spŕška kritiky za nie úplné používanie best practices. Moja chyba.  Teraz si dáme viac teórie ako praxe a svoje zaváhanie napravím, snáď. Pokračujeme teda pri našom uploade, a v skratke si vysvetlíme, aké teda tie "best practices"...

Adobe bolo napadnuté kyberútokom, šifrované údaje o viac ako 2.9 milióna zákazníkoch ukradnuté

Adobe utok
Spoločnosť Adobe, prevádzkujúca obľúbené služby ako Photoshop, Illustrator, InDesign, After Effects, Premiere, Typekit či Adobe Cloud bola vo štvrtok napadnutá kyberútokom. Útočníkom sa podľa doterajších informácii podarilo dostať k dátam a informáciam viac ako 2.9 milióna zákazníkov, rovnako ako k zdrojovým kódom niektorých Adobe...

Ako chatovat bezpečne?

V predchádzajúcom článku Ako sa nenechať vykradnúť sme si veľmi zľahka naznačili problém, ktorým častokrát trpí komunikácia cez internet. Áno, správne - je to súkromie. Nainštalovali sme si Jabber klienta, vytvorili účet na serveri a niečo príjemné napísali kamošovi. Teraz sa ponoríme trošku hlbšie a...

SSL protokol – ďalšia vážna chyba

poodlebleed
Prednedávnom sme tu mali „kauzu“ s názvom HeartBleed no a v dnešných dňoch sa potykáme ďalšou vážnou zraniteľnosťou. Tento krát priamo protokolu. Zraniteľnosť nazvaná Poodlebleed je odvodená od skratky Padding Oracle On Downgraded Legacy Encryption. Ide o zraniteľnosť v návrhu protokolu SSL 3.0, ktorý je skoro 15 rokov starý. Zraniteľnosť umožňuje dekryptovať...

Pohľad na IT bezpečnosť a digitálne súkromie očami ekonomického pragmatika

Mojou motiváciou na napísanie nasledujúceho článku bola účasť na panelovej diskusii Infotrendy 2013 venujúcej sa aktuálnym otázkam IT bezpečnosti a digitálneho súkromia. Vzhľadom na búrlivú diskusiu ohľadom mojich prezentovaných názorov, rozhodol som sa ich vysvetliť trochu detailnejšie v nasledujúcom článku. Chcel by som len upozorniť, že...

HTTPS všade, alebo aké má výhody a nevýhody

Prednáška z Google I/O, ktorú mali Ilya Grigorik a Pierre Far ma inšpirovala k napísaniu tohto blogu, kde by som rád vyzdvihol výhody šifrovaného spojenia a celkového šifrovania webového obsahu protokolom TLS. Asi ako prvá otázka sa naskytuje, prečo by sme mali používať HTTPS všade. V čom nám to...

[Súťaž] voľné vstupenky na IDC konferenciu o bezpečnosti a dátových centrách

IDC_Security_Roadshow
Hodnota a bezpečnosť dát – riadenie vnútorných a vonkajších bezpečnostných rizík pre informácie a firemné dáta ako konkurenčná výhoda – hrajú čoraz významnejšiu úlohu v rozhodovaní o rozvoji dátových centier a ich umiestnení. Riadenie firemných dát ako kľučové aktívum sa preto stáva strategickým IT...

Úrady chcú ďalšie IT projekty za viac ako 100 miliónov eur. Odborníci kritizujú vysoké náklady, utajené analýzy a zvláštne výpočty

Tlačový brífing k hodnoteniu štátnych IT projektov
Koncom júla chcú úradníci schvaľovať nové štátne IT projekty z eurofondov. Majú vybudovať jednotný systém pre správne konanie alebo zvýšiť kybernetickú bezpečnosť štátu. Štúdie k projektom hodnotili aj IT odborníci zo Slovensko.Digital a upozorňujú na vysoké náklady, chýbajúce podklady a kalkulácie, ktoré nedávajú zmysel. Štúdie...

Slovensko.Digital a Transparency International Slovensko spájajú sily pri podpore oznamovateľov korupcie v štátnom IT

Slovensko.Digital a Transparency International Slovensko
Združenie Slovensko.Digital predstavilo 3.7.2018 nový etický kódex, ktorého cieľom je ukázať správanie, ktoré združenie a jeho členovia považujú za etické a slušné a chcú ísť takto príkladom zvyšku IT trhu.Kódexom členovia združenia prijali konkrétne opatrenia, medzi ktoré patrí aj podpora pre oznamovateľov korupcie a...

Bezpečnosť webových aplikácii v praxi I. – Zakliaty PHP upload, a divný GIF.

Dlho som rozmýšľal, aký seriál by som napísal- či už z osobných skúseností, alebo zo znalostí z webu a podobne. Keďže sa momentálne venujem vývoju webových aplikácií, rozhodol som sa, že budem písať seriál o zraniteľnostiach webových aplikácií písaných primárne v PHP, no neskôr sa...

Bezpečná aplikácia v PHP

V posledných týždňoch čítam väčšinou články narážajúce na bezpečnosť aplikácii napísaných v PHP. Vidím v tom jednoduché vysvetlenie, prečo také drvivé percento aplikácii je napísaných nebezpečne. PHP je jednoduchý jazyk, ktorý doslova povoľuje rôzne porušovanie praktík bez sprvu viditeľných následkov. Je jednoduché naučiť sa...

Idete na dovolenku? Nezabudnite na antivírus

Android
Asi každý si na dovolenku pribalí aj svoje mobilné zariadenie. Lákavé je na ňom aj surfovať na internete – veď bezplatná Wi-Fi sieť je v hoteloch či kaviarňach v dovolenkových destináciách už takmer štandardom.Keby ste aj žiadnu nenašli, stále sa môžete pripojiť cez operátora – a miniete...