Idete na dovolenku? Nezabudnite na antivírus

Android
Asi každý si na dovolenku pribalí aj svoje mobilné zariadenie. Lákavé je na ňom aj surfovať na internete – veď bezplatná Wi-Fi sieť je v hoteloch či kaviarňach v dovolenkových destináciách už takmer štandardom.Keby ste aj žiadnu nenašli, stále sa môžete pripojiť cez operátora – a miniete...

Would you like to attend the QuBit 2015 Cybersecurity Conference in Prague on May 13-14?

If the answer is yes, we have the perfect opportunity for you. All you need is a bit of time, hard work, and dedication. QuBit is a community of the top industry experts and thought leaders. But how could we truly be a community...

[Súťaž] voľné vstupenky na IDC konferenciu o bezpečnosti a dátových centrách

IDC_Security_Roadshow
Hodnota a bezpečnosť dát – riadenie vnútorných a vonkajších bezpečnostných rizík pre informácie a firemné dáta ako konkurenčná výhoda – hrajú čoraz významnejšiu úlohu v rozhodovaní o rozvoji dátových centier a ich umiestnení. Riadenie firemných dát ako kľučové aktívum sa preto stáva strategickým IT...

Ako sa nenechať vykradnúť

Predstavte si, že by šéf veľkej firmy poslal svoju sekretárku na poštu s takouto pohľadnicou: Obr.1: Honey, stretneme sa v sobotu v našom hoteli. Tvoj macoJe to absurdné? Nikdy by sa to nemohlo stať? A predsa ... Stačí, ak si sami položíte pár otázok:Posielate emaily? Chatujete s...

Odporúčania, ako na ransomware útoky podľa britského ICO

Nedávno prebehla médiami správa o veľkom útoku, ktorý zasiahol rôzne inštitúcie po celom svete, najmä v Británii. Aké sú kroky, ktoré je vhodné implementovať k tomu, aby sa mohla spoločnosť brániť pre takýmito útokmi? Britský úrad Information Commissioner‘s Office (ICO) zverejnil na svojom blogu sadu odporúčaní.Prečo sa oplatí...

Kryptorealita a budúcnosť IT bezpečnosti

Už o dva týždne, 16. mája 2017, sa v Holiday Inn Bratislava bude konať odborná konferencia zameraná na IT bezpečnosť a kryptorealitu.Konferencia predstaví moderné trendy, stratégie a taktiky ako čeliť aktuálnym hrozbám v informačných systémoch a kyberpriestore, ako zabezpečiť informačnú a kybernetickú bezpečnosť v súčasnosti,...

Bezpečná aplikácia v PHP

V posledných týždňoch čítam väčšinou články narážajúce na bezpečnosť aplikácii napísaných v PHP. Vidím v tom jednoduché vysvetlenie, prečo také drvivé percento aplikácii je napísaných nebezpečne. PHP je jednoduchý jazyk, ktorý doslova povoľuje rôzne porušovanie praktík bez sprvu viditeľných následkov. Je jednoduché naučiť sa...

Slovensko.Digital a Transparency International Slovensko spájajú sily pri podpore oznamovateľov korupcie v štátnom IT

Slovensko.Digital a Transparency International Slovensko
Združenie Slovensko.Digital predstavilo 3.7.2018 nový etický kódex, ktorého cieľom je ukázať správanie, ktoré združenie a jeho členovia považujú za etické a slušné a chcú ísť takto príkladom zvyšku IT trhu.Kódexom členovia združenia prijali konkrétne opatrenia, medzi ktoré patrí aj podpora pre oznamovateľov korupcie a...

[Súťaž] HackerFest po prvýkrát na Slovensku: využi Early Bird ponuku!

HackerFest
Najväčšia IT Security / Hacking udalosť HackerFest sa 21. septembra 2018 po prvýkrát uskutoční  v Bratislave v hoteli Crowne Plaza. Uznávaní etickí hackeri a IT Security experti Ti zrozumiteľne ukážu, ako prebieha hacking z druhej strany.HackerFest má za sebou päť úspešných ročníkov v Prahe a teraz ponúka príležitosť odhaliť...

Bezpečnosť webových aplikácii v praxi I. – Zakliaty PHP upload, a divný GIF.

Dlho som rozmýšľal, aký seriál by som napísal- či už z osobných skúseností, alebo zo znalostí z webu a podobne. Keďže sa momentálne venujem vývoju webových aplikácií, rozhodol som sa, že budem písať seriál o zraniteľnostiach webových aplikácií písaných primárne v PHP, no neskôr sa...

V prvom rade ide o bezpečnosť

Dáta patria k tomu najcennejšiemu, čo firmy a iné organizácie majú, a preto by sa o ne a ich bezpečnosť mali náležite starať. Bohužiaľ aj útočníci sú si vedomí, že množstvo a sofistikovanosť útokov na informačnú infraštruktúru neustále rastie. Aj preto bola bezpečnosť jednou z priorít pri vytváraní nového Microsoft Windows...

Bezpečnosť webových aplikácii v praxi III. – Injekcia dobrá len od doktora (SQL Injection, príklady)

Keď sa povie injekcia, väčšina ľudí si predstaví doktora, s ihlou, ktorý im chce vpichnúť do tela nejakú látku neprirodzeným otvorom (cez kožu, do žily). SQL Injection je v podstate to isté, až na to, že tá látka je väčšinou škodlivá a vkladá sa cez parameter do...

Ako na bezpečnosť WordPressu

Myslíte si, že na dostatočne zabezpečenú WordPress stránku vám stačí nastaviť si silné heslo? Otázka bezpečnosti vôbec nie je taká jednoduchá a mali by ste poznať aj iné spôsoby, ako sa chrániť.V skutočnosti je len pri 8 % webov prelomená ich ochrana kvôli slabému...

SSL protokol – ďalšia vážna chyba

poodlebleed
Prednedávnom sme tu mali „kauzu“ s názvom HeartBleed no a v dnešných dňoch sa potykáme ďalšou vážnou zraniteľnosťou. Tento krát priamo protokolu. Zraniteľnosť nazvaná Poodlebleed je odvodená od skratky Padding Oracle On Downgraded Legacy Encryption. Ide o zraniteľnosť v návrhu protokolu SSL 3.0, ktorý je skoro 15 rokov starý. Zraniteľnosť umožňuje dekryptovať...

Nieco o mne a jeden zazitok navyse

Ahojte. Volam sa Ondrej Zilinec. Mam 31 rokov a mam dve krasne deti a jednu uzasnu manzelku. Ale toto asi o mne vediet nechcete  Pisem vacsinu clankov bez diakritiky a inak tomu nebude ani v tomto pripade. Ked niekedy, ak vobec, budem pisat knizku,...

Zaujíma Ťa, čo je pod prikrývkou kyber-arzenálu na štátnej úrovni? Príď na HackerFest.

Hackerfest
Zverejnenie celého ekosystému útočných hackerských nástrojov NSA skupinou The Shadow Brokers bolo bezprecedentnou udalosťou pre všetkých, ktorí sa aktívne zaujímajú o problematiku bezpečnosti IT v celej šírke. „Umožnilo nám to jedinečné nahliadnutie pod prikrývku kyber-arzenálu na štátnej úrovni,“ hovorí Lukáš Antal, bezpečnostný konzultant spoločnosti AEC.Len na...

Boj proti hackerom nie je beznádejný. Treba poznať ich praktiky.

Hackerfest
Už tento týždeň budú účastníci prvého HackerFest Slovakia 2018, ktorý organizuje IT školiace stredisko Gopas, odhaľovať black magic hackingu.Na konferencii, ktorá sa koná s podporou firiem Cisco a PwC, predvedú experti William Ischanoe, Michal Altair Valášek, Roman Kümmel, Ondřej Ševeček, Jan Marek, Lukáš Antal a Peter...

Pohľad na IT bezpečnosť a digitálne súkromie očami ekonomického pragmatika

Mojou motiváciou na napísanie nasledujúceho článku bola účasť na panelovej diskusii Infotrendy 2013 venujúcej sa aktuálnym otázkam IT bezpečnosti a digitálneho súkromia. Vzhľadom na búrlivú diskusiu ohľadom mojich prezentovaných názorov, rozhodol som sa ich vysvetliť trochu detailnejšie v nasledujúcom článku. Chcel by som len upozorniť, že...

Ako ovplyvní nový iPhone X moju prácu? Kruto.

Ak ste fanúšikom Apple produktov, zrejme ste si nenechali ujsť najnovšie predstavenie produktov, ktoré predstavilo novú generáciu Apple Watch 3 hodiniek, Apple TV 4K a dve línie nových telefónov iPhone 8 a Apple iPhone X. Pre mnohých bolo toto predstavenie prehliadkou fascinujúcich kriviek a OLED displeja, pre mňa však dnešné predstavenie...

Ako chatovat bezpečne?

V predchádzajúcom článku Ako sa nenechať vykradnúť sme si veľmi zľahka naznačili problém, ktorým častokrát trpí komunikácia cez internet. Áno, správne - je to súkromie. Nainštalovali sme si Jabber klienta, vytvorili účet na serveri a niečo príjemné napísali kamošovi. Teraz sa ponoríme trošku hlbšie a...