Bezpečnost sociálních sítí a podvody na Facebooku. Témata letošního ročníku IT Security Workshopu.

A právě podvody na Facebooku zvolil jako téma úvodní přednášky Igor Hák, autor stránek Viry.cz. Facebook se stal mimo jiné dobrým nástrojem pro aplikaci sociálního inženýrství, clickjackingu a dalších metod pro vylákání mnoha peněz, nebo alespoň nechtěnou propagaci jinak nezajímavých webových stránek. Praktická přednáška, představí i další současné hrozby na internetu, včetně těch, které jsou tuzemského původu.

Konference Security Session so koná již tuto sobotu!

Konference Security Session se koná již tuto sobotu (18.2.) na FIT VUT v Brně!
Více informací zde: http://www.security-session.cz/
Registrace na našem Facebook Eventu, nebo na webu konference.

Prvních 100 návštěvníků získá malý dárek (silikonový náramek)!

SP naramek

Analýza podvodného webu (rogue website)

V e-mailových schránkách se každému z nás dnes a denně hromadí velký počet zpráv. Některé dokáží spam-filtry odhalit jako spamy, některé zůstanou neodhaleny. Na jeden takový neodhalený spam jsem se podíval trochu blíže.

Video: Co je to ACTA? (titulky CZ/SK/EN)

Dnes velmi popularní téma, které však nikde není vysvětleno. Jen v CZ/SK mediích jsou o tom stovky článků, ale ze žádněho se vlastně nedozvíte co to ACTA je a proč se statisíce lidí všude na světě tak bouří. Naši "investigativní novináři" jsou prostě takoví.

Ve zkratce se jedná o hodně špatný zákon pro lidi a ochranu soukromý. Na druhé straně velice dobrý zákon pro korporace. Zákon je tak špatný, že kvůli němu odstoupil hlavní zpravodaj ACTA a poslanec Evropského parlamentu Kader Arif.

Šacování notebooků na hranicích je pouhý začátek... situace je mnohem horší.

Konference Security Session 2012 - 18. února (sobota) FIT VUT, Brno

Nekomerční konference, jejímž cílem je informovat návštěvníky o aktuálních hrozbách a novinkách na poli informační bezpečnosti. Nejedná se o běžnou konferenci, jejíž hlavní náplní je prezentace “bezpečnostních produktů” ze strany obchodníků. Vystupovat zde budou odborníci, kteří reálně řeší počítačové hrozby, navrhují a implementují bezpečnostní produkty/politiky a monitorují dění na síti. Přívlastek session má navíc podtrhovat atmosféru, kterou se budeme snažit vytvořit. Konference nemá působit jako oficiální událost. Má být v prvé řadě srazem přátel s podobným zaměřením a podobným okruhem zájmů.

Nebojme se shellcodů V

Od posledního dílu seriálu uplynul více než rok a půl. Abych se přiznal, bylo hlavním problémem téma tohoto dílu: Zajištění přenositelnosti shellcodů mezi různými verzemi Windows bez nutnosti upravovat kód. Jedná se o poměrně rozsáhlé a náročné téma. Jak na pochopení, tak na vysvětlení. Při prvotním psaní jsem se úkolu zalekl a rok a půl ho odsouval 'na pozdější dobu'. Až nyní jsem našel dost odvahy, abych ho sepsal a na Vás, čtenářích, bude zhodnotit, jak jsem se s tímto úkolem popasoval. Zda úspěšně nebo naprosto neúspěšně.

Jak správně nastavit Tor server

V tomto článku shrnu "best practices" při nastavení Tor serveru v režimu Exit Node. Zde popsané nastavení používám i na svém serveru, který do bandwidthu Tor sítě přidává 2MB/s. Aktualně síť Tor tvoří cca 2500 serverů s celkovou kapacitou okolo 1TB/s.

Carrier IQ - špionážní software na většině mobilních zařízení (Android, BlackBerry, Nokia)

Vývojář Androidu Trevor Eckhart odhalil co dělá software instalovaný na většině smartphonů pod názvem Carrier IQ.
Tento software dodávaný výrobcem telefonu, nebo operátorem, posíla všechno co spustíte, napíšete, či přijmete na svůj telefon/tablet, ať už je to SMS, email, HTTPS obsah apod.
Navíc tento sw nejde bez rootnutí Androida odstranit, ani ukončit jeho proces.

Cisco IOS 9 - Spanning Tree Protocol

Další, značně teoretická, část popisu Cisco IOSu se věnuje tématu smyček v síti (tedy ne-stromové topologii). Nejprve zmiňuji jaké nevýhody a naopak jaké výhody nám smyčky přináší. Následně popisuji řešení souvisejících problémů pomocí Spanning Tree Protocolu (STP). A v závěru je popsána konfigurace PVSTP pomocí příkazů IOSu.

Syndikovat obsah