IT Security Workshop 2011: Nové technologie vyžadují změnu přístupu k IT bezpečnosti

Pátý ročník konference a výstavy IT Security Workshop se koná 22. března 2011 v Praze.
Virtualizační technologie a novinky v oblasti komunikací se na trhu objevují již několik let. Rok 2010 byl přelomový nejen co se týče jejich dalšího rozvoje a dostupnosti, ale především ve smyslu masového rozšíření těchto nástrojů mezi podniky všech velikostí. Vedle obrovských možností, které tyto trendy přinášejí, s sebou však nesou celou řadu rizik pro bezpečnost firemních dat a citlivých informací. Právě těmto hrozbám musí nyní bezpečnostní odborníci společností čelit.

Security-Portal.cz má podepsaný SSL certifikát

Vzhledem k tomu, že náš poskytovatel webhostingu spustil službu Server Name Indication (SNI), tak jsme mohli nasadit podepsaný SSL certifikát pro doménu portálu bez nutnosti rezervace IP adresy. (asi jsem je neprudil sám :])

Současný standard pro HTTPS komunikaci totiž trpí chybou designu, kdy se šifruje komunikace ještě před předáním HTTP hlaviček (Host), takže nebylo možné zvolit správný certifikát při virtualním hostingu.

Jak postupuje policie při vyšetřování internetových podvodů

Na dané fórum jsem narazil až teď (příspěvek je z 19. července 2009), takže pokud se najde někdo další pro kterého bude tato informace nová, tak ať se pustí do čtení :]

Zdrojem je thread na fóru: http://www.comivadi.cz/viewtopic.php?f=31&t=6
ve kterém jsou oscanované dokumenty Policie ČR s postupem vyšetřování.

SP Info: změna sekce Aktuality

Vzhledem k tomu, že na serveru crypto-world.info již po několik let vychází nejaktuálnějsí souhrn údálostí z oblasti Security, tak naše sekce Aktualit bude primárně odebírat novinky z tohoto serveru.

Jedná se o několik událostí každý den přidané většinou Jaroslavem Pinkavou, kterému patří velký dík.

Doufáme, že tuto změnu uvítáte :]

Report z konference 27c3 (CCC) - den čtvrtý

Poslední den byl víc pokojný a kratší než předešlé dny, a témata přednášek tomu odpovídaly.

WIFI MAC Address Geolocator

Co je to WIFI MAC Address Geolocator? Jedná se o aplikaci, která na základě zadané MAC adresy WIFI zařízení (fyzická adresa karty – jedinečný identifikátor síťového zařízení) vrací informace o jeho posledním zaznamenaném geografickém umístění (adrese).

Report z konference 27c3 (CCC) - den třetí

Třetí den, se nesl v duchu přednášek ale i demonstrace.
Příznivci herních konzolí netrpělivě očekávají přednášku ohledně postupu v prolomení ochran na PS3. Sál je plný a vzrušení stoupá, když jsou rekapitulovány dosavadní pokroky a exploity pro PS3. Následně tým, který si říká „Fail 0verflow“, představuje metody jak prolomit ochranu na PS3 a chyby v implementaci které SONY udělalo. Sony nevhodně implementovalo funkci k tvorbě ECDSA signatury, kdy nepoužili náhodné číslo ale konstantu, tako chyba pomohla k prolomení privátního klíče, pomocí kterého se podepisují binárky. Tato chyba vedla k finálnímu prolomení ochrany u PS3.

Report z konference 27c3 (CCC) - den druhý

Druhý den začínal v pomalejším rozjezdu. Jako první na řadu přišly lightning talks. V rámci krátkých přednášek na různá témata, kdy cílem prezentujících bylo představit svůj projekt během 4-5ti minut.

Report z konference 27c3 (CCC) - den první

Každý rok se koná v Berliner Congress Center (BCC) kongress pořádaný Chaos Computer Club, v tomto roce s pořadovým číslem 27.
Jedná se o 4denní konferenci na témata blízká k IT/GSM bezpečnosti, vědě, společnosti a hackerské kultůře.

Web PirateLeaks.cz spuštěn!

Pirátská strana spustila stránku pro bezpečné a anonymní předání utajovaných a cenzurovaných materiálů, aby pomohla otevřenosti a bojovala proti síti politické korupce a organizovanému zločinu v České republice. Navazujeme na Wikileaks, ale lišíme se od ní ve dvou věcech:

* soustředíme se na Českou republiku,

* sami jsme otevřeli naše bankovní účty a účetnictví veřejnosti.

Syndikovat obsah