Security

Články věnující se bezpečnosti IS

Nepotvrzená chyba v platebních terminálech

Bezpečnostní experti Karsten Nohl a Thomas Roth demonstrovali instalaci hry na platební terminál.

Materiály a fotky z konference Security Session 2012

Máme za sebou úspěšný druhý ročník konference Security Session. Doufáme, že budeme schopni i příští rok uspořádat opět tak zajímavou a obsáhlou konferenci. Velmi nás potěšil velký počet účastníků (cca 200). I přes některé problémy (WiFi access) doufáme, že si návštěvníci přednášky patřičně užili a obohatili své vědomosti o nové poznatky. Příští rok se pokusíme všech chyb vyvarovat. Již nyní máme několik myšlenek a nápadů na vylepšení. Zatím si je ale ponecháme pro sebe :] (aby nás zase někdo nekopíroval).

Konference Security Session so koná již tuto sobotu!

Konference Security Session se koná již tuto sobotu (18.2.) na FIT VUT v Brně!
Více informací zde: http://www.security-session.cz/
Registrace na našem Facebook Eventu, nebo na webu konference.

Prvních 100 návštěvníků získá malý dárek (silikonový náramek)!

SP naramek

Bezpečnosť a dostupnosť dát 2011: komplexní ochrana informačních systémů

Konference Bezpečnosť a dostupnosť dát se uskuteční 18. října 2011 v hotelu Crowne Plaza v Bratislavě.

V minulých letech návštěvnicky velmi úspěšná konference Bezpečnosť a dostupnosť dát přinese nabitý program, reagující na dynamický vývoj v celém odvětví. Pozornost bude letos věnována především ochraně dat ve virtualizovaném prostředí a aktuálním hrozbám, kterým společnosti musí čelit.

Konference EurOpen.CZ - klášter Želiv 2.–5. října 2011

Bezpečnostně laděné přednášky se objevují na konferenci Europen natolik často, že jsme jim letos (po dohodě s Dolfem z loňska a se vzpomínkami vždy na další rok n − 1) vyhradili celou vlastní podzimní část. Připravili jsme pro vás pestrou směs příspěvků, které pokryjí problematiku počínaje síťovou bezpečností v rozsáhlých infrastrukturách přes aktuální stav dospívajícího puberťáka jménem PKI až po webovou bezpečnost a využití pokročilých kryptografických aplikací. Jako ochutnávku vám zde představíme část z nich, pro plné menu pokračujte ve čtení i po úvodníku.

Benefice a diskuze Big Brother Awards 2011 - No Fear No Control

Zveme naše příznivce, podporovatele i všechny další na benefici pro letošní Big Brother Awards s podtitulem No Frear No Control. Akce proběhne 6. září v Cross Clubu, Plynární 23, Praha 7 - Holešovice. Cílem je vybrat prostředky na ceremoniál předávání Big Brother Awards 2011, pobavit se a navzájem se poznat. Budeme moc rádi, když budete pozvánku na akci šířit dál!

Bruce Schneier: Přízrak bezpečnosti (TED video, CZ sub)

Bruce Shneiera není třeba představovat. Takže se pohodlně usaďte a podívejte se na toto video.

Gruyere - vyzkoušejte si legální hacking webové aplikace od Googlu

Daný projekt už očividně nějaký ten pátek existuje, ale já jsem na něj narazil teprve před několika hodinami, když jsem byl na školení jednoho z web application firewallů a v labovém prostředí jsme si zkoušeli notoricky známé techniky útoků na webové aplikace (xss, sql, csrf, data tampering, cookies-session, ...) s tím že je dále bude detekovat a odchytávat aplikační firewall (negative security). Za obeť nám byl podstrčen starý projekt aukčního portálu v PHP a mě tak napadlo, že už musí dávno existovat něco sofistikovanějšího. Jmenuje se Gruyere.

Gruyere logo

Cisco IOS 8 - ACL - Access Control List

Další část seriálu o Cisco IOSu je trošku více teoretická a věnuje se tématu Access Control List, tedy ACL. Můžeme říci, že se jedná o řízení nebo identifikaci přístupu k nějakému objektu. Začínám obecnějším popisem a dělením ACL a dále se věnuji rozšířenějším IP ACL a trochu méně používaným MAC ACL. Také článek ukazuje konfiguraci Standard, Extended i Named ACL na Cisco zařízeních a jejich aplikaci na Port nebo L3 interface.

Jak nastavit dvoufaktorovou autentizaci k vašemu Google (Gmail) účtu pomocí hesla a časového kódu

V tomto článku vám ukážu jak nastavit dvoufaktorovou autentizaci k vašemu Google či Gmail účtu a oddělená hesla ke všem aplikacím přistupujícím k vaším datům, čímž se podstatně sníží možnost zneužití vašeho účtu. V dnešní době Cloud computingu a sdružování informací, kdy máte všechny emaily, kontakty, kalendáře, dokumenty, fotky, hudbu, data a čísla debetních karet, ... na jednom místě, je toto téma prvořadé.

Syndikovat obsah