V e-mailových schránkách se každému z nás dnes a denně hromadí velký počet zpráv. Některé dokáží spam-filtry odhalit jako spamy, některé zůstanou neodhaleny. Na jeden takový neodhalený spam jsem se podíval trochu blíže.

Dnes velmi popularní téma, které však nikde není vysvětleno. Jen v CZ/SK mediích jsou o tom stovky článků, ale ze žádněho se vlastně nedozvíte co to ACTA je a proč se statisíce lidí všude na světě tak bouří. Naši "investigativní novináři" jsou prostě takoví.

Ve zkratce se jedná o hodně špatný zákon pro lidi a ochranu soukromý. Na druhé straně velice dobrý zákon pro korporace. Zákon je tak špatný, že kvůli němu odstoupil hlavní zpravodaj ACTA a poslanec Evropského parlamentu Kader Arif.

Šacování notebooků na hranicích je pouhý začátek... situace je mnohem horší.

Nekomerční konference, jejímž cílem je informovat návštěvníky o aktuálních hrozbách a novinkách na poli informační bezpečnosti. Nejedná se o běžnou konferenci, jejíž hlavní náplní je prezentace “bezpečnostních produktů” ze strany obchodníků. Vystupovat zde budou odborníci, kteří reálně řeší počítačové hrozby, navrhují a implementují bezpečnostní produkty/politiky a monitorují dění na síti. Přívlastek session má navíc podtrhovat atmosféru, kterou se budeme snažit vytvořit. Konference nemá působit jako oficiální událost. Má být v prvé řadě srazem přátel s podobným zaměřením a podobným okruhem zájmů.

Od posledního dílu seriálu uplynul více než rok a půl. Abych se přiznal, bylo hlavním problémem téma tohoto dílu: Zajištění přenositelnosti shellcodů mezi různými verzemi Windows bez nutnosti upravovat kód. Jedná se o poměrně rozsáhlé a náročné téma. Jak na pochopení, tak na vysvětlení. Při prvotním psaní jsem se úkolu zalekl a rok a půl ho odsouval 'na pozdější dobu'. Až nyní jsem našel dost odvahy, abych ho sepsal a na Vás, čtenářích, bude zhodnotit, jak jsem se s tímto úkolem popasoval. Zda úspěšně nebo naprosto neúspěšně.

V tomto článku shrnu "best practices" při nastavení Tor serveru v režimu Exit Node. Zde popsané nastavení používám i na svém serveru, který do bandwidthu Tor sítě přidává 2MB/s. Aktualně síť Tor tvoří cca 2500 serverů s celkovou kapacitou okolo 1TB/s.

Vývojář Androidu Trevor Eckhart odhalil co dělá software instalovaný na většině smartphonů pod názvem Carrier IQ.
Tento software dodávaný výrobcem telefonu, nebo operátorem, posíla všechno co spustíte, napíšete, či přijmete na svůj telefon/tablet, ať už je to SMS, email, HTTPS obsah apod.
Navíc tento sw nejde bez rootnutí Androida odstranit, ani ukončit jeho proces.

Další, značně teoretická, část popisu Cisco IOSu se věnuje tématu smyček v síti (tedy ne-stromové topologii). Nejprve zmiňuji jaké nevýhody a naopak jaké výhody nám smyčky přináší. Následně popisuji řešení souvisejících problémů pomocí Spanning Tree Protocolu (STP). A v závěru je popsána konfigurace PVSTP pomocí příkazů IOSu.

Společnosti již běžně nasazují virtualizační řešení, což přes jasné výhody přináší i potřebu přizpůsobit ochranu celého systému. Zabezpečení dat se tak stává ještě komplexnějším než kdykoliv předtím a je kvalitně zajistit všechny navzájem se doplňující složky informační bezpečnosti.

This script will help Linux administrators in tasks where they need push commands on multiple servers in network. Script create SSH connection to every server located in hosts file, store fingerprint as trusted if needed, make "sudo su -" and push commands.
I am using it regularly when creating/deleting new users, patching applications or harvesting data.
There are some similar scripts on Internet but this one exceeds the functionality and usability of others.