Nekomerční konference, jejímž cílem je informovat návštěvníky o aktuálních hrozbách a novinkách na poli informační bezpečnosti. Nejedná se o běžnou konferenci, jejíž hlavní náplní je prezentace “bezpečnostních produktů” ze strany obchodníků. Vystupovat zde budou odborníci, kteří reálně řeší počítačové hrozby, navrhují a implementují bezpečnostní produkty/politiky a monitorují dění na síti. Přívlastek session má navíc podtrhovat atmosféru, kterou se budeme snažit vytvořit. Konference nemá působit jako oficiální událost. Má být v prvé řadě srazem přátel s podobným zaměřením a podobným okruhem zájmů.

Od posledního dílu seriálu uplynul více než rok a půl. Abych se přiznal, bylo hlavním problémem téma tohoto dílu: Zajištění přenositelnosti shellcodů mezi různými verzemi Windows bez nutnosti upravovat kód. Jedná se o poměrně rozsáhlé a náročné téma. Jak na pochopení, tak na vysvětlení. Při prvotním psaní jsem se úkolu zalekl a rok a půl ho odsouval 'na pozdější dobu'. Až nyní jsem našel dost odvahy, abych ho sepsal a na Vás, čtenářích, bude zhodnotit, jak jsem se s tímto úkolem popasoval. Zda úspěšně nebo naprosto neúspěšně.

V tomto článku shrnu "best practices" při nastavení Tor serveru v režimu Exit Node. Zde popsané nastavení používám i na svém serveru, který do bandwidthu Tor sítě přidává 2MB/s. Aktualně síť Tor tvoří cca 2500 serverů s celkovou kapacitou okolo 1TB/s.

Vývojář Androidu Trevor Eckhart odhalil co dělá software instalovaný na většině smartphonů pod názvem Carrier IQ.
Tento software dodávaný výrobcem telefonu, nebo operátorem, posíla všechno co spustíte, napíšete, či přijmete na svůj telefon/tablet, ať už je to SMS, email, HTTPS obsah apod.
Navíc tento sw nejde bez rootnutí Androida odstranit, ani ukončit jeho proces.

Další, značně teoretická, část popisu Cisco IOSu se věnuje tématu smyček v síti (tedy ne-stromové topologii). Nejprve zmiňuji jaké nevýhody a naopak jaké výhody nám smyčky přináší. Následně popisuji řešení souvisejících problémů pomocí Spanning Tree Protocolu (STP). A v závěru je popsána konfigurace PVSTP pomocí příkazů IOSu.

Společnosti již běžně nasazují virtualizační řešení, což přes jasné výhody přináší i potřebu přizpůsobit ochranu celého systému. Zabezpečení dat se tak stává ještě komplexnějším než kdykoliv předtím a je kvalitně zajistit všechny navzájem se doplňující složky informační bezpečnosti.

This script will help Linux administrators in tasks where they need push commands on multiple servers in network. Script create SSH connection to every server located in hosts file, store fingerprint as trusted if needed, make "sudo su -" and push commands.
I am using it regularly when creating/deleting new users, patching applications or harvesting data.
There are some similar scripts on Internet but this one exceeds the functionality and usability of others.

Existenci různých webových botů, crawlerů a spiderů pomalu ale jistě přestává vnímat snad každý administrátor, protože je na jeho serveru/webu častějším hostem než on sám o sobě. Přesto i ostříleného admina dokáže vytočit pohled do logu, kde razí jako pěst na oko pokusy botů exploitovat nejnovější nebo nejrozšířenější zranitelnosti webových aplikací. Po jednom takovém pohledu do logu jsem se rozhodl trochu zapátrat po zdroji těchto pokusů.

Konference Bezpečnosť a dostupnosť dát se uskuteční 18. října 2011 v hotelu Crowne Plaza v Bratislavě.

V minulých letech návštěvnicky velmi úspěšná konference Bezpečnosť a dostupnosť dát přinese nabitý program, reagující na dynamický vývoj v celém odvětví. Pozornost bude letos věnována především ochraně dat ve virtualizovaném prostředí a aktuálním hrozbám, kterým společnosti musí čelit.