Synopsi Blog

Konferencia

Rastislav Turek — Sun, 29 Aug 2010 16:03:04 +0000

Prešli približne dva roky od prvého Barcampu, ktorý určitým spôsobom spojil časť slovenskej IT scény. Od vtedy sa ich konalo ešte niekoľko, parkrát som i ja pozval ľudí na neformálne stretnutie pod hlavičkou Synopsi, prvý slovenský Tedx bol podľa mnohých fantastický, no a nedávno sa konal Startupcamp, kde sa stretlo celkom pekné množstvo zaujímavých ľudí. [...]

O “úniku” dát z Facebooku

Rastislav Turek — Fri, 30 Jul 2010 02:15:22 +0000

Pred dvomi dňami publikoval Ron Bowles súbor obsahujúci dáta zo 170 miliónov profilov na Facebooku. Svetové média sa nestíhajú predháňať v analýzach a dopadoch tohoto tzv. úniku na bežných užívateľov a tie lokálne ich kopírujú koľko sa len dá (česť výnimkám). Skutočnosť je taká, že Ron Bowles urobil to isté, čo robia vyhľadávače, ako napríklad [...]

Facebook a ClickJacking

Rastislav Turek — Tue, 15 Jun 2010 14:30:21 +0000

Facebook je vďačným terčom útokov prakticky od svojich začiatkov. Od vtedy, ako prestali byť užívatelia Facebooku fanúšikmi jednotlivých stránok a skupín, a stali sa z nich zo dňa na deň “Likeri”, objavujú sa útoky využívajúce tzv. ClickJacking. Čo je to ClickJacking ClickJacking, označovaný tiež aj ako UI redress attack, je forma útoku, pri ktorej útočník [...]

Ako sa chrániť pred zraniteľnosťami v Adobe Flash a Reader

Rastislav Turek — Mon, 07 Jun 2010 02:38:16 +0000

Minulý piatok informovala spoločnosť Adobe na svojom blogu, že bola objavená veľmi závažná zraniteľnosť v jej prakticky najpoužívanejších produktoch, Flash, Acrobat a Reader. Táto zraniteľnosť predstavuje kritické bezpečnostné riziko pre bezpečnosť užívateľov, ktorí používajú ktorýkoľvek z týchto produktov. V článku nájdete niekoľko jednoduchý rád ako sa chrániť pred touto, ale aj ďalšími zraniteľnosťami v týchto [...]

Facebook posiela IP adresu užívateľov priamo v emailoch

Rastislav Turek — Sat, 08 May 2010 00:41:07 +0000

Bezpečnosť Facebooku patrí medzi vďačné témy a to nielen preto, že sa tím okolo Facebooku snaží znateľne znížiť všeobecne zaužívané pravidlá pre publikovanie osobných informácií na internete. Facebook je aj zaujímavým miestom pre hľadanie bezpečnostných zraniteľností. Jednu z tých zaujímavých dnes publikoval Matt Churchill. Ten si všimol, že Facebook v notifikačných emailoch zasiela rôzne údaje, [...]

SK-NIC náš každodenný

Rastislav Turek — Tue, 27 Apr 2010 01:55:37 +0000

So spoločnosťou SK-NIC a.s. prichádzame do kontaktu, priamo alebo nepriamo, praktický každý deň pri surfovaní po slovenskom internete. Len málokto pozná históriu a súčasný stav tejto spoločnosti, ktorá spravuje našu národnú doménu. Článok bol kvôli svojej rozsiahlosti rozdelený na dve časti: Analýza a názorový článok. Spoločnosť SK-NIC a.s. je dnes výhradným prevádzkovateľom doménového priestoru pre [...]

SK-NIC analýza

Rastislav Turek — Tue, 27 Apr 2010 01:47:15 +0000

Kvôli rozsiahlosti pôvodného článku som sa rozhodol rozdeliť ho na dve časti, Analýzu a názorový článok. Analýza obsahuje fotokópie zmluvy a dodatku spolu s účtovnými závierkami (označenými ako Výročná správa) za roky 2007 a 2008 (jediné dostupné). Z týchto dokumentov sú vybrané podľa mňa problematické body a k nim je uvedený môj komentár. Pravidlá Pre [...]

Cielené blokovanie prístupov k účtom Tatra Banky

Rastislav Turek — Wed, 24 Feb 2010 09:25:49 +0000

Niekedy v polovici februára napísal Dalibor Z. Chvátal o veľmi nepríjemnej bezpečnostnej zraniteľnosti prístupu k internetovým účtom AXA Banky. Pre mnohých to bola úsmevná správa aj preto, že AXA banka bola na českom trhu len niekoľko dní a počet jej klientov nedosahoval ani tisícky. Podstatou celej zraniteľnosti je, že bolo možné cielene blokovať prístupy k [...]

Podvody s platobnými kartami: exkurzia po svete internetovej mafie

Rastislav Turek — Sun, 14 Feb 2010 16:36:15 +0000

Platobné karty sa stali neoddeliteľnou súčasťou nášho života a do života mnohých ešte len prenikajú. Väčšina majiteľov kariet sa o podvodoch s kartami dozvedia až v dobe, keď sa sami stanú obeťami. Čo sa stane s kartou po jej odcudzení? Pre všetkých, ktorí chcú poznať odpoveď na túto otázku je táto prednáška. A vďaka organizátorom [...]

Heslá naše každodenné

Rastislav Turek — Mon, 08 Feb 2010 00:25:43 +0000

Posledné mesiace sa neustále objavujú informácie o úspešných prienikoch a to aj do organizácií, ktoré pre väčšinu predstavovali nedobytnú pevnosť. Napriek dlhodobým varovaniam odborníkov sa ukazuje, že väčšina populácie pristupuje k ochrane svojich informácií laxne. K tomu samozrejme patrí aj nesprávny výber hesla, ako aj jeho zlá správa. Podľa nedávnej štúdie (pdf) až 73% užívateľov [...]