»

Srečanje OWASP Maribor: Kako so hekerji napadli elektro distributerja v Ukrajini leta 2015 in kako se v takih primerih branimo

OWASP

Slo-Tech - V sredo 30. junija ob 20. uri bo na virtualnem srečanju OWASP Maribor Matjaž Demšar predstavil nekaj izzivov povezanih s kibernetsko obrambo na področju nadzorovanja in krmiljenja industrijskih sistemov.

S prodiranjem digitalizacije v proizvodna okolja in kritično infrastrukturo se pojavljajo tudi tveganja za upravljavce. Pristopi k varovanju se precej razlikujejo od običajnega IT okolja in postavljajo organizacije pred izzive, njihovo infrastrukturo pa v nevarnost. Pogledali si bomo primer napada na elektro distributerja v Ukrajini leta 2015 ter priporočila za zagotavljanje varnosti v takih primerih.

Vabljeni k obisku, s prijavo na dogodek boste pridobili povezavo na online srečanje.

1 komentar

V Kiberpipi prihodnji teden: OWASP Meetup, Mozilla Persona

Slo-Tech - Kiberpipini napovedniki se po krajšem premoru vračajo.

Prihodnji torek, 19.2.2013 tako organiziramo srečanje varnostnih strokovnjakov OWASP Slovenija. OWASP (Open Web App Security Project) je odprta, globalna, brezplačna in neprofitna mednarodna skupnost, ki se posveča dvigovanju varnostnega nivoja programske opreme. Dogodek se tokrat začne že malo prej kot običajno, ob 16:30, zaradi lažje logistike pa vas prosimo za predhodno prijavo skozi Eventbrite.

Vsebinsko bo razdeljen na tri sklope:
1. Predstavitev KOC RIS (Živa Gorup Reichmann);
2. Predstavitev največjih tveganj spletnih aplikacij – OWASP TOP 10 (Jure Škofič);
3. Zlivanje vgrajene, mobilne in spletne (ne)varnosti (Tadej Vodopivec).

V sredo, 20.2. ob 19:15 bo potem

1 komentar

ZDA z letališč umikajo telesne skenerje, ki preveč razgalijo potnike

OSI Rapiscan

Bloomberg - V ZDA imajo na večini letališč telesne skenerje, ki nadomeščajo klasično pretipanje potnikov in detektorje kovin. Skenerje jim dobavljata dva proizvajalca, in sicer OSI Rapiscan ter L-3. S prvimi je bilo precej težav, saj nadzornikom prikažejo sliko potnikov, kjer so ti videti precej goli. Posnetki so tako problematični (glej primer spodaj), da je TSA (Transport Security Administration) podjetju OSI Rapiscan naročila, da morajo napisati programsko opremo, ki bo prikazovala spodobnejše posnetke ljudi. Ker jim to ni uspelo, se bodo njihovi skenerji poslovili, medtem ko L-3 ostajajo.

Že lani so umaknili 76 naprav podjetja OSI Rapiscan, ameriški Kongres pa je podjetju na predlog borcev za pravico do zasebnosti naročil prilagoditev programske opreme, da bodo posnetki nevtralnejši. Ker OSI...

74 komentarjev

Srečanje OWASP in predavanje v Mariboru

Slo-Tech - V sredo, 8. decembra 2010, bo v Mariboru potekalo srečanje OWASP, v okviru katerega bodo ponovili predavanje Remote Binary Planting - An Overlooked Vulnerability Affair. Na njem bodo opisali istoimensko ranljivost, ki je v zadnjem času priljubljena tema, saj je bila uporabljena tudi pri pisanju črva Stuxnet, ki povzroča težave iranskemu jedrskemu programu.

Ob 16.00 uri tega dne bo na Smetanovi ulici 17 v Mariboru v predavalnici G2-P2 DELTA predaval Mitja Kolšek iz podjetja Acros. Predstavil bo raziskavo, ki "je osvetlila velikost problematike, in opisal tehnično plat ranljivosti" ter jo popestril z "zakulisnimi informacijami in opisom zanimive izkušnje, ki se je zgodila po ogromnem odzivu vseh največjih svetovnih računalniških medijev in javnosti." Vabljeni na dogodek, za...

2 komentarja

Vabilo na srečanje OWASP Slovenija

Slo-Tech - V sredo, 6. oktobra 2010, se bo ob 15. uri v Ljubljani na Litijski 51 (v prostorih podjetja HERMES SoftLab) odvilo OWASP predavanje o aplikacijski varnosti.

Predavala bosta Edvard Šilc o telesnih skenerjih na slovenskih letališčih ter Mitja Kolšek o tehniki napada, znani pod imenom remote binary planting.

Edvard Šilc bo imel ponovitev svojega junijskega predavanja iz OTS 2010 v Mariboru. Govoril bo o tem, kako nacionalno varnost kot najvišjo obliko varnosti pogosto zagotavljamo na račun drugih človekovih pravic, v primeru uvajanja telesnih skenerjev na letališčih pa v zameno niti ne dobimo večje varnosti.

Predavanje Mitje Kolška pa bo namenjeno predstavitve binary planting ranljivosti, s katero je mariborsko podjetje Acros v preteklem mesecu dodobra vznemirilo svetovno strokovno javnost. Predstavljena bo raziskava, ki je osvetlila velikost problematike in opisana tehnična plat ranljivosti, obetamo pa si lahko tudi nekaj zakulisnih informacij in opis zanimive izkušnje, ki se je...

3 komentarji

Predavanja OWASP Slovenija na OTS 2010 javno dostopna

Slo-Tech - Pred kratkim je organizacija OWASP (Open Web Application Security Project), ki se ukvarja z aplikacijsko varnostjo, pričela z uradnim delovanjem tudi v Sloveniji. Slovenska sekcija je prejšnji teden v Mariboru v okviru OTS 2010 predstavila štiri zanimiva predavanja, katerih prosojnice so prosto dostopne na internetu:

- Marko Hölbl: Pasti pri vgradnji kriptografije v aplikacijski svet
- Milan Gabor: Slovenske spletne aplikacije imajo »TALENT«
- Jure Škofič: "Race condition" - Ko želva stavi na srečo, zajec pa na "symlink" napad
- Edvard Šilc: Telesni skenerji na slovenskih letališčih

OWASP Slovenija tudi vse, ki jih skrbi aplikacijska varnost, vabi v svoje vrste. Podporno članstvo je brezplačno.

1 komentar

Gran Turismo 5 prihaja novembra

2. novembra 2010!

vir: bit-tech.net
bit-tech.net - Saga, ki je čakanje na izid 5. izdaje ene izmed najpopularnejših dirkačin na svetu, Gran Turismo, bo očitno zaključena pozno jeseni. Na E3 so namreč poleg detajlov v zvezi z Move ter predstavitvijo Portal 2 na Sonyjevi predstavitvi obiskovalci izvedeli datum izida, ki naj bi tokrat držal kot pribit. Na koledarjih si torej označite 2. november 2010, ko bo ta perfektna igra končno na voljo publiki. Prav perfektnost oz. stremenje k njej naj bi bil razlog za vse zamude.

Kazunori Yamauchi, CEO Polyphony Digital, razvijalskega studia, ki stoji za serijo Gran Turismo, je sicer že nekajkrat v preteklosti povedal, da je Gran Turismo 5 tik pred koncem razvoja. Očitno so vsakič našli še nekaj podrobnosti, ki so jih morali popraviti. Nedvomno je to zgolj dobro za nas...

10 komentarjev

Nova zloraba v Linux jedru 2.6.31 omogoča dvig privilegijev uporabnika

Slo-Tech - Brad Spender, znani varnostni strokovnjak iz GR Security je na YouTube objavil kratek video, v katerem demonstrira novo zlorabo v Linux jedru 2.6.31, ki omogoča dvig privilegijev.

V predstavitvi Spender zlorabo prikazuje na sistemu, ki uporablja SELinux in ima naložene vse varnostne popravke. Zlonamerna koda deluje na 32 in 64-bitnih sistemih, omogoča pa dvig privilegijev na nivo Ring 0 ter popolno onemogočanje varnostnih mehanizmov SELinuxa. Debata o ranljivosti že poteka na našem forumu.

Spender je svoj filmček na YouTube objavil pod kategorijo "Komedija" in morda je čas, da razvijalci Linuxa sprevidijo, da varnost vsekakor ni šala...

45 komentarjev

Dogodki v Kiberpipi

Novoletka AnimeSlovenija

vir: Kiberpipa
Kiberpipa - V tem tednu vas vabimo v Kiberpipo na naslednje dogodke:

V torek, 16.12. ob 19:00 Pipin odprti termin: Best. Plone. Ever! Predstavitev Plone 3
Plone je odprtokodni CMS sistem, s katerim lahko razvijamo najrazličnejše spletne portale. Uporabi se ga lahko tudi kot intranetni informacijski sistem za hrambo dokumentov in kontaktov ali kot Project Manager. Plone poganja skriptni programski jezik Python, ki je čedalje bolj prisoten na vseh področjih računalništva. Python je prav tako osnova aplikacijskega strežnika Zope, na katerem Plone...

5 komentarjev

Tech Ed 2006

Slo-Tech - Danes se je ob 1:00 po našem lokalnem času odvijal uvodni del Tech Ed-a, ki ga je Microsoft priredil v Bostonu. Izjemen dogodek, ki zajema predvsem najnovejše tehnologije, njihovo predstavitev in vizijo Microsofta na tem področju.

Po krajšem uvodu, ki ga je vodil Bob Mugli, je sledil Ray Ozzie, z govorom na temo revolucije, ki jo prinašajo t.i. SaaS (Software as a Service). V govor je bila zajeta krajša zgodovina večjih prebojev na področju IT-ja, sledila pa je vizija teh storitev, tako iz perspektive uporabnikov kot vzdrževalcev infrastrukture. Zanimivo, večkrat je bilo poudarjeno, da ljudi čakajo spremembe v načinu kako podjetja poslujejo, kot tudi novih zahtevah in izzivih tistih, ki vzdržujejo takšna okolja.

Sledila je predstavitev najnovejših orodji, med njimi so virtualizacija (Virtual Server 2005, System Center Virtual Machine Manager), varnost (ISA 2006, Vista, Forefront, Antigen), skupinsko delo (SharePoint Portal Server 2007, Exchange 2007, Live Search), urejanje okolja...

29 komentarjev

Še enkrat GeforceFX

The inquirer - Sicer se sedaj dogaja Comdex, in so vse ostale novice, ki jih za nas imajo proizvajalci, predstavljene tam, a vseeno se najdejo izjeme.

Tako je imela Nvidia dan po predstavitvi na Comdexu predstavitev NV30 ali GeforceFX (ime je mimogrede nastalo zaradi vložka bivših 3dfx-ovih strokovnjakov) tudi v naši bližini, in sicer v Muenchnu. Povedali sicer niso, kot lahko preberemo tukaj, ničesar novega. Kaj pa so vseeno povedali na kar dveurni prestavitvi in skopo odmerjenemu času za vprašanja novinarjev, pa poglejte tukaj.

0 komentarjev