Michael Kupka13. června 2022
[-]

Prolamování hesel pomocí nástroje Hashcat

V tomto článku se podíváme na Hashcat – jeden z nejznámějších nástrojů pro crackování hesel. Je navržen tak, aby prolomil i ta nejsložitější hesla. Toho je dosaženo možností získání konkrétního hesla více způsoby v kombinaci s všestranností použití a rychlostí.

Martin Musil26. ledna 2022
[-]

Bezpečnost očkovacích certifikátů a aplikace (č)Tečka

Je tomu více jak půl roku, co Ministerstvo zdravotnictví České republiky vypustilo do světa oficiální aplikace na správu a kontrolu digitálních Covid-19 očkovacích certifikátů: Tečka a čTečka. V několika týdnech se z nich staly nejstahovanější a nejpoužívanější aplikace na českém trhu. Pokud by aplikace obsahovaly vážné bezpečnostní chyby, ohrozily by tak soukromí statisíců uživatelů chytrých mobilních telefonů. Proto jsme se rozhodli podívat pod pokličku celého očkovacího a certifikačního systému.

Jakub Labant3. ledna 2022
[-]

Stack Buffer Overflow – Limitace Prostoru

Dnešní článek volně pokračuje na svou první variantu, kde jsme se zabývali vytvářením exploitů v nepříznivých podmínkách (za pomoci omezené znakové sady), avšak nyní nebude překážka na straně použitelných znaků, ale jak název napovídá, omezení se týká dostupného prostoru pro náš spustitelný kód. Opět není principem článku popisovat obecné techniky vytváření exploitů a zneužívaní zranitelnosti Buffer Overflow (BoF), nýbrž nastínit možný způsob, jak se k tvorbě exploitů v omezeném prostředí stavět.

Stanislav Klubal25. listopadu 2021
[-]

Cloudové hrozby

Cloudová řešení se v mnohém liší oproti tradičním on-premise řešením už i tím, že jsou vystavena za vnějším perimetrem vlastní in-house sítě, běžící v rámci veřejného internetu, což s sebou přináší jak výhody, tak také bezpečnostní rizika. Běžná bezpečnostní řešení se ukazují jako neefektivní při použití v cloudovém prostředí a proto je potřeba volit jiné nástroje, ať již tzv. cloud-native nebo mezi third-party řešeními. Cloudová infrastruktura může být snadno dostupná ze kteréhokoliv místa na světě jak pro zaměstnance, zákazníky, tak i pro útočníky a kyberneticé skupiny, které cílí na citlivá a hodnotá business data, ze kterých lze profitovat. Veřejné cloudové platformy v dnešní době nabízí snadnou ovladatelnost, jednoduchou práci s cloudovými zdroji a celkově umožňují podstatnou optimalizaci a úsporu nákladů na provoz, bez nutnosti pořizovat a spravovat vlastní hardware. Nižších nákladů je dosaženo sdílením zdrojů mezi více zákazníky, kteří jsou softwarově izolováni. Útočníci však tím pádem mohou své útoky vést vůči více cílům současně, případně zneužít nalezené zranitelnosti vůči více zákazníkům, replikovat útoky na více platformách atp.

9. června 2021
[-]

Kariéra

Jsme tým s mnoha odborníky a na trhu působíme více než třicet let. Pracujeme na zajímavých projektech různých velikostí v řadě IT odvětví, a to jak v komerční sféře, tak ve veřejném sektoru. Setkáváte se s nimi každý den, ať už spravujete svůj bankovní účet v mobilu nebo si vyzvedáváte léky pomocí elektronického předpisu. Uplatnění u nás tedy najdete v jakémkoliv IT oboru a na jakémkoliv místě. Najdete nás v okresním městě i Bruselu.