Summary of the common smart contracts vulnerabilities
Introduction Cryptocurrencies and blockchain technology gained a lot of attention in the last year due to increasing mainstream adoption and new use cases. Thanks to hundreds of completed ICOs launched on Ethereum platform, Solidity is one of the most popular languages for smart contracts development. With billions of dollars at play and relatively low-level of […]
Školení, které pomůže žurnalistům chránit se v online světě
„V kontextu nedávných událostí souvisejících s vraždou investigativního novináře Jana Kuciaka a jeho přítelkyně, jsme se rozhodli že bychom jako firma chtěli nabídnout naše expertní znalosti z oblasti digitální bezpečnosti a pomoci novinářům tak, že pro ně připravíme zdarma celodenní Digital Privacy Workshop“ vysvětluje Pavel Lupták, výkonný ředitel IT bezpečnostní společnosti Nethemba. Digital Privacy Workshop […]
JAK SI MAXIMÁLNĚ ZABEZPEČIT LAPTOP
To, že nejste paranoidní, neznamená že jsou vaše data v bezpečí. S narůstajícií komplexností hardwaru i softwaru je odhalovat zranitelnosti nebo zadní vrátka těžší než kdykoliv předtím. Kritické zranitelnosti se nedávno objevily ve všude dostupných procesorech (Meltdown / Spectre), podobně zadní vrátka (Intel ME). Prohlížeče s množstvím rozšíření začínají být nejsložitější internetové aplikace v počítači. […]
Jak na maximálně zabezpečený laptop
To, že nejste paranoidní, neznamená že jsou vaše data v bezpečí. S narůstajícií komplexností hardwaru i softwaru je odhalovat zranitelnosti nebo zadní vrátka těžší než kdykoliv předtím. Kritické zranitelnosti se nedávno objevily ve všude dostupných procesorech (Meltdown / Spectre), podobně zadní vrátka (Intel ME). Prohlížeče s množstvím rozšíření začínají být nejsložitější internetové aplikace v počítači. […]
Jak si maximálně zabezpečit laptop
TO, ŽE NEJSTE PARANOIDNÍ, NEZNAMENÁ, ŽE JSOU VAŠE DATA V BEZPEČÍ. S narůstajícií komplexností hardwaru i softwaru je odhalovat zranitelnosti nebo zadní vrátka těžší než kdykoliv předtím. Kritické zranitelnosti se nedávno objevily ve všude dostupných procesorech (Meltdown / Spectre), podobně zadní vrátka (Intel ME). Prohlížeče s množstvím rozšíření začínají být nejsložitější internetové aplikace v počítači. Při […]
Aplikačný bezpečnostný expert
Popis práce: Hľadanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou […]
3 roky eticky konzistentní činnosti bez Stockholmského syndromu
Před více než třemi lety jsme v naší společnosti učinili radikální rozhodnutí – z etických a ekonomických důvodů jsme se rozhodli nepracovat pro stát. Zároveň jsme zahájili dobrovolnou ekonomickou blokádu Nepracujeme pre štát, do které se na Slovensku zapojilo dalších 15 soukromých firem a podobný projekt před několika týdny v České republice Nepracujeme pro stát. Toto rozhodnutí bylo jedním z nejdůležitějších rozhodnutí, které jsme jako společnost podnikli. Nejenže ho nelitujeme, ale s neustále rostoucí státní diktaturou, nevyřešenými případy korupce a snižující se svobodou podnikání, se každý den utvrzujeme v správnosti našeho rozhodnutí.
Penetrační tester – onsite projekty
Hledáme penetračního testera na onsite projekty, jehož úkolem bude hledání bezpečnostních zranitelností v nejpestřejších webových aplikacích a webových službách. Testování webových aplikaci je obvykle realizováno podle OWASP Testing Guide. Výsledek testování je následně zdokumentován ve vytvořené výsledné zprávě v slovenském nebo v anglickém jazyce. V případě zájmu je možné výjimečně testovat mobilní aplikace v Android / iOS (výjimečně BlackBerry či Windows Phone), které zahrnuje detailní testování mobilních aplikací a příslušných webových služeb v souladu s OWASP Mobile Security Project.
IT SECURITY AFTERNOON
I během horkého léta žijeme IT bezpečností. Sledujeme trendy, vzděláváme se a rádi nejen hackujeme, ale také pomáháme společnostem zajišťovat jejich online aplikace. V rámci rozvoje československé IT komunity a navazování nových vztahů, jsme se rozhodli, že budeme s Hacktrophy organizovat setkání, na kterých si s vámi popovídáme o novinkách a úskalích v internetové bezpečnosti, technikách hackování a konkrétních oblastech IT bezpečnosti, které vás zajímají a trápí.
Porovnání odlišných pohledů na IT bezpečnost a ochranu digitálního soukromí
Na Facebooku jsem zveřejnil status, kde pokládám americkou NSA (kromě Wikileaks a odpovědných blackhat hackerů) za jednu z příčin masivního plošného kyberteroristického útoku, který zasáhl statisíce počítačů na celém světě.