Popis práce: Hľadanie bezpečnostných zraniteľností v Android a/alebo iOS aplikáciach a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Testing Guide, testovanie webových aplikácii je obvykle realizované podľa OWASP Web Testing Guide. Výsledok testovania je zdokumentovaný tvorbou výslednej […]

1 Co je Red Teaming? V následujícím článku si vysvětlíme, co přesně znamená „Red Teaming“, v čem se liší od tradičních penetračních testů, v čem je přístup „Red Teaming“ unikátní a proč nejlépe simuluje reálný koordinovaný útok. V Nethemba jsme „Red Teaming“ vykonávali mnoho let předtím než se v technické veřejnosti tento termín ujal – […]

Toto je třetí pokračování článku Příručka našeho zákazníka I a Příručka našeho zákazníka II. Opakované testy a bug bounty program Výsledky provedeného penetračního testu nebo bezpečnostního auditu se vztahují vždy jen na konkrétní datum, kdy zákazník od nás obdrží výslednou zprávu. My, ani žádná jiná IT security firma na světě nedokáže garantovat, že daná aplikace nebude […]

Toto je druhé pokračování článku Příručka našeho zákazníka I – Jaký penetrační test nebo bezpečnostní audit potřebuji? (RFI). Chci nabídku, co ode mě potřebujete? (RFP) Pokud již přesně víte, o jaké penetrační testy nebo bezpečnostní audity máte zájem, tak nás neváhejte kontaktovat. Můžete to učinit i bezpečným, šifrovaným způsobem – zaslat nám S/MIME nebo PGP […]

Vše, co jste chtěli vědět o našich  službách v IT bezpečnosti Cílem následujícího dokumentu je na základě našich 14-letých zkušeností v oblasti etického hackování (provedených stovky penetračních testů a bezpečnostních auditů pro množství našich zákazníků) vysvětlit jak si vybrat vhodný penetrační test nebo bezpečnostní audit, a to tak, aby byl v souladu s vašimi očekáváními […]

Kyberzločinci si bohužel „vhodný čas“ na útok nevybírají. Jsme svědky agresivních hackerských útoků na nemocnice (Výsledky testů na koronavirus zdržel kyberútok na FN Brno) nebo dokonce i celý zdravotnický systém, jako v případě USA (Hackers Attack Health and Human Services Computer System, Cyber-Attack Hits U.S. Health Agency Amid Covid-19 Outbreak).Od propuknutí pandemie je Internet zaplaven malwarem a […]

Kde nás nejblíže uvidíte? V Nethembe žijeme neustále bezpečností – někteří naši další kolegové se právě připravují na prestižní OSCE certifikaci , jiní se těší na školení Ethereum smart kontraktů v RIATe ve Vídni. Celý květen nás můžete setkat a vidět na následujících hackerských nebo IT bezpečnostních konferencích: 8-12.5 CTJB v Českých Jedovnicích 14-17.5 Nonamecon v Kiev 3-4.6 Confidence v Krakově  Digitální soukromí je pro nás důležité Pro Investigativní […]

GDPR mánie neobešla ani naši firmu – během uplynulých pár měsíců jsme se zúčastnili množství GDPR konferencí, workshopů a různých setkání, publikovali jsme množství odborných prezentací i kritických článků týkajících se GDPR. Máme to již úspěšně za sebou a díváme se dál do budoucnosti. Budoucnosti decentralizovaných aplikací na bázi smart kontraktů. Jak je bezpečně tvořit, […]

Introduction Cryptocurrencies and blockchain technology gained a lot of attention in the last year due to increasing mainstream adoption and new use cases. Thanks to hundreds of completed ICOs launched on Ethereum platform, Solidity is one of the most popular languages for smart contracts development. With billions of dollars at play and relatively low-level of […]

„V kontextu nedávných událostí souvisejících s vraždou investigativního novináře Jana Kuciaka a jeho přítelkyně, jsme se rozhodli že bychom jako firma chtěli nabídnout naše expertní znalosti z oblasti digitální bezpečnosti a pomoci novinářům tak, že pro ně připravíme zdarma celodenní Digital Privacy Workshop“ vysvětluje Pavel Lupták, výkonný ředitel IT bezpečnostní společnosti Nethemba. Digital Privacy Workshop […]

To, že nejste paranoidní, neznamená že jsou vaše data v bezpečí. S narůstajícií komplexností hardwaru i softwaru je odhalovat zranitelnosti nebo zadní vrátka těžší než kdykoliv předtím. Kritické zranitelnosti se nedávno objevily ve všude dostupných procesorech (Meltdown / Spectre), podobně zadní vrátka (Intel ME). Prohlížeče s množstvím rozšíření začínají být nejsložitější internetové aplikace v počítači. […]

Popis práce: Hľadanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou […]