Jak na maximálně zabezpečený laptop
To, že nejste paranoidní, neznamená že jsou vaše data v bezpečí. S narůstajícií komplexností hardwaru i softwaru je odhalovat zranitelnosti nebo zadní vrátka těžší než kdykoliv předtím. Kritické zra...
Jak si maximálně zabezpečit laptop
TO, ŽE NEJSTE PARANOIDNÍ, NEZNAMENÁ, ŽE JSOU VAŠE DATA V BEZPEČÍ. S narůstajícií komplexností hardwaru i softwaru je odhalovat zranitelnosti nebo zadní vrátka těžší než kdykoliv předtím. Kriti...
Aplikačný bezpečnostný expert
Popis práce: Hľadanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných...
3 roky eticky konzistentní činnosti bez Stockholmského syndromu
Před více než třemi lety jsme v naší společnosti učinili radikální rozhodnutí - z etických a ekonomických důvodů jsme se rozhodli nepracovat pro stát. Zároveň jsme zahájili dobrovolnou ekonomickou blokádu Nepracujeme pre štát, do které se na Slovensku zapojilo dalších 15 soukromých firem a podobný projekt před několika týdny v České republice Nepracujeme pro stát. Toto rozhodnutí bylo jedním z nejdůležitějších rozhodnutí, které jsme jako společnost podnikli. Nejenže ho nelitujeme, ale s neustále rostoucí státní diktaturou, nevyřešenými případy korupce a snižující se svobodou podnikání, se každý den utvrzujeme v správnosti našeho rozhodnutí.
Penetrační tester - onsite projekty
Hledáme penetračního testera na onsite projekty, jehož úkolem bude hledání bezpečnostních zranitelností v nejpestřejších webových aplikacích a webových službách. Testování webových aplikaci je obvykle realizováno podle OWASP Testing Guide. Výsledek testování je následně zdokumentován ve vytvořené výsledné zprávě v slovenském nebo v anglickém jazyce. V případě zájmu je možné výjimečně testovat mobilní aplikace v Android / iOS (výjimečně BlackBerry či Windows Phone), které zahrnuje detailní testování mobilních aplikací a příslušných webových služeb v souladu s OWASP Mobile Security Project.
IT SECURITY AFTERNOON
I během horkého léta žijeme IT bezpečností. Sledujeme trendy, vzděláváme se a rádi nejen hackujeme, ale také pomáháme společnostem zajišťovat jejich online aplikace. V rámci rozvoje československé IT komunity a navazování nových vztahů, jsme se rozhodli, že budeme s Hacktrophy organizovat setkání, na kterých si s vámi popovídáme o novinkách a úskalích v internetové bezpečnosti, technikách hackování a konkrétních oblastech IT bezpečnosti, které vás zajímají a trápí.
Porovnání odlišných pohledů na IT bezpečnost a ochranu digitálního soukromí
Na Facebooku jsem zveřejnil status, kde pokládám americkou NSA (kromě Wikileaks a odpovědných blackhat hackerů) za jednu z příčin masivního plošného kyberteroristického útoku, který zasáhl statisíce počítačů na celém světě.
Spustili jsme bug bounty program - Hacktrophy
V oblasti digitální bezpečnosti se Nethemba pohybuje již od roku 2007. Sledujeme trendy v IT a neustále se vzděláváme. Během naší existence jsme rozšířili portfolio o více než 20 unikátních IT bezpečnostních služeb. A tím zdaleka nekončíme. Koncem roku 2016 jsme se rozhodli posunout naše působení v IT oblasti opět o něco dál. Spojili jsme síly s dalšími IT security experty na Slovensku a zahájili jsme přípravy projektu Hacktrophy, ve kterém vidíme velký potenciál.
CTF sect.ctf.rocks
Niekoľko dní nazad sa konala vo Švédsku bezpečnostná konferencia SECT-T, ktorej súčasťou bolo CTF. Vzhľadom k tomu, že prebiehala počas pracovných dní sa CTF zúčastnili len desiatky tímov (bežne bý...
Národná bezpečnosť ako hlavná príčina národnej paranoje
Na Slovensku od 1.1.2016 platí nový zákon, ktorý legalizuje používanie špehovacieho softvéru (ďalej ITP) pre vyvolené štátne úrady (konkrétne Policajný zbor, SIS, Vojenské spravodajstvo, Zbor väzenskej a justičnej stráže a Colná správa). Konkrétne to znamená, že uvedené štátne inštitúcie môžu legálne používať kontroverzné špehovacie nástroje Galileo a FinFisher, a iné. Znenie zákona “Orgány územnej samosprávy, súkromné bezpečnostné služby ani fyzická osoba alebo právnická osoba NESMIE použiť informačno-technický prostriedok” vytvára legálne ohrozenie pre všetky firmy, ktoré takéto nástroje používajú pri svojej bežnej práci...