JAK SI MAXIMÁLNĚ ZABEZPEČIT LAPTOP
To, že nejste paranoidní, neznamená že jsou vaše data v bezpečí. S narůstajícií komplexností hardwaru i softwaru je odhalovat zranitelnosti nebo zadní vrátka těžší než kdykoliv předtím. Kritické zranitelnosti se nedávno objevily ve všude dostupných procesorech (Meltdown / Spectre), podobně zadní vrátka (Intel ME). Prohlížeče s množstvím rozšíření začínají být nejsložitější internetové aplikace v počítači. […]
Jak na maximálně zabezpečený laptop
To, že nejste paranoidní, neznamená že jsou vaše data v bezpečí. S narůstajícií komplexností hardwaru i softwaru je odhalovat zranitelnosti nebo zadní vrátka těžší než kdykoliv předtím. Kritické zranitelnosti se nedávno objevily ve všude dostupných procesorech (Meltdown / Spectre), podobně zadní vrátka (Intel ME). Prohlížeče s množstvím rozšíření začínají být nejsložitější internetové aplikace v počítači. […]
Jak si maximálně zabezpečit laptop
TO, ŽE NEJSTE PARANOIDNÍ, NEZNAMENÁ, ŽE JSOU VAŠE DATA V BEZPEČÍ. S narůstajícií komplexností hardwaru i softwaru je odhalovat zranitelnosti nebo zadní vrátka těžší než kdykoliv předtím. Kritické zranitelnosti se nedávno objevily ve všude dostupných procesorech (Meltdown / Spectre), podobně zadní vrátka (Intel ME). Prohlížeče s množstvím rozšíření začínají být nejsložitější internetové aplikace v počítači. Při […]
Aplikačný bezpečnostný expert
Popis práce: Hľadanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou […]
3 roky eticky konzistentní činnosti bez Stockholmského syndromu
Před více než třemi lety jsme v naší společnosti učinili radikální rozhodnutí – z etických a ekonomických důvodů jsme se rozhodli nepracovat pro stát. Zároveň jsme zahájili dobrovolnou ekonomickou blokádu Nepracujeme pre štát, do které se na Slovensku zapojilo dalších 15 soukromých firem a podobný projekt před několika týdny v České republice Nepracujeme pro stát. Toto rozhodnutí bylo jedním z nejdůležitějších rozhodnutí, které jsme jako společnost podnikli. Nejenže ho nelitujeme, ale s neustále rostoucí státní diktaturou, nevyřešenými případy korupce a snižující se svobodou podnikání, se každý den utvrzujeme v správnosti našeho rozhodnutí.
Penetrační tester – onsite projekty
Hledáme penetračního testera na onsite projekty, jehož úkolem bude hledání bezpečnostních zranitelností v nejpestřejších webových aplikacích a webových službách. Testování webových aplikaci je obvykle realizováno podle OWASP Testing Guide. Výsledek testování je následně zdokumentován ve vytvořené výsledné zprávě v slovenském nebo v anglickém jazyce. V případě zájmu je možné výjimečně testovat mobilní aplikace v Android / iOS (výjimečně BlackBerry či Windows Phone), které zahrnuje detailní testování mobilních aplikací a příslušných webových služeb v souladu s OWASP Mobile Security Project.
IT SECURITY AFTERNOON
I během horkého léta žijeme IT bezpečností. Sledujeme trendy, vzděláváme se a rádi nejen hackujeme, ale také pomáháme společnostem zajišťovat jejich online aplikace. V rámci rozvoje československé IT komunity a navazování nových vztahů, jsme se rozhodli, že budeme s Hacktrophy organizovat setkání, na kterých si s vámi popovídáme o novinkách a úskalích v internetové bezpečnosti, technikách hackování a konkrétních oblastech IT bezpečnosti, které vás zajímají a trápí.
Porovnání odlišných pohledů na IT bezpečnost a ochranu digitálního soukromí
Na Facebooku jsem zveřejnil status, kde pokládám americkou NSA (kromě Wikileaks a odpovědných blackhat hackerů) za jednu z příčin masivního plošného kyberteroristického útoku, který zasáhl statisíce počítačů na celém světě.
Spustili jsme bug bounty program – Hacktrophy
V oblasti digitální bezpečnosti se Nethemba pohybuje již od roku 2007. Sledujeme trendy v IT a neustále se vzděláváme. Během naší existence jsme rozšířili portfolio o více než 20 unikátních IT bezpečnostních služeb. A tím zdaleka nekončíme. Koncem roku 2016 jsme se rozhodli posunout naše působení v IT oblasti opět o něco dál. Spojili jsme síly s dalšími IT security experty na Slovensku a zahájili jsme přípravy projektu Hacktrophy, ve kterém vidíme velký potenciál.
CTF sect.ctf.rocks
Niekoľko dní nazad sa konala vo Švédsku bezpečnostná konferencia SECT-T, ktorej súčasťou bolo CTF. Vzhľadom k tomu, že prebiehala počas pracovných dní sa CTF zúčastnili len desiatky tímov (bežne býva účasť niekoľkonásobne vyššia). Ako to na podobných CTF býva, úlohy boli rozdelené do niekoľkých kategórií, v tomto prípade išlo o binárnu exploitáciu, reverse engineering, weby a […]