Hľadáme bezpečnostného experta na mobilné aplikácie
Popis práce: Hľadanie bezpečnostných zraniteľností v Android a/alebo iOS aplikáciach a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Testing Guide, testovanie webových aplikácii je obvykle realizované podľa OWASP Web Testing Guide. Výsledok testovania je zdokumentovaný tvorbou výslednej […]
Red Teaming – Odoláte profesionálnímu útoku?
1 Co je Red Teaming? V následujícím článku si vysvětlíme, co přesně znamená „Red Teaming“, v čem se liší od tradičních penetračních testů, v čem je přístup „Red Teaming“ unikátní a proč nejlépe simuluje reálný koordinovaný útok. V Nethemba jsme „Red Teaming“ vykonávali mnoho let předtím než se v technické veřejnosti tento termín ujal – […]
Příručka našeho zákazníka III
Toto je třetí pokračování článku Příručka našeho zákazníka I a Příručka našeho zákazníka II. Opakované testy a bug bounty program Výsledky provedeného penetračního testu nebo bezpečnostního auditu se vztahují vždy jen na konkrétní datum, kdy zákazník od nás obdrží výslednou zprávu. My, ani žádná jiná IT security firma na světě nedokáže garantovat, že daná aplikace nebude […]
Příručka našeho zákazníka II
Toto je druhé pokračování článku Příručka našeho zákazníka I – Jaký penetrační test nebo bezpečnostní audit potřebuji? (RFI). Chci nabídku, co ode mě potřebujete? (RFP) Pokud již přesně víte, o jaké penetrační testy nebo bezpečnostní audity máte zájem, tak nás neváhejte kontaktovat. Můžete to učinit i bezpečným, šifrovaným způsobem – zaslat nám S/MIME nebo PGP […]
Příručka našeho zákazníka I
Vše, co jste chtěli vědět o našich službách v IT bezpečnosti Cílem následujícího dokumentu je na základě našich 14-letých zkušeností v oblasti etického hackování (provedených stovky penetračních testů a bezpečnostních auditů pro množství našich zákazníků) vysvětlit jak si vybrat vhodný penetrační test nebo bezpečnostní audit, a to tak, aby byl v souladu s vašimi očekáváními […]
Podporujeme boj proti COVID-19
Kyberzločinci si bohužel „vhodný čas“ na útok nevybírají. Jsme svědky agresivních hackerských útoků na nemocnice (Výsledky testů na koronavirus zdržel kyberútok na FN Brno) nebo dokonce i celý zdravotnický systém, jako v případě USA (Hackers Attack Health and Human Services Computer System, Cyber-Attack Hits U.S. Health Agency Amid Covid-19 Outbreak).Od propuknutí pandemie je Internet zaplaven malwarem a […]
Jarní novinky: Kde nás uvidíte i nové jarní hackerské slevy!
Kde nás nejblíže uvidíte? V Nethembe žijeme neustále bezpečností – někteří naši další kolegové se právě připravují na prestižní OSCE certifikaci , jiní se těší na školení Ethereum smart kontraktů v RIATe ve Vídni. Celý květen nás můžete setkat a vidět na následujících hackerských nebo IT bezpečnostních konferencích: 8-12.5 CTJB v Českých Jedovnicích 14-17.5 Nonamecon v Kiev 3-4.6 Confidence v Krakově Digitální soukromí je pro nás důležité Pro Investigativní […]
Novinky v Nethembě
GDPR mánie neobešla ani naši firmu – během uplynulých pár měsíců jsme se zúčastnili množství GDPR konferencí, workshopů a různých setkání, publikovali jsme množství odborných prezentací i kritických článků týkajících se GDPR. Máme to již úspěšně za sebou a díváme se dál do budoucnosti. Budoucnosti decentralizovaných aplikací na bázi smart kontraktů. Jak je bezpečně tvořit, […]
Summary of the common smart contracts vulnerabilities
Introduction Cryptocurrencies and blockchain technology gained a lot of attention in the last year due to increasing mainstream adoption and new use cases. Thanks to hundreds of completed ICOs launched on Ethereum platform, Solidity is one of the most popular languages for smart contracts development. With billions of dollars at play and relatively low-level of […]
Školení, které pomůže žurnalistům chránit se v online světě
„V kontextu nedávných událostí souvisejících s vraždou investigativního novináře Jana Kuciaka a jeho přítelkyně, jsme se rozhodli že bychom jako firma chtěli nabídnout naše expertní znalosti z oblasti digitální bezpečnosti a pomoci novinářům tak, že pro ně připravíme zdarma celodenní Digital Privacy Workshop“ vysvětluje Pavel Lupták, výkonný ředitel IT bezpečnostní společnosti Nethemba. Digital Privacy Workshop […]