JAK SI MAXIMÁLNĚ ZABEZPEČIT LAPTOP
To, že nejste paranoidní, neznamená že jsou vaše data v bezpečí. S narůstajícií komplexností hardwaru i softwaru je odhalovat zranitelnosti nebo zadní vrátka těžší než kdykoliv předtím. Kritické zranitelnosti se nedávno objevily ve všude dostupných procesorech (Meltdown / Spectre), podobně zadní vrátka (Intel ME). Prohlížeče s množstvím rozšíření začínají být nejsložitější internetové aplikace v počítači. […]
Aplikačný bezpečnostný expert
Popis práce: Hľadanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou […]
3 roky eticky konzistentní činnosti bez Stockholmského syndromu
Před více než třemi lety jsme v naší společnosti učinili radikální rozhodnutí – z etických a ekonomických důvodů jsme se rozhodli nepracovat pro stát. Zároveň jsme zahájili dobrovolnou ekonomickou blokádu Nepracujeme pre štát, do které se na Slovensku zapojilo dalších 15 soukromých firem a podobný projekt před několika týdny v České republice Nepracujeme pro stát. Toto rozhodnutí bylo jedním z nejdůležitějších rozhodnutí, které jsme jako společnost podnikli. Nejenže ho nelitujeme, ale s neustále rostoucí státní diktaturou, nevyřešenými případy korupce a snižující se svobodou podnikání, se každý den utvrzujeme v správnosti našeho rozhodnutí.
Penetrační tester – onsite projekty
Hledáme penetračního testera na onsite projekty, jehož úkolem bude hledání bezpečnostních zranitelností v nejpestřejších webových aplikacích a webových službách. Testování webových aplikaci je obvykle realizováno podle OWASP Testing Guide. Výsledek testování je následně zdokumentován ve vytvořené výsledné zprávě v slovenském nebo v anglickém jazyce. V případě zájmu je možné výjimečně testovat mobilní aplikace v Android / iOS (výjimečně BlackBerry či Windows Phone), které zahrnuje detailní testování mobilních aplikací a příslušných webových služeb v souladu s OWASP Mobile Security Project.
IT SECURITY AFTERNOON
I během horkého léta žijeme IT bezpečností. Sledujeme trendy, vzděláváme se a rádi nejen hackujeme, ale také pomáháme společnostem zajišťovat jejich online aplikace. V rámci rozvoje československé IT komunity a navazování nových vztahů, jsme se rozhodli, že budeme s Hacktrophy organizovat setkání, na kterých si s vámi popovídáme o novinkách a úskalích v internetové bezpečnosti, technikách hackování a konkrétních oblastech IT bezpečnosti, které vás zajímají a trápí.
Porovnání odlišných pohledů na IT bezpečnost a ochranu digitálního soukromí
Na Facebooku jsem zveřejnil status, kde pokládám americkou NSA (kromě Wikileaks a odpovědných blackhat hackerů) za jednu z příčin masivního plošného kyberteroristického útoku, který zasáhl statisíce počítačů na celém světě.
Spustili jsme bug bounty program – Hacktrophy
V oblasti digitální bezpečnosti se Nethemba pohybuje již od roku 2007. Sledujeme trendy v IT a neustále se vzděláváme. Během naší existence jsme rozšířili portfolio o více než 20 unikátních IT bezpečnostních služeb. A tím zdaleka nekončíme. Koncem roku 2016 jsme se rozhodli posunout naše působení v IT oblasti opět o něco dál. Spojili jsme síly s dalšími IT security experty na Slovensku a zahájili jsme přípravy projektu Hacktrophy, ve kterém vidíme velký potenciál.
CTF sect.ctf.rocks
Niekoľko dní nazad sa konala vo Švédsku bezpečnostná konferencia SECT-T, ktorej súčasťou bolo CTF. Vzhľadom k tomu, že prebiehala počas pracovných dní sa CTF zúčastnili len desiatky tímov (bežne býva účasť niekoľkonásobne vyššia). Ako to na podobných CTF býva, úlohy boli rozdelené do niekoľkých kategórií, v tomto prípade išlo o binárnu exploitáciu, reverse engineering, weby a […]
Národná bezpečnosť ako hlavná príčina národnej paranoje
Na Slovensku od 1.1.2016 platí nový zákon, ktorý legalizuje používanie špehovacieho softvéru (ďalej ITP) pre vyvolené štátne úrady (konkrétne Policajný zbor, SIS, Vojenské spravodajstvo, Zbor väzenskej a justičnej stráže a Colná správa). Konkrétne to znamená, že uvedené štátne inštitúcie môžu legálne používať kontroverzné špehovacie nástroje Galileo a FinFisher, a iné.
Znenie zákona “Orgány územnej samosprávy, súkromné bezpečnostné služby ani fyzická osoba alebo právnická osoba NESMIE použiť informačno-technický prostriedok” vytvára legálne ohrozenie pre všetky firmy, ktoré takéto nástroje používajú pri svojej bežnej práci…
Nethemba public security research projects (2007-2015)
Since 2007 when Nethemba was started, we have begun to focus on public research projects. One of the reasons was that we were aware of a lack of security in technologies most people use daily, the second one, was a need of being different compared to our IT security competition, especially in Czech and Slovak republic. During the period 2007-2015, we published many security-related articles, blogs, and papers. We would like to discuss the most important ones with the considerable impact.