Čo vieme a čo nevieme garantovať našim klientom
Vzhľadom k tomu, že sa neustále stretávam s rôznymi nereálnymi očakávaniami našich klientov, rád by som v nasledujúcom článku rozvinul túto problematiku a ozrejmil ekonomiku akýchkoľvek záruk a striktných podmienok. V našej firme sa snažíme sľúbiť našim klientom to, čo im vieme garantovať a nevstupovať do pre nás nevýhodných a nesplniteľných zmluvných vzťahov. Riadime sa […]
Letné novinky v Nethembe 2012
Aj napriek neznesiteľným horúčavám v našej firme nezaháľame. Spúšťame unikátne testy sociálneho inžinierstva Tento rok sme realizovali dva úspešné rozsiahle testy sociálneho inžinierstva zahrňujúce v sebe analýzu a datamining verejne dostupných informácií o testovanej spoločnosti, simuláciu emailového phishingu, caller id spoofing telefónnych hovorov a SMS správ, fyzickú infiltráciu do budovy klienta s využitím rôznych sociálnych […]
EU „cookie“ zákon alebo vynucovaná ochrana súkromia
História Po tom, ako Európska Únia celoplošne presadila zákon o vynucovanom archivovaní hlavičiek akejkoľvek komunikácie všetkých telekomunikačných operátorov (tzv. „data retention law“, na Slovensku implementovaný ako zákon o elektronických komunikáciách napadnutý pred dvomi mesiacmi ako protiústavný) umožňujúci zhromažďovanie (a tým pádom aj vystavenie potenciálnemu zneužitiu) veľkého množstva citlivých informácií o všetkých používateľoch telekomunikačných služieb, prichádza […]
Aprílové novinky v Nethembe
1. Spustili sme nový web www.acunetix.sk a stali sme sa oficiálnymi partnermi spoločnosti Acunetix. Takže aj pre tých, ktorí nevyužívajú naše služby penetračných testov a bezpečnostných auditov, ponúkame veľmi robustný a výkonny nastroj na testovanie webov vo vlastnej réžii. V prípade záujmu nás neváhajte kontaktovať na info@acunetix.sk. 2. Realizovali sme a úspešne uviedli do prevádzky […]
Marcové novinky v Nethembe
Marec bol nepochybne najaktívnejší mesiac Nethemby od začiatku roku 2012. 1. Stali sme sa oficiálny slovenský partner spoločnosti Acunetix, ktorá patrí medzi svetovú špičku v oblasti bezpečnosti webových aplikácií a ktorej bezpečnostný scanner Acunetix patrí medzi najkvalitnejšie nástroje na bezpečnostné testovanie webu. Behom pár týždňov spúštame aj oficiálnu slovenský web www.acunetix.sk. 2. Spustili sme nové […]
Súčasné trendy v tvorbe exploitov
18.2.2012 mal náš kolega Norbert Szetei zaujímavú prezentáciu o písaní a tvorbe exploitov na konferencii Security Session 2012 v Brne. Okrem klasických „buffer overflow“ exploitov sa venoval aj pokročilejším technikám (W^X, ASLR, Canary) ako aj tvorbe ROP exploitov (Return Oriented Programming). Na konci svojej prezentácie interaktívne napísal funkčný exploit ľahko preportovateľný do Metasploitu. Samotná prezentácia […]
chroot-restrict sftp only access and full shell ssh login with no chroot restrictions for the same unix account HOWTO
A few days ago I’ve tried to figure out, if it’s possible to chroot-restrict sftp only access to some files for particuler user account, while allowing for full shell ssh login with no chroot restrictions from some company internal ip addresses for this same unix account. It is indeed possible, here is the sample config, […]
Januárové novinky v Nethembe
Aj napriek tomu, že je začiatok roku, máme veľa práce a rozširujeme rady našich zamestnancov – do Nethemby sme prijali nového obchodného manažéra Jana Skalského (predtým pracoval v CORINEX GROUP a.s. a A(RD) Bratislava a.s.), ktorý bude mať v Nethembe na starosti aktívny marketing a obchod. Aj tento rok sme aktívni na bezpečnostných konferenciách, bude […]
Asterisk Security Hardening Guide
Vzhľadom na neoceniteľnú finančnú výpomoc spoločnosti T-Mobile Czech Republic a.s. sme sa rozhodli prispieť svetovej VoIP komunite a vypublikovať bezpečnostnú príručku Asterisk Security Hardening v1.0, kde sme zhrnuli naše praktické skúsenosti so zabezpečovaním VoIP telefónnych ustrední. Dokument sme sa rozhodli zverejniť pod licenciou Creative Commons Attribution 3.0 Unported License, ktorá povoľuje kopírovanie, distribuovanie a prenášanie […]
Februárové novinky v Nethembe
Nethemba otvorene vystupuje ako proti zmluve ACTA, tak súčasnému slovenskému invazívnemu zákonu o elektronických komunikáciách: V celej Európe sme svedkami veľkých demonštrácií proti kontraverznej zmluve ACTA, demonštrovalo sa alebo bude demonštrovať vo viac ako 200 mestách. Naša spoločnosť verejne vystupuje proti tejto invazívnej a slobodu obmedzujúcej zmluve a podporuje aktivity www.stopacta.sk a www.zastavmeacta.sk. Súčasne verejne […]