
Spustili jsme bug bounty program - Hacktrophy
V oblasti digitální bezpečnosti se Nethemba pohybuje již od roku 2007. Sledujeme trendy v IT a neustále se vzděláváme. Během naší existence jsme rozšířili portfolio o více než 20 unikátních IT bezpečnostních služeb. A tím zdaleka nekončíme. Koncem roku 2016 jsme se rozhodli posunout naše působení v IT oblasti opět o něco dál. Spojili jsme síly s dalšími IT security experty na Slovensku a zahájili jsme přípravy projektu Hacktrophy, ve kterém vidíme velký potenciál.

Marcové novinky v Nethembe
Marec bol nepochybne najaktívnejší mesiac Nethemby od začiatku roku 2012. 1. Stali sme sa oficiálny slovenský partner spoločnosti Acunetix, ktorá patrí medzi svetovú špičku v oblasti bezpečnosti webových...

Súčasné trendy v tvorbe exploitov
18.2.2012 mal náš kolega Norbert Szetei zaujímavú prezentáciu o písaní a tvorbe exploitov na konferencii Security Session 2012 v Brne. Okrem klasických "buffer overflow" exploitov sa venoval aj pokročilejším t...

Školenie sociálneho inžinierstva teraz za akciovú cenu
Vďaka našim partnerom - pobočka slovenskej organizácie ISACA a spoločnosti ESET sa nám podarilo znížiť cenu školenia sociálneho inžinierstva Sharon Conheady a získať finálne priestory. Školenie sa usku...

CSRF útok s využitím CSS history hacku na získanie CSRF tokenov
Úvod do CSRF Unikátny (náhodný) číselný alebo alfanumerický token predstavuje bežnú ochranu súčasných aplikácií voči CSRF útokom. Citlivé POST formuláre zvyknú byť chránené unikátnym tokenom, k...

Miroslav Pikus v Nethembe
Od 1.1.2011 máme vo firme novú významnú posilu - Miroslava Pikusa (aka Pajkus) - dlhoročného špecialistu, ktorý sa v oblasti IT bezpečnosti pohybuje už viac ako 10 rokov. Miroslav bude mať na starosti obchod, ...

Novembrové novinky v Nethembe
Po úspešne realizovaných referenčných projektoch sme spustili novú službu Digitálnej forenznej analýzy, pre všetkých klientov, ktorí sa stali obeťou hackerských prienikov (ako anonymne Internetové útoky, ...

Advanced Exploitation with Metasploit
Minulý týždeň (12-14.11.2010) sme sa zúčastnili bezpečnostného semináru Bez(a)Dis v Košiciach. Osobne si myslim, že náš penetračný tester Norbert Szetei mal jednu z najzaujímavejších prezentácií v kto...

Hack Day a Hack The World
Rád by som informoval o dvoch zaujímavých projektoch, ktoré dávajú priestor prejaviť sa šikovným ľudom a čo je dôležité, oba tieto projekty pokladám za prospešné pre našu spoločnosť. Prvým projekt...

ASP.NET a "oracle padding" útok
Za posledných niekoľko dní sa čoraz častejšie objavujú správy o zraniteľnosti technológie ASP.NET, ktorú odprezentoval Juliano Rizzo na bezpečnostnej konferencii ekoparty 2010. Ako však táto chyba funguje a...