Hľadáme bezpečnostného experta na mobilné aplikácie
Popis práce: Hľadanie bezpečnostných zraniteľností v Android a/alebo iOS aplikáciach a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Testing Guide, testovanie webových aplikácii je obvykle realizované podľa OWASP Web Testing Guide. Výsledok testovania je zdokumentovaný tvorbou výslednej […]
Our new services
GDPR mania has also affected our company – over the past few months we participated in GDPR conferences, workshops, and various meetings, we have also published many expert presentations and critical articles concerning GDPR. We are now successfully behind that and look further into the future – The future of decentralized applications based on smart […]
AKO SI MAXIMÁLNE ZABEZPEČIŤ LAPTOP
To, že nie ste paranoidní, neznamená, že sú vaše dáta v bezpečí. S rastúcou komplexnosťou hardvéru aj softvéru je odhaľovať zraniteľnosti alebo zadné vrátka ťažšie ako kedykoľvek predtým. Kritické zraniteľnosti sa nedávno objavili vo všade dostupných procesoroch (Meltdown/Spectre), podobne zadné vrátka (Intel ME). Prehliadače s množstvom rozšírení začínajú byť najzložitejšie internetové aplikácie vo vašom počítači. […]
Ako si maximálne zabezpečiť laptop
To, že nie ste paranoidní, neznamená, že sú vaše dáta v bezpečí. S rastúcou komplexnosťou hardvéru aj softvéru je odhaľovať zraniteľnosti alebo zadné vrátka ťažšie ako kedykoľvek predtým. Kritické zraniteľnosti sa nedávno objavili vo všade dostupných procesoroch (Meltdown/Spectre), podobne zadné vrátka (Intel ME). Prehliadače s množstvom rozšírení začínajú byť najzložitejšie internetové aplikácie vo vašom počítači. […]
Ako si maximálne zabezpečiť laptop
TO, ŽE NIE STE PARANOIDNÍ, NEZNAMENÁ, ŽE SÚ VAŠE DÁTA V BEZPEČÍ. S rastúcou komplexnosťou hardvéru aj softvéru je odhaľovať zraniteľnosti alebo zadné vrátka ťažšie ako kedykoľvek predtým. Kritické zraniteľnosti sa nedávno objavili vo všade dostupných procesoroch (Meltdown/Spectre), podobne zadné vrátka (Intel ME). Prehliadače s množstvom rozšírení začínajú byť najzložitejšie internetové aplikácie vo vašom počítači. Pri súčasnej […]
Aplikačný bezpečnostný expert
Popis práce: Hľadanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou […]
3 roky eticky konzistentného podnikania bez Štokholmského syndrómu
Pred viac ako tromi rokmi sme v našej spoločnosti spravili radikálne rozhodnutie – z etických a ekonomických dôvodov sme sa rozhodli ďalej nepracovať pre štát. Súčasne sme spustili dobrovoľnú ekonomickú blokádu Nepracujeme pre štát, ku ktorej sa pridalo ďalších 15 súkromných spoločnosti na Slovensku a pred pár týždňami podobný projekt v Českej republike Nepracujeme pro stát. Toto rozhodnutie bolo jedným z najlepších závažných rozhodnutí, ktoré sme ako firma spravili. Nielenže ho neľutujeme, ale pri neustále narastajúcej štátnej diktatúre, nevyriešených korupčných kauzách a klesajúcej slobode podnikania sa každým dňom len utvrdzujeme v správnosti nášho rozhodnutia.
Porovnanie odlišných pohľadov na IT bezpečnosť a ochranu digitálneho súkromia
Na Facebooku som zverejnil status, kde pokladám americkú NSA (okrem Wikileaks a zodpovedných blackhat hackerov) za jednu z príčin masívneho plošného kyberteroristického útoku, ktorý zasiahol státisíce počítačov na celom svete. Ako dôvod uvádzam, že v NSA za peniaze daňových poplatníkov nakupovali 0-day exploity na 0-day zraniteľnosti, o ktorých neinformovali softvérových výrobcov, ako Microsoft, čím automaticky ohrozili […]
Národná bezpečnosť ako hlavná príčina národnej paranoje
Na Slovensku od 1.1.2016 platí nový zákon, ktorý legalizuje používanie špehovacieho softvéru (ďalej ITP) pre vyvolené štátne úrady (konkrétne Policajný zbor, SIS, Vojenské spravodajstvo, Zbor väzenskej a justičnej stráže a Colná správa). Konkrétne to znamená, že uvedené štátne inštitúcie môžu legálne používať kontroverzné špehovacie nástroje Galileo a FinFisher, a iné.
Znenie zákona “Orgány územnej samosprávy, súkromné bezpečnostné služby ani fyzická osoba alebo právnická osoba NESMIE použiť informačno-technický prostriedok” vytvára legálne ohrozenie pre všetky firmy, ktoré takéto nástroje používajú pri svojej bežnej práci…
Nethemba public security research projects (2007-2015)
Since 2007 when Nethemba was started, we have begun to focus on public research projects. One of the reasons was that we were aware of a lack of security in technologies most people use daily, the second one, was a need of being different compared to our IT security competition, especially in Czech and Slovak republic. During the period 2007-2015, we published many security-related articles, blogs, and papers. We would like to discuss the most important ones with the considerable impact.