Hľadáme bezpečnostného experta na mobilné aplikácie

Popis práce: Hľadanie bezpečnostných zraniteľností v Android a/alebo iOS aplikáciach a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Testing Guide, testovanie webových aplikácii je obvykle realizované podľa OWASP Web Testing Guide. Výsledok testovania je zdokumentovaný tvorbou výslednej […]

Our new services

GDPR mania has also affected our company – over the past few months we participated in GDPR conferences, workshops, and various meetings, we have also published many expert presentations and critical articles concerning GDPR. We are now successfully behind that and look further into the future – The future of decentralized applications based on smart […]

Summary of the common smart contracts vulnerabilities

Introduction Cryptocurrencies and blockchain technology gained a lot of attention in the last year due to increasing mainstream adoption and new use cases. Thanks to hundreds of completed ICOs launched on Ethereum platform, Solidity is one of the most popular languages for smart contracts development. With billions of dollars at play and relatively low-level of […]

AKO SI MAXIMÁLNE ZABEZPEČIŤ LAPTOP

To, že nie ste paranoidní, neznamená, že sú vaše dáta v bezpečí. S rastúcou komplexnosťou hardvéru aj softvéru je odhaľovať zraniteľnosti alebo zadné vrátka ťažšie ako kedykoľvek predtým. Kritické zraniteľnosti sa nedávno objavili vo všade dostupných procesoroch (Meltdown/Spectre), podobne zadné vrátka (Intel ME). Prehliadače s množstvom rozšírení začínajú byť najzložitejšie internetové aplikácie vo vašom počítači. […]

Aplikačný bezpečnostný expert

Popis práce: Hľadanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou […]

3 roky eticky konzistentného podnikania bez Štokholmského syndrómu

Pred viac ako tromi rokmi sme v našej spoločnosti spravili radikálne rozhodnutie – z etických a ekonomických dôvodov sme sa rozhodli ďalej nepracovať pre štát. Súčasne sme spustili dobrovoľnú ekonomickú blokádu Nepracujeme pre štát, ku ktorej sa pridalo ďalších 15 súkromných spoločnosti na Slovensku a pred pár týždňami podobný projekt v Českej republike Nepracujeme pro stát. Toto rozhodnutie bolo jedným z najlepších závažných rozhodnutí, ktoré sme ako firma spravili. Nielenže ho neľutujeme, ale pri neustále narastajúcej štátnej diktatúre, nevyriešených korupčných kauzách a klesajúcej slobode podnikania sa každým dňom len utvrdzujeme v správnosti nášho rozhodnutia.

Penetračný tester – onsite projekty

Hľadáme penetračného testera na onsite projekty, ktorého úlohou bude vyhľadávanie bezpečnostných zraniteľností v najpestrejších webových aplikáciach a webových službách. Testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je následne zdokumentovaný vo vytvorenej výslednej správe v slovenskom alebo v anglickom jazyku. V prípade záujmu je možné výnimočne testovať mobilné aplikácie v Android / iOS (výnimočne BlackBerry, či Windows Phone), ktoré zahŕňa detailné testovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project.

IT SECURITY AFTERNOON

Aj počas horúceho leta žijeme IT bezpečnosťou. Sledujeme trendy, vzdelávame sa a radi nielen hackujeme, ale aj pomáhame spoločnostiam zabezpečovať ich online aplikácie. V rámci rozvoja slovenskej IT komunity a nadväzovania nových vzťahov sme sa rozhodli, že budeme s Hacktrophy organizovať stretnutia, na ktorých sa s vami porozprávame o novinkách a úskaliach v internetovej bezpečnosti, technikách hackovania a konkrétnych oblastiach IT bezpečnosti, ktoré vás zaujímajú a trápia.

Porovnanie odlišných pohľadov na IT bezpečnosť a ochranu digitálneho súkromia

Na Facebooku som zverejnil status, kde pokladám americkú NSA (okrem Wikileaks a zodpovedných blackhat hackerov) za jednu z príčin masívneho plošného kyberteroristického útoku, ktorý zasiahol státisíce počítačov na celom svete. Ako dôvod uvádzam, že v NSA za peniaze daňových poplatníkov nakupovali 0-day exploity na 0-day zraniteľnosti, o ktorých neinformovali softvérových výrobcov, ako Microsoft, čím automaticky ohrozili […]

Spustili sme bug bounty program – Hacktrophy

V oblasti digitálnej bezpečnosti sa Nethemba pohybuje už od roku 2007. Sledujeme trendy v IT a neustále sa vzdelávame. Počas našej existencie sme rozšírili portfólio o viac ako 20 unikátnych IT bezpečnostných služieb. A tým zďaleka nekončíme. Koncom roku 2016 sme sa rozhodli posunúť naše pôsobenie v IT oblasti opäť o niečo ďalej. Spojili sme sily s ďalšími IT security expertmi na Slovensku a zahájili sme prípravy projektu Hacktrophy, v ktorom vidíme veľký potenciál.