Októbrové novinky v Nethembe
1. Expandujeme! A to rovno mimo Európy – do Juhovýchodnej Ázie. O 1-2 mesiace sa pokúsime dostať na trh Malajzie a Singapuru – vytvárame dcérsku malajzskú firmu, ktorej budeme majoritným vlastníkom a pokusíme sa osloviť trh v juhovýchodnej ázii. Ide o investičný experiment. 2. V týždenníku o ekonomike a podnikaní Trend vyšiel niekoľkostranový rozhovor s […]
Naše plány na jeseň 2012
A je to tu! Od 1.9 sa naša (teda len Bratislavská) osádka sťahuje do nových skvelých priestorov v úplnom centre Bratislavy (Michalská 3), kde sa plánujeme vyskytovať väčšinu nášho času. Samozrejme pri sťahovaní nezabudneme na kopec exotického hardvéru (RFID čítačky a emulátory, FPGA bitcoin minery, Motoroly C123, najpestrejšie wifi antény, detektory ploštíc a rôzne nástroje […]
Etika pre našich kontraktorov a subkontraktorov
Dodávateľov našich služieb máme čím ďalej viac a to ako na slovenskom, českom a už aj poľskom trhu, čo nás samozrejme veľmi teší. Tiež sa dostávame do pozície, kedy si na veľmi veľké projekty kontraktujeme menšie firmy. Vzhľadom k tomu, že si ctíme voľný trh a podporujeme prirodzenú trhovú súťaž, dodržiavame nasledujúce eticko-obchodné zásady: 1. […]
Čo vieme a čo nevieme garantovať našim klientom
Vzhľadom k tomu, že sa neustále stretávam s rôznymi nereálnymi očakávaniami našich klientov, rád by som v nasledujúcom článku rozvinul túto problematiku a ozrejmil ekonomiku akýchkoľvek záruk a striktných podmienok. V našej firme sa snažíme sľúbiť našim klientom to, čo im vieme garantovať a nevstupovať do pre nás nevýhodných a nesplniteľných zmluvných vzťahov. Riadime sa […]
Letné novinky v Nethembe 2012
Aj napriek neznesiteľným horúčavám v našej firme nezaháľame. Spúšťame unikátne testy sociálneho inžinierstva Tento rok sme realizovali dva úspešné rozsiahle testy sociálneho inžinierstva zahrňujúce v sebe analýzu a datamining verejne dostupných informácií o testovanej spoločnosti, simuláciu emailového phishingu, caller id spoofing telefónnych hovorov a SMS správ, fyzickú infiltráciu do budovy klienta s využitím rôznych sociálnych […]
EU „cookie“ zákon alebo vynucovaná ochrana súkromia
História Po tom, ako Európska Únia celoplošne presadila zákon o vynucovanom archivovaní hlavičiek akejkoľvek komunikácie všetkých telekomunikačných operátorov (tzv. „data retention law“, na Slovensku implementovaný ako zákon o elektronických komunikáciách napadnutý pred dvomi mesiacmi ako protiústavný) umožňujúci zhromažďovanie (a tým pádom aj vystavenie potenciálnemu zneužitiu) veľkého množstva citlivých informácií o všetkých používateľoch telekomunikačných služieb, prichádza […]
Aprílové novinky v Nethembe
1. Spustili sme nový web www.acunetix.sk a stali sme sa oficiálnymi partnermi spoločnosti Acunetix. Takže aj pre tých, ktorí nevyužívajú naše služby penetračných testov a bezpečnostných auditov, ponúkame veľmi robustný a výkonny nastroj na testovanie webov vo vlastnej réžii. V prípade záujmu nás neváhajte kontaktovať na info@acunetix.sk. 2. Realizovali sme a úspešne uviedli do prevádzky […]
Marcové novinky v Nethembe
Marec bol nepochybne najaktívnejší mesiac Nethemby od začiatku roku 2012. 1. Stali sme sa oficiálny slovenský partner spoločnosti Acunetix, ktorá patrí medzi svetovú špičku v oblasti bezpečnosti webových aplikácií a ktorej bezpečnostný scanner Acunetix patrí medzi najkvalitnejšie nástroje na bezpečnostné testovanie webu. Behom pár týždňov spúštame aj oficiálnu slovenský web www.acunetix.sk. 2. Spustili sme nové […]
Súčasné trendy v tvorbe exploitov
18.2.2012 mal náš kolega Norbert Szetei zaujímavú prezentáciu o písaní a tvorbe exploitov na konferencii Security Session 2012 v Brne. Okrem klasických „buffer overflow“ exploitov sa venoval aj pokročilejším technikám (W^X, ASLR, Canary) ako aj tvorbe ROP exploitov (Return Oriented Programming). Na konci svojej prezentácie interaktívne napísal funkčný exploit ľahko preportovateľný do Metasploitu. Samotná prezentácia […]
chroot-restrict sftp only access and full shell ssh login with no chroot restrictions for the same unix account HOWTO
A few days ago I’ve tried to figure out, if it’s possible to chroot-restrict sftp only access to some files for particuler user account, while allowing for full shell ssh login with no chroot restrictions from some company internal ip addresses for this same unix account. It is indeed possible, here is the sample config, […]