Príručka nášho zákazníka I
Všetko, čo ste chceli vedieť o našich IT bezpečnostných službách Cieľom nasledujúceho dokumentu je na základe našich 14-ročných skúseností v oblasti etického hackovania (vykonaných stovky penetračných testov a bezpečnostných auditov pre množstvo našich zákazníkov) vysvetliť ako si vybrať vhodný penetračný test alebo bezpečnostný audit a to tak, aby bol v súlade s vašimi očakávaniami, bol […]
Ako si maximálne zabezpečiť smartfón
Ako si vybrať vysoko bezpečný Android telefón a najbezpečnejší Android systém Úvod Tento článok je prirodzeným pokračovaním a istým spôsobom vyvrcholení mojich starších článkov Ako si maximálne zabezpečiť laptop (na Purism Librem s Qubes OS) a Chráňte svoje dáta: Odstrihnite sa od Google, ktoré odporúčam prečítať predtým, ako sa rozhodnete zakúpiť bezpečný Android telefón […]
Podporujeme boj proti COVID-19
Hackeri si bohužiaľ “vhodný čas” na útok nevyberajú. Sme svedkami agresívnych hackerských útokov na nemocnice (Výsledky testů na koronavirus zdržel kyberútok na FN Brno) či systém zdravotníctva v USA (Hackers Attack Health and Human Services Computer System, Cyber-Attack Hits U.S. Health Agency Amid Covid-19 Outbreak). Internet je zaplavený malwareom a phishing scam útokmi (The Internet […]
Stanovisko spoločnosti Nethemba k vyjadreniu Finančnej správy na zraniteľnosť e-Kasa
Pre Investigatívne centrum Jána Kuciaka (ICJK) sme vykonali bezpečnostnú analýzu e-Kasa pokladníc. Odhalili sme kritickú zraniteľnosť v bezpečnostnom dizajne, ktorá sa týka väčšiny najpoužívanejších e-Kasa pokladníc na Slovensku. Demonštrovali sme, že „bezpečné“ chránené dátové úložisko (CHDÚ), kde by sa mali ukladať všetky vydané doklady bez akejkoľvek možnosti zmazania alebo úpravy, dokážeme 100% odemulovať […]
Chráňte svoje dáta: Odstrihnite sa od Google služieb!
Ako svoj adresár, kalendár a všetky dáta zverené Google získať späť pod svoju kontrolu využitím Nextcloud, OnlyOffice a ďalších modulov. 1 Motivácia Prvýkrát o možnosti úplného nahradenia Google služieb otvorenou alternatívou nad ktorou máte plnú kontrolu, som sa dozvedel od mojich kamarátov z Paralelnej Polis – Martina Habovštiaka, ktorý o pár dní bude mať na […]
Jarné novinky: Kde nás uvidíte či nové jarné hackerské zľavy!
Kde nás najbližšie uvidíte?V Nethembe žijeme neustále bezpečnosťou – niektorí naši ďalší kolegovia sa práve pripravujú na prestížnu OSCE certifikáciu, iní sa tešia na školenia Ethereum smart kontraktov v RIATe vo Viedni. Celý máj nás môžete stretnúť a vidieť na nasledujúcich hackerských alebo IT bezpečnostných konferenciách:8-12.5 CTJB v Českých Jedovnicích14-17.5 Nonamecon v Kieve3-4.6 Confidence v […]
Novinky v Nethembe
GDPR mánia neobišla ani našu firmu – počas uplynulých pár mesiacov sme sa zúčastnili množstva GDPR konferencií, workshopov a rôznych stretnutí, publikovali sme množstvo odborných prezentácii či kritických článkov týkajúcich sa GDPR. Máme to už úspešne za sebou a dívame sa ďalej do budúcnosti. Budúcnosti decentralizovaných aplikácií na báze smart kontraktov. Ako ich bezpečne tvoriť, […]
Summary of the common smart contracts vulnerabilities
Introduction Cryptocurrencies and blockchain technology gained a lot of attention in the last year due to increasing mainstream adoption and new use cases. Thanks to hundreds of completed ICOs launched on Ethereum platform, Solidity is one of the most popular languages for smart contracts development. With billions of dollars at play and relatively low-level of […]
Školenie, ktoré pomôže žurnalistom chrániť sa v online svete
„V kontexte nedávnych udalostí súvisiacich s vraždou investigatívneho novinára Jána Kuciaka a jeho priateľky, sme sa rozhodli že by sme ako firma chceli ponúknuť naše expertné vedomosti z oblasti digitálnej bezpečnosti a pomôcť novinárom tak, že pre nich pripravíme zdarma celodenný Digital Privacy Workshop” vysvetľuje Pavol Lupták, výkonný riaditeľ IT bezpečnostnej spoločnosti Nethemba. Digital Privacy Workshop v Bratislave […]
AKO SI MAXIMÁLNE ZABEZPEČIŤ LAPTOP
To, že nie ste paranoidní, neznamená, že sú vaše dáta v bezpečí. S rastúcou komplexnosťou hardvéru aj softvéru je odhaľovať zraniteľnosti alebo zadné vrátka ťažšie ako kedykoľvek predtým. Kritické zraniteľnosti sa nedávno objavili vo všade dostupných procesoroch (Meltdown/Spectre), podobne zadné vrátka (Intel ME). Prehliadače s množstvom rozšírení začínajú byť najzložitejšie internetové aplikácie vo vašom počítači. […]