Príručka nášho zákazníka I
Všetko, čo ste chceli vedieť o našich IT bezpečnostných službách Cieľom nasledujúceho dokumentu je na základe našich 14-ročných skúseností v oblasti etického hackovania (vykonaných stovky penetračných testov a bezpečnostných auditov pre množstvo našich zákazníkov) vysvetliť ako si vybrať vhodný penetračný test alebo bezpečnostný audit a to tak, aby bol v súlade s vašimi očakávaniami, bol […]
Ako si maximálne zabezpečiť smartfón
Ako si vybrať vysoko bezpečný Android telefón a najbezpečnejší Android systém Úvod Tento článok je prirodzeným pokračovaním a istým spôsobom vyvrcholení mojich starších článkov Ako si maximálne zabezpečiť laptop (na Purism Librem s Qubes OS) a Chráňte svoje dáta: Odstrihnite sa od Google, ktoré odporúčam prečítať predtým, ako sa rozhodnete zakúpiť bezpečný Android telefón […]
Podporujeme boj proti COVID-19
Hackeri si bohužiaľ “vhodný čas” na útok nevyberajú. Sme svedkami agresívnych hackerských útokov na nemocnice (Výsledky testů na koronavirus zdržel kyberútok na FN Brno) či systém zdravotníctva v USA (Hackers Attack Health and Human Services Computer System, Cyber-Attack Hits U.S. Health Agency Amid Covid-19 Outbreak). Internet je zaplavený malwareom a phishing scam útokmi (The Internet […]
Stanovisko spoločnosti Nethemba k vyjadreniu Finančnej správy na zraniteľnosť e-Kasa
Pre Investigatívne centrum Jána Kuciaka (ICJK) sme vykonali bezpečnostnú analýzu e-Kasa pokladníc. Odhalili sme kritickú zraniteľnosť v bezpečnostnom dizajne, ktorá sa týka väčšiny najpoužívanejších e-Kasa pokladníc na Slovensku. Demonštrovali sme, že „bezpečné“ chránené dátové úložisko (CHDÚ), kde by sa mali ukladať všetky vydané doklady bez akejkoľvek možnosti zmazania alebo úpravy, dokážeme 100% odemulovať […]
Chráňte svoje dáta: Odstrihnite sa od Google služieb!
Ako svoj adresár, kalendár a všetky dáta zverené Google získať späť pod svoju kontrolu využitím Nextcloud, OnlyOffice a ďalších modulov. 1 Motivácia Prvýkrát o možnosti úplného nahradenia Google služieb otvorenou alternatívou nad ktorou máte plnú kontrolu, som sa dozvedel od mojich kamarátov z Paralelnej Polis – Martina Habovštiaka, ktorý o pár dní bude mať na […]
Jarné novinky: Kde nás uvidíte či nové jarné hackerské zľavy!
Kde nás najbližšie uvidíte?V Nethembe žijeme neustále bezpečnosťou – niektorí naši ďalší kolegovia sa práve pripravujú na prestížnu OSCE certifikáciu, iní sa tešia na školenia Ethereum smart kontraktov v RIATe vo Viedni. Celý máj nás môžete stretnúť a vidieť na nasledujúcich hackerských alebo IT bezpečnostných konferenciách:8-12.5 CTJB v Českých Jedovnicích14-17.5 Nonamecon v Kieve3-4.6 Confidence v […]
Novinky v Nethembe
GDPR mánia neobišla ani našu firmu – počas uplynulých pár mesiacov sme sa zúčastnili množstva GDPR konferencií, workshopov a rôznych stretnutí, publikovali sme množstvo odborných prezentácii či kritických článkov týkajúcich sa GDPR. Máme to už úspešne za sebou a dívame sa ďalej do budúcnosti. Budúcnosti decentralizovaných aplikácií na báze smart kontraktov. Ako ich bezpečne tvoriť, […]
Školenie, ktoré pomôže žurnalistom chrániť sa v online svete
„V kontexte nedávnych udalostí súvisiacich s vraždou investigatívneho novinára Jána Kuciaka a jeho priateľky, sme sa rozhodli že by sme ako firma chceli ponúknuť naše expertné vedomosti z oblasti digitálnej bezpečnosti a pomôcť novinárom tak, že pre nich pripravíme zdarma celodenný Digital Privacy Workshop” vysvetľuje Pavol Lupták, výkonný riaditeľ IT bezpečnostnej spoločnosti Nethemba. Digital Privacy Workshop v Bratislave […]
AKO SI MAXIMÁLNE ZABEZPEČIŤ LAPTOP
To, že nie ste paranoidní, neznamená, že sú vaše dáta v bezpečí. S rastúcou komplexnosťou hardvéru aj softvéru je odhaľovať zraniteľnosti alebo zadné vrátka ťažšie ako kedykoľvek predtým. Kritické zraniteľnosti sa nedávno objavili vo všade dostupných procesoroch (Meltdown/Spectre), podobne zadné vrátka (Intel ME). Prehliadače s množstvom rozšírení začínajú byť najzložitejšie internetové aplikácie vo vašom počítači. […]
Aplikačný bezpečnostný expert
Popis práce: Hľadanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou […]