Nepodporujte štátne “výpalníctvo”: Plaťte za služby stablecoinami, vyhnite sa transakčnej dani a získajte u nás navyše 4% zľavu!
Od 1.4.2025 sa na Slovensku zavádza daň z firemných transakcií Slovenskí súdruhovia sa inšpirovali autoritatívnymi diktátormi – Madurom vo Venezuele a Orbánom v Maďarsku, ktorí ako jediní dvaja zaviedli daň z akýchkoľvek transakcií. Nemá ju žiadna krajina eurozóny, len Slovensko. Slovná úloha: “Máme dva firemné bankové účty v dvoch rôznych bankách. Na každom máme 10000 […]
Ako maximálne zabezpečiť anonymitu pri mobilnom prístupe do Internetu
Problém mobilnej anonymity Dystópia v Európe naberá plné obrátky a dosiahnuť skutočnú anonymitu z mobilných zariadení je veľký problém. Na obrázku nižšie môžeme vidieť, že väčšina štátov vyžaduje povinnú registráciu SIM kariet na OP alebo pas. Znamená to, že všetci mobilní operátori v danom štáte (a samozrejme aj samotné štátne inštitúcie) majú kompletnú informáciu o […]
Hľadáme bezpečnostného experta na mobilné aplikácie
Popis práce: Hľadanie bezpečnostných zraniteľností v Android a/alebo iOS aplikáciach a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Testing Guide, testovanie webových aplikácii je obvykle realizované podľa OWASP Web Testing Guide. Výsledok testovania je zdokumentovaný tvorbou výslednej […]
Vyvrátenie klamstiev zo strany NCZI
V spoločnosti Nethemba sme 14.8. vypublikovali blog Možnosť plošného získania a zneužitia EÚ vakcinačných certifikátov, kde sme odhalili a demonštrovali kritickú zraniteľnosť v systéme eHranica: K odhaleniu tejto zraniteľnosti došlo úplnou náhodou pri bežnom používaní formuláru eHranica (nešlo o žiadny cielený útok). Z našej strany nebolo prekonané žiadne bezpečnostné opatrenie (žiadne tam nebolo). Na demonštráciu […]
Možnosť plošného získania a zneužitia EÚ vakcinačných certifikátov
Ako na základe mena a dátumu narodenia získať EÚ vakcinačný preukaz ľubovoľného občana SR 1 História zraniteľností Podobne ako pri poslednej zraniteľnosti NCZI, kedy sme boli schopní stiahnuť všetky PCR/antigen testy a osobné informácie všetkých testovaných občanov, aj túto zraniteľnosť sme objavili čistou náhodou (čo znamená, že sme nerealizovali žiadny cielený scan, nehľadali konkrétne zraniteľnosti, […]
Prečo aj napriek GDPR prichádzame o súkromie a slobodu
Ochrana súkromia nemôže fungovať, ak máme množstvo výnimiek, na ktoré sa GDPR nevzťahuje Najväčšia hrozba vášho súkromia je štát Zavedenie GDPR direktívy pred pár mesiacmi oslávilo 3 roky. Ide o všeobecné nariadenie o ochrane osobných údajov. Jeho cieľom bolo zvýšiť ochranu osobných údajov nielen na územi EÚ, ale na celom svete, pokiaľ dochádza k spracuvávaniu osobných […]
Red Teaming – odoláte profesionálne vedenému útoku?
1 Čo je Red Teaming? V nasledujúcom článku si vysvetlíme, čo presne znamená “Red Teaming”, v čom sa líší od tradičných penetračných testov, v čom je prístup “Red Teamingu” unikátny a prečo najlepšie simuluje reálny koordinovaný útok. V Nethembe sme “Red Teaming” vykonávali mnoho rokov predtým ako sa v technickej verejnosti ujal tento termín – […]
Príručka nášho zákazníka III
Toto je tretie pokračovanie článku Príručka nášho zákazníka I a Príručka nášho zákazníka II. Opakované testy a bug bounty program Výsledky vykonaného penetračného testu alebo bezpečnostného auditu sa vzťahujú vždy len na konkrétny dátum, kedy zákazník od nás obdrží výslednú správu. My, ani žiadna iná IT security firma na svete nedokáže garantovať, že daná aplikácia […]
Príručka nášho zákazníka II
Toto je druhé pokračovanie článku Príručka nášho zákazníka I – Aký penetračný test alebo bezpečnostný audit potrebujem? (RFI). Chcem ponuku, čo odo mňa potrebujete? (RFP) Ak už presne viete, o aké penetračné testy alebo bezpečnostné audity máte záujem, tak nás neváhajte kontaktovať. Môžete to učiniť aj bezpečným šifrovaným spôsobom – zaslať nám S/MIME alebo PGP […]
Príručka nášho zákazníka I
Všetko, čo ste chceli vedieť o našich IT bezpečnostných službách Cieľom nasledujúceho dokumentu je na základe našich 14-ročných skúseností v oblasti etického hackovania (vykonaných stovky penetračných testov a bezpečnostných auditov pre množstvo našich zákazníkov) vysvetliť ako si vybrať vhodný penetračný test alebo bezpečnostný audit a to tak, aby bol v súlade s vašimi očakávaniami, bol […]