Podporujeme boj proti COVID-19
Hackeri si bohužiaľ “vhodný čas” na útok nevyberajú. Sme svedkami agresívnych hackerských útokov na nemocnice (Výsledky testů na koronavirus zdržel kyberútok na FN Brno) či systém zdravotníctva v USA (Hackers Attack Health and Human Services Computer System, Cyber-Attack Hits U.S. Health Agency Amid Covid-19 Outbreak). Internet je zaplavený malwareom a phishing scam útokmi (The Internet […]
Stanovisko spoločnosti Nethemba k vyjadreniu Finančnej správy na zraniteľnosť e-Kasa
Pre Investigatívne centrum Jána Kuciaka (ICJK) sme vykonali bezpečnostnú analýzu e-Kasa pokladníc. Odhalili sme kritickú zraniteľnosť v bezpečnostnom dizajne, ktorá sa týka väčšiny najpoužívanejších e-Kasa pokladníc na Slovensku. Demonštrovali sme, že „bezpečné“ chránené dátové úložisko (CHDÚ), kde by sa mali ukladať všetky vydané doklady bez akejkoľvek možnosti zmazania alebo úpravy, dokážeme 100% odemulovať […]
Chráňte svoje dáta: Odstrihnite sa od Google služieb!
Ako svoj adresár, kalendár a všetky dáta zverené Google získať späť pod svoju kontrolu využitím Nextcloud, OnlyOffice a ďalších modulov. 1 Motivácia Prvýkrát o možnosti úplného nahradenia Google služieb otvorenou alternatívou nad ktorou máte plnú kontrolu, som sa dozvedel od mojich kamarátov z Paralelnej Polis – Martina Habovštiaka, ktorý o pár dní bude mať na […]
Jarné novinky: Kde nás uvidíte či nové jarné hackerské zľavy!
Kde nás najbližšie uvidíte?V Nethembe žijeme neustále bezpečnosťou – niektorí naši ďalší kolegovia sa práve pripravujú na prestížnu OSCE certifikáciu, iní sa tešia na školenia Ethereum smart kontraktov v RIATe vo Viedni. Celý máj nás môžete stretnúť a vidieť na nasledujúcich hackerských alebo IT bezpečnostných konferenciách:8-12.5 CTJB v Českých Jedovnicích14-17.5 Nonamecon v Kieve3-4.6 Confidence v […]
Novinky v Nethembe
GDPR mánia neobišla ani našu firmu – počas uplynulých pár mesiacov sme sa zúčastnili množstva GDPR konferencií, workshopov a rôznych stretnutí, publikovali sme množstvo odborných prezentácii či kritických článkov týkajúcich sa GDPR. Máme to už úspešne za sebou a dívame sa ďalej do budúcnosti. Budúcnosti decentralizovaných aplikácií na báze smart kontraktov. Ako ich bezpečne tvoriť, […]
Summary of the common smart contracts vulnerabilities
Introduction Cryptocurrencies and blockchain technology gained a lot of attention in the last year due to increasing mainstream adoption and new use cases. Thanks to hundreds of completed ICOs launched on Ethereum platform, Solidity is one of the most popular languages for smart contracts development. With billions of dollars at play and relatively low-level of […]
Školenie, ktoré pomôže žurnalistom chrániť sa v online svete
„V kontexte nedávnych udalostí súvisiacich s vraždou investigatívneho novinára Jána Kuciaka a jeho priateľky, sme sa rozhodli že by sme ako firma chceli ponúknuť naše expertné vedomosti z oblasti digitálnej bezpečnosti a pomôcť novinárom tak, že pre nich pripravíme zdarma celodenný Digital Privacy Workshop” vysvetľuje Pavol Lupták, výkonný riaditeľ IT bezpečnostnej spoločnosti Nethemba. Digital Privacy Workshop v Bratislave […]
AKO SI MAXIMÁLNE ZABEZPEČIŤ LAPTOP
To, že nie ste paranoidní, neznamená, že sú vaše dáta v bezpečí. S rastúcou komplexnosťou hardvéru aj softvéru je odhaľovať zraniteľnosti alebo zadné vrátka ťažšie ako kedykoľvek predtým. Kritické zraniteľnosti sa nedávno objavili vo všade dostupných procesoroch (Meltdown/Spectre), podobne zadné vrátka (Intel ME). Prehliadače s množstvom rozšírení začínajú byť najzložitejšie internetové aplikácie vo vašom počítači. […]
Aplikačný bezpečnostný expert
Popis práce: Hľadanie bezpečnostných zraniteľností v Android / iOS aplikáciach (výnimočne BlackBerry, či Windows Phone) a v najpestrejších webových aplikáciach a webových službách. Testovanie mobilných aplikácií zahrňuje detailné otestovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project, testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je zdokumentovaný tvorbou […]
3 roky eticky konzistentného podnikania bez Štokholmského syndrómu
Pred viac ako tromi rokmi sme v našej spoločnosti spravili radikálne rozhodnutie – z etických a ekonomických dôvodov sme sa rozhodli ďalej nepracovať pre štát. Súčasne sme spustili dobrovoľnú ekonomickú blokádu Nepracujeme pre štát, ku ktorej sa pridalo ďalších 15 súkromných spoločnosti na Slovensku a pred pár týždňami podobný projekt v Českej republike Nepracujeme pro stát. Toto rozhodnutie bolo jedným z najlepších závažných rozhodnutí, ktoré sme ako firma spravili. Nielenže ho neľutujeme, ale pri neustále narastajúcej štátnej diktatúre, nevyriešených korupčných kauzách a klesajúcej slobode podnikania sa každým dňom len utvrdzujeme v správnosti nášho rozhodnutia.