Náš tím

Pavol
Lupták

  • Výkonny riaditeľ
    certifikovaný bezpečnostný špecialista
  01

Vyštudoval FEI-STU v Bratislave a FEL-ČVUT v Prahe odbor informatika s diplomovou prácou zameranou na ultrabezpečné systémy. Je držiteľom prestížnych bezpečnostných certifikácii CISSP a CEH, vedie slovenskú OWASP pobočku. Je tiež spoluzakladateľom organizácií Progressbar a SOIT, kde vedie sekciu pre IT bezpečnosť.

Pavol má pravidelné prezentácie na rôznych svetových bezpečnostných konferenciách (Holandsku, Luxemburgsku, Berlíne, Varšave, Krakove, Prahe).

V minulosti demonštroval možnosť zneužitia SMS lístkov vo všetkých veľkých mestách Európy, spolu s kolegom Norbertom Szeteiom demonštroval masívne prelomenie čipových kariet Mifare Classic. Má 14-ročné skúsenosti v oblasti IT bezpečnosti a penetračného testovania a tvorby najrozličnejších bezpečnostných auditov vrátane sociálneho inžinierstva, či forenznej analýzy.

Je spoluautor testovacej príručky OWASP Testing Guide v3, detailne ovláda OSSTMM, ISO17799/27001, má dlhoročné skúsenosti s manuálnym vyhľadávaním zraniteľností a rôznymi bezpečnostnými nástrojmi. Ovláda množstvo programovacích jazykov (ASM, C, C++, XSLT, Perl, Java, PLSQL, Lisp, Prolog, skriptovacie jazyky) a operačných systémov, venuje sa tiež VoIP a zaujímavému výskumu v oblasti IT bezpečnosti.

PGP kľúč
SMIME kľúč

Norbert
Szetei

  • Profesionálny penetračný tester
  02

Je držiteľom OSCE (Offensive Security Certified Expert), OSCP (Offensive Security Certified Professional) a CEH (Certified Ethical Hacker) certifikácie.

Vyštudoval bakalársky stupeň informatiky na MFF UK v Bratislave a následne pokračoval v magisterskom štúdiu teoretickej informatiky na Karlovej Univerzite v Prahe.

Začínal ako linuxový low-level programátor kernelových modulov a ovládačov, neskôr získal množstvo skúsenosti s administráciou unixových systémov a dizajnom a implementáciu LB/HA clustrov.

Je hlavný autor implementácie “Mifare Classic Offline Cracker”, ktorá umožňuje prelomiť viac ako miliardu čipových kariet na celom svete. Momentálne je tento nástroj dostupný v najpopulárnejšej Linux distribúcii pre penetračné testovanie Kali Linux.

Norbert ovláda množstvo programovacích jazykov (ASM – venuje sa analýze a tvorbe shellcodov, C, Python, Ruby, JavaScript, R, Octave) a databázových systémov (MySQL, PostgreSQL, Sqlite, Oracle, MSSQL), čo využíva pri tvorbe vlastných penetračných nástrojov. Okrem toho je zbehlý v písaní webových alebo binárnych exploitov (buffer overflow, heap overflow, return oriented programming pre platformy Linux, Mac OS X a Windows)

Na vysokej úrovni ovláda testovacie príručky OWASP a OSSTMM a má skúsenosti s rôznymi bezpečnostnými testovacími nástrojmi a exploit frameworkami. Na rozšírenie svojich technických schopností sa pravidelne zapája do online CTF súťaží, kde je súčasťou medzinárodného tímu, tvoreného bezpečnostnými expertami z rôznych častí sveta.

PGP kľúč
SMIME kľúč

Boris
Pisarčík

  • Profesionálny penetračný tester
  03

Je držiteľom množstva certifikácií – CEH (Certified Ethical Hacker), SCSA (Sun Certified System Administrator), SCNA (Sun Certified Network Administrator), LPIC-3 (Senior Level Linux Professional), MySQL CMDBA (MySQL Certified DB Administrator).

Boris tiež ovladá množstvo programovacích jazykov (ASM, C, C++, Java, Python, Perl).

V minulosti navrhol množstvo robustných LB/HA cloud-computing clustrov postavených na technológiách Amazon/Rackspace ako aj databázových clustrov postavených na Oracle/MySQL/PostgreSQL. Do hĺbky pozná testovaciu príručku OWASP a OSSTMM a skúsenosti s rôznymi bezpečnostnými testovacími nástrojmi a exploit frameworkami.

PGP kľúč
SMIME kľúč

Jaroslav
Babka

  • Profesionálny penetračný tester
  04

Jaroslav má hlboké znalosti nízko-úrovňových ako aj vyšších programovacích jazykov.

Je expert na reverzné inžinierstvo a detailne ovláda systémovú architektúru Windows/Linux.

Je tiež špičkový špecialista na návrh architektúry a implementáciu SAP systémov.

Súčasne má znalosti testovacej príručky OWASP, OSSTMM a veľa skúsenosti s manuálnym testovaním webových aplikácií.

Venuje sa tiež výskumu v oblasti IT bezpečnosti (emulácia čipových kariet cez NFC telefóny).

PGP kľúč

Slavomír
Ivančík

  • IT bezpečnostný konzultant
    penetračný tester
  05

Vyštudoval FEI-SPU v Nitre odbor kvantitatívny management a informatika. Je držiteľom množstva bezpečnostných a sieťových certifikácií CCSP, CCNP, CCNP-Security, CCDP a CCIP.

Pracoval ako konzultant a technický pracovník v rôznych spoločnostiach, ako spolumajiteľ a školiteľ v Lapis, s.r.o., riaditeľ CIKT UKF v Nitre a bezpečnostný konzultant v CORINEX GROUP, a.s.

Venuje sa návrhom, implementácii a testovaniu bezpečnosti sieťovej infraštruktúry, ISO 17799/27000 dokumentácii, forenznej analýze a penetračnému testovaniu.

PGP kľúč

Ian
Budd

  • Profesionálny penetračný tester
  06

Od roku 1999 sa Ian venuje exploitácii, šifrovaniu, steganografii a má s týmito oblasťami množstvo skúseností. To ho viedlo k vytvoreniu vlastnej webovej bezpečnostnej stránky venovanej návrhu a tvorbe webových exploitov v kontrolovanom prostredí – Revolution Elite.

Komerčne sa Ian venoval tvorbe softvérov pre hotely, hudobné festivaly a systémom na šifrovanie a enkódovanie. V roku 2013 dokončil Bsc na Open University.

Aktuálne rozširuje svoje schopnosti štúdiom reverzného inžinierstva. Denne pracuje s Javou a PHP, venujúc sa pritom bezpečnosti.

PGP kľúč
SMIME kľúč

ROMAN
FÜLÖP

  • IT BEZPEČNOSTNÝ KONZULTANT
    PENETRAČNÝ TESTER
  07

Viac než 12 rokov pracoval ako softvérový inžinier a systémový administrátor v spoločnosti zaoberajúcej sa vývojom najmä webových a mobilných aplikácií. Mal na starosti analýzu a vývoj webových aplikácií na platforme PHP a ASP.NET. Vyvíjal aplikácie pre správu obsahu a podporu elektronického vzdelávania ale aj integrované systémy pre správu podujatí v športových arénach v technológii WPF, či CRM systémy na platforme .NET. V rámci vývoja softvéru má skúsenosti s agilnými metodikami a kompletným procesom vývoja softvéru od návrhu až po prevádzku.

Neskôr, na pozícii CTO nadobudol praktické skúsenosti s plánovaním technických aspektov vývoja, vytváraním a implementáciou technologickej stratégie a koordináciou všetkých technických stupňov vývoja produktu.

V rokoch 2012 – 2014 popri zamestnaní prednášal na FMFI UK ako externý lektor výučbu vývoja mobilných aplikácií na platforme Android a Windows Phone.

Roman ovláda viacero programovacích technológií (ASP.NET – WebForms, MVC, Web Api, PHP, Javascript ako na serveri tak na klientovi, vývoj mobilných aplikácií pre Android alebo Windows Phone, shell programovanie v Bash alebo Powershell, C/C++, assembler) a databázových systémov (MySQL, PostgreSQL, MSSQL). Má skúsenosti s programovaním jadra Linux. Má dlhoročné skúsenosti s penetračným testovaním webových a mobilných aplikácií, so zabezpečovaním systémov a implementáciou IDS a IPS systémov. Ovláda testovacie metodiky OWASP a OSSTMM a má skúsenosti s viacerými bezpečnostnými testovacími nástrojmi a exploit frameworkami. Venuje sa aj školiacej činnosti a auditom zdrojových kódov (napr. v súlade s Microsoft SDL).

V súčasnosti pracuje ako softvérový inžinier pre spoločnosť pôsobiacu vo fintech sektore a ako IT bezpečnostný konzultant v spoločnosti Nethemba.

PGP kľúč