
Spustili sme bug bounty program - Hacktrophy
V oblasti digitálnej bezpečnosti sa Nethemba pohybuje už od roku 2007. Sledujeme trendy v IT a neustále sa vzdelávame. Počas našej existencie sme rozšírili portfólio o viac ako 20 unikátnych IT bezpečnostných služieb. A tým zďaleka nekončíme. Koncom roku 2016 sme sa rozhodli posunúť naše pôsobenie v IT oblasti opäť o niečo ďalej. Spojili sme sily s ďalšími IT security expertmi na Slovensku a zahájili sme prípravy projektu Hacktrophy, v ktorom vidíme veľký potenciál.

Marcové novinky v Nethembe
Marec bol nepochybne najaktívnejší mesiac Nethemby od začiatku roku 2012. 1. Stali sme sa oficiálny slovenský partner spoločnosti Acunetix, ktorá patrí medzi svetovú špičku v oblasti bezpečnosti webových...

Súčasné trendy v tvorbe exploitov
18.2.2012 mal náš kolega Norbert Szetei zaujímavú prezentáciu o písaní a tvorbe exploitov na konferencii Security Session 2012 v Brne. Okrem klasických "buffer overflow" exploitov sa venoval aj pokročilejším t...

Školenie sociálneho inžinierstva teraz za akciovú cenu
Vďaka našim partnerom - pobočka slovenskej organizácie ISACA a spoločnosti ESET sa nám podarilo znížiť cenu školenia sociálneho inžinierstva Sharon Conheady a získať finálne priestory. Školenie sa usku...

CSRF útok s využitím CSS history hacku na získanie CSRF tokenov
Úvod do CSRF Unikátny (náhodný) číselný alebo alfanumerický token predstavuje bežnú ochranu súčasných aplikácií voči CSRF útokom. Citlivé POST formuláre zvyknú byť chránené unikátnym tokenom, k...

Miroslav Pikus v Nethembe
Od 1.1.2011 máme vo firme novú významnú posilu - Miroslava Pikusa (aka Pajkus) - dlhoročného špecialistu, ktorý sa v oblasti IT bezpečnosti pohybuje už viac ako 10 rokov. Miroslav bude mať na starosti obchod, ...

Novembrové novinky v Nethembe
Po úspešne realizovaných referenčných projektoch sme spustili novú službu Digitálnej forenznej analýzy, pre všetkých klientov, ktorí sa stali obeťou hackerských prienikov (ako anonymne Internetové útoky, ...

Advanced Exploitation with Metasploit
Minulý týždeň (12-14.11.2010) sme sa zúčastnili bezpečnostného semináru Bez(a)Dis v Košiciach. Osobne si myslim, že náš penetračný tester Norbert Szetei mal jednu z najzaujímavejších prezentácií v kto...

Hack Day a Hack The World
Rád by som informoval o dvoch zaujímavých projektoch, ktoré dávajú priestor prejaviť sa šikovným ľudom a čo je dôležité, oba tieto projekty pokladám za prospešné pre našu spoločnosť. Prvým projekt...

ASP.NET a "oracle padding" útok
Za posledných niekoľko dní sa čoraz častejšie objavujú správy o zraniteľnosti technológie ASP.NET, ktorú odprezentoval Juliano Rizzo na bezpečnostnej konferencii ekoparty 2010. Ako však táto chyba funguje a...