Príručka nášho zákazníka III
Toto je tretie pokračovanie článku Príručka nášho zákazníka I a Príručka nášho zákazníka II. Opakované testy a bug bounty program Výsledky vykonaného penetračného testu alebo bezpečnostného auditu sa vzťahujú vždy len na konkrétny dátum, kedy zákazník od nás obdrží výslednú správu. My, ani žiadna iná IT security firma na svete nedokáže garantovať, že daná aplikácia […]
Príručka nášho zákazníka II
Toto je druhé pokračovanie článku Príručka nášho zákazníka I – Aký penetračný test alebo bezpečnostný audit potrebujem? (RFI). Chcem ponuku, čo odo mňa potrebujete? (RFP) Ak už presne viete, o aké penetračné testy alebo bezpečnostné audity máte záujem, tak nás neváhajte kontaktovať. Môžete to učiniť aj bezpečným šifrovaným spôsobom – zaslať nám S/MIME alebo PGP […]
Príručka nášho zákazníka I
Všetko, čo ste chceli vedieť o našich IT bezpečnostných službách Cieľom nasledujúceho dokumentu je na základe našich 14-ročných skúseností v oblasti etického hackovania (vykonaných stovky penetračných testov a bezpečnostných auditov pre množstvo našich zákazníkov) vysvetliť ako si vybrať vhodný penetračný test alebo bezpečnostný audit a to tak, aby bol v súlade s vašimi očakávaniami, bol […]
Ako dopadol prvý Confidence v Prahe
Pred dvomi týždňami skončil ôsmy ročník medzinárodnej IT bezpečnostnej technologickej konferencie Confidence 2.0, ktorá sa ale v Prahe konala úplne prvýkrát. Konferencie sa zúčastnilo množstvo nadšencov z celého sveta, veľká účasť bola z Poľska (viac ako 70 ľudí), ako aj zo Slovenska, či Maďarska. Pozvaní prednášajúci pricestovali z 25 rôznych krajín z celého sveta. Aj […]
Novembrové novinky v Nethembe
Po úspešne realizovaných referenčných projektoch sme spustili novú službu Digitálnej forenznej analýzy, pre všetkých klientov, ktorí sa stali obeťou hackerských prienikov (ako anonymne Internetové útoky, tak intranetové útoky zo strany zamestnancov), vírov a červov, finančného podvodu alebo krádežou intelektuálneho majetku. Pripravili sme nové unikátne školenie Kurz penetračného testovania pomocou Metasploit frameworku vo forme jednodňového praktického […]
Advanced Exploitation with Metasploit
Minulý týždeň (12-14.11.2010) sme sa zúčastnili bezpečnostného semináru Bez(a)Dis v Košiciach. Osobne si myslim, že náš penetračný tester Norbert Szetei mal jednu z najzaujímavejších prezentácií v ktorej prakticky demonštroval novú funkcionalitu Metasploitu – použitie db_autopwn, vncinject, použitie meterpretera, passiveX ako aj generovanie vlastného trojana. Videozáznam tejto prednášky, ktorý odporúčam pozrieť je k dispozícií tu. Samotná […]