Blog

2017-08-28 08:26 Tagy:

3 roky eticky konzistentného podnikania bez Štokholmského syndrómu

Pred viac ako tromi rokmi sme v našej spoločnosti spravili radikálne rozhodnutie - z etických a ekonomických dôvodov sme sa rozhodli ďalej nepracovať pre štát. Súčasne sme spustili dobrovoľnú ekonomickú blokádu Nepracujeme pre štát, ku ktorej sa pridalo ďalších 15 súkromných spoločnosti na Slovensku a pred pár týždňami podobný projekt v Českej republike Nepracujeme pro stát. Toto rozhodnutie bolo jedným z najlepších závažných rozhodnutí, ktoré sme ako firma spravili. Nielenže ho neľutujeme, ale pri neustále narastajúcej štátnej diktatúre, nevyriešených korupčných kauzách a klesajúcej slobode podnikania sa každým dňom len utvrdzujeme v správnosti nášho rozhodnutia.

chcem vedieť viac

2017-07-11 07:21 Tagy:

Penetračný tester - onsite projekty

Hľadáme penetračného testera na onsite projekty, ktorého úlohou bude vyhľadávanie bezpečnostných zraniteľností v najpestrejších webových aplikáciach a webových službách. Testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je následne zdokumentovaný vo vytvorenej výslednej správe v slovenskom alebo v anglickom jazyku. V prípade záujmu je možné výnimočne testovať mobilné aplikácie v Android / iOS (výnimočne BlackBerry, či Windows Phone), ktoré zahŕňa detailné testovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project.

chcem vedieť viac

2017-06-09 17:26 Tagy:

IT SECURITY AFTERNOON

Aj počas horúceho leta žijeme IT bezpečnosťou. Sledujeme trendy, vzdelávame sa a radi nielen hackujeme, ale aj pomáhame spoločnostiam zabezpečovať ich online aplikácie. V rámci rozvoja slovenskej IT komunity a nadväzovania nových vzťahov sme sa rozhodli, že budeme s Hacktrophy organizovať stretnutia, na ktorých sa s vami porozprávame o novinkách a úskaliach v internetovej bezpečnosti, technikách hackovania a konkrétnych oblastiach IT bezpečnosti, ktoré vás zaujímajú a trápia.

chcem vedieť viac

2017-05-18 08:38 Tagy:

Porovnanie odlišných pohľadov na IT bezpečnosť a ochranu digitálneho súkromia

Na Facebooku som zverejnil status, kde pokladám americkú NSA (okrem Wikileaks a zodpovedných blackhat hackerov) za jednu z príčin masívneho plošného kyberteroristického útoku, ktorý zasiahol státisíce počítačov na celom svete.

chcem vedieť viac

2017-05-15 11:46 Tagy:

Spustili sme bug bounty program - Hacktrophy

V oblasti digitálnej bezpečnosti sa Nethemba pohybuje už od roku 2007. Sledujeme trendy v IT a neustále sa vzdelávame. Počas našej existencie sme rozšírili portfólio o viac ako 20 unikátnych IT bezpečnostných služieb. A tým zďaleka nekončíme. Koncom roku 2016 sme sa rozhodli posunúť naše pôsobenie v IT oblasti opäť o niečo ďalej. Spojili sme sily s ďalšími IT security expertmi na Slovensku a zahájili sme prípravy projektu Hacktrophy, v ktorom vidíme veľký potenciál.

chcem vedieť viac

2016-09-12 13:19 Tagy:

CTF sect.ctf.rocks

Niekoľko dní nazad sa konala vo Švédsku bezpečnostná konferencia SECT-T, ktorej súčasťou bolo CTF. Vzhľadom k tomu, že prebiehala počas pracovných dní sa CTF zúčastnili len desiatky tímov (bežne býva účasť niekoľkonásobne vyššia). Ako to na podobných CTF býva, úlohy boli rozdelené do niekoľkých kategórií, v tomto prípade išlo o binárnu exploitáciu, reverse engineering, weby a kategóriu misc, ktorá sa najviac podobala na forenznú analýzu.

chcem vedieť viac

2016-05-30 11:09 Tagy:

Národná bezpečnosť ako hlavná príčina národnej paranoje

Na Slovensku od 1.1.2016 platí nový zákon, ktorý legalizuje používanie špehovacieho softvéru (ďalej ITP) pre vyvolené štátne úrady (konkrétne Policajný zbor, SIS, Vojenské spravodajstvo, Zbor väzenskej a justičnej stráže a Colná správa). Konkrétne to znamená, že uvedené štátne inštitúcie môžu legálne používať kontroverzné špehovacie nástroje Galileo a FinFisher, a iné. Znenie zákona “Orgány územnej samosprávy, súkromné bezpečnostné služby ani fyzická osoba alebo právnická osoba NESMIE použiť informačno-technický prostriedok” vytvára legálne ohrozenie pre všetky firmy, ktoré takéto nástroje používajú pri svojej bežnej práci...

chcem vedieť viac

2016-05-17 08:46 Tagy:

Nethemba public security research projects (2007-2015)

Since 2007 when Nethemba was started, we have begun to focus on public research projects. One of the reasons was that we were aware of a lack of security in technologies most people use daily, the second one, was a need of being different compared to our IT security competition, especially in Czech and Slovak republic. During the period 2007-2015, we published many security-related articles, blogs, and papers. We would like to discuss the most important ones with the considerable impact.

chcem vedieť viac

2016-04-11 11:50 Tagy:

Nethemba beží na OpenBazaare a ponúka 13.37% zľavu na jej OpenBazaar služby

Nakoľko sme veľkí fanúšikovia decentralizovaného biznisu, spustili sme našu OpenBazaar stránku a ponúkli našu prvú OpenBazaar službu - Štandardný penetračný test webovej aplikácie. OpenBazaar predstavuje revolučný open source projekt na vytvorenie decentralizovanej siete pre peer to peer biznis využitím bitcoinov, v ktorom nie sú žiadne fixné poplatky alebo obmedzenia. Momentálne totiž online biznis beží výhradne na centralizovaných službách.

chcem vedieť viac

2016-03-14 19:27 Tagy:

Bojkotujte ISS bezpečnostnú konferenciu v Prahe

Počas dní 7-9.6.2016 sa v Prahe uskutoční ISS bezpečnostná konferencia. Táto konferencia je sponzorovaná veľmi kontroverznými spoločnosťami ( FinFisher / Gamma Group / Hacking Team). Viac informácií na stránke. Všetky tieto spoločnosti sú zodpovedné za predaj malware produktov diktátorským vládam, ktoré ich používajú na špehovanie, monitorovanie a následne väznenie politických aktivistov a disidentov. Pre viac informácii si pozrite prezentáciu "FinFisher - top government spying" alebo prečítajte články a pozrite nasledujúce video.

chcem vedieť viac