en
hu
Büszkén mondhatjuk el, hogy sikerrel végeztük el a magyar villamos gerinchálózat üzemeltető vállalat, a MAVIR Zrt. ún. core rendszereinek biztonsági auditját. A vállalat által üzemeltetett magasfeszültségű vezetékrendszer hossza, több, mint 3200 km. Sok erőmű is a rendszer részét képezi, többek között a Paksi Atomerőmű is.
Feladatunk volt a megrendelő kritikus, fő rendszereinek biztonsági vizsgálata. Ezt a feladatot is sikerrel végeztük el. Sokféle Linux- és Windows rendszerrel, illetve nagyvállalati megoldásokkal -- mint a Siemens SCADA rendszere -- is dolgoztunk.
Feladatunk volt az ügyfél IT-rendszereinek biztonsági vizsgálata. Munkánk során ún. fehér, szürke és feketedoboz (blackboxing) vizsgálatokat végeztünk el, különböző technológiákat alkalmazó web és desktop, illetve szerveralkalmazások esetében.
A megbízás során feltörtünk iOS rendszert (jailbreak), visszafejtettünk natív iOS alkalmazást (disassembly, code injection), illetve hasonló eljárásokat alkalmaztunk Android alkalmazás esetében is. Ezeken felül vizsgáltuk olyan nagyvállalati, "egzotikus" rendszer biztonságát is, mint az IBM System z.
Volt, hogy alkalmazások kommunikációját kellett lehallgatnunk (wiretapping, SSL cerificate faking) és visszafejtenünk, illetve végeztünk számos "reverse engineering" és kódauditálási feladatot is. Ez a munka is igazi kíhivás volt, egy valódi, Mr. Robot-szerű feladat 🤖!
A PrintPrincess egy egyszerű, felhő alapú alkalmazás, ami lehetővé teszi, hogy az otthoni, Mac számítógépre kötött nyomtatóját bárhonnan elérhesse, hálózati konfiguráció nélkül. Az alkalmazás ingyenes és publikus. Az alkalmazás Swift és Firebase technológiákat használ, felépítése nagyon modern.
Nézd meg és regisztrálj ingyen
Legnagyobb projektünk (jelenleg fejlesztés alatt): Egy teljes funkcionalitású, felhasználók által generált tartalomra épülő, videóalapú mobilalkalmazás, amely minőségi szabadidős élményt és szórakozást kínál. Ez az innovatív applikáció friss alternatívát nyújt a jelenlegi közösségi platformokkal szemben, segítve a felhasználókat abban, hogy visszaszerezzék az életüket, és egy egészségesebb, teljesebb életmódot valósítsanak meg.
Egy nagyon egyszerű SMS-átjáró Android rendszerre. Az Android telefonra érkező üzeneteket továbbítja egy megadható API végpont felé. Egyik munkánk megkövetelte egy ilyen, saját rendszer létrehozását. Megcsináltuk, majd szabadon elérhetővé tettük annak forráskodját.
A számtalan fejlesztési és IT-biztonsági feladatunk mellett, olyan területeken is szereztünk tapasztalatot, mint példaként az open-source intelligence (OSINT) vagy data protection complience (GDPR) és biztonságtudatosság oktatása.