CByte

Santa uses a list. 🎅
We use attack vectors. ⚡️

Make sure the only thing getting exploited this Christmas is the dessert table. Because attackers do not take holidays...and neither should your security.

Happy holidays from your friendly neighbourhood pentesters!

📣 We’ve recently started working with a dedicated Entra ID pe*******on testing environment - EntraGoat, developed a few weeks ago by Semperis security researchers. It’s proving to be a great way to safely simulate attacks and identify misconfigurations.

What EntraGoat offers:
✅6 real-world identity security misconfigurations scenarios
✅Realistic testing without risk to production
✅Clear insights into identity-related vulnerabilities

If your business depends on Microsoft Entra ID, we highly recommend exploring this intentionally crafted environment as part of your security measures. Link in the comments ➡️

Today in Prague, around 12:20 CET, a power outage caught us by surprise (let's be real here, most of them do). It put a lot of services out-of-order. Public transportation stopped working, people got stuck in elevators, in some places even law enforcement lost some of its ability to function.

Once the power came back on, we were left with questions: are all required services online? Is anyone managing the case? Are the servers operational?

The answers to these questions would unveil the impact of an unpredictable power outage on our business. Sometimes a server requires manual operation, the database would be corrupt and we have no backups. This may cause significant financial loss and reputational damage.

If this had already happened to you, you've ensured the business knows how to operate in these situations. You've ensured you have controls and automations in place. Your downtime would be minimal. You've tested this and your confidence in your resilience is high.

The most important thing for any company to have is a business continuity & disaster recovery plan. Such a plan should cover any likely incidents that may occur, and needs to contain direct and precise instructions. It has to guide certain specific employees on what to do, who to contact and who to put in charge of what. Pre-drafted messages, clearly defined roles, ways to maintain operations, manual workarounds for automated tasks. These are just some of the things it needs to cover.

So now, in the face of this disaster, it is time to ask yourselves:

Were we prepared?

===

Dnes v Praze, kolem 12:20 SEČ, nás překvapil výpadek proudu (buďme k sobě upřímní, většina z nich překvapí). Mnoho služeb přestalo fungovat. Přestala jezdit veřejná doprava, lidé uvízli ve výtazích a na některých místech přišly o proud dokonce i bezpečnostní složky.

Když se elektřina vrátí, začneme se ptát: Fungují všechny nezbytné služby? Řídí někdo celou situaci? Jsou servery v provozu?

Odpovědi na tyto otázky odhalí dopad nepředvídaného výpadku proudu na naše podnikání. Někdy server potřebuje manuální zásah, databáze může být poškozená a nemáme žádné zálohy. To může způsobit výrazné finanční ztráty a poškození reputace firmy.

Pokud se vám něco podobného už stalo, zajistili jste, že vaše firma ví, jak v takové situaci postupovat. Máte zavedené kontroly a automatizace. Doba výpadku by byla minimální. Otestovali jste to a máte důvěru ve svou připravenost.

Nejdůležitější věcí, kterou by každá firma měla mít, je plán kontinuity podnikání a zotavení po havárii (BC/DR plán). Takový plán by měl pokrývat všechny pravděpodobné incidenty a musí obsahovat přímé a přesné instrukce. Musí jasně navádět určité zaměstnance co dělat, koho kontaktovat a kdo má za co převzít odpovědnost. Předpřipravené zprávy, jasně definované role, způsoby, jak udržet provoz, manuální postupy pro automatizované úkoly. To je jen část toho, co by plán měl zahrnovat.

A tak teď, tváří v tvář této havárii, si musíte položit otázku:

Byli jsme připraveni?

First writeup from our team regarding the one of the challenges in HTB's CTF.

Find it here -

HTB CTF Writeup (Power Greed) - Exploitation - Part 1 - CByte Reporting CByte's research and exploitation process of HTB's PWN challenge - Power greed.

CByte is thrilled to announce our new partnership with EvE. EvE is a trusted partner for M&As, fundraising & investor relations. They are a great choice for founders and established businesses looking to grow in this complex climate. Their knowledge of business development is based in expertise provided by their team and in partnerships.

EvE understands the primal need for security. CByte performs security assessments and technological due-dilligence with utmost care to ensure EvE's offerings are stable and secure. Understanding what makes businesses successful and how to implement such strategies is what makes them a great partner for us.

EvE's strategic exellence and CByte's Cybersecurity services will ensure you and your customers can rest assured in your resilience. Technology is here to solve a problem, not be a problem on its own.

CByte is there for EvE, CByte could also be there for you.

Hack the Box's CyberSecurity CTF went live about 4 hours ago, our team with just 5 out of 30 possible members managed to get to the 70th position out of 700+ teams. We will keep on going!

https://cbyte.cz/home

TL;DR, CByte got its first client!

It was on March 2025 that Jan Středa and Asaf Katz founded CByte s.r.o. with the aim to become a Czechia-based cybersecurity services firm.

We've build a website, purchased a domain and looked into services that would interest Europe.

Our main focus would be assisting business uphold the regulatory NIS2 directive that turned mandatory on October 18, 2024 (and still to this day - 23 member states haven't promoted this properly!)

An individual that is heavily invested in S&P 500 contacted us. Mentioned that he would like to diversify his profile.

We mentioned that we have runway for the time being and are not looking for investments; however, it seems that wasn't what the investor actually wanted from us. The investor described their need to understand cybersecurity and technology and requested private tutoring sessions.

"It ain't much, but its honest work" - Being a new cybersecurity firm that also provides training, we soon drafted our understanding for the services he needed. Since then, we've had 4 private tutoring sessions and we are now proud to say that this is our first global client with more planned sessions.

We would like to thank the investor that chose us to deepen his understanding of cybersecurity, your faith in us is hopefully the kickstart to a bright future.

Finally, thank you for reading!

🌐 Our website can be found here - https://cbyte.cz/home

Shrnutí: CByte získal svého prvního klienta!

V březnu 2025 založili Jan Středa a Asaf Katz společnost CByte s.r.o. s cílem stát se firmou poskytující služby v oblasti kyberbezpečnosti se sídlem v České republice.

Vytvořili jsme webové stránky, zakoupili doménu a začali se zabývat službami, které by mohly být atraktivní pro evropský trh.

Naším hlavním zaměřením je pomoc podnikům s naplňováním požadavků směrnice NIS2, která se stala povinnou 18. října 2024 (a dodnes — 23 členských států ji stále řádně neimplementovalo!).

Kontaktovala nás osoba, která výrazně investuje do indexu S&P 500. Zmínil, že by rád diverzifikoval svůj investiční profil.

Odpověděli jsme, že v současnosti máme dostatečné finanční zázemí a nehledáme investory; nicméně se ukázalo, že investor od nás očekával něco jiného. Popsal svou potřebu lépe porozumět kyberbezpečnosti a technologiím a požádal o soukromé vzdělávací lekce.

„Není to moc, ale je to poctivá práce.“ — Jako nová firma v oblasti kyberbezpečnosti, která zároveň nabízí školení, jsme rychle připravili nabídku služeb podle jeho potřeb. Od té doby jsme uskutečnili čtyři soukromé vzdělávací lekce a jsme hrdí na to, že můžeme oznámit našeho prvního globálního klienta — a další lekce jsou již naplánovány.

Rádi bychom poděkovali investorovi, který si nás vybral, aby prohloubil své znalosti v oblasti kyberbezpečnosti. Vaše důvěra v nás je, doufejme, odrazovým můstkem k zářné budoucnosti.

A nakonec — děkujeme, že jste si to přečetli!

🌐 Naše stránky naleznete zde - https://cbyte.cz

Cbyte s.r.o - GDPR, NIS2 Czech-based cyber security consultants