RedTeam Pentesting bietet individuelle Penetrationstests, kurz Pentests, durchgeführt von einem Team spezialisierter IT-Sicherheitsexperten, an. Hierdurch werden Sicherheitslücken in IT-Systemen (z.B. Netzwerken, Anwendungen oder Geräten) aufgedeckt und können anschließend behoben werden.
Da es im Bereich Netzwerksicherheit zur Zeit nur sehr wenige Experten gibt, möchte RedTeam Pentesting die Wissensvermittlung auf diesem Gebiet vorantreiben und mit aktueller Forschung im Bereich von sicherheitsrelevanten Themen unterstützen. Die zur Zeit veröffentlichten Ergebnisse sind unter Advisories hinterlegt und fanden national und international Beachtung.
Im Unterschied zu vielen anderen Firmen ist RedTeam Pentesting auf die Durchführung von Pentests spezialisiert. Eine ausführliche Beschreibung von Pentests finden Sie auf der Pentest-Seite, Antworten auf häufig gestellte Fragen finden Sie in den FAQ.
Gerne beantworten wir Ihnen weitere Fragen per E-Mail, Fax oder Telefon.
Aktuelles
- -
Am 09.02.2010 wird RedTeam Pentesting auf dem
17. DFN-Workshop „Sicherheit in vernetzten Systemen” in Hamburg den Vortrag „Emulationsbasiertes Entpacken von laufzeitgepackten Schadprogrammen und darüber hinaus” halten. Der Vortrag findet am ersten Workshoptag um 16:15 Uhr statt.
- -
Drei neue Advisories veröffentlicht: Schwachstellen im Geo++(R) GNCASTER NTRIP Caster.
- - Proof of Concept-Code für die TLS Renegotiation-Schwachstelle veröffentlicht.
- -
Das
Whitepaper zum Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now” ist in den Publikationen ab sofort auch auf Englisch verfügbar.
- - Die Veröffentlichung „Man-in-the-Middle-Angriffe auf das chipTAN comfort-Verfahren im Online-Banking” ist ab sofort auch auf Englisch verfügbar.
- - Pressemitteilung „Online-Banking: Erfolgreicher Angriff gegen chipTAN comfort-Verfahren” und Veröffentlichung „Man-in-the-Middle-Angriffe auf das chipTAN comfort-Verfahren im Online-Banking” verfügbar.
-
-
RedTeam Pentesting hat für das SAT1-Magazin Planetopia die Online-Banking-Verfahren iTAN und chipTAN comfort untersucht und Angriffe gegen diese entwickelt. Die Ergebnisse sind in der Sendung am 22. November 2009 um 22:45 Uhr zu sehen. Eine vollständige Beschreibung aller Angriffe wird am Montag, den 23. November 2009 unter Publikationen veröffentlicht.
[Update] Das Video„Vorsicht beim Online-Banking – Wie unsicher ist die neue chipTAN?” ist nun auf der Planetopia-Webseite verfügbar.
- -
Die Folien vom Vortrag „Peeking into Pandora's Bochs - Instrumenting a Full System Emulator to Analyse Malicious Software”, gehalten auf der hack.lu 2009, sind ab sofort online.
- -
Der Artikel
„Ubiquitous Security – ganz gewöhnliche Angriffsvektoren”, erschienen bei SearchSecurity.de ist im Bereich
„Presse” verlinkt. Der Artikel ist unter Mitwirkung von Jens Liebchen der RedTeam Pentesting GmbH entstanden.
- -
Der Sender RTL Télé Lëtzebuerg hat einen kurzen Bericht über die hack.lu 2009 veröffentlicht. Dieser enthält auch einen Beitrag über die RedTeam Pentesting GmbH.
- -
Während der hack.lu IT-Sicherheitskonferenz wurde RedTeam Pentesting von RTL Télé Lëtzebuerg kurz interviewt. Das Interview wird heute Abend um 19:30 in den Abendnachrichten „De Journal” gezeigt. Diese Sendung kann im RTL Livestream angesehen werden.
- -
Die RedTeam Pentesting GmbH wird mit dem Vortrag „Peeking into Pandora's Bochs - instrumenting a full system emulator to analyse malicious software” auf der hack.lu IT-Sicherheits-Konferenz in Luxemburg (28.-30. Oktober) vertreten sein.
- -
Neues Advisory: Ausführen von beliebigem Code als authentifizierter Benutzer im Papoo CMS.
- -
RedTeam Pentesting wird auf der FrOSCon am 22. August 2009 den Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now” halten. Die FrOSCon ist eine zweitägige Konferenz zum Thema Freie Software und Open Source. Interessierte können sich hier registrieren.
- -
Das Whitepaper zum Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now” ist ab sofort in den Publikationen verfügbar. Es enthält eine detaillierte Beschreibung der im Vortrag vorgestellten Angriffe.