Aktuelles und Neuigkeiten

• 20.08.2010 - RedTeam Pentesting wird am 31. August 2010 auf der Veranstaltung Praktische IT-Sicherheit an der Hochschule Bonn-Rhein-Sieg den Vortrag „Sicherheit und Industriespionage: Ein Realitätsabgleich” halten.
• 12.07.2010 - Die Folien plus Linksammlung zum Workshop „Un(der)cover - Von der Online-Recherche hin zur gezielten Generierung neuer Informationsflüsse”, gehalten auf der Jahreskonferenz 2010 des Netzwerk Recherche in Hamburg, sind ab sofort unter Publikationen zu finden.
• 06.07.2010 - RedTeam Pentesting wird am 9. Juli auf der Jahreskonferenz 2010 des Netzwerk Recherche in Hamburg einen Workshop mit dem Titel „Un(der)cover - Von der Online-Recherche hin zur gezielten Generierung neuer Informationsflüsse” halten.
• 18.06.2010 - RedTeam Pentesting wird am 25. Juni 2010 auf der Informatica 2010 in Aachen vertreten sein. Nähere Informationen gibt es im Programmheft des Veranstalters Regina e.V.
• 15.06.2010 - Ab sofort ist eine neue Informationsseite zu JBoss-Sicherheit verfügbar. Diese enthält zudem das neue Whitepaper „JBoss AS - Deploying WARs with the DeploymentFileRepository MBean” (Englisch) sowie Skripte zum Herunterladen.
• 30.04.2010 - Video des Vortrags „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now?”, gehalten an der Ruhr-Uni­ver­si­tät Bochum ist online verfügbar.
• 13.04.2010 - Die RedTeam Pentesting GmbH wird am 21. April 2010 im Bachelor-Vertiefungspraktikum zur Hackertechnik des Lehrstuhls für Netz- und Datensicherheit der Ruhr-Universität Bochum den Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now” halten.
• 12.04.2010 - Die Folien vom Vortrag „Peeking into Pandora's Bochs - Instrumenting a Full System Emulator to Analyse Malicious Software”, gehalten auf der Hackito Ergo Sum 2010IT-Sicherheitskonferenz, sind ab sofort online.
• 07.04.2010 - Die RedTeam Pentesting GmbH wird mit dem Vortrag „Peeking into Pandora's Bochs - instrumenting a full system emulator to analyse malicious software” auf der Hackito Ergo Sum IT-Sicherheits-Konferenz in Paris (08.-10. April 2010) vertreten sein.
• 05.02.2010 - Am 09.02.2010 wird RedTeam Pentesting auf dem 17. DFN-Workshop „Sicherheit in vernetzten Systemen” in Hamburg den Vortrag „Emulationsbasiertes Entpacken von laufzeitgepackten Schadprogrammen und darüber hinaus” halten. Der Vortrag findet am ersten Workshoptag um 16:15 Uhr statt.
• 27.01.2010 - Drei neue Advisories veröffentlicht: Schwachstellen im Geo++(R) GNCASTER NTRIP Caster.
• 21.12.2009 - Proof of Concept-Code für die TLS Renegotiation-Schwachstelle veröffentlicht.
• 01.12.2009 - Das Whitepaper zum Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now” ist in den Publikationen ab sofort auch auf Englisch verfügbar.
• 24.11.2009 - Die Veröffentlichung „Man-in-the-Middle-Angriffe auf das chipTAN comfort-Verfahren im Online-Banking” ist ab sofort auch auf Englisch verfügbar.
• 23.11.2009 - Pressemitteilung „Online-Banking: Erfolgreicher Angriff gegen chipTAN comfort-Verfahren” und Veröffentlichung „Man-in-the-Middle-Angriffe auf das chipTAN comfort-Verfahren im Online-Banking” verfügbar.
• 20.11.2009 - RedTeam Pentesting hat für das SAT1-Magazin Planetopia die Online-Banking-Verfahren iTAN und chipTAN comfort untersucht und Angriffe gegen diese entwickelt. Die Ergebnisse sind in der Sendung am 22. November 2009 um 22:45 Uhr zu sehen. Eine vollständige Beschreibung aller Angriffe wird am Montag, den 23. November 2009 unter Publikationen veröffentlicht.
  [Update] Das Video „Vorsicht beim Online-Banking – Wie unsicher ist die neue chipTAN?” ist nun auf der Planetopia-Webseite verfügbar.
• 02.11.2009 - Die Folien vom Vortrag „Peeking into Pandora's Bochs - Instrumenting a Full System Emulator to Analyse Malicious Software”, gehalten auf der hack.lu 2009, sind ab sofort online.
• 02.11.2009 - Der Artikel „Ubiquitous Security – ganz gewöhnliche Angriffsvektoren”, erschienen bei SearchSecurity.de ist im Bereich „Presse” verlinkt. Der Artikel ist unter Mitwirkung von Jens Liebchen der RedTeam Pentesting GmbH entstanden.
• 02.11.2009 - Der Sender RTL Télé Lëtzebuerg hat einen kurzen Bericht über die hack.lu 2009 veröffentlicht. Dieser enthält auch einen Beitrag über die RedTeam Pentesting GmbH.
• 30.10.2009 - Während der hack.lu IT-Sicherheitskonferenz wurde RedTeam Pentesting von RTL Télé Lëtzebuerg kurz interviewt. Das Interview wird heute Abend um 19:30 in den Abendnachrichten „De Journal” gezeigt. Diese Sendung kann im RTL Livestream angesehen werden.
• 23.10.2009 - Die RedTeam Pentesting GmbH wird mit dem Vortrag „Peeking into Pandora's Bochs - instrumenting a full system emulator to analyse malicious software” auf der hack.lu IT-Sicherheits-Konferenz in Luxemburg (28.-30. Oktober) vertreten sein.
• 10.08.2009 - Neues Advisory: Ausführen von beliebigem Code als authentifizierter Benutzer im Papoo CMS.
• 28.07.2009 - RedTeam Pentesting wird auf der FrOSCon am 22. August 2009 den Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now” halten. Die FrOSCon ist eine zweitägige Konferenz zum Thema Freie Software und Open Source. Interessierte können sich hier registrieren.
• 03.06.2009 - Das Whitepaper zum Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now” ist ab sofort in den Publikationen verfügbar. Es enthält eine detaillierte Beschreibung der im Vortrag vorgestellten Angriffe.
• 02.06.2009 - RedTeam Pentesting hält am 17. Juni 2009 den Vortrag „Sicherheit und Industriespionage: Ein Realitätsabgleich” bei der IHK Aachen. Die Veranstaltung findet zusammen mit dem Verfassungsschutz NRW und der Landesinitiative secure-it.nrw statt. Thematisiert werden im Vortrag Beispiele aus Penetrationstests und reale Fälle von Industriespionage, welche überraschende Risikofaktoren aufzeigen. Die Teilnahme ist kostenlos, Interessierte können sich hier registrieren.
• 14.05.2009 - Die Webseite von RedTeam Pentesting ist ab heute in neuem Design verfügbar. Im Zuge dieser Aktualisierung werden im Laufe der Zeit auch die Inhalte erweitert und auf den neuesten Stand gebracht.
• 05.05.2009 - Vier Advisories zum IceWarp eMail Server veröffentlicht.
• 04.05.2009 - Am 19. Mai 2009 hält RedTeam Pentesting den Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now” am Rechen- und Kommunikationszentrum der RWTH Aachen. Aufgrund der zur Verfügung gestellten Zeit können alle Angriffe live demonstriert werden. Die Teilnahme ist kostenlos für alle Interessierten, es ist lediglich eine Registrierung notwendig.
• 04.05.2009 - RedTeam Pentesting ist am 08. Mai 2009 bei der 25-Jahr-Feier des Technologiezentrums Aachen mit einem Stand vertreten. RedTeam Pentesting wird dort unter anderem zeigen, wie DECT-Telefone abgehört werden können. Besucher können hierfür gerne eigene Telefone mitbringen, die dann vor Ort untersucht werden.
• 06.04.2009 - RedTeam Pentesting hat ein neues Mitglied: Alexander Neumann verstärkt ab sofort als neuer Penetrationstester das Team.
• 06.04.2009 - Euregio aktuell erwähnt RedTeam Pentesting im Artikel „Europäische Tagung in Aachen”, welche im Rahmen des EU-Projekts FIN-URB-ACT stattfand.
• 19.03.2009 - Die Folien des Vortrags „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now”, gehalten auf dem 16. DFN-CERT Workshop in Hamburg, sind ab sofort online.
• 09.03.2009 - Die Folien des Vortrags „Überraschende Angriffsvektoren: Weit verbreitet, oft übersehen”, gehalten am Sicherheitstag des Open Source Forums auf der CeBIT sind ab sofort online.
• 05.03.2009 - Die Folien des Vortrags „Practical Security and Crypto: Why Mallory Sometimes Doesn't Care” des EiPSI-Seminars der TU Eindhoven sind ab sofort online.
• 27.02.2009 - Am 06. März 2009 hält RedTeam Pentesting auf der CeBIT den Vortrag „Überraschende Angriffsvektoren: Weit verbreitet, oft übersehen” im Rahmen des Sicherheitstages des Open Source Forums. Das Linux-Magazin wird diesen Vortrag live übertragen.
• 27.02.2009 - Am 04. März 2009 hält RedTeam Pentesting im Rahmen des EiPSI-Seminars der Technischen Universität Eindhoven den Vortrag „Practical Security and Crypto: Why Mallory Sometimes Doesn't Care”.
• 09.02.2009 - Vom 17.-18. Februar 2009 nimmt RedTeam Pentesting am IT Security Gipfel 16 in Berlin teil.
• 26.01.2009 - Die Folien des Vortrags „IT-Security in Theorie und Praxis” bei der IHK Arnsberg sind ab sofort online.
• 16.01.2009 - RedTeam Pentesting wird am 22.01.2009 bei der IHK Arnsberg den Vortrag „IT-Security in Theorie und Praxis” halten.
• 05.01.2009 - Am 17.03.2009 wird RedTeam Pentesting auf dem 16. DFN-Workshop „Sicherheit in vernetzten Systemen” in Hamburg den Vortrag „Bridging the Gap between the Enterprise and You” über Schwachstellen in JBoss AS-Konfigurationen halten. Der Vortrag findet am ersten Workshoptag, nach der Keynote, statt.
• 02.01.2009 - Die Gründerregion Aachen hat für ihre Gründerzeitung in der Ausgabe 3/2008 (PDF) ein Interview mit RedTeam Pentesting zum Thema „Risiken von Web 2.0” geführt.
• 20.10.2008 - RedTeam Pentesting wird am 23.10.08 auf der hack.lu 2008 einen Vortrag mit dem Titel „Bridging the Gap between the Enterprise and You” halten. Der Vortrag geht auf typische Schwachstellen von JBoss Installationen und deren Ausnutzung ein.
• 20.10.2008 - RedTeam Pentesting ist in Berlin auf dem IT Security Gipfel 15 vertreten.
• 09.10.2008 - RedTeam Pentesting konnte sich deutlich vergrößern und innerhalb des Technologiezentrums neue Geschäftsräume beziehen. Die Telefon- und Faxnummern bleiben bestehen.
• 19.09.2008 - RedTeam Pentesting wird am 24.09.2008 auf der Veranstaltung „Brennpunkt IT-Sicherheit: Risiken - Strategien - Konzepte“ im Technologiezentrum am Europaplatz in Aachen, einen Vortrag mit dem Titel „IT-Security in Theorie und Praxis - Über 'harmlose' Geräte und andere Denkfehler” halten.
• 13.06.2008 - Auf stern.de ist ein Artikel erschienen, der sich mit den Sicherheitsproblemen in Multifunktionsgeräten befasst, die RedTeam Pentesting in Zusammenarbeit mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) demonstriert hat.
• 02.06.2008 - In Zusammenarbeit mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat RedTeam Pentesting im Auftrag von ZDF Frontal21 Schwachstellen in MFPs (Multi Function Peripherals) aufgezeigt. Die Sendung wird am 03.06.08 um 21:00 Uhr ausgestrahlt.
• 29.04.2008 - Die Folien zum Vortrag „Penetration Testing - Praxis and Beyond” im Arbeitskreis Sicherheit der deutschsprachigen Bull User Society sind ab sofort online.
• 04.04.2008 - Die Folien vom Vortrag „Iterative Kompromittierungsgraphverfeinerung als methodische Grundlage für Netzwerkpenetrationstests” auf der Sicherheit 2008 sind ab sofort online.
• 02.04.2008 - Die Folien vom Vortrag „Ubiquitous IT Security - Warum die Firewall nicht schützen konnte” auf der Sicherheit 2008 sind ab sofort online.
• 25.03.2008 - Am 26.03.2008 läuft in der WDR-Sendung Servicezeit Familie ein Beitrag mit RedTeam Pentesting über Gefahren beim Online-Banking.
• 19.03.2008 - Wir werden auf der Sicherheit 2008 (2.-4. April 2008) einen Vortrag halten, der sich mit Aufwandsabschätzungen bei Penetrationstests, gestützt auf ein graphentheoretisches Modell, beschäftigt. Als Sponsor der Veranstaltung werden wir zudem mit einem Stand dort vertreten sein.
• 11.03.2008 - Zwei Advisories zu MapBender veröffentlicht.
• 13.02.2008 - Die Folien zum Vortrag "Effiziente Beobachtung von Botnetzen" auf dem 15. DFN Workshop "Sicherheit in vernetzten Systemen" sind ab sofort online.
• 21.01.2008 - Im Focus Magazin 04/2008 erscheint eine Titelstory zum Thema "Online Banking? Aber sicher!". RedTeam Pentesting hat ein Interview hierzu gegeben.
• 14.01.2008 - Claus Overbeck wird auf dem 15. DFN Workshop "Sicherheit in vernetzten Systemen" einen Vortrag über effiziente Beobachtung von Botnetzen halten.
• 22.10.2007 - Die Folien des Vortrags "Botspy - Efficient Observation of Botnets" auf der hack.lu IT-Sicherheits-Konferenz sind ab sofort online.
• 28.09.2007 - Die Folien zum Workshop "Effektive Onlinerecherche im Internet" sind ab sofort online.
• 26.09.2007 - RedTeam Pentesting hält am 29.09.07 einen Workshop zum Thema "Effektive Onlinerecherche im Internet" auf dem "Zukunftskongress Ethik 2.0 - Schöne neue Online-Welt?" des Journalistenverbandes Baden-Württemberg und des DJV-Bundesfachausschusses Online.
• 17.09.2007 - Remote command execution in Alcatel-Lucent OmniPCX
• 30.07.2007 - All About Security hat ein Interview mit RedTeam Pentesting geführt.
• 13.07.2007 - Vier Advisories zu ActiveWeb Contentserver CMS veröffentlicht.
• 04.07.2007 - Zwei neue Advisories:
  rt-sa-2007-002: Fujitsu-Siemens ServerView Remote Command Execution
  rt-sa-2007-003: Fujitsu-Siemens PRIMERGY BX300 Switch Blade Information Disclosure
• 21.03.2007 - Die Folien zum Vortrag bei der IHK stehen unter Publikationen zum Herunterladen bereit.
• 07.03.2007 - RedTeam Pentesting wird am 21.03.07 im Rahmen des Technologieforums Telekommunikation der IHK Aachen die Veranstaltung IT-(Un-)Sicherheit - Augen zu und durch? Oder Penetrationtests durchführen lassen mit einem Vortrag unterstützen.
• 07.02.2007 - Die Folien zum Vortrag „IT-Security aus dem Nähkästchen - oder - »Das kann mir nicht passieren...«” können unter Publikationen heruntergeladen werden.
• 01.02.2007 - Am 7. und 8. Februar 2007 wird in Hamburg der "14. Workshop "Sicherheit in vernetzten Systemen" stattfinden. RedTeam Pentesting wird dort einen Vortrag mit dem Titel „IT-Security aus dem Nähkästchen - oder - »Das kann mir nicht passieren...«” halten.
• 12.12.2006 - Neuer Artikel in "Der EDV-Leiter" veröffentlicht. Der Artikel ist unter Publikationen als PDF verfügbar.
• 06.11.2006 - Am 08.12.06 wird RedTeam Pentesting einen Vortrag über Pentesting halten. Dieser findet im Rahmen der Veranstaltung "IT-Sicherheit als Garantie zum Erfolg" bei der AGIT statt, veranstaltet von ACC-EC.
• 31.10.2006 - Neues Advisory: Authentication bypass in BytesFall Explorer
• 20.10.2006 - RedTeam Pentesting hat auf der Hack.lu 2006 einen Vortrag über die Cryptochallenge der Hack.lu 2005 gehalten. Die Folien können unter Publikationen heruntergeladen werden.
• 12.10.2006 - RedTeam unterstützt den NRW-Forschungstag IT-Sicherheit. Neben dem vielfältigen Vortragsprogramm gibt es auch einen speziellen Bereich mit ausgewählten Ausstellern. Die Veranstaltung zielt insbesondere auf eine stärkere Zusammenarbeit zwischen Wissenschaft und Wirtschaft ab und findet am Mittwoch, den 25. Oktober 2006, in Aachen statt. Der Eintritt ist frei.
• 12.09.2006 - Eins Live hat unter dem Titel „Hacken lernen in Aachen” ein Radio-Interview mit RedTeam zu den Themen IT-Security in Forschung und Lehre sowie der Praxis unserer täglichen Arbeit gemacht.
• 31.08.2006 - Unter Publikationen sind jetzt die Folien zum Vortrag beim OpenChaos verfügbar.
• 29.08.2006 - Unter Presse ist der neue Artikel „Studieren in der Grauzone” verlinkt. Die Zeit berichtet über die weltbesten Hacker aus Aachen.
• 24.08.2006 - Der Chaos Computer Club Köln e.V. (C4) hat RedTeam Pentesting zu einem Vortrag im Rahmen der OpenChaos Reihe eingeladen. Der Vortrag zu dem Thema „Hacking for Security - Penetrationtests” findet am Donnerstag, den 31. August, um 20:00 Uhr in den Clubräumen des C4 statt und ist für alle offen. Die Vortragssprache ist deutsch.
• 20.07.2006 - Fehlerhafte Regular Expression in planetGallery entdeckt.
  rt-sa-2006-006: Remote command injection
• 15.06.2006 - Zwei neue Advisories zu phpBannerExchange veröffentlicht: Besonders interessant ist die Umgehung der eregi()-Eingabe-Überprüfung mit einem Nullbyte in rt-sa-2006-005 aufgrund eines Designfehlers von PHP.
  rt-sa-2006-004: Authentication bypass in phpBannerExchange
  rt-sa-2006-005: Unauthorized password recovery in phpBannerExchange
• 22.05.2006 - Podcast Clients: Zwei neue Advisories veröffentlicht: Prodder Remote Arbitrary Command Execution & Perlpodder Remote Arbitrary Command Execution
• 20.04.2006 - Die PenTest Seite wurde komplett überarbeitet
• 13.04.2006 - Neues Advisory veröffentlicht: PAJAX Remote Code Injection and File Inclusion Vulnerability
• 22.02.2006 - Am 06. März 2006 wird es in Zusammenarbeit mit dem Rechenzentrum der RWTH Aachen aufgrund der großen Nachfrage eine Wiederholung des Vortrags über Pentests geben. Die Anmeldung zu der Veranstaltung mit dem Titel "Hacking for your Security - Penetrationtesting - reloaded" ist ab sofort freigeschaltet.