Publikationen

• 01.09.2010 - „Sicherheit und Industriespionage: Ein Realitätsabgleich”, Praktische IT-Sicherheit, Folien (Deutsch)

  Folien zum Vortrag „Sicherheit und Industriespionage: Ein Realitätsabgleich”, gehalten auf der Veranstaltung Praktische IT-Sicherheit an der Hochschule Bonn-Rhein-Sieg.

• 12.07.2010 - „Un(der)cover”, Jahreskonferenz Netzwerk Recherche 2010, Folien (Deutsch)

  Folien und Linksammlung zum Workshop „Un(der)cover - Von der Online-Recherche hin zur gezielten Generierung neuer Informationsflüsse”, gehalten auf der Jahreskonferenz 2010 des Netzwerk Recherche in Hamburg.

• 15.06.2010 - JBoss-Sicherheit

  Informationsseite zu JBoss-Sicherheit mit neuem Whitepaper “JBoss AS - Deploying WARs with the DeploymentFileRepository MBean”.

• 30.04.2010 - „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now”, Ruhr-Universität Bochum, Video (Deutsch)

  Videoaufnahme des Vortrags „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now”, gehalten im Bachelor-Vertiefungspraktikum zur Hackertechnik des Lehrstuhls für Netz- und Datensicherheit der Ruhr-Universität Bochum.

• 21.04.2010 - „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now”, Ruhr-Universität Bochum, Folien (Deutsch)

  Folien zum Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now”, gehalten im Bachelor-Vertiefungspraktikum zur Hackertechnik des Lehrstuhls für Netz- und Datensicherheit der Ruhr-Universität Bochum.

• 12.04.2010 - „Peeking into Pandora's Bochs - Instrumenting a Full System Emulator to Analyse Malicious Software”, Hackito Ergo Sum 2010, Folien (Englisch)

  Folien zum Vortrag „Peeking into Pandora's Bochs - Instrumenting a Full System Emulator to Analyse Malicious Software”, gehalten auf der Hackito Ergo Sum 2010 IT-Sicherheitskonferenz in Paris.

• 11.02.2010 - „Emulationsbasiertes Entpacken von laufzeitgepackten Schadprogrammen”, 17. DFN Workshop „Sicherheit in vernetzten Systemen”, Folien

  Folien zum Vortrag „Emulationsbasiertes Entpacken von laufzeitpgepackten Schadprogrammen”, gehalten auf dem 17. DFN Workshop „Sicherheit in vernetzten Systemen”.

• 21.12.2009 - TLS Renegotiation-Schwachstelle: Proof of Concept-Code

  RedTeam Pentesting hat Proof of Concept-Code entwickelt und veröffentlicht, mit dem die Anfang November 2009 bekannt gewordene Schwachstelle im TLS-Protokoll ausgenutzt werden kann.

• 30.11.2009 - „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now?”, Whitepaper (Englisch)

  Englische Version des Whitepapers zum Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now”, gehalten auf der hack.lu 2008, dem 16. DFN-CERT Workshop und an der RWTH Aachen. Das Whitepaper enthält eine detaillierte Beschreibung der in den Vorträgen vorgestellten Angriffe.

• 25.11.2009 - „Hacking for your Security - Penetration Testing”, Aachen Technology Entrepreneurship Conference (ATEC) 2009, Folien

  Folien zum Vortrag „Hacking for your Security - Penetration Testing”, gehalten auf der Aachen Technology Entrepreneurship Conference (ATEC) 2009.

• 23.11.2009 - „Man-in-the-Middle-Angriffe auf das chipTAN comfort-Verfahren im Online-Banking”

  ChipTAN comfort ist ein neues Verfahren, welches mit Hilfe eines vertrauenswürdigen Geräts Transaktionen im Online-Banking sicher autorisieren soll. RedTeam Pentesting hat das chipTAN comfort-Verfahren untersucht und konnte einige Schwachstellen darin aufzeigen.

• 06.11.2009 - „Hacking for your Security - Penetration Testing”, Vorlesung „Entrepreneurial Marketing”, Folien (Englisch)

  Folien zum Gastvortrag „Hacking for your Security - Penetration Testing”, gehalten im Rahmen der Vorlesung „Entrepreneurial Marketing” am Lehrstuhl Wirtschaftswissenschaften für Ingenieure und Naturwissenschaftler (WIN) der RWTH Aachen.

• 28.10.2009 - „Peeking into Pandora's Bochs - Instrumenting a Full System Emulator to Analyse Malicious Software”, hack.lu 2009, Folien (Englisch)

  Folien zum Vortrag „Peeking into Pandora's Bochs - Instrumenting a Full System Emulator to Analyse Malicious Software”, gehalten auf der hack.lu 2009 in Luxemburg.

• 17.06.2009 - „Sicherheit und Industriespionage: Ein Realitätsabgleich”, Technologieforum Telekommunikation, Folien (Deutsch)

  Folien zum Vortrag „Sicherheit und Industriespionage: Ein Realitätsabgleich”, der auf dem Technologieforum Telekommunikation der IHK Aachen gehalten wurde.

• 03.06.2009 - „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now?”, Whitepaper (Deutsch)

  Whitepaper zum Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now”, gehalten auf der hack.lu 2008, dem 16. DFN-CERT Workshop und an der RWTH Aachen. Das Whitepaper enthält eine detaillierte Beschreibung der im Vortrag vorgestellten Angriffe.

• 19.05.2009 - „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now?”, Rechen- und Kommunikationszentrum der RWTH Aachen, Folien (Deutsch)

  Folien zum Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now”, gehalten am Rechen- und Kommunikationszentrum der RWTH Aachen. Basierend auf den Vorträgen des 16. DFN-CERT Workshops und der Hack.lu 2008 stand bei dieser Veranstaltung mehr Zeit zur Verfügung, so dass hier ausführliche Demonstrationen präsentiert werden konnten.

• 17.03.2009 - „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now?”, DFN-CERT, Folien (Deutsch)

  Folien zum Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now”, gehalten auf dem 16. DFN-CERT Workshop in Hamburg. Der Vortrag geht auf typische Schwachstellen von JBoss Application Server-Installationen und deren Ausnutzung ein.

• 06.03.2009 - „Überraschende Angriffsvektoren”, CeBIT, Folien (Deutsch)

  Folien zum Vortrag „Überraschende Angriffsvektoren: Weit verbreitet, oft übersehen”, gehalten im Rahmen des Sicherheitstags des Open Source Forums auf der CeBIT. Der Vortrag zeigt beispielhaft Sicherheitslücken, welche durch falsche Annahmen entstanden sind.

• 04.03.2009 - „Practical Security and Crypto”, Eindhoven Institute for the Protection of Systems and Information (EiPSI), Folien (Englisch)

  Folien zum Vortrag „Practical Security and Crypto: Why Mallory Sometimes Doesn't Care”, gehalten im Rahmen des EiPSI-Seminars der Technischen Universität Eindhoven. Der Vortrag zeigt anhand von Praxisbeispielen Fehler im Umgang mit Kryptographie.

• 22.01.2009 - „IT Security in Theorie und Praxis”, IHK Arnsberg, Folien (Deutsch)

  Folien zum Vortrag „IT-Security in Theorie und Praxis - Über 'harmlose' Geräte und andere Denkfehler”, gehalten auf einer Veranstaltung der IHK Arnsberg mit dem Titel „Unternehmenskritische Daten – Gefahren und Schutzmaßnahmen”. Weitere Vorträge wurden vom Verfassungsschutz NRW, der Initiative secure-it.nrw sowie der tetraguard GmbH gehalten.

• 23.10.2008 - „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now?”, hack.lu 2008, Folien (Englisch)

  Folien zum Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now?”, gehalten auf der hack.lu 2008 IT-Sicherheits-Konferenz in Luxemburg. Der Vortrag geht auf typische Schwachstellen von JBoss-Installationen und deren Ausnutzung ein.

• 18.09.2008 - „IT Security in Theorie und Praxis”, druckerfachmann.de AG, Folien (Deutsch)

  Folien zum Vortrag „IT-Security in Theorie und Praxis - Über 'harmlose' Geräte und andere Denkfehler”, gehalten auf einem IT-Security Workshop der druckerfachmann.de AG in Berlin.

• 22.08.2009 - „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now?”, FrOSCon 2009, Folien (Deutsch)

  Folien zum Vortrag „Bridging the Gap between the Enterprise and You - or - Who's the JBoss now”, gehalten auf der FrOSCon 2009.

• 22.04.2008 - „Penetration Testing - Praxis and Beyond”, Deutschsprachige Bull User Society - Arbeitskreis Sicherheit, Folien (Deutsch)

  Folien zum Vortrag „Penetration Testing - Praxis and Beyond”, gehalten im Arbeitskreis Sicherheit der deutschsprachigen Bull User Society in Köln.

• 17.04.2008 - „Penetration Testing - Praxis and Beyond”, Fachhochschule Aachen, Folien (Deutsch)

  Folien zum Vortrag „Penetration Testing - Praxis and Beyond”, gehalten im Rahmen der Vorlesung „Sicherheit in Datennetzen” der FH Aachen.

• 10.04.2008 - „Penetration Testing - Praxis and Beyond”, Berufsakademie Mannheim, Folien (Deutsch)

  Folien zum Vortrag „Penetration Testing - Praxis and Beyond”, gehalten in der Berufsakademie Mannheim.

• 02.04.2008 - „Iterative Kompromittierungsgraphverfeinerung als methodische Grundlage für Netzwerkpenetrationstests”, Sicherheit 2008, Paper (Deutsch)

  Paper zum Vortrag „Iterative Kompromittierungsgraphverfeinerung als methodische Grundlage für Netzwerkpenetrationstests”, gehalten auf der Sicherheit 2008 in Saarbrücken. Das Paper wurde in der Reihe „Lecture Notes in Informatics” in Band P-128 (ISSN 1617-5468, ISBN 978-3-88579-222-2) veröffentlicht.

• 02.04.2008 - „Iterative Kompromittierungsgraphverfeinerung als methodische Grundlage für Netzwerkpenetrationstests”, Sicherheit 2008, Folien (Deutsch)

  Folien zum Vortrag „Iterative Kompromittierungsgraphverfeinerung als methodische Grundlage für Netzwerkpenetrationstests”, gehalten auf der Sicherheit 2008 in Saarbrücken.

• 02.04.2008 - „Ubiquitous IT Security - Warum die Firewall nicht schützen konnte”, Sicherheit 2008, Folien (Deutsch)

  Folien zum Vortrag „Ubiquitous IT Security - Warum die Firewall nicht schützen konnte”, gehalten auf der Sicherheit 2008 in Saarbrücken.

• 13.02.2008 - „Botspy - Effiziente Beobachtung von Botnetzen”, 15. DFN Workshop „Sicherheit in vernetzten Systemen”, Folien (Deutsch)

  Folien zum Vortrag „Botspy - Effiziente Beobachtung von Botnetzen”, gehalten auf dem 15. DFN Workshop „Sicherheit in vernetzten Systemen” in Hamburg.

• 19.10.2007 - „Botspy - Efficient Observation of Botnets”, hack.lu, Folien (Englisch)

  Folien zum Vortrag „Botspy - Efficient Observation of Botnets”, der auf der hack.lu IT-Sicherheits-Konferenz in Kirchberg (Luxemburg) gehalten wurde.

• 28.09.2007 - „Online-Voodoo: Mehr finden, mehr sehen, mehr wissen. Effektive Recherche im Internet”, Zukunftskongress Ethik 2.0 - Schöne neue Online-Welt? des DJV, Folien (Deutsch)

  Folien zum Workshop „Effektive Recherche im Internet”, für den Onlinejournalisten-Kongress des Deutschen Journalisten-Verbandes.

• 21.03.2007 - „Penetrationtests: Praxisnahe IT-Sicherheit - Ihr Netzwerk aus der Angreiferperspektive”, Technologieforum Telekommunikation, Folien (Deutsch)

  Folien zum Vortrag „Penetrationtests: Praxisnahe IT-Sicherheit - Ihr Netzwerk aus der Angreiferperspektive”, der auf dem Technologieforum Telekommunikation der IHK Aachen gehalten wurde.

• 07.02.2007 - „IT-Security aus dem Nähkästchen - oder - »das kann mir nicht passieren...«”, 14. DFN-Cert Workshop „Sicherheit in vernetzten Systemen”, Folien (Deutsch)

  Folien zum Vortrag „IT-Security aus dem Nähkästchen” über typische Schwachstellen, die Verantwortliche nicht im eigenen Haus vermuten, aber dennoch bei Penetrationstests gefunden werden. Gehalten wurde der Vortrag auf dem 14. DFN-Cert Workshop „Sicherheit in vernetzten Systemen” in Hamburg.

• 12.12.2006 - „Penetrationtests - Hacken für mehr Sicherheit?” - Der EDV-Leiter, Artikel (Deutsch)

  Jens Liebchen berichtet im EDV-Leiter über Penetrationstests in der Praxis.

• 08.12.2006 - „Penetrationtests: Praxisnahe IT-Sicherheit”, AGIT, Folien (Deutsch)

  Folien zum Vortrag über Penetrationstests auf dem IT-Sicherheitstag der AGIT im Technologiezentrum Aachen.

• 20.10.2006 - „Hack.lu 2005 - The Crypto Challenge”, Hack.lu 2006, Folien (Englisch)

  Folien zum Vortrag über die Cryptochallenge der Hack.lu 2005, vorgetragen auf der Hack.lu 2006 im Rahmen eines Lightning Talks.

• 31.08.2006 - „Hacking for your security - Penetrationtesting”, Chaos Computer Club Köln e.V. (C4), Folien (Deutsch)

  Folien zum Vortrag über Penetrationstests im Rahmen der OpenChaos-Reihe. Die OpenChaos-Reihe wird vom Chaos Computer Club Köln e.V. organisiert. Der Vortrag basiert auf dem Vortrag, der am Rechenzentrum der RWTH Aachen gehalten wurde.

• 22.02.2006 - „Hacking for your security - Penetrationtesting”, Rechen- und Kommunikationszentrum der RWTH Aachen, Folien (Deutsch)

  Folien zum Vortrag über Penetrationstests am RZ der RWTH Aachen, welcher ein großer Erfolg mit insgesamt über 300 Teilnehmern war. Der Vortrag gibt auf verständliche Art und Weise wieder, was Pentesting bedeutet, welche Vorgehensweisen benutzt werden und wo die Vorteile eines Pentests liegen. In einem anschließenden Teil werden zudem "Common Failures" diskutiert und immer wieder gehäuft auftretende Sicherheitsmängel aufgezeigt.

• 09.12.2005 - „Hacking for Money - Penetrationtesting”, LinuxTag Stralsund, Folien (Deutsch)

  Folien zum Vortrag über Penetrationstests auf dem LinuxTag Stralsund.

• 14.10.2005 - „Hacking for Money - Penetrationtesting” - MISC Magazin, Ausgabe 1

  Ein Artikel welcher die Ideen und Vorgehensweisen bei Penetrationstests beleuchtet, geschrieben für MISC (Multi-System & Internet Security Cookbook), eine Fachzeitschrift zum Thema IT-Sicherheit.

• 25.08.2005 - „RedTeam warnt vor trügerischer Sicherheit des neuen iTAN-Verfahren”

  Die originale Pressemitteilung von RedTeam zur Einführung des iTAN-Verfahrens durch diverse deutsche Banken. In der Mitteilung wird auf die falschen Sicherheitsversprechen der Banken hingewiesen, sowie ein Man-in-the-Middle Angriff skizziert, welcher zeigt, wie Phishing etc. auch bei Nutzung der iTAN weiterhin funktioniert. Weitere Artikel und Verweise dazu finden sich unter Presse.