„Operation gelungen, Patient gläsern? Sicherheitslücken und ihre Konsequenzen im Medizinsektor”
RedTeam Pentesting bietet individuelle Penetrationstests, kurz Pentests, durchgeführt von einem Team spezialisierter IT-Sicherheitsexperten, an. Hierdurch werden Sicherheitslücken in IT-Systemen (z.B. Netzwerken, Anwendungen oder Geräten) aufgedeckt und können anschließend behoben werden.
Da es im Bereich Netzwerksicherheit zur Zeit nur sehr wenige Experten gibt, möchte RedTeam Pentesting die Wissensvermittlung auf diesem Gebiet vorantreiben und mit aktueller Forschung im Bereich von sicherheitsrelevanten Themen unterstützen. Die zur Zeit veröffentlichten Ergebnisse sind unter Advisories hinterlegt und fanden national und international Beachtung.
Im Unterschied zu vielen anderen Firmen ist RedTeam Pentesting auf die Durchführung von Pentests spezialisiert. Eine ausführliche Beschreibung von Pentests finden Sie auf der Pentest-Seite, Antworten auf häufig gestellte Fragen finden Sie in den FAQ.
Gerne beantworten wir Ihnen weitere Fragen per E-Mail, Fax oder Telefon.
Immer aktuell informiert bleiben Sie mit dem RSS-Feed.
Aktuelles
- - Zwei neue Advisories veröffentlicht: CyberArk Password Vault Memory Disclosure, CyberArk Password Vault Web Access Remote Code Execution.
- - Neues Advisory veröffentlicht: Shopware Cart Accessible by Third-Party Websites.
- - Neues Sicherheits-Advisory veröffentlicht: rt-sa-2018-001: Arbitrary Redirect in Tuleap.
- - RedTeam Pentesting hat ein neues Mitglied: Jonas Lieb verstärkt ab sofort als neuer Penetrationstester das Team.
- - RedTeam Pentesting hat ein neues Mitglied: Yvonne Breuer verstärkt ab sofort als neue Penetrationstesterin das Team.
- - Neues Sicherheits-Advisory veröffentlicht: rt-sa-2017-013: Truncation of SAML Attributes in Shibboleth 2.
- -
Am 16. November 2017 wird Alexander Neumann auf der
41. DAFTA in Köln den Vortrag „Sicheres Löschen von Daten auf SSDs” halten.
- - Neues Sicherheits-Advisory veröffentlicht: rt-sa-2016-008: XML External Entity Expansion in Ladon Webservice.
- -
Am 26. Oktober 2016 wird Jens Liebchen den Vortrag „Physical Security - Wenn Türen zu Firewalls werden” am Lehrstuhl für IT-Sicherheitsinfrastrukturen der Friedrich-Alexander-Universität Erlangen-Nürnberg im Rahmen der Vorlesung „Angewandte IT-Sicherheit” halten. Im Anschluss findet eine praktische Einführung zu Lockpicking statt. RedTeam Pentesting freut sich, erneut die Universität mit Vorträgen und Fachwissen unterstützen zu können.
- - RedTeam Pentesting hat ein neues Mitglied: Daniel Küppers verstärkt ab sofort als neuer Penetrationstester das Team.
- - Vier neue Advisories für WebClientPrint Processor 2.0 veröffentlicht: Remote Code Execution via Print Jobs, Remote Code Execution via Updates, Unauthorised Proxy Modification und No Validation of TLS Certificates.
- -
Nächstes Wochenende vom 19. August - 20. August 2017 hat RedTeam Pentesting als Goldsponsor einen Stand auf der FroSCon-Konferenz in Bonn/St. Augustin. Alexander Neumann wird dort zudem am Samstag um 10:00 Uhr (Raum HS1) den Vortrag „Sicheres Löschen von Daten auf SSDs” halten.
- - Neues Advisory veröffentlicht: Cross-Site Scripting in TYPO3 Formhandler Extension.
- - Neue Advisories für mehrere kritische Schwachstellen in REDDOXX Suite veröffentlicht: Cross-Site Scripting, Unauthenticated Arbitrary File Disclosure, Unauthenticated Extraction of Session-IDs, Arbitrary File Disclosure with root Privileges via RdxEngine-API, Undocumented Administrative Service Account, Unauthenticated Access to Diagnostic Functions und Remote Command Execution as root.
- - Neues Advisory veröffentlicht: Remote Command Execution in PDNS Manager.
