Kontakt

Kontaktieren Sie uns gerne

+49 241 510081-0
kontakt@redteam-pentesting.de
Kontaktformular
RedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting Header

Aktuelles und Neuigkeiten

25.09.2024 - WatchGuard Advisories veröffentlicht

Wir haben mehrere Schwachstellen in Single-Sign-On-Komponenten von WatchGuard gefunden und veröffentlicht: Das verwendete Protokoll ist unsicher und kann umgeleitet werden, eine auf dem Telnet-Protokoll basierende Schnittstelle enthält eine Backdoor und der SSO Agent kann durch Senden von unerwarteten Eingaben beendet werden.

27.08.2024 - Blog-Post zu Schwachstelle in Moodle veröffentlicht

In unserem neuen Blog-Artikel beschreiben wir das Ausnutzen einer Remote-Code-Execution-Schwachstelle in der Open-Source-Lernplattform Moodle. Eine Kurzbeschreibung der von uns gefundenen Schwachstelle ist in dem dazugehörigen Advisory Moodle: Remote Code Execution via Calculated Questions zu finden.

22.07.2024 - Skyhigh Security Secure Web Gateway Advisory veröffentlicht

Neues Advisory veröffentlicht: Skyhigh Security Secure Web Gateway: Information Disclosure Due to Same Origin Policy Bypass on Block Page.

04.07.2024

Am 10. Juli 2024 wird Alexander Neumann den Vortrag „Behind the Screens: Insights and Stories of Real-World Penetration Testing“ auf Deutsch am IT Center der RWTH Aachen halten. Der Vortrag ist öffentlich und findet um 16:30 Uhr im RZ-Hörsaal im Gebäude Seffenter Weg 23 statt.

13.06.2024

Am 17. Juni 2024 wird Alexander Neumann den Vortrag „Behind the Screens: Insights and Stories of Real-World Penetration Testing“ am Hasso-Plattner-Institut in Potsdam halten. Die Folien stehen unter Vorträge zum Download zur Verfügung.

04.04.2024

Die Webseite von RedTeam Pentesting ist ab heute in neuem Design verfügbar. Wir freuen uns über Feedback.

02.04.2024

RedTeam Pentesting hat ein neues Mitglied: Tobias Ferring verstärkt ab sofort als neuer Penetrationstester das Team.

17.01.2024

Alexander Neumann hat gestern im Rahmen der Veranstaltung „Studierende treffen Alumni und Unternehmensexpert:innen” den Vortrag „Der Bitwarden-Biometrie-Unfall - Wenn ein Pentest nebenher einen kritischen Fehler im Passwort-Manager aufdeckt” an der FH Aachen gehalten. Die Folien stehen unter Publikationen zum Download zur Verfügung.

03.01.2024

Vor einigen Monaten haben wir eine interessante Schwachstelle in Bitwarden entdeckt, die es unter bestimmten Bedingungen erlaubt, die Daten des Passwort-Safes auch ohne das Passwort auzulesen. Die Details beschreibt unser aktueller Blogbeitrag.

07.11.2023

RedTeam Pentesting hat zwei neue Mitglieder: Severin Schüller und Vincent Drury verstärken ab sofort als neue Penetrationstester das Team.

11.10.2023

RedTeam Pentesting hat ein neues Mitglied: Frederic Gorski verstärkt ab sofort als neuer Penetrationstester das Team.

11.10.2023

Unser neuer Blogartikel gibt einen Überblick über das Ausnutzen von Schwachstellen in Ghostscript.

09.10.2023

Neues Advisory veröffentlicht: D-Link DAP-X1860: Remote Command Injection .

04.10.2023

Jens Liebchen hat am 2. Oktober 2023 den Vortrag „Gezielter Ausnahmezustand – Penetrationstests” im Rahmen der Fachschaftstagung Ingenieurswissenschaften des Cusanuswerk gehalten. Die Folien stehen unter Publikationen zum Download zur Verfügung.

19.07.2023

Neues Advisory veröffentlicht: Session Token Enumeration in RWS WorldServer.

12.07.2023

Es wurde eine neue Version von monsoon veröffentlicht. Unser neuer Blog-Post beschreibt die neuen Funktionen und Verbesserungen im Detail.

05.06.2023

In unserem neuen Blog-Artikel erklären wir typische Fehler im Umgang mit Authentifizierungsmechanismen am Beispiel einer Schwachstelle in der Webschnittstelle von STARFACE PBX.

30.05.2023

Drei neue Advisories für Schwachstellen in der Open-Source-Software Pydio Cells veröffentlicht: Unauthorised Role Assignments, Cross-Site Scripting via File Download, Server-Side Request Forgery.

09.05.2023

Heute haben wir das von uns entwickelte Programm resocks veröffentlicht. Im Blog-Artikel beschreiben wir die Funktionsweise und technische Details.

12.04.2023

Wir beschreiben in unserem neuen Blog-Post das Vorgehen bei der Integration unseres neuen Druckers, damit dieser unseren selbstauferlegten Sicherheitskriterien entspricht.

10.02.2023

Jens Liebchen hat am 7. Februar 2023 den Vortrag „Physical Security – Wenn Türen zu Firewalls werden” am Lehrstuhl für IT-Sicherheitsinfrastrukturen an der Friedrich-Alexander-Universität Erlangen-Nürnberg gehalten. Die Folien stehen unter Publikationen zum Download bereit.

18.01.2023

Alexander Neumann hat gestern im Rahmen der Veranstaltung „Studierende treffen Alumni und Unternehmensexperten” den Vortrag „Mitbringsel aus dem Alltag: Star Wars in der niedersächsischen Provinz” an der FH Aachen gehalten. Die Folien stehen unter Publikationen zum Download zur Verfügung.

04.11.2022

In der WDR Lokalzeit Aachen wurde gestern ein Beitrag über unsere Arbeit und unser neues Büro gesendet.

13.07.2022

In unserem neuen Blog-Artikel stellen wir das von uns entwickelte Programm pretender zum einfachen Ausnutzen von Relay-Angriffen vor.

13.06.2022

RedTeam Pentesting hat ein neues Mitglied: Roman Karwacik verstärkt ab sofort als neuer Penetrationstester das Team.

20.12.2021

Unser neuer Blog-Artikel beschreibt, wie wir eine Backdoor im Auerswald COMpact 5500R PBX gefunden haben.

14.10.2021

Am 21. Oktober 2021 wird Jens Liebchen den Vortrag „IT-Sicherheit: Unterwegs zwischen zwei Welten” um 14:30 Uhr im Technologiezentrum Aachen in Zusammenarbeit mit der Techniker Krankenkasse halten. Anmeldung unter konferenz@tza-aachen.de, es gilt die 3G-Regel!

13.10.2021

Neues Advisory veröffentlicht: Cross-Site Scripting in myfactory.FMS.

18.06.2021

Wir sprechen im Podcast Digital genial von proALPHA über Cybercrime und wie sich Unternehmen durch Penetrationstests besser davor schützen können.

21.05.2021

Heute haben wir auf GitHub unsere Verschlüsselungslösung für das reMarkable 2 ePaper-Tablet veröffentlicht. Dazu gibt es auch einen entsprechenden Blog-Artikel mit Details zu Angreifermodellen und dem Entwicklungsprozess.

04.05.2021

RedTeam Pentesting hat ein neues Mitglied: Jan Kruse verstärkt ab sofort als neuer Penetrationstester das Team.

04.03.2021

Unser neuer Blog-Artikel befasst sich mit der leserlichen Gestaltung von Programmaufrufen am Beispiel von curl.

22.02.2021

Am 23. Februar 2021 wird Jens Liebchen den Vortrag „(Un-)Sicherheit voraus” für den Rotary Club Aachen-Frankenburg halten.

25.01.2021

In guter Tradition wird Jens Liebchen am 26. Januar 2021 im Rahmen der Übung “Angewandte IT-Sicherheit” des Lehrstuhls für IT-Sicherheitsinfrastrukturen an der Friedrich-Alexander-Universität Erlangen-Nürnberg den Vortrag “Physical Security - Wenn Türen zu Firewalls werden” in Form einer Videokonferenz halten.

04.01.2021

RedTeam Pentesting hat ein neues Mitglied: Peter Ott verstärkt ab sofort als neuer Penetrationstester das Team.

04.01.2021

In unserem dritten Blog-Artikel erklären wir die Ausnutzung einer Deserialisierungsschwachstelle in PHP am Beispiel einer Gadget-Chain im PHP-Framework “Yii”.

02.12.2020

Unser neuer Blog-Artikel behandelt eine Einführung und gängige Anwendungsszenarien für das von uns entwickelte Programm monsoon.

02.11.2020

Wir haben heute unseren neuen Blog veröffentlicht. Der erste Artikel beschreibt die Analyse und das Ausnutzen einer Schwachstelle in Apache Tomcat.

19.10.2020

Neues Advisory veröffentlicht: FRITZ!Box DNS Rebinding Protection Bypass.

08.10.2020

Neues Advisory veröffentlicht: Denial of Service in D-Link DSR-250N.

26.08.2020

RedTeam Pentesting ist ab sofort auch auf GitHub vertreten und hat heute dort den HTTP-Enumerator monsoon veröffenlicht.

16.06.2020

Wir haben eine Mission! RedTeam Pentesting sucht weitere Mitarbeiter zur Verstärkung unserer Teams. Mehr Informationen gibt es ab sofort auf unserer neu gestalteten Bewerberwebseite.

02.01.2020

RedTeam Pentesting hat ein neues Mitglied: Lucas Vater verstärkt ab sofort als neuer Penetrationstester das Team.

28.10.2019

In guter Tradition wird Jens Liebchen am 31. Oktober 2019 im Rahmen der Übung “Angewandte IT-Sicherheit” des Lehrstuhls für IT-Sicherheitsinfrastrukturen an der Friedrich-Alexander-Universität Erlangen-Nürnberg den Vortrag “Physical Security - Wenn Türen zu Firewalls werden” halten. Darauffolgend findet eine praktische Einführung in das Thema Lockpicking statt.

02.07.2019

Am 05.07.2019 wird Jonas Lieb am III. Physikalischen Institut B der RWTH Aachen University einen Vortrag über Pentesting im Rahmen des dort veranstalteten Freitagsseminars präsentieren.

01.07.2019

Neues Advisory veröffentlicht: Information Disclosure in REDDOXX Appliance.

19.06.2019

Am 24. Juni 2019 wird Jonas Lieb im Rahmen des Hackerpraktikums des Bachelor-Studiengangs Informatik an der Hochschule Bonn-Rhein-Sieg in Sankt Augustin den Vortrag „Pentesting in der Praxis” halten.

17.05.2019

RedTeam Pentesting hat ein neues Mitglied: Merlin Marek verstärkt ab sofort als neuer Penetrationstester das Team.

27.03.2019

Drei neue Advisories für unvollständig behobene Schwachstellen in Cisco RV320 Dual Gigabit WAN VPN Routern veröffentlicht: Unauthenticated Configuration Export, Unauthenticated Diagnostic Data Retrieval und Command Injection.

23.01.2019

Drei neue Advisories für Cisco RV320 Dual Gigabit WAN VPN Router veröffentlicht: Unauthenticated Configuration Export, Unauthenticated Diagnostic Data Retrieval und Command Injection.

02.01.2019

RedTeam Pentesting hat ein neues Mitglied: Erik Geiser verstärkt ab sofort als neuer Penetrationstester das Team.

28.11.2018

Am 4. Dezember 2018 wird Alexander Neumann im Rahmen des IT-Sicherheitstags NRW der IHK NRW den Vortrag „Sicherer Umgang mit Daten auf SSDs” halten. Die Folien stehen unter den Publikationen zum Download bereit.

25.10.2018

Am 30. Oktober 2018 wird Jens Liebchen den Vortrag „Physical Security - Wenn Türen zu Firewalls werden” am Lehrstuhl für IT-Sicherheitsinfrastrukturen der Friedrich-Alexander-Universität Erlangen-Nürnberg im Rahmen der Vorlesung „Angewandte IT-Sicherheit” halten. Im Anschluss findet eine praktische Einführung zu Lockpicking statt. RedTeam Pentesting freut sich, erneut die Universität mit Vorträgen und Fachwissen unterstützen zu können.

23.10.2018

Am 25. Oktober 2018 wird Alexander Neumann im Rahmen des Hackerpraktikums des Bachelor-Studiengangs Informatik an der Hochschule Bonn-Rhein-Sieg in Sankt Augustin den Vortrag „Sicheres Löschen von Daten auf SSDs” halten.

05.10.2018

Jens Liebchen wurde für den Artikel „In fremder Hand” von der IHK Aachen interviewt.

25.09.2018

Im Rahmen der Veranstaltung „Mit Sicherheit! - Offener Austausch und Diskussion mit IT-Sicherheitsexperten” der IHK Aachen beantwortet Jens Liebchen am 11. Oktober 2018 ab 18 Uhr ihre Fragen zur IT-Sicherheit. Die Teilnahme ist nach vorheriger Anmeldung kostenfrei.

13.08.2018

RedTeam Pentesting ist am Wochenende vom 25. August - 26. August 2018 erneut als Goldsponsor mit einem Stand auf der FrOSCon-Konferenz in Bonn/St. Augustin vertreten. RedTeam Pentesting sucht weiterhin neue Mitarbeiter, wir freuen uns über die Möglichkeit des persönlichen Kontakts!

23.05.2018

Am 23. Mai 2018 wird Alexander Neumann auf dem 8. IT-Forensik Workshop der FH Aachen Vortrag „Sicheres Löschen von Daten auf SSDs” halten.

08.03.2018

Neues Sicherheits-Advisory veröffentlicht: rt-sa-2018-001: Arbitrary Redirect in Tuleap.

01.03.2018

RedTeam Pentesting hat ein neues Mitglied: Jonas Lieb verstärkt ab sofort als neuer Penetrationstester das Team.

13.02.2018

RedTeam Pentesting hat ein neues Mitglied: Yvonne Breuer verstärkt ab sofort als neue Penetrationstesterin das Team.

15.01.2018

Neues Sicherheits-Advisory veröffentlicht: rt-sa-2017-013: Truncation of SAML Attributes in Shibboleth 2.

15.11.2017

Am 16. November 2017 wird Alexander Neumann auf der 41. DAFTA in Köln den Vortrag „Sicheres Löschen von Daten auf SSDs” halten.

03.11.2017

Neues Sicherheits-Advisory veröffentlicht: rt-sa-2016-008: XML External Entity Expansion in Ladon Webservice.

26.10.2017

Am 26. Oktober 2017 wird Jens Liebchen den Vortrag „Physical Security - Wenn Türen zu Firewalls werden” am Lehrstuhl für IT-Sicherheitsinfrastrukturen der Friedrich-Alexander-Universität Erlangen-Nürnberg im Rahmen der Vorlesung „Angewandte IT-Sicherheit” halten. Im Anschluss findet eine praktische Einführung zu Lockpicking statt. RedTeam Pentesting freut sich, erneut die Universität mit Vorträgen und Fachwissen unterstützen zu können.

17.10.2017

RedTeam Pentesting hat ein neues Mitglied: Daniel Küppers verstärkt ab sofort als neuer Penetrationstester das Team.

17.08.2017

Nächstes Wochenende vom 19. August - 20. August 2017 hat RedTeam Pentesting als Goldsponsor einen Stand auf der FrOSCon-Konferenz in Bonn/St. Augustin. Alexander Neumann wird dort zudem am Samstag um 10:00 Uhr (Raum HS1) den Vortrag „Sicheres Löschen von Daten auf SSDs” halten.

05.07.2017

Neues Advisory veröffentlicht: Remote Command Execution in PDNS Manager.

17.05.2017

Am 19. Mai 2017 stellt sich RedTeam Pentesting auf der „ITS.Connect 2017” in Bochum vor und gibt Einblicke in die Arbeit als Penetrationtester.

24.04.2017

Die RedTeam Pentesting GmbH wurde für den AC²-Innovationspreis Region Aachen 2017 nominiert. Der Gewinner des Preises wird am 1. Juni im im Krönungssaal des Aachener Rathauses bekannt gegeben.

11.04.2017

Till Maas berichtet im Artikel „Aus der Praxis: Wie man einen Multifunktionsdrucker absichert” auf der Webseite Heise Business Services über Erfahrungen beim Absichern von Multifunktionsdruckern.

06.04.2017

Patrick Hof repräsentiert RedTeam Pentesting auf der G20 Multi-Stakeholder-Konferenz „Digitalisation: Policies for a Digital Future”.

09.03.2017

NRW.INVEST stellt RedTeam Pentesting in ihrem Magazin „Movers & Shakers in NRW” als ein in seiner Branche führendes Unternehmen in einem Firmenportät vor.

24.02.2017

RedTeam Pentesting freut sich, die FrOSCon-Konferenz in Bonn/St. Augustin dieses Jahr als Goldsponsor zu unterstützen.

30.01.2017

Ab sofort informiert Sie RedTeam Pentesting auch auf Twitter über Neuigkeiten rund um RedTeam und aktuelle IT-Security-Themen.

23.12.2016

Neues Advisory veröffentlicht: Padding Oracle in Apache mod_session_crypto.

16.12.2016

Am 19. Dezember 2016 wird Patrick Hof eine Gastvorlesung im Modul Operating Systems Security mit dem Titel „Operating Systems Security And Why It (Mostly) Doesn’t Matter” an der Radboud Universiteit in Nijmegen halten.

17.11.2016

Am 07.11.2016 lief in der WDR-Sendung Servicezeit ein Bericht mit RedTeam Pentesting über eine Schwachstelle in AVM FRITZ!Boxen, die es Angreifern erlaubte auf fremde Kosten zu telefonieren.

24.10.2016

Am 2. November 2016 wird Jens Liebchen den Vortrag „Alles wird gut? Über Menschen, Angreifer & die Zukunft” auf der Leetcon halten.

24.10.2016

Am 2. November 2016 wird Alexander Neumann den Vortrag „Daten löschen, aber richtig - über die Besonderheiten von SSDs” auf der Leetcon halten.

17.10.2016

Am 20. Oktober 2016 wird Jens Liebchen den Vortrag „Physical Security - Wenn Türen zu Firewalls werden” am Lehrstuhl für IT-Sicherheitsinfrastrukturen der Friedrich-Alexander-Universität Erlangen-Nürnberg im Rahmen der Vorlesung „Angewandte IT-Sicherheit” halten. Im Anschluss findet eine praktische Einführung zu Lockpicking statt. RedTeam Pentesting freut sich, erneut die Universität mit Vorträgen und Fachwissen unterstützen zu können.

10.10.2016

Das Handelsblatt berichtet in dem Artikel „Der Hacker als Helfer” über RedTeam Pentesting.

11.05.2016

Die Folien zum Vortrag „Penetration Tester – Click Monkey or Creative Hacker?”, gehalten von Sebastian Chrobak im Rahmen der Veranstaltung Security Lab 2016 der Research Group IT-Security der RWTH Aachen University, stehen unter den Publikationen bereit.

26.04.2016

Die Folien zum Vortrag „Was Dein ist, ist Mein – Datensicherheit aus der Angreiferperspektive”, gehalten von Jens Liebchen anlässlich des Welttags des geistigen Eigentums am TZ Aachen, stehen unter den Publikationen bereit.

25.04.2016

Heute ist der Artikel „Immer auf der Suche nach Schwachstellen” über die Arbeit von RedTeam Pentesting in der Aachener Zeitung erschienen (Ausgabe 25. April 2015, Seite 6). Dieser ist auch online abrufbar (AZ).

24.03.2016

RedTeam Pentesting ist im Rahmen der Kampagne GERMANY AT ITS BEST des Landes NRW für die Bestleistung als „Weltweit führendes auf Penetrationstests spezialisiertes Unternehmen” ausgezeichnet worden. Die Urkunde des Wirtschaftsministeriums steht zum Download bereit.

22.03.2016

Neues Sicherheits-Advisory veröffentlicht: Cross-site Scripting in Securimage 3.6.22

15.02.2016

Am 17. Februar 2016 wird Jens Liebchen ab 14 Uhr im Rahmen des Live-Webcasts „Sind Ihre Drucker ausreichend gegen Angriffe geschützt?” von heise Business Services als Teil einer Expertenrunde die Rolle von Druck- und Multifunktionsgeräten für die IT-Sicherheit in Unternehmen diskutieren. Die Teilnahme am Webcast erfordert eine Vorab-Registrierung.

26.01.2016

Am 6. Februar wird Till Maas den Vortrag „Let’s Encrypt with Best Practices” auf der DevConf.cz-Konferenz in Brünn, Tschechische Republik halten.

08.01.2016

Neues Sicherheits-Advisory veröffentlicht: o2/Telefonica Germany: ACS Discloses VoIP/SIP Credentials

04.01.2016

RedTeam Pentesting hat ein neues Mitglied: Philip Huppert verstärkt ab sofort als neuer Penetrationstester das Team.

16.12.2015

Am 21. Dezember werden Sebastian Chrobak und Jens Liebchen im Rahmen der Vorlesung IT-Sicherheit 1 der Forschungsgruppe IT-Security der RWTH Aachen University einen Vortrag über physische Sicherheit halten. Anschließend findet eine Diskussion über IT-Security in der Praxis statt.

30.11.2015

In der heutigen Ausgabe 231 des Handelsblatts findet sich der Artikel „Wo ist die Schwachstelle?“ der Jens Liebchen, Geschäftsführer der RedTeam Pentesting GmbH, zitiert.

06.11.2015

RedTeam Pentesting hat ein neues Mitglied: David Brown verstärkt ab sofort als neuer Penetrationstester das Team.

08.10.2015

Neues Sicherheits-Advisory veröffentlicht: rt-sa-2015-006: Buffalo LinkStation Authentication Bypass

18.08.2015

Die (englischsprachigen) Folien zum Vortrag „Security Threats at Conferences”, gehalten auf der Flock 2015 in Rochester, NY, USA stehen unter den Publikationen bereit.

06.08.2015

Wir freuen uns, die Stadt Aachen im Rahmen der Kampagne „Wussten Sie schon, dass…” dabei unterstützen zu dürfen, der Technologieregion Aachen ein Gesicht zu verleihen. Unseren Beitrag finden Sie auf der Webseite der Wirtschaftsförderung der Stadt Aachen, oder auf unseren Webseiten als PDF-Dokument oder als Bilddatei.

27.07.2015

Am 12. August wird Till Maas den Vortrag „Security Threats at Conferences” auf der Fedora Contributor Conference in Rochester, NY, USA, halten.

15.06.2015

Neues Sicherheits-Advisory veröffentlicht: rt-sa-2015-002: SQL Injection in TYPO3 Extension Akronymmanager

08.06.2015

Am 18. Juni wird Hanno Heinrichs den Vortrag „Your Home is my Castle” auf der Cryptoparty der Fachschaft Mathematik/Physik/Informatik der RWTH Aachen halten.

08.06.2015

Am 8. Juli stellt sich RedTeam Pentesting auf dem bonding CyberDay 2015 in Aachen vor. Im Rahmen des Vortragsprogramms wird Jens Liebchen den Vortrag „Beruf: Hacker” halten und dabei Einblicke in die Arbeit als Penetrationstester geben.

26.05.2015

Vom 8. - 12. Juni 2015 findet in Frankfurt die Audit Challenge statt. Auf der 10. Fachkonferenz für Revisionsmethodik ist der Donnerstag Vorträgen und Diskussionen zum Thema „Fraud Investigation & Prevention im Umfeld der Digitalisierung unserer Wirschaftsleistungen” gewidmet. RedTeam Pentesting wird den Tag mit einem Vortrag unterstützen sowie im Rahmen der Podiumsdiskussion über Präventionsmaßnahmen im Bereich von Industrie 4.0 diskutieren.

10.03.2015

Am 18. März wird Patrick Hof den Vortrag „Achtung, Unfall voraus…?” über IT-Sicherheit im ÖPNV auf dem itcs-Seminar des Jahres 2015 „Innovationen rund um die Echtzeit” des VDV halten.

10.02.2015

Am 25. Februar 2015 wird Jens Liebchen im Rahmen der 22. DFN-Konferenz „Sicherheit in vernetzten Systemen” in Hamburg aus der praktischen Erfahrung als Penetrationstester über „Erfolgsfaktoren für gute Penetrationstests” berichten.

21.01.2015

Neues Sicherheits-Advisory veröffentlicht: rt-sa-2014-010: AVM FRITZ!Box Firmware Signature Bypass

03.12.2014

Die Folien zum Vortrag „Angriff zur Verteidigung – Erfolgsfaktoren für gute Penetrationstests”, gehalten auf dem IT-Sicherheitstag NRW in Hagen, stehen unter den Publikationen bereit.

01.12.2014

Neues Sicherheits-Advisory veröffentlicht: rt-sa-2014-012: Unauthenticated Remote Code Execution in IBM Endpoint Manager Mobile Device Management Components
Diese Schwachstelle erlaubt es Angreifern die für das Mobile-Device-Management verwendeten Anwendungsserver und damit höchstwahrscheinlich auch die verwalteten Endgeräte vollständig zu kompromittieren.

07.10.2014

Am 10. Dezember 2014 wird Patrick Hof im Rahmen der 2. SZ-Fachkonferenz: Versicherung und Internet ein Interview zum Thema „Hackerangriffe – wie die Profis vorgehen: Wo liegen die größten Sicherheitslücken?” geben.

07.10.2014

Am 3. Dezember 2014 wird Jens Liebchen im Rahmen des IT-Sicherheitstags NRW einen Vortrag zum Thema „Angriff zur Verteidigung - Erfolgsfaktoren für gute Penetrationstests” halten.

06.10.2014

RedTeam Pentesting hat ein neues Mitglied: Hanno Heinrichs verstärkt ab sofort als neuer Penetrationstester das Team.

26.06.2014

Neues Sicherheits-Advisory veröffentlicht: rt-sa-2014-008: Python CGIHTTPServer File Disclosure and Potential Code Execution

05.06.2014

Neues Sicherheits-Advisory veröffentlicht: rt-sa-2014-006: Directory Traversal in DevExpress ASP.NET File Manager

27.05.2014

Am 17. Juni 2014 wird Jens Liebchen den Vortrag „Multifunktionsdruckgeräte und IT-Sicherheit: Ein Erfahrungsbericht” im Rahmen der Vortragsreihe IT-Security des VDE Regio Aachen halten. Stattfinden wird der Vortrag im Hörsaal FT der RWTH Aachen (Melatener Str. 23-25, 52074 Aachen) ab 18:30 Uhr. Der Eintritt ist frei und Gäste sind ausdrücklich willkommen.

13.05.2014

In der neuen Rubrik Testimonials sind ab sofort anonymisierte Kundenaussagen zu RedTeam Pentestings Dienstleistung zu finden. Diese werden in regelmäßigen Abständen ausgetauscht, um ein möglichst umfängliches Bild zu zeigen.

08.05.2014

Sicherheits-Advisory veröffentlicht: rt-sa-2014-003: Metadata Information Disclosure in OrbiTeam BSCW

05.05.2014

RedTeam Pentesting hat ein neues Mitglied: Sebastian Neumann verstärkt ab sofort als neuer Penetrationstester das Team.

13.01.2014

Am 16. Januar wird Patrick Hof den Vortrag „IT-Sicherheit und Kryptographie in der Praxis” auf der Cryptoparty der Fachschaft Mathematik/Physik/Informatik der RWTH Aachen halten.

24.10.2013

Auf Einladung der GDD wird Jens Liebchen im Rahmen der vom 14. bis 15. November 2013 in Köln stattfindenden 37. Datenschutzfachtagung (DAFTA) den Vortrag „Jailbreaking Your MFP for more Security - MFPs, sensible Druckdaten und IT-Sicherheit: Ein Erfahrungsbericht” halten.

24.10.2013

Am 29. November 2013 wird Jens Liebchen den Vortrag „Jailbreaking Your MFP for more Security - MFPs, sensible Druckdaten und IT-Sicherheit: Ein Erfahrungsbericht” im Rahmen eines Sonder-Admin-Treffens der RWTH Aachen halten. Stattfinden wird der Vortrag im Hörsaal des Rechenzentrums (Seffenter Weg 23, 52074 Aachen) von 12:00 Uhr bis 14:00 Uhr. Externe Gäste sind ausdrücklich willkommen. Neben dem Vortrag wird es auch einen interaktiven Teil zur Diskussion geben.

10.10.2013

Am 25. Oktober 2013 wird Jens Liebchen den Vortrag „Physical Security - Wenn Türen zu Firewalls werden” am Lehrstuhl für IT-Sicherheitsinfrastrukturen der Friedrich-Alexander-Universität Erlangen-Nürnberg im Rahmen der Vorlesung „Angewandte IT-Sicherheit” halten. Im Anschluss findet eine praktische Einführung zu Lockpicking statt. RedTeam Pentesting freut sich, erneut die Universität mit Vorträgen und Fachwissen unterstützen zu können.

09.09.2013

RedTeam Pentesting freut sich, den Capture-The-Flag-Wettbewerb „rwthCTF 2013” der Research Group IT Security an der RWTH Aachen als Sponsor zu unterstützen. Das CTF startet am 09. November um 14:00 Uhr und endet am 10. November um 2:00 Uhr.

19.07.2013

Zum 31. Juli 2013 wird Claus R. F. Overbeck aus der RedTeam Pentesting GmbH ausscheiden. Dieser Schritt wurde in den vergangenen sechs Monaten intensiv vorbereitet. Mit den bekannten Geschäftsführern Patrick Hof und Jens Liebchen wird das Team der RedTeam Pentesting GmbH weiterhin Penetrationstests in der gewohnt hohen Qualität bieten.

01.07.2013

RedTeam Pentesting hat ein neues Mitglied: Lukas Kupczyk verstärkt ab sofort als neuer Penetrationstester das Team.

16.05.2013

Am 25. Mai 2013 wird Jens Liebchen auf dem LinuxTag 2013 in Berlin erneut den Vortrag „Jailbreaking Your MFP for More Security” halten, wie er bereits im Februar mit großem Erfolg auf dem 20. DFN Workshop vorgestellt wurde.

01.03.2013

Das Magazin „Wirtschaftliche Nachrichten” der IHK Aachen berichtet im Artikel „Angriff auf Abruf” über die Arbeit als Penetrationstester bei RedTeam Pentesting.

20.02.2013

Die Folien des Vortrags „Jailbreaking Your MFP for More Security”, gehalten von Jens Liebchen auf dem 20. DFN-Workshop „Sicherheit in vernetzten Systemen”, stehen unter den Publikationen bereit.

22.01.2013

Heute hat Stella Peters von eldoradio* Jens Liebchen zum Thema Penetrationstests und Ausbildung zum Penetrationstester interviewt. Das Interview im Ressort Wirtschaft wird am 23.01.2013 gesendet und ist dann auch per Podcast verfügbar.

08.01.2013

RedTeam Pentesting hat ein neues Mitglied: Benjamin Grap verstärkt ab sofort als neuer Penetrationstester das Team.

08.01.2013

Am 20. Februar 2013 wird Jens Liebchen von RedTeam Pentesting auf dem 20. DFN-Workshop „Sicherheit in vernetzten Systemen” in Hamburg einen Vortrag mit dem Thema „Jailbreaking Your MFP for More Security” halten. Der Vortrag behandelt die Problematiken bei der Beschaffung und dem Betrieb von MFPs (Multi-Function Printer) in sicherheitskritischen Umgebungen und zeigt kreative Lösungsmöglichkeiten auf.

07.11.2012

RedTeam Pentesting freut sich, den Capture-The-Flag-Wettbewerb „rwthCTF 2012” der Research Group IT Security an der RWTH Aachen als Sponsor zu unterstützen. Das CTF startet am 30. November um 14:00 Uhr und endet am 1. Dezember um 2:00 Uhr.

18.10.2012

Jens Liebchen wird den Vortrag „Physical Security - Wenn Türen zu Firewalls werden” am 30. Oktober 2012 am Lehrstuhl für IT-Sicherheitsinfrastrukturen der Friedrich-Alexander-Universität Erlangen-Nürnberg halten. RedTeam Pentesting freut sich, erneut die Universität mit Vorträgen und Fachwissen unterstützen zu können.

10.10.2012

Patrick Hof wurde von der Deutschen Welle für den Online-Artikel „Hacken als lukratives Geschäftsmodell” zum Thema Distributed-Denial-of-Service (DDoS)-Angriffe gegen Banken-IT interviewt.

03.09.2012

Stellen als Penetrationstester zu vergeben! Mehr Informationen im neuen Bereich Karriere.

21.06.2012

Die Folien des Vortrags „Sicherheit und Industriespionage – Von technischen und menschlichen Schwächen”, gehalten von Patrick Hof auf dem ESMT Management-Update-Seminar 2012, stehen unter den Publikationen bereit.

02.05.2012

Neues Advisory veröffentlicht: rt-sa-2012-002: php-decoda: Cross-Site Scripting in Video Tags.

26.04.2012

Die Folien des Vortrags „Sicherheit und Industriespionage – Von technischen und menschlichen Schwächen”, gehalten an der IHK Aachen, stehen unter den Publikationen bereit.

05.04.2012

Am 25. April 2012 wird Jens Liebchen auf dem Technologieforum IT & Telekommunikation „Datensicherheit – Wie schütze ich mein Unternehmen” an der IHK Aachen einen Vortrag mit dem Titel „Sicherheit und Industriespionage – Von technischen und menschlichen Schwächen” halten. Die Teilnahme ist kostenlos, allerdings ist eine Anmeldung bei der IHK Aachen erforderlich.

31.03.2012

Jens Liebchen wurde im Rahmen des Themenschwerpunkts „Penetrationstest” von dem Online-Magazin „All About SECURITY” zum Thema „Welche Argumente lassen sich für die Begründung eines Pentests heranziehen?” interviewt.

29.02.2012

Die Folien und das Paper zum Vortrag „Theoretische und praktische Risiken der Verwendung von URL-Verkürzungsdiensten” von Alexander Neumann, gehalten am 22. Februar 2012 auf dem 19. DFN-Workshop „Sicherheit in vernetzten Systemen” können unter Publikationen abgerufen werden.

13.02.2012

Am 22. Februar 2012 wird Alexander Neumann auf dem 19. DFN-Workshop „Sicherheit in vernetzten Systemen” in Hamburg den Vortrag „Theoretische und praktische Risiken der Verwendung von URL-Verkürzungsdiensten” halten. Der Vortrag findet am zweiten Workshoptag um 9:30 Uhr statt.

24.11.2011

Claus Overbeck wurde vom der Wirtschaftswoche für den Artikel „Lautlose Attacken aus dem Netz” interviewt.

26.10.2011

Jens Liebchen wird den Vortrag „Physical Security - Wenn Türen zu Firewalls werden” am 8. November 2011 am Lehrstuhl für IT-Sicherheitsinfrastrukturen der Friedrich-Alexander-Universität Erlangen-Nürnberg sowie am 5. Dezember 2011 an der Fachhochschule Aachen in der Veranstaltung Informationssicherheit halten. RedTeam Pentesting freut sich, erneut Universitäten mit Vorträgen und Fachwissen unterstützen zu können.

04.10.2011

RedTeam Pentesting hat ein neues Mitglied: Matthias Lederhofer verstärkt ab sofort als neuer Penetrationstester das Team.

28.09.2011

Im Artikel „Krieg oder Cyberprotest” des fluter Magazins der Bundeszentrale für politische Bildung wird Patrick Hof zum Thema Penetrationstests zitiert.

23.09.2011

Ausgabe 05/2011 des ADMIN Magazine wird die englische Übersetzung des bereits im deutschsprachigen ADMIN-Magazin veröffentlichten Artikels von RedTeam Pentesting über physische Sicherheit enthalten. Das Magazin erscheint am 07. Oktober in der EU-, 11. November in der US- und 12. Dezember in der australischen Ausgabe.

14.09.2011

Jens Liebchen wurde für die WDR Servicezeit zum Thema „Neue TAN-Verfahren - pro und contra” befragt. Die Sendung läuft heute um 18:20 Uhr.

13.09.2011

RedTeam Pentesting nutzt eine neue Telefonnummer. Ab sofort erreichen Sie RedTeam Pentesting telefonisch unter +49 241 510081-0 oder per Fax unter +49 241 510081-99. Wir freuen uns auf Ihren Anruf!

26.07.2011

Neumann wird am 5. August 2011 um 14:00 Uhr bei der IT Security Research Group (Seminarraum) der RWTH Aachen zum Thema „Praktisches Ausnutzen von Padding Oracles” vortragen. Der Vortrag ist kostenlos und offen für alle, allerdings werden Kenntnisse in Kryptographie vorausgesetzt. Die Vortragssprache ist Deutsch.

13.07.2011

In der aktuellen Ausgabe des ADMIN-Magazins ist ein Artikel von RedTeam Pentesting veröffentlicht, der sich mit dem Bereich der physischen Sicherheit beschäftigt.

05.07.2011

Patrick Hof spricht heute um 17:30 Uhr in Das Sat.1 Magazin über das Thema Risiken beim Online-Banking.

14.06.2011

Patrick Hof wird am 1. Juli auf der Jahreskonferenz 2011 des Netzwerk Recherche in Hamburg einen Workshop mit dem Titel „Aktuelle Fälle von Datendiebstahl und wie sie grundsätzlich funktionieren - Hintergrundwissen für Journalisten” halten.

08.06.2011

Jens Liebchen erläutert für n-tv Möglichkeiten und Risiken von neuen Online-Banking-Verfahren. Das Interview wird am Freitag, den 10. Juni 2011, im Rahmen der Sendung „Ratgeber-Hightech” ausgestrahlt.

17.05.2011

Alexander Neumann wird am 26. Mai 2011 auf dem IEEE Symposium on Security and Privacy im Workshopteil Web 2.0 Security and Privacy 2011 (W2SP) in Oakland, Kalifornien zum Thema „Security and Privacy Implications of URL Shortening Services” vortragen.

19.04.2011

RedTeam Pentesting demonstriert für die MDR Umschau wie leicht Dritte unbemerkt in Hotelzimmer einbrechen können.

18.04.2011

Claus Overbeck von RedTeam Pentesting sprach über Penetrationstests im Interview „Wir brechen tagtäglich ein” mit der WirtschaftsWoche.

31.03.2011

RedTeam Pentesting hat ein neues Mitglied: Angel Tchorbadjiiski verstärkt ab sofort als neuer Penetrationstester das Team.

26.02.2011

Jens Liebchen von RedTeam Pentesting wurde für den Artikel „Das Handy als Autoschlüssel oder Kreditkarte” vom WDR interviewt und spricht über Near Field Communication.

21.02.2011

Jens Liebchen von RedTeam Pentesting wurde für den Artikel „Banken schaffen TAN-Listen ab” vom WDR interviewt und spricht über neue und alte Gefahren beim Online-Banking.

18.02.2011

Jens Liebchen hielt den Vortrag „Physical Security - Wenn Türen zu Firewalls werden” beim 18. DFN Workshop. Die Vortragsfolien finden sich in den Publikationen.

09.02.2011

Ein Video des Vortrags von Claus Overbeck über „Ten Commandments of IT-Security for WEB 2.0 Startups” ist ab sofort im HackFwd Blog und auf Vimeo verfügbar.

26.01.2011

Am 16.02.2011 wird RedTeam Pentesting auf dem 18. DFN-Workshop „Sicherheit in vernetzten Systemen” in Hamburg den Vortrag „Physical Security - Wenn Türen zu Firewalls werden” halten. Der Vortrag findet am zweiten Workshoptag um 10:00 Uhr statt.

10.12.2010

Claus Overbeck hielt einen Vortrag über „Ten Commandments of IT-Security for WEB 2.0 Startups” beim HackFwd Build 0.4. Die Vortragsfolien finden sich in den Publikationen.

12.11.2010

Jens Liebchen von RedTeam Pentesting wurde für den Beitrag „Gefahr durch Industriespionage” des WDR-Magazins WESTPOL interviewt. Der Beitrag wird in der Sendung am 14. November 2010 um 19:30 ausgestrahlt.

22.09.2010

Am 25. September 2010 wird RedTeam Pentesting auf der IT-Sicherheits-Konferenz BruCON in Brüssel den Lightning Talk „Forgotten JBoss AS exploitation techniques” halten.

20.08.2010

RedTeam Pentesting wird am 31. August 2010 auf der Veranstaltung Praktische IT-Sicherheit an der Hochschule Bonn-Rhein-Sieg den Vortrag „Sicherheit und Industriespionage: Ein Realitätsabgleich” halten.

12.07.2010

Die Folien plus Linksammlung zum Workshop „Un(der)cover - Von der Online-Recherche hin zur gezielten Generierung neuer Informationsflüsse”, gehalten auf der Jahreskonferenz 2010 des Netzwerk Recherche in Hamburg, sind ab sofort unter Publikationen zu finden.

06.07.2010

RedTeam Pentesting wird am 9. Juli auf der Jahreskonferenz 2010 des Netzwerk Recherche in Hamburg einen Workshop mit dem Titel „Un(der)cover - Von der Online-Recherche hin zur gezielten Generierung neuer Informationsflüsse” halten.

18.06.2010

RedTeam Pentesting wird am 25. Juni 2010 auf der Informatica 2010 in Aachen vertreten sein. Nähere Informationen gibt es im Programmheft des Veranstalters Regina e.V.

15.06.2010

Ab sofort ist eine neue Informationsseite zu JBoss-Sicherheit verfügbar. Diese enthält zudem das neue Whitepaper „JBoss AS - Deploying WARs with the DeploymentFileRepository MBean” (Englisch) sowie Skripte zum Herunterladen.

13.04.2010

Die RedTeam Pentesting GmbH wird am 21. April 2010 im Bachelor-Vertiefungspraktikum zur Hackertechnik des Lehrstuhls für Netz- und Datensicherheit der Ruhr-Universität Bochum den Vortrag „Bridging the Gap between the Enterprise and You - or - Who’s the JBoss now” halten.

07.04.2010

Die RedTeam Pentesting GmbH wird mit dem Vortrag „Peeking into Pandora’s Bochs - instrumenting a full system emulator to analyse malicious software” auf der Hackito Ergo Sum IT-Sicherheits-Konferenz in Paris (08.-10. April 2010) vertreten sein.

05.02.2010

Am 09.02.2010 wird RedTeam Pentesting auf dem 17. DFN-Workshop „Sicherheit in vernetzten Systemen” in Hamburg den Vortrag „Emulationsbasiertes Entpacken von laufzeitgepackten Schadprogrammen und darüber hinaus” halten. Der Vortrag findet am ersten Workshoptag um 16:15 Uhr statt.

27.01.2010

Drei neue Advisories veröffentlicht: Schwachstellen im Geo++(R) GNCASTER NTRIP Caster.

24.11.2009

Die Veröffentlichung „Man-in-the-Middle-Angriffe auf das chipTAN comfort-Verfahren im Online-Banking” ist ab sofort auch auf Englisch verfügbar.

20.11.2009

RedTeam Pentesting hat für das SAT1-Magazin Planetopia die Online-Banking-Verfahren iTAN und chipTAN comfort untersucht und Angriffe gegen diese entwickelt. Die Ergebnisse sind in der Sendung am 22. November 2009 um 22:45 Uhr zu sehen. Eine vollständige Beschreibung aller Angriffe wird am Montag, den 23. November 2009 unter Publikationen veröffentlicht.
[Update] Das Video „Vorsicht beim Online-Banking – Wie unsicher ist die neue chipTAN?” ist nun auf der Planetopia-Webseite verfügbar.
[Update] Das Video ist nicht mehr auf der Webseite verfügbar.

02.11.2009

Der Sender RTL Télé Lëtzebuerg hat einen kurzen Bericht über die hack.lu 2009 veröffentlicht. Dieser enthält auch einen Beitrag über die RedTeam Pentesting GmbH.

02.11.2009

Der Artikel „Ubiquitous Security – ganz gewöhnliche Angriffsvektoren”, erschienen bei SearchSecurity.de ist im Bereich „Presse” verlinkt. Der Artikel ist unter Mitwirkung von Jens Liebchen der RedTeam Pentesting GmbH entstanden.

30.10.2009

Während der hack.lu IT-Sicherheitskonferenz wurde RedTeam Pentesting von RTL Télé Lëtzebuerg kurz interviewt. Das Interview wird heute Abend um 19:30 in den Abendnachrichten „De Journal” gezeigt. Diese Sendung kann im RTL Livestream angesehen werden.

23.10.2009

Die RedTeam Pentesting GmbH wird mit dem Vortrag „Peeking into Pandora’s Bochs - instrumenting a full system emulator to analyse malicious software” auf der hack.lu IT-Sicherheits-Konferenz in Luxemburg (28.-30. Oktober) vertreten sein.

10.08.2009

Neues Advisory: Ausführen von beliebigem Code als authentifizierter Benutzer im Papoo CMS.

28.07.2009

RedTeam Pentesting wird auf der FrOSCon am 22. August 2009 den Vortrag „Bridging the Gap between the Enterprise and You - or - Who’s the JBoss now” halten. Die FrOSCon ist eine zweitägige Konferenz zum Thema Freie Software und Open Source.

03.06.2009

Das Whitepaper zum Vortrag „Bridging the Gap between the Enterprise and You - or - Who’s the JBoss now” ist ab sofort in den Publikationen verfügbar. Es enthält eine detaillierte Beschreibung der im Vortrag vorgestellten Angriffe.

02.06.2009

RedTeam Pentesting hält am 17. Juni 2009 den Vortrag „Sicherheit und Industriespionage: Ein Realitätsabgleich” bei der IHK Aachen. Die Veranstaltung findet zusammen mit dem Verfassungsschutz NRW und der Landesinitiative secure-it.nrw statt. Thematisiert werden im Vortrag Beispiele aus Penetrationstests und reale Fälle von Industriespionage, welche überraschende Risikofaktoren aufzeigen.

14.05.2009

Die Webseite von RedTeam Pentesting ist ab heute in neuem Design verfügbar. Im Zuge dieser Aktualisierung werden im Laufe der Zeit auch die Inhalte erweitert und auf den neuesten Stand gebracht.

05.05.2009

Vier Advisories zum IceWarp eMail Server veröffentlicht.

04.05.2009

Am 19. Mai 2009 hält RedTeam Pentesting den Vortrag „Bridging the Gap between the Enterprise and You - or - Who’s the JBoss now” am Rechen- und Kommunikationszentrum der RWTH Aachen. Aufgrund der zur Verfügung gestellten Zeit können alle Angriffe live demonstriert werden. Die Teilnahme ist kostenlos für alle Interessierten, es ist lediglich eine Registrierung notwendig.

04.05.2009

RedTeam Pentesting ist am 08. Mai 2009 bei der 25-Jahr-Feier des Technologiezentrums Aachen mit einem Stand vertreten. RedTeam Pentesting wird dort unter anderem zeigen, wie DECT-Telefone abgehört werden können. Besucher können hierfür gerne eigene Telefone mitbringen, die dann vor Ort untersucht werden.

06.04.2009

RedTeam Pentesting hat ein neues Mitglied: Alexander Neumann verstärkt ab sofort als neuer Penetrationstester das Team.

06.04.2009

Euregio aktuell erwähnt RedTeam Pentesting im Artikel „Europäische Tagung in Aachen”, welche im Rahmen des EU-Projekts FIN-URB-ACT stattfand.

09.03.2009

Die Folien des Vortrags „Überraschende Angriffsvektoren: Weit verbreitet, oft übersehen”, gehalten am Sicherheitstag des Open Source Forums auf der CeBIT sind ab sofort online.

27.02.2009

Am 04. März 2009 hält RedTeam Pentesting im Rahmen des EiPSI-Seminars der Technischen Universität Eindhoven den Vortrag „Practical Security and Crypto: Why Mallory Sometimes Doesn’t Care”.

27.02.2009

Am 06. März 2009 hält RedTeam Pentesting auf der CeBIT den Vortrag „Überraschende Angriffsvektoren: Weit verbreitet, oft übersehen” im Rahmen des Sicherheitstages des Open Source Forums. Das Linux-Magazin wird diesen Vortrag live übertragen.

09.02.2009

Vom 17.-18. Februar 2009 nimmt RedTeam Pentesting am IT Security Gipfel 16 in Berlin teil.

16.01.2009

RedTeam Pentesting wird am 22.01.2009 bei der IHK Arnsberg den Vortrag „IT-Security in Theorie und Praxis” halten.

05.01.2009

Am 17.03.2009 wird RedTeam Pentesting auf dem 16. DFN-Workshop „Sicherheit in vernetzten Systemen” in Hamburg den Vortrag „Bridging the Gap between the Enterprise and You” über Schwachstellen in JBoss AS-Konfigurationen halten. Der Vortrag findet am ersten Workshoptag, nach der Keynote, statt.

02.01.2009

Die Gründerregion Aachen hat für ihre Gründerzeitung in der Ausgabe 3/2008 ein Interview mit RedTeam Pentesting zum Thema „Risiken von Web 2.0” geführt.

20.10.2008

RedTeam Pentesting ist in Berlin auf dem IT Security Gipfel 15 vertreten.

20.10.2008

RedTeam Pentesting wird am 23.10.08 auf der hack.lu 2008 einen Vortrag mit dem Titel „Bridging the Gap between the Enterprise and You” halten. Der Vortrag geht auf typische Schwachstellen von JBoss Installationen und deren Ausnutzung ein.

09.10.2008

RedTeam Pentesting konnte sich deutlich vergrößern und innerhalb des Technologiezentrums Aachen neue Geschäftsräume beziehen. Die Telefon- und Faxnummern bleiben bestehen.

19.09.2008

RedTeam Pentesting wird am 24.09.2008 auf der Veranstaltung „Brennpunkt IT-Sicherheit: Risiken - Strategien - Konzepte“ im Technologiezentrum am Europaplatz in Aachen, einen Vortrag mit dem Titel „IT-Security in Theorie und Praxis - Über ‘harmlose’ Geräte und andere Denkfehler” halten.

13.06.2008

Auf stern.de ist ein Artikel erschienen, der sich mit den Sicherheitsproblemen in Multifunktionsgeräten befasst, die RedTeam Pentesting in Zusammenarbeit mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) demonstriert hat.

02.06.2008

In Zusammenarbeit mit dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat RedTeam Pentesting im Auftrag von ZDF Frontal21 Schwachstellen in MFPs (Multi Function Peripherals) aufgezeigt. Die Sendung wird am 03.06.08 um 21:00 Uhr ausgestrahlt.

29.04.2008

Die Folien zum Vortrag „Penetration Testing - Praxis and Beyond” im Arbeitskreis Sicherheit der deutschsprachigen Bull User Society sind ab sofort online.

25.03.2008

Am 26.03.2008 läuft in der WDR-Sendung Servicezeit Familie ein Beitrag mit RedTeam Pentesting über Gefahren beim Online-Banking.

19.03.2008

Wir werden auf der Sicherheit 2008 (2.-4. April 2008) einen Vortrag halten, der sich mit Aufwandsabschätzungen bei Penetrationstests, gestützt auf ein graphentheoretisches Modell, beschäftigt. Als Sponsor der Veranstaltung werden wir zudem mit einem Stand dort vertreten sein.

11.03.2008

Zwei Advisories zu MapBender veröffentlicht.

21.01.2008

Im Focus Magazin 04/2008 erscheint eine Titelstory zum Thema “Online Banking? Aber sicher!”. RedTeam Pentesting hat ein Interview hierzu gegeben.

14.01.2008

Claus Overbeck wird auf dem 15. DFN Workshop “Sicherheit in vernetzten Systemen” einen Vortrag über effiziente Beobachtung von Botnetzen halten.

22.10.2007

Die Folien des Vortrags “Botspy - Efficient Observation of Botnets” auf der hack.lu IT-Sicherheits-Konferenz sind ab sofort online.

26.09.2007

RedTeam Pentesting hält am 29.09.07 einen Workshop zum Thema “Effektive Onlinerecherche im Internet” auf dem “Zukunftskongress Ethik 2.0 - Schöne neue Online-Welt?” des Journalistenverbandes Baden-Württemberg und des DJV-Bundesfachausschusses Online.

17.09.2007

Remote command execution in Alcatel-Lucent OmniPCX

30.07.2007

All About Security hat ein Interview mit RedTeam Pentesting geführt.

13.07.2007

Vier Advisories zu ActiveWeb Contentserver CMS veröffentlicht.

21.03.2007

Die Folien zum Vortrag bei der IHK stehen unter Publikationen zum Herunterladen bereit.

07.03.2007

RedTeam Pentesting wird am 21.03.07 im Rahmen des Technologieforums Telekommunikation der IHK Aachen die Veranstaltung IT-(Un-)Sicherheit - Augen zu und durch? Oder Penetrationtests durchführen lassen mit einem Vortrag unterstützen.

07.02.2007

Die Folien zum Vortrag „IT-Security aus dem Nähkästchen - oder - »Das kann mir nicht passieren…«” können unter Publikationen heruntergeladen werden.

01.02.2007

Am 7. und 8. Februar 2007 wird in Hamburg der “14. Workshop “Sicherheit in vernetzten Systemen” stattfinden. RedTeam Pentesting wird dort einen Vortrag mit dem Titel „IT-Security aus dem Nähkästchen - oder - »Das kann mir nicht passieren…«” halten.

12.12.2006

Neuer Artikel in “Der EDV-Leiter” veröffentlicht. Der Artikel ist unter Publikationen als PDF verfügbar.

06.11.2006

Am 08.12.06 wird RedTeam Pentesting einen Vortrag über Pentesting halten. Dieser findet im Rahmen der Veranstaltung “IT-Sicherheit als Garantie zum Erfolg” bei der AGIT statt, veranstaltet von ACC-EC.

20.10.2006

RedTeam Pentesting hat auf der Hack.lu 2006 einen Vortrag über die Cryptochallenge der Hack.lu 2005 gehalten. Die Folien können unter Publikationen heruntergeladen werden.

12.10.2006

RedTeam unterstützt den NRW-Forschungstag IT-Sicherheit. Neben dem vielfältigen Vortragsprogramm gibt es auch einen speziellen Bereich mit ausgewählten Ausstellern. Die Veranstaltung zielt insbesondere auf eine stärkere Zusammenarbeit zwischen Wissenschaft und Wirtschaft ab und findet am Mittwoch, den 25. Oktober 2006, in Aachen statt. Der Eintritt ist frei.

12.09.2006

Eins Live hat unter dem Titel „Hacken lernen in Aachen” ein Radio-Interview mit RedTeam zu den Themen IT-Security in Forschung und Lehre sowie der Praxis unserer täglichen Arbeit gemacht.

31.08.2006

Unter Publikationen sind jetzt die Folien zum Vortrag beim OpenChaos verfügbar.

29.08.2006

Unter Presse ist der neue Artikel „Studieren in der Grauzone” verlinkt. Die Zeit berichtet über die weltbesten Hacker aus Aachen.

24.08.2006

Der Chaos Computer Club Köln e.V. (C4) hat RedTeam Pentesting zu einem Vortrag im Rahmen der OpenChaos Reihe eingeladen. Der Vortrag zu dem Thema „Hacking for Security - Penetrationtests” findet am Donnerstag, den 31. August, um 20:00 Uhr in den Clubräumen des C4 statt und ist für alle offen. Die Vortragssprache ist deutsch.

20.07.2006

Fehlerhafte Regular Expression in planetGallery entdeckt.
rt-sa-2006-006: Remote command injection

15.06.2006

Zwei neue Advisories zu phpBannerExchange veröffentlicht: Besonders interessant ist die Umgehung der eregi()-Eingabe-Überprüfung mit einem Nullbyte in rt-sa-2006-005 aufgrund eines Designfehlers von PHP.
rt-sa-2006-004: Authentication bypass in phpBannerExchange
rt-sa-2006-005: Unauthorized password recovery in phpBannerExchange

22.05.2006

Podcast Clients: Zwei neue Advisories veröffentlicht: Prodder Remote Arbitrary Command Execution & Perlpodder Remote Arbitrary Command Execution

20.04.2006

Die PenTest Seite wurde komplett überarbeitet

13.04.2006

Neues Advisory veröffentlicht: PAJAX Remote Code Injection and File Inclusion Vulnerability

22.02.2006

Am 06. März 2006 wird es in Zusammenarbeit mit dem Rechenzentrum der RWTH Aachen aufgrund der großen Nachfrage eine Wiederholung des Vortrags über Pentests geben. Die Anmeldung zu der Veranstaltung mit dem Titel „Hacking for your Security - Penetrationtesting - reloaded” ist ab sofort freigeschaltet.