Sonstige Publikationen

29.02.2012 - „Theoretische und praktische Risiken der Verwendung von URL-Verkürzungsdiensten”, Folien, 19. DFN-Workshop „Sicherheit in vernetzten Systemen”

Folien und Paper zum Vortrag Vortrag „Theoretische und praktische Risiken der Verwendung von URL-Verkürzungsdiensten”, gehalten am 22. Februar 2012 auf dem 19. DFN-Workshop „Sicherheit in vernetzten Systemen”.

15.06.2010 - JBoss-Sicherheit

Informationsseite zu JBoss-Sicherheit mit neuem Whitepaper „JBoss AS – Deploying WARs with the DeploymentFileRepository MBean”.

30.04.2010 - „Bridging the Gap between the Enterprise and You – or – Who's the JBoss now”

Videoaufnahme des Vortrags „Bridging the Gap between the Enterprise and You – or – Who’s the JBoss now”, gehalten im Bachelor-Vertiefungspraktikum zur Hackertechnik des Lehrstuhls für Netz- und Datensicherheit der Ruhr-Universität Bochum.

21.12.2009 - TLS Renegotiation-Schwachstelle: Proof of Concept-Code

RedTeam Pentesting hat Proof of Concept-Code entwickelt und veröffentlicht, mit dem die Anfang November 2009 bekannt gewordene Schwachstelle im TLS-Protokoll ausgenutzt werden kann.

30.11.2009 - „Bridging the Gap between the Enterprise and You – or – Who's the JBoss now?”

Englische Version des Whitepapers zum Vortrag „Bridging the Gap between the Enterprise and You – or – Who’s the JBoss now”, gehalten auf der hack.lu 2008, dem 16. DFN-CERT Workshop und an der RWTH Aachen. Das Whitepaper enthält eine detaillierte Beschreibung der in den Vorträgen vorgestellten Angriffe.

23.11.2009 - „Man-in-the-Middle-Angriffe auf das chipTAN comfort-Verfahren im Online-Banking”

ChipTAN comfort ist ein neues Verfahren, welches mit Hilfe eines vertrauenswürdigen Geräts Transaktionen im Online-Banking sicher autorisieren soll. RedTeam Pentesting hat das chipTAN comfort-Verfahren untersucht und konnte einige Schwachstellen darin aufzeigen.

03.06.2009 - „Bridging the Gap between the Enterprise and You – or – Who's the JBoss now?”

Whitepaper zum Vortrag „Bridging the Gap between the Enterprise and You – or – Who’s the JBoss now”, gehalten auf der hack.lu 2008, dem 16. DFN-CERT Workshop und an der RWTH Aachen. Das Whitepaper enthält eine detaillierte Beschreibung der im Vortrag vorgestellten Angriffe.

02.04.2008 - „Iterative Kompromittierungsgraphverfeinerung als methodische Grundlage für Netzwerkpenetrationstests”, Sicherheit 2008

Paper zum Vortrag „Iterative Kompromittierungsgraphverfeinerung als methodische Grundlage für Netzwerkpenetrationstests”, gehalten auf der Sicherheit 2008 in Saarbrücken. Das Paper wurde in der Reihe „Lecture Notes in Informatics” in Band P-128 (ISSN 1617-5468, ISBN 978-3-88579-222-2) veröffentlicht.

12.12.2006 - „Penetrationtests – Hacken für mehr Sicherheit?”

Jens Liebchen berichtet im EDV-Leiter über Penetrationstests in der Praxis.

14.10.2005 - MISC Magazin

Ein Artikel welcher die Ideen und Vorgehensweisen bei Penetrationstests beleuchtet, geschrieben für MISC (Multi-System & Internet Security Cookbook), eine Fachzeitschrift zum Thema IT-Sicherheit.

25.08.2005 - „RedTeam warnt vor trügerischer Sicherheit des neuen iTAN-Verfahren”

Die originale Pressemitteilung von RedTeam zur Einführung des iTAN-Verfahrens durch diverse deutsche Banken. In der Mitteilung wird auf die falschen Sicherheitsversprechen der Banken hingewiesen, sowie ein Man-in-the-Middle Angriff skizziert, welcher zeigt, wie Phishing etc. auch bei Nutzung der iTAN weiterhin funktioniert. Weitere Artikel und Verweise dazu finden sich unter Presse.