ZERBEROS ist eine Schweizer Firma mit Sitz in Zürich, seit 1996 spezialisiert auf IT Sicherheitsprüfungen und Security Audits.
Im Kundenauftrag führen wir Penetration Tests, Ethical Hacking, Security Audits, Red Team Angriffe und forensische Untersuchungen von Computern, Servern, mobile Geräte, Netzwerken und Applikationen durch. Diese auf Grund dieser Sicherheitsprüfungen erstellten Berichte dienen als Grundlage zur Bewertung der Risiken und Planung sinnvoller Massnahmen zur Erhöhung der Sicherheit.
Zu unseren Kunden gehören Behörden, Organisationen, Privatpersonen sowie Unternehmen aus den Branchen Finanzen, Gesundheitswesen, Industrie, E-Commerce uvw.
Wenn Sie Fragen zu Sicherheitsthemen und Möglichkeiten zur Verbesserung Ihrer IT Sicherheit haben – kontaktieren Sie uns für eine unverbindliche Beratung!
Penetrationstest
Bei einem Penetrationstest prüfen wir Ihre Anwendungen, Geräte oder Netzwerke auf Sicherheitslücken.
Security Audit
Eine Sicherheitsanalyse ist Teil des Sicherheitsmanagements eines Unternehmens oder einer Organisation.
Interner Penetrationstest
Ein interner Penetrationstest prüft Teile des Netzwerkes welche vom öffentlichen Netzwerk nicht direkt erreichbar sind (Intranet).
Externer Penetrationstest
Ein externer Penetrationstest prüft Teile des Netzwerkes welche vom öffentlichen Netzwerk aus erreichbar sind.
Vulnerability Scan
Vulnerability Scans prüfen regelmässig automatisiert Ihre Infrastruktur und weisen schnell auf Probleme hin.
Web Aplikationen Penetrationstest
Moderne Webapplikationen beinhalten viele Komponenten welche von Schwachstellen betroffen sein können.
Red Team
Pragmatischer Angriff von Netzwerk und Infrastruktur mit aggressiven Methoden zum Nachweis von Sicherheitsproblemen.
Phishing Angriff
Ein Phishing Angriff prüft das Verhalten Ihrer Mitarbeitenden und bildet die Basis für eine Awareness Kampagne.
GDPR / DSGVO
Die Datenschutz Grundverordnung verlangt unter anderem die Implementierung von Schutzmechanismen und deren regelmässige Prüfung.
CISO as a Service
Wir übernehmen temporär oder langfristig die CISO Funktion.
Mobile Apps Security Audit
Prüfung von Mobile Apps auf Sicherheitsrisiken
Wifi Security Audit
Analyse von Wifi Netzwerken Aufinden von Schwachstellen und Sicherheitsrisiken.
Forensik
Untersuchung von Devices und Netzwerken und Spurensicherung nach erfolgtem Angriff.
Security News
Uber verschweigt Datendiebstahl bei 57Mio Nutzern
Uber hat den Hack über ein Jahr lang verschwiegen. Die Angreifer haben Uber Code bei Github durchsucht und dort Zugangsdaten gefunden welche Ihnen letztlich den Zugriff auf die Kundendaten ermöglichte. Uber hat den Angreifern $100’000 bezahlt um die Daten zurückzuhalten. Gemäss Gesetz hätte Uber sowohl die zuständigen Behörden wie auch die betroffenen Kunden informieren müssen. […]
US Cert warnt vor ASLR Schwachstelle in Windows
Durch die Schwachstelle in ASLR (Adress Space Layout Randomization) alloziert non-Dynamicbase Applikationen an vorhersehbare Positionen und macht somit die Vorteile von ASLR zunichte. Microsoft klärt die Situation zur Zeit ab. Details bei CERT
Gestohlene iPhones kosten doppelt so viel wie neue iPhones
Für gestohlene iPhones werden in Osteuropa Preise von $2100 bezahlt – die Käufer wollen aber nicht einfach ein iPhone kaufen sondern diese Mobiltelefone dienen als Basis für einen ausgeklügelten Scam. Die Kriminellen warten darauf, dass die Opfer die “Finde mein iPhone” Funktion aktivieren und senden den Opfern dann ein Phishing mail mit einem vorgegaukelten iCloud […]
Chrome vertraut Symanec Zertifikaten nicht mehr
Ab April 2018 wird Chrome von Symentec vor dem 1. Juni 2016 ausgestellten Zertifikaten nicht mehr vertrauen. Bereits vorgängig wurden von Symentec herausgegebene Extended Validation Zertifikate heruntergestuft. Symantec Zertifikate werden unter anderem auch mit Thawte, Verisign, Equifax, Geotrust und RapidSSL gebrandet. Das Vertrauen in die Zertifikatsinfrastruktur wurde durch verschiedene Vorfälle gestört, unter anderem wurden Richtlinien nicht […]
Android Botnetz WireX ausgeschaltet
Ein Android Botnetz mit mehreren 100’000 Geräten in mehr als 100 Ländern wurde ausgeschaltet. Google hat die involvierten Trojaner-Apps aus dem Store entfernt und auch von den betroffenen Geräten zwangs-deinstalliert. Das Botnetz griff immer mehr Ziele hauptsächlich im Hotel und Gatronomiebereich an und geriet deshalb in den Fokus von verschiedenen Sicherheitsexperten. Über 300 Apps aus […]
Melani meldet 21’000 gestohlene Zugangsdaten zu Internet Diensten
Die Melde- und Analysestelle Informationssicherung MELANI hat rund 21’000 Zugangsdaten bestehend aus Login und Passwort erhalten, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden. Der Melde- und Analysestelle Informationssicherung MELANI wurden von vertraulicher Quelle rund 21’000 Kombinationen von Zugangsdaten zu Internet-Diensten gemeldet. Diese wurden entwendet und sind nun in den Besitz von […]
Culmannstrasse 46
8006 Zürich
Schweiz
Fon +41 44 586 64 68
Dieser Text ist auch verfügbar auf: EN