Mobile App Review

Malware

Linux Hardening

usb attack

social engineering

Rogue Access Point

Web Applications

Phishing Attacks

Red Team

architecture review

forensics

Network

consulting

Endpoint Testing

Penetration Test

Security Audit

Security

ZERBEROS prüft Webseiten, Webapplikationen, Mobile Apps, Server, WLAN und Netzwerke auf Schwachstellen.

ZERBEROS ist eine Schweizer Firma mit Sitz in Zürich, seit 1996 spezialisiert auf IT Sicherheitsprüfungen und Security Audits.

Im Kundenauftrag führen wir Penetration Tests, Ethical Hacking, Security Audits, Red Team Angriffe und forensische Untersuchungen von Computern, Servern, mobile Geräte, Netzwerken und Applikationen durch. Diese auf Grund dieser Sicherheitsprüfungen erstellten Berichte dienen als Grundlage zur Bewertung der Risiken und Planung sinnvoller Massnahmen zur Erhöhung der Sicherheit.

Zu unseren Kunden gehören Behörden, Organisationen, Privatpersonen sowie Unternehmen aus den Branchen Finanzen, Gesundheitswesen, Industrie, E-Commerce uvw.

Wenn Sie Fragen zu Sicherheitsthemen und Möglichkeiten zur Verbesserung Ihrer IT Sicherheit haben – kontaktieren Sie uns für eine unverbindliche Beratung!

Penetrationstest

Bei einem Penetrationstest prüfen wir Ihre Anwendungen, Geräte oder Netzwerke auf Sicherheitslücken.

Security Audit

Eine Sicherheitsanalyse ist Teil des Sicherheitsmanagements eines Unternehmens oder einer Organisation.

Interner Penetrationstest

Ein interner Penetrationstest prüft Teile des Netzwerkes welche vom öffentlichen Netzwerk nicht direkt erreichbar sind (Intranet).

Externer Penetrationstest

Ein externer Penetrationstest prüft Teile des Netzwerkes welche vom öffentlichen Netzwerk aus erreichbar sind.

Vulnerability Scan

Vulnerability Scans prüfen regelmässig automatisiert Ihre Infrastruktur und weisen schnell auf Probleme hin.

Red Team

Pragmatischer Angriff von Netzwerk und Infrastruktur mit aggressiven Methoden zum Nachweis von Sicherheitsproblemen.

Phishing Angriff

Ein Phishing Angriff prüft das Verhalten Ihrer Mitarbeitenden und bildet die Basis für eine Awareness Kampagne.

GDPR / DSGVO

Die Datenschutz Grundverordnung verlangt unter anderem die Implementierung von Schutzmechanismen und deren regelmässige Prüfung.

Wifi Security Audit

Analyse von Wifi Netzwerken Aufinden von Schwachstellen und  Sicherheitsrisiken.

Forensik

Untersuchung von Devices und Netzwerken und Spurensicherung nach erfolgtem Angriff.

Security News

BSI warnt vor veralteten Cloud Installationen

Mehr als 20’000 Owncloud und Nextcloud Installationen sind gemäss einer Meldung des Bundesamtes für Sicherheit in der Informationstechnik BSI alleine in Deutschland veraltet und weisen bekannte Sicherheitslücken auf. Owncloud und der Ableger Nextcloud werden von Firmen, Privaten und Vereinen für den Betrieb einer eigenen Cloud Lösung installiert. Das BSI hat Hoster mit entsprechenden Kunden gebeten […]

Chrome 56 warnt vor unverschlüsselten Webseiten

Google Chrome Browser ab Version 56 warnt standardmässig beim Aufruf von unverschlüsselten Webseiten sobald ein Login Formular auf dieser Seite angezeigt wird, resp. sobald ein HTML Element <input type=password> auf der Seite angezeigt wird. Dies ist ein weiterer Schritt zur grundsätzlichen Warnung beim Aufruf von unverschlüsselten Webseiten welche Google Chrome in naher Zukunft implementieren wird.

Kritische Lücke in Ciscos TelePresence Multipoint Control Unit

Eine kritische Lücke in Ciscos TelePresence Multipoint Control Unit erlaubt es Angreifern mit verhältnismässig wenig Aufwand entsprechende Cisco Geräte lahmzulegen oder die Kontrolle zu übernehmen. Cisco arbeitet an einem Patch – weitere Informationen bei Cisco. CVSS Score 9.8/10, CVE-2017-3792 Nachtrag: Um die Lücke zu schliessen können Nutzer von Passtrough auf Transcoded umstellen oder die von Cisco verfügbaren Patches […]

Mirai Botnetz crasht 900’000 Telekom Router

Vor einigen Tagen fielen innert kurzer Zeit 900’000 von Kunden der Deutschen Telekom aus – zuerst hiess es die Geräte seien auf Grund einer Schwachstelle gehackt worden. Inzwischen hat sich gezeigt dass das Botnetz nur versucht hat eine bekannte Schwachstelle auf den Routern auszunützen – obwohl die Schwachstelle auf diesen Geräten gar nicht vorhanden war. […]

Shodan Search Engine findet geheime Europol Unterlagen

Über die spezialisierte Suchmaschine Shodan wurden hunterte von Seiten geheimes Europol Material auf einer ans Internet angeschlossenen Harddisk gefunden. Die Informationen waren gemäss Europol zwar rund 10 Jahre alt, enthielten aber trotzdem Personendaten zu des Terrorismus verdächtigen sowie Details zu den Ermittlungen nach dem Madrid Attentat von 2004. Ein inzwischen nicht mehr bei Europol tätiger […]

Android Malware Googligan – 1 Mio gekaperte Google Accounts

Der Trojaner rooted Android Geräte und kopiert die Authentifizierungs-Token von Google Konten – gemäss Ausführungen des Sicherheitsanbieters Checkpoint. Gooligan verbreitet sich über infizierte Apps von Drittanbietern sowie über Drive-By-Downloads. Jeden Tag sollen 13’000 neue Geräte infiziert werden. Dank der Root Rechte kann die von Google implementierte Sandbox umgangen werden welche normalerweise die Token schützt – […]

Security Newsletter

*Pflichtfeld


ZERBEROS
Culmannstrasse 46
8006 Zürich
Schweiz

Fon +41 44 586 64 68

Dieser Text ist auch verfügbar auf: EN

© Copyright Netsolution Consulting Group GmbH / Zerberos Security Zürich, Schweiz