Um die Bevölkerung zu motivieren, sich auch während des Lockdowns sportlich zu betätigen, wurden mehrere Projekte ins Leben gerufen. Eines davon, der “OneMillionRun”, fand am letzten Maiwochenende statt, mit folgendem Ziel: Gemeinsam 1'000'000 Kilometer zu Fuss zurücklegen. Die geleisteten Kilometer mussten natürlich online auf www.onemillionrun.ch im persönlichen Konto eingetragen werden.
Cybersecurity - Pentesting und Consulting
Wir alle verwenden Computer, Handy, Internet und ähnliches. Die Digitalisierung ist, vorallem bei Unternehmen, allgegenwärtig. Bei diesen schnellen Änderungen bleibt die Sicherheit leider meist aussen vor. Die Folge sind schlecht geschützte Kundendaten, leicht angreifbare IOT-Devices und so weiter; Data-Breaches sind an der Tagesordung. Wir wollen das ändern!
Wir helfen Ihnen, den Gegner zu verstehen und Gefahren zu beseitigen
Um die eigene IT-Infrastruktur erfolgreich vor Gefahren zu schützen muss man lernen, den Gegner und die aktuelle Situation zu verstehen und sich entsprechend anzupassen. Die Angriffsstrategien von Cyberkriminellen ändern sich täglich, darauf muss man vorbereitet sein. Durch einen Penetration Test lassen sich Schwachstellen finden, die dem Unternehmen nachhaltig schaden könnten.
dienstleistungen
Penetration Testing
Durch einen gezielten Angriff auf die gesamte Infrastruktur simulieren wir einen tatsächlichen Angriff und decken dadurch Schwachstellen auf. Physische Penetration Tests (Attack Simulation) bieten wir hauptsächlich in der Nordwest- und Westschweiz (Basel, Bern, Neuenburg, Genf...) an.
Consulting
Wir beraten Sie gerne darüber, wie Sie die Sicherheit in Ihrem Unternehmens verbessern können durch einfache Massnahmen vor den gängigen Gefahren schützen können.
Awareness Training
Bei Angriffen auf Unternehmen werden meistens zuerst die Mitarbeiter angegriffen. Wir organisieren gerne Schulungen, um Ihre Mitarbeiter vor solchen Gefahren zu schützen.
Ablauf
Typischer Ablauf bei Sicherheitsdienstleistungen
Sie möchten unsere Dienstleistungen in Anspruch nehmen?
2.
Bedarfsanalyse
Je nach Branche, Unternehmensgrösse und Ziel werden wir eine Bedarfsanalyse vornehmen.
3.
Durchführung
Wir führen die gewünschten Arbeiten, wie zum Beispiel einen Pentest, gemäss Ihren Bedürfnissen durch.
4.
Bericht
Sie erhalten einen detaillierten Bericht der durchgeführten Tätigkeiten. Bei Fragen stehen wir zur Verfügung.
News und andere interessante Sachen.
Blog.
Auf unserem Blog finden Sie interessante Artikel über von uns gefundene Sicherheitslücken, aktuelle Themen, Neuigkeiten und weiteres
Info! Bei diesem Artikel handelt es sich um ein Write-Up einer gefundenen Schwachstelle. Anhand dieser wird hier die Gefahr von sogenannten CORS-Fehlkonfigurationen erklärt. Schwachstellen gibt es in jedem System, weshalb anzumerken ist, dass myCloud / Swisscom im Allgemeinen nicht als unsicher abgestempelt werden sollte. Im Gegenteil: Durch das Bug Bounty Programm konnte der Fehler behoben werden.
Dieser Artikel beschreibt eine Schwachstelle, die sich auf mycloud.ch befand und es unter gewissen Umständen ermöglichte, Dateien von fremden Accounts herunterzuladen und neue Dateien hochzuladen. Die Schwachstelle wurde durch die Swisscom im Rahmen des Bug Bounty Programmes der Swisscom
behoben (siehe Timeline).
Auf den Onlineshops der Digitec Galaxus AG befand sich eine Schwachstelle, die es ermöglichte, den vollen Namen eines beliebigen Kunden abzufragen. Benötigt wurde dazu nur die User-ID, die im Link zum jeweiligen Benutzerprofil zu finden ist. In diesem Beitrag schildere ich die Details zu dieser Lücke.
Interessiert?
Jetzt Kontakt aufnehmen
Ihre Anfrage ist selbstverständlich unverbindlich. Gerne können Sie auch Ihre Telefonnummer hinterlassen damit wir Sie zurückrufen können.