Wir machen IT Security verständlich, so dass Sie
die richtigen Entscheidungen treffen können!

Portfolio


Security Strategie &
Konzepte

Oft ist das Licht am Ende des (Security) Tunnels nicht auf Anhieb zu erkennen. Genau hier unterstützen wir bei der Erstellung der für Ihr Unternehmen passenden Security Strategie. Diese erarbeiten wir in gemeinsamen Workshops auf technischer und organisatorischer Ebene. Gerne untersützen wir auch bei der Umsetzung von Maßnahmen.

Security & Hacking
Workshops

Die passende IT Security Lösung bzw. Konfiguration für die eigene Infrastruktur zu finden ist nicht immer einfach. Hier stehen wir mit Best Practise Empfehlungen und Erfahrungen aus dem realen Leben zur Seite. An alle technisch Interessierten geben wir auch gerne unser dafür notwendiges „Hacking Know How“ weiter.

Pentesting & Red Teaming

Sie wollen wissen, wie weit Hacker in Ihre IT Infrastruktur einbrechen können oder erheben ob Ihre Mitarbeiter ausreichend für Cyber Angriffe sensibilisiert wurden? Unsere professionell durchgeführten Sicherheitschecks liefern die richtigen Antworten!

Vorträge & Awareness

Das Thema IT Security ist für viele Menschen sehr spannend! Wollen Sie Ihre Mitarbeiter zu den Gefahren von Cyber Crime schulen oder Ihre Veranstaltung mit einem spannenden Live Vortrag aufpeppen? Wir haben viele fesselnde Inhalte bereits vorbereitet!

Referenzen


IT Security ist ein hochsensibles Thema. Daher veröffentlichen wir auch keine Kundennamen. Um dennoch unsere Kompetenz zu unterstreichen, finden Sie hier einige von uns gemeldete Sicherheitslücken:

AVGater

In unserem Vortrag "When your Anti-Virus turn against you" [Video], stellten wir eine Technik vor, wie die Quarantäne Funktion von über 16 Anti-Viren Lösungen für eine lokale Rechte-Erweiterung missbraucht werden konnte. Viele Nachrichtenportale weltweit berichteten darüber. Auf unserem Tech-Blog gibt es mehr Details.

Barracuda VPN Client

Im Zuge des Barracuda Networks Bug Bounty Programmes wurden insgesamt drei Verwundbarkeiten im Windows VPN Client eingemeldet. Nachdem unter anderem das Windows Named-Pipe Kommunikationsprotokoll des installierten Windows Dienstes analysiert wurde, konnte so eine lokale Rechte-Erweiterung erreicht werden.

IrfanView

Im bekannten Bildbetrachter IrfanView wurde mittels Fuzzing eine Schwachstelle bei der Verarbeitung von myicons identifziert. Diese konnte alleine durch das Öffnen einer manipulierten Bilddatei dazu missbraucht werden, den Rechner des Opfers mit Schadsoftware zu infizieren. Das Problem wurde mit Version 4.51 behoben.

Weitere technische Informationen finden Sie auf unserem Tech-Blog https://bogner.sh

Kontakt


Bee IT Security Consulting e.U.

Nibelungenstraße 37, A-3123 Schweinern
FN: 492303a - Landesgericht St. Pölten
UID: ATU73286259

Florian Bogner

Information Security Expert
+43 660/123 9 454