Aufgrund der aktuellen Situation der COVID-19-Pandemie werden wir unsere anstehenden Schulungen online anbieten. Weiterlesen

Wir freuen uns sehr, bekannt geben zu können, dass wir an einer der größten IT Security Veranstaltungen der Welt teilnehmen werden: Black Hat!

Diese renommierte Veranstaltung (europäische Ausgabe) findet vom 2. bis 5. Dezember 2019 im Excel London statt; und es ist eine großartige Gelegenheit für alle Sicherheitsexperten, sowohl offensive als auch defensive Hacker, ihre Fähigkeiten zu verbessern, um die InfoSec-Landschaft von morgen zu verteidigen und ihr Netzwerk mit Kollegen aus der ganzen Welt auszubauen.

In diesem Jahr wird unser eigener Pablo Endreszusammen mit dem weltbekannten Trainer Justin Searle die Schulung „Assessing and exploiting control systems & IIoT“ mitunterrichten. Es handelt sich um ein viertägiges Training, das die grundlegenden Konzepte, Systeme und Geräte des Steuerungssystems abdeckt; praktische Übungen, die an einer Mischung aus realer Welt und simulierten Geräten durchgeführt werden, um den Teilnehmern die bestmögliche realistische Erfahrung zu vermitteln; Architekturreviews der wichtigsten ICS- und Smart Grid-Systeme; Einführung in die Funktionsweise der Control Things Platform und der NESCOR-Methodik für Penetrationstests; Bewertung und Nutzung von ICS-Kommunikationsprotokollen, ICS-RF-Kommunikation, ICS-Embedded Electronics und mehr.

Wir werden dieses Training im Jahr 2020 in unser Portfolio aufnehmen. Bitte kontaktieren Sie uns, wenn Sie an einem Privatunterricht interessiert sind oder folgen Sie uns auf Social Media, um herauszufinden, wann und wo der öffentliche Unterricht stattfinden wird.

Wenn Sie Fragen haben oder einfach nur an uns wenden möchten, zögern Sie bitte nicht, uns zu kontaktieren und wir werden Ihnen weitere Informationen zur Verfügung stellen.
Wir freuen uns darauf, Sie dort zu treffen!

Wir freuen uns sehr, dass SevenShift auf dem zweiten Cybersecurity Leadership Summit in Berlin vertreten sein wird. Dieses einzigartige Event findet vom 12. bis 14. November 2019 im Humboldt Carré statt.

Unser Geschäftsführer Pablo Endres wird an der Diskussionsrunde teilnehmen: Industrial Internet of Things (IIoT) – A Cybersecurity Perspective.

Wenn Sie ein Sicherheitsexperte sind und sich für IoT, Data Security und Social Engineering-Bedrohungen, Künstliche Intelligenz in Cybersicherheit und andere verwandte Themen interessieren, dann ist dies der richtige Ort. Werden Sie Teil dieser einzigartigen Gelegenheit, sich mit Kollegen zu vernetzen, die sich mit den gleichen Themen beschäftigen wie Sie, und treffen Sie Experten, die Ihnen helfen, auf dem Laufenden zu bleiben, damit Sie sich den Herausforderungen der Cybersicherheit stellen können.

Wenn Sie Fragen haben oder einfach nur an uns wenden möchten, zögern Sie bitte nicht, uns zu kontaktieren und wir werden Ihnen weitere Informationen zur Verfügung stellen.
Wir freuen uns auf Ihren Besuch!

Folgen Sie uns auf Twitter, LinkedIn oder Xing, um Updates zu erhalten.

Wir freuen uns, Ihnen mitteilen zu können, dass unsere Trainings jetzt bei Springest und vielen unternehmensinternen Schulungsportalen verfügbar sind, die von ihr angetrieben werden. Zum Beispiel Uniper, Eneco, Abbott, Fibrant und viele mehr!
Also, wenn Ihr Unternehmen Springestverwendet, nutzen Sie bitte die Möglichkeit, Ihre Ausbildung dortzu buchen !

Springest ist eine großartige Website, wo Sie alle Arten von Trainingsprogrammen und Kursen für Einzelpersonen und Organisationen finden. Es ist eine Freude, jetzt auf dieser erstaunlichen Plattform und seinem breiten Partner-Ökosystem gelistet zu werden.

Im November veranstalten wir ein IoT Security Bootcamp und ein IoT Security Manager Training in Köln. Wie üblich werden sie alle Aspekte der IoT-Sicherheit abdecken, von den Technologien und Testmethoden bis hin zu den Schwachstellen.
Sie erhalten Ihr eigenes IoT Security Hacking Kit, um das Training zu Hause oder im Büro zu halten.
Halten Sie Ihre Fähigkeiten auf dem neuesten Stand und scharf, und erweitern Sie Ihr Netzwerk bei unseren Trainings. Wenn Sie Hilfe bei der Auswahl einer Schulung benötigen oder einfach nur zu uns gelangen möchten, zögern Sie bitte nicht, uns zu kontaktieren und wir werden Ihnen zusätzliche Informationen zur Verfügung stellen.

Wir freuen uns auf Ihren Besuch in Köln!

We are very glad to announce that we are now partners with ISH – Information Security Hub at the Munich Airport. This is a world-class cyber security competence center, with a focus on highly critical infrastructure, a long-standing experience and a broad partner ecosystem. Keep your skills up to date and sharp, and grow your network at this fascinating, modern and versatile training facility.

This year SevenShift will be holding two IoT Security Bootcamps at this great facility in Munich: The first one will take place on September 10th – 12th , and the second one will be on November 5th-7th, 2019. We will be teaching our 3-day hands-on IoT hacking class, but in a different location. As usual, the training will cover all aspects of IoT Security, from the technologies and testing methodologies to the vulnerabilities. The main focus will be offensive security: attacking and testing devices and platforms.

If you need help selecting a training or just want to reach to us, please do not hesitate to contact us and we will provide any additional information you need.

We are looking forward to seeing you there!

Follow us on Twitter, LinkedIn or Xing to get updates.

Update: The date dates have been updated.

Wir sind stolz, Ihnen mitteilen zu können, dass wir unser IoT-Testportfolio um eine neue Funktion erweitert haben: 2G. Mit unserem neuen Mobilfunknetz haben wir volle Sichtbarkeit von Sprache, SMS und Daten, die mit dieser Technologie übertragen werden.

2G Angriffsfläche

Bisher mussten unsere Kunden den Geräteherstellern vertrauen, was über die 2G-Schnittstelle übertragen wurde oder eine vollständige Quellcode-Analyse durchführen. Durch die Verwendung unseres eigenen Mobilfunknetzes in einem EMF-geschützten Raum oder Zelt hat SevenShift nun die Kontrolle über das 2G-Netz, so dass wir die gesamte Kommunikation sehen und angreifen können.

SevenShift 2G Netzwerktechnik

 

 

Warum 2G, in einer Welt, in der viele andere schnellere Protokolle verfügbar sind?

Die Kosten sind ein wichtiger Faktor im IoT, vor allem bei den Verbraucher-IoTs, wo die Hersteller versuchen, die Stückkosten so niedrig wie möglich zu halten. Dadurch können sie den Preis für die Geräte senken und natürlich ihre Marge erhöhen.
Die Anschaffungskosten der Modem-/Kommunikationsmodule haben in diesem Bereich ein großes Gewicht, z.B. haben wir hier diese Preisübersicht gefunden, die den Punkt verdeutlicht:

 

SigFox (TD1207R) LoRaWAN (RN2483)
2G
(u-blox SARA G350)
3G
(u-blox SARA U270)
WiFi
(Cypress BCM43362)
11,00 €
12,43 €
11,56 €
29,18 €
10,48 €

 

Wie Sie sehen können, ist die Verwendung eines 3G-Modems mehr als doppelt so teuer wie ein 2G-Modem.
Die obige Tabelle ist keineswegs aktuell und variiert je nach Hersteller und Stückzahl, aber sie gibt uns eine gute Idee.

Was können wir mit den neuen 2G-Funktionen machen?

Wir sind jetzt in der Lage, alle Tests durchzuführen, die wir für andere IP-basierte Technologien gewohnt sind:

  • Erstellen Sie eine genaue Kommunikationsmatrix des Gerätes: mit wem, warum und wie es kommuniziert.
  • Man in the Middle (MiTM) Angriffe ausführen.
  • Überprüfen Sie die korrekte Verwendung der Verschlüsselung, einschließlich der korrekten Verwendung und Validierung von SSL-/TLS-Zertifikaten.
  • Angriffe auf das Gerät über die 2G-Schnittstelle durchzuführen.
  • Emulieren Sie ein beliebiges GSM-Netz und beobachten Sie das Verhalten.
  • Und vieles mehr…

Wenn Sie 2G-Tests für Ihre Geräte buchen möchten, kontaktieren Sie uns jetzt.