Für 2023 haben wir beschlossen, unsere Trainingsstrategie zu ändern. Wir werden uns auf Konferenzen, Veranstaltungen und private Schulungen fokussieren.

In den letzten Jahren haben wir jedes Schulung zweimal im Jahr in von uns organisierten Veranstaltungen unterrichtet. Eine Sache, die wir gelernt haben, ist, dass wir nicht besonders gut darin sind, für Veranstaltungen zu werben.
Wir werden uns also auf das konzentrieren, was wir gut können: IOT- und ICS-Sicherheit unterrichten.
Wir werden weiterhin alle unsere Dienstleistungen im Bereich der Sicherheit anbieten, aber unsere Aktivitäten im Bereich der Veranstaltungswerbung reduzieren.

Für die folgenden Veranstaltungen sind wir bereits gebucht:

  • NULLCON Berlin – 6-8 März 2023 – link
  • Romhack 2023- 13-15 September 2023 – link

Und wir werden die Wintertrainings weiterhin selbst organisieren:

  • IoT Security Bootcamp Cologne – 21-23 November 2023 – link
  • A&E Control Systems and IIoT Cologne -17-20 October 2023 – link

Wenn Sie glauben, dass unsere Trainings eine gute Ergänzung zu Ihrer Veranstaltung sein könnten oder wenn Sie ein privates oder semi-privates Training organisieren möchten, lassen Sie es uns wissen.
Wir freuen uns, an der Ausschreibung (cft) teilnehmen zu können.

Wir freuen uns sehr, bekannt geben zu können, dass wir ausgewählt wurden, Teil des BruCON 0x0E Spring Training und BruCON 0x0E Conference Training zu sein. 🥳 🎉

Dies ist eine der besten Sicherheitskonferenzen in Europa und bei weitem unser Favorit!

Wir werden das IoT Security Bootcamp zum ersten Mal seit mehr als zwei Jahren wieder live und vor Ort unterrichten.

  • Das Frühjahrstraining wird am 20. April 2022 beginnen.
  • Die Konferenz-Trainings werden am 26. September beginnen.

Beide Veranstaltungen finden im Novotel Mechelen in Belgien statt. Weitere Informationen finden Sie in der BruCON 0x0E Conference Training Seite oder buchen Sie Ihren Platz hier

Beide Editionen haben den gleichen Inhalt an praktischem IoT-Hacking und enthalten ein IoT Security Hacking Kit. Die Schulung deckt alle Aspekte der IoT-Sicherheit ab, von den Technologien und der Prüfmethodik bis hin zu den Schwachstellen.
Die Hauptthemen sind: Hardware- und Firmware-Hacking, BLE, Software Defined Radio (SDR). Weitere Details sind hier zu finden.

Wenn Sie das Training in Köln, Deutschland, besuchen möchten, werden wir diesen Trainingkurs ab dem 7. September durchführen. Buchen Sie Ihren Platz hier

Wir sehen uns dort!

Was für ein Jahr!
2020 war ein interessantes und herausforderndes Jahr. Es war voller Veränderungen und Überraschungen. Die Welt hat sich verändert und wir mussten uns permanent an die Entwicklung der Covid-19-Situation anpassen.

Wir von SevenShift möchten uns ganz besonders bei unseren Kunden dafür bedanken, dass sie uns ihr Vertrauen schenken und uns das tun haben lassen, was wir am meisten lieben: das IoT zu einem sichereren Umfeld zu machen! Danke für Ihre Flexibilität und Ihr Vertrauen in uns.

In einer Welt mit so viel Unsicherheit hatten wir viel zu tun: von Assessments auf Basis der neuen Norm ETSI EN 303 645 Cyber Security for Consumer Internet of Things über die Durchführung unserer Online-Trainings bis hin zum Testen vieler faszinierender IoT-Produkte und -Ökosysteme.

Trainings

Dies ist eines der wenigen Dinge, über die wir offen sprechen dürfen, da wir zu 100 % sicher sind, dass wir nicht in Konflikt mit unseren NDAs geraten werden.

 

Online IoT Security Bootcamp 2020

Wir lieben es, Schulungen zu entwickeln und durchzuführen, und wir sind sehr glücklich und dankbar für all die privaten und öffentlichen Schulungen, die wir in diesem Jahr durchgeführt haben. Eigentlich sollten alle vor Ort sein, aber aufgrund der Pandemie-Situation mussten wir auf Online-Schulungen ausweichen. Sie erfordern eine Anpassung des Inhalts, Logistik, die Einrichtung einer professionellen Streaming-Station und lernwillige Schüler, die sich der Herausforderung stellen.

Das Feedback, das wir von unseren Teilnehmern erhalten haben, war einfach großartig, hier ist nur eine kleine Auswahl davon:

-„Es handelt sich bei dieser Schulung um eine der besten Weiterbildungen, an denen ich bisher teilnehmen konnte. Hier wird eine Menge an Wissen vermittelt, dies allerdings in einer sehr gut verständlichen Art und Weise. Des Weiteren wird jeder Schulungsabschnitt mit praxisnahen Übungen durchgeführt, um das vermittelte Wissen besser zu verstehen. Diese Schulung kann nur weiterempfohlen werden.

Eric Schmieder – Embedded IoT Hardware Professional bei der DEUTSCHE TELEKOM IOT GMBH

 

-„IoT Security Bootcamp by SevenShift“ ist wahrscheinlich das beste Training, das ich bisher besucht habe! Das Bootcamp deckt einen breiten Aspekt des IoT ab, es ist gut strukturiert und ansprechend, es verstärkt sicherlich mein Interesse an IoT-Schwachstellen. Aufgrund der Coronavirus-Krise wurde das Bootcamp online abgehalten, und Pablo war bestens darauf vorbereitet! Er kommuniziert vor dem Bootcamp klar mit den Teilnehmern, das Hacking-Kit kam sicher an, und das Bootcamp wurde pünktlich durchgeführt. Pablo war in der Lage, bei der Fehlersuche (Troubleshooting) zu helfen, obwohl wir uns nicht am selben Standort befanden. Man merkt ihm seine Erfahrungen und seine Leidenschaft für das Thema wirklich an!

WenSin Lee – Cybersecurity Experting bei TÜV SÜD

Vorträge (Public speaking)

Neben unseren IoT- und IIoT-Security-Trainings durften wir auch auf mehreren internationalen Konferenzenwie der Building IOT in Essen (unsere letzte Veranstaltung vor Ort), Bsides München, HEK.SI und dem BarSecCamp Cologne sprechen und Workshops halten. Vielen Dank für die Gelegenheit, mein Wissen und meine Begeisterung zu teilen!

Von den meisten dieser Veranstaltungen sind Videos online zugänglich. Bitte lassen Sie uns wissen, wenn Sie einen Link benötigen.

Kunden und Projekte

Aus Sicht der IT und IoT Sicherheit war dieses Jahr sehr dynamisch. Wir hatten einen großen Ansturm an Kundenprojekte, einschließlich der Zertifizierung und Prüfung mehrerer IoT-Geräte und Ökosysteme.
Eine der großen Herausforderungen, die wir angenommen haben, ist die Durchführung von Assessments auf Basis der Norm ETSI EN 303 645 Cyber Security for Consumer Internet of Things. Dies ist eine sehr positive Entwicklung für die IoT-Welt und wir hoffen, dass in den nächsten Jahren regulatorische Anforderungen mit dem Standard verbunden werden.

All dies war nur mit der Unterstützung unseres Teams, unserer Kollegen, Kunden und Partner möglich. Vielen Dank an alle, die an unserer Reise beteiligt sind. Wir sind dankbar für Ihr Engagement, Ihre Kompetenz, Ihre Geduld und Ihren Willen, unser gemeinsames Ziel zu erreichen!

Zusammenfassend lässt sich sagen, dass das Jahr 2020 sehr herausfordernd war, aber auch Spaß gemacht hat und sehr erfüllend war. Wir freuen uns auf das Jahr 2021, denn wir haben viel für vor!

Aufgrund der aktuellen Situation der COVID-19-Pandemie werden wir unsere anstehenden Schulungen online anbieten. Weiterlesen

Wir freuen uns sehr, bekannt geben zu können, dass wir an einer der größten IT Security Veranstaltungen der Welt teilnehmen werden: Black Hat!

Diese renommierte Veranstaltung (europäische Ausgabe) findet vom 2. bis 5. Dezember 2019 im Excel London statt; und es ist eine großartige Gelegenheit für alle Sicherheitsexperten, sowohl offensive als auch defensive Hacker, ihre Fähigkeiten zu verbessern, um die InfoSec-Landschaft von morgen zu verteidigen und ihr Netzwerk mit Kollegen aus der ganzen Welt auszubauen.

In diesem Jahr wird unser eigener Pablo Endreszusammen mit dem weltbekannten Trainer Justin Searle die Schulung „Assessing and exploiting control systems & IIoT“ mitunterrichten. Es handelt sich um ein viertägiges Training, das die grundlegenden Konzepte, Systeme und Geräte des Steuerungssystems abdeckt; praktische Übungen, die an einer Mischung aus realer Welt und simulierten Geräten durchgeführt werden, um den Teilnehmern die bestmögliche realistische Erfahrung zu vermitteln; Architekturreviews der wichtigsten ICS- und Smart Grid-Systeme; Einführung in die Funktionsweise der Control Things Platform und der NESCOR-Methodik für Penetrationstests; Bewertung und Nutzung von ICS-Kommunikationsprotokollen, ICS-RF-Kommunikation, ICS-Embedded Electronics und mehr.

Wir werden dieses Training im Jahr 2020 in unser Portfolio aufnehmen. Bitte kontaktieren Sie uns, wenn Sie an einem Privatunterricht interessiert sind oder folgen Sie uns auf Social Media, um herauszufinden, wann und wo der öffentliche Unterricht stattfinden wird.

Wenn Sie Fragen haben oder einfach nur an uns wenden möchten, zögern Sie bitte nicht, uns zu kontaktieren und wir werden Ihnen weitere Informationen zur Verfügung stellen.
Wir freuen uns darauf, Sie dort zu treffen!

Wir freuen uns sehr, dass SevenShift auf dem zweiten Cybersecurity Leadership Summit in Berlin vertreten sein wird. Dieses einzigartige Event findet vom 12. bis 14. November 2019 im Humboldt Carré statt.

Unser Geschäftsführer Pablo Endres wird an der Diskussionsrunde teilnehmen: Industrial Internet of Things (IIoT) – A Cybersecurity Perspective.

Wenn Sie ein Sicherheitsexperte sind und sich für IoT, Data Security und Social Engineering-Bedrohungen, Künstliche Intelligenz in Cybersicherheit und andere verwandte Themen interessieren, dann ist dies der richtige Ort. Werden Sie Teil dieser einzigartigen Gelegenheit, sich mit Kollegen zu vernetzen, die sich mit den gleichen Themen beschäftigen wie Sie, und treffen Sie Experten, die Ihnen helfen, auf dem Laufenden zu bleiben, damit Sie sich den Herausforderungen der Cybersicherheit stellen können.

Wenn Sie Fragen haben oder einfach nur an uns wenden möchten, zögern Sie bitte nicht, uns zu kontaktieren und wir werden Ihnen weitere Informationen zur Verfügung stellen.
Wir freuen uns auf Ihren Besuch!

Folgen Sie uns auf Twitter, LinkedIn oder Xing, um Updates zu erhalten.

Wir freuen uns, Ihnen mitteilen zu können, dass unsere Trainings jetzt bei Springest und vielen unternehmensinternen Schulungsportalen verfügbar sind, die von ihr angetrieben werden. Zum Beispiel Uniper, Eneco, Abbott, Fibrant und viele mehr!
Also, wenn Ihr Unternehmen Springestverwendet, nutzen Sie bitte die Möglichkeit, Ihre Ausbildung dortzu buchen !

Springest ist eine großartige Website, wo Sie alle Arten von Trainingsprogrammen und Kursen für Einzelpersonen und Organisationen finden. Es ist eine Freude, jetzt auf dieser erstaunlichen Plattform und seinem breiten Partner-Ökosystem gelistet zu werden.

Im November veranstalten wir ein IoT Security Bootcamp und ein IoT Security Manager Training in Köln. Wie üblich werden sie alle Aspekte der IoT-Sicherheit abdecken, von den Technologien und Testmethoden bis hin zu den Schwachstellen.
Sie erhalten Ihr eigenes IoT Security Hacking Kit, um das Training zu Hause oder im Büro zu halten.
Halten Sie Ihre Fähigkeiten auf dem neuesten Stand und scharf, und erweitern Sie Ihr Netzwerk bei unseren Trainings. Wenn Sie Hilfe bei der Auswahl einer Schulung benötigen oder einfach nur zu uns gelangen möchten, zögern Sie bitte nicht, uns zu kontaktieren und wir werden Ihnen zusätzliche Informationen zur Verfügung stellen.

Wir freuen uns auf Ihren Besuch in Köln!

We are very glad to announce that we are now partners with ISH – Information Security Hub at the Munich Airport. This is a world-class cyber security competence center, with a focus on highly critical infrastructure, a long-standing experience and a broad partner ecosystem. Keep your skills up to date and sharp, and grow your network at this fascinating, modern and versatile training facility.

This year SevenShift will be holding two IoT Security Bootcamps at this great facility in Munich: The first one will take place on September 10th – 12th , and the second one will be on November 5th-7th, 2019. We will be teaching our 3-day hands-on IoT hacking class, but in a different location. As usual, the training will cover all aspects of IoT Security, from the technologies and testing methodologies to the vulnerabilities. The main focus will be offensive security: attacking and testing devices and platforms.

If you need help selecting a training or just want to reach to us, please do not hesitate to contact us and we will provide any additional information you need.

We are looking forward to seeing you there!

Follow us on Twitter, LinkedIn or Xing to get updates.

Update: The date dates have been updated.

Wir sind stolz, Ihnen mitteilen zu können, dass wir unser IoT-Testportfolio um eine neue Funktion erweitert haben: 2G. Mit unserem neuen Mobilfunknetz haben wir volle Sichtbarkeit von Sprache, SMS und Daten, die mit dieser Technologie übertragen werden.

2G Angriffsfläche

Bisher mussten unsere Kunden den Geräteherstellern vertrauen, was über die 2G-Schnittstelle übertragen wurde oder eine vollständige Quellcode-Analyse durchführen. Durch die Verwendung unseres eigenen Mobilfunknetzes in einem EMF-geschützten Raum oder Zelt hat SevenShift nun die Kontrolle über das 2G-Netz, so dass wir die gesamte Kommunikation sehen und angreifen können.

SevenShift 2G Netzwerktechnik

 

 

Warum 2G, in einer Welt, in der viele andere schnellere Protokolle verfügbar sind?

Die Kosten sind ein wichtiger Faktor im IoT, vor allem bei den Verbraucher-IoTs, wo die Hersteller versuchen, die Stückkosten so niedrig wie möglich zu halten. Dadurch können sie den Preis für die Geräte senken und natürlich ihre Marge erhöhen.
Die Anschaffungskosten der Modem-/Kommunikationsmodule haben in diesem Bereich ein großes Gewicht, z.B. haben wir hier diese Preisübersicht gefunden, die den Punkt verdeutlicht:

 

SigFox (TD1207R) LoRaWAN (RN2483)
2G
(u-blox SARA G350)
3G
(u-blox SARA U270)
WiFi
(Cypress BCM43362)
11,00 €
12,43 €
11,56 €
29,18 €
10,48 €

 

Wie Sie sehen können, ist die Verwendung eines 3G-Modems mehr als doppelt so teuer wie ein 2G-Modem.
Die obige Tabelle ist keineswegs aktuell und variiert je nach Hersteller und Stückzahl, aber sie gibt uns eine gute Idee.

Was können wir mit den neuen 2G-Funktionen machen?

Wir sind jetzt in der Lage, alle Tests durchzuführen, die wir für andere IP-basierte Technologien gewohnt sind:

  • Erstellen Sie eine genaue Kommunikationsmatrix des Gerätes: mit wem, warum und wie es kommuniziert.
  • Man in the Middle (MiTM) Angriffe ausführen.
  • Überprüfen Sie die korrekte Verwendung der Verschlüsselung, einschließlich der korrekten Verwendung und Validierung von SSL-/TLS-Zertifikaten.
  • Angriffe auf das Gerät über die 2G-Schnittstelle durchzuführen.
  • Emulieren Sie ein beliebiges GSM-Netz und beobachten Sie das Verhalten.
  • Und vieles mehr…

Wenn Sie 2G-Tests für Ihre Geräte buchen möchten, kontaktieren Sie uns jetzt.