Referenzen
Security Check
Die IT Solutions Neef sammelt Ihre Referenzen über das externe Projekt Internetwache.org und 0day.work. Testimonials unserer Kunden finden Sie auf dieser Seite. Auszug der wichtigsten Referenzen:
- Google.com
- Facebook.com
- Paypal.com
- Ebay.de
- Heise.de
- DHL.de
- ARD.de
- ZDF.de
- Vollständige Liste aller Referenzen
CVE
Folgende Common Vulnerabilities and Exposures (CVE-IDs) wurden reserviert:
- CVE-2023-6295 - so-widgets-bundle < 1.51.0 - Admin+ Local File Inclusion
- CVE-2023-6294 - popup-builder < 4.2.6 - Admin+ SSRF & File Read
- CVE-2020-10794 - Path Traversal in Gira TKS-IP-Gateway 4.0.7.7
- CVE-2020-10795 - RCE in Gira TKS-IP-Gateway 4.0.7.7
- CVE-2020-9473 - Passwordless ftp ssh user in S. Siedle & Soehne SG 150-0 Smart Gateway before 1.2.4
- CVE-2020-9474 - RCE in S. Siedle & Soehne SG 150-0 Smart Gateway before 1.2.4
- CVE-2020-9475 - LPE to root in S. Siedle & Soehne SG 150-0 Smart Gateway before 1.2.4
- CVE-2019-11360 - BufferOverflow in iptables-restore
- CVE-2019-6726 - Arbitrary File Deletion in WP fastest Cache
- CVE-2019-1000032 / CVE-2019-1010258 - Memory corruption (DoS) in nanosvg
- CVE-2017-6031 - Certec EDV GmbH atvise scada Header Injection
- CVE-2017-6029 - Certec EDV GmbH atvise scada Cross Site Scripting
- CVE-2016-1926 - OpenVAS Greenbone Security Assistant Cross Site Scripting
- CVE-2014-1500 - Onbeforeunload and Javascript navigation DOS
Livehacks & Vorträge
- 2023-09-24: Nullcon Goa 2023 / (In)Secure Host Key Verification - Are SSHFP DNS Records The 'Next Big Thing'?
- 2023-03-03: Security Nights Berlin / Oh SSH-it, I didn't know about SSHFP RRs in the DNS!
- 2022-11-14: 21st International Conference on Cryptology and Network Security / Oh SSH-it, what's my fingerprint? A Large-Scale Analysis of SSH Host Key Fingerprint Verification Records in the DNS (Slides)
- 2022-10-23: DNS Operations, Analysis, and Research Center (DNS-OARC) 39 / Analysis of SSHFP records in the DNS (Slides)
- 2022-09-28: TechCamp Hamburg 2022 / Barcamp session: Sicher unsicher - Lets talk about vulnerabilities, responsible disclosure and bug bounties.
- 2022-09-28: TechCamp Hamburg 2022 / SSH host key verification fingerprints in the DNS (Slides)
- 2022-09-15: CodeTalks 2022 / Panel discussion: Security 2000 - How attacks have changed between the recent 2 decades (Substituting Lukasz Olejnik)
- 2022-09-15: CodeTalks 2022 / Fingerprinting the Fingerprinters (Slides)
- 2021-12-07: Security Nights Berlin / What is Browser Fingerprinting?
- 2020-08-12: Detectify Hacker School #10 / Security risks hiding in plain sight
- 2020-04-03: Hack-In-The-Box Amsterdam / Open the Gates – The (in)security of Cloudless Smart Door Systems (Slides)
- 2018-10-18: Code.Talks 2018 / Bug Bounty Programme: Belohnungen als Sicherheitskonzept (Slides)
- 2018-09-02: Z2X / Fünf Jahre nach Snowden: So schützt Ihr Eure persönlichen Daten
- 2018-09-01: SAP Inside Track / Handling security bugs with responsible disclosure and bug bounty programs (Slides)
- 2018-08-04: Code+Design Camp Hannover / Ethisches Hacken - Rückblick auf 5 Jahre Internetwache.org
- 2018-07-10: Meetup: Security Night July / Sensitive files on webservers - Using the front door ;-) (Slides)
- 2018-05-26: BerlinSides 0x7E2: A con from hacker for hacker / a webserver’s nightmare – Serving files that let me pwn you (Slides)
- 2018-05-21: Bugcrowd LevelUp 0x02: Small Files and Big Bounties - Exploiting Sensitive Files
- 2018-05-08: Security Transparent 2018: Von Cybersecurity zu Cyber Resilience / Wie sollten Unternehmen mit Sicherheitslücken (nicht) umgehen? (Slides)
- 2018-05-07: Meetup: Security Night: Two Presentations + Hacking Challenge / The internetwache.org project
- 2016-11-15: VBKI: Was heißt Sicherheit 4.0 für die Wirtschaft? / Wie einfach sind Cyberattacken?
Medienberichte
Von Sebastian Neef (mit-)verfasste Beiträge
- 2022-12-02: "Improving SSH’s security with SSHFP DNS records" - blog.apnic.net
- 2022-11-13: "Oh SSH-it, what's my fingerprint? A Large-Scale Analysis of SSH Host Key Fingerprint Verification Records in the DNS" - Cryptology and Network Security 21st International Conference, CANS 2022
- 2020-04-25: "Open the Gates! The (In)Security of Cloudless Smart Door Systems" - research.hisolutions.de
- 2020-02-26: "How Wordpress Plugins Leak Sensitive Information Without You Noticing" - blog.detectify.com
- 2018-03-14: "Apple-Datei auf Webservern verrät Verzeichnisinhalte" - Golem.de
- 2017-09-11: "Windparks sind schlechter gesichert als E-Mail-Konten" - Golem.de
- 2016-08-23: "Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft" - Golem.de
- 2016-07-18: "Sabotage leichtgemacht" - Zeit.de
- 2016-07-15: "Der leichtfertige Umgang mit kritischen Infrastrukturen" - Golem.de
Sebastian Neef bzw. IT Solutions Neef wurde in folgenden medialen Berichten erwähnt:
- 2023-05-27: What you need to know about the mindset and motivation of ethical hackers - VentureBeat
- 2023-04-21: Q&A with a Crowdsource hacker: Sebastian Neef a.k.a. Gehaxelt - Detectify
- 2020-07-01: Artikel "Durchs offene Fenster" - ZEIT Online
- 2019-06-16: Film "Blackout - Angriff auf unser Stromnetz" - Planet E (ZDF)
- 2019-03-12: Podcast zum 30. Geburtstags des WWW - Ein Satz Für Zwei
- 2019-02-01: Film "Wie Datensicherheit erhöhen?" - ARD Mittagsmagazin
- 2019-02-01: Film "Passwort und Sicherheit" - RBB Abendschau
- 2019-01-09: "Zertifikatskurs Cyber Security im Internet of Things" - Spiegel.de
- 2018-12-21: "Per Weblogin ins Klärwerk" - Golem.de
- 2018-08-04: "Internetwache.org" - Fritz TrackBack
- 2018-04-19: "Gondelbahn mit Sicherheitslücken" - ZDFzoom
- 2017-10-23: "IT-Sicherheitslücken in Steuerungsanlagen" - ZDFzoom
- 2017-09-14: "Windkraft-Anlagen im Visier der Hacker" - nzz.ch
- 2017-06-21: "Security in the Internet of Things?" - Jan Philipp Albrecht (MEP)
- 2017-06-07: "#WannaCry: Lessons learned for Security and Liability in the Internet of Things" - The Greens | European Free Alliance
- 2017-05-08: "Digitale Gefahr: Hackerangriffe auf Infrastruktur" - ZDF WISO
- 2017-03-20: "Germany fears Russia stole information to disrupt election" - Politico.eu
- 2017-03-09: "Deutsche Internetspezialisten finden Sicherheitslücke" - SRF.ch
- 2017-02-28: "Luxusklinik vergaß IT im Netz" - Golem.de
- 2016-11-30: "Sorge nach Telekom-Hack" - Nachtmagazin im ARD (Direkter Download)
- 2016-11-29: "BSI fordert mehr Sicherheit vor Hackerangriffen" - Tagesschau im ARD (Direkter Download)
- 2016-11-27: Angriff im Netz - Westpol im WDR
- 2016-09-29: Jetzt lassen sich auch Ampeln hacken! - Computerbild.de
- 2016-09-29: "Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck" - Golem.de
- 2016-09-28: Film: "Cyberangriffe – Wasserwerke und Energieversorger im Visier von Hackern" - Plusminus (ARD) (Direkter Download)
- 2016-08-23: "Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft" - Golem.de
- 2016-08-17: Film "Kopfgeldjagt im Internet" - Deutsche Welle (Direkter Download)
- 2016-07-18: "Sabotage leichtgemacht" - Zeit.de
- 2016-07-15: "Nicht abgesichert: Steuerungen deutscher Wasserwerke über das Internet manipulierbar" - Heise.de
- 2016-07-15: "Sicherheitslücke: Deutsche Wasserwerke ungeschützt im Internet" - Spiegel.de
- 2016-07-15: "Der leichtfertige Umgang mit kritischen Infrastrukturen" - Golem.de
- 2016-02-17: "Künstliche neuronale Netze erleichtern Passwortcracking" - Golem.de
- 2015-11-18: "Researcher Spotlight: Sebastian Neef, Tim Schäfers of Internetwache" - bugcrowd.com
- 2015-07-29: "Riskante Git-Verzeichnisse" - golem.de
- 2015-04-13: "DNS Zone Transfer AXFR Requests May Leak Domain Information (TA15-103A)" - us-cert.gov
- 2015-04-03: "Sicherheitsrisiken durch lasch konfigurierte DNS-Server" - pcwelt.de
- 2015-04-02: "Falsch konfigurierte DNS-Server liefern Angreifern wertvolle Tipps" - Heise.de
- 2015-04-01: "Nameserver verraten Geheim-URLs" - Golem.de
- 2014-11-12: "Why bug bounty hunters love the thrill of the chase" - cio.com
- 2014-11-12: "Why bug bounty hunters love the thrill of the chase" - csoonline.com
- 2014-05-31: "CVE-2014-1500" - University of Tartu (Keijo Lillo)
- 2013-11-01: "Interview im Sicherheitsbericht 2013 der Deutschen Telekom AG (Seite 22|23)" - DTAG
- 2013-09-19: "PayPal musste von Leck erst überzeugt werden" - Golem.de
- 2013-09-18: "PayPal musste von Leck erst überzeugt werden" - Zeit.de
- 2012-09-14: "Bilderhoster ImageShack ignoriert seit Februar Sicherheitslücken" - Gulli.com
- 2012-09-02: "RTL und SAT1 brauchen bis zu 3 Monate zur Behebung von Sicherheitslücken" - Gulli.com
Hall of Fames
Sebastian Neef wird in verschiedenen Hall of Fames größerer Unternehmen gelistet:
- Abload.de
- ActiVPN.com
- Acquia.com
- Adobe.com
- Apple.com
- Attack-Secure.com
- Blackberry.com
- Bugcrowd.com - Top10 2013
- C2FO
- Clojars.org
- Cloudapp.com
- Cloudflare.com
- Concrete5
- Deutsche Telekom AG
- Digitalocean.com
- Ebay.de
- Ghostmail.com
- Goanimate.com
- Google.com
- Ifixit.com
- InvisionApp
- IRCCloud.com
- Khan Academy
- Lastpass.com
- Lookout.com
- Microsoft.com
- MoneyBird.nl
- Mozilla Firefox
- Nitrous.io
- Nokia.com
- Opentext.com
- Paypal.com
- Risk I/O
- Sellfy.com
- ServiceRocket.com
- Splitwise.com
- Sonatype.com
- Sproutsocial.com
- Stopthehacker.com
- Tagged.com
- Thisdata.com
- Tuenti.com
- Twitter.com
- Uberspace.de
- Viadeo.com
- WHMCS Client Management Portal
- Xmarks.com
- Xup.in
- Yahoo.com
- Zaption.com
- Zendesk.com
- Zynga.com