Referenzen

---

Testimonials

Möchten Sie erfahren, was unsere Kunden über unsere Leistungen denken? Lesen Sie hier die Testimonials und Empfehlungen unserer Kunden. Alle Testimonials

Security Check

Die IT Solutions Neef sammelt Ihre Referenzen über das externe Projekt Internetwache.org und 0day.work. Testimonials unserer Kunden finden Sie auf dieser Seite. Auszug der wichtigsten Referenzen:

• Google.com
• Facebook.com
• Paypal.com
• Ebay.de
• Heise.de
• DHL.de
• ARD.de
• ZDF.de
• Vollständige Liste aller Referenzen

CVE

Folgende Common Vulnerabilities and Exposures (CVE-IDs) wurden reserviert:

• CVE-2023-6295 - so-widgets-bundle < 1.51.0 - Admin+ Local File Inclusion
• CVE-2023-6294 - popup-builder < 4.2.6 - Admin+ SSRF & File Read
• CVE-2020-10794 - Path Traversal in Gira TKS-IP-Gateway 4.0.7.7
• CVE-2020-10795 - RCE in Gira TKS-IP-Gateway 4.0.7.7
• CVE-2020-9473 - Passwordless ftp ssh user in S. Siedle & Soehne SG 150-0 Smart Gateway before 1.2.4
• CVE-2020-9474 - RCE in S. Siedle & Soehne SG 150-0 Smart Gateway before 1.2.4
• CVE-2020-9475 - LPE to root in S. Siedle & Soehne SG 150-0 Smart Gateway before 1.2.4
• CVE-2019-11360 - BufferOverflow in iptables-restore
• CVE-2019-6726 - Arbitrary File Deletion in WP fastest Cache
• CVE-2019-1000032 / CVE-2019-1010258 - Memory corruption (DoS) in nanosvg
• CVE-2017-6031 - Certec EDV GmbH atvise scada Header Injection
• CVE-2017-6029 - Certec EDV GmbH atvise scada Cross Site Scripting
• CVE-2016-1926 - OpenVAS Greenbone Security Assistant Cross Site Scripting
• CVE-2014-1500 - Onbeforeunload and Javascript navigation DOS

Livehacks & Vorträge

• 2024-07-18: DIMVA 2024: Detection of Intrusions and Malware, and Vulnerability Assessment / Bringing UFUs Back into the Air With FUEL: A Framework for Evaluating the Effectiveness of Unrestricted File Upload Vulnerability Scanners (Slides)
• 2024-07-05: ASIA CCS '24: Proceedings of the 19th ACM Asia Conference on Computer and Communications Security / What All the PHUZZ Is About: A Coverage-guided Fuzzer for Finding Vulnerabilities in PHP Web Applications (Slides)
• 2024-05-31: GPN 22 / Workshop: Einführung in legales Hacken: Bugbounty & Responsible Disclosure Programme
• 2024-05-31: GPN 22 / Help Us Identify UFUs: (Em)Powering Vulnerability Scanners with FUEL
• 2023-09-24: Nullcon Goa 2023 / (In)Secure Host Key Verification - Are SSHFP DNS Records The 'Next Big Thing'?
• 2023-03-03: Security Nights Berlin / Oh SSH-it, I didn't know about SSHFP RRs in the DNS!
• 2022-11-14: 21st International Conference on Cryptology and Network Security / Oh SSH-it, what's my fingerprint? A Large-Scale Analysis of SSH Host Key Fingerprint Verification Records in the DNS (Slides)
• 2022-10-23: DNS Operations, Analysis, and Research Center (DNS-OARC) 39 / Analysis of SSHFP records in the DNS (Slides)
• 2022-09-28: TechCamp Hamburg 2022 / Barcamp session: Sicher unsicher - Lets talk about vulnerabilities, responsible disclosure and bug bounties.
• 2022-09-28: TechCamp Hamburg 2022 / SSH host key verification fingerprints in the DNS (Slides)
• 2022-09-15: CodeTalks 2022 / Panel discussion: Security 2000 - How attacks have changed between the recent 2 decades (Substituting Lukasz Olejnik)
• 2022-09-15: CodeTalks 2022 / Fingerprinting the Fingerprinters (Slides)
• 2021-12-07: Security Nights Berlin / What is Browser Fingerprinting?
• 2020-08-12: Detectify Hacker School #10 / Security risks hiding in plain sight
• 2020-04-03: Hack-In-The-Box Amsterdam / Open the Gates – The (in)security of Cloudless Smart Door Systems (Slides)
• 2018-10-18: Code.Talks 2018 / Bug Bounty Programme: Belohnungen als Sicherheitskonzept (Slides)
• 2018-09-02: Z2X / Fünf Jahre nach Snowden: So schützt Ihr Eure persönlichen Daten
• 2018-09-01: SAP Inside Track / Handling security bugs with responsible disclosure and bug bounty programs (Slides)
• 2018-08-04: Code+Design Camp Hannover / Ethisches Hacken - Rückblick auf 5 Jahre Internetwache.org
• 2018-07-10: Meetup: Security Night July / Sensitive files on webservers - Using the front door ;-) (Slides)
• 2018-05-26: BerlinSides 0x7E2: A con from hacker for hacker / a webserver’s nightmare – Serving files that let me pwn you (Slides)
• 2018-05-21: Bugcrowd LevelUp 0x02: Small Files and Big Bounties - Exploiting Sensitive Files
• 2018-05-08: Security Transparent 2018: Von Cybersecurity zu Cyber Resilience / Wie sollten Unternehmen mit Sicherheitslücken (nicht) umgehen? (Slides)
• 2018-05-07: Meetup: Security Night: Two Presentations + Hacking Challenge / The internetwache.org project
• 2016-11-15: VBKI: Was heißt Sicherheit 4.0 für die Wirtschaft? / Wie einfach sind Cyberattacken?

Medienberichte

Von Sebastian Neef (mit-)verfasste Beiträge

• 2022-12-02: "Improving SSH’s security with SSHFP DNS records" - blog.apnic.net
• 2022-11-13: "Oh SSH-it, what's my fingerprint? A Large-Scale Analysis of SSH Host Key Fingerprint Verification Records in the DNS" - Cryptology and Network Security 21st International Conference, CANS 2022
• 2020-04-25: "Open the Gates! The (In)Security of Cloudless Smart Door Systems" - research.hisolutions.de
• 2020-02-26: "How Wordpress Plugins Leak Sensitive Information Without You Noticing" - blog.detectify.com
• 2018-03-14: "Apple-Datei auf Webservern verrät Verzeichnisinhalte" - Golem.de
• 2017-09-11: "Windparks sind schlechter gesichert als E-Mail-Konten" - Golem.de
• 2016-08-23: "Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft" - Golem.de
• 2016-07-18: "Sabotage leichtgemacht" - Zeit.de
• 2016-07-15: "Der leichtfertige Umgang mit kritischen Infrastrukturen" - Golem.de

Sebastian Neef bzw. IT Solutions Neef wurde in folgenden medialen Berichten erwähnt:

• 2023-05-27: What you need to know about the mindset and motivation of ethical hackers - VentureBeat
• 2023-04-21: Q&A with a Crowdsource hacker: Sebastian Neef a.k.a. Gehaxelt - Detectify
• 2020-07-01: Artikel "Durchs offene Fenster" - ZEIT Online
• 2019-06-16: Film "Blackout - Angriff auf unser Stromnetz" - Planet E (ZDF)
• 2019-03-12: Podcast zum 30. Geburtstags des WWW - Ein Satz Für Zwei
• 2019-02-01: Film "Wie Datensicherheit erhöhen?" - ARD Mittagsmagazin
• 2019-02-01: Film "Passwort und Sicherheit" - RBB Abendschau
• 2019-01-09: "Zertifikatskurs Cyber Security im Internet of Things" - Spiegel.de
• 2018-12-21: "Per Weblogin ins Klärwerk" - Golem.de
• 2018-08-04: "Internetwache.org" - Fritz TrackBack
• 2018-04-19: "Gondelbahn mit Sicherheitslücken" - ZDFzoom
• 2017-10-23: "IT-Sicherheitslücken in Steuerungsanlagen" - ZDFzoom
• 2017-09-14: "Windkraft-Anlagen im Visier der Hacker" - nzz.ch
• 2017-06-21: "Security in the Internet of Things?" - Jan Philipp Albrecht (MEP)
• 2017-06-07: "#WannaCry: Lessons learned for Security and Liability in the Internet of Things" - The Greens | European Free Alliance
• 2017-05-08: "Digitale Gefahr: Hackerangriffe auf Infrastruktur" - ZDF WISO
• 2017-03-20: "Germany fears Russia stole information to disrupt election" - Politico.eu
• 2017-03-09: "Deutsche Internetspezialisten finden Sicherheitslücke" - SRF.ch
• 2017-02-28: "Luxusklinik vergaß IT im Netz" - Golem.de
• 2016-11-30: "Sorge nach Telekom-Hack" - Nachtmagazin im ARD (Direkter Download)
• 2016-11-29: "BSI fordert mehr Sicherheit vor Hackerangriffen" - Tagesschau im ARD (Direkter Download)
• 2016-11-27: Angriff im Netz - Westpol im WDR
• 2016-09-29: Jetzt lassen sich auch Ampeln hacken! - Computerbild.de
• 2016-09-29: "Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck" - Golem.de
• 2016-09-28: Film: "Cyberangriffe – Wasserwerke und Energieversorger im Visier von Hackern" - Plusminus (ARD) (Direkter Download)
• 2016-08-23: "Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft" - Golem.de
• 2016-08-17: Film "Kopfgeldjagt im Internet" - Deutsche Welle (Direkter Download)
• 2016-07-18: "Sabotage leichtgemacht" - Zeit.de
• 2016-07-15: "Nicht abgesichert: Steuerungen deutscher Wasserwerke über das Internet manipulierbar" - Heise.de
• 2016-07-15: "Sicherheitslücke: Deutsche Wasserwerke ungeschützt im Internet" - Spiegel.de
• 2016-07-15: "Der leichtfertige Umgang mit kritischen Infrastrukturen" - Golem.de
• 2016-02-17: "Künstliche neuronale Netze erleichtern Passwortcracking" - Golem.de
• 2015-11-18: "Researcher Spotlight: Sebastian Neef, Tim Schäfers of Internetwache" - bugcrowd.com
• 2015-07-29: "Riskante Git-Verzeichnisse" - golem.de
• 2015-04-13: "DNS Zone Transfer AXFR Requests May Leak Domain Information (TA15-103A)" - us-cert.gov
• 2015-04-03: "Sicherheitsrisiken durch lasch konfigurierte DNS-Server" - pcwelt.de
• 2015-04-02: "Falsch konfigurierte DNS-Server liefern Angreifern wertvolle Tipps" - Heise.de
• 2015-04-01: "Nameserver verraten Geheim-URLs" - Golem.de
• 2014-11-12: "Why bug bounty hunters love the thrill of the chase" - cio.com
• 2014-11-12: "Why bug bounty hunters love the thrill of the chase" - csoonline.com
• 2014-05-31: "CVE-2014-1500" - University of Tartu (Keijo Lillo)
• 2013-11-01: "Interview im Sicherheitsbericht 2013 der Deutschen Telekom AG (Seite 22|23)" - DTAG
• 2013-09-19: "PayPal musste von Leck erst überzeugt werden" - Golem.de
• 2013-09-18: "PayPal musste von Leck erst überzeugt werden" - Zeit.de
• 2012-09-14: "Bilderhoster ImageShack ignoriert seit Februar Sicherheitslücken" - Gulli.com
• 2012-09-02: "RTL und SAT1 brauchen bis zu 3 Monate zur Behebung von Sicherheitslücken" - Gulli.com

Hall of Fames

Sebastian Neef wird in verschiedenen Hall of Fames größerer Unternehmen gelistet:

• Abload.de
• ActiVPN.com
• Acquia.com
• Adobe.com
• Apple.com
• Attack-Secure.com
• Blackberry.com
• Bugcrowd.com - Top10 2013
• C2FO
• Clojars.org
• Cloudapp.com
• Cloudflare.com
• Concrete5
• Deutsche Telekom AG
• Digitalocean.com
• Ebay.de
• Ghostmail.com
• Goanimate.com
• Google.com
• Ifixit.com
• InvisionApp
• IRCCloud.com
• Khan Academy
• Lastpass.com
• Lookout.com
• Microsoft.com
• MoneyBird.nl
• Mozilla Firefox
• Nitrous.io
• Nokia.com
• Opentext.com
• Paypal.com
• Risk I/O
• Sellfy.com
• ServiceRocket.com
• Splitwise.com
• Sonatype.com
• Sproutsocial.com
• Stopthehacker.com
• Tagged.com
• Thisdata.com
• Tuenti.com
• Twitter.com
• Uberspace.de
• Viadeo.com
• WHMCS Client Management Portal
• Xmarks.com
• Xup.in
• Yahoo.com
• Zaption.com
• Zendesk.com
• Zynga.com