Zum Hauptinhalt springen
DriveByte +49 941 38107840

DEVOTED TO

DriveByte - Strategische, taktische und operative Cyber-Sicherheit und Beratung

ExcellenceCyber SecurityPentestingForensicsIncident Response

Strategische, taktische und operative Cyber-Sicherheit und Beratung

Kontaktieren Sie uns

ionicons-v5-p

Qualifikation

Getreu unserem Slogan "devoted to excellence", nehmen wir die Qualität unserer Arbeit sehr ernst - denn es geht um Ihre IT-Sicherheit. Mit CISSP und OSCP können wir namhafte Zertifizierungen unserer Branche vorweisen, die uns besonders machen.

Mehr erfahren
ionicons-v5-s

Services

Was wir Ihnen bieten? Sicherheit! Mit Penetrationstests, Sicherheitsberatung und digitaler Forensik machen wir Ihre Systeme und Daten sicher - maßgeschneidert auf Ihre Bedürfnisse und transparent in der Ausführung. 

Mehr erfahren
ionicons-v5-j

Über uns

Informationssicherheit ist ein sensibles Thema, das nur in vertrauensvolle Hände gegeben werden sollte. Lernen Sie uns kennen und erfahren mehr über DriveByte, die Personen hinter dem Unternehmen und was uns zu Ihren Experten macht.

Mehr erfahren

Unsere Mission

Warum ist Informationssicherheit wichtig? Rund 18 Millionen Deutsche waren im Jahr 2020 von Cyberangriffen betroffen [1], und der geschätzte finanzieller Schaden zwischen 2019 und 2023 beträgt weltweit rund 4000 Milliarden Dollar [2]!

[1,2] Stand 02.09.21

Aktuelle Nachrichten

Autor
  • Raphael Kuhn
Publiziert

Inteset Secure Lockdown Multi Application Edition - Schwachstellen und Härtungsmaßnahmen

Während eines Security Audit eines Kunden, deckte Raphael Kuhn der DriveByte GmbH mehrere Schwachstellen in der Software "inteset Secure Lockdown Multi Application Edition" auf. In diesem Artikel werden diese Schwachstellen veröffentlicht. Gleichzeitig werden Maßnahmen aufgezeigt, mit denen sich das Risiko einer Ausnutzung minimieren oder gar beheben lässt.

Schlagworte
  • CVE
  • Exploit
  • Responsible Disclosure
Autor
  • Raphael Kuhn
Publiziert

LiveConfig Advisory (CVE-2024-22851)

Während eines Security Audits für einen LiveConfig-Kunden entdeckte Raphael Kuhn von der DriveByte GmbH eine sogenannte Unauthenticated Path Traversal Schwachstelle in LiveConfig bis zur Version 2.5.1.

Schlagworte
  • CVE
  • Exploit
  • Responsible Disclosure
Autor
  • Raphael Kuhn
Publiziert

Einfach aber effektiv. Die Geschichte einiger kleiner Fehler, die zur vollständigen Kompromittierung eines Netzwerks führten

Durch Ausspionieren der Prozesserstellungen eines mit UCS verbundenen Servers mit umfangreichen Berechtigungen war es möglich, eine große Menge an LDAP-Daten zu sammeln. Diese Daten enthalten verschiedene Anmeldeinformationen und andere Authentifizierungsinformationen. Der Anbieter reagierte äußerst professionell und behob die Probleme außerordentlich schnell. Der Hersteller hat nicht nur die Schwachstellen in dem Skript behoben, in dem wir das Problem gefunden haben, sondern auch ihre gesamte Codebasis auf ähnliche Probleme überprüft und diese ebenfalls behoben.

Schlagworte
  • CVE
  • Exploit
  • Responsible Disclosure

Kontaktieren Sie uns

Sie möchten mehr über unsere Dienstleistungen erfahren oder haben eine Frage an uns? Ist Ihnen ein Kontaktformular zu unpersönlich?
Rufen Sie stattdessen einfach an: 

 +49 941 38107840

Bitte füllen Sie das Kontaktformular aus. Wir werden Ihre Anfrage schnellstmöglich bearbeiten und uns mit Ihnen in Verbindung setzten.

Ich habe die Erklärung zum Datenschutz gelesen. Ich bin damit einverstanden, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erfasst und gespeichert werden.