Sie suchen einen Partner beim Einsatz von Linux, der die IT-Sicherheit stets im Blick hat? Wir helfen!
Sie entwickeln ein vernetztes Gerät und wollen wissen, ob es sicher ist? Mit dem IoT-Penetrationstest entdecken Sie die Schwächen Ihres Embedded-Devices.
Als professionelle Angreifer unterziehen wir Ihr Gerät einem umfassenden Härtetest.
Kennen Sie die Schwächen Ihres Gerätes vor dem Angreifer!
Als vom Bundesamt für Sicherheit in der Informationstechnik anerkannte Prüfstelle führen wir die Beschleunigte Sicherheitszertifizierung durch. Auf Basis der Beschleunigten Sicherheitszertifizierung vergibt das Bundesamt für Sicherheit in der Informationstechnik das Deutsche IT-Sicherheitszertifikat.
Als Goldpartner der Checkmk GmbH bieten wir Beratung und Unterstützung für die Monitoring-Lösung checkmk an.
Alle unsere Schulungen werden bis auf weiteres als Online Schulung durchgeführt. Dies gilt ebenso für Inhouse Veranstaltungen. Wenn Sie gerne eine Schulung besuchen möchten, schauen Sie einfach unter auf unserer Schulungsübersicht.
Wir bieten Ihnen eine Perimeter-Lösung, die direkt auf Ihr Unternehmen zugeschnitten ist: Firewall, VPN und IDS/IPS.
Sie suchen einen Partner, der nicht nur die Basics beherrscht, sondern Experte für sichere Netzwerke ist?
Im Rahmen unserer Forschungen entdecken wir regelmäßig neue Schwachstellen. Neue Schwachstellen werden in der Regel zunächst an den Hersteller gemeldet und gemäß unserer Responsible Disclosure-Richtlinie veröffentlicht. Neben diesen Security Advisories finden sich im Folgenden auch die Ergebnisse unserer Forschungen, Bücher, Master- und Bachelorarbeiten und Materialien öffentlicher Vorträge.
Ab sofort ist die OpenSource Security GmbH offiziell als CVE Numbering Authority anerkannt. Wir dürfen Schwachstellen, die wir entdecken, ab sofort selbstständig in die CVE-Liste eintragen.
Mit tacNET können komplexe Netzwerke für Schulungszwecke bereitgestellt werden. tacNET kann hierzu virtuelle Netzwerke vervielfältigen, so das jeder Schulungsteilnehmer in seiner eigenen abgeschotteten Netzwerkumgebung arbeitet. Dabei verfügen alle Netzwerkumgebungen über identische MAC- und IP-Adressen.
Basierend auf unseren Erfahrungen und Erkenntnissen bei der Analyse von Industriesteuerungen haben wir die Python-Bibliothek ICShell entwickelt. Diese erlaubt den einfachen Zugriff auf ICS Netzwerkprotokolle aus Python Programmen.
Im Rahmen der Allianz für Cyber-Sicherheit führen wir regelmäßig Auftrag des BSI das Übungszentrum Netzverteidigung durch. Das Übungszentrum Netzverteidigung vermittelt Anwendern, Administratoren und IT-Sicherheitsbeauftragten das notwendige Wissen um grundlegende Angriffsmethoden nachvollziehen zu können und befähigt diese die Effektivität von Abwehrmaßnahmen zielsicher zu beurteilen.
Wir verpflichten uns der verantwortungsvollen Offenlegung von Sicherheitslücken. Hierzu arbeiten wir eng mit den Herstellern und internationalen Sicherheitsgremien zusammen.
RFID Schließsysteme werden wegen ihrer hohen Flexibilität geschätzt. Jedoch kann ein Anwender nicht erkennen, ob diese Systeme sicher sind. Wir haben uns die Schließsysteme verschiedener Hersteller angesehen und mehrfach Sicherheitslücken entdeckt.
Embedded SELinux schützt die Geräte auch, wenn der Anwender bereitgestellte Updates nicht installiert oder das Gerät nicht mehr mit Updates unterstützt wird. Ein ähnlicher Schutz kann mit AppArmor erreicht werden.
Werden USB Geräte durch einen Anwender verwendet, so laden die meisten Betriebssyteme automatisch den entsprechenden Treiber. Weist dieser Treiber Fehler auf, so kann ein bösartiges USB Gerät diese sicherheitsrelevanten Fehler ausnutzen. mit vUSBf suchen wir systematisch nach derartigen Fehlern in verschiedenen Betriebssystemen.
LibreOffice und das verwandte OpenOffice gehören zu den wenigen etablierten Office-Suiten. Ist LibreOffice unsachgemäß konfiguriert, kann dies schwerwiegende Folgende für die IT-Sicherheit haben. OpenSource Security hat im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) daher einen Leitfaden zur sicheren Konfiguration entwickelt. Im Rahmen des Projektes ist OpenSource Security auf vier bislang unbekannte Sicherheitslücke in LibreOffice gestoßen.
Über die Jahre haben wir intensive Kontakte zu führenden Unternehmen aufgebaut. Durch unsere kontinuierliche Arbeit an sowohl industrie- als auch forschungsnahen Projekten können wir einige Unternehmen zu unseren Partnern zählen.
Seit 1999 arbeiten wir mit Linux im Unternehmensumfeld. Durch unseren Fokus auf Open Source Software und unser breites Spektrum an Einsatzgebieten können wir maßgeschneiderte IT-Sicherheitslösungen für Unternehmen entwickeln.
Geschäftsführer, Berater und Dozent
Ich bin Ralf Spenneberg. Seit 1999 unterstütze ich Unternehmen und Behörden bei dem Einsatz von OpenSource Software in sicherheitskritischen Umgebungen. Neben der Beratung schulen wir auch Ihre Mitarbeiter in öffentlichen oder Inhouse Schulungen. Die Sicherheit in Computernetzwerken ist ein sich ständig bewegendes Ziel. Daher ist eine ständige Weiterentwicklung des eigenen Wissens erforderlich.
Geschäftsführer, Senior Analyst und Entwickler
Mein Name ist Hendrik Schwartke. Ich arbeite seit 2010 als IT-Sicherheitsspezialist für OpenSource Security GmbH. Zu meinen Aufgabengebieten gehört die sicherheitstechnische Analyse von OpenSource als auch proprietären Systemen.
Organisation und Verwaltung
Hallo, mein Name ist Claudia Spenneberg und ich kümmere mich um die Buchhaltung und das Rechnungswesen. Da auch Angebote und Terminplanung in mein Ressort fallen, bin ich oft die erste Person, die den Kontakt zu Ihnen aufnimmt.
Sie haben Fragen zu unserem Angebot oder sind auf der Suche nach einem neuen Partner für Ihre IT-Sicherheit? Schreiben Sie uns eine E-Mail und vereinbaren Sie ein unverbindliches Gespräch!
