cirosec GmbH

Künstliche Intelligenz, IT-Sicherheitsrisiken der Zukunft, Cybercrime, Malware und vieles mehr HEILBRONN, 10. Dezember 2025 – Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 4. bis 6. Februar 2026 auf der IT-Sicherheitskonferenz IT-Defense in Würzburg, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren. Die IT-Defense findet bereits zum 23. Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-De…

Sicherheitsaspekte bei „Bring your own device“ ein Schwerpunkt HEILBRONN, 2. Februar 2012 – cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2012 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte sind dieses Mal Sicherheitsaspekte bei „Bring your own device“, Werkzeuge für Penetrationstests, sensible Unternehmensdaten und Möglichkeiten zur Absicherung von Betriebssystemen. Stationen der TrendTage sind Köln (19. März 2012), Frankfurt (20. März 2012), Stuttgart (21. März 2012) und M…

Unterstützung der Sozialberatung der Diakonie Heilbronn HEILBRONN, 21. Dezember 2011 – cirosec unterstützt in diesem Jahr die Sozialberatung der Diakonie Heilbronn mit einer Spende von 10.000 €. Wir leben in einem Land, das trotz aktueller Krisen eines der reichsten Länder der Erde ist und das eine Vielzahl sozialer Hilfssysteme gewährleistet. Diese Tatsache trägt wesentlich zum Frieden in unserem Land bei und dafür sind wir sehr dankbar. Allerdings geraten dennoch immer wieder Familien oder Einzelpersonen in Notlagen, aus denen sie ohne H…

Keynotes von Bruce Schneier und Kevin Mitnick HEILBRONN, 27. Oktober 2011 – Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 8. – 10. Februar 2012 auf der IT-Sicherheitskonferenz IT-Defense in München, um über aktuelle IT-Sicherheitsthemen zu referieren. Die IT-Defense findet bereits zum zehnten Mal statt und ist eine der größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-Defense ist immer eine Mischung aus sehr technischen Vorträgen, strategischen Pr…

HEILBRONN, 28. September 2011 – cirosec, der Spezialist im IT-Sicherheitsbereich, warnt vor mehreren Cross-Site-Scripting-Schwachstellen in der Novell GroupWise WebAccess Software. Diese wurden von Beratern der cirosec GmbH im Rahmen ihrer Research-Tätigkeit gefunden. Novell GroupWise ist eine Groupware-Software zum Verwalten von E-Mails, Terminen, Adressen und Dokumenten. Betroffen von den Schwachstellen sind die Versionen 8.0.0 bis 8.0.2. Ein Hotfix wurde von Novell bereits veröffentlicht und die Behebung der Schwachstelle von Secunia heu…

Jede Stunde interessante Fachvorträge zu aktuellen IT-Security-Themen auf dem cirosec-Stand HEILBRONN, 31. August 2011 – cirosec, der Spezialist im IT-Sicherheitsbereich, wird dieses Jahr vom 11.-13. Oktober 2011 auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Nummer 413) vertreten sein. Im Mittelpunkt des diesjährigen Auftritts stehen neben der Sicherheit sensibler Daten und Werkzeugen zur Sicherheitsüberprüfung Themen wie Anomalie-Erkennung im Netzwerk und iPhone-/iPad-Sicherheit. iPhone und iPad wecken Emotionen: P…

cirosec schließt Partnerschaft mit Core Security HEILBRONN, 10. August 2011 – cirosec, der Spezialist im IT-Sicherheitsbereich, geht eine Partnerschaft mit Core Security ein. Core Security ist seit vielen Jahren als Hersteller des kommerziellen Exploit-Frameworks Core Impact bekannt. Zahlreiche Sicherheitsexperten weltweit verwenden Core Impact bei Penetrationstests und zum realen Nachweis der Ausnutzbarkeit von Schwachstellen. Im Gegensatz zu einfachen Verwundbarkeitsscannern ist ein Prüfer mit Core Impact in der Lage, Schwachstellen nich…

cirosec-Veranstaltungsreihe im September zu aktuellen Themen HEILBRONN, 26. Juli 2011 – cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im September 2011 wieder vier kostenlose TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Die Schwerpunkte liegen im September auf den Themen Cloud Computing, Applikations-Sicherheit und Nachvollziehbarkeit in der Administration. Stationen der TrendTage sind Hannover (12.09.11), Köln (13.09.11), Stuttgart (14.09.11) und München (15.09.11). Die Teilnahme ist kostenlos. Nach eine…

Datenleck in WLAN-Software ermöglicht Einsicht in persönliche Daten der Hotelgäste HEILBRONN, 13. Juli 2011 – cirosec, der Spezialist für IT-Sicherheit, warnt vor gravierenden Datenschutz- und Sicherheitsproblemen in weltweiten IT-Systemen zahlreicher Hotels im 3- bis 5-Sterne-Bereich. Anonyme Angreifer können vertrauliche Daten wie Ausweisdaten, angesehene Filme und weitere sensible, personenbezogene Details der letzten Jahre auslesen. Im Rahmen von Sicherheitsanalysen wurden Standard-IT-Produkte vorgefunden, die über ungesicherte WLAN-Zug…

HEILBRONN, 5. Juli 2011 – cirosec, der Spezialist im IT-Sicherheitsbereich, warnt vor einer Schwachstelle in der Web Application Firewall "BIG-IP Application Security Manager" von F5. Berater der cirosec GmbH haben im Mai 2011 im Rahmen ihrer Research-Tätigkeit eine Cross-Site-Scripting-Schwachstelle im F5 BIG-IP Application Security Manager gefunden und an F5 gemeldet. Die Web Application Firewall (WAF) von F5 soll eigentlich verhindern, dass Schwachstellen in Web-Applikationen ausgenutzt werden können. Im vorliegenden Fall wird jedoch ei…

Längerer Passcode kann die Geräte schützen HEILBRONN, 1. Juli 2011 - cirosec, der Spezialist im IT-Sicherheitsbereich, weist darauf hin, dass die erforderlichen Werkzeuge zum Auslesen von Daten, die mit der Apple Data Protection geschützt sind, seit Mai im Internet als Open Source Tools frei erhältlich sind. Mit gewissem technischem Know-How können sie von beliebigen Anwendern zum Knacken des Apple Verschlüsselungssystems eingesetzt werden. Die konkrete Funktionsweise und die Folgen können Interessierte in dem Whitepaper unseres Beraters R…

Geodaten werden nur in anderer Datei abgelegt HEILBRONN, 6. Mai 2011 – cirosec, der Spezialist im IT-Sicherheitsbereich, weist darauf hin, dass das neu ausgelieferte Software-Update iOS 4.3.3 von Apple die Datenschutzprobleme nicht vollständig löst. Die Ortungsdaten von Apple werden nun einfach nur in eine neue Datenbank ausgelagert. Diese Datenbank cache.db besitzt nahezu dieselbe Struktur wie die in den Medien bekannt gewordene "crowd-sourced"-Datenbank consolidated.db. Standortdaten, die mittels WLAN-Netzen und Mobilfunkzellen gesammelt …

HEILBRONN, 5. Mai 2011 – cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im Juni 2011 vier kostenlose Workshops zum Thema Security Management auf allen Ebenen. Nach einem Einführungsvortrag wird sowohl ein IT-GRC-Werkzeug, eine Verwundbarkeits- und Patch-Management-Lösung als auch ein Produkt zur Prozessmodellierung, Validierung und Implementation vorgestellt. Stationen der Workshops sind Hannover (6. Juni 2011), Frankfurt (7. Juni 2011), Stuttgart (8. Juni 2011) und München (9. Juni 2011). Die Teilnahme ist kostenlos. Sicher…

cirosec-Veranstaltungsreihe im März zu aktuellen Themen HEILBRONN, 15. Februar 2011 – cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2011 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Die Schwerpunkte liegen dieses Mal auf den Themen Risiko-Management und Datenklassifizierung, Funk-Sicherheit und Netzwerk-Zugangskontrolle. Stationen der TrendTage sind Hannover (28.03.11), Köln (29.03.11), Stuttgart (30.03.11) und München (31.03.11). Die Teilnahme ist kostenlos. Nach einer kurzen Begrüßun…

cirosec bietet 2011 neues Training an. HEILBRONN, 19. Januar 12011 – cirosec, der Spezialist im IT-Sicherheitsbereich, bietet das neue Training „ISO 27001 Lead Auditor“ im Jahr 2011 an. Dieses viertägige Intensivtraining mit anschließender halbtägiger Prüfung versetzt die Teilnehmer in die Lage, durch die Anwendung anerkannter Auditierungs-Prinzipien, -Prozeduren und –Techniken ein Informationssicherheitsmanagementsystem (ISMS) zu auditieren und ein Team von Auditoren zu führen. Die Teilnehmer erlangen im Laufe des Trainings das Wissen und…

cirosec schließt Partnerschaft mit Promon HEILBRONN, 25. November 2010 – cirosec, der Spezialist im IT-Sicherheitsbereich, hat mit der Firma Promon einen neuen Partner im Bereich Web-Applikations-Sicherheit auf Clientseite gefunden. Die besten Schutzmechanismen für Web-Applikationen auf der Serverseite sind machtlos, wenn die Browser der Anwender beispielsweise bereits mit Trojanern kompromittiert sind. Promon hat ein System entwickelt, mit Hilfe dessen die Browser der Anwender ohne Installation von Software für den Verlauf einer Sitzung un…

cirosec-Berater Fabian Mihailowitsch stellt seine Forschungsergebnisse erstmals vor HEILBRONN, 14. Oktober 2010 – Fabian Mihailowitsch, Berater bei der cirosec GmbH, hat verschiedene Methoden gefunden, Hardware Keylogger mittels Software zu erkennen. Dieses überraschende Forschungsergebnis und den darauf aufbauenden Proof-Of-Concept hat er nun erstmals auf der IT-Security-Konferenz Hack in the Box in Kuala Lumpur, Malaysia vorgestellt. Hardware Keylogger sind kompakte Geräte, welche zwischen Keyboard und Computer installiert werden. Anschli…

Kongress vom 9. – 11. Februar 2011 im Lufthansa Training & Conference Center Seeheim / Frankfurt HEILBRONN, 7. Oktober 2010 – Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 9. – 11. Februar 2011 auf der IT-Defense 2011 in Seeheim bei Frankfurt, um über aktuelle IT-Sicherheitsthemen zu referieren. Die IT-Defense findet bereits zum neunten Mal statt und ist eine der größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-Defense ist immer eine Mischung aus…

HEILBRONN, 4. Mai 2010 – cirosec, der Spezialist im IT-Sicherheitsbereich, freut sich, die Veröffentlichung des neuen Buches „Aus dem Tagebuch eines Bughunters“ des leitenden cirosec-Beraters Tobias Klein bekannt geben zu können. Softwareschwachstellen, Bugs, Exploits - es wird viel darüber geredet, aber kaum jemand kennt sich damit aus, wie man eine Software auf problematische Stellen hin untersucht. Tobias Klein, seit vielen Jahren leitender Berater bei der cirosec GmbH, ist einer der wenigen, der dies intensiv und regelmäßig tut und auc…

HEILBRONN, 11. Mai 2010 – cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet von 14. - 17. Juni 2010 in Hannover, Frankfurt, Stuttgart und München jeweils einen kostenlosen 1-Tages-Workshop zum Thema Sicherheit von Web-Applikationen und Browsern. Zu Beginn wird Stefan Strobel, Buchautor und Geschäftsführer der cirosec GmbH, eine Einführung in das Thema und einen Überblick über die verschiedenen Ansätze im Bereich Applikationssicherheit geben. Zudem werden in einer Marktübersicht die wichtigsten Produkte und Hersteller dargestell…