Take a look at our references!

We know, that the IT Security sector is dominated by automated tools or software which checks for vulnerabilities. But those tools won´t help you against real hackers. If someone wants to get your data, no scanner, no script, no automation tool will ever secure you. Don´t believe me? Look at our references and check out the companies which were affected.

Playstation Network

A 20 years old Austrian hacker, Aria Akhavan, discovered a breach in the PlayStation Network website. According to Golem.de, the hacker has warned Sony approximately two weeks ago without receiving any response from the company.

Read more…

Avast

“Mit dieser Lücke könnte man verschiedene Serverbefehle ausführen. Man könnte theoretisch Seiten einfügen, die einen Code beinhalten. Diesen würde der Server von Avast sofort ausführen.”

Read more…

Trusted Shops

Eigentlich hatte es sich das Unternehmen Trusted Shops zur Aufgabe gemacht, für Sicherheit im Netz zu sorgen. Doch nach Angaben des mdr hat ein 19-jähriger Österreicher nun aufgedeckt, dass die Online-Präsenz des Unternehmens selbst gravierende Sicherheitsmängel offenbart…

Read more…

Telekom

There has been a Cross Site Scripting vulnerability which had a high impact on users. Telekom AG added the name of the researcher to their page.

Read more…

Ebay & Ebayinc

ebayinc.com beinhaltete bis vor kurzem eine kritische Sicherheitslücke. Bis zum 11. März 2015 war es möglich, unter Ausnutzung eines Directory Traversal auf den Webserver des eBay-Blogs zuzugreifen. Die Lücke hat Aria Akhavan von der Wiener Websec GmbH entdeckt, und dem US-Unternehmen über das hauseigene Bug Bounty Program gemeldet.

Please also check the ebay hall of fame for my submission on ebay.com

Read more…

OpenVPN

Aria Akhavan said ” I can use the vulnerable link to insert a code which downloads a virus from an external server, but it will act like it is downloaded from the openvpn server. Also I can add HTML and Javascript which allows me to change this part of the site freely”.
“The main problem is that this vulnerability is at a point where it could cause real damage”, he added.

Read more…