References

Take a look at our references!

We know, that the IT Security sector is dominated by automated tools or software which checks for vulnerabilities. But those tools won´t help you against real hackers. If someone wants to get your data, no scanner, no script, no automation tool will ever secure you. Don´t believe me? Look at our references and check out the companies which were affected.

 

sony-psn-playstation-networkA 20 years old Austrian hacker, Aria Akhavan, discovered a breach in the PlayStation Network website. According to Golem.de, the hacker has warned Sony approximately two weeks ago without receiving any response from the company.

Read more…

avast-security-hole“Mit dieser Lücke könnte man verschiedene Serverbefehle ausführen. Man könnte theoretisch Seiten einfügen, die einen Code beinhalten. Diesen würde der Server von Avast sofort ausführen.”

Read more… (German)

trusted-shopsEigentlich hatte es sich das Unternehmen Trusted Shops zur Aufgabe gemacht, für Sicherheit im Netz zu sorgen. Doch nach Angaben des mdr hat ein 19-jähriger Österreicher nun aufgedeckt, dass die Online-Präsenz des Unternehmens selbst gravierende Sicherheitsmängel offenbart und somit den selbst gesetzten Standards widerspricht: „Es ist einfach nicht gut für eine Seite, die Zertifikate ausstellt für andere, dass die eine Lücke hat, die so schwerwiegend ist“, kommentiert der Wiener Aria Akhavan.

Read more… (German)

ebayinc-screenshot

ebayinc.com beinhaltete bis vor kurzem eine kritische Sicherheitslücke. Bis zum 11. März 2015 war es möglich, unter Ausnutzung eines Directory Traversal auf den Webserver des eBay-Blogs zuzugreifen. Die Lücke hat Aria Akhavan von der Wiener Websec GmbH entdeckt, und dem US-Unternehmen über das hauseigene Bug Bounty Program gemeldet.

Please also check the ebay hall of fame for my submission on ebay.com

Read more… (German)

deutsche-telekom-ag

There has been a Cross Site Scripting vulnerability which had a high impact on users. Telekom AG added the name of the researcher to their page.

Read more…

openpvn

Aria Akhavan said ” I can use the vulnerable link to insert a code which downloads a virus from an external server, but it will act like it is downloaded from the openvpn server. Also I can add HTML and Javascript which allows me to change this part of the site freely”.
“The main problem is that this vulnerability is at a point where it could cause real damage”, he added.

Read more…