w4tsn ~> 

Meine Firma othermo GmbH sucht eine Person (Selbstständig) / Firma zum Pentesting unserer Infrastruktur im Rahmen der ISO27001.

Wir betreiben tausende, linux-basierte IoT Gateways in Deutschland und wollen verschiedene Angriffszenarien testen. Dabei geht es um die Annahme verschiedener Ausgangszenarien mit unterschiedlichen Voraussetzung. Der Tech Stack umfasst Mobilfunk APN, Wireguard, MQTT, HTTP APIs.

Bei Interesse gerne eine DM.

Feb 24 at 8:17amWeb
Show thread(LTE_)Max 🏳️‍🌈 #39c3 📞36797Feb 24
@w4tsn Wollt ihr, dass wirklich etwas gefunden wird oder ein glaubwürdiger Haken auf der Checklist?
Show threadmxkFeb 24
@max @w4tsn das war auch mein Gedanke bei der Erwähnung von ISO27001
Show threadw4tsn ~> Feb 24
@mxk @max unsicher wie ich darauf antworte, "wir brauchen es für die ISO, aber es ist schon ernst gemeint" klingt irgendwie komisch :D
Show threadmxkFeb 24
@w4tsn @max och, ist schon ne valide Antwort 😉
Show thread🔻 aetios 🇪🇺Feb 24
@w4tsn do you need the report in german?
Show threadw4tsn ~> Feb 24
@aetios not necessarily, no :)
Show threadNex CarterFeb 24
@w4tsn @fluepke ist sowas für dich interessant? Von Nerds für Nerds mit Leuten die echte Ergebnisse interessieren? Oder machst du nur Hardware hacking?
Show threadsaitoFeb 24
@w4tsn kann dir eine Empfehlung schicken, aber gerade noch keine DM
Show threadcodehorseFeb 24
@w4tsn Kollegen von mir machen viel IOT/OT nahes Pentesting.
Ich Denke, dass ist die Art von Expertise die du für die Gateways suchst, oder?
Show threadPeetFeb 24
@w4tsn frag mal bei @kuketzblog an. Auch der Blog von Mike ist sehr empfehlenswert:
https://www.kuketz-blog.de/
Kuketz IT-Security Blog

IT-Sicherheit | Datenschutz | Hacking

Show threadRaphaelFeb 24
@w4tsn Wir lassen jedes Jahr andere Pentester ran, zuletzt waren wir bei https://binsec.com/de/ die das sehr zufriedenstellend gemacht haben. Das Jahr davor bei https://www.iteratec.com/de/leistungen/it-sicherheit/application-pentest/
binsec GmbH | Pentest Anbieter

Seit 2013 ist die binsec GmbH auf professionelle Penetrationstests spezialisiert und führt umfassende Sicherheitsanalysen von Webanwendungen, APIs, Netzwerken, Infrastrukturen, mobilen Anwendungen (Android und iOS), medizinischen Geräten und mehr durch. Alle Senior Penetrationstester der binsec verfügen über einen Master-Abschluss in Informatik, sind OSCP-zertifiziert und verfügen über langjährige praktische Erfahrung in der Durchführung auch komplexer Penetrationstests.

Show threadergoFeb 24
@w4tsn Wir haben mit MindBytes (https://mind-bytes.de/) sehr gute Erfahrungen gemacht, auch im Rahmen der ISO27001.
MindBytes | Pentesting. Red Teaming. Mit Wirkung.

Sicherheit beginnt mit Klarheit. Wir holen für euch das Maximum aus eurem Projekt im Bereich Pentesting und Red Teaming.

MindBytes
Show threadNiklas GoerkeFeb 25
@w4tsn bitte einem zurückfolgen, damit ich dir ne dm schreiben kann.