Penetration Test

Application Penetration Test, Code Review, Reverse Engineering und APT Test gegen Cyber-Bedrohungen

Schützen Sie Webshop, Internet Banking Plattform, Mobile App, ICS (SCADA / DCS), IoT Device oder IT Infrastruktur mittels Penetration Test, Code Review, Reverse Engineering oder APT Test durch unsere zertifizierten Penetration Tester und Security Researcher.

Mehr »

ISO 27001 Security Audit

ISO-konformes Assessment Ihrer Informationssicherheit

Analysieren und vergleichen Sie Ihren Information Security Level gestützt auf internationale Standards (ISO 27001, ISO 27002, SANS 20, IEC 62443, NERC CIP etc.), um Ihr IT Budget für Sicherheitsmassnahmen zu planen.

Mehr »

Incident Response & IT Forensics

Prompte, professionelle Reaktion auf Cyber-Angriffe und unerwünschte digitale Aktivitäten sowie gerichtsfeste Untersuchung

Reagieren Sie angemessen und effektiv auf Malware Infektion, Hackerattacke, Betrug, Datendiebstahl und andere kriminelle oder unerwünschte digitale Aktivitäten unterstützt durch unsere zertifizierten IT Security- und Forensik-Experten.

Mehr »

Security consulting

Security training

Security Officer Services

Die Oneconsult AG ist ein renommiertes, inhabergeführtes, Schweizer Cyber Security Consulting Unternehmen mit rund 30 Mitarbeitern, Büros in der Schweiz und Deutschland und einem Kundenstamm von 300+ Organisationen und 1200+ weltweit durchgeführten Projekten. Wir sind Ihr vertrauenswürdiger Partner für einen umfassenden Cyber Security Ansatz gegen externe und interne Cyber-Bedrohungen wie APT, Hacker-Angriffe, Malware-Befall, digitalen Betrug und Datenverlust. Unsere Kerndienstleistungen sind Penetration Tests / Ethical Hacking, ISO 27001 Security Audits und Incident Response & IT Forensics. Zum Schutz Ihrer Organisation und um spezifische Informationssicherheitsrisiken anzugehen, bietet Oneconsult praxisorientiertes Security Consulting, Security Training und Virtual Security Officer Services an. Wir haben eigene IT Security Researcher und ein grosses Team an zertifizierten Penetration Testern (OPST, OSCP etc.), IT-Forensik-Experten (GCFE, GREM) sowie ISO Security Auditoren (ISO 27001 Lead Auditor).

Events

12.04.2017

16.05.2017: Hacking Day 2017 (Digicomp, Zürich) - Oneconsult Vorträge

Am Hacking Day 2017 werden die Oneconsult-Mitarbeiter Fabian Gonzalez und Yves Kraft drei spannende, praxisnahe Vorträge halten: „Auswirkungen von physischen Angriffen – DirectMemory-Attacken“, „Switzerland’s next Bug Bounty Hacker «Hands-On»“ und „Das Grundrauschen in unserer Umgebung – Reverse Engineering von Funksignalen mit Software Defined Radio“.

22.03.2017

Smart TV Hacking (Video: Oneconsult Vortrag am EBU Cyber Security Seminar)

Rafael Scheel (Senior Penetration Tester & Security Researcher bei der Oneconsult AG) gibt anlässlich des Media Cyber Security Seminars der European Broadcasting Union (EBU) eine Einführung in die IoT Cyber Security und präsentiert in der Live Hacking Demo eine Attacke, welche es erlaubt, grosse Mengen von Smart TVs via TV Stream Signal zu übernehmen. [mehr]

News & Advisories

25.04.2017

PCtipp.ch: Spionage im Wohnzimmer: Smart-TV sicher nutzen

von Simon Gröflin (PCtipp)

Artikel mit praktischen Sicherheitstipps von Oneconsult, wie Anwender ihren Smart-TV vor unerwünschten Aktivitäten schützen können.

Spionage im Wohnzimmer: Smart-TV sicher nutzen

06.04.2017

computerworld.ch: So einfach lassen sich Passwörter cracken

von Jens Stark (Computerworld)

Artikel zum Workshop von Immanuel Willi (Oneconsult AG): „SIGS (Basel) – Systematisches Passwort-Cracking: smarte Ansätze leichtverständlich erklärt“.

So einfach lassen sich Passwörter cracken

Pen Tester's Diary

13.04.2017

Falsch gesetzte User-Berechtigungen: Hacker's Paradise

von Marco Wohler

Es gibt verschiedene Strategien und Mittel um einen Server oder Client gegen Angriffe von innen oder von aussen zu schützen. Dieser Artikel befasst sich mit Datei- und Ordner-Rechten, da diese häufig vernachlässigt werden – und so Hackern Tür und Tor öffnen. [mehr]

21.12.2016

Trau schau wem – (Un)Sicherheit von signierter Software unter Windows

von Jan Alsenz & Rafael Scheel

Dieser Artikel zeigt auf wie eine von Oneconsult entdeckte Design-Schwachstelle im Microsoft UAC-Mechanismus missbraucht werden kann, damit beliebige Skripte und Programme eine vermeintlich echte Microsoft Signatur vorgaukeln. [mehr]

Unsere Kunden schätzen unsere Expertise und Projekterfahrung von über

Penetration Test Projekten davon über 850 nach OSSTMM

Application Penetration Test Projekten von Banking Lösungen, Online Shops, Mobile Apps, ICS (SCADA/DCS), IoT Devices, ERP und CRM Lösungen, CMS, VoIP Systemen etc.

Security Audits z.B. nach ISO 27001, ISO 27002, branchen-spezifischen Richtlinien (ISO 27015, 27019, 27799 etc.) oder SANS Critical Security Controls

Incident Response & IT Forensics Projekten

Methoden und Standards

Wir richten uns nach den spezifischen Wünschen unserer Kunden und entsprechenden «Best Practices». Zusätzlich zu unseren eigenen Methoden verlassen wir uns auch auf bewährte Standards.

OSSTMM – Open Source Security Testing Methodology Manual

OWASP – Open Web Application Security Project

ISO 27001 – Information Management Security Systems