News

Advisory X41-2017-04: Multiple Vulnerabilities in tnef

Eric Sesterhenn of X41 found multiple vulnerabilities in the tnef tool which is used to extract winmail.dat files.
Read more

Advisory X41-2017-02: Multiple Vulnerabilities in ytnef

Eric Sesterhenn of X41 found multiple vulnerabilities in the ytnef TNEF library which is used to extract winmail.dat files.
Read more

Wire Cryptography Audit (with Kudelski Security)

X41 D-Sec's Markus Vervier and Kudelski Security's JP Aumasson were hired to audit Wire's cryptography core, the proteus library.
Read more

Vulnerabilities in Signal Private Messenger

Two vulnerabilities in signal have been uncovered by Markus Vervier and Jean-Philippe Aumasson, which allow attackers to modify encrypted attachments and crash the Signal app permanently.
Read more

Advisory X41-2016-001: Memory Corruption Vulnerability in "libotr"

X41 found a memory corruption vulnerability in the widely used libotr library.
Read more



Über uns

Über X41

Wir leben IT-Security

  • Wofür wir stehen.

    IT-Security

    Wir verstehen Applikations-Sicherheit. Durch unsere Tests und Reviews helfen wir sichere und solide Produkte zu schaffen.

  • Secure-Design

    Von Grund auf sicher.

    Ein gutes Sicherheitskonzept ist die Basis für sichere Produkte und Systeme. Wir helfen mit unserer Expertise und Erfahrung secure-by-design zu werden.

  • Start-Up!

    Innovation braucht neue Konzepte.

    Sicherheit spielt eine immer größere Rolle für innovative Ideen und Produkte. Wir verstehen Startups. Mit uns immer die Nase vorn haben!

  • Was
    wir
    können!

Services

Was wir können.

 

Assurance

 

Von Code-Reviews über Red-Team Penetration-Testing bis hin zum Review von Sicherheitskonzepten. Wir haben die Expertise, um Ihre Sicherheit zu testen.

Schwachstellen-Management

 

Existieren ungepatchte Schwachstellen in Produkten, die Sie einsetzen oder entwickeln? Wir sorgen dafür, dass Schwachstellen behoben werden. Basierend auf unserer jahrelangen Erfahrung im Umgang mit Schwachstellenreports, gestalten wir Reporting-Prozess und Herstellerkontakt professionell. Wir übernehmen den Kontakt zu Herstellern und Sicherheitsforschern für Sie.

 

  • Application-Security (APPSEC)
  • Mobile-Security
  • Embedded-Security
  • Network-Security
  • Cloud-Security

X41 - Security Research Lab

Serious research requires serious expertise.

Vulnerability-Research

 

Um sich verteidigen zu können, muss man Angreifer und ihre Mittel verstehen. Security-Research ist essentiell, um auf neue Bedrohungen vorbereitet zu sein. Durch besonderen Fokus auf den Bereich Security-Research schaffen wir innovative Lösungen zum Finden von Schwachstellen.

Mitigierung und Härtung

 

Schwachstellen finden sich in allen komplexeren Systemen. Ein gutes Sicherheitskonzept enthält daher auch Maßnahmen zur Härtung gegen noch unbekannte Schwachstellen. Wir helfen Ihnen, durch gutes Security-Design einem Angreifer das Leben schwer zu machen, und die Auswirkungen von Schwachstellen zu begrenzen.

Zögern Sie nicht uns bezüglich Research-Anfragen zu kontaktieren: Kontakt.

Karriere

Du lebst IT-Security? Kreativität und ein gesunder Spieltrieb sind keine Fremdwörter für Dich? Herausforderungen machen Dir Spaß? Dann bewirb Dich bei uns!

Kontakt

Standorte:

Aachen Frankfurt

Rufen Sie uns an:

+49 (0) 241 9809418-0