X41 D-Sec GmbH

Wir sind ein renommierter Anbieter für hochwertige Sicherheitsforschung, Application-Security-Services, Penetrationstests und Red-Teaming. Dank unserer umfassenden Branchenerfahrung und Expertise im Bereich der IT-Sicherheit kann X41 mit einem hocheffektiven Team von Weltklasse-Sicherheitsexperten erstklassige Sicherheitsdienstleistungen erbringen.


Kompetenzfelder im Bereich der Anwendungssicherheit sind Source-Code-Reviews, Binary-Reverse-Engineering und Vulnerability-Discovery. Kundenspezifische Forschung und hochwertige IT-Sicherheitsdienstleistungen sind die Kernkompetenzen von X41.


Über uns     News     Browser White Paper

Über X41

Unsere Philosophie

  • Lock

    Sicherheit verbessern

    Schwachstellen finden bevor es Andere tun

    Wir verstehen Sicherheit. Durch unsere Tests und Reviews helfen wir sichere und solide Produkte und Infrastrukturen zu schaffen.

  • Pencil

    Qualität

    Von Grund auf sicher

    Ein gutes Sicherheitskonzept ist die Basis für sichere Produkte und Systeme. Wir helfen mit unserer Expertise und Erfahrung "secure-by-design" zu werden.

  • Rocket

    Start-Up!

    Zeigen Sie Investoren, dass Sie verlässlich sind

    Sicherheit spielt eine immer größere Rolle für innovative Ideen und Produkte. Wir verstehen Startups. Mit uns immer die Nase vorn haben!

  • Was
    wir
    können!

Services

Was wir können.

 

Assurance

 

Von Code-Reviews über Red-Team und Penetration-Testing bis hin zum Review von Sicherheitskonzepten. Wir haben die Expertise, um Ihre Sicherheit zu testen.

Schwachstellen-Management

 

Existieren ungepatchte Schwachstellen in Produkten, die Sie einsetzen oder entwickeln? Wir sorgen dafür, dass Schwachstellen behoben werden. Basierend auf unserer jahrelangen Erfahrung im Umgang mit Schwachstellenreports, gestalten wir Reporting-Prozess und Herstellerkontakt professionell. Wir übernehmen den Kontakt zu Herstellern und Sicherheitsforschern für Sie.

 

  • Application-Security (APPSEC)
  • Mobile-Security
  • Embedded-Security
  • Network-Security
  • Cloud-Security

News

Firefox Updates

X41 D-Sec reviewed the Mozilla Firefox Update Process. Read more

Researching The FAX Machine Attack Surface

X41 Researched into the security of FAX machines and identified remotely exploitable vulnerabilities. Read more

In Soviet Russia Smartcard Hacks You

Imagine breaking into an IT-system by just inserting a manipulated smartcard. Read more

X41 - Security Research Lab

Serious research requires serious expertise.

Researching The FAX Machine Attack Surface Advisory X41-2018-007: Multiple Vulnerabilities in mgetty In Soviet Russia Smartcard Hacks You Advisory X41-2018-005: Multiple Vulnerabilities in smartcardservices Advisory X41-2018-004: Off-by-one zero write in libykneomgr Advisory X41-2018-003: Multiple Vulnerabilities in pam_pkcs11 Advisory X41-2018-002: Multiple Vulnerabilities in OpenSC Advisory X41-2018-001: Multiple Vulnerabilities in Yubico-Piv Advisory X41-2017-009: Remote command execution in Shadowsocks auto-ss Advisory X41-2017-007: Remote command execution in Shadowsocks ConnecTion Advisory X41-2017-011: Multiple Vulnerabilities in Antragsgrün Kernel Fuzzing in Userspace Advisory X41-2017-006: Multiple Vulnerabilities in PSFTPd Windows FTP server Advisory X41-2017-010: Command Execution in shadowsocks-libev Advisory X41-2017-008: Multiple Vulnerabilities in shadowsocks X41 D-Sec GmbH releases Browser Security White Paper, assessing Google Chrome, Microsoft Edge, and Internet Explorer Advisory X41-2017-005: Multiple Vulnerabilities in Peplink Balance Routers Peplink Vulnerability Hunting Benchmarking memcmp() for timing attacks HITBSECCONF17 - Markus Vervier Presents Research On Signal TROOPERS17 - Signal Presentation And Meet-Up Advisory X41-2017-001: Multiple Vulnerabilities in X.org winmail.dat considered harmful Advisory X41-2017-003: Directory Traversal in ktnef Advisory X41-2017-04: Multiple Vulnerabilities in tnef Advisory X41-2017-02: Multiple Vulnerabilities in ytnef Vulnerabilities in Signal Private Messenger Advisory X41-2016-001: Memory Corruption Vulnerability in libotr

Vulnerability-Research

 

Um sich verteidigen zu können, muss man Angreifer und ihre Mittel verstehen. Security-Research ist essentiell, um auf neue Bedrohungen vorbereitet zu sein. Durch besonderen Fokus auf den Bereich Security-Research schaffen wir innovative Lösungen zum Finden von Schwachstellen.

Mitigierung und Härtung

 

Schwachstellen finden sich in allen komplexeren Systemen. Ein gutes Sicherheitskonzept enthält daher auch Maßnahmen zur Härtung gegen noch unbekannte Schwachstellen. Wir helfen Ihnen, durch gutes Security-Design einem Angreifer das Leben schwer zu machen, und die Auswirkungen von Schwachstellen zu begrenzen.

Zögern Sie nicht uns bezüglich Research-Anfragen zu kontaktieren: Kontakt.

Karriere

Du lebst IT-Security? Kreativität und ein gesunder Spieltrieb sind keine Fremdwörter für Dich? Herausforderungen machen Dir Spaß? Dann bewirb Dich bei uns!

Kontakt

Standorte:

Aachen Frankfurt

Rufen Sie uns an:

+49 (0) 241 9809418-0