Direct Links
english
deutsch

FileBox Login
Offene Stellen / Jobs
 

Angewandte Forschung

Durch gezielte und kontinuierliche Weiterbildung im Testlabor arbeiten wir an aktuellen Security Themen. Zum einen nutzen wir das Gelernte bei den Security Assessments, zum anderen formulieren wir Technologie-Artikel, die wir über unsere TIGER-INFO Mailing Liste publizieren.

Die Technologie-Studien sind ein wesentlicher Bestandteil der Compass Strategie. Wir beschränken uns jedoch nicht nur auf das Studium von RFC's und Whitepapers, sondern legen besonders auf die praktischen Erfahrungen Wert. Unser vielseitiges Labor ermöglicht es uns, auf sehr vielen Betriebssystemen ausführliche Tests durchzuführen.

 

Security Themen:

2011

Swiss Cyber Storm 3
iPhone Hacking
GSM Hacking
IMSI Catching
Forensic Investigation
Hacking-Lab / OWASP AppSec USA

2010

Advanced Metasploit Technique
Apache Security Module (mod_but)
.NET Security / ViewState Flaw
Source Code Review Methodology
Compass LiveCD

2009

GPO / Windows Policy
Application Forensics
Tunneling / Putting the camel throught the eye of a needle

 

2008

Universal Windows Proxy
E-Banking VMWare Appliance
Windows Mobile Malicious Code IPv6 - Teredo
VMWare Exploiting

2007

Firefox Observation Plugin
Flash InSecurity
Paros Smartcard
QR Code Reader
WiFi Driver Exploits

2006

Browser Security
SIP Fuzzing
SmartCard
Layer II Security
Phishing
HTTPS SSO
VoIP Security Test Tool

2005

IP Adressen detektieren für Port Security
Test Reporting Suite
Phishing Frühwarnsystem
.NET Security Demo Applikationen

2004

DNS Tunnel Test-Suite
Mail Security Test
VPN Bypass Security
PortSecurity
Time Stamping Authority

2003

BlueTooth Security
SOAP Firewall Prototype
Client Proxy für SOAP Firewall
WebSSH
Apache Webentry Project (SingleSignOn)
Distributed Wireless Honeypot
Management Dashboard

2002

Vulnerabilities in Webservers
Application Security Testing
Certificate based Outlook WebAccess
Buffer Overflows under Windows, Study and Tools
Process Monitor for Windows Systems
Process Analyzer (API Monitor for Windows programs)
HTTP-Session Management

2001

DNS Security (dns packet assembler)
Kevin Mitnick Attacking Toolkit
PDA Security Analyze
SMS Authentication - Login Service by SMS

2000

Windows Snort Intrusion Detection Management Console
SSLProxy/Sniffer
Wardialer for Linux using MySQL and advanced technique
S-Tools (Info Gathering)
SecurityCheck mittels ActiveX

1999

IDS market analysis
Knowledge Management System

Aktuelles

HTML5 Web Security
07.12.11 - HTML5 Security Research Bericht

Review BlackHat/Defcon 2011
08.11.11 - Wie jedes Jahr waren auch heuer zwei Security Analysten der Compass Security AG an der BlackHat und Defcon in Las Vegas.

Oracle RDC Onsite XSS Vulnerability
18.10.11 - Compass Security hat eine Schwachtelle in ORACLE RDC ONSITE gefunden.

Kursprogramm - Neu iPhone & iPad Hands-On Kurs
06.10.11 - Erstmals wird der iPhone & iPad Compass Kurs in der Schweiz durchgeführt

it-sa 2011: Compass veranschaulicht IT-Bedrohungen in Live-Hacking-Demonstrationen
28.09.11 - Compass Security AG zeigt mit Live-Hacking-Demos auf der Fachmesse it-sa in Nürnberg neueste Angriffe auf iPhone und Mobile Devices. Besuchen Sie unseren Messestand in Halle 12, Stand 226.