They who can give up essential liberty
to obtain a little temporary safety,
deserve neither liberty nor safety.

Benjamin Franklin, 1775

neuigkeiten

april 2021

da microsoft seit vielen monaten nichts gegen spammer tut die Azure und Outlook365 für ihre zwecke missbrauchen, musste ich leider diese komplett sperren. E-Mails an mich daher von alternativen Emails anstatt aus Microsoft Netzen senden. Vielen Dank.

dezember 2020

Corona bedingt ist alles etwas langsamer und von zu Hause - dafür gibt es jetzt afl++ v3.0 und thc-ipv6 v3.8 sind jetzt verfügbar :-) Frohe Feiertage!

juli 2020

afl++ ist inzwischen in unabhängigen rankings zum besten fuzzer avenciert: Google's FuzzBench Fuzzer Benchmark Ergebnis von Juli 2020

Darüber hinaus habe ich an einem akademischen paper mitgeschrieben welches auf der 14. 14th USENIX Workshop on Offensive Technologies angenommen wurde: AFL++: Combining incremental steps of fuzzing research

märz 2020

viel hat sich getan, daher nur die highlights :-)

mein afl++ projekt hat drei weitere talentierte entwickler angezogen und es geht derart voran, es ist ein Traum. Und es läft so gut, dass das Projekt sogar für Google Summer of Code ausgesucht wurde :-)

ich halte ein training zu source code und binary fuzzing auf der Troopers Konferenz

Mein Artikel auf heise Developer ist steht nun öffentlich bereit: heise developer: statische code analyse auf dem prüfstand

juni 2019

nachdem AFL seit 1 1/2 jahren nicht mehr gewartet wird und ich seit einem community patches sammle habe ich daraus eine aktualisierte afl++ version gebaut. verbesserte performance in llvm und qemu, bugfixes und neue features. aflfast habe ich auch integriert, es ist also die beste afl version die es gibt :)

afl++ auf github

mai 2019

ich habe hydra in der version 9.0 veröffentlicht: neue module rdp, mongodb, memcached

hydra auf github

april 2019

meine arbeitsweise ist jetzt frisch nach iso 9001:2015 zertifiziert!

januar 2019

ich wünsche ein schönes neues jahr!

in 2019 war ich bereits fleissig: hydra und thc-ipv6 habe ich in neuen versionen veröffentlicht, afl-dyninst unterstützt jetzt dyninst 10!

darüber hinaus bin ich gerade dabei meine prozesse iso 9001 zertifizieren zu lassen :)

hydra auf github thc-ipv6 auf github afl-dyninst auf github

november 2018

ich bin jetzt frisch TISAX Stufe 3 mit Umgang mit Informationen von hohem Schutzbedarf und mit Prototypen sicherheitszertifiziert!

ich wünsche schonmal ein schönes fest!

august 2018

es gibt wieder neue programme :):

afl-dynamorio erlaubt das blackbox fuzzing von programmen mit alf-fuzz mittels dynamorio

afl patches ist eine sammlung von patches die eine bessere leistung, umfang oder optionen bieten - oder fehler beheben.

darüber habe ich afl-dyninst optimiert und ist mit Abstand der schnellste guided fuzzer für blackbox binaries.

afl mit dynamorio patchsammlung für afl afl-dyninst

märz 2018

ich wünsche frohe ostern und habe als geschenke zwei neue tools veröffentlicht:

afl-pin erlaubt das blackbox fuzzing von programmen mit alf-fuzz mittels pintool

afl-simulate simuliert afl-fuzz um performance daten von bspw. afl-pin, afl-dynamorio und afl-dyninst zu messen

darüber hinaus bin ich inzwischen co-autor von afl-dyninst :)

afl mit pintool afl-fuzz simulator afl-dyninst

januar 2018

Gerade habe ich die version 3.4 meines ipv6 pentest toolkits veröffentlicht.

frohe neues jahr!

dezember 2017

vor ca. 20 jahren habe ich das tool rwwshell als proof-of-concept programmiert - jetzt ist es in der tv serie mr. robot in season 2 episode 12 und season 3 episode 1 zu sehen :)

ich wünsche allen ein frohes fest und ein gutes neues jahr!

august 2017

auf der heise konferenz für sichere software- und webentwicklung (24.-26. oktober 2017) werde ich einen vortrag über die auswirkung von prozessoren und compiler auf die sicherheit des erzeugten maschinencodes.

mein vortrag auf der heise secdev 2017

juli 2017

achtung: die freien termine für 2017 werden knapp!
und ich habe hydra in der version 8.6 veröffentlicht.

hydra auf github

mai 2017

ich habe gerade hydra in der version 8.5 veröffentlicht.

hydra auf github

april 2017

die webseite erstrahlt in einem neuen design :)
frohe ostern!

dezember 2016

das jahr lief sehr gut mit interessanten projekten und einer guten auslastung. ich danke für das geschenkte vertrauen und wünsche ein frohes Fest und einen guten rutsch!
vom 12.-13. märz 2017 gibt es dann zum letzen mal für nordamerika das ipv6 pentest & security training von mir in vancouver.
sie können mich jedoch gerne jederzeit für inhouse schulungen kontaktieren.

IPv6 Pentest & Security Training, CanSecWest Konferenz, 12.-13.03.4017, Vancouver, Kanada

oktober 2015

vorträge, keynotes & trainings in singapur, spanien, niederlande, österreich, ... und ausgebucht in projekten bis anfang nächstes jahr :)

märz 2015

viele Vorträge, keynotes auf internationalen konferenzen, ausgebucht von projekten - vielen dank für ein tolles 2014!

was ist das besondere meiner leistung

  • seit 1994 erfahrung in it-sicherheit - es gibt nur wenige Menschen mit mehr Erfahrung
  • klarheit über die schwachstellen in ihren kritischen it-infrastrukturen
  • praxisnahe handlungsempfehlungen mit berücksichtigung der prozesse und der organisation
  • know-how transfer mit den ergebnissen und awareness bei ihren mitarbeitern
  • Meine systeme, prozesse und räume sind zertifiziret von tisax 3.0 für den erhöhten schutzbedarf
  • ich habe für meine arbeitsprozesse eine qualitätszertifizierung nach ISO 9001

mein cv zum download