Sicherheit Als Ihre Stärke

IT-Security ist ein oft vernachlässigtes Thema in Unternehmen. Mit uns an der Seite wird es zu einer Ihrer Stärken.

Wir bieten Audits, Schulungen und Beratungsleistungen an, die von unserer umfangreichen Forschung im Bereich IT-Sicherheit gestützt werden.

Stechen Sie aus dem Markt hervor, denn mit unserer Expertise wird Security bei Ihnen groß geschrieben. Das schafft Vertrauen bei Kunden und zukünftigen Geschäftspartnern.

Ein Auszug bisheriger Kunden

IT-Security-Beratung auf höchstem Niveau und international anerkannt.

Security Research

Um der schnell wachsenden Bedrohungslandschaft immer einen Schritt voraus zu sein, forschen wir in den relevantesten Bereichen der IT-Sicherheit.

Trainings

Erlernen Sie in unserer umfassenden und tiefgehenden IT-Sicherheitsschulung die Skills, die Sie benötigen, um Ihr Unternehmen vor Cyber-Angriffen zu schützen.

Pentests

Sorgen Sie mit unserem zertifiziertem Pentesting-Team für die Sicherheit Ihrer Systeme. Wir helfen Ihnen, bisher unbekannte Schwachstellen zu identifizieren und sich auch vor spezialisierten Angreifern zu schützen.

Smart Contract Audits

Vertrauen Sie den Marktführern im Thema Smart-Contract-Security und arbeiten Sie mit international anerkannten Spezialisten zusammen, um sich und Ihre Kunden vor Angriffen zu schützen.

Testimonials

Was unsere Kunden sagen

“Neodymes Audits, Forschung und Schulungen machen jeden im Solana-Ökosystem sicherer. Das Team von Neodyme hat sich durch ihre Aufmerksamkeit für jeden Aspekt der Smart-Contract-Sicherheit bei Solana ausgezeichnet, basierend auf ihrer Erfahrung mit dem Kernprotokoll, die bis in die frühen Tage zurückreicht.”

Anatoly Yakovenko
CEO von Solana Labs

“Neodyme ist ein junges Team mit viel Liebe zum Detail. Man merkt, dass ihre CTF-Erfahrung gut in ihre Arbeit als Auditoren hineinspielt. Für sie ist es eine (fast sportliche) Herausforderung; ihre Motivation, so viele Fehler wie möglich in der kürzest möglichen Zeit zu finden, ist unglaublich hoch. Von allen mir bekannten Auditfirmen haben sie die längste und tiefste Erfahrung in der Arbeit mit dem Solana Validator Client und verschiedenen DApps, einschließlich Mango.”

Maximilian Schneider
Co-Founder von Mango Markets

“Die Schulung von Neodyme war für mein Team und mich eine großartige Erfahrung. Der Trainer Ruben schafft es scheinbar mühelos, auch komplexe Inhalte spannend zu vermitteln, auf die verschiedenen Hintergründe seiner Teilnehmer einzugehen und so eine ungezwungene Lernatmosphäre zu schaffen, die uns auch nach dem Kurs noch begleitet.”

Rebecca von Fehrentheil
Informationssicherheits-Managerin Uniklinik Bonn

“Die Zusammenarbeit mit Neodyme gestaltet sich stets professionell und unkompliziert. Wir schätzen die raschen Kommunikationswege und effizienten Prozesse. Die Mitarbeiter sind kompetent und zeichnen sich durch hohe Kreativität aus. Hier schaut man auch um die Ecke!”

Moritz Prinz
Partner at TNG Technology Consulting

Mehr spannende Informationen rund um das Thema IT-Sicherheit finden Sie auf unserem Blog

Auf unserem Blog finden Sie Beiträge rund um das Thema Cyber-Sicherheit: Reverse-Engineering-Projekte, Forschungsarbeiten zu aktuellen IT-Sicherheitsthemen, detaillierte Hintergründe zu Solana, weiteren Blockchains und anderen web3-Technologien, Kryptographie und vielem mehr. Egal, ob Sie Entwickler, Sicherheitsexperte oder einfach technisch interessiert sind, unser Blog hält Einblicke in neue Informationen und spannende Themen für Sie bereit! Hier sind einige unserer Favoriten, für einen kleinen Vorgeschmack.

CS:GO: From Zero to 0-day

We identified three independent remote code execution (RCE) vulnerabilities in the popular Counter-Strike: Global Offensive game. Each vulnerability can be triggered when the game client connects to our malicious python CS:GO server. This post details our journey through the CS:GO binary and conducts a technical deep dive into various identified bugs. We conclude by presenting a proof of concept (POC) exploit that leverages four different logic bugs into remote code execution in the game’s client, triggered when a client connects to the server.

Why Auditing the Code is Not Enough: A Discussion on Solana Upgrade Authorities

Recently, there’s been a lot of buzz around a DAO vote of Solend – one of Solana’s largest lending projects. It seeks to enact restrictions on large positions, and to temporarily take control of an existing user’s position in order to liquidate it in a controlled fashion. This can be done by upgrading the smart contract’s code.

But wait! Aren’t smart-contracts supposed to be immutable?

Only in a perfect world. No code is perfect and smart contracts aren’t either, so it can be necessary to change or fix them. This is called a program upgrade.

In this post, we’ll give an overview of one of the most fundamental and yet somehow often-overlooked aspects of the security of a smart contract, namely: Who has the power to initiate program upgrades? How can users be sure that the developers don’t make undesired changes? Or even worse, just run off with their money?

How a Little-Known Solana Feature Made Program Vaults Unsafe - Exploring Solana Core Part 1

Over the past year and a half, we have spent a lot of time looking at the Solana core code, reporting over 80 bugs of varying severity. This blog post is the first in a series detailing the most interesting vulnerabilities we found and reported in Solana core, hopefully inspiring more whitehats to keep the ecosystem safe. All bugs presented here were responsibly disclosed under the Solana bug bounty program and are now fixed.

Solana Smart Contracts: Common Pitfalls and How to Avoid Them

In this post, we want to raise awareness about the five most common vulnerabilities in Solana contracts that we keep finding during our audits. We’ll keep the vulnerability descriptions short and concise and provide a simplified example as well as a TL;DR for each vulnerability so that you can easily reference them while coding.

Machen Sie Sicherheit zu Ihrer Stärke.
Interessiert? - Kontaktieren Sie uns für ein individuelles Angebot.

Egal ob Audits, Pentests, Schulungen oder Beratung: Unsere Experten helfen Ihnen, das Thema Security zielorientiert und bedarfsgerecht anzugehen.