IT-Beratung & Software-Entwicklung

Kompetenzen

Sie haben eine Idee für ein Startup und benötigen einen Prototypen? Sie möchten Ihre Systeme gegen Angriffe schützen? Ihre Daten sollen intelligent genutzt werden? Sie planen eine Due Diligence oder benötigen eine state-of-the-art Webapplikation? Dann stehen wir Ihnen kompetent zu Seite.

IT-Consulting

Erfassung IST-Situation
Präzise Analyse
Lösungsvorschläge

Backend Development

Async REST APIs
Prototyping
Web Applications

Frontend Development

UI/UX
Reusability
Reactivity

Data Engineering

Data pipelines
Anonymisierung
Machine Learning

DevOps

CI/CD
Linux-Server
Monitoring

Information Security

Security Engineering
Ethical Hacking
Penetration Testing

System-Architektur

Microservices
Message Broker
Cluster-Lösungen

Cloud-Infrastruktur

Containerization
Infrastructure-as-code
Orchestration

Technical Due Diligence

Skalierbarkeit
Infrastruktur
Abhängigkeiten

Technologien

Wir setzen stets eine Mischung aus neuen und bewährten Technologien ein. Unser Interesse und Spaß an der Technik hält uns stets auf dem Laufenden und Ihre Produkte mit uns. Clean-Code-Prinzipien, Security by Design und ein gesunder Pragmatismus sind für uns selbstverständlich.

Languages

Python, Javascript, Dart

Persistenz

Elasticsearch, SQL, RabbitMQ

Machine Learning

Tensorflow, scikit-learn

DevOps

Linux, Docker

Frameworks

vue.js, FastAPI, React, Flutter

Cloud

AWS, Terraform

Projekte

Aufbau eines Startups (Tech)

docmetric GmbH für Compugroup Medical SE

Aufbau und Gründung der Technik

für die Statista GmbH

Frontend-Toolchain

Asset-Delivery-Architektur für Otto

Aufbau eines Startups (Tech)

FactField GmbH für Burda News

Ethical Hacking

Aufdecken von Sicherheitslücken bei Google (Hacker Hall of Fame), Facebook etc.

News-Portal-Entwicklung

curved.de für Sinnerschrader AG

Über uns

Team

Wir sind ein Team von Beratern, Entwicklern sowie Experten für Design und Marketing, die seit vielen Jahren erfolgreich zusammenarbeiten. Wir bieten Ihnen ein breites, qualitativ hochwertiges Portfolio von der Beratung bis zur Realisierung. Gemeinsam mit Ihnen identifizieren und schaffen wir individuelle, neuartige Softwarelösungen nach Maß, die schnell und zuverlässig arbeiten.


Wir bringen fundierte Projekterfahrungen mit und garantieren Qualität und Performance unserer Lösungen. Das spart Ihnen Kosten und Zeit. Unsere hanseatische Natur spiegelt sich stets in unserer pragmatischen, ehrlichen und effizienten Arbeitsweise.

Geschäftsführung

Schon im Studium gründete Harro Müller sein erstes IT-Unternehmen. Softwareentwicklung ist seit jeher seine große Leidenschaft. Er absolvierte 2014 nach 14 Jahren CTO im eigenen IT-Startup einen erfolgreichen Exit und befindet sich in der Google Hacker Hall of Fame. Er vereint beides, den Hunger und Spaß an kniffligen technischen Herausforderungen und ein strategisches, unternehmerisches Denken. Das macht ihn zum wertvollen und erfahrenen Berater. Seither hat er viele Unternehmen technisch begleitet und verfügt über fundierte IT-Projekterfahrung.

quadhead in den News

Timing-Attacke deanonymisiert Website-Besucher teilweise

Hübscher Timing-Angriff auf eure Facebook-Identität

Namens-Check von meinecoke.de ausgehebelt

Security-Blog

Website-Besucher durch Timing-Attacken auf Facebook deanonymisieren

Durch neue Timing-Attacken können Website-Besucher teilweise deanonymisiert werden, sofern sie parallel bei Facebook eingeloggt sind. Der Website-Betreiber kann über geschickte Anfragen an Facebook das Geschlecht, das Alter und den Wohnort des Users ermitteln.

Hamburger Sparkasse: Sicherheitslücke auf haspajoker.de

Auf der Website des Mehrwertkontos der Hamburger Sparkasse „HaspaJoker“ war es bis vor Kurzem möglich, über eine Cross-Site-Scripting-Lücke (XSS) Fremdcode einzuschleusen. Einem Angreifer wäre es damit möglich gewesen, Phishing-Attacken auf Bankkunden durchzuführen.

Cola-Hack: Sicherheitslücke auf meinecoke.de

Es wäre doch lustig, wenn man nicht nur langweilige Vornamen auf Coca-Cola-Flaschen drucken lassen könnte, sondern auch mal sowas wie „Pepsi“. Bei meinecoke.de geht das eigentlich nicht, ich hab es aber trotzdem ganz offiziell gemacht.

CSRF-Vulnerability im Apple Store

Auch die großen Websites haben so ihre Probleme mit Cross-Site Request Forgeries (CSRF)... Der Apple Store sieht zwar wahnsinnig schick aus, aber unter der Haube geht es leicht drunter und drüber.

Storing JavaScript code in GIF images

If you have a look at the file headers of GIF images you see five characters of plain text in the beginning. Why not manipulate binary image data so it looks and works like a complete regular JavaScript file?

Vertrauen im Netz

Die Sicherheit im Internet basiert auf Vertrauen. Wieviel davon ist überhaupt noch übrig und was können wir tun, um das Vertrauen zu stärken? Die meisten Menschen machen sich keine Gedanken darüber, ob die von ihnen benutzte Software im Internet sicher ist...

Quizduell-Hack durch Reverse Engineering

Wenn man sich einmal die Netzwerk-Kommunikation der populären Quizduell-App anschaut, stellt man schnell fest, dass die Antworten zu allen Fragen einer Spielrunde im voraus problemlos ausgelesen werden können. Wie geht das und wie könnte man so etwas verhindern?

Was empfehlen die Experten, um der totalen Überwachung zu entkommen?

Nun hat es die NSA also so weit getrieben, dass man als verantwortungsbewusster Internet-User spätestens jetzt Maßnahmen ergreifen sollte. Einige Altmeister des Internets und Verschlüsselungspäpste beziehen dazu öffentlich Stellung. Ich fasse hier ein paar wichtige Aussagen einmal zusammen.

Perfect Forward Secrecy: Apache SSL abhörsicher konfigurieren

Wer als Website-Betreiber den Entschluss gefasst hat, die Kommunikation mit seinem Server durch SSL/HTTPS abzusichern, tut etwas Gutes. Um aber wirklich abhörsicher zu sein, reicht das alleine nicht aus.

Surfin‘ NSA – externes Hosting vermeiden, um Daten zu schützen

Aktuell machen sich ja viele Mitbürger Sorgen, ob all ihre Daten im Internet mitgeschnitten werden, wenn sie ins Ausland geschickt werden. Das hat sogar unsere Kanzlerin schon gemerkelt. Sich generell von im Ausland gehosteten Diensten abzuwenden, ist leider in vielen Fällen nicht einfach. Es gibt aber ein paar Dinge, die nicht aufwändig sind und die Webmaster für ihre User tun können.