Hacker pretty much in the old school sense of the word.
Always in progress ...

I'm co-founder of Internetwache.org , author of "Hacking im Web" and writer on Golem.de.

About Me

Tim Philipp Schäfers

Hi, I'm Tim - co-founder @Internetwache currently studying Business IT. I'm interested in economy, sociology, social sciences, IT & hacking.

I wrote a German book about Webhacking (named: "Hacking im Web") and write about security and privacy topics on golem.de

Projects

Here is a small overview about current projects I am participating in:

Internetwache.org

LMP eSG

golem.de

Our Project?

My book: "Hacking im Web"

IT Consulting Schäfers

References

Here is an overview of a few companies I was able to help (regarding web security):

  1. Abload.de
  2. Acquia.com
  3. Adobe.com
  4. Apple.com
  5. Blackberry.com
  6. Deutsche Telekom AG / German Telekom AG (several times)
  7. Ebay.com
  8. Facebook
  9. Google (serveral times)
  10. Ifixit.com
  11. Lastpass.com
  12. Nokia.com
  13. Mozilla Firefox
  14. Paypal.com
  15. Titanpad
  16. Ubuntu.com
  17. Xmarks.com
  18. Xup.in
  19. Yahoo.com
  20. Zynga.com
  21. more references, research and article on internetwache.org

Media (mainly in German):

Article written by me:
  1. 2015-12-08: "Derusbi umgeht trickreich die Windows Driver Signing Policy" - golem.de
  2. 2015-12-14: "Twitter warnt Nutzer vor staatlichen Angriffen" - golem.de
  3. 2016-01-22: "Schweizer Prime Tower gibt massenhaft Daten preis" - golem.de
  4. 2016-02-09: "Poseidon-Gruppe: Über ein Jahrzehnt internationale Cyberattacken" - golem.de
  5. 2016-02-17: "Künstliche neuronale Netze erleichtern Passwortcracking" - golem.de
  6. 2016-03-29: "So richten Sie eine OpenVPN Verbindung ein" - instaffo.com
  7. 2016-03-29: "Entwickler aufgepasst: Neue Features unter Android N" - instaffo.com
  8. 2016-04-01: "Apples Rootless-Konzept hat erhebliche Mängel" - golem.de
  9. 2016-04-04: "StackOverflow Entwicklerumfrage 2016" - instaffo.com
  10. 2016-05-13: "Ubuntu-Bash unter Windows 10" - instafflo.com
  11. 2016-05-23: "Schweizer Cert gibt Security-Tipps für Unternehmen" - golem.de
  12. 2016-07-15: "Der leichtfertige Umgang mit kritischen Infrastrukturen" - golem.de
  13. 2016-07-15: "IT-Schwachstellen bei Industrieanlagen: Angriffsziel Wasserwerk" - handelsblatt.de
  14. 2016-07-18: "Kritische Infrastrukturen: Sabotage leichtgemacht" - zeit.de
  15. more article on internetwache.org
Article about me or my research in diffrent projects:
  1. 2016-05-24: "Buchtipp: Hacking im Web" - entwickler.de
  2. 2016-05-24: "Buchtipp: Hacking im Web" - entwickler.de
  3. 2016-01-22: "App für den Prime Tower gibt Nutzerdaten preis" - netzwoche.ch
  4. 2016-01-22: "Der Zürcher Prime Tower hat ein Sicherheitsleck" - 20min.ch
  5. 2016-01-22: "Prime Tower gehackt" - Tages Anzeiger - tagesanzeiger.ch
  6. 2016-01-22: "Datenleck im Zürcher Prime Tower: Webapplikation des Parkhauses öffentlich zugänglich" - computerworld.ch
  7. 2016-01-22: "Im Prime Tower sollte man das Auto lieber draussen lassen" - insite-it.ch
  8. 2016-01-22: "Der Zürcher Prime Tower weist angeblich gravierende Sicherheitsmängel auf ..." - watson.ch
  9. 2016-01-22: "Sicherheitsleck beim Prime Tower" - Neue Züricher Zeitung - nzz.ch
  10. 2015-11-18: "Researcher Spotlight: Sebastian Neef, Tim Schäfers of Internetwache" - bugcrowd.com
  11. 2015-07-29: "Riskante Git-Verzeichnisse" - golem.de
  12. 2015-04-15: "DNS Zone Transfer AXFR Requests May Leak Domain Information (TA15-103A)" - us-cert.gov
  13. 2015-04-03: "Sicherheitsrisiken durch lasch konfigurierte DNS-Server" - pcwelt.de
  14. 2015-04-03: "1 in 20 of the Top Domains Have Zone Transfers Enabled" - ISC StormCast - isc.sans.edu
  15. 2012-04-02: "Falsch konfigurierte DNS-Server liefern Angreifern wertvolle Tipps" - Heise.de
  16. 2015-04-01: "Nameserver verraten Geheim-URLs" - Golem.de
  17. 2014-11-14: "Why bug hunters love the thrill of the chase" - networkworld.com
  18. 2014-11-12: "Why bug bounty hunters love the thrill of the chase" - cio.com
  19. 2014-11-12: "Why bug bounty hunters love the thrill of the chase" - csoonline.com
  20. 2014-05-31: "CVE-2014-1500" - University of Tartu (Keijo Lillo)
  21. 2013-11-01: Interview in the securityreport 2013 of Deutschen Telekom AG (page 22|23) - DT AG
  22. 2013-09-19: "Paypal musste von Leck erst überzeugt werden" - Golem.de
  23. 2013-09-18: "Paypal musste von Leck erst überzeugt werden" - Zeit.de
  24. 2012-09-14: "Bilderhoster ImageShack ignoriert seit Februar Sicherheitslücken" - Gulli.com
  25. 2012-09-02: "RTL und SAT1 brauchen bis zu 3 Monate zur Behebung von Sicherheitslücken" - Gulli.com

Contact

If you have an interesting project, want to know my opinion, need my support or just want to write me an email feel free to contact me: hello[at]tim-philipp-schaefers.de

Need a hacker? - Feel free to contact me via email: hacker[at]tim-philipp-schaefers.de