Events
SySS-Consultants Karsten Kinder und Christoph Bott werden auf dem dem Customer Connect Day im September vier Live Hacking Events präsentieren. Hier finden Sie die Termine:
Am 16. September 2010 wird Sebastian Schreiber auf dem Tech Data Forum 2010 in München ein Live Hacking zeigen.
IDC organisiert im September 2010 wieder eine Reihe von IT-Security-Konferenzen. Auf vier davon werden die SySS-Mitarbeiter Karsten Kinder und Christoph Bott einen Live Hack zeigen.
Am 28. September 2010 findet die nächste Live Hacking Night mit SySS-Geschäftsführer Sebastian Schreiber in Gerlingen statt.
SySS-Mitarbeiterin Katrin Heinrich wird am 01.10.2010 auf der 3. JST Community von Jungmann Systemtechnik ein Live Hacking vorführen.
Sebastian Schreiber wird auf dem ITML-Forum 2010 für SAP-Lösungen am 27./28. Oktober 2010 als Key Note-Sprecher ein Live Hacking zeigen.
Veröffentlichungen (Auszug) zwischen 2000 und 2002
Angriffe auf Webshops
Autor | Sebastian Schreiber |
Medium | C't |
Ausgabe | 26/2002 |
Dokument |
Die größte Schwachstelle in Firmennetzen oder E-Commerce-Lösungen sind Webserver. Das beste Beispiel dafür, dass am Markt verfügbare Webserver Schwachstellen aufweisen, stellt der IIS – das Webserverprodukt derFirma Microsoft dar. Im Durchschnitt werden pro Monat etwa zwei neue Sicherheitsschwächen öffentlich bekannt (siehe www.securityfocus.com;Betrachtungszeitraum Mai 01-Oktober 02). Doch auch das Vertrauen in das Open Source Produkt Apache ist nach der Chunked Encoding Vulnerability(URL:) nicht mehr ungebrochen. Obendrein sind Session-Konzepte von Webshops mangelhaft implementiert, sodass ein Benutzer oft auf fremde Sitzungen zugreifen kann.
Live Hacking - Sehen heißt verstehen!
Autor | Sebastian Schreiber |
Datum | Januar 2002 |
Medium | KES 1/2002 |
Dokument |
Seit etwa drei Jahren sensibilisiert der IT-Sicherheitsspezialist SySS auf Messen und Kongressen für die Gefährdung von Netzen durch Hackerangriffe. SySS hat sich einen Namen gemacht auf dem Gebiet der Penetrationstests und anspruchsvoller Security-Beratung. Wie einfach erfolgreiche Angriffe mittels im Internet verfügbarer Tools durchgeführt werden, demonstriert SySS-Geschäftsführer Sebastian Schreiber, indem er einfache, sowie komplexere Hackertechniken „live“ vor einem interessierten Fachpublikum vorführt. Schreiber berichtet von einem Tag auf der Systems.
M.i.M.-Attacken - Nachgestellt im SySS-Labor
Autor | Sebastian Schreiber |
Medium | ICON News |
Ausgabe | |
Dokument |
Moderne Authentifikation und Verschlüsselung basieren auf asymmetrischer Kryptographie. Dieser Artikel beschreibt, wie Angriffe des Typs "Man-in-The-Middle" im SySS-Labor nachgestellt und analysiert werden.
Gefährliche Blockaden
Autor | Sebastian Schreiber |
Medium | C't |
Ausgabe | 26/2001 |
Dokument |
Viele Unternehmen reagieren auf Hackerangriffe mit automatischen Mechanismen. Auch die Firewall der Schweizer Niederlassung von Microsoft führt solche Reaktionen durch – mit fatalen Folgen.
Hackereinbrüche in Domino-Server
Autor | Sebastian Schreiber |
Datum | Januar 2001 |
Medium | Notes Magazin |
Dokument |
Angriffe auf Domino-Server sind oft von Erfolg gekrönt: Domino-Server sind leicht zu knacken. Dies beruht entweder auf unsicheren Default-Konfigurationen von Lotus Domino oder auf gefährlichen Bugs in der Software.
Hackertools und Penetrationstests
Autor | Sebastian Schreiber |
Medium | HMD |
Ausgabe | |
Dokument |
Über die Hackerszene und ihre Werkzeuge sind meist nur Clichés bekannt. In diesem Artikel beleuchtet Sebastian Schreiber die tatsächlichen Hintergründe und zeigt auf, wie Penetrationstests zur Risikominimierung beitragen.
D.D.o.S-Angriffe durch Botnets
Autor | Stefan Arbeiter & Sebastian Schreiber |
Medium | Network Computing |
Ausgabe | |
Dokument |
Erpresserische Hackerattacken durch D.D.o.S-Angriffe sind in aller Munde - aber was steckt an Technik dahinter. Diese Frage wird hier geklärt.
Einfaches XSS-Scripting
Autor | Stefan Arbeiter & Sebastian Schreiber |
Medium | Network Computing |
Ausgabe | |
Dokument |
Bei Webapplikationstests begegnen uns immer wieder XSS-Verwundbarkeiten. Dass der Fehler, der dahinter steckt oft trivial ist, die Auswirkungen aber fatal sind, zeigen wir in diesem Artikel.
Klassische Sicherheitslücken
Autor | Stefan Arbeiter & Sebastian Schreiber |
Medium | Network Computing |
Ausgabe | |
Dokument |
Neue Produkte - alte Fehler. So oder so ähnlich könnte der Artikel ebenfalls lauten, der sich mit den klassischen Sicherheitslücken befasst, die leider immer noch aktuell sind.
Sicherheitsrisiken überzeugend darstellen: Das Metasploit – Framework
Autor | Stefan Arbeiter & Sebastian Schreiber |
Medium | Network Computing |
Ausgabe | |
Dokument |
"Es besteht ein nicht näher bestimmbares Risiko in der IT-Sicherheitsinfrastruktur" - bei diesem Satz fallen Verantwortlichen schon oft die Augen zu. Wenn Sie selbst vor dem Problem stehen, vor Sicherheitsrisiken warnen zu müssen, dann hilft Ihnen das in diesem Artikel vorgestellte Metasploit-Framework sicher weiter.
Portscans im Internet
Autor | Stefan Arbeiter & Sebastian Schreiber |
Medium | Network Computing |
Ausgabe | |
Dokument |
Im Internet entsteht durch die permanente Suche durch automatisierte Systeme und Würmer fast schon ein Hintergrundrauschen - die elementare Suchtechnik, der Portscan, und sein Einsatz durch Angreifer, wird hier erklärt.