Senior IT-Security Consultant Matthias Deeg konnte bei einer Sicherheitsanalyse des USB-Flash-Laufwerks ThumbDrive CRYPTO des Herstellers Trek Technology eine kritische Schwachstelle finden, die den nicht autorisierten Zugriff auf sämtliche geschützen Daten ermöglichte.

Seine Rechercheergebnisse können Sie in einem Artikel nachlesen:

• SySS knackt einen weiteren USB-Stick

Datum der Veröffentlichung: 11. Februar 2011

Senior IT-Security Consultant Matthias Deeg hat bei einer Sicherheitsanalyse der Antivirensoftware McAfee VirusScan Enterprise eine Schwachstelle in der Softwarekomponente McAfee Security Agent gefunden, die sich unter gewissen Voraussetzungen zur Rechteausweitung (Privilege Escalation) in Unternehmensnetzwerken eignet.

Die Ergebnisse seiner Sicherheitsanalyse hat er in einem Artikel zusammengefasst, den Sie hier herunterladen können:

• Rechteausweitung mittels Antivirensoftware

 Datum der Veröffentlichung: 26. Januar 2011

Der COMPUTER BILD-Ausgabe 26/2010 lag ein Lesegerät für den neuen Personalausweis bei. Da noch nicht jeder Leser über einen neuen Ausweis verfügt, gab es zum Lesegerät noch eine OWOK light Card mit dazu.

Senior IT-Security Consultant Micha Borrmann analysierte vor allem die mit der Karte verwendbaren Anwendungen auf Schwachstellen und kam zu interessanten Ergebnissen.

Seine Analyserergebnisse hat er in einem Bericht zusammengefasst:

• Kurze Sicherheitsanalyse von OWOK light

Datum der Veröffentlichung: 18. Januar 2011

In diesem Artikel befassen sich SySS-Mitarbeiter Christoph Bott und SySS-Geschäftsführer Sebastian Schreiber mit der SIcherheit der gegenwärtigen WLANs.

• Bedroht "Hole 196" die WLAN-Security?

Datum der Veröffentlichung: 24. November 2010

SySS-Mitarbeiter Christian Eichelmann und Matthias Deeg beschreiben in diesem Paper, wie sie sich bei Online-Banking-Applikationen als Man-in-the-Middle platzieren und Überweisungen manipulieren und umleiten konnten.

Lesen Sie in folgendem Bericht, wie Eichelmann und Deeg vorgegangen sind: 

• SSL-MitM-Angriffe auf Online-Banking-Applikationen

Datum der Veröffentlichung: 22. März 2010

SySS-Mitarbeiter Christian Eichelmann hat einen Weg gefunden, Daten von Smartphones wie das iPhone 3GS von Apple auszuspähen.

Hier finden Sie seinen Bericht darüber, wie dies möglich ist:

• Mobile Security - Datensicherheit auf dem iPhone

Datum der Veröffentlichung: 03. Februar 2010

In der Ausgabe 01/10 der Wirtschaftsinformatik & Management (WuM) erläutert SySS-Geschäftsführer Sebastian Schreiber in einem Artikel die Rechtlichen Aspekte von Penetrationstests.

SySS-Mitarbeiter Matthias Deeg hat es geschafft, einen Hardware-verschlüsselten USB-Stick der Firma SanDisk zu knacken, der sogar FIPS-zertifiziert ist.

Lesen Sie hier die Veröffentlichung seiner erstaunlichen Rechercheergebnisse:

• Arbeit über SanDisk USB-Laufwerk

Datum der Veröffentlichung: 18. Dezember 2009

Auf Brian Chess' tollkühne These, der Penetrationstest in seiner bisherigen Form würde das Jahr 2009 nicht überleben, antwortet Sebastian Schreiber mit einer Antithese und einer Wette an Brian Chess.

In diesem Artikel berichtet der Autor, wie leicht es oftmals ist, Bezahlsysteme im Internet zu umgehen.

In diesem Artikel entwirft Sebastian Schreiber eine mögliche Berufsethik für Penetrationstester. Den Artikel können Sie hier nachlesen.

Michael Muncan und Sebastian Schreiber legen dar, welche Gefahren sich immer wieder für Unternehmensnetzwerke ergeben und welche Rolle interne Penetrationstests bei der Stärkung der Netzwerksicherheit spielen.

Moderne Grafikkarten beschleunigen das Cracken von Passwörtern enorm. In diesem Artikel berichten Stefan Arbeiter und Matthias Deeg, wie Passwort-Cracker beschleunigt werden können und scheinbar sicheren Passwörtern zu Leibe rücken.

Da der Artikel erst in der C't 06/2009 erschienen ist, haben wir kein Recht, den Artikel hier zu veröffentlichen, sondern kann nur für 0,50 Eur auf der Homepage von Heise heruntergeladen werden.