Pentest Blog

On the Security of RFID-based TOTP Hardware Tokens

Matthias Deeg und Gerhard Klostermeier untersuchten zwei unterschiedliche RFID-basierte TOTP Hardware-Token, das OTCP-P2 und das Protectimus SLIM NFC

mehr ...

SYSS-2021-022, SYSS-2021-023, SYSS-2021-025, SYSS-2021-026: Mehrere Schwachstellen in HR-Software LOGA3

In der Personalverwaltungssoftware LOGA3 der P&I Personal & Informatik AG wurden von der SySS GmbH mehrere Sicherheitslücken identifiziert.

mehr ...

SYSS-2021-007: Protectimus SLIM NFC – External Control of System or Configuration Setting (CWE-15) (CVE-2021-32033)

Bezüglich des Hardware-Tokens Protectimus SLIM NFC konnte ein Designfehler gefunden werden, der es ermöglicht, die Uhr dieses Tokens zu verändern.

mehr ...

SySS präsentiert eine neue Kategorie im Pentest-Blog: R&D

Die SySS stellt die neue Pentest-Blog-Kategorie R&D vor. Hier finden sich SySS-eigene Forschungs- und Entwicklungsnachrichten gebündelt und auf einen Blick.

mehr ...

23.06.2021: SySS auf der bonding Virtual Career Fair

Auf der diesjährigen bonding Virtual Career Fair am 23. Juni 2021 wird IT Security Consultant Michael Strametz einen Live-Hack präsentieren.

mehr ...

"Wenn wir einmal diese schöne sichere IT-Welt haben, dann gehe ich gerne in Rente"

Im Interview mit dem Euroforum spricht SySS-Geschäftsführer Sebastian Schreiber über Cyberangriffe und Digitalisierung.

mehr ...

01.-02.09.2021: SySS auf der Cyber Insurance-Konferenz

Am 1. und 2. September 2021 findet wieder die Cyber Insurance-Konferenz statt. Mit dabei ist auch erneut SySS-Geschäftsführer Sebastian Schreiber.

mehr ...

Client Puzzle Protocols (CPPs) als Gegenmaßnahmen gegen automatisierte Gefahren für Webapplikationen

Client Puzzle Protocols (CPPs) können effektive Maßnahmen gegen Denial-of-Service-Attacken sein. Sie müssen aber auf ihre Effektivität überprüft werden.

mehr ...

07.06.2021: SySS auf dem VDI-Spezialtag "(Cyber-)Sicherheit in OT-Umgebungen"

Auf dem diesjährigen VDI-Spezialtag "Cyber-Sicherheit in OT-Umgebungen" wird IT Security Consultant Florian Rimkus über OT Security referieren.

mehr ...

SYSS-2021-010: Path Traversal in LANCOM R&S Unified Firewalls

Durch ein Path Traversal im Pfad der URL von LANCOM R&S Unified Firewalls konnte auf interne Dateien der Firewall zugegriffen werden.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer