Pentest Blog: Aktuelle IT-Sicherheitsthemen

Post-Quanten-Kryptografie: Verschlüsselung im Zeitalter der Quantencomputer

Post-Quanten-Kryptografie wird vielleicht schon bald Realität. Dieser Beitrag verhandelt Vergangenheit, Gegenwart und Zukunft von Kryptografie.

mehr ...

Local Privilege Escalation in Ubuntu Server 22.04. (SYSS-2023-028)

In Ubuntu Server 22.04. kann der Benutzer, der bei einer Standardinstallation angelegt wird, seine Berechtigungen zum root-Benutzer ausweiten.

mehr ...

Abhörskandal deutscher Luftwaffenoffiziere – wie war das möglich?

Sebastian Schreiber mit einer Einschätzung zu den Methoden der russischen Hacker beim jüngsten Abhörskandal deutscher Luftwaffenoffiziere.

mehr ...

Neues SySS-YouTube-Video: Physical Assessments erklärt

In unserem neuen YouTube-Video erklären wir anschaulich, wie Physical Assessments ablaufen und welche Maßnahmen es zur Erhöhung der Gebäudesicherheit gibt.

mehr ...

SySS Proof of Concept-Video: "SySS Radio Hack Box 2.0"

SySS Radio Hack Box 2.0: Im Video demonstriert die SySS verschiedene Angriffe gegen eine verwundbare AES-verschlüsselte Funktastatur.

mehr ...

SySS Proof of Concept-Video: "Remotely Rooting a Smart Home Server"

Im Video zeigt die SySS einen Angriff gegen einen Loxone Miniserver Go Smarthome-Server. Dabei werden drei Sicherheitsschwachstellen ausgenutzt.

mehr ...

IT-Sicherheit 2024 = Aufklärung 2.0: "Wir brauchen den Ausgang des Menschen aus seiner selbstverschuldeten IT-Unmündigkeit!"

Sebastian Schreiber, Geschäftsführer der SySS, teilt im Interview zu IT-Sicherheit seine Rückblicke auf 2023 und auch Ausblicke ins Jahr 2024.

mehr ...

Neue SySS-Schulung: "Hack10: Netzwerksicherheit"

In dieser Schulung lernen Teilnehmende alles rund um das Thema Netzwerkseparierung, Netzwerkzugangskontrolle sowie den dabei verwendeten Technologien.

mehr ...

SySS Proof of Concept-Video: "Eaton easy Password Hacking"

Im Video zeigt die SySS Sicherheitsschwachstellen bezüglich des Steuerrelais easyE4 und der entsprechenden Software easySoft des Herstellers Eaton.

mehr ...

Command Injection via CLI des DrayTek Vigor167 (SYSS-2023-023)

Die CLI des DrayTek Vigor167 mit der Modemfirmware 5.2.2 erlaubt es Angreifenden, beliebigen Code auf dem Modem auszuführen und das Modem zu übernehmen.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer