Category

Zum Einfluss von Intrusion Prevention-Systemen auf das Ergebnis eines Penetrationstests

Bei einem Penetrationstest ist es sinnvoll, die IP-Adressen der Tester bei einem Intrusion Prevention System auf eine Allowlist zu setzen.

mehr ...

Passwort-Rateangriffe gegen Webapplikationen: Vor- und Nachteile gängiger Schutzmaßnahmen

Der Artikel stellt die Vor- und Nachteile von Account- und IP-Sperren, CAPTCHAs, Device Cookies und Zwei-Faktor-Authentisierung vor.

mehr ...

LLMNR – das oft vergessene Einfallstor ins Netzwerk

Angreifende können das LLMNR-Protokoll nutzen, um sich in einem Netzwerk auszubreiten und Nutzer und Systeme zu kompromittieren.

mehr ...

Mit "Configuration as Code"-Werkzeugen zum sicheren Betrieb von Serversystemen beitragen – und dabei auch noch Zeit sparen

Ein System mit Configuration as Code zu modellieren, ist viel Arbeit. Es bietet es aber klare Vorteile wie u.a. Konsistenz und langfristige Zeitersparnis.

mehr ...

Geräte mit Ablaufdatum: Zur sicheren Implementierung von Secure Elements

Der Artikel erklärt die sichere Implementierung von Secure Elements, z. B. die Schlüsselverwaltung und das authentifizierte Zählen.

mehr ...

Sesam, öffne dich – Port Knocking: ein unsichtbarer Schutzschild für sicherheitskritische Dienste

Port Knocking ist eine Sicherheitstechnik, bei der eine Folge von Netzwerkpaketen gesendet wird, um den Zugriff auf bestimmte Ports zu ermöglichen.

mehr ...

Post-Quanten-Kryptografie: Verschlüsselung im Zeitalter der Quantencomputer

Post-Quanten-Kryptografie wird vielleicht schon bald Realität. Dieser Beitrag verhandelt Vergangenheit, Gegenwart und Zukunft von Kryptografie.

mehr ...

SySS Proof of Concept-Video: "SySS Radio Hack Box 2.0"

SySS Radio Hack Box 2.0: Im Video demonstriert die SySS verschiedene Angriffe gegen eine verwundbare AES-verschlüsselte Funktastatur.

mehr ...

SySS Proof of Concept-Video: "Remotely Rooting a Smart Home Server"

Im Video zeigt die SySS einen Angriff gegen einen Loxone Miniserver Go Smarthome-Server. Dabei werden drei Sicherheitsschwachstellen ausgenutzt.

mehr ...

SySS Proof of Concept-Video: "Eaton easy Password Hacking"

Im Video zeigt die SySS Sicherheitsschwachstellen bezüglich des Steuerrelais easyE4 und der entsprechenden Software easySoft des Herstellers Eaton.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer