Pentest Blog
On the Security of RFID-based TOTP Hardware Tokens
ResearchMatthias Deeg und Gerhard Klostermeier untersuchten zwei unterschiedliche RFID-basierte TOTP Hardware-Token, das OTCP-P2 und das Protectimus SLIM NFC
SYSS-2021-022, SYSS-2021-023, SYSS-2021-025, SYSS-2021-026: Mehrere Schwachstellen in HR-Software LOGA3
In der Personalverwaltungssoftware LOGA3 der P&I Personal & Informatik AG wurden von der SySS GmbH mehrere Sicherheitslücken identifiziert.
SYSS-2021-007: Protectimus SLIM NFC – External Control of System or Configuration Setting (CWE-15) (CVE-2021-32033)
Bezüglich des Hardware-Tokens Protectimus SLIM NFC konnte ein Designfehler gefunden werden, der es ermöglicht, die Uhr dieses Tokens zu verändern.
SySS präsentiert eine neue Kategorie im Pentest-Blog: R&D
Die SySS stellt die neue Pentest-Blog-Kategorie R&D vor. Hier finden sich SySS-eigene Forschungs- und Entwicklungsnachrichten gebündelt und auf einen Blick.
23.06.2021: SySS auf der bonding Virtual Career Fair
EventsAuf der diesjährigen bonding Virtual Career Fair am 23. Juni 2021 wird IT Security Consultant Michael Strametz einen Live-Hack präsentieren.
"Wenn wir einmal diese schöne sichere IT-Welt haben, dann gehe ich gerne in Rente"
Im Interview mit dem Euroforum spricht SySS-Geschäftsführer Sebastian Schreiber über Cyberangriffe und Digitalisierung.
01.-02.09.2021: SySS auf der Cyber Insurance-Konferenz
EventsAm 1. und 2. September 2021 findet wieder die Cyber Insurance-Konferenz statt. Mit dabei ist auch erneut SySS-Geschäftsführer Sebastian Schreiber.
Client Puzzle Protocols (CPPs) als Gegenmaßnahmen gegen automatisierte Gefahren für Webapplikationen
Client Puzzle Protocols (CPPs) können effektive Maßnahmen gegen Denial-of-Service-Attacken sein. Sie müssen aber auf ihre Effektivität überprüft werden.
07.06.2021: SySS auf dem VDI-Spezialtag "(Cyber-)Sicherheit in OT-Umgebungen"
EventsAuf dem diesjährigen VDI-Spezialtag "Cyber-Sicherheit in OT-Umgebungen" wird IT Security Consultant Florian Rimkus über OT Security referieren.
SYSS-2021-010: Path Traversal in LANCOM R&S Unified Firewalls
Durch ein Path Traversal im Pfad der URL von LANCOM R&S Unified Firewalls konnte auf interne Dateien der Firewall zugegriffen werden.
Termine
14.06.2021
Secu5: Planung und Durchführung von Penetrationstests
23.06.2021
SySS auf der bonding Virtual Career Fair
29.06.2021
- 01.07.2021
Hack3: Angriffe auf Windows-basierte Netzwerke
06.07.2021
Secu7: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
