Pentest Blog

Die Sicherheit von Smart-Home-Systemen

Im Interview mit dem Magazin „Wohnen“ klärt Sebastian Schreiber über die möglichen Gefahren von Smart-Home-Systemen und die Vorgehensweise von Hackern auf, die diese Systeme angreifen – auch die der „guten“ Hacker der SySS GmbH.

mehr ...

Neues SySS Proof-of-Concept Video: LPC Bus Sniffing Attack against Microsoft BitLocker in TPM-only Mode

In unserem neuen SySS PoC-Video "LPC Bus Sniffing Attack against Microsoft BitLocker in TPM-only Mode" demonstriert SySS IT-Sicherheitsexperte Matthias Deeg einen Sniffing-Angriff gegen die Low Pin Count (LPC)-Buskommunikation eines Trusted Platform Module (TPM) unter Verwendung des FPGA-basierten Tools iCEstick LPC TPM Sniffer.

mehr ...

SYSS-2020-003: Path Traversal-Angriff in OneupUploaderBundle

Mehrere Path Traversal-Schwachstellen in der Bibliothek OneupUploaderBundle für das PHP-Webframework Symfony erlauben es Angreifern mit Zugriff auf die Uploadfunktion, Dateien an beliebige Orte auf dem Dateisystem zu schreiben und mit gewissen Einschränkungen auch zu löschen und zu kopieren.

mehr ...

Penetrationstests von VoIP und UCC: Das neue SySS-Tool "WireBug"

Internettelefonie setzt sich immer weiter durch: Sowohl Privat- als auch Unternehmensanschlüsse basieren heutzutage auf Voice over IP, kurz VoIP.

mehr ...

Neues SySS Proof-of-Concept-Video: Voltage Glitching Attack using SySS iCEstick Glitcher

In unserem neuen SySS Proof-of-Concept-Video "Voltage Glitching Attack using SySS iCEstick Glitcher" demonstriert SySS IT Security Consultant Matthias Deeg an einem anschaulichen Beispiel einen Voltage Glitching-Angriff.

mehr ...

Shitrix – ein Zwischenfazit

Ende Dezember 2019 veröffentlichte die Firma Citrix ein "Security Bulletin", in dem vor unauthentifizierter Programmcodeausführung bei den NetScaler Gateways gewarnt wird und Absicherungsmaßnahmen empfohlen wurden.

mehr ...

Von der Leichtigkeit des Hackens

Im Anschluss an seinen Live-Hack beim Neujahrsempfang des Gewerbe- und Handelsvereins Pro Tuttlingen e.V. (ProTUT) und der Zeitung Gränzbote sprach Dr.

mehr ...

Mit wenigen Klicks wird die Webseite zum Katzenfoto-Paradies

IT Security Consultant Dr. Oliver Schwarz zeigte auf dem diesjährigen Neujahrsempfang von ProTUT und Gränzbote mit einem Live-Hack, welche Gefahren in der Onlinewelt lauern.

mehr ...

Embedded Security: Die neue Hardware-Hacking-Schulung der SySS GmbH

Im Zeitalter von IoT-Geräten, smarten Autos oder Industriesteuerungen wird das Thema „Embedded Security“ immer wichtiger: In allen diesen Systemen sind Kleincomputer verbaut.

mehr ...

ISO 27001-Zertifizierung für die SySS

Seit dem 6. Dezember 2019 ist die SySS GmbH zertifiziert nach ISO/IEC 27001:2013, dasselbe gilt für ihre Niederlassungen in Frankfurt am Main und München.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer