Pentest Blog: Aktuelle IT-Sicherheitsthemen
Mit "Configuration as Code"-Werkzeugen zum sicheren Betrieb von Serversystemen beitragen – und dabei auch noch Zeit sparen
Ein System mit Configuration as Code zu modellieren, ist viel Arbeit. Es bietet es aber klare Vorteile wie u.a. Konsistenz und langfristige Zeitersparnis.
Verlängerung der TISAX-Zertifizierung für das SySS-Prüflabor
News
SySS darf die TISAX-Label für "Informationen mit sehr hohem Schutzbedarf" und "Prototypenschutz für Bauteile und Komponenten" weitere drei Jahre führen.
Neues SySS-YouTube-Video: Digitale Forensik erklärt
News
In unserem neuen YouTube-Video erklären wir, wie Beweise bei IT-Sicherheitsvorfällen gesichert werden, wie die Auswertung abläuft und vieles mehr.
Rechteausweitung durch unsichere Standardkonfiguration im CI-Out-of-Office Manager (SYSS-2024-013)
Im CI-Out-of-Office Manager können aufgrund einer unsicheren Standardkonfiguration Zugangsdaten des hochprivilegierten Benutzerkontos erlangt werden.
SySS auf der innovaphone CONNECT 2024 am 13.06.2024
Events
Auf der innovaphone CONNECT präsentiert Senior IT Security Consultant Moritz Abrell einen Vortrag zur innovaphone myApps-Plattform.
Geräte mit Ablaufdatum: Zur sicheren Implementierung von Secure Elements
Know-how
Der Artikel erklärt die sichere Implementierung von Secure Elements, z. B. die Schlüsselverwaltung und das authentifizierte Zählen.
Sesam, öffne dich – Port Knocking: ein unsichtbarer Schutzschild für sicherheitskritische Dienste
Know-how
Port Knocking ist eine Sicherheitstechnik, bei der eine Folge von Netzwerkpaketen gesendet wird, um den Zugriff auf bestimmte Ports zu ermöglichen.
Firmware-Manipulation und unautorisierter Zugriff auf sensible Daten bei ALE DeskPhones (SYSS-2024-010/-011)
Ein Angreifer mit Zugriff auf die USB-Schnittstelle von ALE DeskPhones kann manipulierte Firmware installieren und auf sensible Daten zugreifen.
it-sa 365 IT Security Talk: Speed Live-Hacking mit SySS – jetzt zum Abruf bereit
Live-Hacking mit Sebastian Schreiber bei den IT Security Talks der it-sa 365 verpasst? Kein Problem!
Süddeutsche Zeitung Dossier: Digitalwende – Cybersicherheit bei Medizinprodukten
SZ Dossier veröffentlichte ein Dossier zum Thema "Cybersicherheit bei Medizinprodukten". Sebastian Schreiber hat mit seiner Expertise dazu beigetragen.
Termine
21.01.2026
- 22.01.2026
Hack1/Hack2: Hacking Workshop
24.01.2026
SySS auf dem Brustkrebskongress
27.01.2026
- 28.01.2026
Hack11: Hacking von OT-Umgebungen
02.02.2026
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
