Pentest Blog
SYSS-2021-020, SYSS-2021-021, SYSS-2021-027: Mehrere Schwachstellen in Element-IT HTTP Commander
Beim Entpacken von ZIP-Archiven können Nutzer im Element-IT HTTP Commander Dateien in schreibbare Ordner ablegen und somit das System übernehmen.
Sebastian Schreiber und Jürgen Zöller im Interview zum Thema "Wie sicher ist unser Internet?"
Nach weltweiten Websiteausfällen, unter anderem bei Amazon, Twitch und Reddit, stellen sich viele User die Frage nach der Sicherheit im Internet.
SYSS-2021-032: Admin Columns Free & Pro – Persistent Cross-Site Scripting (XSS) in Custom Field (CVE-2021-24365)
Das WordPress-Plug-in “Admin Columns” ermöglicht bis Version 5.5.1 (Pro) bzw. 4.3 (Free) Persistent Cross-Site Scripting (XSS)-Angriffe.
On the Security of RFID-based TOTP Hardware Tokens
ResearchMatthias Deeg und Gerhard Klostermeier untersuchten zwei unterschiedliche RFID-basierte TOTP Hardware-Token, das OTCP-P2 und das Protectimus SLIM NFC
SYSS-2021-007: Protectimus SLIM NFC – External Control of System or Configuration Setting (CWE-15) (CVE-2021-32033)
Bezüglich des Hardware-Tokens Protectimus SLIM NFC konnte ein Designfehler gefunden werden, der es ermöglicht, die Uhr dieses Tokens zu verändern.
SySS präsentiert eine neue Kategorie im Pentest-Blog: R&D
Die SySS stellt die neue Pentest-Blog-Kategorie R&D vor. Hier finden sich SySS-eigene Forschungs- und Entwicklungsnachrichten gebündelt und auf einen Blick.
23.06.2021: SySS auf der bonding Virtual Career Fair
EventsAuf der diesjährigen bonding Virtual Career Fair am 23. Juni 2021 wird IT Security Consultant Michael Strametz einen Live-Hack präsentieren.
"Wenn wir einmal diese schöne sichere IT-Welt haben, dann gehe ich gerne in Rente"
Im Interview mit dem Euroforum spricht SySS-Geschäftsführer Sebastian Schreiber über die Gefahr von Cyberangriffen und über Digitalisierung.
01.-02.09.2021: SySS auf der Cyber Insurance-Konferenz
EventsAm 1. und 2. September 2021 findet wieder die Cyber Insurance-Konferenz statt. Mit dabei ist auch erneut SySS-Geschäftsführer Sebastian Schreiber.
Client Puzzle Protocols (CPPs) als Gegenmaßnahmen gegen automatisierte Gefahren für Webapplikationen
Client Puzzle Protocols (CPPs) können effektive Maßnahmen gegen Denial-of-Service-Attacken sein. Sie müssen aber auf ihre Effektivität überprüft werden.
Termine
20.09.2021
- 22.09.2021
Hack9: Embedded Security
27.09.2021
- 29.09.2021
Secu2: Incident Response
29.09.2021
SySS beim Webinar "Krisenmanagement bei Cyber-Angriffen"
11.10.2021
- 12.10.2021
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
