Pentest Blog
Prävention statt Nachsorge: Live-Hacks von SySS-Geschäftsführer Sebastian Schreiber
Geschäftsführer der SySS GmbH, Sebastian Schreiber, zeigt Live-Hacks zu verschiedenen Themen
SYSS-2020-026 und SYSS-2020-027: Unverschlüsseltes Update und fehlende Signaturüberprüfung im Updateprozess von homee Core
Beim Update des homee Brain Cube Core der homee GmbH per USB-Verbindung wird die Integrität des Updates nicht überprüft und es können manipulierte Firmware-Images auf das Gerät geladen werden.
22.-23.10.2020: Sebastian Schreiber auf den 8. Hamburger Datenschutztagen
EventsAm 23. und 24. April 2020 finden die 8. Hamburger Datenschutztage statt. Mit dabei ist auch Sebastian Schreiber, Geschäftsführer der SySS GmbH.
SySS bei der it-sa 365
EventsJedes Jahr im Oktober hat die SySS einen wichtigen Termin: die it-sa, die führende Fachmesse für IT Security. 2020 findet die it-sa erstmals nicht auf dem Messegelände in Nürnberg statt, sondern in einem digitalen Format: Auf der Online-Dialogplattform „it-sa 365“ präsentiert die SySS sich und ihre Dienstleistungen ein ganzes Jahr lang und steht mit ihren Produktexperten allen Besucherinnen und Besuchern für Wissensaustausch, Beratung und Fragen rund um das Thema IT-Sicherheit zur Verfügung.
SYSS-2019-048: REDDOXX MailDepot (Improper Authorization)
Bei der Mailarchivierungslösung REDDOXX MailDepot wurde von der SySS GmbH eine unsichere Authentifizierungsfunktion identifiziert.
SYSS-2020-020, SYSS-2020-021 und SYSS-2020-022: Mehrere Schwachstellen in Citrix ADC/Gateway
Durch das Öffnen von manipulierten Links kann über die Komponente zum Dateiaustausch von Citrix Netscaler/ADC bösartiger Skriptcode im Kontext eines angemeldeten Benutzers zur Ausführung kommen.
SYSS-2019-049: REDDOXX MailDepot (Insufficient Session Expiration)
Bei der Mailarchivierungslösung REDDOXX MailDepot wurde von der SySS GmbH eine unsichere Abmeldefunktion identifiziert. Durch ein vor einigen Monaten vom Hersteller bereitgestelltes Update wurde diese Sicherheitslücke behoben.
SYSS-2020-024 und SYSS-2020-025: Zwei Schwachstellen in File Transfer-Lösung Qiata von Secudos
Die Secure File Transfer-Lösung "Qiata" weist in den "DOMOS"-Betriebssystemversionen kleiner gleich 5.8 und in den "Qiata"-Applikationsversionen vor 2.
20.-21.10.2020: SySS auf der Fachkonferenz "Recht beim autonomen und vernetzten Fahren" – verschoben auf Juni 2021
EventsBei der Veranstaltung "Recht beim autonomen und vernetzten Fahren" am 20. und 21. Oktober 2020 referiert Sebastian Schreiber über Penetrationstests.
08.-10.10.2020: SySS auf der Hacktivity
EventsBei der Veranstaltung "Hacktivity" vom 8. bis 10. Oktober 2020 stellen Moritz Abrell und Matthias Deeg ihre Vorträge vor.
Termine
12.04.2021
- 14.04.2021
Secu1: Digitale Forensik bei Computern und Smartphones
13.04.2021
SySS auf der it-sa 365
13.04.2021
Secu7: Phishing Awareness
14.04.2021
Secu6: IT-Sicherheit kennenlernen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
