Pentest Blog: Aktuelle IT-Sicherheitsthemen
SySS auf Recruiting-Messen 2022
EventsDie SySS GmbH ist in diesem Herbst wieder auf vielen Recruiting-Messen mit dem HR-Team vertreten – seien Sie auch mit dabei.
Das Salz in der Suppe: Salts als unverzichtbare Zutat bei der Passwortspeicherung für Applikationen
Die Verwendung eines Salt bei der Passwortspeicherung verhindert die Vorberechnung des Hash. Als zusätzliches Geheimnis kann ein Pepper verwendet werden.
Sichere Software entwickeln durch kompetente Beratung
Know-howUm sichere Software zu entwickeln, ist kompetente Beratung erforderlich. SySS unterstützt bei Sicherheitsfragen in Design und Architektur.
SySS auf der Handelsblatt Jahrestagung Cybersecurity am 29.-30.11.2022
EventsSySS-Geschäftsführer Sebastian Schreiber moderiert die Handelsblatt Jahrestagung Cybersecurity 2022 und präsentiert Live-Hacks.
Schwachstellen in Verbatim Store 'n' Go Secure Portable SSD (SYSS-2022-043/-044/-045/-046)
Angreifer mit Zugriff auf den verschlüsselten Datenträger Store 'n' Go Secure Portable SSD des Herstellers Verbatim können Zugriff auf Daten erlangen.
Denial of Service in Printanista Hub / Printscout (SYSS-2022-042)
Der Anwendungsserver von "ECi Printanista Hub" (ehemals FMAudit Printscout) kann über die Anmeldemaske überlastet werden (Denial of Service).
Die EU setzt mit DORA neue Maßstäbe für die IT im Finanzsektor
Mit der Verordnung über digitale Betriebsstabilität "DORA" (Digital Operational Resilience Act) stärkt die EU das Finanzwesen gegenüber Cyberangriffen.
Codeausführung über unsicheren Diagnosedienst in JasperReports Server (SYSS-2022-041)
Ein durch JasperReports Server gestarteter JMX-Diagnosedienst ist anfällig für Deserialisierungsangriffe und lässt so unauthentifizierte Codeausführung zu.
SySS auf der DeepSec am 15.-18.11.2022
EventsAuf der DeepSec sind Senior Expert IT Security Consultant Matthias Deeg und Senior IT Security Consultant Dr. Oliver Schwarz mit Fachvorträgen vertreten.
SySS auf dem "Deutschen IT-Security Kongress" am 29.09.2022
EventsSySS-Geschäftsführer Sebastian Schreiber spricht auf dem "Deutschen IT-Security Kongress" in Osnabrück über Cyberangriffe.
Termine
19.09.2023
- 20.09.2023
Hack6: Mobile Device Hacking
26.09.2023
- 28.09.2023
Hack9: Embedded Security
10.10.2023
- 11.10.2023
Hack1/Hack2: Hacking Workshop
12.10.2023
- 13.10.2023
Hack1/Hack2: Hacking Workshop
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
