Pentest Blog

"Corona-Warn-App ist Bürgerpflicht"

Erst war sie für April angekündigt, dann Ende Mai und schließlich doch Mitte Juni: Seit dem 16. Juni 2020 hat auch Deutschland seine Corona-Warn-App, die dabei helfen soll, Menschen bei Kontakt mit Infizierten zu warnen, bevor sie selbst Symptome zeigen.

mehr ...

SySS Tool Tip-Video: WireBug Tool Set

In unserem neuen SySS Tool Tip-Video: WireBug Tool Set stellen wir unser Tool-Set für die Durchführung von Sicherheitsanalysen von Voice-over-IP (VoIP)- und Unified Communication (UC)-Systemen mit dem Namen WireBug vor, das von SySS IT Security Consultant Moritz Abrell entwickelt wurde.

mehr ...

SYSS-2020-011: Sicherheitsschwachstelle in Apple iOS Mobile Device Management (MDM) Restrictions

In unserem neuen SySS Proof of Concept-Video: Apple iOS Mobile Device Management (MDM) Restriction Bypass wird eine spezielle Schwachstelle in der Mobile Device Management (MDM)-Funktionalität von Apples Betriebssystem iOS demonstriert, die von unserem IT-Sicherheitsexperten Philipp Buchegger gefunden wurde.

mehr ...

"Was macht ein Hacker wohl, wenn er Zeit hat? – Hacken natürlich!"

Am 1. Juli 2020 gab es eine Premiere in der Sendung "Chefsache" im Regio TV Bodensee: ein Live-Hacking – präsentiert von SySS-Geschäftsführer Sebastian Schreiber.

mehr ...

Der Bitcoin – die Währung der Cyberkriminellen

Im B5-Podcast "Umbruch" spricht Sebastian Schreiber über Bitcoins und deren Zusammenhang mit Cyberattacken. Diese digitale Währung wird unter anderem nicht nur dafür genutzt, um illegale Substanzen oder Gegenstände im Internet zu erwerben, sondern sie spielt auch eine große Rolle für Hacker.

mehr ...

SYSS-2020-014: Sicherheitsschwachstelle in ABUS Secvest Funk-Bedienteil FUBE50001 (Wireless Control Device)

In unserem neuen SySS Proof of Concept-Video "ABUS Secvest Sniffing Attack" demonstriert SySS IT-Sicherheitsexperte Matthias Deeg einen Sniffing-Angriff gegen die unsichere Funkkommunikation einer ABUS Secvest Funkalarmanlage und deren Funk-Bedienteil FUBE50001 (Wireless Control Device).

mehr ...

Online-Konferenzlösungen: Wie sicher sind Jitsi, Microsoft Teams, Open Rainbow und Zoom?

Millionen Menschen nutzen täglich verschiedene Konferenzlösungen. Es werden Vorlesungen, Arbeitsmeetings, Workshops oder auch private Audio/Video-Chats durchgeführt.

mehr ...

Penetrationstests – ein Blick in die Vergangenheit und die Zukunft

Im <kes>-Artikel "Pentest 2010. Was bringt die Zukunft für Penetrationstest?" behauptete Brian Chess, Mitbegründer und damaliger Chief Scientist von Fortify Software, vor etwas mehr als 10 Jahren, dass es den Penetrationstest "in seiner bekannten Form" nicht mehr lange geben werde.

mehr ...

SYSS-2020-016 und SYSS-2020-017: Cross-Site Scripting- und Brute-Force-Schwachstellen in ANTON-App

Die ANTON-Webapplikation der solocode GmbH war anfällig für Cross-Site Scripting-Angriffe. Ebenso war es möglich, automatisiert die Passwörter von Benutzern in großem Stil durchzuraten.

mehr ...

SySS Tool Tip-Video: Burp Extender JSON API für PortSwigger Burp Suite

In unserem neuen SySS Tool Tip-Video "Burp Extender JSON API for PortSwigger Burp Suite" stellen wir die Erweiterung Burp Extender JSON API für das Sicherheitstool Burp Suite von PortSwigger vor.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer