Pentest Blog
5G und Corona – Mythen und Antworten
In der Sendung "mex“ im hr-fernsehen vom 20. Mai 2020 klärt IT-Sicherheitsexperte Sebastian Schreiber darüber auf, ob es eine mögliche Beziehung zwischen 5G und dem Coronavirus gibt.
04.05.-30.09.2020: Vorausscheidung der Austria Cyber Security Challenge 2020 (ACSC)
EventsAm 4. Mai erfolgte der offizielle Startschuss zur Qualifikation für die diesjährige „Austria Cyber Security Challenge“ (ACSC).
Prüfung von Unternehmenssicherheit durch Red Teaming-Tests
Know-howEs gibt viele unterschiedliche Ansätze, die IT-Sicherheit eines Unternehmens zu analysieren. Seit Anfang 2008 etabliert sich dafür eine neue Testmethode in Deutschland: das Red Teaming.
Penetrationstests in agilen Umgebungen
Know-howUnter einem Penetrationstest verstehen wir die simulierte Cyberattacke gegen einen Prüfgegenstand. Die Befundung (= die dabei identifizierten Schwachstellen) bezieht sich immer auf den konkreten Zeitpunkt der Analyse.
SYSS-2019-039: Unsichere Deserialisierung in SmartBear ReadyAPI/SoapUI Pro
Wegen der Verwendung eines unsicheren Netzwerkprotokolls im Netzwerk-Lizenzmechanismus von ReadyAPI und SoapUI Pro lässt sich bösartiger Code auf dem Anwendersystem zur Ausführung bringen.
"Wenn es verführerisch billig ist, dann wird fast ein Kaufzwang ausgeübt"
Im SWR Fernsehen berichtet Sebastian Schreiber in der Sendung "Vorsicht Verbrechen" vom 5. Mai 2020 (ab Minute 7:35), wie es möglich ist, Online-Fakeshops zu identifizieren, um nicht auf Betrüger hereinzufallen.
Penetrationstests zur Absicherung industrieller Geräte
Im Spotlight-Artikel des neuen ACHEMA Magazins 1/20 legt SySS-Sicherheitsexperte Moritz Lottermann die Besonderheiten von Penetrationstests in Industrie 4.
SYSS-2020-012: Unzureichende Zugriffskontrolle in xt:Commerce-Versionen 5.1 bis 6.2.2
Eine Schwachstelle in der Shopsoftware xt:Commerce in den Versionen 5.1 bis 6.2.2 ermöglicht es einem Angreifer, alle Felder einer Adresse zu löschen, indem beim Speichern einer Adresse das ID-Feld manipuliert wird.
22.04.2020: Webinar "Homeoffice und Administration via Remote Desktop"
EventsDas Remote Desktop Protocol (RDP), also eine ferngesteuerte Nutzung eines Systems, kann viele Vorteile für Nutzer bringen – aber auch ein Einfallstor für Hacker sein.
23.-24.06.2020: SySS auf der 7. VDI-Fachkonferenz Industrial IT Security 2020 (ABGESAGT)
EventsAuf der diesjährigen VDI-Fachkonferenz Industrial IT Security in Stuttgart werden Sebastian Schreiber und Christoph Ritter über Penetrationstests und Red Teaming referieren sowie Live-Hacks vorführen.
Termine
12.04.2021
- 14.04.2021
Secu1: Digitale Forensik bei Computern und Smartphones
13.04.2021
SySS auf der it-sa 365
13.04.2021
Secu7: Phishing Awareness
14.04.2021
Secu6: IT-Sicherheit kennenlernen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
