Pentest Blog
07.10.2020: SySS auf der Fachkonferenz "Security, Risk- und Compliance Management"
EventsBei der Veranstaltung "Security, Risk- und Compliance Management" am 7. Oktober 2020 stellen Michael Strametz und Christoph Ritter Red Teaming vor.
SySS Pentest TV: Exklusiver Blick hinter die Kulissen
Know-howVor etwas mehr als 4,5 Jahren wurde der YouTube-Kanal „SySS Pentest TV“ ins Leben gerufen. Im Zuge der damals erfolgreich bestrittenen IT-Fachmesse it-sa 2016 in Nürnberg veröffentlichten wir, die SySS GmbH, hier erstmals kurze Live-Hacking-Mitschnitte, die unser Geschäftsführer Sebastian Schreiber und seine Kollegen gerne und oft auf diversen Veranstaltungen präsentieren.
TIBER-DE: Red Teaming-Tests für Finanzunternehmen – Tipps der SySS
Newsund Die SySS gibt Tipps, Wie der Test Optimal abläuft Am 22. Juli 2020 veröffentlichte die Deutsche Bundesbank ihre Hinweise zur Implementierung von TIBER-DE.
CLOUD: Das neue Testmodul der SySS
Cloud Computing ist einer der zentralen IT-Trends der letzten Jahre. Die Bündelung von Serverkapazitäten und der damit einhergehende Eindruck eines unbegrenzten Speicherplatzes machen Cloud-Dienste für Nutzer sehr attraktiv.
Medienecho für Schwachstelle in ABUS Secvest Hybrid-Modul FUMO50110
Die von Expert IT Security Consultant Matthias Deeg gefundene Schwachstelle in der Funkkommunikation einer ABUS Secvest-Funkalarmanlage und deren Hybrid-Modul FUMO50110, die es ermöglicht, dass aufgrund einer fehlenden Sicherheitsfunktion bezüglich Vertraulichkeit und Integrität Nachrichten des Hybrid-Moduls gefälscht werden können, erfährt eine erhöhte Aufmerksamkeit in den Medien.
SYSS-2020-029 und SYSS-2020-030: Fehlendes Rechtemanagement und Cross-Site Scripting-Schwachstelle in Jira-Plug-in "Gantt-Charts for Jira"
Das Jira-Plug-in "Gantt-Charts for Jira" besitzt in Version <= 5.5.3 zwei Sicherheitslücken, welche es in Kombination erlauben, schadhaften JavaScript-Code in den Dashboards beliebiger Benutzer einzubetten, die ebenfalls das Plug-in benutzen.
SYSS-2020-015: Sicherheitsschwachstelle in ABUS Secvest Hybrid-Modul FUMO50110
In unserem neuen SySS Proof of Concept-Video: ABUS Secvest Spoofing Attack demonstriert SySS IT-Sicherheitsexperte Matthias Deeg einen Spoofing-Angriff gegen die unsichere Funkkommunikation einer ABUS Secvest-Funkalarmanlage und deren Hybrid-Modul FUMO50110.
SYSS-2020-002: Cross-Site Scripting-Schwachstelle in Lexmark-Multifunktionsdruckern
Mehrere Drucker der Firma Lexmark (z. B. Lexmark MX711de) sind anfällig für Cross-Site Scripting-Angriffe über das Webinterface.
Subscribe, Like, and Steal? – Cloud-Zugangsdaten bei YouTube auf dem Servierteller
Ist es nicht praktisch, dass zu Corona-Zeiten einfach Vorträge von so gut wie jedem Ort der Welt über YouTube gehalten werden können? Man legt einfach ein Nutzerkonto mithilfe eines Cloud-Dienstes wie beispielsweise AWS (Amazon Web Services) an und schon kann es losgehen! Praktisch? Ja.
SYSS-2020-028: Sicherheitsschwachstelle in Inneo Startup TOOLS 2017 und 2018
Die Windows-Applikation Startup TOOLS der Inneo GmbH in der Version 2017 und 2018 ist anfällig für eine Path Traversal (CWE-22)-Schwachstelle.
Termine
14.06.2021
Secu5: Planung und Durchführung von Penetrationstests
23.06.2021
SySS auf der bonding Virtual Career Fair
29.06.2021
- 01.07.2021
Hack3: Angriffe auf Windows-basierte Netzwerke
06.07.2021
Secu7: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
