Pentest Blog

5G und Corona – Mythen und Antworten

In der Sendung "mex“ im hr-fernsehen vom 20. Mai 2020 klärt IT-Sicherheitsexperte Sebastian Schreiber darüber auf, ob es eine mögliche Beziehung zwischen 5G und dem Coronavirus gibt.

mehr ...

04.05.-30.09.2020: Vorausscheidung der Austria Cyber Security Challenge 2020 (ACSC)

Am 4. Mai erfolgte der offizielle Startschuss zur Qualifikation für die diesjährige „Austria Cyber Security Challenge“ (ACSC).

mehr ...

Prüfung von Unternehmenssicherheit durch Red Teaming-Tests

Es gibt viele unterschiedliche Ansätze, die IT-Sicherheit eines Unternehmens zu analysieren. Seit Anfang 2008 etabliert sich dafür eine neue Testmethode in Deutschland: das Red Teaming.

mehr ...

Penetrationstests in agilen Umgebungen

Unter einem Penetrationstest verstehen wir die simulierte Cyberattacke gegen einen Prüfgegenstand. Die Befundung (= die dabei identifizierten Schwachstellen) bezieht sich immer auf den konkreten Zeitpunkt der Analyse.

mehr ...

SYSS-2019-039: Unsichere Deserialisierung in SmartBear ReadyAPI/SoapUI Pro

Wegen der Verwendung eines unsicheren Netzwerkprotokolls im Netzwerk-Lizenzmechanismus von ReadyAPI und SoapUI Pro lässt sich bösartiger Code auf dem Anwendersystem zur Ausführung bringen.

mehr ...

"Wenn es verführerisch billig ist, dann wird fast ein Kaufzwang ausgeübt"

Im SWR Fernsehen berichtet Sebastian Schreiber in der Sendung "Vorsicht Verbrechen" vom 5. Mai 2020 (ab Minute 7:35), wie es möglich ist, Online-Fakeshops zu identifizieren, um nicht auf Betrüger hereinzufallen.

mehr ...

Penetrationstests zur Absicherung industrieller Geräte

Im Spotlight-Artikel des neuen ACHEMA Magazins 1/20 legt SySS-Sicherheitsexperte Moritz Lottermann die Besonderheiten von Penetrationstests in Industrie 4.

mehr ...

SYSS-2020-012: Unzureichende Zugriffskontrolle in xt:Commerce-Versionen 5.1 bis 6.2.2

Eine Schwachstelle in der Shopsoftware xt:Commerce in den Versionen 5.1 bis 6.2.2 ermöglicht es einem Angreifer, alle Felder einer Adresse zu löschen, indem beim Speichern einer Adresse das ID-Feld manipuliert wird.

mehr ...

22.04.2020: Webinar "Homeoffice und Administration via Remote Desktop"

Das Remote Desktop Protocol (RDP), also eine ferngesteuerte Nutzung eines Systems, kann viele Vorteile für Nutzer bringen – aber auch ein Einfallstor für Hacker sein.

mehr ...

23.-24.06.2020: SySS auf der 7. VDI-Fachkonferenz Industrial IT Security 2020 (ABGESAGT)

Auf der diesjährigen VDI-Fachkonferenz Industrial IT Security in Stuttgart werden Sebastian Schreiber und Christoph Ritter über Penetrationstests und Red Teaming referieren sowie Live-Hacks vorführen.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer