Pentest Blog: Aktuelle IT-Sicherheitsthemen
Entschlüsselung der Netzwerkverbindung in der mySolarEdge-Android-App (SYSS-2024-012)
Die Android-App mySolarEdge erlaubt einem Angreifer mit Zugang zum gleichen Netzwerk, den gesamten Netzwerkverkehr mitzulesen und zu manipulieren.
Post-Quanten-Kryptografie: Verschlüsselung im Zeitalter der Quantencomputer
Post-Quanten-Kryptografie wird vielleicht schon bald Realität. Dieser Beitrag verhandelt Vergangenheit, Gegenwart und Zukunft von Kryptografie.
Local Privilege Escalation in Ubuntu Server 22.04. (SYSS-2023-028)
In Ubuntu Server 22.04. kann der Benutzer, der bei einer Standardinstallation angelegt wird, seine Berechtigungen zum root-Benutzer ausweiten.
Abhörskandal deutscher Luftwaffenoffiziere – wie war das möglich?
Sebastian Schreiber mit einer Einschätzung zu den Methoden der russischen Hacker beim jüngsten Abhörskandal deutscher Luftwaffenoffiziere.
Neues SySS-YouTube-Video: Physical Assessments erklärt
News
In unserem neuen YouTube-Video erklären wir anschaulich, wie Physical Assessments ablaufen und welche Maßnahmen es zur Erhöhung der Gebäudesicherheit gibt.
SySS Proof of Concept-Video: "SySS Radio Hack Box 2.0"
SySS Radio Hack Box 2.0: Im Video demonstriert die SySS verschiedene Angriffe gegen eine verwundbare AES-verschlüsselte Funktastatur.
SySS Proof of Concept-Video: "Remotely Rooting a Smart Home Server"
Im Video zeigt die SySS einen Angriff gegen einen Loxone Miniserver Go Smarthome-Server. Dabei werden drei Sicherheitsschwachstellen ausgenutzt.
IT-Sicherheit 2024 = Aufklärung 2.0: "Wir brauchen den Ausgang des Menschen aus seiner selbstverschuldeten IT-Unmündigkeit!"
News
Sebastian Schreiber, Geschäftsführer der SySS, teilt im Interview zu IT-Sicherheit seine Rückblicke auf 2023 und auch Ausblicke ins Jahr 2024.
Neue SySS-Schulung: "Hack10: Netzwerksicherheit"
News
In dieser Schulung lernen Teilnehmende alles rund um das Thema Netzwerkseparierung, Netzwerkzugangskontrolle sowie den dabei verwendeten Technologien.
SySS Proof of Concept-Video: "Eaton easy Password Hacking"
Im Video zeigt die SySS Sicherheitsschwachstellen bezüglich des Steuerrelais easyE4 und der entsprechenden Software easySoft des Herstellers Eaton.
Termine
06.05.2024
- 07.05.2024
Hack7: Sicherheit und Einfallstore bei Webapplikationen
13.05.2024
SySS bei der Kreissparkasse Heilbronn in Lauffen am Neckar
13.05.2024
Secu5: Planung und Durchführung von Penetrationstests
14.05.2024
SySS bei der Kreissparkasse Heilbronn in Weinsberg
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
