Pentest Blog: Aktuelle IT-Sicherheitsthemen
Update zu DORA, bedrohungsorientierten Penetrationstests (TLTP) und Threat Intelligence (TI)
News
DORA sieht nun regelmäßige bedrohungsorientierte Penetrationstests vor, kurz TLTP (Threat Led Penetration Test). Die SySS nimmt dazu Stellung.
Entschlüsselung der Netzwerkverbindung in der mySolarEdge-Android-App (SYSS-2024-012)
Die Android-App mySolarEdge erlaubt einem Angreifer mit Zugang zum gleichen Netzwerk, den gesamten Netzwerkverkehr mitzulesen und zu manipulieren.
Post-Quanten-Kryptografie: Verschlüsselung im Zeitalter der Quantencomputer
Post-Quanten-Kryptografie wird vielleicht schon bald Realität. Dieser Beitrag verhandelt Vergangenheit, Gegenwart und Zukunft von Kryptografie.
Local Privilege Escalation in Ubuntu Server 22.04. (SYSS-2023-028)
In Ubuntu Server 22.04. kann der Benutzer, der bei einer Standardinstallation angelegt wird, seine Berechtigungen zum root-Benutzer ausweiten.
Abhörskandal deutscher Luftwaffenoffiziere – wie war das möglich?
Sebastian Schreiber mit einer Einschätzung zu den Methoden der russischen Hacker beim jüngsten Abhörskandal deutscher Luftwaffenoffiziere.
Neues SySS-YouTube-Video: Physical Assessments erklärt
News
In unserem neuen YouTube-Video erklären wir anschaulich, wie Physical Assessments ablaufen und welche Maßnahmen es zur Erhöhung der Gebäudesicherheit gibt.
SySS Proof of Concept-Video: "SySS Radio Hack Box 2.0"
SySS Radio Hack Box 2.0: Im Video demonstriert die SySS verschiedene Angriffe gegen eine verwundbare AES-verschlüsselte Funktastatur.
SySS Proof of Concept-Video: "Remotely Rooting a Smart Home Server"
Im Video zeigt die SySS einen Angriff gegen einen Loxone Miniserver Go Smarthome-Server. Dabei werden drei Sicherheitsschwachstellen ausgenutzt.
IT-Sicherheit 2024 = Aufklärung 2.0: "Wir brauchen den Ausgang des Menschen aus seiner selbstverschuldeten IT-Unmündigkeit!"
News
Sebastian Schreiber, Geschäftsführer der SySS, teilt im Interview zu IT-Sicherheit seine Rückblicke auf 2023 und auch Ausblicke ins Jahr 2024.
Neue SySS-Schulung: "Hack10: Netzwerksicherheit"
News
In dieser Schulung lernen Teilnehmende alles rund um das Thema Netzwerkseparierung, Netzwerkzugangskontrolle sowie den dabei verwendeten Technologien.
Termine
19.05.2025
SySS auf dem Digital Learning Day
20.05.2025
- 21.05.2025
Hack1/Hack2: Hacking Workshop
22.05.2025
- 23.05.2025
Hack1/Hack2: Hacking Workshop
26.05.2025
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
