Pentest Blog

Subscribe, Like, and Steal? – Cloud-Zugangsdaten bei YouTube auf dem Servierteller

Ist es nicht praktisch, dass zu Corona-Zeiten einfach Vorträge von so gut wie jedem Ort der Welt über YouTube gehalten werden können? Man legt einfach ein Nutzerkonto mithilfe eines Cloud-Dienstes wie beispielsweise AWS (Amazon Web Services) an und schon kann es losgehen! Praktisch? Ja.

mehr ...

SYSS-2020-028: Sicherheitsschwachstelle in Inneo Startup TOOLS 2017 und 2018

Die Windows-Applikation Startup TOOLS der Inneo GmbH in der Version 2017 und 2018 ist anfällig für eine Path Traversal (CWE-22)-Schwachstelle.

mehr ...

"Corona-Warn-App ist Bürgerpflicht"

Erst war sie für April angekündigt, dann Ende Mai und schließlich doch Mitte Juni: Seit dem 16. Juni 2020 hat auch Deutschland seine Corona-Warn-App, die dabei helfen soll, Menschen bei Kontakt mit Infizierten zu warnen, bevor sie selbst Symptome zeigen.

mehr ...

SySS Tool Tip-Video: WireBug Tool Set

In unserem neuen SySS Tool Tip-Video: WireBug Tool Set stellen wir unser Tool-Set für die Durchführung von Sicherheitsanalysen von Voice-over-IP (VoIP)- und Unified Communication (UC)-Systemen mit dem Namen WireBug vor, das von SySS IT Security Consultant Moritz Abrell entwickelt wurde.

mehr ...

SYSS-2020-011: Sicherheitsschwachstelle in Apple iOS Mobile Device Management (MDM) Restrictions

In unserem neuen SySS Proof of Concept-Video: Apple iOS Mobile Device Management (MDM) Restriction Bypass wird eine spezielle Schwachstelle in der Mobile Device Management (MDM)-Funktionalität von Apples Betriebssystem iOS demonstriert, die von unserem IT-Sicherheitsexperten Philipp Buchegger gefunden wurde.

mehr ...

"Was macht ein Hacker wohl, wenn er Zeit hat? – Hacken natürlich!"

Am 1. Juli 2020 gab es eine Premiere in der Sendung "Chefsache" im Regio TV Bodensee: ein Live-Hacking – präsentiert von SySS-Geschäftsführer Sebastian Schreiber.

mehr ...

Der Bitcoin – die Währung der Cyberkriminellen

Im B5-Podcast "Umbruch" spricht Sebastian Schreiber über Bitcoins und deren Zusammenhang mit Cyberattacken. Diese digitale Währung wird unter anderem nicht nur dafür genutzt, um illegale Substanzen oder Gegenstände im Internet zu erwerben, sondern sie spielt auch eine große Rolle für Hacker.

mehr ...

SYSS-2020-014: Sicherheitsschwachstelle in ABUS Secvest Funk-Bedienteil FUBE50001 (Wireless Control Device)

In unserem neuen SySS Proof of Concept-Video "ABUS Secvest Sniffing Attack" demonstriert SySS IT-Sicherheitsexperte Matthias Deeg einen Sniffing-Angriff gegen die unsichere Funkkommunikation einer ABUS Secvest Funkalarmanlage und deren Funk-Bedienteil FUBE50001 (Wireless Control Device).

mehr ...

Online-Konferenzlösungen: Wie sicher sind Jitsi, Microsoft Teams, Open Rainbow und Zoom?

Millionen Menschen nutzen täglich verschiedene Konferenzlösungen. Es werden Vorlesungen, Arbeitsmeetings, Workshops oder auch private Audio/Video-Chats durchgeführt.

mehr ...

Penetrationstests – ein Blick in die Vergangenheit und die Zukunft

Im <kes>-Artikel "Pentest 2010. Was bringt die Zukunft für Penetrationstest?" behauptete Brian Chess, Mitbegründer und damaliger Chief Scientist von Fortify Software, vor etwas mehr als 10 Jahren, dass es den Penetrationstest "in seiner bekannten Form" nicht mehr lange geben werde.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer