Pentest Library: Unsere Artikel und Paper

Whitepaper

Sie möchten sich näher zu unseren Dienstleistungen und dem genauen Vorgehen informieren? In unserem Whitepaper beschreiben wir genau, wie wir bei einem Test in Ihrem Unternehmen vorgehen, welche Werkzeuge wir einsetzen und welche Gegebenheiten abgesteckt werden müssen, damit wir in der Testdauer so effizient und erfolgreich wie möglich sein können. Gerne schicken wir Ihnen auch unser gedrucktes Whitepaper zu. Hierzu genügt eine kurze Mail an info(at)syss.de mit Ihrem Namen und Ihrer Adresse.

Unser gesammeltes IT Security Know-how finden Sie in chronologischer Übersicht auf dieser Seite sowie ausführlich auch in unserem Pentest Blog.

SySS Responsible Disclosure Policy: Wir forschen und zeigen Verantwortung

Die SySS GmbH geht verantwortungsvoll mit Sicherheitsproblemen um. Schwachstellen in Produkten, die nicht von Kunden der SySS GmbH hergestellt wurden oder allgemein durch vertragliche Vereinbarungen von einer Veröffentlichung ausgeschlossen sind, werden im Rahmen unseres Prozesses zur verantwortungsvollen Offenlegung von Sicherheitsschwachstellen (Responsible Disclosure) schriftlich in Form eines Security Advisory an betroffene Hersteller gemeldet.  

Das Security Advisory gibt detaillierte Informationen zu der gefundenen Schwachstelle, sodass der Hersteller das Sicherheitsproblem nachvollziehen und weiter untersuchen kann. Schwachstellen werden, nachdem der Hersteller eine Lösung bereitgestellt hat oder 45 Tage nachdem sie von der SySS GmbH vertraulich an den Hersteller gemeldet wurden, veröffentlicht. Das ist unabhängig davon, ob die Schwachstelle zu diesem Zeitpunkt durch einen Patch oder Workaround vom Hersteller behoben worden ist. In begründeten Ausnahmefällen sind wir bereit von diesem Standardvorgehen abzuweichen und gemeinsam mit dem Hersteller einen alternativen Zeitplan für die koordinierte Veröffentlichung der Schwachstelle zu vereinbaren.

Ziel der SySS Responsible Dislosure Policy ist es, überlegt das Interesse der Öffentlichkeit über Sicherheitsschwachstellen informiert zu sein gegen die Zeit für eine wirksame Behebung durch den Hersteller abzuwägen. Der endgültige Zeitplan für die Veröffentlichung einer Schwachstelle wird nach bestem Wissen unter Berücksichtigung dieser beiden Positionen gewählt. Die SySS GmbH bietet Herstellern die Möglichkeit, vor der Veröffentlichung einer Schwachstelle das Sicherheitsproblem zu analysieren, dieses zu beheben und durch ausführliche Tests die Lösung zu überprüfen.

November 2022 |  Hacking More Secure Portable Storage Devices

Ein Vortrag von Senior Expert IT Security Consultant Matthias Deeg, DeepSec 2022, 18. November 2022

November 2022 |  We are sorry that your mouse is admin

Ein Vortrag von Senior IT Security Consultant Oliver Schwarz, DeepSec 2022, 17. November 2022

September 2022 |  Hacking More Secure Portable Storage Devices

Ein Vortrag von Senior Expert IT Security Consultant Matthias Deeg, BruCON 2022, 30. September 2022

Juni 2022 |  Better Passwords Project – The State of Active Directory Passwords

Ein Vortrag von Expert IT Security Consultant Adrian Vollmer, TROOPERS22, 29. Juni 2022

Juni 2022 |  Hacking More Secure Portable Storage Devices

Ein Vortrag von Senior Expert IT Security Consultant Matthias Deeg, CONFidence 2022, 7. Juni 2022

Mai 2022 |  SIP Digest Leak: Angriff auf SIP-Konten

Ein Artikel von IT Security Consultant Moritz Abrell, in: VAF REPORT 01/2022  (mit freundlicher Genehmigung des VAF Bundesverband Telekommunikation e.V.)

Dezember 2021 |  Oracle Native Network Encryption – Breaking a Proprietary Security Protocol

Ein Fachartikel von IT Security Consultant Moritz Bechler

Juni 2021 |  On the Security of RFID-based TOTP Hardware Tokens

Ein Fachartikel der IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier

Mai 2021 |  Client Puzzle Protocols as Countermeasure against Automated Threats to Web Applications

Ein Fachartikel von IT Security Consultant Vladimir Bostanov

April 2021 |  Angriff auf Anti-Phishing-Banner in E-Mails

Ein Fachartikel von Senior IT Security Consultant Christoph Ritter

Oktober 2020 |  There is Always One More Bug – or More: Revisiting a Wireless Alarm System

Ein Vortrag von Matthias Deeg, #Hacktivity2020, Online, 10. Oktober 2020 

Oktober 2020 |  Penetration Testing Communication Systems Nowadays

Ein Vortrag von Moritz Abrell, #Hacktivity2020, Online, 9. Oktober 2020 

September 2020 |  There is Always One More Bug – or More: Revisiting a Wireless Alarm System

Ein Vortrag von Matthias Deeg, 9. IT-Sicherheitskonferenz, Stralsund, 22. September 2020

Juni 2020 |  Die Kommunikation geht neue Wege – Ende-zu-Ende-Verschlüsselung erhält eine neue Bedeutung

Ein Fachartikel von IT Security Consultant Moritz Abrell

Oktober 2019 |  New Tales of Wireless Input Devices

Ein Vortrag von Matthias Deeg und Gerhard Klostermeier, t2 infosec conference, Helsinki, 24. Oktober 2019 

Oktober 2019 |  New Tales of Wireless Input Devices

Ein Vortrag von Matthias Deeg und Gerhard Klostermeier, hack.lu 2019, Luxemburg, 22. Oktober 2019 

Juni 2019 |  New Tales of Wireless Input Devices

Ein Vortrag von Matthias Deeg und Gerhard Klostermeier, CONFidence 2019, Krakau, 4. Juni 2019 

Juni 2019 |  Mehr Sicherheit in SAP Town

Ein Fachartikel von IT Security Consultant Torsten Lutz, in: Protektor 6/2019 (mit freundlicher Genehmigung der Schlütersche Verlagsgesellschaft mbH & Co.KG)

Mai 2019 |  LDAP Swiss Army Knife

Ein Fachartikel von IT Security Consultant Moritz Bechler

Januar 2019 |  Internet der Dinge – Smart genug?

Ein Fachartikel von Geschäftsführer Sebastian Schreiber, in: Protektor und WiK 3/2019 (mit freundlicher Genehmigung der Schlütersche Verlagsgesellschaft mbH & Co.KG)

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer