Whitepaper

Sie möchten sich näher zu unseren Dienstleistungen und dem genauen Vorgehen informieren? In unserem Whitepaper beschreiben wir genau, wie wir bei einem Test in Ihrem Unternehmen vorgehen, welche Werkzeuge wir einsetzen und welche Gegebenheiten abgesteckt werden müssen, damit wir in der Testdauer so effizient und erfolgreich wie möglich sein können. Gerne schicken wir Ihnen auch unser gedrucktes Whitepaper zu. Hierzu genügt eine kurze Mail an infosyss.de mit Ihrem Namen und Ihrer Adresse.

Unser gesammelte IT-Security Know-how finden in chronologischer Übersicht auf dieser Seite sowie ausführlich auch in unserem Pentest Blog.

SySS Responsible Disclosure Policy: Wir forschen und zeigen Verantwortung

Die SySS GmbH geht verantwortungsvoll mit Sicherheitsproblemen um. Schwachstellen in Produkten, die nicht von Kunden der SySS GmbH hergestellt wurden oder allgemein durch vertragliche Vereinbarungen von einer Veröffentlichung ausgeschlossen sind, werden im Rahmen unseres Prozesses zur verantwortungsvollen Offenlegung von Sicherheitsschwachstellen (Responsible Disclosure) schriftlich in Form eines Security Advisory an betroffene Hersteller gemeldet.  

Das Security Advisory gibt detaillierte Informationen zu der gefundenen Schwachstelle, sodass der Hersteller das Sicherheitsproblem nachvollziehen und weiter untersuchen kann. Schwachstellen werden, nachdem der Hersteller eine Lösung bereitgestellt hat oder 45 Tage nachdem sie von der SySS GmbH vertraulich an den Hersteller gemeldet wurden, veröffentlicht. Das ist unabhängig davon, ob die Schwachstelle zu diesem Zeitpunkt durch einen Patch oder Workaround vom Hersteller behoben worden ist.

In begründeten Ausnahmefällen sind wir bereit von diesem Standardvorgehen abzuweichen und gemeinsam mit dem Hersteller einen alternativen Zeitplan für die koordinierte Veröffentlichung der Schwachstelle zu vereinbaren. Ziel der SySS Responsible Dislosure Policy ist es, überlegt das Interesse der Öffentlichkeit über Sicherheitsschwachstellen informiert zu sein gegen die Zeit für eine wirksame Behebung durch den Hersteller abzuwägen. Der endgültige Zeitplan für die Veröffentlichung einer Schwachstelle wird nach bestem Wissen unter Berücksichtigung dieser beiden Positionen gewählt. Die SySS GmbH bietet Herstellern die Möglichkeit, vor der Veröffentlichung einer Schwachstelle das Sicherheitsproblem zu analysieren, dieses zu beheben und durch ausführliche Tests die Lösung zu überprüfen.

Juli 2017 | Leider gehackt

Digitaler Sonderdruck aus impulse 07+08/2017, mit freundlicher Genehmigung der Impulse Medien GmbH

Juni 2017 | Of Mice and Keyboards: On the Security of Modern Wireless Desktop Sets

Ein Fachartikel der IT Security Consultants Matthias Deeg und Gerhard Klostermeier

Mai 2017 | DNS Backchannel. Using the Domain Name System to Communicate with Hosts in Separated Networks

Ein Fachartikel von Senior IT Security Consultant Finn Steglich

Mai 2017 | Digitale Spuren sichern und auswerten: Alltag und Arbeitsfelder der IT-Forensik

Ein Fachartikel von Sebastian Nerz, Leiter der Abteilung für Computerforensik und Incident Response bei der SySS GmbH, erschienen in: IT-Sicherheit 2/2017, mit freundlicher Genehmigung der DATAKONTEXT GmbH, www.itsicherheit-online.com

April 2017 | Wo bleibt das S im IoT?

Zur IT-Sicherheit bei Produkten im Internet der Dinge. Ein Fachartikel von Dr. Erlijn van Genuchten, Auszug aus DIGITAL ENGINEERING, Ausgabe 02-2017, Copyright 2017, WIN-Verlag GmbH & Co. KG

März 2017 | Attacking RDP: How to eavesdrop on poorly secured RDP connections

Ein Fachartikel von IT Security Consultant Dr. Adrian Vollmer

Februar 2017 | Safety first!

Ein Fachartikel von Dr. Oliver Grasmück und Marcel Mangold, Auszug aus smart engineering, Ausgabe 1/2017, mit freundlicher Genehmigung der WEKA BUSINESS MEDIEN GmbH

Oktober 2016 | Of Mice and Keyboards: On the Security of Modern Wireless Desktop Sets

Ein Vortrag von Matthias Deeg und Gerhard Klostermeier, Ruxcon 2016, Melbourne, 23. Oktober 2016

Oktober 2016 | Of Mice and Keyboards: On the Security of Modern Wireless Desktop Sets

Ein Vortrag von Matthias Deeg und Gerhard Klostermeier, Hacktivity 2016, Budapest, 22. Oktober 2016

 

Oktober 2016 | Hardware Hackings Basics

Ein Vortrag von Matthias Deeg, it-sa, Nürnberg, 20. Oktober 2016

Oktober 2016 | Of Mice and Keyboards: On the Security of Modern Wireless Desktop Sets

Ein Vortrag von Matthias Deeg und Gerhard Klostermeier, Hack.lu 2016, Luxemburg, 18. Oktober 2016

September 2016 | Deaktivierung von Endpoint Protection-Software auf nicht autorisierte Weise (Revisited)

Wie sich die passwortbasierte Authentifizierung für das Deaktivieren von Kaspersky Endpoint Security 10 for Windows und anderer Endpoint Protection-Softwareprodukte als eingeschränkter Nutzer umgehen lässt, ein SySS-Fachartikel von Matthias Deeg und Sven Freund

September 2016 | Investitionen absichern mit Penetrationstests

Ein Fachartikel von IT-Security Consultant Marcel Mangold und Dr. Oliver Grasmück, Auszug aus IT&Production, Fachzeitschrift für erfolgreiche Produktion, Ausgabe 9/2016, mit freundlicher Genehmigung

Juli 2016 | Schwachstellen vor dem Hacker finden

"Wie IT-Sicherheitslücken bei Stadtwerken durch regelmäßige Penetrationstests aufgedeckt und geschlossen werden können, erläutert Sebastian Schreiber" in Energie & Management © 2016 der Energie & Management Verlagsgesellschaft mbH. Alle Rechte vorbehalten.

März 2016 | SySS Newsletter, Quartal 1/2016

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort „Spatenstich für den neuen SySS-Campus“, Aktuelle Events und Schulungen, Artikel „Schadcode auf Smartphones – wie sicher sind Android-Geräte vor Angriffen?“ von Roman Stühler

Dezember 2015 | Verantwortungsvoller Umgang mit Sicherheitsschwachstellen

Ein Fachartikel von Matthias Deeg

Dezember 2015 | SySS Newsletter, Quartal 4/2015

In diesem Newsletter erwarten Sie folgende Inhalte:  Grußwort „Regelmäßige Penetrationstests als wirkungsvolles Werkzeug Interner Revision“, Aktuelle Events und Schulungen, Artikel „Verantwortungsvoller Umgang mit Sicherheitsschwachstellen“ von Matthias Deeg

November 2015 | Privilege Escalation via Client Management Software

Ein Vortrag von Matthias Deeg, BSidesVienna 0x7DF, Wien, 21. November 2015

November 2015 | Deactivating Endpoint Protection Software in an Unauthorized Manner

Ein Vortrag von Matthias Deeg, DeepSec, Wien, 19. November 2015

Oktober 2015 | Attacking all your IPv4 devices at home from the Internet via Dual-Stack Lite

Ein Vortrag von Micha Borrmann, Hacktivity, Budapest, 10. Oktober 2015

September 2015 | SySS Newsleter, Quartal 3/2015

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort „Streitbare Demokratien brauchen Verschlüsselung“,  Aktuelle Events und Schulungen, Artikel „Ein Webapplikationstest – Was geschieht denn da? Einführung in die Methodologie eines Penetrationstests von Dr. Erlijn van Genuchten

Juni 2015 | Rechteausweitung mittels Client-Management-Software - Teil II

Schwachstellen in der Client-Management-Software Empirum können für Angriffe im Unternehmensnetzwerk genutzt werden. Ein Fachartikel von Matthias Deeg (verfügbar auf Deutsch und Englisch)

Juni 2015 | Privilege Escalation via Client Management Software - Part II

Security vulnerabilities in the Client Management Software Empirum can be leveraged in attacks against corporate networks. An article by Matthias Deeg (available in English and German)

Mai 2015 | IT-Sicherheit und die EU-Datenschutznovelle

Worauf deutsche Unternehmen sich einstellen müssen. Ein Fachartikel von Sebastian Nerz

Mai 2015 | SySS Newsletter, Quartal 2/2015

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort „Nigeria grüßt Schreiber“, Aktuelle Events und Schulungen, Artikel „IT-Sicherheit und die EU-Datenschutznovelle: Worauf deutsche Unternehmen sich einstellen müssen“ von Sebastian Nerz

April 2015 | Rechteausweitung mittels Client-Management-Software

Schwachstellen in der Client-Management-Software FrontRange DSM können für Angriffe im Unternehmensnetzwerk genutzt werden. Ein Fachartikel von Matthias Deeg (verfügbar auf Deutsch und Englisch)

April 2015 | Privilege Escalation via Client Management Software

Security vulnerabilities in the Client Management Software FrontRange DSM can be leveraged in attacks against corporate networks. An article by Matthias Deeg (available in English and German)

März 2015 | Mut zur Verschlüsselung

Kaum ein Tag vergeht, an dem wir nicht in der Tagespresse von Hackerangriffen oder Spionagetätigkeiten wie das Auslesen von E-Mails lesen. Dabei gibt es schon seit Jahren Möglichkeiten, den Nachrichtenverkehr zu verschlüsseln, ein Fachartikel von Sebastian Schreiber

Februar 2015 | SySS Newsletter, Quartal 1/2015

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort „Dunkelziffer: Schaden durch Hacking“, Aktuelle Events und Schulungen, Artikel „Das Auslesen von Memory-Dumps bei Incident-Response“ von Christoph Ritter

November 2014 | Antivirus Evasion with ShCoLo/ExLo - Why Malware Works in face of Antivirus Software

Ein Vortrag von Matthias Deeg, BSidesVienna 0x7DE, Wien, 22. November 2014

November 2014 | SySS Newsletter, Quartal 4/2014

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort „Nigeria grüßt Schreiber“, Aktuelle Events und Schulungen, Artikel „IT-Sicherheit und die EU-Datenschutznovelle: Worauf deutsche Unternehmen sich einstellen müssen“ von Sebastian Nerz

Oktober 2014 | CVSS Is a Big Botch

Vortrag von IT-Security Consultant Micha Borrmann, Hacktivity, Budapest, 10. Oktober 2014

September 2014 | SySS Newsletter, Quartal 3/2014

In diesem Newsletter erwarten Sie folgende Inhalte: In eigener Sache: Die SySS auf der it-sa 2014, Aktuelle Events, Programmübersicht it-sa 2014, Aktuelle Schulungen

August 2014 | Ausgetrickst – Warum Schadprogramme trotz aktueller Antivirensoftware zum Zuge kommen

Ein Fachartikel von Expert IT-Security Consultant Matthias Deeg, IT-Forensik Consultant Sebastian Nerz und IT-Security Consultant Daniel Sauder

Juni 2014 | SySS Newsletter, Quartal 2/2014

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort, Events und Schulungen, Artikel „Proxy im Baukastenprinzip – Wie Open-Source die Arbeit von Penetrationstestern und Sicherheitsanalysten erleichtert “

März 2014 | SySS Newsletter, Quartal 1/2014

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort – Vom Commodore 24 bis zum 3D-Drucker, Events und Schulungen, Artikel „Compliance und unverschlüsselte E-Mails“

November 2013 | SySS Newsletter, Quartal 4/2013

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort – 15 Jahre SySS: Weihnachtsbaum statt Garage – Impressionen einer Firmengründung, Events und Schulungen, Artikel „Panta Rhei – Alles fließt!“

September 2013 | SySS Newsletter, Quartal 3/2013

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort, Events und Schulungen, Artikel „SySS entdeckt schwere Sicherheitslücke in TYPO3“

Juni 2013 | SySS Newsletter, Quartal 2/2013

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort, Events und Schulungen, Hinweise zu Whitepaper und Incident-Response-Notfallnummer, Artikel „Lifestyle oder Datensicherheit – Muss der Nutzer sich entscheiden?“

März 2013 | SySS Newsletter, Quartal 1/2013

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort, Events und Schulungen, Artikel „Mobile Devices – wie sicher sind die mobilen Alleskönner im Geschäftsleben?“

Oktober 2012 | KOMPLEXITÄT BILDET DAS HAUPTPROBLEM

is report Chefredakteur Eberhard Heins über "Safer Computing" und SySS Geschäftsführer Sebastian Schreiber über moderne Verschlüsselung im is report 10/2012

Juni 2012 | Fallstudie: Deaktivierung von Endpoint-Protection-Software auf nicht autorisierte Weise

Ein Fachartikel von Matthias Deeg und Sebastian Schreiber

Juni 2012 | Case Study: Deactivating Endpoint Protection Software in an Unauthorized Manner

An article by Matthias Deeg and Sebastian Schreiber

Mai 2012 | Credit Cards: Guessing CVV, Spoofing Payment and Experiences with Fraud Detection Systems

Ein Vortrag von Micha Borrmann, Positive Hackdays (PHDays), Moskau, 30./31. Mai 2012

Februar 2011 | Programmierte Unsicherheit - SySS knackt einen weiteren USB-Stick

Ein Fachartikel von Matthias Deeg, Christian Eichelmann und Sebastian Schreiber

Februar 2011 | Programmed Insecurity – SySS Cracks Yet Another USB Flash Drive

An article by Matthias Deeg, Christian Eichelmann und Sebastian Schreiber

Januar 2011 | Kurze Sicherheitsanalyse von OWOK Light

Ein Fachartikel von Micha Borrmann

Januar 2011 | Rechteausweitung mittels Antivirensoftware

Eine Schwachstelle in der Softwarekomponente McAfee Security Agent, die unter anderem Bestandteil der Antivirensoftware McAfee VirusScan Enterprise ist, kann für Angriffe in Unternehmensnetzwerken genutzt werden. Ein Fachartikel von Matthias Deeg und Sebastian Schreiber

Januar 2011 | Privilege Escalation via Antivirus Software

A security vulnerability in the software component McAfee Security Agent, which is part of the antivirus software McAfee VirusScan Enterprise, can be leveraged in attacks against corporate networks. An article by Matthias Deeg and Sebastian Schreiber

November 2011 | Die Wettbewerbsfähigkeit Deutschlands im Teilbereich "Infrastruktur"

Ein Beitrag von Sebastian Schreiber im "Monitoring-Report Deutschland Digital 2011 Der IKT-Standort im internationalen Vergleich"

November 2010 | Bedroht "Hole 196" die WLAN-Security?

Ein Fachartikel von Christoph Bott und Sebastian Schreiber, VAF Report, 3/2010

Februar 2010 | Mobile Security - Datensicherheit auf dem iPhone

Ein Fachartikel von Christian Eichelmann und Sebastian Schreiber

Februar 2010 | Mobile Security - Data Security on the iPhone

An article by Christian Eichelmann and Sebastian Schreiber (available in English and German)

Januar 2010 | Rechtliche Aspekte von Penetrationstests

Ein Fachartikel von Sebastian Schreiber, in: Wirtchaftsinformatik und Management 1 (2010)

Dezember 2009 | Kryptografisch sicher? SySS knackt USB-Stick

Der SySS GmbH ist es gelungen, einen Hardware-verschlüsselten USB-Stick von SanDisk zu knacken, welcher über eine FIPS-Zertifizierung verfügt. Ein Fachartikel von Matthias Deeg und Sebastian Schreiber

Dezember 2009 | Cryptographically Secure? SySS Cracks a USB Flash Drive

The SySS GmbH cracked a hardware-encrypted FIPS 140-2 certified USB flash drive from SanDisk. An article by Matthias Deeg and Sebastian Schreiber (available in English and German)

April 2009 | Der Pentest ist tot - lang lebe der Pentest! / Totgesagte leben länger

Eine "These" von Brian Chess und eine "Antithese" von Sebastian Schreiber, in: KES 4, 2009

April 2009 | Entwurf einer Berufsethik für Penetrationstester

Ein Fachartikel von Sebastian Schreiber, in: DuD. Datenschutz und Datensicherheit 4, 2009

April 2009 | Interne Penetrationstests - Sicherheitstests im Firmennetz

Ein Fachartikel von Michael Muncan und Sebastian Schreiber, in: DuD. Datenschutz und Datensicherheit 4, 2009

März 2009 | Bunte Rechenknechte - Grafikarten beschleunigen Passwort-Cracker

Ein Fachartikel von Stefan Arbeiter und Matthias Deeg, in: c`t 6/2009

März 2008 | Zechpreller - Unsicheres Bezahlsystem ermöglicht kostenloses Einkaufen in vielen Webshops

Ein Fachartikel von Micha Borrmann in c't 6/2008

April 2007 | Penetrationstest - Simulierte Hackerangriffe als Kontrollinstrument

Ein Fachartikel von Sebastian Schreiber und Christoph Bott, in: S&I 4, 2007

Oktober 2006 | Sicherheit von Web-Applikationen aus Sicht eines Angreifers

Ein Fachartikel von Micha Borrmann und Sebastian Schreiber, in: DuD. Datenschutz und Datensicherheit 30, 2006

August 2004 | Ans Licht gebracht - Was man tun kann, um sein Netz abzusichern

Ein Fachartikel von Sebastian Schreibern, in: Bergische Wirtschaft 8/2004

November 2003 | Wer zählt, gewinnt - Wiederentdeckung eines 20 Jahre alten IP-Header-Eintrags

Ein Fachartikel von Micha Borrmann und Sebastian Schreiber, in: c't 23/2003

Februar 2000 | Compressed TCP/IP-Sessions using SSH-like tools

Ein Fachbeitrag von Sebastian Schreiber