Pentest Library 2014 und älter

November 2014

November 2014 | Antivirus Evasion with ShCoLo/ExLo - Why Malware Works in face of Antivirus Software

Ein Vortrag von Matthias Deeg, BSidesVienna 0x7DE, Wien, 22. November 2014

Oktober 2014

Oktober 2014 | CVSS Is a Big Botch

Vortrag von IT-Security Consultant Micha Borrmann, Hacktivity, Budapest, 10. Oktober 2014

September 2014

September 2014 | SySS Newsletter, Quartal 3/2014

In diesem Newsletter erwarten Sie folgende Inhalte: In eigener Sache: Die SySS auf der it-sa 2014, Aktuelle Events, Programmübersicht it-sa 2014, Aktuelle Schulungen

August 2014

August 2014 | Ausgetrickst – Warum Schadprogramme trotz aktueller Antivirensoftware zum Zuge kommen

Ein Fachartikel von Expert IT-Security Consultant Matthias Deeg, IT-Forensik Consultant Sebastian Nerz und IT-Security Consultant Daniel Sauder

Juni 2014

Juni 2014 | SySS Newsletter, Quartal 2/2014

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort, Events und Schulungen, Artikel „Proxy im Baukastenprinzip – Wie Open-Source die Arbeit von Penetrationstestern und Sicherheitsanalysten erleichtert “

März 2014

März 2014 | SySS Newsletter, Quartal 1/2014

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort – Vom Commodore 24 bis zum 3D-Drucker, Events und Schulungen, Artikel „Compliance und unverschlüsselte E-Mails“

November 2013

November 2013 | SySS Newsletter, Quartal 4/2013

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort – 15 Jahre SySS: Weihnachtsbaum statt Garage – Impressionen einer Firmengründung, Events und Schulungen, Artikel „Panta Rhei – Alles fließt!“

September 2013

September 2013 | SySS Newsletter, Quartal 3/2013

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort, Events und Schulungen, Artikel „SySS entdeckt schwere Sicherheitslücke in TYPO3“

Juni 2013

Juni 2013 | SySS Newsletter, Quartal 2/2013

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort, Events und Schulungen, Hinweise zu Whitepaper und Incident-Response-Notfallnummer, Artikel „Lifestyle oder Datensicherheit – Muss der Nutzer sich entscheiden?“

März 2013

März 2013 | SySS Newsletter, Quartal 1/2013

In diesem Newsletter erwarten Sie folgende Inhalte: Grußwort, Events und Schulungen, Artikel „Mobile Devices – wie sicher sind die mobilen Alleskönner im Geschäftsleben?“

Oktober 2012

Oktober 2012 | KOMPLEXITÄT BILDET DAS HAUPTPROBLEM

is report Chefredakteur Eberhard Heins über "Safer Computing" und SySS Geschäftsführer Sebastian Schreiber über moderne Verschlüsselung im is report 10/2012

Juni 2012

Juni 2012 | Fallstudie: Deaktivierung von Endpoint-Protection-Software auf nicht autorisierte Weise

Ein Fachartikel von Matthias Deeg und Sebastian Schreiber

Juni 2012

Juni 2012 | Case Study: Deactivating Endpoint Protection Software in an Unauthorized Manner

An article by Matthias Deeg and Sebastian Schreiber

Mai 2012

Mai 2012 | Credit Cards: Guessing CVV, Spoofing Payment and Experiences with Fraud Detection Systems

Ein Vortrag von Micha Borrmann, Positive Hackdays (PHDays), Moskau, 30./31. Mai 2012

Februar 2011

Februar 2011 | Programmierte Unsicherheit - SySS knackt einen weiteren USB-Stick

Ein Fachartikel von Matthias Deeg, Christian Eichelmann und Sebastian Schreiber

Februar 2011

Februar 2011 | Programmed Insecurity – SySS Cracks Yet Another USB Flash Drive

An article by Matthias Deeg, Christian Eichelmann und Sebastian Schreiber

Januar 2011

Januar 2011 | Kurze Sicherheitsanalyse von OWOK Light

Ein Fachartikel von Micha Borrmann

Januar 2011

Januar 2011 | Rechteausweitung mittels Antivirensoftware

Eine Schwachstelle in der Softwarekomponente McAfee Security Agent, die unter anderem Bestandteil der Antivirensoftware McAfee VirusScan Enterprise ist, kann für Angriffe in Unternehmensnetzwerken genutzt werden. Ein Fachartikel von Matthias Deeg und Sebastian Schreiber

Januar 2011

Januar 2011 | Privilege Escalation via Antivirus Software

A security vulnerability in the software component McAfee Security Agent, which is part of the antivirus software McAfee VirusScan Enterprise, can be leveraged in attacks against corporate networks. An article by Matthias Deeg and Sebastian Schreiber

November 2011

November 2011 | Die Wettbewerbsfähigkeit Deutschlands im Teilbereich "Infrastruktur"

Ein Beitrag von Sebastian Schreiber im "Monitoring-Report Deutschland Digital 2011 Der IKT-Standort im internationalen Vergleich"

November 2010

November 2010 | Bedroht "Hole 196" die WLAN-Security?

Ein Fachartikel von Christoph Bott und Sebastian Schreiber, VAF Report, 3/2010

Februar 2010

Februar 2010 | Mobile Security - Data Security on the iPhone

An article by Christian Eichelmann and Sebastian Schreiber (available in English and German)

Januar 2010

Januar 2010 | Rechtliche Aspekte von Penetrationstests

Ein Fachartikel von Sebastian Schreiber, in: Wirtchaftsinformatik und Management 1 (2010)

Dezember 2009

Dezember 2009 | Kryptografisch sicher? SySS knackt USB-Stick

Der SySS GmbH ist es gelungen, einen Hardware-verschlüsselten USB-Stick von SanDisk zu knacken, welcher über eine FIPS-Zertifizierung verfügt. Ein Fachartikel von Matthias Deeg und Sebastian Schreiber

Dezember 2009

Dezember 2009 | Cryptographically Secure? SySS Cracks a USB Flash Drive

The SySS GmbH cracked a hardware-encrypted FIPS 140-2 certified USB flash drive from SanDisk. An article by Matthias Deeg and Sebastian Schreiber (available in English and German)

April 2009

April 2009 | Der Pentest ist tot - lang lebe der Pentest! / Totgesagte leben länger

Eine "These" von Brian Chess und eine "Antithese" von Sebastian Schreiber, in: KES 4, 2009

April 2009

April 2009 | Entwurf einer Berufsethik für Penetrationstester

Ein Fachartikel von Sebastian Schreiber, in: DuD. Datenschutz und Datensicherheit 4, 2009

April 2009

April 2009 | Interne Penetrationstests - Sicherheitstests im Firmennetz

Ein Fachartikel von Michael Muncan und Sebastian Schreiber, in: DuD. Datenschutz und Datensicherheit 4, 2009

März 2009

März 2009 | Bunte Rechenknechte - Grafikarten beschleunigen Passwort-Cracker

Ein Fachartikel von Stefan Arbeiter und Matthias Deeg, in: c`t 6/2009

März 2008

März 2008 | Zechpreller - Unsicheres Bezahlsystem ermöglicht kostenloses Einkaufen in vielen Webshops

Ein Fachartikel von Micha Borrmann in c't 6/2008

April 2007

April 2007 | Penetrationstest - Simulierte Hackerangriffe als Kontrollinstrument

Ein Fachartikel von Sebastian Schreiber und Christoph Bott, in: S&I 4, 2007

Oktober 2006

Oktober 2006 | Sicherheit von Web-Applikationen aus Sicht eines Angreifers

Ein Fachartikel von Micha Borrmann und Sebastian Schreiber, in: DuD. Datenschutz und Datensicherheit 30, 2006

August 2004

August 2004 | Ans Licht gebracht - Was man tun kann, um sein Netz abzusichern

Ein Fachartikel von Sebastian Schreibern, in: Bergische Wirtschaft 8/2004

November 2003

November 2003 | Wer zählt, gewinnt - Wiederentdeckung eines 20 Jahre alten IP-Header-Eintrags

Ein Fachartikel von Micha Borrmann und Sebastian Schreiber, in: c't 23/2003

Februar 2000

Februar 2000 | Compressed TCP/IP-Sessions using SSH-like tools

Ein Fachbeitrag von Sebastian Schreiber