Pentest TV: Videobeiträge auf dem SySS YouTube-Kanal
Die SySS GmbH im Video
März 2025 | Biometrie: Wie kann man Geräte ohne Passwort entsperren? | Die SySS erklärt
In diesem Video erklären wir, welche Methoden der biometrischen Authentifizierung es gibt und was die jeweiligen Vor- und Nachteile sind.
Februar 2025 | SySS Proof of Concept-Video: Voltage Glitching mit dem Pico Glitcher und Findus
IT-Sicherheitsexperte Matthias Deeg zeigt im Video einen Voltage Glitching-Angriff auf den Mikrocontroller LPC1343 von NXP. Damit ist Zugriff auf die geschützten Daten möglich.
Januar 2025 | SySS Proof of Concept-Video: Bypassing the Apple AirTag Readback Protection (nRF52832) Using Voltage Glitching
IT-Sicherheitsexperte Dr. Matthias Kesenheimer zeigt im Video einen Fault Injection-Angriff gegen den aktivierten Speicherschutz (Readback Protection) des nRF52832-Mikrocontrollers eines Apple AirTag.
Dezember 2024 | Phishing Awareness: Alles fit in puncto Phishing? | Die SySS erklärt
In diesem Video erklären wir unter anderem, was die gängigsten Phishing-Varianten sind und worauf Sie achten müssen, um nicht auf diese Angriffe hereinzufallen.
Dezember 2024 | SySS Proof of Concept-Video: Hacking yet another wireless alarm system
In dem Proof of Concept-Video demonstriert IT-Sicherheitsexperte Sebastian Auwärter vier unterschiedliche Angriffe gegen eine verwundbare Funkalarmanlage des Herstellers Shenzhen Pilot Guards Safety Technology (PGST). Hierfür verwendet er einen Flipper Zero.
August 2024 | Incident Response: Was ist bei einem akuten IT-Sicherheitsvorfall zu tun? | Die SySS erklärt
Die SySS erklärt unter anderem, wie Incident Response bei der SySS abläuft, wie man bei einem akuten IT-Sicherheitsvorfall kühlen Kopf bewahrt und welche Sofort- und Präventivmaßnahmen es dabei gibt.
Mai 2024 | Digitale Forensik: Wie werden Beweise bei IT-Sicherheitsvorfällen gesichert? | Die SySS erklärt
In diesem Video erklären wir, wie Beweise bei IT-Sicherheitsvorfällen gesichert werden, wie die Auswertung abläuft und wie die Zukunft der Digitalen Forensik aussieht.
Februar 2024 | Physical Assessments: Wie laufen sie ab? | Die SySS erklärt
In diesem Video erklären wir, wie Physical Assessments ablaufen und welche Maßnahmen es zur Erhöhung der Gebäudesicherheit gibt. Bei sogenannten "Physical Assessments" steht die physische Sicherheit im Vordergrund. Dabei versuchen unsere Consultants, sich Zugang zu Gebäuden zu verschaffen, um so beispielsweise auf Geräte zuzugreifen und Daten zu stehlen, so wie es unberechtigte Angreifende tun würden.
Februar 2024 | SySS Proof of Concept-Video: SySS Radio Hack Box 2.0
IT-Sicherheitsexperte Matthias Deeg zeigt im Video verschiedene Angriffe gegen eine verwundbare AES-verschlüsselte Funktastatur unter Verwendung einer neuen Version der SySS Radio Hack Box.
Januar 2024 | SySS Proof of Concept-Video: Remotely Rooting a Smart Home Server
In dem Proof of Concept-Video demonstriert IT-Sicherheitsexperte Tobias Jäger einen Angriff gegen einen verwundbaren Loxone Miniserver Go Smarthome-Server. Dabei werden drei verschiedene Sicherheitsschwachstellen ausgenutzt, um über den Netzwerkzugang des Geräts Zugriff als root-Benutzer zu erlangen.
Dezember 2023 | SySS Proof of Concept-Video: Eaton easy Password Hacking
IT-Sicherheitsexperte Manuel Stotz zeigt im Video anschaulich zwei Sicherheitsschwachstellen bezüglich des Steuerrelais "easyE4" und der entsprechenden Software "easySoft" des Herstellers Eaton.
November 2023 | Penetrationstest: Was genau ist das? | Die SySS erklärt
In diesem Video erklären wir, wie Penetrationstests bei der SySS aufgebaut sein können und welche Vorteile sie bieten. Penetrationstests sind simulierte Angriffe auf IT-Systeme durch externe Expertenteams. Das Ziel dabei ist es, mögliche Schwachstellen aufzudecken. Die Tests sind demnach eine Vorbeugungsmaßnahme in Sachen IT-Sicherheit.
August 2023 | SySS Proof of Concept-Video: Sorry, But Your Mouse is Still Admin
In dem Proof of Concept-Video demonstriert IT-Sicherheitsexperte Matthias Deeg wieder einmal einen erfolgreichen Angriff zur lokalen Rechteausweitung hin zu administrativen Berechtigungen auf einem Windows-System unter Ausnutzung einer gefundenen Schwachstelle im Razer Synapse-Installer.
August 2023 | Passwortmanager: Was ist bei der Nutzung zu beachten? | Die SySS erklärt
In diesem Video wird erklärt, warum die Nutzung eines Passwortmanagers von Bedeutung ist. Außerdem werden die unterschiedlichen Arten von Passwortmanagern sowie deren jeweilige Vor- und Nachteile vorgestellt.
Juli 2023 | SySS Proof of Concept-Video: Reversing the Irreversible, again: Unlocking "locked" Omnis Studio classes
IT-Sicherheitsexperte Matthias Deeg demonstriert eine weitere Sicherheitsschwachstelle in Omnis Studio. Eigentlich gesperrte Omnis-Klassen können entsperrt werden, um sie dann im Omnis Studio-Browser weiter analysieren oder auch modifizieren zu können.
Juli 2023 | SySS Proof of Concept-Video: Reversing the Irreversible: Hacking "always private" Omnis Studio libraries
In diesem SySS Proof of Concept-Video zeigt IT-Sicherheitsexperte Matthias Deeg eine Schwachstelle in dem Rapid Application Development Tool Omnis Studio. Er demonstriert einen Angriff gegen immer private Omnis-Bibliotheken, die aufgrund von Implementierungsfehlern weiterhin im Omnis Studio-Browser analysiert und auch bearbeitet werden können.
Mai 2023 | Sichere Passwörter: Wie schützt man Zugangsdaten richtig? | Die SySS erklärt
Ist das gewählte Passwort sicher? Und wie kann ich es mir merken? In diesem Video zeigt die SySS, wie man Zugangsdaten richtig schützt. Es wird gezeigt, wie ein sicheres Passwort aufgebaut ist, warum man Passwörter nicht mehrfach verwenden sollte und wie man Zugangsdaten sicher und richtig managt.
September 2022 | SySS Tool Tip-Video: Hashcathelper: A useful convenience tool for password recovery with hashcat
IT-Sicherheitsexperte Matthias Deeg demonstriert in diesem Tool Tip-Video einen typischen Workflow von hashcathelper mit der Passwortwiederherstellung von LM/NT-Hashes und einer statistischen Auswertung. hashcathelper ist ein Softwaretool, entwickelt von SySS Expert IT Security Consultant Dr. Adrian Vollmer.
Juni 2022 | SySS Proof of Concept-Video: Hacking Yet Another Secure USB Flash Drive
In diesem SySS Proof of Concept-Video demonstriert IT-Sicherheitsexperte Matthias Deeg einen weiteren erfolgreichen Angriff gegen einen "sicheren" portablen Datenspeicher. Diesmal in Form eines Verbatim Executive Fingerprint Secure SSD, bei dem ebenfalls unautorisierter Zugriff auf die verschlüsselt gespeicherten Benutzerdaten erlangt werden kann.
Juni 2022 | SySS Proof of Concept-Video: Rooting Mitel Desk Phones Through the Backdoor
In dem PoC-Video zeigt IT-Sicherheitsexperte Moritz Abrell, wie ein Angreifer mit physischem Zugriff unter Verwendung einer undokumentierten Backdoor Root-Zugriff auf einem Mitel Desk Phone erlangen kann.
Juni 2022 | SySS Proof of Concept-Video: Hacking a Secure USB Flash Drive
IT-Sicherheitsexperte Matthias Deeg demonstriert einen erfolgreichen Angriff gegen einen "sicheren" Verbatim Keypad Secure USB Flash Drive, bei dem unautorisierter Zugriff auf die verschlüsselt gespeicherten Benutzerdaten erlangt werden kann.
März 2022 | SySS Proof of Concept-Video: Yet Another Local Privilege Escalation Attack via Razer Synapse Installer
In diesem SySS Proof of Concept-Video demonstrieren die IT-Sicherheitsexperten Dr. Oliver Schwarz und Matthias Deeg die lokale Windows-Rechteausweitung über einen Installer des Gaming-Controller-Herstellers Razer (Razer Synapse).
Dezember 2021 | SySS Proof of Concept-Video: Attacking Oracle Native Network Encryption
SySS IT-Sicherheitsexperte Moritz Bechler demonstriert einen Angriff gegen das Sicherheitsprotokoll Oracle Native Network Encryption, das für die Absicherung von Oracle-Datenbankverbindungen genutzt wird.
Juni 2021 | SySS Proof of Concept-Video: To the Future and Back: Hacking a TOTP Hardware Token (Protectimus SLIM NFC)
In diesem SySS Proof of Concept-Video zeigt IT-Sicherheitsexperte Matthias Deeg einen "Zeitreisenden"-Angriff auf das verwundbare TOTP Hardware-Token Protectimus SLIM NFC.
März 2021 | Penetration Testing Communication Systems Nowadays (Hacktivity 2020)
In diesem Vortrag auf dem Hacktivity IT Security Festival 2020 spricht IT-Sicherheitsexperte Moritz Abrell über Security Assessments moderner VoIP- und Unified Communication- Systeme. Er stellt außerdem sein selbstentwickeltes Software-Tool WireBug vor.
März 2021 | SySS Proof of Concept-Video: Zoom Unintended Screen Sharing Issue
Das SySS Proof of Concept-Video demonstriert ein Sicherheitsproblem in der Screen Sharing-Funktion der Videokonferenzsoftware Zoom.
Oktober 2020 | There is Always One More Bug – or More: Revisiting a Wireless Alarm System
In einem Vortrag auf dem Hacktivity IT Security Festival 2020 erläutert IT-Sicherheitsexperte Matthias Deeg mehrere Sicherheitsprobleme, die in den vergangenen Jahren in einer einzigen Funkalarmanlage gefunden wurden.
September 2020 | SySS Pentest TV: Exklusiver Blick hinter die Kulissen
IT-Experte Matthias Deeg zeigt im "Making of"-Video, warum und wie wir YouTube-Inhalte erstellen.
Juli 2020 | SySS Proof of Concept-Video: ABUS Secvest Spoofing Attack
SySS IT-Sicherheitsexperte Matthias Deeg demonstriert einen Spoofing-Angriff gegen die unsichere Funkkommunikation einer ABUS Secvest-Funkalarmanlage und deren Hybrid-Modul FUMO50110.
Juli 2020 | SySS Tool Tip-Video: WireBug Tool Set
Das SySS Tool Tip-Video stellt Tool-Set für die Durchführung von Sicherheitsanalysen von Voice-over-IP (VoIP)- und Unified Communication (UC)-Systemen mit dem Namen WireBug vor, das von IT Security Consultant Moritz Abrell entwickelt wurde.
Juli 2020 | SySS Proof of Concept-Video: Apple iOS Mobile Device Management (MDM) Restriction Bypass
Das SySS Proof of Concept-Video zeigt eine spezielle Schwachstelle in der Mobile Device Management (MDM)-Funktionalität von Apples Betriebssystem iOS, die von IT-Sicherheitsexperte Philipp Buchegger gefunden wurde.
Juni 2020 | SySS Proof of Concept-Video: ABUS Secvest Sniffing Attack
SySS IT-Sicherheitsexperte Matthias Deeg demonstriert einen Sniffing-Angriff gegen die unsichere Funkkommunikation einer ABUS Secvest Funkalarmanlage und deren Funk-Bedienteil FUBE50001 (Wireless Control Device).
Mai 2020 | SySS Tool Tip Video: Burp Extender JSON API für PortSwigger Burp Suite
Neues SySS Tool Tip Video stellt Erweiterung für Burp Suite von IT-Sicherheitsexperte Torsten Lutz vor
März 2020 | SySS Proof of Concept-Video: There's No Sound of the Police - Reactive Jamming Attack Against a Wireless Alarm System
SySS IT-Sicherheitsexperte Matthias Deeg demonstriert einen recht einfachen, aber dennoch effektiven Angriff gegen viele Funksysteme: einen sogenannten Reactive Jamming-Angriff
März 2020 | SySS Proof of Concept-Video: Exploiting the Obvious, but not the Trivial: Unencrypted NAND Flash Memory
SySS IT-Sicherheitsexperte Matthias Deeg demonstriert, wie sich eine offensichtliche Schwachstelle bei Verwendung eines unverschlüsselten NAND-Speichers in der Praxis ausnutzen lässt
Februar 2020 | SySS Proof of Concept-Video: LPC Bus Sniffing Attack against Microsoft BitLocker in TPM-only Mode
SySS IT-Sicherheitsexperte Matthias Deeg demonstriert einen Sniffing-Angriff gegen die Low Pin Count (LPC)-Buskommunikation eines Trusted Platform Module (TPM)
Januar 2020 | SySS Proof of Concept-Video: Voltage Glitching Attack using SySS iCEstick Glitcher
SySS IT Security Consultant Matthias Deeg demonstriert einen Voltage Glitching-Angriff.
November 2019 | SySS Proof of Concept-Video: Exploiting Bluetooth Trust Relationships
Senior Expert IT Security Consultant Matthias Deeg zeigt Angriff gegen Vetrauensbeziehung zwischen zwei Bluetoooth-Geräten
Juli 2019 | SySS Proof of Concept-Video: Administrating WolfVision Cynap the Hacker's Way
Das SySS Proof of Concept-Video demonstriert einen erfolgreichen Angriff zum Erlangen administrativer Berechtigungen auf einem verwundbaren Cynap-System.
Mai 2019 | SySS Proof of Concept-Video: Siemens LOGO!8 PLC Password Hacking
Das SySS Proof of Concept-Video zeigt das erfolgreiche Auslesen aller gespeicherten Passwortinformationen einer Siemens LOGO!8 unter Verwendung eines entwickelten Proof-of-Concept-Tools in Form eines Nmap-Skripts.
Mai 2019 | SySS Proof of Concept-Video: Logitech R400 Keystroke Injection Attack
SySS IT-Sicherheitsexperte Matthias Deeg demonstriert, wie sich ein Computersystem durch Ausnutzen einer Keystroke Injection-Schwachstelle des Wireless Presenter Logitech R400 mittels Funkkommunikation aus der Ferne angreifen lässt.
Mai 2019 | SySS Proof of Concept-Video: ABUS Secvest Proximity Key Cloning PoC Attack
Das SySS Proof of Concept-Video zeigt das erfolgreiche Klonen eines ABUS Proximity Key auf drei verschiedene Arten.
April 2019 | SySS Proof of Concept-Video: Attacking RDP with Seth
Dieses SySS Proof of Concept-Video zeigt unter Verwendung unseres Softwaretools Seth, das von dem SySS IT-Sicherheitsexperten Dr. Adrian Vollmer entwickelt wurde, wie sich unsicher konfigurierte RDP-Sitzungen angreifen lassen.
März 2019 | SySS Proof of Concept-Video: ABUS Secvest Rolling Code PoC Attack
Das SySS Proof of Concept-Video demonstriert die Ausnutzung der Rolling-Code-Schwachstelle in ABUS Secvest Funkalarmanlage.
März 2019 | SySS Proof of Concept-Video: Fujitsu Wireless Keyboard Set LX901 Keystroke Injection Attack
IT-Sicherheitsexperte Matthias Deeg demonstriert eine gefundene Keystroke Injection-Schwachstelle im Fujitsu Wireless Keyboard Set LX901 mit AES-Verschlüsselung.
Dezember 2017 | SySS Proof of Concept-Video, Biometricks 3/3: Windows Hello Face Authentication Bypass
Teil 3 des Spoofing-Angriffs gegen verschiedene Versionen des biometrischen Authentifizierungsverfahrens Windows Hello Face Authentication von Microsoft.
Dezember 2017 | SySS Proof of Concept-Video, Biometricks 2/3: Windows Hello Face Authentication Bypass
Teil 2 des Spoofing-Angriffs gegen verschiedene Versionen des biometrischen Authentifizierungsverfahrens Windows Hello Face Authentication von Microsoft.
Dezember 2017 | SySS Proof of Concept-Video, Biometricks 1/3: Windows Hello Face Authentication Bypass
Die zwei IT-Sicherheitsexperten Matthias Deeg und Philipp Buchegger der SySS GmbH zeigen einen Spoofing-Angriff gegen verschiedene Versionen des biometrischen Authentifizierungsverfahrens Windows Hello Face Authentication von Microsoft.
März 2017 | Live-Hacking mit der SySS GmbH
Live-Hacking-Auftritte sind nicht nur Sebastian Schreibers unverkennbares Markenzeichen, sie sind fest im Portofolio der SySS GmbH verankert. Die SySS Live-Hacker bringen eine abstrakte Bedrohung, die ganz konkret jeden treffen kann, eindrücklich auf die Bühne – auch bei Ihrer Veranstaltung!
September 2016 | Radioactive Mouse States the Obvious
Das SySS Proof of Concept-Video demonstriert Angriff auf Computersysteme aufgrund unsicherer Funkkommunikation von Computermäusen
September 2016 | SySS Cherry Picker
Im Video: Erfolgreicher Angriff auf AES-verschlüsselte Drahtlostastaturen
April 2016 | Nachgebohrt in sechs Metern Tiefe
Die Baustelle des neuen SySS-Campus liegt in einem während des 2. Weltkriegs bombardierten Areals: Eine Kampfmittelsondierung soll Gefahren für die anstehenden Tiefbauarbeiten ausschließen
Februar 2016 | 25. Februar 2016: Erster Spatenstich
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
