Pentest TV: Videobeiträge auf dem SySS YouTube-Kanal

Februar 2024 |  Physical Assessments: Wie laufen sie ab? | Die SySS erklärt

In diesem Video erklären wir, wie Physical Assessments ablaufen und welche Maßnahmen es zur Erhöhung der Gebäudesicherheit gibt. Bei sogenannten "Physical Assessments" steht die physische Sicherheit im Vordergrund. Dabei versuchen unsere Consultants, sich Zugang zu Gebäuden zu verschaffen, um so beispielsweise auf Geräte zuzugreifen und Daten zu stehlen, so wie es unberechtigte Angreifende tun würden.

Februar 2024 |  SySS Proof of Concept-Video: SySS Radio Hack Box 2.0

IT-Sicherheitsexperte Matthias Deeg zeigt im Video verschiedene Angriffe gegen eine verwundbare AES-verschlüsselte Funktastatur unter Verwendung einer neuen Version der SySS Radio Hack Box.

Januar 2024 |  SySS Proof of Concept-Video: Remotely Rooting a Smart Home Server

In dem Proof of Concept-Video demonstriert IT-Si­cher­heits­ex­per­te Tobias Jäger einen Angriff gegen einen verwundbaren Loxone Miniserver Go Smarthome-Server. Dabei werden drei verschiedene Si­ch­er­heits­schwach­stel­len ausgenutzt, um über den Netzwerkzugang des Geräts Zugriff als root-Benutzer zu erlangen.

Dezember 2023 |  SySS Proof of Concept-Video: Eaton easy Password Hacking

IT-Sicherheitsexperte Manuel Stotz zeigt im Video anschaulich zwei Sicherheitsschwachstellen bezüglich des Steuerrelais "easyE4" und der entsprechenden Software "easySoft" des Herstellers Eaton.

November 2023 |  Penetrationstest: Was genau ist das? | Die SySS erklärt

In diesem Video erklären wir, wie Penetrationstests bei der SySS aufgebaut sein können und welche Vorteile sie bieten. Penetrationstests sind simulierte Angriffe auf IT-Systeme durch externe Expertenteams. Das Ziel dabei ist es, mögliche Schwachstellen aufzudecken. Die Tests sind demnach eine Vorbeugungsmaßnahme in Sachen IT-Sicherheit.

August 2023 |  SySS Proof of Concept-Video: Sorry, But Your Mouse is Still Admin

In dem Proof of Concept-Video demonstriert IT-Si­cher­heits­ex­per­te Matthias Deeg wieder einmal einen erfolgreichen Angriff zur lokalen Rechteausweitung hin zu administrativen Berechtigungen auf einem Windows-System unter Ausnutzung einer gefundenen Schwachstelle im Razer Synapse-Installer.

August 2023 |  Passwortmanager: Was ist bei der Nutzung zu beachten? | Die SySS erklärt

In diesem Video wird erklärt, warum die Nutzung eines Passwortmanagers von Bedeutung ist.  Außerdem werden die unterschiedlichen Arten von Passwortmanagern sowie deren jeweilige Vor- und Nachteile vorgestellt.

Juli 2023 |  SySS Proof of Concept-Video: Reversing the Irreversible, again: Unlocking "locked" Omnis Studio classes

IT-Si­cher­heits­ex­per­te Matthias Deeg demonstriert eine weitere Si­cher­heits­schwach­stel­le in Omnis Studio. Eigentlich gesperrte Omnis-Klassen können entsperrt werden, um sie dann im Omnis Studio-Browser weiter analysieren oder auch modifizieren zu können.

Juli 2023 |  SySS Proof of Concept-Video: Reversing the Irreversible: Hacking "always private" Omnis Studio libraries

In diesem SySS Proof of Concept-Video zeigt IT-Si­cher­heits­ex­per­te Matthias Deeg eine Schwachstelle in dem Rapid Application De­ve­lop­ment Tool Omnis Studio. Er demonstriert einen Angriff gegen immer private Omnis-Bibliotheken, die aufgrund von Implementierungsfehlern weiterhin im Omnis Studio-Browser analysiert und auch bearbeitet werden können.

Mai 2023 |  Sichere Passwörter: Wie schützt man Zugangsdaten richtig? | Die SySS erklärt

Ist das gewählte Passwort sicher? Und wie kann ich es mir merken? In diesem Video zeigt die SySS, wie man Zugangsdaten richtig schützt. Es wird gezeigt, wie ein sicheres Passwort aufgebaut ist, warum man Passwörter nicht mehrfach verwenden sollte und wie man Zugangsdaten sicher und richtig managt.

September 2022 |  SySS Tool Tip-Video: Hashcathelper: A useful convenience tool for password recovery with hashcat

IT-Si­cher­heits­ex­per­te Matthias Deeg demonstriert in diesem Tool Tip-Video einen typischen Workflow von hashcathelper mit der Pass­wort­wie­der­her­stel­lung von LM/NT-Hashes und einer statistischen Auswertung. hashcathelper ist ein Softwaretool, entwickelt von SySS Ex­pert IT Se­cu­ri­ty Con­sul­tant Dr. Adrian Vollmer.

Juni 2022 |  SySS Proof of Concept-Video: Hacking Yet Another Secure USB Flash Drive

In diesem SySS Proof of Concept-Video demonstriert IT-Si­cher­heits­ex­per­te Matthias Deeg einen weiteren erfolgreichen Angriff gegen einen "sicheren" portablen Datenspeicher. Diesmal in Form eines Verbatim Executive Fingerprint Secure SSD, bei dem ebenfalls unautorisierter Zugriff auf die verschlüsselt gespeicherten Benutzerdaten erlangt werden kann.

Juni 2022 |  SySS Proof of Concept-Video: Rooting Mitel Desk Phones Through the Backdoor

In dem PoC-Video zeigt IT-Si­cher­heits­ex­per­te Moritz Abrell, wie ein Angreifer mit physischem Zugriff unter Verwendung einer un­do­ku­men­tier­ten Backdoor Root-Zugriff auf einem Mitel Desk Phone erlangen kann.

Juni 2022 |  SySS Proof of Concept-Video: Hacking a Secure USB Flash Drive

IT-Si­cher­heits­ex­per­te Matthias Deeg demonstriert einen erfolgreichen Angriff gegen einen "sicheren" Verbatim Keypad Secure USB Flash Drive, bei dem un­au­to­ri­sier­ter Zugriff auf die ver­schlüs­selt ge­spei­cher­ten Be­nut­zer­da­ten erlangt werden kann.

März 2022 |  SySS Proof of Concept-Video: Yet Another Local Privilege Escalation Attack via Razer Synapse Installer

In diesem SySS Proof of Concept-Video de­mon­strie­ren die IT-Si­cher­heits­ex­per­ten Dr. Oliver Schwarz und Matthias Deeg die lokale Windows-Rech­te­aus­wei­tung über einen Installer des Gaming-Controller-Herstellers Razer (Razer Synapse).

Dezember 2021 |  SySS Proof of Concept-Video: Attacking Oracle Native Network Encryption

SySS IT-Si­cher­heits­ex­per­te Moritz Bechler demonstriert einen Angriff gegen das Si­cher­heits­pro­to­koll Oracle Native Network Encryption, das für die Ab­si­che­rung von Oracle-Da­ten­bank­ver­bin­dung­en genutzt wird.

Juni 2021 |  SySS Proof of Concept-Video: To the Future and Back: Hacking a TOTP Hardware Token (Protectimus SLIM NFC)

In diesem SySS Proof of Concept-Video zeigt IT-Si­cher­heits­ex­per­te Matthias Deeg einen "Zeitreisenden"-Angriff auf das verwundbare TOTP Hardware-Token Protectimus SLIM NFC.

März 2021 |  Penetration Testing Communication Systems Nowadays (Hacktivity 2020)

In diesem Vortrag auf dem Hacktivity IT Security Festival 2020 spricht IT-Si­cher­heits­ex­per­te Moritz Abrell über Security Assessments mo­der­ner VoIP- und Unified Communication- Systeme. Er stellt außerdem sein selbst­ent­wickel­tes Software-Tool WireBug vor.

März 2021 |  SySS Proof of Concept-Video: Zoom Unintended Screen Sharing Issue

Das SySS Proof of Concept-Video demonstriert ein Sicherheitsproblem in der Screen Sharing-Funktion der Videokonferenzsoftware Zoom.

Oktober 2020 |  There is Always One More Bug – or More: Revisiting a Wireless Alarm System

In einem Vortrag auf dem Hacktivity IT Security Festival 2020 erläutert IT-Sicherheitsexperte Matthias Deeg mehrere Sicherheitsprobleme, die in den vergangenen Jahren in einer einzigen Funkalarmanlage gefunden wurden.

September 2020 |  SySS Pentest TV: Exklusiver Blick hinter die Kulissen

IT-Experte Matthias Deeg zeigt im "Making of"-Video, warum und wie wir YouTube-Inhalte erstellen.

Juli 2020 |  SySS Proof of Concept-Video: ABUS Secvest Spoofing Attack

SySS IT-Sicherheitsexperte Matthias Deeg demonstriert einen Spoofing-Angriff gegen die unsichere Funkkommunikation einer ABUS Secvest-Funkalarmanlage und deren Hybrid-Modul FUMO50110.

Juli 2020 |  SySS Tool Tip-Video: WireBug Tool Set

Das SySS Tool Tip-Video stellt Tool-Set für die Durchführung von Sicherheitsanalysen von Voice-over-IP (VoIP)- und Unified Communication (UC)-Systemen mit dem Namen WireBug vor, das von IT Security Consultant Moritz Abrell entwickelt wurde.

Juli 2020 |  SySS Proof of Concept-Video: Apple iOS Mobile Device Management (MDM) Restriction Bypass

Das SySS Proof of Concept-Video zeigt eine spezielle Schwachstelle in der Mobile Device Management (MDM)-Funktionalität von Apples Betriebssystem iOS, die von IT-Sicherheitsexperte Philipp Buchegger gefunden wurde.

Juni 2020 |  SySS Proof of Concept-Video: ABUS Secvest Sniffing Attack

SySS IT-Sicherheitsexperte Matthias Deeg demonstriert einen Sniffing-Angriff gegen die unsichere Funkkommunikation einer ABUS Secvest Funkalarmanlage und deren Funk-Bedienteil FUBE50001 (Wireless Control Device).

Mai 2020 |  SySS Tool Tip Video: Burp Extender JSON API für PortSwigger Burp Suite

Neues SySS Tool Tip Video stellt Erweiterung für Burp Suite von IT-Sicherheitsexperte Torsten Lutz vor

März 2020 |  SySS Proof of Concept-Video: There's No Sound of the Police - Reactive Jamming Attack Against a Wireless Alarm System

SySS IT-Sicherheitsexperte Matthias Deeg demonstriert einen recht einfachen, aber dennoch effektiven Angriff gegen viele Funksysteme: einen sogenannten Reactive Jamming-Angriff

März 2020 |  SySS Proof of Concept-Video: Exploiting the Obvious, but not the Trivial: Unencrypted NAND Flash Memory

SySS IT-Sicherheitsexperte Matthias Deeg demonstriert, wie sich eine offensichtliche Schwachstelle bei Verwendung eines unverschlüsselten NAND-Speichers in der Praxis ausnutzen lässt

Februar 2020 |  SySS Proof of Concept-Video: LPC Bus Sniffing Attack against Microsoft BitLocker in TPM-only Mode

SySS IT-Sicherheitsexperte Matthias Deeg demonstriert einen Sniffing-Angriff gegen die Low Pin Count (LPC)-Buskommunikation eines Trusted Platform Module (TPM)

Januar 2020 |  SySS Proof of Concept-Video: Voltage Glitching Attack using SySS iCEstick Glitcher

SySS IT Security Consultant Matthias Deeg demonstriert einen Voltage Glitching-Angriff.

November 2019 |  SySS Proof of Concept-Video: Exploiting Bluetooth Trust Relationships

Senior Expert IT Security Consultant Matthias Deeg zeigt Angriff gegen Vetrauensbeziehung zwischen zwei Bluetoooth-Geräten

Juli 2019 |  SySS Proof of Concept-Video: Administrating WolfVision Cynap the Hacker's Way

Das SySS Proof of Concept-Video demonstriert einen erfolgreichen Angriff zum Erlangen administrativer Berechtigungen auf einem verwundbaren Cynap-System.

Mai 2019 |  SySS Proof of Concept-Video: Siemens LOGO!8 PLC Password Hacking

Das SySS Proof of Concept-Video zeigt das erfolgreiche Auslesen aller gespeicherten Passwortinformationen einer Siemens LOGO!8 unter Verwendung eines entwickelten Proof-of-Concept-Tools in Form eines Nmap-Skripts.

Mai 2019 |  SySS Proof of Concept-Video: Logitech R400 Keystroke Injection Attack

SySS IT-Sicherheitsexperte Matthias Deeg demonstriert, wie sich ein Computersystem durch Ausnutzen einer Keystroke Injection-Schwachstelle des Wireless Presenter Logitech R400 mittels Funkkommunikation aus der Ferne angreifen lässt.

Mai 2019 |  SySS Proof of Concept-Video: ABUS Secvest Proximity Key Cloning PoC Attack

Das SySS Proof of Concept-Video zeigt das erfolgreiche Klonen eines ABUS Proximity Key auf drei verschiedene Arten.

April 2019 |  SySS Proof of Concept-Video: Attacking RDP with Seth

Dieses SySS Proof of Concept-Video zeigt unter Verwendung unseres Softwaretools Seth, das von dem SySS IT-Sicherheitsexperten Dr. Adrian Vollmer entwickelt wurde, wie sich unsicher konfigurierte RDP-Sitzungen angreifen lassen.

März 2019 |  SySS Proof of Concept-Video: ABUS Secvest Rolling Code PoC Attack

Das SySS Proof of Concept-Video demonstriert die Ausnutzung der Rolling-Code-Schwachstelle in ABUS Secvest Funkalarmanlage.

März 2019 |  SySS Proof of Concept-Video: Fujitsu Wireless Keyboard Set LX901 Keystroke Injection Attack

IT-Sicherheitsexperte Matthias Deeg demonstriert eine gefundene Keystroke Injection-Schwachstelle im Fujitsu Wireless Keyboard Set LX901 mit AES-Verschlüsselung.

Dezember 2017 |  SySS Proof of Concept-Video, Biometricks 3/3: Windows Hello Face Authentication Bypass

Teil 3 des Spoofing-Angriffs gegen verschiedene Versionen des biometrischen Authentifizierungsverfahrens Windows Hello Face Authentication von Microsoft.

Dezember 2017 |  SySS Proof of Concept-Video, Biometricks 2/3: Windows Hello Face Authentication Bypass

Teil 2 des Spoofing-Angriffs gegen verschiedene Versionen des biometrischen Authentifizierungsverfahrens Windows Hello Face Authentication von Microsoft.

Dezember 2017 |  SySS Proof of Concept-Video, Biometricks 1/3: Windows Hello Face Authentication Bypass

Die zwei IT-Sicherheitsexperten Matthias Deeg und Philipp Buchegger der SySS GmbH zeigen einen Spoofing-Angriff gegen verschiedene Versionen des biometrischen Authentifizierungsverfahrens Windows Hello Face Authentication von Microsoft.

März 2017 |  Live-Hacking mit der SySS GmbH

Live-Hacking-Auftritte sind nicht nur Sebastian Schreibers unverkennbares Markenzeichen, sie sind fest im Portofolio der SySS GmbH verankert. Die SySS Live-Hacker bringen eine abstrakte Bedrohung, die ganz konkret jeden treffen kann, eindrücklich auf die Bühne – auch bei Ihrer Veranstaltung!

September 2016 |  Radioactive Mouse States the Obvious

Das SySS Proof of Concept-Video demonstriert Angriff auf Computersysteme aufgrund unsicherer Funkkommunikation von Computermäusen

September 2016 |  SySS Cherry Picker

Im Video: Erfolgreicher Angriff auf AES-verschlüsselte Drahtlostastaturen

April 2016 |  Nachgebohrt in sechs Metern Tiefe

Die Baustelle des neuen SySS-Campus liegt in einem während des 2. Weltkriegs bombardierten Areals: Eine Kampfmittelsondierung soll Gefahren für die anstehenden Tiefbauarbeiten ausschließen

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer