Category

Neues SySS-Proof-of-Concept-Video: Exploiting the Obvious, but not the Trivial: Unencrypted NAND Flash Memory

In unserem neuen SySS PoC-Video "Exploiting the Obvious, but not the Trivial" demonstriert SySS IT-Sicherheitsexperte Matthias Deeg, wie sich eine offensichtliche Schwachstelle bei der Verwendung eines unverschlüsselten NAND-Speichers in der Praxis ausnutzen lässt.

mehr ...

Kleine Lücke – großer Schaden: Bewertung von Unternehmenssicherheit durch Penetrationstests

Die immer weiter fortschreitende Digitalisierung und die stetig zunehmende Modernisierung der Kommunikations- und Informationsstruktur haben Unternehmen viele Vorteile gebracht.

mehr ...

Neues SySS-Proof-of-Concept-Video: LPC Bus Sniffing Attack against Microsoft BitLocker in TPM-only Mode

In unserem neuen SySS PoC-Video "LPC Bus Sniffing Attack against Microsoft BitLocker in TPM-only Mode" demonstriert SySS IT-Sicherheitsexperte Matthias Deeg einen Sniffing-Angriff gegen die Low Pin Count (LPC)-Buskommunikation eines Trusted Platform Module (TPM) unter Verwendung des FPGA-basierten Tools iCEstick LPC TPM Sniffer.

mehr ...

Penetrationstests von VoIP und UCC: Das neue SySS-Tool "WireBug"

Internettelefonie setzt sich immer weiter durch: Sowohl Privat- als auch Unternehmensanschlüsse basieren heutzutage auf Voice over IP, kurz VoIP.

mehr ...

Neues SySS Proof-of-Concept-Video: Voltage Glitching Attack using SySS iCEstick Glitcher

In unserem neuen SySS Proof-of-Concept-Video "Voltage Glitching Attack using SySS iCEstick Glitcher" demonstriert SySS IT Security Consultant Matthias Deeg an einem anschaulichen Beispiel einen Voltage Glitching-Angriff.

mehr ...

Embedded Security: Die neue Hardware-Hacking-Schulung der SySS GmbH

Im Zeitalter von IoT-Geräten, smarten Autos oder Industriesteuerungen wird das Thema „Embedded Security“ immer wichtiger: In allen diesen Systemen sind Kleincomputer verbaut.

mehr ...

Neues SySS-Proof-of-Concept-Video: Exploiting Bluetooth Trust Relationships

In unserem neuen SySS Proof-of-Concept Video "Exploiting Bluetooth Trust Relationships" wird an einem anschaulichen Beispiel ein interessanter Angriffsvektor bezüglich Vertrauensbeziehungen zwischen Bluetooth-Geräten demonstriert, auf den die beiden SySS IT Security Consultants Matthias Deeg und Gerhard Klostermeier in einem früheren Forschungsprojekt gestoßen sind.

mehr ...

Emotet – mit Red Teaming gut vorbereitet

Die Fach-, aber auch die Massenmedien berichten derzeit viel über Emotet: eine perfide Schadsoftware, die sich global in Unternehmensnetzwerken verbreitet und zum Teil existenzbedrohenden Schaden anrichtet.

mehr ...

Neues SySS-Proof-of-Concept-Video: Keystroke Injection-Angriff gegen Wireless Presenter

In unserem neuesten SySS Proof-of-Concept Video Logitech R400 Keystroke Injection Attack demonstriert SySS IT-Sicherheitsexperte Matthias Deeg, wie sich ein Computersystem durch Ausnutzen einer Keystroke Injection-Schwachstelle des Wireless Presenter Logitech R400 mittels Funkkommunikation aus der Ferne angreifen lässt.

mehr ...

Attacking RDP with Seth

Obwohl es sich in den vergangenen Jahren weitläufig herumgesprochen hat, dass die Verwendung von selbstsignierten X.509-Zertifikaten - insbesondere in Produktionsumgebungen - ein Sicherheitsrisiko darstellt, treffen wir im Rahmen von Penetrationstests beispielsweise immer noch regelmäßig auf entsprechend unsichere Konfigurationen von Microsoft Remote Desktop (RDP)-Verbindungen.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer