In unserem neuen SySS PoC-Video "Exploiting the Obvious, but not the Trivial" demonstriert SySS IT-Sicherheitsexperte Matthias Deeg, wie sich eine offensichtliche Schwachstelle bei der Verwendung eines unverschlüsselten NAND-Speichers in der Praxis ausnutzen lässt.
Die immer weiter fortschreitende Digitalisierung und die stetig zunehmende Modernisierung der Kommunikations- und Informationsstruktur haben Unternehmen viele Vorteile gebracht.
In unserem neuen SySS PoC-Video "LPC Bus Sniffing Attack against Microsoft BitLocker in TPM-only Mode" demonstriert SySS IT-Sicherheitsexperte Matthias Deeg einen Sniffing-Angriff gegen die Low Pin Count (LPC)-Buskommunikation eines Trusted Platform Module (TPM) unter Verwendung des FPGA-basierten Tools iCEstick LPC TPM Sniffer.
Internettelefonie setzt sich immer weiter durch: Sowohl Privat- als auch Unternehmensanschlüsse basieren heutzutage auf Voice over IP, kurz VoIP.
In unserem neuen SySS Proof-of-Concept-Video "Voltage Glitching Attack using SySS iCEstick Glitcher" demonstriert SySS IT Security Consultant Matthias Deeg an einem anschaulichen Beispiel einen Voltage Glitching-Angriff.
Im Zeitalter von IoT-Geräten, smarten Autos oder Industriesteuerungen wird das Thema „Embedded Security“ immer wichtiger: In allen diesen Systemen sind Kleincomputer verbaut.
In unserem neuen SySS Proof-of-Concept Video "Exploiting Bluetooth Trust Relationships" wird an einem anschaulichen Beispiel ein interessanter Angriffsvektor bezüglich Vertrauensbeziehungen zwischen Bluetooth-Geräten demonstriert, auf den die beiden SySS IT Security Consultants Matthias Deeg und Gerhard Klostermeier in einem früheren Forschungsprojekt gestoßen sind.
Die Fach-, aber auch die Massenmedien berichten derzeit viel über Emotet: eine perfide Schadsoftware, die sich global in Unternehmensnetzwerken verbreitet und zum Teil existenzbedrohenden Schaden anrichtet.
In unserem neuesten SySS Proof-of-Concept Video Logitech R400 Keystroke Injection Attack demonstriert SySS IT-Sicherheitsexperte Matthias Deeg, wie sich ein Computersystem durch Ausnutzen einer Keystroke Injection-Schwachstelle des Wireless Presenter Logitech R400 mittels Funkkommunikation aus der Ferne angreifen lässt.
Obwohl es sich in den vergangenen Jahren weitläufig herumgesprochen hat, dass die Verwendung von selbstsignierten X.509-Zertifikaten - insbesondere in Produktionsumgebungen - ein Sicherheitsrisiko darstellt, treffen wir im Rahmen von Penetrationstests beispielsweise immer noch regelmäßig auf entsprechend unsichere Konfigurationen von Microsoft Remote Desktop (RDP)-Verbindungen.
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer