In diesem Video erklären wir, wie Physical Assessments ablaufen und welche Maßnahmen es zur Erhöhung der Gebäudesicherheit gibt. Bei sogenannten "Physical Assessments" steht die physische Sicherheit im Vordergrund. Dabei versuchen unsere Consultants, sich Zugang zu Gebäuden zu verschaffen, um so beispielsweise auf Geräte zuzugreifen und Daten zu stehlen, so wie es unberechtigte Angreifende tun würden.
IT-Sicherheitsexperte Matthias Deeg zeigt im Video verschiedene Angriffe gegen eine verwundbare AES-verschlüsselte Funktastatur unter Verwendung einer neuen Version der SySS Radio Hack Box.
In dem Proof of Concept-Video demonstriert IT-Sicherheitsexperte Tobias Jäger einen Angriff gegen einen verwundbaren Loxone Miniserver Go Smarthome-Server. Dabei werden drei verschiedene Sicherheitsschwachstellen ausgenutzt, um über den Netzwerkzugang des Geräts Zugriff als root-Benutzer zu erlangen.
IT-Sicherheitsexperte Manuel Stotz zeigt im Video anschaulich zwei Sicherheitsschwachstellen bezüglich des Steuerrelais "easyE4" und der entsprechenden Software "easySoft" des Herstellers Eaton.
In diesem Video erklären wir, wie Penetrationstests bei der SySS aufgebaut sein können und welche Vorteile sie bieten. Penetrationstests sind simulierte Angriffe auf IT-Systeme durch externe Expertenteams. Das Ziel dabei ist es, mögliche Schwachstellen aufzudecken. Die Tests sind demnach eine Vorbeugungsmaßnahme in Sachen IT-Sicherheit.
In dem Proof of Concept-Video demonstriert IT-Sicherheitsexperte Matthias Deeg wieder einmal einen erfolgreichen Angriff zur lokalen Rechteausweitung hin zu administrativen Berechtigungen auf einem Windows-System unter Ausnutzung einer gefundenen Schwachstelle im Razer Synapse-Installer.
In diesem Video wird erklärt, warum die Nutzung eines Passwortmanagers von Bedeutung ist. Außerdem werden die unterschiedlichen Arten von Passwortmanagern sowie deren jeweilige Vor- und Nachteile vorgestellt.
IT-Sicherheitsexperte Matthias Deeg demonstriert eine weitere Sicherheitsschwachstelle in Omnis Studio. Eigentlich gesperrte Omnis-Klassen können entsperrt werden, um sie dann im Omnis Studio-Browser weiter analysieren oder auch modifizieren zu können.
In diesem SySS Proof of Concept-Video zeigt IT-Sicherheitsexperte Matthias Deeg eine Schwachstelle in dem Rapid Application Development Tool Omnis Studio. Er demonstriert einen Angriff gegen immer private Omnis-Bibliotheken, die aufgrund von Implementierungsfehlern weiterhin im Omnis Studio-Browser analysiert und auch bearbeitet werden können.
Ist das gewählte Passwort sicher? Und wie kann ich es mir merken? In diesem Video zeigt die SySS, wie man Zugangsdaten richtig schützt. Es wird gezeigt, wie ein sicheres Passwort aufgebaut ist, warum man Passwörter nicht mehrfach verwenden sollte und wie man Zugangsdaten sicher und richtig managt.
IT-Sicherheitsexperte Matthias Deeg demonstriert in diesem Tool Tip-Video einen typischen Workflow von hashcathelper mit der Passwortwiederherstellung von LM/NT-Hashes und einer statistischen Auswertung. hashcathelper ist ein Softwaretool, entwickelt von SySS Expert IT Security Consultant Dr. Adrian Vollmer.
In diesem SySS Proof of Concept-Video demonstriert IT-Sicherheitsexperte Matthias Deeg einen weiteren erfolgreichen Angriff gegen einen "sicheren" portablen Datenspeicher. Diesmal in Form eines Verbatim Executive Fingerprint Secure SSD, bei dem ebenfalls unautorisierter Zugriff auf die verschlüsselt gespeicherten Benutzerdaten erlangt werden kann.
In dem PoC-Video zeigt IT-Sicherheitsexperte Moritz Abrell, wie ein Angreifer mit physischem Zugriff unter Verwendung einer undokumentierten Backdoor Root-Zugriff auf einem Mitel Desk Phone erlangen kann.
IT-Sicherheitsexperte Matthias Deeg demonstriert einen erfolgreichen Angriff gegen einen "sicheren" Verbatim Keypad Secure USB Flash Drive, bei dem unautorisierter Zugriff auf die verschlüsselt gespeicherten Benutzerdaten erlangt werden kann.
In diesem SySS Proof of Concept-Video demonstrieren die IT-Sicherheitsexperten Dr. Oliver Schwarz und Matthias Deeg die lokale Windows-Rechteausweitung über einen Installer des Gaming-Controller-Herstellers Razer (Razer Synapse).
SySS IT-Sicherheitsexperte Moritz Bechler demonstriert einen Angriff gegen das Sicherheitsprotokoll Oracle Native Network Encryption, das für die Absicherung von Oracle-Datenbankverbindungen genutzt wird.
In diesem SySS Proof of Concept-Video zeigt IT-Sicherheitsexperte Matthias Deeg einen "Zeitreisenden"-Angriff auf das verwundbare TOTP Hardware-Token Protectimus SLIM NFC.
In diesem Vortrag auf dem Hacktivity IT Security Festival 2020 spricht IT-Sicherheitsexperte Moritz Abrell über Security Assessments moderner VoIP- und Unified Communication- Systeme. Er stellt außerdem sein selbstentwickeltes Software-Tool WireBug vor.
Das SySS Proof of Concept-Video demonstriert ein Sicherheitsproblem in der Screen Sharing-Funktion der Videokonferenzsoftware Zoom.
In einem Vortrag auf dem Hacktivity IT Security Festival 2020 erläutert IT-Sicherheitsexperte Matthias Deeg mehrere Sicherheitsprobleme, die in den vergangenen Jahren in einer einzigen Funkalarmanlage gefunden wurden.
IT-Experte Matthias Deeg zeigt im "Making of"-Video, warum und wie wir YouTube-Inhalte erstellen.
SySS IT-Sicherheitsexperte Matthias Deeg demonstriert einen Spoofing-Angriff gegen die unsichere Funkkommunikation einer ABUS Secvest-Funkalarmanlage und deren Hybrid-Modul FUMO50110.
Das SySS Tool Tip-Video stellt Tool-Set für die Durchführung von Sicherheitsanalysen von Voice-over-IP (VoIP)- und Unified Communication (UC)-Systemen mit dem Namen WireBug vor, das von IT Security Consultant Moritz Abrell entwickelt wurde.
Das SySS Proof of Concept-Video zeigt eine spezielle Schwachstelle in der Mobile Device Management (MDM)-Funktionalität von Apples Betriebssystem iOS, die von IT-Sicherheitsexperte Philipp Buchegger gefunden wurde.
SySS IT-Sicherheitsexperte Matthias Deeg demonstriert einen Sniffing-Angriff gegen die unsichere Funkkommunikation einer ABUS Secvest Funkalarmanlage und deren Funk-Bedienteil FUBE50001 (Wireless Control Device).
Neues SySS Tool Tip Video stellt Erweiterung für Burp Suite von IT-Sicherheitsexperte Torsten Lutz vor
SySS IT-Sicherheitsexperte Matthias Deeg demonstriert einen recht einfachen, aber dennoch effektiven Angriff gegen viele Funksysteme: einen sogenannten Reactive Jamming-Angriff
SySS IT-Sicherheitsexperte Matthias Deeg demonstriert, wie sich eine offensichtliche Schwachstelle bei Verwendung eines unverschlüsselten NAND-Speichers in der Praxis ausnutzen lässt
SySS IT-Sicherheitsexperte Matthias Deeg demonstriert einen Sniffing-Angriff gegen die Low Pin Count (LPC)-Buskommunikation eines Trusted Platform Module (TPM)
SySS IT Security Consultant Matthias Deeg demonstriert einen Voltage Glitching-Angriff.
Senior Expert IT Security Consultant Matthias Deeg zeigt Angriff gegen Vetrauensbeziehung zwischen zwei Bluetoooth-Geräten
Das SySS Proof of Concept-Video demonstriert einen erfolgreichen Angriff zum Erlangen administrativer Berechtigungen auf einem verwundbaren Cynap-System.
Das SySS Proof of Concept-Video zeigt das erfolgreiche Auslesen aller gespeicherten Passwortinformationen einer Siemens LOGO!8 unter Verwendung eines entwickelten Proof-of-Concept-Tools in Form eines Nmap-Skripts.
SySS IT-Sicherheitsexperte Matthias Deeg demonstriert, wie sich ein Computersystem durch Ausnutzen einer Keystroke Injection-Schwachstelle des Wireless Presenter Logitech R400 mittels Funkkommunikation aus der Ferne angreifen lässt.
Das SySS Proof of Concept-Video zeigt das erfolgreiche Klonen eines ABUS Proximity Key auf drei verschiedene Arten.
Dieses SySS Proof of Concept-Video zeigt unter Verwendung unseres Softwaretools Seth, das von dem SySS IT-Sicherheitsexperten Dr. Adrian Vollmer entwickelt wurde, wie sich unsicher konfigurierte RDP-Sitzungen angreifen lassen.
Das SySS Proof of Concept-Video demonstriert die Ausnutzung der Rolling-Code-Schwachstelle in ABUS Secvest Funkalarmanlage.
IT-Sicherheitsexperte Matthias Deeg demonstriert eine gefundene Keystroke Injection-Schwachstelle im Fujitsu Wireless Keyboard Set LX901 mit AES-Verschlüsselung.
Teil 3 des Spoofing-Angriffs gegen verschiedene Versionen des biometrischen Authentifizierungsverfahrens Windows Hello Face Authentication von Microsoft.
Teil 2 des Spoofing-Angriffs gegen verschiedene Versionen des biometrischen Authentifizierungsverfahrens Windows Hello Face Authentication von Microsoft.
Die zwei IT-Sicherheitsexperten Matthias Deeg und Philipp Buchegger der SySS GmbH zeigen einen Spoofing-Angriff gegen verschiedene Versionen des biometrischen Authentifizierungsverfahrens Windows Hello Face Authentication von Microsoft.
Live-Hacking-Auftritte sind nicht nur Sebastian Schreibers unverkennbares Markenzeichen, sie sind fest im Portofolio der SySS GmbH verankert. Die SySS Live-Hacker bringen eine abstrakte Bedrohung, die ganz konkret jeden treffen kann, eindrücklich auf die Bühne – auch bei Ihrer Veranstaltung!
Das SySS Proof of Concept-Video demonstriert Angriff auf Computersysteme aufgrund unsicherer Funkkommunikation von Computermäusen
Im Video: Erfolgreicher Angriff auf AES-verschlüsselte Drahtlostastaturen
Die Baustelle des neuen SySS-Campus liegt in einem während des 2. Weltkriegs bombardierten Areals: Eine Kampfmittelsondierung soll Gefahren für die anstehenden Tiefbauarbeiten ausschließen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer